文件查找工具—find命令总结

描述：

  find命令用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时，不设置任何参数，则find命令将在当前目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。

说明：

 工作特点：

 查找速度略慢； 精确查找；实时查找；可能只搜索用户具备读取和执行权限的目录

语法格式：

  find [OPTION]… [查找路径] [查找条件] [处理动作]

  find [-H] [-L] [-P] [-D debugopts] [-Olevel] [path…] [expression]

    查找路径：指定具体目标路径；默认为当前目录

    查找条件：指定的查找标准，可以文件名、大小、类型、权限等标准进行；

           默认为找出指定路径下的所有文件

    处理动作：对符合条件的文件做操作，默认输出至屏幕

    查找条件：

    1,根据文件名和inode查找：

     -name "文件名称"：支持使用glob: *, ?, [], [^]

     -iname "文件名称"：不区分字母大小写

     -inum n 按inode号查找

     -samefile name 相同inode号的文件

     -links n 链接数为n的文件

     -regex "PATTERN"：以PATTERN匹配整个文件路径字符串，而不仅仅是文件名称

     -user USERNAME：查找属主为指定用户(UID)的文件

     -group GRPNAME: 查找属组为指定组(GID)的文件

示例：

查找/var目录下属主为root，且属组为mail的所有文件

[root@localhost ~]# find /var -user root -group mail -ls
402653684    0 drwxrwxr-x   2 root     mail     20 Aug 16 05:06 /var/spool/mai

     -uid UserID：查找属主为指定的UID号的文件

     -gid GroupID：查找属组为指定的GID号的文件

     -nouser：查找没有属主的文件

     -nogroup：查找没有属组的文件

示例：

查找当前系统上没有属主或属组，且最近一个周内曾被访问过的文件

[root@localhost ~]# find / \( -nouser -o -nogroup \) -atime -7 -ls

     根据文件类型查找： -type TYPE:

         f: 普通文件

         d: 目录文件

         l: 符号链接文件

         s：套接字文件

         b: 块设备文件

         c: 字符设备文件

         p: 管道文件

     组合条件：

        与： -a

        或： -o

        非： -not, !

     根据文件大小来查找： -size [+|-]#UNIT

       常用单位： k, M, G

         #UNIT: (#-1, #]，如： 6k

         -#UNIT： [0,#-1], 如： -6k

         +#UNIT： (#,∞), 如： +6k

示例：

查找/etc目录下大于1M且类型为普通文件的所有文件

[root@localhost ~]# find /etc -size +1M -type f -exec ls -lh {} \;
-rw-r--r--. 1 root root 2.0M Jul 26  2016 /etc/gconf/gconf.xml.defaults/%gconf-tree.xml

      根据时间戳查找：-atime [+|-]#

        以“天”为单位；

         -atime [+|-]#,

         #: [#,#+1)

         +#: [#+1,∞]

         -#: [0,#)

         -mtime： 修改时间

         -ctime： 改变时间

      以“分钟”为单位：

          -amin

          -mmin

          -cmin

示例：

查找/var目录下最近一周内其内容修改过，同时属主不为root，也不是postfix的文件

[root@localhost ~]# find /var -mtime -7 -not -user root -not -user postfix -ls
406127752    0 -rw-rw----   1 user100  mail            0 Aug 12 12:16 /var/spool

      根据权限查找：-perm [/|-]MODE

      MODE: 精确权限匹配

     /MODE：任何一类(u,g,o)对象的权限中只要能一位匹配即可，或关系， + 从centos7开始淘汰

     -MODE：每一类对象都必须同时拥有指定权限，与关系

      0 表示不关注

示例：

查找/etc目录下所有用户都没有写权限的文件

[root@localhost ~]# find /etc -not -perm -222 -type f -ls
1180775   24 -rw-r--r--   1 root     root  21214 May 11  2016  /etc/dnsmasq.conf

      处理动作

       -print：默认的处理动作，显示至屏幕；

       -ls：类似于对查找到的文件执行“ ls -l”命令

       -delete：删除查找到的文件；

       -fls file：查找到的所有文件的长格式信息保存至指定文件中

       -ok COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令；

                   对于每个文件执行命令之前，都会交互式要求用户确认

       -exec COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令；

                   对于每个文件执行命令之前，都会交互式要求用户确认

       {}: 用于引用查找到的文件名称自身

  find传递查找到的文件至后面指定的命令时，查找到所有符合条件的文件一次性传递给后面的命    令有些命令不能接受过多参数，此时命令执行可能会失败，下面方式可规避此问题：

  find | xargs COMMAND 处理动作

示例：

查找/etc目录下大于1M且类型为普通文件的所有文件

[root@localhost ~]# find /etc -size +1M -type f -exec ls -lh {} \;
-rw-r--r--. 1 root root 2.0M Jul 26  2016 /etc/gconf/gconf.xml.defaults/%gconf-tree.xml

德.摩根定律的总结及应用示例：

德.摩根发现命题逻辑中存在以下关系：

非（P 且 Q）= 非P 或 非 Q

非（P 或 Q）= 非P 且 非 Q

用集合的概念来表述该关系：

两个集合的交集的补集等于它们各自补集的并集

两个集合的并集的补集等于它们各自补集的交集

u={1，2，3，4，5，6，7，8}

A={1，2，3，4}

B={3，4，5，6}

！A={5，6，7，8}

！B={1，2，7，8}

AUB={1，2，3，4，5，6，7，8}

A∩B={3，4}

验证：

非（P 且 Q）= 非P 或 非 Q

！（A ∩ B）= ！A U !B

{1,2,5,6,7,8}={5,6,7,8}U{1,2,7,8}={1,2,5,6,7,8}

非（P 或 Q）= 非P 且 非 Q

！（A U B ）=！A ∩ ！B

{7,8}={5,6,7,8}∩{1，2，7，8}={7，8}

示例：

查找/var目录下不属于root、 lp、 gdm的所有文件

[root@localhost ~]# find /var -not -user root -not -user lp -not -user gdm -ls
524331    4 -rw-r--r--   1 rpcuser  rpcuser  5 Aug 24 13:31  /var/run/rpc.statd.pid
524312    4 drwx------   2 haldaemon haldaemon     4096 Oct 15  2014 /var/run/hald
[root@localhost ~]# find /var -not \( -user root -o -user lp -o -user gdm \) -ls
524331    4 -rw-r--r--   1 rpcuser  rpcuser  5 Aug 24 13:31  /var/run/rpc.statd.pid
524312    4 drwx------   2 haldaemon haldaemon     4096 Oct 15  2014 /var/run/hald

查找当前系统上没有属主或属组，且最近一个周内曾被访问过的文件

[root@localhost ~]# find / \( -nouser -o -nogroup \) -atime -7 -ls

查找/etc目录下至少有一类用户没有执行权限的文件

[root@localhost ~]# find /etc -not -perm -111 -type f -ls
1180775   24 -rw-r--r--   1 root     root  21214 May 11  2016  /etc/dnsmasq.conf

find 条件权限perm

根据文件的权限来查找文件，有三种形式： 

find  -perm  mode ：精确权限匹配

find  -perm  /mode ：任何一类用户（u.g,o)权限中的任何一位(r,w,x)符合条件，

             即满足9位权限之间存在“或”关系

find  -perm  mode ：每一类用户(u,g,o)权限中每一位(r,w,x)同时符合条件，

             即满足9位权限之间存在“与”关系

0 表示不关注，对应的权限位上，如：640表示只要符合属主具有读和写，属组具有写权限，其它人的权限位不关注即可

例如：644：rw-r–r–    755: rwxr-xr-x   750: rwxr-x–

示例：

[root@localhost test]# ll
-rw-r--r--. 1 user1 root 0 Aug 16 11:03 a
-rw-r--r--. 1 user2 root 0 Aug 16 11:03 b
-rw-r--r--. 1 root  root 0 Aug 16 11:03 c
-rw-r--r--. 1 root  root 0 Aug 16 11:03 d
drwxr-xr-x. 2 root  root 6 Aug 16 11:03 hello
drwxr-xr-x. 2 root  root 6 Aug 16 11:03 hi
[root@localhost test]# find ./ -perm 644    精确匹配
./a                            
./b
./c
./d
[root@localhost test]# find ./ -perm /640   权限位存在着“或”的关系
./
./a
./b
./c
./d
./hello
./hi
[root@localhost test]# chmod o-r a
[root@localhost test]# chmod 006 b
[root@localhost test]# chmod 750 hi
[root@localhost test]# ll
-rw-r-----. 1 user1 root 0 Aug 16 11:03 a
-------rw-. 1 user2 root 0 Aug 16 11:03 b
-rw-r--r--. 1 root  root 0 Aug 16 11:03 c
-rw-r--r--. 1 root  root 0 Aug 16 11:03 d
drwxr-xr-x. 2 root  root 6 Aug 16 11:03 hello
drwxr-x---. 2 root  root 6 Aug 16 11:03 hi
[root@localhost test]# find ./ -perm -644     权限之间存在“与”关系
./
./c
./d
./hello

作业

1、查找/var目录下属主为root，且属组为mail的所有文件

[root@localhost ~]# find /var -user root -group mail -ls
402653684    0 drwxrwxr-x   2 root     mail     20 Aug 16 05:06 /var/spool/mai

2、查找/var目录下不属于root、 lp、 gdm的所有文件

[root@localhost ~]# find /var -not -user root -not -user lp -not -user gdm -ls
524331    4 -rw-r--r--   1 rpcuser  rpcuser  5 Aug 24 13:31  /var/run/rpc.statd.pid
524312    4 drwx------   2 haldaemon haldaemon     4096 Oct 15  2014 /var/run/hald
[root@localhost ~]# find /var -not \( -user root -o -user lp -o -user gdm \) -ls
524331    4 -rw-r--r--   1 rpcuser  rpcuser  5 Aug 24 13:31  /var/run/rpc.statd.pid
524312    4 drwx------   2 haldaemon haldaemon     4096 Oct 15  2014 /var/run/hald

3、查找/var目录下最近一周内其内容修改过，同时属主不为root，也不是postfix的文件

[root@localhost ~]# find /var -mtime -7 -not -user root -not -user postfix -ls
406127752    0 -rw-rw----   1 user100  mail            0 Aug 12 12:16 /var/spool
[root@localhost ~]# find /var -mtime -7 -not \( -user root -o -user postfix \) -ls
406127752    0 -rw-rw----   1 user100  mail            0 Aug 12 12:16 /var/spool/mail/user100

4、查找当前系统上没有属主或属组，且最近一个周内曾被访问过的文件

[root@localhost ~]# find / \( -nouser -o -nogroup \) -atime -7 -ls

5、查找/etc目录下大于1M且类型为普通文件的所有文件

[root@localhost ~]# find /etc -size +1M -type f -exec ls -lh {} \;
-rw-r--r--. 1 root root 2.0M Jul 26  2016 /etc/gconf/gconf.xml.defaults/%gconf-tree.xml

6、查找/etc目录下所有用户都没有写权限的文件

[root@localhost ~]# find /etc -not -perm -222 -type f -ls
1180775   24 -rw-r--r--   1 root     root  21214 May 11  2016  /etc/dnsmasq.conf

7、查找/etc目录下至少有一类用户没有执行权限的文件

[root@localhost ~]# find /etc -not -perm -111 -type f -ls
1180775   24 -rw-r--r--   1 root     root  21214 May 11  2016  /etc/dnsmasq.conf

8、查找/etc/init.d目录下，所有用户都有执行权限，且其它用户有写权限的文件

[root@localhost ~]# find /etc/init.d -perm -113 -ls
1179741    0 lrwxrwxrwx   1 root  root 11 Jul 26 2016  /etc/init.d -> rc.d/init.d

总结：

1，重点和难点：组合测试、根据文件大小查找、 根据时间戳查找、根据权限查找、处理动作中的ok与exec两种组合