find:
实时查找工具,通过遍历指定起始路径下文件系统层级结构完成文件查找;
工作特性:
查找速度略慢;
精确查找;
实时查找;
用法:
find [OPTIONS] [查找起始路径] [查找条件] [处理动作]
查找起始路径:指定具体搜索目标起始路径;默认为当前目录;
查找条件:指定的查找标准,可以根据文件名、大小、类型、从属关系、权限等等标准进行;默认为找出指定路径下的所有文件;
处理动作:对符合查找条件的文件做出的操作,例如删除等操作;默认为输出至标准输出;
查找条件:
表达式:选项和测试
测试:结果通常为布尔型("true", "false")
根据文件名查找:
-name "pattern"
-iname "pattern"
支持glob风格的通配符;
*, ?, [], [^]
pattern:基于正则表达式模式查找文件,匹配是整个路径,而非其名;
根据文件从属关系查找:
-user USERNAME:查找属主指定用户的所有文件;
-group GRPNAME:查找属组指定组的所有文件;
-uid UID:查找属主指定的UID的所有文件;
-gid GID:查找属组指定的GID的所有文件;
-nouser:查找没有属主的文件;
-nogroup:查找没有属组的文件;
根据文件的类型查找:
-type TYPE:
f: 普通文件
d: 目录文件
l:符号链接文件
b:块设备 文件
c:字符设备文件
p:管道文件
s:套接字文件
组合测试:
与:-a, 默认组合逻辑;
或:-o
非:-not, !
根据文件的大小查找:
-size [+|-]#UNIT
常用单位:k, M, G
#UNIT:(#-1, #]
-#UNIT:[0,#-1]
+#UNIT:(#, oo)
根据时间戳查找:
以“天”为单位:
-atime [+|-]# 访问时间
#:[#, #-1)
-#:(#, 0]
+#:(oo, #-1]
-mtime 修改时间
-ctime 修改时间
以“分钟”为单位:
-amin
-mmin
-cmin
根据权限查找:
-perm [/|-]mode
mode:精确权限匹配; /mode:任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足; -mode:每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足;
处理动作:
-print:输出至标准输出;默认的动作;
-ls:类似于对查找到的文件执行“ls -l”命令,输出文件的详细信息;
-delete:删除查找到的文件;
-fls /PATH/TO/SOMEFILE:把查找到的所有文件的长格式信息保存至指定文件中;
-ok COMMAND {} \; :对查找到的每个文件执行由COMMAND表示的命令;每次操作都由用户进行确认;
-exec COMMAND {} \; :对查找到的每个文件执行由COMMAND表示的命令;
注意:find传递查找到的文件路径至后面的命令时,是先查找出所有符合条件的文件路径,并一次性传递给后面的命令;
但是有些命令不能接受过长的参数,此时命令执行会失败;另一种方式可规避此问题:
find | xargs COMMAND
1、显示/boot/grub/grub.conf中以至少一个空白字符开头的行;
[root@localhost ~]# grep '^[[:space:]]\{1,\}' /boot/grub/grub.conf
2、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行;
[root@localhost ~]# grep '^#[[:space:]]\{1,\}[^[:space:]]\{1,\}' /etc/rc.d/rc.sysinit
# asdas
[root@localhost ~]# cat /etc/rc.d/rc.sysinit
# asdas
#sadasda
####
#
sadas
#sads
3、打出netstat -tan命令执行结果中以‘LISTEN’或后跟空白字符结尾的行;
[root@localhost ~]# netstat -tan|grep 'LISTEN[[:space:]]*$'
4、添加用户bash, testbash,basher,nologin(此一个用户的shell为/sbin/nologin),而后找出当前系统上其用户名和默认shell相同的用户的信息;
[root@localhost ~]# grep '^\([[:alnum:]]\{1,\}\):.*\1$' /etc/passwd
5、显示当前系统上root、fedora或user1用户的默认shell;
[root@localhost ~]# egrep '^(root|fedora|user1)' /etc/passwd|cut -d: -f7
[root@localhost ~]# egrep '^(root|fedora|user1)' /etc/passwd|awk -F: '{ print $7 }'
6、找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行,形如:hello();
[root@localhost ~]# egrep -o '\<[[:alpha:]]{1,}\>\(\)' /etc/rc.d/init.d/functions
[root@localhost ~]# egrep -o '\<[[:alpha:]]+\>\(\)' /etc/rc.d/init.d/functions
7、使用echo命令输出一个绝对路径,使用grep取出其基名;
扩展:取出其路径名
[root@localhost ~]# echo /etc/rc.d/init.d/functions|grep -o -E '[^/]+/?$'
[root@localhost ~]# echo /etc/rc.d/init.d/functions | grep -E -o "^/.*/"
8、找出ifconfig命令结果中的1-255之间数字;
[root@localhost ~]# ifconfig |egrep -o '\<([1-9]|[1-9][0-9]|[1-9][0-9]{2}|2[0-4][0-9]|25[0-5])\>'
9、挑战题:写一个模式,能匹配合理的IP地址;
[root@localhost ~]# ifconfig |egrep -o '(\<([1-9]|[1-9][0-9]|[1-9][0-9][0-9]|2[0-4][0-9]|25[0-5])\>)(.\<([0-9]|[1-9][0-9]|[1-9][0-9][0-9]|2[0-4][0-9]|25[0-5])\>){3}'
10、挑战题:写一个模式,能匹配出所有的邮件地址;
[root@localhost data]# grep -E -o "\<[A-Za-z0-9_]+@[A-Za-z0-9.]+\.[A-Za-z]{2,6}\>" mail
45677576@qq.com
huainigui@163.com
asdasda@qq.com.cn
huashdi13123@sdada.asda.asd
asda@qq.com
caca@qq.com
[root@localhost data]# cat mail
45677576@qq.com
huainigui@163.com
asdada@
sadadasda@121123
@sadasda
asdasda@qq.com.cn
huashdi13123@sdada.asda.asd
asdas@ sadad.com
sada-asda@qq.com
sdaa.caca@qq.com
[root@localhost data]#
11、查找/var目录下属主为root,且属组为mail的所有文件或目录;
[root@localhost data]# find /var -user root -a -group mail
/var/spool/mail
/var/spool/mail/root
12、查找当前系统上没有属主或属组的文件;
进一步:查找当前系统上没有属主或属组,且最近3天内曾被访问过的文件或目录;
[root@localhost data]# find / -nouser -o -nogroup
[root@localhost data]# find / \( -nouser -o -nogroup \) -a -atime 3
13、查找/etc目录下所有用户都有写权限的文件;
find /etc -perm -222 -type f
14、查找/etc目录下大于1M,且类型为普通文件的所有文件;
[root@localhost data]# find /etc -size +1M -type f -exec ls -lh {} \;
15、查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的文件;
[root@localhost data]# find /etc/init.d/ -perm -113 -type f
16、查找/usr目录下不属于root、bin或hadoop的文件;
[root@localhost data]# find /usr -not -user root -a -not -user bin -a -not -user hadoop
17、查找/etc/目录下至少有一类用户没有写权限的文件;
[root@localhost data]# find /etc -not -perm -222 -type f -exec ls -l {} \;
18、查找/etc目录下最近一周内其内容被修改过,且不属于root或hadoop的文件;
[root@localhost data]# find /etc -atime 7 -a -not -user root -a -not -user hadoop
原创文章,作者:sheng,如若转载,请注明出处:http://www.178linux.com/65027
评论列表(1条)
写的很好,排版也很漂亮,提一个问题,255.255.255.255是合理的ip地址吗?