find命令详解

文件查找

• 在文件系统上查找符合条件的文件；
• 实现工具： find，locate

1.find：

• 实时查找工具：通过遍历指定起始路径下文件系统层级结构完成文件查找；

工作特性：

• 查找速度略慢；
• 精确查找；
• 实时查找；

用法：

 find [OPTION] [查找起始路径] [查找条件] [处理动作]

• 查找起始路径：指定具体搜索目标起始路径；默认为当前目录；
• 查找条件：指定的查找标准，可以根据文件名、大小、类型、从属关系、权限等标准进行；默认为找出指定路径下的所有文件；
• 处理动作：对符合查找条件的文件做出的操作，例如删除等操作；默认为输出至标准输出；

查找条件

（1）根据文件名查找：

-name pattern
-iname pattern

• 支持glob风格的通配符；

*,?,[],[^]

-regex pattern：基于正则表达式模式查找文件，匹配范围是整个路径，而非基名；

（2）根据文件从属关系查找：

-user USERNAME：查找属主指定用户的所有文件；
-group GRPNAME：查找属组指定组的所有文件；
-uid UID：查找属主指定的UID的所有文件；
-gid GID：查找属组指定的GID的所有文件；
-nouser：查找没有属主的文件；
-nogroup：查找没有属组的文件；

练习：

1.查找/home下面属于distro的文件
[root@localhost ~]# find /home -user distro
/home/abc2
/home/abc2/.bash_profile
/home/abc2/.bash_logout
/home/abc2/.gnome2
/home/abc2/.bashrc
/home/distro
......
2.查找系统中不属于任何人的文件
[root@localhost ~]# find / -nouser
/home/dlut2
/home/dlut2/.bash_profile
/home/dlut2/.bash_logout
/home/dlut2/.gnome2
/home/dlut2/.bashrc
/home/user21
......
//如果将系统里面某个账号删除了，但是该账号已经在系统内穿件很多文件时，会出现没有属主的文件，需要用-nouser将该类文件找出！

（3）根据文件的类型查找：

• -type TYPE：

f：普通文件
d：目录文件
l：符号链接文件
b：块设备文件
c：字符设备文件
p：管道文件
s：套接字文件

（4）组合测试：

与：-a，默认组合逻辑；
或：-o
非：-not，！

（5）根据文件大小查找：

-size[+|-]#UNIT
常用单位：K,M,G

 #UNIT：（#-1，#]
-#UNIT：[0,#-1]
+#UNIT：（#,oo)

（6）根据时间戳查找：

以“天”为单位：

-atime [+|-]#
   #：[#,#-1)
  -#：（#，0]
  +#：（oo,#-1]
-mtime
-ctime

（7）以“分钟”为单位

-amin
-mmin
-cmin

（8）根据权限来查找：

• -perm[/|-]mode

 mode：精确权限匹配；
/mode：任何一类用户（u,g,o）的权限中的任何一位（r,w,x)符合条件即满足；
-mode：每一类用户（u,g,o)的权限中的每一位（r,w,x)同时符合条件即满足；
9位权限之间存在“或”关系；

处理动作：

• find | xargs COMMAND

-print：输出至标准输出；默认动作；
-ls：类似对于查找到的文件执行“ls -l”命令，输出文件的详细信息；
-delete：删除查找到的文件；
-fls /PATH/TO/SOMEFILE：把查找到的所有文件的长格式信息保存至指定文件中； 
-ok COMMAND{}\； ：对查找到的每个文件执行由COMMAND表示的命令；
            find ./ -nouser -a -nogroup -ok chown root:root {} \
-exec COMMAND {} \：对查找的每个文件执行由COMMAND表示的命令；
注意：find传递查找到的文件路径至后面的命令时，是先查找出所有符合条件的文件路径，并一次性传递给后面的命令；
     但是有些命令不能接受过长的参数，此时命令执行失败；另一种方式可规避此问题；

1. 查找/var目录下属主为root，且属组为mail的所有文件或目录；

[root@localhost ~]# find /var -user root -a -group mail
/var/spool/mail

2. 查找/usr目录下不属于root或bin的所有文件或目录；

[root@localhost ~]# find /user -not -user root -o -not -user bin 
/user/www
/user/www/.bash_profile
/user/www/.gnome2
/user/www/.bash_logout
/user/www/.bashrc

3. 查找/etc目录下最近一周内其内容修改过，且属主不是root用户也不是Hadoop用户的文件或目录；

    ~]#find /etc -mtime -7 -a -not -user root -a -not -user hadoop

    ~]# find /etc -mtime -7 -a -not \( -user root -o -user hadoop \)

4. 查找当前系统上没有属主或属组，且最近一周内曾被访问过的文件或目录；

     ~]#find /etc \( -nouser -o -nogroup \) -atime -7

5. 查找/etc目录下大于1M且类型为普通文件的所有文件；

[root@localhost ~]# find /etc -size +1M -exec ls -lh {} \;
-rw-r--r--. 1 root root 6.3M 7月   2 2017 /etc/selinux/targeted/policy/policy.24
-rw-r--r--. 1 root root 6.3M 7月   2 2017 /etc/selinux/targeted/modules/active/policy.kern

6.查找/etc目录下所有用户都没有写权限的文件；

 [root@localhost~]# find /etc -perm /222 -ls

7. 查找/etc目录至少有一类用户没有执行权限的文件；

[root@localhost ~]#find /etc -not -perm -111 -type f -ls

8.查找/etc/init.d目录下，所有用户都有执行权限，且其它用户有写权限的所有文件；

[root@localhost~]#find /etc -perm -113 -type f -ls

2.locate命令

• 依赖于事先构建好的索引库；
• 系统自动实现（周期性任务）；
• 手动更新数据库（updatedb）；

工作特性：

• 查找速度快；
• 模糊查找；
• 非实时查找；

命令格式

locate [OPTION]... PATTERN...

常用选项

-b：只匹配路径中的基名；
-c：统计出共有多少个符合条件的文件；
-r：BRE
注意：索引构建过程需要遍历整个根文件系统，极消耗资源；

3.whereis

命令格式

whereis  [-bmsu]  文件或目录名

常用选项

-b：只找二进制格式的文件；
-m：只找在说明文件manual路径下的文件；
-s：只找source源文件；
-u：查找不在上述三个选项当中的其他特殊文件；

练习

[root@localhost ~]# whereis ifconfig
ifconfig: /sbin/ifconfig /usr/share/man/man8/ifconfig.8.gz
[root@localhost ~]# su - distro
[distro@localhost ~]$ whereis ifconfig
ifconfig: /sbin/ifconfig /usr/share/man/man8/ifconfig.8.gz
[distro@localhost ~]$ exit
logout

• 参考书籍《鸟哥的Linux私房菜--基础学习篇》