find命令总结

用途：

    find命令用来在文件层级结构中搜索跟条件匹配的文件

语法：

    find [OPTIONS] [查找起始路径] [查找条件] [处理动作]

    查找起始路径：指定具体搜索起始路径。默认为当前目录

    查找条件：只顶的查找标准，可以根据文件名、大小、类型、权限、从属关系、时间戳等信息进行查找；默认找出指定目录下的所有文件

    处理动作：对符合查找条件文件作出的动作，例如删除等操作；默认为输出至标准输出

下面对查找条件和处理动作进行详细介绍

    1、 查找条件：

        a. 根据文件名进行查找：

            -name "PATTERN"：根据文件名进行查找，支持globbing风格的查找，而不是正则表达式。例如?, *, [[:digit:]]等

            iname "PATTERN"：根据文件名进行查找，忽略文件大小写

        b. 根据从属关系进行查找：

            -user USERNAME：根据文件的属主进行查找

            -group GROUPNAME：根据文件的数组进行查找

            -uid UID：根据文件属主的UID进行查找

            -gid GID：根据文件数组的GID进行查找

            -nouser：查找没有属主的文件

            -nogroup：查找没有属组的文件

        c. 根据文件类型进行查找：

            -type FILETYPE

            FILETYPE：

                -d：查找目录文件

                -f：查找普通文件

                -l：查找符号链接文件

                -s：查找套接字文件

                -p：查找管道文件

                -b：查找块设备文件

                -c：查找字符设备文件

        d. 根据文件权限进行查找：

            -perm [-|/] mode：

                -perm mode：表示精确查找，文件权限的每一类用户都匹配权限位。例如：-perm 222，表示u,g,o三类用户都只是有且仅有文件写权限

                -perm /mode：任何一类用户能匹配权限位

                -perm -mode：每一类用户(u,g,o)的权限的每一次(r,w,x)同时符合条件即可

        e. 根据文件大小进行查找：

            -size [+|-] #UNIT

                常用单位：k, M, G

                -size #UNIT：查找#-1 到 #大小的文件

                -size +#UNIT：查找大于#的文件

                -size -UNIT：查找小于或等于#-1的文件

        f. 根据文件时间戳信息进行查找：

            以天为单位进行查找：

                使用方法：-atime [+|-] #

                    -atime #：查找#天以前被访问的文件    

                    -atime -#：查找#天以内被访问的文件

                    -atime +#：查找距访问时间#天以前的文件

                同理：查找文件修改时间：-mtime [+|-]#。查找文件更改(metadata时间：-ctime [+|-] #

            还可以以分钟为单位进行查找：-amin | -mmin | -cmin [+|-] #

        g. 逻辑组合测试：

            与：-a。默认组合逻辑

            或：-o

            非：-not        

    2、 处理动作

        -print：将搜索结果输出至标准输出；默认为此处理动作

        -ls：类似于对查找到的文件执行"ls -l"命令，输出文件的详细信息

        -delete：删除查找到的文件

        -fls /path/to/somefile：把查找到的文件的长格式信息保存至指定文件夹中

        -ok COMMAND {} \; ：对查找到的文件执行COMMAND表示的命令，每次都由用户确认

        -exec COMMAND {} \; ：对查找到的文件执行COMMAND表示的命令

示例：

    1、查找/var目录下属主为root，且属组为mail的所有文件或目录

[root@locahost ~]# find /var -user root -group mail -ls

    2、查找/usr目录下不属于root，bin或hadoop的所有文件或目录，两种方法实现

[root@localhost ~]# find /usr -not \( -user root -user bin -user hadoop \) -ls
[root@localhost ~]# find /usr -not -user root -o -not -user bin -o -not -user hadoop -ls

    3、查找/etc目录下最近一周内起内容修改过，且属主不是root用户，也不是hadoop用户的文件或目录

[root@localhost ~]# find /etc -atime -7 -not \( -user root -user hadoop \) -ls

    4、查找当前系统上没有属主或属组，且最近一周内曾被访问过的文件或目录

[root@localhsot ~]# find / -nouser -o -nogroup -atime -7 -ls

    5、查找/etc目录下大于1M切类型为普通文件的所有文件

[root@localhost ~]

    6、查找/etc/目录下所有用户都没有写权限的文件

[root@localhost ~]# find /etc -not -perm /222 -ls

    7、查找/etc目录下至少有一类用户没有执行权限的文件

[root@localhost ~]# find /etc -not -perm -111 -ls

    8、查找/etc/init.d/目录下，所有用户都有执行权限，且其他用户有写权限的文件

[root@localhost ~]# find /etc/init.d -perm -113 -ls