根据文件属性或权限进行find查找

原文发表于《网络安全和信息化》2017年第3期，现转发到博客。

讲课过程当中发现对find命令-perm选项的理解有些误差，将相关内容修订以后发布在新的博客上，http://www.javashuo.com/article/p-odnqigmg-hx.html 

find是Linux系统中功能强大的文件查找命令，它能够实现文件的精确查找，是在平常运维工做中最常使用的命令之一。find命令支持的查找条件很是多，用法也比较复杂，其中按文件属性或是权限进行查找就是一种相对较为高级的find查找方法，不少初学者每每对这两种查找方法理解和掌握不够透彻，本文就分别梳理了如何来设定和使用这两种查找条件。

1.    根据文件属性查找

文件属性主要是指文件的全部者和所属组这两种所属关系。按文件属性查找，主要有如下选项：

l  -user 用户名：根据全部者查找；

l  -group 组名：根据所属组查找；

l  -uid UID：根据UID查找；

l  -gid GID：根据GID查找；

l  -nouser：查找没有全部者的文件；

l  -nogroup：查找没有所属组的文件。

例：在/home目录下查找全部属于用户student的文件或目录。

[root@localhost    ~]# find /home -user student -ls 400903    4 drwx------   4 student  student      4096 9月     8 16:33 /home/student 400904    4 -rw-r--r--   1 student  student 176 1月 16 2015  home/student/.bash_profile ……

例：在/var目录中查找全部者为root且所属组为mail的文件或目录。

[root@localhost    ~]# find /var -user root -group mail    -ls 655309    4 drwxrwxr-x   2 root     mail         4096 12月 23 11:24 /var/spool/mail

有时可能会遇到这样的状况，好比文件/tmp/test属于zhangsan全部，若是将用户zhangsan删除，那么/tmp/test的全部者和所属组就变成了zhangsan原先的uid和gid。

[root@localhost    ~]# ll /tmp/test                                 //文件属于zhangsan -rw-r--r--. 1    zhangsan zhangsan 0 12月 23 05:59 /tmp/test [root@localhost    ~]# userdel -r zhangsan                 //删除zhangsan用户 [root@localhost    ~]# ll /tmp/test                                 //文件的全部者和所属组变成了uid和gid -rw-r--r--. 1    504 504 0 12月 23 05:59 /tmp/test

这时咱们也能够经过uid或gid去查找这类文件。

[root@localhost    ~]# find /tmp -uid 504 -ls 797189    0 -rw-r--r--   1 504      504             0 12月 23 12:12 /tmp/test

其实对于那些正常的所属关系是用户名或组名的文件，一样也能够经过uid或是gid进行查找。好比用户student的uid是500，咱们经过uid在/home目录中查找属于student的文件。

[root@localhost    ~]# find /home -uid 500 -ls 400903    4 drwx------   4 student  student      4096 9月     8 16:33 /home/student 400904    4 -rw-r--r--   1 student  student     176 1月 16 2015 /home/student/.bash_profile ……

对于/tmp/test这样的全部者和所属组变成了uid和gid的文件，就称为没有全部者或所属组的文件，这样的文件在系统中有必定危险性，因此咱们能够经过-nouser或-nogroup选项去查找这类文件。找到这类文件以后，最好是利用chown命令从新为其指定全部者和所属组。

[root@localhost    ~]# find /tmp -nouser -ls 797189    0 -rw-r--r--   1 504      504             0 12月 23 12:12 /tmp/test [root@localhost    ~]# find /tmp -nogroup -ls 797189    0 -rw-r--r--   1 504      504             0 12月 23 12:12 /tmp/test

2.    根据文件权限查找

按文件权限查找，须要用到-perm选项，根据对权限的设置条件不一样，该选项又分为三种用法：

l  -perm mode：精确匹配mode所表示的条件。

l  -perm /mode：任何一类用户（ugo）的权限中的任何一位（rwx）符合mode所表示的条件便可，9位权限之间存在“或”关系。

l  -perm -mode：任何一类用户（ugo）的权限中的每一位（rwx）都要同时符合mode所表示的条件，9位权限之间存在“与”关系。

例如，要在/boot目录中查找权限为755的普通文件，并显示详细信息。咱们设置查找条件为“-perm 755”，能够发现共找到两个文件，这两个文件的权限都对查找条件进行了精确匹配。

[root@localhost    ~]# find /boot -perm 755 -type f -ls  65030     250 -rwxr-xr-x   1 root   root     254248 4月 7  2015    /boot/efi/EFI/redhat/grub.efi  16 4125 -rwxr-xr-x  1 root     root  4222192 7月 2 2015    /boot/vmlinuz-2.6.32-573.el6.x86_64

下面继续在/boot目录中查找权限为750的目录，可是没有查找到任何符合条件的结果。

[root@localhost    ~]# find /boot -perm 750 -type d -ls

将查找条件修改成“-perm /750”，表示任何一个目录只要其全部者具备读写执行中的任何一项权限，或是其所属组具备读和执行中的任何一项权限，就能够符合查找条件。须要注意的是，查找条件中的0表示忽略对相应对象的权限要求，而不是指没有任何权限。从新指定查找条件后，就能够找到不少符合要求的目录。

[root@localhost    ~]# find /boot -perm /750 -type d    -ls      2       2 dr-xr-xr-x   5 root     root         1024 9月     2 00:36 /boot     11      13 drwx------   2 root     root        12288 9月     2 00:24 /boot/lost+found  65027       2 drwxr-xr-x   3 root     root         1024 9月     2 00:33 /boot/efi ……

下面再将查找条件修改成“-perm -750”，表示所要查找的目录其全部者必须具备读写执行权限，同时其所属组必须具备读和执行权限，对其余用户的权限没有要求。从查找结果中能够发现，以前经过条件“-perm /750”所查找出来的两个目录“/boot”和“/boot/lost+found”，此时都不在查找结果之列。

[root@localhost    ~]# find /boot -perm -750 -type d    -ls  65027       2 drwxr-xr-x   3 root     root         1024 9月     2 00:33 /boot/efi  65028       2 drwxr-xr-x   3 root     root         1024 9月     2 00:33 /boot/efi/EFI  65029       2 drwxr-xr-x   2 root     root         1024 9月     2 00:33 /boot/efi/EFI/redhat

因此若是要在系统中查找全部人都有写权限的目录，则应该指定条件“-perm -222”，若是以“-perm /222”为查找条件，则是全部者、所属组或其余用户中任何一个具备写权限都会符合要求。

[root@localhost    ~]# find / -perm -222 -type d -ls    2> /dev/null   6810       0 drwxrwxrwt   2 root     root          100 12月 23 03:37 /dev/shm 654108    4 drwxrwxrwt   2 root     root         4096 12月 23 03:42 /var/tmp 784897    4 drwxrwxrwt  12 root     root         4096 12月 23 06:58 /tmp ……

除了读写执行这些常规权限以外，Linux系统还提供了特殊权限SUID和SGID，它们所对应的数字分别是4和2。若是要在系统中查找全部设置了SUID的文件，应指定条件“-perm -4000”。

[root@localhost    ~]# find / -perm -4000 –ls 2>    /dev/null 788976   40 -rwsr-xr-x   1 root        root        38200 12月 11     2014 /bin/ping 788990   76 -rwsr-xr-x   1 root     root        77336 8月 11     2014 /bin/mount ……

若是要查找全部设置了SGID的文件，应指定条件“-perm -2000”。

[root@localhost    ~]# find / -perm -2000 –ls 2>    /dev/null 784944   16 -rwxr-sr-x   1 root        cgred       16384 1月     6  2015 /bin/cgexec 784971   16 -rwxr-sr-x   1 root     cgred       16352 1月     6  2015 /bin/cgclassify ……

若是要同时查找全部设置了SUID或是SGID的文件，那么应该指定条件“-perm /6000”，若是将条件指定为“-perm -6000”，则表示查找既设置了SUID也设置了SGID的文件，而这样的文件在系统中是不存在的。

[root@localhost    ~]# find / -perm -6000 –ls 2>    /dev/null  //查找同时设置了SUID和SGID的文件，没有结果。 [root@localhost    ~]# find / -perm /6000 –ls 2>    /dev/null //查找设置了SUID或是SGID的文件 788976   40 -rwsr-xr-x   1 root     root        38200 12月 11     2014 /bin/ping 788990   76 -rwsr-xr-x   1 root     root        77336 8月 11     2014 /bin/mount ……