Linux中find命令详解
find:
find是一个实时查找工具,通过遍历指定起始路径下文件系统层级结构完成文件查找;
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
一、find的工作特性:
1、精确查找
2、实时查找
3、查找速度略慢
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
二、find命令的用法:
find [OPTIONS] [查找起始路径] [查找条件] [处理动作]
查找起始路径:指定具体搜索目标起始路径;默认为当前目录;
查找条件:指定的查找标准,可以根据文件名、大小、类型、从属关系、权限等等标准进行查找;默认为找出指定路径下的所有文件;
处理动作:对符合查找条件的文件做出的操作,例如删除等操作;默认为输出至标准输出;
[查找条件]:
表达式:选项和测试
测试:结果通常为布尔型("true", "false")
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1、根据文件名查找:
-name "pattern":精确匹配文件名
-iname "pattern":匹配文件名时不区分字符大小写
pattern模式支持glob风格的通配符:
*:匹配任意长度的任意字符
?:匹配任意单个字符
[]:匹配指定范围内的任意单个字符
[^]:匹配指定范围外的任意单个字符
示例:
1、查找/etc目录下文件名为passwd的文件
2、查找/etc目录下文件名为包含passwd的文件,不区分大小写
3、查找/etc目录下文件名为passwd后面跟了单个字符的文件
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2、根据文件从属关系(属主、属组)查找:
-user USERNAME:查找属主为指定用户的所有文件;
-group GRPNAME:查找属组为指定组的所有文件;
-uid UID:查找属主为指定的UID的所有文件;
-gid GID:查找属组为指定的GID的所有文件;
-nouser:查找没有属主的文件;
-nogroup:查找没有属组的文件;
示例:
1、查找/tmp目录下属主为hadoop的所有文件
小提示:使用find命令可在最后加上-ls可以以长格式列出文件的属性
2、查找/tmp下属组的GID为4015的文件
3、查找/var/tmp目录下没有属主的文件
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3、根据文件的类型查找:
-type TYPE:
f: 普通文件
d: 目录文件
l:符号链接文件
b:块设备 文件
c:字符设备文件
p:管道文件
s:套接字文件
示例:
1、查找/dev目录下文件类型为块设备的所有文件
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4、根据文件的大小查找:
-size [+|-]#UNIT (#号表示数字 UNIT:单位,默认为字节,不带+-号表示精确查找)
常用单位:k, M, G
注意:单位换算后的结果通常是非精确的数值,例如(#-1,#]这个单位范围内的文件都会被换算为#
#UNIT:匹配到的是(#-1,#]这个范围内大小的文件
-#UNIT:[0,#-1] 匹配到的是[0,#-1]这个范围内大小的文件,因为文件的大小不可能小于0
+#UNIT:(#,+∞) 匹配到的是(#,+∞)这个范围内大小的文件
示例:
1、查找/etc目录下大于500k的文件或目录
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
5、根据文件的时间戳查找:
以“天”为单位:
注意:和查找文件类似,天数的换算通常也为非精确值,例如(#-1, #]范围内的时间都会换算为#
#:[#, #+1) 匹配到的是距现在执行查找命令这一刻经过了[#, #+1)单位时间内的时间
-#:[0, #) 匹配过去了[0, #)单位时间内的时间
+#:[#+1,+∞) 匹配距现在过去了[#+1,+∞)单位时间之内的时间
例如,查找过去3天内访问过的文件,匹配到的是过去[72,96)小时之内访问过的文件
-atime [+|-]# atime表示最近一次访问时间
-mtime [+|-]# mtime表示最近一次修改时间
-ctime [+|-]# ctime表示最近一次改变时间
以“分钟”为单位:
-amin [+|-]#
-mmin [+|-]#
-cmin [+|-]#
示例:
1、找出在/tmp目录下过去5分钟之内访问过的文件或目录
小提示:可使用stat命令检查文件时间是否符合查找条件
2、找出/var/tmp目录下最近1天内修改过了的文件或目录
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
6、根据文件的权限查找:
-perm [/|-]mode (mode代表权限)
mode (不加/或-)表示精确权限查找
/mode:任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足;mode中的9位权限之间存在“或”关系;
-mode:每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足;mode中的9位权限之间存在“与”关系;
示例:
1、查找当前目录下权限为440的文件
2、查找当前目录下至少有一类用户有读写权限的文件
提示:/666表示三类用户中只要满足读写权限中的一种就视为符合条件
3、查找当前目录下所有用户都有写权限的文件
提示:-222表示三类用户中的每一类用户都必须对文件有写权限才符合条件
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 7、组合测试条件进行查找:
组合测试:测试逻辑
与:-a, 默认组合逻辑;必须满足所有条件才予以显示
或:-o,只要符合条件之一就显示
非:-not, ! 不符合条件的才予以显示
!A -a !B = !(A -o B) 非A且非B 等于 非(A或B)
!A -o !B = !(A -a B) 非A或非B 等于 非(A且B)
示例:
1、找出/var/tmp目录下文件名中不包含fstab字符串的文件或目录;
2、找出/var/tmp目录下属主为非root,而且文件名不包含passwd字符串的文件;
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[处理动作]:
-print:输出至标准输出;默认的动作;
-ls:类似于对查找到的文件执行“ls -l”命令,输出文件的详细信息;
-delete:删除查找到的文件;
-fls /PATH/TO/SOMEFILE:把查找到的所有文件的长格式信息保存至指定文件中;
-ok COMMAND {} \; :对查找到的每个文件执行由COMMAND表示的命令;每次操作都由用户进行确认;
-exec COMMAND {} \; :对查找到的每个文件执行由COMMAND表示的命令;-exec 不用用户每次确认,直接执行操作 {}是用来引用找到的文件名
示例:
1、找出/var/tmp目录中属主为root的文件或目录,并将其详细信息保存至/tmp/root.txt中
2、查找/tmp目录中既没有属主也没有属组的文件或目录,并将其属主和属组都改为root
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
练习:
1、查找/var目录下属主为root,且属组为mail的所有文件或目录;
2、查找/usr目录下不属于root, bin或hadoop的所有文件或目录;用两种方法;
3、查找/tmp目录下最近一周内其内容修改过,且属主不是root用户也不是hadoop用户的文件或目录,用两种方法:
4、查找/var目录下没有属或属组,且最近一周内曾被访问过的文件或目录;
5、查找/etc目录下大于1M且类型为普通文件的所有文件;
6、查找/tmp目录下所有用户都没有写权限的文件;
7、查找/var/tmp目录至少有一类用户没有执行权限的文件;
8、查找/etc目录下,所有用户都有执行权限,且其它用户有写权限的所有文件;
