find文件查找

文件查找

    在文件系統(tǒng)上查找符合條件的文件：

    實(shí)現(xiàn)工具：locate，find

locate：

    構(gòu)建于實(shí)現(xiàn)構(gòu)建好的索引庫(kù)：/var/lib/mlocate/mlocate.db

    系統(tǒng)自動(dòng)實(shí)現(xiàn)(周期性任務(wù))；

    手動(dòng)更新數(shù)據(jù)庫(kù)(updatedb)；

    工作特性：

        查找速度快(基于數(shù)據(jù)庫(kù)查找)；

        模糊查找；

        非實(shí)時(shí)查找；

    locate [OPTION]... PATTERN...

        -b：只匹配路徑中的基名

        -c：統(tǒng)計(jì)出共有多少個(gè)符合條件的文件

        -r：REGEXP

        -i：忽略大小寫(xiě)

        -n #：只列舉前N個(gè)匹配到的文件

        注意：索引構(gòu)建過(guò)程需要遍歷整個(gè)跟文件系統(tǒng)，極消耗系統(tǒng)資源

find：

    實(shí)時(shí)查找工具，通過(guò)遍歷指定起始路徑下文件系統(tǒng)層級(jí)結(jié)構(gòu)完成文件查找

    工作特性：

        查找速度略慢；

        精確查找；

        實(shí)時(shí)查找；

用法：

find [OPTIONS] [查找起始路徑] [查找條件] [查找過(guò)后的處理動(dòng)作]

    查找起始路徑：指定具體搜索目標(biāo)起始路徑；默認(rèn)為當(dāng)前目錄

    查找條件：指定的查找標(biāo)準(zhǔn)，可以根據(jù)文件名、大小、類(lèi)型、從屬關(guān)系、權(quán)限等標(biāo)準(zhǔn)進(jìn)行；默認(rèn)為找出指定路徑下的所有文件

    處理動(dòng)作：對(duì)符合查找條件的文件做出操作，例如刪除等操作；默認(rèn)為輸出至標(biāo)準(zhǔn)輸出

查找條件：

    表達(dá)式：選項(xiàng)和測(cè)試

    測(cè)試：結(jié)果通常為布爾型("true"或"false")

根據(jù)文件名查找：

    -name  "pattern"

    -iname "pattern"

    支持glob風(fēng)格的通配符

    *,?,[],[^]

    -inum Inode：根據(jù)Inode號(hào)查找

    -samefile NAME：相同inode號(hào)的文件

    -links #：鏈接數(shù)為#的文件

    -regex pattern：基于正則表達(dá)式模式查找文件，匹配是整個(gè)路徑，而非其名

根據(jù)從屬關(guān)系查找：

    -user USERNAME：查找屬主為指定用戶的文件

    -group GRPNAME：查找屬組為指定組的文件

    -uid UID：查找屬主指定的UID的所有文件

    -gid GID：查找屬組指定的GID的所有文件

    -nouser：查找沒(méi)有屬主的文件

    -nogroup：查找沒(méi)有屬組的文件

根據(jù)文件類(lèi)型查找：

    -type TYPE：根據(jù)指定的文件類(lèi)型查找文件

    f：普通文件

    d：目錄文件

    l：鏈接文件

    p：管道文件

    s：套接字文件

    b：塊設(shè)備文件

    c：字符設(shè)備文件

排除目錄：

    find /etc -path ‘/etc/sane.d’ -a -prune

組合測(cè)試：

    與：-a，默認(rèn)組合邏輯

    或：-o

    非：-not,!

摩根定律：

    ALL=123456789

    A=123!A=456789

    B=345!B=126789

    A∩B=3

    A∪B=12345

    !A∩!B=6789

    !A∪!B=12456789

    !A∪!B=!(A∩B)

    !A∩!B=!(A∪B)

根據(jù)文件的大小查找：

    -size [+|-]#UNIT

    常用單位：k,M,G

    #UNIT：(#-1,#]

    -#UNIT：[0,#-1]

    +#UNIT：(#,oo)

根據(jù)時(shí)間戳查找：

    以"天"為單位查找：

    -atime [+|-]#

    #：[#,#+1]

    -#：[#,0]

    +#：[oo,#]

    -mtime

    -ctime

    以"分鐘"為單位查找：

    -amin

    -cmin

    -mmin

根據(jù)權(quán)限查找：

    -perm [/|-]]mode

    mode：精確權(quán)限匹配；

    /mode：任何一類(lèi)用戶(u,g,o)的權(quán)限中的任何一位(r,w,x)符合條件的滿足

        9位權(quán)限之間存在"或"關(guān)系

    -mode：每一類(lèi)用戶(u,g,o)的權(quán)限中的每一位(r,w,x)同時(shí)符合條件的滿足

        9位權(quán)限之間存在"與"關(guān)系

處理動(dòng)作：    

    -print：輸出至標(biāo)準(zhǔn)輸出；默認(rèn)的動(dòng)作

    -ls：類(lèi)似于對(duì)查找到的文件執(zhí)行"ls -l"命令，輸出文件的詳細(xì)信息

    -delete：刪除查找到的文件

    -fls /PATH/TO/SOMEFILE：把查找到的所有文件的長(zhǎng)格式信息保存至指定文件中

    -ok COMMAND {} \; ：對(duì)查找到的每一個(gè)文件執(zhí)行COMMAND表示的命令；每次操作都由用戶確認(rèn)

    -exec COMMAND {} \; ：對(duì)查找到的每個(gè)文件執(zhí)行COMMAND表示的命令；直接修改

    注意：find傳遞查找到的文件路徑至后面的命令時(shí)，是先查找出所有符合條件的文件路徑，并一次性傳遞給后面的命令

    但是有些命令不能接受過(guò)長(zhǎng)的參數(shù)，此時(shí)命令執(zhí)行會(huì)失敗，另一種方式可規(guī)避次問(wèn)題

    find | xargs COMMAND

練習(xí)：

1.查找/var目錄下屬主為root，且屬組為mail的所有文件或目錄

find /var/ -user root -a -group mail

2.查找/usr目錄下不屬于root，bin或hadoop的所有文件或目錄；用兩種方法

find /usr/ -not -user root -a -not -user bin -a -not -user hadoop
find /usr/ -not \( -user root -o -user bin -o -user hadoop \)

3.查找/etc目錄下最近一周內(nèi)其內(nèi)容修改過(guò)，且屬主不是root用戶也不是hadoop用戶的文件或目錄

find /etc/ -mtime -7 -a \( -not -user root -a -not -user hadoop \)
find /etc/ -mtime -7 -a -not \( -user root -o -user hadoop \)

4.查找當(dāng)前系統(tǒng)上沒(méi)有屬主或?qū)俳M，且最近一周內(nèi)曾被訪問(wèn)過(guò)的文件或目錄

find / \( -nouser -o -nogroup -a -atime -7 \)

5.查找/etc目錄下大于1M且類(lèi)型為普通文件的所有文件

find /etc/ -size +1M -a -type f

6.查找/etc目錄下所有用戶都沒(méi)有寫(xiě)權(quán)限的文件

find /etc/ -not -perm /222 -ls

7.查找/etc目錄至少有一類(lèi)用戶沒(méi)有執(zhí)行權(quán)限的文件

find /etc/ -not -perm -111 -ls

8.查找/etc/init.d目錄下，所有用戶都有執(zhí)行權(quán)限，且其他用戶有寫(xiě)權(quán)限的所有文件

find /etc/init.d/ -perm -113

9./tmp目錄，不是目錄，并且還不能是套接字類(lèi)型文件

find /tmp/ -not -type d -a -not -type s
find /tmp/ -not \( -type d -o -type s \)

10./tmp/目錄下，屬主不是user1或不是目錄的文件

find /tmp/ \( -not -user user1 -o -not -type d \)
find /tmp/ -not \( -user user1 -a -type d \)

11.查找當(dāng)前系統(tǒng)上沒(méi)有屬主或數(shù)組且最近1天內(nèi)曾被訪問(wèn)過(guò)的文件，并將其屬主數(shù)組均修改為root

find / \( -nouser -o -nogroup -a -atime -1 \) -exec chown root:root {} \;

12.查找/etc目錄下大于1M的文件，并將其文件名寫(xiě)入/tmp/etc.largefiles文件中

find /etc/ -size +1M > /tmp/etc.largefiles