find命令用法

实时查找工具，通过遍历指定起始路径下文件系统层级结构完成文件查找；

工作特性：

查找速度略慢；
精确查找；
实时查找；

用法:

命令：find [OPTIONS] [查找起始路径] [查找条件] [处理动作]
查找起始路径：指定具体搜索目标起始路径；默认为当前目录；
查找条件：指定的查找标准，可以根据文件名、大小、类型、从属关系、权限等等标准进行；默认为找出指定路径下的所有文件；
处理动作：对符合查找条件的文件做出的操作，例如删除等操作；默认为输出至标准输出；

查找条件：

表达式：选项和测试
测试：结果通常为布尔型（"true", "false"）
- 根据文件名查找：
  -name "pattern"
  -iname "pattern" 忽略大小写
  支持glob风格的通配符；
  *, ?, [], [^]
  -regex pattern：基于正则表达式模式查找文件，匹配是整个路径，而非其名；
- 根据文件从属关系查找：
  -user USERNAME：查找属主指定用户的所有文件；
  -group GRPNAME：查找属组指定组的所有文件；
  -uid UID：查找属主指定的UID的所有文件；
  -gid GID：查找属组指定的GID的所有文件；
  -nouser：查找没有属主的文件；
  -nogroup：查找没有属组的文件；
- 根据文件的类型查找：
  -type TYPE：
  f: 普通文件
  d: 目录文件
  l：符号链接文件
  b：块设备文件
  c：字符设备文件
  p：管道文件
  s：套接字文件
- 组合测试：
  与：-a, 默认组合逻辑；
  或：-o
  非：-not, !
- 练习：
  1、找出/tmp目录下属主为非root的所有文件；
  2、找出/tmp目录下文件名中不包含fstab字符串的文件；
  3、找出/tmp目录下属主为非root，而且文件名不包含fstab字符串的文件；
  
  !A -a !B = !(A -o B)
  !A -o !B = !(A -a B)
- 根据文件的大小查找：
  -size [+|-]#UNIT
  常用单位：k, M, G
  #UNIT：(#-1, #]
  -#UNIT：[0,#-1]
  +#UNIT：(#, oo)
- 根据时间戳查找：
  以“天”为单位：
  -atime [+|-]#
  #：[#, #-1)
  -#：(#, 0]
  +#：(oo, #-1]
  -mtime
  -ctime
  以“分钟”为单位：
  -amin
  -mmin
  -cmin
- 根据权限查找：
  -perm [/|-]mode
  mode：精确权限匹配；
  /mode：任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足；
  9位权限之间存在“或”关系；
  -mode：每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足；
  9位权限之间存在“与”关系；
- 处理动作：
  -print：输出至标准输出；默认的动作；
  -ls：类似于对查找到的文件执行“ls -l”命令，输出文件的详细信息；
  -delete：删除查找到的文件；
  -fls /PATH/TO/SOMEFILE：把查找到的所有文件的长格式信息保存至指定文件中；
  -ok COMMAND {} ; ：对查找到的每个文件执行由COMMAND表示的命令；每次操作都由用户进行确认；
  -exec COMMAND {} ; ：对查找到的每个文件执行由COMMAND表示的命令；
  
  注意：find传递查找到的文件路径至后面的命令时，是先查找出所有符合条件的文件路径，并一次性传递给后面的命令；
  但是有些命令不能接受过长的参数，此时命令执行会失败；另一种方式可规避此问题：
  find | xargs COMMAND
练习：
1、查找/var目录下属主为root，且属组为mail的所有文件或目录；
```
[root@centos7 ~]# find /var -user root -a -group mail -ls
16798908    0 drwxrwxr-x   2 root     mail           29 Dec  8 22:33   /var/spool/mai
```
2、查找/usr目录下不属于root, bin或hadoop的所有文件或目录；用两种方法；
~]# find /usr -not -user root -a -not -user bin -a -not -user hadoop
~]# find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls

3、查找/etc目录下最近一周内其内容修改过，且属主不是root用户也不是hadoop用户的文件或目录；
~]# find /etc -mtime -7 -a -not \( -user root -o -user hadoop \) -ls
~]# find /etc -mtime -7 -a -not -user root -a -not -user hadoop -ls

4、查找当前系统上没有属或属组，且最近一周内曾被访问过的文件或目录；
~]# find / \( -nouser -o -nogroup \) -atime -7 -ls

5、查找/etc目录下大于1M且类型为普通文件的所有文件；
```
[root@centos7 ~]# find /etc -size +1M -type f -exec ls -lh {} \;
-r--r--r--. 1 root root 8.0M Dec  8 22:35 /etc/udev/hwdb.bin
-rw-r--r--. 1 root root 1.4M Dec  8 22:32   /etc/selinux/targeted/contexts/files/file_contexts.bin
-rw-r--r--. 1 root root 3.7M Dec  8 22:32   /etc/selinux/targeted/policy/policy.31
-rw-------. 1 root root 3.7M Dec  8 22:32   /etc/selinux/targeted/active/policy.kern
-rw-------. 1 root root 3.7M Dec  8 22:32   /etc/selinux/targeted/active/policy.linked
-rw-r--r--. 1 root root 1.4M Apr 11  2018 /etc/brltty/zh-tw.ctb
```
6、查找/etc目录下所有用户都没有写权限的文件；
~]# find /etc -not -perm /222 -type f -ls

7、查找/etc目录至少有一类用户没有执行权限的文件；
~]# find /etc -not -perm -111 -type f -ls

8、查找/etc/init.d/目录下，所有用户都有执行权限，且其它用户有写权限的所有文件；
~]# find /etc -perm -113 -type f -ls

find命令用法

工作特性：

用法:

查找条件：

你可能感兴趣的:(find命令用法)