Как искать все файлы SUID / SGID?

Все инструкции, которые я нахожу в Интернете, гласят:

Find all SUID files:
find / -perm -4000 -print
Find all SGID files:
find / -perm -2000 -print 

Но это неправда. Видеть:

$ ls -lah test
-r-sr-xr-x  1 user  user     0B Jan 24 22:47 test
$ 
$ 
$ stat -x test | grep Mode
  Mode: (4555/-r-sr-xr-x)         Uid: ( 1000/    user)  Gid: ( 1000/    user)
$ 
$ 
$ find test -perm 4000
$ find test -perm 2000
$

Вопрос: так в чем правда? Как я могу действительно перечислить все файлы SUID / SGID?

Если вы хотите проверить любой из битов, используйте /. Т.е. для вашего случая использования:

find "$DIRECTORY" -perm /4000

и:

find "$DIRECTORY" -perm /2000

или в сочетании:

find "$DIRECTORY" -perm /6000

Вы можете использовать как папки, так и файлы в качестве аргумента для GNU find.

Другой, более удобный для чтения, подход IMO - использование мнемонических ярлыков. То есть:

find "$DIRECTORY" -perm /u=s,g=s

Пусть покупатель будет бдителен

Имейте в виду, что варианты findбывают разные. Они также могут вести себя по-разному. Всегда читайте дружественное руководство (RTFM).

С помощью следующей команды вы можете перечислить все двоичные файлы, имеющие разрешение SUID. -perm -u=sФлаг findинструмент делает трюк:

find / -perm -u=s -type f 2>/dev/null