find:实时查找工具,通过遍历指定路径完成文件查找
工作特点:
查找速度略慢
精确查找
实时查找
可能只搜索用户具备读取和执行权限的目录
格式:
find [options] [查找路径] [查找条件] [处理动作]
查找路径:默认为当前路径
查找条件:默认为查找指定路径下的所有文件,包括隐藏文件
处理动作:默认为显示,可以接-ls,相当于ll显示文件
注意:先写查找路径,后写查找条件,顺序不能变
查找条件:
1、指搜索层级
-maxdepthlevel 最大搜索目录深度,指定目录为第1级
-mindepthlevel 最小搜索目录深度
2、先处理目录内的文件,再处理目录
-depth
3、根据文件名和inode查找:
-name "文件名称":支持使用glob(*, ?, [], [^]),文件名称必须加引号
-iname"文件名称":不区分字母大小写
-inumn :按inode号查找
-samefilename:相同inode号的文件
-links n :链接数为n的文件
-regex“PATTERN”:以PATTERN匹配整个文件路径,而非文件名称
4、根据属主、属组查找:
-user USERNAME:查找属主为指定用户(UID)的文件
-group GRPNAME: 查找属组为指定组(GID)的文件
-uid UserID:查找属主为指定的UID号的文件
-gid GroupID:查找属组为指定的GID号的文件
-nouser:查找没有属主的文件
-nogroup:查找没有属组的文件
5、根据文件类型查找:
-type TYPE:
f: 普通文件
d: 目录文件
l: 符号链接文件
s:套接字文件
b: 块设备文件
c: 字符设备文件
p: 管道文件
6、空文件或目录
-empty
例如:find /app -type d -empty
7、根据文件大小来查找:
-size [+|-]#UNIT UNIT常用单位:k, M, G,c(byte)
#: (#-1, #]
例如:6k 表示(5k,6k]
-#:[0,#-1]
例如:-6k 表示[0,5k]
+#:(#,∞)
例如:+6k 表示(6k,∞)
举例:
2M:1M~2M
+2M:>2M
-2M:0~1M
1M:0~1M
+1M:>1M
-1M:0~0M
3M:2~3M
+3M:>3M
-3M:0~2M
表示5M到10M之间大小的文件:-size +5M -size -11M
8、根据时间戳查找:
以天为单位(time)
-atime [+|-]#
+2:表示3天前被访问过
-2:表示最近2天访问过
2:表示2天前到3天前之间
-mtime
-ctime
以分钟为单位(min):
-amin
-mmin
-cmin
9、根据权限查找:
-perm [/|-]MODE:
MODE:精确匹配,rwx所有都相同
/MODE:任何一类用户的任何一位权限匹配(rwx有一位满足即可):常用于查找某类用户的某特定权限是否存在(+模式从CentOS7开始淘汰,不支持了,CentOS6两种方法都支持)
例如:-perm /111 表示属主、属组、其他用户,任意位有执行权限都匹配
-MODE:每类用户的指定要检查的权限位都匹配, 属主、属组、其他用户每一位都要匹配
例如:-444可以匹配到 444,644,555,等,只要包含444即可
10、组合条件:
与:-a
或:-o
非:-not, !
!A -a !B = !(A -o B)
!A -o !B = !(A -a B)
处理动作:
-print:打印在标准输出上,默认操作
-ls:以长格式输出个文件信息,相当于对查找的文件采用ls -l命令
-delete:删除查找到的文件(慎用)
-fls /path/to/somefile:查找到的所有文件的长格式信息保存至指定文件中,相当于-ls >file中
-exec COMMAND { } \; :对查找到的文件执行指定的命令,{ }代表搜索到的文件名,\;表示转意";"
-ok COMMAND { } \; :交互式的-exec
举例:给查找到的文件改名
# find / -name "*.doc" -exec mv {} {}s \;
# find / -name "*.jpgs" -exec rename .jpgs .jpg {} \;
练习
1、查找/var/目录属主为root且属组为mail的所有文件
#find /var -user root -group mail2、查找/usr目录下不属于root、bin或hadoop的所有文件
#find /usr/ -not -user root -a -not -user bin -a -not -user hadoop
#find /usr/ -not \( -user root -o -user bin -o -user hadoop \)3、查找/etc/目录下最近一周内其内容修改过的,且不属于root或不属于hadoop的文件
#find /etc/ -mtime -7 -a -not -user root -a -not -user hadoop
#find /etc/ -mtime -7 -a -not \( -user root -o -user hadoop \)4、查找当前根目录上没有属主或属组,且最近1个月内曾被访问过的文件
#find / \(-nouser -o -nogroup \) -a -atime -30
5、查找/etc/目录下大于1M且类型为普通文件的所有文件
#find /etc/ -size +1M -a -type f6、查找/etc/目录下所有用户都没有写权限的文件
#find /etc/ -not -perm +222所有都没有:相反:只要有一个有
所有都有:相反:只要有一个没有7、查找/etc/目录下不是所有用户都有写权限的文件# find /etc/ -not -perm -222
8、查找/etc/init.d/目录下,所有用户都有执行权限且其他用户有写权限的文件
#find /etc/init.d/ -perm -113
9、查找所有带有特殊权限位的文件
#find / -perm /7000 -ls
532
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
