一,從索引庫查找文件:locate 索引庫:操作系統會周期性的遍歷根文件系統,然後生成索引庫 手動更新索引庫: 語法: 只匹配basename: 統計出有多少個符合條件的文件: 使用基本正則表達式: 註意:構築索引,需要遍歷整個根文件系統,非常消耗資源。 二,直接從文件系統里查找:find 下麵寫道 ...
一,從索引庫查找文件:locate
- 索引庫:操作系統會周期性的遍歷根文件系統,然後生成索引庫
- 手動更新索引庫:
updatedb - 語法:
locate [OPTION]... PATTERN... - 只匹配basename:
-b - 統計出有多少個符合條件的文件:
-c - 使用基本正則表達式:
-r - 註意:構築索引,需要遍歷整個根文件系統,非常消耗資源。
二,直接從文件系統里查找:find
下麵寫道的【文件】,包含文件和文件夾
跟locate比,find是精確,實時查找,速度沒有locate快。
用法:
find [options] [查找起始路徑] [查找方式] [查找完,要進行去處理的動作]查找起始路徑:指定搜索目標的起始路徑。不指定則為當前目錄。
查找方式:指定查找的選項和方式。可以根據文件名,文件大小,文件類型,從屬關係,mode等。
不指定查找方式則查找指定目錄下的所有文件。
對查找出來的文件,做出具體的操作,例如刪除等。預設操作是把查找結果輸出到標準輸出。
options :
- 不查找子目錄:
-maxdepth 1
查找方式:
按文件名字查找:
-name(區分文件名的大小寫);-iname(不區分文件名的大小寫)-name/-iname patternpattern:支持glob語法,但不支持正則表達式。
# ls test/ Passwd Passwd.txt # ls passwd passwd # find ./ -name passwd ./passwd # find ./ -iname passwd ./passwd ./test/Passwd Passwd.txt不是精確匹配,所以不符合查找條件。 # find ./ -iname "passwd*" ./passwd ./test/Passwd ./test/Passwd.txt 由於使用了glob通配,Passwd.txt就符合查找條件了。 # find ./ -iname "npasswd?" ./test/npasswdo ./test/npasswd- # find ./ -iname "npasswd[^[:alpha:]]" ./test/npasswd- # find ./ -iname "npasswd[[:alpha:]]" ./test/npasswdo按文件的屬主查找:
-user name/uid-uid uid# find /tmp/ -user za1 /tmp/f1 # id za1 uid=1001(za1) gid=1001(za1) groups=1001(za1),1000(ys),1002(zg1),1004(gentoo) # find /tmp/ -user 1001 /tmp/f1 # find /tmp/ -uid 1001 /tmp/f1按文件的屬組查找:
-group name/gid-gid gid# find /tmp/ -group zg1 /tmp/f1 /tmp/d1/inittab # find /tmp/ -group 1002 /tmp/f1 /tmp/d1/inittab # find /tmp/ -gid 1002 /tmp/f1 /tmp/d1/inittab查找g屬組被刪除了的文件
# find /tmp/ -nogroup /tmp/f1 /tmp/d1/inittab /tmp/d1/issue /tmp/fld /tmp/test # ll -d f1 fld test -rw-r-----. 1 1001 1002 511 Dec 18 14:38 f1 drwxrwxr-x. 2 root 1002 6 Dec 17 22:39 fld drwxrwxr-x. 2 ys 1002 85 Dec 23 21:16 test # ll d1 -rwxr-xr--. 1 gentoo 1002 511 Dec 18 14:43 inittab -rwxr-xr--. 1 gentoo 1002 23 Dec 18 14:43 issue查找屬主被刪除了的文件
# find /tmp/ -nouser /tmp/f1 [root@localhost tmp]# ll f1 -rw-r-----. 1 1001 1002 511 Dec 18 14:38 f1沒有屬主或屬組的文件非常危險,所以要定期查看這些文件,並把這些文件的屬主和屬組分配出去,一般分給root。
根據文件的類型查找:
-type TYPEf:普通文件
d:目錄文件
l:符號鏈接文件
# find /etc/ -type lb:塊設備文件
# find /dev -type b -ls 20033 0 brw-rw---- 1 root disk 253, 2 Dec 23 08:55 /dev/dm-2 12288 0 brw-rw---- 1 root disk 253, 1 Dec 23 08:55 /dev/dm-1c:字元設備文件
p:管道文件
s:套接字文件
組合查找:可以組合任意的查找方式,比如-name和-size等
- 與:-a 不指定預設就是-a。
- 或:-o
- 非:-not 或者!
練習1:找出/tmp目錄下屬主為非root,且文件名不包含fstab的文件。
註意:括弧的用法,括弧必須轉義,且括弧兩側要有空格。
# find /tmp/ -not -user "root" -not -name "*fstab*" -ls | wc -l 98 # find /tmp/ -not -user "root" -a -not -name "*fstab*" -ls | wc -l 98 # find /tmp/ -not \( -user "root" -o -name "*fstab*" \) -ls | wc -l 98根據文件大小查找:
-size- 用法:`-size [+|-]#單位
- #代表數字(正數)
- 常用單位:K,M,G
- #UNIT:(#-1, #]
- -#UNIT:[0, #-1]
- +#UNIT:(#, 正無窮)
根據時間查找
以“天”為單位
-atime [+|-]#(#為數字(正數)):Access time
#:[#,#+1)
例如,#=1,那麼就是查找[1,2)天前訪問過的文件
# date Tue Dec 24 09:49:21 CST 2019 # stat /tmp/atime2 Access: 2019-12-22 08:35:00.000000000 +0800 # find /tmp/ -atime 1 #查找不到/tmp/atime2文件,因為是大於2天沒訪問了 # touch -at 1912230800.00 /tmp/atime2 # stat /tmp/atime2 Access: 2019-12-23 08:00:00.000000000 +0800 # find /tmp/ -atime 1 /tmp/atime2 #大於1天並小於2天沒訪問了,所以找到了。 # touch -at 1912231000.00 /tmp/atime2 Access: 2019-12-23 10:00:00.000000000 +0800 # find /tmp/ -atime 1 #查找不到/tmp/atime2文件,因為小於1天沒有訪問。+#:[#+1,正無窮)
例如,#=1,那麼就是查找[2,正無窮)天前訪問過的文件
# date Tue Dec 24 10:03:57 CST 2019 # stat /tmp/atime2 Access: 2019-12-22 11:00:00.000000000 +0800 # find /tmp/ -atime +1 | grep "atime" #查找不到/tmp/atime2文件,因為小於2天沒有訪問。 # touch -at 1912221000.00 /tmp/atime2 # stat /tmp/atime2 Access: 2019-12-22 10:00:00.000000000 +0800 # find /tmp/ -atime +1 | grep "atime" /tmp/atime2#大於2天沒訪問了,所以找到了。-#:[0, #)
例如,#=1,那麼就是查找[0,1)天前(24小時內)訪問過的文件
# date Tue Dec 24 10:13:55 CST 2019 # stat /tmp/atime2 Access: 2019-12-23 10:12:00.000000000 +0800 find /tmp/ -atime -1 | grep "atime" #查找不到/tmp/atime2文件,因為大於1天沒有訪問 # touch -at 1912231020.00 /tmp/atime2 # stat /tmp/atime2 Access: 2019-12-23 10:20:00.000000000 +0800 # find /tmp/ -atime -1 | grep "atime" /tmp/atime2#小於1天沒訪問了,所以找到了。
-mtime:Modify time
-ctime:Change time
以“分鐘”為單位
-amin [+|-]#(#為數字(正數)):Access time
-mmin:Modify time
-cmin:Change time
根據許可權查找
語法:`-perm [-|/]mode
mode:精確匹配
# ll total 0 ---x--x--x. 1 root root 0 Dec 24 13:20 a -rw-r--r--. 1 root root 0 Dec 24 13:20 b -rw-r--r--. 1 root root 0 Dec 24 13:20 c -rw-r--r--. 1 root root 0 Dec 24 13:20 d -rw-r--r--. 1 root root 0 Dec 24 13:20 e # find ./ -perm 111 -ls 1692196 0 ---x--x--x 1 root root 0 Dec 24 13:20 ./a # find ./ ! -perm 111 -ls 1692200 0 drwxrwxr-x 2 ys 1002 69 Dec 24 13:20 ./ 1692205 0 -rw-r--r-- 1 root root 0 Dec 24 13:20 ./b 1692207 0 -rw-r--r-- 1 root root 0 Dec 24 13:20 ./c 1969792 0 -rw-r--r-- 1 root root 0 Dec 24 13:20 ./d 1754172 0 -rw-r--r-- 1 root root 0 Dec 24 13:20 ./e/mode:user || group || other
-mode:user && group && other
# ls -al total 12 drwxrwxr-x. 2 ys 1002 33 Dec 24 13:40 . drwxrwxrwt. 51 root root 8192 Dec 24 13:20 .. ---x--x--x. 1 root root 0 Dec 24 13:20 a -rwxrw-r--. 1 root root 0 Dec 24 13:20 b -rw-r--r--. 1 root root 0 Dec 24 13:20 c 屬主有執行許可權或者屬組有寫許可權的是查找對象 # find ./ -perm /120 -ls 1692200 0 drwxrwxr-x 2 ys 1002 33 Dec 24 13:40 ./ 1692196 0 ---x--x--x 1 root root 0 Dec 24 13:20 ./a 1692205 0 -rwxrw-r-- 1 root root 0 Dec 24 13:20 ./b 屬主沒有執行許可權並且屬組沒有寫許可權的是查找對象 # find ./ ! -perm /120 -ls 1692207 0 -rw-r--r-- 1 root root 0 Dec 24 13:20 ./c 屬主有執行許可權並且屬組有寫許可權的是查找對象 # find ./ -perm -120 -ls 1692200 0 drwxrwxr-x 2 ys 1002 33 Dec 24 13:40 ./ 1692205 0 -rwxrw-r-- 1 root root 0 Dec 24 13:20 ./b 屬主沒有執行許可權或者屬組沒有寫許可權的是查找對象 # find ./ ! -perm -120 -ls 1692196 0 ---x--x--x 1 root root 0 Dec 24 13:20 ./a 1692207 0 -rw-r--r-- 1 root root 0 Dec 24 13:20 ./c
查找完,要進行去處理的動作
-print:把查找結果輸出到標準輸出。預設的處理動作。
-ls:類似於對查找到文件執行
ls -l命令,把結果輸出到標準輸出。-fls /PATH/NAME:類似於對查找到文件執行
ls -l命令,把結果輸出指定文件中。-delete:刪除查找到的文件。
-ok command {} ;:對查找到的每個文件執行command命令,每次操作都需要用戶確認。{}就是find查找出來的文件的文件名
-exec command {} ;:對查找到的每個文件執行command命令,不需要用戶確認。
註意:find是先查找完,然後把查找到的結果一次性傳遞給後面的命令;而不是查到一個傳遞一個。但是有些命令不能接受過長的參數,所以後面的命令就會執行失敗,使用另一種方式可以解決此問題。
find | xargs commandxargs會把find的結果進行分塊,就保證了後面的命令不會崩潰 。
# find ./ ! -perm -120 ./a ./c [root@localhost test]# find ./ ! -perm -120 -ok cp {} {}.back \; < cp ... ./a > ? y < cp ... ./c > ? y [root@localhost test]# ll total 0 ---x--x--x. 1 root root 0 Dec 24 13:20 a ---x--x--x. 1 root root 0 Dec 24 14:40 a.back -rwxrw-r--. 1 root root 0 Dec 24 13:20 b -rw-r--r--. 1 root root 0 Dec 24 13:20 c -rw-r--r--. 1 root root 0 Dec 24 14:40 c.back # rm -f ./*.back [root@localhost test]# find ./ ! -perm -120 -exec cp {} {}.back \; [root@localhost test]# ll total 0 ---x--x--x. 1 root root 0 Dec 24 13:20 a ---x--x--x. 1 root root 0 Dec 24 14:41 a.back -rwxrw-r--. 1 root root 0 Dec 24 13:20 b -rw-r--r--. 1 root root 0 Dec 24 13:20 c -rw-r--r--. 1 root root 0 Dec 24 14:41 c.back
練習:
1,查找/var目錄下屬主為root,且屬組為mail的所有文件或目錄。
# find /var -user root -group mail
/var/spool/mail
/var/spool/mail/root
# find /var -user root -group mail | xargs ls -ld
drwxrwxr-x. 2 root mail 167 Dec 23 16:42 /var/spool/mail
-rw-------. 1 root mail 463001 Dec 17 20:59 /var/spool/mail/root2,查找/usr目錄下不屬於root,也不屬於bin,也不屬於gentoo的所有文件或目錄,用兩種方法。
# find /usr ! -user root ! -user bin ! -user gentoo | wc -l
14
# find /usr ! \( -user root -o -user bin -o -user gentoo \) | wc -l
143,查找/tmp目錄下最近一周內其內容修改過,且屬主不是root用戶也不是gentoo用戶的文件或目錄。
# find /tmp -mtime -7 ! -user root ! -user gentoo4,查找當前系統上沒有屬主或屬組,且最近一周內被訪問過的文件或目錄。
# find /tmp \( -nouser -o -nogroup \) -atime -7 -ls
67978820 4 -rw-r----- 1 1001 1002 511 Dec 18 14:38 /tmp/f1
67978822 4 -rwxr-xr-- 1 gentoo 1002 511 Dec 18 14:43 /tmp/d1/inittab
67978823 4 -rwxr-xr-- 1 gentoo 1002 23 Dec 18 14:43 /tmp/d1/issue
33599012 0 drwxrwxr-x 2 root 1002 6 Dec 17 22:39 /tmp/fld
1692200 0 drwxrwxr-x 2 ys 1002 33 Dec 24 14:43 /tmp/test5,查找/tmp目錄下大於1M,且類型有普通文件的所有文件
# find /tmp -size +1M -type f | xargs ls -lh
-rw--w----. 1 root mageedu 2.3M Dec 18 10:44 /tmp/log/anaconda/journal.log
-rw--w----. 1 root mageedu 1.8M Dec 18 10:44 /tmp/log/audit/audit.log
-r---w----. 1 root mageedu 8.1M Dec 18 10:44 /tmp/log/audit/audit.log.1
-r---w----. 1 root mageedu 8.1M Dec 18 10:44 /tmp/log/audit/audit.log.2
-r---w----. 1 root mageedu 8.1M Dec 18 10:44 /tmp/log/audit/audit.log.3
-rw-rw-r--. 1 root mageedu 1.6M Dec 18 10:44 /tmp/log/firewalld
-rw-rw-r--. 1 root mageedu 1.2M Dec 18 10:44 /tmp/log/lastlog
-rw--w----. 1 root mageedu 1.1M Dec 18 10:44 /tmp/log/messages
-rw--w----. 1 root mageedu 4.4M Dec 18 10:44 /tmp/log/messages-20191206
-rw--w----. 1 root mageedu 49M Dec 18 10:44 /tmp/log/messages-201912156,查找/etc目錄下所有用戶都沒有寫許可權的文件
# find /etc ! -perm /222 -type f | xargs ls -l
-r--r--r--. 1 root root 460 Apr 11 2018 /etc/dbus-1/system.d/cups.conf
----------. 1 root root 920 Dec 23 21:38 /etc/gshadow
----------. 1 root root 927 Dec 23 21:33 /etc/gshadow-
-r--r--r--. 1 root root 63 Nov 9 2018 /etc/ld.so.conf.d/kernel-3.10.0-957.el7.x86_64.conf7,查找某個目錄目錄,至少有一類用戶沒有執行許可權的文件
# ll
-rwxr-xr-x. 1 root root 0 Dec 24 15:45 a
-rwxr--r--. 1 root root 0 Dec 24 15:45 b
-rw-r-xr--. 1 root root 0 Dec 24 15:45 c
-rw-r-xr-x. 1 root root 0 Dec 24 15:45 d
[root@localhost test1]# find ./ ! -perm -111 -type f | xargs ls -l
-rwxr--r--. 1 root root 0 Dec 24 15:45 ./b
-rw-r-xr--. 1 root root 0 Dec 24 15:45 ./c
-rw-r-xr-x. 1 root root 0 Dec 24 15:45 ./d8,查找/etc/init.d/目錄下,所有用戶都有執行許可權,且其他用戶有寫許可權的所有文件
# ll /etc/init.d/
total 40
-rw-r--r--. 1 root root 18281 Aug 24 2018 functions
-rwxr-xrwx. 1 root root 4569 Aug 24 2018 netconsole
-rwxr-xr-x. 1 root root 7923 Aug 24 2018 network
-rw-r--r--. 1 root root 1160 Oct 31 2018 README
# find /etc/init.d/ -perm -111 -perm /002 -type f -ls
101249165 8 -rwxr-xrwx 1 root root 4569 Aug 24 2018 /etc/init.d/netconsole
# find /etc/init.d/ -perm -113 -type f -ls
101249165 8 -rwxr-xrwx 1 root root 4569 Aug 24 2018 /etc/init.d/netconsolec/c++ 學習互助QQ群:877684253
