Retirando o suid bit

Alem das permissões normais o linux nos da permissões especias, uma delas e suid bit, essa permissão permite que o arquivo seja executado como root, mesmo que o usuario nao seja o root.

O comando find nos da a possibilidade de encontrar os arquivos que contem essa permissão:

# find / -perm -400

E podemos retirar com o comando chmod

# chmod -Rv -s /

Colocando isso em script, ficaria assim:

#! /bin/bash

echo "Verificando arquivos que contenham o SUID ativo"
sleep 2
echo
find / -perm -400 |tee suid.txt
echo
echo -n "Deseja retirar o bit SUID dos arquivos? [s/n]"; read -r resposta
if [ $( echo "$resposta"|tr 'a-z' 'A-Z' ) == "S" ] || [ "$resposta" == "" ];then
 chmod -Rv -s /
 chmod u=xs /usr/bin/sudo
 echo ""
 echo "Permissoes de SUID BIT removidas! "
 echo ""
fi

Na decima primeira linha coloquei devolvi ao comando sudo a permissão suid, pois os usuarios comuns precisam desse binario com essas permissões para se autenticar, outro exemplo é o comando passwd, então voce pode acionar na linha 12 o comando:

# chmod u=xs /usr/bin/passwd

<> Good Shell </>

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s