리눅스명령어_05_파일과 디렉토리

1. 파일 검색(Search)

find

• 개요: 파일 시스템 내에서 조건에 맞는 파일이나 디렉토리를 검색.
• 사용법: find [시작위치] -name [파일명]
  • 예: find . -name flag.txt
    • . : 현재 디렉토리부터 시작.
    • -name : 이름으로 검색.
• 응용(Exec): 검색된 파일에 대해 바로 명령어를 실행.
  • 예: find . -name flag.txt -exec cp {} . \;
    • 찾은 파일을 현재 위치로 복사(cp).

grep

• 개요: 파일 내용(Content) 중에서 특정 패턴(문자열)을 검색.
• 사용법: grep [패턴] [파일명]
  • 예: grep "password" data.txt
  • 로그 파일 분석이나 특정 설정값을 찾을 때 매우 유용.

---

2. 파일 분석 및 비교

file

• 개요: 파일의 진짜 포맷(형식)을 확인.
• 사용법: file [파일명]
• 상황: 확장자가 없거나 속임수로 변경된 파일(예: .txt로 되어 있지만 실제로는 실행 파일(ELF)이거나 압축 파일일 때)을 식별할 때 필수적.

strings

• 개요: 바이너리(이진) 파일에서 읽을 수 있는 문자열(Human-readable strings)만 추출.
• 상황: 실행 파일(ELF) 내부에 숨겨진 하드코딩된 비밀번호나 플래그를 찾을 때 사용.

diff

• 개요: 두 파일 간의 차이점(Difference)을 비교하여 출력.
• 사용법: diff [파일1] [파일2]

---

3. 아카이브 및 압축(Archive & Compress)

리눅스에서는 다양한 압축 포맷이 사용되며, 각각 해제 명령어가 다르다.

확장자	압축 방식	해제 명령어	비고
.7z	7-Zip	7z e [파일]	e: Extract(풀기)
.zip	Zip	unzip [파일]	가장 보편적인 압축 포맷
.gz	Gzip	gzip -d [파일]	d: Decompress. 단일 파일 압축에 주로 사용.
.tar	Tar	tar	파일을 묶음(압축 아님). 주로 .tar.gz로 사용.

팁: file 명령어로 먼저 어떤 압축 포맷인지 확인한 후 적절한 도구를 사용하는 것이 좋다.