Поиск нежелательных прав доступа к файлам Kali Linux
Может возникнуть ситуация, когда необходимо проверить разрешения, чтобы определить, были ли они применены должным образом, или нужно что-то исправить (ограничить), для обеспечения безопасности файлов Kali Linux. В статье рассмотрим поиск нежелательных разрешений для доступа к файлам Kali Linux.
Поиск нежелательных прав доступа к файлам Kali Linux
Ниже приведен список полезных команд, которые вы можете использовать для выполнения этой важной задачи.
Найти все файлы, доступные для чтения другим пользователям
Показать все файлы в текущем каталоге, доступные для чтения другим пользователям. Многие из этих файлов расположены в скрытых каталогах. Однако, если в этом списке появляются какие-либо конфиденциальные файлы (например, ключи SSH), необходимо изменить разрешения, чтобы обеспечить конфиденциальность данных:
find . -perm /004 -type f -print0 | xargs -0 ls -l
Найти все файлы с доступом для других пользователей
Следующая команда отобразит все файлы в домашнем каталоге, которые имеют права на чтение, запись или выполнение для других. Это полезно для получения общего представления о том, к чему могут получить доступ другие пользователи в вашем домашнем каталоге, и применения любых ограничительных действий, если это необходимо:
find ~ -perm /007 -type f -print0 | xargs -0 ls -l
Найти все файлы, доступные для записи другим пользователям
Все файлы в этом списке должны быть тщательно проанализированы, чтобы определить, должны ли они быть доступны для записи другим пользователям. В противном случае необходимо изменить разрешения:
find /{название_директории} -perm /002 -type f -print0 | xargs -0 ls -l
Найти все файлы, исполняемые пользователем или группой и доступные для записи другим пользователям
Если вы нашли файл, который может быть запущен другим, вы должны проанализировать, существует ли допустимое исключение для такого поведения. В противном случае необходимо немедленно изменить права доступа к файлам, чтобы предотвратить какое-либо влияние на целостность и доступность файлов:
find ~ -perm -102 -type f -print0 | xargs -0 ls -l # User
find ~ -perm -012 -type f -print0 | xargs -0 ls -l # Group
Найти все файлы, не принадлежащие определенной группе
Показать все файлы в текущем рабочем каталоге, которые не принадлежат указанной группе:
find . -not -group {название_группы} -type f -print0 | xargs -0 ls -l
Найти все файлы, принадлежащие определенной группе
Показать все файлы в вашем домашнем каталоге, принадлежащие указанной группе:
find ~ -group {название_группы} -type f -print0 | xargs -0 ls -l
На этом все. Теперь вы знаете, как найти нежелательные прав доступа к файлам на Kali Linux