A volte, per scopi di controllo della sicurezza, potrebbe essere necessario trovare file con autorizzazioni specifiche. trova comando è utile per raggiungere questo tipo di requisiti. Il post descrive alcuni esempi di comando find utilizzato per trovare file con specifici set di autorizzazioni. Prima di approfondire gli esempi, ecco alcune nozioni di base sui bit di autorizzazione
08
Quindi se un file ha "rwx" avrà 4+2+1=7 o se un file ha "rx" sarà 4+1=5
parametro perm del comando trova
Il parametro -perm del comando find può essere utilizzato per trovare i file con autorizzazioni specifiche. I 2 modi per specificare i permessi con il parametro -perm sono:
17
In permanente si parla di 4 bit
25
1. Comando per trovare i file con (gruppo o altro o entrambi) autorizzazione scrivibile e SET UID impostato.
39
Quindi la logica è:( gruppo scrivibile O altro scrivibile ) AND SUID set
2. Comando per elencare i file con altri set di bit scrivibili esclusi sticky bit.
47
Ora la logica qui è:Altri bit scrivibili NON appiccicosi impostati
Esempi
1. Comando per elencare i file con altri set di bit scrivibili e permanenti.
56
2. Comando per elencare i file con altri set di bit scrivibili esclusi sticky bit.
68
3. Comando per elencare i file con autorizzazione scrivibile (gruppo + altro) e SET UID impostato.
70
4. Comando per elencare i file con (gruppo + altro) scrivibile e SET GID impostato.
87
5. Comando per elencare i file con altri set di bit scrivibili e permanenti.
97
6. Comando per elencare i file con altri set di bit scrivibili esclusi sticky bit.
104