标签:linux find命令
find
作用:通过遍历指定起始路径下的文件系统层级结构完成文件的查找。
工作特性:查找速度慢;精确查找;事实查找;
使用方法:find [查找起始路径] [查找条件] [处理动作]
查找起始路径:指定具体搜索目标起始路径;默认为当前目录;
查找条件:指定的查找标准,可以根据文件名、大小、类型、从事关系、权限等等标准进行;默认为找出制定路径下的所有文件;
处理动作:对符合查找条件的文件做出的操作,例如删除等操作;默认为输出至标准输出;
查找条件:
表达式:由选项和测试组成
根据文件名查找:
-name “pattern”
-iname "pattern"
支持glob风格的通配符非正则表达式中的 *, ?, [], [^]
-regex pattern:基于正则表达式模式查找文件,匹配是整个路径,而非其名;
根据文件从属关系查找:
-user USERNAME:查找属主指定用户的所有文件;
-group GRPNAME:查找属组指定组的所有文件;
-uid UID:查找属主指定的UID的所有文件;
-gid GID:查找属组指定的GID的所有文件;
-nouser:查找没有属主的文件;
-nogroup:查找没有属组的文件;
例:查找/var目录下属主为root,且属组为mail的所有文件或目录;
find /var -user root -a -group mail -ls
例:查找/usr目录下不属于root, bin或hadoop的所有文件或目录;用两种方法;
find /usr -not -user root -a -not -user bin -a -not -user hadoop
find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls
根据文件的类型查找:
-type TYPE:
f: 普通文件
d: 目录文件
l:符号链接文件
b:块设备 文件
c:字符设备文件
p:管道文件
s:套接字文件
例: find 路径 -type 文件类型
组合测试:
与:-a, 默认组合逻辑;(同时满足相关条件)
或:-o (满足条件之一即可)
非:-not, ! (取反)
例:find 路径 条件1 -a 条件2 (查找条件1和条件2必须同时满足)
根据文件的大小查找:
-size [+|-]#UNIT
常用单位:k, M, G
#UNIT:(#-1, #] 等于#
-#UNIT:[0,#-1] 小于#
+#UNIT:(#, oo) 大于#
例:find 路径 -size #k (找出文件大小为#k的文件)
例:查找/etc目录下大于1M且类型为普通文件的所有文件;
find /etc -size +1M -type f -exec ls -lh {} \;
根据时间戳查找:
以“天”为单位:
-atime [+|-]# 最近访问时间
#:[#, #-1)
-#:(#, 0]
+#:(oo, #-1]
-mtime 最近修改时间
-ctime 最近变更时间
以“分钟”为单位:
-amin
-mmin
-cmin
例:查找/etc目录下最近一周内其内容修改过,且属主不是root用户也不是hadoop用户的文件或目录;
find /etc -mtime -7 -a -not -user root -a -not -user hadoop -ls
例:查找当前系统上没有属或属组,且最近一周内曾被访问过的文件或目录;
find / \( -nouser -o -nogroup \) -atime -7 -ls
根据权限查找:
-perm [/|-]mode
mode:精确权限匹配;
/mode:任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足;
9位权限之间存在“或”关系;
-mode:每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足;
9位权限之间存在“与”关系;
例:查找/etc目录下所有用户都没有写权限的文件;
find /etc -not -perm /222 -type f -ls
例: 查找/etc目录至少有一类用户没有执行权限的文件;
find /etc -not -perm -111 -type f -ls
例:查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的所有文件;
find /etc -perm -113 -type f -ls
处理动作:
-print:输出至标准输出;默认的动作;
-ls:类似于对查找到的文件执行“ls -l”命令,输出文件的详细信息;
-delete:删除查找到的文件;
-fls /PATH/TO/SOMEFILE:把查找到的所有文件的长格式信息保存至指定文件中;
-ok COMMAND {} \; :对查找到的每个文件执行由COMMAND表示的命令;每次操作都由用户进行确认;
-exec COMMAND {} \; :对查找到的每个文件执行由COMMAND表示的命令;
注意:find传递查找到的文件路径至后面的命令时,是先查找出所有符合条件的文件路径,并一次性传递给后面的命令;
但是有些命令不能接受过长的参数,此时命令执行会失败;另一种方式可规避此问题: find | xargs COMMAN
安全上下文
1 、进程以冒用户的身份运行; 进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作;
2、权限匹配模型:
一 判断进程的属主,是否为被访问的文件属主;如果是则应用属主的权限;否则查看被访问文件有没有专门的定义给用户的访问访问控制列表;如果有则应用;否则进入第二步;
二 判断进程的属主,是否属于被访问的文件属组;如果是,则应用属组的权限;否则查看被访问文件属组有没有专门定义给用户的访问控制列表;否则进入第三步;
三 应用other的权限;
标签:linux find命令
原文地址:http://10916426.blog.51cto.com/10906426/1725422
