find

     作用:通过遍历指定起始路径下的文件系统层级结构完成文件的查找。

      

     工作特性:查找速度慢;精确查找;事实查找;

   

     使用方法:find [查找起始路径] [查找条件] [处理动作]

                  查找起始路径:指定具体搜索目标起始路径;默认为当前目录;

                  查找条件:指定的查找标准,可以根据文件名、大小、类型、从事关系、权限等等标准进行;默认为找出制定路径下的所有文件;

                  处理动作:对符合查找条件的文件做出的操作,例如删除等操作;默认为输出至标准输出;

        查找条件:   

              表达式:由选项和测试组成

              根据文件名查找:

                                -name “pattern”

                                -iname "pattern"

                                           支持glob风格的通配符非正则表达式中的 *, ?, [], [^]



                                 -regex pattern:基于正则表达式模式查找文件,匹配是整个路径,而非其名;

              根据文件从属关系查找:

                        -user USERNAME:查找属主指定用户的所有文件;

                        -group GRPNAME:查找属组指定组的所有文件;

                        

                        -uid UID:查找属主指定的UID的所有文件;

                        -gid GID:查找属组指定的GID的所有文件;

                        
                        -nouser:查找没有属主的文件;

                        -nogroup:查找没有属组的文件;

                       

                 例:查找/var目录下属主为root,且属组为mail的所有文件或目录;

                        find /var -user root -a -group mail -ls

              

                 例:查找/usr目录下不属于root, bin或hadoop的所有文件或目录;用两种方法;

                        find /usr -not -user root -a -not -user bin -a -not -user hadoop

                        find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls

 

               根据文件的类型查找:

                        -type TYPE:

                            f: 普通文件

                            d: 目录文件

                            l:符号链接文件

                            b:块设备 文件

                            c:字符设备文件

                            p:管道文件

                            s:套接字文件

               例: find 路径 -type 文件类型

              组合测试:

                         与:-a, 默认组合逻辑;(同时满足相关条件)

                         或:-o   (满足条件之一即可)

                         非:-not, ! (取反)

               例:find 路径 条件1 -a 条件2  (查找条件1和条件2必须同时满足)

              根据文件的大小查找:

                        -size [+|-]#UNIT

                            常用单位:k, M, G

                            #UNIT:(#-1, #] 等于#

                            -#UNIT:[0,#-1] 小于#

                            +#UNIT:(#, oo) 大于#

                例:find 路径 -size #k  (找出文件大小为#k的文件)

                例:查找/etc目录下大于1M且类型为普通文件的所有文件;

                     find /etc -size +1M -type f -exec ls -lh {} \;

               根据时间戳查找:

                        以“天”为单位:

                            -atime  [+|-]#   最近访问时间

                                #:[#, #-1)

                                -#:(#, 0]

                                +#:(oo, #-1]

                            -mtime           最近修改时间

                            -ctime           最近变更时间   

                        以“分钟”为单位:

                            -amin

                            -mmin

                            -cmin

                 例:查找/etc目录下最近一周内其内容修改过,且属主不是root用户也不是hadoop用户的文件或目录; 

                 find /etc -mtime -7 -a -not -user root -a -not -user hadoop -ls

                                  

                 例:查找当前系统上没有属或属组,且最近一周内曾被访问过的文件或目录;

                    find  /  \( -nouser -o -nogroup \)  -atime  -7  -ls


                根据权限查找:

                        -perm  [/|-]mode

                            mode:精确权限匹配;

                            /mode:任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足;

                                9位权限之间存在“或”关系;

                            -mode:每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足;

                                9位权限之间存在“与”关系;

                 

                 例:查找/etc目录下所有用户都没有写权限的文件;

                       find /etc -not -perm /222 -type f -ls   

                 

                 例: 查找/etc目录至少有一类用户没有执行权限的文件;

                      find /etc -not -perm -111 -type f -ls

                     

                 例:查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的所有文件;

                      find /etc -perm -113 -type f -ls

            

             处理动作:

                -print:输出至标准输出;默认的动作;

                -ls:类似于对查找到的文件执行“ls -l”命令,输出文件的详细信息;

                -delete:删除查找到的文件;

                -fls /PATH/TO/SOMEFILE:把查找到的所有文件的长格式信息保存至指定文件中;

                -ok COMMAND {} \;   :对查找到的每个文件执行由COMMAND表示的命令;每次操作都由用户进行确认;

                -exec COMMAND {} \;  :对查找到的每个文件执行由COMMAND表示的命令;

               

              注意:find传递查找到的文件路径至后面的命令时,是先查找出所有符合条件的文件路径,并一次性传递给后面的命令;

                

               但是有些命令不能接受过长的参数,此时命令执行会失败;另一种方式可规避此问题: find | xargs COMMAN

         

         安全上下文

                1 、进程以冒用户的身份运行; 进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作;

                2、权限匹配模型:

                       一 判断进程的属主,是否为被访问的文件属主;如果是则应用属主的权限;否则查看被访问文件有没有专门的定义给用户的访问访问控制列表;如果有则应用;否则进入第二步;

                       二 判断进程的属主,是否属于被访问的文件属组;如果是,则应用属组的权限;否则查看被访问文件属组有没有专门定义给用户的访问控制列表;否则进入第三步;

                       三 应用other的权限;