今天我們來學習Linux中用于在檔案系統上查找檔案的指令:find & locate !
首先,了解一下locate:
locate:非實時查找(資料庫查找),依賴于是事先建立的索引;索引的建構是在系統空閑時自動進行(周期性任務),也可使用指令updatedb手動更新資料庫;索引建構過程需要周遊整個根檔案系統,非常消耗系統資源。
特點:查找速度快;模糊查找;非實時查找;
用法:~]# locate KEYWORD
了解了locate,現在,我們可以揭開find的神秘面紗了!
find:實時查找;通過周遊指定路徑下的檔案系統完整檔案查找。
特點:查找速度略慢;精确查找;實時查找;
用法:~]# find [option]… [查找路徑] [查找條件] [處理動作]
查找路徑:指定目标具體路徑,預設為目前目錄;
查找條件:指定的查找标準,可以為檔案名、大小、類型、權限等标準,預設為指定路徑下的所有檔案;
處理動作:對符合條件的檔案進行的操作,預設輸出至螢幕;
在find的參數中,查找條件和處理動作是相對較為複雜的,是以,我們着重來了解一下:
- 查找條件
(1)根據檔案名查找
-name “檔案名稱”
支援檔案名通配,即*、?、[ ]、[^]等;
-regex “PATTERN”
以PATTERN比對整個檔案路徑中的字元串,而不僅僅是檔案名;
示例:
[[email protected] tmp]# find /etc -name "passwd"
/etc/pam.d/passwd
/etc/passwd
[[email protected] tmp]# find /etc -name "passwd*"
/etc/pam.d/passwd
/etc/passwd
/etc/passwd-
[[email protected] tmp]# find /etc -name "*passwd*"
/etc/pam.d/passwd
/etc/passwd
/etc/passwd-
/etc/security/opasswd
/etc/.passwd.swo
(2)根據檔案屬主、屬組查找
-user USERNAME
查找屬主為USESRNAME的檔案;
-group GROUPNAME
查找屬組為GROUPNAME的檔案;
示例:
查找屬主為Jeffrey的檔案:
[[email protected] tmp]# find /tmp -user jeffrey
/tmp/.ICE-unix/2697
/tmp/.ICE-unix/20146
/tmp/.ICE-unix/1648
/tmp/.ICE-unix/2600
/tmp/.ICE-unix/1629
......
查找屬組為Jeffrey的檔案:
[[email protected] tmp]# find /tmp -group jeffrey
/tmp/.ICE-unix/2697
/tmp/.ICE-unix/20146
/tmp/.ICE-unix/1648
/tmp/.ICE-unix/2600
/tmp/.ICE-unix/1629
驗證:
[[email protected] tmp]# ls -l /tmp/.ICE-unix/{2697,20146,1648,2600,1629}
srwxrwxrwx. 1 jeffrey jeffrey 0 Sep 23 07:56 /tmp/.ICE-unix/1629
srwxrwxrwx. 1 jeffrey jeffrey 0 Sep 22 10:13 /tmp/.ICE-unix/1648
srwxrwxrwx. 1 jeffrey jeffrey 0 Sep 20 08:58 /tmp/.ICE-unix/20146
srwxrwxrwx. 1 jeffrey jeffrey 0 Sep 23 07:53 /tmp/.ICE-unix/2600
srwxrwxrwx. 1 jeffrey jeffrey 0 Sep 17 02:55 /tmp/.ICE-unix/2697
如果使用者被删除,那麼以該使用者為屬主/組的檔案則隻有UID和GID,而沒有其屬主/屬組名。
是以,我們可以根據UID和GID來查找檔案:
-uid UID
-gid GID
示例:
查找UID為1003的使用者:
[[email protected] /]# cat /etc/passwd | cut -d: -f1,3 | grep "1003"
user:1003
查找GID為1003的使用者:
[[email protected] /]# cat /etc/passwd | cut -d: -f1,4 | grep "1003"
user:1003
harry:1003
檢視屬主UID為1003的檔案:
[[email protected] /]# find /home -uid 1003 -ls
17665138 0 drwx------ 3 karry darry 78 Sep 11 18:37 /home/user
37304322 0 drwxr-xr-x 4 karry darry 39 Aug 26 19:03 /home/user/.mozilla
52088176 0 drwxr-xr-x 2 karry darry 6 Jun 9 2014 /home/user/.mozilla/extensions
1916354 0 drwxr-xr-x 2 karry darry 6 Jun 9 2014 /home/user/.mozilla/plugins
17665141 4 -rw-r--r-- 1 karry darry 18 Aug 2 2016 /home/user/.bash_logout
17665143 4 -rw-r--r-- 1 karry darry 193 Aug 2 2016 /home/user/.bash_profile
17665144 4 -rw-r--r-- 1 karry darry 231 Aug 2 2016 /home/user/.bashrc
50549361 0 drwx------ 3 karry karry 78 Sep 24 11:34 /home/karry
查找GID為1004的檔案:
[[email protected] /]# find /home -gid 1004 -ls
17665138 0 drwx------ 3 karry darry 78 Sep 11 18:37 /home/user
37304322 0 drwxr-xr-x 4 karry darry 39 Aug 26 19:03 /home/user/.mozilla
52088176 0 drwxr-xr-x 2 karry darry 6 Jun 9 2014 /home/user/.mozilla/extensions
1916354 0 drwxr-xr-x 2 karry darry 6 Jun 9 2014 /home/user/.mozilla/plugins
17665141 4 -rw-r--r-- 1 karry darry 18 Aug 2 2016 /home/user/.bash_logout
17665143 4 -rw-r--r-- 1 karry darry 193 Aug 2 2016 /home/user/.bash_profile
17665144 4 -rw-r--r-- 1 karry darry 231 Aug 2 2016 /home/user/.bashrc
删除使用者karry群組darry:
[[email protected] /]# userdel karry
[[email protected] /]# groupdel darry
再次檢視UID為1003的檔案:
[[email protected] /]# find /home -uid 1003 -ls
17665138 0 drwx------ 3 1003 1004 78 Sep 11 18:37 /home/user
37304322 0 drwxr-xr-x 4 1003 1004 39 Aug 26 19:03 /home/user/.mozilla
52088176 0 drwxr-xr-x 2 1003 1004 6 Jun 9 2014 /home/user/.mozilla/extensions
1916354 0 drwxr-xr-x 2 1003 1004 6 Jun 9 2014 /home/user/.mozilla/plugins
17665141 4 -rw-r--r-- 1 1003 1004 18 Aug 2 2016 /home/user/.bash_logout
17665143 4 -rw-r--r-- 1 1003 1004 193 Aug 2 2016 /home/user/.bash_profile
17665144 4 -rw-r--r-- 1 1003 1004 231 Aug 2 2016 /home/user/.bashrc
50549361 0 drwx------ 3 1003 1009 78 Sep 24 11:34 /home/karry
再次檢視GID為1004的檔案:
[[email protected] /]# find /home -gid 1004 -ls
17665138 0 drwx------ 3 1003 1004 78 Sep 11 18:37 /home/user
37304322 0 drwxr-xr-x 4 1003 1004 39 Aug 26 19:03 /home/user/.mozilla
52088176 0 drwxr-xr-x 2 1003 1004 6 Jun 9 2014 /home/user/.mozilla/extensions
1916354 0 drwxr-xr-x 2 1003 1004 6 Jun 9 2014 /home/user/.mozilla/plugins
17665141 4 -rw-r--r-- 1 1003 1004 18 Aug 2 2016 /home/user/.bash_logout
17665143 4 -rw-r--r-- 1 1003 1004 193 Aug 2 2016 /home/user/.bash_profile
17665144 4 -rw-r--r-- 1 1003 1004 231 Aug 2 2016 /home/user/.bashrc
當然,我們也可以找到無屬主、屬組的檔案:
-nouser
-nogroup
示例:
查找無屬主的檔案:
[[email protected] /]# find /home -nouser -ls
1943406 0 drwx------ 3 1002 user 78 Sep 11 11:41 /home/user1
17665130 0 drwxr-xr-x 4 1002 user 39 Aug 26 19:03 /home/user1/.mozilla
37304342 0 drwxr-xr-x 2 1002 user 6 Jun 9 2014 /home/user1/.mozilla/extensions
52088142 0 drwxr-xr-x 2 1002 user 6 Jun 9 2014 /home/user1/.mozilla/plugins
1943419 4 -rw-r--r-- 1 1002 user 18 Aug 2 2016 /home/user1/.bash_logout
1943420 4 -rw-r--r-- 1 1002 user 193 Aug 2 2016 /home/user1/.bash_profile
1943421 4 -rw-r--r-- 1 1002 user 231 Aug 2 2016 /home/user1/.bashrc
17665138 0 drwx------ 3 1003 1004 78 Sep 11 18:37 /home/user
查找無屬組的檔案:
[[email protected] /]# find /home -nogroup -ls
17665138 0 drwx------ 3 1003 1004 78 Sep 11 18:37 /home/user
37304322 0 drwxr-xr-x 4 1003 1004 39 Aug 26 19:03 /home/user/.mozilla
52088176 0 drwxr-xr-x 2 1003 1004 6 Jun 9 2014 /home/user/.mozilla/extensions
1916354 0 drwxr-xr-x 2 1003 1004 6 Jun 9 2014 /home/user/.mozilla/plugins
17665141 4 -rw-r--r-- 1 1003 1004 18 Aug 2 2016 /home/user/.bash_logout
17665143 4 -rw-r--r-- 1 1003 1004 193 Aug 2 2016 /home/user/.bash_profile
17665144 4 -rw-r--r-- 1 1003 1004 231 Aug 2 2016 /home/user/.bashrc
50549361 0 drwx------ 3 1003 1009 78 Sep 24 11:34 /home/karry
(3)根據檔案類型查找
-type TYPE
TYPE取值情況如下:
f : 普通檔案
d : 目錄檔案
l : 符号連結檔案
s : 套接字檔案
b : 塊裝置檔案
c : 字元裝置檔案
p :管道檔案
示例:
[[email protected] /]# find /tmp -type s -ls
835795 0 srwxrwxrwx 1 root root 0 Sep 23 07:56 /tmp/.X11-unix/X0
17260312 0 srwxrwxrwx 1 jeffrey jeffrey 0 Sep 17 02:55 /tmp/.ICE-unix/2697
17665155 0 srwxrwxrwx 1 gdm gdm 0 Sep 19 08:01 /tmp/.ICE-unix/1334
17665048 0 srwxrwxrwx 1 jeffrey jeffrey 0 Sep 20 08:58 /tmp/.ICE-unix/20146
17665148 0 srwxrwxrwx 1 gdm gdm 0 Sep 22 10:13 /tmp/.ICE-unix/1331
17665149 0 srwxrwxrwx 1 jeffrey jeffrey 0 Sep 22 10:13 /tmp/.ICE-unix/1648
17665153 0 srwxrwxrwx 1 gdm gdm 0 Sep 22 10:21 /tmp/.ICE-unix/1333
17665041 0 srwxrwxrwx 1 jeffrey jeffrey 0 Sep 23 07:53 /tmp/.ICE-unix/2600
17665145 0 srwxrwxrwx 1 gdm gdm 0 Sep 23 07:56 /tmp/.ICE-unix/1322
17665151 0 srwxrwxrwx 1 jeffrey jeffrey 0 Sep 23 07:56 /tmp/.ICE-unix/1629
........
(4)根據檔案大小查找
-size [+|-]#UNIT
UNIT常用機關為k、M、G;
詳解:
-size -#UNIT 查找大小在區間[0,#-1]内的檔案;
-size #UNIT 查找大小在區間(#-1,#]内的的檔案;
-size +#UNIT 查找大小在區間(#,oo]内的檔案;
示例:
[[email protected] /]# find /var -size 3k -ls
52143184 4 -rw-r--r-- 1 root root 2391 Aug 26 19:22 /var/lib/authconfig/last/libuser.conf
50877184 4 -rw-r--r-- 1 root root 2363 Sep 23 07:56 /var/lib/plymouth/boot-duration
1929365 4 -rw------- 1 root lp 2628 Sep 9 05:43 /var/log/cups/access_log-20180909
1943400 4 -rw------- 1 root lp 2322 Sep 17 02:55 /var/log/cups/access_log-20180917
1916372 4 -rw------- 1 root lp 2610 Sep 23 07:56 /var/log/cups/access_log-20180923
1728477 4 -rw------- 1 root root 2209 Sep 3 10:07 /var/log/maillog-20180904
835776 4 -rw------- 1 root utmp 2304 Sep 3 11:02 /var/log/btmp-20180904
(5)根據時間戳查找
以“天”為機關:
-atime [+|-]#
-mtime [+|-]#
-ctime [+|-]#
以“分鐘”為機關:
-amin [+|-]#
-mmin [+|-]#
-cmin [+|-]#
其中,+#,#,-#所表示區間與“按檔案大小查找”的意義相同;
示例:
查找/etc目錄下最近三天内修改過的檔案:
[[email protected] /]# find /etc -mtime -3 -ls
16777281 16 drwxr-xr-x 153 root root 12288 Sep 24 11:35 /etc
17665059 4 -rw-r--r-- 1 root root 73 Sep 24 09:03 /etc/resolv.conf
18455501 4 -rw-r--r-- 1 root root 1093 Sep 24 11:35 /etc/group
18455497 4 ---------- 1 root root 880 Sep 24 11:35 /etc/gshadow
18438985 4 -rw-r--r-- 1 root root 2583 Sep 24 11:34 /etc/passwd
18438986 4 ---------- 1 root root 1309 Sep 24 11:34 /etc/shadow
17208561 4 -rw-r--r-- 1 root root 1107 Sep 24 11:34 /etc/group-
16777338 4 ---------- 1 root root 890 Sep 24 11:34 /etc/gshadow-
(6)根據檔案權限查找
-perm [/|-]MODE
詳解:
-perm MODE 進行精确權限比對;
-perm /MODE 任何一類(u、g、o)對象的權限中,隻要有一類比對即可;
-perm -MODE 每一類對象都必須擁有為其指定的權限标準;
注:對于/MODE和-MODE而言,隻要對象擁有MODE中不為0的權限即可,為0的權限可有可無,并不考慮;比如,-perm 600 ,也就是權限位為rw-------;-MODE要求檔案屬主必須擁有讀(r)和寫(w)權限,執行權限(x)可有可無,并且屬組和其他使用者權限也沒有要求,是以也是可有可無的;/MODE要求檔案的屬主、屬組、其他使用者三類中隻要有一類使用者滿足對應所要求的權限即可;
示例:
精确查找/etc目錄下權限為rw-r-----(640)的檔案:
[[email protected] /]# find /etc -perm 640 -ls
1894672 4 -rw-r----- 1 root ssh_keys 1679 Aug 26 19:23 /etc/ssh/ssh_host_rsa_key
1894674 4 -rw-r----- 1 root ssh_keys 227 Aug 26 19:23 /etc/ssh/ssh_host_ecdsa_key
1894676 4 -rw-r----- 1 root ssh_keys 387 Aug 26 19:23 /etc/ssh/ssh_host_ed25519_key
17360551 4 -rw-r----- 1 root root 506 Apr 10 21:21 /etc/sysconfig/sshd
18765958 4 -rw-r----- 1 root root 191 Oct 12 2017 /etc/libaudit.conf
......
查找屬主、屬組和其他使用者中,至少一類使用者有寫權限的檔案:
[[email protected] /]# find -perm /222 -ls
......
20963 0 crw-rw---- 1 root tty 7, 2 Sep 23 07:55 ./dev/vcs2
20584 0 crw------- 1 root root 10, 56 Sep 23 07:55 ./dev/vsock
15944 0 crw-rw---- 1 root audio 14, 9 Sep 23 07:55 ./dev/dmmidi
15943 0 crw-rw---- 1 root audio 14, 2 Sep 23 07:55 ./dev/midi
15877 0 lrwxrwxrwx 1 root root 3 Sep 23 07:55 ./dev/cdrom -> sr0
15851 0 crw-rw-r-- 1 root root 10, 57 Sep 23 07:55 ./dev/rfkill
15840 0 crw-rw---- 1 root cdrom 21, 1 Sep 23 07:55 ./dev/sg1
15838 0 crw-rw---- 1 root disk 21, 0 Sep 23 07:55 ./dev/sg0
......
(7)組合查找
邏輯關系:
-a 與
-o 或
-not 或者 ! 非
示例:
1,查找沒有屬主或沒有屬組的檔案
[[email protected] /]# find /etc \( -nouser -o -nogroup \) -ls
52088163 0 drwx------ 3 2223 2223 78 Sep 9 23:55 /etc/Sarry
1943408 0 drwxr-xr-x 4 2223 2223 39 Aug 26 19:03 /etc/Sarry/.mozilla
17666792 0 drwxr-xr-x 2 2223 2223 6 Jun 9 2014 /etc/Sarry/.mozilla/extensions
34815083 0 drwxr-xr-x 2 2223 2223 6 Jun 9 2014 /etc/Sarry/.mozilla/plugins
52088164 4 -rw-r--r-- 1 2223 2223 18 Aug 2 2016 /etc/Sarry/.bash_logout
52088165 4 -rw-r--r-- 1 2223 2223 193 Aug 2 2016 /etc/Sarry/.bash_profile
52088166 4 -rw-r--r-- 1 2223 2223 231 Aug 2 2016 /etc/Sarry/.bashrc
2,查找/etc目錄下屬主不為root且檔案名不為fstab的檔案;
[[email protected] /]# find /etc -not -user root -a -not -name "fstab" -ls
835788 0 drwx------ 2 polkitd root 65 Sep 19 07:40 /etc/polkit-1/rules.d
17614932 8 -rw------- 1 tss tss 7046 Aug 3 2017 /etc/tcsd.conf
51092427 0 drwx--x--x 3 sssd sssd 20 Jun 27 10:57 /etc/sssd
1084629 0 drwx--x--x 2 sssd sssd 6 Jun 27 10:57 /etc/sssd/conf.d
52088163 0 drwx------ 3 2223 2223 78 Sep 9 23:55 /etc/Sarry
1943408 0 drwxr-xr-x 4 2223 2223 39 Aug 26 19:03 /etc/Sarry/.mozilla
17666792 0 drwxr-xr-x 2 2223 2223 6 Jun 9 2014 /etc/Sarry/.mozilla/extensions
34815083 0 drwxr-xr-x 2 2223 2223 6 Jun 9 2014 /etc/Sarry/.mozilla/plugins
52088164 4 -rw-r--r-- 1 2223 2223 18 Aug 2 2016 /etc/Sarry/.bash_logout
52088165 4 -rw-r--r-- 1 2223 2223 193 Aug 2 2016 /etc/Sarry/.bash_profile
52088166 4 -rw-r--r-- 1 2223 2223 231 Aug 2 2016 /etc/Sarry/.bashrc
[[email protected] /]# find /etc -not \( -user root -o -name "fstab" \) -ls
835788 0 drwx------ 2 polkitd root 65 Sep 19 07:40 /etc/polkit-1/rules.d
17614932 8 -rw------- 1 tss tss 7046 Aug 3 2017 /etc/tcsd.conf
51092427 0 drwx--x--x 3 sssd sssd 20 Jun 27 10:57 /etc/sssd
1084629 0 drwx--x--x 2 sssd sssd 6 Jun 27 10:57 /etc/sssd/conf.d
52088163 0 drwx------ 3 2223 2223 78 Sep 9 23:55 /etc/Sarry
1943408 0 drwxr-xr-x 4 2223 2223 39 Aug 26 19:03 /etc/Sarry/.mozilla
17666792 0 drwxr-xr-x 2 2223 2223 6 Jun 9 2014 /etc/Sarry/.mozilla/extensions
34815083 0 drwxr-xr-x 2 2223 2223 6 Jun 9 2014 /etc/Sarry/.mozilla/plugins
52088164 4 -rw-r--r-- 1 2223 2223 18 Aug 2 2016 /etc/Sarry/.bash_logout
52088165 4 -rw-r--r-- 1 2223 2223 193 Aug 2 2016 /etc/Sarry/.bash_profile
52088166 4 -rw-r--r-- 1 2223 2223 231 Aug 2 2016 /etc/Sarry/.bashrc
-
處理動作
-print 預設的處理動作:顯示至螢幕;
-ls 類似于ls -l指令;
-delete 删除檔案;
-fls /path/to/somefile 查找到的檔案的長格式的資訊儲存至指定檔案;
-ok COMMAND {} \; 對查找到的每一個檔案都執行COMMADN指令,執行之前會互動式的詢問使用者;
-exec COMMAND {} \; 對查找到的每個檔案執行COMMAND指令,不進行詢問;
{} : 用于引用每一個查找到的檔案名本身;
注意:find傳遞查找到的檔案至後面指定的指令時,查找到的所有符合條件的檔案一次性傳遞給後面的指令;但有些指令不能接受過多參數,此時指令執行可能會失敗;使用另一方式可以規避這一問題:
~]# find …… | xargs COMMAND
關于xargs的功能、用法等,請參閱我的部落格:
指令參數過濾器xargs
示例:
1,查找無屬主的檔案:
[[email protected] jeffrey]# find /etc -nouser
/etc/Sarry
/etc/Sarry/.mozilla
/etc/Sarry/.mozilla/extensions
/etc/Sarry/.mozilla/plugins
/etc/Sarry/.bash_logout
/etc/Sarry/.bash_profile
/etc/Sarry/.bashrc
将無屬主檔案的屬主修改為root:
[[email protected] jeffrey]# find /etc -nouser -ok chown root {} \;
< chown ... /etc/Sarry > ? y
< chown ... /etc/Sarry/.mozilla > ? y
< chown ... /etc/Sarry/.mozilla/extensions > ? y
< chown ... /etc/Sarry/.mozilla/plugins > ? y
< chown ... /etc/Sarry/.bash_logout > ? y
< chown ... /etc/Sarry/.bash_profile > ? y
< chown ... /etc/Sarry/.bashrc > ? y
2,找到無屬組的檔案
[[email protected] jeffrey]# find /etc -nogroup
/etc/Sarry
/etc/Sarry/.mozilla
/etc/Sarry/.mozilla/extensions
/etc/Sarry/.mozilla/plugins
/etc/Sarry/.bash_logout
/etc/Sarry/.bash_profile
/etc/Sarry/.bashrc
将無屬組的檔案屬組修改為root;
[[email protected] jeffrey]# find /etc -nogroup -exec chgrp root {}\;
find: missing argument to `-exec'
[[email protected] jeffrey]# find /etc -nogroup -exec chgrp root {} \;
至此,我們關于find指令查找檔案和處理操作的了解就告一段落了。
下面我們通過一下練習來檢驗、鞏固我們的學習效果:
1,查找/var目錄下,屬主為root,屬組為mail的所有檔案和目錄;
[[email protected] jeffrey]# find /var -user root -group mail -ls
33730376 0 drwxrwxr-x 2 root mail 215 Sep 24 11:34 /var/spool/mail
33698546 300 -rw------- 1 root mail 303953 Sep 17 05:46 /var/spool/mail/root
2,查找/usr目錄下,屬主不為root、bin或hadoo的檔案或目錄;
[[email protected] jeffrey]# find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls
50824314 0 drwx------ 2 polkitd root 218 Sep 19 07:48 /usr/share/polkit-1/rules.d
50955528 16 -rwsr-sr-x 1 abrt abrt 15432 Apr 27 07:53 /usr/libexec/abrt-action-install-debuginfo-to-abrt
3,檢視/etc目錄下,最近一周内内容修改過,同時屬主不為root也不為Hadoop的檔案或目錄;
[[email protected] jeffrey]# find /etc -mtime -7 -a -not \( -user root -o -user hadoop \)
/etc/polkit-1/rules.d
[[email protected] jeffrey]# stat `find /etc -mtime -7 -a -not \( -user root -o -user hadoop \)`
File: ‘/etc/polkit-1/rules.d’
Size: 65 Blocks: 0 IO Block: 4096 directory
Device: 803h/2051d Inode: 835788 Links: 2
Access: (0700/drwx------) Uid: ( 998/ polkitd) Gid: ( 0/ root)
Context: system_u:object_r:etc_t:s0
Access: 2018-09-24 10:50:14.786830173 -0700
Modify: 2018-09-19 07:40:57.366982169 -0700
Change: 2018-09-19 07:40:57.366982169 -0700
Birth: -
5,查找目前/etc目錄下,大于1M且類型為普通檔案的所有檔案或目錄;
[[email protected] jeffrey]# find /etc -size +1M -type f -ls
51105017 1376 -rw-r--r-- 1 root root 1405733 Sep 19 07:51 /etc/selinux/targeted/contexts/files/file_contexts.bin
35157250 3640 -rw-r--r-- 1 root root 3726660 Sep 19 07:51 /etc/selinux/targeted/policy/policy.31
1524305 3640 -rw------- 1 root root 3726660 Sep 19 07:51 /etc/selinux/targeted/active/policy.kern
1524310 3640 -rw------- 1 root root 3726660 Sep 19 07:51 /etc/selinux/targeted/active/policy.linked
34507111 7732 -r--r--r-- 1 root root 7916435 Sep 19 08:01 /etc/udev/hwdb.bin
17626259 1336 -rw-r--r-- 1 root root 1367395 Apr 10 18:32 /etc/brltty/zh-tw.ctb
6,查找/etc目錄下,所有使用者都沒有寫權限的檔案;
[[email protected] jeffrey]# find /etc -not -perm /222 -ls
290862 200 -r--r--r-- 1 root root 204020 Sep 19 07:38 /etc/pki/ca-trust/extracted/java/cacerts
18063062 372 -r--r--r-- 1 root root 379021 Sep 19 07:38 /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
34012028 276 -r--r--r-- 1 root root 279807 Sep 19 07:38 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
34012029 228 -r--r--r-- 1 root root 232152 Sep 19 07:38 /etc/pki/ca-trust/extracted/pem/email-ca-bundle.pem
34012030 60 -r--r--r-- 1 root root 57883 Sep 19 07:38 /etc/pki/ca-trust/extracted/pem/objsign-ca-bundle.pem
34936898 4 -r--r--r-- 1 root root 146 Apr 10 22:03 /etc/pam.d/cups
......
7,查找/etc目錄下,至少有一類使用者沒有執行權限的檔案;
[[email protected] jeffrey]# find /etc -not -perm -111 -ls
16777282 4 -rw-r--r-- 1 root root 501 Aug 26 19:02 /etc/fstab
16777283 0 -rw------- 1 root root 0 Aug 26 19:02 /etc/crypttab
17665059 4 -rw-r--r-- 1 root root 73 Sep 24 13:20 /etc/resolv.conf
16960636 4 -rw-r--r-- 1 root root 1160 Feb 23 2017 /etc/fonts/conf.d/25-no-bitmap-fedora.conf
16960649 4 -rw-r--r-- 1 root root 978 Aug 30 2013 /etc/fonts/conf.d/README
......
8,查找/etc/init.d目錄下,所有使用者都有執行權限,且其他使用者有權限的檔案;
[[email protected] jeffrey]# find /etc/init.d -perm -113 -ls
18765956 0 lrwxrwxrwx 1 root root 11 Sep 19 07:38 /etc/init.d -> rc.d/init.d