find 命令总结

2018/03/27 Linux

实时查找工具,通过遍历指定起始路径下文件系统层级结构完成文件查找;

工作特性

  1. 查找速录略慢
  2. 精确查找
  3. 实时查找

使用格式

find [选项] [查找起始路径] [查找条件] [处理动作]
# 查找起始路径:指定具体搜素目标起始路径;默认为当前目录;
# 查找条件:指定的查找标准,可以根据文件名,大小、类型、从属关系、权限等等标准进行;默认为找出指定路径下的所有文件;
# 处理动作:对符合查找条件的文件作出的操作,例如删除等;默认为输出至标准输出;

查找条件

1、根据文件名查找

-name "PATTERN"		# 区分大小写
-iname "PATTERN"	# 不区分大小写

示例:在/etc目录下查找文件名为passwd的文件

[root@Bj-1-141 ~]# touch /etc/PASSWD
[root@Bj-1-141 ~]# find /etc/ -name "passwd"
/etc/passwd
/etc/pam.d/passwd
# 不区分大小写
[root@Bj-1-141 ~]# find /etc/ -iname "passwd"
/etc/passwd
/etc/pam.d/passwd
/etc/PASSWD

2、根据文件从属关系查找

-user  USERNAME		# 根据用户属主查找
-group GROUPNAME	# 根据属组查找
-uid UID			# 根据用户UID查找
-gid GID			# 根据用户GID查找

-nouser		# 查找没有属主的文件
-nogroup	# 查找没有属组的文件

示例:

# 在/tmp目录下查找文件属主为user2的文件
[root@Bj-1-141 ~]# find /tmp/ -user user2 -ls
202174438    0 -rw-rw-r--   1 user2    user2           0 Dec 18 15:46 /tmp/user2.sh

# 在/tmp目录下查找没有属主、没有属组的文件
[root@Bj-1-141 ~]# find /tmp/ -nouser -ls
202155722    0 -rw-rw-r--   1 4003     4003            0 Dec 18 15:44 /tmp/test.user1
202174436    0 -rw-rw-r--   1 4003     4003            0 Dec 18 15:45 /tmp/hello.user1
[root@Bj-1-141 ~]# find /tmp/ -nogroup -ls
202155722    0 -rw-rw-r--   1 4003     4003            0 Dec 18 15:44 /tmp/test.user1
202174436    0 -rw-rw-r--   1 4003     4003            0 Dec 18 15:45 /tmp/hello.user1

3、根据文件类型查找

-type TYPE:
	f:普通文件
	d:目录文件
	l:链接文件
	b:块设备文件
	c:字符设备文件
	p:管道文件
	s:套接字文件

示例:在/dev目录下查找类型为f的普通文件

[root@Bj-1-141 ~]# find /dev/ -type f -ls
496980    0 -rw-r--r--   1 root     root            0 Dec 18 15:52 /dev/test.txt

4、组合测试

-a		# 与,默认组合
-o		# 或
-not	# 非,或者使用!

示例:

1.找出/tmp目录下,属主为非root的所有文件;
	[root@Bj-1-141 ~]# find /tmp/ -not -user root -type f -ls
2.找出/tmp目录下,文件名不包含fstab字符串的文件;
	[root@Bj-1-141 ~]# find /tmp/ -not -name "*fstab*" -type f
3.找出/tmp目录下属主为非root,而且文件名不包含fstab字符串的文件;
	[root@Bj-1-141 ~]# find /tmp/ -not -user root -a -not -name "*fstab*" -ls

5、根据文件大小查找

-size	[+|-]#UNIT
# 表示数字
UNIT # 表示单位
常用单位:k,M,G

示例:

1、在/tmp目录下查找文件大于185k的
[root@Bj-1-141 ~]# find /tmp/ -size +185k | xargs ls -lh
-rw------- 1 root root 187K Dec 17 16:05 /tmp/messages.2.bak

6、根据时间戳查找

# 以 "天" 为单位
-atime [+|-]#
	-#:#天以内访问过的文件
	+#:#天以前访问过的文件
-mtime [+|-]#
-ctime [+|-]#

# 以 "分钟" 为单位
-amin
-mmin
-cmin

示例:

# 1.查找/tmp目录下三分钟内修改过内容的文件
[root@Bj-1-141 ~]# find /tmp/ -mmin -3 -ls
201326721    4 drwxrwxrwt   8 root     root         4096 Dec 18 16:02 /tmp/
202155743    4 -rw-r--r--   1 root     root            6 Dec 18 16:02 /tmp/test.txt

# 2.查找/tmp目录下24小时之内访问过的文件
[root@Bj-1-141 ~]# find /tmp/ -atime -1 -ls

7、根据权限查找

-perm [/|-]mode
	mode:精确权限匹配
	/mode:任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件既满足;9位权限之间存在"或"关系;
	-mode:每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件既满足;9位权限之间存在"与"关系;

示例:

# 1.精确查找/tmp目录下文件权限为644的文件
[root@Bj-1-141 ~]# find /tmp -perm 644 -ls
201326722    4 -rw-r--r--   1 root     root          501 Dec  9 21:53 /tmp/.bak
202155743    4 -rw-r--r--   1 root     root            6 Dec 18 16:02 /tmp/test.txt

# 2.查找/etc/目录下所有用户都没有写权限的文件;
[root@Bj-1-141 ~]# find /etc/ -not -perm /222 -type f -ls

# 3、查找/etc目录下至少有一类用户没有执行权限的文件;
[root@Bj-1-141 ~]# find /etc -not -perm -111 -type f  -ls

处理动作

-print					# 输出至标准输出,默认动作
-ls						# 类似于对查找到的文件执行"ls -l"命令,输出文件的详细信息;
-delete					# 删除查找到的文件
-fls /PATH/TO/SOMEFILE	# 把查找的的所有文件的详细信息保存至指定文件中
-ok COMMAND {} \;		# 对查找到的每个文件执行由COMMAND表示的命令;每次操作由用户确认
-exec COMMAND {} \;		# 对查找到的文件执行由COMMAND表示的命令;

注意:find传递查找到的文件路径至后面的命令时,是先查找出所有符合条件路径,并一次性传递给后面的命令但是有些命令不能接受过长的参数,此时命令执行会失败;另一种方式可规避此问题。

find| xargs COMMAND

以下是学习 find 中做的一些练习操作

1.查找/var/目录下属主为root,且属组为mail的所有文件或目录;
	[root@Bj-1-141 ~]# find /var -user root -a -group mail -ls
	
2.查找/usr/目录下不属于root,bin或Hadoop的所有文件或目录,用两种方法
	[root@Bj-1-141 ~]# find /usr/ -not -user root -a -not -user bin -a -not -user hadoop -ls
	618038    0 drwx------   2 polkitd  root            6 Jun 10  2014 /usr/share/polkit-1/rules.d

	[root@Bj-1-141 ~]# find /usr/ -not \( -user root -o -user bin -o -user hadoop \) -ls
	618038    0 drwx------   2 polkitd  root            6 Jun 10  2014 /usr/share/polkit-1/rules.d

3.查找/etc/目录下最近一周内其内容修改过,且属主不是root用户也不是hadoop用户的文件或目录;
	[root@Bj-1-141 ~]# find /etc/ -mtime -7 -a -not -user root -a -not -user hadoop -ls
	71081779    4 -rw-r--r--   1 enzhi.wang enzhi.wang        5 Dec 17 19:37 /etc/sysconfig/test.txt

4.查找当前系统上没有属主或属组,且最近一周内曾被访问过的文件或目录
	[root@Bj-1-141 ~]# find / -atime -7 -nouser -o -nogroup |xargs ls -l 
	
5.查找/etc目录下大于1M且类型为普通文件的所有文件;
	[root@Bj-1-141 ~]# find /etc/ -size +1M -type f |xargs ls -lh

6.查找/etc/目录下所有用户都没有写权限的文件;
	[root@Bj-1-141 ~]# find /etc/ -not -perm /222 -type f -ls
	
7、查找/etc目录下至少有一类用户没有执行权限的文件;
	[root@Bj-1-141 ~]# find /etc -not -perm -111 -type f  -ls
8、查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的所有文件;
	[root@Bj-1-141 ~]# find /etc/init.d/ -perm -113  -type f -ls 

Search

    Table of Contents