locate和find查找文件命令详解
locate查找: 基于数据库的模糊查找,查询的是完整的路径,有计划任务每天进行自动更新数据库,第一次查找的时候需要updatedb(更新数据库)
基于数据的查询优缺点:
1、速度快,效率高。
2、没更新数据库就查找不出来新创建的文件或目录。
locate -n(表示匹配到的前n条数据) 10 -i(不区分大小写) passwd : 不区分passwd的大小写,查找所有目录下的passwd文件,并且显示查找到的前10行
locate -i passwd | grep root : 查询以root开头的包含passwd关键字的目录
*find查找文件 : 实时查找文件
1、若不给定查找目录,默认查找当前所在目录
2、比locate慢,但是更精确
3、如果不给定路径默认是匹配所有文件
4、需要对查询的目录有rx权限,普通用户没有权限就无法查询
5、find为精确查找,想模糊查询就需要用到通配符
1、根据层级目录查找
-maxdepth level(最大所有目录深度,查找指定的目录为第一级) : find /etc -maxdepth 2 -name(iname为不区分匹配字符的大小写) passwd : 查找/etc目录下面最大层级为2的passwd文件
/etc/pam.d/passwd : 其中的/etc为第一层级,/pam.d为第二层级
-mindepth level(最小目录深度) : find /etc -mindepth 2 -name(iname为不区分匹配字符的大小写) passwd : 查询/etc目录下面最小目录深度为2包含passwd的目录
例如: 想要查找到指定的目录层级下面的文件
find /etc/ -maxdepth 2 -mindepth 2 -name passwd : 查找/etc目录深度为2的passwd文件
2、基于文件名匹配
-name : 精确匹配文件名,加通配符实现模糊查询
-iname : 精确匹配文件,忽略大小写
3、基于inum(inode号)和links(链接数)
find /etc -links 2 -ls(接ls,查看文件的完整信息) : 查找/etc下面链接数为2的文件和完整的目录
find /etc -inum 34352788 -ls : 查找/etc下面inum号为34352788的文件的完整信息
4、基于文件的拥有人和拥有组查询
-user USERNAME : 查找拥有人为指定用户(UID)的文件 for example : find /etc/ -user user1 -ls
-group GROUPNAME : 查找拥有组为指定(GID)的文件 for example : find /etc/ -group user1 -ls
-uid USERID : 查找UID为指定拥有人的用户或uid for example : find /etc/ -uid 1005 -ls
-gid GROUPID : 查找GID为指定拥有人的用户或gid for example : find /etc/ -gid 1005 -ls
-nouser : 查找没有拥有人的文件 for example : find /etc/ -nouser -ls
-nogroup : 查找没有拥有组的文件 for example : find /etc/ -nogroup -ls
5、逻辑运算符
-a : 表示并且,默认就是-a for example : find /etc/ \( -user user1 -group user2 \) -ls 注意把括号里面的当整体,括号两侧需要空格
-o : 表示或 for example : find /home \( -user user1 -o -group user4 \) -ls
-not 或者 ! : 非 for example : find /home \( -user user1 -not -group admin \) -ls
6、基于文件类型查询
-type f : 查找文件类型为普通文件
b : 块设备
c : 字符文件
d : 目录
l : 链接文件(软连接文件,类似于快捷方式,硬链接为普通文件)
p : 管道文件
s : 套接字文件
find /etc -name PASSWD -type d -ls : 查找/etc下面类型为目录的PASSWD文件
7、基于文件大小查询
常用单位: K,M,G。括号里面的表示范围
find /tmp -size -5M [0,4M] : 查询大小小于5M的文件
find /tmp -size +5M (5M,+00) : 查询大小大于5M的文件
find /tmp -size 5M(4M,5M] : 查询大小大于4M并且小于等于5M的文件
dd if=/dev/zero of=/tmp/test1 bs=1M count=10
dd : device to device 从设备到设备,只能用这个命令备份二进制文件,cp不可以
if : 输入是设备或者文件
of : 输出是设备或者文件
bs : block size 文件的最小组成单元
count : block的数量
文件有大小的不需要加bs
例如 : dd if=/etc/passswd of=test3 : 类似于复制文件
1、产生特定大小的文件,有传输速率,测试磁盘存储性能
dd if=/dev/zero(一个永远输出0的设备文件) of=/tmp/test1 bs=1M count=10
2、产生特定大小的文件,用来做swap(交换文件分区),把文件格式化成swap分区,用mkswap命令
3、备份磁盘
dd if=/dev/nvme0n1 of=/dev/nvme1n1 (里面全是二进制文件,是无法打开的)
4、备份分区
dd if=/dev/nvme0n1p1 of=/boot.bak
恢复(先把分区卸载下来):
unmount /boot
dd if=/tmp/boot.bak of=/dev/nvme0n1p1
再重新挂在上去(只要能挂载上,就没有问题)
mount /dev/nvme0n1p1 /boot/
8、根据文件权限查找
-perm : 精确匹配权限
find -perm 644 : 表示要严格匹配644的文件
find -perm /666(也叫模糊查询,类似于或or) : 表示拥有人、拥有组、其他人中的任意一个满足r或w权限,总共9种情况
find /etc/script -name '*.sh' ! -perm /111 -ls : 表示/etc/script下所有.sh的文件拥有人拥有组其他人没有执行权限的
find -perm -222(类似于与and) : 表示仅严格匹配写权限,即每个用户必须要有写权限
find -perm -002 : 表示仅严格匹配其他人的写权限
9、根据时间戳查找
以”天”为单位:
-atime [+|-]#
#: [#,#+1)
+#: [#+1,oo)
-#: [0,#)
-mtime
-ctime
以“分钟”为单位:
-amin ; -mmin ;-cmin
例如:
find /tmp -atime +7
10、对查找到的文件进行操作
(1) -print : 默认动作,显示至屏幕
(2) -ls : 类似于对查找的文件执行ls -l 命令
(3) -delete : 删除查找到的文件
(4) -fls file : 查找到的所有长格式的详细信息重定向至指定文件中
(5) -ok command {} \; 对查找到每个文件执行由command指定的命令,且都会交互式要求用户确认
(6) -exec command {} \;对查找到的每个文件执行由command指定的命令;
(7) {} : 用于引用查找到的文件名称自身
(8) 由于很多命令不支持(|)管道来传递参数,而且日常中有需求,所以就用xargs;
find /root/script -name '*.sh' ! -perm /111 -ok chmod a+x {} \; : 表示查询/root/script文件下所有.sh的拥有人、拥有组、其他人没有执行权限的,并且-ok后面用chmod加上执行权限(用了-ok需要配合\;)
其中,{}表示-ok前面执行代码的内容
find -name '*.conf' | xargs rm -rf * : 查找所有.conf 的文件然后通过管道删除