文件查找
在文件系统上查找符合条件的文件;
文件查找: locate, find
非实时查找(数据库查找): locate
实时查找: find
1. 非实时查找(数据库查找): locate
查询系统上预建的文件索引数据库 (基于此数据库搜索)
数据库: /var/lib/mlocate/mlocate.db
依赖于事先构建的索引
索引的构建是在系统较为空闲时自动进行(周期性任务),
管理员手动更新数据库 : updatedb
(新建立的文件,需要更新数据库以后才能搜索到,所以适合查找比较稳的,不变的系统内部配置
文件)
索引构建过程需要遍历整个根文件系统,极消耗资源
工作特点:
• 查找速度快
• 模糊查找
• 非实时查找
• 搜索的是文件的全路径,不仅仅是文件名
• 可能只搜索用户具备读取和执行权限的目录
locate命令
locate KEYWORD
常用的选项
-i 执行区分大小写的搜索
-n N 只列举前N个匹配项目
-r 使用正则表达式搜索
eg:
locate foo
• 搜索名称或路径中带有“ foo”的文件
locate -r ‘\.foo$’
• 使用Regex来搜索以“ .foo”结尾的文件
2.实时文件查找工具: find
find
实时查找工具,通过遍历指定路径完成文件查找;
工作特点:
• 查找速度略慢
• 精确查找
• 实时查找
• 可能只搜索用户具备读取和执行权限的目录
目录搜索时,自动递归搜索
语法:
find [OPTION]… [查找路径] [查找条件] [处理动作]
查找路径:指定具体目标路径;默认为当前目录
查找条件:指定的查找标准,可以文件名、大小、类型、
权限等标准进行;默认为找出指定路径下的所有文件
处理动作:对符合条件的文件做操作,默认输出至屏幕
(注意语法中的格式,应使用正则表达式一致的语法格式)
查找条件
根据文件名和inode查找:
-name "文件名称"(精确搜索):支持使用glob
*, ?, [], [^] 支持通配 –> 注意需要加双引号
-iname "文件名称": 不区分字母大小写
-inum n 按inode号查找
-samefile name 相同inode号的文件
-links n 链接数为n的文件
-regex "PATTERN":以PATTERN匹配整个文件路径字
符串,而不仅仅是文件名称
根据属主、属组查找:
-user USERNAME: 查找属主为指定用户(UID)的文件
(注意: 系统是按UID来搜索的)
-group GRPNAME: 查找属组为指定组(GID)的文件
-uid UserID: 查找属主为指定的UID号的文件
-gid GroupID: 查 找属组为指定的GID号的文件
-nouser: 查找没有属主的文件
-nogroup: 查找没有属组的文件
(多个条件可以直接联用, 代表 与 关系,即 -a, -a 可省略 )
eg find / -nouser -nogroup )
根据文件类型查找:
-type TYPE:
• f: 普通文件
• d: 目录文件
• l: 符号链接文件
• s:套接字文件
• b: 块设备文件
• c: 字符设备文件
• p: 管道文件
组合条件:
与: -a
或: -o
非: -not, !
find / -name "abc.sh" -a -name "bsd"
find -not -name "adb"
德·摩根定律:
(非 P) 或 (非 Q) = 非(P 且 Q)
(非 P) 且 (非 Q) = 非(P 或 Q)
示例:
!A -a !B = !(A -o B)
!A -o !B = !(A -a B)
12
find 示例
find -name snow.png
• 搜索名为snow.png的文件
find -iname snow.png
• 不分大小写地搜索名为snow.png、 Snow.png、
SNOW.PNG等等的文件
find / -name “*.txt”
find /var –name “*log*”
find -user joe -group joe
搜索被用户joe 以及组群joe所拥有的文件
• find -user joe -not -group joe
• find -user joe -o -user jane
• find -not \( -user joe -o -user jane \)
• find / -user joe -o -uid 500
找出/tmp目录下,属主不是root,且文件名不以f开头的文件
find /tmp \( -not -user root -a -not -name 'f*' \) -ls
find /tmp -not \( -user root -o -name 'f*' \) –ls
排除目录 -prune (不搜索该目录)
• 示例:查找/etc/下,除/etc/sane.d目录的其它所有.conf后缀的文件
find /etc -path ‘/etc/sane.d’ -a -prune -o -name “*.conf” -print
(忽略/root/bin 目录, 不对其搜索,)
根据文件大小来查找:
-size [+|-]#UNIT (非精确大小)
常用单位: k, M, G
#UNIT: (#-1, #]
如: 6k 表示(5k,6k]
-#UNIT: [0,#-1]
如: -6k 表示[0,5k]
+#UNIT: (#,∞)
如: +6k 表示(6k,∞)
根据时间戳:
以“天”为单位;
-atime [+|-]#,
#: [#,#+1) [7,8)
+#: [#+1,∞] [0,7)
-#: [0,#) [8,+无穷)
-mtime
-ctime
以“分钟”为单位:
-amin
-mmin
-cmin
根据权限查找:
-perm [/|-]MODE
MODE: 精确权限匹配
/MODE:任何一类(u,g,o)对象的权限中只要能一位 即可,或关系, + 从centos7开始
淘汰
-MODE:每一类对象都必须同时拥有指定权限,与关系
0 表示此位置上的权限不关注
• find -perm 755 会匹配权限模式恰好是755的文件(精确匹配)
• 只要当任意人有写权限时, find -perm +222就会匹配
• 只有当每个人都有写权限时, find -perm -222才会匹配
• 只有当其它人( other)有写权限时, find -perm -002才会匹配
( + : 或者关系
– : 并且关系 )
find -perm -020 –> 只有group 上有写权限的文件符合处理动作
-print:默认的处理动作,显示至屏幕; (默认即有输出)
-ls:类似于对查找到的文件执行“ ls -l”命令
注意前面命令是否需要括起来
-delete:删除查找到的文件;
-fls file:查找到的所有文件的长格式信息保存至指定文件中
-ok COMMAND {} \; 对查找到的每个文件执行由
COMMAND指定的命令; ( {} 代表搜索出的文件 )
对于每个文件执行命令之前,都会交互式要求用户确认
-exec COMMAND {} \; 对查找到的每个文件执行由 (有风险)
COMMAND指定的命令
{}: 用于引用查找到的文件名称自身
find传递查找到的文件至后面指定的命令时,查找到所有符合
条件的文件一次性传递给后面的命令
有些命令不能接受过多参数,此时命令执行可能会失败,下
面方式可规避此问题
find | xargs COMMAND
处理动作
xargs -0(零) 换行
find示例
find -name “*.conf” -exec cp {} {}.org \;
• 备份配置文件,添加.orig这个扩展名
find /tmp -ctime +3 -user joe -ok rm {} \;
• 提示删除存在时间超过3天以上的joe的临时文件
find ~ -perm -002 -exec chmod o-w {} \;
• 在你的主目录中寻找可被其它用户写入的文件
find /data –type f -perm 644 -name “*.sh” –exec
chmod 755 {} \;
find /home –type d -ls
练习
1、查找/var目录下属主为root,且属组为mail的所有文件
find /var -user root -group mail
2、查找/var目录下不属于root、 lp、 gdm的所有文件
find /var -not \(-user root -o -user lp -o -user gdm \)
3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件
find /var -not \( -user root -o -user postfix \) -mtime -7
4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件
find \( -nouser -o -group \) -atime -7
5、查找/etc目录下大于1M且类型为普通文件的所有文件
find /etc -size +1M -type f
6、查找/etc目录下所有用户都没有写权限的文件
find /etc -not -perm /222
8、查找/etc/init.d目录下,所有用户都有执行权限,且其它
用户有写权限的文件
find /etc/init.d -perm -113
原创文章,作者:ldt195175108,如若转载,请注明出处:http://www.178linux.com/36357