【N25第五周作业】find命令以及相关练习

find：
	实时查找工具，通过遍历指定起始路径下文件系统层级结构完成文件查找；
		
	工作特性：
		查找速度略慢；
		精确查找；
		实时查找；
			
	用法:
		find [OPTIONS]  [查找起始路径]  [查找条件]  [处理动作]
			
		查找起始路径：指定具体搜索目标起始路径；默认为当前目录；
		查找条件：指定的查找标准，可以根据文件名、大小、类型、从属关系、权限等等标准进行；默认为找出指定路径下的所有文件；
		处理动作：对符合查找条件的文件做出的操作，例如删除等操作；默认为输出至标准输出；
				
		查找条件：
			表达式：选项和测试
				
			测试：结果通常为布尔型（"true", "false"）
					
			根据文件名查找：
				-name  "pattern"
				-iname "pattern"
					支持glob风格的通配符；
						*, ?, [], [^]
								
    pattern：基于正则表达式模式查找文件，匹配是整个路径，而非其名；
		根据文件从属关系查找：
			-user USERNAME：查找属主指定用户的所有文件；
			-group GRPNAME：查找属组指定组的所有文件；
						
			-uid UID：查找属主指定的UID的所有文件；
			-gid GID：查找属组指定的GID的所有文件；
						
			-nouser：查找没有属主的文件；
			-nogroup：查找没有属组的文件；
						
		根据文件的类型查找：
			-type TYPE：
				f: 普通文件
				d: 目录文件
				l：符号链接文件
				b：块设备 文件
				c：字符设备文件
				p：管道文件
				s：套接字文件
							
		组合测试：
			    与：-a, 默认组合逻辑；
				或：-o
				非：-not, !

		根据文件的大小查找：
				-size [+|-]#UNIT
					常用单位：k, M, G
							
					#UNIT：(#-1, #]
					-#UNIT：[0,#-1]
					+#UNIT：(#, oo)
							
		根据时间戳查找：
				以“天”为单位：
					-atime  [+|-]#  访问时间
						#：[#, #-1)
						-#：(#, 0]
						+#：(oo, #-1]
					-mtime          修改时间
					-ctime          修改时间
							
				以“分钟”为单位：
					-amin
					-mmin
					-cmin
							
		根据权限查找：
				-perm  [/|-]mode
        				mode：精确权限匹配；						                          /mode：任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足；							                                   -mode：每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足；
								
		处理动作：
			-print：输出至标准输出；默认的动作；
			-ls：类似于对查找到的文件执行“ls -l”命令，输出文件的详细信息；
			-delete：删除查找到的文件；
			-fls /PATH/TO/SOMEFILE：把查找到的所有文件的长格式信息保存至指定文件中；
			-ok COMMAND {} \;   ：对查找到的每个文件执行由COMMAND表示的命令；每次操作都由用户进行确认；
			-exec COMMAND {} \;  ：对查找到的每个文件执行由COMMAND表示的命令；
				
			注意：find传递查找到的文件路径至后面的命令时，是先查找出所有符合条件的文件路径，并一次性传递给后面的命令；
					但是有些命令不能接受过长的参数，此时命令执行会失败；另一种方式可规避此问题：
			find | xargs COMMAND

1、显示/boot/grub/grub.conf中以至少一个空白字符开头的行；
[root@localhost ~]# grep '^[[:space:]]\{1,\}'  /boot/grub/grub.conf 

2、显示/etc/rc.d/rc.sysinit文件中以#开头，后面跟至少一个空白字符，而后又有至少一个非空白字符的行；
[root@localhost ~]# grep '^#[[:space:]]\{1,\}[^[:space:]]\{1,\}' /etc/rc.d/rc.sysinit
#    asdas   
[root@localhost ~]# cat /etc/rc.d/rc.sysinit
#    asdas   
#sadasda
####
# 
sadas

#sads

3、打出netstat -tan命令执行结果中以‘LISTEN’或后跟空白字符结尾的行；
[root@localhost ~]# netstat -tan|grep 'LISTEN[[:space:]]*$'

4、添加用户bash, testbash,basher,nologin(此一个用户的shell为/sbin/nologin)，而后找出当前系统上其用户名和默认shell相同的用户的信息；
[root@localhost ~]# grep '^\([[:alnum:]]\{1,\}\):.*\1$' /etc/passwd

5、显示当前系统上root、fedora或user1用户的默认shell；
[root@localhost ~]# egrep '^(root|fedora|user1)' /etc/passwd|cut -d: -f7

[root@localhost ~]# egrep '^(root|fedora|user1)' /etc/passwd|awk -F: '{ print $7 }'

6、找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行，形如：hello()；
[root@localhost ~]# egrep -o '\<[[:alpha:]]{1,}\>\(\)' /etc/rc.d/init.d/functions

[root@localhost ~]# egrep -o '\<[[:alpha:]]+\>\(\)' /etc/rc.d/init.d/functions

7、使用echo命令输出一个绝对路径，使用grep取出其基名；
    扩展：取出其路径名
[root@localhost ~]# echo /etc/rc.d/init.d/functions|grep -o -E '[^/]+/?$'

[root@localhost ~]#  echo /etc/rc.d/init.d/functions | grep -E -o  "^/.*/"

8、找出ifconfig命令结果中的1-255之间数字；
[root@localhost ~]# ifconfig |egrep -o '\<([1-9]|[1-9][0-9]|[1-9][0-9]{2}|2[0-4][0-9]|25[0-5])\>'

9、挑战题：写一个模式，能匹配合理的IP地址；
[root@localhost ~]# ifconfig |egrep -o '(\<([1-9]|[1-9][0-9]|[1-9][0-9][0-9]|2[0-4][0-9]|25[0-5])\>)(.\<([0-9]|[1-9][0-9]|[1-9][0-9][0-9]|2[0-4][0-9]|25[0-5])\>){3}'

10、挑战题：写一个模式，能匹配出所有的邮件地址；
[root@localhost data]# grep -E -o "\<[A-Za-z0-9_]+@[A-Za-z0-9.]+\.[A-Za-z]{2,6}\>" mail 
45677576@qq.com
huainigui@163.com
asdasda@qq.com.cn
huashdi13123@sdada.asda.asd
asda@qq.com
caca@qq.com
[root@localhost data]# cat mail
45677576@qq.com
huainigui@163.com
	asdada@
sadadasda@121123
@sadasda
asdasda@qq.com.cn
huashdi13123@sdada.asda.asd
asdas@  sadad.com
sada-asda@qq.com
sdaa.caca@qq.com
[root@localhost data]# 

11、查找/var目录下属主为root，且属组为mail的所有文件或目录；
[root@localhost data]# find /var  -user root -a -group mail
/var/spool/mail
/var/spool/mail/root

12、查找当前系统上没有属主或属组的文件；
     进一步：查找当前系统上没有属主或属组，且最近3天内曾被访问过的文件或目录；
[root@localhost data]# find / -nouser -o -nogroup
[root@localhost data]# find / \( -nouser -o -nogroup \) -a -atime 3

13、查找/etc目录下所有用户都有写权限的文件；
find /etc -perm -222 -type f
14、查找/etc目录下大于1M，且类型为普通文件的所有文件；
[root@localhost data]# find /etc -size +1M -type f -exec ls -lh {} \;

15、查找/etc/init.d/目录下，所有用户都有执行权限，且其它用户有写权限的文件；
[root@localhost data]# find /etc/init.d/  -perm -113 -type f

16、查找/usr目录下不属于root、bin或hadoop的文件；
[root@localhost data]# find /usr -not -user root -a -not -user bin -a -not -user hadoop

17、查找/etc/目录下至少有一类用户没有写权限的文件；
[root@localhost data]# find /etc -not -perm -222 -type f -exec ls -l {} \;

18、查找/etc目录下最近一周内其内容被修改过，且不属于root或hadoop的文件；
[root@localhost data]# find /etc -atime 7 -a -not -user root -a -not -user hadoop