14. 基於安全性考量,管理員需要重檢視一部 Linux 系統的檔案權限,請問下列哪一個命令可以找出 Linux 系統中所有已被設定 SUID的程式檔案?
(A) find / -perm -4000 -type f
(B) find / -perm -2000 -type f
(C) find / -type +6000 -print
(D) find / -type suid

答案:登入後查看
統計: A(835), B(194), C(96), D(559), E(0) #3115064

詳解 (共 4 筆)

#6115988
(A) find / -perm -4...
(共 1057 字,隱藏中)
前往觀看
10
2
#6115989
(A) find / -perm -4...
(共 1057 字,隱藏中)
前往觀看
10
0
#6115990
(A) find / -perm -4...
(共 272 字,隱藏中)
前往觀看
10
3
#7380579
正確答案是 (A) find / -perm -4000 -type f
此命令的各項參數代表意義如下:
  • find /:從根目錄開始進行全系統搜尋。
  • -perm -4000:尋找設定了特定權限的檔案,- 表示「至少具備這些權限」。在 Linux 權限碼中,4 代表 SUID(Set User ID),因此 4000 即代表 SUID 權限。
  • -type f:只尋找一般檔案(file),過濾掉目錄等其他特殊檔案類型。
其他選項說明:
  • (B) 2000:代表 SGID (Set Group ID) 的權限碼。
  • (C) +6000:語法錯誤,且數值部分不正確。
  • (D) -type suid:語法錯誤,find 指令的 -type 參數僅支援指定檔案類型(如 f 表示一般檔案、d 表示目錄)。
2
0

私人筆記 (共 2 筆)

私人筆記#5362507
未解鎖
查找系統所有檔中擁有suid特殊許可權的...
(共 297 字,隱藏中)
前往觀看
10
1
私人筆記#5341565
未解鎖
A: Dirty Cow 漏洞與 PAM...
(共 208 字,隱藏中)
前往觀看
2
3