find命令:
含義:實時查找工具,通過遍歷指定起始路徑下文件系統層級結構完成文件查找。由於find具有如此強大的功能,所以它的選項也很多,其中大部分選項都值得我們花時間來了解一下。即使系統中含有網絡文件系統(NFS),find命令在該文件系統中同樣有效,只要你具有相應的權限。在運行一個非常消耗資源的find命令時,很多人都傾向於把它放在後臺執行,因爲遍歷一個大的文件系統可能會花費很長的時間(這裏是指30G字節以上的文件系統)。
工作特性:
查找速度略慢;
精確查找;
實時查找;
find命令的使用:
使用格式: find [OPTIONS] [查找起始路徑] [查找條件] [處理動作]
find [-H] [-L] [-P] [path...] [expression]
查找起始路徑:指定具體搜索目標起始路徑;默認爲當前目錄;
查找條件:指定的查找標準,可以根據文件名、大小、類型、從屬關係、權限等等標準進行;默 認爲找出指定路徑下的所有文件;
處理動作:對符合查找條件的文件做出的操作,例如刪除等操作;默認爲輸出至標準輸出;
find命令查找條件:
根據文件名查找:
-name "pattern"
-iname"pattern"
支持glob風格的通配符:*,?, [], [^]
-regexpattern:基於正則表達式模式查找文件,匹配是整個路徑,而非其名;
根據文件從屬關係查找:
-userUSERNAME:查找屬主指定用戶的所有文件;
-groupGRPNAME:查找屬組指定組的所有文件;
-uidUID:查找屬主指定的UID的所有文件;
-gidGID:查找屬組指定的GID的所有文件;
-nouser:查找沒有屬主的文件;
-nogroup:查找沒有屬組的文件;
根據文件的類型查找:
-typeTYPE:
f:普通文件
d:目錄文件
l:符號鏈接文件
b:塊設備 文件
c:字符設備文件
p:管道文件
s:套接字文件
組合測試:
與:-a, 默認組合邏輯;
或:-o
非:-not, !
!A-a !B = !(A -o B)
!A-o !B = !(A -a B)
根據文件的大小查找:
-size[+|-]#UNIT
常用單位:k, M, G
#UNIT:(#-1, #]
-#UNIT:[0,#-1]
+#UNIT:(#, oo)
根據時間戳查找:
以“天”爲單位:
-atime [+|-]#
#:[#, #-1)
-#:(#, 0]
+#:(oo, #-1]
-mtime
-ctime
以“分鐘”爲單位:
-amin
-mmin
-cmin
根據權限查找:
-perm [/|-]mode 根據文件的權限來查找文件
mode:精確權限匹配;
/mode:任何一類用戶(u,g,o)的權限中的任何一位(r,w,x)符合條件即滿足;
9位權限之間存在“或”關係;
-mode:每一類用戶(u,g,o)的權限中的每一位(r,w,x)同時符合條件即滿足;
9位權限之間存在“與”關係;
示例:
1、查找/var目錄下屬主爲root,且屬組爲mail的所有文件或目錄;
~]# find /var -user root -a -group mail -ls
2、查找/usr目錄下不屬於root, bin或hadoop的所有文件或目錄;用兩種方法;
~]# find /usr -not -user root -a -not -user bin -a -not -user hadoop
~]# find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls
3、查找/etc目錄下最近一週內其內容修改過,且屬主不是root用戶也不是hadoop用戶的文件或目錄;
~]# find /etc -mtime -7 -a -not \( -user root -o -user hadoop \) -ls
~]# find /etc -mtime -7 -a -not -user root -a -not -user hadoop -ls
4、查找當前系統上沒有屬或屬組,且最近一週內曾被訪問過的文件或目錄;
~]# find / \( -nouser -o -nogroup \) -atime -7 -ls
5、查找/etc目錄下大於1M且類型爲普通文件的所有文件;
~]# find /etc -size +1M -type f -exec ls -lh {} \;
6、查找/etc目錄下所有用戶都沒有寫權限的文件;
~]# find /etc -not -perm /222 -type f -ls
7、查找/etc目錄至少有一類用戶沒有執行權限的文件;
~]# find /etc -not -perm -111 -type f -ls
8、查找/etc/init.d/目錄下,所有用戶都有執行權限,且其它用戶有寫權限的所有文件;
~]# find /etc -perm -113 -type f -ls
注意:find傳遞查找到的文件路徑至後面的命令時,是先查找出所有符合條件的文件路徑,並一次性傳遞給後面的命令;
但是有些命令不能接受過長的參數,此時命令執行會失敗;另一種方式可規避此問題:
| xargsCOMMAND