黑帽联盟

标题: find命令使用方法汇总,也可用于安全方面 [打印本页]

作者: yun    时间: 2016-11-8 01:31
标题: find命令使用方法汇总,也可用于安全方面
find的详细使用方法

基本语法:find path find-type file

1、find /etc -name passwd
在/etc下查找passwd文件

2、find /etc -iname passwd
在/etc下查找passwd文件,不区分大小写。-iname

3、find /etc -iname 'passwd*'
在/etc下查找passwd相关文件,不区分大小写。*代表所有

4、find /etc -user root
在/etc下查找所属主是root的相关文件和目录

5、find /etc -group root
在/etc下查找所属组是root的相关文件和目录

用户删除,但之前所占用的id值还存在

6、find /etc -uid 0            (一般用于查找那些已被删除的用户,之前所用的id)
在/etc下查找uid是0的相关文件和目录

7、find /etc -gid 0
在/etc下查找gid是0的相关文件和目录

8、find /etc -nouser
在/etc下查找没有所属主的相关文件和目录

9、find /etc -nogroup
在/etc下查找没有所属组的相关文件和目录

10、find /etc -type file-type(文件类型)
f:普通文件
d:目录
l:软连接
s:套接字
p:管道

11、find /etc -size file(文件)
K M G
+1M : 大于1M的文件
-1M :小于1M的文件

12、联合查询
-a 并且
-o 或者
-not 非

13、根据时间来查询
-mtime 修改的时间
-ctime 改变的时间
-atime 访问的时间

+ : 至少多少天前
- : 在多少天内

-mmin 修改的时间
-cmin 改变的时间
-amin 访问的时间

+ : 至少多少分钟前
- : 在多少分钟内

14、find ./ -perm 644
查找当前路径下文件权限是644。精确匹配

15、find ./ -perm -644
-644 : 表示文件中必须包含644,也就是每一位的权限至少要大于644的每一位权限

16、find ./ -perm /644
/644 : 只要文件权限有一个在644里,都显示出来

17、查找到文件之后的执行动作
-print : 打印出信息(默认的动作)
-ls :
-ok或-exec :
-ok:需要用户去确认,才执行动作
-exec:无需用户确认,直接执行动作
固定语法:-ok或-exec    command    {} \;
{} : 为查找到的文件名称





欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5