home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / unix / admin / 4692 < prev    next >
Encoding:
Text File  |  1992-08-26  |  1.3 KB  |  34 lines
  1. Newsgroups: comp.unix.admin
  2. Path: sparky!uunet!ftpbox!motsrd!white!sapphire.rtsg.mot.com!galena15!murphyn
  3. From: murphyn@rtsg.mot.com (Neal P. Murphy)
  4. Subject: Re: SECURITY -- How to list files having suid
  5. Message-ID: <murphyn.714843318@galena15>
  6. Sender: news@rtsg.mot.com
  7. Nntp-Posting-Host: galena15
  8. Organization: Motorola Inc., Cellular Infrastructure Group
  9. References: <1992Aug25.171601.3629@arizona.edu>
  10. Distribution: world,local
  11. Date: Wed, 26 Aug 1992 15:35:18 GMT
  12. Lines: 20
  13.  
  14. jjr@ace.ece.arizona.edu (Jeffrey J. Rodriguez) writes:
  15.  
  16. >I'd like to do a security check on my SPARCstation (SunOS 4.1.1).
  17. >How can I list all files having suid or sgid set?
  18.  
  19. find / -type f -depth -print -ls | egrep " -..s| -.....s"
  20.  
  21. shows all regular files with suid or sgid bits set. It does *not*
  22. look at directories, special files, symbolic links, etc.
  23.  
  24. You should look at the mode of filesystems, mount points, disk
  25. block special files, disk character special files. None should be
  26. writeable by others. The special files should not be readable
  27. by others. Protecting filesystems and directories is something
  28. I do. preventing access to raw or block disk is good practice.
  29. If others can write to the raw or block device, they can change
  30. the contents of any file on disk. If they can read them, they can
  31. read the contents of files they shouldn't be otherwise able to read.
  32.  
  33. NPN
  34.