메뉴 건너뛰기

XEDITION

UNIX

find 명령어를 사용하여 파일 경로 확인
find 명령어는 원하는 파일을 계속 필터링 하면서 찾아볼 수 있도록 하고, 잘못 수정 된 파일을
추적할 때 유용하게 사용됨. 취약점 진단 시 각 운영체제별로 파일이 존재하는 위치에 차이가
있어 진단 조치 또는, 설정 여부 확인이 어려운 경우가 종종 있는데 find 명령어를 이용하여
파일이 위치한 경로를 쉽게 확인할 수 있음. find 명령어 기본형은 다음과 같음.
#find . -name 'pattern'
< find 명령어 사용 예시>
01. #find . -name '*.html'
. 은 현재 디렉터리에서 찾음, /usr와 같이 특정 위치에서 찾으려면 #find /usr -name '*.html'
-name은 파일 이름으로 찾으라는 조건으로 확장자가 .html 로 끝나는 파일만을 검색
02. #find . -type d
디렉터리만 검색
03. #find . -group admin -type l
그룹이 admin이면서 심볼릭 링크만 조회
04. #find . - user icocoa -maxdepth 1 -type d
현재 디렉터리 내에서 소유자가 icocoa이며, 디렉터리인 것만을 검색
05. #find . -name '*.jpg' -o -name '*.html'
-o 옵션은 OR 옵션으로 확장자가 .jpg인 것과 .html인 파일을 검색
06. #find . -atime -2
2일 동안 액????스가 일어나지 않은 파일 검색
07. #find . -atime +3
액????스가 일어난 후 3일된 파일 검색
08. #find . -mtime +7
7일 넘도록 변경되지 않은 파일 검색 (m: modification time)
09. #find . -mmin +30 -maxdepth 1 -type f
현재 디렉터리 내에서 변경이 있은 후 30분 지난 파일 검색(+,- 기호 사용)
10. #find . -name '*.xml' -exec grep -l 'Version' {} \;
현재 디렉터리 내에서 Version이라는 단어가 들어간 .xml 확장자를 가진 파일 검색
11. #find . \! -name "*.jpg"
.jpg로 끝나지 않는 파일 검색
12. #find . -newermm test.txt
test.txt 보다 나중에 수정된 파일 검색 (-newermm은 -newer와 동일)
13. #find . -size +100c(+,- 기호 사용)
사이즈가 100바이트 이상인 파일 검색(c: bytes) (-인 경우 100바이트보다 작은 파일 검색)

위로