Интересно, что делает \( -perm -4000 -o -perm -2000 \). Я думаю, что это уровни разрешений, но мне трудно найти команду -perm в любых документах.
В полном контексте он использовался в sudo find / -type f \( -perm -4000 -o -perm -2000 \) -print
Это похоже на попытку найти файл suid (4000: set userid) sgid (2000: set groupid).
, который является двоичным, при запуске получает новый идентификатор пользователя или новый groupid. они используются в основном для
системной базы данных задач (например, файл принадлежит oracle или mysql), система взлома ...Эта команда перечисляет файлы, у которых установлены биты SETUID или SETGID:
# find / -type f \( -perm -4000 -o -perm -2000 \) -print
/sbin/unix_chkpwd
/bin/su
...
# stat /bin/su
Access: (4755/-rwsr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
...
# stat /sbin/pam_extrausers_chkpwd
Access: (2755/-rwxr-sr-x) Uid: ( 0/ root) Gid: ( 42/ shadow)
...
Связано:
setuid и setgid confusion Что такое первая восьмеричная цифра chmod в 4- значное значение для?