首页 > 代码库 > Linux文件搜索工具--find、locate

Linux文件搜索工具--find、locate

文件查找

                 在文件系统上查找符合条件的文件;

                 文件查找: locate, find

                非实时查找(数据库查找): locate

                实时查找: find

      1. 非实时查找(数据库查找): locate

                查询系统上预建的文件索引数据库  (基于此数据库搜索)

                数据库:  /var/lib/mlocate/mlocate.db

              依赖于事先构建的索引

                索引的构建是在系统较为空闲时自动进行(周期性任务),

                管理员手动更新数据库 :  updatedb

             (新建立的文件,需要更新数据库以后才能搜索到,所以适合查找比较稳的,

            不变的系统内部配置文件)

              索引构建过程需要遍历整个根文件系统,极消耗资源

              工作特点:

                 查找速度快

                 模糊查找

                 非实时查找

                 搜索的是文件的全路径,不仅仅是文件名

                 可能只搜索用户具备读取和执行权限的目录

             locate命令

                locate KEYWORD

                常用的选项

                -i 执行区分大小写的搜索

                -n N 只列举前N个匹配项目

                -r   使用正则表达式搜索

                

               eg:

                locate foo

                 搜索名称或路径中带有“ foo”的文件

                locate -r ‘\.foo$’

                 使用Regex来搜索以“ .foo”结尾的文件

            

    2.实时文件查找工具: find

             find

                 实时查找工具,通过遍历指定路径完成文件查找;

                 工作特点:

                     查找速度略慢

                     精确查找

                     实时查找

                     可能只搜索用户具备读取和执行权限的目录

                        目录搜索时,自动递归搜索

                 语法:

                 find [OPTION]… [查找路径] [查找条件] [处理动作]

                    查找路径:指定具体目标路径;默认为当前目录

                       查找条件:指定的查找标准,可以文件名、大小、类型、

                    权限等标准进行;默认为找出指定路径下的所有文件

                    处理动作:对符合条件的文件做操作,默认输出至屏幕

                   (注意语法中的格式,应使用正则表达式一致的语法格式)

            查找条件

                 根据文件名和inode查找:

                    -name "文件名称"(精确搜索):支持使用glob

                   *, ?, [], [^]   支持通配      –>   注意需要加双引号

                    -iname "文件名称": 不区分字母大小写

                         -inum n  按inode号查找

                    -samefile name        相同inode号的文件

                           -links n   链接数为n的文件

                    -regex "PATTERN":以PATTERN匹配整个文件路径字

                    符串,而不仅仅是文件名称

                

                 根据属主、属组查找:

                    -user USERNAME:  查找属主为指定用户(UID)的文件

                    (注意: 系统是按UID来搜索的)

                    -group GRPNAME:   查找属组为指定组(GID)的文件

                    -uid UserID:  查找属主为指定的UID号的文件

                    -gid GroupID:  查 找属组为指定的GID号的文件

                    -nouser:      查找没有属主的文件

                    -nogroup: 查找没有属组的文件

                   (多个条件可以直接联用, 代表与关系,即 -a, -a 可省略 )

                    eg   find / -nouser -nogroup )

                 根据文件类型查找:

                    -type TYPE:

                     f: 普通文件

                     d: 目录文件

                     l: 符号链接文件

                     s:套接字文件

                     b: 块设备文件

                     c: 字符设备文件

                     p: 管道文件

                  组合条件:

                    与: -a

                    或: -o

                    非: -not,   !

                    find / -name "abc.sh" -a -name "bsd"

                    find -not -name "adb"

                 德·摩根定律:

                    (非 P) 或 (非 Q) = 非(P 且 Q)

                    (非 P) 且 (非 Q) = 非(P 或 Q)

                           示例:

                    !A -a !B = !(A -o B)

                    !A -o !B = !(A -a B)

                    12

                find 示例

                     find -name snow.png

                         搜索名为snow.png的文件

                     find -iname snow.png

                                不分大小写地搜索名为snow.png、Snow.png、

                        SNOW.PNG等等的文件

                     find / -name “*.txt”

                     find /var –name “*log*”

                     find -user joe -group joe

                     搜索被用户joe 以及组群joe所拥有的文件

                         find -user joe -not -group joe

                         find -user joe -o -user jane

                          find -not  \( -user joe -o -user jane \)

                         find / -user joe -o -uid 500

                    找出/tmp目录下,属主不是root,且文件名不以f开头的文件

                   find /tmp \( -not -user root -a -not -name ‘f*‘ \) -ls

                   find /tmp -not \( -user root -o -name ‘f*‘ \) –ls

                排除目录  -prune  (不搜索该目录)

                     示例:查找/etc/下,除/etc/sane.d目录的其它所有.conf后缀的文件

                    find /etc -path ‘/etc/sane.d’ -a -prune  -o -name “*.conf” -print

                    (忽略/root/bin 目录, 不对其搜索,)

                根据文件大小来查找:

                    -size [+|-]#UNIT  (非精确大小)

                        常用单位: k, M, G

                        #UNIT: (#-1, #]

                        如: 6k 表示(5k,6k]

                        -#UNIT: [0,#-1]

                        如: -6k 表示[0,5k]

                        +#UNIT: (#,∞)

                        如: +6k 表示(6k,∞)

                根据时间戳:

                     以“天”为单位;

                      -atime [+|-]#,

                        #: [#,#+1)    [7,8)

                        +#: [#+1,∞]    [0,7)

                        -#: [0,#)           [8,+无穷)

                      -mtime

                      -ctime

                      以“分钟”为单位:

                        -amin

                        -mmin

                        -cmin

                 根据权限查找:

                    -perm [/|-]MODE

                    MODE: 精确权限匹配

                    /MODE:任何一类(u,g,o)对象的权限中只要能一位 即可,或关系, + 从centos7开始

                            淘汰

                    -MODE:每一类对象都必须同时拥有指定权限,与关系

                    0 表示此位置上的权限不关注

                         find -perm 755 会匹配权限模式恰好是755的文件(精确匹配)

                         只要当任意人有写权限时, find -perm +222就会匹配

                         只有当每个人都有写权限时, find -perm -222才会匹配

                         只有当其它人( other)有写权限时, find -perm -002才会匹配

                        (  +  :   或者关系

                            –  :   并且关系  )

                        find -perm -020   –>  只有group 上有写权限的文件符合处理动作

                     -print:默认的处理动作,显示至屏幕;  (默认即有输出)

                     -ls:类似于对查找到的文件执行“ ls -l”命令

                        注意前面命令是否需要括起来

                     -delete:删除查找到的文件;

                     -fls file:查找到的所有文件的长格式信息保存至指定文件中

                     -ok COMMAND {} \; 对查找到的每个文件执行由

                        COMMAND指定的命令; ( {} 代表搜索出的文件 )

                        对于每个文件执行命令之前,都会交互式要求用户确认

                     -exec COMMAND {} \; 对查找到的每个文件执行由 (有风险)

                COMMAND指定的命令

                     {}: 用于引用查找到的文件名称自身

                     find传递查找到的文件至后面指定的命令时,查找到所有符合

                    条件的文件一次性传递给后面的命令

                     有些命令不能接受过多参数,此时命令执行可能会失败,下

                    面方式可规避此问题

                

                find | xargs COMMAND

                    处理动作

                        xargs -0(零) 换行

                    find示例

                         find -name “*.conf” -exec cp {} {}.org \;

                             备份配置文件,添加.orig这个扩展名

                         find /tmp -ctime +3 -user joe -ok rm {} \;

                             提示删除存在时间超过3天以上的joe的临时文件

                         find ~ -perm -002 -exec chmod o-w {} \;

                             在你的主目录中寻找可被其它用户写入的文件

                         find /data –type f -perm 644 -name “*.sh” –exec

                            chmod 755 {} \;

                         find /home –type d -ls

                练习

                 1、查找/var目录下属主为root,且属组为mail的所有文件

                    find /var  -user root -group mail

                

                 2、查找/var目录下不属于root、 lp、 gdm的所有文件

                    find /var -not \(-user root -o -user lp -o -user gdm \)

                 3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件

                    find /var -not \( -user root -o -user postfix \) -mtime -7

                    

                 4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件

                    find \( -nouser -o -group \) -atime -7

                

                 5、查找/etc目录下大于1M且类型为普通文件的所有文件

                    find /etc -size +1M  -type f

                 6、查找/etc目录下所有用户都没有写权限的文件

                    find /etc -not -perm /222

                 8、查找/etc/init.d目录下,所有用户都有执行权限,且其它

                用户有写权限的文件

                    find /etc/init.d -perm -113

                


Linux文件搜索工具--find、locate