find 命令
特征:是一个可以实时查找搜索的工具,通过遍历指定路径完成文件查找。
使用特性:
查询速度相比locate工具较慢
可以更精确的查找
实时的查找
可以按特定且多样的条件指定搜索
可能只是搜索用户具备读取和执行权限的的目录
用法:
find [option]… /patn/to/file [where] [action]
path:指定查找的具体路径,不指定默认为当前目录下
where:指定的查询条件,可以是文件名、文件大小、文件权限、文件属组等权限,不指定默认会查找指定目录下的所有文件以及子目录下的所有文件
action:对指定好的条件匹配后,后面跟特定的动作,对前面指定的条件的文件列表做一些查找,可以是打印路径、文件信息列表,默认不指定动作为显示所有匹配条件的文件路径
where(查找的常用条件):
根据文件名和inode查找:
-name “文件名关键字”:区分字母大小写
-iname “文件名关键字”:不区分字母大小写
-inum # :按照指定的inode编号进行查找对应编号的指定文件,#为inode编号
-samefile [filename]:通过指定的文件名来查询与其inode编号相同的文件
-links # :查询链接数为#的文件
-regex “PATTERN”:以PATTERN(正则表达式或关键字符)进行匹配整个文件路径字符串,不仅仅是针对文件名称,可能还有路径、属性等
根据文件的属主、属组查找:
-user [username]:查询属主为指定用户(UID)的文件
-group [groupname]:查询属组为指定用户组(GID)的文件
-uid [user_id]: 查询属主为指定的UID号的文件
-gid [group_id]: 查找属组为指定的GID号的文件
-nouser:查询没有属组的文件(比如属组位为空或只显示UID)
-nogroup:查找没有属组的文件
注意:这里的通过用户名、属组名,在查询时实际上是先去找用户或组的ID号进行查询,而不是真正通过用户或组的名称进程搜索。
[root@mzf ~]# find /home -user u2 /home/u2 /home/u2/.bash_logout /home/u2/.bash_profile /home/u2/.gnome2 /home/u2/.bashrc /home/u2/.mozilla /home/u2/.mozilla/extensions /home/u2/.mozilla/plugins
View Code
根据文件类型查询:
-type TYPE:
f 普通文件
d 目录文件
l 链接文件
s 套接字文件
b 块设备文件
c 字符设备文件
p 管道文件
查找目录:find /(查找范围) -name '查找关键字' -type d
条件的组合用法:
与:-a (注意与的优先级要高于或,前后位置不同可能条件也会有所变化)
或:-o
非:-not , !
德摩根定律:
非A 或 非B = 非(A 并 B)
非A 且 非B = 非(A 或 B)
例如:! -user u1 -a ! -user u2 = ! (-user u1 -o -user u2)
! -user u1 -o ! -user u2 = ! (-user u1 -a -user u2)
举例说明:
单个条件
find -name aa.jpg #搜索文件名为aa.jpg 的文件 find -iname aa.jpg #不区分大小写同时搜索aa.jpg AA.jpg AA.JPG等文件 find / -name “*test*” #搜索当前系统下文件名中包含test字符的文件 find /var -name “*.sh” #搜索/var的后缀为.sh脚步文件 find -user u1 -group u1 #搜索文件属主和属组名称相同的文件
多个条件
find -user u1 -not -group u1 #查询属主为u1但属组不为u1的文件 find -user u1 -o -user u2 #查询属主为u1或者u2的文件 find -not ( -user u1 -o -user u2 ) #查询用户属组非u1和u2的文件 find -not -user u1 -a -not -user u2 #等价于上面带括号的写法 find / -user u1 -o -uid 500 #属组名称为u1或者uid为500的文件
#查询/tmp 目录下,属主不是root ,且文件名不以f开头的文件
方法一:
find /tmp ( -not -user root -a -not -name "f*" ) -ls
解析:因为后面的 -ls 动作默认会取最后一个条件作为显示结果,所有这里使用括号进行包裹,注意,这里的()需要用转义,然后括号里内开头和结尾都要空格隔开
方法二:
find /tmp -not ( -user root -o -name "f*" ) -ls
安装文件大小进行查找:
-szie [+|-][unit] unit表示单位,常用有:k,M,G
如:3k 表示 2K+ 到 3K,其中不包括2K整
如:-3k 表示 0k到3K以内
如:+3K 表示3K以及以上
根据文件时间属性查询:
-atime [+|-]#, 访问时间
#:表示#天以及#+1天
+#:#天、#天以上
-#:0天到#天
-amin 查找在系统中最后#分钟访问的文件(access time)
-mtime 查找在系统中最后#天里修改过的文件(modify time)
-mmin 查找在系统中最后#分钟里修改过的文件(modify time)
-ctime 查找在系统中最后#天里修改过属性的文件
-cmin 查找在系统中最后#分钟里修改过属性的文件
根据文件权限位数值查询:
-perm [/|-] MODE
MODE:精确匹配每个权限位都必须符合
/MODE:只要(u,g,o)有一类权限位包含有指定权限就匹配
-MODE:(u,g,o)其中必须每一位都包含对应位的权限
举例:
find -perm 755 #对应权限位必须为755全满足 find -perm /222 #3个权限位任意人权限位有写权限就满足 find -perm -222 #3个权限位中都必须都包含有写权限就满足 find -perm -002 #3个权限位只有其它用户必须包含写权限
ACTION(动作处理):
-print:默认显示文件集合路径
-ls:对于匹配的文件进行类似ls -l的长模式格式显示
-delete:删除查找到的文件
-fls file:查找到的所有文件的长格式信息保存的指定文件中,类似重定向输出
-ok COMMAND {} ; 对查找到的每个文件执行指定的命令操作,每个文件被执行命令之前都会进行交互式判断
-exec COMMAND {} ; 对查找到的每个文件执行COMMAND指定的命令,每个文件被执行命令之前无需进行交互式判断
{} : 表示查询到的每个文件自身路径引用,find 传递的文件到指定命令时,查询的所有文件成一个集合保存为{}。
注意:COMMAND参数如果指定过多,可能会不支持,这时需要借助 xargs 命令,例如:
find ./ -user u1 | xargs chmod -o-x {} ;
注意:最后引用完一定要加上 ; ,否则会报错
#查询/etc 下所有后缀名为.conf的配置文件并拷贝到/backup目录下且后缀为.bak find /etc -name “*.conf” exec cp {} /backup/{}.bak ; #提示/tmp 下属主为u1用户且访问时间超过3天的文件,并删除 find /etc -user u1 -atime +3 -ok rm {} ; #查询当前用户家目录下可被其它用户写入的文件,并去掉其它用户的执行权限 find ~ -perm /002 -exec chmod o-x {} ; #查询/test 下权限为664且后缀为.sh普通文件,修改权限位为755 find /test -perm 664 -name “*.sh” -exec chmod 755 {} ; #列出/home下所有的目录 find /home -type d -ls
locate 命令:
原理:此命令查询文件的准确度依赖于系统上预建的文件索引数据库文件:
/var/lib/mlocate/mlocate.db
索引的构建:
索引的构建是在系统较为空闲时自动进行的周期性任务,当然系统管理员也可以手动更新和删除数据库(一般使用updatedb命令)。
索引的构建过程需要遍历整个根文件系统,因此相当消耗系统资源。
locate命令查找特点:
查找速度快(在mlocate.db数据库中查找)
模糊查找(正则查找)
非实时查找(数据库周期性更新)
且搜索的是对文件的全路径,不仅仅是针对文件名(不能指定文件名索引,只能通过正则指定文件名进行索引)
可能只是针对搜索用户具备读取和执行权限的目录
locate命令用法:
locate [option] keyword
option:
-i : 执行时区分关键字大小写
-n # : 只列举最前#个匹配项的匹配文件
-r reg : 通过匹配正则表达式来匹配
例如:
通过关键字进行模糊查找
[root@mzf ~]# locate foo | wc -l #查找当前系统下多少个含有foo关键字的文件 6223 [root@mzf ~]# locate foo | head -n 5 #因为上面统计搜索出6223行,这里只显示5行 /etc/foomatic /etc/foomatic/defaultspooler /etc/foomatic/filter.conf /usr/bin/foomatic-combo-xml /usr/bin/foomatic-compiledb
View Code
解析:查找速度特别快,但是并非实时搜索,可能对于某些刚刚建立的文件搜素不到。这时可以使用updatedb命令或者删除索引文件,再使用updatedb命令重新遍历创建
通过正则表达式模式匹配查找
[root@mzf ~]# locate -r ".sh$" #通过正则表达式来查询所有脚步文件 /etc/X11/xinit/xinitrc.d/00-start-message-bus.sh /etc/X11/xinit/xinitrc.d/50-xinput.sh /etc/X11/xinit/xinitrc.d/localuser.sh
通过正则表达式来匹配对应路径
[root@mzf ~]# locate -r "^/root/ch.*.sh" #虽然没有指定路径的条件,但是正则却能完成 /root/checkdisk.sh /root/checkint.sh
解析:从上一个例子可以看出,查找出来的都是一行一行的文件全路径,那么把全路径当作一个字符串进行精确匹配同样也可以达到效果,当然也可能查找不到,这时就需要下面的更新或重建文件索引数据库了:
通过updatedb命令来更新或者创建最新的索引文件以确保locate查询的准确性:
解析:一般情况下不会去手动更新或者构建数据库,当然locate命令在实际中也并不是用来查询所有文件的,但是因为有索引库的存在,所以可以用来查询常见的系统及服务的配置文件,因为这类文件的位置一般不会改变。再加上locate 依赖于库文件,所以查找这些配置信息文件速度相对会很快,但是对于日志文件时常变化就不太好适用了。