文件查找:
在文件系统上查找符合条件的文件; 文件查找:locate, find非实时查找(数据库查找):locate 实时查找:find
locate:
依赖于事先构建的索引;索引的构建是在系统较为空闲时自动进行(周期性任务);手动更新数据库(updatedb); 索引构建过程需要遍历整个根文件系统,极消耗资源;
工作特点: 查找速度快; 模糊查找; 非实时查找;
locate KEYWORD
find:
实时查找工具,通过遍历指定路径下的文件系统完成文件查找;
工作特点: 查找速度略慢; 精确查找; 实时查找;
语法: find [OPTION]... [查找路径] [查找条件] [处理动作]查找路径:指定具体目标路径;默认为当前目录; 查找条件:指定的查找标准,可以文件名、大小、类型、权限等标准进行;默认为找出指定路径下的所有文件; 处理动作:对符合条件的文件做什么操作;默认输出至屏幕;
查找条件: 根据文件名查找:
-name "文件名称":支持使用glob *, ?, [], [^] find /etc -name "passwd*" :以什么开头的文件 find /etc -name "*passwd":以什么结尾的文件 find /etc -name"*passwd*":中间出现passwd的文件
查找/etc下的passwd的文件
find /etc/ -name "*passwd"
-iname "文件名称":不区分字母大小写
查找/root下的abc文件,不区分大小写
find /root/ -iname "abc"
-regex "PATTERN":以PATTERN匹配整个文件路径字符串,而不仅仅是文件名称;
根据属主、属组查找:
-user USERNAME:查找属主为指定用户的文件;-group GRPNAME: 查找属组为指定组的文件;-uid UserID:查找属主为指定的UID号的文件;-gid GroupID:查找属组为指定的GID号的文件; -nouser:查找没有属主的文件; -nogroup:查找没有属组的文件;
根据文件类型查找:
-type TYPE:f: 普通文件;d: 目录文件l: 符号链接文件 s:套接字文件b: 块设备文件c: 字符设备文件p: 管道文件
组合条件:
与:-a或:-o 非:-not, ! !A -a !B = !(A -o B) !A -o !B = !(A -a B) 如果整个条件取反本来是-a变-o
找出/tmp目录下,属主不是root,且文件名不是fstab的文件;
find /tmp \( -not -user root -a -not -name 'fstab' \) -ls find /tmp -not \( -user root -o -name 'fstab' \) -ls
根据文件大小来查找:
-size [+|-]#UNIT常用单位:k, M, G#UNIT: (#-1, #]-3 小于等于3,大于3-1-#UNIT:[0,#-1] 3,从0开始,小于3-1 +#UNIT:(#,oo)>3到所有
根据时间戳:
以“天”为单位; -atime [+|-]#, #: [#,#+1):大于等于这个数字,小于这个数字加1 +#: [#+1,oo]:这个数字+1,到无穷-#: [0,#)0,到这个数字-mtime-ctime以“分钟”为单位: -amin-mmin-cmin
根据权限查找: -perm [/|-]MODE
MODE: 精确权限匹配 /MODE:任何一类(u,g,o)对象的权限中只要能一位匹配即可; -MODE:每一类对象都必须同时拥有为其指定的权限标准;
处理动作:
-print:默认的处理动作,显示至屏幕; -ls:类似于对查找到的文件执行“ls -l”命令; -delete:删除查找到的文件;-fls /path/to/somefile:查找到的所有文件的长格式信息保存至指定文件中;-ok COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令; 对于每个文件执行命令之前,都会交互式要求用户确认;-exec COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令; {}: 用于引用查找到的文件名称自身; find /tmp -cmin 5 -exec mv {} {}.new \; 注意:find传递查找到的文件至后面指定的命令时,查找到所有符合条件的文件一次性传递给后面的命令; 有些命令不能接受过多参数,此时命令执行可能会失败;另一种方式可规避此问题: find | xargs COMMAND
练习:
1、查找/var目录下属主为root,且属组为mail的所有文件或目录;
find /var -user root -group mail
2、查找/usr目录下不属于root、bin或hadoop的所有文件或目录;
find /usr -not -user root -a -not -user bin -a -not -user hadoopfind /usr -not \( -user root -o -user bin -o -user hadoop \)
3、查找/etc目录下最周一周内其内容修改过,同时属主不为root,也不是hadoop的文件或目录;
find /etc -mtime -7 -a -not -user root -a -not -user hadoopfind /etc/ -mtime -7 -a -not \( -user root -o -user hadoop \)
4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件或目录;
find / -nouser -a -nogroup -a -atime -7
5、查找/etc目录下大于1M且类型为普通文件的所有文件;
find /etc -size +1M -type f
6、查找/etc目录下所有用户都没有写权限的文件;
find /etc -not -perm /222
7、查找/etc目录下至少有一类用户没有执行权限的文件;
find /etc -not -perm -111
8、查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件;
find /etc/init.d -perm -113
9、查找/var目录下属主为root,且属组为mail的所有文件或目录;
find /var/ -user root -a -group mail -ls
10、查找当前系统上没有属主或属组的文件;
find /home -nouser -a -nogroup
进一步:查找当前系统上没有属主或属组,且最近3天内曾被访问过的文件或目录;
find /home -nouser -a -nogroup -atime -3
11、查找/etc目录下所有用户都有写权限的文件;
find /var -perm -222 -ls
12、查找/etc目录下大于1M,且类型为普通文件的所有文件;
find /etc -size +1M -type f
13、查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的文件;
find /etc/init.d/ -perm -113 -ls
14、查找/usr目录下不属于root、bin或hadoop的文件;
find /usr -not -user root -a -not -user bin -a -not -user hadoopfind /usr -not \( -user root -o -user bin -o -user hadoop \)
15、查找/etc/目录下至少有一类用户没有写权限的文件;
find /etc -not -perm /222
16、查找/etc目录下最近一周内其内容被修改过,且不属于root或hadoop的文件;
find / -nouser -a -nogroup -a -atime -7
原创文章,作者:N21_ Dominic,如若转载,请注明出处:http://www.178linux.com/24788
评论列表(1条)
写的很好,排版也很棒,加油