linux下find命令详解
find命令是一个无处不在命令,是linux中最有用的命令之一。find命令用于:在一个目录(及子目录)中搜索文件,你可以指定一些匹配条件,如按文件名、文件类型、用户甚至是时间戳查找文件。
一、find命令的一般形式
find [options] [查找路径] [查找条件] [处理动作]
查找路径:默认为当前目录
查找条件:默认为查找指定路径下的所有文件
处理动作:默认为显示
path:find命令所查找的目录路径。例如用.来表示当前目录,用/来表示系统根目录
expression:expression可以分为——“-options [-print -exec -ok ...]”
-options:指定find命令的常用选项
-print:find命令将匹配的文件输出到标准输出,默认,可省略
-exec:find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' { } \;,注意{ }和\;之间的空格
1、find ./ -size 0 -exec rm {} \;
删除文件大小为零的文件
rm -i `find ./ -size 0` 或 find ./ -size 0 | xargs rm -f &
为了用ls -l命令列出所匹配到的文件,可以把ls -l命令放在find命令 的-exec选项中:
2、find . -type f -exec ls -l { } \;
在/logs目录中查找更改时间在5日以前的文件并删除它们:
find /logs -type f -mtime +5 -exec rm { } \;
-ok:和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。
find . -name "*.conf" -mtime +5 -ok rm { } \;
在当前目录中查找所有文件名以.LOG结尾、更改时间在5日以上的文件,并删除它们,只不过在删除之前先给出提示
二、find命令的常用选项及实例
-a :组合条件“和”
-not:组合条件“非”
非A并且非B:非(A或B)
非A或非B:非(A并B)
-name
按照文件名查找文件。
find /dir -name filename 在/dir目录及其子目录下面查找名字为filename的文件
find . -name "*.c" 在当前目录及其子目录(用“.”表示)中查找任何扩展名为“c”的文件
-perm
按照文件权限来查找文件。
find . -perm 755 在当前目录下查找文件权限位为755的文件,即文件属主可以读、写、执行,其他用户可以读、执行的文件
-prune
使用这一选项可以使find命令不在当前指定的目录中查找,如果同时使用-depth选项,那么-prune将被find命令忽略。
1、find /apps -path "/apps/bin" -prune -o -print 在/apps目录下查找文件,但不希望在/apps/bin目录下查找
2、find /usr/sam -path "/usr/sam/dir1" -prune -o -print 在/usr/sam目录下查找不在dir1子目录之内的所有文件
-user
按照文件属主来查找文件。
find ~ -user sam 在$HOME目录中查找文件属主为sam的文件
-group
按照文件所属的组来查找文件。
find /apps -group gem 在/apps目录下查找属于gem用户组的文件
-mtime -n +n
按照文件的更改时间来查找文件, -n表示文件更改时间距现在n天以内,+n表示文件更改时间距现在n天以前。
1、find / -mtime -5 在系统根目录下查找更改时间在5日以内的文件
2、find /var/adm -mtime +3 在/var/adm目录下查找更改时间在3日以前的文件
-ctime 按照文件的创建时间来查找文件
查找/etc/目录下最近一周内其内容的,且不属于root或hadoop的文件
find /etc/ -ctime 7 -not -user root -a -not -user hadoop
-atime 按照文件的访问时间来查找文件
查找当前系统上没有属主或属组,且最近1个月内层被访问过的文件
find / \( -nouser -o -nogroup \) -a -atime -31
-nogroup
查找无有效所属组的文件,即该文件所属的组在/etc/groups中不存在。
find / -nogroup
-nouser
查找无有效属主的文件,即该文件的属主在/etc/passwd中不存在。
find /home -nouser
-newer file1 ! file2
查找更改时间比文件file1新但比文件file2旧的文件。
-type
查找某一类型的文件,诸如:
b:块设备文件。
d:目录。
c:字符设备文件。
p:管道文件。
l:符号链接文件。
f:普通文件。
1、find /etc -type d 在/etc目录下查找所有的目录
2、find . ! -type d 在当前目录下查找除目录以外的所有类型的文件
3、find /etc -type l 在/etc目录下查找所有的符号链接文件
-size n:[c] 查找文件长度为n块的文件,带有c时表示文件长度以字节计。
find . -size +1000000c 在当前目录下查找文件长度大于1 M字节的文件
find /home/apache -size 100c 在/home/apache目录下查找文件长度恰好为100 字节的文件
find . -size +10 在当前目录下查找长度超过10块的文件(一块等于512字节)
-depth:在查找文件时,首先查找当前目录中的文件,然后再在其子目录中查找。
find / -name "CON.FILE" -depth 它将首先匹配所有的文件然后再进入子目录中查找
-mount:在查找文件时不跨越文件系统mount点。
find . -name "*.XC" -mount 从当前目录开始查找位于本文件系统中文件名 以XC结尾的文件(不进入其他文件系统)
-follow:如果find命令遇到符号链接文件,就跟踪至链接所指向的文件。
三、find与xargs
在使用find命令的-exec选项处理匹配到的文件时, find命令将所有匹配到的文件一起传递给exec执行。但有些系统对能够传递给exec的命令长度有限制,这样在find命令运行几分钟之后,就会出现溢出错误。错误信息通常是“参数列太长”或“参数列溢出”。这就是xargs命令的用处所在,特别是与find命令一起使用。
find命令把匹配到的文件传递给xargs命令,而xargs命令每次只获取一部分文件而不是全部,不像-exec选项那样。这样它可以先处理最先获取的一部分文件,然后是下一批,并如此继续下去。
在有些系统中,使用-exec选项会为处理每一个匹配到的文件而发起一个相应的进程,并非将匹配到的文件全部作为参数一次执行;这样在有些情况下就会出现进程过多,系统性能下降的问题,因而效率不高;
而使用xargs命令则只有一个进程。另外,在使用xargs命令时,究竟是一次获取所有的参数,还是分批取得参数,以及每一次获取参数的数目都会根据该命令的选项及系统内核中相应的可调参数来确定。
来看看xargs命令是如何同find命令一起使用的,并给出一些例子。
1、find . -type f -print | xargs file 查找系统中的每一个普通文件,然后使用xargs命令来测试它们分别属于哪类文件
2、find / -name "core" -print | xargs echo "" >/tmp/core.log 在整个系统中查找内存信息转储文件(core dump) ,然后把结果保存到/tmp/core.log 文件中:
3、find . -type f -print | xargs grep "hostname" 用grep命令在所有的普通文件中搜索hostname这个词
4、find ./ -mtime +3 -print|xargs rm -f -r 删除3天以前的所有东西
(find . -ctime +3 -exec rm -rf {} \;)
5、find ./ -size 0 | xargs rm -f & 删除文件大小为零的文件
find命令配合使用exec和xargs可以使用户对所匹配到的文件执行几乎所有的命令。
四、find与locate
locate:依赖于updatedb库,是模糊匹配.查找速度块,非实时查找
找passwd,/tmp/mypasswd/a.txt/ 也会被查出来
find: 速度慢,精确查找
转载于:https://blog.51cto.com/lemidi/1370531
2766
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
