find命令练习

查找/var目录下属主为root，且属组为mail的所有文件或目录

[root@localhost ~]# find /var -user root -a -group mail -ls
33555854 0 drwxrwxr-x 2 root mail 221 9月 2 23:05 /var/spool/mail
34984520 4 -rw------- 1 root mail 3477 8月 1 10:50 /var/spool/mail/root
[root@localhost ~]# find /var -user root -a -group mail | xargs -t -n1 ls -l -d
ls -l -d /var/spool/mail
drwxrwxr-x. 2 root mail 221 9月 2 23:05 /var/spool/mail
ls -l -d /var/spool/mail/root
-rw-------. 1 root mail 3477 8月 1 10:50 /var/spool/mail/root

查找当前目录下不属于root，fedora或hadoop的所有文件或目录；用两种方法

[root@localhost mytest]# ll
总用量 0
-rw-r--r--. 1 root root 0 9月 13 14:16 du1
-rw-rw-r--. 1 fedora fedora 0 9月 13 14:16 du2
-rw-rw-r--. 1 hadoop hadoop 0 9月 13 14:16 du3
-rw-r--r--. 1 slackware distro 0 9月 13 14:16 du4
drwxr-xr-x. 2 root root 6 9月 13 14:17 xiangjis1
drwxrwxr-x. 2 hadoop hadoop 6 9月 13 14:17 xiangjis3
[root@localhost mytest]# find -not \( -user root -o -user fedora -o -user hadoop \) -ls　　　\\注意'\('后边有空格的，'\)'前边是有空格的，括号记得转义
33880990 0 -rw-r--r-- 1 slackware distro 0 9月 13 14:16 ./du4
[root@localhost mytest]# find -not -user root -a -not -user fedora -not -user hadoop -ls
33880990 0 -rw-r--r-- 1 slackware distro 0 9月 13 14:16 ./du4

查找/etc目录下最近一周内其内容修改过，且属主不是root用户也不是hadoop用户的文件或目录

[root@localhost mytest]# find -mtime -7 -not -user root -a -not -user hadoop -ls
33880987 0 -rw-rw-r-- 1 fedora fedora 0 9月 13 14:16 ./du2
33880990 0 -rw-r--r-- 1 slackware distro 0 9月 13 14:16 ./du4
[root@localhost mytest]# find -not ( -user root -o -user hadoop ) -mtime -7 -ls
33880987 0 -rw-rw-r-- 1 fedora fedora 0 9月 13 14:16 ./du2
33880990 0 -rw-r--r-- 1 slackware distro 0 9月 13 14:16 ./du4

查找当前系统上没有属主或属组，且最近一周内曾被访问过的文件或目录

[root@localhost ~]# find / \( -nouser -o -nogroup \) -atime -7 -ls　　　\\注意"\("后边有空格的，'\)'前边是有空格的，否则会只找到没有属组的文件

查找/etc目录下大于1M且类型为普通文件的所有文件

[root@localhost ~]# find /etc -size +2M -type f -exec ls -lh {} ;
-rw-r--r--. 1 root root 3.6M 11月 12 2016 /etc/selinux/targeted/active/policy.kern
-rw-r--r--. 1 root root 3.6M 11月 12 2016 /etc/selinux/targeted/policy/policy.30
-r--r--r--. 1 root root 7.0M 7月 13 23:33 /etc/udev/hwdb.bin
[root@localhost ~]# find /etc -size 2M -type f -exec ls -lh {} ;　　　\\1-2M之间大小的文件
-rw-r--r--. 1 root root 1.4M 11月 12 2016 /etc/selinux/targeted/contexts/files/file_contexts.bin
-rw-r--r--. 1 root root 1.4M 11月 6 2016 /etc/brltty/zh-tw.ctb
[root@localhost ~]# find /etc -size +1M -type f -exec ls -lh {} ;　　　\\此为题目的答案，即为>1M的文件
-rw-r--r--. 1 root root 3.6M 11月 12 2016 /etc/selinux/targeted/active/policy.kern
-rw-r--r--. 1 root root 1.4M 11月 12 2016 /etc/selinux/targeted/contexts/files/file_contexts.bin
-rw-r--r--. 1 root root 3.6M 11月 12 2016 /etc/selinux/targeted/policy/policy.30
-r--r--r--. 1 root root 7.0M 7月 13 23:33 /etc/udev/hwdb.bin
-rw-r--r--. 1 root root 1.4M 11月 6 2016 /etc/brltty/zh-tw.ctb
[root@localhost ~]# find /etc -size 1M -type f -exec ls -lh {} ;　　　\\0-1M之间的文件
-rw-r--r--. 1 root root 1.5K 6月 7 2013 aliases
-rw-r--r--. 1 root root 12K 5月 30 06:49 aliases.db
....................
[root@localhost ~]# find /etc -size -1M -type f -exec ls -lh {} ;　　　\\0M的文件，这样表示是没有意义的，可以直接用0M，效果是一样的
-rw-------. 1 root root 0 5月 30 06:31 /etc/crypttab
-rw-r--r--. 1 root root 0 6月 7 2013 /etc/exports
-rw-------. 1 root root 0 5月 30 06:33 /etc/.pwd.lock
-rw-r--r--. 1 root root 0 6月 7 2013 /etc/motd
-rw-r--r--. 1 root root 0 11月 6 2016 /etc/subgid
-rw-r--r--. 1 root root 0 11月 6 2016 /etc/subuid
...........

    以上列出了这几项，意在比较大小的表示方法及不同，请注意！应题目

查找/etc目录下所有用户都没有写权限的文件

[root@localhost ~]# find /etc -not -perm /222 -type f -ls　　　\\关键点用到了取反
34471049 4 ---------- 1 root root 2144 9月 8 05:01 /etc/shadow
33678626 4 ---------- 1 root root 1900 9月 2 23:05 /etc/shadow-
33693054 4 -r--r--r-- 1 root root 33 5月 30 06:33 /etc/machine-id
68306066 4 -r--r--r-- 1 root root 146 11月 6 2016 /etc/pam.d/cups
33798927 4 -r--r----- 1 root root 3907 11月 5 2016 /etc/sudoers

查找/etc目录至少有一类用户没有执行权限的文件

[root@localhost ~]# find /etc -not -perm -111 -type f -ls
34579806 4 -rw-r--r-- 1 root root 1982 6月 10 2014 /etc/vimrc
101747771 4 -rw-r--r-- 1 root root 930 11月 6 2016 /etc/hp/hplip.conf
34596878 4 -rw-r--r-- 1 root root 433 9月 9 2015 /etc/radvd.conf
........

查找/etc/init.d目录下，所有用户都有执行权限，且其它用户有写权限的所有文件

[root@localhost ~]# find /etc/init.d/ -perm -113 -type f -ls

最后编辑于：2017.12.10 08:20:29

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 118,387评论 1赞 239
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 51,599评论 1赞 200
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 73,683评论 0赞 167
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 36,160评论 0赞 127
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 42,971评论 1赞 205
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 35,672评论 1赞 124
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 27,638评论 2赞 206
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 26,785评论 0赞 119
父亲被人害死了，幕后凶手却是我最亲的人！
想象着我的养父在大火中拼命挣扎，窒息，最后皮肤化为焦炭。我心中就已经是抑制不住地欢快，这就叫做以其人之道，还治其人...
爱写小说的胖达阅读 25,740评论 5赞 172
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 29,822评论 0赞 178
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 27,043评论 1赞 168
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 28,308评论 1赞 178
惨遭霸总抛弃后，我靠赚来的钱成了富豪榜第一名
白月光回国，霸总把我这个替身辞退。还一脸阴沉的警告我。[不要出现在思思面前，不然我有一百种方法让你生不如死。]我...
爱写小说的胖达阅读 22,618评论 0赞 25
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 25,218评论 2赞 164
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 29,065评论 3赞 172
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 24,062评论 0赞 4
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 24,108评论 0赞 113
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 30,260评论 2赞 188
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 30,690评论 2赞 188

find命令练习

推荐阅读更多精彩内容