есть ли LS для пользователей?

Я хочу посмотреть, на какие файлы и папки у пользователя в моей системе есть разрешение. Я админ в системе. Как я могу получить больше информации о том, какие файлы и папки пользователь может получить доступ?

Решения командной строки предпочтительнее, я на удаленном ssh к хосту.

2
задан 6 October 2019 в 17:52

3 ответа

Можно искать файлы их полномочиями с помощью команды находки и - опция перманента, хотя, если Вы намереваетесь проверить на владельца и доступ уровня группы, необходимо будет использовать - пользователь и - параметры группы также.

можно найти, что полное описание этих опций в странице руководства находки определяет, который работал бы лучше всего на вариант использования:

man find

, Но для примера позволяет, говорят, что Вам назвали пользователя, входят в групповых пользователей, следующая команда нашла бы, что весь боб файлов имеет доступ для чтения к как владелец, элемент группы или иначе:

find -perm /444 -user bob -group users

/ прежде чем полномочия там позволяют соответствия, если любой из пользовательского боба, групповых пользователей или значения по умолчанию, все, по крайней мере, прочитали полномочия для файла то есть, он соответствовал бы вещам как 600 файлов, принадлежавших бобу, поскольку его учетная запись пользователя прочитала полномочия в него даже при том, что другие не делают.

существуют другие префиксы, которые допускают точную настройку полномочий, которые Вы хотите искать, но снова это было бы длинным обветренным explaination для вхождения в них всех теперь, не зная определенные потребности, и страница руководства уже документирует их.

Также я чувствую, что важно упомянуть здесь, что полномочия действительно становятся немного более сложными, чем это из-за нескольких составов группы и т.д. Инструменты как это являются хорошим способом получить быстрый обзор файлов, к которым пользователь может иметь доступ, но не предполагает, что вывод является всесторонним, если бы безопасность является Вашей конечной целью, я предложил бы тестировать, лучший способ быть уверенным в этом случае.

0
ответ дан 7 October 2019 в 09:09

Найдите файлы принадлежавшими пользователю со следующей командой:

find directory-location -user <username>

..., где <username> заменяется по имени пользователь, которым Вы фильтруете результаты поиска. Можно отфильтровать поиск далее следующим образом:

find directory-location -user <username> -name <file-name>
  • directory-location: Найдите файлы или каталоги в этом месте каталога.
  • -user <username>: Найдите файлы или каталоги, которые принадлежат этому пользователю.
  • -name <file-name>: Имя файла или шаблон.

Источник:

0
ответ дан 7 October 2019 в 09:09

Принятие имени пользователя rick затем попытка эти две команды:

$ sudo ls -al /var/cache/ldconfig/aux-cache

-rw------- 1 root root 82579 Oct  1 16:51 /var/cache/ldconfig/aux-cache

$ sudo -u rick ls -al /var/cache/ldconfig/aux-cache

ls: cannot access '/var/cache/ldconfig/aux-cache': Permission denied

ls работы для sudo как пользователь по умолчанию root в первом примере. Но когда sudo ( сер S ubstitute U Делают ) пользователь rick, разрешение отклонено.

0
ответ дан 7 October 2019 в 09:09

Другие вопросы по тегам:

Похожие вопросы: