首页 > 代码库 > 查找命令find的用法
查找命令find的用法
find用法
在linux中一切皆文件,里面有大量的文件,我们需要在成千上万个文件找到那些我们需要的文件!!!!这时就需要用到查找命令了,find命令比locate命令的功能要齐全而且要好用的多,所以博主只在这里接受find命令的用法。
find 格式:find [option]...[查找路径][查找条件][处理动作]
查找路径:默认为当前目录,自动向下递归
查找条件:可以是基于文件名,大小,类型,权限等标准进行
处理动作:对查找到的内容做处理,默认输出打印到屏幕
find是通过遍历指定路径完成文件查找,它是精确查找,实时查找,仅搜索用户具 备rx权限的目录
(一)查找条件:
一、、基于搜索层级:
1、-maxdepth level最大搜索深度
比如find -maxdepth 1,就表示只搜索1级,即只搜索该目录下的文件,而不再搜索其下的目录中的文件
2、-minxdepth level 最小搜索深度
比如find -mindepth 2 ,就表示至少要搜索二级。(搜索路径默认当前开始,下文就不再一一说了)
wc -l 统计搜索到的内容有多少行
由上图各个层级搜索可以看出,find的最小层级搜索,只会搜索匹配该等级的文件,比如层级为4时,则只搜索目录深度有四级以上的,而不搜索目录不足四级的!
二、基于文件名和inode以及链接数的查找:
1、-name “文件名” 基于名称的精确查找,支持通配符*,?,[],[^],不加“”就不支持通配符了哟~
比如查找当前目录下文件名为group的文件:
find -name group
例如查找/etc下以.d结尾的文件,(加双引号表示模糊匹配,与通配符配合使用):
find /etc/ -name “*.d”
2、-iname 基于名称忽略大小写的精确查找查找
与-name用法一样,只是加上i就不区分文件名字大小写了,也就是不管大小写都会被搜索
3、-inum n 基于inode查找
例如查找/etc/ 下inode号为81的文件:
find -inum 81
4、-samefile name 基于相同inode号的查找(即查找硬链接)
上例find -samefile rpm表示查找与rpm相同inode号的文件,使用ls -i可以查看两个文件的inode号,显而易见是一样的
5、-links n 硬链接数为n的文件
比如find -links 6就表示查找连接数为6的文件,此用法容易理解,就不再演示。
6、-regex 支持正则 默认为(emacs标准,即-regextype emacs -regex),默认标准中不能用“[[:upper:]]”,只能用“[A-Z]”
-regextype egrep -regex 支持egrep同标准的正则
比如:find -regextype egrep -regex ".*\/[[:upper:]].*"表示查找当前目录下所有以大写字母开头的文件,这里的.*相当于通配符的*(关于正则表达式及扩展正则表达式的用法,请参照博主之前的博客)。
三、基于文件的属主属组:
1、-user 用户名 基于文件owner的查找
比如find -user tss表示查找属主是tss的文件
2、-group 组名 基于文件group的查找
比如find -group root 表示查找属组是root的文件,与-user用法一样,就不再示例
3、-uid userid 基于文件uid的查找
比如find -uid 1000 表示查找用户uid是1000的文件
(可以使用id username 来查看用户的id号)
4、-gid groupid 基于文件gid的查找
与-uid用法一样,比如find -gid 1000 表示查找用户gid是1000的文件
5、-nouser 查找没有owner的文件
比如find -nouser 表示查找当前目录下没有属主的文件,用法简单,不再示例
6、-nogroup 查找没有group的文件
比如find -nogroup 表示查找当前目录下没有属组的文件,用法简单,不再示例
四、基于文件类型的查找:find -type type
f: 普通文件
d: 目录文件
l: 符号链接文件
s:套接字文件
b: 块设备文件
c: 字符设备文件
p: 管道文件
以上用法都一样,所以只举一个例子来说明一下。
比如查找当前目录下的目录文件:
find -type d
五、组合条件:
与:-a,两个之间不加-a也默认为-a
或:-o
非:-not 或者[!]
比如查找/var目录下属主为root,且属组为mail的所有文件
find /var -user root -a -group mail -ls (-ls表示对查找到的文件进行ls查看处理)
比如查找/etc下属主不是root的文件
find /etc not -user root
德·摩根定律:
!A -a !B = !(A -o B)
!A -o !B = !(A -a B)
在find中使用小括号时,小括号里面两边都要有空格,而且需对小括号使用\转义!
比如查找/var目录下不属于root、也不属于gdm的文件
find /var -not \( -user root -o -user gdm \) -ls 或者
find /var -not -user root -a -user gdm -ls
-prune :排除目录
示例:查找/etc下除/etc/sane.d目录之外,所有以.conf结尾的文件
find /etc -path ‘/etc/sane.d‘ -a -prune -o -name "*.conf"
查找/etc下除/etc/sane.d目录和/etc/fonts之外,所有以.conf结尾的文件
find /etc \( -path ‘/etc/sane.d‘ -o -path ‘/etc/fonts‘ \) -a -prune -o -name "*.conf"
六、基于文件大小:
-size [+|-]#UNIT 根据文件大小来查找
常用单位:k, M, G,c(byte)
#UNIT: (#-1, #]如:6k 表示(5k,6k]
-#UNIT:[0,#-1]如:-6k 表示[0,5k]
+#UNIT:(#,∞)如:+6k 表示(6k,∞)
比如查找/etc下大于3M的文件
七、根据时间戳:
以“天”为单位:
-atime [+|-]#, atime表示访问时间
-mtime[+|-]#, mtime表示数据修改时间
-ctime[+|-]#, ctime表示元数据修改时间
#: [#,#+1)如3 表示[3,4]
+#: [#+1,∞]如+3 表示[4,∞] +表示多少天以上
-#: [0,#)如-3 表示[0,3) -表示多少天以内
例如:查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件
find /var/ -mtime -7 -not -user root -not -user postfix -ls
以“分钟”为单位:(用法同上面的以“天”为单位)
-amin
-mmin
-cmin
八、 基于权限:
-perm mode:精确权限匹配
比如,查找/etc下权限是644且以.cfg结尾的文件:
find /etc/ -perm 644 -name "*.cfg"
+mode[/mode] 任何一类(u,g,o)对象的权限中只要能一位匹配即可,是‘或’关系,+ 从 centos7开始淘汰
比如查找/root/bin下属主或者属组或者其他人有读和执行权限的文件:
find /etc/ -perm /555
-mode 每一类对象都必须同时拥有指定权限,‘与’关系,0表示不关注,一定要注意0不是没有权限,是忽略,可有可无!!
比如查找/root/bin下属主以及属组以及其他人都有读和执行权限的文件:
find /root/bin -perm -555
(二)处理动作:
1、-print 默认,打印出文件名
2、-delete 直接删除所查找到的文件,不询问。
比如删除/tmp下,元数据修改时间超过3天且属主是chen的文件:
find /tmp -ctime +3 -user chen -delete
3、-ls 长列出所查找到的文件
比如查找/root/bin下属主以及属组以及其他人都有读和执行权限的文件,并且长列出:
find /root/bin -perm /555 -ls
4、-fls file 将查找到的文件长列出导入到指定文件,也可以使用 > file
比如查找/root/bin下属主以及属组以及其他人都有读和执行权限的文件,将其导入/app/aaa
find /root/bin -perm /555 -fls /app/aaa 或者
find /root/bin -perm /555 > /app/aaa
5、-ok command \; 对查找到的文件当做下一命令的参数去执行(交互式),执行每一个文件时都会询问.
比如删除/app下以数字结尾的文件:
find /app -name "*[[:digit:]]" -ok rm {} \;
[:digit:]表示任意数字0-9,{}表示前面查找到的所有文件,\与命令之间要有空格!
6、-exec command \; 对查找到的文件当做下一命令的参数去执行(非交互式),不询问。与-ok对比会发现两者区别是-ok执行命令前询问,-exec不询问(如下图所示)
7、|xargs :用于产生某个命令的参数(不单单只能用在find中)
有时候有些命令不支持管道,而且执行rm,touch等命令时,对参数个数有一定限制,此时就可以使用|xargs将查找到的文件通过|xargs进行传参,这种传参相当于一个一个传。
例:查找/sbin下属主权限为满的文件,并且详细列出
find /sbin -perm /700 |xargs ls -l
通过上图比较可发现直接使用|查找到的内容并不是自己想要的,所以使用find时要用|xargs
下面举了一些有增强性的题来巩固一下上面的内容:
1、查找家目录下其他人有写权限的文件,取消其写权限。
find ~ -perm -002 -exec chmod o-w {} \;
2、查找/data下权限是644且以.sh结尾的普通文间件,修改权限为755。
find /data –type f -perm 644 -name “*.sh” –exec chmod 755 {} \;
3、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件
find / -nouser -o -nogroup -a -atime -7
4、查找/etc目录下所有用户都没有写权限的文件
find /etc ! -perm /222 -ls
5、查找/etc目录下至少有一类用户没有执行权限的文件
find /etc ! -perm -111 -ls
以上就是博主对于find的理解,如有不同意见,欢迎留言!!希望能对大家有所帮助
谢谢!!
查找命令find的用法