安全运维必看:如何用 find -perm 检查高危权限文件?
在日常的Linux系统管理工作中,经常需要查找具有特定权限的文件。这时,我们可以用find命令的-perm选项来高效地完成这项任务。这个功能非常实用,特别是当我们需要进行安全检查的时候。本文会用浅显易懂的方式,详细介绍如何使用find命令的-perm选项,以及如何通过实际案例来掌握它的使用方法。
一、基本语法
复制
find [查找路径] -perm [权限模式]1.
知识点:
查找路径:要搜索的目录,. 代表当前目录。权限模式:需要匹配的权限,可以是绝对模式(八进制)或符号模式(符号权限)。在使用find命令时,-perm选项提供了三种不同的表达方式来帮助您根据文件权限进行搜索。
为了方便下面的演示,我准备了一些文件。这些文件名与其权限呈对应状态。可以通过如下脚本创建。
复制
#!/bin/bash
# 创建 perm 目录
mkdir -p perm
# 定义文件名和权限的对应关系
files=(
"000"
"001"
"002"
"004"
"005"
"006"
"007"
"010"
"020"
"040"
"050"
"060"
"070"
"100"
"200"
"400"
"440"
"500"
"600"
"644"
"666"
"700"
"755"
"777"
)
# 遍历文件名列表
for file in "${files[@]}"; do
# 创建文件路径
filename="perm/${file}.txt"
# 创建文件并写入内容
echo -e "$file" > "$filename"
# 设置文件权限为文件名中的权限值
chmod "$file" "$filename"
echo "Created file: $filename with permissions: $file"
done
echo "All files created successfully in the perm directory!"1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.34.35.36.37.38.39.40.41.42.43.44.45.46.47.
执行上述脚本,会在指定的目录下生成如下文件:
二、精确查找
在Linux文件权限中,每个权限由3组数字(用户、组、其他)表示。如下图所示:
知识点:
第一位数字7:表示文件所有者拥有读写 执行(rwx) 权限.第二位数字5:表示文件所属组拥有读执行(r-x) 权限.第三位数字5:表示文件其他组拥有读执行(r-x) 权限.有了以上这些基础知识后,下面通过几个例子来巩固一下:
查找权限精确匹配 644 的文件:
复制
find . -perm 6441.
上述命令执行后,会在当前目录匹配出是644权限的所有文件,如下图所示:
三、模糊匹配
在模糊匹配情况下,有两种写法,一种是在权限加上-,另外一种是在权限加上/。
1. 所有匹配模式(-前缀)这两种模糊匹配有什么区别呢?下面通过例子来阐述:
复制
find . -perm -1111.
执行上述命令后,输出如下结果:
通过观察上述结果发现-perm -111匹配到两个权限文件分别是755和777。这个-perm -111表示3个权限位必须至少有1。
复制
find . -perm /1111.
执行上述命令输出如下结果:
相比于使用“-”,采用“/”能够匹配到更多的文件。这里的“/”类似于正则表达式中的“或”逻辑,这意味着在三个权限位中,只要有一个满足了匹配条件,那么其他两个权限位就不需要再考虑了。
四、结合-exec 进行批量操作
这个命令用于查找 /var/www 目录下权限为 777 的文件或目录,并将它们的权限修改为 755。
复制
find /var/www -perm 777 -exec chmod 755 {} \;1.
知识点:
{} 是一个占位符,表示 find 查找到的每个文件或目录的路径。; 表示 -exec 命令的结束。五、小结
THE END
