var目录下属主为root,且属组为mail的所有文件或目录
查找usr目录 下不属于root,bin或hadoop的所有文件或目录
查找etc目录 下 最近一周内其内容修改过,同时属主不为root,也不是hadoop的文件或目录
杳找当前 系统上,没有属主或属组,且最近一个周内曾被访问过的文件
查找etc目录下大于1M且为普通文件的所有文件或目录
查找etc目录下所有用户都没有写权限的文件或目录
查找etc目录下至少有一类用户没有执行权限的文件或目录
查找/etc/init.d目录 下,所有用户都有执行权限,且其他用户都有写权限的文件
var目录下属主为root,且属组为mail的所有文件或目录
|
1
|
# find /var -user root -a -group mail
|
查找usr目录 下不属于root,bin或hadoop的所有文件或目录
|
1
2
3
4
5
6
7
|
# find /usr -not -user root -a -not -user bin -a -not -user hadoop
方便显示
# find /usr \( -not -user root -a -not -user bin -a -not -user hadoop \) -ls
由摩根定律
# find /usr -not \( -user root -o -user bin -o -user hadoop \)
|
查找etc目录 下 最近一周内其内容修改过,同时属主不为root,也不是hadoop的文件或目录
|
1
2
3
|
# find /etc -mtime -7 -a -not -user root -a -not hadoop
# find /etc -mtime -7 -a -not \( -user root -o hadoop \)
|
杳找当前 系统上,没有属主或属组,且最近一个周内曾被访问过的文件
|
1
2
3
4
|
# find / -nouser -a -nogroup -a -atime -7
没有 (属主或属组) 相当于 没有属主 且 没有属组
没有 (属主且属组) 相当于 没有属主 或 没有属组
|
查找etc目录下大于1M且为普通文件的所有文件或目录
|
1
|
# find /etc -size +1M -a -type f
|
查找etc目录下所有用户都没有写权限的文件或目录
|
1
2
3
4
5
6
7
8
9
|
# find /etc -not -perm /222
摩根定律
!A -a !B = !(A -o B)
|A -o !B = !(A -a B)
都没有写
属主没有写 且 属组没有写 且 其他没有写
没有 (写 或 写 或 写)
|
查找etc目录下至少有一类用户没有执行权限的文件或目录
|
1
|
# find /etc -not -perm -111
|
查找/etc/init.d目录 下,所有用户都有执行权限,且其他用户都有写权限的文件
|
1
|
# find /etc/init.d -perm -113
|
本文转自 lccnx 51CTO博客,原文链接:http://blog.51cto.com/sonlich/1953703,如需转载请自行联系原作者
