特定のユーザーの特定の権限を持つファイルを見つけるにはどうすればよいでしょうか?

Question 1

全員にRWされているファイル、またはユーザーのuidにRWされているファイル、またはユーザーがメンバーであるすべてのグループにRWされているファイルを検索する必要があります。しかし、それはそれよりも少し複雑です。ここStephane Chazelas によると、ファイルがユーザーによって所有されている場合は、所有者の権限のみが考慮されます。また、ファイルがユーザーがメンバーであるグループによって所有されている場合は、グループの権限のみが考慮されます。

したがって、「所有者=RW または (所有者ではなくグループ=rw) または (所有者ではなくグループではなくその他=rw)」をチェックする必要があります。

を使用すると、ユーザーが所属するグループ gid のリストを取得できますid -G。これを使用して、標準のシェルコマンド置換を使用して find コマンドラインを構築できます。

私の最初の回答はワンライナーでしたが、このジョブはワンライナーで実行するには複雑すぎます。このジョブを実行する bash シェルスクリプトを以下に示します。

#! /bin/bash

U="$1"      # username to do perm search on - e.g. popo
TOPDIR="$2" # starting directory for search - e.g. /Users/Me/Desktop

# permissions to search for - defaults to "rw"
PERMS=${3:-rw}

# permission bits "style".  "/"=ANY or "-"=ALL. defaults to / 
#
# see find(1) and search for '-perm -mode' or '-perm /mode' for 
# details on how this works.
PSTYLE=${4:-/}

# construct a find expression specifying all groups that the user
# is a member of
GIDS="$(for i in $(id -G "$U"); do echo -n " -gid $i -o "; done)"
GIDS=$(echo "$GIDS" | sed -e 's/ -o $//')    # strip trailing " -o "

find "$TOPDIR" \
   \( -user "$U" -perm ${PSTYLE}u=$PERMS \) \
   -o \( -not -user "$U" -a \( $GIDS \) -perm ${PSTYLE}g=$PERMS \) \
   -o \( -not -user "$U" -not \( $GIDS \) -perm ${PSTYLE}o=$PERMS \)

このスクリプトは root として実行する必要があります。他のユーザーには、popo が参照できるすべてのディレクトリを参照するために必要な権限がない可能性があります。

id注: 私はこれを、GNU Coreutils のおよびfindGNU findutilsの最新バージョンを使用して Debian Linux システムでテストしました。idおよびの Mac 実装findは異なる可能性があります。現在テストできる Mac がありません。異なる場合は、およびの Mac マニュアルページを確認してくださいid。Macfindに合わせて変更する必要がある可能性のあるものは、の-Gおよび-uオプションidとのまたは-perm /'-perm -' オプションですfind。

Answer

全員にRWされているファイル、またはユーザーのuidにRWされているファイル、またはユーザーがメンバーであるすべてのグループにRWされているファイルを検索する必要があります。しかし、それはそれよりも少し複雑です。ここStephane Chazelas によると、ファイルがユーザーによって所有されている場合は、所有者の権限のみが考慮されます。また、ファイルがユーザーがメンバーであるグループによって所有されている場合は、グループの権限のみが考慮されます。

したがって、「所有者=RW または (所有者ではなくグループ=rw) または (所有者ではなくグループではなくその他=rw)」をチェックする必要があります。

を使用すると、ユーザーが所属するグループ gid のリストを取得できますid -G。これを使用して、標準のシェルコマンド置換を使用して find コマンドラインを構築できます。

私の最初の回答はワンライナーでしたが、このジョブはワンライナーで実行するには複雑すぎます。このジョブを実行する bash シェルスクリプトを以下に示します。

#! /bin/bash

U="$1"      # username to do perm search on - e.g. popo
TOPDIR="$2" # starting directory for search - e.g. /Users/Me/Desktop

# permissions to search for - defaults to "rw"
PERMS=${3:-rw}

# permission bits "style".  "/"=ANY or "-"=ALL. defaults to / 
#
# see find(1) and search for '-perm -mode' or '-perm /mode' for 
# details on how this works.
PSTYLE=${4:-/}

# construct a find expression specifying all groups that the user
# is a member of
GIDS="$(for i in $(id -G "$U"); do echo -n " -gid $i -o "; done)"
GIDS=$(echo "$GIDS" | sed -e 's/ -o $//')    # strip trailing " -o "

find "$TOPDIR" \
   \( -user "$U" -perm ${PSTYLE}u=$PERMS \) \
   -o \( -not -user "$U" -a \( $GIDS \) -perm ${PSTYLE}g=$PERMS \) \
   -o \( -not -user "$U" -not \( $GIDS \) -perm ${PSTYLE}o=$PERMS \)

このスクリプトは root として実行する必要があります。他のユーザーには、popo が参照できるすべてのディレクトリを参照するために必要な権限がない可能性があります。

id注: 私はこれを、GNU Coreutils のおよびfindGNU findutilsの最新バージョンを使用して Debian Linux システムでテストしました。idおよびの Mac 実装findは異なる可能性があります。現在テストできる Mac がありません。異なる場合は、およびの Mac マニュアルページを確認してくださいid。Macfindに合わせて変更する必要がある可能性のあるものは、の-Gおよび-uオプションidとのまたは-perm /'-perm -' オプションですfind。

Question 2

これは、-userオプションが指定されたユーザーのファイル所有者を検索するためですが、あなたの場合はそうではありません。

目的を達成する最も簡単な方法は、popo ユーザーでコマンドを実行することです。

find /Users/Me/Desktop -readable

Answer

これは、-userオプションが指定されたユーザーのファイル所有者を検索するためですが、あなたの場合はそうではありません。

目的を達成する最も簡単な方法は、popo ユーザーでコマンドを実行することです。

find /Users/Me/Desktop -readable

Question 3

sudo find . -print0 | 
  sudo -u popo perl -Mfiletest=access -l -0ne '
    print if -r && -w'

見るほぼ同じ質問に対する答え権限の確認が通常は機能しない理由について説明します。

Answer

sudo find . -print0 | 
  sudo -u popo perl -Mfiletest=access -l -0ne '
    print if -r && -w'

見るほぼ同じ質問に対する答え権限の確認が通常は機能しない理由について説明します。

特定のユーザーの特定の権限を持つファイルを見つけるにはどうすればよいでしょうか?

答え1

答え2

答え3

関連情報