[linux] find 查找文件
find pathname -options [-print -exec -ok ...]
用于在文件树中查找文件,并作出相应的处理。
即使系统中含有网络文件系统( NFS),find命令在该文件系统中同样有效,只你具有相应的权限。 在运行一个非常消耗资源的find命令时,很多人都倾向于把它放在后台执行,因为遍历一个大的文件系统可能会花费很长的时间(这里是指30G字节以上的文件系统)。
- 命令参数:
pathname:
find命令所查找的目录路径。例如用.来表示当前目录,用/来表示系统根目录。
-print:
find命令将匹配的文件输出到标准输出。
-exec:
find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' { } \;,注意{ }和\;之间的空格。
-ok:
和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。
- 命令选项:
-name
按照文件名查找文件。
-perm
按照文件权限来查找文件。
-prune
使用这一选项可以使find命令不在当前指定的目录中查找,如果同时使用-depth选项,那么-prune将被find命令忽略。
-user
按照文件属主来查找文件。
-group
按照文件所属的组来查找文件。
-mtime -n +n
按照文件的更改时间来查找文件,
- n表示文件更改时间距现在n天以内,
+ n表示文件更改时间距现在n天以前。
find命令还有-atime和-ctime 选项,但它们都和-mtime选项相似。
-nogroup
查找无有效所属组的文件,即该文件所属的组在/etc/groups中不存在。
-nouser
查找无有效属主的文件,即该文件的属主在/etc/passwd中不存在。
-newer file1 ! file2
查找更改时间比文件file1新但比文件file2旧的文件。
-type
查找某一类型的文件,诸如:
b - 块设备文件。
d - 目录。
c - 字符设备文件。
p - 管道文件。
l - 符号链接文件。
f - 普通文件。
-size n:[c]
查找文件长度为n块的文件,带有c时表示文件长度以字节计。
-depth:在查找文件时,首先查找当前目录中的文件,然后再在其子目录中查找。
-fstype:
查找位于某一类型文件系统中的文件,这些文件系统类型通常可以在配置文件/etc/fstab中找到,该配置文件中包含了本系统中有关文件系统的信息。
-mount:
在查找文件时不跨越文件系统mount点。
-follow:
如果find命令遇到符号链接文件,就跟踪至链接所指向的文件。
-cpio:
对匹配的文件使用cpio命令,将这些文件备份到磁带设备中。
另外,下面三个的区别:
-amin n 查找系统中最后N分钟访问的文件
-atime n 查找系统中最后n*24小时访问的文件
-cmin n 查找系统中最后N分钟被改变文件状态的文件
-ctime n 查找系统中最后n*24小时被改变文件状态的文件
-mmin n 查找系统中最后N分钟被改变文件数据的文件
-mtime n 查找系统中最后n*24小时被改变文件数据的文件
1. 基本实例
1.1 查找指定时间内修改过的文件
-
超找48小时内修改过的文件
find -atime -2
1.2 根据关键字查找
- 在当前目录查找 以.log结尾的文件。 ". "代表当前目录
find . -name "*.log"
1.3 按照目录或文件的权限来查找文件
- 查找/opt/soft/test/目录下 权限为 777的文件
find /opt/soft/test/ -perm 777
1.4 按类型查找
- 查找当前目录以.log结尾的普通文件
find . -type f -name "*.log"
1.5 查找当前所有目录并排序
find . -type d | sort
1.6 按大小查找文件
- 查找当前目录大于1K的文件
find . -size +1000c -print
2. exec详解
-exec 参数后面跟的是command命令,它的终止是以;为结束标志的,所以这句命令后面的分号是不可缺少的,考虑到各个系统中分号会有不同的意义,所以前面加反斜杠。
{} 花括号代表前面find查找出来的文件名。
使用find时,只要把想要的操作写在一个文件里,就可以用exec来配合find查找。
在有些操作系统中只允许-exec选项执行诸如l s或ls -l这样的命令。
大多数用户使用这一选项是为了查找旧文件并删除它们。
建议在真正执行rm命令删除文件之前,最好先用ls命令看一下,确认它们是所要删除的文件。
exec选项后面跟随着所要执行的命令或脚本,然后是一对儿{ },一个空格和一个\,最后是一个分号。
为了使用exec选项,必须要同时使用print选项。
如果验证一下find命令,会发现该命令只输出从当前路径起的相对路径及文件名。
2.1 ls -l命令放在find命令的-exec选项中
- find命令匹配到了当前目录下的所有普通文件,并在-exec选项中使用ls -l命令将它们列出。
find . -type f -exec ls -l {} \;
2.2 在目录中查找更改时间在n日以前的文件并删除它们
- 在shell中用任何方式删除文件之前,应当先查看相应的文件。当使用诸如mv或rm命令时,可以使用-exec选项的安全模式。它将在对每个匹配到的文件进行操作之前提示你。
find . -type f -mtime +14 -exec rm {} \;
2.3 在目录中查找更改时间在n日以前的文件并删除它们,在删除之前先给出提示
- find命令在当前目录中查找所有文件名以.log结尾、更改时间在5日以上的文件,并删除它们,只不过在删除之前先给出提示。
按y键删除文件,按n键不删除。 -ok是安全模式
find . -name "*.log" -mtime +5 -ok rm {} \;
2.4 -exec中使用grep命令
- 任何形式的命令都可以在-exec选项中使用。find命令首先匹配所有文件名为“ passwd*”的文件,例如passwd、passwd.old、passwd.bak,然后执行grep命令看看在这些文件中是否存在一个root用户。
find /etc -name "passwd*" -exec grep "root" {} \;
2.5 查找文件移动到指定目录
find . -name "*.log" -exec mv {} .. \;
2.6 用exec选项执行cp命令
find . -name "*.log" -exec cp {} test3 \;
3. 参数 name
3.1 在自己的根目录$HOME中查找文件名符合*.log的文件,使用~作为 'pathname'参数,波浪号~代表了你的$HOME目录。
find ~ -name "*.log" -print
3.2 在当前目录及子目录中查找所有的‘ *.log‘文件
find . -name "*.log" -print
3.3 在当前目录及子目录中查找文件名以一个大写字母开头的文件
find . -name "[A-Z]*" -print
3.4 在/etc目录中查找文件名以host开头的文件
find /etc -name "host*" -print
3.5 查找$HOME目录中的文件
find ~ -name "*" -print
或
find . -print
3.6 从根目录开始查找所有的文件。
find / -name "*" -print
3.7 在当前目录查找文件名以一个个小写字母开头,最后是4到9加上.log结束的文件:
find . -name "[a-z]*[4-9].log" -print
4. 参数 perm
按照文件权限模式用-perm选项,按文件权限模式来查找文件的话,最好使用八进制的权限表示法。
4.1 在当前目录下查找文件权限位为755的文件,即文件属主可以读、写、执行,其他用户可以读、执行的文件。
find . -perm 755 -print
4.2 另一种表达方法:在八进制数字前面要加一个横杠-,表示都匹配,如-007就相当于777,-005相当于555。
find . -perm -005
5. 参数 prune
忽略某个目录。
如果在查找文件时希望忽略某个目录,因为你知道那个目录中没有你所要查找的文件,那么可以使用-prune选项来指出需要忽略的目录。
在使用-prune选项时要当心,因为如果你同时使用了-depth选项,那么-prune选项就会被find命令忽略。
find [-path ..] [expression]
在路径列表的后面的是表达式
-path "test" -prune -o -print 是 -path "test" -a -prune -o -print 的简写表达式按顺序求值, -a 和 -o 都是短路求值,与 shell 的 && 和 || 类似。
如果 -path "test" 为真,则求值 -prune , -prune 返回真,与逻辑表达式为真;
否则不求值 -prune,与逻辑表达式为假。
如果 -path "test" -a -prune 为假,则求值 -print ,-print返回真,或逻辑表达式为真;
否则不求值 -print,或逻辑表达式为真。
这个表达式组合特例可以用伪码写为:
if -path "test" then
-prune
else
-print
5.1 在test目录下查找文件,但不希望在test/test3目录下查找
find test -path "test/test3" -prune -o -print
5.2 避开多个文件夹:
- 圆括号表示表达式的结合。
\表示引用,即指示 shell 不对后面的字符作特殊解释,而留给 find 命令去解释其意义。
find test \( -path test/test4 -o -path test/test3 \) -prune -o -print
6. 参数 user 、nouser
user 按文件属主查找文件
nouser 查找属主帐户已经被删除的文件
6.1 在$HOME目录中查找文件属主为peida的文件
find ~ -user peida -print
6.2 在/etc目录下查找文件属主为peida的文件
find /etc -user peida -print
6.3 在/home目录下查找所有已经被删除的文件
- 找到那些属主在/etc/passwd文件中没有有效帐户的文件。
在使用-nouser选项时,不必给出用户名,find命令能够为你完成相应的工作。
find /home -nouser -print
7. 参数 mtime
按照更改时间或访问时间等查找文件。
如果希望按照更改时间来查找文件,可以使用mtime,atime或ctime选项。如果系统突然没有可用空间了,很有可能某一个文件的长度在此期间增长迅速,这时就可以用mtime选项来查找这样的文件。
用减号-来限定更改时间在距今n日以内的文件,而用加号+来限定更改时间在距今n日以前的文件。
7.1 在系统根目录下查找更改时间在5日以内的文件
find / -mtime -5 -print
7.2 在/var/adm目录下查找更改时间在3日以前的文件
find /var/adm -mtime +3 -print
8. 参数 newer
查找更改时间比某个文件新但比另一个文件旧的所有文件,可以使用-newer选项。
newest_file_name ! oldest_file_name
!是逻辑非符号。
8.1 查找更改时间比文件log2012.log新但比文件log2017.log旧的文件
find -newer log2012.log ! -newer log2017.log
8.2 查找更改时间在比log2012.log文件新的文件
find . -newer log2012.log -print
9. 参数 type
9.1 在/etc目录下查找所有的目录
find /etc -type d -print
9.2 在当前目录下查找除目录以外的所有类型的文件
find . ! -type d -print
9.3 在/etc目录下查找所有的符号链接文件
find /etc -type l -print
10. 参数size
按照文件长度来查找文件,这里所指的文件长度既可以用块(block)来计量,也可以用字节来计量。
以字节计量文件长度的表达形式为N c;以块计量文件长度只用数字表示即可。
在按照文件长度查找文件时,一般使用这种以字节表示的文件长度,在查看文件系统的大小,因为这时使用块来计量更容易转换。
10.1 在当前目录下查找文件长度大于1 M字节的文件
find . -size +1000000c -print
10.2 在/home/apache目录下查找文件长度恰好为100字节的文件:
find /home/apache -size 100c -print
10.3 在当前目录下查找长度超过10块的文件(一块等于512字节)
find . -size +10 -print
11. 参数depth
在使用find命令时,可能希望先匹配所有的文件,再在子目录中查找。
使用depth选项就可以使find命令这样做。
这样做的一个原因就是,当在使用find命令向磁带上备份文件系统时,希望首先备份所有的文件,其次再备份子目录中的文件。
11.1 find命令从文件系统的根目录开始,查找一个名为CON.FILE的文件。
它将首先匹配所有的文件然后再进入子目录中查找
find / -name "CON.FILE" -depth -print
12. 参数mount
在当前的文件系统中查找文件(不进入其他文件系统),可以使用find命令的mount选项。
12.1 从当前目录开始查找位于本文件系统中文件名以XC结尾的文件
find . -name "*.XC" -mount -print
