首页 > 代码库 > 查找命令find的用法

查找命令find的用法

find用法

  在linux中一切皆文件,里面有大量的文件,我们需要在成千上万个文件找到那些我们需要的文件!!!!技术分享这时就需要用到查找命令了,find命令比locate命令的功能要齐全而且要好用的多,所以博主只在这里接受find命令的用法。技术分享

find  格式:find [option]...[查找路径][查找条件][处理动作]

     查找路径:默认为当前目录,自动向下递归

    查找条件:可以是基于文件名,大小,类型,权限等标准进行

    处理动作:对查找到的内容做处理,默认输出打印到屏幕

     find是通过遍历指定路径完成文件查找,它是精确查找,实时查找,仅搜索用户具 备rx权限的目录

(一)查找条件:

一、、基于搜索层级:

1、-maxdepth level最大搜索深度

比如find -maxdepth 1,就表示只搜索1级,即只搜索该目录下的文件,而不再搜索其下的目录中的文件

2、-minxdepth level  最小搜索深度

比如find -mindepth 2 ,就表示至少要搜索二级。(搜索路径默认当前开始,下文就不再一一说了技术分享

技术分享

   wc -l  统计搜索到的内容有多少行技术分享

   由上图各个层级搜索可以看出,find的最小层级搜索,只会搜索匹配该等级的文件,比如层级为4时,则只搜索目录深度有四级以上的,而不搜索目录不足四级的!

二、基于文件名和inode以及链接数的查找:

1、-name “文件名” 基于名称的精确查找,支持通配符*,?,[],[^],不加“”就不支持通配符了哟~技术分享

比如查找当前目录下文件名为group的文件:

find -name group

技术分享

例如查找/etc下以.d结尾的文件,(加双引号表示模糊匹配,与通配符配合使用):

find /etc/ -name “*.d”

技术分享

2、-iname 基于名称忽略大小写的精确查找查找

  与-name用法一样,只是加上i就不区分文件名字大小写了,也就是不管大小写都会被搜索

3、-inum n  基于inode查找

        例如查找/etc/ 下inode号为81的文件:

                 find -inum 81

技术分享

 4-samefile name  基于相同inode号的查找(即查找硬链接)

技术分享

上例find -samefile rpm表示查找与rpm相同inode号的文件,使用ls -i可以查看两个文件的inode号,显而易见是一样的

5、-links n 硬链接数为n的文件

  比如find -links 6就表示查找连接数为6的文件,此用法容易理解,就不再演示。技术分享

6、-regex 支持正则 默认为(emacs标准,即-regextype emacs -regex),默认标准中不能用“[[:upper:]]”,只能用“[A-Z]”

-regextype egrep -regex 支持egrep同标准的正则

 比如:find -regextype egrep -regex ".*\/[[:upper:]].*"表示查找当前目录下所有以大写字母开头的文件,这里的.*相当于通配符的*(关于正则表达式及扩展正则表达式的用法,请参照博主之前的博客)技术分享

技术分享

三、基于文件的属主属组:

1、-user 用户名  基于文件owner的查找

    比如find -user tss表示查找属主是tss的文件

技术分享

2、-group 组名 基于文件group的查找

 比如find -group root 表示查找属组是root的文件,与-user用法一样,就不再示例技术分享

3、-uid userid 基于文件uid的查找

 比如find -uid 1000 表示查找用户uid是1000的文件

(可以使用id username 来查看用户的id号)

技术分享

4、-gid groupid 基于文件gid的查找

与-uid用法一样,比如find -gid 1000 表示查找用户gid是1000的文件

5、-nouser 查找没有owner的文件

比如find -nouser 表示查找当前目录下没有属主的文件,用法简单,不再示例

6、-nogroup 查找没有group的文件

比如find -nogroup 表示查找当前目录下没有属组的文件,用法简单,不再示例技术分享

四、基于文件类型的查找:find -type type

f: 普通文件

d: 目录文件

l: 符号链接文件

s:套接字文件

b: 块设备文件

c: 字符设备文件

p: 管道文件

以上用法都一样,所以只举一个例子来说明一下。技术分享

比如查找当前目录下的目录文件:

find -type d

技术分享

五、组合条件:

            与:-a,两个之间不加-a也默认为-a

            或:-o

            非:-not   或者[!]

比如查找/var目录下属主为root,且属组为mail的所有文件

find /var -user root -a -group mail -ls (-ls表示对查找到的文件进行ls查看处理)

技术分享

      比如查找/etc下属主不是root的文件

      find /etc not -user root

技术分享

德·摩根定律:

               !A -a !B = !(A -o B)

               !A -o !B = !(A -a B)

在find中使用小括号时,小括号里面两边都要有空格,而且需对小括号使用\转义!技术分享

比如查找/var目录下不属于root、也不属于gdm的文件

find /var -not \( -user root -o -user gdm \) -ls 或者

find /var -not -user root -a -user gdm -ls

技术分享

-prune :排除目录

示例:查找/etc下除/etc/sane.d目录之外,所有以.conf结尾的文件

 find /etc -path ‘/etc/sane.d‘ -a -prune -o -name "*.conf"

技术分享

查找/etc下除/etc/sane.d目录和/etc/fonts之外,所有以.conf结尾的文件

find /etc \( -path ‘/etc/sane.d‘ -o -path ‘/etc/fonts‘ \) -a -prune -o -name "*.conf"

技术分享

六、基于文件大小:

         -size [+|-]#UNIT 根据文件大小来查找

       常用单位:k, M, G,c(byte)

       #UNIT: (#-1, #]如:6k 表示(5k,6k]

       -#UNIT:[0,#-1]如:-6k 表示[0,5k]

       +#UNIT:(#,∞)如:+6k 表示(6k,∞)

       比如查找/etc下大于3M的文件

技术分享

 

七、根据时间戳:

  以“天”为单位:

   -atime [+|-]#,    atime表示访问时间

   -mtime[+|-]#,    mtime表示数据修改时间

   -ctime[+|-]#,    ctime表示元数据修改时间

   #: [#,#+1)如3 表示[3,4]       

   +#: [#+1,∞]如+3 表示[4,∞]  +表示多少天以上

   -#: [0,#)如-3 表示[0,3)    -表示多少天以内

例如:查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件

find /var/ -mtime -7 -not -user root -not -user postfix -ls

技术分享

   “分钟”为单位:(用法同上面的以“天”为单位)技术分享

     -amin

     -mmin

     -cmin

八、 基于权限: 

   -perm mode:精确权限匹配

   比如,查找/etc下权限是644且以.cfg结尾的文件:

   find /etc/ -perm 644 -name "*.cfg"

技术分享

+mode[/mode] 任何一类(u,g,o)对象的权限中只要能一位匹配即可,是‘或’关系,+ 从            centos7开始淘汰

比如查找/root/bin下属主或者属组或者其他人有读和执行权限的文件:

      find /etc/ -perm /555

技术分享

-mode 每一类对象都必须同时拥有指定权限,‘与’关系,0表示不关注,一定要注意0不是没有权限,是忽略,可有可无!!技术分享

比如查找/root/bin下属主以及属组以及其他人都有读和执行权限的文件:

     find /root/bin -perm -555

技术分享

(二)处理动作:

1、-print 默认,打印出文件名

2、-delete 直接删除所查找到的文件,不询问。

比如删除/tmp下,元数据修改时间超过3天且属主是chen的文件:

 find /tmp -ctime +3 -user chen -delete

技术分享

3、-ls 长列出所查找到的文件

比如查找/root/bin下属主以及属组以及其他人都有读和执行权限的文件,并且长列出:

find /root/bin -perm /555 -ls 

技术分享

4、-fls file 将查找到的文件长列出导入到指定文件,也可以使用 > file  

比如查找/root/bin下属主以及属组以及其他人都有读和执行权限的文件,将其导入/app/aaa

find /root/bin -perm /555 -fls /app/aaa 或者

find /root/bin -perm /555 > /app/aaa

技术分享

5、-ok command \; 对查找到的文件当做下一命令的参数去执行(交互式),执行每一个文件时都会询问.

比如删除/app下以数字结尾的文件:

find /app -name "*[[:digit:]]" -ok rm {} \;

[:digit:]表示任意数字0-9,{}表示前面查找到的所有文件,\与命令之间要有空格!技术分享

技术分享

6、-exec command \; 对查找到的文件当做下一命令的参数去执行(非交互式),不询问。与-ok对比会发现两者区别是-ok执行命令前询问,-exec不询问(如下图所示)

技术分享

7、|xargs :用于产生某个命令的参数(不单单只能用在find中)

有时候有些命令不支持管道,而且执行rm,touch等命令时,对参数个数有一定限制,此时就可以使用|xargs将查找到的文件通过|xargs进行传参,这种传参相当于一个一个传。

例:查找/sbin下属主权限为满的文件,并且详细列出

       find /sbin -perm /700 |xargs ls -l

 技术分享

通过上图比较可发现直接使用|查找到的内容并不是自己想要的,所以使用find时要用|xargs

下面举了一些有增强性的题来巩固一下上面的内容:

1、查找家目录下其他人有写权限的文件,取消其写权限。

find ~ -perm -002 -exec chmod o-w {} \;

2、查找/data下权限是644且以.sh结尾的普通文间件,修改权限为755。

find /data –type f -perm 644 -name “*.sh” –exec chmod 755 {} \;

3、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件

find / -nouser -o -nogroup -a -atime -7

4、查找/etc目录下所有用户都没有写权限的文件

find /etc ! -perm /222 -ls

5、查找/etc目录下至少有一类用户没有执行权限的文件

find /etc ! -perm -111  -ls

  以上就是博主对于find的理解,如有不同意见,欢迎留言!!希望能对大家有所帮助

谢谢!!技术分享 

查找命令find的用法