find总结及练习

文件查找:

find文件查找.png

在文件系统上查找符合条件的文件;
文件查找:locate, find非实时查找(数据库查找):locate
实时查找:find

locate:

依赖于事先构建的索引;索引的构建是在系统较为空闲时自动进行(周期性任务);手动更新数据库(updatedb);
索引构建过程需要遍历整个根文件系统,极消耗资源;

工作特点: 查找速度快; 模糊查找; 非实时查找;

locate KEYWORD

find:

实时查找工具,通过遍历指定路径下的文件系统完成文件查找;

工作特点: 查找速度略慢; 精确查找; 实时查找;

语法:
find [OPTION]... [查找路径] [查找条件] [处理动作]查找路径:指定具体目标路径;默认为当前目录;
查找条件:指定的查找标准,可以文件名、大小、类型、权限等标准进行;默认为找出指定路径下的所有文件;
处理动作:对符合条件的文件做什么操作;默认输出至屏幕;

查找条件: 根据文件名查找:

-name "文件名称":支持使用glob
*, ?, [], [^]
find /etc -name "passwd*"  :以什么开头的文件
find /etc -name "*passwd":以什么结尾的文件
find /etc -name"*passwd*":中间出现passwd的文件

查找/etc下的passwd的文件

find /etc/ -name "*passwd"

-iname "文件名称":不区分字母大小写

查找/root下的abc文件,不区分大小写

find /root/ -iname "abc"

-regex "PATTERN":以PATTERN匹配整个文件路径字符串,而不仅仅是文件名称;

根据属主、属组查找:

-user USERNAME:查找属主为指定用户的文件;-group GRPNAME: 查找属组为指定组的文件;-uid UserID:查找属主为指定的UID号的文件;-gid GroupID:查找属组为指定的GID号的文件;		-nouser:查找没有属主的文件;					-nogroup:查找没有属组的文件;

根据文件类型查找:

-type TYPE:f: 普通文件;d: 目录文件l: 符号链接文件
s:套接字文件b: 块设备文件c: 字符设备文件p: 管道文件

组合条件:

与:-a或:-o
非:-not, !
!A -a !B = !(A -o B)
!A -o !B = !(A -a B)                         如果整个条件取反本来是-a变-o

找出/tmp目录下,属主不是root,且文件名不是fstab的文件;

find /tmp \( -not -user root -a -not -name 'fstab' \) -ls
find /tmp -not \( -user root -o -name 'fstab' \) -ls

根据文件大小来查找:

-size [+|-]#UNIT常用单位:k, M, G#UNIT: (#-1, #]-3 小于等于3,大于3-1-#UNIT:[0,#-1]  3,从0开始,小于3-1				+#UNIT:(#,oo)>3到所有

根据时间戳:

以“天”为单位;
-atime [+|-]#,  #: [#,#+1):大于等于这个数字,小于这个数字加1
+#: [#+1,oo]:这个数字+1,到无穷-#: [0,#)0,到这个数字-mtime-ctime以“分钟”为单位:
-amin-mmin-cmin

根据权限查找: -perm [/|-]MODE

MODE: 精确权限匹配
/MODE:任何一类(u,g,o)对象的权限中只要能一位匹配即可;							-MODE:每一类对象都必须同时拥有为其指定的权限标准;

处理动作:

-print:默认的处理动作,显示至屏幕;			-ls:类似于对查找到的文件执行“ls -l”命令;	-delete:删除查找到的文件;-fls /path/to/somefile:查找到的所有文件的长格式信息保存至指定文件中;-ok COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令;	对于每个文件执行命令之前,都会交互式要求用户确认;-exec COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令; 
{}: 用于引用查找到的文件名称自身;
find /tmp  -cmin 5 -exec mv {} {}.new \;		注意:find传递查找到的文件至后面指定的命令时,查找到所有符合条件的文件一次性传递给后面的命令;					有些命令不能接受过多参数,此时命令执行可能会失败;另一种方式可规避此问题:
find | xargs COMMAND

练习:

1、查找/var目录下属主为root,且属组为mail的所有文件或目录;

find /var -user root -group mail

2、查找/usr目录下不属于root、bin或hadoop的所有文件或目录;

find /usr -not -user root -a -not -user bin -a -not -user hadoopfind /usr -not \( -user root -o -user bin -o -user hadoop \)

3、查找/etc目录下最周一周内其内容修改过,同时属主不为root,也不是hadoop的文件或目录;

find /etc -mtime -7 -a -not -user root -a -not -user hadoopfind /etc/ -mtime -7 -a -not \( -user root -o -user hadoop \)

4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件或目录;

find / -nouser -a -nogroup -a -atime -7

5、查找/etc目录下大于1M且类型为普通文件的所有文件;

find /etc -size +1M -type f

6、查找/etc目录下所有用户都没有写权限的文件;

find /etc -not -perm /222

7、查找/etc目录下至少有一类用户没有执行权限的文件;

find /etc -not -perm -111

8、查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件;

find /etc/init.d -perm -113

9、查找/var目录下属主为root,且属组为mail的所有文件或目录;

find /var/ -user root -a -group mail -ls

10、查找当前系统上没有属主或属组的文件;

find /home  -nouser -a -nogroup

进一步:查找当前系统上没有属主或属组,且最近3天内曾被访问过的文件或目录;

find /home -nouser -a -nogroup -atime -3

11、查找/etc目录下所有用户都有写权限的文件;

find /var -perm -222 -ls

12、查找/etc目录下大于1M,且类型为普通文件的所有文件;

find /etc -size +1M -type f

13、查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的文件;

find /etc/init.d/ -perm -113 -ls

14、查找/usr目录下不属于root、bin或hadoop的文件;

find /usr -not -user root -a -not -user bin -a -not -user hadoopfind /usr -not \( -user root -o -user bin -o -user hadoop \)

15、查找/etc/目录下至少有一类用户没有写权限的文件;

find /etc -not -perm /222

16、查找/etc目录下最近一周内其内容被修改过,且不属于root或hadoop的文件;

find / -nouser -a -nogroup -a -atime -7

原创文章,作者:N21_ Dominic,如若转载,请注明出处:http://www.178linux.com/24788

(0)
N21_ DominicN21_ Dominic
上一篇 2016-07-22
下一篇 2016-07-22

相关推荐

  • Linux基础知识(四)

    本文主要讲述:Linux上用户和组的基本管理,具体包括一下内容 1、复制/etc/skel目录到/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 2、编辑/etc/group文件,添加组hadoop。 3、手动编辑/etc/passwd文件新增一行,添加用户hadoop,其基本组ID为hadoop组的id…

    Linux干货 2016-10-16
  • 8月20日软件包管理

    软件包管理 本章内容 软件运行环境 软件包基础 Rpm包管理 yum管理 定制yum仓库 编译安装 软件运行环境 API:Application Programming Interface     POSIX:Portable OS 程序源代码–>预处理–>编译–>…

    Linux干货 2016-08-21
  • 每日一练–8.10 脚本

    1、编写脚本/root/bin/systeminfo.sh,显示当前主机系统信息,包括主机名,IPv4地址,操作系统版本,内核版本,CPU型号,内存大小,硬盘大小。 2、编写脚本/root/bin/backup.sh,可实现每日将/etc/目录备份到/root/etcYYYY-mm-dd中 3、编写脚本/root/bin/disk.sh,显示当前硬盘分区中空…

    Linux干货 2016-08-15
  • 马哥教育网络班21期+第10周课程练习

    1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) POST –>Boot Sequence(BIOS) –> Boot Loader(MBR) –> Kernel(ramdisk) –>rootfs –>…

    Linux干货 2016-09-19
  • Linux哲学思想

    一、一切皆文件     1、将所有资源都抽象成文件形式;     2、几乎可以通过读写文件的形式,操作所有的系统资源。 二、由一个一个的小程序组成,且每一个小程序只做一件事情,并且只做好该件事情即可     1、一个小程序只做好一件事情,即…

    Linux干货 2016-09-19
  • 交换分区管理

    创建交换分区 linux上的交换分区必须使用独立的文件系统且文件系统的systemid必须为82mkswap [options] device [size] 创建交换分区文件系统 挂载交换分区     swapon 设备名称 处理交换文件和分区     交换分区是系统RAM的补充  &nb…

    Linux干货 2016-09-02

评论列表(1条)

  • 马哥教育
    马哥教育 2016-07-22 10:17

    写的很好,排版也很棒,加油