黑帽联盟
标题:
find命令使用方法汇总,也可用于安全方面
[打印本页]
作者:
yun
时间:
2016-11-8 01:31
标题:
find命令使用方法汇总,也可用于安全方面
find的详细使用方法
基本语法:find path find-type file
1、find /etc -name passwd
在/etc下查找passwd文件
2、find /etc -iname passwd
在/etc下查找passwd文件,不区分大小写。-iname
3、find /etc -iname 'passwd*'
在/etc下查找passwd相关文件,不区分大小写。*代表所有
4、find /etc -user root
在/etc下查找所属主是root的相关文件和目录
5、find /etc -group root
在/etc下查找所属组是root的相关文件和目录
用户删除,但之前所占用的id值还存在
6、find /etc -uid 0 (一般用于查找那些已被删除的用户,之前所用的id)
在/etc下查找uid是0的相关文件和目录
7、find /etc -gid 0
在/etc下查找gid是0的相关文件和目录
8、find /etc -nouser
在/etc下查找没有所属主的相关文件和目录
9、find /etc -nogroup
在/etc下查找没有所属组的相关文件和目录
10、find /etc -type file-type(文件类型)
f:普通文件
d:目录
l:软连接
s:套接字
p:管道
11、find /etc -size file(文件)
K M G
+1M : 大于1M的文件
-1M :小于1M的文件
12、联合查询
-a 并且
-o 或者
-not 非
13、根据时间来查询
-mtime 修改的时间
-ctime 改变的时间
-atime 访问的时间
+
: 至少多少天前
-
: 在多少天内
-mmin 修改的时间
-cmin 改变的时间
-amin 访问的时间
+
: 至少多少分钟前
-
: 在多少分钟内
14、find ./ -perm 644
查找当前路径下文件权限是644。精确匹配
15、find ./ -perm -644
-644 : 表示文件中必须包含644,也就是每一位的权限至少要大于644的每一位权限
16、find ./ -perm /644
/644 : 只要文件权限有一个在644里,都显示出来
17、查找到文件之后的执行动作
-print : 打印出信息(默认的动作)
-ls :
-ok或-exec :
-ok:需要用户去确认,才执行动作
-exec:无需用户确认,直接执行动作
固定语法:-ok或-exec command {} \;
{} : 为查找到的文件名称
欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/)
Powered by Discuz! X2.5