本文旨在学习find命令常用用法
find命令语法
find [option] [查找路径] [查找条件][处理动作]
查找路径:指定具体目标路径;默认为当前目录。
查找条件:指定的查找标准,可以是文件名、大小、类型、权限等;默认会找出指 定路径下的所有文件。
处理动作:对符合条件的文件做操作,默认输出至屏幕
find查找条件详解
根据文件名和inode查找:
-name <文件名称>:支持使用glob
*, ?, [], [^]
-iname <文件名称>:不区分字母大小写
-inum <n>:查找inode号文n的文件
-links <n>:查找链接数为n的文件
根据属主、属组查找:
-user <username>:查找属主为指定用户的文件
-group <groupname>:查找属组为指定的组的文件
-uid <userid>:查找属主为指定的UID的文件
-gid <groupid>:查找属组为指定的GID的文件
-nouser:查找没有属主的文件
-nogroup:查找没有属组的文件
根据文件类型查找:
-type
f:普通文件
d:目录文件
l:链接文件
s:套接字文件
b:块设备文件
c:字符设备文件
p:管道文件
根据文件大小来查找:
-size [+|-] 文件大小单元
常用单位:k,M,G
例如:find . -type f -size 文件大小单元
20k:查找大小为20k的文件
-20k:查找小于20k的文件
+20k:查找大于20k的文件
根据时间戳查找:
访问时间(-atime/天,-amin/分钟):用户最近一次访问时间。
修改时间(-mtime/天,-mmin/分钟):文件最后一次修改时间。
变化时间(-ctime/天,-cmin/分钟):文件数据元(例如权限等)最后一次修改时间。
例如:
查找当前目录下最近7天内被访问过的文件
find . -type f -atime -7
查找当前目录下恰好7天前被访问过的文件
find . -type f -atime 7
查找当前目录下7天以前被访问过的文件
find . -type f -atime +7
查找当前目录下比file.log修改时间更长的所有文件
find . -type f -newer file.log
根据权限查找:
-perm [/|-] mode(文件权限位)
mode:精确权限匹配
-mode:所有对象(u,g,o)都必须同时匹配指定的权限。
/mode:任何一类(u,g,o)对象的权限中只要能一位匹配即可
如:
find -perm 755 :匹配权限模式正好是755的文件
find -perm /222:匹配任何一类对象有写权限的文件
find -perm -222:匹配所有对象都有写权限的文件
find -perm -002:匹配只有当其它人(other)有写权限的文件
0:表示不关注该权限位上的权限
组合条件:
与:-a
或:-o
非:-not,!
德·摩根定律:
非(P 且 Q) = (非 P) 或 (非 Q)
非(P 或 Q) = (非 P) 且 (非 Q)
!A -a !B = !(A -o B)
!A -o !B = !(A -a B)
注意:与(且)的关系优先于或的关系
实例:找出/tmp 目录下,属主不是root,且文件名不是fstab的文件。
find /tmp ! -user root -a ! -name "fstab" (-a 可以省略) 等同于 find /tmp ! \( -user root -o name "fstab" \)
搜索但排除指定的目录:
find . -path "./sk" -prune -o -name "*.txt" -print
查找出所有长度为零的文件
find . -empty
find处理动作详解:
-print:默认的处理动作,显示至屏幕
-ls:类似于对查找到的文件执行“ls -l”命令
-delete:删除查找到的文件
-fls file:把查找到的所有文件的长格式信息保存至指定文件中
-ok COMMAND {} \;
对查找到的每个文件执行COMMAND命令,对于每个文件执行命令之前,都会交互式要求用户确认。
-exec COMMAND {} \;
对查找到的每个文件执行COMMAND命令,不需要交互。
{}:用于引用查找到的文件名称本身
有些命令不能接受过多参数,此时命令执行可能会失败,使用xargs命令可以规避该问题。
find | xargs COMMAND
find 练习题:
1. 查找linux系统下以txt结尾,30天没有修改的文件大小大于20k,同时具有执行权限的文件并备份 到/data/backup/目录下
方法1:
find / -type f -name ‘*txt‘ -mtime -30 -size +20k -perm -111|xargs -i cp {} /data/backup/
xargs -i: 使用-i指定一个替换字符串{},这个字符串在xargs扩展时会被替换掉,当-i与xargs结 合使用,每一个参数命令都会被执行一次
方法2:
find / -type f -name ‘*txt‘ -mtime -30 -size +20k -perm -111 -exec cp {} /data/backup/ \;
2.查找出你的家目录下其他用户拥有执行权限的文件,然后将执行权限删除
find ~ -type f -perm -002 -exec chmod o-x {} \;
3. 查找出/var 目录下属主为root,且属组为mail的所有文件
find /var -user root -group mail
4. 查找出/var目录下不属于root、lp、gdm的所有文件
find /var ! -user root ! -user lp ! -user gdm
或者
find /var ! \( -user root -o -user lp -o -user gdm \)
5. 查找出/var目录下最近一周其内容被修过,同时属主不为root,也不是postfix的文件
find /var -mtime -7 ! -user root ! -user postfix
或者
find /var -mtime -7 ! \( -user root -o -user postfix \)
6. 查找当前系统上没有属主或属组,且最近一个周前曾被访过的文件
find / \(-nouser -o -nogroup\) -atime +7
7. 查找/etc目录下大于1M且类型为普通文件的所有文件
find /etc -type f -size +1M
8. 查找/etc目录下所有用户都没有写权限的文件
find /etc ! -perm /222
分析:find /etc -perm /222 这个找出来的是至少有一类用户是有写权限的文件。
然后取反就是所有用户都没有写权限的文件
9. 查找/etc目录下至少有一类用户没有执行权限的文件
find /etc ! -perm -111
分析:find /etc -perm -111 这个找出来的是所有用户都有执行权限的文件。
然后取反就表示至少有一类用户没有执行权限的文件
10. 查找/etc/init.d目录下,所有用户都有执行权限,且其它用户拥有写权限的文件
find /etc/init.d -perm -111 -perm -002