home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / unix / admin / 4688 < prev    next >
Encoding:
Internet Message Format  |  1992-08-26  |  1.5 KB
  1. Path: sparky!uunet!cs.utexas.edu!chinacat!rpp386!jfh
  2. From: jfh@rpp386.lonestar.org (John F. Haugh II)
  3. Newsgroups: comp.unix.admin
  4. Subject: Re: SECURITY -- How to list files having suid
  5. Message-ID: <21411@rpp386.lonestar.org>
  6. Date: 26 Aug 92 12:46:02 GMT
  7. References: <1992Aug25.171601.3629@arizona.edu>
  8. Reply-To: jfh@rpp386.cactus.org (John F. Haugh II)
  9. Distribution: world,local
  10. Organization: River Parishes Programming, Austin, Republic of Texas
  11. Lines: 38
  12.  
  13. In article <1992Aug25.171601.3629@arizona.edu> jjr@ace.ece.arizona.edu (Jeffrey J. Rodriguez) writes:
  14. >I'd like to do a security check on my SPARCstation (SunOS 4.1.1).
  15. >How can I list all files having suid or sgid set?
  16. >With "find -perm" I can only check for exact matches of bits.
  17. >I'd like to just check the suid & sgid bits and not check the
  18. >other permission bits.
  19.  
  20. You aren't reading the find(1) manpage closely enough.  It is possible
  21. to check single bits.  For example,
  22.  
  23. % find /bin -perm -4000 -print
  24. /bin/ps
  25. /bin/mkdir
  26. /bin/df
  27. /bin/disable
  28. /bin/enable
  29. /bin/passwd
  30. /bin/su
  31. /bin/rmdir
  32. /bin/newgrp
  33. /bin/ipcs
  34. /bin/sg
  35. /bin/renice
  36. /bin/pstat
  37. /bin/login
  38. /bin/gpasswd
  39. /bin/chfn
  40. /bin/chsh
  41. /bin/chage
  42.  
  43. >What other security checks should I perform?
  44.  
  45. Get a copy of COPS and run it.
  46. -- 
  47. John F. Haugh II                   | "The US Government has the Midas Muffler
  48. Ma Bell: (512) 251-2151            |  touch: everything they touch turns to
  49. UUCP: ...!cs.utexas.edu!rpp386!jfh |  shit."
  50. Domain: jfh@rpp386.cactus.org      |                  -- Jay Maynard
  51.