文件查找命令之find

文件查找命令一共有两种,locate 和find ,那么他们在用法和功能上面有什么区别呢?

    locate:查找速度快,模糊查找,遍历整个文件系统的目录到数据库中,然后在去数据库中查找,依赖于事先创建好的索引库,该数据库属于系统自动创建,定期自动更新,也可手动跟新,更新命令updatedb,更新数据库需要遍历整个根文件系统,所以极其消耗资源。

                     索引数据库:/var/lib/mlocate/mlocate.db

                     常用选项:

                                    -c:查看有多少个文件符合条件

                                    -i:不区分大小写

                                    -n #:例举前#个匹配到的文件

    find:查找速度略慢,精确实时查找,自动遍历你所指定目录中查找。

                    格式:find     [选项]    [要查找的文件路径]    [查找条件]     [处理动作]

                    根据文件名称查找:

                                        -name:文件名称

                                        -iname:文件名称忽略大小写

                root@cenots6.8  /testdir # find / -name passwd
                /usr/bin/passwd
                /etc/pam.d/passwd

                    根据连接数查找文件:

                                        -links n:连接数为n的文件

                            root@cenots6.8  /testdir # find -links 2  ###不指明查找路径默认当前目录
                            .
                            ./a
                            ./c

                    利用正则表示式查找匹配到的文件:

                                        -regex “Parttern” 以PATTERN匹配整个文件路径字符串,而不仅仅是文件名称

                            root@cenots6.8  /testdir # find -regex .*.sh
                            ./filetype.sh
                            ./14sum.sh
                            ./systeminfo.sh
                            ./checkdisk.sh

                    根据inode号查找:

                                        -innum #:inode号————-当我们需要查找硬链接文件的个数时可以使用该命令

                                         -samefile name:根据文件名查找对应相同inode号的文件

                            root@cenots6.8  /testdir # find -inum 4194307
                            ./a
                            ./c
                            root@cenots6.8  /testdir # find -samefile a
                            ./a
                            ./c

                      根据文件类型查找:

                                           -type TYPE:根据文件类型查找

                                                    TYPE: f、d、l、b、c、p、s

                                root@cenots6.8  /testdir # find /etc/ -type f  -ls

                       根据属主和属组查找:

                                            -user:根据属主(UID)

                                            -group:根据属组(GID)

                                            -nouser:没有属主

                                            -nogroup:没有属组

                                            -uid :根据uid

                                            -gid:根据gid

                            root@cenots6.8  /testdir # find -not  -user tom -a -not -user user1 
                            .
                            ./filetype.sh
                            ./14sum.sh
                            ./systeminfo.sh
                            root@cenots6.8  /testdir # find -not \( -user tom -o -user user1 \)
                            .
                            ./filetype.sh
                            ./14sum.sh
                            ./systeminfo.sh

                        根据权限查找:

                                             -perm #:精确匹配查找

                                             -perm  [+/]#:三种身份只要有一个满足即可,centos7中只有“/”

                                             -perm -#:三个身份必须同时满足指定的权限      

                                只要当任意人有写权限时, find -perm +222就会匹配
                                只有当每个人都有写权限时, find -perm -222才会匹配
                                  #### 注意:当权限位为0时表示不关注该位的权限,不管它

                        按文件大小查找:

                                              -size  #:查找文件大于#-1 ,小于#的文件

                                              -size  -#:查找大于0,小于等于#-1的文件

                                              -size  +#:查找大于#的文件

                         根据时间戳查找:

                                         以天为单位

                                              -atime  #:查看第#-1天到第#天查看过的文件

                                                         -#:查找#天之内查看过的文件

                                                        +#:查看#天之前查看过的文件

                                              -ctime  #:

                                              -mtime  #:     

                                         以分钟为单位         

                                              -amin:

                                              -cmin:

                                              -mmin:

                        排除某一目录去查找:

                                              -path dirName -a -prune :除了某一目录之外查找

                find /etc -path ‘/etc/sane.d’ -a -prune -o -name “*.conf” -print

处理动作:

               -print:默认处理动作,显示至屏幕

                -ls:对查找到的文件执行ll -i命令

                -delete:删除查找到的文件

                -fls file:查找到的所有文件长格式信息保存至指定文件中

                -ok Command {} \;  :对查找到文件执行Command命令,{}指查找到的文件,\;  结束符,且该命令交互执行

                -exce Command {} \;  :对查找到文件执行Command命令,{}指查找到的文件,\;  结束符,命令不需要交互

                find /data –type f -perm 644 -name “*.sh” –exec chmod 755 {} \;
                find ~ -perm -002 -exec chmod o-w {} \;

                 当find查找的文件给指定的命令时,有些命令不能接受过多参数,此时命令执行可能会失败,可采取如下措施:

                        find | xargs Command                 

                find /tmp/ -perm -003 -type f | xargs chown o-wx (管道传递过来的参数就字符串,所以必须加xargs)

                 注意:处理动作与它前面的查找条件是与的关系,因此在使用处理动作时,最好将前面的命令用“()”括起来。

            找出/tmp目录下,属主不是root,且文件名不以f开头的
        find /tmp \( -not -user root -a -not -name 'f*' \) -ls
        find /tmp -not \( -user root -o -name 'f*' \) –ls
         ####注意:在使用\(空格.*空格\)时,括号内两要有空格

组合条件:
                与: -a
                或: -o
                非: -not, !
德·摩根定律:
                (非 P) 或 (非 Q) = 非(P 且 Q)
                (非 P) 且 (非 Q) = 非(P 或 Q)

                 所有都有=!至少一位没有

                 所有都没有=!至少一位有

        示例:
                !A -a !B = !(A -o B)    在执行两条查找条件时,不加-a 或 -o选项 默认 -a 与的关系
                !A -o !B = !(A -a B)

一、作业:
1、查找/var目录下属主为root,且属组为mail的所有文件

root@cenots6.8  ~ # find /var -user root -group mail -ls   ######前面两个查找条件与-ls是与关系 所以不用把前面括起来
656576    4 drwxrwxr-x   2 root     mail         4096 8月 15 13:25 /var/spool/mail

2、查找/var目录下不属于root、lp、gdm的所有文件

find /var -not \( -user root -o -user lp -o -user gdm \)

3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件

find /var \( -mtime -7 -not -user root -not -user postfix \)

4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件

find /  \( -nouser -o -nogroup \) -atime -7
        ###并且优先级高于或者,因此前面必须加括号

5、查找/etc目录下大于1M且类型为普通文件的所有文件

find /etc/ -size +1M -type f

6、查找/etc目录下所有用户都没有写权限的文件

find /etc/ -not -perm /222

7、查找/etc目录下至少有一类用户没有执行权限的文件

find /etc -not -perm -111

8、查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件

find /etc/init.d/ -perm -113 init.d 是一个软连接需要加/    这里需要注意 init.d 是个软连接,所以不能写成/init.d

原创文章,作者:Naruto,如若转载,请注明出处:http://www.178linux.com/36144