- 查找/var目錄下屬主為root枢舶,且屬組為mail的所有文件或目錄
[root@localhost ~]# find /var -user root -a -group mail -ls
33555854 0 drwxrwxr-x 2 root mail 221 9月 2 23:05 /var/spool/mail
34984520 4 -rw------- 1 root mail 3477 8月 1 10:50 /var/spool/mail/root
[root@localhost ~]# find /var -user root -a -group mail | xargs -t -n1 ls -l -d
ls -l -d /var/spool/mail
drwxrwxr-x. 2 root mail 221 9月 2 23:05 /var/spool/mail
ls -l -d /var/spool/mail/root
-rw-------. 1 root mail 3477 8月 1 10:50 /var/spool/mail/root
- 查找當(dāng)前目錄下不屬于root枪眉,fedora或hadoop的所有文件或目錄编检;用兩種方法
[root@localhost mytest]# ll
總用量 0
-rw-r--r--. 1 root root 0 9月 13 14:16 du1
-rw-rw-r--. 1 fedora fedora 0 9月 13 14:16 du2
-rw-rw-r--. 1 hadoop hadoop 0 9月 13 14:16 du3
-rw-r--r--. 1 slackware distro 0 9月 13 14:16 du4
drwxr-xr-x. 2 root root 6 9月 13 14:17 xiangjis1
drwxrwxr-x. 2 hadoop hadoop 6 9月 13 14:17 xiangjis3
[root@localhost mytest]# find -not \( -user root -o -user fedora -o -user hadoop \) -ls \\注意'\('后邊有空格的牺蹄,'\)'前邊是有空格的,括號記得轉(zhuǎn)義
33880990 0 -rw-r--r-- 1 slackware distro 0 9月 13 14:16 ./du4
[root@localhost mytest]# find -not -user root -a -not -user fedora -not -user hadoop -ls
33880990 0 -rw-r--r-- 1 slackware distro 0 9月 13 14:16 ./du4
- 查找/etc目錄下最近一周內(nèi)其內(nèi)容修改過衫冻,且屬主不是root用戶也不是hadoop用戶的文件或目錄
[root@localhost mytest]# find -mtime -7 -not -user root -a -not -user hadoop -ls
33880987 0 -rw-rw-r-- 1 fedora fedora 0 9月 13 14:16 ./du2
33880990 0 -rw-r--r-- 1 slackware distro 0 9月 13 14:16 ./du4
[root@localhost mytest]# find -not ( -user root -o -user hadoop ) -mtime -7 -ls
33880987 0 -rw-rw-r-- 1 fedora fedora 0 9月 13 14:16 ./du2
33880990 0 -rw-r--r-- 1 slackware distro 0 9月 13 14:16 ./du4
- 查找當(dāng)前系統(tǒng)上沒有屬主或?qū)俳M续捂,且最近一周內(nèi)曾被訪問過的文件或目錄
[root@localhost ~]# find / \( -nouser -o -nogroup \) -atime -7 -ls \\注意"\("后邊有空格的,'\)'前邊是有空格的怒炸,否則會只找到?jīng)]有屬組的文件
- 查找/etc目錄下大于1M且類型為普通文件的所有文件
[root@localhost ~]# find /etc -size +2M -type f -exec ls -lh {} ;
-rw-r--r--. 1 root root 3.6M 11月 12 2016 /etc/selinux/targeted/active/policy.kern
-rw-r--r--. 1 root root 3.6M 11月 12 2016 /etc/selinux/targeted/policy/policy.30
-r--r--r--. 1 root root 7.0M 7月 13 23:33 /etc/udev/hwdb.bin
[root@localhost ~]# find /etc -size 2M -type f -exec ls -lh {} ; \\1-2M之間大小的文件
-rw-r--r--. 1 root root 1.4M 11月 12 2016 /etc/selinux/targeted/contexts/files/file_contexts.bin
-rw-r--r--. 1 root root 1.4M 11月 6 2016 /etc/brltty/zh-tw.ctb
[root@localhost ~]# find /etc -size +1M -type f -exec ls -lh {} ; \\此為題目的答案带饱,即為>1M的文件
-rw-r--r--. 1 root root 3.6M 11月 12 2016 /etc/selinux/targeted/active/policy.kern
-rw-r--r--. 1 root root 1.4M 11月 12 2016 /etc/selinux/targeted/contexts/files/file_contexts.bin
-rw-r--r--. 1 root root 3.6M 11月 12 2016 /etc/selinux/targeted/policy/policy.30
-r--r--r--. 1 root root 7.0M 7月 13 23:33 /etc/udev/hwdb.bin
-rw-r--r--. 1 root root 1.4M 11月 6 2016 /etc/brltty/zh-tw.ctb
[root@localhost ~]# find /etc -size 1M -type f -exec ls -lh {} ; \\0-1M之間的文件
-rw-r--r--. 1 root root 1.5K 6月 7 2013 aliases
-rw-r--r--. 1 root root 12K 5月 30 06:49 aliases.db
....................
[root@localhost ~]# find /etc -size -1M -type f -exec ls -lh {} ; \\0M的文件,這樣表示是沒有意義的阅羹,可以直接用0M勺疼,效果是一樣的
-rw-------. 1 root root 0 5月 30 06:31 /etc/crypttab
-rw-r--r--. 1 root root 0 6月 7 2013 /etc/exports
-rw-------. 1 root root 0 5月 30 06:33 /etc/.pwd.lock
-rw-r--r--. 1 root root 0 6月 7 2013 /etc/motd
-rw-r--r--. 1 root root 0 11月 6 2016 /etc/subgid
-rw-r--r--. 1 root root 0 11月 6 2016 /etc/subuid
...........
以上列出了這幾項(xiàng),意在比較大小的表示方法及不同捏鱼,請注意执庐!應(yīng)題目
- 查找/etc目錄下所有用戶都沒有寫權(quán)限的文件
[root@localhost ~]# find /etc -not -perm /222 -type f -ls \\關(guān)鍵點(diǎn)用到了取反
34471049 4 ---------- 1 root root 2144 9月 8 05:01 /etc/shadow
33678626 4 ---------- 1 root root 1900 9月 2 23:05 /etc/shadow-
33693054 4 -r--r--r-- 1 root root 33 5月 30 06:33 /etc/machine-id
68306066 4 -r--r--r-- 1 root root 146 11月 6 2016 /etc/pam.d/cups
33798927 4 -r--r----- 1 root root 3907 11月 5 2016 /etc/sudoers
- 查找/etc目錄至少有一類用戶沒有執(zhí)行權(quán)限的文件
[root@localhost ~]# find /etc -not -perm -111 -type f -ls
34579806 4 -rw-r--r-- 1 root root 1982 6月 10 2014 /etc/vimrc
101747771 4 -rw-r--r-- 1 root root 930 11月 6 2016 /etc/hp/hplip.conf
34596878 4 -rw-r--r-- 1 root root 433 9月 9 2015 /etc/radvd.conf
........
- 查找/etc/init.d目錄下,所有用戶都有執(zhí)行權(quán)限导梆,且其它用戶有寫權(quán)限的所有文件
[root@localhost ~]# find /etc/init.d/ -perm -113 -type f -ls
