文件搜索工具—— find locate

       文件查找

                 在文件系统上查找符合条件的文件;

                 文件查找: locate, find

                非实时查找(数据库查找): locate

                实时查找: find

      1. 非实时查找(数据库查找): locate

                查询系统上预建的文件索引数据库  (基于此数据库搜索)

                数据库:  /var/lib/mlocate/mlocate.db

              依赖于事先构建的索引

                索引的构建是在系统较为空闲时自动进行(周期性任务),

                管理员手动更新数据库 :  updatedb

                (新建立的文件,需要更新数据库以后才能搜索到,所以适合查找比较稳的,不变的系统内部配置      

                   文件)

              索引构建过程需要遍历整个根文件系统,极消耗资源

              工作特点:

                • 查找速度快

                • 模糊查找

                • 非实时查找

                • 搜索的是文件的全路径,不仅仅是文件名

                • 可能只搜索用户具备读取和执行权限的目录

             locate命令

                locate KEYWORD

                常用的选项

                -i 执行区分大小写的搜索

                -n N 只列举前N个匹配项目

                -r   使用正则表达式搜索

                

               eg:

                locate foo

                • 搜索名称或路径中带有“ foo”的文件

                locate -r ‘\.foo$’

                • 使用Regex来搜索以“ .foo”结尾的文件

            

    2.实时文件查找工具: find

             find

                 实时查找工具,通过遍历指定路径完成文件查找;

                 工作特点:

                    • 查找速度略慢

                    • 精确查找

                    • 实时查找

                    • 可能只搜索用户具备读取和执行权限的目录

                        目录搜索时,自动递归搜索

                 语法:

                 find [OPTION]… [查找路径] [查找条件] [处理动作]

                    查找路径:指定具体目标路径;默认为当前目录

                    查找条件:指定的查找标准,可以文件名、大小、类型、

                    权限等标准进行;默认为找出指定路径下的所有文件

                    处理动作:对符合条件的文件做操作,默认输出至屏幕

                    (注意语法中的格式,应使用正则表达式一致的语法格式)

            查找条件

                 根据文件名和inode查找:

                    -name "文件名称"(精确搜索):支持使用glob

                    *, ?, [], [^]   支持通配      –>   注意需要加双引号

                    -iname "文件名称": 不区分字母大小写

                    -inum n                    按inode号查找

                    -samefile name        相同inode号的文件

                    -links n                     链接数为n的文件

                    -regex "PATTERN":以PATTERN匹配整个文件路径字

                    符串,而不仅仅是文件名称

                 根据属主、属组查找:

                    -user USERNAME:  查找属主为指定用户(UID)的文件

                    (注意: 系统是按UID来搜索的)

                    -group GRPNAME:   查找属组为指定组(GID)的文件

                    -uid UserID:            查找属主为指定的UID号的文件

                    -gid GroupID:         查 找属组为指定的GID号的文件

                    -nouser:                 查找没有属主的文件

                    -nogroup: 查找没有属组的文件

                    (多个条件可以直接联用, 代表  与  关系,即 -a, -a 可省略 )

                    eg   find / -nouser -nogroup )

                 根据文件类型查找:

                    -type TYPE:

                    • f: 普通文件

                    • d: 目录文件

                    • l: 符号链接文件

                    • s:套接字文件

                    • b: 块设备文件

                    • c: 字符设备文件

                    • p: 管道文件

                  组合条件:

                    与: -a

                    或: -o

                    非: -not,   !

                    find / -name "abc.sh" -a -name "bsd"

                    find -not -name "adb"

                 德·摩根定律:

                    (非 P) 或 (非 Q) = 非(P 且 Q)

                    (非 P) 且 (非 Q) = 非(P 或 Q)

                           示例:

                    !A -a !B = !(A -o B)

                    !A -o !B = !(A -a B)

                    12

                find 示例

                     find -name snow.png

                        • 搜索名为snow.png的文件

                     find -iname snow.png

                        • 不分大小写地搜索名为snow.png、 Snow.png、

                        SNOW.PNG等等的文件

                     find / -name “*.txt”

                     find /var –name “*log*”

                     find -user joe -group joe

                     搜索被用户joe 以及组群joe所拥有的文件

                        • find -user joe -not -group joe

                        • find -user joe -o -user jane

                        • find -not  \( -user joe -o -user jane \)

                        • find / -user joe -o -uid 500

                     找出/tmp目录下,属主不是root,且文件名不以f开头的文件

                    find /tmp \( -not -user root -a -not -name 'f*' \) -ls

                    find /tmp -not \( -user root -o -name 'f*' \) –ls

                排除目录  -prune  (不搜索该目录)

                    • 示例:查找/etc/下,除/etc/sane.d目录的其它所有.conf后缀的文件

                    find /etc -path ‘/etc/sane.d’ -a -prune  -o -name “*.conf” -print

                    (忽略/root/bin 目录, 不对其搜索,)

                根据文件大小来查找:

                    -size [+|-]#UNIT  (非精确大小)

                        常用单位: k, M, G

                        #UNIT: (#-1, #]

                        如: 6k 表示(5k,6k]

                        -#UNIT: [0,#-1]

                        如: -6k 表示[0,5k]

                        +#UNIT: (#,∞)

                        如: +6k 表示(6k,∞)

                根据时间戳:

                     以“天”为单位;

                      -atime [+|-]#,

                        #: [#,#+1)    [7,8)

                        +#: [#+1,∞]    [0,7)

                        -#: [0,#)           [8,+无穷)

                      -mtime

                      -ctime

                      以“分钟”为单位:

                        -amin

                        -mmin

                        -cmin

                 根据权限查找:

                    -perm [/|-]MODE

                    MODE: 精确权限匹配

                    /MODE:任何一类(u,g,o)对象的权限中只要能一位 即可,或关系, + 从centos7开始

                            淘汰

                    -MODE:每一类对象都必须同时拥有指定权限,与关系

                    0 表示此位置上的权限不关注

                        • find -perm 755 会匹配权限模式恰好是755的文件(精确匹配)

                        • 只要当任意人有写权限时, find -perm +222就会匹配

                        • 只有当每个人都有写权限时, find -perm -222才会匹配

                        • 只有当其它人( other)有写权限时, find -perm -002才会匹配

                        (  +  :   或者关系

                            –  :   并且关系  )

                        find -perm -020   –>  只有group 上有写权限的文件符合处理动作

                     -print:默认的处理动作,显示至屏幕;  (默认即有输出)

                     -ls:类似于对查找到的文件执行“ ls -l”命令

                        注意前面命令是否需要括起来

                     -delete:删除查找到的文件;

                     -fls file:查找到的所有文件的长格式信息保存至指定文件中

                     -ok COMMAND {} \; 对查找到的每个文件执行由

                        COMMAND指定的命令; ( {} 代表搜索出的文件 )

                        对于每个文件执行命令之前,都会交互式要求用户确认

                     -exec COMMAND {} \; 对查找到的每个文件执行由 (有风险)

                COMMAND指定的命令

                     {}: 用于引用查找到的文件名称自身

                     find传递查找到的文件至后面指定的命令时,查找到所有符合

                    条件的文件一次性传递给后面的命令

                     有些命令不能接受过多参数,此时命令执行可能会失败,下

                    面方式可规避此问题

                

                find | xargs COMMAND

                    处理动作

                        xargs -0(零) 换行

                    find示例

                         find -name “*.conf” -exec cp {} {}.org \;

                            • 备份配置文件,添加.orig这个扩展名

                         find /tmp -ctime +3 -user joe -ok rm {} \;

                            • 提示删除存在时间超过3天以上的joe的临时文件

                         find ~ -perm -002 -exec chmod o-w {} \;

                            • 在你的主目录中寻找可被其它用户写入的文件

                         find /data –type f -perm 644 -name “*.sh” –exec

                            chmod 755 {} \;

                         find /home –type d -ls

                练习

                 1、查找/var目录下属主为root,且属组为mail的所有文件

                    find /var  -user root -group mail

                

                 2、查找/var目录下不属于root、 lp、 gdm的所有文件

                    find /var -not \(-user root -o -user lp -o -user gdm \)

                 3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件

                    find /var -not \( -user root -o -user postfix \) -mtime -7

                    

                 4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件

                    find \( -nouser -o -group \) -atime -7

                

                 5、查找/etc目录下大于1M且类型为普通文件的所有文件

                    find /etc -size +1M  -type f

                 6、查找/etc目录下所有用户都没有写权限的文件

                    find /etc -not -perm /222

                 8、查找/etc/init.d目录下,所有用户都有执行权限,且其它

                用户有写权限的文件

                    find /etc/init.d -perm -113

                

原创文章,作者:ldt195175108,如若转载,请注明出处:http://www.178linux.com/36357

(0)
ldt195175108ldt195175108
上一篇 2016-08-22
下一篇 2016-08-22

相关推荐

  • LinuxGrub修复方法

    Linux因Grub损坏的修复方法: 1)救援模式修复(备份了MBR) 2)救援模式修复(无备份MBR) 3)Grub下手动启动Linux系统 1、救援模式修复(备份了MBR)     MBR中存放了Bootloader信息(Grub),在磁盘的最开始512字节,当这512字节出现故障,系统将无法引导启动。 &nbsp…

    Linux干货 2016-06-22
  • awk 的相关知识

    awk 介绍,基本用法,变量,格式化,操作符,条件判断,循环,数组,函数等

    2018-01-01
  • 马哥教育网络班22期第5周课程作业

    1、显示当前系统上root、fedora或user1用户的默认shell; cat /etc/passwd | grep ^root | cut -d: -f7 2、找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行,形如:hello(); …

    Linux干货 2016-12-05
  • 安全和加密与创建签名证书

    安全和加密:NIST定义的安全属性:(美国国家标准与技术研究院)保密性:        数据保密性        隐私性完整性:不可篡改        数据完整性        系统完整性高可用性: …

    Linux干货 2017-04-11
  • 理解Inode

    inode是一个重要概念,是理解Unix/Linux文件系统和硬盘储存的基础。 我觉得,理解inode,不仅有助于提高系统操作水平,还有助于体会Unix设计哲学,即如何把底层的复杂性抽象成一个简单概念,从而大大简化用户接口。 下面就是我的inode学习笔记,尽量保持简单。 一、inode是什么? 理解inode,要从文件储存说起。 文件储存在硬盘上,硬盘的最…

    Linux干货 2015-03-20
  • 马哥教育网络班第21期+第一周课程作业

    一、 描述计算机的组成及其功能     计算机主机包括:运算器,控制器,存储器,输入设备,输出设备 1、运算器:功能是对程序规定的控制信息进行解释,根据其要求进行控制,调度程序、数据、地址,协调计算机各部分工作及内存与外设的访问等。 2、控制器:运算器的功能是对数据进行各种算术运算和逻辑运算,即对从控制器取来…

    Linux干货 2016-07-12