Někdy může být pro účely auditu zabezpečení vyžadováno najít soubory se specifickými oprávněními. najít k dosažení tohoto druhu požadavků se hodí. Příspěvek popisuje několik příkladů příkazu find používaného k nalezení souborů se specifickými sadami oprávnění. Než se ponoříme do příkladů, zde je několik základních informací o bitech oprávnění
09
Takže pokud má soubor „rwx“, bude mít 4+2+1=7 nebo pokud má soubor „rx“, bude to 4+1=5
perm parametr příkazu find
Parametr -perm příkazu find lze použít k vyhledání souborů se specifickými oprávněními. Dva způsoby, jak zadat oprávnění pomocí parametru -perm, jsou:
18
V perm zmiňujeme 4 bity
26
1. Příkaz k nalezení souborů s (skupinovým nebo jiným nebo obojím) oprávněním k zápisu a nastaveným SET UID.
30
Logika je tedy:(skupinový zapisovatelný NEBO jiný zapisovatelný) A sada SUID
2. Příkaz k zobrazení seznamu souborů s jinými zapisovatelnými soubory kromě sady lepivých bitů.
48
Logika je zde:Jiná zapisovatelná NOT sticky bit set
Příklady
1. Příkaz pro výpis souborů s jinou sadou zapisovatelných a lepivých bitů.
56
2. Příkaz k zobrazení seznamu souborů s jinými zapisovatelnými soubory kromě sady lepivých bitů.
69
3. Příkaz k zobrazení seznamu souborů s oprávněním k zápisu (skupina + další) a nastaveným SET UID.
71
4. Příkaz pro výpis souborů s (skupina + další) zapisovatelný a nastaveným SET GID.
88
5. Příkaz pro výpis souborů s jinou sadou zapisovatelných a lepivých bitů.
98
6. Příkaz k zobrazení seznamu souborů s jinými zapisovatelnými soubory kromě sady lepivých bitů.
105