文件查找工具—find命令总结

描述:

  find命令用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时,不设置任何参数,则find命令将在当前目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。

说明:

 工作特点:

 查找速度略慢; 精确查找;实时查找;可能只搜索用户具备读取和执行权限的目录

语法格式:

  find [OPTION]… [查找路径] [查找条件] [处理动作]

  find [-H] [-L] [-P] [-D debugopts] [-Olevel] [path…] [expression]

    查找路径:指定具体目标路径;默认为当前目录

    查找条件:指定的查找标准,可以文件名、大小、类型、权限等标准进行;

           默认为找出指定路径下的所有文件

    处理动作:对符合条件的文件做操作,默认输出至屏幕

    查找条件:

    1,根据文件名和inode查找:

     -name "文件名称":支持使用glob: *, ?, [], [^]

     -iname "文件名称":不区分字母大小写

     -inum n 按inode号查找

     -samefile name 相同inode号的文件

     -links n 链接数为n的文件

     -regex "PATTERN":以PATTERN匹配整个文件路径字符串,而不仅仅是文件名称

     -user USERNAME:查找属主为指定用户(UID)的文件

     -group GRPNAME: 查找属组为指定组(GID)的文件

示例:

查找/var目录下属主为root,且属组为mail的所有文件

[root@localhost ~]# find /var -user root -group mail -ls
402653684    0 drwxrwxr-x   2 root     mail     20 Aug 16 05:06 /var/spool/mai

     -uid UserID:查找属主为指定的UID号的文件

     -gid GroupID:查找属组为指定的GID号的文件

     -nouser:查找没有属主的文件

     -nogroup:查找没有属组的文件

示例:

查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件

[root@localhost ~]# find / \( -nouser -o -nogroup \) -atime -7 -ls

     根据文件类型查找: -type TYPE:

         f: 普通文件

         d: 目录文件

         l: 符号链接文件

         s:套接字文件

         b: 块设备文件

         c: 字符设备文件

         p: 管道文件

     组合条件:

        与: -a

        或: -o

        非: -not, !

     根据文件大小来查找: -size [+|-]#UNIT

       常用单位: k, M, G

         #UNIT: (#-1, #],如: 6k

         -#UNIT: [0,#-1], 如: -6k

         +#UNIT: (#,∞), 如: +6k

wKiom1ey1rbgWnQUAABGUCMT2Hc591.png

示例:

查找/etc目录下大于1M且类型为普通文件的所有文件

[root@localhost ~]# find /etc -size +1M -type f -exec ls -lh {} \;
-rw-r--r--. 1 root root 2.0M Jul 26  2016 /etc/gconf/gconf.xml.defaults/%gconf-tree.xml

      根据时间戳查找:-atime [+|-]#

        以“天”为单位;

         -atime [+|-]#,

         #: [#,#+1)

         +#: [#+1,∞]

         -#: [0,#)

wKioL1ey1pmyAgsXAAA-Kk-3JOc965.png

         -mtime: 修改时间

         -ctime: 改变时间

      以“分钟”为单位:

          -amin

          -mmin

          -cmin

示例:

查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件

[root@localhost ~]# find /var -mtime -7 -not -user root -not -user postfix -ls
406127752    0 -rw-rw----   1 user100  mail            0 Aug 12 12:16 /var/spool

         

      根据权限查找:-perm [/|-]MODE

      MODE: 精确权限匹配

     /MODE:任何一类(u,g,o)对象的权限中只要能一位匹配即可,或关系, + 从centos7开始淘汰

     -MODE:每一类对象都必须同时拥有指定权限,与关系

      0 表示不关注

示例:

查找/etc目录下所有用户都没有写权限的文件

[root@localhost ~]# find /etc -not -perm -222 -type f -ls
1180775   24 -rw-r--r--   1 root     root  21214 May 11  2016  /etc/dnsmasq.conf

      处理动作

       -print:默认的处理动作,显示至屏幕;

       -ls:类似于对查找到的文件执行“ ls -l”命令

       -delete:删除查找到的文件;

       -fls file:查找到的所有文件的长格式信息保存至指定文件中

       -ok COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令;

                   对于每个文件执行命令之前,都会交互式要求用户确认

       -exec COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令;

                   对于每个文件执行命令之前,都会交互式要求用户确认

       {}: 用于引用查找到的文件名称自身

  find传递查找到的文件至后面指定的命令时,查找到所有符合条件的文件一次性传递给后面的命    令有些命令不能接受过多参数,此时命令执行可能会失败,下面方式可规避此问题:

  find | xargs COMMAND 处理动作

示例:

查找/etc目录下大于1M且类型为普通文件的所有文件

[root@localhost ~]# find /etc -size +1M -type f -exec ls -lh {} \;
-rw-r--r--. 1 root root 2.0M Jul 26  2016 /etc/gconf/gconf.xml.defaults/%gconf-tree.xml

德.摩根定律的总结及应用示例:

德.摩根发现命题逻辑中存在以下关系:

非(P 且 Q)= 非P 或 非 Q

非(P 或 Q)= 非P 且 非 Q

wKiom1eyu2ji8ObVAACPJkMAg6U000.jpg

用集合的概念来表述该关系:

两个集合的交集的补集等于它们各自补集的并集

两个集合的并集的补集等于它们各自补集的交集

u={1,2,3,4,5,6,7,8}

A={1,2,3,4}

B={3,4,5,6}

!A={5,6,7,8}

!B={1,2,7,8}

AUB={1,2,3,4,5,6,7,8}

A∩B={3,4}

验证:

非(P 且 Q)= 非P 或 非 Q

!(A ∩ B)= !A U !B

{1,2,5,6,7,8}={5,6,7,8}U{1,2,7,8}={1,2,5,6,7,8}

非(P 或 Q)= 非P 且 非 Q

!(A U B )=!A ∩ !B

{7,8}={5,6,7,8}∩{1,2,7,8}={7,8}

示例:

查找/var目录下不属于root、 lp、 gdm的所有文件

[root@localhost ~]# find /var -not -user root -not -user lp -not -user gdm -ls
524331    4 -rw-r--r--   1 rpcuser  rpcuser  5 Aug 24 13:31  /var/run/rpc.statd.pid
524312    4 drwx------   2 haldaemon haldaemon     4096 Oct 15  2014 /var/run/hald
[root@localhost ~]# find /var -not \( -user root -o -user lp -o -user gdm \) -ls
524331    4 -rw-r--r--   1 rpcuser  rpcuser  5 Aug 24 13:31  /var/run/rpc.statd.pid
524312    4 drwx------   2 haldaemon haldaemon     4096 Oct 15  2014 /var/run/hald

查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件

[root@localhost ~]# find / \( -nouser -o -nogroup \) -atime -7 -ls

查找/etc目录下至少有一类用户没有执行权限的文件

[root@localhost ~]# find /etc -not -perm -111 -type f -ls
1180775   24 -rw-r--r--   1 root     root  21214 May 11  2016  /etc/dnsmasq.conf


find 条件权限perm

根据文件的权限来查找文件,有三种形式: 

find  -perm  mode :精确权限匹配

find  -perm  /mode :任何一类用户(u.g,o)权限中的任何一位(r,w,x)符合条件,

             即满足9位权限之间存在“或”关系

find  -perm  mode :每一类用户(u,g,o)权限中每一位(r,w,x)同时符合条件,

             即满足9位权限之间存在“与”关系

0 表示不关注,对应的权限位上,如:640表示只要符合属主具有读和写,属组具有写权限,其它人的权限位不关注即可

例如:644:rw-r–r–    755: rwxr-xr-x   750: rwxr-x–

示例:

[root@localhost test]# ll
-rw-r--r--. 1 user1 root 0 Aug 16 11:03 a
-rw-r--r--. 1 user2 root 0 Aug 16 11:03 b
-rw-r--r--. 1 root  root 0 Aug 16 11:03 c
-rw-r--r--. 1 root  root 0 Aug 16 11:03 d
drwxr-xr-x. 2 root  root 6 Aug 16 11:03 hello
drwxr-xr-x. 2 root  root 6 Aug 16 11:03 hi
[root@localhost test]# find ./ -perm 644    精确匹配
./a                            
./b
./c
./d
[root@localhost test]# find ./ -perm /640   权限位存在着“或”的关系
./
./a
./b
./c
./d
./hello
./hi
[root@localhost test]# chmod o-r a
[root@localhost test]# chmod 006 b
[root@localhost test]# chmod 750 hi
[root@localhost test]# ll
-rw-r-----. 1 user1 root 0 Aug 16 11:03 a
-------rw-. 1 user2 root 0 Aug 16 11:03 b
-rw-r--r--. 1 root  root 0 Aug 16 11:03 c
-rw-r--r--. 1 root  root 0 Aug 16 11:03 d
drwxr-xr-x. 2 root  root 6 Aug 16 11:03 hello
drwxr-x---. 2 root  root 6 Aug 16 11:03 hi
[root@localhost test]# find ./ -perm -644     权限之间存在“与”关系
./
./c
./d
./hello

作业

1、查找/var目录下属主为root,且属组为mail的所有文件

[root@localhost ~]# find /var -user root -group mail -ls
402653684    0 drwxrwxr-x   2 root     mail     20 Aug 16 05:06 /var/spool/mai

2、查找/var目录下不属于root、 lp、 gdm的所有文件

[root@localhost ~]# find /var -not -user root -not -user lp -not -user gdm -ls
524331    4 -rw-r--r--   1 rpcuser  rpcuser  5 Aug 24 13:31  /var/run/rpc.statd.pid
524312    4 drwx------   2 haldaemon haldaemon     4096 Oct 15  2014 /var/run/hald
[root@localhost ~]# find /var -not \( -user root -o -user lp -o -user gdm \) -ls
524331    4 -rw-r--r--   1 rpcuser  rpcuser  5 Aug 24 13:31  /var/run/rpc.statd.pid
524312    4 drwx------   2 haldaemon haldaemon     4096 Oct 15  2014 /var/run/hald

3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件

[root@localhost ~]# find /var -mtime -7 -not -user root -not -user postfix -ls
406127752    0 -rw-rw----   1 user100  mail            0 Aug 12 12:16 /var/spool
[root@localhost ~]# find /var -mtime -7 -not \( -user root -o -user postfix \) -ls
406127752    0 -rw-rw----   1 user100  mail            0 Aug 12 12:16 /var/spool/mail/user100

4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件

[root@localhost ~]# find / \( -nouser -o -nogroup \) -atime -7 -ls

5、查找/etc目录下大于1M且类型为普通文件的所有文件

[root@localhost ~]# find /etc -size +1M -type f -exec ls -lh {} \;
-rw-r--r--. 1 root root 2.0M Jul 26  2016 /etc/gconf/gconf.xml.defaults/%gconf-tree.xml

6、查找/etc目录下所有用户都没有写权限的文件

[root@localhost ~]# find /etc -not -perm -222 -type f -ls
1180775   24 -rw-r--r--   1 root     root  21214 May 11  2016  /etc/dnsmasq.conf

7、查找/etc目录下至少有一类用户没有执行权限的文件

[root@localhost ~]# find /etc -not -perm -111 -type f -ls
1180775   24 -rw-r--r--   1 root     root  21214 May 11  2016  /etc/dnsmasq.conf

8、查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件

[root@localhost ~]# find /etc/init.d -perm -113 -ls
1179741    0 lrwxrwxrwx   1 root  root 11 Jul 26 2016  /etc/init.d -> rc.d/init.d

总结:

1,重点和难点:组合测试、根据文件大小查找、 根据时间戳查找、根据权限查找、处理动作中的ok与exec两种组合

原创文章,作者:pingsky,如若转载,请注明出处:http://www.178linux.com/37173

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-19 14:08

    文章层次结构清晰,对find的常用选项总结的也很详解,find命令是笔试中的一个重要的考点,希望课后能多加练习,进行好总结和梳理。