리눅스 find 명령어 (Linux/Unix), find 예제, MAC time

#1 find 명령어

find 명령어

1) /etc/apache/conf 내의 파일이 수정된 것을 발견하였다. 담당자가 10일 이내에 파일을 수정한 적이 없을때 무결성을 확인할 수 있는 명령어

find /etc/apache/conf -mtime -10

 

2) 다음 명령은 최근 10일 동안 새롭게 생성된 파일을 찾아서 /tmp/test.out에 저장하는 명령어

find / -mtime -10 > /tmp/test.out

 

3) 시스템 보안에 있어서 SUID, SGID는 잠재적인 보안 위험 요소이기 때문에 철저하게 감시되어야 한다. 시스템 전체에 SUID, SGID가 설정되어 있는 파일을 찾는 명령어 ( type -f 는 정규파일 / type -d 는 디렉토리 )

find / -type f -perm -4000

find / -type f -perm -2000

 

4) 루트 디렉토리(/) 이하 파일 중 파일 속성이 마지막으로 변경된 지 (ctime) 7일 이내의 파일 검색하여 ctime7.out 파일로 출력한다.

find / -ctime -7 -print > ctime7.out

 

5) 루트 디렉토리(/) 이하 파일 중 소유자가 root이고 SUID가 설정된 파일을 검색하여 출력한다.

find / -user root -perm -4000 -print

 

6) 루트 디렉토리(/) 이하 파일 중 sticky bit와 읽기, 쓰기, 실행이 설정된 파일을 검색하여 출력한다.

find / -perm -1777 -print

 

7) /dev 디렉토리 이하 파일 중 일반 파일을 출력한다.

find /dev -type f -print

 

8) 루트 디렉토리(/) 이하 파일 중 소유자가 없는 파일을 출력한다.

find / -nouser -print

find / -type f -nouser o -nogroup -print

 

#2 MAC time

mtime - 파일의 내용이 마지막으로 수정된 시간

atime - 파일에 마지막으로 접근한 시간

ctime - 파일에 속성정보(소유자, 접근권한)가 마지막으로 변경된 시간