文件名查找(二)find

在使用linux时，经常需要进行文件查找。其中查找的命令主要有find和grep。两个命令是有区的。

区别：

(1)find命令是根据文件的属性进行查找，如文件名，文件大小，所有者，所属组，是否为空，访问时间，修改时间等。查找的是文件 

(2)grep是根据文件的内容进行查找，会对文件的每一行按照给定的模式(patter)进行匹配查找。查找的是文件内容

前面已经介绍了grep命令，现在我们学习find命令

1.find命令

可能只搜索用户具备读取和执行权限的目录，默认递归搜索

find [OPTION]... [查找路径] [查找条件] [处理动作]

查找路径：指定具体目标路径；默认为当前目录

查找条件：指定的查找标准，可以文件名、大小、类型、 权限等标准进行；默认为找出指定路径下的所有文件

处理动作：对符合条件的文件做操作，默认输出至屏

查找条件

指搜索层级 -maxdepth level 最大搜索目录深度,指定目录为第1级 -mindepth level 最小搜索目录深度

[root@zab ~]# find -maxdepth 3 -mindepth 2 -name   "*.conf"

根据文件名和inode查找

-name "文件名称"：支持使用glob *, ?, [], [^] 如： -name f*   寻到f开头的文件

-iname "文件名称"：不区分字母大小写

-inum n  按inode号查找

示例：

[root@zab ~]# find / -inum 2 -ls

-samefile name  相同inode号的文件 即硬链接文件

-links n   链接数为n的文件

-regex "PATTERN"：以PATTERN匹配整个文件路径字符串，而不仅仅是文件名称   支持正则表达式相当于查找文件内容  而不是单单的文件名

[root@zab ~]# find /etc/ -regex  ".*\.conf$"

[root@zab ~]# find /root/ -maxdepth 1 -mindepth 1 -regex "/root/[^.].*$"  查询/root当前目录下的内容 不包括隐藏的

根据属主、属组查找：

 -user USERNAME：查找属主为指定用户(UID)的文件

-group GRPNAME: 查找属组为指定组(GID)的文件

-uid UserID：查找属主为指定的UID号的文件

-gid GroupID：查找属组为指定的GID号的文件

 -nouser：查找没有属主的文件

-nogroup：查找没有属组的文件

根据文件类型查找：

 -type（f;l;d;s;b;c;p）

[root@zab ~]# find /root/ -maxdepth 1 -mindepth 1 -type d

根据文件大小来查找：

 -size [+|-]#UNIT 常用单位：k, M, G，c（byte）

 #UNIT: (#-1, #] 如：6k 表示(5k,6k]

 -#UNIT：[0,#-1] 如：-6k 表示[0,5k]

+#UNIT：(#,∞) 如：+6k 表示(6k,∞)

根据时间戳： 以“天”为单位；

 -atime [+|-]#,

 #: [#,#+1)

+#: [#+1,∞]

-#: [0,#)

-mtime

-ctime

示例：

找出/home目录下5天前以.log结尾的所有文件   

find /home/*.log -type f -ctime 5

搜索最近七天内被访问过的所有文件

find . -type f -atime -7

搜索恰好在七天前被访问过的所有文件

find . -type f -atime 7

搜索超过七天内被访问过的所有文件

find . -type f -atime +7

以“分钟”为单位： -amin -mmin -cmin

根据权限查找：

 -perm [/|-]MODE MODE: 精确权限匹配

/MODE：任何一类(u,g,o)对象的权限中只要能一位匹配 即可，或关系，+ 从centos7开始淘汰

 -MODE：每一类对象都必须同时拥有指定权限，与关系 0 表示不关注 • find -perm 755 会匹配权限模式恰好是755的文件 • 只要当任意人有写权限时，find -perm +222就会匹配 • 只有当每个人都有写权限时，find -perm -222才会匹配 • 只有当其它人（other）有写权限时，find -perm -002才 会匹配

组合条件：

与：-a 默认 可以不加  或：-o 非：-not, !

德摩根定律： (非 A) 或 (非 B) = 非(A 且 B)    !A -a !B = !(A -o B)

              (非 A) 且 (非 B) = 非(A 或 B)    !A -o !B = !(A -a B)

-a 的关系大于 -o的关系     

 示例：                         

 找出/tmp目录下，属主不是root，且文件名不以f开头的文件

 find /tmp \( -not -user root -a -not -name 'f*' \) -ls

 find /tmp -not \( -user root -o -name 'f*' \) -ls v

 排除目录 v 示例：查找/etc/下，除/etc/sane.d目录的其它所有.conf后 缀的文件

find /etc -path '/etc/sane.d' -a -prune -o -name "*.conf" 

-prune                       #忽略某个目录

find /etc \(-path '/etc/sane.d' -o -path '/etc/fonts'\) -a prune -o -name "*.conf"

注意：一个命令作用在多个相同条件时，要加括号  括号要转义 并且与字符之间有空格    -a 默认 可以不加

[root@centos7 ~]#find /var -not \( -user root -o -user postfix \) -mtime -7

处理动作

v-print：默认的处理动作，显示至屏幕

v-ls：类似于对查找到的文件执行“ls -l”命令

v-delete：删除查找到的文件

v-fls file：查找到的所有文件的长格式信息保存至指定文件中

v-ok COMMAND {} \; 对查找到的每个文件执行由COMMAND 指定的命令，对于每个文件执行命令之前，都会交互式要求 用户确认

v-exec COMMAND {} \; 对查找到的每个文件执行由 COMMAND指定的命令

root@centos6 ~]#find / -perm /002 -a -type f -exec chmod o-w {} \;

v{}: 用于引用查找到的文件名称自身

vfind传递查找到的文件至后面指定的命令时，查找到所有符合 条件的文件一次性传递给后面的命令

示例：

找到/etc目录下属于root用户且至少7分钟没有访问过的普通文件，并将它们复制到/tmp/test目录；

stu19 ~]# find /etc/  -user root -amin +7  -type f -exec cp {} /tmp/test/ \;

参数替换xargs

find和xargs格式：find | xargs COMMAND

v 由于很多命令不支持管道|来传递参数，而日常工作中有这个 必要，所以就有了xargs命令 vxargs用于产生某个命令的参数，xargs 可以读入 stdin 的数 据，并且以空格符或回车符将 stdin 的数据分隔成为 arguments

v 注意：文件名或者是其他意义的名词内含有空格符的情况 v 有些命令不能接受过多参数，命令执行可能会失败，xargs可 以解决 v 示例： ls f* |xargs rm

find /sbin -perm +700 |ls -l       这个命令是错误的   

 #find /sbin -perm +700 -ls

 find /sbin -perm +7000 | xargs ls -l

示例：

v1、查找/var目录下属主为root，且属组为mail的所有文件

 [root@centos7 ~]#find /var -user root -a -group mail

v2、查找/var目录下不属于root、lp、gdm的所有文件

[root@centos6 ~]#find /var \( -not -user root -a -not -user lp -a -not -user gdm \) -ls

v3、查找/var目录下最近一周内其内容修改过，同时属主不为 root，也不是postfix的文件

[root@centos7 ~]#find /var -not \( -user root -o -user postfix \)  -a -mtime -7

 v4、查找当前系统上没有属主或属组，且最近一个周内曾被访 问过的文件

[root@centos7 ~]#find / -nouser -o -nogroup -atime -7

v5、查找/etc目录下大于1M且类型为普通文件的所有文件

[root@centos7 ~]#find /etc/ -size +1M -type f

v6、查找/etc目录下所有用户都没有写权限的文件

find /etc -not -perm /222 -ls           所有用户都没有写  至少有一个有写 取反

v7、查找/etc目录下至少有一类用户没有执行权限的文件

root@centos6 ~]#find /etc -not -perm -111                     全有执行 取反

v8、查找/etc/init.d目录下，所有用户都有执行权限，且其它 用户有写权限的文件

[root@centos6 ~]#find /etc/init.d -perm -111 -a -perm -002

删除0 字节文件或垃圾文件

代码如下:

find . -type f -size 0 -delete

find . -type f -exec rm -rf {} \;

find . -type f -name "a.out" -exec rm -rf {} \;

find . type f -name "a.out" -delete

find . type f -name "*.txt" -print0 | xargs -0 rm -f

2、locate命令

locate命令实际是"find -name"的另一种写法，但是查找方式跟find不同，它比find快得多。因为它不搜索具体目录，而是在一个数据库(/var/lib/locatedb)中搜索指定的文件。次数据库含有本地文件的所有信息，此数据库是linux系统自动创建的，数据库由updatedb程序来更新，updatedb是由cron daemon周期性建立的，默认情况下为每天更新一次，所以用locate命令你搜索不到最新更新的文件，除非你在用locate命令查找文件之前手动的用updatedb命令更新数据库。

注意：每次有新文件更新和删除之后，在updatedb之前数据库中保存的文件信息不会改变，即新添加一个文件之后，updatedb之前用locate搜索不到指定的文件。同样再删除一个文件信息已经在数据库中的文件时，updatedb之前用locate照样能搜索到该文件的信息，，尽管此时该文件已经不存在了。

3、whereis命令

whereis命令只能用于搜索二进制文件(-b)、源代码文件(-s)、说明文件(-m)。如果省略参数则返回所有的信息。

4、which命令

which命令是在PATH变量指定的路径中搜索指定的系统命令的位置。用echo $PATH可显示当前PATH变量的值。

5、type命令

type命令主要用于区分一个命令到底是shell自带的还是外部独立的二进制文件提供的。如果是shell自带的则会提示此命令为shell buildin,否则会列出命令的位置。例如：cd为shell自带的命令，当用which查找时，which会按照PATH变量设置的路径进行搜索，结果显示no cd in...；用type cd则显示cd为shell buildin命令。ssh不是shell自带命令，用type时会显示ssh的路径。

本文转自 工运搬运维 51CTO博客，原文链接：http://blog.51cto.com/13157015/2044461，如需转载请自行联系原作者