Find工具實例

1、顯示當前系統上root、fadora或user1用戶的默認shell。

        [root@localhost ~]# grep -E "^(root|fadora|user1)\>" /etc/passwd | cut -d : -f 1,7
        root:/bin/bash
        fadora:/bin/bash
        user1:/bin/bash

2、找出/etc/rc.d/init.d/functions文件中某單詞后面跟一組小括號的行，例如hello()。

        [root@localhost ~]# grep -E -o "^[[:alnum:]]+\(\)" /etc/init.d/functions 
        checkpid()
        daemon()
        killproc()
        pidfileofproc()
        pidofproc()
        status()
        success()
        failure()
        passed()
        warning()
        action()
        strstr()

3、使用echo命令輸出一個絕對路徑，使用grep取出其基名。擴展取出其路徑名

        [root@localhost ~]# echo /etc/init.d/functions | grep -E -o "[^/]+/?$"
        functions
    擴展:
        [root@localhost ~]# echo /etc/init.d/functions | grep -E -o "^/.+/"
        /etc/init.d/

4、找出ifconfig命令結果中1-255之間的數字。

        [root@localhost ~]# ifconfig | grep -E -o "\<([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-5][0-5])\>"

5、寫一個模式，能匹配合理的IP地址。

        [root@localhost ~]# ifconfig | grep -E -o "\<[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\>"
        10.1.8.93
        255.255.255.0
        10.1.8.255
        127.0.0.1
        255.0.0.0
        192.168.122.1
        255.255.255.0
        192.168.122.255

6、寫一個模式，能匹配出所有郵件地址。

        [root@localhost ~]# grep -E -o "[[:alnum:]]+[[:punct:]]?[[:alnum:]]+@[[:alnum:]]+\.[[:alnum:]]+"

7、查找/var目錄下屬主為root，且屬組為mail的所有文件或目錄。

        [root@localhost ~]# find /var/ -user root -group mail -ls
        134321240    4 drwxrwxr-x   2 root     mail         4096 11月 25 10:22 /var/spool/mail

8、查找當前系統上沒有屬主或屬組的文件。

        [root@localhost ~]# find / \( -nouser -o -nogroup \) -ls
           135    0 drwx------   2 1005     1005           59 11月 12 01:20 /home/mandriva
           136    4 -rw-r--r--   1 1005     1005           18 11月 20  2015 /home/mandriva/.bash_logout
           137    4 -rw-r--r--   1 1005     1005          193 11月 20  2015 /home/mandriva/.bash_profile
           138    4 -rw-r--r--   1 1005     1005          231 11月 20  2015 /home/mandriva/.bashrc
        134677928    0 -rw-rw----   1 1005     mail            0 11月 12 01:20 /var/spool/mail/mandriva

8.1、查找當前系統上沒有屬主或屬組，且最近3天內曾被訪問過的文件或目錄。

        [root@localhost ~]# find / \( -nouser -o -nogroup \) -atime -3 -ls
           135    0 drwx------   2 1005     1005           59 11月 12 01:20 /home/mandriva

9、查找/etc目錄下所有用戶都有寫權限的文件。

        [root@localhost ~]# find /etc -perm -222 -type f -ls
        135034984    4 -rw-rw-rw-   1 root     root          541 11月 25 11:30 /etc/fstab1

10、查找/etc目錄下大于1M，且類型為普通文件的所有文件。

        [root@localhost ~]# find /etc -size +1M -type f -exec ls -lh {} \;
        -r--r--r--. 1 root root 6.7M 11月 23 22:45 /etc/udev/hwdb.bin
        -rw-r--r--. 1 root root 3.7M 11月 21 2015 /etc/selinux/targeted/policy/policy.29
        -rw-r--r--. 1 root root 1.4M 3月   6 2015 /etc/brltty/zh-tw.ctb

11、查找/etc/init.d目錄下，所有用戶都有執行權限，且其它用戶有寫權限的文件。

        [root@localhost ~]# find /etc/init.d/ -perm -113 -type f -ls

12、查找/usr目錄下不屬于root、bin或hadoop的文件。

        [root@localhost ~]# find /usr/ -not \( -user root -o -user bin -o -user hadoop \)  -type f -ls
        205959185   16 -rwsr-sr-x   1 abrt     abrt        15336 12月  1  2015 /usr/libexec/abrt-action-install-debuginfo-to-abrt-cache

13、查找/etc目錄下至少有一類用戶沒有寫權限的文件。

        find /etc/ -not -perm -222 -type f -ls

14、查找/etc目錄下最近一周內其內容被修改過，且不屬于root或dadoop的文件。

        find /etc/ -mtime -7 -a -not \( -user root -o -user hadoop \) -type f -ls