Find命令的使用

N27_CaiShuang Linux干货

Find命令的基本用法

在Linux系统中find命令是一个强大文件查找类工具,它支持根据文件名,权限,文件大小,访问以及修改时间查找,使用方法如下:

find [option] [查找起始路径] [查找条件] [处理动作]

  • 起始路径:指定查找文件或目录的路径,默认为当前目录
  • 查找条件:可根据文件名,权限,文件大小以及从属关系查找文件
  • 处理动作:动查找到的文件进行处理,如查看详细信息,删除或复制等。默认为显示

1 查找条件的选项:

(1)根据文件名查找:-name PATTERN 支持global通配符 

             -iname   不区分文件名大小写    支持global通配符  </br>
             -regex   PATTERN          基于正则表达式但是匹配整个路径名

(2)根据从属关系查找:-user USERNAME 查找属主为USERNAME的文件 

            -group    GROUPNAME     查找属组为GROUPNAME的文件
            -uid/gid   UID/GID      根据UID/GID查找文件
            -nouser                 查找所有没有属主的文件
            -nogroup                查找所有没有属组的文件

(3)根据文件类型查找:-type TYPE (b c d f s p l)

(4)根据文件大小查找:-size[+|-]#UNIT 常用单位:K M G 

         #UNIT  精确匹配文件大小
        -#UNIT  小于#的文件
        +#UNIT  大于#的文件

(5)根据时间戳查找: -atime/-mime/-ctime[+|-]# 以天为单位查找访问时间,修改时间或改变时间 

                 #       精确匹配#天  [#,#-1] 
                -#       #天至当前时间的访问区间[0-#]
                +#       #天之前的所有文件
         -amin/-mmin/-cmin[+|-]# 以分钟为单位查找

(6)根据文件权限查找: -prem /|- mode 根据文件读写执行权限匹配文件 

              mode         精确匹配权限
             /mode         只要属主属组以及其他用户任意一位权限匹配均视为匹配到的文件。9位权限之间为或关系
             -mod          必须匹配每一类用户的每一位权限。9位权限之间为与关系

2 处理动作:

      -print: 输出至标准输出,默认的动作 ##
         -ls:类似于对查找到的文件执行“ls -“ 命令
         -delete:删除查找到的文件
         -fls /PATH/TO/SOMEFILE:把查找到的所有文件的长格式信息保存至指定文件
         -ok COMMAND {} \; :对查找到的每个文件执行由此处COMMAND表示的命令,需确认
         -exec  COMMAND {} \; :对查找到的每个文件执行由此处COMMAND表示的命令,不确认

3 结合xargs 命令使用

find命令查找到文件送至后面的命令时,是先查找出所有符合条件的路径然后一次性传递给后面的命令,但是有些命令不支持过长的参数,此时执行会失败因此需要使用管道符号输入给xargs命令执行。

xargs [options] COMMAND 

           -a    从文件中读取作为stdin
           -p    没执行一个参数会先询问用户
           -t    先打印然后再执行命令
           -i    {}是告诉xargs,后面的命令中,用{}表示占位符,将会被实际的参数替代 
           -n    用于指定每次传递几个参数 
           -d    用于指定切分输入内容时,具体的分隔符

示例:

1 显示etc目录大于1M的文件并使用ls命令显示出来 

[root@mycentos etc.backup]# find /etc -size +1M | xargs ls -lh
-rw-r--r--. 1 root root 6.6M Aug 16 17:04 /etc/1dss
-rw-r--r--. 1 root root 1.4M Mar  6  2015 /etc/brltty/zh-tw.ctb
-rw-r--r--. 1 root root 3.7M Nov 21  2015 /etc/selinux/targeted/policy/policy.29
-rw-r--r--. 1 root root  29M Aug 16 17:06 /etc/sysconfig/atd
-r--r--r--. 1 root root 6.7M Jul 31 07:31 /etc/udev/hwdb.bin

2 找到所有没有属主属组的文件并将属主和属组改为root用户 

[root@mycentos etc.backup]# find / -nouser -o -nogroup | xargs -i chown root:root {}

Find命令使用的练习

1 查找/var目录下属主为root且属组为mail的所有文件和命令 

[root@mycentos etc.backup]# find /var -user root -a -group mail -ls
31458804 drwxrwxr-x   2 root mail 4096 Aug 27 15:50 /var/spool/mail
3148559   60 -rw-------   1 root mail59873 Aug 27 15:50 /var/spool/mail/root

2 查找当前系统上没有属主或属组并且3天内曾被访问过的文件或目录 

[root@mycentos ~]# find / \( -nouser -a -nogroup \) -atime -3
/home/hadoop
/home/hadoop/.mozilla
/home/hadoop/.mozilla/extensions
/home/hadoop/.mozilla/plugins

3 查找/etc目录下所有用户都有写权限的文件 

[root@mycentos ~]# find /etc -perm -222 -ls
251659560 lrwxrwxrwx   1 root root   17 Jul 31 07:16 /etc/mtab -> /proc/self/mounts
107365050 lrwxrwxrwx   1 root root   54 Jul 31 07:22 /etc/fonts/conf.d/65-0-lohit-tamil.conf -> /usr/share/fontconfig/conf.avail/65-0-lohit-tamil.conf
87286650 lrwxrwxrwx   1 root root   56 Jul 31 07:17 /etc/fonts/conf.d/59-liberation-mono.conf -> /usr/share/fontconfig/conf.avail/59-liberation-mono.conf
107365080 lrwxrwxrwx   1 root root   54 Jul 31 07:22 /etc/fonts/conf.d/66-ucs-miscfixed.conf -> /usr/share/fontconfig/conf.avail/66-ucs-miscfixed.conf

4 查找/etc目录下大于1M并且类型为普通文件的所有文件 

[root@mycentos ~]# find /etc -size +1M -a -type f 
/etc/selinux/targeted/policy/policy.29
/etc/sysconfig/atd
/etc/udev/hwdb.bin
/etc/1dss
/etc/brltty/zh-tw.ctb

5 查找/usr目录下不属于root,bin或Hadoop的所有文件或目录 

[root@mycentos ~]# find /usr -not -user root -a -not -user bin -a -not -user hadoop -ls 方法1
258679324 drwx------   2 polkitd  root 4096 Jul 31 07:21 /usr/share/polkit-1/rules.d
17625859   16 -rwsr-sr-x   1 abrt abrt15336 Dec  1  2015 /usr/libexec/abrt-action-install-debuginfo-to-abrt-cache
[root@mycentos ~]# find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls 方法2
258679324 drwx------   2 polkitd  root 4096 Jul 31 07:21 /usr/share/polkit-1/rules.d
17625859   16 -rwsr-sr-x   1 abrt abrt15336 Dec  1  2015 /usr/libexec/abrt-action-install-debuginfo-to-abrt-cache

6 查找/etc目录下一周内内容修改过并且属主不是root也不是Hadoop的文件或目录 

[root@mycentos etc]# find /etc -mtime -7 -not \( -user root -o  -user hadoop \) -ls
292524890 -rw-r--r--   1 harryharry   0 Aug 27 16:21 /etc/testfile

7 查找/etc下至少有一类用户没有执行权限的文件 

[root@mycentos etc]# find /etc/ -not -perm  -111

8 查找/etc/init.d目录下所有用户都有执行权限并且其他用户又有写权限 

[root@mycentos etc]# find /etc/init.d/ -perm  -113 -ls
21319658 -rwxr-xrwx   1 root root 6630 Sep 16  2015 /etc/init.d/network

原创文章,作者:N27_CaiShuang,如若转载,请注明出处:http://www.178linux.com/85590

(0)
N27_CaiShuangN27_CaiShuang
1
上一篇 2017-08-28 17:54
下一篇 2017-08-28 19:38

相关推荐

  • 关于绑定与不绑定CPU的对比

        此文严格意义上说,我没有很大的把握,其中关于CPU调度域的概念现在还有些混淆,但还是发出来,希望能做点铺路的贡献吧。    另外CPU调度域的原理我没办法自己写,能力尚浅, 只能将IBM知识库 和 另一位博主的文章摘录如下,并添加了些帮助理解的图片,希望能帮助到初学者。 …

    Linux干货 2016-05-03

  • 26期全程班-第五周博客作业

      1、显示/boot/grub/grub.conf中以至少一个空白字符开头的行; # grep “^[[:space:]]\+” /boot/grub/grub.conf 2、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行; # grep “^…

    Linux干货 2017-03-09

  • LVS-几种负载方式的区别

    LVS的原理很重要,很重要。每一个知识点都要做到熟记与脑,谨记于心,张口就来。 LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。 使用集群技术和Linux操作系统实现一个高性能、高可用的服务器. 很好的可伸缩性(Scal…

    Linux干货 2017-05-11

  • n28 第二周作业

    n28 第二周作业

    Linux干货 2017-12-09

  • Linux基础(七)-软RAID,LVM,bash脚本之循环

    1.创建一个10G的分区,并格式为ext4的文件系统; (1)要求其block大小为2048,预留空间百分比为2,卷标为MYDATA,默认挂载属性包含acl;(2)挂载至/data/mydata目录,要求挂载时禁止程序自动运行,且不更新文件的访问时间戳; [root@localhost ~]# fdisk /dev/sdb We…

    Linux干货 2016-11-06

  • bash脚本之函数及循环特殊用法

    一,概述 while的循环特殊用法(遍历文件的每一行)     while read line;do         循环体        &nbsp…

    Linux干货 2016-08-29

评论列表(1条)

  • 马哥教育
    马哥教育 2017-10-10 13:09

    这篇博客整理的非常好,几乎涵盖了find神器的各种场景,还配有案例,给你点个赞,一定能帮到不少人。

电话咨询
在线咨询