0
我目前正在編寫一個ksh腳本,用於檢查粘性位以查看非特權用戶是否可以執行某些命令。我想知道是否有更有效的方法來檢查它。任何幫助表示讚賞。有沒有辦法列出用戶可以執行的所有命令(KSH)?
A
回答
0
發現(1)是你的朋友(如果不是,安裝GNU找到):
find/-type f -executable
相關問題
- 1. 有沒有辦法讓現有的cmd窗口執行命令?
- 2. 有沒有辦法列出用戶的所有推文?
- 3. 有沒有辦法讓gradle執行$ path中的命令行
- 4. 有沒有辦法使用java來執行一系列的命令行
- 5. 有沒有辦法在所有Heroku dynos上運行命令?
- 6. 有沒有辦法執行所有可能的語句?
- 7. 有沒有辦法列出所有在緩衝區中記住的命令?
- 8. 有沒有辦法顯示Visual Studio執行的Git命令?
- 9. 有沒有辦法看到SmartGit執行的shell命令?
- 10. 有沒有辦法檢索Eclipse執行的git命令?
- 11. 有沒有辦法通過LDAP命令行執行系統命令?
- 12. git列出所有可用的命令
- 13. 有沒有辦法查看TortoiseSVN正在執行哪些命令?
- 14. Devart dotconnect - 有沒有辦法強制執行命令?
- 15. 有沒有辦法從Eclipse執行一個linux命令
- 16. 有沒有辦法讓JavaScript執行一個PHP命令?
- 17. 有沒有辦法在文件改變後執行命令?
- 18. cloud-init有沒有辦法強制執行命令?
- 19. 有沒有辦法查看eclipse執行哪些命令?
- 20. 有沒有辦法以給定的優先級執行系統命令?
- 21. 有沒有辦法使用mysql命令行工具列出mysql中的所有保留字
- 22. 有沒有辦法在命令行上發出樣板調試器命令?
- 23. 有沒有辦法找到PE可執行程序使用的所有資源?
- 24. 有沒有辦法打印JDBC執行的所有SQL語句?
- 25. postgresql命令沒有執行
- 26. WPF,命令沒有執行
- 27. 有沒有辦法列出所有用戶定義的PostgreSQL函數?
- 28. 有沒有什麼辦法可以延遲執行onServiceConnected()?
- 29. 有沒有什麼辦法可以從MySQL執行PHP腳本?
- 30. 有沒有辦法在Python中列出所有可用的驅動器號?
你說粘性位;這是01000位。你在考慮設置的UID(04000)和設置GID(02000)位嗎?這真的很棘手。 PATH目錄中的任何可執行文件都可以在不指定任何路徑的情況下執行(例如,只輸入'ls')。但是系統上的任何可執行文件都可以通過指定適當的路徑來執行 - 當然,這取決於訪問權限。然後你遇到別名和函數的問題:他們算數?那麼,你確定你想在計算機上的所有文件系統上搜索可執行文件嗎?因爲這些文件系統中的任何一個都可以運行? –
目前我有一個'ls -ltra x'的腳本,其結果是'-rwxrwx --- 1個用戶xyz .... x'。我的目標是確保只有root可以執行一些命令(lssec,chsec等)。我爲腳本提供了一些元數據(-r-xr-r--)並對比特進行了字符串比較。你認爲有更高效或更好的方法來做到這一點?如果您有任何問題,請讓我知道。謝謝回覆。 – Bashidiot
[不要解析'ls']的輸出(http://mywiki.wooledge.org/ParsingLs),是的,有些工具是爲這類事情設計的,儘管我不知道它們有多好是和JonathanLeffler一樣,說這樣做*非常依賴於你想要測試的東西。 –