Linux文件查找工具

2019-04-01 本文已影响0人 SRE1

文件查找工具
在文件系统上查找符合条件的文件

locate：

依赖于事先构建好的索引库；
① 系统自动实现（周期性任务）；
② 手动更新数据库（updatedb）；

工作特性：

查找速度快
模糊查找
非实时查找

格式：locate [OPTION]... PATTERN...
-b：只匹配路径中的基名

[root@centos7 ~]# locate -b passwd
/etc/passwd
/etc/passwd-
/etc/pam.d/passwd
/etc/security/opasswd

-c：统计出共有多少个符合条件的文件

[root@centos7 ~]# locate -c passwd
144
[root@centos7 ~]# locate -b -c passwd
140

-r：BRE

注意：索引构建过程需要遍历整个根文件系统，极消耗资源；

find：

实时查找工具，通过遍历指定起始路径下文件系统层级结构完成文件查找；

工作特性：

查找速度略慢
精确查找
实时查找

格式：find [OPTIONS] [查找起始路径] [查找条件] [处理动作]

查找起始路径：指定具体搜索目标起始路径；默认为当前目录；
查找条件：指定的查找标准，可以根据文件名、大小、类型、从属关系、权限等等标准进行；默认为找出指定路径下的所有文件；
处理动作：对符合查找条件的文件做出的操作，例如删除等操作；默认为输出至标准输出；

查找条件：

表达式：选项和测试

测试：结果通常为布尔型（"true", "false"）

根据文件名查找：

-name "pattern"

[root@centos7 ~]# find /etc -name "passwd"
/etc/passwd
/etc/pam.d/passwd

-iname "pattern"

[root@centos7 ~]# find /etc -iname "passwd"
/etc/passwd
/etc/pam.d/passwd
/etc/test/Passwd

支持glob风格的通配符*, ?, [], [^]

[root@centos7 ~]# find /etc -iname "passwd*"
/etc/passwd-
/etc/passwd
/etc/pam.d/passwd
/etc/test/Passwd

-regex pattern：基于正则表达式模式查找文件，匹配是整个路径，而非基名；

根据文件从属关系查找：

-user USERNAME：查找属主指定用户的所有文件；

[root@centos7 ~]# find /tmp -user archlinux
/tmp/inittab

-group GRPNAME：查找属组指定组的所有文件；

[root@centos7 ~]# find /tmp -group mygrp
/tmp/inittab

-uid UID：查找属主指定的UID的所有文件；

-gid GID：查找属组指定的GID的所有文件；

-nouser：查找没有属主的文件；

-nogroup：查找没有属组的文件；

根据文件的类型查找：

-type TYPE：

文件名称	含义
f	普通文件
d	目录文件
l	符号链接文件
b	次设备号，用于标识同一类型中的不同的设备
c	字符设备文件
p	管道文件
s	套接字文件

[root@centos7 ~]# find /dev -type b -ls
 18013    0 brw-rw----   1 root     disk       8,   5 Apr  7 14:40 /dev/sda5
 18011    0 brw-rw----   1 root     disk       8,   4 Apr  7 14:40 /dev/sda4
 18010    0 brw-rw----   1 root     disk       8,   3 Apr  7 14:40 /dev/sda3
 18009    0 brw-rw----   1 root     disk       8,   2 Apr  7 14:40 /dev/sda2
 18008    0 brw-rw----   1 root     disk       8,   1 Apr  7 14:40 /dev/sda1
 17963    0 brw-rw----   1 root     disk       8,   0 Apr  7 14:40 /dev/sda
 17947    0 brw-rw----   1 root     cdrom     11,   0 Apr  7 14:40 /dev/sr0

组合测试：

与：-a, 默认组合逻辑；

[root@centos7 ~]# find /tmp -nouser -type f -ls

或：-o

[root@centos7 ~]# find /tmp -nouser -o -type f -ls
67338715   28 -rw-------   1 root     root        24940 Apr  7 14:42 /tmp/yum_save_tx.2019-04-07.14- 
42.NqbWVX.yumtx
67712272    0 -rw-------   1 root     root            0 Mar 31 09:37 /tmp/tmp.ffNXvlRNXh

非：-not, !

[root@centos7 ~]# find /tmp -not -type f

根据文件的大小查找：

-size [+|-]#UNIT
常用单位：k, M, G

#UNIT：(#-1, #]
-#UNIT：[0,#-1]
+#UNIT：(#, oo)

根据时间戳查找：

以“天”为单位：

-atime [+|-]#

#：[#, #-1)
-#：(#, 0]
+#：(oo, #-1]

[root@centos7 ~]# find /etc -atime +7
至少有一周，没有访问过的文件

-mtime
-ctime

以“分钟”为单位：

-amin
-mmin
-cmin

[root@centos7 ~]# find /etc -mtime -1
/etc
/etc/resolv.conf
/etc/group-
/etc/gshadow-
/etc/group
/etc/passwd-
/etc/gshadow
/etc/shadow-
一天内修改过的文件

根据权限查找：

-perm [/|-]mode
mode：精确权限匹配；

[root@centos7 test]# find ./ -perm 644 -ls
 34411366    0 -rw-r--r--   1 root     root            0 Apr  7 18:01 ./f
 34411367    0 -rw-r--r--   1 root     root            0 Apr  7 18:01 ./g

/mode：任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足；
9位权限之间存在“或”关系；

[root@centos7 test]# find ./ -perm /666 -ls
34411346    0 drwxr-xr-x   2 root     root           69 Apr  7 18:01 ./
34411361    0 -rw-r-----   1 root     root            0 Apr  7 18:01 ./a
34411362    0 -rw-rw-rw-   1 root     root            0 Apr  7 18:01 ./b
34411363    0 -r--r-----   1 root     root            0 Apr  7 18:01 ./c
34411364    0 -rwxrwxr-x   1 root     root            0 Apr  7 18:01 ./d
34411365    0 -rwxrwxrwx   1 root     root            0 Apr  7 18:01 ./e
34411366    0 -rw-r--r--   1 root     root            0 Apr  7 18:01 ./f
34411367    0 -rw-r--r--   1 root     root            0 Apr  7 18:01 ./g

-mode：每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足；
9位权限之间存在“与”关系；

[root@centos7 test]# find ./ -perm -666 -ls
34411362    0 -rw-rw-rw-   1 root     root            0 Apr  7 18:01 ./b
34411365    0 -rwxrwxrwx   1 root     root            0 Apr  7 18:01 ./e

处理动作：

-print：输出至标准输出；默认的动作；

-ls：类似于对查找到的文件执行“ls -l”命令，输出文件的详细信息；
-delete：删除查找到的文件；
-fls /PATH/TO/SOMEFILE：把查找到的所有文件的长格式信息保存至指定文件中；
-ok COMMAND {} ; ：对查找到的每个文件执行由COMMAND表示的命令；每次操作都由用户进行确认；
-exec COMMAND {} ; ：对查找到的每个文件执行由COMMAND表示的命令；

注意：find传递查找到的文件路径至后面的命令时，是先查找出所有符合条件的文件路径，并一次性传递给后面的命令；
但是有些命令不能接受过长的参数，此时命令执行会失败；另一种方式可规避此问题：
find | xargs COMMAND

练习：
1、查找/var目录下属主为root，且属组为mail的所有文件或目录；

[root@centos7 ~]# find /var -user root -a -group mail -ls

2、查找/usr目录下不属于root, bin或hadoop的所有文件或目录；用两种方法；

[root@centos7 ~]# find /usr -not -user root -a -not -user bin -a -not -user hadoop

[root@centos7 ~]# find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls

3、查找/etc目录下最近一周内其内容修改过，且属主不是root用户也不是hadoop用户的文件或目录；

[root@centos7  ~]# find /etc -mtime -7 -a -not \( -user root -o -user hadoop \) -ls

[root@centos7 ~]# find /etc -mtime -7 -a -not -user root -a -not -user hadoop -ls

4、查找当前系统上没有属或属组，且最近一周内曾被访问过的文件或目录；

[root@centos7 ~]# find  /  \( -nouser -o -nogroup \)  -atime  -7  -ls

5、查找/etc目录下大于1M且类型为普通文件的所有文件；

[root@centos7 ~]# find /etc -size +1M -type f -exec ls -lh {} \;

6、查找/etc目录下所有用户都没有写权限的文件；

[root@centos7  ~]# find /etc -not -perm /222 -type f -ls

7、查找/etc目录至少有一类用户没有执行权限的文件；

[root@centos7 ~]# find /etc -not -perm -111 -type f -ls

8、查找/etc/init.d/目录下，所有用户都有执行权限，且其它用户有写权限的所有文件；

[root@centos7 ~]# find /etc -perm -113 -type f -ls

9、查找并删除/app/logdpi下2小时之前生成的文件；

[root@centos7 ~]#  find /app/logdpi -mmin +120 -type f|xargs rm -f

10、查找并删除/data01/dpi/1下3天之前生成的文件；

[root@centos7 ~]#  find /data01/dpi/1 -mtime +3 -type f|xargs rm -f

Linux文件查找工具

locate：

find：

查找条件：

处理动作：

猜你喜欢

热点阅读