find查找概述
为什么要有文件查找
因为平时创建过的文件忘记放在了什么位置,在用的时候找不到。所以可以用find命令来查找文件。
find的使用场景
可以根据不同的条件去进行查找文件,条件包括(文件名称、文件大小、文件修改时间、属主属组、权限)等。
find语法格式
命令 路径 选项 表达式 动作
find常用查找选项
1.按文件名称查找
查找/etc下包含ifcfg-eth0的文件
find /etc -name "ifcfg-eth0"
-i 不区分大小写
find /etc -iname "ifcfg-eth0"
查找/etc目录包含ifcfg-eth名称的所有文件
find /etc -name "ifcfg-eth0* "
以文件大小查找
1.查找大于5M的文件
find /etc -size +5M
2.查找小于5M的文件
find /etc -size -5M
3.查找等于5M的文件
find /etc -size 5M
文件类型查找
参数表示
f文件
d目录
s socket套接字文件
l 链接文件
c 字符设备
b 块设备
1.查找当前目录下类型是文件的,并且名称与eth0
相关的都列出来
find ./ -type f -iname "*eth0" | xargs ls-l
2.查找/etc/目录下类型是文件的,大小是大于5M,名称以.bin结尾的 [root@oldboyedu
# find /etc/ -type f -size +5M name "*.bin"
3.查找/etc/目录下类型是文件的,名称是.repo结尾的
find /etc/ -type f -name "*.repo"
4.查找/dev下的类型是块设备的,并名称是sda开头的
find /dev/ -type b -name "sda*" | xargs ls -l
按修改时间进行查找 -mtime
# for i in {1..31}; do date -s "2019/08/$i" ; touch file-$i ; done
.1.查找第七天
find ./ -type f -mtime 7
2..7天以前的内容都会被筛选出来,然后删除. 保留了最近7天的内容
find ./ -type f -mtime +7 -name "file-*"
3.最近7天的内容都会被筛选出来
find ./ -type f -mtime -7 -name "file-*"
4.本地文件保留最近7天的备份文件, 备份服务器保留3个月的备份文件 (实际使用方案)
find /backup/ -iname "*.bak" -mtime +7 -delete
find /backup/ -iname "*.bak" -mtime +180 -delete
按用户和组进行查找 -user -group -nouser -nogroup
查找属主是jack
find /home -user jack
查找属组是admin
find /home -group admin
查找属主是jacky, 属组是jack
find /home -type d -user jacky -group jack
查找没有属主
find /home -type d -nouser
查找没有属组
find /home -type d -nogroup
查找没有属主和属组
find /home -type d -nouser -nogroup
find 查找后的处理动作
查找到一个文件,find的默认动作是 打印输出---print
动作含义
-print 打印查找到的内容(默认)
-ls 以长格式显示的方式打印查找到的内容--可忽略 通常用 |xargs ls -l
- 删除查找到的文件,(删除目录,仅能删空目录)--可忽略 通常用|xargs delete rm -f
-ok 后面跟定义shell 命令(会提醒是否操作)----可忽略
-exec 后面跟上自定义shell命令(标准写法- exec ;) |xargs
-exec
要结合{};来用, {}表示前面查询的结果;结束符,这是固定的写法
参数是一个一个传递的,传递一个参数执行一次
文件名有空格等特殊字符也能处理
xargs:
1.要结合 |来操作,在批处理文件时,因缓冲(多线程),所以速度要快些
2.一次将参数传给命令,可以使用-n控制参数个数
3.处理特殊文件名需要采用-0来避免特殊字符(xargs -0 )
4.xargs可以保证不会因为参数过多而结束进程
显示用exec {} 删除这个文件耗用的时间。
time find ./ -type f -name "file*" -exec rm -f {} \;
real 0m6.585s
user 0m3.617s
sys 0m3.532s
用xargs删除这个文件耗用的时间。
time find ./ -type f -name "file*" | xargs rm -f
real 0m0.152s user
0m0.016s sys
0m0.146s
查找/var/log/ 类型是文件的,并且名称是.log结尾的,并且7天以前 的,然后删除
#查找/var/log/ 类型是文件的,并且名称是.log结尾的,并且7天以前 的,然后删除 [root@oldboyedu ~]# #find /var/log/ -type f -name "*.log" -mtime +7 -exec rm -f {} \;
[root@oldboyedu ~]# #find /var/log/ -type f -name "*.log" -mtime +7 -delete [root@oldboyedu ~]# #find /var/log/ -type f -name "*.log" -mtime +7 | xargs rm -f
find 是查询文件 #grep 过滤内容
记得文件的内容是什么,但是不清楚文件名称是什么,也不知道路 径在哪,怎么办?
将find查询的文件结果,作为grep的参数输入
find /etc/ -type f | xargs grep "log_group" --color=auto
"log_group" --color=auto /etc/audit/auditd.conf:log_group = root
find逻辑运算符
符号 作用
-a 与
-o 或
-not|! 非
1.查找当前目录下,属主不是root的所有文件
find /home/ ! -user root -ls
2.查找当前目录下,属主属于jack,并且大小大于1k的文件
find /home/ -type f -a -user jacky -a -size +1k
3.查找当前目录下的属主为root 或者 以xml结尾的普通文件
find . -type f -a \( -user hdfs o -name '*.xml' \)