Linux文件查找之find命令详解

文件查找

文件查找就是在在文件系统上查找符合条件的文件;

文件查找分为:

实时查找:遍历所有文件进行条件匹配

非实时查找:根据所以查找

locate:

1、查询系统上预建的文件索引数据库

/var/lib/mlocate/mlocate.db

2、locate属于非实时查找,依赖于事先构建的索引;

索引的构建是在系统较为空闲时自动进行(周期性任务);管理员手动更新数据库(updatedb);

3、索引构建过程需要遍历整个根文件系统,极消耗资源;

4、工作特点:

查找速度快;

模糊查找;

非实时查找

搜索的是文件的全路径,不仅仅是文件名

可能只搜索用户具备读取和执行权限的目录

locate用法:

1、格式:

locate KEYWORD

2、有用的选项:  

-i执行区分大小写的搜索

-n X只列举前X个匹配项目

3、示例

1)搜索名称或路径中带有“foo”的文件

locate foo

2) 使用Regex来搜索以“.foo”结尾的文件

locate -r ‘\.foo$’

find

find属于实时查找,通过遍历指定路径下的文件系统层次结构完成文件查找

1、工作特点:

查找速度略慢

精确查找

实时查找

可能只搜索用户具备读取和执行权限的目录

2、语法

find [OPTION]… [查找路径] [查找条件] [处理动作]

查找路径:指定具体目标路径;默认为当前目录

查找条件:指定的查找标准,可以文件名、大小、类型、权限等标准进行;默认为找出指定路径下的所有文件

处理动作:对符合条件的文件做操作,默认输出至屏幕

查找条件

1、根据文件名和inode查找:

-name "文件名称":支持使用glob

*, ?, [], [^]

-iname"文件名称":不区分字母大小写

-inumn 按inode号查找

-samefilename 相同inode号的文件

-links n 链接数为n的文件

-regex "PATTERN":以PATTERN匹配整个文件路径字符串,而不仅仅是文件名称

2、根据属主属组查找

-user USERNAME:查找属主为指定用户(UID)的文件

-group GRPNAME: 查找属组为指定组(GID)的文件

-uidUserID:查找属主为指定的UID号的文件

-gidGroupID:查找属组为指定的GID号的文件

-nouser:查找没有属主的文件

-nogroup:查找没有属组的文件

3、根据文件类型查找 

-type TYPE:

f: 普通文件

d: 目录文件

l: 符号链接文件

s:套接字文件

b: 块设备文件

c: 字符设备文件

p: 管道文件

4、组合条件

与:-a

或:-o

非:-not, !

德·摩根定律:

非(P 且Q) = (非P) 或(非Q)

非(P 或Q) = (非P) 且(非Q)

或者

!A -a !B = !(A -o B)

!A -o !B = !(A -a B)

我们可以理解为(白色代表所求的)

2.png  

    not A的图

3.png

    not B的图

4.png

    not A or not B = not (A and B)

7.png

    not A and not B = not (A or B)

6.png

示例

查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件

因为-111和-022是并且的关系,所以我们可以把(-111)+(-022)

8.png

查找/var目录下不属于root和lp的所有文件

1.png

5、根据文件大小来查找

-size [+|-]#UNIT

常用单位:k, M, G

#UNIT: (#-1, #],如:6k

-#UNIT:[0,#-1], 如:-6k

+#UNIT:(#,∞), 如:+6k

9.png

6、根据时间戳来查找文件

以“天”为单位;

-atime[+|-]#,

#: [#,#+1)

+#: [#+1,∞]

-#: [0,#)

-mtime

-ctime

以“分钟”为单位:

-amin

-mmin

-cmin

10.png

7、根据权限查找

-perm [/|-]MODE

1)MODE: 精确权限匹配

2)/MODE:任何一类(u,g,o)对象的权限中只要能一位匹配即可,或关系,+ 从centos7开始淘汰

3)-MODE:每一类对象都必须同时拥有指定权限,与关系

4)0 表示不关注

示例:

find -perm 755会匹配权限模式恰好是755的文件

只要当任意人有写权限时,find -perm +222就会匹配

只有当每个人都有写权限时,find – perm -222才会匹配

只有当其它人(other)有写权限时,find -perm -002才会匹配

8、动作处理

-print:默认的处理动作,显示至屏幕;
-ls:类似于对查找到的文件执行“ls -l”命令
-delete:删除查找到的文件;
-fls file:查找到的所有文件的长格式信息保存至指定文件中
-ok COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令;对于每个文件执行命令之前,都会交互式要求用户确认
-exec COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令
{}: 用于引用查找到的文件名称自身

find传递查找到的文件至后面指定的命令时,查找到所有符合条件的文件一次性传递给后面的命令

有些命令不能接受过多参数,此时命令执行可能会失败,下面方式可规避此问题

find | xargsCOMMAND

需要注意的是,在执行或者过程中要只用ls长格式显示,必须使用(),否者ls只会匹配最近一个条件

示例:

11.png

12.png

9.find示例

1、find -namesnow.png  搜索名为snow.png的文件

2、find -inamesnow.png 不分大小写地搜索名为snow.png、Snow.png、SNOW.PNG等等的文件

3、find / -name *.txt    搜索以txt为后缀的所有文件

4、find /var –name *log* 搜索含有log为关键字的所有文件

5、find -user joe -groupjoe 搜索被用户joe 以及组群joe所拥有的文件

6、find -user joe -not -group joe 搜索用户joe,且该用户不属于joe组

7、find -user joe -o -user jane 搜索用户joe或用户jane

8、find -not\( -user joe -o -user jane\)  搜索用户既不是joe并且也不是jance

9、find / -user joe -o -uid500 搜索搜索一个用户名是joe或uid是500的用户

10、find /tmp \( -not -user root -a -not -name 'fstab' \) –ls 找出/tmp目录下,属主不是root,且文件名不是fstab的文件

11、find /tmp-not \( -user root -o -name 'fstab' \) –ls  排除目录

12、find /etc -path ‘/etc/sane.d’ -a -prune -o -name *.conf -print 在/etc目录下,排除/etc/sane.d目录,查找带有conf后缀的文件,并加以显示

13、find -name “*.conf” -exec cp {} {}.org \ 备份配置文件,添加.orig这个扩展名

14、find /tmp -ctime +3 -user joe -o krm{}\ 提示删除存在时间超过3天以上的joe的临时文件

15、find ~-perm-002 -exec chmod o-w {}\ 在你的主目录中寻找可被其它用户写入的文件

16、find /data -type f -perm 644 -name *.sh -exec chmod 755 {} \ 在data目录下查找权限为644、后缀是.sh的普通文件,将其的权限修改为755

17、find /home -type d -ls 在home的目录下查找块设备

小试牛刀

1、查找/var目录下属主为root,且属组为mail的所有文件

13.png

2、查找/var目录下不属于root、lp、gdm的所有文件

14.png

3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件

15.png

4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件

16.png

5、查找/etc目录下大于1M且类型为普通文件的所有文件

17.png

6、查找/etc目录下所有用户都没有写权限的文件

18.png

7、查找/etc/init.d/目录下至少有一类用户没有执行权限的文件

19.png

8、查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件

20.png



原创文章,作者:xiaoqing,如若转载,请注明出处:http://www.178linux.com/36335

(1)
xiaoqingxiaoqing
上一篇 2016-08-18 10:09
下一篇 2016-08-18 10:09

相关推荐

  • Shell脚本编程

    shell脚本编程 Bash为用户提供了编程环境 相对于计算机而言,只能识别二进制文件,因此其所运行的其实是二进制指令,而这些二进制指令我们称之为机器语言,属于低级语言;程序员编程所使用的语言为高级语言,是人们比较容易理解的语言;因此,程序的执行过程:先把源码程序翻译成机器语言(生成可执行的文件),然后解释执行。程序( 程序=指令+数据 )的编程风格有两种:…

    2017-04-14
  • iptables 实现应用层过滤

        在linux环境中,工作于内核空间的netfilter和工作于用户空间的iptables共同组成了其功能强大且操作灵活的防火墙系统,对进出主机或内外网之间的流量基于IP地址、通信协议、端口以及连接状态等进行管控,然而,对于一些使用非固定端口或者通信协议的应用程序,默认是没有办法做限制的,比如聊天软件QQ、下载工具迅雷等,不过我们可…

    Linux干货 2015-07-10
  • vim的简单应用

    vim的简单应用         之前我们学习过Linux的思想,其中有一条就是一切皆文本,所以在这里大部分配置文件都是文本模式存在的,那么使用简单的文字编辑器就可以修改配置了,之前我们学习过nano文本编辑器,但是Vim会比nano使用的更为方便,也更强大。 基本现在所有的Li…

    2017-06-17
  • LVS负载均衡初接触

    Linux Cluster : Cluster : 计算机集合, 为解决某个特定问题组合起来形成的单个系统; Linux Cluster 类型 : LB : Load Balancing, 负载均衡;()HA : High Avaiibality, 高可用;( 通过冗余的方式让活动主机出现问题时取而代之, 并具有原主机一致的功能)HP : High Perf…

    Linux干货 2016-10-28
  • 马哥教育网络第20期第八周课程练习

    1、 请描述网桥、集线器、二层交换机、三层交换机、路由器的功能、使用场景与区别。在局域网内,大量主机之间的通信通过arp广播来连接目的主机地址的,为减少在共享环境里的介质,网桥的作用是将广播域划分为多个小的冲突域,但广播域没有变。工作在OSI数据链路层,端口很少。基于软件。可以处理上层事务。 集线器:对接收到的信号进行再生整形放大,扩大网络传输距离,工作在O…

    Linux干货 2016-08-15
  • 浅谈TCP三次握手和四次分手

          TCP(Transmission Control Protocol传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议提供可靠的连接服务,采用三次握手确认建立一个连接,比如我们去访问一个网站,从输入网址到页面显示我们所想要浏览的内容,这个过程其中就包含了小编要说的三次握手和四次挥手。 一、首先我们来了解…

    2017-09-02

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-19 14:04

    文章对find命令的常见用法,有了一个完整的梳理。find命令在笔试中几乎是必考的内容,而其中最难的是-perm选项,故他需要我们对摩根定律有一个深刻的理解,才能熟练掌握,希望下来能多多练习,熟练掌握。