Linux での検索除外

Linux サーバーに対する検索除外を追加できます。

警告 ただし、セキュリティ低下を招く恐れがあるため、検索除外を追加する前に慎重に検討してください。

検索除外を設定する際は、システムへのリスクが高まり、セキュリティが低下する恐れがあるので注意してください。

検索除外の対象は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやディレクトリを対象にすることは危険です。

特定のディレクトリまたはファイルを、そのフルパスを指定して除外できます。ディレクトリとその配下にあるディレクトリとファイルすべてを除外するには、末尾にスラッシュを追加します。例:

  • /mnt/hgfs/excluded は、excluded という名前のファイルを除外します。
  • /mnt/hgfs/excluded/ は、excluded という名前のディレクトリ、およびファイルシステムでその配下にあるすべてのディレクトリとファイルを除外します。

    この種類の除外は、できるだけ具体的に指定して使用することを推奨します。

任意の場所にあるディレクトリまたはファイルを除外できます。例:

  • */excluded は、任意の場所にある、excluded という名前のファイルを除外します。
  • excluded/ は、任意の場所にある、excluded という名前のディレクトリ、およびファイルシステムでその配下にあるすべてのディレクトリとファイルを除外します。

    この種類の除外は、できるだけ具体的に指定して使用することを推奨します。

検索除外

使用できる除外は次の表のとおりです。

種類

除外

説明

コメント

ファイルへの絶対パス

/foo/bar/file.name

例: /foo/bar/eicar.com

指定したファイルを除外します。

ディレクトリへの絶対パス

/foo/bar/

指定したディレクトリとその配下にあるすべてを除外します。

この除外の種類を使用すると、セキュリティが低下するので注意してください。

この種類の除外は、できるだけ具体的に指定して使用することを推奨します。上位階層のディレクトリを除外するためには使用しないでください。

ファイル名

file.name

例: eicar.com

任意のディレクトリにある、この名前のファイルを除外します。

/foo/eicar.com/foo/bar/eicar.com、および /baz/eicar.com を除外します。

これは、特定の場所でなく、ファイルシステム上の任意の場所で一致します。

ファイルへの相対パス

bar/file.name

例: /bar/eicar.com

指定したディレクトリとファイルが末尾にある任意のパスを除外します。

/bar/eicar.com および /foo/bar/eicar.comは除外しますが、/foo/eicar.com は除外しません。

これは、特定の場所でなく、ファイルシステム上の任意の場所で一致します。

ディレクトリ名

bar/

この名前のディレクトリの配下にあるすべてを除外します。

/foo/bar//bar/、および /baz/foo/bar/ を除外します。

これは、特定の場所でなく、ファイルシステム上の任意の場所で一致します。

この除外の種類を使用すると、セキュリティが低下するので注意してください。

この種類の除外は、できるだけ具体的に指定して使用することを推奨します。上位階層のディレクトリを除外するためには使用しないでください。

ディレクトリへの相対パス

foo/bar/

指定したディレクトリを含む任意のパスを除外します。

foo/bar/ および /baz/foo/bar/ を除外します。

これは、特定の場所でなく、ファイルシステム上の任意の場所で一致します。

この除外の種類を使用すると、セキュリティが低下するので注意してください。

この種類の除外は、できるだけ具体的に指定して使用することを推奨します。上位階層のディレクトリを除外するためには使用しないでください。

ファイル拡張子

*.fileextension

例: *.com

任意のディレクトリにある、この拡張子の任意のファイルを除外します。

eicar.com および eicar.tmp.com は除外しますが、eicar.co および eicar.com.tmp は除外しません。

この除外の種類を使用すると、セキュリティが低下するので注意してください。

この種類の除外は、できるだけ具体的に指定して使用することを推奨します。

ファイル名のプレフィックス

file nameprefix.*

例: eicar.*

任意のディレクトリにある、このファイル名のプレフィックスのある任意のファイルを除外します。

eicar.foo は除外しますが、eicar は除外しません。

/foo/eicar.fileextension/bar も除外します

ファイル拡張子を含む絶対パス

/directory/*.file nameextension

例: /lib/*.so

指定したディレクトリの配下にある、指定した拡張子の任意のファイルを除外します。

/lib/foo/bar.so および /lib/foo/bar.so/ を除外します。

ファイル名のプレフィックスを含む絶対パス

/directory/file nameprefix.*

例: /lib/libz.*

指定したディレクトリの配下にある、指定したプレフィックスの任意のファイルを除外します。

/lib/libz.so および /lib/libz.so.1 を除外します。

/tmp/libz.foo/bar.so も除外します

ディレクトリ名のサフィックス含む絶対パス

/directory/*.directorynamesuffix/

例: /lib/*.so/

指定したパスの配下にある、指定したサフィックスのある任意のディレクトリを除外します。

/lib/foo.so/ および /lib/foo/bar.so を除外します

ディレクトリ名のプレフィックスを含む絶対パス

/directory/directorynameprefix.*/

例: /lib/libz.*/

指定したパスの配下にある、指定したプレフィックスのある任意のディレクトリを除外します。

/lib/libz.so/ および /lib/libz.so.1/ を除外します。

1文字のサフィックスを含む絶対パス

/directory/file.?/

例: /var/log/syslog.?

指定したディレクトリの配下にある、指定したファイル名と指定した 1文字のサフィックスのある任意のファイルを除外します。

/var/log/syslog.0 および /var/log/syslog.1 を除外します。

/var/log/syslog.10 は除外しません

ワイルドカードを含むパス

/directory/*/file.name

例: /home/*/eicar.com

指定したディレクトリおよびワイルドカードのパターンに一致する、指定したファイル名の任意のファイルを除外します。

除外の文字列の使用例は次のとおりです。

文字列

除外される項目

*/data/report

任意の場所にある、data という名前のディレクトリにある、report という名前のファイル

*.txt

任意の場所にある、名前が .txt で終わる任意のファイル

/mnt/hgfs/data/*.txt

/mnt/hgfs/data/ というディレクトリにある、名前が .txt で終わる任意のファイル

*/report??2020

任意の場所にある、名前が report ではじまり、その後に 2文字が続き、2020 で終わる任意のファイル

*/report20??/*

任意の場所にある、名前が report20 ではじまり、2文字で終わる任意のディレクトリ、およびファイルシステムでその配下にあるすべてのディレクトリとファイル

コマンドラインでの除外

コマンドラインで使用できる除外は次の表のとおりです。

以下の除外はすべて、現在の作業ディレクトリを起点として相対的に指定されます。

種類

除外

説明

現在のディレクトリにあるファイル

./file.name

現在のディレクトリにある、指定したファイルを除外します。

./eicar.com

$PWD/eicar.com

たとえばこれは、/home/pair/eicar.com にマッピングします。

現在の作業ディレクトリのサブディレクトリ

./directory

指定したサブディレクトリを除外します。

./foo/

$PWD/foo/

現在の作業ディレクトリからのファイルへのパス

./directory/file.name

指定したパスのみにある、指定したファイルを除外します。

/.foo/eicar.com

$PWD/foo/eicar.com

現在の作業ディレクトリからの相対パス

../directory/

指定したディレクトリを除外します。

../foo/

$PWD/../foo

たとえばこれは、/home/pair/../foo にマッピングします。