linux 文件查找 find命令詳解

来源:https://www.cnblogs.com/xiaoshiwang/archive/2019/12/24/12092244.html
-Advertisement-
Play Games

一,從索引庫查找文件:locate 索引庫:操作系統會周期性的遍歷根文件系統,然後生成索引庫 手動更新索引庫: 語法: 只匹配basename: 統計出有多少個符合條件的文件: 使用基本正則表達式: 註意:構築索引,需要遍歷整個根文件系統,非常消耗資源。 二,直接從文件系統里查找:find 下麵寫道 ...


一,從索引庫查找文件:locate

  • 索引庫:操作系統會周期性的遍歷根文件系統,然後生成索引庫
  • 手動更新索引庫:updatedb
  • 語法:locate [OPTION]... PATTERN...
  • 只匹配basename:-b
  • 統計出有多少個符合條件的文件:-c
  • 使用基本正則表達式:-r
  • 註意:構築索引,需要遍歷整個根文件系統,非常消耗資源。

二,直接從文件系統里查找:find

下麵寫道的【文件】,包含文件和文件夾

跟locate比,find是精確,實時查找,速度沒有locate快。

  • 用法:find [options] [查找起始路徑] [查找方式] [查找完,要進行去處理的動作]

  • 查找起始路徑:指定搜索目標的起始路徑。不指定則為當前目錄。

  • 查找方式:指定查找的選項和方式。可以根據文件名,文件大小,文件類型,從屬關係,mode等。

    不指定查找方式則查找指定目錄下的所有文件。

  • 對查找出來的文件,做出具體的操作,例如刪除等。預設操作是把查找結果輸出到標準輸出。

options :

  • 不查找子目錄:-maxdepth 1

查找方式:

  • 按文件名字查找:-name(區分文件名的大小寫);-iname(不區分文件名的大小寫)

    -name/-iname pattern

    pattern:支持glob語法,但不支持正則表達式。

    # ls test/
    Passwd  Passwd.txt
    # ls passwd
    passwd
    # find ./ -name passwd
    ./passwd
    # find ./ -iname passwd
    ./passwd
    ./test/Passwd
    Passwd.txt不是精確匹配,所以不符合查找條件。
    
    # find ./ -iname "passwd*"
    ./passwd
    ./test/Passwd
    ./test/Passwd.txt
    由於使用了glob通配,Passwd.txt就符合查找條件了。
    
    # find ./ -iname "npasswd?"
    ./test/npasswdo
    ./test/npasswd-
    # find ./ -iname "npasswd[^[:alpha:]]"
    ./test/npasswd-
    # find ./ -iname "npasswd[[:alpha:]]"
    ./test/npasswdo
  • 按文件的屬主查找:

    -user name/uid

    -uid uid

    # find /tmp/ -user za1
    /tmp/f1
    # id za1
    uid=1001(za1) gid=1001(za1) groups=1001(za1),1000(ys),1002(zg1),1004(gentoo)
    # find /tmp/ -user 1001
    /tmp/f1
    # find /tmp/ -uid 1001
    /tmp/f1
  • 按文件的屬組查找:

    -group name/gid

    -gid gid

    # find /tmp/ -group zg1
    /tmp/f1
    /tmp/d1/inittab
    # find /tmp/ -group 1002
    /tmp/f1
    /tmp/d1/inittab
    # find /tmp/ -gid 1002
    /tmp/f1
    /tmp/d1/inittab
  • 查找g屬組被刪除了的文件

    # find /tmp/ -nogroup
    /tmp/f1
    /tmp/d1/inittab
    /tmp/d1/issue
    /tmp/fld
    /tmp/test
    # ll -d f1 fld test
    -rw-r-----. 1 1001 1002 511 Dec 18 14:38 f1
    drwxrwxr-x. 2 root 1002   6 Dec 17 22:39 fld
    drwxrwxr-x. 2 ys   1002  85 Dec 23 21:16 test
    # ll d1
    -rwxr-xr--. 1 gentoo 1002 511 Dec 18 14:43 inittab
    -rwxr-xr--. 1 gentoo 1002  23 Dec 18 14:43 issue
  • 查找屬主被刪除了的文件

    # find /tmp/ -nouser
    /tmp/f1
    [root@localhost tmp]# ll f1
    -rw-r-----. 1 1001 1002 511 Dec 18 14:38 f1
  • 沒有屬主或屬組的文件非常危險,所以要定期查看這些文件,並把這些文件的屬主和屬組分配出去,一般分給root。

  • 根據文件的類型查找:-type TYPE

    • f:普通文件

    • d:目錄文件

    • l:符號鏈接文件

      # find /etc/ -type l
    • b:塊設備文件

      # find /dev -type b -ls
       20033    0 brw-rw----   1 root     disk     253,   2 Dec 23 08:55 /dev/dm-2
       12288    0 brw-rw----   1 root     disk     253,   1 Dec 23 08:55 /dev/dm-1
    • c:字元設備文件

    • p:管道文件

    • s:套接字文件

  • 組合查找:可以組合任意的查找方式,比如-name和-size等

    • 與:-a 不指定預設就是-a。
    • 或:-o
    • 非:-not 或者!

    練習1:找出/tmp目錄下屬主為非root,且文件名不包含fstab的文件。

    註意:括弧的用法,括弧必須轉義,且括弧兩側要有空格。

    # find /tmp/ -not -user "root" -not -name "*fstab*"  -ls | wc -l
    98
    # find /tmp/ -not -user "root" -a -not -name "*fstab*"  -ls | wc -l
    98
    # find /tmp/ -not \( -user "root" -o -name "*fstab*" \)  -ls | wc -l
    98
  • 根據文件大小查找:-size

    • 用法:`-size [+|-]#單位
    • #代表數字(正數)
    • 常用單位:K,M,G
    • #UNIT:(#-1, #]
    • -#UNIT:[0, #-1]
    • +#UNIT:(#, 正無窮)
  • 根據時間查找

    • 以“天”為單位

      -atime [+|-]#(#為數字(正數)):Access time

      • #:[#,#+1)

        例如,#=1,那麼就是查找[1,2)天前訪問過的文件

        # date
        Tue Dec 24 09:49:21 CST 2019
        # stat /tmp/atime2
        Access: 2019-12-22 08:35:00.000000000 +0800
        # find /tmp/ -atime 1
        #查找不到/tmp/atime2文件,因為是大於2天沒訪問了
        # touch -at 1912230800.00 /tmp/atime2
        # stat /tmp/atime2
        Access: 2019-12-23 08:00:00.000000000 +0800
        # find /tmp/ -atime 1
        /tmp/atime2 #大於1天並小於2天沒訪問了,所以找到了。
        # touch -at 1912231000.00 /tmp/atime2
        Access: 2019-12-23 10:00:00.000000000 +0800
        # find /tmp/ -atime 1
        #查找不到/tmp/atime2文件,因為小於1天沒有訪問。
      • +#:[#+1,正無窮)

        例如,#=1,那麼就是查找[2,正無窮)天前訪問過的文件

        # date
        Tue Dec 24 10:03:57 CST 2019
        # stat /tmp/atime2
        Access: 2019-12-22 11:00:00.000000000 +0800
        # find /tmp/ -atime +1 | grep "atime"
        #查找不到/tmp/atime2文件,因為小於2天沒有訪問。
        # touch -at 1912221000.00 /tmp/atime2
        # stat /tmp/atime2
        Access: 2019-12-22 10:00:00.000000000 +0800
        # find /tmp/ -atime +1 | grep "atime"
        /tmp/atime2#大於2天沒訪問了,所以找到了。
      • -#:[0, #)

        例如,#=1,那麼就是查找[0,1)天前(24小時內)訪問過的文件

        # date
        Tue Dec 24 10:13:55 CST 2019
        # stat /tmp/atime2
        Access: 2019-12-23 10:12:00.000000000 +0800
        find /tmp/ -atime -1 | grep "atime"
        #查找不到/tmp/atime2文件,因為大於1天沒有訪問
        # touch -at 1912231020.00 /tmp/atime2
        # stat /tmp/atime2
        Access: 2019-12-23 10:20:00.000000000 +0800
        # find /tmp/ -atime -1 | grep "atime"
        /tmp/atime2#小於1天沒訪問了,所以找到了。

      -mtime:Modify time

      -ctime:Change time

    • 以“分鐘”為單位

      -amin [+|-]#(#為數字(正數)):Access time

      -mmin:Modify time

      -cmin:Change time

  • 根據許可權查找

    • 語法:`-perm [-|/]mode

      • mode:精確匹配

        # ll
        total 0
        ---x--x--x. 1 root root 0 Dec 24 13:20 a
        -rw-r--r--. 1 root root 0 Dec 24 13:20 b
        -rw-r--r--. 1 root root 0 Dec 24 13:20 c
        -rw-r--r--. 1 root root 0 Dec 24 13:20 d
        -rw-r--r--. 1 root root 0 Dec 24 13:20 e
        # find ./ -perm 111 -ls
        1692196    0 ---x--x--x   1 root     root            0 Dec 24 13:20 ./a
        # find ./ ! -perm  111 -ls
        1692200    0 drwxrwxr-x   2 ys       1002           69 Dec 24 13:20 ./
        1692205    0 -rw-r--r--   1 root     root            0 Dec 24 13:20 ./b
        1692207    0 -rw-r--r--   1 root     root            0 Dec 24 13:20 ./c
        1969792    0 -rw-r--r--   1 root     root            0 Dec 24 13:20 ./d
        1754172    0 -rw-r--r--   1 root     root            0 Dec 24 13:20 ./e
      • /mode:user || group || other

      • -mode:user && group && other

        # ls -al
        total 12
        drwxrwxr-x.  2 ys   1002   33 Dec 24 13:40 .
        drwxrwxrwt. 51 root root 8192 Dec 24 13:20 ..
        ---x--x--x.  1 root root    0 Dec 24 13:20 a
        -rwxrw-r--.  1 root root    0 Dec 24 13:20 b
        -rw-r--r--.  1 root root    0 Dec 24 13:20 c
        屬主有執行許可權或者屬組有寫許可權的是查找對象
        # find ./  -perm  /120 -ls
        1692200    0 drwxrwxr-x   2 ys       1002           33 Dec 24 13:40 ./
        1692196    0 ---x--x--x   1 root     root            0 Dec 24 13:20 ./a
        1692205    0 -rwxrw-r--   1 root     root            0 Dec 24 13:20 ./b
        屬主沒有執行許可權並且屬組沒有寫許可權的是查找對象
        # find ./ ! -perm  /120 -ls
        1692207    0 -rw-r--r--   1 root     root            0 Dec 24 13:20 ./c
        屬主有執行許可權並且屬組有寫許可權的是查找對象
        # find ./  -perm  -120 -ls
        1692200    0 drwxrwxr-x   2 ys       1002           33 Dec 24 13:40 ./
        1692205    0 -rwxrw-r--   1 root     root            0 Dec 24 13:20 ./b
        屬主沒有執行許可權或者屬組沒有寫許可權的是查找對象
        # find ./  ! -perm  -120 -ls
        1692196    0 ---x--x--x   1 root     root            0 Dec 24 13:20 ./a
        1692207    0 -rw-r--r--   1 root     root            0 Dec 24 13:20 ./c
  • 查找完,要進行去處理的動作

    -print:把查找結果輸出到標準輸出。預設的處理動作。

    -ls:類似於對查找到文件執行ls -l命令,把結果輸出到標準輸出。

    -fls /PATH/NAME:類似於對查找到文件執行ls -l命令,把結果輸出指定文件中。

    -delete:刪除查找到的文件。

    -ok command {} ;:對查找到的每個文件執行command命令,每次操作都需要用戶確認。{}就是find查找出來的文件的文件名

    -exec command {} ;:對查找到的每個文件執行command命令,不需要用戶確認。

    註意:find是先查找完,然後把查找到的結果一次性傳遞給後面的命令;而不是查到一個傳遞一個。但是有些命令不能接受過長的參數,所以後面的命令就會執行失敗,使用另一種方式可以解決此問題。

    find | xargs command

    xargs會把find的結果進行分塊,就保證了後面的命令不會崩潰 。

    # find ./  ! -perm  -120
    ./a
    ./c
    [root@localhost test]# find ./  ! -perm  -120 -ok cp {} {}.back \;
    < cp ... ./a > ? y
    < cp ... ./c > ? y
    [root@localhost test]# ll
    total 0
    ---x--x--x. 1 root root 0 Dec 24 13:20 a
    ---x--x--x. 1 root root 0 Dec 24 14:40 a.back
    -rwxrw-r--. 1 root root 0 Dec 24 13:20 b
    -rw-r--r--. 1 root root 0 Dec 24 13:20 c
    -rw-r--r--. 1 root root 0 Dec 24 14:40 c.back
    # rm -f ./*.back
    [root@localhost test]# find ./  ! -perm  -120 -exec cp {} {}.back \;
    [root@localhost test]# ll
    total 0
    ---x--x--x. 1 root root 0 Dec 24 13:20 a
    ---x--x--x. 1 root root 0 Dec 24 14:41 a.back
    -rwxrw-r--. 1 root root 0 Dec 24 13:20 b
    -rw-r--r--. 1 root root 0 Dec 24 13:20 c
    -rw-r--r--. 1 root root 0 Dec 24 14:41 c.back

練習:

1,查找/var目錄下屬主為root,且屬組為mail的所有文件或目錄。

# find /var -user root -group mail
/var/spool/mail
/var/spool/mail/root
# find /var -user root -group mail | xargs ls -ld
drwxrwxr-x. 2 root mail    167 Dec 23 16:42 /var/spool/mail
-rw-------. 1 root mail 463001 Dec 17 20:59 /var/spool/mail/root

2,查找/usr目錄下不屬於root,也不屬於bin,也不屬於gentoo的所有文件或目錄,用兩種方法。

# find /usr ! -user root ! -user bin ! -user gentoo | wc -l
14
# find /usr ! \( -user root -o -user bin -o -user gentoo \) | wc -l
14

3,查找/tmp目錄下最近一周內其內容修改過,且屬主不是root用戶也不是gentoo用戶的文件或目錄。

# find /tmp -mtime -7 ! -user root ! -user gentoo

4,查找當前系統上沒有屬主或屬組,且最近一周內被訪問過的文件或目錄。

#  find /tmp \( -nouser -o -nogroup \) -atime -7 -ls
67978820    4 -rw-r-----   1 1001     1002          511 Dec 18 14:38 /tmp/f1
67978822    4 -rwxr-xr--   1 gentoo   1002          511 Dec 18 14:43 /tmp/d1/inittab
67978823    4 -rwxr-xr--   1 gentoo   1002           23 Dec 18 14:43 /tmp/d1/issue
33599012    0 drwxrwxr-x   2 root     1002            6 Dec 17 22:39 /tmp/fld
1692200     0 drwxrwxr-x   2 ys       1002           33 Dec 24 14:43 /tmp/test

5,查找/tmp目錄下大於1M,且類型有普通文件的所有文件

# find /tmp -size +1M -type f | xargs ls -lh
-rw--w----. 1 root mageedu 2.3M Dec 18 10:44 /tmp/log/anaconda/journal.log
-rw--w----. 1 root mageedu 1.8M Dec 18 10:44 /tmp/log/audit/audit.log
-r---w----. 1 root mageedu 8.1M Dec 18 10:44 /tmp/log/audit/audit.log.1
-r---w----. 1 root mageedu 8.1M Dec 18 10:44 /tmp/log/audit/audit.log.2
-r---w----. 1 root mageedu 8.1M Dec 18 10:44 /tmp/log/audit/audit.log.3
-rw-rw-r--. 1 root mageedu 1.6M Dec 18 10:44 /tmp/log/firewalld
-rw-rw-r--. 1 root mageedu 1.2M Dec 18 10:44 /tmp/log/lastlog
-rw--w----. 1 root mageedu 1.1M Dec 18 10:44 /tmp/log/messages
-rw--w----. 1 root mageedu 4.4M Dec 18 10:44 /tmp/log/messages-20191206
-rw--w----. 1 root mageedu  49M Dec 18 10:44 /tmp/log/messages-20191215

6,查找/etc目錄下所有用戶都沒有寫許可權的文件

# find /etc ! -perm /222 -type f | xargs ls -l
-r--r--r--. 1 root root     460 Apr 11  2018 /etc/dbus-1/system.d/cups.conf
----------. 1 root root     920 Dec 23 21:38 /etc/gshadow
----------. 1 root root     927 Dec 23 21:33 /etc/gshadow-
-r--r--r--. 1 root root      63 Nov  9  2018 /etc/ld.so.conf.d/kernel-3.10.0-957.el7.x86_64.conf

7,查找某個目錄目錄,至少有一類用戶沒有執行許可權的文件

# ll
-rwxr-xr-x. 1 root root 0 Dec 24 15:45 a
-rwxr--r--. 1 root root 0 Dec 24 15:45 b
-rw-r-xr--. 1 root root 0 Dec 24 15:45 c
-rw-r-xr-x. 1 root root 0 Dec 24 15:45 d
[root@localhost test1]# find ./ ! -perm -111 -type f | xargs ls -l
-rwxr--r--. 1 root root 0 Dec 24 15:45 ./b
-rw-r-xr--. 1 root root 0 Dec 24 15:45 ./c
-rw-r-xr-x. 1 root root 0 Dec 24 15:45 ./d

8,查找/etc/init.d/目錄下,所有用戶都有執行許可權,且其他用戶有寫許可權的所有文件

# ll /etc/init.d/
total 40
-rw-r--r--. 1 root root 18281 Aug 24  2018 functions
-rwxr-xrwx. 1 root root  4569 Aug 24  2018 netconsole
-rwxr-xr-x. 1 root root  7923 Aug 24  2018 network
-rw-r--r--. 1 root root  1160 Oct 31  2018 README
# find /etc/init.d/ -perm -111 -perm /002 -type f -ls
101249165    8 -rwxr-xrwx   1 root     root         4569 Aug 24  2018 /etc/init.d/netconsole
# find /etc/init.d/ -perm -113 -type f -ls
101249165    8 -rwxr-xrwx   1 root     root         4569 Aug 24  2018 /etc/init.d/netconsole

c/c++ 學習互助QQ群:877684253

本人微信:xiaoshitou5854


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 當DataGrid屬於單元格選中時出現紅框,是因為WPF中DataGrid擁有預設的驗證屬性,如需關閉,請在DataGrid中加入以下屬性: Validation.ErrorTemplate="{x:Null}" ...
  • 目錄 目錄 Linux伺服器部署.Net Core筆記:一、開啟ssh服務 Linux伺服器部署.Net Core筆記:二、安裝FTP Linux伺服器部署.Net Core筆記:三、安裝.NetCore運行環境 Linux伺服器部署.Net Core筆記:四、安裝Supervisor進程守護 Li ...
  • 一個採圖工具,所以界面做的很簡單。 private SapAcquisition m_Acquisition; private SapBuffer m_Buffers; private SapAcqToBuf m_Xfer; private SapView m_View; private SapCo ...
  • "普通許可權管理詳細說明" 一,特殊許可權:SUID,SGID,STICKY 1,SUID 預設情況下,用戶發起的進程的屬主是其發起者,因此,進程以發起者的身份去訪問別的資源。 SUID的作用:用戶執行某個程式文件時,如果此程式文件擁有SUID許可權,則此進程的屬主不是其發起者,而是這個程式文件的屬主。 ...
  • 以上是用php5.5 連接mysql資料庫時報的錯。 於是我用php5.4 連接正常沒有報錯。 這與mysql版本無關係,php 5.x版本,如5.2、5.3、5.4、5.5,怕跟不上時代,新的伺服器直接上5.5,但是程式出現如下錯誤:Deprecated: mysql_connect(): The ...
  • 配置步驟 一、windows 10 開發機配置 _windows 10 1809後支持ssh命令_ 1、生成ssh密鑰。使用以下命令,先生成本地公鑰和私鑰 執行完後,本地用戶文件夾【C:\Users\用戶名\.ssh】會生成 id_rsa 和 id_rsa.pub 兩個文件,分別對應 私鑰 和 公鑰 ...
  • confluence jira svn teamtoy openproject ...
  • everspin的MR25H10是一個1,048,576位磁阻隨機存取存儲器(MRAM)設備,由131,072個8位字組成。MR25H10提供串列EEPROM和串列快閃記憶體相容的讀/寫時序,沒有寫延遲,並且讀/寫壽命不受限制。 與其他串列存儲器不同,讀取和寫入都可以在記憶體中隨機發生,而兩次寫入之間沒有延 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...