場合によっては、セキュリティ監査の目的で、特定のアクセス許可を持つファイルを見つける必要がある場合があります。 見つける コマンドは、この種の要件を満たすのに便利です。この投稿では、特定の権限セットを持つファイルを検索するために使用される find コマンドの例をいくつか説明しています。例に入る前に、パーミッション ビットの基本事項をいくつか説明します
03
したがって、ファイルに「rwx」がある場合は 4+2+1=7 になり、ファイルに「rx」がある場合は 4+1=5 になります
find コマンドの perm パラメータ
find コマンドの -perm パラメータを使用して、特定の権限を持つファイルを検索できます。 -perm パラメータを使用して権限を指定するには、次の 2 つの方法があります:
12
パーマでは 4 ビットについて言及しています
20
1. (グループ、その他、または両方) 書き込み許可と SET UID が設定されたファイルを検索するコマンド。
34
したがって、ロジックは次のとおりです:(書き込み可能なグループ OR その他の書き込み可能) AND SUID セット
2. スティッキー ビット セットを除く他の書き込み可能ファイルを一覧表示するコマンド。
42
ここでのロジックは次のとおりです:その他の書き込み可能 NOT スティッキー ビット セット
例
1. 他の書き込み可能ビットとスティッキー ビットが設定されたファイルを一覧表示するコマンド。
51
2. スティッキー ビット セットを除く他の書き込み可能ファイルを一覧表示するコマンド。
63
3. (グループ + その他) の書き込み権限と SET UID が設定されたファイルを一覧表示するコマンド。
75
4. (グループ + その他) 書き込み可能で SET GID が設定されたファイルを一覧表示するコマンド。
82
5. 他の書き込み可能ビットとスティッキー ビットが設定されたファイルを一覧表示するコマンド。
92
6. スティッキー ビット セットを除く他の書き込み可能ファイルを一覧表示するコマンド。
109