Find命令详解

 linux的重要思想之一是“一切皆文件”，所以在众多文件中根据相关条件查找符合要求的文件就显得至关重要，centos下查找的命令有which，whereis、locate，跟find等。其中find可以说是功能最为强大，用法最为复杂的一个。经过马哥大神的讲解，在此，我就对find的相关用法在理论和实例两个方面做一个详细的总结。

理论知识：

工作特性：（相对与locate来说）

        查找速度略慢；

        精确查找；

        实时查找；

用法：    基本语法：find [OPTIONS]  [查找起始路径]  [查找条件]  [处理动作]

              查找起始路径：指定具体搜索目标起始路径；默认为当前目录；

              查找条件：指定的查找标准，可以根据文件名、大小、类型、从属关系、权限等等标准进行；默认为找出指定路径下的所有文件；

              处理动作：对符合查找条件的文件做出的操作，例如删除等操作；默认为输出至标准输出；

        查找条件：

                    根据文件名查找：

              -name  "pattern"   ：根据文件名来查找；

                            -iname "pattern"   ：根据文件名来查找，并忽略文件名字母大小写；
                                       其中"pattern"是支持glob风格的通配符；
                            -regex pattern：基于正则表达式模式查找文件，匹配是整个路径，而非其名

                    根据文件从属关系查找：

                            -user USERNAME：查找属主指定用户的所有文件；

                            -group GRPNAME：查找属组指定组的所有文件；

                            -uid UID：查找属主指定的UID的所有文件；

                            -gid GID：查找属组指定的GID的所有文件；

                            -nouser：查找没有属主的文件；

                            -nogroup：查找没有属组的文件；

                    根据文件的类型查找：

                            -type TYPE：

                f: 普通文件

                d: 目录文件

                l：符号链接文件

                b：块设备 文件

                c：字符设备文件

                p：管道文件

                s：套接字文件

                    根据文件的大小查找：

                            -size [+|-]#UNIT     常用单位：k, M, G

                                     #UNIT：(#-1, #]

                     -#UNIT：[0,#-1]

                     +#UNIT：(#, oo)

                    根据时间戳查找：

                       以“天”为单位：+、-、=

                    -atime：根据文件访问的时间

                    -mtime：根据文件修改内容的时间

                    -ctime： 根据文件元数据（权限，被链接次数等等）的修改时间

              以“分钟”为单位：+、-、=

                    -amin

                    -mmin

                    -cmin

                    根据权限查找：

              -perm  [/|-]mode

                  mode：精确权限匹配；

                  /mode：任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足；

                        9位权限之间存在“或”关系；

                  -mode：每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足；

                        9位权限之间存在“与”关系；

                    组合测试：

                与：-a, 默认组合逻辑；

                或：-o；

                非：-not, !

        处理动作：

                    -print：输出至标准输出；默认的动作；

          -ls：类似于对查找到的文件执行“ls -l”命令，输出文件的详细信息；

          -delete：删除查找到的文件；

          -fls /PATH/TO/SOMEFILE：把查找到的所有文件的长格式信息保存至指定文件中；

          -ok COMMAND {} \;   ：对查找到的每个文件执行由COMMAND表示的命令；每次操作都由用户进行确认；

          -exec COMMAND {} \;  ：对查找到的每个文件执行由COMMAND表示的命令；

                注意：find传递查找到的文件路径至后面的命令时，是先查找出所有符合条件的文件路径，并一次性传递给后面的命令；但是有些命令不能接受过长的参数，此时命令执行会失败；另一种方式可规避此问题：

                  用法：find ···  |  xargs COMMAND

实战例子：

1、查找/var目录下属主为root，且属组为mail的所有文件或目录；

        ~]# find /var -user root -a -group mail -ls

     2、查找/usr目录下不属于root, bin或hadoop的所有文件或目录；用两种方法；

        ~]# find /usr -not -user root -a -not -user bin -a -not -user hadoop        
      或~]# find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls
        注:  例如“（）”这类特殊符号要用“\”转移,同时需要注意括号与命令之间有空格。

     3、查找/etc目录下最近一周内其内容修改过，且属主不是root用户也不是hadoop用户的文件或目录；

        ~]# find /etc -mtime -7 -a -not -user root -a -not -user hadoop -ls

     4、查找当前系统上没有属或属组，且最近一周内曾被访问过的文件或目录；

        ~]# find  /  \( -nouser -o -nogroup \)  -atime  -7  -ls

     5、查找/etc目录下大于1M且类型为普通文件的所有文件；

        ~]# find /etc -size +1M -type f -exec ls -lh {} \;
     或 ~]# find /etc -size +1M -type f | xargs ls -lh;

     6、查找/etc目录下所有用户都没有写权限的文件；

        ~]# find /etc -not -perm /222 -type f -ls

     7、查找/etc目录至少有一类用户没有执行权限的文件；

        ~]# find /etc -not -perm -111 -type f -ls

     8、查找/etc/init.d/目录下，所有用户都有执行权限，且其它用户有写权限的所有文件；

        ~]# find /etc -perm -113 -type f -ls

总结：

    find是一个强大而稍显复杂的命令，学好用户权限，正则表达式等等基础知识，是能灵活运用find的前提。

附：如对上面描述有疑问，期待与朋友您共同探讨。本人QQ:1084569767