コマンドラインと正規表現インタプリタの回避

このトピックでは、コマンドラインで正規表現インタプリタを回避する方法について説明します。

次のようなコマンドラインを使用して、プロセスのヒットを検索できます。

find /root /home -maxdepth 3 -name 'id_rsa*' -exec sh -c 'echo {}; cat {}' \;

トークン「/root」または「/home」を検索する場合は、先頭の「/」文字をエスケープする必要があります。そうしないと、検索サービスはこれらを正規表現として解釈します。検索サービスは、コマンドラインで意味のある区別をするため、/ を * _ cmdline フィールドの空白の句読文字として扱いません。

表 1.
機能する	process_name:find AND process_cmdline:(id_rsa\* AND (\/root OR \/home))
機能しない	process_name:find AND process_cmdline:(id_rsa\* AND (/root OR /home))