Ayer veíamos en qué consisten los archivos con setuid activado, y cómo podemos visualizar la información de un sólo programa o archivo, identificándolo por la letra “s” en su código de permisos.
Pero puede que esto no nos sea útil si lo que queremos es conocer todos los archivos que tienen este permiso en nuestro servidor o sistema, ya que tendríamos que hacer las comprobaciones programa a programa.
Para obtener la lista completa, tendremos que escribir en la linea de comandos:
# find / -xdev \( -perm -4000 \) -type f -print0 | xargs -0 ls -l
Y veremos aparecer por pantalla información similar a la siguiente:
-r-xr-x 1 root root 27256 2010-01-29 00:02 /bin/fusermount
-rwsr-xr-x 1 root root 78096 2009-10-23 09:58 /bin/mount
-rwsr-xr-x 1 root root 35600 2009-05-12 03:13 /bin/ping
-rwsr-xr-x 1 root root 31368 2009-05-12 03:13 /bin/ping6
-rwsr-xr-x 1 root root 36864 2009-07-31 19:29 /bin/su
-rwsr-xr-x 1 root root 56616 2009-10-23 09:58 /bin/umount
Si queremos eliminar el bit que activa los permisos setuid, escribiremos:
# chmod -s /path/del/archivo