文件查找——藏的在深也没用

locate

依赖与事先构建好的数据库查找

         系统自动实现(周期性任务)

         手动更新数据库(updatedb)

工作特性

         查找数度快

         模糊查找

         非实时查找

         搜索的是文件的全路径,不仅仅是文件名

         可能只搜索用户具备读取和执行权限的目录

locate [OPTION]… PATTERN…

          -b:只匹配路径中的基名符合pattern的

         -c:统计共出现多少个符合查找条件的,而不是显示文件

         -r:支持使用基本正则表达式BRE

注意:数据库构建过程需要遍历整个根文件系统,极消耗资源


find

实时查找工具,通过遍历指定路径下文件系统层级结构完成文件查找

工作特性:

           查找速度快

         精确查找

         实时查找

         可能只搜索用户具备读取和执行权限的目录

find [OPTIONS] [查找路径] [查找条件] [处理动作]

         查找的路径:指定具体搜索目标的起始路径,默认为当前目录

         查找条件:指定查找的标准,比如文件名,大小,属主,属组,权限等等,默认是指定路径下所有文件

         处理动作:找到符合查找条件的文件后的操作,比如删除,默认为输出只标准输出

查找条件:

         1.根据文件名查找:

                   -name "patter" :精确查找符合patter的文件,要模糊查找可以使用通配符

                 -iname "patter" :忽略大小写

                          支持glob风格的通配符

                 -inum n :按inode查找

                 -links n :查找链接数为n的文件

                 -samefile name :相同inode号的文件

                 -regex "patter" :基于正则表达式,以PATTERN匹配整个文件路径字符串,而不仅仅是文件名称

        

         2.根据文件从属关系查找:

                  -user USERNAME :查找指定USERNAME的所有文件

                 -group GROUPNAME :查找指定GROUPNAME的所有文件

                 -nouser :查找没有USERNAME的所有文件

                 -nogroup :查找没有GROUPNAME的所有文件

                 -uid UID :查找指定UID的所有文件

                 -gid GID :查找指定GID的所有文件

        

         3.根据文件的类型查找:

                 -type TYPE:

                 f:普通文件

                 d:目录文件

                 b:块设备

                 c:字符设备

                 l:符号链接文件

                 S:套接字文件

                 p:管道文件

        

         4.组合测试:

                  与:-a  find命令的默认逻辑

                 或:-o 

                 非:-not,!

                

                 重要公式:(德摩根定律)

                 !A -a !B = !(A -o B)

                 !A -o !B = !(A -a B)

         !A-oB.png!A-aB.png


练习:找出/tmp目录下属主为非root的所有文件

find /tmp ! -user root

找出/tmp目录下文件中不包括fstab字符串的文件

find /tmp ! -name "*fstab*"

找出/tmp目录下属组不是root,而且文件名不包括fstab字符串的文件

find /tmp -not \( -user root -o -name "*fstab*" \)
find /tmp -not -user root -a -not -name "*fstab*"

         5.根据文件大小查找:

                  -size [+|-]#UNIT

                 常用单位:k,M,G

                         #UNIT:(#-1,#]

                         +#UNIT:(#,oo)

                         -#UNIT:[0,#)

         size.png

        

         6.根据时间戳查找:

                   以“天”为单位:

                 -atime [+|-]#

                         #:(#-1,#]  :过去的实际#为负数的

                         +#:(#,oo)

                         -#:[0,#)

                 -mtime

                 -ctime

        atime.png

         以“分钟”为单位

                  -amin

                 -mmin

                 -tmin

        

         7.根据文件的权限查找:

                  -perm [/|-]mode

                         mode:精确权限匹配

                         /mode:文件的任何一类用户(u.g.o)的任何权限中的任何以为(r.w.x)符合条件即满足,9位权限之间存在“或”关系

                         -mode:文件的每一类用户(u.g.o)的权限中的名义为同时满足(符合)添加才能匹配,9位权限之间存在“与”关系

                         mode权限中没给的权限,其文件位权限可有可无

        

                 例如:

                 find -perm 755 会匹配权限模式恰好是755 的文件

                 find -perm +222 只要当任意人有写权限才会匹配

                 find -perm -222 只有当每个人都有写权限时才会匹配

        

         处理动作:

                  -print:输出至标准输出,默认的动作

                 -ls:类似与对查找到的文件执行了“ls -l”命令

                 -delete:删除查找到的文件

                 -fls /path/to/somefile:把查找到的文件以长格式的信息保存至指定的文件中

                 -ok COMMAND {}\; :对查找到的每个文件执行由COMMAND指定的命令,每次操作由用户进行确认

                 -exec COMMAND {}\; :对查找到的每个文件执行由COMMAND指定的命令,不与用户交互

                 {}:用于引用查找到的文件名称自身

          注意:请小心使用-exec命令,该命令不与用户交互,如果find找到的内容与需求不匹配,-exec 后跟chmod/rm等等其他操作会带来不可避免的损失

        注意:find 传递查找到的文件至后面指定的命令时,先查找到所有符合条件的文件,并一次性传递给后面的命令;有些命令不能接受过多的参数,此时命令执行可能会失败,另一中方法可规避此问题

        find | xargs COMMAND

查找/var 目录下属主为root,且属组为mail 的所有文件

find /var -user root -user mail -type f

查找/var 目录下不属于root 、lp 、gdm 的所有文件

find /var -not \( -user root -o -user lp -o -user gdm \) -type f

查找/var 目录下最近一周内其内容修改过,同时属主不为root ,也不是postfix 的文件

find /var -mtime -7 -not \( -user root -o -user postfix \) -type f
find /var -mtime -7 -not -user root -a -not -user postfix -type f

查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件

find / -nouser -nogroup -atime -7 -type f

查找/etc 目录下大于1M 且类型为普通文件的所有文件

find /etc -size +1M -type f

查找/etc 目录下所有用户都没有写权限的文件

find /etc -not -perm 222 -type f

查找/etc 目录下至少有一类用户没有执行权限的文件

find /etc -not -perm 111 -type f

查找/etc/init.d 目录下,所有用户都有执行权限,且其它用户有写权限的文件

find /etc/init.d/ -perm 113 -type f

原创文章,作者:megedugao,如若转载,请注明出处:http://www.178linux.com/35008

(0)
megedugaomegedugao
上一篇 2016-08-15
下一篇 2016-08-15

相关推荐

  • 马哥教育网络班20期+第二周博客作业

    1.Linux上的文件管理类命令 2.bash命令学习总结 3.bash命令实例 4.元数据与时间戳 5.命令别名 6.练习题6~12 1.Linux上的文件管理类命令        Linux上的文件管理类命令可分为查看类、目录管理类、权…

    Linux干货 2016-06-19
  • corosync+pacemaker+pcs 使用ansible配置高可用LAMP构架

    前言: 这篇博客的实验主要是配置两个节点基于corosync + pacemaker的高考用lamp, 是我搞得最痛苦的一次,并且结果还不稳定。主要问题是corosync 1.x + pacemaker 时,如果把pacemaker当成插件使用,尝试很多次都不成功,后来把pacemaker当成半独立的服务进行配置。 但是如此一来crm就没办法进行资源配置,只…

    Linux干货 2016-01-27
  • 计算机运维基础知识 Linux版

    计算机系统由硬件系统和软件系统组成 第一代计算机   电子管时代 第二代计算机   晶体管时代 第三代计算机   集成电路时代 第四代计算机   大规模集成电路时代 1964年,世界第一代计算机ENICA。用来计算弹道轨迹。 冯诺依曼  计算机之父 运算器,控制器,存储器,输入设备,输出设备。 巨型计算机,大…

    Linux干货 2016-08-04
  • Linux第四周总结

    1、复制/etc/skel目录为/home/tuser1, 要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 2、编辑/etc/group文件,添加组hadoop。 3、手动编辑/etc/passwd文件新增一行,添加用户hadoop, 其基本组ID为hadoop组的id号;其家目录为/home/hadoop。 4、复制/etc/…

    2017-07-24
  • systemd、awk命令 N28

    第八周-2018 1/22

    2018-01-22
  • 集群-基础知识(1)

    背景 随着互联网访问量的急剧增加,单台服务器的能力已严重不能满足需求。则需要从两个方面考虑提高服务能力:1、向上扩展,2、向外扩展 向上扩展的缺点: 1、造价高 2、随着性能的提高,会在某个临界点遇到瓶颈,导致性能随后降低。 向外扩展的优点: 1、造价低 2、提供高并发能力和高可用性 3、可扩展性好。 分类 负载均衡集群(Load Balance) 高可用集…

    Linux干货 2015-11-26

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-19 10:20

    文章架构清晰,层次分明,对常用选项有的放矢,希望下来能多加练习,熟练掌握。