Linux学习笔记<十一>――文件查找和文件系统ACL

文件查找:

1.locate:非实时的,模糊查找,查找是根据全系统文件数据库进行的;

    速度快

文件数据库是每次关机前自动完成更新的

updatedb:用于手动生成文件数据库


2.find:

    实时

    精确查找

    支持众多查找标准

    遍历指定目录中的所有文字完成查找

    速度相对较慢


find 查找路径 查找标准 查找到以后的处理运作

查找路径:可省略,默认为当前目录

查找标准:可省略,默认为指定路径下的所有文件

处理运作:可省略,默认为显示在屏幕上


查找标准

    -name 'FILENAME':对文件名作精确匹配

        使用文件名通配

            *:任意长度的任意字符

            ?:任意单一字符

            []:任意单一选择

    -iname 'FILENAME':文件名匹配时不区分大小写

    -regex PATTERN:基于正则表达式进行文件名匹配

    -user USERNAME:根据属主查找

    -group GROUPNAME:根据属组查找

    -uid UID:根据UID查找

    -gid GID:根据GID查找

    -nouser:查找没有属主的文件

    -nogroup:查找没有属组的文件

    -type f:普通文件

        d:目录

        c:字符文件

        b:块文件

        l:硬链接文件

        p:

        s:套接字文件

    -size[+|-]:+大于 -小于 精确显示时,例如要求1k,则0-1k的都显示,要求10k,则9-10k的              都显示

        #k

        #M

        #G

    -mtime

    -ctime

    -atime

        [+|-]#:+5表示至少有五天没访问过了;-5表示五天内访问过;5表示之前第五天访问                 过

    -mmin

    -cmin

    -amin    

        [+|-]#:用法同上

    -perm MODE:精确匹配

        /MODE:三位中任意一位匹配即满足条件

        -MODE:文件权限能完全包含此MODE时才符合条件



组合条件:多个条件时,没指定时默认为-a

    -a:与

    -o:或

    -not:非


处理运作

    -print:在屏幕上显示

    -ls:类似ls -l的形式显示每一个文件的详情

    -ok COMMAND {} \;:执行COMMAND,每一次操作都要用户确认

    -exec COMMAND {} \;:用法 find ./ -perm -006 -exec chmod o-w {} \;

    xargs:用法 find ./ -perm -006 | xargs chomod o-w {}


文件查找练习题:

1、查找/var目录下属主为root并且属组为mail的所有文件;

find /var -user root -group mail

2、查找/usr目录下不属于root,bin,或student的文件;

find /usr -not -user root -a -not -user bin -a -not -user student

find /usr -not \( -user root -o -user bin -o -user student \)

3、查找/etc目录下最近一周内内容修改过且不属于root及student用户的文件;

find /etc -mtime -7 -not \ ( -user root -o -user student \)

find /etc -mtime -7 -not -user root -a -not -user student

4、查找当前系统上没有属主或属组且最近1天内曾被访问过的文件,并将其属主属组均修改为root;

find / \( -nouser -o -nogroup \) -a -atime -1 -exec chown root:root {} \; 

5、查找/etc目录下大于1M的文件,并将其文件名写入/tmp/etc.largefiles文件中;

find /etc -size +1M >> /tmp/etc.largefiles

6、查找/etc目录下所有用户都没有写权限的文件,显示出其详细信息;

find /etc -not -perm /222 -ls



FACL:Filesystem Access Control List

利用文件扩展保存额外的访问控制权限


setfacl

    -m:设定

        u:USERNAME:perm

        g:GROUPNAME:perm

        d:u:USERNAME:perm 用于设置目录的FACL,在该目录下创建的文件也会继承该FACL

        d:g:GROUPNAME:perm

    -x:取消

        u:USERNAME

        g:GROUPNAME


getfacl /path/to/file:查看文件或目录的facl


[root@localhost ~]# setfacl -m d:u:hadoop:rwx /etc
+ setfacl -m d:u:hadoop:rwx /etc
++ printf '\033]0;%s@%s:%s\007' root localhost '~'
[root@localhost ~]# getfacl /etc
+ getfacl /etc
getfacl: Removing leading '/' from absolute path names
# file: etc
# owner: root
# group: root
user::rwx
group::r-x
mask::r-x
other::r-x
default:user::rwx
default:user:hadoop:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

++ printf '\033]0;%s@%s:%s\007' root localhost '~'
[root@localhost ~]# setfacl -x d:u:hadoop /etc
+ setfacl -x d:u:hadoop /etc
++ printf '\033]0;%s@%s:%s\007' root localhost '~'
[root@localhost ~]# getfacl /etc
+ getfacl /etc
getfacl: Removing leading '/' from absolute path names
# file: etc
# owner: root
# group: root
user::rwx
group::r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:mask::r-x
default:other::r-x

++ printf '\033]0;%s@%s:%s\007' root localhost '~'

    

你可能感兴趣的:(文件查找,Linux学习,facl)