描述:
find命令用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时,不设置任何参数,则find命令将在当前目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。
说明:
工作特点:
查找速度略慢; 精确查找;实时查找;可能只搜索用户具备读取和执行权限的目录
语法格式:
find [OPTION]... [查找路径] [查找条件] [处理动作]
find [-H] [-L] [-P] [-D debugopts] [-Olevel] [path...] [expression]
查找路径:指定具体目标路径;默认为当前目录
查找条件:指定的查找标准,可以文件名、大小、类型、权限等标准进行;
默认为找出指定路径下的所有文件
处理动作:对符合条件的文件做操作,默认输出至屏幕
查找条件:
1,根据文件名和inode查找:
-name "文件名称":支持使用glob: *, ?, [], [^]
-iname "文件名称":不区分字母大小写
-inum n 按inode号查找
-samefile name 相同inode号的文件
-links n 链接数为n的文件
-regex "PATTERN":以PATTERN匹配整个文件路径字符串,而不仅仅是文件名称
-user USERNAME:查找属主为指定用户(UID)的文件
-group GRPNAME: 查找属组为指定组(GID)的文件
示例:
查找/var目录下属主为root,且属组为mail的所有文件
[root@localhost ~]# find /var -user root -group mail -ls 402653684 0 drwxrwxr-x 2 root mail 20 Aug 16 05:06 /var/spool/mai
-uid UserID:查找属主为指定的UID号的文件
-gid GroupID:查找属组为指定的GID号的文件
-nouser:查找没有属主的文件
-nogroup:查找没有属组的文件
示例:
查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件
[root@localhost ~]# find / \( -nouser -o -nogroup \) -atime -7 -ls
根据文件类型查找: -type TYPE:
f: 普通文件
d: 目录文件
l: 符号链接文件
s:套接字文件
b: 块设备文件
c: 字符设备文件
p: 管道文件
组合条件:
与: -a
或: -o
非: -not, !
根据文件大小来查找: -size [+|-]#UNIT
常用单位: k, M, G
#UNIT: (#-1, #],如: 6k
-#UNIT: [0,#-1], 如: -6k
+#UNIT: (#,∞), 如: +6k
示例:
查找/etc目录下大于1M且类型为普通文件的所有文件
[root@localhost ~]# find /etc -size +1M -type f -exec ls -lh {} \;
-rw-r--r--. 1 root root 2.0M Jul 26 2016 /etc/gconf/gconf.xml.defaults/%gconf-tree.xml
根据时间戳查找:-atime [+|-]#
以“天”为单位;
-atime [+|-]#,
#: [#,#+1)
+#: [#+1,∞]
-#: [0,#)
-mtime: 修改时间
-ctime: 改变时间
以“分钟”为单位:
-amin
-mmin
-cmin
示例:
查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件
[root@localhost ~]# find /var -mtime -7 -not -user root -not -user postfix -ls 406127752 0 -rw-rw---- 1 user100 mail 0 Aug 12 12:16 /var/spool
根据权限查找:-perm [/|-]MODE
MODE: 精确权限匹配
/MODE:任何一类(u,g,o)对象的权限中只要能一位匹配即可,或关系, + 从centos7开始淘汰
-MODE:每一类对象都必须同时拥有指定权限,与关系
0 表示不关注
示例:
查找/etc目录下所有用户都没有写权限的文件
[root@localhost ~]# find /etc -not -perm -222 -type f -ls 1180775 24 -rw-r--r-- 1 root root 21214 May 11 2016 /etc/dnsmasq.conf
处理动作
-print:默认的处理动作,显示至屏幕;
-ls:类似于对查找到的文件执行“ ls -l”命令
-delete:删除查找到的文件;
-fls file:查找到的所有文件的长格式信息保存至指定文件中
-ok COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令;
对于每个文件执行命令之前,都会交互式要求用户确认
-exec COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令;
对于每个文件执行命令之前,都会交互式要求用户确认
{}: 用于引用查找到的文件名称自身
find传递查找到的文件至后面指定的命令时,查找到所有符合条件的文件一次性传递给后面的命 令有些命令不能接受过多参数,此时命令执行可能会失败,下面方式可规避此问题:
find | xargs COMMAND 处理动作
示例:
查找/etc目录下大于1M且类型为普通文件的所有文件
[root@localhost ~]# find /etc -size +1M -type f -exec ls -lh {} \;
-rw-r--r--. 1 root root 2.0M Jul 26 2016 /etc/gconf/gconf.xml.defaults/%gconf-tree.xml
德.摩根定律的总结及应用示例:
德.摩根发现命题逻辑中存在以下关系:
非(P 且 Q)= 非P 或 非 Q
非(P 或 Q)= 非P 且 非 Q
用集合的概念来表述该关系:
两个集合的交集的补集等于它们各自补集的并集
两个集合的并集的补集等于它们各自补集的交集
u={1,2,3,4,5,6,7,8}
A={1,2,3,4}
B={3,4,5,6}
!A={5,6,7,8}
!B={1,2,7,8}
AUB={1,2,3,4,5,6,7,8}
A∩B={3,4}
验证:
非(P 且 Q)= 非P 或 非 Q
!(A ∩ B)= !A U !B
{1,2,5,6,7,8}={5,6,7,8}U{1,2,7,8}={1,2,5,6,7,8}
非(P 或 Q)= 非P 且 非 Q
!(A U B )=!A ∩ !B
{7,8}={5,6,7,8}∩{1,2,7,8}={7,8}
示例:
查找/var目录下不属于root、 lp、 gdm的所有文件
[root@localhost ~]# find /var -not -user root -not -user lp -not -user gdm -ls 524331 4 -rw-r--r-- 1 rpcuser rpcuser 5 Aug 24 13:31 /var/run/rpc.statd.pid 524312 4 drwx------ 2 haldaemon haldaemon 4096 Oct 15 2014 /var/run/hald [root@localhost ~]# find /var -not \( -user root -o -user lp -o -user gdm \) -ls 524331 4 -rw-r--r-- 1 rpcuser rpcuser 5 Aug 24 13:31 /var/run/rpc.statd.pid 524312 4 drwx------ 2 haldaemon haldaemon 4096 Oct 15 2014 /var/run/hald
查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件
[root@localhost ~]# find / \( -nouser -o -nogroup \) -atime -7 -ls
查找/etc目录下至少有一类用户没有执行权限的文件
[root@localhost ~]# find /etc -not -perm -111 -type f -ls 1180775 24 -rw-r--r-- 1 root root 21214 May 11 2016 /etc/dnsmasq.conf
find 条件权限perm
根据文件的权限来查找文件,有三种形式:
find -perm mode :精确权限匹配
find -perm /mode :任何一类用户(u.g,o)权限中的任何一位(r,w,x)符合条件,
即满足9位权限之间存在“或”关系
find -perm mode :每一类用户(u,g,o)权限中每一位(r,w,x)同时符合条件,
即满足9位权限之间存在“与”关系
0 表示不关注,对应的权限位上,如:640表示只要符合属主具有读和写,属组具有写权限,其它人的权限位不关注即可
例如:644:rw-r--r-- 755: rwxr-xr-x 750: rwxr-x--
示例:
[root@localhost test]# ll -rw-r--r--. 1 user1 root 0 Aug 16 11:03 a -rw-r--r--. 1 user2 root 0 Aug 16 11:03 b -rw-r--r--. 1 root root 0 Aug 16 11:03 c -rw-r--r--. 1 root root 0 Aug 16 11:03 d drwxr-xr-x. 2 root root 6 Aug 16 11:03 hello drwxr-xr-x. 2 root root 6 Aug 16 11:03 hi [root@localhost test]# find ./ -perm 644 精确匹配 ./a ./b ./c ./d [root@localhost test]# find ./ -perm /640 权限位存在着“或”的关系 ./ ./a ./b ./c ./d ./hello ./hi [root@localhost test]# chmod o-r a [root@localhost test]# chmod 006 b [root@localhost test]# chmod 750 hi [root@localhost test]# ll -rw-r-----. 1 user1 root 0 Aug 16 11:03 a -------rw-. 1 user2 root 0 Aug 16 11:03 b -rw-r--r--. 1 root root 0 Aug 16 11:03 c -rw-r--r--. 1 root root 0 Aug 16 11:03 d drwxr-xr-x. 2 root root 6 Aug 16 11:03 hello drwxr-x---. 2 root root 6 Aug 16 11:03 hi [root@localhost test]# find ./ -perm -644 权限之间存在“与”关系 ./ ./c ./d ./hello
作业
1、查找/var目录下属主为root,且属组为mail的所有文件
[root@localhost ~]# find /var -user root -group mail -ls 402653684 0 drwxrwxr-x 2 root mail 20 Aug 16 05:06 /var/spool/mai
2、查找/var目录下不属于root、 lp、 gdm的所有文件
[root@localhost ~]# find /var -not -user root -not -user lp -not -user gdm -ls 524331 4 -rw-r--r-- 1 rpcuser rpcuser 5 Aug 24 13:31 /var/run/rpc.statd.pid 524312 4 drwx------ 2 haldaemon haldaemon 4096 Oct 15 2014 /var/run/hald [root@localhost ~]# find /var -not \( -user root -o -user lp -o -user gdm \) -ls 524331 4 -rw-r--r-- 1 rpcuser rpcuser 5 Aug 24 13:31 /var/run/rpc.statd.pid 524312 4 drwx------ 2 haldaemon haldaemon 4096 Oct 15 2014 /var/run/hald
3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件
[root@localhost ~]# find /var -mtime -7 -not -user root -not -user postfix -ls 406127752 0 -rw-rw---- 1 user100 mail 0 Aug 12 12:16 /var/spool [root@localhost ~]# find /var -mtime -7 -not \( -user root -o -user postfix \) -ls 406127752 0 -rw-rw---- 1 user100 mail 0 Aug 12 12:16 /var/spool/mail/user100
4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件
[root@localhost ~]# find / \( -nouser -o -nogroup \) -atime -7 -ls
5、查找/etc目录下大于1M且类型为普通文件的所有文件
[root@localhost ~]# find /etc -size +1M -type f -exec ls -lh {} \;
-rw-r--r--. 1 root root 2.0M Jul 26 2016 /etc/gconf/gconf.xml.defaults/%gconf-tree.xml
6、查找/etc目录下所有用户都没有写权限的文件
[root@localhost ~]# find /etc -not -perm -222 -type f -ls 1180775 24 -rw-r--r-- 1 root root 21214 May 11 2016 /etc/dnsmasq.conf
7、查找/etc目录下至少有一类用户没有执行权限的文件
[root@localhost ~]# find /etc -not -perm -111 -type f -ls 1180775 24 -rw-r--r-- 1 root root 21214 May 11 2016 /etc/dnsmasq.conf
8、查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件
[root@localhost ~]# find /etc/init.d -perm -113 -ls 1179741 0 lrwxrwxrwx 1 root root 11 Jul 26 2016 /etc/init.d -> rc.d/init.d
总结:
1,重点和难点:组合测试、根据文件大小查找、 根据时间戳查找、根据权限查找、处理动作中的ok与exec两种组合