소유자가 없는 파일 또는 소유그룹이 없는 무적파일 찾기(서버 보안점검 시 사용)

소유자가 없는 파일 또는 소유그룹이 없는 무적파일 찾기(서버 보안점검 시 사용)

 

무적파일, 즉 소유자 또는 소유그룹이 존재하지 않는 파일을 찾는 것 또한 서버보안과 관리에 매우 중요합니다. 

 

 

 

 

 

지금까지의 예와 좀 다른 것은 논리연산개념이 들어간다는 것입니다. 

 

 

 

즉 아래의 예에서 사용한 -o는 “또는” 이라는 논리연산자인 “OR”을 의미합니다. 

 

 

 

(OR의 의미는 잘 아시죠.)  즉, -nouser가 의미하는 소유자가 없는 파일이거나, -nogroup이 의미하는 소유그룹이 존재하지 않는 두가지 경우 중 하나에 해당할 경우의 파일을 찾아줍니다. 

 

 

 

 

 

이 의미 또한 정확하게 이해하셔야 합니다. 

 

 

 

 

 

[root@su250 ~]# find / -nouser -o -nogroup -exec ls -l {} \; find: `/proc/4140/task/4140/fd/5': 그런 파일이나 디렉토리가 없습니다 find: `/proc/4140/task/4140/fd/5': 그런 파일이나 디렉토리가 없습니다 find: `/proc/4140/task/4140/fdinfo/5': 그런 파일이나 디렉토리가 없습니다 find: `/proc/4140/task/4140/fdinfo/5': 그런 파일이나 디렉토리가 없습니다 find: `/proc/4140/fd/5': 그런 파일이나 디렉토리가 없습니다 [root@su250 ~]#

 

위의 결과 소유자가 없는 파일이나 소유그룹이 없는 파일은 하나도 존재하지 않습니다. 

 

 

 

하지만, 실제 시스템관리를 하다 보면 가끔씩 무적파일을 보게 됩니다. 

 

 

 

 이런 파일을 확인하시면 반드시 그 용도와 목적을 확인해 보셔야 합니다.