思いがけずファイルの実行権を特定のユーザーに許してしまうのは,システム管理上好ましくない状況だ。どのディレクトリに実行ファイルがあるのかは,いちいちディレクトリを見回っていると何時間も要する手間となるだろう。そこでおすすめなのは,次のようにfindコマンドで検索する方法だ。
findコマンドにパラメータ「-perm」を付加すると,次のように特定のファイルを検索することができる。
1. パーミッション番号を指定してファイルを探し出す
$ find . -perm 750 |
この例では,パーミッション(ファイル属性)で750に設定されているファイルを探し出す指定だ。「.」(カレント)でなく「/」とすれば,システム全体から検索するといった指定も可能である。
2. ファイル属性タイプを指定して探し出す
$ find ~ -perm -u+x -type f |
この例は,ログイン中のユーザー名のホームディレクトリ「~」を対象として,所有者のみが実行可能なファイル「-u+x」を検索する。さらに「type f」の条件も付加されるが,これは実ファイルのみを対照とする指定となり,シンボリックリンクなどは除外される。
Copyright © ITmedia, Inc. All Rights Reserved.