find命令简介:
实时、精确、支持众多查找标准
遍历指定目录中的所有文件完成查找,速度慢;
1.命令格式:
locate filename 直接跟需要查找的文件 eg locate passwd 系统文件数据库中所有
包含passwd的文件。
find 查找路径 查找标准 查找到以后的处理动作
查找路径:默认为当前目录
查找标准:默认为指定路径下的所有文件
处理动作:默认为显示到屏幕上
eg:find /etc -name passwd 表示在etc目录下查找名字为passwd的文件
2.命令功能:
locate:(查找命令)
非实时,模糊匹配,查找是根据全系统文件数据库进行的;
# updatedb, 手动生成文件数据库
速度快
find:
实时
精确
支持众多查找标准
遍历指定目录中的所有文件完成查找,速度慢;
3.命令参数:
-name 'FILENAME':对文件名作精确匹配
文件名通配:
*:任意长度的任意字符
?
[]
-iname 'FILENAME': 文件名匹配时不区分大小写
-regex PATTERN:基于正则表达式进行文件名匹配
-user USERNAME: 根据属主查找
-group GROUPNAME: 根据属组查找
-uid UID: 根据UID查找
-gid GID: 根据GID查找
-nouser:查找没有属主的文件
-nogroup: 查找没有属组的文件
-type find /tmp -type d 查找/tmp下的目录文件包括/tmp本身
f: 普通文件
d:目录文件
c:字符设备文件
b:块设备文件
l:链接文件
p:管道设备文件
s:套接字设备文件
-size [+|-] +10k表示大于10k的文件 -10k表示小于10k的文件
find /tmp -size 10k 表示查找/tmp下的大小为10k的文件
默认没指定单位的话,为字节b
1k 所有小于1k的都会被匹配到,1M 所有小于1M都会被匹配到
#k k=kb #表示数字 k为小写
#M M=Mb #表示数字 M大写
#G G=Gb #表示数字 G大写
组合条件: 如果查找时没有指定组合关系,默认为与关系
find /tmp -nouser -a -type d -ls
find /tmp -not -type d 查找非目录的文件
-a:与
-o:或
-not:非
eg: 查找/tmp目录下,不是目录,并且还不能为套接字类型的文件;
find /tmp -not -type d -a -not -type s
eg: 查找/tmp/test目录下,属主不是user1,也不是user2的文件;
find /tmp -not -user user1 -a -not -user user2
*相当于 find /tmp -not \( -user user1 -o -user user2 \)
* 谨记:()左右需要空格符隔开
按时间天数计算:
-mtime 修改时间
-ctime 改变时间
-atime 访问时间
[+|-]# #表示数字 +5表示超过5天 -5表示在五天内
按分钟数计算:
-mmin
-cmin
-amin
[+|-]# #表示数字 +5表示超过5分钟 -5表示5分钟内
-perm MODE:精确匹配 -perm 644 表示精确匹配,必须是644权限
/MODE: 任意一位匹配即满足条件 -perm /644表示只要有一位符合就可以
-MODE: 文件权限能完全包含此MODE时才符合条件
-644
644: rw-r--r--
755: rwxr-xr-x
750: rwxr-x---
find ./ -perm /022 表示组或者其他人有写权限 0表示不做匹配.
find ./ -perm -001 查找其他用户有执行权限的文件
动作:
-print: 显示(-print也是属于默认动作,即不指定动作默认就是显示)
-ls:类似ls -l的形式显示每一个文件的详细
-ok COMMAND {} \; 每一次操作都需要用户确认 {}表示引用前面所找到的文件
-exec COMMAND {} \;每一次操作不需要用户确认 {}表示引用前面所找到的文件
find ./ -type d -ok chmod +x {} \; 表示找到目录文件并赋予执行权限
find ./ -perm -020 -ok mv {} {}.new \; 找到当前目录下属组具有写权限的文件,并 修改其文件名为 原文件.new 。
4.命令实例:
1、查找/var目录下属主为root并且属组为mail的所有文件;
find /var -user root -a -group mail
[root@xuelinux test]# find /var -user root -a -group mail
/var/spool/mail
2、查找/usr目录下不属于root,bin,或student的文件;
find /usr -not -user root -a -not -user bin -a -not -user student
或者 find /usr -not \( -user root -o -user bin -o -user student \) 括号左右必须有空格
[root@xuelinux usr]# find /usr -not \( -user root -o -user bin -o -user student \)
/usr/libexec/abrt-action-install-debuginfo-to-abrt-cache
[root@xuelinux usr]# find /usr -not -user root -a -not -user bin -a -not -user student
/usr/libexec/abrt-action-install-debuginfo-to-abrt-cache
3、查找/etc目录下最近一周内内容修改过且不属于root及student用户的文件;
find /etc -mtime -7 -a -not \( -user root -o -user student \)
或者 find /etc -mtime -7 -a -not -user root -a -not -user student
4、查找当前系统上没有属主或属组且最近1天内曾被访问过的文件,并将其属主
属组均修改为root;
find / \( -nouser -o -nogroup \) -a -atime -1 -exec chown root:root {} \;
5、查找/etc目录下大于1M的文件,并将其文件名写入/tmp/etc.largefiles文件中;
find /etc -size +1M >> /tmp/etc.largefiles
[root@xuelinux ~]# find /etc -size +1M >> /tmp/etc.largefiles
[root@xuelinux ~]# cat /tmp/etc.largefiles
/etc/selinux/targeted/modules/active/policy.kern
/etc/selinux/targeted/policy/policy.24
6、查找/etc目录下所有用户都没有写权限的文件,显示出其详细信息;
find /etc -not -perm /222 -ls
[root@xuelinux ~]# find /etc -not -perm /222 -ls
493 4 -r--r----- 1 root root 4002 3月 2 2012 /etc/sudoers
2279 4 ---------- 1 root root 2541 10月 22 23:10 /etc/shadow
960 4 -r--r--r-- 1 root root 460 8月 17 2013 /etc/dbus-1/system.d/cups.conf
523 172 -r--r--r-- 1 root root 172980 10月 10 08:25 /etc/pki/ca-trust/extracted/java/cacerts
519 308 -r--r--r-- 1 root root 314336 10月 10 08:24 /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
521 184 -r--r--r-- 1 root root 185220 10月 10 08:25 /etc/pki/ca-trust/extracted/pem/email-ca-bundle.pem
520 228 -r--r--r-- 1 root root 232342 10月 10 08:24 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
522 184 -r--r--r-- 1 root root 185023 10月 10 08:25 /etc/pki/ca-trust/extracted/pem/objsign-ca-bundle.pem
51 4 ---------- 1 root root 2415 10月 22 23:10 /etc/shadow-
43 4 ---------- 1 root root 829 10月 22 23:10 /etc/gshadow-
1091 4 -r-xr-xr-x 1 root root 2134 11月 24 2013 /etc/rc.d/init.d/lvm2-lvmetad
1092 4 -r-xr-xr-x 1 root root 2665 11月 24 2013 /etc/rc.d/init.d/lvm2-monitor
1090 4 -r-xr-xr-x 1 root root 1340 11月 24 2013 /etc/rc.d/init.d/blk-availability
129 4 ---------- 1 root root 841 10月 22 23:10 /etc/gshadow
1149 4 -r--r--r-- 1 root root 324 11月 22 2013 /etc/ld.so.conf.d/kernel-2.6.32-431.el6.i686.conf
962 4 -r--r--r-- 1 root root 146 8月 17 2013 /etc/pam.d/cups