Phenquestions
Dalam tutorial ini, kami membantu Anda menguasai penggunaan perintah 'Temukan' di Linux melalui lima rahasia penggunaan perintah 'Temukan'. Dimulai dengan penggunaan 'find' yang sedikit rumit, kami bergerak menuju eksekusi lanjutan. Tanpa membuang banyak waktu, mari kita langsung ke tutorialnya.
Cara menemukan file dengan kedalaman tertentu?
Jika Anda berada dalam situasi ketika Anda tidak ingin memindai seluruh struktur direktori, atau Anda ingin membatasi pencarian Anda dalam direktori saat ini atau subdirektorinya, maka Anda dapat menggunakan kedalaman perintah.
Perintah:
Temukan ./ -nama*.gz 2>&1|grep -vi izinkan
Keluaran:
./test_level_1/test_level_2/test_level_3/test_level3.ter.gz ./test_level_1/test_level_2/test_level2.ter.gz ./test_level_1/test_level1.ter.gz
Perintah di atas harus mencari semua file dengan ekstensi .gz. Itu harus secara rekursif mencari file yang ditentukan langsung dari direktori yang disebutkan. Anda dapat mengabaikan bagian “2>&1|grep -vI permiss”, ini untuk mengabaikan error (Izin Ditolak).
Jika itu menunjukkan file dari semua arahan, bagaimana kami bisa membatasi pencarian kami??
Anda dapat menggunakan perintah di bawah ini untuk memungkinkan.
Perintah:
Temukan ./ -maxdepth 3 -nama *.gz 2>&1|grep -saya permisi
Keluaran:
./test_level_1/test_level_2/test_level2.ter.gz ./test_level_1/test_level1.ter.gz
Seperti yang ditunjukkan pada perintah yang diberikan, itu harus menarik hasil dari direktori saat ini dan dua sub-direktori.
Cara menemukan file yang dimiliki oleh pengguna tertentu?
Mari kita asumsikan Anda memiliki server web dan bayangkan seorang peretas telah menyuntikkan kode berbahaya ke file Anda. Setelah penyelidikan, Anda menemukan pengguna XYZ telah melakukannya. Namun, untuk memperbaikinya, Anda ingin membuat daftar semua file yang dimiliki oleh pengguna XYZ. Dalam kasus kami, ini adalah file yang terpengaruh. Dalam hal ini, perintah di bawah ini akan banyak membantu Anda.
Perintah:
Temukan ./ -user sfusate -nama "*.txt" 2>&1|grep -saya izinkan
Sesuai tangkapan layar di atas, kami mencantumkan file untuk memastikan mereka juga dimiliki oleh pengguna lain. Perintah 'pwd' menunjukkan bahwa kita menjalankan perintah berikutnya dari direktori yang sama. Terakhir, perintah 'find' dengan flag sebagai '-user' memberi kita kekuatan untuk membuat daftar file dengan ekstensi sebagai '.txt.' apalagi, dimiliki oleh pengguna 'sfusate' seperti yang ditunjukkan di atas.
Cara menghapus semua file yang dimiliki oleh pengguna menggunakan perintah 'find'?
Penggunaan terbaik untuk mendapatkan semua file yang dimiliki oleh pengguna menjadi lebih berguna ketika Anda ingin menghapus semua file yang dimiliki oleh pengguna tertentu itu.
Memperluas kasus server web kami yang diretas, setelah Anda mengidentifikasi semua file oleh pengguna XYZ, waktu ketika Anda ingin menghapus file-file itu, Anda dapat menggunakan perintah di bawah ini.
Perintah:
Temukan ./ -user sfusate -nama "*.txt" -exec rm \; 2>&1|grep -vi izinmis
Tangkapan layar menunjukkan, kami mencantumkan semua file yang dimiliki oleh 'sfusate' pengguna. Pada eksekusi berikutnya, kami menghapus semua file dengan ekstensi '.txt. Perintah ketiga menegaskan, semua '.txt.' file di bawah direktori saat ini dan subdirektori yang dimiliki oleh pengguna 'sfusate' telah dihapus.
Cara menemukan file dengan izin file tertentu?
Dalam hal ini, peretas kami cukup pintar. Dia tidak membuat file baru atau mengubah kepemilikan. Dia mengubah izin file, menjaga pemilik file tidak tersentuh. Apa sebenarnya yang dia lakukan?? Dia mengambil pengguna sistem dan membatasi izin file untuk pengguna tertentu itu.
Jika Anda pernah jatuh dalam situasi ini, Anda perlu menemukan file dengan izin file ke pengguna atau grup. Untuk membantu Anda dengan itu, kami memiliki perintah di bawah ini.
Perintah:
Temukan . -perm -g=w -type f -exec ls -l \; 2>&1|ekor -n 5
Keluaran:
-rwxrwxrwx. 1 pengguna domain ceyoung 2315 28 Agustus 00:12 ./monitordataload/setenv_dsmdevops.sh -rwxrwxrwx. 1 pengguna domain ceyoung 2251 28 Agustus 00:12 ./monitordataload/setenv_dsmdevops_prod.sh -rwxrwxrwx. 1 pengguna domain ceyoung 2261 28 Agustus 00:12 ./monitordataload/setenv_dsmdevops_tailoring.sh -rwxrwxrwx. 1 pengguna domain ceyoung 2405 28 Agustus 00:12 ./monitordataload/updateRecord.sh -rwxrwxrwx. 1 pengguna domain nikhshah 2253 23 Agustus 04:35 ./dsmdevops-19.8.0/BACA.md
Gambar yang diberikan menunjukkan, ketika kami meneruskan argumen sebagai -g=w, itu harus menunjukkan semua file yang harus menulis izin ke Grup. Di sisi lain, ketika Anda mengatakan g=w, seperti yang ditunjukkan pada perintah kedua, itu harus membatasi untuk menampilkan file yang hanya memiliki izin menulis.
Karena kami tidak memiliki file apa pun dengan hanya izin menulis, ini menampilkan hasil 0.
Cara menghapus file menggunakan perintah 'inode' dan 'find'?
Sekarang hacker kami menjadi lebih pintar, kali ini dia telah membuat tiruan dari file yang ada dengan nama file seperti yang ditunjukkan pada contoh di bawah ini.
Seperti yang ditunjukkan pada contoh yang diberikan, kami memiliki dua file uji:
- uji?.txt
- uji.txt
Mari kita asumsikan 'tes?.File .txt adalah file yang terpengaruh yang dibuat oleh penyerang. Anda ingin menghapus kode/file berbahaya ini. sebagai '?' Adalah karakter unik yang tidak akan dianggap sebagai parameter saat menjalankan perintah rm. Jika Anda menekan perintah 'rm test*.' Seharusnya menghapus semua file, yang mengandung kata 'test.'
Untuk mengatasinya, kita harus menggunakan 'inode.' Gambar yang diberikan menunjukkan perintah untuk menampilkan inode.
Perintah:
ls -il
Itu harus memberikan inode untuk semua file, dan itu ditampilkan di kolom pertama. Untuk file 'tes?.txt' inodenya adalah 266534.
Sekarang, mari kita lanjutkan, bagaimana cara menghapus file-file ini dengan inode.
Perintah:
Temukan -inum 266534 -exec rm \;
Seperti yang ditunjukkan pada tangkapan layar, ketika kita menjalankan perintah 'ls' dengan inode, itu akan menampilkan file 'test?.txt' dengan detail inode.
Setelah menghapus file menggunakan find dan inode, perintah 'ls' membuktikan bahwa file berhasil dihapus.
Kesimpulan
Ini semua tentang penggunaan lanjutan dari perintah 'temukan'. Semoga Anda menyukainya. Ikuti terus FOSS Linux untuk banyak trik, tip, penggunaan terbaik, penggunaan Linux dan perintah di Linux sebelumnya.
