文件搜索工具—— find locate

       文件查找

                 在文件系统上查找符合条件的文件;

                 文件查找: locate, find

                非实时查找(数据库查找): locate

                实时查找: find

      1. 非实时查找(数据库查找): locate

                查询系统上预建的文件索引数据库  (基于此数据库搜索)

                数据库:  /var/lib/mlocate/mlocate.db

              依赖于事先构建的索引

                索引的构建是在系统较为空闲时自动进行(周期性任务),

                管理员手动更新数据库 :  updatedb

                (新建立的文件,需要更新数据库以后才能搜索到,所以适合查找比较稳的,不变的系统内部配置      

                   文件)

              索引构建过程需要遍历整个根文件系统,极消耗资源

              工作特点:

                • 查找速度快

                • 模糊查找

                • 非实时查找

                • 搜索的是文件的全路径,不仅仅是文件名

                • 可能只搜索用户具备读取和执行权限的目录

             locate命令

                locate KEYWORD

                常用的选项

                -i 执行区分大小写的搜索

                -n N 只列举前N个匹配项目

                -r   使用正则表达式搜索

                

               eg:

                locate foo

                • 搜索名称或路径中带有“ foo”的文件

                locate -r ‘\.foo$’

                • 使用Regex来搜索以“ .foo”结尾的文件

            

    2.实时文件查找工具: find

             find

                 实时查找工具,通过遍历指定路径完成文件查找;

                 工作特点:

                    • 查找速度略慢

                    • 精确查找

                    • 实时查找

                    • 可能只搜索用户具备读取和执行权限的目录

                        目录搜索时,自动递归搜索

                 语法:

                 find [OPTION]… [查找路径] [查找条件] [处理动作]

                    查找路径:指定具体目标路径;默认为当前目录

                    查找条件:指定的查找标准,可以文件名、大小、类型、

                    权限等标准进行;默认为找出指定路径下的所有文件

                    处理动作:对符合条件的文件做操作,默认输出至屏幕

                    (注意语法中的格式,应使用正则表达式一致的语法格式)

            查找条件

                 根据文件名和inode查找:

                    -name "文件名称"(精确搜索):支持使用glob

                    *, ?, [], [^]   支持通配      –>   注意需要加双引号

                    -iname "文件名称": 不区分字母大小写

                    -inum n                    按inode号查找

                    -samefile name        相同inode号的文件

                    -links n                     链接数为n的文件

                    -regex "PATTERN":以PATTERN匹配整个文件路径字

                    符串,而不仅仅是文件名称

                 根据属主、属组查找:

                    -user USERNAME:  查找属主为指定用户(UID)的文件

                    (注意: 系统是按UID来搜索的)

                    -group GRPNAME:   查找属组为指定组(GID)的文件

                    -uid UserID:            查找属主为指定的UID号的文件

                    -gid GroupID:         查 找属组为指定的GID号的文件

                    -nouser:                 查找没有属主的文件

                    -nogroup: 查找没有属组的文件

                    (多个条件可以直接联用, 代表  与  关系,即 -a, -a 可省略 )

                    eg   find / -nouser -nogroup )

                 根据文件类型查找:

                    -type TYPE:

                    • f: 普通文件

                    • d: 目录文件

                    • l: 符号链接文件

                    • s:套接字文件

                    • b: 块设备文件

                    • c: 字符设备文件

                    • p: 管道文件

                  组合条件:

                    与: -a

                    或: -o

                    非: -not,   !

                    find / -name "abc.sh" -a -name "bsd"

                    find -not -name "adb"

                 德·摩根定律:

                    (非 P) 或 (非 Q) = 非(P 且 Q)

                    (非 P) 且 (非 Q) = 非(P 或 Q)

                           示例:

                    !A -a !B = !(A -o B)

                    !A -o !B = !(A -a B)

                    12

                find 示例

                     find -name snow.png

                        • 搜索名为snow.png的文件

                     find -iname snow.png

                        • 不分大小写地搜索名为snow.png、 Snow.png、

                        SNOW.PNG等等的文件

                     find / -name “*.txt”

                     find /var –name “*log*”

                     find -user joe -group joe

                     搜索被用户joe 以及组群joe所拥有的文件

                        • find -user joe -not -group joe

                        • find -user joe -o -user jane

                        • find -not  \( -user joe -o -user jane \)

                        • find / -user joe -o -uid 500

                     找出/tmp目录下,属主不是root,且文件名不以f开头的文件

                    find /tmp \( -not -user root -a -not -name 'f*' \) -ls

                    find /tmp -not \( -user root -o -name 'f*' \) –ls

                排除目录  -prune  (不搜索该目录)

                    • 示例:查找/etc/下,除/etc/sane.d目录的其它所有.conf后缀的文件

                    find /etc -path ‘/etc/sane.d’ -a -prune  -o -name “*.conf” -print

                    (忽略/root/bin 目录, 不对其搜索,)

                根据文件大小来查找:

                    -size [+|-]#UNIT  (非精确大小)

                        常用单位: k, M, G

                        #UNIT: (#-1, #]

                        如: 6k 表示(5k,6k]

                        -#UNIT: [0,#-1]

                        如: -6k 表示[0,5k]

                        +#UNIT: (#,∞)

                        如: +6k 表示(6k,∞)

                根据时间戳:

                     以“天”为单位;

                      -atime [+|-]#,

                        #: [#,#+1)    [7,8)

                        +#: [#+1,∞]    [0,7)

                        -#: [0,#)           [8,+无穷)

                      -mtime

                      -ctime

                      以“分钟”为单位:

                        -amin

                        -mmin

                        -cmin

                 根据权限查找:

                    -perm [/|-]MODE

                    MODE: 精确权限匹配

                    /MODE:任何一类(u,g,o)对象的权限中只要能一位 即可,或关系, + 从centos7开始

                            淘汰

                    -MODE:每一类对象都必须同时拥有指定权限,与关系

                    0 表示此位置上的权限不关注

                        • find -perm 755 会匹配权限模式恰好是755的文件(精确匹配)

                        • 只要当任意人有写权限时, find -perm +222就会匹配

                        • 只有当每个人都有写权限时, find -perm -222才会匹配

                        • 只有当其它人( other)有写权限时, find -perm -002才会匹配

                        (  +  :   或者关系

                            –  :   并且关系  )

                        find -perm -020   –>  只有group 上有写权限的文件符合处理动作

                     -print:默认的处理动作,显示至屏幕;  (默认即有输出)

                     -ls:类似于对查找到的文件执行“ ls -l”命令

                        注意前面命令是否需要括起来

                     -delete:删除查找到的文件;

                     -fls file:查找到的所有文件的长格式信息保存至指定文件中

                     -ok COMMAND {} \; 对查找到的每个文件执行由

                        COMMAND指定的命令; ( {} 代表搜索出的文件 )

                        对于每个文件执行命令之前,都会交互式要求用户确认

                     -exec COMMAND {} \; 对查找到的每个文件执行由 (有风险)

                COMMAND指定的命令

                     {}: 用于引用查找到的文件名称自身

                     find传递查找到的文件至后面指定的命令时,查找到所有符合

                    条件的文件一次性传递给后面的命令

                     有些命令不能接受过多参数,此时命令执行可能会失败,下

                    面方式可规避此问题

                

                find | xargs COMMAND

                    处理动作

                        xargs -0(零) 换行

                    find示例

                         find -name “*.conf” -exec cp {} {}.org \;

                            • 备份配置文件,添加.orig这个扩展名

                         find /tmp -ctime +3 -user joe -ok rm {} \;

                            • 提示删除存在时间超过3天以上的joe的临时文件

                         find ~ -perm -002 -exec chmod o-w {} \;

                            • 在你的主目录中寻找可被其它用户写入的文件

                         find /data –type f -perm 644 -name “*.sh” –exec

                            chmod 755 {} \;

                         find /home –type d -ls

                练习

                 1、查找/var目录下属主为root,且属组为mail的所有文件

                    find /var  -user root -group mail

                

                 2、查找/var目录下不属于root、 lp、 gdm的所有文件

                    find /var -not \(-user root -o -user lp -o -user gdm \)

                 3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件

                    find /var -not \( -user root -o -user postfix \) -mtime -7

                    

                 4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件

                    find \( -nouser -o -group \) -atime -7

                

                 5、查找/etc目录下大于1M且类型为普通文件的所有文件

                    find /etc -size +1M  -type f

                 6、查找/etc目录下所有用户都没有写权限的文件

                    find /etc -not -perm /222

                 8、查找/etc/init.d目录下,所有用户都有执行权限,且其它

                用户有写权限的文件

                    find /etc/init.d -perm -113

                

原创文章,作者:ldt195175108,如若转载,请注明出处:http://www.178linux.com/36357

(0)
ldt195175108ldt195175108
上一篇 2016-08-22
下一篇 2016-08-22

相关推荐

  • Linux安全与加密基础(一)

    Linux安全与加密基础(一) 常见的加密算法 SSL: Openssl与CA认证 ssh服务 dropbear AIDE sudo 常见的加密算法 密码学古以有之,尤其是在中国古代的战争中,在现在科技中,密码学不得不说是一门高深的学问,普通人知其一二足矣;本文要讨论的是关于加密与解密的基本原理与应用,以及关于Linux系统中的一些安全管理问题,如ssh服务…

    Linux干货 2016-10-06
  • 正则表达式基础

    正则表达式正则表达式    元字符:        .       点表示任意单个字符 最少一次        \w      匹配字母、数字、下划线、或汉字。        \s      匹配任意空白字符        \d      匹配数字        \b      匹配字符的开始或结束        ^       匹配首字符        $…

    Linux干货 2017-11-14
  • VIM编辑器用法及练习

    VIM编辑器用法及练习 什么是vim? vim是从vi发展出来的一个文本编辑器。代码补全、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用,和Emacs并列成为类Unix系统用户最喜欢的文本编辑器。 Vim的第一个版本由布莱姆·米勒在1991年发布。最初的简称是Vi IMitation,随着功能的不断增加,正式名称改成了Vi IMproved。现…

    Linux干货 2016-10-30
  • Redis基于keepalived的高可用实践

    接着上一章节来: Redis基于keepalived的高可用实现 方案拓扑图 测试方案 1.       手动关闭AppM keepalived进程确认keepalived主从变化,AppS1是否变更为主 2.       开启keepal…

    2015-03-05
  • 0808文本处理作业

                           1 、删除/etc/grub2.conf 文件中所有以空白开头的行行首的空白字符。 答:sed  ‘@^[[:space]]\+@@’  /etc/grub2/cf…

    Linux干货 2016-08-11