在我们实际应用中,经常需要查找某个特定的文件,或者根据文件的某个特定属性进行查找,今天小菜就给大家分享一下,linux系统下文件查找的两大利器:
1,locate:非实时查找(基于预先生成的数据库查找);模糊匹配;速度快
2,find:实时查找(遍历目录中的所有文件完成查找);精确匹配,支持众多查找标准;速度慢
一、locate
查询系统上预先生成的文件索引数据库:/var/lib/mlocate/mlocate.db
依赖于事先构建的索引;索引的构建是在系统较为空闲时自动进行(周期性任务)
管理员手动更新数据库命令:updatedb
索引构建过程需要遍历整个根文件系统,极消耗资源,建议在服务器空闲时间段去更新,以免影响业务速度
工作特点:
1,非实时查找
2,模糊匹配
3,查找速度快
搜索的是文件的全路径,不仅仅是文件名
可能只搜索用户具备读取和执行权限的目录
用法:
locate [OPTION]... KEYWORD
-i:执行区分大小写的搜索
-n #:只列举前#个匹配项目
-r ‘PATTERN‘:使用正则表式进行搜索
如:locate foo 搜索名称或路径中带有“foo”的文件
locate -r ‘\.foo$’ 使用Regex来搜索以“.foo”结尾的文件
二、find
工作特点:
1,实时查找
2,精确匹配
3,查找速度慢
可能只搜索用户具备读取和执行权限的目录
实时查找工具,通过遍历指定路径完成文件查找
用法:
find [OPTION]... [查找路径] [查找条件] [处理动作]
查找路径:指定具体目标路径,默认为当前目录
查找条件:指定的查找标准,可以文件名、大小、类型、权限等标准进行,默认为找出指定路径下的所有文件
处理动作:对符合条件的文件做操作,默认输出至屏幕
查找条件
根据文件名和inode查找:
-name "文件名称":支持使用glob *, ?, [], [^]
-iname "文件名称":不区分字母大小写
-inum # :按inode号查找
-samefile name:相同inode号的文件
-links #:链接数为#的文件
-regex "PATTERN":以PATTERN匹配整个文件路径字符串,而不仅仅是文件名称
根据文件属主、属组查找:
-user USERNAME:查找属主为指定用户(UID)的文件
-group GRPNAME: 查找属组为指定组(GID)的文件
-uid UserID:查找属主为指定的UID号的文件
-gid GroupID:查找属组为指定的GID号的文件
-nouser:查找没有属主的文件
-nogroup:查找没有属组的文件
根据文件类型查找:
-type TYPE:
f: 普通文件
d: 目录文件
l: 符号链接文件
s:套接字文件
b: 块设备文件
c: 字符设备文件
p: 管道文件
组合条件:
与:-a
或:-o
非:-not, !
德·摩根定律:
非(P 且 Q) = (非 P) 或 (非 Q)
非(P 或 Q) = (非 P) 且 (非 Q)
!A -a !B = !(A -o B)
!A -o !B = !(A -a B)
根据文件大小来查找:
-size [+|-]#:常用单位:k, M, G
#: (#-1, #),如:6k 约等于6K的文件
-#:(#,#-1), 如:-6k 小于6K的文件
+#:(#,∞), 如:+6k 大于6K的文件
根据文件时间戳:
以“天”为单位;
-atime [+|-]# 以访问时间
-mtime 以修改内容时间
-ctime 以修改属性时间
#: [#,#+1) #天
+#: [#+1,∞] 至少#天
-#: (0,#) 至多#天
以“分钟”为单位:
-amin
-mmin
-cmin
根据文件权限查找:
-perm [/|-]MODE
MODE: 精确权限匹配
/MODE:任何一类(u,g,o)对象的权限中只要能一位匹配即可,或关系,+ 从centos7开始淘汰
-MODE:每一类对象都必须同时拥有指定权限,与关系
0 表示不关注
find -perm 755 会匹配权限模式恰好是755的文件
只要当任意人有写权限时,find -perm +222就会匹配
只有当每个人都有写权限时,find -perm -222才会匹配
只有当其它人(other)有写权限时,find -perm -002才会匹配
处理动作:
-print:默认的处理动作,显示至屏幕
-ls:类似于对查找到的文件执行“ls -l”命令
-delete:删除查找到的文件
-fls file:查找到的所有文件的长格式信息保存至指定文件中
-ok COMMAND {} \:对查找到的每个文件执行由COMMAND指定的命令,对于每个文件执行命令之前,都会交互式要求用户确认
{}: 用于引用查找到的文件名称自身
-exec COMMAND {} \:对查找到的每个文件执行由COMMAND指定的命令
find传递查找到的文件至后面指定的命令时,查找到所有符合条件的文件一次性传递给后面的命令,有些命令不能接受过多参数,此时命令执行可能会失败,下面方式可规避此问题
find | xargs COMMAND
三、实例演示:
1、查找/var目录下属主为root,且属组为mail的所有文件
find /var -user root -a -group mail -ls
2、查找/var目录下不属于root、lp、gdm的所有文件
find /usr -not -user root -o -not -user lp -o -not -user gdm
find /var -not \( -user root -o -user lp -o -user gdm \) -ls
3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件
find /var -mtime -7 -a -not \( -user root -o -user postfix \) -ls
4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件
find / -nouser -o -nogroup -atime -7 -s
5、查找/etc目录下大于1M且类型为普通文件的所有文件
find /etc -size +1M -a -type f -ls
6、查找/etc目录下所有用户都没有写权限的文件
find /etc -not -perm /222 -ls
7、查找/etc目录下至少有一类用户没有执行权限的文件
find /etc -not -perm -222 -ls
8、查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件
find /etc/init.d/ -perm -113 -ls