Phenquestions
Dalam tutorial ini, kami membantu anda menguasai penggunaan perintah 'Find' di Linux melalui lima rahsia penggunaan perintah 'Find'. Bermula dengan penggunaan 'find' yang agak rumit, kita bergerak ke arah pelaksanaan awal. Tanpa membuang banyak masa, mari kita ikuti tutorial.
Cara mencari fail dengan kedalaman tertentu?
Sekiranya anda berada dalam keadaan di mana anda tidak mahu mengimbas keseluruhan struktur direktori, atau anda ingin menghadkan carian anda dalam direktori semasa atau subdirektorinya, maka anda boleh menggunakan kedalaman perintah.
Perintah:
cari ./ -nama *.gz 2> & 1 | grep -vi permiss
Pengeluaran:
./ test_level_1 / test_level_2 / test_level_3 / test_level3.tar.gz ./ test_level_1 / test_level_2 / test_level2.tar.gz ./ test_level_1 / test_level1.tar.gz
Perintah di atas harus mencari semua fail dengan peluasan .gz. Ia harus mencari fail yang ditentukan secara berulang dari direktori yang disebutkan. Anda boleh mengabaikan bahagian "2> & 1 | grep -vI permiss", ini untuk mengabaikan ralat (Kebenaran Ditolak).
Sekiranya itu menunjukkan fail dari semua arahan, bagaimana kita dapat menghadkan carian kita?
Anda boleh menggunakan arahan di bawah ini untuk memungkinkannya.
Perintah:
Cari ./ -maxdepth 3 -nama *.gz 2> & 1 | grep -Saya membenarkan
Pengeluaran:
./ test_level_1 / test_level_2 / test_level2.tar.gz ./ test_level_1 / test_level1.tar.gz
Seperti yang ditunjukkan dalam perintah yang diberikan, ia harus menarik hasil dari direktori semasa dan dua sub-direktori.
Cara mencari fail yang dimiliki oleh pengguna tertentu?
Anggaplah anda mempunyai pelayan web dan bayangkan penggodam telah memasukkan kod jahat ke fail anda. Selepas siasatan, anda dapati pengguna XYZ telah melakukannya. Namun, untuk memperbaikinya, anda ingin menyenaraikan semua fail yang dimiliki oleh pengguna XYZ. Dalam kes kami, ini adalah fail yang terjejas. Dalam kes ini, arahan di bawah akan banyak membantu anda.
Perintah:
cari ./ -pengguna sfusate -nama "*.txt "2> & 1 | grep -Saya membenarkan
Seperti tangkapan skrin di atas, kami menyenaraikan fail untuk memastikan fail tersebut dimiliki oleh pengguna lain juga. Perintah 'pwd' menunjukkan kita menjalankan perintah seterusnya dari direktori yang sama. Terakhir, perintah 'cari' dengan bendera sebagai '-pengguna' memberi kita kekuatan untuk menyenaraikan fail dengan pelanjutan sebagai '.txt.'lebih-lebih lagi, dimiliki oleh pengguna' sfusate 'seperti gambar di atas.
Cara menghapus semua fail yang dimiliki oleh pengguna menggunakan perintah 'cari'?
Penggunaan terbaik untuk mendapatkan semua fail yang dimiliki oleh pengguna menjadi lebih berguna apabila anda ingin menghapus semua fail yang dimiliki oleh pengguna tertentu.
Memperluas kes pelayan laman web kami yang diretas, setelah anda mengenal pasti semua fail oleh pengguna XYZ, saat anda ingin menghapus fail tersebut, anda boleh gunakan perintah di bawah ini.
Perintah:
cari ./ -pengguna sfusate -nama "*.txt "-exec rm \; 2> & 1 | grep -vi permiss
Tangkapan skrin menunjukkan, kami menyenaraikan semua fail yang dimiliki oleh pengguna 'sfusate'. Pada pelaksanaan berikutnya, kami akan menghapus semua fail dengan sambungan '.txt. Perintah ketiga mengesahkan, semua '.txt.'fail di bawah direktori semasa dan subdirektori yang dimiliki oleh pengguna' sfusate 'telah dihapuskan.
Cara mencari fail dengan izin fail tertentu?
Dalam kes ini, penggodam kami cukup pintar. Dia tidak membuat fail baru atau mengubah hak milik. Dia mengubah izin fail, menjaga pemilik fail tidak tersentuh. Apa sebenarnya yang dia lakukan? Dia mengambil pengguna sistem dan membatasi kebenaran fail untuk pengguna tertentu.
Sekiranya anda pernah terjerumus dalam keadaan ini, anda perlu mencari fail dengan izin fail kepada pengguna atau kumpulan. Untuk menolong anda, kami ada arahan di bawah ini.
Perintah:
cari . -perm -g = w -jenis f -exec ls -l \; 2> & 1 | ekor -n 5
Pengeluaran:
-rwxrwxrwx. 1 pengguna domain ceyoung 2315 28 Ogos 00:12 ./ monitordataload / setenv_dsmdevops.sh -rwxrwxrwx. 1 pengguna domain ceyoung 2251 28 Ogos 00:12 ./ monitordataload / setenv_dsmdevops_produk.sh -rwxrwxrwx. 1 pengguna domain ceyoung 2261 28 Ogos 00:12 ./ monitordataload / setenv_dsmdevops_tailoring.sh -rwxrwxrwx. 1 pengguna domain ceyoung 2405 28 Ogos 00:12 ./ monitordataload / updateRecord.sh -rwxrwxrwx. 1 pengguna domain nikhshah 2253 23 Ogos 04:35 ./ dsmdevops-19.8.0 / BACA.md
Gambar yang diberikan menunjukkan, ketika kita menyampaikan argumen sebagai -g = w, ia harus menunjukkan semua fail yang harus menulis kebenaran kepada Kumpulan. Sebaliknya, apabila Anda mengatakan g = w, seperti yang ditunjukkan dalam perintah kedua, ia harus menghadkan untuk memaparkan fail yang hanya mempunyai izin menulis.
Oleh kerana kami tidak mempunyai fail dengan hanya izin menulis, ia menunjukkan 0 hasilnya.
Cara memadam fail menggunakan arahan 'inode' dan 'find'?
Sekarang penggodam kami menjadi lebih pintar, kali ini dia telah membuat klon fail yang ada dengan nama fail seperti yang ditunjukkan dalam contoh di bawah.
Seperti ditunjukkan dalam contoh yang diberikan, kami mempunyai dua fail ujian:
- ujian?.txt
- ujian.txt
Mari kita anggap 'ujian?.fail txt adalah fail terpengaruh yang dibuat oleh penyerang. Anda mahu memadamkan kod / fail berbahaya ini. Sebagai '?'Adalah watak yang unik, ia tidak akan dianggap sebagai parameter ketika menjalankan perintah rm. Sekiranya anda menekan perintah 'rm test *.'Ia harus menghapus semua fail, yang mengandungi kata' ujian.'
Untuk mengatasi ini, seseorang mesti menggunakan 'inode.'Gambar yang diberikan menunjukkan arahan untuk menunjukkan inode.
Perintah:
ls -il
Ia harus memberikan inode untuk semua fail, dan ia dipaparkan di lajur pertama. Untuk ujian fail '?.txt 'inode adalah 266534.
Sekarang, mari kita lanjutkan, bagaimana seseorang boleh menghapus fail ini dengan inode.
Perintah:
Cari -inum 266534 -exec rm \;
Seperti yang ditunjukkan dalam tangkapan layar, ketika kita mengaktifkan perintah 'ls' dengan inode, itu harus memaparkan ujian fail '?.txt 'dengan perincian inode.
Setelah menghapus fail menggunakan find dan inode, perintah 'ls' membuktikan bahawa fail berjaya dihapus.
Kesimpulannya
Ini semua mengenai penggunaan arahan 'find' terlebih dahulu. Semoga anda menyukainya. Nantikan FOSS Linux untuk banyak trik, petua, penggunaan terbaik, penggunaan Linux dan arahan di Linux.
