find
find查找基础:
find 查找路径 查找标准 查找到以后的处理运作
查找路径:默认为当前目录
查找标准:默认为指定路径下的所有文件
处理运作:默认为显示
匹配标准:
-name 'FILENAME':对文件名作精确匹配
文件名通配:
*:任意长度的任意字符
?
[]
-iname 'FILENAME': 文件名匹配时不区分大小写
-regex PATTERN:基于正则表达式进行文件名匹配 注意:正则表达式这里是全部的匹配,
下面来举例说明:
查找/etc/目录中名字包含passwd的所有文件
-user USERNAME: 根据属主查找
-group GROUPNAME: 根据属组查找
-uid UID: 根据UID查找(当UID所对应的用户删除后,就只剩下了UID的号,这是方便查找哪些被删除用户的残留文件。)
-gid GID: 根据GID查找(同上)
-nouser:查找没有属主的文件
-nogroup: 查找没有属组的文件
-type
f: 普通文件
d:目录
c:字符文件
b:块设备
l:链接文件
p:管道
s:套接字
-size [+|-] (只要是符合标准的都可以显示,包括子目录例如:父目录满足条件,如果要是子目录中有满足条件的可以被查找到)
#k(例如:10k那么9-10k的都会显示,他是会认为9k多的也是10k)
#M
#G
组合条件:(默认是与)
-a
-o
-not
/tmp目录,不是目录,并且还不能套接字类型的文件
注意:这个是可以组合使用的例如:find /tmp/ -not \( -type d -o -type s \) 等价于
find /tep/ -not -type d -not -type s
/tmp/test目录下,属主不是user1,也不是user2的文件;
按照时间查询:
按照天数
-mtime:修改时间
-ctime:改变时间
-atime:进入时间
[+|-]#
按照分钟数:
-mmin
-cmin
-amin
[+|-]#
按照权限查找
-perm MODE:精确匹配
/MODE: 任意一位匹配即满足条件
-MODE: 文件权限能完全包含此MODE时才符合条件
-644
644: rw-r--r--
755: rwxr-xr-x
750: rwxr-x---
find ./ -perm -001
处理动作:
-print: 显示
-ls:类似ls -l的形式显示每一个文件的详细
-ok COMMAND {}(这里是占位符表示查询的结果) \; 每一次操作都需要用户确认
-exec COMMAND {} \;
来。。我们来做题加深印象!!
1、查找/var目录下属主为root并且属组为mail的所有文件;
2、查找/usr目录下不属于root,bin,或student的文件;
3、查找/etc目录下最近一周内内容修改过且不属于root及student用户的文件;
find /etc -mtime -7 -not \ ( -user root -o -user student \)
4、查找当前系统上没有属主或属组且最近1天内曾被访问过的文件,并将其属主属组均修改为root;
find / \( -nouser -o -nogroup \) -a -atime -1 -exec chown root:root {} \;
5、查找/etc目录下大于1M的文件,并将其文件名写入/tmp/etc.largefiles文件中;
find /etc -size +1M >> /tmp/etc.largefiles
find /etc/ -size +1M -exec echo {} >> /tmp/etc.largefiles \;
6、查找/etc目录下所有用户都没有写权限的文件,显示出其详细信息;
find /etc -not -perm /222 -ls
xargs这个命令可以总做在find后面(可以不用占位符,输出的结果不是每行一个,而是用空格隔开)
例如;find /etc -size +1M |xargs echo >> /tmp/etc.largefiles