Linux的文件查找之find的使用

文件查找

 

本章节内容:

  使用locate命令

  使用find命令

  使用Gnome搜索工具

  

一、文件的查找(findlocate的对比):

文件查找:是在文件系统上查找符合条件的文件。

locate

find

查找时效性

非实时查找

实时查找

文件索引数据库

需要依赖查询系统上预建的文件索引数据库;索引的构建是在系统较为空闲时自动进行(周期性任务);管理员手动更新数据库(updatedb);索引构建过程需要遍历整个根文件系统,极消耗资源。

无须依赖;实时查找工具,通过遍历指定路径完成文件查找。

工作特点

查找速度快;

模糊查找;

非实时查找

搜索的是文件的全路径,不仅仅是文件名

可能只搜索用户具备读取和执行权限的目录

查找速度略慢

精确查找

实时查找

可能只搜索用户具备读取和执行权限的目录

命令使用格式

locate KEYWORD

find [-H] [-L] [-P] [-D debugopts]   [-Olevel] [path…] [expression]

查找条件(使用选项)

-i执行区分大小写的搜索

-n X只列举前X个匹配项目

详见下面的查找条件学习!!

事例

locate foo :搜索名称或路径中带有“foo”的文件

locate -r ‘\.foo$’ :使用Regex来搜索以“.foo”结尾的文件

详见下面的查找条件事例!!

 

二、find的查询条件学习:

文件名和inode查找

属主、属组查找

文件类型查找

-type TYPE:

文件大小来查找

时间戳

权限查找

组合条件

-name "文件名称":支持使用glob

*, ?, [], [^]

-iname"文件名称":不区分字母大小写

-inumn inode号查找;

-samefilename 相同inode号的文件;

-links n 链接数为n的文件;

-regex "PATTERN":以PATTERN匹配整个文件路径字符串,而不仅仅是文件名称。

-user USERNAME:查找属主为指定用户(UID)的文件;

-group GRPNAME: 查找属组为指定组(GID)的文件;

-uidUserID:查找属主为指定的UID号的文件;

-gidGroupID:查找属组为指定的GID号的文件;

-nouser:查找没有属主的文件;

-nogroup:查找没有属组的文件。

f: 普通文件

d: 目录文件

l: 符号链接文件

s:套接字文件

b: 块设备文件

c: 字符设备文件

p: 管道文件

-size [+|-]#UNIT

常用单位:k, M, G

#UNIT: (#-1, #],如:6k

-#UNIT[0,#-1], 如:-6k

+#UNIT(#,), 如:+6k

以“天”为单位;

-atime[+|-]#,

#: [#,#+1)

+#: [#+1,]

-#: [0,#)

-mtime

-ctime

 

-perm [/|-]MODE

MODE: 精确权限匹配

/MODE:任何一类(u,g,o)对象的权限中只要能一位匹配即可,或关系,+ centos7开始淘汰;

-MODE:每一类对象都必须同时拥有指定权限,与关系;

0 表示不关注;

例:

find-perm755会匹配权限模式恰好是755的文件

•只要当任何人有写权限时,find-perm+222就会匹配

•只有当每个人都有写权限时,find-perm-222才会匹配

•只有当其它人(other)有写权限时,find-perm-002才会匹配

与:-a

或:-o

非:-not, !

德·摩根定律:

(P Q) = (P) (Q)

(P Q) = (P) (Q)

!A -a !B = !(A -o B)

!A -o !B = !(A -a B)

以“分钟”为单位:

-amin

-mmin

-cmin

 

三、find查找的处理动作:

选项

使用说明

-print

默认的处理动作,显示至屏幕

-ls

类似于对查找到的文件执行“ls -l”命令

-delete

删除查找到的文件

-flsfile

查找到的所有文件的长格式信息保存至指定文件中

-ok   COMMAND {} \

对查找到的每个文件执行由COMMAND指定的命令;对于每个文件执行命令之前,都会交互式要求用户确认。

-exec   COMMAND {} \

对查找到的每个文件执行由COMMAND指定的命令

{}:

用于引用查找到的文件名称自身

find

传递查找到的文件至后面指定的命令时,查找到所有符合条件的文件一次性传递给后面的命令

有些命令不能接受过多参数,此时命令执行可能会失败,下面方式可规避此问题:

find   | xargsCOMMAND

 

四、find的事例:

1find -namesnow.png  搜索名为snow.png的文件

2find -inamesnow.png 不分大小写地搜索名为snow.pngSnow.pngSNOW.PNG等等的文件

3find / -name *.txt    搜索以txt为后缀的所有文件

4find /var –name *log* 搜索含有log为关键字的所有文件

5find -user joe -groupjoe 搜索被用户joe 以及组群joe所拥有的文件

6find -user joe -not -group joe 搜索用户joe,且该用户不属于joe

7find -user joe -o -user jane 搜索用户joe或用户jane

8find -not\( -user joe -o -user jane\)  搜索用户既不是joe并且也不是jance

9find / -user joe -o -uid500 搜索搜索一个用户名是joeuid500的用户

10find /tmp \( -not -user root -a -not -name 'fstab' \) –ls 找出/tmp目录下,属主不是root,且文件名不是fstab的文件

11find /tmp-not \( -user root -o -name 'fstab' \) –ls  排除目录

12find /etc -path ‘/etc/sane.d’ -a -prune -o -name *.conf -print /etc目录下,排除/etc/sane.d目录,查找带有conf后缀的文件,并加以显示

13find -name “*.conf” -exec cp {} {}.org \ 备份配置文件,添加.orig这个扩展名

14find /tmp -ctime +3 -user joe -o krm{}\ 提示删除存在时间超过3天以上的joe的临时文件

15find ~-perm-002 -exec chmod o-w {}\ 在你的主目录中寻找可被其它用户写入的文件

16find /data -type f -perm 644 -name *.sh -exec chmod 755 {} \ data目录下查找权限为644、后缀是.sh的普通文件,将其的权限修改为755

17find /home -type d -ls home的目录下查找块设备

 

 

 

练习:

1、  查找/var目录下属主为root,且属组为mail的所有文件

# find /var/ -user root -a -group mail

blob.png

2、查找/var目录下不属于rootlpgdm的所有文件

# find /var/ -not \( -user root -o -user lp -o -user gdm \) –ls

blob.png 

3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件

# find /var/ -mtime -7  -not \( -user root -o -user postfix \) -ls

blob.png

4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件

# find /  \( -nouser -o -nogroup -atime -7 \) -ls

blob.png

5、查找/etc目录下大于1M且类型为普通文件的所有文件

# find /etc/ -size +1M -type f -ls

blob.png

6、查找/etc目录下所有用户都没有写权限的文件

# find /etc/ -not -perm /222 –ls

blob.png

7、查找/etc目录下至少有一类用户没有执行权限的文件

# find /etc/ -not -perm -111 -ls

blob.png

8、查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件

# find /etc/init.d/ -perm /113 -ls

blob.png

 

作业:

德·摩根定律

(P Q) = (P) (Q)

(P Q) = (P) (Q)

(P Q)

blob.png

两者相等

(P) (Q)

blob.png

(P Q)

blob.png

两者相等

(P) (Q)

blob.png

 

原创文章,作者:Aaron_wang,如若转载,请注明出处:http://www.178linux.com/34333

(1)
上一篇 2016-08-15 09:25
下一篇 2016-08-15 09:25

相关推荐

  • Linux Service and Security(Part 2)

    接PART 1 4、SSH端口转发:SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。但是,SSH还能够将其它TCP端口的网络数据通过SSH链接来转发,并且自动提供了相应的加密及解密服务,这一过程也被叫做“隧道(tunneling)”。telnet,SMTP,LDAP这些TCP应用均能够从中得益,避免了用户名、密码以及隐私信息的明文传输。同时,如…

    Linux干货 2016-10-09
  • 从Linux小白到大牛——与狼共舞的日子6

    马哥教育网络班21期+第6周课程练习 请详细总结vim编辑器的使用并完成以下练习题 1、复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#; [root@localhost ~]# cp /etc/rc.d/rc.sysinit …

    Linux干货 2016-10-31
  • lvm逻辑卷

    创建逻辑卷

    2017-12-17
  • 马哥教育网络班21期-第六周课程练习

    请详细总结vim编辑器的使用并完成以下练习题 vim编辑器的使用 vim模式:  a,编辑/命令模式;  b,insert/输入模式  c,末行模式 打开文件:  vim    [option]…    file…  +#:打开文件后,直接让光标…

    Linux干货 2016-08-22
  • M20-1权限作业

    1、当用户xiaoming对/testdir 目录无执行权限时,意味着无法做哪些操作? [root@centos7 testdir]# ls -ld /testdir/ drwxr-xrw-. 3 root root 27 Aug  5 0…

    Linux干货 2016-08-05
  • N25_第三周作业

    1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。 [root@aio ~]# who|cut -d" " -f1|uniq root 2、取出最后登录到当前系统的用户的相关信息。 [root@aio ~]# who| …

    Linux干货 2016-12-19

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-19 09:30

    从文章可以看出是在用心总结了,总结的也很全面,通过表格,看起来更直观,find命令在笔试中经常会问道,所以需要多多练习,达到熟练掌握。