linux 文件查找 find命令详解

一,从索引库查找文件:locate

索引库:操作系统会周期性的遍历根文件系统,然后生成索引库

手动更新索引库:updatedb

语法:locate [OPTION]... PATTERN...

只匹配basename:-b

统计出有多少个符合条件的文件:-c

使用基本正则表达式:-r

注意:构筑索引,需要遍历整个根文件系统,非常消耗资源。

二,直接从文件系统里查找:find

下面写道的【文件】,包含文件和文件夹

跟locate比,find是精确,实时查找,速度没有locate快。

用法:find [options] [查找起始路径] [查找方式] [查找完,要进行去处理的动作]

查找起始路径:指定搜索目标的起始路径。不指定则为当前目录。

查找方式:指定查找的选项和方式。可以根据文件名,文件大小,文件类型,从属关系,mode等。

不指定查找方式则查找指定目录下的所有文件。

对查找出来的文件,做出具体的操作,例如删除等。默认操作是把查找结果输出到标准输出。

**options : **

不查找子目录:-maxdepth 1

**查找方式: **

按文件名字查找:-name(区分文件名的大小写);-iname(不区分文件名的大小写)

-name/-iname pattern

pattern:支持glob语法,但不支持正则表达式。# ls test/ Passwd  Passwd.txt # ls passwd passwd # find ./ -name passwd ./passwd # find ./ -iname passwd ./passwd ./test/Passwd Passwd.txt不是精确匹配,所以不符合查找条件。 # find ./ -iname "passwd*" ./passwd ./test/Passwd ./test/Passwd.txt 由于使用了glob通配,Passwd.txt就符合查找条件了。 # find ./ -iname "npasswd?" ./test/npasswdo ./test/npasswd- # find ./ -iname "npasswd[^[:alpha:]]" ./test/npasswd- # find ./ -iname "npasswd[[:alpha:]]" ./test/npasswdo

按文件的属主查找:

-user name/uid

-uid uid# find /tmp/ -user za1 /tmp/f1 # id za1 uid=1001(za1) gid=1001(za1) groups=1001(za1),1000(ys),1002(zg1),1004(gentoo) # find /tmp/ -user 1001 /tmp/f1 # find /tmp/ -uid 1001 /tmp/f1

按文件的属组查找:

-group name/gid

-gid gid# find /tmp/ -group zg1 /tmp/f1 /tmp/d1/inittab # find /tmp/ -group 1002 /tmp/f1 /tmp/d1/inittab # find /tmp/ -gid 1002 /tmp/f1 /tmp/d1/inittab

查找g属组被删除了的文件# find /tmp/ -nogroup /tmp/f1 /tmp/d1/inittab /tmp/d1/issue /tmp/fld /tmp/test # ll -d f1 fld test -rw-r-----. 1 1001 1002 511 Dec 18 14:38 f1 drwxrwxr-x. 2 root 1002   6 Dec 17 22:39 fld drwxrwxr-x. 2 ys   1002  85 Dec 23 21:16 test # ll d1 -rwxr-xr--. 1 gentoo 1002 511 Dec 18 14:43 inittab -rwxr-xr--. 1 gentoo 1002  23 Dec 18 14:43 issue

查找属主被删除了的文件# find /tmp/ -nouser /tmp/f1 [root@localhost tmp]# ll f1 -rw-r-----. 1 1001 1002 511 Dec 18 14:38 f1

没有属主或属组的文件非常危险,所以要定期查看这些文件,并把这些文件的属主和属组分配出去,一般分给root。

根据文件的类型查找:-type TYPE

f:普通文件

d:目录文件

l:符号链接文件# find /etc/ -type l

b:块设备文件# find /dev -type b -ls  20033    0 brw-rw----   1 root     disk     253,   2 Dec 23 08:55 /dev/dm-2  12288    0 brw-rw----   1 root     disk     253,   1 Dec 23 08:55 /dev/dm-1

c:字符设备文件

p:管道文件

s:套接字文件

组合查找:可以组合任意的查找方式,比如-name和-size等

练习1:找出/tmp目录下属主为非root,且文件名不包含fstab的文件。

注意:括号的用法,括号必须转义,且括号两侧要有空格。# find /tmp/ -not -user "root" -not -name "*fstab*"  -ls | wc -l 98 # find /tmp/ -not -user "root" -a -not -name "*fstab*"  -ls | wc -l 98 # find /tmp/ -not \( -user "root" -o -name "*fstab*" \)  -ls | wc -l 98

与:-a 不指定默认就是-a。

或:-o

非:-not 或者!

根据文件大小查找:-size

用法:`-size [+|-]#单位

#代表数字(正数)

常用单位:K,M,G

#UNIT:(#-1, #]

-#UNIT:[0, #-1]

+#UNIT:(#, 正无穷)

根据时间查找

#:[#,#+1)

例如,#=1,那么就是查找[1,2)天前访问过的文件# date Tue Dec 24 09:49:21 CST 2019 # stat /tmp/atime2 Access: 2019-12-22 08:35:00.000000000 +0800 # find /tmp/ -atime 1 #查找不到/tmp/atime2文件,因为是大于2天没访问了 # touch -at 1912230800.00 /tmp/atime2 # stat /tmp/atime2 Access: 2019-12-23 08:00:00.000000000 +0800 # find /tmp/ -atime 1 /tmp/atime2 #大于1天并小于2天没访问了,所以找到了。 # touch -at 1912231000.00 /tmp/atime2 Access: 2019-12-23 10:00:00.000000000 +0800 # find /tmp/ -atime 1 #查找不到/tmp/atime2文件,因为小于1天没有访问。

+#:[#+1,正无穷)

例如,#=1,那么就是查找[2,正无穷)天前访问过的文件# date Tue Dec 24 10:03:57 CST 2019 # stat /tmp/atime2 Access: 2019-12-22 11:00:00.000000000 +0800 # find /tmp/ -atime +1 | grep "atime" #查找不到/tmp/atime2文件,因为小于2天没有访问。 # touch -at 1912221000.00 /tmp/atime2 # stat /tmp/atime2 Access: 2019-12-22 10:00:00.000000000 +0800 # find /tmp/ -atime +1 | grep "atime" /tmp/atime2#大于2天没访问了,所以找到了。

-#:[0, #)

例如,#=1,那么就是查找[0,1)天前(24小时内)访问过的文件# date Tue Dec 24 10:13:55 CST 2019 # stat /tmp/atime2 Access: 2019-12-23 10:12:00.000000000 +0800 find /tmp/ -atime -1 | grep "atime" #查找不到/tmp/atime2文件,因为大于1天没有访问 # touch -at 1912231020.00 /tmp/atime2 # stat /tmp/atime2 Access: 2019-12-23 10:20:00.000000000 +0800 # find /tmp/ -atime -1 | grep "atime" /tmp/atime2#小于1天没访问了,所以找到了。

以“天”为单位

-atime [+|-]#(#为数字(正数)):Access time

-mtime:Modify time

-ctime:Change time

以“分钟”为单位

-amin [+|-]#(#为数字(正数)):Access time

-mmin:Modify time

-cmin:Change time

根据权限查找

mode:精确匹配# ll total 0 ---x--x--x. 1 root root 0 Dec 24 13:20 a -rw-r--r--. 1 root root 0 Dec 24 13:20 b -rw-r--r--. 1 root root 0 Dec 24 13:20 c -rw-r--r--. 1 root root 0 Dec 24 13:20 d -rw-r--r--. 1 root root 0 Dec 24 13:20 e # find ./ -perm 111 -ls 1692196    0 ---x--x--x   1 root     root            0 Dec 24 13:20 ./a # find ./ ! -perm  111 -ls 1692200    0 drwxrwxr-x   2 ys       1002           69 Dec 24 13:20 ./ 1692205    0 -rw-r--r--   1 root     root            0 Dec 24 13:20 ./b 1692207    0 -rw-r--r--   1 root     root            0 Dec 24 13:20 ./c 1969792    0 -rw-r--r--   1 root     root            0 Dec 24 13:20 ./d 1754172    0 -rw-r--r--   1 root     root            0 Dec 24 13:20 ./e

/mode:user || group || other

-mode:user && group && other# ls -al total 12 drwxrwxr-x.  2 ys   1002   33 Dec 24 13:40 . drwxrwxrwt. 51 root root 8192 Dec 24 13:20 .. ---x--x--x.  1 root root    0 Dec 24 13:20 a -rwxrw-r--.  1 root root    0 Dec 24 13:20 b -rw-r--r--.  1 root root    0 Dec 24 13:20 c 属主有执行权限或者属组有写权限的是查找对象 # find ./  -perm  /120 -ls 1692200    0 drwxrwxr-x   2 ys       1002           33 Dec 24 13:40 ./ 1692196    0 ---x--x--x   1 root     root            0 Dec 24 13:20 ./a 1692205    0 -rwxrw-r--   1 root     root            0 Dec 24 13:20 ./b 属主没有执行权限并且属组没有写权限的是查找对象 # find ./ ! -perm  /120 -ls 1692207    0 -rw-r--r--   1 root     root            0 Dec 24 13:20 ./c 属主有执行权限并且属组有写权限的是查找对象 # find ./  -perm  -120 -ls 1692200    0 drwxrwxr-x   2 ys       1002           33 Dec 24 13:40 ./ 1692205    0 -rwxrw-r--   1 root     root            0 Dec 24 13:20 ./b 属主没有执行权限或者属组没有写权限的是查找对象 # find ./  ! -perm  -120 -ls 1692196    0 ---x--x--x   1 root     root            0 Dec 24 13:20 ./a 1692207    0 -rw-r--r--   1 root     root            0 Dec 24 13:20 ./c

语法:`-perm [-|/]mode

查找完,要进行去处理的动作

-print:把查找结果输出到标准输出。默认的处理动作。

-ls:类似于对查找到文件执行ls -l命令,把结果输出到标准输出。

-fls /PATH/NAME:类似于对查找到文件执行ls -l命令,把结果输出指定文件中。

-delete:删除查找到的文件。

-ok command {} ;:对查找到的每个文件执行command命令,每次操作都需要用户确认。{}就是find查找出来的文件的文件名

-exec command {} ;:对查找到的每个文件执行command命令,不需要用户确认。

注意:find是先查找完,然后把查找到的结果一次性传递给后面的命令;而不是查到一个传递一个。但是有些命令不能接受过长的参数,所以后面的命令就会执行失败,使用另一种方式可以解决此问题。

find | xargs command

xargs会把find的结果进行分块,就保证了后面的命令不会崩溃 。# find ./  ! -perm  -120 ./a ./c [root@localhost test]# find ./  ! -perm  -120 -ok cp {} {}.back \; < cp ... ./a > ? y < cp ... ./c > ? y [root@localhost test]# ll total 0 ---x--x--x. 1 root root 0 Dec 24 13:20 a ---x--x--x. 1 root root 0 Dec 24 14:40 a.back -rwxrw-r--. 1 root root 0 Dec 24 13:20 b -rw-r--r--. 1 root root 0 Dec 24 13:20 c -rw-r--r--. 1 root root 0 Dec 24 14:40 c.back # rm -f ./*.back [root@localhost test]# find ./  ! -perm  -120 -exec cp {} {}.back \; [root@localhost test]# ll total 0 ---x--x--x. 1 root root 0 Dec 24 13:20 a ---x--x--x. 1 root root 0 Dec 24 14:41 a.back -rwxrw-r--. 1 root root 0 Dec 24 13:20 b -rw-r--r--. 1 root root 0 Dec 24 13:20 c -rw-r--r--. 1 root root 0 Dec 24 14:41 c.back

**练习: **

1,查找/var目录下属主为root,且属组为mail的所有文件或目录。# find /var -user root -group mail /var/spool/mail /var/spool/mail/root # find /var -user root -group mail | xargs ls -ld drwxrwxr-x. 2 root mail    167 Dec 23 16:42 /var/spool/mail -rw-------. 1 root mail 463001 Dec 17 20:59 /var/spool/mail/root

2,查找/usr目录下不属于root,也不属于bin,也不属于gentoo的所有文件或目录,用两种方法。# find /usr ! -user root ! -user bin ! -user gentoo | wc -l 14 # find /usr ! \( -user root -o -user bin -o -user gentoo \) | wc -l 14

3,查找/tmp目录下最近一周内其内容修改过,且属主不是root用户也不是gentoo用户的文件或目录。# find /tmp -mtime -7 ! -user root ! -user gentoo

4,查找当前系统上没有属主或属组,且最近一周内被访问过的文件或目录。#  find /tmp \( -nouser -o -nogroup \) -atime -7 -ls 67978820    4 -rw-r-----   1 1001     1002          511 Dec 18 14:38 /tmp/f1 67978822    4 -rwxr-xr--   1 gentoo   1002          511 Dec 18 14:43 /tmp/d1/inittab 67978823    4 -rwxr-xr--   1 gentoo   1002           23 Dec 18 14:43 /tmp/d1/issue 33599012    0 drwxrwxr-x   2 root     1002            6 Dec 17 22:39 /tmp/fld 1692200     0 drwxrwxr-x   2 ys       1002           33 Dec 24 14:43 /tmp/test

5,查找/tmp目录下大于1M,且类型有普通文件的所有文件# find /tmp -size +1M -type f | xargs ls -lh -rw--w----. 1 root mageedu 2.3M Dec 18 10:44 /tmp/log/anaconda/journal.log -rw--w----. 1 root mageedu 1.8M Dec 18 10:44 /tmp/log/audit/audit.log -r---w----. 1 root mageedu 8.1M Dec 18 10:44 /tmp/log/audit/audit.log.1 -r---w----. 1 root mageedu 8.1M Dec 18 10:44 /tmp/log/audit/audit.log.2 -r---w----. 1 root mageedu 8.1M Dec 18 10:44 /tmp/log/audit/audit.log.3 -rw-rw-r--. 1 root mageedu 1.6M Dec 18 10:44 /tmp/log/firewalld -rw-rw-r--. 1 root mageedu 1.2M Dec 18 10:44 /tmp/log/lastlog -rw--w----. 1 root mageedu 1.1M Dec 18 10:44 /tmp/log/messages -rw--w----. 1 root mageedu 4.4M Dec 18 10:44 /tmp/log/messages-20191206 -rw--w----. 1 root mageedu  49M Dec 18 10:44 /tmp/log/messages-20191215

6,查找/etc目录下所有用户都没有写权限的文件# find /etc ! -perm /222 -type f | xargs ls -l -r--r--r--. 1 root root     460 Apr 11  2018 /etc/dbus-1/system.d/cups.conf ----------. 1 root root     920 Dec 23 21:38 /etc/gshadow ----------. 1 root root     927 Dec 23 21:33 /etc/gshadow- -r--r--r--. 1 root root      63 Nov  9  2018 /etc/ld.so.conf.d/kernel-3.10.0-957.el7.x86_64.conf

7,查找某个目录目录,至少有一类用户没有执行权限的文件# ll -rwxr-xr-x. 1 root root 0 Dec 24 15:45 a -rwxr--r--. 1 root root 0 Dec 24 15:45 b -rw-r-xr--. 1 root root 0 Dec 24 15:45 c -rw-r-xr-x. 1 root root 0 Dec 24 15:45 d [root@localhost test1]# find ./ ! -perm -111 -type f | xargs ls -l -rwxr--r--. 1 root root 0 Dec 24 15:45 ./b -rw-r-xr--. 1 root root 0 Dec 24 15:45 ./c -rw-r-xr-x. 1 root root 0 Dec 24 15:45 ./d

8,查找/etc/init.d/目录下,所有用户都有执行权限,且其他用户有写权限的所有文件# ll /etc/init.d/ total 40 -rw-r--r--. 1 root root 18281 Aug 24  2018 functions -rwxr-xrwx. 1 root root  4569 Aug 24  2018 netconsole -rwxr-xr-x. 1 root root  7923 Aug 24  2018 network -rw-r--r--. 1 root root  1160 Oct 31  2018 README # find /etc/init.d/ -perm -111 -perm /002 -type f -ls 101249165    8 -rwxr-xrwx   1 root     root         4569 Aug 24  2018 /etc/init.d/netconsole # find /etc/init.d/ -perm -113 -type f -ls 101249165    8 -rwxr-xrwx   1 root     root         4569 Aug 24  2018 /etc/init.d/netconsole# c/c++ 学习互助QQ群:877684253 ![](https://img2018.cnblogs.com/blog/1414315/201811/1414315-20181106214320230-961379709.jpg) # 本人微信:xiaoshitou5854

(0)

相关推荐

  • 史上最经典的Linux基础知识整理!

    听说99%的网工都来这里充电 01 培训目的 通过本次培训,对Linux操作系统有一个初步的了解,掌握Linux操作系统的相关基础知识及一些常用的命令,并对系统进行日常的维护. 02 课程目标 Lin ...

  • Linux压缩打包命令

    一.压缩命令: 1.compress:最为古老的压缩命令,现在基本不用了 解压:uncompress 2.gzip:会替换源文件 解压:-d或gunzip ]$ gzip cdp_w_picpath. ...

  • Linux 特殊权限

    一,特殊权限:SUID,SGID,STICKY 1,SUID 默认情况下,用户发起的进程的属主是其发起者,因此,进程以发起者的身份去访问别的资源. SUID的作用:用户执行某个程序文件时,如果此程序文 ...

  • Find 过滤搜索、目录层级限制(

    #find [搜索范围] [匹配条件] ------------------------------------------------- 1. 根据文件名称进行find检索 find 命令中的 -n ...

  • 详解Linux中3个文件查找相关命令

    详解Linux中3个文件查找相关命令

  • linux中iptables配置文件及命令详解详解

    https://www.cnblogs.com/itxiongwei/p/5871075.html iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/ ...

  • linux命令总结dd命令详解

    一:dd命令 dd:用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换. 注意:指定数字的地方若以下列字符结尾,则乘以相应的数字:b=512:c=1:k=1024:w=2 参数注释: if=文件 ...

  • Linux下的scp拷贝命令详解

    相同Linux系统中对文件复制拷贝可以用CP命令: cp [options] source dest cp [options] source- directory 说明:将一个档案拷贝至另一档案,或将 ...

  • linux find命令格式及find命令详解

    linux find命令格式及find命令详解

  • linux vi 命令详解

    vi编辑器是所有Unix及Linux系统下标准的编辑器,它的强大不逊色于任何最新的文本编辑器,这里只是简单地介绍一下它的用法和一小部分指令.由于对Unix及Linux系统的任何版本,vi编辑器是完全相 ...

  • Linux 常用 ls命令详解

    ls命令是linux常用命令之一,用于在命令控制台提示符中列出目录和文件信息.   一.ls命令用法: ls命令运行在命令提示符终端,用法如下.其中[选项]和为可选参数,可以一零个或者多个选项:[文件 ...

  • Linux awk 命令详解

    awk是行处理器:相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或处理缓慢的问题,常用来格式化文本信息. awk处理过程:依次对每一行进行处理,然后输出.①读取被匹配到的行数据:②按照输入分隔 ...

  • 【Linux 命令】scp 命令详解

    Linux 命令之 scp 命令详解 一.scp 简介 scp 命令用于不同主机之间复制文件和目录. scp 是 secure copy 的缩写,是 基于 ssh 协议进行安全的远程文件拷贝命令. s ...