在使用linux时,经常需要进行文件查找。其中查找的命令主要有find和grep。两个命令是有区的。
区别:
(1)find命令是根据文件的属性进行查找,如文件名,文件大小,所有者,所属组,是否为空,访问时间,修改时间等。查找的是文件
(2)grep是根据文件的内容进行查找,会对文件的每一行按照给定的模式(patter)进行匹配查找。查找的是文件内容
前面已经介绍了grep命令,现在我们学习find命令
1.find命令
可能只搜索用户具备读取和执行权限的目录,默认递归搜索
find [OPTION]... [查找路径] [查找条件] [处理动作]
查找路径:指定具体目标路径;默认为当前目录
查找条件:指定的查找标准,可以文件名、大小、类型、 权限等标准进行;默认为找出指定路径下的所有文件
处理动作:对符合条件的文件做操作,默认输出至屏
查找条件
指搜索层级 -maxdepth level 最大搜索目录深度,指定目录为第1级 -mindepth level 最小搜索目录深度
[root@zab ~]# find -maxdepth 3 -mindepth 2 -name "*.conf"
根据文件名和inode查找
-name "文件名称":支持使用glob *, ?, [], [^] 如: -name f* 寻到f开头的文件
-iname "文件名称":不区分字母大小写
-inum n 按inode号查找
示例:
[root@zab ~]# find / -inum 2 -ls
-samefile name 相同inode号的文件 即硬链接文件
-links n 链接数为n的文件
-regex "PATTERN":以PATTERN匹配整个文件路径字符串,而不仅仅是文件名称 支持正则表达式相当于查找文件内容 而不是单单的文件名
[root@zab ~]# find /etc/ -regex ".*\.conf$"
[root@zab ~]# find /root/ -maxdepth 1 -mindepth 1 -regex "/root/[^.].*$" 查询/root当前目录下的内容 不包括隐藏的
根据属主、属组查找:
-user USERNAME:查找属主为指定用户(UID)的文件
-group GRPNAME: 查找属组为指定组(GID)的文件
-uid UserID:查找属主为指定的UID号的文件
-gid GroupID:查找属组为指定的GID号的文件
-nouser:查找没有属主的文件
-nogroup:查找没有属组的文件
根据文件类型查找:
-type(f;l;d;s;b;c;p)
[root@zab ~]# find /root/ -maxdepth 1 -mindepth 1 -type d
根据文件大小来查找:
-size [+|-]#UNIT 常用单位:k, M, G,c(byte)
#UNIT: (#-1, #] 如:6k 表示(5k,6k]
-#UNIT:[0,#-1] 如:-6k 表示[0,5k]
+#UNIT:(#,∞) 如:+6k 表示(6k,∞)
根据时间戳: 以“天”为单位;
-atime [+|-]#,
#: [#,#+1)
+#: [#+1,∞]
-#: [0,#)
-mtime
-ctime
示例:
找出/home目录下5天前以.log结尾的所有文件
find /home/*.log -type f -ctime 5
搜索最近七天内被访问过的所有文件
find . -type f -atime -7
搜索恰好在七天前被访问过的所有文件
find . -type f -atime 7
搜索超过七天内被访问过的所有文件
find . -type f -atime +7
以“分钟”为单位: -amin -mmin -cmin
根据权限查找:
-perm [/|-]MODE MODE: 精确权限匹配
/MODE:任何一类(u,g,o)对象的权限中只要能一位匹配 即可,或关系,+ 从centos7开始淘汰
-MODE:每一类对象都必须同时拥有指定权限,与关系 0 表示不关注 • find -perm 755 会匹配权限模式恰好是755的文件 • 只要当任意人有写权限时,find -perm +222就会匹配 • 只有当每个人都有写权限时,find -perm -222才会匹配 • 只有当其它人(other)有写权限时,find -perm -002才 会匹配
组合条件:
与:-a 默认 可以不加 或:-o 非:-not, !
德摩根定律: (非 A) 或 (非 B) = 非(A 且 B) !A -a !B = !(A -o B)
(非 A) 且 (非 B) = 非(A 或 B) !A -o !B = !(A -a B)
-a 的关系大于 -o的关系
示例:
找出/tmp目录下,属主不是root,且文件名不以f开头的文件
find /tmp \( -not -user root -a -not -name 'f*' \) -ls
find /tmp -not \( -user root -o -name 'f*' \) -ls v
排除目录 v 示例:查找/etc/下,除/etc/sane.d目录的其它所有.conf后 缀的文件
find /etc -path '/etc/sane.d' -a -prune -o -name "*.conf"
-prune #忽略某个目录
find /etc \(-path '/etc/sane.d' -o -path '/etc/fonts'\) -a prune -o -name "*.conf"
注意:一个命令作用在多个相同条件时,要加括号 括号要转义 并且与字符之间有空格 -a 默认 可以不加
[root@centos7 ~]#find /var -not \( -user root -o -user postfix \) -mtime -7
处理动作
v-print:默认的处理动作,显示至屏幕
v-ls:类似于对查找到的文件执行“ls -l”命令
v-delete:删除查找到的文件
v-fls file:查找到的所有文件的长格式信息保存至指定文件中
v-ok COMMAND {} \; 对查找到的每个文件执行由COMMAND 指定的命令,对于每个文件执行命令之前,都会交互式要求 用户确认
v-exec COMMAND {} \; 对查找到的每个文件执行由 COMMAND指定的命令
root@centos6 ~]#find / -perm /002 -a -type f -exec chmod o-w {} \;
v{}: 用于引用查找到的文件名称自身
vfind传递查找到的文件至后面指定的命令时,查找到所有符合 条件的文件一次性传递给后面的命令
示例:
找到/etc目录下属于root用户且至少7分钟没有访问过的普通文件,并将它们复制到/tmp/test目录;
stu19 ~]# find /etc/ -user root -amin +7 -type f -exec cp {} /tmp/test/ \;
参数替换xargs
find和xargs格式:find | xargs COMMAND
v 由于很多命令不支持管道|来传递参数,而日常工作中有这个 必要,所以就有了xargs命令 vxargs用于产生某个命令的参数,xargs 可以读入 stdin 的数 据,并且以空格符或回车符将 stdin 的数据分隔成为 arguments
v 注意:文件名或者是其他意义的名词内含有空格符的情况 v 有些命令不能接受过多参数,命令执行可能会失败,xargs可 以解决 v 示例: ls f* |xargs rm
find /sbin -perm +700 |ls -l 这个命令是错误的
#find /sbin -perm +700 -ls
find /sbin -perm +7000 | xargs ls -l
示例:
v1、查找/var目录下属主为root,且属组为mail的所有文件
[root@centos7 ~]#find /var -user root -a -group mail
v2、查找/var目录下不属于root、lp、gdm的所有文件
[root@centos6 ~]#find /var \( -not -user root -a -not -user lp -a -not -user gdm \) -ls
v3、查找/var目录下最近一周内其内容修改过,同时属主不为 root,也不是postfix的文件
[root@centos7 ~]#find /var -not \( -user root -o -user postfix \) -a -mtime -7
v4、查找当前系统上没有属主或属组,且最近一个周内曾被访 问过的文件
[root@centos7 ~]#find / -nouser -o -nogroup -atime -7
v5、查找/etc目录下大于1M且类型为普通文件的所有文件
[root@centos7 ~]#find /etc/ -size +1M -type f
v6、查找/etc目录下所有用户都没有写权限的文件
find /etc -not -perm /222 -ls 所有用户都没有写 至少有一个有写 取反
v7、查找/etc目录下至少有一类用户没有执行权限的文件
root@centos6 ~]#find /etc -not -perm -111 全有执行 取反
v8、查找/etc/init.d目录下,所有用户都有执行权限,且其它 用户有写权限的文件
[root@centos6 ~]#find /etc/init.d -perm -111 -a -perm -002
删除0 字节文件或垃圾文件
代码如下:
find . -type f -size 0 -delete
find . -type f -exec rm -rf {} \;
find . -type f -name "a.out" -exec rm -rf {} \;
find . type f -name "a.out" -delete
find . type f -name "*.txt" -print0 | xargs -0 rm -f
2、locate命令
locate命令实际是"find -name"的另一种写法,但是查找方式跟find不同,它比find快得多。因为它不搜索具体目录,而是在一个数据库(/var/lib/locatedb)中搜索指定的文件。次数据库含有本地文件的所有信息,此数据库是linux系统自动创建的,数据库由updatedb程序来更新,updatedb是由cron daemon周期性建立的,默认情况下为每天更新一次,所以用locate命令你搜索不到最新更新的文件,除非你在用locate命令查找文件之前手动的用updatedb命令更新数据库。
注意:每次有新文件更新和删除之后,在updatedb之前数据库中保存的文件信息不会改变,即新添加一个文件之后,updatedb之前用locate搜索不到指定的文件。同样再删除一个文件信息已经在数据库中的文件时,updatedb之前用locate照样能搜索到该文件的信息,,尽管此时该文件已经不存在了。
3、whereis命令
whereis命令只能用于搜索二进制文件(-b)、源代码文件(-s)、说明文件(-m)。如果省略参数则返回所有的信息。
4、which命令
which命令是在PATH变量指定的路径中搜索指定的系统命令的位置。用echo $PATH可显示当前PATH变量的值。
5、type命令
type命令主要用于区分一个命令到底是shell自带的还是外部独立的二进制文件提供的。如果是shell自带的则会提示此命令为shell buildin,否则会列出命令的位置。例如:cd为shell自带的命令,当用which查找时,which会按照PATH变量设置的路径进行搜索,结果显示no cd in...;用type cd则显示cd为shell buildin命令。ssh不是shell自带命令,用type时会显示ssh的路径。
本文转自 工运搬运维 51CTO博客,原文链接:http://blog.51cto.com/13157015/2044461,如需转载请自行联系原作者