文件搜索工具—— find locate

       文件查找

                 在文件系统上查找符合条件的文件;

                 文件查找: locate, find

                非实时查找(数据库查找): locate

                实时查找: find

      1. 非实时查找(数据库查找): locate

                查询系统上预建的文件索引数据库  (基于此数据库搜索)

                数据库:  /var/lib/mlocate/mlocate.db

              依赖于事先构建的索引

                索引的构建是在系统较为空闲时自动进行(周期性任务),

                管理员手动更新数据库 :  updatedb

                (新建立的文件,需要更新数据库以后才能搜索到,所以适合查找比较稳的,不变的系统内部配置      

                   文件)

              索引构建过程需要遍历整个根文件系统,极消耗资源

              工作特点:

                • 查找速度快

                • 模糊查找

                • 非实时查找

                • 搜索的是文件的全路径,不仅仅是文件名

                • 可能只搜索用户具备读取和执行权限的目录

             locate命令

                locate KEYWORD

                常用的选项

                -i 执行区分大小写的搜索

                -n N 只列举前N个匹配项目

                -r   使用正则表达式搜索

                

               eg:

                locate foo

                • 搜索名称或路径中带有“ foo”的文件

                locate -r ‘\.foo$’

                • 使用Regex来搜索以“ .foo”结尾的文件

            

    2.实时文件查找工具: find

             find

                 实时查找工具,通过遍历指定路径完成文件查找;

                 工作特点:

                    • 查找速度略慢

                    • 精确查找

                    • 实时查找

                    • 可能只搜索用户具备读取和执行权限的目录

                        目录搜索时,自动递归搜索

                 语法:

                 find [OPTION]… [查找路径] [查找条件] [处理动作]

                    查找路径:指定具体目标路径;默认为当前目录

                    查找条件:指定的查找标准,可以文件名、大小、类型、

                    权限等标准进行;默认为找出指定路径下的所有文件

                    处理动作:对符合条件的文件做操作,默认输出至屏幕

                    (注意语法中的格式,应使用正则表达式一致的语法格式)

            查找条件

                 根据文件名和inode查找:

                    -name "文件名称"(精确搜索):支持使用glob

                    *, ?, [], [^]   支持通配      –>   注意需要加双引号

                    -iname "文件名称": 不区分字母大小写

                    -inum n                    按inode号查找

                    -samefile name        相同inode号的文件

                    -links n                     链接数为n的文件

                    -regex "PATTERN":以PATTERN匹配整个文件路径字

                    符串,而不仅仅是文件名称

                 根据属主、属组查找:

                    -user USERNAME:  查找属主为指定用户(UID)的文件

                    (注意: 系统是按UID来搜索的)

                    -group GRPNAME:   查找属组为指定组(GID)的文件

                    -uid UserID:            查找属主为指定的UID号的文件

                    -gid GroupID:         查 找属组为指定的GID号的文件

                    -nouser:                 查找没有属主的文件

                    -nogroup: 查找没有属组的文件

                    (多个条件可以直接联用, 代表  与  关系,即 -a, -a 可省略 )

                    eg   find / -nouser -nogroup )

                 根据文件类型查找:

                    -type TYPE:

                    • f: 普通文件

                    • d: 目录文件

                    • l: 符号链接文件

                    • s:套接字文件

                    • b: 块设备文件

                    • c: 字符设备文件

                    • p: 管道文件

                  组合条件:

                    与: -a

                    或: -o

                    非: -not,   !

                    find / -name "abc.sh" -a -name "bsd"

                    find -not -name "adb"

                 德·摩根定律:

                    (非 P) 或 (非 Q) = 非(P 且 Q)

                    (非 P) 且 (非 Q) = 非(P 或 Q)

                           示例:

                    !A -a !B = !(A -o B)

                    !A -o !B = !(A -a B)

                    12

                find 示例

                     find -name snow.png

                        • 搜索名为snow.png的文件

                     find -iname snow.png

                        • 不分大小写地搜索名为snow.png、 Snow.png、

                        SNOW.PNG等等的文件

                     find / -name “*.txt”

                     find /var –name “*log*”

                     find -user joe -group joe

                     搜索被用户joe 以及组群joe所拥有的文件

                        • find -user joe -not -group joe

                        • find -user joe -o -user jane

                        • find -not  \( -user joe -o -user jane \)

                        • find / -user joe -o -uid 500

                     找出/tmp目录下,属主不是root,且文件名不以f开头的文件

                    find /tmp \( -not -user root -a -not -name 'f*' \) -ls

                    find /tmp -not \( -user root -o -name 'f*' \) –ls

                排除目录  -prune  (不搜索该目录)

                    • 示例:查找/etc/下,除/etc/sane.d目录的其它所有.conf后缀的文件

                    find /etc -path ‘/etc/sane.d’ -a -prune  -o -name “*.conf” -print

                    (忽略/root/bin 目录, 不对其搜索,)

                根据文件大小来查找:

                    -size [+|-]#UNIT  (非精确大小)

                        常用单位: k, M, G

                        #UNIT: (#-1, #]

                        如: 6k 表示(5k,6k]

                        -#UNIT: [0,#-1]

                        如: -6k 表示[0,5k]

                        +#UNIT: (#,∞)

                        如: +6k 表示(6k,∞)

                根据时间戳:

                     以“天”为单位;

                      -atime [+|-]#,

                        #: [#,#+1)    [7,8)

                        +#: [#+1,∞]    [0,7)

                        -#: [0,#)           [8,+无穷)

                      -mtime

                      -ctime

                      以“分钟”为单位:

                        -amin

                        -mmin

                        -cmin

                 根据权限查找:

                    -perm [/|-]MODE

                    MODE: 精确权限匹配

                    /MODE:任何一类(u,g,o)对象的权限中只要能一位 即可,或关系, + 从centos7开始

                            淘汰

                    -MODE:每一类对象都必须同时拥有指定权限,与关系

                    0 表示此位置上的权限不关注

                        • find -perm 755 会匹配权限模式恰好是755的文件(精确匹配)

                        • 只要当任意人有写权限时, find -perm +222就会匹配

                        • 只有当每个人都有写权限时, find -perm -222才会匹配

                        • 只有当其它人( other)有写权限时, find -perm -002才会匹配

                        (  +  :   或者关系

                            –  :   并且关系  )

                        find -perm -020   –>  只有group 上有写权限的文件符合处理动作

                     -print:默认的处理动作,显示至屏幕;  (默认即有输出)

                     -ls:类似于对查找到的文件执行“ ls -l”命令

                        注意前面命令是否需要括起来

                     -delete:删除查找到的文件;

                     -fls file:查找到的所有文件的长格式信息保存至指定文件中

                     -ok COMMAND {} \; 对查找到的每个文件执行由

                        COMMAND指定的命令; ( {} 代表搜索出的文件 )

                        对于每个文件执行命令之前,都会交互式要求用户确认

                     -exec COMMAND {} \; 对查找到的每个文件执行由 (有风险)

                COMMAND指定的命令

                     {}: 用于引用查找到的文件名称自身

                     find传递查找到的文件至后面指定的命令时,查找到所有符合

                    条件的文件一次性传递给后面的命令

                     有些命令不能接受过多参数,此时命令执行可能会失败,下

                    面方式可规避此问题

                

                find | xargs COMMAND

                    处理动作

                        xargs -0(零) 换行

                    find示例

                         find -name “*.conf” -exec cp {} {}.org \;

                            • 备份配置文件,添加.orig这个扩展名

                         find /tmp -ctime +3 -user joe -ok rm {} \;

                            • 提示删除存在时间超过3天以上的joe的临时文件

                         find ~ -perm -002 -exec chmod o-w {} \;

                            • 在你的主目录中寻找可被其它用户写入的文件

                         find /data –type f -perm 644 -name “*.sh” –exec

                            chmod 755 {} \;

                         find /home –type d -ls

                练习

                 1、查找/var目录下属主为root,且属组为mail的所有文件

                    find /var  -user root -group mail

                

                 2、查找/var目录下不属于root、 lp、 gdm的所有文件

                    find /var -not \(-user root -o -user lp -o -user gdm \)

                 3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件

                    find /var -not \( -user root -o -user postfix \) -mtime -7

                    

                 4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件

                    find \( -nouser -o -group \) -atime -7

                

                 5、查找/etc目录下大于1M且类型为普通文件的所有文件

                    find /etc -size +1M  -type f

                 6、查找/etc目录下所有用户都没有写权限的文件

                    find /etc -not -perm /222

                 8、查找/etc/init.d目录下,所有用户都有执行权限,且其它

                用户有写权限的文件

                    find /etc/init.d -perm -113

                

原创文章,作者:ldt195175108,如若转载,请注明出处:http://www.178linux.com/36357

(0)
ldt195175108ldt195175108
上一篇 2016-08-22
下一篇 2016-08-22

相关推荐

  • Linux硬链接和软链接的区别

    一.Linux链接概念 Linux链接分两种,一种被称为硬链接(Hard Link),另一种被称为符号链接(Symbolic Link)。默认情况下,ln命令产生硬链接。 【硬连接】 硬连接指通过索引节点来进行连接。在Linux的文件系统中,保存在磁盘分区中的文件不管是什么类型都给它分配一个编号,称为索引节点号(Inode Index)。在Linux中,多个…

    Linux干货 2016-10-29
  • 根DNS域名解析的实现

    一、实现从根,com,rj.com 模拟互联网的DNS架构 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 接下来就一起开始搭建吧 首先,我们需要计划好实验环境,包括实验的步骤思路 1)实验环境(最好是画图展示,能使思路清…

    2015-02-10
  • bash工作特性之命令执行状态返回值与命令行展开概述

    bash工作特性之命令执行状态返回值与命令行展开概述 bash是什么? shell是一种用户接口程序,提供了用户与内核进行交互的接口。shell可以分为两类:一类为GUI,即用户图形界面;另一类为CLI,即命令行接口,将用户的命令送入到内核去执行,大多数发行版中最常用的就是bash。 bash特性 命令执行状态返回值 bash通过状态返回值来输出结果: 命令…

    Linux干货 2017-07-09
  • 进程理论和相关工具的使用

    内核的功用 进程管理、文件系统、网络功能、内存管理、驱动程序、安全功能等     Process: 运行中的程序的一个副本,是被载入内存的一个指令集合 进程ID(Process ID,PID)号码被用来标记各个进程     UID、GID、和SELinux语境决定对文件…

    Linux干货 2017-08-28
  • 懒人本地YUM源设置

    一、挂载本地光盘到根目录下/media。 [root@wing-PC ~]# mount -v /dev/sr0 /media/ 二、用mv 修改/etc/yum.repos.d下面的文件。 [root@wing-PC ~]# mv -v /etc/yum.repos.d/CentOS-Base.repo / CentOS-Base.repo.bak [ro…

    系统运维 2017-08-05