【find】是文件查找工具,它会遍历指定目录下所有文件的,所以使用该命令,查找文件的速度比较慢。但是它能够文件类根据型、文件的各做为条查件,找显示符合条件的文件目录。
一、既然,【find】是根据文件的特点来查看文种属性件的。那么先了解,文件有啥特点。
1、文件特点有很多,它们是分类的。find 命令如何表示文件特点的类别的:
【find】命令是如何标识文件特点的类别的:文件名称 -name
文件类型 -type
文件的属主 -user
文件的属组 -group
文件的权限 -perm
文件的大小 -size
文件的元数据属性:
最近访问时间 -atime
最近修改时间 -mtime
文件改变时间 -ctime
2、文件不同类别的特点是如何表示的呢?
(1)、文件名称
支持文件通配符。* 任意长度的任意字符
? 匹配任意单个字符
[root@Node1 ~]# ls -d /etc/a???d 只匹配 ab 之间只有三个字符的
[] 指定范围内的任意单字符。
[abc],[a-z],[0-9]
[root@Node1 ~]# ls a[0-9]b 匹配 a1b,
指定范围时,可以把范围放在一起使用。[0-9a-z]
[^] 匹配指定范围外的任意单个字符
[^0-9a-z]匹配不是数字也不是字母
(2)、文件的类型普通文件 f
目录文件: d
符号链接文件(软链接): l
设备文件:
字符设备(线性设备,数据输出有先后顺序): c
块设备(随机设备): b
管道文件: p
套接字(unix sock)文件: s
(3)、文件的权限
mode 是用三位数字,分别表示:属主、属组、其它。三类用户,使用什么权限做为【find】命令找查文件的条件。0 表示:把文件的权限当做查找文件的条件时,忽略该类用户的权限。
1 表示:只把该类用户的执行权限做为文件查找的条件
2 表示:只把该类用户的写权限做为文件查找的条件
4 表示:只把该类用户的读权限做为文件查找的条件
5 表示:只把该类用户的读与执行权限做为文件的查找的条件
6 表示:只把该类用户的读与写权限做做为文件的查找的条件
7 表示:只把该类用户的读、写、执行三种权限都做为文件的查找的条件。
例:[root@Node1 ~]# ll /tmp/date/
total 0
-rw-r--r-x. 1 root root 0 Jul 27 17:02 aad.txt
-rw-r-xr--. 1 root root 0 Jul 27 17:02 abcd.txt
-rw-r--r--. 1 root root 0 Jul 27 17:03 abd.txt
-rw-rw-r--. 1 root root 0 Jul 27 17:02 ad.txt
-rw-r--rw-. 1 root root 0 Jul 8 22:33 a.txt
把文件的“其它用户”是否有写(w)权限做【find】命令的查找文件的条件。
意思是:查找/tmp/date目录中,其它用户有写权限的文件。[root@Node1 ~]# find /tmp/date/ -perm +002 -ls
786562 0 -rw-r--rw- 1 root root 0 Jul 8 22:33 /tmp/date/a.txt
A、+mode “做或运算”
只把文件的属组做作为【find】命令的查找条件。6 表示:属组有读写权限。只要文件的属组有读或写权限的都匹配到。[root@Node1 ~]# find /tmp/date/ -perm +060 -ls
394297 4 drwxr-xr-x 2 root root 4096 Jul 27 17:35 /tmp/date/
397319 0 -rw-rw-r-- 1 root root 0 Jul 27 17:02 /tmp/date/ad.txt
397333 0 -rw-r-xr-- 1 root root 0 Jul 27 17:02 /tmp/date/abcd.txt
397334 0 -rw-r--r-- 1 root root 0 Jul 27 17:03 /tmp/date/abd.txt
397320 0 -rw-r--r-x 1 root root 0 Jul 27 17:02 /tmp/date/aad.txt
786562 0 -rw-r--rw- 1 root root 0 Jul 8 22:33 /tmp/date/a.txt
B、-mode “做与运算”
只把文件的属组作为【find】命令的查找条件。6 表示:属组有读写权限。文件的属组有读且有写权限才可以被匹配到。[root@Node1 ~]# find /tmp/date/ -perm -060 -ls
397319 0 -rw-rw-r-- 1 root root 0 Jul 27 17:02 /tmp/date/ad.txt+mode 属主属组其它,只要一个符合【find】查找条件的,都匹配到。
【find】就认为,该文件符合条件了。可以理解为:“或”
-mode 属主属组其它,三类都要满足。【find】就认为,该文件符合条件了。
可以理解为:“与”
应用:
查找系统中,其它用户有写权限的文件[root@Node1 ~]# for I in /etc /usr /bin /sbin /lib /root /home /var /tmp ;do
find $I -perm -002 -a -type f -ls;
done
786457 4 -rwxr--rw- 1 root root 118 Jul 8 00:22 /root/07.07_job/01.sh
786454 4 -rwxr--rw- 1 root root 334 Jul 8 00:11 /root/07.07_job/06.sh
786456 4 -rwxr--rw- 1 root root 257 Jul 8 08:36 /root/07.07_job/04.sh
786455 4 -rwxr--rw- 1 root root 375 Jul 8 00:19 /root/07.07_job/05.sh
786459 4 -rwxr--rw- 1 root root 171 Jul 8 00:41 /root/07.07_job/03.sh
786460 4 -rwxr--rw- 1 root root 216 Jul 8 00:36 /root/07.07_job/02.sh
262812 4 -rw-r--rw- 1 root root 921 Jul 16 22:34 /home/user2/fstab
786562 0 -rw-r--rw- 1 root root 0 Jul 8 22:33 /tmp/date/a.txt
397545 0 -rwxr-xrw- 1 admin root 0 Jul 17 14:27 /tmp/a.txt
(4)、文件的大小
bash shell 不支持“浮点数”,所以并不做很精确的查找,查找到的只是一个范围内的数,
查找小于2M大于1M的文件。[root@Node1 ~]# find /var/log/ -size 2M -ls
131078 56 -rw-r--r-- 1 root root 1183184 Jul 27 19:45 /var/log/lastlog
131079 1040 -rw-rw-r-- 1 root utmp 1057536 Jul 27 19:45 /var/log/wtmp
148575 2048 -rw-r--r-- 1 root root 2097152 Jul 27 20:04 /var/log/test.file
131084 1940 -rw------- 1 root root 1984681 Jul 6 08:31 /var/log/messages-2014
查找大于2M的文件。[root@Node1 ~]# find /var/log/ -size +2M -ls
148567 2592 -rw------- 1 root root 2647027 Jul 27 08:18 /var/log/messages-20140727
131143 3416 -rw------- 1 root root 3496470 Jul 20 07:56 /var/log/messages-20140720
131109 6152 -r-------- 1 root root 6291494 Jul 27 15:27 /var/log/audit/audit.log.1
131130 2456 -rw------- 1 root root 2514198 Jul 13 08:24 /var/log/messages-2014
如:-size 2M 2M-1
-size +2M 符合条件的文件的大小 > 2M
-size -2M 2M-1 => 符合条件的文件的大小
二、【find】命令的使用方法find [option]... [查找路径] [查找条件] [处理动作(改权限、删除文件)]
查找路径: 默认为当前目录
查找条件: 默认为指定路径下所有文件
处理动作: 默认为显示
文件的特点分为很多类,我们使用【find】命令根据文件特点查找文件时,要先了解,该文件的特点是属于文件特点中的那个类。才可以写正确的查找条件。也就是说【find】查找条件,中的文件特点要指明该特点是属于那个类型的特点。那么我们的使用方法变成find [option]... [查找路径] [文件特点所属的类别 文件特点] [处理动作(改权限、删除文件)]
例:
查找 /etc 目录中以.conf结尾的文件。 *.conf 特点属于文件名类型name[root@Node1 ~]# find /etc/ -name *.conf -ls
1180284 4 -rw-r--r-- 1 root root 643 Jan 9 2013 /etc/init/splash-manager.conf
1180279 4 -rw-r--r-- 1 root root 281 Jan 9 2013 /etc/init/rc.conf
1179887 4 -rw-r--r-- 1 root root 130 Mar 20 2012 /etc/init/init-system-dbus.conf
1180285 4 -rw-r--r-- 1 root root 329 Jan 9 2013 /etc/init/start-ttys.conf
1181600 4 -rw-r--r-- 1 root root 2915 Mar 25 2010 /etc/init/readahead-collector.conf
1179847 4 -rw-r--r-- 1 root root 801 Sep 8 2009 /etc/mke2fs.conf
1181567 4 -rw-r--r-- 1 root root 3008 Oct 2 2012 /etc/warnquota.conf
1181520 4 -rw-r--r-- 1 root root 537 Jan 13 2010 /etc/alsa/pulse-default.conf
1180063 4 -rw-r--r-- 1 root root 203 Sep 12 2012 /etc/alsa/alsactl.conf
1180530 4 -rw-r--r-- 1 root root 3167 Jun 30 11:54 /etc/rsyslog.conf
查找/tmp目录中其它用户有写权限的文件。 权限-002属于-perm类的。 f 属于type类。[root@Node1 ~]# find /tmp/ -perm -002 -a -type f -ls
786562 0 -rw-r--rw- 1 root root 0 Jul 8 22:33 /tmp/date/a.txt
397545 0 -rwxr-xrw- 1 admin root 0 Jul 17 14:27 /tmp/a.txt
既然是条件,就应该支持逻辑运算:与: -a 同时满足。 可以省略
或: -o 满足一个即可
非: -not , ! 条件取反
查找 /tmp目录中,其它用户的权限有写权限但是不包括文件。[root@Node1 ~]# find /tmp/ -perm -002 -not -type f -ls
393217 4 drwxrwxrwt 23 root root 4096 Jul 27 19:24 /tmp/
393218 4 drwxrwxrwt 2 root root 4096 Jul 27 19:23 /tmp/.ICE-unix
397611 8 drwxrwxrwx 2 root root 4096 Jul 17 22:29 /tmp/test_facl
394209 4 drwxr-xrwx 2 root root 4096 Jul 12 18:34 /tmp/test
157
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
