文件查找命令find

  在文件系统上常常需要根据文件的各种属性去查找符合条件的文件。在Linux下也有相当优异的查找命令。今天只要将find和locate。find通常不常用，因为速度慢！通常我们先使用locate来进行模糊查找，如果真找不到了，才以find来查找。为什么呢？因为locate是利用数据库来查找数据，所以速度非常快，而且并没有实际查询硬盘比较省时间。

locate/slocate命令

locate属于非实时查找，以来于事先构建的索引；索引的创建在系统空闲时由系统自动进行(周期性任务);手动更新数据库进行使用updatedb命令；索引构建过程需要遍历整个跟文件系统，及其耗费资源。其特点为；查找速度快、非精确查找、模糊查找。

语法

locate [OPTION]… PATTERN…

常用选项

-i, –ignore-case #忽略字符大小写

-r, –regexp REGEXP #使用正则表达式模式查找

-l, –limit, -n LIMIT #列举匹配

locate用法简单，即locate KEYWORD即可，这里就不再详述

find命令

在指定目录层级结构下查找路径

语法

find [-H] [-L] [-P] [-D debugopts] [-Olevel] [path…] [expression]

find [OPTION] [查找起始路径] [查找条件] [处理动作]

查找起始路径：指定具体搜索目标起始路径；默认为当前目录；

查找条件:指定的查找标准，根据文件名、大小、类型、从属关系、权限等等标准进行；默认为找出指定路径下的所有文件；

处理动作：对符合查找条件的文件作出的操作，例如删除等操作；默认为输出至标准输出；

查找条件

    -name filename  #查找名为filename的所有文件

    -iname filename  #忽略字符大小写查找filename文件

支持glob风格的通配符； *  . ?  [] [^]

-regex pattern :基于正则表达式模式查找条件，匹配是整个路径，而非 其名。

根据文件从属关系查找：

    -user USERNAME: 查找属主指定用户的所有文件；

    -group GROUPNAME：查找属组指定组的所有文件

    -uid UID： 查找属主指定的UID的所有文件；

    -gid GID   查找属组指定的GID的素有文件；

    -nouser：查找没有属主的文件；

    -nogroup:查找没有属组的文件；

根据文件的类型查找：

  -type TYPE：

         f；普通文件

         d；目录文件

         l；符号链接文件

         b；块设备文件

         c；字符设备文件

         p；管道文件

         s；套接字文件

组合测试；即德摩根定律

    与； -a，默认组合逻辑 同时满足

    或； -o， 满足其中之一即可

    非： not ！

根据文件的大小查找；

        -size [+|-]# UNIT 不带加减号做精确查找。

          常用单位； k M G 不带单位默认为字节。

          #UNIT: (#-1，#)大于等于# 。小于等于#的值

                 # ：例如#为3k时  查找范围为大于等于3k小于等于4k的文件。

          -#UNIT: (0，#-1)小于#，大于0的值

                -# 例如为-500k     查找范围就是小于500k大于0k的文件

          +#UNIT:[大于#,oo]大于#的无上限文件。

                +#例如为+500     查找范围就是大于500无上限的文件、

   根据时间戳来查找：

      以"天"为单位：

           -atime：查找按访问时间查找

           -atime [+|-]#

                #:[#>, <#-1] 大于#天 小于#-1天

                 如#是3 就是 大于3天 小于4天的ac时间

                -#（#>，0)小于#大于0 例如#为3就是小于3大于0天。

                  即为3天之内的访问时间

                +#（oo,#-1)：从无穷大到#-1天。

                例如#为3 即为 大于3天而后无线天。

                  即为3天之前的访问时间

           -mtime：查找按修改时间查找，以天为单位。查找机制同atime

           -ctime：查找按改变时间查找，以天为单位。查找机制同atime

           以“分钟”为单位

           -amin 机制同上

           -mmin

           -cmin

           根据权限来查找

             -perm [/|-]mode

                  mode:精确权限匹配；

                  /mode:任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足

                      9位权限之间存在"或"关系

                  -mode:每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足；

                       9位权限之间存在"与"关系

                     find ./ -not -perm -222：至少有一类用户没有写权限

 处理动作；

      -print：输出至标准输出；默认的动作

      -ls;类似于对查找到的文件执行"ls -l"命令，输出文件的详细信息；

      -delete:删除查找到的文件

      -fls /PATH/TO/SOMEFILE:把查找到的所有文件的长格式信息保存至指定文件中；

      -ok COMMAND {} \; :对查找到的每个文件执行由COMMAND表示的命令；    

      -exec COMMAND {} \; : 对查找到的每个文件执行由COMMAND表示的命令

作业示例

1、查找/var目录下属主为root，且属组为mail的所有文件

[root@localhost ~]# find /var -not -user root -a -group mail#执行命令
/var/spool/mail/rpc
/var/spool/mail/mageedu
/var/spool/mail/user1
/var/spool/mail/user2
/var/spool/mail/user3
/var/spool/mail/user4
/var/spool/mail/user5
/var/spool/mail/user6
/var/spool/mail/user7
/var/spool/mail/user8
/var/spool/mail/user9
/var/spool/mail/user10

2、查找/var目录下不属于root、lp、gdm的所有文件

[root@localhost ~]# find /var -not \( -user root -o -user lp -o -user gdm \) -ls#执行并详细显示结果
201328431    0 drwxr-xr-x   3 colord   colord         50 Jul 26 08:32 /var/lib/colord
  8438    0 drwxr-xr-x   2 colord   colord          6 Nov 20  2015 /var/lib/colord/icc
201356799    4 -rw-r--r--   1 colord   colord       4096 Jul 26 08:32 
.......

3、查找/var目录下最近一周内其内容修改过，同时属主不为root，也不是postfix的文件

[root@localhost ~]# find /var -atime -7 -not -user root -not -user postfix -ls#执行并详细显示结果
201328431    0 drwxr-xr-x   3 colord   colord         50 Jul 26 08:32 /var/lib/colord
  8438    0 drwxr-xr-x   2 colord   colord          6 Nov 20  2015 /var/lib/colord/icc
67259713    0 drwx------   2 setroubleshoot setroubleshoot        6 Nov 20  2015 /var/lib/setroubleshoot
134301009    0 drwx------   2 rpc      rpc             6 Nov 20  2015 /var/lib/rpcbind
201329095    0 drwxr-xr-x   2 chrony   chrony         18 Aug 17 23:21 /var/lib/chrony
201404738    4 -rw-r--r--   1 chrony   chrony         42 Aug 17 23:21 /var/lib/chrony/drift
134301042    0 drwx------   2 tss      tss             6 Nov 21  2015 /var/lib/tpm
134301049    0 drwxr-xr-x   2 geoclue  geoclue         6 Nov 20  2015 /var/lib/geoclue

…..

4、查找当前系统上没有属主或属组，且最近一个周内曾被访问过的文件

 find / -nouser -nogroup -atime -7 -ls #执行并详细显示结果
30848    0 drwxrwxr-x   2 1001     1001            6 Aug 17 11:00 /home/user1/.config/abrt
67409330    4 -rw-------   1 1001     1001          122 Aug 17 21:04 /home/user1/.bash_history
67409284    0 drwx------   3 1002     1002           74 Aug 17 10:59 /home/user2
134376235    0 drwxr-xr-x   4 1002     1002           37 Jul 26 16:08 /home/user2/.mozilla
201404771    0 drwxr-xr-x   2 1002     1002            6 Jun 10  2014 /home/user2/.mozilla/extensions
 30836    0 drwxr-xr-x   2 1002     1002            6 Jun 10  2014 /home/user2/.mozilla/plugins
67409285    4 -rw-r--r--   1 1002     1002           18 Nov 20  2015 /home/user2/.bash_logout
67409286    4 -rw-r--r--   1 1002     1002          193 Nov 20  2015 /home/user2/.bash_profile
67409287    4 -rw-r--r--   1 1002     1002          231 Nov 20  2015 /home/user2/.bashrc
....

5、查找/etc目录下大于1M且类型为普通文件的所有文件

[root@localhost var]# find /etc -size +1M  -ls#执行并详细显示结果
201335240 3772 -rw-r--r--   1 root     root      3858924 Nov 21  2015 /etc/selinux/targeted/policy/policy.29
 48037 6824 -r--r--r--   1 root     root      6984832 Jul 26 08:28 /etc/udev/hwdb.bin

6、查找/etc目录下所有用户都没有写权限的文件

[root@localhost tmp]# find /etc -not -perm /222 -ls #执行并详细显示结果
394539    4 -r--r--r--   1 root     root          324 May 11 01:32 /etc/ld.so.conf.d/kernel-2.6.32-642.el6.x86_64.conf
393245    4 ----------   1 root     root          890 Aug 14 15:36 /etc/gshadow-
395245    4 -r--r-----   1 root     root         3729 Dec  8  2015 /etc/sudoers
394101    4 -r--r--r--   1 root     root          146 May 11 13:00 /etc/pam.d/cups
393979    4 ----------   1 root     root          882 Aug 15 14:35 /etc/gshadow
393494  340 -r--r--r--   1 root     root       346654 Jul 26 11:00 /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
393496  204 -r--r--r--   1 root     root       208874 Jul 26 11:00 /etc/pki/ca-trust/extracted/pem/email-ca-bundle.pem

…..

7、查找/etc目录下至少有一类用户没有执行权限的文件

[root@localhost tmp]# find /etc -not -perm -111 -ls#执行命令
393591    4 -rw-r--r--   1 root     root         1816 Feb  9  2016 /etc/login.defs
394159    4 -rw-r--r--   1 root     root          370 Oct 15  2014 /etc/pm-utils-hd-apm-restore.conf
393355    4 -rw-r--r--   1 root     root          118 May 20  2009 /etc/httpd/conf.d/mod_dnssd.conf
394292    4 -rw-r--r--   1 root     root          299 Feb  4  2016 /etc/httpd/conf.d/welcome.conf
394191    4 -rw-r--r--   1 root     root          392 May 12 03:29 /etc/httpd/conf.d/README
394354   36 -rw-r--r--   1 root     root        34419 Feb  4  2016 /etc/httpd/conf/httpd.conf
394357   16 -rw-r--r--   1 root     root        13139 May 12 03:29 /etc/httpd/conf/magic
393584    8 -rw-r--r--   1 root     root         4940 Feb 22  2013 /etc/man.config
393224    0 -rw-r--r--   1 root     root            0 Jul 26 10:58 /etc/crypttab
393516    4 -rw-r--r--   1 root     root           17 May 11 14:31 /etc/ld.so.conf.d/mysql-x86_64.conf

8、查找/etc/init.d目录下，所有用户都有执行权限，且其它用户有写权限的文件

[root@localhost init.d]# find /etc/init.d/ -perm -113 -ls#执行命令
393230    0 -rwxrwxrwx   1 root     root            0 Aug 18 11:42 /etc/init.d/a