내 시스템에서 모든 setuid/setgid 바이너리를 찾으려고 합니다. 온라인에서 두 가지 다른 방법을 찾았습니다.
차이점이 뭐야
find / -perm +6000 -type f
그리고
find / -perm /6000 -type f
?
후자는 더 자주 언급되며 결과는 동일합니다. 파일이 손실되지 않았는지 확실히 확인하고 싶습니다. 그들은 동일합니까?
Ubuntu 신뢰할 수 있는 상자에서 이것을 실행하고 있지만 나중에 변경될 수 있습니다.
답변1
매뉴얼 find페이지에서는 다음을 설명합니다.
-perm +mode
Deprecated, old way of searching for files with any of the per‐
mission bits in mode set. You should use -perm /mode instead.
Trying to use the `+' syntax with symbolic modes will yield sur‐
prising results. […]
그렇습니다. 동일한 내용이지만 -perm /mode.
답변2
GNU find의 매뉴얼 페이지는 다음과 같이 말합니다:
-파마/모드 파일에 대한 권한 비트 패턴을 설정합니다. ...
그리고
- 파마+모드 패턴 세트에 권한 비트가 있는 파일을 검색하기 위한 오래되고 더 이상 사용되지 않는 방법입니다. 대신 -perm /mode를 사용해야 합니다. 기호 모드에서 "+" 구문을 사용해 보세요. 놀라운 결과를 만들어 보세요. ...
그리고 이러한 놀라운 결과를 설명하기 위해 몇 가지 예가 제공됩니다. 따라서 이들은 동등하지만 때로는 사용할 수 +mode없으므로 지원되는 경우 피해야 합니다 ./mode+mode/mode