find命令:多用来查找文件名
实时查找工具,通过遍历指定起始路径下文件系统层级结构完成文件查找;
工作特性:
查找速度略慢;
精确查找;
实时查找;用法:
-
find [OPTIONS] [查找起始路径] [查找条件] [处理动作]
find /tmp -inum 5 查看inode号为5的文件或目录查找起始路径:指定具体搜索目标起始路径;默认为当前目录;
查找条件:指定的查找标准,可以根据文件名、大小、类型、从属关系、权限等等标准进行;默认为找出指定路径下的所有文件;
处理动作:对符合查找条件的文件做出的操作,例如删除等操作;默认为输出至标准输出;
查找条件: 表达式:选项和测试 - 测试:结果通常为布尔型("true", "false")
根据文件名查找:
-name "pattern"
-iname "pattern"
支持glob风格的通配符;
*, ?, [], [^]-regex pattern:基于正则表达式模式查找文件,匹配是整个路径,而非其名(所以不常用,因为可以使用locate);
- 根据文件从属关系查找:
-user USERNAME:查找属主指定用户的所有文件; -group GRPNAME:查找属组指定组的所有文件; -uid UID:查找属主指定的UID的所有文件; -gid GID:查找属组指定的GID的所有文件; -nouser:查找没有属主的文件; -nogroup:查找没有属组的文件; - 根据文件的类型查找:
-type TYPE: f: 普通文件 d: 目录文件 l:符号链接文件 b:块设备 文件 c:字符设备文件 p:管道文件 s:套接字文件 -
组合测试:
与:-a, 默认组合逻辑; 或:-o 非:-not, ! -
- 练习1:
1、找出/tmp目录下属主为非root的所有文件;
find /tmp ! -user root -ls
2、找出/tmp目录下文件名中不包含fstab字符串的文件;
find /tmp ! -name fstab -ls
3、找出/tmp目录下属主为非root,而且文件名不包含fstab字符串的文件;
find /tmp ! ( -name fstab -o -user root ) -ls
!A -a !B = !(A -o B)
!A -o !B = !(A -a B)
- 练习1:
-
根据文件的大小查找:
-size [+|-]#UNIT
常用单位:k, M, G#UNIT:(#-1, #] 7k 小于等于7k大于6k -#UNIT:[0,#-1] -7k 从0到6k +#UNIT:(#, oo) +7k 大于7k -
根据时间戳查找:
以“天”为单位:
-atime [+|-]#
#:[#, #-1) 表示第#天
-#:(#, 0] 最近#天
+#:(oo, #-1] #天前
-mtime
-ctime以“分钟”为单位: -amin -mmin -cmin - 根据权限查找:
-perm [/|-]mode mode:精确权限匹配; /mode:任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足; 9位权限之间存在“或”关系; -mode:每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足; 9位权限之间存在“与”关系; - 处理动作:
-print:输出至标准输出;默认的动作; -ls:类似于对查找到的文件执行“ls -l”命令,输出文件的详细信息; -delete:删除查找到的文件; -fls /PATH/TO/SOMEFILE:把查找到的所有文件的长格式信息保存至指定文件中; -ok COMMAND {} \; :对查找到的每个文件执行由COMMAND表示的命令;每次操作都由用户进行确认; -exec COMMAND {} \; :对查找到的每个文件执行由COMMAND表示的命令; - 注意:find传递查找到的文件路径至后面的命令时,是先查找出所有符合条件的文件路径,并一次性传递给后面的命令;
但是有些命令不能接受过长的参数,此时命令执行会失败;另一种方式可规避此问题:
find | xargs COMMAND - 练习2:
1、查找/var目录下属主为root,且属组为mail的所有文件或目录;
~]# find /var -user root -a -group mail -ls2、查找/usr目录下不属于root, bin且hadoop的所有文件或目录;用两种方法;
~]# find /usr -not -user root -a -not -user bin -a -not -user hadoop
~]# find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls3、查找/etc目录下最近一周内其内容修改过,且属主不是root用户也不是hadoop用户的文件或目录;
~]# find /etc -mtime -7 -a -not \( -user root -o -user hadoop \) -ls
~]# find /etc -mtime -7 -a -not -user root -a -not -user hadoop -ls4、查找当前系统上没有属或属组,且最近一周内曾被访问过的文件或目录;
~]# find / \( -nouser -o -nogroup \) -atime -7 -ls5、查找/etc目录下大于1M且类型为普通文件的所有文件;
~]# find /etc -size +1M -type f -exec ls -lh {} \;6、查找/etc目录下所有用户都没有写权限的文件;
~]# find /etc -not -perm /222 -type f -ls 7、查找/etc目录至少有一类用户没有执行权限的文件;
~]# find /etc -not -perm -111 -type f -ls8、查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的所有文件;
~]# find /etc -perm -113 -type f -ls- 课外练习 :学习xargs命令的用法;
df -h | grep -v 可用 | awk '{print $6}'| xargs -I {} ls -ld {}.txt df -h | grep -v 可用 | awk '{print $6}'| xargs ls -ld find /tmp -name core -type f -print | xargs /bin/rm -f 文件名中不包括空白符 find /tmp -name core -type f -print0 | xargs -0 /bin/rm -f 文件名中包括空白符
492
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
