(同时也有自己的用法理解和实例)
通过文件名查找法:
这个方法说起来就和在WINDOWS下查找文件一样容易理解了。如果你把这个文件放在单个的文件夹里面,只要使用常见的“ls"命令就能方便的查找出来,那么使用“find”命
令来查找它就不能给你留下深刻的印象,毕竟“find”命令的强大功能不止这个。如果知道了某个文件的文件名,而不知道这个文件放到哪个文件夹,甚至是层层套嵌的文件夹里
。举例说明,假设你忘记了httpd.conf这个文件在系统的哪个目录下,甚至在系统的某个地方也不知道,则这是可以使用如下命令:
find / -name httpd.conf
这个命令语法看起来很容易就明白了,就是直接在find后面写上 -name,表明要求系统按照文件名查找,最后写上httpd.conf这个目标文件名即可。稍等一会系统会在计算机
屏幕上显示出查找结果列表:
etc/httpd/conf/httpd.conf
这就是httpd.conf这个文件在linux系统中的完整路径。查找成功。
如果输入以上查找命令后系统并没有显示出结果,那么不要以为系统没有执行 find/ -name httpd.conf命令,而可能是你的系统中没有安装Apache服务器,这时只要你安装了
Apache Web服务器,然后再使用find / -name httpd.conf就能找到这个配置文件了。
无错误查找技巧:
在linux系统中“find”命令是大多数系统用户都可以使用的命令, 并不是ROOT系统管理员的专利。但是普通用户使用“find”命令时也有可能遇到这样的问题,那就是L
inux系统中系统管理员ROOT可以把某些文件目录设置成禁止访问模式。这样普通用户就没有权限用“find”命令来查询这些目录或者文件。当普通用户使用“find”命令来查询这
些文件目录是,往往会出现"Permissiondenied."(禁止访问)字样。系统将无法查询到你想要的文件。为了避免这样的错误,我们可是使用转移错误提示的方法尝试着查找文件,
输入
find / -name access_log 2>/dev/null
这个方法是把查找错误提示转移到特定的目录中去。系统执行这个命令后,遇到错误的信息就直接输送到stderrstream 2 中,access_log 2 就是表明系统将把错误信息输送到stderrstream 2中,/dev/null是一个特殊的文件,表明空的或者错误的信息,这样查询到的错误信息将被转移了,不会再显示了。
在linux 系统查找文件也会遇到这样一个实际问题。如果我们在整个硬盘,这个系统中查找某个文件就要花费相当长的一段时间,特别是大型linux系统和容量较大的硬 盘,文件放在套嵌很深的目录中的时候。如果我们知道了这个文件存放在某个大的目录中,那么只要在这个目录中往下找就能节省很多时间了。使用find /etc -name httpd.conf 就可以解决这个问题。上面的命令就是表示在etc目录中查询httpd.conf这个文件。 这里再说明一下“/ ”这个函数符号的含义,如果输入 “find / ”就是表示要求linux系统在整个根目录下查找文件,也就是在整个硬盘上查找文件,而“find/etc”就是只在 etc目录下查找文件。因为
“find /etc”表示只在etc目录下查找文件, 所以查找的速度就相应要快很多了。
根据部分文件名查找方法:
这个方法和在WINDOWS中查找已知的文件名方法是一样的。不过在linux中根据部分文件名查找文件的方法要比在WINDOWS中的同类查找方法要 强大得多。 例如我们知道某个文件包含有srm这3个字母,那么要找到系统中所有包含有这3个字母的文件是可以实现的,输入:
find /etc -name '*srm*'
这个命令表明了linux系统将在/etc 整个目录中查找所有的包含有srm这3个字母的文件,比如 absrmyz,tibc.srm等等符合条件的文件都能显示出来。如果你还知道这个文件是由 srm 这3个字母打头的,那么我们还可以省略最前面的星号,命令如下:
find/etc -name 'srm*'
这是只有像srmyz 这样的文件才被查找出来,象absrmyz或者absrm这样的文件都不符合要求,不被显示,这样查找文件的效率和可靠性就大大增强了。
根据文件的特征查询方法:
如果只知道某个文件的大小,修改日期等特征也可以使用"find"命令查找出来,这和 WINDOWS系统中的"搜索"功能是基本相同的。在微软的"搜索"中WINDOWS中的"搜索助理"使得搜索文件和文件夹、打印机、用户以及网络中的其 他计算机更加容易。它甚至使在 Internet 上搜索更加容易。"搜索助理"还包括一个索引服务,该服务维护了计算机中所有文件的索引,使得搜索速度更快。使用"搜索助理"时,用户可以指定多个搜索标 准。例如,用户可以按名称、类型及大小搜索文件和文件夹。用户甚至可以搜索包含特定文本的文件。如果用户正使用 Active Directory,这时还可以搜索带有特定名称或位置的打印机。
例如我们知道一个linux文件大小为1,500 bytes,那么我们可是使用如下命令来查询 find / -size 1500c,字符 c 表明这个要查找的文件的大小是以bytes为单位。如果我们连这个文件的具体大小都不知道,那么在linux中还可以进行模糊查找方式来解决。例如我们输 入find/ -size +10000000c 这个命令,则标明我们指定系统在根目录中查找出大于10000000字节的文件并显示出来。命令中的“+”是表示要求系统只列出大于指定大小的文件,而使 用“-”则表示要求系统列出小于指定大小的文件。下面的列表就是在linux使
用不同"find"命令后系统所要作出的查找动作,从中我们很容易看出在linux中使用"find" 命令的方式是很多的,"find"命令查找文件只要灵活应用,丝毫不必在WINDOWS中查找能力差。
find / -amin -10 # 查找在系统中最后10分钟访问的文件
find / -atime -2 # 查找在系统中最后48小时访问的文件
find / -empty # 查找在系统中为空的文件或者文件夹
find / -group cat # 查找在系统中属于 groupcat的文件
find / -mmin -5 # 查找在系统中最后5分钟里修改过的文件
find / -mtime -1 #查找在系统中最后24小时里修改过的文件
find / -nouser #查找在系统中属于作废用户的文件
find / -user fred #查找在系统中属于FRED这个用户的文件
下面的列表就是对find命令所可以指定文件的特征进行查找的部分条件。在这里并没有列举所有的查找条件,参考有关linux有关书籍可以知道所有find命令的查找函数。
-amin n
File was last accessed n minutes ago.
查找最后N分钟到N-1分钟里访问过的文件
[root@mail ~]# find ./ -amin 1 -user nianzong
./testfile
经过本人反复测试:对amin的理解:
-amin n : 在第n分钟里被访问过的文件,假设n=3,当前时间点(10:05:30),则在时间10:08:30--10:07:30之间被访问过的文件才符合条 件,真的好复杂,我不知道我的实验结果是否准确,但我测试时就是这样。cat一个文件,然后立即用命令find ./ -amin 1 -user nianzong会有结果,等1分钟过后再用相同时间1查找则没有结果了,要用时间2才有。另外当-amin 1能够查到结果时,根据命令解释,逻辑上输入大于1的值也应该会有结果才对,但实际情况却是没有结果。估计这个用法没什么实际用途,真正比较有用的就应该 是下面两种用法了。
终于明白了,只有数字n时表示精确必须是n分钟之前,如上所说逻辑上n-1分钟前也符合条件,但这个参数值就应该是n-1,而不是n了。必须精确匹配到1分钟内
用减号-来限定更改时间在距今n日以内的文件,而用加号+来限定更改时间在距今n日以前的文件。
-amin +n: 这才是真正的n分钟以前被访问过的文件
-amin -n: n分钟内被访问过的文件
-atime n
File was last accessed n*24 hours ago.
查找最后n*24小时(n天)访问的文件
-cmin n
File's status was last changed n minutes ago.
查找最后N分钟被改变状态的文件
-ctime n
查找最后n*24小时被改变状态的文件
-mtime +n | -n 是文件的修改时间,改变文件数据
-ctime +n | -n 是文件的创建时间,改变文件状态
-atime +n | -n 是文件的访问时间
以下这段文字摘自debian中文参考手册:见man.chinaxunix.net
GNU/Linux的文件有3种类型的时间戳:
- mtime: 修改时间 (ls -l),
- ctime: 状态改变时间 (ls -lc),以及
- atime: 最近访问时间 (ls -lu).
- 覆盖一个文件会改变所有三类时间mtime、ctime和atime所有三类时间。
- 改变文件的访问权限或拥有者会改变文件的ctime和atime。
- 读文件会改变文件的atime。
mount(8)
。
-empty
查找空白的文件,或空白的文件目录,或目录中没有子目录的文件夹
-false
查找总是错误的文件
-fstype type
查找存在于指定文件系统的文件,例如:ext2
-gid n
查找文件数字组 ID 为 n的文件
-group gname
查找文件属于gnam文件组,并且指定组和ID的文件
-newer file
File was modified more recently than file. -newer is affected by -follow only if -follow comes before -newer on
the command line.
-anewer file
File was last accessed more recently than file was modified. -anewer is affected by -follow only if -follow comes
before -anewer on the command line.
-newer file1 ! file2
查找更改时间比文件file1新但比文件file2旧的文件。
Find命令的控制选项说明:
Find命令也提供给用户一些特有的选项来控制查找操作。下表就是我们总结出的最基本,最常用的find命令的控制选项及其用法。
选项
用途描述
-daystart
.测试系统从今天开始24小时以内的文件,用法类似-amin
-depth
使用深度级别的查找过程方式,在某层指定目录中优先查找文件内容
-follow
遵循通配符链接方式查找; 另外,也可忽略通配符链接方式查询
-help
显示命令摘要
-maxdepth levels
在某个层次的目录中按照递减方法查找
-mount
不在文件系统目录中查找, 用法类似 -xdev.
-noleaf
禁止在非UNUX文件系统,MS-DOS系统,CD-ROM文件系统中进行最优化查找
-version
打印版本数字
使用-follow选项后,find命令则遵循通配符链接方式进行查找,除非你指定这个选项,否则一般情况下find命令将忽略通配符链接方式进行文件查找。
-maxdepth选项的作用就是限制find命令在目录中按照递减方式查找文件的时候搜索文件超过某个级别或者搜索过多的目录,这样导致查找速度变慢,查找花费的时间过多。例
如,我们要在当前(.)目录技巧子目录中查找一个名叫fred的文件,我们可以使用如下命令
find . -maxdepth 2 -name fred
假如这个fred文件在./sub1/fred目录中,那么这个命令就会直接定位这个文件,查找很容易成功。假如,这个文件在. /sub1/sub2/fred目录中,那么这个命令就无法查找到
。因为前面已经给find命令在目录中最大的查询目录级别为2,只能查找2层目录下的文件。这样做的目的就是为了让find命令更加精确的定位文件,如果你已经知道了某个文件大
概所在的文件目录级数,那么加入-maxdepth n 就很快的能在指定目录中查找成功。
使用混合查找方式查找文件
find命令可以使用混合查找的方法,例如我们想在/tmp目录中查找大于100000000字节并且在48小时内修改的某个文件,我们可以使用-and 来把两个查找选项链接起来组合成
一个混合的查找方式。
find /tmp -size +10000000c -and -mtime +2 #本人觉得这里应该是"-2"。
学习过计算机语言的朋友都知道,在计算机语言里,使用and ,or 分别表示“与”和“或”的关系。在linux系统的查找命令中一样通用。
还有这样的例子,
find / -user fred -or -user george
我们可以解释为在/tmp目录中查找属于fred或者george这两个用户的文件。
在find命令中还可以使用“非”的关系来查找文件,如果我们要在/tmp目录中查找所有不属于panda的文件,使用一个简单的
find /tmp ! -user panda
命令就可以解决了。很简单。
查找并显示文件的方法
查找到某个文件是我们的目的,我们更想知道查找到的文件的详细信息和属性,如果我们采取现查找文件,在使用LS命令来查看文件信息是相当繁琐的,现在我们也可以把这两个命令结合起来使用。
find / -name "httpd.conf" -ls
系统查找到httpd.conf文件后立即在屏幕上显示httpd.conf文件信息。
12063 34 -rw-r--r-- 1 root root 33545 Dec 30 15:36 /etc/httpd/conf/httpd.conf
下面的表格就是一些常用的查找文件并显示文件信息的参数和使用方法
选项
用途描述
-exec command;
find *.log -maxdepth 0 -type f -size +102400c -exec ls -lh {} \;
查找并执行命令
-fprint file
打印文件完整文件名
-fprint0 file
打印文件完整文件名包括空的文件
-fprintf file format
打印文件格式
-ok command;
给用户命令执行操作,根据用户的Y确认输入执行
-printf format
打印文件格式
-ls
打印同种文件格式的文件
总结:到这里为止我们已经学习了这名多关于find命令的使用方法,也列出了很多常用的find命令的选项,如果我们能熟练掌握在linux中find命令的使用方法,那么在Linux
中查找文件也不是一件困难的事情。本文来自:[url]http://doc.linuxpk.com/2440.html[/url]
-size n:[c] 查找文件长度为n块的文件,带有c时表示文件长度以字节计,同理[k],[M]表示千字节和兆字节。
find *.log -maxdepth 0 -type f -size +1020000c 当前目录下查找.log结尾的常规文件中,尺寸大于1020000bytes的
$ find /usr/local/apache22/logs/* -maxdepth 0 -type f -name "*.200*"
$ find /usr/local/apache22/logs/* -maxdepth 0 -type f|grep '.[0-9]\{8\}$'|grep -v `date +%Y%m%d`
#只在当前目录下的子目录里查找:
[root@mysql mysql_backup]# find /databak/mysql_backup/ -mindepth 1 -name '[Mm]y[Ss][Qq][Ll]*' -type d
#只在当前目录下的一级子目录里查找:
[root@mysql mysql_backup]# find /databak/mysql_backup/ -maxdepth 1 -mindepth 1 -name '[Mm]y[Ss][Qq][Ll]*' -type d
应用:
#把所有目录/databak/mysql_backup/下子目录里的ibdata1文件压缩打包
[root@mysql ~]# for i in `find /databak/mysql_backup/ -mindepth 1 -name '[Mm]y[Ss][Qq][Ll]*' -type d`;do cd $i;tar zcf ibdata1.tar.gz ibdata1 2>/dev/null;done
#把所有目录/databak/mysql_backup/下子目录里的ibdata1文件删除
[root@mysql ~]# for i in `find /databak/mysql_backup/ -mindepth 1 -name 'mysql*' -type d`;do cd $i;rm -fr ibdata1 2>/dev/null;done
Linux文件查找命令find,xargs详述
[url]http://www.linuxsir.org/main/?q=node/137[/url]
排除某个目录不查找:
[root@mail ~]# find / -name "proc" -type d -prune -o -name plugin.cf
/proc
/usr/local/slockd/config/plugin.cf