语法:

find [OPTION]... [查找路径] [查找条件] [处理动作]



     找以password结尾的文件

  find /etc/  -name “passwd*”

      找以password开头的文件

  find /etc/  -name “*passwd”


 注意:使用-name查找时是严格区分大小写的,要是不想区分大小写可用-iname


     找出属主为hodoop的文件

  find /tmp -user hodoop

     -group GRPNAME: 查找属组为指定组的文件;

     查找文件所属的属主ID号为500的文件

 fing  /tmp -uid 500

      -gid GroupID:查找属组为指定的GID号的文件;

     -nouser:查找没有属主的文件;

 e.g.  fing  /tmp -nouser

      -nogroup:查找没有属组的文件;

e.g.  fing  /tmp -nogroup


       查找属主为hadoop并且文件名以txt结尾的。

    find  /tmp -user hadoop "*.txt"


      查找属主为hadoop并且文件名不以txt结尾的。

  find  /tmp -user hadoop -a -not "*.txt"


        根据文件类型查找:

         -type TYPE:

f: 普通文件  find /tmp -type f

d: 目录文件  find /tmp -type d

l: 符号链接文件

s:套接字文件

b: 块设备文件

c: 字符设备文件

p: 管道文件


        组合条件:

                 与:-a(可省略,同时写两个条件即可)

                 或:-o

                 非:-not, !


找出/tmp目录下,属主不是root,且文件名不是fstab的文件;

find /tmp \( -not -user root -a -not -name 'fstab' \) -ls

find /tmp -not \( -user root -o -name 'fstab' \) -ls


        根据文件大小来查找:

                -size [+|-]#UNIT

                            e.g. find /var/log -size 1M(从0.1到1M都算)

                            要找个5M的,5M(4M-5M),所以实际找出来的就是大于4M小于5M的。

     根据时间戳:

                  以“天”为单位;

                     -atime [+|-]#,  

                     -mtime

                     -ctime(改变过的,元数据)


                   以“分钟”为单位:

                       -amin

                       -mmin

                       -cmin

              e.g.找出一天内访问过的文件

                             find /var/log -atime -1

              e.g.找出一天内编辑过的文件

                             find /var/log -mtime -1

         根据权限查找:

                  -perm [+|-]MODE

                   MODE: 精确权限匹配

                        +MODE:任何一类(u,g,o)对象的权限中只要能一位匹配即可;

                        -MODE:每一类对象都必须同时拥有为其指定的权限标准;


               e.g. 找出只有属主有读写权限的

                           find /var/long -perm 600

              查找其他用户有执行权限,且为普通文件

 find / -type f -perm +001






练习:

1、查找/var目录下属主为root,且属组为mail的所有文件或目录;

# find /var -user root -group mail


2、查找/usr目录下不属于root、bin或hadoop的所有文件或目录;

# find /usr -not -user root -a -not -user bin -a -not -user hadoop

# find /usr -not \( -user root -o -user bin -o -user hadoop \)


3、查找/etc目录下最周一周内其内容修改过,同时属主不为root,也不是hadoop的文件或目录;

# find /etc -mtime -7 -a -not -user root -a -not -user hadoop

# find /etc/ -mtime -7 -a -not \( -user root -o -user hadoop \)


4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件或目录;

# find / -nouser -a -nogroup -a -atime -7


5、查找/etc目录下大于1M且类型为普通文件的所有文件;

# find /etc -size +1M -type f


6、查找/etc目录下所有用户都没有写权限的文件;

# find /etc -not -perm /222


7、查找/etc目录下至少有一类用户没有执行权限的文件;

# find /etc -not -perm -111


8、查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件;

# find /etc/init.d -perm -113






bash的特性之glob:

glob:文件名通配;快速引用多个文件;文件名整体匹配度检测;

元字符:基于元字符可编写匹配模式(pattern);

*:匹配任意长度的任意字符;

        p*,  pa*, *p, *p*a

p*:pa, p

?:匹配任意单个字符;

p?, p?a, p??

p??: pa, pad, 

[ ]:匹配指定集合内的任意单个字符;

[a-z], [A-Z]:不区分字符大小写;

[0-9]

a-z0-9]

[[:upper:]]:所有大写字母;

[[:lower:]]:所有小写字母;

[[:digit:]]:所有的数字;

[[:alpha:]]:所有字母;

[[:alnum:]]:所有字母和数字;

[[:space:]]:空白字符;

[[:punct:]]:标点符号;

[^ ]:匹配指定集合外的任意单个字符;

[^[:alpha:]]

练习:

(1) 显示/etc目录下,以非字母开头,后面跟了一个字母及其它任意长度任意字符的文件或目录; 

ls  -d  /etc/[^[:alpha:]][a-z]* 


(2) 复制/etc目录下,所以n开头,以非数字结尾的文件或目录至/tmp/etc目录下;

mkdir /tmp/etc 

cp  -r  /etc/n*[^0-9]  /tmp/etc/


(3) 显示/usr/share/man目录下,所有以man开头,后跟一个数字结尾的文件或目录;

ls  -d  /ur/share/man/man[0-9]


(4) 复制/etc目录下,所以p,m,r开头的,且以.conf结尾的文件或目录至/tmp/conf.d目录下;

mkdir  /tmp/conf.d/

cp  -r  /etc/[pmr]*.conf   /tmp/conf.d/