find查找是生产中最常见的日志查找工具
下面看看它的用法
基本用法:
find 查找路径 查找标准 查找到以后的处理动作
查找路径:需要被查找的文件所在的路径,一定是个目录,默认情况下为当前的目录
查找的标准:查找的时候用什么方式去查找
处理动作:文件查找完毕后,需要对查找出来的文件进行处理的动作,默认情况下为显示
查找深度的限制:
可以对查找中文件路径的深度进行控制
-maxdepth #
查找标准:
查找的标准一般包括以下的几部分:
名字,时间,权限,类型,大小,属主和属组
名字:
-name “filename”
基于文件名查找的时候支持通配符
*,?,[] , [^]
-iname 文件名匹配时不区分大小写
-regex 基于正则匹配文件名正则来查找
类型:
-type 基于文件的类型查找
f 普通文件
d 目录
s 套接字文件
l 链接文件
这里有个注意点 :
find 执行查找类型的时候是检测文件本身的类型,比如A是链接文件A–>B,那么find判断的是文件A的类型
与之相似的有一个叫 test 的命令,专用于检测文件的类型,不过test检测的时候是检测B的类型
权限:
-perm MODE
mode 全部权限吻合才行
/mode 给出的权限中只要满足一个即可
-mode 文件权限包含时,即权限只能多,不能少
时间:
按时间来查找
-mtime
-ctime
-atime
[+|-]#
-mmin (分钟计)
-cmin
-amin
三种时间后面可以跟 + – 或者不加
+ 代表的是超过
– 在…….的范围内
不加为精确匹配
大小:
-size
利用大小查找的时候需要注意的是,大小的精确定位,+ 和 – 的区别
查找10K的时候,是9-10K 的文件,而如果是 -10K 的话, 代表的是0-9K, +10K代表的是10K以上
根据这个原理,查找1G的文件,千万别写成1G,因为这样会将几K的文件都列出来,正确的写法是1024M
如果要精确到字节那么需要使用 c 为单位
属主和属组:
-uid n :n 为数字,这个数字是用户的账号 ID,亦即 UID ,这个 UID 是记录在 /etc/passwd 里面与账号名称对应的数字。
-gid n :n 为数字,这个数字是组名的 ID
-user name :name 为使用者账号名称
-group name:name 为组名喔,例如 users ;
-nouser :寻找文件的拥有者不存在 /etc/passwd 的用户
-nogroup :寻找文件的拥有群组不存在于 /etc/group 的文件
其中 -nouser 和 – nogroup 是可能存在的,比如你在网上下载了一个软件,该软件的拥有者并不再系统的用户中,
或者事先已经有个账户,且在系统中运行产生了各种数据,后来你把用户给删除了,那么这些数据还在,此时就需要
用到上述两个指令
执行动作
-print:显示
-ls 类似ls -l 的方式显示文件
-ok COMMAND {} \; 其中的{}是用来引用需要修改文件名
-exec COMMAND {} \; 作用同 -ok 稍有区别的是-ok需要用户每步都确认,而-exec不需要用户的确认
多个条件之间的逻辑组合
-a 与关系,多个条件同时满足的时候才满足要求
-o 或关系,多个条件中一个条件满足就行
! not : 非关系,即取反
德尔摩根定律:
(非P)或(非Q)=非(P且Q)
(非P)且(非Q)=非(P或Q)
使用-o条件时候需要注意的是 A -O B C 这个的逻辑是B与C 先相与,然后再进或的运算 如果需要A和B 或
运算之后再进行C操作,需要将A和B用括号括起来,且括号应该转义
过滤机制:
-path “/path/to/directory” -a -prune
查找的时候排除目录中的某一个子目录
find实例运用:
(1) 查找/etc目录下面,不是以.conf结尾的文件
find /etc -not -name “*.conf”
find /etc ! -name “*.conf”
(2)寻找/home目录下,既不是用户joe 也不是用户 jane的文件
find /home -not -user joe -a -not -user jane
find /home -not \( -user joe -o -user jane \) # 括号里面的内容不能紧贴括号,要有空格
括号需要转义
(3)找出/tmp目录下面,属主不是root,且文件名不以f开头的文件
find /tmp -not \( -user root -o -name “f*” \) -ls
find /tmp \( -not -user root -a -not -name “f*” \) -ls #注意括号,尽量使用括号括起来
(4)搜索/etc下面除了/etc/sane.d 目录下的所有的以.conf结尾的文件
find /etc -path “/etc/sane.d” -a -prune -o -name “*.conf” -print
(5)搜索/etc下面除了/etc/sane.d 目录和/etc/modprobe.d以外其他目录下的所有的以.conf结尾的文件
find /etc \( -path “/etc/sane.d” -o -path “/etc/modprobe” \) -a -prune -o -name “*.conf”
(6)备份配置文件,添加.orig扩展名
find /etc -name “*.conf” -exec cp {} {}.orig \;
(7)在家目录下面寻找可以被其他用户写入的文件,去除写的权限
find /hone -perm -002 -exec chmod o-x {} \;
原创文章,作者:Double f,如若转载,请注明出处:http://www.178linux.com/75016
