#给某个.conf结尾的配置文件,后缀添加.orig这个扩展名
find /etfind /etc -name "*conf"
find /etc -name "test1.conf" -exec cp {} {}.orig \;
#查找/data下的权限为644,后缀为sh的普通文件,增加执行权限
1、查找/var目录下属主为root,且属组为mail的所有文件
find /var -user root -group mail /var/spool/mail
find /var -user root -group mail -type f 无匹配文件
/var/spool/mail
2、查找/var目录下不属于root、lp、gdm/adm的所有文件
find /var -type f ! -user root ! -user lp ! -user adm
/var/lib/postfix/master.lock /var/lib/chrony/drift /var/spool/mail/xiaotao
3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件
在find函数中通过 -mtime -num 查询指定num天数内修改过的内容
find /var -type f -mtime -7 ! -user root ! -user postfix
/var/lib/chrony/drift /var/spool/mail/xiaotao
4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件
-atime -7
表示在最近7天内被访问过的文件
find / -type f ( -nouser -o -nogroup ) -atime -7![](https://i-blog.csdnimg.cn/direct/39d63844648a4b048feaf6256f467946.png)
5、查找/etc目录下大于1M且类型为普通文件的所有文件
find /etc -size +1M -type f | xargs -n1 du -sh
8.0M /etc/udev/hwdb.bin 1.4M /etc/selinux/targeted/contexts/files/file_contexts.bin 3.8M /etc/selinux/targeted/policy/policy.31 3.8M /etc/selinux/targeted/active/policy.kern 3.8M /etc/selinux/targeted/active/policy.linked
6、查找/etc目录下所有用户都没有写权限的文件
find /etc/ ! -perm /222 -type f -ls
67423332 160 -r--r--r-- 1 root root 161905 Jul 3 19:45 /etc/pki/ca-trust/extracted/java/cacerts 100881320 256 -r--r--r-- 1 root root 261737 Jul 3 19:45 /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt 408410 220 -r--r--r-- 1 root root 222148 Jul 3 19:45 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem 408411 172 -r--r--r-- 1 root root 173023 Jul 3 19:45 /etc/pki/ca-trust/extracted/pem/email-ca-bundle.pem 408412 0 -r--r--r-- 1 root root 0 Jul 3 19:45 /etc/pki/ca-trust/extracted/pem/objsign-ca-bundle.pem
7、查找/etc目录下至少有一类用户没有执行权限的文件
find /etc ! -perm /a=x -type f
找到对所有用户都没有执行权限的文件
8、查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件
find /etc/init.d -type f -perm /002 -perm /111