文本查找工具 find命令详解

本文旨在学习find命令常用用法

find命令语法



find [option] [查找路径] [查找条件][处理动作]

查找路径:指定具体目标路径;默认为当前目录。

查找条件:指定的查找标准,可以是文件名、大小、类型、权限等;默认会找出指                   定路径下的所有文件。

处理动作:对符合条件的文件做操作,默认输出至屏幕

find查找条件详解



根据文件名和inode查找:

-name <文件名称>:支持使用glob

*, ?, [], [^]

-iname <文件名称>:不区分字母大小写

-inum <n>:查找inode号文n的文件

-links <n>:查找链接数为n的文件

根据属主、属组查找:

-user <username>:查找属主为指定用户的文件

-group <groupname>:查找属组为指定的组的文件

-uid <userid>:查找属主为指定的UID的文件

-gid <groupid>:查找属组为指定的GID的文件

-nouser:查找没有属主的文件

-nogroup:查找没有属组的文件

根据文件类型查找:

-type

f:普通文件

d:目录文件

l:链接文件

s:套接字文件

b:块设备文件

c:字符设备文件

p:管道文件

根据文件大小来查找:

-size [+|-] 文件大小单元

常用单位:k,M,G

例如:find . -type f -size 文件大小单元

20k:查找大小为20k的文件

-20k:查找小于20k的文件

+20k:查找大于20k的文件

根据时间戳查找:

访问时间(-atime/天,-amin/分钟):用户最近一次访问时间。

修改时间(-mtime/天,-mmin/分钟):文件最后一次修改时间。

变化时间(-ctime/天,-cmin/分钟):文件数据元(例如权限等)最后一次修改时间。

例如:

查找当前目录下最近7天内被访问过的文件

                find . -type f -atime -7

查找当前目录下恰好7天前被访问过的文件

                find . -type f -atime 7

查找当前目录下7天以前被访问过的文件

                find . -type f -atime +7

查找当前目录下比file.log修改时间更长的所有文件

                find . -type f -newer file.log

    根据权限查找:

-perm [/|-] mode(文件权限位)

mode:精确权限匹配

-mode:所有对象(u,g,o)都必须同时匹配指定的权限。

/mode:任何一类(u,g,o)对象的权限中只要能一位匹配即可

如:

find -perm 755 :匹配权限模式正好是755的文件

find -perm /222:匹配任何一类对象有写权限的文件

find -perm -222:匹配所有对象都有写权限的文件

find -perm -002:匹配只有当其它人(other)有写权限的文件

0:表示不关注该权限位上的权限

 组合条件:

与:-a

或:-o

非:-not,!

德·摩根定律:

非(P 且 Q) = (非 P) 或 (非 Q)

非(P 或 Q) = (非 P) 且 (非 Q)

!A -a !B = !(A -o B)

!A -o !B = !(A -a B)

注意:与(且)的关系优先于或的关系

实例:找出/tmp 目录下,属主不是root,且文件名不是fstab的文件。

         find /tmp ! -user root -a ! -name "fstab"  (-a 可以省略)
            等同于
         find /tmp ! \( -user root -o name "fstab" \)

搜索但排除指定的目录:

                find . -path "./sk" -prune -o -name "*.txt" -print

查找出所有长度为零的文件

                find . -empty

find处理动作详解:



-print:默认的处理动作,显示至屏幕

-ls:类似于对查找到的文件执行“ls -l”命令

-delete:删除查找到的文件

-fls file:把查找到的所有文件的长格式信息保存至指定文件中

-ok COMMAND {} \;

对查找到的每个文件执行COMMAND命令,对于每个文件执行命令之前,都会交互式要求用户确认。

-exec COMMAND {} \;

对查找到的每个文件执行COMMAND命令,不需要交互。

{}:用于引用查找到的文件名称本身

有些命令不能接受过多参数,此时命令执行可能会失败,使用xargs命令可以规避该问题。

find | xargs COMMAND

find 练习题:



1. 查找linux系统下以txt结尾,30天没有修改的文件大小大于20k,同时具有执行权限的文件并备份      到/data/backup/目录下

方法1:

find / -type f -name ‘*txt‘ -mtime -30  -size +20k -perm -111|xargs -i cp {} /data/backup/

xargs -i: 使用-i指定一个替换字符串{},这个字符串在xargs扩展时会被替换掉,当-i与xargs结                合使用,每一个参数命令都会被执行一次

方法2:

 find / -type f -name ‘*txt‘ -mtime -30  -size +20k -perm -111 -exec  cp {} /data/backup/ \;

2.查找出你的家目录下其他用户拥有执行权限的文件,然后将执行权限删除

find ~ -type f -perm -002 -exec chmod o-x {} \;

3. 查找出/var 目录下属主为root,且属组为mail的所有文件

find /var -user root -group mail

4. 查找出/var目录下不属于root、lp、gdm的所有文件

find /var ! -user root ! -user lp ! -user gdm

或者

find /var ! \( -user root -o -user lp -o -user gdm \)

5. 查找出/var目录下最近一周其内容被修过,同时属主不为root,也不是postfix的文件

find /var  -mtime -7 ! -user root ! -user postfix

或者

find /var  -mtime -7 ! \( -user root -o -user postfix \)

6. 查找当前系统上没有属主或属组,且最近一个周前曾被访过的文件

find /  \(-nouser -o -nogroup\) -atime +7

7. 查找/etc目录下大于1M且类型为普通文件的所有文件

find /etc -type f -size +1M

8. 查找/etc目录下所有用户都没有写权限的文件

find /etc  ! -perm /222

分析:find /etc -perm /222 这个找出来的是至少有一类用户是有写权限的文件。

然后取反就是所有用户都没有写权限的文件

9. 查找/etc目录下至少有一类用户没有执行权限的文件

find /etc ! -perm -111

分析:find /etc -perm -111 这个找出来的是所有用户都有执行权限的文件。

然后取反就表示至少有一类用户没有执行权限的文件

10. 查找/etc/init.d目录下,所有用户都有执行权限,且其它用户拥有写权限的文件

find /etc/init.d -perm -111 -perm -002
时间: 2024-09-30 11:13:41

文本查找工具 find命令详解的相关文章

Linux中文本搜索工具“grep”命令详解

人生中应该有两次冲动,一次是轰轰烈烈的爱情,一次是说走就走的旅行.我属于第三种,轰轰烈烈的辞职然后马不停蹄的参加了马哥的linux面授班,两周时间内对linux有了些初步的了解,与此同时,两周内八天课程中的各种定义.概念.原理.命令由于量大.琐碎,也着实给我们这些小白一个下马威,即使每天11点撤退也觉得时间不够用.鉴于对自己的负责和马哥的作业要求,特对文本搜索工具grep写些使用指南,其中可能会有描述不确切或有偏颇之处,望及时指正. 开始--. 首先,要说一下grep是什么,用在什么地方. gr

Protobuf 文件生成工具 Prototool 命令详解

Protobuf 文件生成工具 Prototool 命令详解 简介 Prototool 是 Protobuf 文件的生成工具, 目前支持go, php, java, c#, object c 五种语言包的生成. 详情参考Github: https://github.com/uber/prototool docker 方式使用 prototool 工具 使用方式 // prototool 的使用 docker run --rm -v $(pwd):/work "uber/prototool&quo

文件查找及find命令详解

find 1.文件查找: 在文件系统上查找符合条件的文件的过程: 2.文件查找:locate, find locate: 非实时查找工具:依赖于事先构建的索引:索引的构建是在系统较为空闲时自动进行(周期性任务):手动更新此数据库(updatedb):查找速度快:模糊查找: find:实时查找:查找速度略慢:精确查找: 3.find命令使用方法: find [OPTION]... [查找路径] [查找条件] [处理动作] 查找路径:默认为当前路径: 查找条件:指定的查找标准,可以根据文件名.大小.

ARM开发工具软件命令详解---嵌入式回归第三篇

先从bootloader开始,因为暂时目前这些都会是裸机程序相关! 本人这里是VMwarm10.0上安装的红帽linux虚拟机.从下面的截图中可以看出 裸机开发流程: 这里先做第三步(第一步第二步已提供好),感受总结一下ARM裸机开发需要哪些工具,用到的时候再详细介绍. 要做第三步,首先要安装交叉编译器! 找到安装包,解压到根目录下(解压后边加上 -C  /) 这里交叉工具链会自动解压到根目录下的 /usr/local/arm/ 目录下面 但是这时候还不能直接在任意目录下使用arm-linux-

文本查找工具find命令

在Linux系统上操作时,有时会忘记一个文件放在哪个目录下,这是可以用到文件查找工具去查找到相应的文件,文件查找工具有locate.find两个工具 文件查找: 1.locate:   locate命令是通过linux上构建的一个索引数据库来查询的,遍历整个数据库去搜索所匹配的文件,而且这个索索引数据库是Linux系统自己维护和更新的,索引的构建是在系统比较空闲的时候自动进行的周期性任务. 虽然数据库的更新是系统自动更新的,但也可以通过手动updatedb更新,但是更新的时候需要遍历整个根目录(

网络状态工具ss命令详解

ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多tcp和state信息. 它是一个非常实用.快速.有效的跟踪IP连接和sockets的新工具.SS命令可以提供如下信息: 所有的TCP sockets 所有的UDP sockets 所有ssh/ftp/ttp/https持久连接 所有连接到Xse

Linux 系统文本编辑器vi常用命令详解(操作演示)

引言: 在Linux中我们常用的文本编辑器有vi.vim(vi的增强版本).而且vi编辑器不仅仅是适用于Linux,它是所有Unix以及Linux系统下的标准编辑器,几乎适用于Unix.Linux系统的所有版本.vi或vim虽然没有图形界面编辑器那样点鼠标的简单操作,但vi编辑器在系统管理.服务器管理字符界面中,永远不是图形界面的编辑器能比的.它能轻易地创建和修改文本文件,维护Linux系统中的配置文件.学会它,你就拥有了打开Linux大门的钥匙. 主要内容: vi编辑器的三种工作模式命令模式的

mysql的导入导出工具mysqldump命令详解

导出要用到MySQL的mysqldump工具,基本用法是: shell> mysqldump [OPTIONS] database [tables] 如果你不给定任何表,整个数据库将被导出. 通过执行mysqldump --help,你能得到你mysqldump的版本支持的选项表. 注意,如果你运行mysqldump没有--quick或--opt选项,mysqldump将在导出结果前装载整个结果集到内存中,如果你正在导出一个大的数据库,这将可能是一个问题. mysqldump支持下列选项: --

文本处理工具之一grep命令详解

grep(Globel Search Regular Expression and Printing out the line)全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,是一个对行进行操作的搜索工作,它能使用正则表达式搜索文本,并把匹配的行打印出来.Unix的grep家族包括grep.egrep和fgrep. egrep表示扩展的grep,相比grep支持更多的元字符,"grep -E"相当于egrep.fgrep是fast grep,不支持元字符,但是搜索速度更快.