linux中find命令的那些事

     概述：在介绍find这个强大的文件查找命令前，我们先介绍两个较简单的文件查找命令whereis和locate命令，通常我们都是先使用whereis或者是locate检查，如果真的找不到了，才用find来查找，因为whereis和locate是利用数据库来查找数据的，速度相当快，节约时间，缺点就是有可能找不到你想要的文件，而find是针对整个磁盘系统， 可以根据你的需求查找到你需要的文件，因此说find非常的强大，我们必须得掌握。

 第一部分、whereis和locate命令

    ^{1、whereis（寻找特定的文件）}

        常用选项：

            -b :只找二进制格式的文件

            -m :只找在说明文件（manual）路径下的文件

            -s :只找source源文件

            -u :查找不在上述三个选项的其他特殊文件

    2、locate（非实时查找）

        a、locate KEYWORD
     常用选项：
            -i :执行区分大小写的搜索
            -n N 只列举前N个匹配项目
 

        b、locate foo
            搜索名称或路径中带有“ foo”的文件
  

        c、locate -r ‘\.foo$’（后面接正则表达式）
            使用Regex来搜索以“ .foo”结尾的文件

    查询系统上预建的文件索引数据库
        依据/var/lib/mlocate/mlocate.db内的数据库的记载，找出用户输入的关键字文件名
  

    依赖于事先构建的索引
        索引的构建是在系统较为空闲时自动进行(周期性任务)， 管理员手动更新数据库(updatedb)，索引构建过程需要遍历整个根文件系统，极消耗资源。
 

    工作特点:
        • 查找速度快
        • 模糊查找
        • 非实时查找
        • 搜索的是文件的全路径，不仅仅是文件名
        • 可能只搜索用户具备读取和执行权限的目录 

第二部分、find命令详解

    实时查找工具，通过遍历指定路径完成文件查找；
     工作特点：
        • 查找速度略慢
        • 精确查找
        • 实时查找
        • 可能只搜索用户具备读取和执行权限的目录

    find [OPTION]… [查找路径] [查找条件] [处理动作]
        查找路径：指定具体目标路径；默认为当前目录
        查找条件：指定的查找标准，可以文件名、大小、类型、
        权限等标准进行；默认为找出指定路径下的所有文件
        处理动作：对符合条件的文件做操作，默认输出至屏幕

    1、根据文件名或者inode查找

        -name "文件名称"：支持使用glob
                *, ?, [], [^]
        -iname "文件名称"：不区分字母大小写
        -inum n 按inode号查找
        -samefile name 相同inode号的文件
        -links n 链接数为n的文件
        -regex "PATTERN"：以PATTERN匹配整个文件路径字符串，而不仅仅是文件名称

    2、根据属主、属组查找：

        -user USERNAME：查找属主为指定用户(UID)的文件
        -group GRPNAME: 查找属组为指定组(GID)的文件
        -uid UserID：查找属主为指定的UID号的文件
        -gid GroupID：查找属组为指定的GID号的文件
        -nouser：查找没有属主的文件
        -nogroup：查找没有属组的文件

    3、根据文件类型查找：
        -type TYPE:

        TYPE类型：
        f: 普通文件
        d: 目录文件
        l: 符号链接文件
        s：套接字文件
        b: 块设备文件
        c: 字符设备文件
        p: 管道文件

    4、根据文件大小来查找：
        -size [+|-]#UNIT
        常用单位： k, M, G
            #UNIT: (#-1, #]
                如： 6k 表示(5k,6k]
            -#UNIT： [0,#-1]
                如： -6k 表示[0,5k]
            +#UNIT： (#,∞)
                如： +6k 表示(6k,∞)

    5、根据时间戳：
        以“天”为单位；
        -atime [+|-]#,
            #: [#,#+1)
            +#: [#+1,∞]
            -#: [0,#)
        -mtime
        -ctime
        以“分钟”为单位：
            -amin
            -mmin
            -cmin

    6、根据权限查找：
        -perm [/|-]MODE
        

        MODE: 精确权限匹配
        /MODE：任何一类(u,g,o)对象的权限中只要能一位匹配即可，或关系， + 从centos7开始淘汰
        -MODE：每一类对象都必须同时拥有指定权限，与关系0 表示不关注
            find -perm 755 会匹配权限模式恰好是755的文件

            只要当任意人有写权限时， find -perm +222就会匹配
            只有当每个人都有写权限时， find -perm -222才会匹配
            只有当其它人（ other）有写权限时， find -perm -002才会匹配

    7、处理动作

        -print：默认的处理动作，显示至屏幕；

        -ls：类似于对查找到的文件执行“ ls -l”命令
      -delete：删除查找到的文件；
      -fls file：查找到的所有文件的长格式信息保存至指定文件中
      -ok COMMAND {} \; 对查找到的每个文件执行由
        COMMAND指定的命令；对于每个文件执行命令之前，都会交互式要求用户确认

        -exec COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令
         {}: 用于引用查找到的文件名称自身
         find传递查找到的文件至后面指定的命令时，查找到所有符合条件的文件一次性传递给后面的命令
 有些命令不能接受过多参数，此时命令执行可能会失败，下面方式可规避此问题
            find | xargs COMMAND

    8、组合条件：
        与： -a
        或： -o
        非： -not, !
     

        德·摩根定律：
            (非 P) 或 (非 Q) = 非(P 且 Q)
            (非 P) 且 (非 Q) = 非(P 或 Q)
      示例：
            !A -a !B = !(A -o B)
            !A -o !B = !(A -a B)

    9、find命令使用实例

        find -name snow.png        搜索名为snow.png的文件
      find -iname snow.png       不分大小写地搜索名为snow.png、 Snow.png、SNOW.PNG等等的文件
      find / -name “*.txt”     搜索根目录下以后缀名为.txt的文件
      find /var –name “*log*” 搜索/var目录下面包含log字符串的文件
        find -user joe -group joe  搜索被用户joe 以及组群joe所拥有的文件

        find -user joe -not -group joe               查找属主是joe其属组不是joe的文件

        find -user joe -o -user jane                 查找属主是joe或者是jane的文件
        find -not \( -user joe -o -user jane \)      查找属主既不是joe且不是jane的文件
        find / -user joe -o -uid 500                 查找属主是joe或者其UID是500的文件
 

        找出/tmp目录下，属主不是root，且文件名不以f开头的文件
            find /tmp \( -not -user root -a -not -name 'f*' \) -ls
            find /tmp -not \( -user root -o -name 'f*' \) –ls
     

        排除目录：
            查找/etc/下，除/etc/sane.d目录的其它所有.conf后缀的文件
                find /etc -path ‘/etc/sane.d’ -a -prune -o -name “*.conf” -print

        find -name “*.conf” -exec cp {} {}.org \;   备份配置文件，添加.orig这个扩展名

        find /tmp -ctime +3 -user joe -ok rm {} \;    提示删除存在时间超过３天以上的joe的临时文件
      find ~ -perm -002 -exec chmod o-w {} \;       在你的主目录中寻找可被其它用户写入的文件
      find /data –type f -perm 644 -name “*.sh” –exec chmod 755 {} \; 

            查找到权限是644，且后缀名为.sh的普通文件，并将其权限更改为755
      find /home –type d -ls         查找/home目录下面是目录的文件且将其列出来

第三部分、习题

        1、查找/var目录下属主为root，且属组为mail的所有文件

            find /var -user root -group mail -ls

        2、查找/var目录下不属于root、 lp、 gdm的所有文件

            find /var -not -user root -not -user  lp -not -user gdm 

            或者find /var -not \(-user root -o -user lp -o -user gdm\) -ls
        3、查找/var目录下最近一周内其内容修改过，同时属主不为root，也不是postfix的文件

            find /var -mtime -7 -not -user root -not -user postfix

            或者find /var -mtime -7 -not \( -user root -o -user postfix \)

        4、查找当前系统上没有属主或属组，且最近一个周内曾被访问过的文件

            find / \( -nouser -o -nogroup \) -atime -7 -ls
      5、查找/etc目录下大于1M且类型为普通文件的所有文件

            find /etc -size +1M -type f
      6、查找/etc目录下所有用户都没有写权限的普通文件

            find /etc -not -perm /222 -type f -ls
      7、查找/etc目录下至少有一类用户没有执行权限的普通文件

            find /etc -not -perm /111 -type f -ls
      8、查找/etc/init.d目录下，所有用户都有执行权限，且其它用户有写权限的文件

            find /etc/init.d -perm /113 -type f -ls