Herkes tarafından yazılabilir dosyaların saptanması
Nix sistemlerde izinleri 777 olarak set edilmiş, yani herkesin yazıp çizebileceği (world writable) tüm dosya ve dizinleri saptamak için aşağıdaki find komutu kullanılabilir.
# find / \( -perm -o+rwx -o -perm -g+rwx -perm -o+rwx \) | xargs ls -l
Detaylar için find’in man sayfasindan yararlanilabilir.
http://unixhelp.ed.ac.uk/CGI/man-cgi?find
http://linux.die.net/man/1/find
Belli bir zaman aralığında değiştirilmiş dosyaların saptanması
*nix sistemlerde belli bir zaman aralığında değiştirilmiş (modify edilmiş) dosyaları bulmak için find komutunun mmin ve mtime gibi parametrelerinden yararlanılabilir. Özellikle sızıldığından şüphe ettiğiniz bir sistemi incelerken, hangi dosyaların değiştirilmiş olduğunu saptamak olayların nasıl geliştiğini anlamak için önemli bir nokta olacaktır.
Aşağıda, find mtime ve mmin ile değiştirilmiş dosyaların saptanmasına ait bir kaç örnek bulabilirsiniz.
Find komutu ile dosya sayısını görüntülemek: Count
Bir dizinin altında (alt dizinlerin içindekilerle birlikte) kaç adet dosya bulunduğunu görebilmek için find komutunun count parametresinden yararlanabilirsiniz.
Örneğin;
find /count/edilecek/dizin/ -type f -name \* -print | wc -l