文件的查找
使用locate命令
默认从根开始搜索
非实时查找(数据库查找)
locate 文件名
查询系统上预建的的文件索引数据库
/var/lib/mlocate/mlocate.db 依赖于事先构建的索引 索引的构建是在系统较为空闲时自动进行(周期性任务),管理员手动更新数据库(updatedb)。注意工作中不能轻易使用updatedb
locate 选项
-i 执行区分大小写的搜索 -n N 只列举前N个匹配的项目 locate foo 搜索名称或路径中带有“ foo”的文件 locate -r ‘\.foo$‘:支持正则表达式 使用Regex来搜索以“ .foo”结尾的文件
find
实时查找工具,通过遍历指定路径完成文件查找; 工作特点: • 查找速度略慢 • 精确查找 • 实时查找 • 可能只搜索用户具备读取和执行权限的目录
语法
find [OPTION]... [查找路径] [查找条件] [处理动作] 查找路径:指定具体目标路径;默认为当前目录 查找条件:指定的查找标准,可以文件名、大小、类型、权限等标准进行;默认为找出指定路径下的所有文件 处理动作:对符合条件的文件做操作,默认输出至屏幕
查找条件
根据文件名和inode查找:
-name "文件名称":支持使用glob *, ?, [], [^] -iname "文件名称":不区分字母大小写 -inum n 按inode号查找 -samefile name 相同inode号的文件 -links n 链接数为n的文件 -regex "PATTERN":以PATTERN匹配整个文件路径字符串,而不仅仅是文件名称
根据属主、属组查找:
-user USERNAME:查找属主为指定用户(UID)的文件 -group GRPNAME: 查找属组为指定组(GID)的文件 -uid UserID:查找属主为指定的UID号的文件 -gid GroupID:查找属组为指定的GID号的文件 -nouser:查找没有属主的文件 -nogroup:查找没有属组的文件
根据文件类型查找:
-type TYPE: • f: 普通文件 • d: 目录文件 • l: 符号链接文件 • s:套接字文件 • b: 块设备文件 • c: 字符设备文件 • p: 管道文件
组合条件:
组合条件: 与: -a 或: -o 非: -not, ! 德·摩根定律: (非 P) 或 (非 Q) = 非(P 且 Q) (非 P) 且 (非 Q) = 非(P 或 Q) 示例: !A -a !B = !(A -o B) !A -o !B = !(A -a B)
find示例
find -name snow.png • 搜索名为snow.png的文件 find -iname snow.png • 不分大小写地搜索名为snow.png、 Snow.png、 SNOW.PNG等等的文件 find / -name “*.txt” find /var –name “*log*” find -user joe -group joe 搜索被用户joe 以及组群joe所拥有的文件 • find -user joe -not -group joe • find -user joe -o -user jane • find -not \( -user joe -o -user jane \) • find / -user joe -o -uid 500 找出/tmp目录下,属主不是root,且文件名不以f开头的文件 find /tmp \( -not -user root -a -not -name 'f*' \) -ls find /tmp -not \( -user root -o -name 'f*' \) –ls 排除目录 • 示例:查找/etc/下,除/etc/sane.d目录的其它所有.conf后缀 的文件 find /etc -path ‘/etc/sane.d’ -a -prune -o -name “*.conf” -print
根据文件大小来查找:
-size [+|-]#UNIT 常用单位: k, M, G #UNIT: (#-1, #] 如: 6k 表示(5k,6k] -#UNIT: [0,#-1] 如: -6k 表示[0,5k] +#UNIT: (#,∞) 如: +6k 表示(6k,∞)
根据时间戳:
以“天”为单位; -atime [+|-]#, 访问时间改变 #: [#,#+1) +#: [#+1,∞] -#: [0,#) -mtime 内容改变时间 -ctime 源数据改变的时间 以“分钟”为单位: -amin -mmin -cmin
根据权限查找:
-perm [/|-]MODE MODE: 精确权限匹配 /MODE:任何一类(u,g,o)对象的权限中只要能一位匹配 即可,或关系, + 从centos7开始淘汰 -MODE:每一类对象都必须同时拥有指定权限,与关系 0 表示不关注 • find -perm 755 会匹配权限模式恰好是755的文件 • 只要当任意人有写权限时, find -perm +222就会匹配 • 只有当每个人都有写权限时, find -perm -222才会匹配 • 只有当其它人( other)有写权限时, find -perm -002才 会匹配
处理动作:
-print:默认的处理动作,显示至屏幕;
-ls:类似于对查找到的文件执行“ ls -l”命令
-delete:删除查找到的文件;
-fls file:查找到的所有文件的长格式信息保存至指定文件中
-ok COMMAND {} \; 对查找到的每个文件执行由
COMMAND指定的命令;
对于每个文件执行命令之前,都会交互式要求用户确认
-exec COMMAND {} \; 对查找到的每个文件执行由
COMMAND指定的命令
{}: 用于引用查找到的文件名称自身
find传递查找到的文件至后面指定的命令时,查找到所有符合
条件的文件一次性传递给后面的命令
有些命令不能接受过多参数,此时命令执行可能会失败,下
面方式可规避此问题
find | xargs COMMAND
find示例
find -name “*.conf” -exec cp {} {}.org \;
• 备份配置文件,添加.org这个扩展名
find /tmp -ctime +3 -user joe -ok rm {} \;
• 提示删除存在时间超过3天以上的joe的临时文件
find ~ -perm -002 -exec chmod o-w {} \;
• 在你的主目录中寻找可被其它用户写入的文件
find /data –type f -perm 644 -name “*.sh” –exec
chmod 755 {} \;
find /home –type d -ls
练习:
1、查找/var目录下属主为root,且属组为mail的所有文件
find /var -user root -group mail
2、查找/var目录下不属于root、 lp、 gdm的所有文件
find /var -not -user root -not -user lp -not -user gdm
3、查找/var目录下最近一周内其内容修改过,同时属主不为 root,也不是postfix的文件 4、查找当前系统上没有属主或属组,且最近一个周内曾被访 问过的文件 5、查找/etc目录下大于1M且类型为普通文件的所有文件 6、查找/etc目录下所有用户都没有写权限的文件 7、查找/etc目录下至少有一类用户没有执行权限的文件 8、查找/etc/init.d目录下,所有用户都有执行权限,且其它 用户有写权限的文件
Gnome 搜索工具
位置->搜索文件…… 图形化搜索工具,可搜索 • 命令 • 内容 • 用户/组群 • 大小 • 修改时间
压缩、解压缩及归档工具
file-roller compress/uncompress: .Z compress [-dfvcVr] [-b maxbits] [file ...] -d: 解压缩,相当于 -c: 结果输出至标准输出,不删除原文件 -v: 显示详情 uncompress 解压缩 zcat file.Z >file gzip/gunzip: .gz gzip [OPTION]... FILE ... -d: 解压缩,相当于gunzip -c: 将压缩或解压缩的结果输出至标准输出 -#: 1-9,指定压缩比,值越大压缩比越大 zcat:不显式解压缩的前提下查看文本文件内容 实例: gzip -c messages >messages.gz gzip -c -d messages.gz > messages zcat messages.gz > messages bzip2/bunzip2: .bz2 bzip2 [OPTION]... FILE ... -k: keep, 保留原文件 -d:解压缩 -#: 1-9,压缩比,默认为6 bzcat:不显式解压缩的前提下查看文本文件内容 xz/unxz: .xz xz [OPTION]... FILE ... -k: keep, 保留原文件 -d:解压缩 -#: 1-9,压缩比,默认为6 xzcat: 不显式解压缩的前提下查看文本文件内容 zip/unzip p/unzip 打包压缩 zip –r sysconfig sysconfig/ 解包解压缩 unzip sysconfig.zip cat /var/log/messages | zip message - unzip -p message > message tar tar [OPTION]... (1) 创建归档 tar -c -f /PATH/TO/SOMEFILE.tar FILE... tar cf /PATH/TO/SOMEFILE.tar FILE... (2) 查看归档文件中的文件列表 tar -t -f /PATH/TO/SOMEFILE.tar (3) 展开归档 tar -x -f /PATH/TO/SOMEFILE.tar tar -x -f /PATH/TO/SOMEFILE.tar -C /PATH/ 结合压缩工具实现:归档并压缩 -j: bzip2, -z: gzip, -J: xz cpio 复制 从或到文件 cpio命令是通过重定向的方式将文件进行打包备份,还原恢复 的工具,它可以解压以“ .cpio”或者“ .tar”结尾的文件。 cpio [选项] > 文件名或者设备名 cpio [选项] < 文件名或者设备名 选项 -o 将文件拷贝打包成文件或者将文件输出到设备上 -i 解包,将打包文件解压或将设备上的备份还原到系统 -t 预览,查看文件内容或者输出到设备上的文件内容 -v 显示打包过程中的文件名称。 -d 解包生成目录,在cpio还原时,自动的建立目录 -c 一种较新的存储方式
示例
将etc目录备份: find ./etc -print |cpio -ov >etc.cpio 内容预览 cpio –tv < etc.cpio 要解包文件 cpio –iv <etc.cpio cpio –idv < etc.cpio
作业:
1、查找/var目录下属主为root,且属组为mail的所有文件
[root@ Mr zhou ~]# find /var -user root -a -group mail
2、查找/var目录下不属于root、 lp、 gdm的所有文件
[root@ Mr zhou ~]# find /var -not \( -user root -o -user lp -o -user gdm \) -ls
3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件
[root@ Mr zhou ~]# find /var -mtime -7 -not \( -user root -o -name postfix \) -ls
4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件
[root@ Mr zhou ~]# find -atime -7 -a \( - nouser -o - nogroup \)
5、查找/etc目录下大于1M且类型为普通文件的所有文件
[root@ Mr zhou ~]# find /etc -size +1M -a -type f -l
6、查找/etc目录下所有用户都没有写权限的文件
[root@ Mr zhou ~]# find /etc -not -perm -222
7、查找/etc目录下至少有一类用户没有执行权限的文件
[root@ Mr zhou ~]# find /etc/ -perm /111 -ls |head -4
8、查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件
[root@ Mr zhou ~]# find /etc/init.d -perm -113 -ls
原创文章,作者:15152188070,如若转载,请注明出处:http://www.178linux.com/36718
评论列表(1条)
文章整体层次分明,思路清晰,对命令的常见用法总结的和详细,find命令在工作中是用的比较多的,也是以后笔试必考的知识点,所以下来后多加练习,达到熟练掌握。