findコマンドで所有者、グループが存在しないファイルを抽出

所有者、グループが設定されていない状態のファイルがシステム内にないか一斉にチェックする方法についです。

所有者、グループが設定されていないファイル


 
ソフトウェアのアンインストールが不完全だったり、削除されたユーザーアカウントに属するファイルが適切に削除されていないなどの場合、ユーザーIDに対応するユーザー、グループが存在しないため、下記のようにファイル属性の所有ユーザー、グループの部分が数値で表示されます。

# ls -al xtypes.html
-rw-r--r-- 1 258 258 12296 Jan 28  2011 xtypes.html

・誰にも所有されていないファイルは、直接危険が及ぶことはないかもしれませんが、いくつかのシステムプロセスがおかしくなっている兆候であったり、侵入者や不正なソフトウェアインストールが原因の場合もあるので適宜チェックすることが推奨されます。
 

確認方法


 
下記findコマンドで抽出できます。
 
# find PART -xdev \( -nouser -o -nogroup \) -print
“PART”の部分には調査対象のパーティションを記述します。
 
・”-xdev”オプション
他のファイルシステム上のディレクトリは検索しない。
“/”を検索した場合、”-xdev”を指定しないと他のファイルシステムも検索してしまいます。
 
・-nouser、-nogroup
ファイル属性のユーザーID、グループIDが数値のファイルを検索
 
●実行例
 

# find / -xdev \( -nouser -o -nogroup \) -print

/usr/local/aipo7020ja_linux/aipo/postgres/share/doc/html/regress-run.html
/usr/local/aipo7020ja_linux/aipo/postgres/share/doc/html/app-createuser.html
   :
関連記事の目次

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です