linux find perm 用法,Linux命令find-perm使用方法

命令find -perm使用方法花了点时间才将linux中find命令的-perm参数弄懂，分享一下。find -perm，根据文件的权限来查找文件，有三种形式：find -perm modefind -perm -modefind -perm +mode那么这三者之间有什么区别呢？解释之前首先得简单说一下linux中文件

命令find -perm使用方法

花了点时间才将linux中find命令的-perm参数弄懂，分享一下。

find -perm，根据文件的权限来查找文件，有三种形式：

find -perm mode

find -perm -mode

find -perm +mode

那么这三者之间有什么区别呢？解释之前首先得简单说一下linux中文件权限位的概念。在linux中文件或目录有三者权限r,w,x，代表的含义分别是读、写、可执行。而一个文件或目录的属性中又包括所属用户u、所属组g、其他o三个部分的属性，分别表示所属用户、所属组、其他用户对这个文件所拥有的权限。看起来大概是这个样子：  www.cit.cn

所属用户   所属组    其他

rwx       rwx      rwx

用户在其拥有权限的位上设置1，没有权限的位设置0。如果将每个部分的这些权限位看成二进制数，每个部分可以用3位二进制数表示，最大值为7(2^3-1)，表示可读、可写、可执行。严格的来说，文件权限除了r、w、x以外还有setuid,setgid权限，等下再解释。

好了，有了权限位的基础，那么再来看find -perm mode。mode是三个数字表示的，每个数字最大值是7(原因前面解释过了)。

find -perm mode ， 表示严格匹配，也就是你的文件权限位转换成对应的十进制数字与mode一模一样，那么匹配成功，需要注意的是如果mode给的数字不足3位，那么前面自动添0(严格的说是不足4位，原因就是前面所说的setuid,setgid，稍后解释)

find -perm -mode ， 表示mode中转换成二进制的1在文件权限位里面必须匹配，比如mode=644那么转换成二进制为110 100 100，而被查找的文件的权限位也可以被转换成一个二进制数，两者在位上为1的部分必须完全匹配，而0则不管。例如被查找的文件的权限为转换成二进制数是111 111 111那么这个比如被匹配，而假如是100 100 100那么则不会匹配。所以这个'-'的作用归结起来就是匹配比mode权限更充足的文件(找不到什么词语来形容了)

find -perm +mode ， 与 -mode的区别是+mode只需其中的任意一个1的部分被匹配，-mode是所有1的部分都必须被匹配，同样+mode也不管0位。  www.cit.cn

现在来解释setuid,setgid，setuid权限是用来使其他用户可以“越权”执行你的命令，而本质上的实现就是在权限检查的时候，在进程的的有效UID里面保存了这个其他用户的UID,所以权限得意验证通过(在这里的 http://www.cit.cn/os/201205/130111.html 注释1里面很简单的介绍了一下)，这些权限用一个新的3位二进制数表示，有4,2,1三种值，4表示有setuid权限，2表示有setgid权限，1表示有粘着位(t)权限(粘着位权限最典型的例子是/tmp，每个用户可以在里面创建、更新、删除自己创建(文件所属用户是自己)的文件，而不能更改别人的文件)。如果有疑问，欢迎交流~

参考文章：

1. http://bbs.chinaunix.net/thread-442733-1-1.html

摘自 ICER-REPLS' BLOG