根据文件属性或权限进行find查找

简介:

原文发表于《网络安全和信息化》2017年第3期,现转发到博客。


findLinux系统中功能强大的文件查找命令,它可以实现文件的精确查找,是在日常运维工作中最常使用的命令之一。find命令支持的查找条件非常多,用法也比较复杂,其中按文件属性或是权限进行查找就是一种相对较为高级的find查找方法,很多初学者往往对这两种查找方法理解和掌握不够透彻,本文就分别梳理了如何来设定和使用这两种查找条件。

1.    根据文件属性查找

文件属性主要是指文件的所有者和所属组这两种所属关系。按文件属性查找,主要有以下选项:

l  -user 用户名:根据所有者查找;

l  -group 组名:根据所属组查找;

l  -uid UID:根据UID查找;

l  -gid GID:根据GID查找;

l  -nouser:查找没有所有者的文件;

l  -nogroup:查找没有所属组的文件。

例:在/home目录下查找所有属于用户student的文件或目录。


[root@localhost    ~]# find /home -user student -ls

400903    4 drwx------   4 student  student      4096 9     8 16:33 /home/student

400904    4 -rw-r--r--   1 student  student 176 1 16 2015  home/student/.bash_profile

……


例:在/var目录中查找所有者为root且所属组为mail的文件或目录。


[root@localhost    ~]# find /var -user root -group mail    -ls

655309    4 drwxrwxr-x   2 root     mail         4096 12 23 11:24 /var/spool/mail


有时可能会遇到这样的情况,比如文件/tmp/test属于zhangsan所有,如果将用户zhangsan删除,那么/tmp/test的所有者和所属组就变成了zhangsan原先的uidgid


[root@localhost    ~]# ll /tmp/test                                 //文件属于zhangsan

-rw-r--r--. 1    zhangsan zhangsan 0 12 23 05:59 /tmp/test

[root@localhost    ~]# userdel -r zhangsan                 //删除zhangsan用户

[root@localhost    ~]# ll /tmp/test                                 //文件的所有者和所属组变成了uidgid

-rw-r--r--. 1    504 504 0 12 23 05:59 /tmp/test


这时我们也可以通过uidgid去查找这类文件。


[root@localhost    ~]# find /tmp -uid 504 -ls

797189    0 -rw-r--r--   1 504      504             0 12 23 12:12 /tmp/test


其实对于那些正常的所属关系是用户名或组名的文件,同样也可以通过uid或是gid进行查找。比如用户studentuid500,我们通过uid/home目录中查找属于student的文件。


[root@localhost    ~]# find /home -uid 500 -ls

400903    4 drwx------   4 student  student      4096 9     8 16:33 /home/student

400904    4 -rw-r--r--   1 student  student     176 1 16 2015 /home/student/.bash_profile

……


对于/tmp/test这样的所有者和所属组变成了uidgid的文件,就称为没有所有者或所属组的文件,这样的文件在系统中有一定危险性,所以我们可以通过-nouser-nogroup选项去查找这类文件。找到这类文件之后,最好是利用chown命令重新为其指定所有者和所属组。


[root@localhost    ~]# find /tmp -nouser -ls

797189    0 -rw-r--r--   1 504      504             0 12 23 12:12 /tmp/test

[root@localhost    ~]# find /tmp -nogroup -ls

797189    0 -rw-r--r--   1 504      504             0 12 23 12:12 /tmp/test


2.    根据文件权限查找

按文件权限查找,需要用到-perm选项,根据对权限的设置条件不同,该选项又分为三种用法:

l  -perm mode:精确匹配mode所表示的条件。

l  -perm /mode:任何一类用户(ugo)的权限中的任何一位(rwx)符合mode所表示的条件即可,9位权限之间存在“或”关系。

l  -perm -mode:任何一类用户(ugo)的权限中的每一位(rwx)都要同时符合mode所表示的条件,9位权限之间存在“与”关系。

例如,要在/boot目录中查找权限为755的普通文件,并显示详细信息。我们设置查找条件为“-perm 755”,可以发现共找到两个文件,这两个文件的权限都对查找条件进行了精确匹配。


[root@localhost    ~]# find /boot -perm 755 -type f -ls

 65030     250 -rwxr-xr-x   1 root   root     254248 4 7  2015    /boot/efi/EFI/redhat/grub.efi

 16 4125 -rwxr-xr-x  1 root     root  4222192 7 2 2015    /boot/vmlinuz-2.6.32-573.el6.x86_64


下面继续在/boot目录中查找权限为750的目录,但是没有查找到任何符合条件的结果。


[root@localhost    ~]# find /boot -perm 750 -type d -ls


将查找条件修改为“-perm /750”,表示任何一个目录只要其所有者具有读写执行中的任何一项权限,或是其所属组具有读和执行中的任何一项权限,就可以符合查找条件。需要注意的是,查找条件中的0表示忽略对相应对象的权限要求,而不是指没有任何权限。重新指定查找条件后,就可以找到很多符合要求的目录。


[root@localhost    ~]# find /boot -perm /750 -type d    -ls

     2       2 dr-xr-xr-x   5 root     root         1024 9     2 00:36 /boot

    11      13 drwx------   2 root     root        12288 9     2 00:24 /boot/lost+found

 65027       2 drwxr-xr-x   3 root     root         1024 9     2 00:33 /boot/efi

……


下面再将查找条件修改为“-perm -750”,表示所要查找的目录其所有者必须具有读写执行权限,同时其所属组必须具有读和执行权限,对其他用户的权限没有要求。从查找结果中可以发现,之前通过条件“-perm /750”所查找出来的两个目录“/boot”和“/boot/lost+found”,此时都不在查找结果之列。


[root@localhost    ~]# find /boot -perm -750 -type d    -ls

 65027       2 drwxr-xr-x   3 root     root         1024 9     2 00:33 /boot/efi

 65028       2 drwxr-xr-x   3 root     root         1024 9     2 00:33 /boot/efi/EFI

 65029       2 drwxr-xr-x   2 root     root         1024 9     2 00:33 /boot/efi/EFI/redhat


所以如果要在系统中查找所有人都有写权限的目录,则应该指定条件“-perm -222”,如果以“-perm /222”为查找条件,则是所有者、所属组或其他用户中任何一个具有写权限都会符合要求。


[root@localhost    ~]# find / -perm -222 -type d -ls    2> /dev/null

  6810       0 drwxrwxrwt   2 root     root          100 12 23 03:37 /dev/shm

654108    4 drwxrwxrwt   2 root     root         4096 12 23 03:42 /var/tmp

784897    4 drwxrwxrwt  12 root     root         4096 12 23 06:58 /tmp

……


除了读写执行这些常规权限之外,Linux系统还提供了特殊权限SUIDSGID,它们所对应的数字分别是42。如果要在系统中查找所有设置了SUID的文件,应指定条件“-perm -4000”。


[root@localhost    ~]# find / -perm -4000 –ls 2>    /dev/null

788976   40 -rwsr-xr-x   1 root        root        38200 12 11     2014 /bin/ping

788990   76 -rwsr-xr-x   1 root     root        77336 8 11     2014 /bin/mount

……


如果要查找所有设置了SGID的文件,应指定条件“-perm -2000”。


[root@localhost    ~]# find / -perm -2000 –ls 2>    /dev/null

784944   16 -rwxr-sr-x   1 root        cgred       16384 1     6  2015 /bin/cgexec

784971   16 -rwxr-sr-x   1 root     cgred       16352 1     6  2015 /bin/cgclassify

……


如果要同时查找所有设置了SUID或是SGID的文件,那么应该指定条件“-perm /6000”,如果将条件指定为“-perm -6000”,则表示查找既设置了SUID也设置了SGID的文件,而这样的文件在系统中是不存在的。


[root@localhost    ~]# find / -perm -6000 –ls 2>    /dev/null

 //查找同时设置了SUIDSGID的文件,没有结果。

[root@localhost    ~]# find / -perm /6000 –ls 2>    /dev/null

//查找设置了SUID或是SGID的文件

788976   40 -rwsr-xr-x   1 root     root        38200 12 11     2014 /bin/ping

788990   76 -rwsr-xr-x   1 root     root        77336 8 11     2014 /bin/mount

……


本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1935023


相关文章
|
24天前
|
监控 Python
查找指定目录下最近修改的文件
本文介绍了一个使用Python编写的脚本,用于查找指定目录及其子目录中在过去指定秒数内被修改的文件。通过`os`和`time`模块,脚本遍历目录,检查文件的最后修改时间,并列出符合条件的文件。文章还提供了代码优化建议,包括增加日志记录、异常处理和性能优化,使脚本更加健壮和高效。
21 4
|
3月前
|
Shell
9-8|如何查找一个目录下递归所有文件属性 是不是root:root
9-8|如何查找一个目录下递归所有文件属性 是不是root:root
|
Linux 数据库 Windows
linux中的chgrp改变所属组、修改bigbig.txt文件所属主用户拥有读写权限,并使其他用户具有写执行权限、find查找文件或者目录、locate快速定位文件路径、grep 过滤查找及“|”管道符、gzip/gunzip 压缩、zip/unzip 压缩
chgrp [最终用户组] [文件或目录] (功能描述:改变文件或者目录的所属组)第一种方式 chmod [{ugoa}{±=}{rwx}] 文件或目录。第一种方式 chmod [{ugoa}{±=}{rwzip [选项] XXX.zip 将要压缩的内容 (功能描述:压缩文件和目录的命令)zip 压缩命令在windows/linux都通用,可以压缩目录且保留源文件。gzip 文件 (功能描述:压缩文件令下。linux常用命locate 指令利用事先建立的系统中所有文件名称及路径的 locate 数据库实现快速定位给 定的文件。Locate 指令无需遍历整个文件系统,查询速度较快。为了保
280 1
linux中的chgrp改变所属组、修改bigbig.txt文件所属主用户拥有读写权限,并使其他用户具有写执行权限、find查找文件或者目录、locate快速定位文件路径、grep 过滤查找及“|”管道符、gzip/gunzip 压缩、zip/unzip 压缩
|
Linux 数据库
linux中的find查找文件或者目录、locate快速定位文件路径linux中的chgrp改变所属组、修改bigbig.txt文件所属主用户拥有读写权限,并使其他用户具有写执行权限
linux中的find查找文件或者目录、locate快速定位文件路径linux中的chgrp改变所属组、修改bigbig.txt文件所属主用户拥有读写权限,并使其他用户具有写执行权限
linux中的find查找文件或者目录、locate快速定位文件路径linux中的chgrp改变所属组、修改bigbig.txt文件所属主用户拥有读写权限,并使其他用户具有写执行权限
递归删除指定文件-目录
递归删除指定文件-目录
128 0
自定义的删除函数,可以删除文件和递归删除文件夹
自定义的删除函数,可以删除文件和递归删除文件夹
167 0
特殊权限set_uid /特殊权限set_gid/特殊权限stick_bit/软链接文件/硬连接文件
  2.18 特殊权限set_uid  2.19 特殊权限set_gid 2.20 特殊权限stick_bit 2.21 软链接文件 2.22 硬连接文件   特殊权限set_uid(s权限用户user权限)   [root@centos_1 ~]# ls -l /usr/bin/passwd  -rwsr-xr-x.
1192 0