文件查找
在文件系统上查找符合条件的文件:
实现工具:locate,find
locate:
构建于实现构建好的索引库:/var/lib/mlocate/mlocate.db
系统自动实现(周期性任务);
手动更新数据库(updatedb);
工作特性:
查找速度快(基于数据库查找);
模糊查找;
非实时查找;
locate [OPTION]… PATTERN…
-b:只匹配路径中的基名
-c:统计出共有多少个符合条件的文件
-r:REGEXP
-i:忽略大小写
-n #:只列举前N个匹配到的文件
注意:索引构建过程需要遍历整个跟文件系统,极消耗系统资源
find:
实时查找工具,通过遍历指定起始路径下文件系统层级结构完成文件查找
工作特性:
查找速度略慢;
精确查找;
实时查找;
用法:
find [OPTIONS] [查找起始路径] [查找条件] [查找过后的处理动作]
查找起始路径:指定具体搜索目标起始路径;默认为当前目录
查找条件:指定的查找标准,可以根据文件名、大小、类型、从属关系、权限等标准进行;默认为找出指定路径下的所有文件
处理动作:对符合查找条件的文件做出操作,例如删除等操作;默认为输出至标准输出
查找条件:
表达式:选项和测试
测试:结果通常为布尔型("true"或"false")
根据文件名查找:
-name "pattern"
-iname "pattern"
支持glob风格的通配符
*,?,[],[^]
-inum Inode:根据Inode号查找
-samefile NAME:相同inode号的文件
-links #:链接数为#的文件
-regex pattern:基于正则表达式模式查找文件,匹配是整个路径,而非其名
根据从属关系查找:
-user USERNAME:查找属主为指定用户的文件
-group GRPNAME:查找属组为指定组的文件
-uid UID:查找属主指定的UID的所有文件
-gid GID:查找属组指定的GID的所有文件
-nouser:查找没有属主的文件
-nogroup:查找没有属组的文件
根据文件类型查找:
-type TYPE:根据指定的文件类型查找文件
f:普通文件
d:目录文件
l:链接文件
p:管道文件
s:套接字文件
b:块设备文件
c:字符设备文件
组合测试:
与:-a,默认组合逻辑
或:-o
非:-not,!
摩根定律:
ALL=123456789
A=123 !A=456789
B=345 !B=126789
A∩B=3
A∪B=12345
!A∩!B=6789
!A∪!B=12456789
!A∪!B=!(A∩B)
!A∩!B=!(A∪B)
根据文件的大小查找:
-size [+|-]#UNIT
常用单位:k,M,G
#UNIT:(#-1,#]
-#UNIT:[0,#-1]
+#UNIT:(#,oo)
根据时间戳查找:
以"天"为单位查找:
-atime [+|-]#
#:[#,#+1]
-#:[#,0]
+#:[oo,#]
-mtime
-ctime
以"分钟"为单位查找:
-amin
-cmin
-mmin
根据权限查找:
-perm [/|-]]mode
mode:精确权限匹配;
/mode:任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件的满足
9位权限之间存在"或"关系
-mode:每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件的满足
9位权限之间存在"与"关系
处理动作:
-print:输出至标准输出;默认的动作
-ls:类似于对查找到的文件执行"ls -l"命令,输出文件的详细信息
-delete:删除查找到的文件
-fls /PATH/TO/SOMEFILE:把查找到的所有文件的长格式信息保存至指定文件中
-ok COMMAND {} \; :对查找到的每一个文件执行COMMAND表示的命令;每次操作都由用户确认
-exec COMMAND {} \; :对查找到的每个文件执行COMMAND表示的命令;直接修改
注意:find传递查找到的文件路径至后面的命令时,是先查找出所有符合条件的文件路径,并一次性传递给后面的命令
但是有些命令不能接受过长的参数,此时命令执行会失败,另一种方式可规避次问题
find | xargs COMMAND
练习:
1.查找/var目录下属主为root,且属组为mail的所有文件或目录
find /var/ -user root -a -group mail
2.查找/usr目录下不属于root,bin或hadoop的所有文件或目录;用两种方法
find /usr/ -not -user root -a -not -user bin -a -not -user hadoop find /usr/ -not \( -user root -o -user bin -o -user hadoop \)
3.查找/etc目录下最近一周内其内容修改过,且属主不是root用户也不是hadoop用户的文件或目录
find /etc/ -mtime -7 -a \( -not -user root -a -not -user hadoop \) find /etc/ -mtime -7 -a -not \( -user root -o -user hadoop \)
4.查找当前系统上没有属主或属组,且最近一周内曾被访问过的文件或目录
find / \( -nouser -o -nogroup -a -atime -7 \)
5.查找/etc目录下大于1M且类型为普通文件的所有文件
find /etc/ -size +1M -a -type f
6.查找/etc目录下所有用户都没有写权限的文件
find /etc/ -not -perm /222 -ls
7.查找/etc目录至少有一类用户没有执行权限的文件
find /etc/ -not -perm -111 -ls
8.查找/etc/init.d目录下,所有用户都有执行权限,且其他用户有写权限的所有文件
find /etc/init.d/ -perm -113
9./tmp目录,不是目录,并且还不能是套接字类型文件
find /tmp/ -not -type d -a -not -type s find /tmp/ -not \( -type d -o -type s \)
10./tmp/目录下,属主不是user1或不是目录的文件
find /tmp/ \( -not -user user1 -o -not -type d \) find /tmp/ -not \( -user user1 -a -type d \)
11.查找当前系统上没有属主或数组且最近1天内曾被访问过的文件,并将其属主数组均修改为root
find / \( -nouser -o -nogroup -a -atime -1 \) -exec chown root:root {} \;
12.查找/etc目录下大于1M的文件,并将其文件名写入/tmp/etc.largefiles文件中
find /etc/ -size +1M > /tmp/etc.largefiles
原创文章,作者:zhai796898,如若转载,请注明出处:http://www.178linux.com/37350
