在日常的Linux系统管理工作中,经常需要查找具有特定权限的文件。这时,我们可以用find命令的-perm选项来高效地完成这项任务。这个功能非常实用,特别是当我们需要进行安全检查的时候。本文会用浅显易懂的方式,详细介绍如何使用find命令的-perm选项,以及如何通过实际案例来掌握它的使用方法。

基本语法

find [查找路径] -perm [权限模式]
  • [查找路径]:要搜索的目录,. 代表当前目录。
  • [权限模式]:需要匹配的权限,可以是绝对模式(八进制)或符号模式(符号权限)。

在使用find命令时,-perm选项提供了三种不同的表达方式来帮助您根据文件权限进行搜索。

为了方便下面的演示,我准备了一些文件。这些文件名与其权限呈对应状态。可以通过如下脚本创建。

#!/bin/bash

# 创建 perm 目录
mkdir -p perm
# 定义文件名和权限的对应关系
files=(
"000"
"001"
"002"
"004"
"005"
"006"
"007"
"010"
"020"
"040"
"050"
"060"
"070"
"100"
"200"
"400"
"440"
"500"
"600"
"644"
"666"
"700"
"755"
"777"
)

# 遍历文件名列表
for file in "${files[@]}"; do
    # 创建文件路径
    filename="perm/${file}.txt"

    # 创建文件并写入内容
    echo -e "$file" > "$filename"

    # 设置文件权限为文件名中的权限值
    chmod "$file" "$filename"

    echo "Created file: $filename with permissions: $file"
done

echo "All files created successfully in the 'perm' directory!"

执行上述脚本,会在指定的目录下生成如下文件:

精确查找

Linux文件权限中,每个权限由3组数字(用户、组、其他)表示。如下图所示:

  • 第一位数字7:表示文件所有者拥有读写 执行(rwx) 权限.
  • 第二位数字5:表示文件所属组拥有读执行(r-x) 权限.
  • 第三位数字5:表示文件其他组拥有读执行(r-x) 权限.

有了以上这些基础知识后,下面通过几个例子来巩固一下:

  • 查找权限精确匹配 644 的文件
 find  . -perm 644

上述命令执行后,会在当前目录匹配出是644权限的所有文件,如下图所示:

模糊匹配

在模糊匹配情况下,有两种写法,一种是在权限加上-,另外一种是在权限加上/

所有匹配模式(-前缀)

这两种模糊匹配有什么区别呢?下面通过例子来阐述:

find . -perm -111

执行上述命令后,输出如下结果:

通过观察上述结果发现-perm -111匹配到两个权限文件分别是755777。这个-perm -111表示3个权限位必须至少有1

任意匹配模式(/前缀)

find . -perm /111

执行上述命令输出如下结果:

相比于使用“-”,采用“/”能够匹配到更多的文件。这里的“/”类似于正则表达式中的“”逻辑,这意味着在三个权限位中,只要有一个满足了匹配条件,那么其他两个权限位就不需要再考虑了。

结合-exec 进行批量操作

这个命令用于查找 /var/www 目录下权限为 777 的文件或目录,并将它们的权限修改为 755

find /var/www -perm 777 -exec chmod 755 {} \;
  • {} 是一个占位符,表示 find 查找到的每个文件或目录的路径。
  • ; 表示 -exec 命令的结束。

小结

推荐文章