文本查找之find组合拳

find命令不仅能帮助我们在数目众多的文件中快速找到满足条件的文本，我们还能通过find处理动作对查找到的文件进行进一步的处理。

一、find的特点：

              遍历查找，因此查找速度略慢

              精确查找

              实时查找

二、find用法：

              find [OPTION]… [ 查找路径] [ 查找条件] [ 处理动作]

查找路径：指定具体目标路径；默认为当前目录

查找条件：指定的查找标准，可以文件名、大小、类型、权限等标准进行

处理动作：对符合条件的文件做操作，默认输出至屏幕

       三、find查找条件：

1、根据文件名查找：

                     -name “文件名”： 文件支持glob通配符

                     -iname “文件名”： 查找时忽略文件名大小写

                     -inum  “文件inode号”： 根据文件inode号码查找

                     -links “链接数” ：查找具有指定连接数的文件

                     -regex “pattern” ：查找匹配”pattern”的文件，支持正则表达式

例（1）、查找当前目录下以sum开头的文件

              2、根据属主、属组查找

                     -user username : 查找属主为指定用户的文件

                     -uid userid: 查找uid为指定id的文件

                     -group groupname: 查找属组为指定组的文件

                     -gid groupid: 查找gid为指定gid的文件

                     -nouser：查找没有属主的文件

                     -nogroup: 查找没有属组的文件

例（2）、查找系统中属主为hadoop的文件

              3、根据文件类型查找：

                     -type filetype:

                          f:  普通文件

d:  目录文件

l:  符号链接文件

s : 套接字文件

b:  块设备文件

c:  字符设备文件

p:  管道文件

例（3）、 查找/etc/目录下的连接文件

             4、组合条件：如果要查找满足不止一个特定条件的文件，就需要将这些条件组合起来。条件的组合有以下形式：

                  与：-a

或：-o

非：-not, !

              同时，组合条件遵循德摩根定律：

                     (非A) 且 (非B ) = 非（A 或 B）  !A -a !B = !(A -o B)

                     (非A) 或 (非B ) = 非（A 且 B）  !A -o !B = !(A -a B)

   例（4）、找出/tmp 目录下，属主不是root ，文件名不是以p开头的文件 ，用德摩根定律实现两种查找方式。

第一种：

第二种：

5、根据文件大小来查找

                     -size  [+|-]nunit：

                            常用的单位有k、M、G

                     -size 6k: 查找的文件大小等于6k的文件，它的范围为(5K, 6k]

                     -size -6k:查找文件大小小于6k的文件，它的范围为[0,5k]

                     -size +6K:查找文件大小大于6k的文件，它的范围为（6，∞），不包含6k。

6、根据时间戳查找

              以“天”为单位；

-atime  [+|-]n,

n: [n,n+1):比如查找第7天被访问过的文件，-atime 7查找范围为[7,8)

+n: [n+1, ∞ ]：查找7天前被访问过的文件，-atime +7查找范围为[8, ∞)

-n: [0,n)：查找7天之内被访问过的文件，-atime -7查找范围为[0,7),0表示现在

-mtime

-ctime

以“分钟”为单位：

-amin

-mmin

-cmin

7、根据权限查找

              -perm [/|-]mode:

                     mode  :  精确权限匹配

/mode：任何一类(u,g,o) 对象的权限中只要能一位匹配即可，或关系,+ 从centos7 开始淘汰

-mode：每一类对象都必须同时拥有指定权限，与关系。

                     0表示不关注

       例：匹配所有用户只要写权限的文件，find  -perm  222

              匹配任何一类用户有写权限的文件，find  -perm  +222

              匹配所有用户都要写权限的文件，find  -perm  -222

              匹配其他用户有写权限的文件，find  -perm  -002

    四、处理动作

    print ：默认的处理动作，显示至屏幕；

    -ls ：类似于对查找到的文件执行“ls -l” 命令

    -delete ：删除查找到的文件；

    -fls  file ：查找到的所有文件的长格式信息保存至指定文件中

    -ok  COMMAND {} \;  对查找到的每个文件执行由COMMAND 指定的命令；对于每个文件执行命令之前，都会交互式要求用户确认

           -exec  COMMAND  {}  \;  对查找到的每个文件执行由COMMAND指定的命令

              {}:  用于引用查找到的文件名称自身

注：find 传递查找到的文件至后面指定的命令时，查找到所有符合条件的文件一次性传递给后面的命令。

    有些命令不能接受过多参数，此时命令执行可能会失败，下面方式可规避此问题

find  |  xargs  COMMAND

五、示例

1、查找/var目录下属主为root，且属组为mail的所有文件

find /var -user root -a -group mail

2、查找/var目录下不属于root、lp、gdm的所有文件

find /var ! \( -user root -o -user lp -o -user gdm \) -ls

3、查找/var目录下最近一周内其内容修改过，同时属主不为root，也不是postfix的文件

find /var -mtime -7 -a ! \( -user root -o -user postfix \) | xargs  stat

4、查找当前系统上没有属主或属组，且最近一个周内曾被访问过的文件

find / \( -nouser -o -nogroup \) -a -atime -7 -ls

5、查找/etc目录下大于1M且类型为普通文件的所有文件

find /etc/ -size +1M  -ls

6、查找/etc目录下所有用户都没有写权限的文件

find /etc ! -perm +222 -ls

7、查找/etc目录下至少有一类用户没有执行权限的文件

find /etc/ ! -perm -111 -ls

8、查找/etc/init.d目录下，所有用户都有执行权限，且其它用户有写权限的文件

find /etc/init.d/ -perm -111 -a -perm -002