[리눅스명령어] Find 명령어 활용
페이지 정보
본문
find /usr/include |xargs grep scoketaddr_in
= grep으로 두단어 검색?
(1) 자신의 홈 디렉토리에서 확장자가 `.txt'인 파일을 찾을 경우
find ~ -name '*.txt'
(2) 현재 디렉토리 밑에서 첫글자가 영어 대문자인 모든 파일을 찾을 경우
find . -name '[A-Z]*'
(3) `/usr/local'에서 첫 두글자는 영어 소문자이고 세번째 한자리는 숫자로 시작하는 이름을 가진 파일을 찾을 경우
find /usr/local -name '[a-z][a-z][0-9]*'
(4) (1)번에서의 파일을 찾으면서 현재 디렉토리와 한 단계 밑의 디렉토리에서만 파일을 찾을 경우
find ~ -maxdepth 2 -name '*.txt'
(5) 현재 디렉토리 밑에서 `zzang'이라는 이름을 가진 사용자 소유의 파일을 찾을 경우
find -user zzang
(6) 시스템에서 소유자나 그룹이 없는 파일을 찾을 경우 (크래커가 만들어 놓은 파일일 경우도 있슴)
find -nouser -o -nogroup
(7) 자신의 홈 디렉토리에서 최근 3일 동안 변경된 파일들을 찾을 경우
find ~ -mtime -3
(8)`/tmp'에서 최근 5일 동안 변경되지 않은 파일들을 찾아서 삭제할 경우 (파일을 삭제할 때마다 삭제할 것인가를 물어보도록)
find /tmp +5 -ok rm {} ;
(9) 현재 디렉토리 밑에 있는 모든 포스트 스크립트 파일(.ps)을 찾아서 gzip으로 압축을 하고 그 목록을 result.txt라는 파일에 저정할 경우
find . -name "*.ps" -fprint result.txt -exec gzip {} ;
(10) 크랙커의 침입이 의심스러워 자신의 시스템에서 suid와 guid가 설정된 일반 파일들을 찾아서 권한을 확인할 경우
find / -prem +6000
find / -type f -perm +6000 -print -ls
(11) 시스템 관리의 실수로 일반 사용자가 쓰기 권한을 갖도록 설정되어 있는 파일을 찾아서 실행 권한을 없애는 경우 (단, 링크 파일은 제외함)
find / -perm +2 ! -type l -print -exec chmod o-w {} ;
소유자가 tin인 memo로 시작하는 모든 파일을 출력한다.
find . -name 'memo*' -user tin
시스템 내의 모든 empty 파일을 제거한다. 단 삭제 전 확인을 요청한다. -exec 대신 -ok가 사용된 것에 주의하기 바란다.
find / -size 0 -ok rm {} ;
현재 디엑토리에서 대문자로 시작하지 않는 파일들을 찾아 프린트한다.
find . ! -name '[A-Z]*' -exec lpr {} ;
= grep으로 두단어 검색?
(1) 자신의 홈 디렉토리에서 확장자가 `.txt'인 파일을 찾을 경우
find ~ -name '*.txt'
(2) 현재 디렉토리 밑에서 첫글자가 영어 대문자인 모든 파일을 찾을 경우
find . -name '[A-Z]*'
(3) `/usr/local'에서 첫 두글자는 영어 소문자이고 세번째 한자리는 숫자로 시작하는 이름을 가진 파일을 찾을 경우
find /usr/local -name '[a-z][a-z][0-9]*'
(4) (1)번에서의 파일을 찾으면서 현재 디렉토리와 한 단계 밑의 디렉토리에서만 파일을 찾을 경우
find ~ -maxdepth 2 -name '*.txt'
(5) 현재 디렉토리 밑에서 `zzang'이라는 이름을 가진 사용자 소유의 파일을 찾을 경우
find -user zzang
(6) 시스템에서 소유자나 그룹이 없는 파일을 찾을 경우 (크래커가 만들어 놓은 파일일 경우도 있슴)
find -nouser -o -nogroup
(7) 자신의 홈 디렉토리에서 최근 3일 동안 변경된 파일들을 찾을 경우
find ~ -mtime -3
(8)`/tmp'에서 최근 5일 동안 변경되지 않은 파일들을 찾아서 삭제할 경우 (파일을 삭제할 때마다 삭제할 것인가를 물어보도록)
find /tmp +5 -ok rm {} ;
(9) 현재 디렉토리 밑에 있는 모든 포스트 스크립트 파일(.ps)을 찾아서 gzip으로 압축을 하고 그 목록을 result.txt라는 파일에 저정할 경우
find . -name "*.ps" -fprint result.txt -exec gzip {} ;
(10) 크랙커의 침입이 의심스러워 자신의 시스템에서 suid와 guid가 설정된 일반 파일들을 찾아서 권한을 확인할 경우
find / -prem +6000
find / -type f -perm +6000 -print -ls
(11) 시스템 관리의 실수로 일반 사용자가 쓰기 권한을 갖도록 설정되어 있는 파일을 찾아서 실행 권한을 없애는 경우 (단, 링크 파일은 제외함)
find / -perm +2 ! -type l -print -exec chmod o-w {} ;
소유자가 tin인 memo로 시작하는 모든 파일을 출력한다.
find . -name 'memo*' -user tin
시스템 내의 모든 empty 파일을 제거한다. 단 삭제 전 확인을 요청한다. -exec 대신 -ok가 사용된 것에 주의하기 바란다.
find / -size 0 -ok rm {} ;
현재 디엑토리에서 대문자로 시작하지 않는 파일들을 찾아 프린트한다.
find . ! -name '[A-Z]*' -exec lpr {} ;
