24.文件查找命令企业级应用

文件查找：

　　在文件系统上查找符合条件的文件；

　　　　实现工具：locate，find

　　locate：

　　　　依赖于事先构建好的索引库；

　　　　　　系统自动实现（周期性任务）；

　　　　　　手动更新数据库（updatedb）；

　　　　工作特性：

　　　　　　查找速度快；

　　　　　　模糊查找；

　　　　　　非实时查找；

　　　　locate [OPTION]... PATTERN...

　　　　　　-b：只匹配路径中的基名；

　　　　　　-c：统计出共有多少个符合条件的文件；

　　　　　　-r：BRE

　　　　注意：索引构建过程需要遍历整个根文件系统，极消耗资源；

　　find：

　　　　实时查找工具，通过遍历指定起始路径下文件系统层级结构完成文件查找；

　　　　工作特性：

　　　　　　查找速度略慢；

　　　　　　精确查找；

　　　　　　实时查找；

　　　　用法：

　　　　　　find [OPTIONS] [查找起始路径] [查找条件] [处理动作]

　　　　　　　　查找起始路径：指定具体搜索目标起始路径；默认为当前目录；

　　　　　　　　查找条件：指定的查找标准，可以根据文件名、大小、类型、从属关系、权限等等标准进行；默认为找出指定路径下的所有文件；

　　　　　　　　处理动作：对符合查找条件的文件做出的操作，例如删除等操作；默认为输出至标准输出；

　　　　　　查找条件：

　　　　　　　　表达式：选项和测试

　　　　　　　　测试：

　　　　　　　　　　根据文件名查找：

　　　　　　　　　　　　-name "pattern"

　　　　　　　　　　　　-iname "pattern"

　　　　　　　　　　　　　　　　支持glob风格的通配符；

　　　　　　　　　　　　　　　　*，？，[]，[^]

　　　　　　　　　　　　-regex pattern：基于正则表达式模式查找文件，匹配是整个路径，而非其名；

　　　　　　　　　　根据文件从属关系查找：

　　　　　　　　　　　　-user USERNAME：查找属主指定用户的所有文件；

　　　　　　　　　　　　-group GRPNAME：查找属组指定组的所有文件；

　　　　　　　　　　　　-uid UID：查找属主指定UID的所有文件；

　　　　　　　　　　　　-gid GID：查找属组指定的GID的所有文件；

　　　　　　　　　　　　-nouser：查找没有属主的文件；

　　　　　　　　　　　　-nogroup：查找没有属组的文件；

　　　　　　　　　　根据文件的类型查找：

　　　　　　　　　　　　-type TYPE：

　　　　　　　　　　　　　　f：普通文件

　　　　　　　　　　　　　　d：目录文件

　　　　　　　　　　　　　　l：符号链接文件

　　　　　　　　　　　　　　b：块设备文件

　　　　　　　　　　　　　　c：字符设备文件

　　　　　　　　　　　　　　p：管道文件

　　　　　　　　　　　　　　s：套接字文件

　　　　　　　　　　组合测试：

　　　　　　　　　　　　与：-a，默认组合逻辑；

　　　　　　　　　　　　或：-o

　　　　　　　　　　　　非：-not，I

　　　　　　　　　　练习：

　　　　　　　　　　　　1、找出/tmp目录下属主为非root的所有文件；

　　　　　　　　　　　　2、找出/tmp目录下文件名中不包含fstab字符串的文件；

　　　　　　　　　　　　3、找出/tmp目录下属主为非root，而且文件名不包含fstab字符串的文件；

　　　　　　　　　　　　　　!A -a !B = !(A -o B)

　　　　　　　　　　　　　　!A -o !B = !(A -a B)

　　　　　　　　　　根据文件的大小查找：

　　　　　　　　　　　　-size[+|-]#UNIT

　　　　　　　　　　　　　　常用单位：K，M，G

　　　　　　　　　　　　　　#UNIT：（#-1，#]

　　　　　　　　　　　　　　-#UNIT：[0，#-1]

　　　　　　　　　　　　　　+#UNIT：(#，oo]　

　　　　　　　　　　根据时间戳查找：

　　　　　　　　　　　　　　以“天”为单位：

　　　　　　　　　　　　　　　　-atime [+|-]#

　　　　　　　　　　　　　　　　　　#：[#，#-1)

　　　　　　　　　　　　　　　　　　-#：(#，0]

　　　　　　　　　　　　　　　　　　+#：(oo，#-1]

　　　　　　　　　　　　　　　　-mtime

　　　　　　　　　　　　　　　　-ctime

　　　　　　　　　　　　　　以“分钟”为单位：

　　　　　　　　　　　　　　　　-amin

　　　　　　　　　　　　　　　　-mmin

　　　　　　　　　　　　　　　　-cmin

　　　　　　　　　　根据权限查找：

　　　　　　　　　　　　　-perm  [/|-]mode

　　　　　　　　　　　　　　　　mode：精确权限匹配；

　　　　　　　　　　　　　　　　/mode：任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足；

　　　　　　　　　　　　　　　　　　9位权限之间存在“或“关系；

　　　　　　　　　　　　　　　　-mode：每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足；

　　　　　　　　　　　　　　　　　　9位权限之间存在“与“关系；

　　　　　　　　　　处理动作：

　　　　　　　　　　　　-print：输出至标准输出；默认的动作；

　　　　　　　　　　　　-ls：类似于对查找到的文件执行”ls-l“命令，输出文件的详细信息；

　　　　　　　　　　　　-delete：删除查找到的文件；

　　　　　　　　　　　　-fls /PATH/TO/SOMEFILE：把查找到的所有文件的长格式信息保存至指定文件中；

　　　　　　　　　　　　-ok COMMAND {} \；：对查找到的每个文件执行由COMMAND表示的命令；每次操作都由用户进行确认；

　　　　　　　　　　　　-exec COMMAND {} \；：对查找到的每个文件执行由COMMAND表示的命令；

　　　　　　　　　　　　注意：find传递查找到的文件路径至后面的命令时，是先查找出所有符合条件的文件路径，并一次性传递给后面的命令；

　　　　　　　　　　　　　　但是有些命令不能接受过长的参数，此时命令执行会失败；另一种方式可规避此问题；

　　　　　　　　　　　　　　　　find | xargs COMMAND

　　　　　　　　　　　　课外作业：学习xargs命令的用法；

　　　　　　　　　　练习：

　　　　　　　　　　　　1.查找/var/目录下属主为root，且属组为mail的所有文件或目录；

　　　　　　　　　　　　　　find /var -user root -a -group mail -ls

　　　　　　　　　　　　2.查找/usr/目录下不属于root，bin或hadoop的所有文件或目录；用两种方法；

　　　　　　　　　　　　　　find /usr -not -user root -a -not -user bin -a -not -user hadoop

　　　　　　　　　　　　　    find /usr -not \(-user root -o -user bin -o -user  hadoop \) -ls 

　　　　　　　　　　　　3.查找/etc/目录下最近一周内其内容修改过，且属主不是root用户也不是hadoop用户的文件或目录；

　　　　　　　　　　　　　　find /etc -mtime -7 -a -not -user root -a -not -user hadoop

　　　　　　　　　　　　　　find /etc -mtime -7 -a -not \(-user root -o -not -user hadoop\) -ls

　　　　　　　　　　　　4.查找当前系统上没有属主或属组，且最近一周内曾被访问过的文件或目录；

　　　　　　　　　　　　　　find / \(-nouser -o -nogroup \) -atime -7 -ls

　　　　　　　　　　　　5.查找/etc目录下大于1M且类型为普通文件的所有文件；

　　　　　　　　　　　　　　find /etc -size +1M -type f -exec ls -lh {} \；

　　　　　　　　　　　　6.查找/etc目录下所有用户都没有写权限的文件；

　　　　　　　　　　　　　　find /etc -not -perm /222 -type f -ls

　　　　　　　　　　　　7.查找/etc目录至少有一类用户没有执行权限的文件；

　　　　　　　　　　　　　　find /etc -not -perm -111 -type f -ls

　　　　　　　　　　　　8.查找/etc/init.d/目录下，所有用户都有执行权限，且其他用户有写权限的所有文件；

　　　　　　　　　　　　　　find /etc -perm -113 -type f -ls

　　　　　　　　博客作业：find详解