文件查找

简介:

  locate     非实时查找(数据库查找)支持正则

 ∮查询系统上预建的文件索引数据库
/var/lib/mlocate/mlocate.db
 ∮依赖于事先构建的索引
索引的构建是在系统较为空闲时自动进行( 周期性 任务),管理员手动更新数据(updatedb)
索引构建过程需要遍历整个根文件系统,极消耗资源
 ∮工作特点:
    查找速度快
    模糊查找
    非实时查找
    搜索的是文件的全路径,不仅仅是文件名

    可能只搜索用户具备读取和执行权限的目录

  locate
     -i 不区分大小写的搜索
     -n N 只列举前N 个匹配项目

           例: locate conf
      搜索名称或路径中带有“conf ”的文件
          例:locate -r ‘\.conf$’
      使用Regex 来搜索以“.conf ”结尾的文件 


 find 

      ∮搜索层级

   -maxdepth level 最大搜索深度

   -minxdepth level 最小搜索深度


  ∮根据文件名和inode查找

   -name 基于名称的精确查找

   -iname 基于名称忽略大小写的精确查找查找

   -inum 基于inode查找

   -samefile 基于相同inode号的查找(查找硬链接)

   -links n 硬链接为n的文件

   -regex 支持正则默认为(emacs标准)

   -regextype egrep -regex 支持egrep同标准的正则 

 ∮根据属组属主查找

   -user 用户名基于文件owner的查找

   -group 组名基于文件group的查找

   -uid userid基于文件uid的查找

   -gid groupid基于文件gid的查找

   -nouser 查找没有owner的文件

   -nogroup 查找没有group的文件

 ∮-type 基于文件类型的查找

    f: 普通文件  如:find  -type f

    d: 目录文件

    l: 符号链接文件

    s:套接字文件

    b: 块设备文件

    c: 字符设备文件

    p: 管道文件


    ∮根据时间戳:atime:访问时间  mtime:修改时间   ctime:原文件时间

    以“天”为单位;

     -atime [+|-]#,  

             #: [#,#+1)      find -atime 1:访问时间大于等于1天小于2天的文件

     +#: [#+1,∞] 如 find -atime +7 :访问时间大于等于7天以上的文件

     -#: [0,#)   如 find -atime -7 :访问时间7天以内的文件

             -mtime

      -ctime

       以“分钟”为单位:

       -amin

       -mmin

       -cmin

 ∮ 根据文件大小来查找:
    -size [+|-]#UNIT
   常用单位:k, M, G ,c (byte) )
      #UNIT: (#-1, #]
   如:6k 表示(5k,6k]
    -#UNIT :[0,#-1]
   如:-6k 表示[0,5k]
   +#UNIT :(#, ∞ )
  如:+6k 表示(6k ,∞ )


   -perm

     mode:精确权限匹配

     +mode[/mode] 任何一类(u,g,o)对象的权限中只要能一位匹配即可或关系,+ 从         centos7开始淘汰;/较为普遍

      -mode   每一类对象都必须同时拥有指定权限,关系 0表示不关注


      -print 默认

      -delete 直接删除所查找到的文件,不询问。

      -ls 长列出所查找到的文件

      -fls file 将查找到的文件长列出导入到指定文件。

      > file

      -ok command \; 对查找到的文件当做下一命令的参数去执行(交互式)

 例如  find -perm /444 -ok chmod  o-x {} \;    {}代表find查找到的文件,一旦用了 -ok就要用 \; 结尾

      -exec command \; 对查找到的文件当做下一命令的参数去执行(非交互式)执行命令时不会提示。

  {}: 用于引用查找到的文件名称自身

  find 传递查找到的文件至后面指定的命令时,查找到所有符合条件的文 件一次性传递给后面的命令

  由于很多命令不支持管道|来传递参数,而日常工作中有这个必要,所以 就有了xargs命令

 xargs 用于产生某个命令的参数,xargs可以读入stdin的数

据,并且以空格符或回车符将将stdin的数据分隔成为arguments

注意:1.文件名或者是其他意义的名词内含有空格符的情况。

    2.有些命令不能接受过多参数,命令执行可能会失败,xargs可以解决


 组合条件:
   与:-a
   或:-o
   非:-not, !
∮ 德 德· 摩根 定律:
   (非 非 A) 或 或 (非 非 B) = 非(A 且 且 B)
   (非 非 A) 且 且 (非 非 B) = 非(A 或 或 B)
∮ 示例:
   !A -a !B = !(A -o B)
   !A -o !B = !(A -a B)


练习:

1、查找/var目录下属主为root,且属组为mail的所有文件

find /var -user root -a -group mail -ls

此题用到的知识点: -user 用户名基于文件owner的查找  且:与关系

2、查找/var目录下不属于root、lp、gdm的所有文件

find /var -not \( -user root -o -user lp -o -user gdm \) -ls

知识点:非关系:-not 或!此题中各条件是或关系,所以一定要加括号,并且要对括号进行转义

3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件

find /var/ -mtime -7 -not -user root -not -user postfix -ls

知识点:修改时间:-mtime  一周内 小于七天 :-7

4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件

find / -nouser -o -nogroup -a -atime -7 -ls

知识点 :无属主:-nouser 无属组:-nogroup  访问时间:atime

5、查找/etc目录下大于1M且类型为普通文件的所有文件

find /etc/ -size +1M -a -type f -ls

知识点:文件大小:-size  文件类型:-type

6、查找/etc目录下所有用户都没有写权限的文件

find /etc ! -perm /222 -ls

   知识点:/222:用户都有写权限. /本来是或的关系,但由于都指定了写的权限,所以和-222没有区别

7、查找/etc目录下至少有一类用户没有执行权限的文件

find /etc ! -perm -111  -ls

题的意思:不是每一类用户都有执行权限,-111:每一类都有执行权限,前面又用了非。

8、查找/etc/init.d目录下,所有用户都有执行权限,且其它

用户有写权限的文件

find /etc/init.d/ -perm -113 -ls

    都:与关系  所有的用户都有执行权限:-perm -111,其他用户有写权限就变成了-113



本文转自    honeyorange   51CTO博客,原文链接:http://blog.51cto.com/13172732/1955809
相关文章
|
7月前
文件查找和文件权限
文件查找和文件权限
60 0
查找文件夹内所有文件
查找文件夹内所有文件
93 0
|
存储 Linux Shell
厉害了!除了find命令,还有这么多文件查找命令,高手必备!
云栖号资讯:【点击查看更多行业资讯】在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! 在系统里查找文件,是所有工程师都必备的技能(不管你用的是 Windows 、Linux、还是 MacOS 系统)。
厉害了!除了find命令,还有这么多文件查找命令,高手必备!
|
数据库 索引
文件查找
which 找可执行文件位置 locate 默认每天0点扫盘,将文件信息作为索引写入数据库。(updatedb可手动更新库) whereis 只能用于搜索程序名,而且只搜索二进制文件(参数-b)、man说明文件(参数-m)和源代码文件(参数-s)。
701 0
|
Shell 数据库
|
机器学习/深度学习
|
Shell 数据库 索引