find詳解

find命令： 

              含義：實時查找工具，通過遍歷指定起始路徑下文件系統層級結構完成文件查找。由於find具有如此強大的功能，所以它的選項也很多，其中大部分選項都值得我們花時間來了解一下。即使系統中含有網絡文件系統(NFS)，find命令在該文件系統中同樣有效，只要你具有相應的權限。在運行一個非常消耗資源的find命令時，很多人都傾向於把它放在後臺執行，因爲遍歷一個大的文件系統可能會花費很長的時間(這裏是指30G字節以上的文件系統)。

工作特性：

      查找速度略慢；

      精確查找；

     實時查找；

find命令的使用：

           使用格式： find [OPTIONS]  [查找起始路徑]  [查找條件]  [處理動作]

                   find  [-H] [-L] [-P]  [path...] [expression]

    查找起始路徑：指定具體搜索目標起始路徑；默認爲當前目錄；

    查找條件：指定的查找標準，可以根據文件名、大小、類型、從屬關係、權限等等標準進行；默            認爲找出指定路徑下的所有文件；

    處理動作：對符合查找條件的文件做出的操作，例如刪除等操作；默認爲輸出至標準輸出；

find命令查找條件：

             根據文件名查找：

          -name  "pattern"

          -iname"pattern"

          支持glob風格的通配符：*,?, [], [^]

             -regexpattern：基於正則表達式模式查找文件，匹配是整個路徑，而非其名；

   

    根據文件從屬關係查找：

              -userUSERNAME：查找屬主指定用戶的所有文件；

              -groupGRPNAME：查找屬組指定組的所有文件；

               

             -uidUID：查找屬主指定的UID的所有文件；

             -gidGID：查找屬組指定的GID的所有文件；

              

              -nouser：查找沒有屬主的文件；

              -nogroup：查找沒有屬組的文件；

                              

    根據文件的類型查找：

             -typeTYPE：

              f:普通文件

              d:目錄文件

              

               l：符號鏈接文件

              b：塊設備 文件

              c：字符設備文件

              p：管道文件

              s：套接字文件

                                                                

      組合測試：

            與：-a, 默認組合邏輯；

            或：-o

            非：-not, !

            !A-a !B = !(A -o B)

            !A-o !B = !(A -a B)

                       

    根據文件的大小查找：

             -size[+|-]#UNIT

           

             常用單位：k, M, G

              #UNIT：(#-1, #]

             -#UNIT：[0,#-1]

             +#UNIT：(#, oo)

     根據時間戳查找：

             以“天”爲單位：

              -atime  [+|-]#

            

              #：[#, #-1)

             -#：(#, 0]

             +#：(oo, #-1]

             -mtime

             -ctime

           以“分鐘”爲單位：

              -amin

              -mmin

              -cmin

                                                                

     根據權限查找：

             -perm [/|-]mode 根據文件的權限來查找文件

             mode：精確權限匹配；

             /mode：任何一類用戶(u,g,o)的權限中的任何一位(r,w,x)符合條件即滿足；

             9位權限之間存在“或”關係；

             -mode：每一類用戶(u,g,o)的權限中的每一位(r,w,x)同時符合條件即滿足；

             9位權限之間存在“與”關係；

示例：

  1、查找/var目錄下屬主爲root，且屬組爲mail的所有文件或目錄；

~]# find /var -user root -a -group mail -ls

       

   2、查找/usr目錄下不屬於root, bin或hadoop的所有文件或目錄；用兩種方法；

~]# find /usr -not -user root -a -not -user bin -a -not -user hadoop

~]# find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls

    3、查找/etc目錄下最近一週內其內容修改過，且屬主不是root用戶也不是hadoop用戶的文件或目錄；

~]# find /etc -mtime -7 -a -not \( -user root -o -user hadoop \) -ls

~]# find /etc -mtime -7 -a -not -user root -a -not -user hadoop -ls

    4、查找當前系統上沒有屬或屬組，且最近一週內曾被訪問過的文件或目錄；

 ~]# find  /  \( -nouser -o -nogroup \)  -atime  -7  -ls

    5、查找/etc目錄下大於1M且類型爲普通文件的所有文件；

 ~]# find /etc -size +1M -type f -exec ls -lh {} \;

    6、查找/etc目錄下所有用戶都沒有寫權限的文件；

 ~]# find /etc -not -perm /222 -type f -ls

    7、查找/etc目錄至少有一類用戶沒有執行權限的文件；

 ~]# find /etc -not -perm -111 -type f -ls

    8、查找/etc/init.d/目錄下，所有用戶都有執行權限，且其它用戶有寫權限的所有文件；

      ~]# find /etc -perm -113 -type f -ls

      

 注意：find傳遞查找到的文件路徑至後面的命令時，是先查找出所有符合條件的文件路徑，並一次性傳遞給後面的命令；

但是有些命令不能接受過長的參數，此時命令執行會失敗；另一種方式可規避此問題：

     | xargsCOMMAND