1.命令简介:

find命令用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时,不设置任何参数,则find命令将在当前目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。

相对locate而言,find是实时查找工具,通过遍历指定起始路径下文件系统层级结构完成文件查找。

locate命令使用:http://afterdawn.blog.51cto.com/7503144/1856664

工作特性:

    速度略慢;

    精确查找;

    实时查找;



2.用法:

find [OPTION]… [查找路径] [查找条件] [处理动作]
查找路径:指定具体目标路径;默认为当前目录
查找条件:指定的查找标准,可以文件名、大小、类型、权限等标准进行;默认为找出指定路径下的所有文件
处理动作:对符合条件的文件做操作,默认输出至屏幕


2.1 [查找路径]

不输入代表当前目录,一般指定查找的目录

find /etc *.conf   #查找etc目录下所有以.conf为后缀名的文件
find a.txt         #只查找当前目录下的a.txt,不会查找子目录
find . a.txt       #查找当前目录和当前目录下的子目录的a.txt

2.2 [查找条件]

根据文件名查找

    -name” 文件名称”:支持使用glob*, ?, [], [^] 
    -iname” 文件名称”:不区分字母大小写 

    -regex pattern:基于正则表达式模式查找文件,匹配是整个路径,而非其名;

使用演示:

[root@app1 a]# touch NAME.txt
[root@app1 a]# find . -name NAME.txt
./NAME.txt
[root@app1 a]# find . -name name.txt
[root@app1 a]# find . -iname name.txt
./NAME.txt
[root@app1 a]# find . -name NAME.*
./NAME.txt

根据文件从属关系查找:

    -user USERNAME :查找属主为指定用户(UID) 的文件 
    -group GRPNAME: 查找属组为指定组(GID) 的文件 
    -uid UserID :查找属主为指定的UID 号的文件 
    -gid GroupID :查找属组为指定的GID 号的文件 
    -nouser :查找没有属主的文件 

    -nogroup:查找没有属组的文件

使用演示:

[root@app1 tmp]# find . -user centos
[root@app1 tmp]# find . ! -user centos

根据文件的类型查找: 

    -type TYPE: 
    f: 普通文件 
    d: 目录文件 
    l: 符号链接文件 
    s :套接字文件 
    b: 块设备文件 
    c: 字符设备文件 

    p: 管道文件

使用演示:

[root@app1 tmp]# find . -type f
[root@app1 tmp]# find . -type d

组合测试:

    与:-a, 默认组合逻辑;
    或:-o

    非:-not, !

使用演示:

[root@app1 tmp]# find . -type d -a -user root
[root@app1 tmp]# find . -type d -o -user root
[root@app1 tmp]# find . -not -user root -ls
[root@app1 tmp]# find . ! -user root -ls
练习:

1、找出/tmp目录下属主为非root的所有文件;
[root@app1 tmp]# find . -not -user root -type f -ls
[root@app1 tmp]# find . ! -user root -type f -ls
2、找出/tmp目录下文件名中不包含fstab字符串的文件;
[root@app1 tmp]# find . -type f ! -name *fstab*
3、找出/tmp目录下属主为非root,而且文件名不包含fstab字符串的文件;
[root@app1 tmp]# find . -not -user root -a -not -name *fstab*
[root@app1 tmp]# find . !  -user root -a ! -name *fstab*

根据文件的大小查找:

    -size [+|-]#UNIT
        常用单位:k, M, G

        例如:find /var -type -f -size +10k  查找/var目录下,10k以上的文件

使用演示

搜索当前大于10k的文件
find . -type f -size +10k
搜索当前等于10k的文件
find . -type f -size 10k
搜索当前目录小于10k的文件
find . -type f -size -10k

根据时间戳查找:

Linux文件系统每个文件都有三种时间戳: 
访问时间(-atime/天,-amin/分钟):用户最近一次访问时间;
修改时间(-mtime/天,-mmin/分钟):文件最后一次修改时间;
变化时间(-ctime/天,-cmin/分钟):文件数据元(例如权限等)最后一次修改时间;

搜索当前目录最近七天内被访问过的所有文件
find . -type f -atime -7
搜索当前目录7天前被访问过的所有文件
find . -type f -atime +7
搜索当前目录7天前正好被访问的目录
find . -type d -atime 7
找出当前目录比file.log修改时间更长的所有文件
find . -type f -newer file.log

根据权限查找:

  -perm  [/|-]mode
    mode:精确权限匹配;
    /mode:任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足;
    9位权限之间存在“或”关系;
    -mode:每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足;
    9位权限之间存在“与”关系;
  find -perm 755 会匹配权限模式恰好是755 的文件 
    只要当任意人有写权限时,find -perm /222 就会匹配 
    只有当每个人都有写权限时,find -perm -222 才会匹配 

    只有当其它人(other )有写权限时,find -perm -002才会匹配

使用演示:

搜索当前目录权限为777的文件
find . -type f -perm 777
找到当前目录权限不是644的php文件
find . -type f -a ! -perm 644 -a -name "*.php"

2.3 [处理动作]

    -print:输出至标准输出;默认的动作;
    -ls:类似于对查找到的文件执行“ls -l”命令,输出文件的详细信息;
    -delete:删除查找到的文件;
    -fls /PATH/TO/SOMEFILE:把查找到的所有文件的长格式信息保存至指定文件中;
    -ok COMMAND {} \;:对查找到的每个文件执行由COMMAND表示的命令;每次操作都需确认;
    -exec COMMAND {} \;:对查找到的每个文件执行由COMMAND表示的命令;
        #注意:{}: 用于引用查找到的文件名称自身,后面的\;是固定用法;
注意:find传递查找到的文件路径至后面的命令时,是先查找出所有符合条件的文件路径,并一次性传递给后面的命令;
但是有些命令不能接受过长的参数,此时命令执行会失败;另一种方式可规避此问题:
    find | xargs COMMAND

使用演示:

将当前目录以.conf为后缀的文件备份,并以.bak+当前日期为后缀
find -type f -name "*.conf" -exec cp {} {}.`date +"%F%H:%M:%S"` \;
查找当前目录下存在时间超过3天且所属组为root的问文件并且删除
find .  -type f -ctime +3 -user root -ok rm {} \;
在自己的家目录下查找其他用户有写权限的文件并且把其他用户的写权限去掉
find ./ -type f -perm -002 -exec chmod o-w {} \;

练习:

1、查找/var目录下属主为root,且属组为mail的所有文件或目录;
~]# find /var -user root -a -group mail -ls
2、查找/usr目录下不属于root, bin或hadoop的所有文件或目录;用两种方法;
~]# find /usr -not -user root -a -not -user bin -a -not -user hadoop
~]# find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls
3、查找/etc目录下最近一周内其内容修改过,且属主不是root用户也不是hadoop用户的文件或目录;
~]# find /etc -mtime -7 -a -not \( -user root -o -user hadoop \) -ls
~]# find /etc -mtime -7 -a -not -user root -a -not -user hadoop -ls
4、查找当前系统上没有属或属组,且最近一周内曾被访问过的文件或目录;
~]# find  /  \( -nouser -o -nogroup \)  -atime  -7  -ls
5、查找/etc目录下大于1M且类型为普通文件的所有文件;
~]# find /etc -size +1M -type f -exec ls -lh {} \;
6、查找/etc目录下所有用户都没有写权限的文件;
~]# find /etc -not -perm /222 -type f -ls
7、查找/etc目录至少有一类用户没有执行权限的文件;
~]# find /etc -not -perm -111 -type f -ls
8、查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的所有文件;
~]# find /etc -perm -113 -type f -ls