特定のパーミッションのファイルを検索してディレクトリパスを表示する

この記事の監修：宮崎智広（Linux実務・教育歴20年以上・受講者3,100名超）

ＨＯＭＥ＞ Linux技術リナックスマスター.JP（Linuxマスター.JP）＞ Linuxtips, ディレクトリ・ファイル操作＞特定のパーミッションのファイルを検索してディレクトリパスを表示する

「パーミッション755のファイルだけを探したいが、どのコマンドを使えばいいかわからない」

Linuxでは find コマンドの -perm オプションを使うと、特定のパーミッションを持つファイルやディレクトリを一覧表示できます。ファイルタイプとの組み合わせで対象を絞り込むことも可能です。

この記事では、-perm オプションを使ったパーミッション指定のファイル検索方法を解説します。

【この記事でわかること】
・find の -perm オプションでパーミッション値を指定してファイルを検索できる
・-type f でファイルのみ、-type d でディレクトリのみに絞り込める
・数値指定（755等）と記号指定（+/-）の2種類の書き方がある
・実務ではセキュリティ監査や不審なファイルの洗い出しに活用される

「このままじゃマズい」と感じていませんか？

参考書を開く気力もない、同年代に取り残される不安——
でも安心してください。プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。

図解60P／登録10秒／解除も3秒／詳細はこちら

基本的な使い方：-perm オプションでパーミッションを指定する

find コマンドに -perm オプションを付けると、指定したパーミッションのファイルを検索できます。

# 書式 find 検索パス -perm パーミッション値 # パーミッション755のファイル・ディレクトリを表示する [root@server ~]# find /var/www/ -perm 755 /var/www/ /var/www/system /var/www/system/backup_all.sh /var/www/system/ftp_send.sh /var/www/html

-type オプションとの組み合わせ

-type オプションを組み合わせると、ファイルのみ・ディレクトリのみに絞り込めます。

1. パーミッション755のファイルのみを表示する

[root@server ~]# find /var/www/ -perm 755 -type f /var/www/system/backup_all.sh /var/www/system/ftp_send.sh /var/www/system/check_process.pl /var/www/html/cgi-bin/app.cgi

2. パーミッション755のディレクトリのみを表示する


[root@server ~]# find /var/www/ -perm 755 -type d
/var/www/
/var/www/system
/var/www/html

実務Tips：セキュリティ監査での活用

本番環境では、想定外のパーミッション設定がセキュリティリスクになります。定期的にチェックすることを推奨します。


# 777（全員書き込み可能）のファイルを全件洗い出す（セキュリティ監査）
[root@server ~]# find / -perm 777 -type f 2>/dev/null

# setuidビットが立っているファイルを探す（特権昇格リスクの確認）
[root@server ~]# find / -perm -4000 -type f 2>/dev/null

本記事のまとめ

やりたいこと	コマンド
特定パーミッションのファイル・ディレクトリを検索	`find パス -perm 755`
ファイルのみに絞り込む	`find パス -perm 755 -type f`
ディレクトリのみに絞り込む	`find パス -perm 755 -type d`
777の危険なファイルを洗い出す	`find / -perm 777 -type f 2>/dev/null`

findコマンドで把握したパーミッション、次は安全なサーバー設計に活かしませんか？

ファイルのパーミッション管理はLinuxセキュリティの基本です。正しい権限設計ができてこそ、安全なサーバー運用が実現します。
現場で通用する安全なLinuxサーバー構築の「型」を体系的に身につけたい方へ、『Linuxサーバー構築入門マニュアル（図解60P）』を完全無料でプレゼントしています。

今すぐ無料でダウンロード（登録10秒）＞＞図解60P『Linux入門マニュアル』を受け取る

※ 「独学の時間がもったいない」「プロから直接、現場の技術を最短で学びたい」という本気の方には、2日で実務レベルのスキルが身につく【初心者向けハンズオンセミナー】も開催しています。

無料メルマガで学習を続ける

Linuxの実践スキルをメールで毎週お届け。
登録は1分、解除もいつでも可。

登録無料・いつでも解除できます

暗記不要・1時間後にはサーバーが動く

3,100名以上が実践した「型」を無料で公開中

プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
その「型」を図解60Pにまとめた入門マニュアルを、完全無料でプレゼントしています。

登録10秒／合わなければ解除3秒／詳細はこちら

Linux無料マニュアル（図解60P）名前とメールで30秒登録

この記事を書いた人

宮崎智広（みやざきともひろ）

株式会社イーネットマーキュリー代表。現役のLinuxサーバー管理者として20年以上の実務経験を持ち、これまでに累計3,100名以上のエンジニアを指導してきたLinux教育のプロフェッショナル。「現場で本当に使える技術」を体系的に伝えることをモットーに、実践型のLinuxセミナーの開催や無料マニュアルの配布を通じてLinux人材の育成に取り組んでいる。

趣味は、キャンプにカメラ、トラウト釣り。好きな食べ物は、ラーメンにお酒。休肝日が作れない、酒量を減らせないのが悩み。最近、ドラマ「フライトエンジェル」を観て涙腺が崩壊しました。

次のページへ：特定のパーミッションのファイルを検索して、パーミッションを変更する
前のページへ：dstatコマンドでシステムリソースをモニタリングする(リアルタイム)
この記事の属するカテゴリ：Linuxtips・ディレクトリ・ファイル操作へ戻る