[리눅스 보안] 서버 관리 - find 명령어를 사용하여 파일 경로 확인

[리눅스 보안] 서버 관리 - find 명령어를 사용하여 파일 경로 확인

■ find 명령어는 원하는 파일을 계속 필터링 하면서 찾아볼 수 있도록 하고, 잘못 수정 된 파일을 추적할 때 유용하게 사용됨.

■ 취약점 진단 시 각 운영체제별로 파일이 존재하는 위치에 차이가 있어 진단 조치 또는, 설정 여부 확인이 어려운 경우가 종종 있는데 find 명령어를 이용하여 파일이 위치한 경로를 쉽게 확인할 수 있음.

■ find 명령어 기본형은 다음과 같음

    #find . -name 'pattern'

<find 명령어 사용 예시>

■ #find . -name '*.html'

    - . 은 현재 디렉토리에서 찾음, /usr과 같이 특정 위치에서 찾으려면 #find /usr -name '*.html'

    - -name은 파일 이름으로 찾으라는 조건으로 확장자가 .html 로 끝나는 파일만을 검색

■ #find . -type d

    - 디렉토리만 검색

■ #find . -group admin -type |

    - 그룹이 admin 이면서 심볼릭 링크만 조회

■ #find . -user icocoa -maxdepth 1 -type d

    - 현재 디렉토리 내에서 소유자가 icocoa 이며, 디렉토리인 것만을 검색

■ #find . -name '*.jpg' -o -name '*.html'

    - -o 옵션은 OR 옵션으로 확장자가 .jpg인 것과 .html인 파일을 검색

■ #find . -atime -2

    - 2일 동안 액세스가 일어나지 않은 파일 검색

■ #find . -atime +3

    - 액세스가 일어난 후 3일된 파일 검색

■ #find . -mtime +7

    - 7일 넘도록 변경되지 않은 파일 검색 (m : modification time)

■ #find . -mmin +30 -maxdepth 1 -type f

    - 현재 디렉토리 내에서 Version 이라는 단어가 들어간 .xml 확장자를 가진 파일 검색

■ #find . \! -name "*.jpg"

    - .jpg로 끝나지 않는 파일 검색

■ #find . -newermm test.txt

    - test.txt 보다 나중에 수정된 파일 검색 (-newermm은 -newer와 동일)

■ #find . -size +100c (+, - 기호 사용)

    - 사이즈가 100바이트 이상인 파일 검색 (c : bytes) (-인 경우 100바이트보다 작은 파일 검색)

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기