在RHEL 7上使用bash shell-为什么不使用-exec时查找更多文件？

roartechs 发表于 Dev

咆哮科技

我正在寻找所有setuid / setgid文件。当我不使用时-exec，它会按预期工作：

# find /usr/bin -type f -perm -4000 -o -perm -2000 
/usr/bin/wall
/usr/bin/ksu
/usr/bin/chage
/usr/bin/chfn
/usr/bin/chsh
/usr/bin/fusermount
/usr/bin/passwd
/usr/bin/write
/usr/bin/su
/usr/bin/umount
/usr/bin/gpasswd
/usr/bin/newgrp
/usr/bin/mount
/usr/bin/pkexec
/usr/bin/crontab
/usr/bin/cgclassify
/usr/bin/cgexec
/usr/bin/ssh-agent
/usr/bin/Xorg
/usr/bin/at
/usr/bin/sudo
/usr/bin/locate
/usr/bin/staprun

当我使用时-exec，我只会得到一部分结果：

# find /usr/bin -type f -perm -4000 -o -perm -2000 -exec ls -l {} \;
-r-xr-sr-x. 1 root tty 15344 Jan 27  2014 /usr/bin/wall
-rwxr-sr-x. 1 root tty 19536 Aug 21  2015 /usr/bin/write
-rwxr-sr-x. 1 root cgred 15624 Sep 21  2014 /usr/bin/cgclassify
-rwxr-sr-x. 1 root cgred 15584 Sep 21  2014 /usr/bin/cgexec
---x--s--x. 1 root nobody 306304 Sep 24  2015 /usr/bin/ssh-agent
-rwx--s--x. 1 root slocate 40504 Jan 26  2014 /usr/bin/locate

为什么？

查尔斯·达菲

您仅-exec在的右侧使用-o。因此，它像这样被解析：

# What's actually happening
find /usr/bin '(' -type f -perm -4000 ')' -o '(' -perm -2000 -exec ls -l {} \; ')'

显然，这不是您想要的。

为了使其适用于条件的两端，请添加一些括号以进行分组：

# What you want to happen
find /usr/bin -type f '(' -perm -4000 -o -perm -2000 ')' -exec ls -l {} +

其原因是，如果你没有指定明确的动作，find 假定一个-print作为默认操作。当您自己添加操作时，它将关闭该默认设置，因此只有您明确为其指定操作的项目才会获得一个默认值。

也就是说：

# These commands are all equivalent:
find /usr/bin -type f -perm -4000 -o -perm -2000
find /usr/bin '(' -type f -perm -4000 -o -perm -2000 ')' -print
find /usr/bin '(' '(' -type f -perm -4000 ')' -o '(' -perm -2000 ')' ')' -print

请注意，最后一个暴露了默认行为的警告：您可能希望将-type f应用于的两侧-o，但如果没有显式分组，则将其放在左侧，就像显式-exec或print放在右侧一样。

这个故事的寓意：-o在find中使用时，除非您非常确定默认行为是您想要的，否则请明确说明您的分组。

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。