setuid相关: setuid文件允许用户以root身份执行命令,setgid文件运行用户以root用户组执行文件,存在危险性,要定期检查setuid和setgid文件!
检查setuid文件:
/usr/bin/find / -perm -4000 -o -perm -2000 >/tmp/setuid.check #找出系统中所有 setuid 和 setgid的文件 把输出重定向到文件 setuid.check
for file in `/bin/cat /tmp/setuid.check`
do
/bin/grep $file /script/setuid.list > /dev/null #用脚本生成的文件和备案的setuid列表文件进行对比,查处不同的文件
if [ "$?" != "0" ]
then
echo "$file isn't in list! it's danger!!"
fi
done
/bin/rm /tmp/setuid.check #检查完毕删除setuid.check文件
假设命令kill被设置了SetUID ,则会检测提示:
/bin/kill isn't in list! it's danger!!
