penjelasan lengkap tentang syntax berikut:
find / -type f -perm -0002 -exec ls -l {} \;
🔍 Tujuan Umum
Mencari file di seluruh sistem (/) yang memiliki permission world-writable, kemudian menampilkan detail file tersebut dengan ls -l.
🧠 Penjabaran Per Bagian
| Bagian Perintah | Penjelasan |
|---|---|
find / | Mulai pencarian dari root direktori (/), artinya mencari ke seluruh sistem. |
-type f | Hanya cari file biasa (bukan direktori, device, atau link). |
-perm -0002 | Cari file yang memiliki permission writable oleh "others" (world-writable). 0002 artinya: bit write (w) untuk "others" aktif. Tanda - di depan artinya minimal permission itu harus ada (bisa juga ada permission lain). |
-exec ls -l {} \; | Untuk setiap file yang ditemukan, jalankan perintah ls -l terhadap file tersebut. {} akan diganti dengan nama file hasil pencarian. \; adalah penutup dari perintah -exec (harus di-escape dengan \). |
📌 Contoh Output
Misalnya, jika file /tmp/test.txt memiliki permission -rw-rw-rw-, maka output:
-rw-rw-rw- 1 root root 0 May 20 21:01 /tmp/test.txt
⚠️ Mengapa Penting (Security)
File yang world-writable (bisa ditulis oleh siapa pun) adalah risiko keamanan, karena:
User biasa bisa memodifikasi file penting.
Berpotensi dieksploitasi oleh malware atau attacker lokal.
✅ Tips Mitigasi
Untuk menghapus permission w dari others:
chmod o-w /path/to/file
Kalau kamu mau cari juga world-writable direktori, kamu bisa ubah:
find / -type d -perm -0002 -exec ls -ld {} \;
No comments:
Post a Comment