find

Linux/Linux (CentOS) 2018. 8. 3. 18:44

find


# find < path > < option >


-name <name>

# find /var/log  -name messages    <----------- 이름이 messages 인 파일 검색

-print

# find /var/log  -name messages -print <------------ ( default ) 출력

-ls

# find /var/log  -name messages -ls    <--------- 자세히 출력


-type <type> <--------------- 파일 유형 지정

d     : 디렉터리

f     : 일반파일

b,c  : 장치파일

l      : 링크파일


ex) find /var/log -name message* -type f  <------ 이름이 message 모든 일반파일 검색

ex) find /var/log -name mail* -type f <------- 이름이 mail인 모든 일반 파일 검색

ex) find /var/log -name mail* -type d <------- 이름이 mail인 모든 디렉터리 검색


-exec <command>


ex) 파일을 검색하여 /tmp/ 디렉터리로 이동

-exec mv {} /tmp/ \;

{}    : 검색한 파일

\;    : 끝


------------------------------------------ [ 실 습 - log파일] ------------------------------------------------


어떤 파일은 삭제되거나 재작성 되는 일 없이 계속 쌓이기만 하는 파일들이 있다


1. /var/log 파일들 중에 파일 크기가 1G이상인 파일들을 삭제


# find /var/log -size +1G -exec rm -rf {} \;

  1G     <--- 크기가 1G인 파일을 검색

-1G      <--- 크기가 1G미만인 파일을 검색

+1G     <--- 크기가 1G 초과인 파일을 검색


2. /var/log 파일들 중에 파일 크기가 0인 파일들 삭제


# find /var/log -size 0 -exec rm -rf {} \;


3. /var/log 파일들 중에 접근한지 15일 이상인 파일들을 /var/tmp 디렉터리로 이동보관


# find /var/log -atime +15 -exec mv {} /var/tmp/ \;

-atime <num>       :    access time

-mtime <num>      :    modify time

-ctime  <num>      :    change time 


ex ) -atime 15    15일 된 파일

-atime -15   15일 미만인 파일

-atime +15   15일 초과인 파일

--------------------------------------------------------------------------------------------------------------





--------------------------------------------- [ 실 습 - 권한 ] ------------------------------------------------


최근에 해당 서버가 침해를 당한 흔적을 발견했다.  이때 공격자가 만들어 놓은 백도어를 검색하세요


백도어 ( root SetUID )


1. 서버에서 실행파일을 검색


# find / -perm -100 -type f

-perm 644    : 권한이 644인 파일을 검색  

-perm -644   : 권한이 644를 포함하고 있는 파일을 검색 


2. 서버에서 setUID가 설정된 파일을 검색


# find / -perm -4100 -type f


3. 서버에서 소유자가 root인 setUID 설정 파일 검색


# find / -user root -perm -4100 -type f 


-user <user_name>     소유자검색

-group <group_name> 소유그룹 검색


4. 최근 일주일 이내에 root 권한으로 setUID가 설정된 파일을 검색


# find / -ctime -7 -user root -perm -4100 -type f 























 


















저작자표시 비영리 변경금지

'Linux > Linux (CentOS)' 카테고리의 다른 글

Router  (0) 2018.08.06
정규표현식  (0) 2018.08.06
Mail Server  (0) 2018.08.02
DNS ( Domain Name Service )  (0) 2018.07.30
GNOME Desktop  (0) 2018.07.27

설정

트랙백

댓글

지역로그 : 태그 : 방명록 : 관리자 : 글쓰기
태영_'s Blog is powered by Daum & Tattertools / Designed by Tistory

티스토리툴바