一、find簡介
find是一個實時查找工具,通過遍歷指定起始路徑下文件系統層級結構完成文件查找;
其工作特性:查找速度略慢;精確查找;實時查找;
二、find用法
find [OPTIONS] [查找起始路徑] [查找條件] [處理動作]
查找起始路徑:指定具體搜索目標起始路徑;默認爲當前目錄;
查找條件:指定的查找標準,可以根據文件名、大小、類型、從屬關係、權限等等標準進行;默認爲找出指定路徑下的所有文件;
處理動作:對符合查找條件的文件做出的操作,例如刪除等操作;默認爲輸出至標準輸出;
查找條件:
表達式:選項和測試
測試:結果通常爲布爾型("true", "false")
2.1.根據文件名查找
-name "pattern"
-iname "pattern"
支持glob風格的通配符;
*, ?, [], [^]
-regex pattern:基於正則表達式模式查找文件,匹配是整個路徑,而非其名;
示例:find /usr -name nginx
2.2.根據文件從屬關係查找
-user USERNAME:查找屬主指定用戶的所有文件;
-group GRPNAME:查找屬組指定組的所有文件;
-uid UID:查找屬主指定的UID的所有文件;
-gid GID:查找屬組指定的GID的所有文件;
-nouser:查找沒有屬主的文件;
-nogroup:查找沒有屬組的文件;
2.3.根據文件的類型查找:
-type TYPE:
f: 普通文件
d: 目錄文件
l:符號鏈接文件
b:塊設備 文件
c:字符設備文件
p:管道文件
s:套接字文件
組合測試:
與:-a, 默認組合邏輯;
或:-o
非:-not, !
!A -a !B = !(A -o B)
!A -o !B = !(A -a B)
練習:
1、找出/tmp目錄下屬主爲非root的所有文件;
2、找出/tmp目錄下文件名中不包含fstab字符串的文件;
3、找出/tmp目錄下屬主爲非root,而且文件名不包含fstab字符串的文件;
2.4.根據文件的大小查找
-size [+|-]#UNIT
常用單位:k, M, G
#UNIT:(#-1, #]
-#UNIT:[0,#-1]
+#UNIT:(#, oo)
2.5.根據時間戳查找
以“天”爲單位:
-atime [+|-]#
#:[#, #-1)
-#:(#, 0]
+#:(oo, #-1]
-mtime
-ctime
以“分鐘”爲單位:
-amin
-mmin
-cmin
根據權限查找
-perm [/|-]mode
mode:精確權限匹配;
/mode:任何一類用戶(u,g,o)的權限中的任何一位(r,w,x)符合條件即滿足;9位權限之間存在“或”關係;
-mode:每一類用戶(u,g,o)的權限中的每一位(r,w,x)同時符合條件即滿足;9位權限之間存在“與”關係;
處理動作
-print:輸出至標準輸出;默認的動作;
-ls:類似於對查找到的文件執行“ls -l”命令,輸出文件的詳細信息;
-delete:刪除查找到的文件;
-fls /PATH/TO/SOMEFILE:把查找到的所有文件的長格式信息保存至指定文件中;
-ok COMMAND {} \; :對查找到的每個文件執行由COMMAND表示的命令;每次操作都由用戶進行確認;
-exec COMMAND {} \; :對查找到的每個文件執行由COMMAND表示的命令;
注意:find傳遞查找到的文件路徑至後面的命令時,是先查找出所有符合條件的文件路徑,並一次性傳遞給後面的命令;
但是有些命令不能接受過長的參數,此時命令執行會失敗;另一種方式可規避此問題:
xargs - build and execute command lines from standard input
之所以能用到這個命令,關鍵是由於很多命令不支持|管道來傳遞參數,而日常工作中有有這個必要,所以就有了xargs命令。xargs 可以讀入 stdin 的資料,並且以空白字元或斷行字元作爲分辨,將 stdin 的資料分隔成爲 arguments.因爲是以空白字元作爲分隔,所以,如果有一些檔名或者是其他意義的名詞內含有空白字元的時候,xargs可能就會誤判了
-o : 當sdtin含有特殊字元時候,將其當成一般字符,想/'空格等;
-a file :從文件中讀入作爲sdtin;
-e flag :注意有的時候可能會是-E,flag必須是一個以空格分隔的標誌,當xargs分析到含有flag這個標誌的時候就停止;
-p :當每次執行一個argument的時候詢問一次用戶
-n num :後面加次數,表示命令在執行的時候一次用的argument的個數,默認是用所有的;
-t :表示先打印命令,然後再執行;
-i 或者是-I :這得看linux支持了,將xargs的每項名稱,一般是一行一行賦值給{},可以用{}代替;
-r no-run-if-empty :當xargs的輸入爲空的時候則停止xargs,不用再去執行了;
-s num :命令行的最好字符數,指的是xargs後面那個命令的最大命令行字符數;
-L num Use at most max-lines nonblank input lines per command line.-s是含有空格的;
-l 同-L;
-d delim :分隔符,默認的xargs分隔符是回車,argument的分隔符是空格,這裏修改的是xargs的分隔符;
-x exit的意思,主要是配合-s使用;
-P 修改最大的進程數,默認是1,爲0時候爲as many as it can ;
練習:
1、查找/var目錄下屬主爲root,且屬組爲mail的所有文件或目錄;
~]# find /var -user root -a -group mail -ls
2、查找/usr目錄下不屬於root, bin或hadoop的所有文件或目錄;用兩種方法;
~]# find /usr -not -user root -a -not -user bin -a -not -user hadoop
~]# find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls
3、查找/etc目錄下最近一週內其內容修改過,且屬主不是root用戶也不是hadoop用戶的文件或目錄;
~]# find /etc -mtime -7 -a -not \( -user root -o -user hadoop \) -ls
~]# find /etc -mtime -7 -a -not -user root -a -not -user hadoop -ls
4、查找當前系統上沒有屬或屬組,且最近一週內曾被訪問過的文件或目錄;
~]# find / \( -nouser -o -nogroup \) -atime -7 -ls
5、查找/etc目錄下大於1M且類型爲普通文件的所有文件;
~]# find /etc -size +1M -type f -exec ls -lh {} \;
6、查找/etc目錄下所有用戶都沒有寫權限的文件;
~]# find /etc -not -perm /222 -type f -ls
7、查找/etc目錄至少有一類用戶沒有執行權限的文件;
~]# find /etc -not -perm -111 -type f -ls
8、查找/etc/init.d/目錄下,所有用戶都有執行權限,且其它用戶有寫權限的所有文件;
~]# find /etc -perm -113 -type f -ls
博客作業:find詳解