find命令:实时查找工具,通过遍历指定起始路径下文件系统层级结构完成文件查找
工作特性:1、查找速度略慢 2、精确查找 3、实时查找
用法:find [OPTIONS] [查找起始路径] [查找条件] [处理动作]
查找条件:
根据文件从属关系查找:
-user username:查找属主指定用户的所有文件
-group groupname:查找属组指定组的所有文件
-uid UID:搜索属主指定的UID的所有文件
-group GID:查找属组指定的GID的所有文件
-nouser:查找没有属主的文件
-nogroup:查找没有属组的文件
根据文件类型查找:
-type TYPE
f:普通文件
d:目录文件
l:符号链接文件
b:块设备文件
s:套接字文件
c:字符设备文件
p:管道文件
组合测试:
与:-a,默认组合逻辑
或:-o
非:-not , !
根据文件的大小查找
-size [+|-]num 常用单位:k,m,G
num:(num-1,num]
-num:[0,num-1)
+num:(num,oo)
注意:开闭开间
根据时间戳查找:
以“天”为单位
-atime [+|-]num 访问时间
-mtime [+|-]num 修改时间
-ctime [+|-]num 改变时间
以“分钟”为单位
-amin [+|-]num
-mmin [+|-]num
-cmin [+|-]num
根据权限查找
-perm [+|/]mode
mode:精确权限匹配
/mode:任何一类用户(u,g,o)的权限中的任何一位(rwx)符合条件即满足
9位权限之间存在“或”关系
-mode:每一类用户(u,g,o)的权限中每一位(r,w,x)符合条件即满足
9位权限之间存在“与”关系
处理动作:
-print:输出至标准输出,默认的动作
-s:类似于对处理找到的文件执行“ls -l”命令,输出文件的详细信息
-fls /PATH/TO/SOMEFILE:把查找到的所有文件的长格式信息保存至指定文件中
-ok COMMAND {} \; :对查找到的每个文件执行由COMMAND表示的命令
-exec COMMAND {} \; :对查找到的每个文件执行由COMMAND表示的命令
注意:find传递查找到的文件路径至后面的命令时,是先查找出所有符合条件的文件路径,
并一次性传递给后面的命令,但是有些命令不能接受过长的参数,此时命令执行会失败,
另一种方式可规避此问题
练习:
1.找出/tmp目录下属主为非root所有文件
find /tmp/ ! -user root
find /tmp/ -not -user root
2.找出/tmp目录下文件名不包含fstab字符串的文件
find /tmp/ ! -name 'fstab'
find /tmp/ -not -name 'fstab'
3.找出/tmp目录下属主为非root,而且文件不包含fstab字符串
find /tmp/ ! -name 'fstab' -a ! -user root
find /tmp/ -not \( -name 'fstab' -o -user root \)
4.查找/var目录下属主为root,且属组Python的所有文件或目录
find /var/ -user root -group python -ls
5.查找/usr目录下不属于root,bin或Python的所有文件或目录,用两种方法
sudo find /tmp/recover/usr/ -not \( -user root -o -user bin -o -user python \)
sudo find /tmp/recover/usr/ -not -user root -o -user bin -o -user python
6.查找/etc目录下最近一周内其内容修改过,且属主不是root用户也不是Python用户的所有文件或目录
sudo find /etc/ -mtime -7 -o -not \( -user root -o -user python \)
7.查找当前系统上没有属主或属组,且最近一周内曾被被访问过的文件或目录
sudo find / -ctime -7 -a -nouser
8.查找/etc目录下大于1M且类型为普通文件的所有文件
sudo find /etc/ -size +1M -type f
9.查找/etc目录下所有用户都没有写权限的文件
sudo find /etc -not -perm /222 -type f
10.查找/etc目录至少有一类用户没有执行权限的文件
sudo find /tmp/recover -perm /111 -a -not -perm -111 –type f
11.查找/etc/init.d目录下,所有用户都有执行权限,且其他用户有写权限的所有文件
sudo find /etc/init.d/ -perm -113 -type f