1、查找/var 目录下属主为root ,且属组为mail 的所有文件
[root@localhost bin]# find /var -user root -group mail
/var/spool/mail
/var/spool/mail/root
2、查找/var 目录下不属于root 、lp 、gdm 的所有文件
find /var ! -user root -o ! -user lp -o ! -user gdm
find /var ! \( -user root –o –user lp –o –user gdm\)
3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix 的文件
find /var -ctime -7 ! -user root ! -user postfix –ls
4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件
find / -nouser -nogroup -atime -7
5、查找/etc 目录下大于1M 且类型为普通文件的所有文件
[root@localhost bin]# find /etc -size +1M -type f
/etc/selinux/targeted/policy/policy.29
/etc/udev/hwdb.bin
/etc/brltty/zh-tw.ctb
6、查找/etc 目录下所有用户都没有写权限的文件
find /etc ! -perm /222
7、查找/etc 目录下至少有一类用户没有执行权限的文件
find /etc ! -perm -111 –ls
8、查找/etc/init.d 目录下,所有用户都有执行权限,且其它用户有写权限的文件
find /etc/init.d/ -perm -113
/etc/init.d是链接文件所以需要加最后的/,如过不加/,会被认为是一个文件
原创文章,作者:songzizhe,如若转载,请注明出处:http://www.178linux.com/35890
