文件搜索工具—— find locate

       文件查找

                 在文件系统上查找符合条件的文件;

                 文件查找: locate, find

                非实时查找(数据库查找): locate

                实时查找: find

      1. 非实时查找(数据库查找): locate

                查询系统上预建的文件索引数据库  (基于此数据库搜索)

                数据库:  /var/lib/mlocate/mlocate.db

              依赖于事先构建的索引

                索引的构建是在系统较为空闲时自动进行(周期性任务),

                管理员手动更新数据库 :  updatedb

                (新建立的文件,需要更新数据库以后才能搜索到,所以适合查找比较稳的,不变的系统内部配置      

                   文件)

              索引构建过程需要遍历整个根文件系统,极消耗资源

              工作特点:

                • 查找速度快

                • 模糊查找

                • 非实时查找

                • 搜索的是文件的全路径,不仅仅是文件名

                • 可能只搜索用户具备读取和执行权限的目录

             locate命令

                locate KEYWORD

                常用的选项

                -i 执行区分大小写的搜索

                -n N 只列举前N个匹配项目

                -r   使用正则表达式搜索

                

               eg:

                locate foo

                • 搜索名称或路径中带有“ foo”的文件

                locate -r ‘\.foo$’

                • 使用Regex来搜索以“ .foo”结尾的文件

            

    2.实时文件查找工具: find

             find

                 实时查找工具,通过遍历指定路径完成文件查找;

                 工作特点:

                    • 查找速度略慢

                    • 精确查找

                    • 实时查找

                    • 可能只搜索用户具备读取和执行权限的目录

                        目录搜索时,自动递归搜索

                 语法:

                 find [OPTION]… [查找路径] [查找条件] [处理动作]

                    查找路径:指定具体目标路径;默认为当前目录

                    查找条件:指定的查找标准,可以文件名、大小、类型、

                    权限等标准进行;默认为找出指定路径下的所有文件

                    处理动作:对符合条件的文件做操作,默认输出至屏幕

                    (注意语法中的格式,应使用正则表达式一致的语法格式)

            查找条件

                 根据文件名和inode查找:

                    -name "文件名称"(精确搜索):支持使用glob

                    *, ?, [], [^]   支持通配      –>   注意需要加双引号

                    -iname "文件名称": 不区分字母大小写

                    -inum n                    按inode号查找

                    -samefile name        相同inode号的文件

                    -links n                     链接数为n的文件

                    -regex "PATTERN":以PATTERN匹配整个文件路径字

                    符串,而不仅仅是文件名称

                 根据属主、属组查找:

                    -user USERNAME:  查找属主为指定用户(UID)的文件

                    (注意: 系统是按UID来搜索的)

                    -group GRPNAME:   查找属组为指定组(GID)的文件

                    -uid UserID:            查找属主为指定的UID号的文件

                    -gid GroupID:         查 找属组为指定的GID号的文件

                    -nouser:                 查找没有属主的文件

                    -nogroup: 查找没有属组的文件

                    (多个条件可以直接联用, 代表  与  关系,即 -a, -a 可省略 )

                    eg   find / -nouser -nogroup )

                 根据文件类型查找:

                    -type TYPE:

                    • f: 普通文件

                    • d: 目录文件

                    • l: 符号链接文件

                    • s:套接字文件

                    • b: 块设备文件

                    • c: 字符设备文件

                    • p: 管道文件

                  组合条件:

                    与: -a

                    或: -o

                    非: -not,   !

                    find / -name "abc.sh" -a -name "bsd"

                    find -not -name "adb"

                 德·摩根定律:

                    (非 P) 或 (非 Q) = 非(P 且 Q)

                    (非 P) 且 (非 Q) = 非(P 或 Q)

                           示例:

                    !A -a !B = !(A -o B)

                    !A -o !B = !(A -a B)

                    12

                find 示例

                     find -name snow.png

                        • 搜索名为snow.png的文件

                     find -iname snow.png

                        • 不分大小写地搜索名为snow.png、 Snow.png、

                        SNOW.PNG等等的文件

                     find / -name “*.txt”

                     find /var –name “*log*”

                     find -user joe -group joe

                     搜索被用户joe 以及组群joe所拥有的文件

                        • find -user joe -not -group joe

                        • find -user joe -o -user jane

                        • find -not  \( -user joe -o -user jane \)

                        • find / -user joe -o -uid 500

                     找出/tmp目录下,属主不是root,且文件名不以f开头的文件

                    find /tmp \( -not -user root -a -not -name 'f*' \) -ls

                    find /tmp -not \( -user root -o -name 'f*' \) –ls

                排除目录  -prune  (不搜索该目录)

                    • 示例:查找/etc/下,除/etc/sane.d目录的其它所有.conf后缀的文件

                    find /etc -path ‘/etc/sane.d’ -a -prune  -o -name “*.conf” -print

                    (忽略/root/bin 目录, 不对其搜索,)

                根据文件大小来查找:

                    -size [+|-]#UNIT  (非精确大小)

                        常用单位: k, M, G

                        #UNIT: (#-1, #]

                        如: 6k 表示(5k,6k]

                        -#UNIT: [0,#-1]

                        如: -6k 表示[0,5k]

                        +#UNIT: (#,∞)

                        如: +6k 表示(6k,∞)

                根据时间戳:

                     以“天”为单位;

                      -atime [+|-]#,

                        #: [#,#+1)    [7,8)

                        +#: [#+1,∞]    [0,7)

                        -#: [0,#)           [8,+无穷)

                      -mtime

                      -ctime

                      以“分钟”为单位:

                        -amin

                        -mmin

                        -cmin

                 根据权限查找:

                    -perm [/|-]MODE

                    MODE: 精确权限匹配

                    /MODE:任何一类(u,g,o)对象的权限中只要能一位 即可,或关系, + 从centos7开始

                            淘汰

                    -MODE:每一类对象都必须同时拥有指定权限,与关系

                    0 表示此位置上的权限不关注

                        • find -perm 755 会匹配权限模式恰好是755的文件(精确匹配)

                        • 只要当任意人有写权限时, find -perm +222就会匹配

                        • 只有当每个人都有写权限时, find -perm -222才会匹配

                        • 只有当其它人( other)有写权限时, find -perm -002才会匹配

                        (  +  :   或者关系

                            –  :   并且关系  )

                        find -perm -020   –>  只有group 上有写权限的文件符合处理动作

                     -print:默认的处理动作,显示至屏幕;  (默认即有输出)

                     -ls:类似于对查找到的文件执行“ ls -l”命令

                        注意前面命令是否需要括起来

                     -delete:删除查找到的文件;

                     -fls file:查找到的所有文件的长格式信息保存至指定文件中

                     -ok COMMAND {} \; 对查找到的每个文件执行由

                        COMMAND指定的命令; ( {} 代表搜索出的文件 )

                        对于每个文件执行命令之前,都会交互式要求用户确认

                     -exec COMMAND {} \; 对查找到的每个文件执行由 (有风险)

                COMMAND指定的命令

                     {}: 用于引用查找到的文件名称自身

                     find传递查找到的文件至后面指定的命令时,查找到所有符合

                    条件的文件一次性传递给后面的命令

                     有些命令不能接受过多参数,此时命令执行可能会失败,下

                    面方式可规避此问题

                

                find | xargs COMMAND

                    处理动作

                        xargs -0(零) 换行

                    find示例

                         find -name “*.conf” -exec cp {} {}.org \;

                            • 备份配置文件,添加.orig这个扩展名

                         find /tmp -ctime +3 -user joe -ok rm {} \;

                            • 提示删除存在时间超过3天以上的joe的临时文件

                         find ~ -perm -002 -exec chmod o-w {} \;

                            • 在你的主目录中寻找可被其它用户写入的文件

                         find /data –type f -perm 644 -name “*.sh” –exec

                            chmod 755 {} \;

                         find /home –type d -ls

                练习

                 1、查找/var目录下属主为root,且属组为mail的所有文件

                    find /var  -user root -group mail

                

                 2、查找/var目录下不属于root、 lp、 gdm的所有文件

                    find /var -not \(-user root -o -user lp -o -user gdm \)

                 3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件

                    find /var -not \( -user root -o -user postfix \) -mtime -7

                    

                 4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件

                    find \( -nouser -o -group \) -atime -7

                

                 5、查找/etc目录下大于1M且类型为普通文件的所有文件

                    find /etc -size +1M  -type f

                 6、查找/etc目录下所有用户都没有写权限的文件

                    find /etc -not -perm /222

                 8、查找/etc/init.d目录下,所有用户都有执行权限,且其它

                用户有写权限的文件

                    find /etc/init.d -perm -113

                

原创文章,作者:ldt195175108,如若转载,请注明出处:http://www.178linux.com/36357

(0)
ldt195175108ldt195175108
上一篇 2016-08-22
下一篇 2016-08-22

相关推荐

  • Linux发展史

    Linux发展史 一、历史 (一)、Unix 1、Unix操作系统是一个强大的多用户、多任务操作系统,支持多种处理器架构。 2、最早由KenThompson(汤普逊)、Dennis Ritchie(丹尼斯·里奇,C语言之父,Unix之父)和Douglas McIlroy(麦克罗伊,程式设计师)于1969年在AT&T的贝尔实验室开发。 3、目前它的商标…

    Linux干货 2016-10-14
  • Keepalived实现nginx双主

    一、架构描述与应用 1. 应用场景 大多数的互联网公司都会利用nginx的7层反向代理功能来实现后端web server的负载均衡和动静分离。这样做的好处是当单台后端server出现性能瓶颈时可以对其进行横向扩展从而提高整个系统的并发,同时也可以通过后端server提供的http或tcp监控接口对其进行健康检查实现自动Failover和Failback。&n…

    Linux干货 2016-07-16
  • 第十八周作业

    1.LNMP架构添加Memcached支持,并验证其缓存结果 Memcache是一个高性能的分布式的内存对象缓存系统,通过在内存里维护一个统一的巨大的hash表,它能够用来存储各种格式的数据,包括图像、视频、文件以及数据库检索的结果等。简单的说就是将数据调用到内存中,然后从内存中读取,从而大大提高读取速度。 Memcached是以守护程序(监听)方式运行于一…

    2017-07-07
  • MySQL管理应用入门(一)

    什么是数据库? 数据库(Database)是按照数据结构来组织、存储和管理数据的建立在计算机存储设备上的仓库。 简单来说是本身可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据进行新增、截取、更新、删除等操作。 在经济管理的日常工作中,常常需要把某些相关的数据放进这样的“仓库”,并根据管理的需要进行相应的处理。 例如, 企业或事业单位的人事部…

    Linux干货 2017-07-08
  • Linux哲学思想

    一切皆文件     这是第一知首先会想到的,所以在linux中的所谓文件夹也是文件,如果你用vi /tmp,也会发现其实里面是有内容的,对于文件而言,它的data block存放的是文件的内容,对于文件夹,它的data block存放的是文件的inode及对应的文件名。从结构上看它们是一致的。当然其它的诸如设备,管道等…

    Linux干货 2016-10-30
  • linux —————-目录配配置【FHS】

    linux 目录配配置【FHS】 /根目录的意义与内容 根目录是整个系统最重要的一个目录;根目录与开机、还原、系统修复等操作有关 FHS建议标准: 根目录所在的分区应该越小越好,且应用程序所安装的软件最好不要与根目录放在同一个分区内,保持根目录越小越好 FHS定义的目录含义 /bin :系统存放执行文件的目录,但是bin比较特殊【bin放置的是在单用户维护模…

    Linux干货 2017-04-17