linux find使用教程
find基础知识
文件查找:在文件系统上查找符合条件的文件的过程;
文件查找命令:locate, find
locate: 非实时查找工具;依赖于事先构建的索引;索引的构建是在系统较为空闲时自动进行(周期性任务);手动更新此数据库(updatedb);查找速度快;模糊查找;
find:实时查找;查找速度略慢;精确查找;
find命令:
find [OPTION]... [查找路径] [查找条件] [处理动作]
查找路径:默认为当前路径;
查找条件:指定的查找标准,可以根据文件名、大小、属主属组、类型等进行;默认为找出指定路径下的所有文件;
处理动作:对符合条件的文件做什么操作;默认为输出至屏幕;
查找条件:
根据文件名进行查找:
-name "文件名称": 支持使用glob(*, ?, []);
-iname "文件名称":不区分字符大小写,支持使用glob
-regex "PATTERN":以PATTERN匹配整个文件路径字符串,而不仅仅是文件名称
根据属主、属组查找:
-user USERNAME: 查找属主为指定用户的文件
-group GROUPNAME:
-uid UserID: 查找文件的属主指定uid的文件;
-gid GroupID:
-nouser: 查找没有属主的文件;
-nogroup:查找没有属组的文件;
根据文件类型进行查找:
-type TYPE
type类型有:
f: 普通文件
d: 目录
l: 符号链接
b: 块设备
c: 字符设备
p: 命名管道
s: 套接字
组合查找条件:
与条件:-a
或条件:-o
非条件:-not, !
根据文件大小来查找:
-size [+|-]NUM
单位:k, M, G
+NUM:(NUM,+oo] 查找的值如果设为x(下同), 范围为:x>=NUM
NUM:(NUM-1, NUM] 范围为:NUM-1<=x<NUM
-NUM:[0,NUM-1] 范围为:0<x<NUM-1
根据时间戳:
以“天”为单位
-atime(最近访问时间)
+NUM:[NUM+1, +00] 范围为:x>NUM+1
NUM:[NUM,NUM+1) 范围为NUM<x<=NUM+1
-NUM:[0,NUM) 范围为0<x<=NUM
注意:这项要和-size取值范围一定要区别开来,很容易混淆.
-mtime(最近文件修改时间)
-ctime(最近文件属性修改时间)
根据权限:
-perm [/|-]MODE
MODE: 精确权限匹配
/MODE:任何一类对象(u,g,o)的任何一位权限符合条件即可;隐含或条件;
-MODE:为每一类对象指定的每一位权限都必须同时存在方为符合条件;隐含与条件;
处理动作:
-print: 默认处理动作
-ls:类似于对查找到的每个文件做"ls -l"的操作;
-delete: 删除查找到的文件;
-fls /path/to/somefile:查找到的文件的详细路径信息保存至指定文件中;
-ok COMMAND {} \;
对每个文件执行指定的命令之前需要用户事先确认;
-exec COMMAND {} \;
无需用户确认;
实战
1、查找/var目录属主为root,且属组为mail的所有文件;
解答: find /var -user root -a -group mail
2、查找/usr目录下不属于root、bin或hadoop的所有文件;
解答: find /usr -not \( -user root -o -user bin -o -user hadoop \)
3、查找/etc目录下最近一周内其内容修改过,且属主不为root或hadoop的所有文件;
解答: find /etc -mtime -7 -a -not \( -user root -o -user hadoop \)
4、查找当前系统上没有属主或属组,且最近一周内曾被访问过的所有文件;
解答: find / \( -nouser -o -nogroup \) -a -atime -7
5、查找/etc目录下大于20k且类型为普通文件的的所有文件;
解答: find /etc -size +20k -a -type f
6、查找/etc目录下所有用户都没有写权限的文件;
解答: find /etc -not -perm /222
7、查找/etc目录下至少有一类用户没有执行权限的文件;
解答: find /etc -not -perm -111
8、查找/etc/init.d目录下,所有用户都有执行权限,且其它用户拥有写权限的文件;
解答:find /etc/init.d -perm -111 -a -perm -002