find命令详解
学会使用find之前,先补充下通配符小知识,对于使用find命令会有很多帮助
* 任意多个任意字符
? 单个字符
[a-z] 多个字符或连续范围中的一个,若无则忽略
{a,min,xyz} 多组不同的字符串,全匹配
find
find命令是用于实现精确查找,实时查找指定目录下面的文件。在工作中常用。优点是:实时,精确。缺点是:比较占用系统资源,比较慢一点。
在总结find之前,先简单总结一下which,whereis,locate简单用法。他们都是用于查找和定位文件的命令。
1.which命令 查找命令的二进制文件位置
例如:
]# which id
/usr/bin/id
]# which cd
/usr/bin/cd
2.whereis 文件名字的查找
选项 -b,只查找二进制文件
-m 只查找使用手册路径下的文件
例如:
]# whereis ifconfig
ifconfig: /usr/sbin/ifconfig /usr/share/man/man8/ifconfig.8.gz
]# whereis passwd
passwd: /usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1.gz
查找文件名为passwd 的文件 默认情况下使用手册所在的章节都会查找出来。
3.locate 快速定位给定的文件名,也可以给定文件的部分名字。
常用选项:
-i 忽略大小写
-l 输出前几行,例如 -l 5 输出找到的结果前5行
-S 输出locate使用的数据库信息
-b 只匹配路径中基名
-c 只统计查到的符合条件文件数量
-r 使用正则表达式
locate的优点是速度非常快,但是不能实现精确查找,同时依赖于已建立的数据库/var/lib/mlocatel里面的数据进行查找,不用搜索硬盘,所有很快。但是当你新建文件时,数据库还没有更新,默认是每天自动执行执行一次更新,这时候locat是无法查到的,这时候需要手动执行updatedb更新即可。
例如:
]# locate -l 5 passwd
/etc/passwd
/etc/passwd-
/etc/pam.d/passwd
/etc/security/opasswd
/home/dxl/passwd
]# locate -S
数据库 /var/lib/mlocate/mlocate.db:
14,196 文件夹
82,472 文件
4,403,787 文件名中的字节数
2,007,138 字节用于存储数据库
find命令详解
功能:对文进行实时,精确查找。
用法:find [OPTIONS] [查找起始路径] [查找条件] [处理动作]
查找起始路径:指定查找范围,默认是当前工作目录下进行查找
查找条件:指定查找目标的查找标准,可以根据文件名、大小、类型、从属关系、权限等标准进行;默认为找出指定路径下的所有文件。
处理动作:对查找出来的文件进行删除,移动等操作,默认为输出到屏幕上。
find命令的参数
pathname: find命令所查找的目录路径。例如用.来表示当前目录,用/来表示系统根目录。
-print: find命令将匹配的文件输出到标准输出。
-exec: find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' { } \;,注意{ }和\;之间的空格。
-ok: 和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。
#-exec command {} \; —–将查到的文件执行command操作,{} 和 \;之间有空格
#-ok 和-exec相同,只不过在操作前要询用户
-name filename #查找名为filename的文件
-perm #按执行权限来查找
-user username #按文件属主来查找
-group groupname #按组来查找
-mtime -n +n #按文件更改时间来查找文件,-n指n天以内,+n指n天以前
-atime -n +n #按文件访问时间来查GIN: 0px">
-ctime -n +n #按文件创建时间来查找文件,-n指n天以内,+n指n天以前
-nogroup #查无有效属组的文件,即文件的属组在/etc/groups中不存在
-newer f1 !f2 #找文件,-n指n天以内,+n指n天以前
-ctime -n +n #按文件创建时间来查找文件,-n指n天以内,+n指n天以前
-nogroup #查无有效属组的文件,即文件的属组在/etc/groups中不存在
-nouser #查无有效属主的文件,即文件的属主在/etc/passwd中不存
-newer f1 !f2 #查更改时间比f1新但比f2旧的文件
-type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文件
-size n[c] #查长度为n块[或n字节]的文件
-depth #使查找在进入子目录前先行查找完本目录
-fstype #查更改时间比f1新但比f2旧的文件
-type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文件
-size n[c] #查长度为n块[或n字节]的文件
-depth #使查找在进入子目录前先行查找完本目录
-fstype #查位于某一类型文件系统中的文件,这些文件系统类型通常可 在/etc/fstab中找到
-mount #查文件时不跨越文件系统mount点
-follow #如果遇到符号链接文件,就跟踪链接所指的文件
-cpio %; #查位于某一类型文件系统中的文件,这些文件系统类型通常可 在/etc/fstab中找到
-mount #查文件时不跨越文件系统mount点
-follow #如果遇到符号链接文件,就跟踪链接所指的文件
-cpio #对匹配的文件使用cpio命令,将他们备份到磁带设备中
-prune #忽略某个目录
1.根据文件名查找:-name 可以支持glob风格文件名通配
用法:find 查找路径 -name 文件名
]# find . -name “*.txt” 查找/tmp目录下所有的txt文件
./maxusers.txt
./we/dd1.txt
./we/dd2.txt
./we/dd3.txt
]# find . -name “[A-Z]*” -print 查找当前目录及子目录中查找文件名以一个大写字母开头的文件
./man/man3/Git.3pm.gz
./man/man3/Git::I18N.3pm.gz
]# find . -name “f*” 查找/tmp目录下以f开头的文件
./functions
./fenzu
./fenz
]# find /usr -name “[a-z][0-9]” 查找/usr目录下以小写字母开头,后面跟数字0-9开头的文件
/usr/bin/m4
/usr/share/gcc-4.8.2/python/libstdcxx/v6
2.根据文件从属关系查找:
- -user USERNAME:查找属主为指定用户的所有文件。
查找/var目录下文件属主为centos用户的所有文件
]# find /var -user centos
/var/spool/mail/centos
- -group GRPNAME:查找属组为指定组的所有文件.
查找 /home目录里面属组为nologin的文件
]# find /home -group nologin -ls
6292165 0 drwx—— 2 nologin nologin 76 10月 20 20:55 /home/nologin
6292166 4 -rw-r–r– 1 nologin nologin 18 9月 7 00:25 /home
- -uid UID:查找属主指定的UID的所有文件。
查找/var目录下uid为48的文件
]# find /var -uid 48 -ls
771874 0 drwx—— 2 apache apache 6 10月 12 01:17 /var/lib/dav
17148123 0 drwx—— 3 apache apache 19 10月 12 01:17 /var/cache/httpd
- -gid GID:查找属组指定的GID的所有文件。
查找/var目录下gid为91的文件
]# find /var -gid 91 -ls
17133941 0 drwxr-xr-x 3 root tomcat 21 10月 13 10:30 /var/lib/tomcat
25354344 0 drwxrwxr-x 2 root tomcat 6 8月 7 12:32 /var/lib/tomcat/webapps
- -nouser:查找没有属主的文件。
查找/home目录里面没有属主的文件
]# find /home -nouser
/home/mandriva
/home/mandriva/.bash_logout
/home/mandriva/.bash_profile
/home/mandriva/.bashrc
- -nogroup:查找没有属组的文件。
例如:查找/tmp目录里面没有属组的文件
[root@centOS tmp]# find /tmp -nogroup -ls
16798173 0 -rw-r–r– 1 root 2050 0 10月 18 17:37 /tmp/fenz
3.根据文件的类型查找,常见的文件类型有如下
用法:find 查找路径 -type 文件类型
f: 普通文件
d: 目录文件
l:符号链接文件
b:块设备 文件
c:字符设备文件
p:管道文件
s:套接字文件
查找/dev目录下的所有块设备
[root@centOS tmp]# find /dev -type b
/dev/sda6
/dev/sda5
/dev/sda4
1、找出/tmp目录下属主为非root的所有文件;
]# find . ! -user root -ls 方法1:用!号表示非
16819217 20 -rw-r–r– 1 dxl distro 17480 10月 21 17:57 ./functions
17126623 0 drwxr-xr-x 3 dxl root 61 10月 22 18:10 ./we]# find . -not -user oot -ls 方法2:加-not,表示非
16819217 20 -rw-r–r– 1 dxl distro 17480 10月 21 17:57 ./functions
17126623 0 drwxr-xr-x 3 dxl root 61 10月 22 18:10 ./we
2、找出/tmp目录下文件名中不包含fstab字符串的文件;
]# find . -name “fstab” 先找出带fstab字符的文件
./fstab
./fstab222
]# find . ! -name “fstab“
3、找出/tmp目录下属主为非root,而且文件名不包含fstab字符串的文件;
]# find . ! -name “fstab” ! -user root -ls
16819217 20 -rw-r–r– 1 dxl distro 17480 10月 21 17:57 ./functions
17126623 0 drwxr-xr-x 3 dxl root 61 10月 22 18:10 ./we
组合条件:逻辑表达式
-a 与:前后条件要通时满足,find默认为这个选项
-o: 或者
!,-not:非
4.根据指定的文件的大小查找
-size [+|-]指定文件的大小
常用单位有:k(千字节), M(兆字节), G(1024M字节)
1G=1024M=1024K
例如:我要在某目录查找并指定为10k的文件,有三种输入方式表示三种不同的查找结果
10k:查找到的结果为大于9k,小于或等10k的文件
-10k:查找大于0小于10k的文件
+10k:查找大于大于10k的文件
查找/var目录下,查找深度到 2级子目录,大于11k的文件
]# find /var -maxdepth 2 -size +11k -type f -exec ls -lh {} \;
-rw-r--r--. 1 root root 585K 10月 28 10:32 /var/log/lastlog
-rw-rw-r--. 1 root utmp 131K 10月 28 10:32 /var/log/wtmp
.........
5.根据时间戳查找:就是根据文件的修改时间,访问时间,文件属性改变时间来查找文件
1.以“天”为单位: find 查找目标 -atime [+|-]n
“4” :4天前的那一天,表示查找第5天00:00到23.59分59秒创建的文档
“-4” :表示查找小于等于过去4天内的文档
“+4” :查找大于等于过去5天的文件
查找/var目录内过去4天内的修改过的文件 ]# find /var -mtime -4 -exec ls -rlt {} \;
以“分钟”为单位:
-amin
-mmin
-cmin
6.根据权限查找:
-perm [/|-]mode
- mode:精确权限匹配,按给出的权限进行精确查找
]# find . -perm 646 -exec ls -l {} \; -rw-r--rw-. 1 root root 0 10月 28 12:58 ./ddd.txt
- /mode:权限前加斜线,任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足,权限之间存在“或”关系。
要查找权限位的其他人有写权限的文件, ]# find . -perm /002 -exec ls -l {} \; -rw-r--rw-. 1 root root 0 10月 28 12:58 ./ddd.txt -rw-r--rw-. 1 root root 0 10月 28 12:58 ./ddd.txt ]# find . -perm /222 -exec ls -l {} \; 查找任何有写入权限的文件 总用量 0 -rw-r--rw-. 1 root root 0 10月 28 12:58 ddd.txt drwxr-xr-x. 2 root root 38 10月 28 13:00 dir1 .......... 说明:第一个实例/002,表示只对其他用户的权限位的写权限进行查找。 002就是不进行属主和属组的权限位进行查找的意思。 但是在centos6上面有区别,centos6上/002也可以用+002表示,centos7上面find不再使用+号。 centos6上/002表示任意权限位存在写入的都会找到
- -mode:每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足,权限之间存在“与”关系。
]# find . -perm -664 -exec ls -l {} \; -rw-rw-rw-. 1 root root 0 10月 28 12:58 ./ddd.txt
处理动作:对find查找出的的结果进行的一列处理,例如删除,复制等。
- -print:输出至标准输出;默认的动作
- -ls:类似于对查找到的文件执行“ls -l”命令,输出文件的详细信息;
- -delete:删除查找到的文件;
- -fls /PATH/TO/SOMEFILE:把查找到的所有文件的长格式信息保存至指定文件中;
- ok COMMAND {} \ ; :对查找到的每个文件执行由COMMAND表示的命令;每次操作都由用户进行确认;
- -exec COMMAND {} \ ; :对查找到的每个文件执行由COMMAND表示的命令;
注意:find传递查找到的文件路径至后面的命令时,是先查找出所有符合条件的文件路径,并一次性传递给后面的命令;
但是有些命令不能接受过长的参数,此时命令执行会失败;另一种方式可规避此问题:
find | xargs COMMAND
xargs命令通俗来讲就是将标准输入转成各种格式化的参数,所以命令[command 1] | xargs [command 2]就是将command 1的标准输出结果,通过管道|变成xargs的标准输入,然后xargs再将此标准输入变成参数,传给[command 2]。这样一来,通过xargs命令,我们便可以在管道后面使用那些不接收标准输入的命令了。例如[command 1]|xargs ls。
1、查找/var目录下属主为root,且属组为mail的所有文件或目录;
]# find /var -user root -group mail -ls
8446487 0 drwxrwxr-x 2 root mail 260 10月 29 11:48 /var/spool/mail
9436072 4 -rw——- 1 root mail 680 10月 29 11:48 /var/spool/mail/root
2、查找/usr目录下不属于root, bin或hadoop的所有文件或目录;用两种方法;
]# find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls
注意小括号前后的空格
]# find /usr -not -user root -not -user bin -not -user hadoop -ls
3、查找/etc目录下最近一周内其内容修改过,且属主不是root用户也不是hadoop用户的文件或目录;
]# find /etc -mtime -7 -a -not ( -user root -o -user hadoop ) -ls
]# find /etc -mtime -7 -a -not -user root -a -not -user hadoop -ls
4、查找当前系统上没有属主或属组,且最近一周内曾被访问过的文件或目录;
]# find / ( -nouser -o -nogroup ) -atime -7 -ls
82 0 drwx—— 2 1006 distro 62 10月 3 17:35 /home/mandriva
4215538 0 drwx—— 2 we55 2050 76 10月 24 11:33 /home/we55
4215539 4 -rw-r–r– 1 we55 2050 18 9月 7 00:25 /home/we55/.bash_logout
……..
5、查找/etc目录下大于1M且类型为普通文件的所有文件;
]# find /etc -size +1M -type f -exec ls -lh {};
6、查找/etc目录下所有用户都没有写权限的文件;
]# find /etc -not -perm /222 -type f -ls
7、查找/etc目录至少有一类用户没有执行权限的文件;
]# find /etc -not -perm -111 -type f -ls
8、查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的所有文件;
]# find /etc -perm -113 -type f -ls
9、查找/test下的.txt的普通文件,不查找子目录。
] # find /test ! -name “test” -type d -prune -o -type f -name “*.txt” -print
查找当前目录下的普通文件,不查找子目录
] # find . ! -name “.” -type d -prune -o -type f -print
-maxdepth<目录层级>:设置最大目录层级; -mindepth<目录层级>:设置最小目录层级,设定查找目标的目录查找层级,有利于加快查找速度。
例如:查找/etc一级目录下的所有txt文件,不查找子目录里面的文件。
-prune 排除指定某个不要进行查找的目录