文件查找命令一共有两种,locate 和find ,那么他们在用法和功能上面有什么区别呢?
locate:查找速度快,模糊查找,遍历整个文件系统的目录到数据库中,然后在去数据库中查找,依赖于事先创建好的索引库,该数据库属于系统自动创建,定期自动更新,也可手动跟新,更新命令updatedb,更新数据库需要遍历整个根文件系统,所以极其消耗资源。
索引数据库:/var/lib/mlocate/mlocate.db
常用选项:
-c:查看有多少个文件符合条件
-i:不区分大小写
-n #:例举前#个匹配到的文件
find:查找速度略慢,精确实时查找,自动遍历你所指定目录中查找。
格式:find [选项] [要查找的文件路径] [查找条件] [处理动作]
根据文件名称查找:
-name:文件名称
-iname:文件名称忽略大小写
root@cenots6.8 /testdir # find / -name passwd /usr/bin/passwd /etc/pam.d/passwd
根据连接数查找文件:
-links n:连接数为n的文件
root@cenots6.8 /testdir # find -links 2 ###不指明查找路径默认当前目录 . ./a ./c
利用正则表示式查找匹配到的文件:
-regex “Parttern” 以PATTERN匹配整个文件路径字符串,而不仅仅是文件名称
root@cenots6.8 /testdir # find -regex .*.sh ./filetype.sh ./14sum.sh ./systeminfo.sh ./checkdisk.sh
根据inode号查找:
-innum #:inode号————-当我们需要查找硬链接文件的个数时可以使用该命令
-samefile name:根据文件名查找对应相同inode号的文件
root@cenots6.8 /testdir # find -inum 4194307 ./a ./c root@cenots6.8 /testdir # find -samefile a ./a ./c
根据文件类型查找:
-type TYPE:根据文件类型查找
TYPE: f、d、l、b、c、p、s
root@cenots6.8 /testdir # find /etc/ -type f -ls
根据属主和属组查找:
-user:根据属主(UID)
-group:根据属组(GID)
-nouser:没有属主
-nogroup:没有属组
-uid :根据uid
-gid:根据gid
root@cenots6.8 /testdir # find -not -user tom -a -not -user user1 . ./filetype.sh ./14sum.sh ./systeminfo.sh root@cenots6.8 /testdir # find -not \( -user tom -o -user user1 \) . ./filetype.sh ./14sum.sh ./systeminfo.sh
根据权限查找:
-perm #:精确匹配查找
-perm [+/]#:三种身份只要有一个满足即可,centos7中只有“/”
-perm -#:三个身份必须同时满足指定的权限
只要当任意人有写权限时, find -perm +222就会匹配 只有当每个人都有写权限时, find -perm -222才会匹配 #### 注意:当权限位为0时表示不关注该位的权限,不管它
按文件大小查找:
-size #:查找文件大于#-1 ,小于#的文件
-size -#:查找大于0,小于等于#-1的文件
-size +#:查找大于#的文件
根据时间戳查找:
以天为单位
-atime #:查看第#-1天到第#天查看过的文件
-#:查找#天之内查看过的文件
+#:查看#天之前查看过的文件
-ctime #:
-mtime #:
以分钟为单位
-amin:
-cmin:
-mmin:
排除某一目录去查找:
-path dirName -a -prune :除了某一目录之外查找
find /etc -path ‘/etc/sane.d’ -a -prune -o -name “*.conf” -print
处理动作:
-print:默认处理动作,显示至屏幕
-ls:对查找到的文件执行ll -i命令
-delete:删除查找到的文件
-fls file:查找到的所有文件长格式信息保存至指定文件中
-ok Command {} \; :对查找到文件执行Command命令,{}指查找到的文件,\; 结束符,且该命令交互执行
-exce Command {} \; :对查找到文件执行Command命令,{}指查找到的文件,\; 结束符,命令不需要交互
find /data –type f -perm 644 -name “*.sh” –exec chmod 755 {} \;
find ~ -perm -002 -exec chmod o-w {} \;
当find查找的文件给指定的命令时,有些命令不能接受过多参数,此时命令执行可能会失败,可采取如下措施:
find | xargs Command
find /tmp/ -perm -003 -type f | xargs chown o-wx (管道传递过来的参数就字符串,所以必须加xargs)
注意:处理动作与它前面的查找条件是与的关系,因此在使用处理动作时,最好将前面的命令用“()”括起来。
找出/tmp目录下,属主不是root,且文件名不以f开头的 find /tmp \( -not -user root -a -not -name 'f*' \) -ls find /tmp -not \( -user root -o -name 'f*' \) –ls ####注意:在使用\(空格.*空格\)时,括号内两要有空格
组合条件:
与: -a
或: -o
非: -not, !
德·摩根定律:
(非 P) 或 (非 Q) = 非(P 且 Q)
(非 P) 且 (非 Q) = 非(P 或 Q)
所有都有=!至少一位没有
所有都没有=!至少一位有
示例:
!A -a !B = !(A -o B) 在执行两条查找条件时,不加-a 或 -o选项 默认 -a 与的关系
!A -o !B = !(A -a B)
一、作业:
1、查找/var目录下属主为root,且属组为mail的所有文件
root@cenots6.8 ~ # find /var -user root -group mail -ls ######前面两个查找条件与-ls是与关系 所以不用把前面括起来 656576 4 drwxrwxr-x 2 root mail 4096 8月 15 13:25 /var/spool/mail
2、查找/var目录下不属于root、lp、gdm的所有文件
find /var -not \( -user root -o -user lp -o -user gdm \)
3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件
find /var \( -mtime -7 -not -user root -not -user postfix \)
4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件
find / \( -nouser -o -nogroup \) -atime -7 ###并且优先级高于或者,因此前面必须加括号
5、查找/etc目录下大于1M且类型为普通文件的所有文件
find /etc/ -size +1M -type f
6、查找/etc目录下所有用户都没有写权限的文件
find /etc/ -not -perm /222
7、查找/etc目录下至少有一类用户没有执行权限的文件
find /etc -not -perm -111
8、查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件
find /etc/init.d/ -perm -113 init.d 是一个软连接需要加/ 这里需要注意 init.d 是个软连接,所以不能写成/init.d
原创文章,作者:Naruto,如若转载,请注明出处:http://www.178linux.com/36144
