Parfois, à des fins d'audit de sécurité, il peut être nécessaire de rechercher des fichiers avec des autorisations spécifiques. trouver La commande est pratique pour répondre à ce type d'exigences. Le message décrit quelques exemples de commande find utilisée pour rechercher des fichiers avec des ensembles d'autorisations spécifiques. Avant de plonger dans les exemples, voici quelques notions de base sur les bits d'autorisation
02
Donc si un fichier a "rwx" il aura 4+2+1=7 ou si un fichier a "rx" ce sera 4+1=5
paramètre perm de la commande find
Le paramètre -perm de la commande find peut être utilisé pour rechercher les fichiers avec des autorisations spécifiques. Les 2 façons de spécifier les permissions avec le paramètre -perm sont :
11
En perm nous mentionnons 4 bits
29
1. Commande pour rechercher des fichiers avec (groupe ou autre ou les deux) autorisation en écriture et SET UID défini .
33
Donc la logique est :( groupe inscriptible OU autre inscriptible ) AND SUID set
2. Commande pour répertorier les fichiers avec d'autres inscriptibles à l'exclusion du jeu de bits collants.
41
Maintenant, la logique ici est la suivante :Autre ensemble de bits collants NON inscriptibles
Exemples
1. Commande pour répertorier les fichiers avec d'autres jeux de bits inscriptibles et collants.
59
2. Commande pour répertorier les fichiers avec d'autres inscriptibles à l'exclusion du jeu de bits collants.
62
3. Commande pour répertorier les fichiers avec (groupe + autre) autorisation d'écriture et SET UID défini.
74
4. Commande pour lister les fichiers avec (groupe + autre) inscriptible et SET GID défini.
80
5. Commande pour répertorier les fichiers avec d'autres jeux de bits inscriptibles et collants.
90
6. Commande pour répertorier les fichiers avec d'autres inscriptibles à l'exclusion du jeu de bits collants.
108