电子眼find

 1、摩根定律。

        话不多说，先上图。

如图：A和B交集为3
    A = 4 + 3
    B = 3 + 2
    C = 1

有
     !A = 1 + 2
     !B = 1 + 4

     ( A 且 B ) = 3 = ! ( 4 + 2 + 1 )
     ( A 或 B ) = 4 + 3 +2 = !C

进一步得出：

     (非A)或(非B)=非(A且B)

     (非A)且(非B)=非(A或B)

在linux中体现为:

      与：-a
      或：-o
      非：-not, !

 德·摩根定律即：

      !A -a !B = !(A -o B)

      !A -o !B = !(A -a B)

总结一句话：
      给AB加上括号 !拿出括号外   ，且变或，或变且
      给AB去掉括号 !拿放进括号内，且变或，或变且

例：
      属主不是root，且属主不是postfix
          -not \( -user root -o -user postfix  \) = -not -user root -a -not user postfix
      属主是root，或者是lp
          -user root -o -user lp = -not \( -not -user root -a -not -user lp \)

2、find的条件权限

    -perm [/|-]MODE
      MODE: 精确权限匹配
           当目标文件权限为 222 时，find -perm 222才会匹配
      /MODE：任何一类(u,g,o)对象的权限中只要能一位匹配即可,等价于或,CentOS 6及以前用+表示/
           只要当任意人有写权限时， find -perm +222就会匹配
      -MODE：每一类对象都必须同时拥有为其指定的权限标准，等价于且
           只有当每个人都有写权限时， find -perm -222才会匹配
           只有当其它人（ other）有写权限时， find -perm -002才会匹配

作业：   

1、查找/var目录下属主为root，且属组为mail的所有文件

[root@ _9_ ~]# find /var -user root -a -group mail -ls
67151194    0 drwxrwxr-x   2 root     mail           99 8月 15 09:25 /var/spool/mail
73113649    4 -rw-------   1 root     mail         4034 8月 14 16:00 /var/spool/mail/root

2、查找/var目录下不属于root、 lp、 gdm的所有文件

[root@ _11_ ~]#  find /var -not \( -user root -o -user lp  -o -user gdm  \) -ls |head -2
69533372    0 drwxr-xr-x   2 unbound  unbound        21 7月 19 22:34 /var/lib/unbound
69533373    4 -rw-r--r--   1 unbound  unbound       409 11月 20  2015 /var/lib/unbound/root.key

3、查找/var目录下最近一周内其内容修改过，同时属主不为root，也不是postfix的文件

[root@ _13_ ~]# find /var -mtime -7 -not \( -user root -o -user postfix  \) -ls
862201    0 drwxr-xr-x   2 chrony   chrony         18 8月 15 19:28 /var/lib/chrony
2925769    4 -rw-r--r--   1 chrony   chrony         42 8月 15 19:28 /var/lib/chrony/drift
103058276    8 -rw-------   1 setroubleshoot setroubleshoot     6410 8月  9 16:10 /var/lib/setroubleshoot/setroubleshoot_database.xml
70308468    0 drwxr-xr-x   2 lp       sys            80 8月  9 09:32 /var/log/cups

4、查找当前系统上没有属主或属组，且最近一个周内曾被访问过的文件

[root@ _14_ ~]#     find / -atime -7 -a \( -nouser -o -nogroup \) -ls

5、查找/etc目录下大于1M且类型为普通文件的所有文件

[root@ _15_ ~]# find /etc/ -size +1M -type f -ls
102768436 1304 -rw-------   1 root     root      1333123 8月  9 17:15 /etc/selinux/targeted/contexts/files/file_contexts.bin
34132148 3688 -rw-r--r--   1 root     root      3773297 8月  9 17:15 /etc/selinux/targeted/policy/policy.29
72580709 6852 -r--r--r--   1 root     root      7014922 7月 19 23:01 /etc/udev/hwdb.bin
34815969 1336 -rw-r--r--   1 root     root      1367395 3月  6  2015 /etc/brltty/zh-tw.ctb

6、查找/etc目录下所有用户都没有写权限的文件

[root@ _18_ ~]# find /etc/ -not -perm -222 -ls |head -3
33554561   12 drwxr-xr-x 130 root     root         8192 8月 16 08:46 /etc/
33554562    4 -rw-r--r--   1 root     root          501 7月 19 22:27 /etc/fstab
33554563    0 -rw-------   1 root     root            0 7月 19 22:27 /etc/crypttab

7、查找/etc目录下至少有一类用户没有执行权限的文件

[root@ _20_ ~]#  find /etc/ -perm /111 -ls |head -3
33554561   12 drwxr-xr-x 130 root     root         8192 8月 16 08:46 /etc/
33554564    0 lrwxrwxrwx   1 root     root           17 7月 19 22:27 /etc/mtab -> /proc/self/mounts
67149963    0 drwxr-xr-x   3 root     root           36 7月 19 22:30 /etc/fonts

8、查找/etc/init.d目录下，所有用户都有执行权限，且其它用户有写权限的文件

[root@ _21_ ~]#   find /etc/init.d -perm -113 -ls
33697942    0 lrwxrwxrwx   1 root     root           11 7月 19 22:29 /etc/init.d -> rc.d/init.d