文件查找find

阳光穿透心脏的1/2处 2022-05-22 11:20 183阅读 0赞

find  
功能：实时查找工具，通过遍历指定起始路径下文件系统层级结构完成文件查找；

用法:  
find \[OPTIONS\] \[查找起始路径\] \[查找条件\] \[处理动作\]

查找起始路径：指定具体搜索目标起始路径；默认为当前目录；

查找条件：指定的查找标准，可以根据文件名、大小、类型、从属关系、权限等等标准进行；默认为找出指定路径下的所有文件；

*  根据文件名查找：  
    
    
     *  \-name “pattern” 区分大小写
     *  \-iname “pattern” 不区分大小写
     *  \-regex pattern 基于正则表达式模式查找文件，匹配是整个路径，而非其名
 *  根据从属关系查找：  
    
    
     *  \-user USERNAME：查找属主指定用户的所有文件；
     *  \-group GRPNAME：查找属组指定组的所有文件；
     *  \-uid UID：查找属主指定的UID的所有文件；
     *  \-gid GID：查找属组指定的GID的所有文件；
     *  \-nouser：查找没有属主的文件；
     *  \-nogroup：查找没有属组的文件；
 *  根据文件类型查找：  
    
    
     *  \-type TYPE  
        TYPE有以下几种  
        
        
         *  f: 普通文件
         *  d: 目录文件
         *  l：符号链接文件
         *  b：块设备 文件
         *  c：字符设备文件
         *  p：管道文件
         *  s：套接字文件
 *  根据文件的大小查找：  
    
    
     *  \-size \[+|-\]\#  
        \# 代表数字  
        常用单位：k, M, G  
        \+\# ： 表示大于\#的文件  
        \-\#：表示小于\#的文件  
        \#：表示等于\#的文件
 *  根据时间戳查找：  
    \#表示时间  
    \+\# ： 表示大于\#的文件  
    \-\#：表示小于\#的文件  
    \#：表示等于\#的文件  
    
    
     *  以天为单位：  
        
        
         *  \-atime \[+|-\]\# ：访问时间
         *  \-mtime \[+|-\]\#：修改时间
         *  \-ctime \[+|-\]\#：改变时间
     *  以分钟为单位  
        
        
         *  \-amin \[+|-\]\#
         *  \-mmin \[+|-\]\#
         *  \-cmin \[+|-\]\#
 *  根据权限查找  
    
    
     *  \-perm \[/|-\]mode  
        mode：精确权限匹配；  
        /mode：任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足；  
        9位权限之间存在“或”关系；  
        \-mode：每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足；  
        9位权限之间存在“与”关系；
 *  组合测试  
    
    
     *  与：-a
     *  或：-o
     *  非：-not

处理动作：对符合查找条件的文件做出的操作，例如删除等操作；默认为输出至标准输出；

*  \-print：输出至标准输出；默认的动作；
 *  \-ls：类似于对查找到的文件执行“ls -l”命令，输出文件的详细信息；
 *  \-delete：删除查找到的文件；
 *  \-fls /PATH/TO/SOMEFILE：把查找到的所有文件的长格式信息保存至指定文件中；
 *  \-ok COMMAND \{\} \\; ：对查找到的每个文件执行由COMMAND表示的命令；每次操作都由用户进行确认；
 *  \-exec COMMAND \{\} \\; ：对查找到的每个文件执行由COMMAND表示的命令；

注意：find传递查找到的文件路径至后面的命令时，是先查找出所有符合条件的文件路径，并一次性传递给后面的命令；

例子：

1.  查找/var目录下属主为root，且属组为mail的所有文件或目录；  
    ~\]\# find /var -user root -a -group mail -ls
2.  查找/usr目录下不属于root, bin或hadoop的所有文件或目录；用两种方法；  
    ~\]\# find /usr -not -user root -a -not -user bin -a -not -user hadoop
3.  查找/etc目录下最近一周内其内容修改过，且属主不是root用户也不是hadoop用户的文件或目录；  
    ~\]\# find /etc -mtime -7 -a -not ( -user root -o -user hadoop ) -ls  
    ~\]\# find /etc -mtime -7 -a -not -user root -a -not -user hadoop -ls
4.  查找当前系统上没有属或属组，且最近一周内曾被访问过的文件或目录；  
    ~\]\# find / ( -nouser -o -nogroup ) -atime -7 -ls
5.  查找/etc目录下大于1M且类型为普通文件的所有文件；  
    ~\]\# find /etc -size +1M -type f -exec ls -lh \{\} \\;
6.  查找/etc目录下所有用户都没有写权限的文件；  
    ~\]\# find /etc -not -perm /222 -type f -ls
7.  查找/etc目录至少有一类用户没有执行权限的文件；  
    ~\]\# find /etc -not -perm -111 -type f -ls
8.  查找/etc/init.d/目录下，所有用户都有执行权限，且其它用户有写权限的所有文件；  
    ~\]\# find /etc -perm -113 -type f -ls