find命令:
find - search for files in a directory hierarchy
find [OPTIONS...] [查找路径] [查找条件] [处理动作]
查找路径:默认为当前工作目录,可以指定具体的目录路径;
查找条件:进行本次搜索的标准,可以是文件名、文件大小、文件类型、文件权限等等;默认是指定目录中的所有文件;
处理动作:对于符合条件的文件进行某个处理操作;默认将查找结果输出到显示器;
根据文件名查找:
-name 文件名称,支持使用Globbing,(*, ?, [], [^]),根据关键字查找
例:[root@localhost test]# find . -name "*.log"
./log_link.log
./log2014.log
-iname 文件名称,忽略字母大小写,支持使用Globbing,(*, ?, [], [^])
例:find / -iname qin
根据文件的inode编号查找:
-inum inode编号:通过给定的inode编号查找对应的文件名及路径;
-samefile name:通过给定的文件名查找对应的inode编号,进而确定所有具有该inode编号的文件名及路径;
-links n:查找链接数为n的所有文件;
根据正则表达式查找:
-regex pattern:以pattern匹配整个文件路径字符串,而不仅仅是给定文件的名称;
根据文件的属主和属组进行查找:
-user uname:根据属主为指定用户的用户名进行查找
-uid UID:根据属主为某个UID进行查找
-group gname:
-gid GID:
-nogroup:在文件的属组上没有组对应的组名;
-nouser:在文件的属主上没有用户对应的用户名;
根据文件的类型查找:
-type 文件类型:
b:块设备
c:字符设备
d:目录文件
f:普通文件
l:符号链接文件
p:管道文件
s:套接字文件
-xtype 文件类型:符号链接文件的匹配需要配合其他的选项;
根据时间戳进行查找:
以天为单位:
-atime [+|-]n:根据访问时间查找
-ctime [+|-]n:根据改变时间查找
-mtime [+|-]n:根据修改时间查找
n:[n,n+1)
+n:[n+1,+∞)
-n:[now,n)
以分钟为单位:
-amin [+|-]n
-cmin [+|-]n
-mmin [+|-]n
例子:查找/etc目录下最近一周内内容修改过且不属于root及suse用户的文件;
find /etc -ctime -7 -a -user root -a -user suse
例:在/ l o g s目录中查找更改时间在5日以前的文件并删除它们:
find logs -type f -mtime +5 -exec -ok rm {} \;
根据文件的大小进行查找:
-size [+|-]n[cwbkMG]
n:(n-1,n]
-n:[0,n-1]
+n:(n,+∞)
例子:
find -size +2k
当前目录下所有大于2KB的文件;
find -size 2k
当前目录下所有1KB-2KB之间的文件;
find -size -2k
当前目录下所有小于1KB的文件;
组合条件:
-a:逻辑与,默认可以省略;
-o:逻辑或
-not, !:逻辑非
例:查找/usr目录下不属于root、bin、centos等用户的文件;
find /usr -not -user root -a -not -user bin -a -not -user centos
逻辑组合条件遵循德摩根定律:
非(A 与 B) == 非A 或 非B
非(A 或 B) == 非A 与 非B
根据权限查找:
-perm [/|-]mode
mode:精确匹配指定的权限
/mode:隐含了逻辑或的关系,任何一个权限位的权限中只要能有一个权限匹配,即可满足条件;
-mode:隐含了逻辑与的关系,每一个权限位的权限中都必须同时包含指定权限位,才能满足条件;
例:查找/etc/rc.d/init.d目录下,所有用户都有执行权限并且其他用户有写权限的文件;
find /etc/rc.d/init.d -prem /111 -a -perm -002
所有都有 取反 任意一个没有
! ( a与b与c ) = !a 或 !b 或 !c
所有都没有 取反 任意一个有
! ( !a与!b与!c ) = a 或 b 或 c
处理动作:
-print:输出到显示屏幕,默认的动作;
-ls:对与查找到的结果执行ls -li命令显示;
例:查找/etc目录下所有用户都没有写权限的文件,并显示出其详细信息;
find /etc -not -perm /222 -ls
-exec COMMAND {} \;:
-ok COMMAND {} \;:
对于查找到的结果执行COMMAND命令;
区别:
-exec是非交互式的;
-ok是交互式的;
{}:占位符,用来引用被find命令查找到的所有的文件的路径信息;
例:查找当前系统上没有属主或属组,且最近一个月内曾被访问过的文件,并将其属主属组均修改为root;
find / -nouser -o nogroup -a -atime -30 -exec chown root:root {} \
-exec和-ok的取代执行操作:
chmod a-r $(find -perm -444 -type f)
find -perm -444 -type f | xargs chmod a-r
注意:管道输送的是纯字符串信息,所以如果管道之后的命令不是处理字符串的命令,需要使用xargs命令将其转换成能够被后面命令处理的参数;
例:在/tmp中查找所有的*.h,并在这些文件中查找“SYSCALL_VECTOR",最后打印出所有包含"SYSCALL_VECTOR"的文件名
find /tmp -name "*.h" | xargs -n50 grep SYSCALL_VECTOR