find: trucs simples per trobar certs permisos específics

Isaac

2 minuts

trobar

trobar és una ordre molt útil per trobar directoris i fitxers, ja que té multitud d'opcions per filtrar les recerques per dates, mida, tipus, etc. Una eina molt potent que es pot usar per a multitud de finalitats si es combina amb canonades, o amb xargs, com hem mostrat en altres tutorials. Per exemple, pots eliminar tots els fitxers localitzats d'una tacada.

També s'usa per auditories realitzades per seguretat o pels administradors de sistema. Per exemple, per localitzar alguns fitxers o directoris amb certs permisos actius, el que podria resultar perillós per a la seguretat. Aquest tutorial el dedicaré especialment a algunes opcions que potser no coneixies i que et poden ajudar a localitzar certs fitxers amb permisos molt concrets.

Ja saps que amb la opció -perm pots buscar fitxers / directoris que tinguin una sèrie de permisos concrets. Però addicionalment pots fer servir algunes opcions extres per afinar encara més la teva cerca o ampliar-la.

Per exemple, imagina que vols localitzar els fitxers o directoris de la ruta actual que tinguin permisos totals 777 (Rwxrwxrwx), el que pot ser un risc per a la seguretat:

<br data-mce-bogus="1">

find . -perm 777<br data-mce-bogus="1">

Això és el típic, però imagina que vols buscar els que no tenen aquests permisos, per a això pots utilitzar -no:

find . -not -perm 777

Si vols ampliar una mica més la recerca, i que no trobi fitxers o directoris amb uns permisos tan concrets, pots utilitzar -. Amb això, estaràs especificant que es trobin els arxius amb «A el menys» aquests permisos o superiors (en aquest cas a el menys 644):

find . -perm -644

També pots buscar fitxers / directoris que tinguin actius els bits SUID, SGID, i Sticky Bit, Que també podrien representar problemes de seguretat com saps. Però clar, perquè busqui qualsevol, sense importar la resta dels permisos (ja siguin 777, 644, o el que sigui), has de fer servir / per obviar els permisos estàndard. Per a això, pots utilitzar respectivament:

find . -perm /4000
find . -perm /2000
find . -perm /1000

En aquest cas, no importarà si són 4777, 4644, o el que sigui. Els localitzaria tots els que tinguin actiu aquest bit.

Finalment, també pots utilitzar aquest altre comando, encara que has de tenir precaució o podries configurar de forma inadequada alguns fitxers que han de tenir permisos específics. Però si saps el que estàs fent, pots modificar tots els permisos dels fitxers localitzats per find als que vols amb una sola ordre:

find -perm -744 -exec chmod -R 644 {} \;

En aquest cas canvia tots els 744 trobats a 644 ...


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.