转载

Linux学习---文件查找

原文链接： http://www.infocool.net/kb/Linux/201607/165690.html

如需转载请联系听云College团队成员小尹邮箱：yinhy#tingyun.com

文件查找

locate

全系统查找，非实时，模糊匹配。查找时根据全系统文件数据库进行的。

系统在每天的计划任务时间生成数据库。

updatedb 手动生成文件数据库。

速度快。

find

实时查找，精确。速度慢。

遍历指定目录中所有文件完成查找。

支持多种查找标准。

find PATH 查找标准找到后的处理动作

路径默认：表示当前目录

标准默认：指定路径下所有文件

动作默认：为打印到屏幕上

查找标准：

-name：根据文件名精确查找，做精确匹配。严格区分大小写

支持文件名通配：

* ? []

-iname ：文件名匹配不区分大小写。

[root@localhost shell_example]# find /etc -name passwd /etc/passwd /etc/pam.d/passwd [root@localhost shell_example]# find /etc -name 'passwd*' /etc/passwd /etc/passwd- /etc/pam.d/passwd [root@localhost shell_example]# find /etc -name '*passwd' /etc/passwd /etc/security/opasswd /etc/pam.d/passwd

-regex PATTERN ：基于正则表达式进行文件查找。

-user USERNAME：根据文件的属主来查找

-group GROUPNAME：根据属组查找

一旦某个用户被删除，那么此前属主是这个用户的文件的属主变成这个用户此前的UID。

-uid：根据UID查找

-gid：根据GID查找

-nonuser ：查找没有属主的文件。

-nogroup：查找没有属组的文件。

-type ：根据文件类型

f：普通文件

d：目录文件

c：字符设备

b：块文件

l ：链接文件，符号链接

p ：管道文件

s ：套接字文件

-size ：根据文件大小。默认单位字节。

[+/-]#k

找 10M 的文件，所有9.xM 的文件都认为是10M。

组合条件：

-a： and

-o： or

-not： not

默认是 and 操作。

[root@localhost test]# find ./ -not -user user1 -ls 479024    0 drwxr-xr-x   2 root     root           38 7月 18 21:43 ./ 3670696    0 -rw-r--r--   1 user2    root            0 7月 18 21:43 ./b 3692673    0 -rw-r--r--   1 root     root            0 7月 18 21:43 ./c 3692674    0 -rw-r--r--   1 root     root            0 7月 18 21:43 ./d [root@localhost test]# find ./ -not -user user1 -a -not -user user2 -ls 479024    0 drwxr-xr-x   2 root     root           38 7月 18 21:43 ./ 3692673    0 -rw-r--r--   1 root     root            0 7月 18 21:43 ./c 3692674    0 -rw-r--r--   1 root     root            0 7月 18 21:43 ./d [root@localhost test]# find ./ -not /( -user user1 -a -type d /)  ./ ./a ./b ./c ./d ./hi [root@localhost test]# ll 总用量 0 -rw-r--r--. 1 user1 root 0 7月  18 21:43 a -rw-r--r--. 1 user2 root 0 7月  18 21:43 b -rw-r--r--. 1 root  root 0 7月  18 21:43 c -rw-r--r--. 1 root  root 0 7月  18 21:43 d drwxr-xr-x. 2 user1 root 6 7月  18 21:44 hello drwxr-xr-x. 2 root  root 6 7月  18 21:45 hi -mtime：修改时间 -ctime： 改变时间 -atime： 访问时间       #     #天前      +#    至少#天没有      -#     #天之内 [root@localhost test]# find /tmp -atime +7 /tmp/.X11-unix/X0 /tmp/.ICE-unix/3504 /tmp/.esd-1000/socket /tmp/a.hadoop /tmp/ssh-DqYXtl0A4ffy/agent.3504 /tmp/swap.txt /tmp/sed.txt /tmp/blandline.txt /tmp/bash.txt /tmp/nologin.txt /tmp/.X0-lock /tmp/set.txt [root@localhost test]# find /tmp -atime +30 /tmp/.X11-unix/X0 /tmp/.ICE-unix/3504 /tmp/.esd-1000/socket /tmp/a.hadoop /tmp/ssh-DqYXtl0A4ffy/agent.3504 /tmp/.X0-lock

分钟：

 -mmin      -cmin    -amin [root@localhost test]# find ./ -amin -5 [root@localhost test]# touch -a a  [root@localhost test]# find ./ -amin -5 ./a

-perm MODE ： 755 644 精确匹配权限来查找。

/MODE：任意一位权限匹配即满足条件。或关系。

-MODE：文件权限能完全包含此MODE时才显示。与关系。

[root@localhost test]# find ./ -perm 644 -ls 2121677    0 -rw-r--r--   1 user1    root            0 7月 18 21:43 ./a 3670696    0 -rw-r--r--   1 user2    root            0 7月 18 21:43 ./b 3692673    0 -rw-r--r--   1 root     root            0 7月 18 21:43 ./c 3692674    0 -rw-r--r--   1 root     root            0 7月 18 21:43 ./d [root@localhost test]# chmod o-r a [root@localhost test]# ll 总用量 0 -rw-r-----. 1 user1 root 0 7月  18 21:43 a -rw-r--r--. 1 user2 root 0 7月  18 21:43 b -rw-r--r--. 1 root  root 0 7月  18 21:43 c -rw-r--r--. 1 root  root 0 7月  18 21:43 d drwxr-xr-x. 2 user1 root 6 7月  18 21:44 hello drwxr-xr-x. 2 root  root 6 7月  18 21:45 hi [root@localhost test]# find ./ -perm 644 -ls 3670696    0 -rw-r--r--   1 user2    root            0 7月 18 21:43 ./b 3692673    0 -rw-r--r--   1 root     root            0 7月 18 21:43 ./c 3692674    0 -rw-r--r--   1 root     root            0 7月 18 21:43 ./d [root@localhost test]# man chmod [root@localhost test]# find ./ -perm /644 ./ ./a ./b ./c ./d ./hello ./hi [root@localhost test]# find ./ -perm /640 ./ ./a ./b ./c ./d ./hello ./hi [root@localhost test]# chmod 006 b [root@localhost test]# find ./ -perm /640 ./ ./a ./c ./d ./hello ./hi

执行动作：

默认 -print ：打印

-ls ：类似 ls -l 的形式显示每个文件的详细信息。

-ok COMMAND {} /; 反斜线分号结束。每个操作需要用户确认。

-exec COMMAND {} /; 无需确认，直接执行。

[root@localhost test]# ll

总用量 0

-rw-r-----. 1 user1 root 0 7月  18 21:43 a -------rw-. 1 user2 root 0 7月  18 21:43 b -rw-r--r--. 1 root  root 0 7月  18 21:43 c -rw-r--r--. 1 root  root 0 7月  18 21:43 d drwxr-xr-x. 2 user1 root 6 7月  18 21:44 hello drwxr-xr-x. 2 root  root 6 7月  18 21:45 hi [root@localhost test]# find ./ -perm -006 ./b [root@localhost test]# find ./ -perm -006 -exec chmod o-rw {} /; [root@localhost test]# ll 总用量 0 -rw-r-----. 1 user1 root 0 7月  18 21:43 a ----------. 1 user2 root 0 7月  18 21:43 b -rw-r--r--. 1 root  root 0 7月  18 21:43 c -rw-r--r--. 1 root  root 0 7月  18 21:43 d drwxr-xr-x. 2 user1 root 6 7月  18 21:44 hello drwxr-xr-x. 2 root  root 6 7月  18 21:45 hi [root@localhost test]# find ./ -type d -ok chmod +x {} /; < chmod ... ./ > ?  < chmod ... ./hello > ?  < chmod ... ./hi > ?  [root@localhost test]# find ./ -perm -060 -exec mv {} {}.new /; [root@localhost test]# ll 总用量 0 -rw-rw-r--. 1 root  root 0 7月  18 21:43 1.new.new -rw-r-----. 1 user1 root 0 7月  18 21:43 a -rw-rw-rw-. 1 root  root 0 7月  18 22:24 b.new -rw-r--r--. 1 root  root 0 7月  18 21:43 c -rw-rw-rw-. 1 root  root 0 7月  18 22:24 d.new drwxr-xr-x. 2 user1 root 6 7月  18 21:44 hello drwxr-xr-x. 2 root  root 6 7月  18 21:45 hi

找到所有.sh 结尾的并且所有用户都有执行权限的文件，将其他用户的执行权限去掉。

[root@localhost sh]# find ./ -name "*.sh" -perm -111 -exec chmod o-x {} /;

[root@localhost sh]# ll

总用量 112

-rwxr-xr--. 1 root root  153 7月  18 22:28 add.sh -rwxr-xr--. 1 root root  647 7月  18 22:28 adduser.sh -rwxr-xr--. 1 root root  303 7月  18 22:28 bash2.sh -rwxr-xr--. 1 root root  209 7月  18 22:28 bash.sh -rwxr-xr--. 1 root root   57 7月  18 22:28 calc.sh -rwxr-xr--. 1 root root  267 7月  18 22:28 cpu.sh -rwxr-xr--. 1 root root  340 7月  18 22:28 expired.sh -rwxr-xr--. 1 root root  232 7月  18 22:28 file.sh -rwxr-xr--. 1 root root  194 7月  18 22:28 filetest1.sh -rwxr-xr--. 1 root root  227 7月  18 22:28 filetest.sh -rwxr-xr--. 1 root root  148 7月  18 22:28 history.sh -rwxr-xr--. 1 root root  296 7月  18 22:28 lees4.sh -rwxr-xr--. 1 root root  155 7月  18 22:28 less1.sh -rwxr-xr--. 1 root root   70 7月  18 22:28 less2.sh -rwxr-xr--. 1 root root  394 7月  18 22:28 less3_1.sh -rwxr-xr--. 1 root root  201 7月  18 22:28 less3_2.sh -rwxr-xr--. 1 root root  206 7月  18 22:28 less3.sh -rwxr-xr--. 1 root root  254 7月  18 22:28 sayhi.sh -rwxr-xr--. 1 root root   66 7月  18 22:28 shift.sh -rwxr-xr--. 1 root root 1209 7月  18 22:28 statisticsshell.sh -rwxr-xr--. 1 root root  262 7月  18 22:28 string.sh -rwxr-xr--. 1 root root  249 7月  18 22:28 sum2.sh -rwxr-xr--. 1 root root  188 7月  18 22:28 sum3.sh -rwxr-xr--. 1 root root   85 7月  18 22:28 sum.sh -rwxr-xr--. 1 root root   49 7月  18 22:28 test1.sh -rwxr-xr--. 1 root root  116 7月  18 22:28 than.sh -rwxr-xr--. 1 root root  366 7月  18 22:28 usermanage.sh -rwxr-xr--. 1 root root  167 7月  18 22:28 utest.sh

练习：

1、找到/var下属主root 属组mail的所有文件

[root@localhost sh]# find /var -user root -group mail -ls 100664298    4 drwxrwxr-x   2 root     mail         4096 7月 18 21:40 /var/spool/mail 103419761  196 -rw-------   1 root     mail       198458 6月 12 23:23 /var/spool/mail/root

2、找到/usr下不属于root、bin或student的文件

[root@localhost sh]# find /usr -not /( -user root -o -user bin -o -user beny /) -ls 68744954    4 drwx------   2 polkitd  root         4096 4月 25 22:10 /usr/share/polkit-1/rules.d 34704584   16 -rwsr-sr-x   1 abrt     abrt        15336 12月  1  2015 /usr/libexec/abrt-action-install-debuginfo-to-abrt-cache

3、找/etc下最近一周内内容修改且不属于root及student用户的文件

[root@localhost sh]# find /etc -mtime -7 -not -user root -ls

4、找当前系统没有属主或属组且最近1天内访问过，并将属主、属组改为root

[root@localhost sh]# find / -nouser -nogroup -exec chown root:root {} /;

5、找/etc下大于1M的文件并写入/tmp/etc.largefiles

[root@localhost sh]# find /etc/ -size +1M -exec cp {} /tmp/etc.largefiles /; [root@localhost sh]# ls -lh /tmp/etc.largefiles  -r--r--r--. 1 root root 1.4M 7月  18 22:55 /tmp/etc.largefiles

6、找/etc下所有用户都没有写权限的文件，显示详细信息。

Linux学习---文件查找