find:
實時查找工具,通過遍歷指定起始路徑下文件系統層級結構完成文件查找:
工作特性:
查找速度略慢:
精確查找:
實時查找:
用法:
find [OPTIONS][查找起始路徑][查找條件][出路動作]
查找起始路徑;指定具體搜索目標其實路徑;默認爲當前目錄
查找條件;指定的查找標準,可以根據文件名、大小、類型、從屬關係、權限等標準進行;默認爲找出指定路徑下的所有文件;
處理動作;對符合查找條件的文件做出的操作,例如刪除等操作;默認爲輸出至標準輸出;
查找條件;
表達式;選項和測試組成
測試:結果通常爲布爾型(“true”,“false”)
根據文件名查找:
-name “pattern”
-iname “pattern”
支持glob風格的通配符:
*、?、[]、[^]
-regex pattern: 基於正則表達式模式查找文件、匹配是整個路徑,而非其名
根據文件從屬關係查找:
-user USERNAME:查找屬主爲指定用戶的文件;
-group GRPNAME:查找屬組指定組的所有文件;
-uid UID:查找屬主指定的UID的所有文件;
-gid GID:查找屬組指定的GID的所有文件;
-nouser:查找沒有屬主的文件:
-nogroup:查找沒有屬組的文件;
根據文件的類型查找:
-type TYPE:
f:普通文件
d:目錄文件
l:字符連接文件
b:塊設備文件
c:字符設備文件
p:管道文件
s:套接字附文件
組合測試:
與:-a,默認組合邏輯
或:-o,
非:-not,!
練習:
1、找出/tmp目錄下屬主爲非root的所有文件;
~]#find /tmp -ont -user root -ls
2、找出/tmp目錄下文件名不包含fstab字符串的文件;
~]#find /tmp -not -name "*fstab*""
3、找出/tmp目錄下屬主爲非root,且不包含fstab字符串的文件;
~]#find /tmp -not -user root -a -not -name "*fsatb*""
或
~]#find /tmp -not\(-user root -o -name "*fstab*"\) -ls
!A-a !B=!(A -o B)
!A -o !B=!(A -a B)
根據文件的大小查找:
-size[+|-]#UNIT
常用單位:k,M,G
#UNIT:(#-1,#)
-#UNIT:[0,#-1]
+#UNIT:(#,oo) oo無窮大
根據時間戳查找:
以“天”爲單位:
-atime:[+|-]創建時間
#: [#,#-1]
-#: [#,0]
+#: (oo,#-1)
-mtime:修改時間
-ctime:改變時間
以“分鐘”爲單位
-amin:
-mmin:
-cmin:
根據權限查找:
-perm[/|-]mode:
mode:精確權限匹配:
/mode:任何一類用戶(u,g,o)的權限中的任何一位(r,w,x)符合條件即滿足;
9位全線之間存在“或”關係;
-mode: 每一類用戶(u,g,o)的權限中的每一位(r,w,x)同時符合條件即滿足;
9位全線之間存在“與”關係
處理動作:
-print:輸出至標準輸出:默認動作:
-ls:類似於對查找到的文件執行“ls -l”命令,輸出文件的詳細信息:
-delete:刪除查找到的文件;
-fls /PATH/TO/SOMEFILE: 把查找到的所有文件的長格式信息保存至指定文件中;
-ok COMMAND {} \; : 對查找到的每個文件執行COMMAND表示的命令;每次操作都有用戶進行確認
例:查找當目錄下
~]#find ./ -nouser -a -nogroup -chown root:root {} \;
-exec COMMAND {} \; : 對查找到的每個文件執行COMMAND表示的命令;不用用戶確認直接修改完成;
例:查找當前目錄下其他用戶有寫權限的文件並在其文件名後添加.danger:
~]#find ./ -perm /002 -exec {} {}.danger \;
注意:find傳遞查找到的文件路徑至後面的命令時,是先查找出所有符合條件的文件路徑,並一次性傳遞給後面的命令;
但是有些命令不能接受過長的參數,此時命令執行會失敗;另一種方式可規避此問題:
find | xargs COMMAND
練習:
1、查找/var目錄下屬主爲root,且屬組爲mail的所有文件或目錄;
~]#find /var -user root -a -group mail -ls
2、查找/usr目錄下不屬於root,bin或hadoop的所有文件或目錄;用兩種方法
~]#find /usr -not -user root -a -not -user bin -a -not -user hadoop -ls
~]#find /etc -not \( -user root -o -user bin -user hadoop \)
3、查找/etc目錄下最近一週內其內容修改過,且屬主不是root用戶也不是hadoop用戶的文件或目錄;
~]#find /etc -mtime -7 -a -not -user root -a -not -user hadoop -ls
~]#find /etc -mtine -7 -a -not \( -user root -o -user hadoop \)
4、查找當前系統上沒有屬主或屬組,且最近一週曾被訪問過的文件或目錄;
~]#find / \( -nouser -o -nogroup \) -atime -7 -ls
5、查找/etc目錄下大與1M且類型爲普通文件的所有文件;
~]#find /etc -size +1M -a -type f -exec ls -lh {} \;
6、查找/etc目錄下所有用戶都沒有寫權限的文件;
~]#find /etc -not -perm -222 -tyep f
7、查找/etc目錄下至少有一類用戶沒有執行權限的文件;
~]# find /etc -perm -111 -type f -ls
8、查找/etc/init.d/目錄下,所有用戶都有執行權限,且其他用戶由寫權限的所有文件;
~]# find /etc -perm 113 -type f -ls