Comment trouver des fichiers et des répertoires inscriptibles sous Linux
Lors de la gestion d'un système Linux, il est crucial de garantir la sécurité et les autorisations appropriées des fichiers et des répertoires. En particulier, il est important de savoir quels fichiers et répertoires disposent d'autorisations d'écriture pour la sécurité du système et l'intégrité des données. Ce guide vous montrera comment utiliser la commande find pour effectuer une recherche récursive dans le système de fichiers afin d'identifier les fichiers et les répertoires en fonction de leurs autorisations d'écriture.
Dans ce didacticiel, vous apprendrez :
- Comment utiliser la commande
findpour localiser des fichiers et des répertoires avec des autorisations d'écriture spécifiques. - Comment adapter les commandes de recherche à des besoins spécifiques tels que les autorisations d'écriture des utilisateurs, des groupes et des autres.
Recherche de fichiers et de répertoires avec des autorisations d'écriture
Cette section vous guidera à travers différents scénarios dans lesquels vous pourriez avoir besoin de rechercher des fichiers ou des répertoires avec des autorisations d'écriture spécifiques à l'aide de la commande find.
Rechercher tous les fichiers avec autorisation d'écriture pour tout le monde : cet exemple montre comment rechercher tous les fichiers d'un répertoire dans lesquels tout le monde peut écrire.
find /path/to/search -type f -perm /222Cette commande recherche de manière récursive tous les fichiers disposant d'autorisations d'écriture pour l'utilisateur, le groupe ou autres.
Rechercher tous les répertoires avec autorisation d'écriture pour tout le monde : comme pour les fichiers, cette commande se concentre sur les répertoires.
find /path/to/search -type d -perm /222Fichiers accessibles en écriture par l'utilisateur uniquement : cet exemple restreint la recherche aux fichiers accessibles en écriture uniquement par le propriétaire du fichier.
find /path/to/search -type f -perm /u=wRépertoires accessibles en écriture par le groupe uniquement : cible les répertoires disposant d'autorisations d'écriture de groupe.
find /path/to/search -type d -perm /g=wFichiers accessibles en écriture par d'autres : pour se concentrer sur les risques de sécurité potentiels, cette commande recherche les fichiers accessibles en écriture par des utilisateurs autres que le propriétaire ou le groupe.
find /path/to/search -type f -perm /o=wCombinaison de conditions pour une recherche plus précise : cet exemple utilise des opérateurs logiques pour rechercher des fichiers avec des ensembles d'autorisations complexes spécifiques.
find /path/to/search -type f \( -perm /u=w -or -perm /g=w \)
Cela listera tous les répertoires dans lesquels les autorisations d'écriture sont définies pour n'importe quel utilisateur.
Cela recherche les fichiers pour lesquels seul le propriétaire dispose d'autorisations d'écriture.
Cette commande listera les répertoires accessibles en écriture par le groupe.
Cela permet d'identifier les fichiers qui pourraient être plus vulnérables aux modifications non autorisées.
Cette commande recherche les fichiers accessibles en écriture par l'utilisateur ou le groupe.
Conclusion
L'utilisation de la commande find pour rechercher des fichiers et des répertoires dotés d'autorisations d'écriture permet aux administrateurs système de surveiller et de sécuriser efficacement leurs environnements. Des vérifications régulières peuvent aider à maintenir l'intégrité et la sécurité des données sur votre système Linux.