linux下find(文件查找)命令的用法总结

前言:我们为什么要学会使用find命令?
每一种操作系统都有成千上万的文件组成,对于linux这样“一切皆文件”的操作系统来说更不例外,大家应该都能很轻松使用windows下的文件查找功能,但是对linux这一功能可能并不是很熟悉,其实想玩linux的你更要牢牢掌握这个命令,因为linux不像windows那样有固定的文件名后缀,并且因为linux阵营下百家争鸣的特性,一个相同的文件在不同的发行版,可能会有不同,所以如果你能牢牢掌握find命令的使用,你在摸索linux的道路上将会顺利很多,同时你会发现linux下文件查找功能其实很简单,而且要比windows下查找功能强大很多很多!好,下面进入正题

Linux下查找文件的命令有两个;locate  find

首先说下locatelocate这个命令是对其生成的数据库进行遍历(生成数据库的命令:updatedb,这一特性决定了用locate查找文件速度很快,但是locate命令只能对文件进行模糊匹配,在精确度上来说差了点,简单介绍下它的两个选项:

  #locate 

       -i        //查找文件的时候不区分大小写 比如:locate  –i   passwd
       -n       //只显示查找结果的前N     比如:locate  -n  5   passwd

下面重点说下findfind在不指定查找目录的情况下是对整个系统进行遍历查找
使用格式    find  [指定查找目录]  [查找规则]  [查找完后执行的action]

[指定查找目录]例如:

这里要注意的是目录之间要用空格分开

 [查找规则

 1)根据文件名查找

        #  -name       //根据文件名查找(精确查找)

           #  -iname       //根据文件名查找,但是不区分大小写  

这里另外介绍下文件名通配的知识 

*表示  通配任意的字符

     

 ?表示  通配任意的单个字符

   

 [ ] 表示 通配括号里面的任意一个字符


2)根据文件所属用户和组来查找文件

           #  -user         //根据属主来查找文件

           #  -group        //根据属组来查找文件

3)根据uid  gid来查找用户

           #find  /tmp  -uid  500  //查找uid500 的文件

           #find  /tmp  -gid  1000 // 查找gid1000的文件

4-a  and  -o  and  –not的使用

           # -a 连接两个不同的条件(两个条件必须同时满足)

 

          # -o 连接两个不同的条件(两个条件满足其一即可)

          # -not 对条件取反的    

  

5)根据文件时间戳的相关属性来查找文件

          我们可以使用stat命令来查看一个文件的时间信息 如下:

   

           #-atime

           #-mtime

           #-ctime

           #-amin

           #-mmin

           #-cmin

   所以这里atime,mtime,ctime就是分别对应的“最近一次访问时间”“最近一次内容修改时间”“最近一次属性修改时间”,这里的atime的单位指的是“天”,amin的单位是分钟  

          #find  /tmp  –atime  +5           //表示查找在五天内没有访问过的文件

          #find  /tmp  -atime  -5            //表示查找在五天内访问过的文件
6)根据文件类型来查找文件

                -type

                      f     // 普通文件

                      d     //目录文件,它会把[目标目录]也会显示出来,如果使用find /tmp -type d|xargs rm -r 就会连/tmp目录一起删掉!

                      l     //链接文件

                      b     //块设备文件

                      c     //字符设备文件

                      p     //管道文件

                      s     //socket文件

 


(7)根据大小来查找文件
         -size 
          #find  /tmp  -size   2M           //查找在/tmp 目录下等于2M的文件

          #find  /tmp  -size  +2M           //查找在/tmp 目录下大于2M的文件

          #find  /tmp  -size  -2M           //查找在/tmp 目录下小于2M的文件
(8)根据文件权限查找文件

           -perm

          #find  /tmp  -perm  755           //查找在/tmp目录下权限是755的文件

          #find  /tmp  -perm  +222          //表示只要有一类用户(属主,属组,其他)的匹配写权限就行

          #find  /tmp  -perm  -222          //表示必须所有类别用户都满足有写权限

 (9)-nouser  and  -nogroup

          #find  /  -nogroup –a –nouser       //在整个系统中查找既没有属主又没有属组的文件(这样的文件通常是很危险的,作为系统工程师的我们应该及时清除掉)

  [查找完执行的action]

         # -print                                 //默认情况下的动作

         # -ls                                     //查找到后用ls 显示出来

         # -ok  [commend]                //查找后执行命令的时候询问用户是否要执行

         # -exec [commend]              //查找后执行命令的时候不询问用户,直接执行

这里要注意{}的使用:替代查找到的文件

  

     #find  /tmp  -atime  +30  –exec rm –rf  {}  \ #删除查找到的超过30天没有访问过文件

     我们也可以使用xargs来对查找到的文件进一步操作

 

    
 

之所以用到这xargs这个个命令,关键是由于很多命令不支持|管道来传递参数,而日常工作中有有这个必要,所以就有了xargs命令,例如:

 find /sbin -perm +700 |ls -l       这个命令是错误的

 find /sbin -perm +700 |xargs ls -l   这样才是正确的

posted @ 2016-07-09 17:34  Linux从菜鸟到大神  阅读(14240)  评论(2编辑  收藏  举报