Tìm kiếm các tệp thực thi bằng lệnh find

Tôi có thể sử dụng loại tham số / cờ nào với findlệnh Unix để tìm kiếm các tệp thực thi?

Trên các phiên bản GNU của find, bạn có thể sử dụng -executable:

find . -type f -executable -print

Đối với các phiên bản BSD của tìm kiếm, bạn có thể sử dụng -permvới +và một mặt nạ bát phân:

find . -type f -perm +111 -print

Trong ngữ cảnh này "+" có nghĩa là "bất kỳ bit nào trong số này được đặt" và 111 là các bit thực thi.

Lưu ý rằng điều này không giống với -executablevị từ trong GNU find. Cụ thể, -executablekiểm tra xem tệp có thể được thực thi bởi người dùng hiện tại hay không, trong khi -perm +111chỉ kiểm tra xem có bất kỳ quyền thực thi nào được đặt hay không.

Các phiên bản cũ hơn của GNU find cũng hỗ trợ -perm +111cú pháp, nhưng kể từ ngày 4.5.12 , cú pháp này không còn được hỗ trợ nữa. Thay vào đó, bạn có thể sử dụng -perm /111để có được hành vi này.

^{Lời khuyên dành cho @ gniourf_gniourf để xóa bỏ một quan niệm sai lầm cơ bản.}

Câu trả lời này cố gắng cung cấp một cái nhìn tổng quan về các câu trả lời hiện có và thảo luận về sự tinh tế và giá trị tương đối của chúng cũng như cung cấp thông tin cơ bản , đặc biệt là về tính khả chuyển .

Việc tìm kiếm các tệp có thể thực thi có thể đề cập đến hai trường hợp sử dụng riêng biệt :

• lấy người dùng làm trung tâm : tìm các tệp được người dùng hiện tại thực thi .
• trung tâm tệp : tìm tệp có (một hoặc nhiều) bit quyền thực thi được thiết lập .

Lưu ý rằng trong cả hai trường hợp, có thể hợp lý khi sử dụngfind -L ... thay vì chỉ find ...để tìm các liên kết tượng trưng cho các tệp thực thi .

Lưu ý rằng trường hợp đơn giản nhất tập trung vào tệp - tìm kiếm tệp thực thi với bit quyền thực thi được đặt cho TẤT CẢ ba nguyên tắc bảo mật (người dùng, nhóm, người khác) - thường sẽ , nhưng không nhất thiết phải mang lại kết quả giống như trường hợp lấy người dùng làm trung tâm - và nó quan trọng để hiểu sự khác biệt.

Lấy người dùng làm trung tâm ( -executable)

• Các câu trả lời được chấp nhận commendably khuyến cáo -executable, NẾU GNU find có sẵn.

  • GNU findđi kèm với hầu hết các bản phân phối Linux
    • Ngược lại, các nền tảng dựa trên BSD, bao gồm cả macOS, đi kèm với BSD find, tính năng này kém mạnh mẽ hơn.
  • Theo yêu cầu của kịch bản, -executablechỉ khớp các tệp mà người dùng hiện tại có thể thực thi (có các trường hợp cạnh. ^[1] ).

• Giải pháp thay thế BSD find được cung cấp bởi câu trả lời được chấp nhận ( -perm +111) trả lời một câu hỏi khác , trọng tâm là tệp (như chính câu trả lời đã nêu).

  • Sử dụng chỉ -permđể trả lời câu dùng câu hỏi -centric là không thể , bởi vì những gì cần thiết là để liên hệ các của tập tin người dùng và nhóm sắc cho người dùng hiện tại của , trong khi đó -permchỉ có thể kiểm tra của tập tin cho phép.
    Chỉ sử dụng các findtính năng của POSIX , không thể trả lời câu hỏi mà không liên quan đến các tiện ích bên ngoài.

  • Do đó, tốt nhất -permcó thể làm được (bởi chính nó) là một xấp xỉ của -executable. Có lẽ một ước tính gần đúng hơn -perm +111là-perm -111 , để tìm các tệp có bit thực thi được đặt cho TẤT CẢ các nguyên tắc bảo mật (người dùng, nhóm, người khác) - điều này đánh giá tôi là trường hợp điển hình trong thế giới thực. Như một phần thưởng, nó cũng tuân thủ POSIX (sử dụng find -Lđể bao gồm các liên kết tượng trưng, ​​xem thêm bên dưới để giải thích):

    find . -type f -perm -111  # or: find . -type f -perm -a=x

• Câu trả lời của gniourf_gniourf cung cấp một câu trả lời đúng, có thể di động được-executable , sử dụng-exec test -x {} \;, mặc dù phải trả giá bằng hiệu suất .

  • Việc kết hợp -exec test -x {} \; với -perm +111(tức là, các tệp có ít nhất một bộ bit thực thi) có thể giúp hiệu suất trong đó execkhông cần được gọi cho mọi tệp (phần sau sử dụng tương đương với BSD find -perm +111/ GNU tuân theo POSIX -perm /111; xem thêm bên dưới để giải thích) :

    find . -type f \( -perm -u=x -o -perm -g=x -o -perm -o=x \) -exec test -x {} \; -print

Trung tâm tệp ( -perm)

• Để trả lời tập tin câu hỏi -centric , nó là đủ để sử dụng POSIX-compliant -permchính (được gọi là một thử nghiệm trong thuật ngữ tìm GNU).
  • -permcho phép bạn kiểm tra mọi quyền đối với tệp, không chỉ khả năng thực thi.
  • Quyền được chỉ định dưới dạng chế độ bát phân hoặc ký hiệu . Chế độ bát phân là số bát phân (ví dụ, ), trong khi chế độ tượng trưng là chuỗi (ví dụ, ).111a=x
  • Các chế độ tượng trưng xác định các nguyên tắc bảo mật là u(người dùng), g(nhóm) và o(khác), hoặc ađể chỉ cả ba. xVí dụ, quyền được thể hiện như đối với quyền thực thi và được chỉ định cho các hiệu trưởng sử dụng toán tử =, +và -; để có một cuộc thảo luận đầy đủ, bao gồm cả các chế độ bát phân, hãy xem thông số kỹ thuật của chmodtiện ích POSIX .
  • Trong bối cảnh find:
    • Tiền tố một chế độ với- (ví dụ -ug=x:) có nghĩa là: khớp các tệp có tất cả các quyền được chỉ định (nhưng các tệp phù hợp có thể có thêm quyền).
    • Không có tiền tố KHÔNG (ví dụ 755:) có nghĩa là: khớp các tệp có bộ quyền chính xác, đầy đủ này .
    • Lưu ý : Cả GNU find và BSD find đều triển khai tiền tố bổ sung, không chuẩn với logic BẤT KỲ-of-the-allow-bits-set logic , nhưng làm như vậy với cú pháp không tương thích :
      • BSD tìm: +
      • GNU tìm thấy: / ^[2]
    • Do đó, hãy tránh những phần mở rộng này, nếu mã của bạn phải có tính di động .
• Các ví dụ dưới đây minh họa câu trả lời di động cho các câu hỏi tập trung vào tệp khác nhau.

Ví dụ về lệnh tập trung vào tệp

Ghi chú:

• Các ví dụ sau đây tương thích với POSIX , có nghĩa là chúng sẽ hoạt động trong bất kỳ triển khai tương thích với POSIX nào, bao gồm tìm kiếm GNU và tìm kiếm BSD; cụ thể, điều này yêu cầu:
  • KHÔNG sử dụng tiền tố chế độ không chuẩn +hoặc /.
  • Sử dụng các dạng POSIX của các toán tử logic sơ khai :
    • !cho NOT (tìm GNU và tìm BSD cũng cho phép -not); lưu ý \!được sử dụng trong các ví dụ để bảo vệ !khỏi việc mở rộng lịch sử shell
    • -acho AND (tìm GNU và tìm BSD cũng cho phép -and)
    • -ocho OR (GNU find và BSD find cũng cho phép -or)
• Các ví dụ sử dụng các chế độ tượng trưng , vì chúng dễ đọc và dễ nhớ hơn.
  • Với tiền tố chế độ -, các toán tử =và +có thể được sử dụng thay thế cho nhau (ví dụ: -u=xtương đương với -u+x- trừ khi bạn áp dụng -xsau, nhưng không ích lợi gì khi làm điều đó).
  • Sử dụng ,để tham gia các chế độ từng phần; Logic AND được ngụ ý; ví dụ, -u=x,g=xcó nghĩa là cả người dùng và bit thực thi nhóm phải được đặt.
  • Chế độ không thể tự diễn đạt phù hợp với tiêu cực trong ý nghĩa của "trận đấu chỉ khi bit này không được thiết lập"; bạn phải sử dụng một -permbiểu thức riêng biệt với NOT chính !,.
• Lưu ý rằng tìm của bầu cử sơ bộ (ví dụ như -print, hoặc -perm; còn được gọi là hành động và kiểm tra trong GNU find) đều được ngầm tham gia với -a(logic AND), và điều đó -ovà có thể là dấu ngoặc đơn (thoát ở dạng \(và \)cho vỏ) là cần thiết để thực hiện OR logic.
• find -L ...thay vì chỉ find ...được sử dụng để đối sánh các liên kết tượng trưng với tệp thực thi
  • -Lhướng dẫn tìm để đánh giá mục tiêu của các liên kết tượng trưng thay vì chính các liên kết tượng trưng; do đó, nếu không -L, -type fsẽ hoàn toàn bỏ qua các liên kết tượng trưng.

# Match files that have ALL executable bits set - for ALL 3 security
# principals (u (user), g (group), o (others)) and are therefore executable
# by *anyone*.
# This is the typical case, and applies to executables in _system_ locations
# (e.g., /bin) and user-installed executables in _shared_ locations
# (e.g., /usr/local/bin), for instance. 
find -L . -type f -perm -a=x  # -a=x is the same as -ugo=x

# The POSIX-compliant equivalent of `-perm +111` from the accepted answer:
# Match files that have ANY executable bit set.
# Note the need to group the permission tests using parentheses.
find -L . -type f \( -perm -u=x -o -perm -g=x -o -perm -o=x \)

# A somewhat contrived example to demonstrate the use of a multi-principial
# mode (comma-separated clauses) and negation:
# Match files that have _both_ the user and group executable bit set, while
# also _not_ having the other executable bit set.
find -L . -type f -perm -u=x,g=x  \! -perm -o=x

^{[1] Mô tả -executabletừ man findGNU find 4.4.2:}

Đối sánh các tệp có thể thực thi và các thư mục có thể tìm kiếm được (theo nghĩa phân giải tên tệp). Điều này có tính đến danh sách kiểm soát truy cập và các quyền khác mà xét nghiệm -perm bỏ qua. Thử nghiệm này sử dụng lệnh gọi hệ thống truy cập (2) và do đó có thể bị đánh lừa bởi các máy chủ NFS thực hiện ánh xạ UID (hoặc root-squashing), vì nhiều hệ thống triển khai quyền truy cập (2) trong hạt nhân của máy khách và do đó không thể sử dụng thông tin ánh xạ UID được lưu giữ trên máy chủ. Bởi vì kiểm tra này chỉ dựa trên kết quả của lệnh gọi hệ thống (2) truy cập, không có gì đảm bảo rằng một tệp mà kiểm tra này thành công có thể thực sự được thực thi.

^{[2] GNU tìm thấy các phiên bản cũ hơn 4.5.12 cũng cho phép tiền tố +, nhưng điều này lần đầu tiên không được chấp nhận và cuối cùng bị loại bỏ, bởi vì việc kết hợp +với các chế độ tượng trưng có thể mang lại kết quả không mong muốn do được hiểu là mặt nạ quyền chính xác . Nếu bạn (a) chạy trên phiên bản trước 4.5.12 và (b) chỉ giới hạn bản thân ở chế độ bát phân , bạn có thể bỏ qua việc sử dụng +với cả GNU find và BSD find, nhưng đó không phải là một ý kiến ​​hay.}

Để có một khả năng khác ¹ là tìm các tệp được người dùng hiện tại thực thi:

find . -type f -exec test -x {} \; -print

(rất có thể lệnh kiểm tra ở đây là lệnh được tìm thấy trong PATH /usr/bin/test, không phải lệnh nội trang).

¹ Chỉ sử dụng điều này nếu không có -executablecờ của find! điều này khác biệt một cách tinh tế so với -perm +111giải pháp.

Bạn có thể sử dụng -executablecờ kiểm tra:

-executable
              Matches files which are executable  and  directories  which  are
              searchable  (in  a file name resolution sense).

Điều này làm việc cho tôi và tôi nghĩ đến việc chia sẻ ...

find ./ -type f -name "*" -not -name "*.o" -exec sh -c '
    case "$(head -n 1 "$1")" in
      ?ELF*) exit 0;;
      MZ*) exit 0;;
      #!*/ocamlrun*)exit0;;
    esac
exit 1
' sh {} \; -print

find . -executable -type f

không thực sự đảm bảo rằng tệp có thể thực thi được, nó sẽ tìm thấy các tệp có tập bit thực thi. Nếu bạn làm

chmod a+x image.jpg

tìm thấy ở trên sẽ nghĩ rằng image.jpg là một tệp thực thi ngay cả khi nó thực sự là một hình ảnh jpeg với bộ bit thực thi.

Tôi thường giải quyết vấn đề này:

find . -type f -executable -exec file {} \; | grep -wE "executable|shared object|ELF|script|a\.out|ASCII text"

Nếu bạn muốn tìm kiếm thực sự in thông tin mái vòm về các tệp thực thi, bạn có thể làm như sau:

find . -type f -executable -printf "%i.%D %s %m %U %G %C@ %p" 2>/dev/null |while read LINE
do
  NAME=$(awk '{print $NF}' <<< $LINE)
  file -b $NAME |grep -qEw "executable|shared object|ELF|script|a\.out|ASCII text" && echo $LINE
done

Trong ví dụ trên, tên đường dẫn đầy đủ của tệp nằm trong trường cuối cùng và phải phản ánh nơi bạn tìm kiếm nó với awk "NAME = $ (awk '{print $ NF}' <<< $ LINE)" nếu tên tệp ở nơi khác chuỗi đầu ra tìm thấy bạn cần thay thế "NF" bằng vị trí số chính xác. Nếu dấu phân cách của bạn không phải là khoảng trắng, bạn cũng cần cho awk biết dấu phân cách của bạn là gì.

Thật là nực cười khi điều này không phải là siêu dễ dàng ... hãy để một mình tiếp theo là không thể . Giơ tay lên, tôi chuyển sang Apple / Spotlight ...

mdfind 'kMDItemContentType=public.unix-executable'

Ít nhất nó hoạt động!

Vâng, câu trả lời dễ dàng sẽ là: "các tệp thực thi của bạn nằm trong các thư mục chứa trong biến PATH của bạn" nhưng điều đó sẽ không thực sự tìm thấy tệp thực thi của bạn và dù sao cũng có thể bỏ lỡ rất nhiều tệp thực thi.

Tôi không biết nhiều về mac nhưng tôi nghĩ "mdfind 'kMDItemContentType = public.unix-executeutable'" có thể bỏ lỡ những thứ như tập lệnh được thông dịch

Nếu bạn có thể tìm thấy các tệp với các bit thực thi được đặt (bất kể chúng có thực sự thực thi được hay không) thì bạn vẫn tốt.

find . -type f -perm +111 -print

trong đó tùy chọn "-executable" được hỗ trợ sẽ thực hiện một bộ lọc tiếp theo xem xét acl và các tạo tác quyền khác nhưng về mặt kỹ thuật không khác nhiều so với "-pemr +111".

Có thể trong tương lai tìm thấy sẽ hỗ trợ "-magic" và cho phép bạn tìm kiếm các tệp có id ma thuật cụ thể một cách rõ ràng ... nhưng sau đó bạn sẽ phải chỉ định để xử lý tốt tất cả các định dạng thực thi ma thuật id.

Tôi không biết về một cách dễ dàng đúng về mặt kỹ thuật trên unix.

Vì vậy, nếu bạn thực sự muốn tìm các loại tệp thực thi (ví dụ: tập lệnh, tệp nhị phân ELF, v.v.) không chỉ là tệp có quyền thực thi thì bạn có thể muốn làm điều gì đó giống như thế này (trong đó thư mục hiện tại có thể được thay thế bằng bất kỳ thứ gì thư mục bạn muốn):

 gfind . -type f -exec bash -c '[[ $(file -b "'{}'") == *" executable "* ]] ' \; -print

Hoặc đối với những người bạn không sử dụng macports (người dùng linux) hoặc có cài đặt gnu find khi bạn muốn:

 find . -type f -exec bash -c '[[ $(file -b "'{}'") == *" executable "* ]] ' \; -print

Mặc dù nếu bạn đang sử dụng OS X, nó đi kèm với một tiện ích nhỏ ẩn ở đâu đó được gọi là is_exec, về cơ bản nó sẽ đóng gói thử nghiệm nhỏ đó cho bạn để bạn có thể rút ngắn dòng lệnh nếu tìm thấy. Nhưng cách này linh hoạt hơn vì bạn có thể dễ dàng thay thế kiểm tra == bằng kiểm tra = ~ và sử dụng nó để kiểm tra các thuộc tính phức tạp hơn như tệp văn bản thuần thực thi hoặc bất kỳ thông tin nào khác mà lệnh tệp của bạn trả về.

Các quy tắc chính xác về báo giá ở đây khá rõ ràng vì vậy tôi chỉ kết thúc bằng cách thử và sai nhưng tôi rất muốn nghe lời giải thích đúng.

Tôi đã gặp vấn đề tương tự và câu trả lời nằm trong mã nguồn dmenu : tiện ích tốt nhất được tạo cho mục đích đó. Bạn có thể biên dịch các tệp 'stest.c' và 'arg.h' và nó sẽ hoạt động. Có một trang người đàn ông để sử dụng, mà tôi đặt ở đó để thuận tiện:

STEST(1)         General Commands Manual         STEST(1)

NAME
       stest - filter a list of files by properties

SYNOPSIS
       stest  [-abcdefghlpqrsuwx]  [-n  file]  [-o  file]
       [file...]

DESCRIPTION
       stest takes a list of files  and  filters  by  the
       files'  properties,  analogous  to test(1).  Files
       which pass all tests are printed to stdout. If  no
       files are given, stest reads files from stdin.

OPTIONS
       -a     Test hidden files.

       -b     Test that files are block specials.

       -c     Test that files are character specials.

       -d     Test that files are directories.

       -e     Test that files exist.

       -f     Test that files are regular files.

       -g     Test  that  files  have  their set-group-ID
              flag set.

       -h     Test that files are symbolic links.

       -l     Test the contents of a directory  given  as
              an argument.

       -n file
              Test that files are newer than file.

       -o file
              Test that files are older than file.

       -p     Test that files are named pipes.

       -q     No  files are printed, only the exit status
              is returned.

       -r     Test that files are readable.

       -s     Test that files are not empty.

       -u     Test that files have their set-user-ID flag
              set.

       -v     Invert  the  sense  of  tests, only failing
              files pass.

       -w     Test that files are writable.

       -x     Test that files are executable.

EXIT STATUS
       0      At least one file passed all tests.

       1      No files passed all tests.

       2      An error occurred.

SEE ALSO
       dmenu(1), test(1)

                        dmenu-4.6                STEST(1)