- Найти все файлы, доступные для чтения другим пользователям
- Найти все файлы с доступом для других пользователей
- Найти все файлы, доступные для записи другим пользователям
- Найти все файлы, исполняемые пользователем или группой и доступные для записи другим пользователям
- Найти все файлы, не принадлежащие определенной группе
- Найти все файлы, принадлежащие определенной группе
Может возникнуть ситуация, когда необходимо проверить разрешения, чтобы определить, были ли они применены должным образом, или нужно что-то исправить (ограничить), для обеспечения безопасности файлов Kali Linux. В статье рассмотрим поиск нежелательных разрешений для доступа к файлам Kali Linux.
Еще по теме: Безопасность и защита Kali Linux
Ниже приведен список полезных команд, которые вы можете использовать для выполнения этой важной задачи.
Найти все файлы, доступные для чтения другим пользователям
Показать все файлы в текущем каталоге, доступные для чтения другим пользователям. Многие из этих файлов расположены в скрытых каталогах. Однако, если в этом списке появляются какие-либо конфиденциальные файлы (например, ключи SSH), необходимо изменить разрешения, чтобы обеспечить конфиденциальность данных:
1 |
find . -perm /004 -type f -print0 | xargs -0 ls -l |
Найти все файлы с доступом для других пользователей
Следующая команда отобразит все файлы в домашнем каталоге, которые имеют права на чтение, запись или выполнение для других. Это полезно для получения общего представления о том, к чему могут получить доступ другие пользователи в вашем домашнем каталоге, и применения любых ограничительных действий, если это необходимо:
1 |
find ~ -perm /007 -type f -print0 | xargs -0 ls -l |
Найти все файлы, доступные для записи другим пользователям
Все файлы в этом списке должны быть тщательно проанализированы, чтобы определить, должны ли они быть доступны для записи другим пользователям. В противном случае необходимо изменить разрешения:
1 |
find /{название_директории} -perm /002 -type f -print0 | xargs -0 ls -l |
Найти все файлы, исполняемые пользователем или группой и доступные для записи другим пользователям
Если вы нашли файл, который может быть запущен другим, вы должны проанализировать, существует ли допустимое исключение для такого поведения. В противном случае необходимо немедленно изменить права доступа к файлам, чтобы предотвратить какое-либо влияние на целостность и доступность файлов:
1 2 |
find ~ -perm -102 -type f -print0 | xargs -0 ls -l # User find ~ -perm -012 -type f -print0 | xargs -0 ls -l # Group |
Найти все файлы, не принадлежащие определенной группе
Показать все файлы в текущем рабочем каталоге, которые не принадлежат указанной группе:
1 |
find . -not -group {название_группы} -type f -print0 | xargs -0 ls -l |
Найти все файлы, принадлежащие определенной группе
Показать все файлы в вашем домашнем каталоге, принадлежащие указанной группе:
1 |
find ~ -group {название_группы} -type f -print0 | xargs -0 ls -l |
На этом все. Теперь вы знаете, как найти нежелательные прав доступа к файлам на Kali Linux. В следующей статье мы расширим эти знания, используя списки контроля доступа (ACL) для повышения безопасности Kali Linux. Кстати, если вы изучаете Kali, я рекомендую прочитать статью «Основы работы в терминале Kali Linux».
ПОЛЕЗНЫЕ ССЫЛКИ: