Te damos la bienvenida a la comunidad de T!Estás a un paso de acceder al mejor contenido, creado por personas como vos.

O iniciá sesión con
¿No tenés una cuenta?

SUID (Establecer ID de usuario) es un tipo especial de permisos de archivo dados a un archivo. Cuando desee utilizar una herramienta como el comando passwd que escribe en archivos que pertenecen a la raíz, como / etc / passwd y / etc / shadow, el comando passwd debe tener este permiso SUID para permitir que los usuarios normales usen ese comando.

Puede echar un vistazo a todos los programas que tienen este permiso y considerar eliminar ese permiso de programas innecesarios que cree que los usuarios normales no necesitarán.

$ find / -type f -user root -perm -4000 -print

Todos estos programas tienen un bit SUID y los usuarios normales pueden ejecutarlos como raíz. Para eliminar ese permiso, puede usar este comando:

$ chmod a-s /bin/mount

Tenga en cuenta que algunos programas necesitan ese permiso para trabajar, así que tenga cuidado al hacerlo.

Fuente:https://likegeeks.com/secure-linux-server-hardening-best-practices/