谢烟客---------Linux之find查找

查找的区别

grep 根据PATTERN逐行匹配目标文本,打印字串所在行至标准输出

find  根据查找条件在给定的路径下,查找文件名对应的文件

查找的分类

实时查找: find

根据用户给出的路径,在路径下查找

非实时查找:locate,whatis

依据事先构建的索引,在数据库中查找

手动更新数据库的命令: updatedb, makewhatis

查找的特性

find:实时。速度慢。精确匹配

locate: 非实时。速度快。模糊匹配

查找语法

2、获取帮助
# man find 或 find --help

3、命令格式
find [OPTIONS...] [给出路径] [查找条件] [处理动作]

[给出路径]: 目录的路径,默认为当前工作目录。

[查找条件]: 指定查找的过滤条件:文件名、属主、属组、大小、权限、时间戳,默认为指定路径下的所有文件和目录

[处理动作]: 对查找的文件执行的操作,默认为标准输出

1、全默认时,当前工作目录下的所有文件及目录
# find 
.
./.font-unix
./.X1-lock
....

2、查找指定路径下的所有文件及目录
# find /etc
...
/etc/openldap/schema/samba.schema
/etc/services
/etc/virc
/etc/netconfig
/etc/named.conf
/etc/sudoers

一、处理动作

-ls 类似ls -l,对所有查找到的文件或目录执行 ls -l操作。

-delete 删除查找到的文件

-fls /PATH/TO/SOMEFILE查找到的文件的长格式信息保存至指定的文件中

执行命令的格式注释

{} 代表每个被操作的文件

\; 固定语法

-ok COMMAND {} \; 查找到的每个文件将交互式的执行由COMMAND指定的命令

-exec COMMAND {} \; 查找到的每个文件直接执行由COMMAND指定的命令

注意:find 命令会将符合条件的内容,一次性传递给后面的命令,有些命令或许不支持过多的参数,

此时我们应该使用

find [OPTIONS...] [给出路径] [查找条件] [处理动作] | xargs COMMAND

xargs命令总结:
[[email protected] tmp]# type xargs
xargs is /usr/bin/xargs
[[email protected] tmp]# xargs --help
Usage: xargs [OPTION]... COMMAND INITIAL-ARGS...
默认以空白字符构建单行,将多行转换为单行,或将单行转换为多行
-d, --delimiter=CHARACTER 定义定界符
-E END 定义结束符
-n, --max-args=MAX-ARGS  每行最大的参数
-I R 将输入的每个数据赋值给R,可供R调用。R可为任意数

# cat a.txt
a b c
d e f
g h
i
j k
1、将多行构建为单行
[[email protected] ~]# cat a.txt | xargs
a b c d e f g h i j k
2、-n选项
[[email protected] ~]# cat a.txt | xargs -n4
a b c d
e f g h
i j k
3、-d选项
[[email protected] ~]# echo "howXareXyou?" | xargs -d‘X‘
how are you?

[[email protected] ~]# 
4、-I R 选项
[[email protected] tmp]# echo "a b c d" | xargs -I R echo R
a b c d
[[email protected] tmp]# echo "a b c d" | xargs -I {}  echo {}
a b c d
为了避免系统的文件不被误操作,
# cd /tmp

-ls 类似ls -l,对所有查找到的文件或目录执行 ls -l操作。

1、当前工作目录下的所有文件或目录显示到标准输出,处理为 类似以ls的长格式显示命令执行
# find -ls
819201    4 drwxrwxrwt   8 root     root         4096 Jun 12 20:53 .
819205    4 drwxrwxrwt   2 root     root         4096 Feb 24 10:59 ./.font-unix
819232    4 -r--r--r--   1 root     root           11 Jul 31  2017 ./.X1-lock
....

# ls -a -l -i  以这种格式输出
819201 drwxrwxrwt.  8 root root 4096 Jun 12 20:53 .
     2 dr-xr-xr-x. 26 root root 4096 Jun 12 13:29 ..
819205 drwxrwxrwt.  2 root root 4096 Feb 24 10:59 .font-unix
819212 -rw-r--r--   1 root root  358 Jun 12 17:09 fstab
...

2、指定目录下,以此格式输出
# find /etc -ls
....
540806    4 -rw-r--r--   1 root     root         1982 Dec 22 01:00 /etc/virc
541461    4 -rw-r--r--   1 root     root          767 May 22 21:40 /etc/netconfig
541630    4 -rw-r-----   1 root     named        1715 Jul 10  2017 /etc/named.conf
541588    4 -r--r-----   1 root     root         3907 Jun 23  2017 /etc/sudoers

-delete 删除查找到的文件

1、确认当前目录有哪些文件
# ls -a
.  ..  .font-unix  fstab  .ICE-unix  test  .Test-unix  .X11-unix  .X1-lock  .XIM-unix
2、默认路径为当前目录,操作为-delete
# find -delete
# echo $?  #命令执行状态结果
0
3、显示当前目录的文件(./表示当前目录, ../表示上一级目录
# find ./
./         #已经删除

-fls /PATH/TO/SOMEFILE查找到的文件的长格式信息保存至指定的文件中

1、准备文件
# install -m 640 /etc/{fstab,issue,ntp.conf,rc.d/init.d/functions,rc.d/rc.sysinit} /tmp
2、确保文件存在 
# find -ls
819201    4 drwxrwxrwt   2 root     root         4096 Jun 12 21:30 .
819205    4 -rw-r-----   1 root     root           23 Jun 12 21:30 ./issue
819206    4 -rw-r-----   1 root     root         2439 Jun 12 21:30 ./ntp.conf
819212   24 -rw-r-----   1 root     root        20611 Jun 12 21:30 ./rc.sysinit
819204    4 -rw-r-----   1 root     root          358 Jun 12 21:30 ./fstab
819207   16 -rw-r-----   1 root     root        15131 Jun 12 21:30 ./functions
3、查找到的文件的长格式信息保存至指定的文件中
# find /tmp -fls /tmp/fls.out
[[email protected] tmp]# cat /tmp/fls.out  ##由以上查找结果和下对比
819201    4 drwxrwxrwt   2 root     root         4096 Jun 12 21:33 /tmp
819205    4 -rw-r-----   1 root     root           23 Jun 12 21:30 /tmp/issue
819206    4 -rw-r-----   1 root     root         2439 Jun 12 21:30 /tmp/ntp.conf
819212   24 -rw-r-----   1 root     root        20611 Jun 12 21:30 /tmp/rc.sysinit
819204    4 -rw-r-----   1 root     root          358 Jun 12 21:30 /tmp/fstab
819217    0 -rw-r--r--   1 root     root            0 Jun 12 21:33 /tmp/fls.out
819207   16 -rw-r-----   1 root     root        15131 Jun 12 21:30 /tmp/functions

-ok COMMAND 查找到的每个文件将交互式的执行由COMMAND指定的命令

1、查找的文件
# find /tmp 
/tmp
/tmp/issue
/tmp/ntp.conf
/tmp/rc.sysinit
/tmp/fstab
/tmp/fls.out
/tmp/functions
2、交互式的执行命令
# find /tmp -ok ls -l {} \;
< ls ... /tmp > ? y
total 56
-rw-r--r-- 1 root root   554 Jun 12 21:33 fls.out
-rw-r----- 1 root root   358 Jun 12 21:30 fstab
-rw-r----- 1 root root 15131 Jun 12 21:30 functions
-rw-r----- 1 root root    23 Jun 12 21:30 issue
-rw-r----- 1 root root  2439 Jun 12 21:30 ntp.conf
-rw-r----- 1 root root 20611 Jun 12 21:30 rc.sysinit
< ls ... /tmp/issue > ? y
-rw-r----- 1 root root 23 Jun 12 21:30 /tmp/issue
< ls ... /tmp/ntp.conf > ? y
-rw-r----- 1 root root 2439 Jun 12 21:30 /tmp/ntp.conf
< ls ... /tmp/rc.sysinit > ? y
-rw-r----- 1 root root 20611 Jun 12 21:30 /tmp/rc.sysinit
< ls ... /tmp/fstab > ? y
-rw-r----- 1 root root 358 Jun 12 21:30 /tmp/fstab
< ls ... /tmp/fls.out > ? n
< ls ... /tmp/functions > ? n

-exec COMMAND {} \; 查找到的每个文件直接执行由COMMAND指定的命令

1、查找文件
# find /tmp -ls
819201    4 drwxrwxrwt   2 root     myuser       4096 Jun 12 21:33 /tmp
819205    4 -rw-r-----   1 root     root           23 Jun 12 21:30 /tmp/issue
819206    4 -rw-r-----   1 root     root         2439 Jun 12 21:30 /tmp/ntp.conf
819212   24 -rw-r-----   1 root     root        20611 Jun 12 21:30 /tmp/rc.sysinit
819204    4 -rw-r-----   1 root     root          358 Jun 12 21:30 /tmp/fstab
819217    4 -rw-r--r--   1 root     root          554 Jun 12 21:33 /tmp/fls.out
819207   16 -rw-r-----   1 root     root        15131 Jun 12 21:30 /tmp/functions
2、修改属主
# useradd myuser
# find /tmp -exec chown myuser {} \;
# find /tmp -ls
819201    4 drwxrwxrwt   2 myuser   myuser       4096 Jun 12 21:33 /tmp
819205    4 -rw-r-----   1 myuser   root           23 Jun 12 21:30 /tmp/issue
819206    4 -rw-r-----   1 myuser   root         2439 Jun 12 21:30 /tmp/ntp.conf
819212   24 -rw-r-----   1 myuser   root        20611 Jun 12 21:30 /tmp/rc.sysinit
819204    4 -rw-r-----   1 myuser   root          358 Jun 12 21:30 /tmp/fstab
819217    4 -rw-r--r--   1 myuser   root          554 Jun 12 21:33 /tmp/fls.out
819207   16 -rw-r-----   1 myuser   root        15131 Jun 12 21:30 /tmp/functions

大量参数袭来,使用xargs命令

1、显示
[[email protected] tmp]# find /tmp | xargs ls -l
-rw-r--r--  1 myuser root     554 Jun 12 21:33 /tmp/fls.out
-rw-r-----  1 myuser root     358 Jun 12 21:30 /tmp/fstab
-rw-r-----  1 myuser root   15131 Jun 12 21:30 /tmp/functions
-rw-r-----  1 myuser root      23 Jun 12 21:30 /tmp/issue
-rw-r-----  1 myuser root    2439 Jun 12 21:30 /tmp/ntp.conf
-rw-r-----  1 myuser root   20611 Jun 12 21:30 /tmp/rc.sysinit

/tmp:
total 56
-rw-r--r-- 1 myuser root   554 Jun 12 21:33 fls.out
-rw-r----- 1 myuser root   358 Jun 12 21:30 fstab
-rw-r----- 1 myuser root 15131 Jun 12 21:30 functions
-rw-r----- 1 myuser root    23 Jun 12 21:30 issue
-rw-r----- 1 myuser root  2439 Jun 12 21:30 ntp.conf
-rw-r----- 1 myuser root 20611 Jun 12 21:30 rc.sysinit
2、改变属主
[[email protected] tmp]# find /tmp | xargs -I {} chown root {}
[[email protected] tmp]# ls -l
total 56
-rw-r--r-- 1 root root   554 Jun 12 21:33 fls.out
-rw-r----- 1 root root   358 Jun 12 21:30 fstab
-rw-r----- 1 root root 15131 Jun 12 21:30 functions
-rw-r----- 1 root root    23 Jun 12 21:30 issue
-rw-r----- 1 root root  2439 Jun 12 21:30 ntp.conf
-rw-r----- 1 root root 20611 Jun 12 21:30 rc.sysinit

二、查找条件

按文件名查找 

-name "文件名称" 严格区分文件名大小写,文件名支持glob ? * [] [^] 字符集

-iname "文件名称" 查找时不区分大小写

-regex "PATTERN" 正则表达式 regular expression ,支持部分

-iregex

-name "文件名称" 严格区分文件名大小写,文件名支持glob通配符 ? * [] [^] 字符集

[[email protected] ~]# find /etc -name "passwd"
/etc/pam.d/passwd
/etc/passwd
[[email protected] ~]# find /etc -name "*passwd"
/etc/pam.d/passwd
/etc/passwd
/etc/security/opasswd
[[email protected] ~]# find /etc -name "passwd*"
/etc/passwd-
/etc/pam.d/passwd
/etc/passwd

-iname "文件名称" 文件名称中给出的字符不区分大小写,LInux文件名严格区分大小写

1、准备区分大小写的文件名称
[[email protected] ~]# touch /tmp/{file1,File1,FILE1}
[[email protected] ~]# ls /tmp/{file1,File1,FILE1}
/tmp/file1  /tmp/File1  /tmp/FILE1
2、文件名称中给出的字符不区分大小写
[[email protected] ~]# find /tmp -iname "file*" #不区分
/tmp/File1
/tmp/file1
/tmp/FILE1
[[email protected] ~]# find /tmp -name "file*"
/tmp/file1

-regex "PATTERN" 正则表达式 regular expression . [] [^] * \+ \? \{m,n\} ()

[[email protected] ~]# find /tmp -regex "[[:alnum:]]\+$" ##没有匹配到,或许对正则表达式支持不太好。
[[email protected] ~]# echo $?
0
[[email protected] ~]# 
[[email protected] ~]# find /tmp -regex ".*[Ff]..[eE]1"
/tmp/File1
/tmp/file1
/tmp/FILE1
  
[[email protected] ~]# find /tmp -iregex ".*file1"  ##忽略字字符大小写
/tmp/File1
/tmp/file1
/tmp/FILE1

属主和属组查找

-user USERNAME 查找属主为 指定用户的文件

-group GROUP 查找属组为 指定组的文件

-uid UID 查找属主为指定的UID文件

-gid GROUPID 查找属组为指定的GROUPID文件

-nouser 查找 没有属主的文件。只有id号,属于用户的文件,在用户被删除后,文件只有ID号

-nogroup 查找 没有属组的文件

-user USERNAME 查找属主为 指定用户的文件

1、将file1,File1,FILE1文件的属主改为myuser
[[email protected] ~]# find /tmp -iname "file1" -exec chown myuser {} \;
[[email protected] ~]# find /tmp -iname "file1" -ls
819226    0 -rw-r--r--   1 myuser   root            0 Jun 12 22:31 /tmp/File1
819218    0 -rw-r--r--   1 myuser   root            0 Jun 12 22:31 /tmp/file1
819227    0 -rw-r--r--   1 myuser   root            0 Jun 12 22:31 /tmp/FILE1

2、查找属主为Myser的文件
[[email protected] ~]# find /tmp -user myuser
/tmp/File1
/tmp/file1
/tmp/FILE1

-group GROUP 查找属组为 指定组的文件

1、准备
[[email protected] ~]# useradd centos  ##添加centos用户
[[email protected] ~]# su - centos     ##切换至centos用户
[[email protected] ~]$ cp /etc/fstab /tmp  ##cp进程的属主为centos,创建的文件也属于centos
[[email protected] ~]$ cp /var/log/wtmp /tmp
[[email protected] ~]$ ls -l /tmp/wtmp /tmp/fstab
-rw-r--r-- 1 centos centos   358 Jun 12 22:53 /tmp/fstab
-rw-rw-r-- 1 centos centos 13056 Jun 12 22:54 /tmp/wtmp
[[email protected] ~]$ exit
logout
[[email protected] ~]# 

2、修改属主为root
[[email protected] ~]# find /tmp -group centos -exec chown root {} \;

3、查看/tmp之下的属组为centos的文件
[[email protected] ~]# find /tmp -group centos -ls
819228    4 -rw-r--r--   1 root     centos        358 Jun 12 22:53 /tmp/fstab
819232   16 -rw-rw-r--   1 root     centos      13056 Jun 12 22:54 /tmp/wtmp
[[email protected] ~]# find /tmp -group centos -ls
819228    4 -rw-r--r--   1 centos   centos        358 Jun 12 22:53 /tmp/fstab
819232   16 -rw-rw-r--   1 centos   centos      13056 Jun 12 22:54 /tmp/wtmp

-uid UID 查找属主为指定的UID文件

1、获取myuser的UID
[[email protected] ~]# id myuser
uid=10003(myuser) gid=10009(myuser) groups=10009(myuser)

2、按此id查找文件
[[email protected] ~]# find /tmp -uid 10003 -ls
819226    0 -rw-r--r--   1 myuser   root            0 Jun 12 22:31 /tmp/File1
819218    0 -rw-r--r--   1 myuser   root            0 Jun 12 22:31 /tmp/file1
819227    0 -rw-r--r--   1 myuser   root            0 Jun 12 22:31 /tmp/FILE1

-gid GROUPID 查找属组为指定的GROUPID文件

1、获取centos用户的GID
[[email protected] ~]# id centos
uid=10004(centos) gid=10010(centos) groups=10010(centos)

2、按组id查找
[[email protected] ~]# find /tmp -gid 10010 -ls
819228    4 -rw-r--r--   1 root     centos        358 Jun 12 22:53 /tmp/fstab
819232   16 -rw-rw-r--   1 root     centos      13056 Jun 12 22:54 /tmp/wtmp

-nouser 查找 没有属主的文件。只有id号

1、查看属主不是root的文件
[[email protected] ~]# ls -l /tmp
total 76
-rw-r--r-- 1 myuser root       0 Jun 12 22:31 file1
-rw-r--r-- 1 myuser root       0 Jun 12 22:31 File1
-rw-r--r-- 1 myuser root       0 Jun 12 22:31 FILE1

2、确认为myuser用户,删除用户生成没有属主的文件
[[email protected] ~]# userdel -r myuser
[[email protected] ~]# ls -l /tmp
total 76
-rw-r--r-- 1 10003 root      0 Jun 12 22:31 file1
-rw-r--r-- 1 10003 root      0 Jun 12 22:31 File1
-rw-r--r-- 1 10003 root      0 Jun 12 22:31 FILE1

3、查找
[[email protected] ~]# find /tmp -nouser -ls
819226    0 -rw-r--r--   1 10003    root            0 Jun 12 22:31 /tmp/File1
819218    0 -rw-r--r--   1 10003    root            0 Jun 12 22:31 /tmp/file1
819227    0 -rw-r--r--   1 10003    root            0 Jun 12 22:31 /tmp/FILE1

-nogroup 查找 没有属组的文件

1、查看属组不是root的文件
[[email protected] ~]# ls -l /tmp
-rw-r--r-- 1 root   centos   358 Jun 12 22:53 fstab
-rw-rw-r-- 1 root   centos 13056 Jun 12 22:54 wtmp

2、确认为myuser用户,删除用户生成没有属主的文件
[[email protected] ~]# userdel -r centos
[[email protected] ~]# ls -l /tmp
-rw-r--r-- 1 root   10010   358 Jun 12 22:53 fstab
-rw-rw-r-- 1 root   10010 13056 Jun 12 22:54 wtmp

3、查找
[[email protected] ~]# find /tmp -nogroup -ls
819201    4 drwxrwxrwt   2 root     10009        4096 Jun 12 22:54 /tmp
819228    4 -rw-r--r--   1 root     10010         358 Jun 12 22:53 /tmp/fstab
819232   16 -rw-rw-r--   1 root     10010       13056 Jun 12 22:54 /tmp/wtmp

根据文件类型查找

-type TYPE

TYPE:

f 普通文件

d 目录 文件

b 块设备文件

c 字符设备文件

l 符号链接文件

p 管道文件

s 套接字文件

1、查找/etc/目录下为目录的文件
[[email protected] ~]# find /etc -type d
...
/etc/python
/etc/statetab.d
/etc/openldap
/etc/openldap/certs
/etc/openldap/schema

2、查找/下为套接字的文件
[[email protected] ~]# find / -type s -ls
...
  6767    0 srw-rw-rw-   1 root     root            0 Jul 31  2017 /run/systemd/journal/stdout
  6751    0 srwx------   1 root     root            0 Jul 31  2017 /run/systemd/cgroups-agent
  6749    0 srwxrwxrwx   1 root     root            0 Jul 31  2017 /run/systemd/notify

3、查找/tmp为普通文件的文件
  [[email protected] ~]# find /tmp -type f -ls
819217    4 -rw-r--r--   1 root     root          554 Jun 12 21:33 /tmp/fls.out.new.new
819206    4 -rw-r-----   1 root     root         2439 Jun 12 21:30 /tmp/ntp.conf.new.new
819226    0 -rw-r--r--   1 10003    root            0 Jun 12 22:31 /tmp/File1

组合条件

与 -a

或 -o

非 ! 或 -not

摩根定律

!A -a  !B = !(A -o B)

!A -o  !B = !(A -a B)

1、没有属主或没有属组的文件

1)/tmp下没有属主的文件
[[email protected] ~]# find /tmp -nouser -ls
819226    0 -rw-r--r--   1 10003    root            0 Jun 12 22:31 /tmp/File1
819218    0 -rw-r--r--   1 10003    root            0 Jun 12 22:31 /tmp/file1
819227    0 -rw-r--r--   1 10003    root            0 Jun 12 22:31 /tmp/FILE1

2)没有属组的文件
[[email protected] ~]# find /tmp -nogroup -ls
819201    4 drwxrwxrwt   2 root     10009        4096 Jun 12 22:54 /tmp
819228    4 -rw-r--r--   1 root     10010         358 Jun 12 22:53 /tmp/fstab
819232   16 -rw-rw-r--   1 root     10010       13056 Jun 12 22:54 /tmp/wtmp
3)组合 
[[email protected] ~]# find /tmp -nogroup -o -nouser  ##正解
/tmp
/tmp/File1
/tmp/file1
/tmp/fstab
/tmp/wtmp
/tmp/FILE1
[[email protected] ~]# find /tmp -nogroup -o -nouser -ls  ###有问题
819226    0 -rw-r--r--   1 10003    root            0 Jun 12 22:31 /tmp/File1
819218    0 -rw-r--r--   1 10003    root            0 Jun 12 22:31 /tmp/file1
819227    0 -rw-r--r--   1 10003    root            0 Jun 12 22:31 /tmp/FILE1

    #############组合条件中,-ls仅显示靠近ls的条件所匹配的内容#############
    
[[email protected] ~]# find /tmp \( -nogroup -o -nouser \) -ls  ##正解
819201    4 drwxrwxrwt   2 root     10009        4096 Jun 12 22:54 /tmp
819226    0 -rw-r--r--   1 10003    root            0 Jun 12 22:31 /tmp/File1
819218    0 -rw-r--r--   1 10003    root            0 Jun 12 22:31 /tmp/file1
819228    4 -rw-r--r--   1 root     10010         358 Jun 12 22:53 /tmp/fstab
819232   16 -rw-rw-r--   1 root     10010       13056 Jun 12 22:54 /tmp/wtmp
819227    0 -rw-r--r--   1 10003    root            0 Jun 12 22:31 /tmp/FILE1

    ## \( \) 仅为了方便显示

2)tmp下owner不是root且文件名不是fstab
[[email protected] ~]# find /tmp -not -user root -a -not -name "fstab"
/tmp/File1
/tmp/file1
/tmp/FILE1
[[email protected] ~]# find /tmp \( -not -user root -a -not -name "fstab" \) -ls
819226    0 -rw-r--r--   1 10003    root            0 Jun 12 22:31 /tmp/File1
819218    0 -rw-r--r--   1 10003    root            0 Jun 12 22:31 /tmp/file1
819227    0 -rw-r--r--   1 10003    root            0 Jun 12 22:31 /tmp/FILE1

[email protected] ~]# find /tmp -not \( -user root -o -name "fstab" \) -ls
819226    0 -rw-r--r--   1 10003    root            0 Jun 12 22:31 /tmp/File1
819218    0 -rw-r--r--   1 10003    root            0 Jun 12 22:31 /tmp/file1
819227    0 -rw-r--r--   1 10003    root            0 Jun 12 22:31 /tmp/FILE1

根据文件大小来查找

-size [+|-]#UNIT

UNIT: K M G

-size -#UNIT [0,#-1]

-size  #UNIT  (#-1,#]

-size +#UNIT (#,+oo]

1、文件大小等于3k的文件 (2,3]
[[email protected] ~]# find /var -size 3k -exec ls -lh {} \;
....
-rw-r--r-- 1 root root 2.9K Jul 24  2017 /var/lib/docker/volumes/1c198521fea9eb05afa8605bb9be3c5651a1be303d3b7d06f0a74302e5f2217a/_data/cphalcon/build/_resource/Phalcon/Build/Generator/Safe.php
-rw-r--r-- 1 root root 2.2K Jul 24  2017 /var/lib/docker/volumes/1c198521fea9eb05afa8605bb9be3c5651a1be303d3b7d06f0a74302e5f2217a/_data/cphalcon/build/php7/64bits/build/mkdep.awk
-rw-r--r-- 1 root root 2.2K Jul 24  2017 /var/lib/docker/volumes/1c198521fea9eb05afa8605bb9be3c5651a1be303d3b7d06f0a74302e5f2217a/_data/cphalcon/build/php7/64bits/config.h
-rw-rw---- 1 102 105 3.0K Jun  5 11:01 /var/lib/docker/volumes/820559fb16372047d77b04198c7acb2558d28a2e5dba2a552fafe752c51e2657/_data/mysql/help_category.MYI
-rw-rw---- 1 102 105 3.0K Jun 28  2017 /var/lib/docker/volumes/d5a21db1e5e6cc3156c1b65df2c02c2f621a04624dfbfe0b43f985a001a7621b/_data/mysql/help_category.MYI
-rw-rw---- 1 102 105 3.0K Jun 28  2017 /var/lib/docker/volumes/78877a432184402ad398d087e11c60327518a8aa33837d2d33d5a65965b25e2a/_data/mysql/help_category.MYI
-rw-rw-rw- 1 root root 2.3K Jul 24  2017 /var/lib/docker/containers/1d72cfe7c1a3334018d24c835abba40a3304ea80c10b5f77870f9fea3d16235d/config.v2.json
-rw-r--r-- 1 root root 2.2K Jun 14  2017 /var/lib/pcsd/pcs_users.conf
......

2、文件大小 小于3k的文件 [0,2]
[[email protected] ~]# find /var -size -3k -exec ls -lh {} \;
30873eee5c6a71770e65619fac9686fd3e434c63/_data/vfs/dir/27fecbb711f7d6f520a4e32051645fe2b8aafb4406215e46d2b1c7cdadb8e597/etc/inittab
-rw-r--r-- 1 root root 295 Dec 14  2015 /var/lib/docker/volumes/4e61477adc56ecfceb1f629130873eee5c6a71770e65619fac9686fd3e434c63/_data/vfs/dir/27fecbb711f7d6f520a4e32051645fe2b8aafb4406215e46d2b1c7cdadb8e597/etc/profile.d/color_prompt
-rw-r--r-- 1 root root 42 Dec 14  2015 /var/lib/docker/volumes/4e61477adc56ecfceb1f629130873eee5c6a71770e65619fac9686fd3e434c63/_data/vfs/dir/27fecbb711f7d6f520a4e32051645fe2b8aafb4406215e46d2b1c7cdadb8e597/etc/hosts
-rw-r--r-- 1 root root 10 Dec 14  2015 /var/lib/docker/volumes/4e61477adc56ecfceb1f629130873eee5c6a71770e65619fac9686fd3e434c63/_data/vfs/dir/27fecbb711f7d6f520a4e32051645fe2b8aafb4406215e46d2b1c7cdadb8e597/etc/hostname
-rw-r--r-- 1 root root 65 Dec 16  2015 /var/lib/docker/volumes/4e61477adc56ecfceb1f629130873eee5c6a71770e65619fac9686fd3e434c63/_data/vfs/dir/27fecbb711f7d6f520a4e32051645fe2b8aafb4406215e46d2b1c7cdadb8e597/etc/securetty
-rw-r--r-- 1 root root 1.2K Jan 14  2016 /var/lib/docker/volumes/4e61477adc56ecfceb1f629130873eee5c6a71770e65619fac9686fd3e434c63/_data/vfs/dir/27fecbb711f7d6f520a4e32051645fe2b8aafb4406215e46d2b1c7cdadb8e597/usr/share/ca-certificates/mozilla/Sonera_Class_2_Root_CA.crt
-rw-r--r-- 1 root root 1.3K Jan 14  2016 /var/lib/docker/volumes/4e61477adc56ecfceb1f629130873eee5c6a71770e65619fac9686fd3e434c63/_data/vfs/dir/27fecbb711f7d6f520a4e32051645fe2b8aafb4406215e46d2b1c7cdadb8e597/usr/share/ca-certificates/mozilla/Deutsche_Tele

3、文件大小 大于3k的文件 (3,+oo)
drwxr-xr-x  2 root root 4.0K Jun  6 11:22 02ae32a463293daba05d702b0c157beac3b62da3-samba-common-libs-4.4.4-14.el7_3-x86_64
drwxr-xr-x  2 root root 4.0K Jul 31  2017 07c18fc8a3449cf6abc357860ebcca7121ef410c-selinux-policy-3.13.1-102.el7_3.16-noarch
drwxr-xr-x  2 root root 4.0K May 18 17:56 0c9550ff7f47e27a0bce727be65f5ecbccaffa37-screen-4.1.0-0.23.20120314git3c2946.el7_2-x86_64
drwxr-xr-x  2 root root 4.0K Feb 24 03:08 13fd3e30a775cdc312d449d9880a34d470a04f88-systemtap-runtime-3.0-7.el7-x86_64
drwxr-xr-x  2 root root 4.0K Jul 31

根据时间戳

-atime [+|-]# 访问时间

-atime -3 [0,3)      距离现在小于3天

-atime  3 [3,4)       距离现在有3天

-atime +3 [4,+oo] 距离现在大于3天

-mtime [+|-]# 修改时间

-mtime -3 [0,3)      距离现在小于3天

-mtime  3 [3,4)       距离现在有3天

-mtime +3 [4,+oo] 距离现在大于3天

-ctime [+|-]# 改变时间

-ctime -3 [0,3)      距离现在小于3天

-ctime  3 [3,4)       距离现在有3天

-ctime +3 [4,+oo] 距离现在大于3天

分钟

-amin [+|-]#

-mmin [+|-]#

-cmin [+|-]#

1、准备3个文件
[[email protected] tmp]# touch a b c
[[email protected] tmp]# ll
total 0
-rw-r--r-- 1 root root 0 Aug  4 19:49 a
-rw-r--r-- 1 root root 0 Aug  4 19:49 b
-rw-r--r-- 1 root root 0 Aug  4 19:49 c

2、修改a为距离现在有3天
[[email protected] tmp]# touch -a -t 201708011700.00 a
[[email protected] tmp]# stat a
Access: 2017-08-01 17:00:00.000000000 +0800
Modify: 2017-08-04 19:49:55.910297650 +0800
Change: 2017-08-04 19:51:57.971293624 +0800
3、修改b为距离现在小于3天
[[email protected] tmp]# touch -a -t 201708012000.00 c
[[email protected] tmp]# stat c
Access: 2017-08-01 20:00:00.000000000 +0800
Modify: 2017-08-04 19:49:55.910297650 +0800
Change: 2017-08-04 19:52:40.346292227 +0800
4、修改c为距离现在大于3天
[[email protected] tmp]# touch -a -t 201707311930.00 b
[[email protected] tmp]# stat b
Access: 2017-07-31 19:30:00.000000000 +0800
Modify: 2017-08-04 19:49:55.910297650 +0800
Change: 2017-08-04 19:57:06.459283447 +0800

搜索/tmp下访问距离现在有3天
[[email protected] tmp]# find /tmp -atime 3
/tmp/a
搜索/tmp下访问距离现在小于3天
[[email protected] tmp]# touch -a -t 201708012000.00 c
[[email protected] tmp]# find /tmp -atime -3
/tmp/c
搜索/tmp下访问距离现在大于3天
[[email protected] tmp]# find /tmp -atime +3
/tmp/b

根据权限查找

-perm [/|-]MODE

# find /etc -perm /MODE  某类用户的某位权限匹配,即可 或

# fine /etc -perm -MODE 权限至少为MODE权限

# find /etc -perm  MODE 权限必须为由MODE指定的权限

1、权限必须为由MODE指定的权限

[[email protected] tmp]# find /etc -perm 000 -ls
541665    4 ----------   1 root     root         1399 Jun 12 23:04 /etc/gshadow
540719    4 ----------   1 root     root         2895 Jun 12 23:04 /etc/shadow-
541797    4 ----------   1 root     root         2866 Jun 12 23:04 /etc/shadow
540711    4 ----------   1 root     root         1410 Jun 12 23:04 /etc/gshadow-

2、权限至少为MODE权限

540724  660 -rw-r--r--   1 root     root       670293 Jun  7  2013 /etc/services
540806    4 -rw-r--r--   1 root     root         1982 Dec 22  2016 /etc/virc
541461    4 -rw-r--r--   1 root     root          767 May 22 21:40 /etc/netconfig
541630    4 -rw-r-----   1 root     named        1715 Jul 10 13:58 /etc/named.conf
541588    4 -r--r-----   1 root     root         3907 Jun 23 03:42 /etc/sudoers
[[email protected] tmp]# find /etc -perm -400 -ls 
#也就是属主的权限,至少有r权限
540874    0 lrwxrwxrwx   1 root     root           56 Feb 24 10:59 /etc/favicon.png -> /usr/share/icons/hicolor/16x16/apps/fedora-logo-icon.png
541531    0 lrwxrwxrwx   1 root     root           35 Jun 14 16:17 /etc/cifs-utils/idmap-plugin -> /etc/alternatives/cifs-idmap-plugin
[[email protected] tmp]# find /etc -perm -422 -ls
# 属主至少4,属组至少2,其他至少2

3、某类用户的某位权限匹配,即可

541488   24 -rw-r--r--   1 root     root        22900 May 25 19:33 /etc/openldap/schema/samba.schema
540724  660 -rw-r--r--   属主r或w匹配
540806    4 -rw-r--r--   属主r或w匹配
541461    4 -rw-r--r--   属主r或w匹配
541630    4 -rw-r-----   属主r或w匹配
541588    4 -r--r-----   属主r匹配
[[email protected] tmp]# find /etc -perm /422 -ls
时间: 2024-12-28 21:49:23

谢烟客---------Linux之find查找的相关文章

谢烟客---------Linux之Bash基础特性条件测试&&自定义退出状态码(6)

条件测试 判断某需求是否满足,需要由测试机制来实现. 根据命令的执行状态结果,表达不同的测试条件 1.根据id命令的执行状态结果,判断用户是否存在 [[email protected] ~]# id root uid=0(root) gid=0(root) groups=0(root) [[email protected] ~]# echo $? 0 [[email protected] ~]# id help id: help: no such user [[email protected] 

在linux/unix中查找大文件

在linux/unix中查找大文件,如查找大于100M文件的位置路径,查找等于10M文件的位置路径等等,下面就介绍几个实现快速查找的命令: 1. 查找指定目录下所有大于100M的文件,命令为 find path -type f -size +100M  (path 为自己指定的目录,如当前目录./): 2. 查找指定目录下等于10M的文件,命令为 find path -type f -size 10M (path 为自己指定的目录,如当前目录./): 3. 查找指定目录下小于1M的文件,命令为

linux下文本查找命令及正则表达式

马哥说了,学不好正则表达式不是linux的问题,是智商的问题. 下面我们来讨论一下在linux下面怎么查找文本,用什么方法查找文本,用什么命令查找文本,这里我们要用到的两个命令是 grep.egrep和fgrep.首先我们要了解一下什么是grep grep: grep的英文全称是global search REgular expression and print out the line. 意思就是说 全面搜索正则表达式并把行打印出来,全面搜索和把行打印出来我们都懂,正则表达式等会再讲,我们先来

&nbsp; &nbsp; &nbsp;谢烟客-----Linux入门

为什么要学习 Linux 2050年人工智能或将超越人类智商,机器人产生了自主意识,,完全取代人脑思维甚至统治人类,或许.... 有人说:windows是漂亮的,Linux是智慧的.透明的. 全球TOP500超级计算机排行榜中99%都是linux内核. 任何手持智能终端设备就连电子表的底层都是Linux 你或许会认为Windows更为易用,Linux操作起来很慢,Linux入门曲线陡峭,其实当我们学会一些命令之后,一个命令所完成的事,Windows中需要几次步骤才能完成. 基于命令行,执行速度快

linux下批量查找/替换文本内容

一般在本地电脑上批量替换文本有许多工具可以做到,比如sublime text ,但大多服务器上都是无图形界面的,为此收集了几条针对linux命令行 实现批量替换文本内容的命令: 1.批量查找某个目下文件的包含的内容,例如: #   grep -rn "要找查找的文本" ./ 2.批量查找并替换文件内容. #   sed -i "s/要找查找的文本/替换后的文本/g" `grep -rl "要找查找的文本" ./` linux下批量查找/替换文本内

linux下的查找命令

whereis <程序名称> 查找软件的安装路径 -b 只查找二进制文件 -m 只查找帮助文件 -s 只查找源代码 -u 排除指定类型文件 -f 只显示文件名 -B <目录> 在指定目录下查找二进制文件 -M <目录> 在指定目录下查找帮助文件 -S <目录> 在指定目录下查找源代码 locate <文件名称> 在文件索引数据库中搜索文件 -d <数据库路径> 搜索指定数据库 updatedb 更新文件索引数据库 find [路径]

Linux按照时间查找文件

linux按照时间查找文件 需要用到一个根据最后修改时间来处理的脚本. 前面有个有关find的基本用法,根据文件大小,类型什么的,这个是关于时间的. linux 文件的三种时间(以 find 为例): atime 最后一次访问时间, 如 ls, more 等, 但 chmod, chown, ls, stat 等不会修改些时间, 使用 ls -utl 可以按此时间顺序查看; ctime 最后一次状态修改时间, 如 chmod, chown 等状态时间改变但修改时间不会改变, 使用 stat fi

linux下如何查找nginx配置文件的位置

nginx的配置放在nginx.conf文件中,一般我们可以使用以下命令查看服务器中存在的nginx.conf文件. locate nginx.conf /usr/local/etc/nginx/nginx.conf /usr/local/etc/nginx/nginx.conf.default ... 如果服务器中存在多个nginx.conf文件,我们并不知道实际上调用的是哪个配置文件,因此我们必须找到实际调用的配置文件才能进行修改. 查看nginx实际调用的配置文件 1.查看nginx路径

Linux里如何查找文件内容

Linux查找文件内容的常用命令方法. 从文件内容查找匹配指定字符串的行: $ grep "被查找的字符串" 文件名例子:在当前目录里第一级文件夹中寻找包含指定字符串的.in文件grep "thermcontact" */*.in 从文件内容查找与正则表达式匹配的行:$ grep –e “正则表达式” 文件名 查找时不区分大小写:$ grep –i "被查找的字符串" 文件名 查找匹配的行数:$ grep -c "被查找的字符串&quo