【find】是文件查找工具,它会遍历指定目录下所有文件的,所以使用该命令,查找文件的速度比较慢。但是它能够文件类根据型、文件的各做为条查件,找显示符合条件的文件目录。
一、既然,【find】是根据文件的特点来查看文种属性件的。那么先了解,文件有啥特点。
1、文件特点有很多,它们是分类的。find 命令如何表示文件特点的类别的:
【find】命令是如何标识文件特点的类别的:
|
1
2
3
4
5
6
7
8
9
10
|
文件名称 -name
文件类型 -
type
文件的属主 -user
文件的属组 -group
文件的权限 -perm
文件的大小 -size
文件的元数据属性:
最近访问时间 -atime
最近修改时间 -mtime
文件改变时间 -ctime
|
2、文件不同类别的特点是如何表示的呢?
(1)、文件名称
支持文件通配符。
|
1
2
3
4
5
6
7
8
9
|
* 任意长度的任意字符
? 匹配任意单个字符
[root@Node1 ~]
# ls -d /etc/a???d 只匹配 ab 之间只有三个字符的
[] 指定范围内的任意单字符。
[abc],[a-z],[0-9]
[root@Node1 ~]
# ls a[0-9]b 匹配 a1b,
指定范围时,可以把范围放在一起使用。[0-9a-z]
[^] 匹配指定范围外的任意单个字符
[^0-9a-z]匹配不是数字也不是字母
|
(2)、文件的类型
|
1
2
3
4
5
6
7
8
|
普通文件 f
目录文件: d
符号链接文件(软链接): l
设备文件:
字符设备(线性设备,数据输出有先后顺序): c
块设备(随机设备): b
管道文件: p
套接字(unix sock)文件: s
|
(3)、文件的权限
mode 是用三位数字,分别表示:属主、属组、其它。三类用户,使用什么权限做为【find】命令找查文件的条件。
|
1
2
3
4
5
6
7
|
0 表示:把文件的权限当做查找文件的条件时,忽略该类用户的权限。
1 表示:只把该类用户的执行权限做为文件查找的条件
2 表示:只把该类用户的写权限做为文件查找的条件
4 表示:只把该类用户的读权限做为文件查找的条件
5 表示:只把该类用户的读与执行权限做为文件的查找的条件
6 表示:只把该类用户的读与写权限做做为文件的查找的条件
7 表示:只把该类用户的读、写、执行三种权限都做为文件的查找的条件。
|
例:
|
1
2
3
4
5
6
7
|
[root@Node1 ~]
# ll /tmp/date/
total 0
-rw-r--r-x. 1 root root 0 Jul 27 17:02 aad.txt
-rw-r-xr--. 1 root root 0 Jul 27 17:02 abcd.txt
-rw-r--r--. 1 root root 0 Jul 27 17:03 abd.txt
-rw-rw-r--. 1 root root 0 Jul 27 17:02 ad.txt
-rw-r--rw-. 1 root root 0 Jul 8 22:33 a.txt
|
把文件的“其它用户”是否有写(w)权限做【find】命令的查找文件的条件。
意思是:查找/tmp/date目录中,其它用户有写权限的文件。
|
1
2
|
[root@Node1 ~]
# find /tmp/date/ -perm +002 -ls
786562 0 -rw-r--rw- 1 root root 0 Jul 8 22:33
/tmp/date/a
.txt
|
A、+mode “做或运算”
只把文件的属组做作为【find】命令的查找条件。6 表示:属组有读写权限。只要文件的属组有读或写权限的都匹配到。
|
1
2
3
4
5
6
7
|
[root@Node1 ~]
# find /tmp/date/ -perm +060 -ls
394297 4 drwxr-xr-x 2 root root 4096 Jul 27 17:35
/tmp/date/
397319 0 -rw-rw-r-- 1 root root 0 Jul 27 17:02
/tmp/date/ad
.txt
397333 0 -rw-r-xr-- 1 root root 0 Jul 27 17:02
/tmp/date/abcd
.txt
397334 0 -rw-r--r-- 1 root root 0 Jul 27 17:03
/tmp/date/abd
.txt
397320 0 -rw-r--r-x 1 root root 0 Jul 27 17:02
/tmp/date/aad
.txt
786562 0 -rw-r--rw- 1 root root 0 Jul 8 22:33
/tmp/date/a
.txt
|
B、-mode “做与运算”
只把文件的属组作为【find】命令的查找条件。6 表示:属组有读写权限。文件的属组有读且有写权限才可以被匹配到。
|
1
2
|
[root@Node1 ~]
# find /tmp/date/ -perm -060 -ls
397319 0 -rw-rw-r-- 1 root root 0 Jul 27 17:02
/tmp/date/ad
.txt
|
|
1
2
3
4
|
+mode 属主属组其它,只要一个符合【
find
】查找条件的,都匹配到。
【
find
】就认为,该文件符合条件了。可以理解为:“或”
-mode 属主属组其它,三类都要满足。【
find
】就认为,该文件符合条件了。
可以理解为:“与”
|
应用:
查找系统中,其它用户有写权限的文件
|
1
2
3
4
5
6
7
8
9
10
11
12
|
[root@Node1 ~]
# for I in /etc /usr /bin /sbin /lib /root /home /var /tmp ;do
find
$I -perm -002 -a -
type
f -
ls
;
done
786457 4 -rwxr--rw- 1 root root 118 Jul 8 00:22
/root/07
.07_job
/01
.sh
786454 4 -rwxr--rw- 1 root root 334 Jul 8 00:11
/root/07
.07_job
/06
.sh
786456 4 -rwxr--rw- 1 root root 257 Jul 8 08:36
/root/07
.07_job
/04
.sh
786455 4 -rwxr--rw- 1 root root 375 Jul 8 00:19
/root/07
.07_job
/05
.sh
786459 4 -rwxr--rw- 1 root root 171 Jul 8 00:41
/root/07
.07_job
/03
.sh
786460 4 -rwxr--rw- 1 root root 216 Jul 8 00:36
/root/07
.07_job
/02
.sh
262812 4 -rw-r--rw- 1 root root 921 Jul 16 22:34
/home/user2/fstab
786562 0 -rw-r--rw- 1 root root 0 Jul 8 22:33
/tmp/date/a
.txt
397545 0 -rwxr-xrw- 1 admin root 0 Jul 17 14:27
/tmp/a
.txt
|
(4)、文件的大小
bash shell 不支持“浮点数”,所以并不做很精确的查找,查找到的只是一个范围内的数,
查找小于2M大于1M的文件。
|
1
2
3
4
5
|
[root@Node1 ~]
# find /var/log/ -size 2M -ls
131078 56 -rw-r--r-- 1 root root 1183184 Jul 27 19:45
/var/log/lastlog
131079 1040 -rw-rw-r-- 1 root utmp 1057536 Jul 27 19:45
/var/log/wtmp
148575 2048 -rw-r--r-- 1 root root 2097152 Jul 27 20:04
/var/log/test
.
file
131084 1940 -rw------- 1 root root 1984681 Jul 6 08:31
/var/log/messages-2014
|
查找大于2M的文件。
|
1
2
3
4
5
|
[root@Node1 ~]
# find /var/log/ -size +2M -ls
148567 2592 -rw------- 1 root root 2647027 Jul 27 08:18
/var/log/messages-20140727
131143 3416 -rw------- 1 root root 3496470 Jul 20 07:56
/var/log/messages-20140720
131109 6152 -r-------- 1 root root 6291494 Jul 27 15:27
/var/log/audit/audit
.log.1
131130 2456 -rw------- 1 root root 2514198 Jul 13 08:24
/var/log/messages-2014
|
如:
|
1
2
3
|
-size 2M 2M-1 < 符合条件的文件的大小 <= 2M
-size +2M 符合条件的文件的大小 > 2M
-size -2M 2M-1 => 符合条件的文件的大小
|
二、【find】命令的使用方法
|
1
2
3
4
|
find
[option]... [查找路径] [查找条件] [处理动作(改权限、删除文件)]
查找路径: 默认为当前目录
查找条件: 默认为指定路径下所有文件
处理动作: 默认为显示
|
文件的特点分为很多类,我们使用【find】命令根据文件特点查找文件时,要先了解,该文件的特点是属于文件特点中的那个类。才可以写正确的查找条件。也就是说【find】查找条件,中的文件特点要指明该特点是属于那个类型的特点。那么我们的使用方法变成
|
1
|
find
[option]... [查找路径] [文件特点所属的类别 文件特点] [处理动作(改权限、删除文件)]
|
例:
查找 /etc 目录中以.conf结尾的文件。 *.conf 特点属于文件名类型name
|
1
2
3
4
5
6
7
8
9
10
11
|
[root@Node1 ~]
# find /etc/ -name *.conf -ls
1180284 4 -rw-r--r-- 1 root root 643 Jan 9 2013
/etc/init/splash-manager
.conf
1180279 4 -rw-r--r-- 1 root root 281 Jan 9 2013
/etc/init/rc
.conf
1179887 4 -rw-r--r-- 1 root root 130 Mar 20 2012
/etc/init/init-system-dbus
.conf
1180285 4 -rw-r--r-- 1 root root 329 Jan 9 2013
/etc/init/start-ttys
.conf
1181600 4 -rw-r--r-- 1 root root 2915 Mar 25 2010
/etc/init/readahead-collector
.conf
1179847 4 -rw-r--r-- 1 root root 801 Sep 8 2009
/etc/mke2fs
.conf
1181567 4 -rw-r--r-- 1 root root 3008 Oct 2 2012
/etc/warnquota
.conf
1181520 4 -rw-r--r-- 1 root root 537 Jan 13 2010
/etc/alsa/pulse-default
.conf
1180063 4 -rw-r--r-- 1 root root 203 Sep 12 2012
/etc/alsa/alsactl
.conf
1180530 4 -rw-r--r-- 1 root root 3167 Jun 30 11:54
/etc/rsyslog
.conf
|
查找/tmp目录中其它用户有写权限的文件。 权限-002属于-perm类的。 f 属于type类。
|
1
2
3
|
[root@Node1 ~]
# find /tmp/ -perm -002 -a -type f -ls
786562 0 -rw-r--rw- 1 root root 0 Jul 8 22:33
/tmp/date/a
.txt
397545 0 -rwxr-xrw- 1 admin root 0 Jul 17 14:27
/tmp/a
.txt
|
既然是条件,就应该支持逻辑运算:
|
1
2
3
|
与: -a 同时满足。 可以省略
或: -o 满足一个即可
非: -not , ! 条件取反
|
查找 /tmp目录中,其它用户的权限有写权限但是不包括文件。
|
1
2
3
4
5
|
[root@Node1 ~]
# find /tmp/ -perm -002 -not -type f -ls
393217 4 drwxrwxrwt 23 root root 4096 Jul 27 19:24
/tmp/
393218 4 drwxrwxrwt 2 root root 4096 Jul 27 19:23
/tmp/
.ICE-unix
397611 8 drwxrwxrwx 2 root root 4096 Jul 17 22:29
/tmp/test_facl
394209 4 drwxr-xrwx 2 root root 4096 Jul 12 18:34
/tmp/test
|
本文转自成长的小虫 51CTO博客,原文链接http://blog.51cto.com/9528du/1531003
:,如需转载请自行联系原作者
