文件查找locate和find

locate

查询系统上预建的文件索引数据库

/var/lib/mlocate/mlocate.db

依赖于事先构建的索引

索引的构建是在系统较为空闲时自动进行(周期性任务),管理员手动更新数据库(updatedb)

索引构建过程需要遍历整个根文件系统,极消耗资源


工作特点:

查找速度快

模糊查找

非实时查找

搜索的是文件的全路径,不仅仅是文件名

可能只搜索用户具备读取和执行权限的目录

文件查找locate和find

当用户对这个目录有查看权限时,会直接在数据库中寻找,当用户对这个目录没有查看权限时,不显示。

 

-i 不区分大小写的搜索

文件查找locate和find


-n X  只列举前X个匹配项目

文件查找locate和find


updatedb 更新locate数据库 /var/lib/mlocate/mlocate.db


-r 支持正则

文件查找locate和find

 

 

find

实时查找工具,通过遍历指定路径完成文件查找

工作特点:

查找速度略慢

精确查找

实时查找

可能只搜索用户具备读取和执行权限的目录


语法:

find [OPTION]… [查找路径] [查找条件] [处理动作]

查找路径:指定具体目标路径;默认为当前目录

查找条件:指定的查找标准,可以文件名、大小、类型、权限等标准进行;默认为找出指定路径下的所有文件

处理动作:对符合条件的文件做操作,默认输出至屏幕

例如:find -user joe -not -group joe在当前目录下查找属主是joe,属组不是joe的文件

         find / -name “*.txt” 查找根目录下文件名以.txt结尾的文件


指搜索层级

-maxdepth level 最大搜索深度

-minxdepth level  最小搜索深度

文件查找locate和find 


根据文件名和inode查找:

-name 基于名称的精确查找

-iname 基于名称忽略大小写的精确查找查找

文件查找locate和find 


-inum 基于inode查找

文件查找locate和find 


-samefile 基于相同inode号的查找(查找硬链接)

文件查找locate和find 


-links n 硬链接为n的文件

文件查找locate和find 


-regex 支持正则 默认为(emacs标准)

文件查找locate和find 


-regextype egrep -regex 支持egrep 同标准的正则

文件查找locate和find 

find -regex不支持[[:upper:]],[[:alpha:]],[[:alnum:]],[[:lower:]]等,用find -regextype egrep -regex支持


根据属主、属组查找:

-user 用户名  基于文件owner的查找

-group 组名 基于文件group的查找

文件查找locate和find 


-uid userid 基于文件uid的查找

-gid groupid 基于文件gid的查找

文件查找locate和find 


-nouser 查找没有owner的文件

-nogroup 查找没有group的文件

文件查找locate和find 


-type 基于文件类型的查找

• f: 普通文件

• d: 目录文件

• l: 符号链接文件

• s:套接字文件

• b: 块设备文件

• c: 字符设备文件

• p: 管道文件


组合条件:

与:-a

或:-o

非:-not, !


·摩根定律:

(A) (B) = (A B)

(A) (B) = (A B)

示例:

!A -a !B = !(A -o B)

!A -o !B = !(A -a B)

 

示例:查找/etc/下,除/etc/sane.d目录的其它所有.conf后缀的文件

find /etc -path ‘/etc/sane.d’ -a -prune -o -name “*.conf”

find /etc \( -path ‘/etc/sane.d’ -o -path ‘/etc/fonts’ \) -a -prune -o -name “*.conf”

 

-size [+|-]#UNIT 根据文件大小来查找

常用单位:k, M, Gcbyte

#UNIT: (#-1, #]如:6k 表示(5k,6k] find -size 6k

-#UNIT[0,#-1]如:-6k 表示[0,5k] find -size -6k

+#UNIT(#,∞)如:+6k 表示(6k,∞) find -size +6k

 

根据时间戳:

     为单位;

     -atime [+|-]#,  

     #: [#,#+1)  find /etc -atime 2 [2,3)大于等于2天小于3

     +#: [#+1,∞]  find /etc -atime +2   [3, ∞) 3天以上

     -#: [0,#)  find /etc -atime -2 [0,2) 2天以内

     -mtime

     -ctime

     分钟为单位:

     -amin

     -mmin

     -cmin

文件查找locate和find 

     

-perm

 mode:精确权限匹配

文件查找locate和find 

 find -perm 001 查询user上什么权限都没有group什么权限都没有其他人权限为x的文件。       

 

  +mode[/mode] 任何一类(u,g,o)对象的权限中只要能一位匹配即可,或关系,+ centos7开始淘汰

文件查找locate和find 

find – perm /100 表示只查询userx权限的文件,其他位不关注。

find -perm /020 表示只查询group上有w权限的文件,其他位不关注。

文件查找locate和find 

find -perm  /144 表示查询user上有x权限或group上有r权限或其他人上有r权限的文件

     

 -mode   每一类对象都必须同时拥有指定权限,与关系0 表示不关注

文件查找locate和find 

find -perm -222 查询user上有w权限且group上有w权限且其他人上有w权限的文件

find -perm -421 查询user上有r权限且group上有w权限且其他人上有x权限的文件


文件查找locate和find 

  find -perm -220 查询user上有w权限且group上有w权限的文件,其他位上的权限不关注。

 

 

 -print 默认


-delete 直接删除所查找到的文件,不询问。

文件查找locate和find 

 

 -ls 长列出所查找到的文件

文件查找locate和find 

    

 -fls file 将查找到的文件长列出导入到指定文件。

  > file

文件查找locate和find 

    

 -ok command \; 对查找到的文件当做下一命令的参数去执行(交互式)

文件查找locate和find 

    

 -exec command \; 对查找到的文件当做下一命令的参数去执行(非交互式)({}大括号代表查找的结果)

文件查找locate和find 

 


参数替换xargs

因很多命令不支持管道|来传递参数,而日常工作中有这个必要,所以就有了xargs命令

xargs用于产生某个命令的参数,xargs可以读入stdin的数据,并且以空格符或回车符将stdin的数据分隔成为arguments

注意:文件名或者是其他意义的名词内含有空格符的情况

有些命令不能接受过多参数,命令执行可能会失败,xargs可以解决

示例:

ls f* |xargs rm

find /sbin-perm +700 |ls -l 这个命令是错误的

find /sbin-perm +7000 | xargsls –l

findxargs格式:find | xargs COMMAND

 文件查找locate和find

d2里面创建45万个文件,直接用rm -rf *删不掉,可以通过管道使用xargs传递参数来实现,lsfind | xargs rm -rf

 

find示例:

find -name “*.conf” -exec cp {} {}.orig \;在当前目录下查找以.conf结尾的文件并复制他到当前目录下起名为*.conf.orig

find /tmp -ctime +3 -user joe -ok rm {} \;/tmp下查找元数据时间大于等于3天,userjoe的文件后并删除

find ~ -perm -002 -exec chmod o-w {} \;在家目录下查找其他人权限有w的文件后将其其他人上的权限w减去

find /data –type f -perm 644 -name “*.sh” –exec chmod 755 {} \;/data下查找权限为644,名字以.sh结尾的普通文件后将其权限改成755

find /home –type d -ls 查找家目录下的目录文件并长列出

 

练习:

1、查找/var目录下属主为root,且属组为mail的所有文件

find /var -user root -a -group mail -ls

2、查找/var目录下不属于rootlpgdm的所有文件

find /var -not \( -user root -o -user lp -o -user gdm \) -ls

3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件

find /var/ -mtime -7 -not -user root -not -user postfix -ls

4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件

find / -nouser -o -nogroup -a -atime -7 -ls

5、查找/etc目录下大于1M且类型为普通文件的所有文件

find /etc/ -size +1M -a -type f -ls

6、查找/etc目录下所有用户都没有写权限的文件

find /etc ! -perm /222 -ls

7、查找/etc目录下至少有一类用户没有执行权限的文件

find /etc ! -perm -111  -ls

8、查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件

find /etc/init.d/ -perm -113 -ls

原创文章,作者:fuming,如若转载,请注明出处:http://www.178linux.com/84415

(0)
fumingfuming
上一篇 2017-08-11
下一篇 2017-08-11

相关推荐

  • linux程序包管理

         首先linux软件程序包和windows中的程序包是不兼容的,所以要在linux上使用windows上的程序,需要使用虚拟化工具。 库级别的虚拟化:     linux : WinE     windows: Cywin 而程序开发语言有多…

    Linux干货 2016-08-24
  • shell编程if及find查找作业

    写一个脚本/root/bin/createuser.sh,实现如下功能:使用一个用户名做为参数,如果指定参数的用户存在,就显示其存在,否则添加之;显示添加的用户的id号等信息 [root@www sh.log]# cat createuser.sh  #!/bin/bash #author #使用一个用户名作为参数,如…

    Linux干货 2016-08-16
  • 正则表达式练习

    一: 1、找出ifconfig命令结果中本机的所有IPv4地址         2、查出分区空间使用率的最大百分比值 3、查出用户UID最大值的用户名、UID及shell类型 4、查出/tmp的权限,以数字方式显示 二: 1、显示/proc/meminfo文件中以大小s开头的行;(要求:使用两种方式) 2、显示/etc…

    Linux干货 2016-08-12
  • Linux bash中的命令行展开介绍及应用示例

    Linux bash中的命令行展开介绍及应用示例 在Linux bash中可以使用命令行展开特性一步完成需要分开成多步完成的操作,达到事半功倍的效果。在Linux指令参数位置使用"{}" 将相应的参数括起来,括号中的参数以逗号分隔,然后bash在执行这一指令时会自动将括号中的内容进行展开。 相关示例如下: 同时创建多个目录,在/tmp目录…

    Linux干货 2016-11-07
  • Linux网络属性管理(一)

    MarkdownPad Document Linux网络属性管理(一) 将一台linux主机接入互联网一般需要配置以下几个方面的参数: IP/mask –>  IP地址和子网掩码 路由 –> 默认网关 DNS服务器 配置方式 静态指定:   1、ifcfg:ifconfig,route,netstat   2、i…

    Linux干货 2016-06-12
  • RAID及LVM的实现

    RAID及LVM的实现 第一部分 : RAID介绍及创建 1、mdadm工具 2、创建RAID 5及删除RAID 第二部分 : LVM的实现 1、基本命令 2、LVM创建及扩容和缩减 3、LVM快照 RAID介绍及创建 1、mdadm工具 mdadm [mode] <raid device> [options] <任意块设备> [mo…

    Linux干货 2017-08-22