Cari file yang dapat dieksekusi menggunakan perintah find

Jenis parameter / flag apa yang dapat saya gunakan dengan findperintah Unix sehingga saya mencari file yang dapat dieksekusi?

Pada versi GNU, Anda dapat menggunakan -executable:

find . -type f -executable -print

Untuk versi BSD find, Anda dapat menggunakan -permwith +and octal mask:

find . -type f -perm +111 -print

Dalam konteks ini "+" berarti "setiap bit ini disetel" dan 111 adalah bit eksekusi.

Perhatikan bahwa ini tidak identik dengan -executablepredikat di GNU find. Secara khusus, -executablemenguji bahwa file tersebut dapat dijalankan oleh pengguna saat ini, sementara -perm +111hanya menguji apakah ada izin eksekusi yang ditetapkan.

Versi lama GNU juga mendukung -perm +111sintaks, tetapi sejak 4.5.12 sintaks ini tidak lagi didukung. Sebaliknya, Anda bisa menggunakan -perm /111untuk mendapatkan perilaku ini.

^{Kiat untuk @ gniourf_gniourf untuk mengatasi kesalahpahaman mendasar.}

Jawaban ini mencoba untuk memberikan gambaran umum dari jawaban yang ada dan untuk mendiskusikan kehalusan dan manfaat relatifnya serta untuk memberikan informasi latar belakang , terutama yang berkaitan dengan portabilitas .

Menemukan file yang dapat dieksekusi dapat merujuk ke dua kasus penggunaan yang berbeda :

• user-centric : temukan file yang dapat dieksekusi oleh pengguna saat ini .
• File-centric : menemukan file yang memiliki (satu atau lebih) executable izin bit set .

Perhatikan bahwa dalam kedua skenario itu mungkin masuk akal untuk menggunakanfind -L ... bukan hanya find ...untuk juga menemukan symlink ke executable .

Perhatikan bahwa kasus file-centric paling sederhana - mencari file yang dapat dieksekusi dengan bit izin yang dapat dieksekusi yang ditetapkan untuk SEMUA tiga prinsip keamanan (pengguna, grup, lainnya) - biasanya akan , tetapi tidak selalu menghasilkan hasil yang sama seperti skenario yang berfokus pada pengguna - dan itu penting untuk memahami perbedaannya.

Berfokus pada pengguna ( -executable)

• The jawaban yang diterima commendably merekomendasikan -executable, JIKA GNU find tersedia.

  • GNU findhadir dengan sebagian besar distro Linux
    • Sebaliknya, platform berbasis BSD, termasuk macOS, hadir dengan BSD find, yang kurang kuat.
  • Karena tuntutan skenario, -executablehanya mencocokkan file yang dapat dieksekusi oleh pengguna saat ini (ada kasus edge. ^[1] ).

• The BSD find alternatif yang ditawarkan oleh jawaban yang diterima ( -perm +111) menjawab sebuah yang berbeda , berkas pertanyaan sentris (sebagai jawaban sendiri menyatakan).

  • Menggunakan hanya -permuntuk menjawab pertanyaan yang berpusat pada pengguna tidak mungkin , karena yang diperlukan adalah menghubungkan pengguna file dan identitas grup dengan pengguna saat ini , sedangkan -permhanya dapat menguji izin file .
    Hanya dengan menggunakan fitur POSIXfind , pertanyaan tidak dapat dijawab tanpa menggunakan utilitas eksternal.

  • Jadi, yang terbaik -permbisa dilakukan (dengan sendirinya) adalah pendekatan dari -executable. Mungkin lebih dekat pendekatan dari -perm +111ini-perm -111 , sehingga untuk menemukan file yang memiliki bit set executable untuk kepala SEMUA keamanan (user, group, lainnya) - pemogokan ini saya sebagai khas skenario dunia nyata. Sebagai bonus, ini juga sesuai dengan POSIX (gunakan find -Luntuk menyertakan symlink, lihat lebih jauh di bawah untuk penjelasannya):

    find . -type f -perm -111  # or: find . -type f -perm -a=x

• Jawaban gniourf_gniourf memberikan padanan yang benar dan portabel-executable , menggunakan-exec test -x {} \;, meskipun dengan mengorbankan kinerja .

  • Menggabungkan -exec test -x {} \; dengan -perm +111(yaitu, file dengan setidaknya satu set bit yang dapat dieksekusi) dapat membantu kinerja yang exectidak perlu dipanggil untuk setiap file (berikut ini menggunakan padanan yang sesuai dengan POSIX dari BSD find -perm +111/ GNU find -perm /111; lihat lebih jauh di bawah untuk penjelasannya) :

    find . -type f \( -perm -u=x -o -perm -g=x -o -perm -o=x \) -exec test -x {} \; -print

File-centric ( -perm)

• Untuk menjawab berkas pertanyaan sentris , itu adalah cukup untuk menggunakan POSIX-compliant -permprimer (dikenal sebagai tes dalam terminologi menemukan GNU).
  • -permmemungkinkan Anda menguji izin file apa pun , bukan hanya kemampuan eksekusi.
  • Izin ditetapkan sebagai mode oktal atau simbolik . Mode oktal adalah bilangan oktal (mis., 111), Sedangkan mode simbolik adalah string (mis., a=x).
  • Mode simbolik mengidentifikasi prinsip keamanan sebagai u(pengguna), g(grup) dan o(lainnya), ataua merujuk pada ketiganya. Izin dinyatakan sebagai xdapat dieksekusi, misalnya, dan ditetapkan ke kepala sekolah menggunakan operator =, +dan -; untuk diskusi lengkap, termasuk mode oktal, lihat spesifikasi POSIX untuk chmodutilitas tersebut .
  • Dalam konteks find:
    • Mengawali mode dengan- (misalnya, -ug=x) berarti: mencocokkan file yang memiliki semua izin yang ditentukan (tetapi file yang cocok mungkin memiliki izin tambahan).
    • Memiliki NO prefiks (misalnya 755) berarti: mencocokkan file yang memiliki perizinan lengkap dan tepat ini .
    • Peringatan : GNU find dan BSD find mengimplementasikan tambahan, tidak standar awalan dengan logika are-ANY-of-the-specific-permission-bits-set , tetapi lakukan dengan sintaks yang tidak kompatibel :
      • BSD menemukan: +
      • GNU menemukan: / ^[2]
    • Oleh karena itu, hindari ekstensi ini, jika kode Anda harus portabel .
• Contoh di bawah ini menunjukkan jawaban portabel untuk berbagai pertanyaan yang berpusat pada file.

Contoh perintah berpusat pada file

catatan:

• Pengikut Contoh-contoh ini sesuai dengan POSIX , artinya mereka harus bekerja dalam implementasi yang kompatibel dengan POSIX, termasuk GNU find dan BSD find; secara khusus, ini membutuhkan:
  • TIDAK menggunakan awalan mode tidak standar + atau /.
  • Menggunakan bentuk POSIX dari primer operator-logis :
    • !untuk NOT (GNU find dan BSD find juga allow -not); perhatikan yang \!digunakan dalam contoh untuk melindungi! dari ekspansi riwayat shell
    • -a untuk AND (GNU find dan BSD find juga mengizinkan -and )
    • -ountuk OR (GNU find dan BSD find juga allow -or)
• Contoh penggunaan mode simbolik , karena lebih mudah dibaca dan diingat.
  • Dengan mode awalan -, operator =dan +dapat digunakan secara bergantian (misalnya, -u=xsetara dengan -u+x- kecuali jika Anda menerapkannya -xnanti, tetapi tidak ada gunanya melakukan itu).
  • Gunakan ,untuk bergabung dengan mode parsial; DAN logika tersirat; misalnya, -u=x,g=xberarti bahwa bit yang dapat dieksekusi pengguna dan grup harus disetel.
  • Mode itu sendiri tidak dapat mengekspresikan pencocokan negatif dalam arti "hanya cocok jika bit ini TIDAK disetel"; Anda harus menggunakan -permekspresi terpisah dengan NOT primer !,.
• Perhatikan bahwa primer find (seperti -print, atau -perm; juga dikenal sebagai tindakan dan pengujian di GNU find) secara implisit digabungkan dengan -a(logika AND), -odan mungkin tanda kurung (di-escape sebagai \(dan \)untuk shell) diperlukan untuk mengimplementasikan logika OR.
• find -L ...alih-alih hanya find ...digunakan untuk mencocokkan symlink dengan file yang dapat dieksekusi
  • -Lmenginstruksikan find untuk mengevaluasi target symlink daripada symlink itu sendiri; oleh karena itu, tanpa -L, -type fakan mengabaikan symlink sama sekali.

# Match files that have ALL executable bits set - for ALL 3 security
# principals (u (user), g (group), o (others)) and are therefore executable
# by *anyone*.
# This is the typical case, and applies to executables in _system_ locations
# (e.g., /bin) and user-installed executables in _shared_ locations
# (e.g., /usr/local/bin), for instance. 
find -L . -type f -perm -a=x  # -a=x is the same as -ugo=x

# The POSIX-compliant equivalent of `-perm +111` from the accepted answer:
# Match files that have ANY executable bit set.
# Note the need to group the permission tests using parentheses.
find -L . -type f \( -perm -u=x -o -perm -g=x -o -perm -o=x \)

# A somewhat contrived example to demonstrate the use of a multi-principial
# mode (comma-separated clauses) and negation:
# Match files that have _both_ the user and group executable bit set, while
# also _not_ having the other executable bit set.
find -L . -type f -perm -u=x,g=x  \! -perm -o=x

^{[1] Deskripsi dari -executablesejak man findGNU menemukan 4.4.2:}

Mencocokkan file yang dapat dieksekusi dan direktori yang dapat dicari (dalam arti resolusi nama file). Ini memperhitungkan daftar kontrol akses dan artefak izin lainnya yang diabaikan oleh pengujian -perm. Tes ini menggunakan panggilan sistem akses (2), dan dengan demikian dapat dibodohi oleh server NFS yang melakukan pemetaan UID (atau root-squashing), karena banyak sistem menerapkan akses (2) di kernel klien sehingga tidak dapat menggunakan informasi pemetaan UID yang disimpan di server. Karena pengujian ini hanya didasarkan pada hasil pemanggilan sistem akses (2), tidak ada jaminan bahwa file yang berhasil diuji ini benar-benar dapat dijalankan.

^{[2] GNU menemukan versi yang lebih lama dari 4.5.12 juga diperbolehkan prefiks +, tetapi ini pertama kali tidak digunakan lagi dan akhirnya dihapus, karena menggabungkan +dengan mode simbolik menghasilkan kemungkinan hasil yang tidak diharapkan karena diinterpretasikan sebagai topeng izin yang tepat . Jika Anda (a) berjalan di versi sebelumnya 4.5.12 dan (b) membatasi diri untuk oktal mode saja, Anda bisa pergi dengan menggunakan +dengan baik GNU menemukan dan BSD menemukan, tapi itu bukan ide yang baik.}

Sehingga memiliki kemungkinan lain ¹ untuk menemukan file yang dapat dieksekusi oleh pengguna saat ini:

find . -type f -exec test -x {} \; -print

(perintah uji di sini adalah yang ditemukan di PATH, sangat mungkin /usr/bin/test, bukan bawaan).

¹ Gunakan ini hanya jika -executablebendera dari findtidak tersedia! ini sedikit berbeda dari -perm +111solusi.

Anda bisa menggunakan -executabletest flag:

-executable
              Matches files which are executable  and  directories  which  are
              searchable  (in  a file name resolution sense).

Ini berhasil untuk saya & berpikir untuk berbagi ...

find ./ -type f -name "*" -not -name "*.o" -exec sh -c '
    case "$(head -n 1 "$1")" in
      ?ELF*) exit 0;;
      MZ*) exit 0;;
      #!*/ocamlrun*)exit0;;
    esac
exit 1
' sh {} \; -print

find . -executable -type f

tidak benar-benar menjamin bahwa file tersebut dapat dieksekusi, ia akan menemukan file dengan bit eksekusi yang ditetapkan. Jika kamu melakukan

chmod a+x image.jpg

pencarian di atas akan berpikir image.jpg adalah eksekusi bahkan jika itu benar-benar gambar jpeg dengan bit eksekusi set.

Saya biasanya mengatasi masalah ini dengan ini:

find . -type f -executable -exec file {} \; | grep -wE "executable|shared object|ELF|script|a\.out|ASCII text"

Jika Anda ingin menemukan untuk benar-benar mencetak informasi kubah tentang file yang dapat dieksekusi, Anda dapat melakukan sesuatu seperti ini:

find . -type f -executable -printf "%i.%D %s %m %U %G %C@ %p" 2>/dev/null |while read LINE
do
  NAME=$(awk '{print $NF}' <<< $LINE)
  file -b $NAME |grep -qEw "executable|shared object|ELF|script|a\.out|ASCII text" && echo $LINE
done

Dalam contoh di atas nama path lengkap file ada di bidang terakhir dan harus mencerminkan di mana Anda mencarinya dengan awk "NAME = $ (awk '{print $ NF}' <<< $ LINE)" jika nama file ada di tempat lain di string keluaran find Anda perlu mengganti "NF" dengan posisi numerik yang benar. Jika pemisah Anda bukan spasi, Anda juga perlu memberi tahu awk apa pemisah Anda.

SANGAT konyol bahwa ini tidak super-mudah ... apalagi hampir mustahil . Angkat tangan, saya tunduk pada Apple / Spotlight ...

mdfind 'kMDItemContentType=public.unix-executable'

Setidaknya itu berhasil!

Jawaban mudahnya adalah: "file yang dapat dieksekusi ada di direktori yang terdapat dalam variabel PATH" tetapi itu tidak akan benar-benar menemukan file yang dapat dieksekusi dan bisa saja kehilangan banyak file yang dapat dieksekusi.

Saya tidak tahu banyak tentang mac, tetapi saya pikir "mdfind 'kMDItemContentType = public.unix-executable'" mungkin melewatkan hal-hal seperti skrip yang diinterpretasikan

Jika tidak masalah bagi Anda untuk menemukan file dengan kumpulan bit yang dapat dieksekusi (terlepas dari apakah mereka benar-benar dapat dieksekusi) maka tidak masalah untuk melakukannya

find . -type f -perm +111 -print

jika didukung opsi "-executable" akan membuat filter lebih lanjut melihat acl dan artefak izin lainnya tetapi secara teknis tidak jauh berbeda dengan "-pemr +111".

Mungkin di masa mendatang find akan mendukung "-magic" dan membiarkan Anda mencari secara eksplisit file dengan id ajaib tertentu ... tetapi kemudian Anda harus menentukan untuk mendenda semua format yang dapat dieksekusi id ajaib.

Saya tidak mengetahui cara mudah yang benar secara teknis untuk unix.

Jadi jika Anda benar-benar ingin menemukan jenis file yang dapat dieksekusi (misalnya skrip, ELF binari dll .. dll ..) bukan hanya file dengan izin eksekusi maka Anda mungkin ingin melakukan sesuatu yang lebih seperti ini (di mana direktori saat ini. Dapat diganti dengan apapun direktori yang Anda inginkan):

 gfind . -type f -exec bash -c '[[ $(file -b "'{}'") == *" executable "* ]] ' \; -print

Atau bagi Anda yang tidak menggunakan macports (pengguna linux) atau yang telah menginstal gnu menemukan yang Anda inginkan:

 find . -type f -exec bash -c '[[ $(file -b "'{}'") == *" executable "* ]] ' \; -print

Meskipun jika Anda menggunakan OS X, ia hadir dengan utilitas kecil yang tersembunyi di suatu tempat bernama is_exec yang pada dasarnya menggabungkan tes kecil itu untuk Anda sehingga Anda dapat mempersingkat baris perintah jika Anda menemukannya. Tetapi cara ini lebih fleksibel karena Anda dapat dengan mudah mengganti tes == dengan tes = ~ dan menggunakannya untuk memeriksa properti yang lebih kompleks seperti file teks biasa yang dapat dieksekusi atau info lain apa pun yang dikembalikan oleh perintah file Anda.

Aturan pasti untuk kutipan di sini cukup buram, jadi saya akhirnya mengerjakannya dengan coba-coba tetapi saya ingin mendengar penjelasan yang benar.

Saya memiliki masalah yang sama, dan jawabannya ada di kode sumber dmenu : utilitas stest dibuat untuk tujuan itu. Anda dapat mengkompilasi file 'stest.c' dan 'arg.h' dan itu akan berfungsi. Ada halaman manual untuk penggunaan, yang saya taruh di sana untuk kenyamanan:

STEST(1)         General Commands Manual         STEST(1)

NAME
       stest - filter a list of files by properties

SYNOPSIS
       stest  [-abcdefghlpqrsuwx]  [-n  file]  [-o  file]
       [file...]

DESCRIPTION
       stest takes a list of files  and  filters  by  the
       files'  properties,  analogous  to test(1).  Files
       which pass all tests are printed to stdout. If  no
       files are given, stest reads files from stdin.

OPTIONS
       -a     Test hidden files.

       -b     Test that files are block specials.

       -c     Test that files are character specials.

       -d     Test that files are directories.

       -e     Test that files exist.

       -f     Test that files are regular files.

       -g     Test  that  files  have  their set-group-ID
              flag set.

       -h     Test that files are symbolic links.

       -l     Test the contents of a directory  given  as
              an argument.

       -n file
              Test that files are newer than file.

       -o file
              Test that files are older than file.

       -p     Test that files are named pipes.

       -q     No  files are printed, only the exit status
              is returned.

       -r     Test that files are readable.

       -s     Test that files are not empty.

       -u     Test that files have their set-user-ID flag
              set.

       -v     Invert  the  sense  of  tests, only failing
              files pass.

       -w     Test that files are writable.

       -x     Test that files are executable.

EXIT STATUS
       0      At least one file passed all tests.

       1      No files passed all tests.

       2      An error occurred.

SEE ALSO
       dmenu(1), test(1)

                        dmenu-4.6                STEST(1)