为什么要使用find命令?
Linux系统中有着成千上万的文件,如果你想要找到自己想要的文件,一款查找软件是必不可少的,而locate是根据其生成的数据库进行查找,虽然速度会略快,但非实时查找,有些新的文件或目录是匹配不到的,而且locate是模糊匹配,而find命令为实时查找,且为精确匹配,如果你对目录的权限够大,想查什么就查什么!
find命令的语法格式:
find [查找路径] [查找条件] [处理动作]
[root@localhost test]# find -type f -ls // 如果不指定查找路径,则在当前路径查找
461307 4 -rwxrwxrwx 1 root root 25 Aug 15 21:41 ./f3
461333 0 -rwxr--r-- 1 root root 0 Aug 15 16:46 ./f1
1700 4 -rw---x--x 1 root root 6 Aug 15 17:50 ./f2
461335 4 -rw-r--r-- 1 root root 23 Aug 15 17:49 ./f1.gz
1)根据文件名和inode查找:
-name "文件名称":支持使用glob
*, ?, [], [^]
[root@localhost test]# find /root -name f3 //查找/root目录下 文件名为f3
/root/f3
/root/test/f3
[root@localhost test]# find /root -name f? //查找时候最后使用“”将文件名引起,不然可能会出问题
find: paths must precede expression: f2
Usage: find [-H] [-L] [-P] [-Olevel] [-D help|tree|search|stat|rates|opt|exec] [path...] [expression]
[root@localhost test]# find /root -name "f?" //加上引号后可以查找出来,?代表任意单个字符
/root/f3
/root/test/f3
/root/test/f1
/root/test/f2
/root/f1
/root/vmware-tools-distrib/etc/messages/fr
/root/Desktop/f1
/root/Desktop/f2
/root/etc2016-08-11/vmware-tools/messages/fr
/root/etc2016-08-11/etc/vmware-tools/messages/fr
2)根据属主和属组查找
-user USERNAME:查找属主为指定用户(UID)的文件
-group GRPNAME: 查找属组为指定组(GID)的文件
-uidUserID:查找属主为指定的UID号的文件
-gidGroupID:查找属组为指定的GID号的文件
-nouser:查找没有属主的文件
-nogroup:查找没有属组的文件
[root@localhost test]# find /var/ -user xiaoshui //查找/var/目录下属主为xiaoshui的文件或目录
/var/spool/mail/xiaoshui
[root@localhost test]# find /tmp -group xiaoshui
[root@localhost test]# find /var -nouser -ls //查找/var/目录下没有属主的文件的或目录
67109563 0 -rw-rw---- 1 1002 mail 0 Jul 27 15:46 /var/spool/mail/shui
67109834 0 -rw-rw---- 1 1005 mail 0 Jul 30 15:54 /var/spool/mail/user1
67109549 0 -rw-rw---- 1 1006 mail 0 Aug 1 15:46 /var/spool/mail/gentoo
67401595 4 -rw-rw---- 1 4330 mail 646 Aug 16 09:19 /var/spool/mail/12
3)根据文件类型查找
-type TYPE:
f: 普通文件
d: 目录文件
l: 符号链接文件
s:套接字文件
b: 块设备文件
c: 字符设备文件
p: 管道文件
[root@localhost test]# find -type f//查找当前目录下的普通文件
./f3
./f1
./f2
./f1.gz
4)根据文件大小来查找:
-size [+|-]#UNIT
常用单位:k, M, G
#UNIT: (#-1, #],如:6k
-#UNIT:[0,#-1], 如:-6k
+#UNIT:(#,∞), 如:+6k
[root@localhost test]# find -size -2k //查找当前目录下文件大小小与2k的文件
.
./f3
./f1
./f2
./f1.gz
5)根据时间戳:
-atime[+|-]#,
#: [#,#+1)
+#: [#+1,∞]
-#: [0,#)
-mtime //以“天”为单位;
-ctime//以“天”为单位;
-amin//以“分钟”为单位:
-mmin以“分钟”为单位:
-cmin以“分钟”为单位:
[root@localhost test]# find -atime -7 //表示查找当前目录下七天内访问过的文件
.
./f3
./f1
./f2
6)根据权限查找
-perm [/|-]MODE
MODE: 精确权限匹配
/MODE:任何一类(u,g,o)对象的权限中只要能一位匹配即可,或关系,+ 从centos7开始淘汰
-MODE:每一类对象都必须同时拥有指定权限,与关系
0 表示不关注
[root@localhost test]# find -perm -002//表示当其他人有w权限时匹配
./f3
[root@localhost test]# ll
total 12
-rwxr--r-- 1 root root 0 Aug 15 16:46 f1
-rw-r--r-- 1 root root 23 Aug 15 17:49 f1.gz
-rw---x--x 1 root root 6 Aug 15 17:50 f2
-rwxrwxrwx 1 root root 25 Aug 15 21:41 f3
[root@localhost test]# find -perm 644 //表示精确查找当前目录下权限为644的文件或目录
.
./f1.gz
组合条件
与:-a
或:-o
非:-not, !
默认为-a
德·摩根定律:
非(P 且Q) = (非P) 或(非Q)
非(P 或Q) = (非P) 且(非Q)
具体表现为
!A -a !B = !(A -o B)
!A -o !B = !(A -a B)
[root@localhost ~]# find /var -not -user root -not -user lp -not -user gdm|wc -l
124 //表示查找属主不是root,lp,gdm的文件或目录
[root@localhost ~]# find /var -not -user root -not -user lp -not -user gdm|wc -l
124//使用摩根定律即对属主不是root或lp,或gdm的去反。
处理动作
-print:默认的处理动作,显示至屏幕;
-ls:类似于对查找到的文件执行“ls -l”命令
-delete:删除查找到的文件;
-flsfile:查找到的所有文件的长格式信息保存至指定文件中
-ok COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令;
对于每个文件执行命令之前,都会交互式要求用户确认
-exec COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令
{}: 用于引用查找到的文件名称自身
[root@localhost ~]# find -perm 640 -ls //对查找到的内容执行ls -l
67444969 4 -rw-r----- 1 root ssh_keys 1679 Jul 25 12:43 ./etc2016-08-11/ssh/ssh_host_rsa_key
67444971 4 -rw-r----- 1 root ssh_keys 227 Jul 25 12:43 ./etc2016-08-11/ssh/ssh_host_ecdsa_key
67444973 4 -rw-r----- 1 root ssh_keys 387 Jul 25 12:43 ./etc2016-08-11/ssh/ssh_host_ed25519_key
134369098 4 -rw-r----- 1 root lp 3091 Jul 25 20:19 ./et
[root@localhost test]# ll
total 12
-rwxr--r-- 1 root root 0 Aug 15 16:46 f1
-rw-r--r-- 1 root root 23 Aug 15 17:49 f1.gz
-rw---x--x 1 root root 6 Aug 15 17:50 f2
-rwxrwxrwx 1 root root 25 Aug 15 21:41 f3
[root@localhost test]# find -perm 644 -delete /对查找到的内容执行删除操作
[root@localhost test]# ls //使用ls查看,确实删除了
f1 f2 f3
课后练习
2、查找/var目录下不属于root、lp、gdm的所有文件
3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件
4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件
5、查找/etc目录下大于1M且类型为普通文件的所有文件
6、查找/etc目录下所有用户都没有写权限的文件
7、查找/etc目录下至少有一类用户没有执行权限的文件
8、查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件
(以上内容属于个人工作学习总结,求大神指点!)