基本的语法规则是:
find [path] -option [-print] [ -exec -ok command] {} \;
参数总的说明:
#-print 将查找到的文件输出到标准输出
#-exec command {} \; -----将查到的文件执行command操作,{} 和 \;之间有空格
#-ok 和-exec相同,只不过在操作前要询用户
命令参数简单的说明:
-type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文件
-perm #按执行权限来查找
-depth #使查找在进入子目录前先行查找完本目录
-follow #如果遇到符号链接文件,就跟踪链接所指的文件
-cpio #对匹配的文件使用cpio命令,将他们备份到磁带设备中
-prune #忽略某个目录
实例:
$find . -type d -print 打印目录结构
$find . ! -type d -print 打印非目录文件
find /usr/include -name '*.h' -exec grep AF_INEF6 {} \;
(因grep无法递归搜索子目录,故可以和find相结合使用。 在/usr/include 所有子目录中的.h文件中找字串AF_INEF6)
$find . -type l -print (查找文件类型为符号链接的)
$find . -size +10 -print #查长度超过期作废10块的文件(1块=512字节)
$find /etc -name "passwd*" -exec grep "cnscn" {} \; #看是否存在cnscn用户
$find . -name "yao*" |xargs file 执行命令显示文件类型
$find . -name "yao*" |xargs echo "" > /tmp/core.log 将find查找的文件名称写入到指定的文件里
$find -name april* fprint file 在当前目录下查找以april开始的文件,并把结果输出到file中
$find -name ap* -o -name may* 查找以ap或may开头的文件
$find /home -mtime -2 在/home下查最近两天内改动过的文件
$find /home -mtime +2 在/home下查最近两天前改动过的文件
$find /home -mmin +60 在/home下查60分钟前改动过的文件
$find /home -amin +30 查最近30分钟前被存取过的文件
$find /home -mmin +60 在/home下查60分钟前改动过的文件
$find /home -amin +30 查最近30分钟前被存取过的文件
$find /home -uid +501 列出/home目录内用户的识别码大于501的文件或目录
$find /home -nouser 列出/home内不属于本地用户的文件或目录
$find /home -nogroup 列出/home内不属于本地组的文件或目录
$find /home -name tmp.txt -maxdepth 4 列出/home内的tmp.txt 查时深度最多为3层
$find /home -name tmp.txt -mindepth 3 从第2层开始查
$find /home -empty 查找大小为0的文件或空目录
find总结
1. 基本用法:
find / -name 文件名
find ver1.d ver2.d -name '*.c' -print 查找ver1.d,ver2.d *.c文件并打印
find . -type d -print 从当前目录查找,仅查找目录,找到后,打印路径名。可用于打印目录结构。
2. 无错误查找:
find / -name access_log 2 >/dev/null
3. 按尺寸查找:
find / -size 1500c (查找1,500字节大小的文件,c表示字节)
find / -size +1500c (查找大于1,500字节大小的文件,+表示大于)
find / -size +1500c (查找小于1,500字节大小的文件,-表示小于)
4. 按时间:
find / -amin n 最后n分钟
find / -atime n 最后n天
find / -cmin n 最后n分钟改变状态
find / -ctime n 最后n天改变状态
5. 其它:
find / -empty 空白文件、空白文件夹、没有子目录的文件夹
find / -false 查找系统中总是错误的文件
find / -fstype type 找存在于指定文件系统的文件,如type为ext2
find / -gid n 组id为n的文件
find / -group gname 组名为gname的文件
find / -depth n 在某层指定目录中优先查找文件内容
find / -maxdepth levels 在某个层次目录中按递减方式查找
6. 逻辑
-and 条件与 -or 条件或
7. 查找字符串
find . -name '*.html' -exec grep 'mailto:'{}
来看一个简单的例子:
find /tmp/ -name 'galeki*'
意思就是在/tmp目录下找出以“galeki”开头的文件,-name指出是对文件名进行筛选,是不是很简单明了?除了文件名,find还有更强大的筛选条件:
1.时间:
参数
意义
-atime n
上一次存取时间在n*24小时前以内的文件
-ctime n
上一次状态改变在n*24小时前以内的文件
-mtime n
上一次修改时间在n*24小时前以内的文件
-newer file
比file所指的文件还要新的文件
2.大小:
参数
意义
-size n[bkMG]
大小为n(b为比特,k为KB,M为MB,G为GB)的文件
3.所有者:
参数
意义
-user name
所有者用户名称是name的文件
-group name
所有者用户组群名称是name的文件
例子:
find /tmp/ -name 'sess*' -mtime 1 #在/tmp目录下找到所有以'sess'开头、并且在一个小时以内修改过的文件
find ./ -name '*.zip' -size 546k #在当前目录下找到所有546KB的zip压缩包文件
find /tmp/ -user 'galeki' #在/tmp目录下找到所有所有者为galeki的文件
另外,还可以用"+"、"-"来进一步修饰时间和大小的条件:
find src/ -mtime +2 #找出src目录下上一次修改时间在2天以前的文件
find download/ -size +50M #在download目录下找出大于50M的文件
光找出文件还不够,我们还要对找出的文件进行处理才有意义,一般来讲可以把find的查找结果传递给其他的命令做进一步处理。find本身也提供了许多处理动作的选项。
常用的处理动作:
参数
意义
-print
打印出找出文件的完整地址,一个文件一行
-delete
删除找出的文件
-exec command {} \;
对每一个找到的文件执行command命令,
并用文件替换"{}",“\;”是固定的结束符。
例子:
find /tmp/ -ctime +7 -delete #删除/tmp目录下一周以前创建的文件
find ./ -name '*.unk' -exec file {} \; #找出当前文件夹下后缀是unk的文件,并用file命令显示每个文件的文件类型
find [path] -option [-print] [ -exec -ok command] {} \;
参数总的说明:
#-print 将查找到的文件输出到标准输出
#-exec command {} \; -----将查到的文件执行command操作,{} 和 \;之间有空格
#-ok 和-exec相同,只不过在操作前要询用户
命令参数简单的说明:
-type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文件
-perm #按执行权限来查找
-depth #使查找在进入子目录前先行查找完本目录
-follow #如果遇到符号链接文件,就跟踪链接所指的文件
-cpio #对匹配的文件使用cpio命令,将他们备份到磁带设备中
-prune #忽略某个目录
实例:
$find . -type d -print 打印目录结构
$find . ! -type d -print 打印非目录文件
find /usr/include -name '*.h' -exec grep AF_INEF6 {} \;
(因grep无法递归搜索子目录,故可以和find相结合使用。 在/usr/include 所有子目录中的.h文件中找字串AF_INEF6)
$find . -type l -print (查找文件类型为符号链接的)
$find . -size +10 -print #查长度超过期作废10块的文件(1块=512字节)
$find /etc -name "passwd*" -exec grep "cnscn" {} \; #看是否存在cnscn用户
$find . -name "yao*" |xargs file 执行命令显示文件类型
$find . -name "yao*" |xargs echo "" > /tmp/core.log 将find查找的文件名称写入到指定的文件里
$find -name april* fprint file 在当前目录下查找以april开始的文件,并把结果输出到file中
$find -name ap* -o -name may* 查找以ap或may开头的文件
$find /home -mtime -2 在/home下查最近两天内改动过的文件
$find /home -mtime +2 在/home下查最近两天前改动过的文件
$find /home -mmin +60 在/home下查60分钟前改动过的文件
$find /home -amin +30 查最近30分钟前被存取过的文件
$find /home -mmin +60 在/home下查60分钟前改动过的文件
$find /home -amin +30 查最近30分钟前被存取过的文件
$find /home -uid +501 列出/home目录内用户的识别码大于501的文件或目录
$find /home -nouser 列出/home内不属于本地用户的文件或目录
$find /home -nogroup 列出/home内不属于本地组的文件或目录
$find /home -name tmp.txt -maxdepth 4 列出/home内的tmp.txt 查时深度最多为3层
$find /home -name tmp.txt -mindepth 3 从第2层开始查
$find /home -empty 查找大小为0的文件或空目录
find总结
1. 基本用法:
find / -name 文件名
find ver1.d ver2.d -name '*.c' -print 查找ver1.d,ver2.d *.c文件并打印
find . -type d -print 从当前目录查找,仅查找目录,找到后,打印路径名。可用于打印目录结构。
2. 无错误查找:
find / -name access_log 2 >/dev/null
3. 按尺寸查找:
find / -size 1500c (查找1,500字节大小的文件,c表示字节)
find / -size +1500c (查找大于1,500字节大小的文件,+表示大于)
find / -size +1500c (查找小于1,500字节大小的文件,-表示小于)
4. 按时间:
find / -amin n 最后n分钟
find / -atime n 最后n天
find / -cmin n 最后n分钟改变状态
find / -ctime n 最后n天改变状态
5. 其它:
find / -empty 空白文件、空白文件夹、没有子目录的文件夹
find / -false 查找系统中总是错误的文件
find / -fstype type 找存在于指定文件系统的文件,如type为ext2
find / -gid n 组id为n的文件
find / -group gname 组名为gname的文件
find / -depth n 在某层指定目录中优先查找文件内容
find / -maxdepth levels 在某个层次目录中按递减方式查找
6. 逻辑
-and 条件与 -or 条件或
7. 查找字符串
find . -name '*.html' -exec grep 'mailto:'{}
来看一个简单的例子:
find /tmp/ -name 'galeki*'
意思就是在/tmp目录下找出以“galeki”开头的文件,-name指出是对文件名进行筛选,是不是很简单明了?除了文件名,find还有更强大的筛选条件:
1.时间:
参数
意义
-atime n
上一次存取时间在n*24小时前以内的文件
-ctime n
上一次状态改变在n*24小时前以内的文件
-mtime n
上一次修改时间在n*24小时前以内的文件
-newer file
比file所指的文件还要新的文件
2.大小:
参数
意义
-size n[bkMG]
大小为n(b为比特,k为KB,M为MB,G为GB)的文件
3.所有者:
参数
意义
-user name
所有者用户名称是name的文件
-group name
所有者用户组群名称是name的文件
例子:
find /tmp/ -name 'sess*' -mtime 1 #在/tmp目录下找到所有以'sess'开头、并且在一个小时以内修改过的文件
find ./ -name '*.zip' -size 546k #在当前目录下找到所有546KB的zip压缩包文件
find /tmp/ -user 'galeki' #在/tmp目录下找到所有所有者为galeki的文件
另外,还可以用"+"、"-"来进一步修饰时间和大小的条件:
find src/ -mtime +2 #找出src目录下上一次修改时间在2天以前的文件
find download/ -size +50M #在download目录下找出大于50M的文件
光找出文件还不够,我们还要对找出的文件进行处理才有意义,一般来讲可以把find的查找结果传递给其他的命令做进一步处理。find本身也提供了许多处理动作的选项。
常用的处理动作:
参数
意义
打印出找出文件的完整地址,一个文件一行
-delete
删除找出的文件
-exec command {} \;
对每一个找到的文件执行command命令,
并用文件替换"{}",“\;”是固定的结束符。
例子:
find /tmp/ -ctime +7 -delete #删除/tmp目录下一周以前创建的文件
find ./ -name '*.unk' -exec file {} \; #找出当前文件夹下后缀是unk的文件,并用file命令显示每个文件的文件类型