리눅스 find 명령어 (Linux/Unix), find 예제, MAC time
#1 find 명령어
1) /etc/apache/conf 내의 파일이 수정된 것을 발견하였다. 담당자가 10일 이내에 파일을 수정한 적이 없을때 무결성을 확인할 수 있는 명령어
find /etc/apache/conf -mtime -10
2) 다음 명령은 최근 10일 동안 새롭게 생성된 파일을 찾아서 /tmp/test.out에 저장하는 명령어
find / -mtime -10 > /tmp/test.out
3) 시스템 보안에 있어서 SUID, SGID는 잠재적인 보안 위험 요소이기 때문에 철저하게 감시되어야 한다. 시스템 전체에 SUID, SGID가 설정되어 있는 파일을 찾는 명령어 ( type -f 는 정규파일 / type -d 는 디렉토리 )
find / -type f -perm -4000
find / -type f -perm -2000
4) 루트 디렉토리(/) 이하 파일 중 파일 속성이 마지막으로 변경된 지 (ctime) 7일 이내의 파일 검색하여 ctime7.out 파일로 출력한다.
find / -ctime -7 -print > ctime7.out
5) 루트 디렉토리(/) 이하 파일 중 소유자가 root이고 SUID가 설정된 파일을 검색하여 출력한다.
find / -user root -perm -4000 -print
6) 루트 디렉토리(/) 이하 파일 중 sticky bit와 읽기, 쓰기, 실행이 설정된 파일을 검색하여 출력한다.
find / -perm -1777 -print
7) /dev 디렉토리 이하 파일 중 일반 파일을 출력한다.
find /dev -type f -print
8) 루트 디렉토리(/) 이하 파일 중 소유자가 없는 파일을 출력한다.
find / -nouser -print
find / -type f -nouser o -nogroup -print
#2 MAC time
mtime - 파일의 내용이 마지막으로 수정된 시간
atime - 파일에 마지막으로 접근한 시간
ctime - 파일에 속성정보(소유자, 접근권한)가 마지막으로 변경된 시간