我々はすべて知っているように、sビットのプログラムは、単純に、時限爆弾は非常に危険ではありませんが設けられています。管理者は、すべてのsetuiまたはsetgid権限システムを見つける必要があります。
スクリプトが書き込み可能またはグループ書き込み可能をチェックするために、システムにすべてのsetuidコマンドをチェックし、最後の$ mtimeの日に変更されていません。
#!/ binに/ bashの
#1 findsuid - 彼らは書き込み可能だかどうかをチェックし、すべてのSUIDファイルやプログラム
どこまでバック(日)修正CMDSをチェックするためのmtime =「7」#
デフォルトでは、冗長= 0#、のは、物事について静かにしましょう。
[ "$ 1" = "-v"]であれば、それから
冗長= 1#ユーザ指定findsuid - V、それでは、冗長にしましょう。
されます
#「を見つける- パーマは、」ファイルのパーミッションを見て:上記の4000とは / setgidさにsetuidされています。
-perm 4000 -print0 F / -type見つけます| 「」-r試合を-d読みながら、
行う
[-x "$マッチ"]の場合; それから
#さんは、「LSからのファイルの所有者と権限を分割してみましょう- 出力LD」。
所有者= "$(lsの-ld $マッチ| awkの '{$ 3印刷}')"
パーマ= "$(lsの-ld $マッチ| -c5-10カット| grepを 'W')"
[もし!-z $パーマ]。それから
エコー "**** $マッチ(書き込み可能とのsetuid $所有者)"
elif [!-z $($マッチ-mtime見つける - $ mtimeの-printを)]; それから
エコー "($のmtimeの日とのsetuid $所有者内で変更)**** $マッチ"
elifの[詳細$ -eq 1]; それから
デフォルトでは#は、唯一の危険なスクリプトが記載されています。冗長た場合は、すべてを表示します。
LASTMOD = "$(LS -ld $マッチ| AWK '{$ 6 $ 7 $ 8印刷}')"
"$マッチ(setuidを$の所有者、最終変更の$ LASTMOD)" エコー
されます
されます
完了
終了0