文件查找:
在文件系统上查找符合条件的文件;
实现工具:locate, find
locate:
依赖于事先构建好的搜引库;
系统自动实现(周期性任务);
手动更新数据库(updatedb);
工作特性:
查找速度快;
模糊查找;
非实时查找(数据库里的内容可能是旧的)
使用方式:locate [OPTION]... PATTERN...
-b:只匹配基名,不匹配路径名
-c:只显示符合条件的文件的个数
-r: BRE
注意:搜引构建过程需要遍历整个根文件系统,极消耗资源;
find:
实时查找,通过遍历指定起始路径下文件系统的层级结构完成文件查找
工作特性:
查找速度略慢
精确查找
实时查找
用法:
find [OPTION]...[PATH] [CONDITION] [ACTION]
PATH:搜索目标的起始路径,默认为当前路径;
CONDITION:指定的查找标准/条件,可以根据文件名,大小,类型,从属关系,权限等等标准进行,默认找出路径下的所有文件
ACTION: 处理动作,默认为输出至标准输出;
表达式:选项+测试
测试(结果为布尔型,要么满足true,要么不满足false):
根据文件名查找
-name PATTERN:
-iname PATTERN
以上PATTERN指glob机制的通配符,不是正则表达式。
支持的通配符包括:*,?,[],[^]
-regex PATTERN:基于正则表达式 regular expression查找文件,匹配整个路径,而非基名。不常用。
根据文件从属关系查找
-user UserName:查找属主为指定用户的文件
-group GroupName:查找属组为指定组的文件
-uid UID:查找属主UID为指定值的文件;注如果用户被删除了,他的文件的属主就看不到该用户了,但是UID还在
-gid GID:查找属组GID为指定值的文件
-nouser:查找没有属主的文件
-nogroup:查找没有属组的文件
根据文件的类型查找
-type TYPE:
f:普通文件
d:目录文件
l:符号链接文件
b:块设备文件
c:字符设备文件
p:管道文件
s:套接字文件
组合测试
与:-a,默认组合逻辑,-a可以省略。例如find /etc -nouser -a -type f -ls
或:-o
非:-not或者!,例如:find /etc -not -type f -ls
根据文件大小查找
-size [+|-]#UNIT
常用UNIT包括
k,M,G
#UNIT : (#-1, #]
-#UNIT:[0, #-1]
+#UNIT:(#, 无穷大)
根据时间戳查找
以day为单位
-atime [+|-]#:访问时间
-mtime [+|-]#:修改时间
-ctime [+|-]#:改变时间
#:[#,#-1)表示第前#天
-#:(#,0]表示#天内
+#:(无穷大,#-1]表示#天外
以minute为单位
-amin [+|-]#:访问时间
-mmin [+|-]#:修改时间
-cmin [+|-]#:改变时间
根据权限查找
-perm [/|-] MODE
MODE:精确权限匹配;
例如:find ./ -perm 644 -ls
/MODE:任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足;9位权限之间"或"关系;
例如:find / -perm /002 -ls,找出这种非常危险的文件(普通用户有写权限);
-MODE:每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件;9位权限之间"与"关系;
例如: find / -perm -664 -ls
练习:
1,找出/tmp目录下属主为非root的文件
find /tmp -not -user root -ls
2,找出/tmp目录下文件名不包含fstab字符串的文件
find /tmp ! -iname "*fstab*" -ls
3,找出/tmp目录下属主为非root,且文件名不包含fstab字符串的文件
方法一:find /tmp -not -user root -a -not -iname "*fstab*" -ls
方法二:find /tmp -not \(-user root -o -iname "*fstab*"\) -ls
ACTION:
对符合条件的文件做出的操作,例如删除等等;
-print:输出至标准输出,默认动作
-ls:对查找到的文件执行“ls -l”命令,输出文件的长格式信息
-delete:对查找到的文件进行删除操作
-fls FileName:将查找到的文件的长格式信息保存到指定文件中
-ok COMMAND {}\; :对查找到的每个文件执行由COMMAND表示的命令,每次操作都需要用户确认。
例如:find ./ -nouser -a -nogroup -ok chown root:root {} \; {}是占位符,位于命令中文件的位置;
-exec COMMAND {}\; :对查找到的每个文件执行由COMMAND表示的命令,不需要用户确认。
例如:find ./ -perm /002 -exec mv {} {}.danger \; 将其它用户可写的文件的文件名字后面加danger;
注意:find传递查找到的文件路径至后面的命令时,是先查找出符合条件的文件路径,并一次性的传递给后面的命令;但是有些命令不能接收过长的参数,此时命令执行会失败;另一种方式可以规避次问题;
find | xargs COMMAND
课外作业:学习xargs命令的用法
练习:
1,查找/var目录下,属主为root,且属组为mail的所有文件和目录
答案:find /var -user root -a -group mail -ls
2,查找/usr目录下,不属于root,bin和hadoop的所有文件和目录;两种方法;
答案:
方法一:find /usr -not -user root -a -not -user bin -a -not -user hadoop
方法二:find /usr -not \( -user root -o -user bin -o -user hadoop\)
3,查找/etc目录下,最近一周其内容修改过,且属主不是root用户,也不是hadoop用户的文件和目录
答案:find /etc -mtime -7 -a -not -user root -a -not -user hadoop
4,查找当前系统上,没有属主或属组,且最近一周内曾被访问过的文件和目录
答案:find / \( -nouser -o -nogroup \) -a -atime -7 -ls
5,查找/etc目录下,大于1M且类型为普通文件的所有文件
答案:find /etc -size +1M -a -type f -exec ls -lh {} \;
6,查找/etc目录下,所有用户都没有写权限的文件
答案:find /etc \( -not -perm /222 \) -a -type f -ls
7,查找/etc目录下,至少有一类用户没有执行权限的文件
答案:find /etc \( -not -perm -111 \) -a -type f -ls
8,查找/etc/init.d目录下,所有用户都有执行权限,且其他用户有写权限的文件
答案:find /etc/init.d -perm -113 -a -type f -ls
注:虽然符号链接文件的权限都是777,但是权限无效,不会影响到原文件
