强大的查找工具之find命令

一、Linux中的文件查找工具

    在文件系统上常常需要根据文件的各种属性去查找符合条件的文件,此前讲到的grep、egrep属于文本过滤、文本搜索工具;而文本查找工具有两个,local和find

二、Linux中的查找工具简介
locate 命令 find 命令
简介:locate属于非实时查找,依赖于事先构建的索引;索引的创建是在空闲时由系统自行进行(周期性任务);手动更新数据库进行使用update命令;索引构建过程需要遍历整个根文件系统,及其耗费资源 简介:find属于实时查找工具,通过遍历指定路径下的文件系统完成文件查找
特点:查找速度快、模糊查找、非实时查找、搜索的是文件的全路径,不仅仅是文件名、可能只搜索用户具备读取和执行权限的目录 特点:查找速度略慢、精确查找、实时查找、可能只搜索用户具备读取和执行权限的目录

三、locate和find的使用

locate 命令

简介:
locate - find files by name
格式:
locate [OPTION]... PATTERN...
选项:
-i:执行区分大小写的搜索
•-n N:只列举前N个匹配项目
示例:
locate foo:搜索名称或路径中带有“foo”的文件
locate -r ‘\.foo$’:使用Regex来搜索以“.foo”结尾的文件
举例:
[root@centos6 ~]# locate -n 3 passwd  # 只匹配字符串passwd到第三个目录
/etc/passwd
/etc/passwd-
/etc/pam.d/passwd
[root@centos6 ~]# 

[root@centos6 ~]# mv /var/lib/mlocate/mlocate.db ./      # locate是基于mlocate.db文件查找的
[root@centos6 ~]# locate -n 3 passwd
locate: can not stat () `/var/lib/mlocate/mlocate.db': No such file or directory
[root@centos6 ~]#

find 命令

简介:
find - search for files in a directory hierarchy
格式:
find [-H] [-L] [-P] [-D debugopts] [-Olevel] [path...] [expression]
选项:
(1)根据文件名和inode查找
  -name "文件名称":支持使用glob;*, ?, [], [^]
  -iname"文件名称":不区分字母大小写
  -inumn:按inode号查找
  -samefilename:相同inode号的文件
  -links n:链接数为n的文件
  -regex "PATTERN":以PATTERN匹配整个文件路径字符串,而不仅仅是文件名称
  
(2)根据属主、属组查找
  -user USERNAME:查找属主为指定用户(UID)的文件
  -group GRPNAME: 查找属组为指定组(GID)的文件
  -uidUserID:查找属主为指定的UID号的文件
  -gidGroupID:查找属组为指定的GID号的文件
  -nouser:查找没有属主的文件
  -nogroup:查找没有属组的文件
  
(3)根据文件类型查找
 格式:-type TYPE
 f: 普通文件
 d: 目录文件
 l: 符号链接文件
 s:套接字文件
 b: 块设备文件
 c: 字符设备文件
 p: 管道文件
 
(4)组合条件
 与:-a
 或:-o
 非:-not, !
 德·摩根定律:(非P) 或(非Q)= 非(P 且Q);(非P) 且(非Q) = 非(P 或Q)
 示例:!A -a !B = !(A -o B);!A -o !B = !(A -a B)
 
(5)根据文件大小来查找
  -size [+|-]#UNIT
       常用单位:k, M, G
       #UNIT: (#-1, #]:如:6k 表示(5k,6k]
       -#UNIT:[0,#-1]:如:-6k 表示[0,5k]
       +#UNIT:(#,∞):如:+6k 表示(6k,∞)
       
(6)根据时间戳
  以“天”为单位;
  -atime [+|-]#
        #: [#,#+1)
       +#: [#+1,∞]
       -#: [0,#)
  -mtime [+|-]#
        #: [#,#+1)
       +#: [#+1,∞]
       -#: [0,#)
  -ctime [+|-]#
        #: [#,#+1)
       +#: [#+1,∞]
       -#: [0,#)
  以“分钟”为单位:
  -amin [+|-]#  
        #: [#,#+1)
       +#: [#+1,∞]
       -#: [0,#)  
  -mmin [+|-]#  
        #: [#,#+1)
       +#: [#+1,∞]
       -#: [0,#) 
  -cmin [+|-]#  
        #: [#,#+1)
       +#: [#+1,∞]
       -#: [0,#)
       
 (7)根据权限查找
   格式: -perm [/|-]MODE
   MODE: 精确权限匹配
   /MODE:任何一类(u,g,o)对象的权限中只要能一位匹配即可,或关系,+ 从centos7开始淘汰
   -MODE:每一类对象都必须同时拥有指定权限,与关系0 表示不关注
   示例:
   find -perm 755:会匹配权限模式恰好是755的文件
   只要当任意人有写权限时,find -perm +222就会匹配
   只有当每个人都有写权限时,find -perm -222才会匹配
   只有当其它人(other)有写权限时,find -perm -002才会匹配
 (8)处理动作
    -print:默认的处理动作,显示至屏幕
    -ls:类似于对查找到的文件执行“ls -l”命令
    -delete:删除查找到的文件
    -flsfile:查找到的所有文件的长格式信息保存至指定文件中
    -ok COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令;对于每个文件执行命令之前,都会交互式要求用户确认
    -exec COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令
    {}: 用于引用查找到的文件名称自身
    find传递查找到的文件至后面指定的命令时,查找到所有符合条件的文件一次性传递给后面的命令
    
    Note:有些命令不能接受过多参数,此时命令执行可能会失败,下面方式可规避此问题;find | xargsCOMMAND
示例1:
find -name snow.png   #搜索名为snow.png的文件
find -iname snow.png   #不分大小写地搜索名为snow.png、Snow.png、SNOW.PNG等等的文件
find / -name “*.txt”   #查找根目录下,以".txt"结尾的文件
find /var –name “*log*”   #查找"/var"目录下,中间跟了"log"单词的文件
find -user joe -groupjoe   #查找用户joe 以及组群joe所拥有的文件
find -user joe -not -groupjoe   #查找用户joe 但是组群不是joe所拥有的文件
find -user joe -o -user jane   #查找用户joe 或者组群是jane所拥有的文件
find -not \( -user joe -o -user jane \)   #查找不是用户joe 且组群不是jane所拥有的文件
find / -user joe -o -uid 500  #查找不是用户joe 或者组群不是用户id500所拥有的文件
示例2:
(1)找出/tmp目录下,属主不是root,且文件名不以f开头的文件
find /tmp\( -not -user root -a -not -name 'f*' \) -ls
find /tmp-not \( -user root -o -name 'f*' \) –ls

(2)排除目录
示例:查找/etc/下,除/etc/sane.d目录的其它所有.conf后缀的文件
find /etc-path ‘/etc/sane.d’ -a -prune -o -name “*.conf” -print
示例3:
find -name “*.conf” -exec cp {} {}.org \;   #备份配置文件,添加.orig这个扩展名
find/tmp-ctime+3-userjoe-okrm{}\;   #提示删除存在时间超过3天以上的joe的临时文件
find~-perm-002 -execchmodo-w{}\;   #在你的主目录中寻找可被其它用户写入的文件
find /data –type f -perm 644 -name “*.sh” –exec chmod 755 {} \;   #查找/data目录下的文件类型为普通文件且权限为644,名称以".sh"结尾文件,最后查找的文件权限更改为755
find /home –type d -ls   #查找/home目录下文件类型为目录的文件,并以长格式显示文件

四、作业

1、查找/var目录下属主为root,且属组为mail的所有文件

[root@centos6 ~]# find /var/ -user root -group mail
/var/spool/mail
[root@centos6 ~]#

2、查找/var目录下不属于root、lp、gdm的所有文件

[root@centos6 ~]# find /var/ -not \( -user root -o -user lp -o -user gdm \)

3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件

[root@centos6 ~]# find /var/ -mtime -7 -not \( -user root -o -user postfix \)

4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件

[root@centos6 ~]# find / \( -nouser -o -nogroup \) -mtime -7

5、查找/etc目录下大于1M且类型为普通文件的所有文件

[root@centos6 ~]# find /etc/ -size +1M -type f

6、查找/etc目录下所有用户都没有写权限的文件

[root@centos6 ~]# find /etc/ -perm -222

7、查找/etc目录下至少有一类用户没有执行权限的文件

[root@centos6 ~]# find /etc/ -perm +11

8、查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件

[root@centos6 ~]# find /etc/init.d/ -perm -113

五、总结

1、总结find的德.摩根定律及应用示例

(1)详解

德.摩根定律 find的德.摩根定律
(非 P) 或 (非 Q) = 非(P 且 Q) find /var/ -not -user root -o -not -user mail = find /var/ -not \( -user root -a -user mail \)
(非 P) 且 (非 Q) = 非(P 或 Q) find /home/ -not -user root -a -not -user nginx = find /home/ -not \( -user root -o -user nginx \)

blob.png

(2)示例

例子1:
[root@centos6 ~]# find /tmp/ -not -user nginx -not -user root  #查找‘/tmp目录下属主不是root且不是nginx的文件’
/tmp/pulse-SGeqTq3cfHFi
/tmp/orbit-gdm
/tmp/orbit-gdm/linc-2593-0-6447e99080a09
/tmp/orbit-gdm/linc-25bb-0-3306608dc8c8a
/tmp/orbit-gdm/linc-25b3-0-607a875fbe5b6
/tmp/orbit-gdm/linc-25b4-0-1da9ddb2bdf32
/tmp/orbit-gdm/linc-25f0-0-13bd5772d233c
/tmp/orbit-gdm/linc-25af-0-78f6404cb32fd
/tmp/orbit-gdm/linc-258a-0-7aaa4b2481edf
/tmp/orbit-gdm/linc-25b2-0-6bd1688dbe162
/tmp/orbit-gdm/linc-25a4-0-1a415a8da0574
/tmp/orbit-gdm/linc-25b1-0-290420a7be495
/tmp/orbit-gdm/linc-25b0-0-27f32254bb463
[root@centos6 ~]# find /tmp/ -not \( -user nginx -o -user root \)  #使用摩根定律简写
/tmp/pulse-SGeqTq3cfHFi
/tmp/orbit-gdm
/tmp/orbit-gdm/linc-2593-0-6447e99080a09
/tmp/orbit-gdm/linc-25bb-0-3306608dc8c8a
/tmp/orbit-gdm/linc-25b3-0-607a875fbe5b6
/tmp/orbit-gdm/linc-25b4-0-1da9ddb2bdf32
/tmp/orbit-gdm/linc-25f0-0-13bd5772d233c
/tmp/orbit-gdm/linc-25af-0-78f6404cb32fd
/tmp/orbit-gdm/linc-258a-0-7aaa4b2481edf
/tmp/orbit-gdm/linc-25b2-0-6bd1688dbe162
/tmp/orbit-gdm/linc-25a4-0-1a415a8da0574
/tmp/orbit-gdm/linc-25b1-0-290420a7be495
/tmp/orbit-gdm/linc-25b0-0-27f32254bb463
[root@centos6 ~]#
例子2:
[root@centos6 ~]# find /var/mail/ -not -user root -o -not -user mail   #查找/var/mail/目录下属主不属于root或者不属于mail用户的文件
/var/mail/
/var/mail/zabbix
/var/mail/nginx
/var/mail/rpc
[root@centos6 ~]# find /var/mail/ -not \( -user root -a -user mail \)   #使用摩根定律简写   
/var/mail/
/var/mail/zabbix
/var/mail/nginx
/var/mail/rpc
[root@centos6 ~]#

2、find 条件权限perm

(1)find命令中的条件权限查找分为三种:

格式:find [option] [arguments] -perm MODE 精确权限匹配设置的权限
格式:find [option] [arguments] -perm /MODE 任何一类(u,g,o)对象的权限中只要能一位匹配即可
格式:find [option] [arguments] -perm -MODE 每一类对象都必须同时拥有为其指定的权限标准

(2)示例

例子1:
[root@centos6 ~]# find /var/ -type f -perm 755 -ls   #查找/var/目录下权限为755的普通文件
1050258    4 -rwxr-xr-x   1 root     root           28 Jul 20  2009 /var/lib/cas/snippets/log
1050261    4 -rwxr-xr-x   1 root     root           49 Jul 20  2009 /var/lib/cas/snippets/sys
1050262    4 -rwxr-xr-x   1 root     root          178 Jul 20  2009 /var/lib/cas/snippets/template
1050259    4 -rwxr-xr-x   1 root     root           57 Jul 20  2009 /var/lib/cas/snippets/memory
1050263    4 -rwxr-xr-x   1 root     root           59 Jul 20  2009 /var/lib/cas/snippets/traceback
1050260    4 -rwxr-xr-x   1 root     root           32 Jul 20  2009 /var/lib/cas/snippets/modules
[root@centos6 ~]#
例子2:
[root@centos6 ~]# find /tmp/ -type f -perm +222 -ls   #查找/tmp目录下其中一位用户有写权限的普通文件
6029349    4 -rw-------   1 nginx    nginx           5 Aug  6 18:24 /tmp/pulse-64i6puSV0XaK/pid
6029314    0 -rw-------   1 root     root            0 Aug  6 17:34 /tmp/yum.log
6029347    0 -rwx------   1 nginx    nginx           0 Aug  6 18:24 /tmp/orbit-nginx/bonobo-activation-register-9a6315bfd3b742666cd7967900000293.lock
6029356    4 -rw-rw-r--   1 nginx    nginx         629 Aug  6 18:24 /tmp/orbit-nginx/bonobo-activation-server-9a6315bfd3b742666cd7967900000293-ior
[root@centos6 ~]#
例子3:
[root@centos6 ~]# find /boot/ -type f -perm -111 -ls   #查找/boot/目录下所有用户必须有执行权限的普通文件
    22  250 -rwxr-xr-x   1 root     root       254279 Mar 22 23:59 /boot/efi/EFI/redhat/grub.efi
    18 4166 -rwxr-xr-x   1 root     root      4264528 May 11 01:32 /boot/vmlinuz-2.6.32-642.el6.x86_64

原创文章,作者:Aleen,如若转载,请注明出处:http://www.178linux.com/36072

联系我们

400-080-6560

在线咨询

工作时间:周一至周五,9:30-18:30,节假日同时也值班

QR code