shell基础系列1之查找技巧--find命令的使用

作者：二郎5

甲方划水运维工程师
互联网弄潮儿
啥也不是协会副会长
互联网垃圾文学制造者
被人骂过"不要以为你长得帅我就不敢打你"的男人~

---

由于f i n d具有强大的功能，所以它的选项也很多，其中大部分选项都值得我们花时间来了解一下。即使系统中含有网络文件系统( N F S )，f i n d命令在该文件系统中同样有效，只你具有相应的权限。

在运行一个非常消耗资源的f i n d命令时，很多人都倾向于把它放在后台执行，因为遍历一个大的文件系统可能会花费很长的时间(这里是指3 0 G字节以上的文件系统)。

F i n d命令的一般形式为：

find pathname -options [-print -exec -ok]

让我们来看看该命令的参数：

pathname: find命令所查找的目录路径。例如用.来表示当前目录，用/来表示系统根目录。
-print： find命令将匹配的文件输出到标准输出。
-exec： find命令对匹配的文件执行该参数所给出的s h e l l命令。相应命令的形式为' command' {} ;，注意{ }和\；之间的空格。
-ok： 和- e x e c的作用相同，只不过以一种更为安全的模式来执行该参数所给出的s h e l l命令，在执行每一个命令之前，都会给出提示，让用户来确定是否执行。

先了解一下find所带的参数，能实现哪些功能

find命令选项

-name：按照文件名查找文件。
-perm：按照文件权限来查找文件。
-prune：使用这一选项可以使f i n d命令不在当前指定的目录中查找，如果同时使用-depth选项，那么-prune将被f i n d命令忽略。
-user： 按照文件属主来查找文件。
-group：按照文件所属的组来查找文件。

-mtime -n +n：按照文件的更改时间来查找文件， - n表示文件更改时间距现在n天以内，+ n表示文件更改时间距现在n天以前。F i n d命令还有- a t i m e和- c t i m e选项，但它们都和- m t i m e选项。

-nogroup：查找无有效所属组的文件，即该文件所属的组在/ e t c / g r o u p s中不存在。
-nouser：查找无有效属主的文件，即该文件的属主在/ e t c / p a s s w d中不存在。

-newer file1 ! file2：查找更改时间比文件f i l e 1新但比文件f i l e 2旧的文件。

-type 查找某一类型的文件，诸如：

1. b - 块设备文件。
2. d - 目录。
3. c - 字符设备文件。
4. p - 管道文件。
5. l - 符号链接文件。
6. f - 普通文件。
   -size n：[c] 查找文件长度为n块的文件，带有c时表示文件长度以字节计。
   -depth：在查找文件时，首先查找当前目录中的文件，然后再在其子目录中查找。
   -fstype：查找位于某一类型文件系统中的文件，这些文件系统类型通常可以在配置文件/ e t c / f s t a b中找到，该配置文件中包含了本系统中有关文件系统的信息。

-mount：在查找文件时不跨越文件系统m o u n t点。
-follow：如果f i n d命令遇到符号链接文件，就跟踪至链接所指向的文件。
-cpio：对匹配的文件使用c p i o命令，将这些文件备份到磁带设备中。

使用exec或ok来执行shell命令

使用find时，只要把想要的操作写在一个文件里，就可以用exec来配合find查找，很方便的

（在有些操作系统中只允许- e x e c选项执行诸如l s或ls -l这样的命令）。大多数用户使用这一选项是为了查找旧文件并删除它们。建议在真正执行r m命令删除文件之前，最好先用l s命令看一下，确认它们是所要删除的文件。

e x e c选项后面跟随着所要执行的命令或脚本，然后是一对儿{ }，一个空格和一个\，最后是一个分号。

为了使用e x e c选项，必须要同时使用p r i n t选项。如果验证一下f i n d命令，会发现该命令只输出从当前路径起的相对路径及文件名。

例如：为了用ls -l命令列出所匹配到的文件，可以把ls -l命令放在f i n d命令的- e x e c选项中

1. find . -type f -exec ls -l {} ;

2. -rw-r--r-- 1 root root 34928 2003-02-25 ./conf/httpd.conf
3. -rw-r--r-- 1 root root 12959 2003-02-25 ./conf/magic
4. -rw-r--r-- 1 root root 180 2003-02-25 ./conf.d/README

上面的例子中，f i n d命令匹配到了当前目录下的所有普通文件，并在- e x e c选项中使用ls -l命令将它们列出。

在/ l o g s目录中查找更改时间在5日以前的文件并删除它们：

1. $ find logs -type f -mtime +5 -exec rm {} ;
   记住，在s h e l l中用任何方式删除文件之前，应当先查看相应的文件，一定要小心！当使用诸如m v或r m命令时，可以使用- e x e c选项的安全模式。它将在对每个匹配到的文件进行操作之前提示你。

在下面的例子中， f i n d命令在当前目录中查找所有文件名以. L O G结尾、更改时间在5日以上的文件，并删除它们，只不过在删除之前先给出提示。

1. $ find . -name "*.conf" -mtime +5 -ok rm {} ;
2. < rm ... ./conf/httpd.conf > ? n
   按y键删除文件，按n键不删除。

任何形式的命令都可以在- e x e c选项中使用。

在下面的例子中我们使用g r e p命令。f i n d命令首先匹配所有文件名为“ passwd*”的文件，例如passwd、passwd.old、passwd.bak，然后执行grep命令看看在这些文件中是否存在一个sam用户。

1. find /etc -name "passwd*" -exec grep "sam" {} ;

2. sam:x:501:501::/usr/sam:/bin/bash

find命令的例子

查找当前用户主目录下的所有文件，下面两种方法都可以使用：

HOME -print
HOME是shell专用变量,指的是用户的主目录

为了在当前目录中文件属主具有读、写权限，并且文件所属组的用户和其他用户具有读权限的文件，可以用：

$ find . -type f -perm 644 -exec ls -l {} ;

为了查找系统中所有文件长度为0的普通文件，并列出它们的完整路径，可以用：

$ find / -type f -size 0 -exec ls -l {} ;

查找/var/logs目录中更改时间在7日以前的普通文件，并在删除之前询问它们:

$ find /var/logs -type f -mtime +7 -ok rm {} ;

为了查找系统中所有属于root组的文件，可以用：

$find . -group root -exec ls -l {} ;
-rw-r--r-- 1 root root 595 10月 31 01:09 ./fie1

下面的find命令将删除当目录中访问时间在7日以来、含有数字后缀的admin.log文件。该命令只检查三位数字，所以相应文件的后缀不要超过999。

先建几个admin.log*的文件 ，才能使用下面这个命令

1. $ find . -name "admin.log[0-9][0-9][0-9]" -atime -7 -ok
2. rm {} ;
3. < rm ... ./admin.log001 > ? n
4. < rm ... ./admin.log002 > ? n
5. < rm ... ./admin.log042 > ? n
6. < rm ... ./admin.log942 > ? n

为了查找当前文件系统中的所有目录并排序，可以用：

1. $ find . -type d |sort

为了查找系统中所有的r m t磁带设备，可以用：

1. $ find /dev/rmt -print