grep, egrep, fgrep :文本查找
文件查找
locate
全系统查找,非实时,模糊匹配。查找时根据全系统文件数据库进行的。
系统在每天的计划任务时间生成数据库。
updatedb 手动生成文件数据库。
速度快。
find
实时查找,精确。速度慢。
遍历指定目录中所有文件完成查找。
支持多种查找标准。
find PATH 查找标准 找到后的处理动作
路径默认:表示当前目录
标准默认:指定路径下所有文件
动作默认:为打印到屏幕上
查找标准:
-name: 根据文件名精确查找,做精确匹配。严格区分大小写
支持文件名通配:
* ? []
-iname : 文件名匹配不区分大小写。
[root@localhost shell_example]# find /etc -name passwd
/etc/passwd
/etc/pam.d/passwd
[root@localhost shell_example]# find /etc -name 'passwd*'
/etc/passwd
/etc/passwd-
/etc/pam.d/passwd
[root@localhost shell_example]# find /etc -name '*passwd'
/etc/passwd
/etc/security/opasswd
/etc/pam.d/passwd
-regex PATTERN :基于正则表达式进行文件查找。
-user USERNAME: 根据文件的属主来查找
-group GROUPNAME: 根据属组查找
一旦某个用户被删除,那么此前属主是这个用户的文件的属主变成这个用户此前的UID。
-uid: 根据UID查找
-gid: 根据GID查找
-nonuser :查找没有属主的文件。
-nogroup:查找没有属组的文件。
-type : 根据文件类型
f:普通文件
d:目录文件
c: 字符设备
b:块文件
l :链接文件,符号链接
p :管道文件
s :套接字文件
-size :根据文件大小。默认单位字节。
[+/-]#k
#M
#G
找 10M 的文件,所有9.xM 的文件都认为是10M。
组合条件:
-a: and
-o: or
-not: not
默认是 and 操作。
[root@localhost test]# find ./ -not -user user1 -ls
479024 0 drwxr-xr-x 2 root root 38 7月 18 21:43 ./
3670696 0 -rw-r--r-- 1 user2 root 0 7月 18 21:43 ./b
3692673 0 -rw-r--r-- 1 root root 0 7月 18 21:43 ./c
3692674 0 -rw-r--r-- 1 root root 0 7月 18 21:43 ./d
[root@localhost test]# find ./ -not -user user1 -a -not -user user2 -ls
479024 0 drwxr-xr-x 2 root root 38 7月 18 21:43 ./
3692673 0 -rw-r--r-- 1 root root 0 7月 18 21:43 ./c
3692674 0 -rw-r--r-- 1 root root 0 7月 18 21:43 ./d
[root@localhost test]# find ./ -not \( -user user1 -a -type d \)
./
./a
./b
./c
./d
./hi
[root@localhost test]# ll
总用量 0
-rw-r--r--. 1 user1 root 0 7月 18 21:43 a
-rw-r--r--. 1 user2 root 0 7月 18 21:43 b
-rw-r--r--. 1 root root 0 7月 18 21:43 c
-rw-r--r--. 1 root root 0 7月 18 21:43 d
drwxr-xr-x. 2 user1 root 6 7月 18 21:44 hello
drwxr-xr-x. 2 root root 6 7月 18 21:45 hi
-mtime:修改时间
-ctime: 改变时间
-atime: 访问时间
# #天前
+# 至少#天没有
-# #天之内
[root@localhost test]# find /tmp -atime +7
/tmp/.X11-unix/X0
/tmp/.ICE-unix/3504
/tmp/.esd-1000/socket
/tmp/a.hadoop
/tmp/ssh-DqYXtl0A4ffy/agent.3504
/tmp/swap.txt
/tmp/sed.txt
/tmp/blandline.txt
/tmp/bash.txt
/tmp/nologin.txt
/tmp/.X0-lock
/tmp/set.txt
[root@localhost test]# find /tmp -atime +30
/tmp/.X11-unix/X0
/tmp/.ICE-unix/3504
/tmp/.esd-1000/socket
/tmp/a.hadoop
/tmp/ssh-DqYXtl0A4ffy/agent.3504
/tmp/.X0-lock
分钟:
-mmin
-cmin
-amin
[root@localhost test]# find ./ -amin -5
[root@localhost test]# touch -a a
[root@localhost test]# find ./ -amin -5
./a
-perm MODE : 755 644 精确匹配权限来查找。
/MODE: 任意一位权限匹配即满足条件。 或关系。
-MODE: 文件权限能完全包含此MODE时才显示。 与关系。
[root@localhost test]# find ./ -perm 644 -ls
2121677 0 -rw-r--r-- 1 user1 root 0 7月 18 21:43 ./a
3670696 0 -rw-r--r-- 1 user2 root 0 7月 18 21:43 ./b
3692673 0 -rw-r--r-- 1 root root 0 7月 18 21:43 ./c
3692674 0 -rw-r--r-- 1 root root 0 7月 18 21:43 ./d
[root@localhost test]# chmod o-r a
[root@localhost test]# ll
总用量 0
-rw-r-----. 1 user1 root 0 7月 18 21:43 a
-rw-r--r--. 1 user2 root 0 7月 18 21:43 b
-rw-r--r--. 1 root root 0 7月 18 21:43 c
-rw-r--r--. 1 root root 0 7月 18 21:43 d
drwxr-xr-x. 2 user1 root 6 7月 18 21:44 hello
drwxr-xr-x. 2 root root 6 7月 18 21:45 hi
[root@localhost test]# find ./ -perm 644 -ls
3670696 0 -rw-r--r-- 1 user2 root 0 7月 18 21:43 ./b
3692673 0 -rw-r--r-- 1 root root 0 7月 18 21:43 ./c
3692674 0 -rw-r--r-- 1 root root 0 7月 18 21:43 ./d
[root@localhost test]# man chmod
[root@localhost test]# find ./ -perm /644
./
./a
./b
./c
./d
./hello
./hi
[root@localhost test]# find ./ -perm /640
./
./a
./b
./c
./d
./hello
./hi
[root@localhost test]# chmod 006 b
[root@localhost test]# find ./ -perm /640
./
./a
./c
./d
./hello
./hi
执行动作:
默认 -print :打印
-ls :类似 ls -l 的形式显示每个文件的详细信息。
-ok COMMAND {} \; 反斜线分号结束。 每个操作需要用户确认。
-exec COMMAND {} \; 无需确认,直接执行。
xargs :接受标准输入来执行命令。本身可以不用占位符。但需要用管道将结果送给xargs。
[root@localhost test]# ll
总用量 0
-rw-r-----. 1 user1 root 0 7月 18 21:43 a
-------rw-. 1 user2 root 0 7月 18 21:43 b
-rw-r--r--. 1 root root 0 7月 18 21:43 c
-rw-r--r--. 1 root root 0 7月 18 21:43 d
drwxr-xr-x. 2 user1 root 6 7月 18 21:44 hello
drwxr-xr-x. 2 root root 6 7月 18 21:45 hi
[root@localhost test]# find ./ -perm -006
./b
[root@localhost test]# find ./ -perm -006 -exec chmod o-rw {} \;
[root@localhost test]# ll
总用量 0
-rw-r-----. 1 user1 root 0 7月 18 21:43 a
----------. 1 user2 root 0 7月 18 21:43 b
-rw-r--r--. 1 root root 0 7月 18 21:43 c
-rw-r--r--. 1 root root 0 7月 18 21:43 d
drwxr-xr-x. 2 user1 root 6 7月 18 21:44 hello
drwxr-xr-x. 2 root root 6 7月 18 21:45 hi
[root@localhost test]# find ./ -type d -ok chmod +x {} \;
< chmod ... ./ > ?
< chmod ... ./hello > ?
< chmod ... ./hi > ? [root@localhost test]# find ./ -perm -060 -exec mv {} {}.new \;
[root@localhost test]# ll
总用量 0
-rw-rw-r--. 1 root root 0 7月 18 21:43 1.new.new
-rw-r-----. 1 user1 root 0 7月 18 21:43 a
-rw-rw-rw-. 1 root root 0 7月 18 22:24 b.new
-rw-r--r--. 1 root root 0 7月 18 21:43 c
-rw-rw-rw-. 1 root root 0 7月 18 22:24 d.new
drwxr-xr-x. 2 user1 root 6 7月 18 21:44 hello
drwxr-xr-x. 2 root root 6 7月 18 21:45 hi
找到所有.sh 结尾的并且所有用户都有执行权限的文件,将其他用户的执行权限去掉。
[root@localhost sh]# find ./ -name "*.sh" -perm -111 -exec chmod o-x {} \;
[root@localhost sh]# ll
总用量 112
-rwxr-xr--. 1 root root 153 7月 18 22:28 add.sh
-rwxr-xr--. 1 root root 647 7月 18 22:28 adduser.sh
-rwxr-xr--. 1 root root 303 7月 18 22:28 bash2.sh
-rwxr-xr--. 1 root root 209 7月 18 22:28 bash.sh
-rwxr-xr--. 1 root root 57 7月 18 22:28 calc.sh
-rwxr-xr--. 1 root root 267 7月 18 22:28 cpu.sh
-rwxr-xr--. 1 root root 340 7月 18 22:28 expired.sh
-rwxr-xr--. 1 root root 232 7月 18 22:28 file.sh
-rwxr-xr--. 1 root root 194 7月 18 22:28 filetest1.sh
-rwxr-xr--. 1 root root 227 7月 18 22:28 filetest.sh
-rwxr-xr--. 1 root root 148 7月 18 22:28 history.sh
-rwxr-xr--. 1 root root 296 7月 18 22:28 lees4.sh
-rwxr-xr--. 1 root root 155 7月 18 22:28 less1.sh
-rwxr-xr--. 1 root root 70 7月 18 22:28 less2.sh
-rwxr-xr--. 1 root root 394 7月 18 22:28 less3_1.sh
-rwxr-xr--. 1 root root 201 7月 18 22:28 less3_2.sh
-rwxr-xr--. 1 root root 206 7月 18 22:28 less3.sh
-rwxr-xr--. 1 root root 254 7月 18 22:28 sayhi.sh
-rwxr-xr--. 1 root root 66 7月 18 22:28 shift.sh
-rwxr-xr--. 1 root root 1209 7月 18 22:28 statisticsshell.sh
-rwxr-xr--. 1 root root 262 7月 18 22:28 string.sh
-rwxr-xr--. 1 root root 249 7月 18 22:28 sum2.sh
-rwxr-xr--. 1 root root 188 7月 18 22:28 sum3.sh
-rwxr-xr--. 1 root root 85 7月 18 22:28 sum.sh
-rwxr-xr--. 1 root root 49 7月 18 22:28 test1.sh
-rwxr-xr--. 1 root root 116 7月 18 22:28 than.sh
-rwxr-xr--. 1 root root 366 7月 18 22:28 usermanage.sh
-rwxr-xr--. 1 root root 167 7月 18 22:28 utest.sh
练习:
1、找到/var下属主root 属组mail的所有文件
[root@localhost sh]# find /var -user root -group mail -ls
100664298 4 drwxrwxr-x 2 root mail 4096 7月 18 21:40 /var/spool/mail
103419761 196 -rw------- 1 root mail 198458 6月 12 23:23 /var/spool/mail/root
2、找到/usr下不属于root、bin或student的文件
[root@localhost sh]# find /usr -not \( -user root -o -user bin -o -user beny \) -ls
68744954 4 drwx------ 2 polkitd root 4096 4月 25 22:10 /usr/share/polkit-1/rules.d
34704584 16 -rwsr-sr-x 1 abrt abrt 15336 12月 1 2015 /usr/libexec/abrt-action-install-debuginfo-to-abrt-cache
3、找/etc下最近一周内内容修改且不属于root及student用户的文件
[root@localhost sh]# find /etc -mtime -7 -not -user root -ls
4、找当前系统没有属主或属组且最近1天内访问过,并将属主、属组改为root
[root@localhost sh]# find / -nouser -nogroup -exec chown root:root {} \;
5、找/etc下大于1M的文件并写入/tmp/etc.largefiles
[root@localhost sh]# find /etc/ -size +1M -exec cp {} /tmp/etc.largefiles \;
[root@localhost sh]# ls -lh /tmp/etc.largefiles
-r--r--r--. 1 root root 1.4M 7月 18 22:55 /tmp/etc.largefiles
6、找/etc下所有用户都没有写权限的文件,显示详细信息。
find /etc -not -perm /222 -ls
扫一扫
3220
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
