0
我目前正在编写一个ksh脚本,用于检查粘性位以查看非特权用户是否可以执行某些命令。我想知道是否有更有效的方法来检查它。任何帮助表示赞赏。有没有办法列出用户可以执行的所有命令(KSH)?
A
回答
0
发现(1)是你的朋友(如果不是,安装GNU找到):
find/-type f -executable
相关问题
- 1. 有没有办法使用java来执行一系列的命令行
- 2. 有没有办法在所有Heroku dynos上运行命令?
- 3. 有没有办法执行所有可能的语句?
- 4. 有没有办法查看TortoiseSVN正在执行哪些命令?
- 5. 有没有办法从Eclipse执行一个linux命令
- 6. 有没有办法让JavaScript执行一个PHP命令?
- 7. cloud-init有没有办法强制执行命令?
- 8. 有没有办法在命令行上发出样板调试器命令?
- 9. 有没有办法找到PE可执行程序使用的所有资源?
- 10. WPF,命令没有执行
- 11. 有没有办法打印JDBC执行的所有SQL语句?
- 12. 有没有办法在Python中列出所有可用的驱动器号?
- 13. 有没有我们可以通过Web执行交互命令的方法?
- 14. Amazon SimpleDB - 有没有办法列出域中的所有属性?
- 15. 有没有办法列出Intellij中项目中的所有类?
- 16. 有没有办法在iso映像中列出所有的rpms?
- 17. 有没有办法遍历所有可以导入的模块
- 18. 有没有办法记录npm安装命令的输出
- 19. 量角器在测试用例中执行Windows命令有没有办法?
- 20. 有没有办法计算执行的IL指令的数量?
- 21. 有没有从git运行可执行文件的命令?
- 22. 有没有办法从命令行运行DebugDiag Analysis?
- 23. 有没有办法执行reloadOperatingSystem
- 24. Pentaho CDE:有没有办法调试正在执行的sql命令?
- 25. 有没有办法让git流显示它在后台执行的命令?
- 26. 有没有什么办法检索命令的插入行
- 27. 有没有办法让MySQL返回INSERT命令产生的行?
- 28. 有没有办法指定八度的命令行宽度?
- 29. 有没有办法获得jython命令行的ipython功能?
- 30. 有没有办法从命令行配置Maven POM的版本?
你说粘性位;这是01000位。你在考虑设置的UID(04000)和设置GID(02000)位吗?这真的很棘手。 PATH目录中的任何可执行文件都可以在不指定任何路径的情况下执行(例如,只输入'ls')。但是系统上的任何可执行文件都可以通过指定适当的路径来执行 - 当然,这取决于访问权限。然后你遇到别名和函数的问题:他们算数?那么,你确定你想在计算机上的所有文件系统上搜索可执行文件吗?因为这些文件系统中的任何一个都可以运行? –
目前我有一个'ls -ltra x'的脚本,其结果是'-rwxrwx --- 1个用户xyz .... x'。我的目标是确保只有root可以执行一些命令(lssec,chsec等)。我为脚本提供了一些元数据(-r-xr-r--)并对比特进行了字符串比较。你认为有更高效或更好的方法来做到这一点?如果您有任何问题,请让我知道。谢谢回复。 – Bashidiot
[不要解析'ls']的输出(http://mywiki.wooledge.org/ParsingLs),是的,有些工具是为这类事情设计的,尽管我不知道它们有多好是和JonathanLeffler一样,说这样做*非常依赖于你想要测试的东西。 –