Linux操作系统下的文件查找神器 ----- find

在Linux文件系统上查找符合条件的文件。实现工具：locate，find

locate，依赖于事先构建好的索引库。

系统自动实现（周期性任务）；

手动更新数据库（updatedb）

工作特性：查找速度快；模糊查询；非实时查找。

# locate [OPTION] …PATTERN ….

主要参数: -b，只匹配基名

                -c，统计出共有多少个符合条件的文件

                -r，允许基本的正则表达式

    注意，索引构建过程需要遍历整个根文件系统，非常消耗系统资源

接下来是我们的重头戏!

find，实时查找工具，通过遍历指定起始路径下文件系统层级结构完成文件查找

工作特性：查找速度略慢；精确查找；实时查找

用法：# find[OPTION] [查找起始路径] [查找条件] [处理动作]

查找起始路径：指定具体搜索目标起始路径，默认为当前目录

查找条件：指定的查找标准。可以根据文件名、大小、类型、从属关系、权限等等标准进行，默认为找出指定路径下的所有文件。

处理动作：对符合查找条件的文件作出的动作，例如删除等操作，默认为输出至标准输出。

操作条件，表达式：选项和测试

测试，结果通常为布尔型（真或假）

根据文件名查找：-name “PATTERN”

-iname “PATTERN”，忽略字符大小写。

支持globbing风格，*，？，[ ]，[^]

-regex pattern，基于正则表达式模式查找文件，匹配是整个路径，而非其名

根据文件从属关系查找：

-user USERNAME，查找属主指定用户的所有文件

-group GRPNAME，查找属组指定的所有文件

-uid UID，查找属主指定的UID的所有文件

-gid GID，查找属组指定的GID的所有文件

-nouser，查找没有属主的文件

-nogroup，查找没有属组的文件

根据文件类型查找：

-type TYPE:

f，d，l，c，b，p，s

组合测试：

与，-a，默认的组合方式

或，-o

非，-not，！

练习，1、找出/tmp目录下属主为非root的所有文件

find /tmp/ -not -user root

[if !supportLists]2、[endif]找出/tmp目录下文件名中不包含fstab字符串的文件

find / -not -name 'fstab'

3、找出/tmp目录下属主为非root，而且文件名不包含fstab字符串的文件

!A –a !B = !(A –o B)、!A –o !B = !(A –a B)

find / -not -name 'fstab' -a -not -user root

根据文件的大小查找：

-size [+|-] #UNIT。常用单位，k、M、G

#UNIT，范围为(#-1，#]

-#UNIT，范围为[0，#-1]

+#UNIT，范围为(#，oo)

根据时间戳查找：

以“天”为单位，

-atime [+|-]#，-atime +7，至少有7天没访问。-atime -1，一天内访问

-mtime，

-ctime

以“分钟”为单位

-amin [+|-]#

-mmin

-cmin

根据权限查找：

-perm [/|-]mode

mode，精确权限匹配

/mode，任何一类用户（u，g，o）的权限任何一位权限（rwx）符合条件即满足。9位权限是或的关系。# find ./ -perm /002 -ls，查找其他用户拥有写权限的文件（这类文件非常危险）

-mode，每一类用户（u，g，o）的权限中的每一位同时符合条件即满足。9位权限之间存在与关系

处理动作：

-print，输出至标准输出，默认的动作

-ls，类似于对查找到的文件执行ls –l命令，输出文件的详细信息

-delete，删除查找到的文件

-fls /PATH，把查找到的所有文件的长格式信息保存至指定文件中

-ok COMMAND {} \；，对查找到的每个文件执行由COMMAND表示的命令，每次操作都由用户进行确认。

-exec COMMAND {} \；，对查找到的每个文件执行由COMMAND表示的命令

注意，find传递查找到的文件路径至后面的命令时，是先查找出所有符合条件的文件路径，并一次性传递给后面的命令，但有些命令不能接受过长的参数，此时命令执行会失败，另一个方式可以规避次问题：find | xargs COMMAND

练习，1、查找/var目录下属主为root，且属组为mail的所有文件或目录；

~]# find /var -user root -a -group mail -ls

2、查找/usr目录下不属于root, bin或hadoop的所有文件或目录；用两种方法；

~]# find /usr -not -user root -a -not -user bin -a -not -user hadoop

~]# find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls

3、查找/etc目录下最近一周内其内容修改过，且属主不是root用户文件或目录；

~]# find /etc -mtime -7 -a -not  -user root  -ls

4、查找当前系统上没有属主或属组，且最近一周内曾被访问过的文件或目录；

~]# find  /  \( -nouser -o -nogroup \)  -atime  -7  -ls

5、查找/etc目录下大于1M且类型为普通文件的所有文件；

~]# find /etc -size +1M -type f -exec ls -lh {} \;

6、查找/etc目录下所有用户都没有写权限的文件；

~]# find /etc -not -perm /222 -type f -ls

7、查找/etc目录至少有一类用户没有执行权限的文件；

~]# find /etc -not -perm -111 -type f -ls

8、查找/etc/init.d/目录下，所有用户都有执行权限，且其它用户有写权限的所有文件；

~]# find /etc -perm -113 -type f -ls