findコマンドでファイル書込権限をいっせいにチェック

すべてのユーザーに対しファイル書込権限が付与されているとセキュリティ上のリスクが増大します。findコマンドでシステム内のファイルを一斉にチェックする事が出来ます。

1)確認方法


 
任意のユーザーにファイル書込権限が付与されているかどうかは、下記コマンドでチェックできます。
 
# find “PART” -xdev -type f -perm -0002 -print
(”PART”の部分には調査対象のパーティションを記述します)
 
●オプションの説明
 
・”-xdev”
他のファイルシステム上のディレクトリは検索しない。
このオプションを指定しないと、”/”を検索した場合、他のマウントされている他のファイルシステムも検索してしまう。
 
・”-type f”
ファイルのタイプ(f:ファイル、d:ディレクトリ)を指定
 
・”-perm -0002″
ファイルのパーミッションモードを指定。
 

2)変更方法


 
下記コマンドで任意のユーザーに対する書込権限を除去できます。
 
# chmod o-w ファイル名
 
●実行例
 

# find / -xdev -type f -perm -0002 -exec ls -al {} \;
-rwxrwxrwx 1 root root 28115308 Oct 15 20:22 /login.log

# find / -xdev -type f -perm -0002 -exec chmod o-w {} \;

# find / -xdev -type f -perm -0002 -exec ls -al {} \;
関連記事の目次

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です