一、find命令介绍
在linux中很多时候需要查询文件的路径,那么就需要使用find命令。
find命令:实时查找工具,通过遍历指定起始路径下文件系统层级结构完成文件查找;
工作特性:
查找速度相对locate命令略慢;精确查找;实时查找;
用法:
find [OPTION]… [查找起始路径] [查找条件] [处理工作]
- 查找起始路径:指定具体搜索目标起始路径;默认为当前目录;
- 查找条件:指定的查找标准,可以根据文件名、大小、类型、从属关系、权限等等标准进行;默认为找出指定路径下的所有文件;
- 查找条件分为选项和测试;其中测试的结果通常为布尔型。
- 处理动作:对符合查找条件的文件做出操作,例如删除等操作;默认为输出至标准输出;
1.1 根据文件名查找:
-name "PATTERN"
-iname "PATTERN"
支持glob风格的通配符;*,?,[],[^]
-regex pattern:基于正则表达式模式查找文件时,匹配是整个路径,而非基名;
1.2 根据文件从属关系查找:
-user USERNAME:查找属主为指定用户的所有文件;
-group GROUPNAME:查找属组为指定组的所有文件;
-uid UID:查找属主为指定UID的所有文件;
-gid GID:查找属组为指定GID的所有文件;
-nouser :查找没有属主的文件;
-nogroup:查找没有属组的文件;
1.3 根据文件的类型查找:
-type TYPE:
f:普通文件
d:目录文件
l:符号链接文件
b:块设备文件
c:字符设备文件
p:管道文件
s:套接字问价
1.4 组合测试:
与:-a,默认组合逻辑;添加在两个条件之间;
或:-o,添加在两个条件之间;
非:-not,!;在整个测试条件之前添加参数;
1.5 练习
1、找出/tmp目录下属主为非root的所有文件;
~]#find /tmp -not -user root -ls
2、找出/tmp目录下文件名中不包含fstab字符串的文件;
~]#find /tmp -not -name "*fstab*" -ls
3、找出/tmp目录下属主为root,而且文件名不含fstab字符串的文件;
~]#find /tmp -not -name "*fstab*" -a -not -user root -ls
1.6 摩根定律:
非a 交 非b 相当于 非a并b
非a 并 非b 相当于 非a交b
!A -a !B = !(A -o B)
!A -o !B = !(A -a B)
1.7 根据文件的大小查找:
-size [+|-]#UNIT
常用单位:k,M,G
#UNIT:#-1<size<=#
-#UNIT:0<=size<=#-1
+#UNIT:#<size<∞
注意:由于linux文件系统在计算文件大小时,通常会有一些误差,因此一般情况下按照上面的方法进行文件大小的匹配。
1.8 根据时间戳查找:
以“天”为单位:
-atime[+|-]#:访问时间
-mtime:修改时间
-ctime:改变时间
以“分钟”为单位:
-amin:访问时间
-mmin:修改时间
-cmin:改变时间
#:#-1<time<=#
-#:#<time<=0
+#:oo<time<#-1
1.9 根据权限查找:
-perm [/|-]mode
mode:精确权限匹配;
/mode:任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足;9位权限之间存在“或”关系;
-mode:每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足;
所有都有的 --> 相反 --> 至少有一个没有
9位权限之间存在“与”关系;
0表示不关心,
1.10 处理动作:
-ls:类似于对查找到的文件执行“ls -l”命令,输出文件的详细信息;
-delecte:删除查找到的文件;
-ok COMMAND {} \; :对查找到的每个文件执行有COMMAND表示的命令;每次操作都由用户进行确认。
{}:表示引用前面find命令找到的文件名。
注意:find传递查找到的文件路径至后面的命令时,是先查找出所有符合条件的文件路径,并一次性传递给后面的命令;
但是有些命令不能接受过长的参数,此时命令执行会失败;另一种方式可规避此问题;
find | xargs COMMAND
1.11 练习
1、查找/var目录下属主为root,且属组为mail的所有文件或目录;
~]# find /var/ -user root -a -group mail -ls
2、查找/usr目录下不属于root,bin或hadoop的所有文件或目录,用两种方法;
~]# find /usr/ -not -user root -a -not -user bin -a -not -user hadoop -ls
~]# find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls
3、查找/etc目录下最近一周内其内容修改过,且属主不是root用户也不是hadoop用户的文件或目录
~]# find /etc/ -not -user root -a -not -user hadoop -a -mtime -7
~]# find /etc/ -not \( -user root -o -user hadoop \) -a -mtime -7
4、查找当前系统上没有属主或属组,且最近一周内曾被访问或的文件或目录;
~]# find / \( -nouser -o -nogroup \) -a -atime -7 -ls
5、查找/etc目录下大于1M且类型为普通文件的所有文件;
~]# find /etc -type f -size +1M -exec ls -lh {} \;
6、查找/etc目录下所有用户都没有写权限的文件
~]# find /etc/ -not -perm /222 -type f -ls
7、查找/etc目录至少有一类用户没有执行权限的文件
~]# find /etc/ -perm /111 -type f -ls
~]# find /etc/ -not -perm -111 -type f -ls
8、查找/etc/init.d目录下,所有用户都有执行权限,且其他用户有写权限的所有文件;
~]# find /etc/init.d/ -perm -113 -type f -ls
120
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
