find: 实时查找工具,通过遍历指定起始路径下文件系统层级结构完成文件查找:
工作特性:
查找速度略慢:
精确查找:
实时查找:
用法:
find [OPTIONS][查找起始路径][查找条件][出路动作]
查找起始路径;指定具体搜索目标其实路径;默认为当前目录
查找条件;指定的查找标准,可以根据文件名、大小、类型、从属关系、权限等标准进行;默认为找出指定路径下的所有文件;
处理动作;对符合查找条件的文件做出的操作,例如删除等操作;默认为输出至标准输出;
查找条件;
表达式;选项和测试组成
测试:结果通常为布尔型(“true”,“false”)
根据文件名查找:
-name “pattern”
-iname “pattern”
支持glob风格的通配符:
*、?、[]、[^]
-regex pattern: 基于正则表达式模式查找文件、匹配是整个路径,而非其名
根据文件从属关系查找:
-user USERNAME:查找属主为指定用户的文件;
-group GRPNAME:查找属组指定组的所有文件;
-uid UID:查找属主指定的UID的所有文件;
-gid GID:查找属组指定的GID的所有文件;
-nouser:查找没有属主的文件:
-nogroup:查找没有属组的文件;
根据文件的类型查找:
-type TYPE:
f:普通文件
d:目录文件
l:字符连接文件
b:块设备文件
c:字符设备文件
p:管道文件
s:套接字附文件
组合测试:
与:-a,默认组合逻辑
或:-o,
非:-not,!
练习:
1、找出/tmp目录下属主为非root的所有文件;
~]#find /tmp -ont -user root -ls
2、找出/tmp目录下文件名不包含fstab字符串的文件;
~]#find /tmp -not -name "*fstab*""
3、找出/tmp目录下属主为非root,且不包含fstab字符串的文件;
~]#find /tmp -not -user root -a -not -name "*fsatb*""
或
~]#find /tmp -not\(-user root -o -name "*fstab*"\) -ls
!A-a !B=!(A -o B)
!A -o !B=!(A -a B)
根据文件的大小查找:
-size[+|-]#UNIT
常用单位:k,M,G
#UNIT:(#-1,#)
-#UNIT:[0,#-1]
+#UNIT:(#,oo) oo无穷大
根据时间戳查找:
以“天”为单位:
-atime:[+|-]创建时间
#: [#,#-1]
-#: [#,0]
+#: (oo,#-1)
-mtime:修改时间
-ctime:改变时间
以“分钟”为单位
-amin:
-mmin:
-cmin:
根据权限查找:
-perm[/|-]mode:
mode:精确权限匹配:
/mode:任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足;
9位全线之间存在“或”关系;
-mode: 每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足;
9位全线之间存在“与”关系
处理动作:
-print:输出至标准输出:默认动作:
-ls:类似于对查找到的文件执行“ls -l”命令,输出文件的详细信息:
-delete:删除查找到的文件;
-fls /PATH/TO/SOMEFILE: 把查找到的所有文件的长格式信息保存至指定文件中;
-ok COMMAND {} \; : 对查找到的每个文件执行COMMAND表示的命令;每次操作都有用户进行确认
例:查找当目录下
~]#find ./ -nouser -a -nogroup -chown root:root {} \;
-exec COMMAND {} \; : 对查找到的每个文件执行COMMAND表示的命令;不用用户确认直接修改完成;
例:查找当前目录下其他用户有写权限的文件并在其文件名后添加.danger:
~]#find ./ -perm /002 -exec {} {}.danger \;
注意:find传递查找到的文件路径至后面的命令时,是先查找出所有符合条件的文件路径,并一次性传递给后面的命令;
但是有些命令不能接受过长的参数,此时命令执行会失败;另一种方式可规避此问题:
find | xargs COMMAND
练习:
1、查找/var目录下属主为root,且属组为mail的所有文件或目录;
~]#find /var -user root -a -group mail -ls
2、查找/usr目录下不属于root,bin或hadoop的所有文件或目录;用两种方法
~]#find /usr -not -user root -a -not -user bin -a -not -user hadoop -ls
~]#find /etc -not \( -user root -o -user bin -user hadoop \)
3、查找/etc目录下最近一周内其内容修改过,且属主不是root用户也不是hadoop用户的文件或目录;
~]#find /etc -mtime -7 -a -not -user root -a -not -user hadoop -ls
~]#find /etc -mtine -7 -a -not \( -user root -o -user hadoop \)
4、查找当前系统上没有属主或属组,且最近一周曾被访问过的文件或目录;
~]#find / \( -nouser -o -nogroup \) -atime -7 -ls
5、查找/etc目录下大与1M且类型为普通文件的所有文件;
~]#find /etc -size +1M -a -type f -exec ls -lh {} \;
6、查找/etc目录下所有用户都没有写权限的文件;
~]#find /etc -not -perm -222 -tyep f
7、查找/etc目录下至少有一类用户没有执行权限的文件;
~]# find /etc -perm -111 -type f -ls
8、查找/etc/init.d/目录下,所有用户都有执行权限,且其他用户由写权限的所有文件;
~]# find /etc -perm 113 -type f -ls
