検索:特定の権限を見つけるための簡単なトリック

find

find 日付、サイズ、タイプなどで検索をフィルタリングするための多数のオプションがあるため、ディレクトリとファイルを検索するための非常に便利なコマンドです。 他のチュートリアルで示したように、パイプまたはxargsと組み合わせると、さまざまな目的に使用できる非常に強力なツールです。 たとえば、ローカライズされたすべてのファイルを一度に削除できます。

それはまたのために使用されます 監査 セキュリティのために、またはシステム管理者によって実行されます。 たとえば、特定のアクティブなアクセス許可を持ついくつかのファイルまたはディレクトリを見つけるため。これはセキュリティにとって危険な場合があります。 このチュートリアルでは、特にあなたが知らなかった可能性があり、非常に特定のアクセス許可を持つ特定のファイルを見つけるのに役立ついくつかのオプションについて説明します。

あなたはすでにそれを知っています -パーマオプション 一連の特定の権限を持つファイル/ディレクトリを検索できます。 ただし、さらに、いくつかの追加オプションを使用して、検索をさらに絞り込んだり、拡張したりすることができます。

たとえば、次のような現在のパスのファイルまたはディレクトリを検索するとします。 合計許可777 (rwxrwxrwx)、これはセキュリティリスクになる可能性があります:

<br data-mce-bogus="1">

find . -perm 777<br data-mce-bogus="1">

これは一般的ですが、これらの権限を持たないものを検索したいとします。これには、次のものを使用できます。 -ではありません:

find . -not -perm 777

検索範囲をもう少し広げて、そのような特定の権限を持つファイルやディレクトリを見つけたくない場合は、-を使用できます。 これにより、次のファイルを指定することになります。 "少なくとも" それらの権限以上(この場合は少なくとも644):

find . -perm -644

ビットが設定されているファイル/ディレクトリを検索することもできます SUID、SGID、およびスティッキービット、ご存知のように、これもセキュリティの問題を表す可能性があります。 ただし、もちろん、残りのアクセス許可(777、644など)に関係なく、誰かを検索するには、/を使用して標準のアクセス許可をバイパスする必要があります。 これには、それぞれ次のものを使用できます。

find . -perm /4000
find . -perm /2000
find . -perm /1000

この場合、それが4777、4644、または何であっても関係ありません。 それはそのビットをアクティブにしているすべての人を見つけます。

最後に、この他のコマンドを使用することもできますが 注意する必要があります または、特定のアクセス許可が必要な一部のファイルを不適切に構成する可能性があります。 ただし、何をしているのかがわかっている場合は、findによって検索されたファイルのすべてのアクセス許可を、XNUMXつのコマンドで必要なアクセス許可に変更できます。

find -perm -744 -exec chmod -R 644 {} \;

この場合、見つかった744をすべて644に変更します...


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。