trouver est une commande très utile pour trouver des répertoires et des fichiers, car elle dispose d'une multitude d'options pour filtrer les recherches par date, taille, type, etc. Un outil très puissant qui peut être utilisé à une multitude de fins s'il est combiné avec des tuyaux, ou avec des xargs, comme nous l'avons montré dans d'autres tutoriels. Par exemple, vous pouvez supprimer tous les fichiers localisés en une seule fois.
Il est également utilisé pour audits effectuée pour la sécurité ou par les administrateurs système. Par exemple, pour localiser certains fichiers ou répertoires avec certaines autorisations actives, ce qui pourrait être dangereux pour la sécurité. Ce tutoriel je vais le dédier notamment à certaines options que vous ne connaissiez peut-être pas et qui peuvent vous aider à localiser certains fichiers avec des permissions très spécifiques.
Vous savez déjà qu'avec le option -perm vous pouvez rechercher des fichiers / répertoires disposant d'une série d'autorisations spécifiques. Mais en outre, vous pouvez utiliser des options supplémentaires pour affiner davantage votre recherche ou l'étendre.
Par exemple, imaginez que vous souhaitez localiser les fichiers ou répertoires du chemin actuel qui ont total des permis 777 (rwxrwxrwx), ce qui peut constituer un risque pour la sécurité:
<br data-mce-bogus="1"> find . -perm 777<br data-mce-bogus="1">
C'est typique, mais imaginez que vous souhaitez rechercher ceux qui n'ont pas ces autorisations, pour cela, vous pouvez utiliser -ne pas:
find . -not -perm 777
Si vous souhaitez élargir un peu plus la recherche et ne pas trouver de fichiers ou de répertoires avec de telles autorisations spécifiques, vous pouvez utiliser -. Avec cela, vous spécifierez que les fichiers avec "au moins" ces autorisations ou plus (dans ce cas au moins 644):
find . -perm -644
Vous pouvez également rechercher des fichiers / répertoires dont les bits sont définis SUID, SGID et Sticky Bit, ce qui pourrait également représenter des problèmes de sécurité comme vous le savez. Mais bien sûr, pour qu'il recherche n'importe qui, quel que soit le reste des autorisations (que ce soit 777, 644 ou autre), vous devez utiliser / pour contourner les autorisations standard. Pour cela, vous pouvez utiliser respectivement:
find . -perm /4000 find . -perm /2000 find . -perm /1000
Dans ce cas, peu importe que ce soit 4777, 4644 ou autre. Il serait localisé par tous ceux qui ont ce bit actif.
Enfin, vous pouvez également utiliser cette autre commande, bien que tu dois faire attention ou vous pourriez configurer de manière inappropriée certains fichiers qui doivent avoir des autorisations spécifiques. Mais si vous savez ce que vous faites, vous pouvez modifier toutes les permissions des fichiers localisés par find vers celles que vous voulez avec une seule commande:
find -perm -744 -exec chmod -R 644 {} \;
Dans ce cas, remplacez tous les 744 trouvés par 644 ...