linux下find(文件查找)命令的用法总结
Linux下查找文件的命令有两个;locate 和 find
首先说下locate,locate这个命令是对其生成的数据库进行遍历(生成数据库的命令:updatedb),这一特性决定了用locate查找文件速度很快,但是locate命令只能对文件进行模糊匹配,在精确度上来说差了点,简单介绍下它的两个选项:
#locate
-i //查找文件的时候不区分大小写 比如:locate –i passwd
-n //只显示查找结果的前N行 比如:locate -n 5 passwd
下面重点说下find,find在不指定查找目录的情况下是对整个系统进行遍历查找
使用格式 : find [指定查找目录] [查找规则] [查找完后执行的action]
[指定查找目录]例如:
这里要注意的是目录之间要用空格分开
[查找规则]
(1)根据文件名查找
# -iname //根据文件名查找,但是不区分大小写
这里另外介绍下文件名通配的知识
*表示 通配任意的字符
?表示 通配任意的单个字符
[ ] 表示 通配括号里面的任意一个字符
# -user //根据属主来查找文件
# -group //根据属组来查找文件
(3)根据uid 和 gid来查找用户
#find /tmp -uid 500 //查找uid是500 的文件
#find /tmp -gid 1000 // 查找gid是1000的文件
(4)-a and -o and –not的使用
# -a 连接两个不同的条件(两个条件必须同时满足)
# -o 连接两个不同的条件(两个条件满足其一即可)
# -not 对条件取反的
#-atime
#-mtime
#-ctime
#-amin
#-mmin
#-cmin
所以这里atime,mtime,ctime就是分别对应的“最近一次访问时间”“最近一次内容修改时间”“最近一次属性修改时间”,这里的atime的单位指的是“天”,amin的单位是分钟
#find /tmp –atime +5 //表示查找在五天内没有访问过的文件
#find /tmp -atime -5 //表示查找在五天内访问过的文件
(6)根据文件类型来查找文件
-type
f // 普通文件
d //目录文件,它会把[目标目录]也会显示出来,如果使用find /tmp -type d|xargs rm -r 就会连/tmp目录一起删掉!
l //链接文件
b //块设备文件
c //字符设备文件
p //管道文件
s //socket文件
(7)根据大小来查找文件
-size
#find /tmp -size 2M //查找在/tmp 目录下等于2M的文件
#find /tmp -size +2M //查找在/tmp 目录下大于2M的文件
#find /tmp -size -2M //查找在/tmp 目录下小于2M的文件
(8)根据文件权限查找文件
-perm
#find /tmp -perm 755 //查找在/tmp目录下权限是755的文件
#find /tmp -perm +222 //表示只要有一类用户(属主,属组,其他)的匹配写权限就行
#find /tmp -perm -222 //表示必须所有类别用户都满足有写权限
(9)-nouser and -nogroup
#find / -nogroup –a –nouser //在整个系统中查找既没有属主又没有属组的文件(这样的文件通常是很危险的,作为系统工程师的我们应该及时清除掉)
[查找完执行的action]
# -print //默认情况下的动作
# -ls //查找到后用ls 显示出来
# -ok [commend] //查找后执行命令的时候询问用户是否要执行
# -exec [commend] //查找后执行命令的时候不询问用户,直接执行
这里要注意{}的使用:替代查找到的文件
#find /tmp -atime +30 –exec rm –rf {} \; #删除查找到的超过30天没有访问过文件
我们也可以使用xargs来对查找到的文件进一步操作
之所以用到这xargs这个个命令,关键是由于很多命令不支持|管道来传递参数,而日常工作中有有这个必要,所以就有了xargs命令,例如:
find /sbin -perm +700 |ls -l 这个命令是错误的
find /sbin -perm +700 |xargs ls -l 这样才是正确的