19-1 find 명령어

find 명령어

#find [경로] [옵션] [명령]

-파일 검색

 

테스트 파일 생성

 

파일 생성 스크립트 작성

 

삼중 for 문 이용하여 다수의 파일 만들기

 

#!(셔뱅)

- 어떠한 프로그램을 이용하여 동작시킬 것인지를 커널에게 알려주기 위해서 명시하는 설정

 

생성한 스크립트 실행

 

...

...

000 부터 777까지의 이름을 가진 파일들이 생성된 것 확인

 

 find의 -perm 옵션

-perm 지정한 허가권을 가지고 있는 파일 검색

-perm [허가권]    정확히 [허가권]과 일치하는 파일

-perm +[허가권]    [허가권]에서 하나의 값(비트)이라도 일치하는 파일

-perm -[허가권]    [허가권]을 포함한 추가적인 허가권(permission)을 가지는 파일

 

허가권이 777인 파일 검색

 

...

...

검색된 파일

010(--- --x ---) ~ 777(rwx rwx rwx)

-770(rwx rwx ---)와 1비트라도 일치

 

검색되지 않은 파일

000(--- --- ---) ~ 007(--- --- rwx)

-770(rwx rwx ---)와 1비트도 일치하지 않아서 검색되지 않았다.

 

770(rwx rwx ---)

771(rwx rwx --x)

772(rwx rwx -w-)

...

...

777(rwx rwx rwx)

-최소 허가권 770(rwx rwx ---)을 포함한 파일들이 검색되었다. 

 

※ find 명령어는 SetUID 권한이 설정된 파일을 검색할 때 유용하다.

SetUID = 4000

 

/bin 경로에서 SetUID가 설정된 파일 검색

4000 권한과 1비트라도 일치하는 파일들

 

최소 4000 권한을 가지는 파일들

 

검색된 파일 중 하나(/bin/su)의 권한 확인

-> 사용자 허가권 필드의 실행 권한에 s가 표시되어 있으면 SetUID가 설정되어 있는 것이다.

 

모든 경로에서 SetUID 설정된 파일 검색

...

...

모든 경로에서 SetUID 설정 파일 검색 -> /proc 디렉터리 검색으로 인하여 오류 메시지 출력

 

-오류 메시지는 /dev/null 파일로 리다이렉션(2>)

-오류 메시지 제외한 내용을 파일로 저장(1>)

 

-저장한 파일 내용 확인

-모든 경로에서 SetUID가 설정된 파일 출력