SUID и файлы SGID в системе являются потенциальной угрозой безопасности и должны контролироваться тесно. Есть ли какой-либо файл в сервере человечности, который рекомендовал удалить биты SUID/GUID из него?
там какой-либо файл в сервере человечности, который рекомендовал удалить биты SUID/GUID из него?
, Если существует, об этом нужно сообщить как ошибка или проблема безопасности.
Некоторые легкие сделать проверку, если все нормально:
Находят все программы SUID/SGID в Вашей системе и отслеживают то, каковы они, таким образом, Вы знаете о любых изменениях, которые могли указать на потенциального злоумышленника. Используйте следующую команду для нахождения всех программ SUID/SGID в системе:
sudo su
find / -type f \( -perm -04000 -o -perm -02000 \)
можно установить входящий в систему SUID с:
sudo apt-get install auditd
файл /etc/audit/audit.rules
имеет ряд правил, что он должен войти в систему /var/log/audit/audit.log