(一)文件查找
- locate
- 依赖于事先构建好的索引库
- 系统自动实现:周期性任务
- 手动更新数据库:updatedb命令,该命令非常消耗系统资源
- 工作特性
- 查找速度快
- 模糊查找
- 非实时查找(数据库里的内容可能是旧的)
- 使用方式:locate [OPTION]... PATTERN...
- -b:只匹配基名,不匹配路径名
- -c:只显示符合条件的文件的个数
- 依赖于事先构建好的索引库
- find
- 实时查找,通过遍历指定起始路径下文件系统的层级结构完成文件查找
- 工作特性
- 查找速度略慢
- 精确查找
- 实时查找
- 使用方式:find [OPTION]...[PATH] [CONDITION] [ACTION]
- PATH:搜索目标的起始路径,默认为当前路径
- CONDITION:指定的查找标准,可以根据文件名,大小,类型,从属关系,权限等等标准进行,默认找出路径下的所有文件
- 表达式:选项+测试
- 测试(结果为布尔型,要么满足,要么不满足):
- 根据文件名查找
- -name PATTERN:
- -iname PATTERN
- 以上PATTERN指glob机制的通配符,不是正则表达式。支持的通配符包括:*,?,[],[^]
- -regex PATTERN:基于正则表达式查找文件,匹配整个路径,而非基名。不常用。
- 根据文件从属关系查找
- -user UserName:查找属主为指定用户的文件
- -group GroupName:查找属组为指定组的文件
- -uid UID:查找属主UID为指定值的文件;注:如果用户被删除了,他的文件的属主就看不到该用户了,但是UID还在。
- -gid GID:查找属组GID为指定值的文件
- -nouser:查找没有属主的文件
- -nogroup:查找没有属组的文件
- 根据文件的类型查找
- -type TYPE:
- f:普通文件
- d:目录文件
- l:符号链接文件
- b:块设备文件
- c:字符设备文件
- p:管道文件
- s:套接字文件
- -type TYPE:
- 组合测试
- 与:-a,默认组合逻辑,-a可以省略。例如find /etc -nouser -a -type f -ls
- 或:-o
- 非:-not或者!,例如:find /etc -not -type f -ls
- 根据文件大小查找
- -size [+|-]#UNIT
- 常用UNIT包括
- k,M,G
- 不带+或-表示查找(#-1, #]范围内的文件,左开右闭区间
- -#UNIT:[0, #-1]
- +#UNIT:(#, 无穷大)
- 根据时间戳查找
- 以天为单位
- -atime [+|-]#:访问时间
- -mtime [+|-]#:修改时间
- -ctime [+|-]#:改变时间
- 以分钟为单位
- -amin [+|-]#:访问时间
- -mmin [+|-]#:修改时间
- -cmin [+|-]#:改变时间
- #:以天为单位举例,表示第前#天
- +#:以天为单位举例,表示#天外
- -#:以天为单位举例,表示#天内
- 以天为单位
- 根据权限查找
- -perm [/|-] MODE
- 只有MODE:精确权限匹配。例如:find ./ -perm 644 -ls
- /MODE:任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足。9位当中1位满足即可。例如:find / -perm /002 -ls,找出这种非常危险的文件
- -MODE:完全满足权限(还可以比此权限更高)
- 根据文件名查找
练习:
1,找出/tmp目录下属主为非root的文件
答案:find /tmp -not -user root -ls
2,找出/tmp目录下文件名不包含fstab字符串的文件
答案:find /tmp -not -iname "*fstab*" -ls
3,找出/tmp目录下属主为非root,且文件名不包含fstab字符串的文件
答案:
方法一:find /tmp -not -user root -a -not -iname "*fstab*" -ls
方法二:find /tmp -not (-user root -o -iname "*fstab*") -ls
-
-
- ACTION:对符合条件的文件做出的操作,例如删除等等
- -print:输出至标准输出,默认动作
- -ls:对查找到的文件执行“ls -l”命令,输出文件的长格式信息
- -delete:对查找到的文件进行删除操作
- -fls FileName:将查找到的文件的长格式信息保存到指定文件中
- -ok COMMAND {};:对查找到的每个文件执行由COMMAND表示的命令,每次操作都需要用户确认。例如:find ./ -nouser -a -nogroup -ok chown root:root {} ;
- {}是占位符,位于命令中文件的位置
- -exec COMMAND {};:对查找到的每个文件执行由COMMAND表示的命令,不需要用户确认。例如:find ./ -perm /002 -exec mv {} {}.danger ;将其它用户可写的文件的文件名字后面加danger
- 注意:find传递查找到的文件路径至后面的命令时,是先查找出符合条件的文件路径,并一次性的传递给后面的命令;但是有些命令不能接收过长的参数,此时命令执行会失败;另一种方式可以规避次问题:find | xargs COMMAND
- ACTION:对符合条件的文件做出的操作,例如删除等等
-
课外作业:学习xargs命令的用法
练习:
1,查找/var目录下,属主为root,且属组为mail的所有文件和目录
答案:find /var -user root -a -group mail -ls
2,查找/usr目录下,不属于root,bin和hadoop的所有文件和目录;两种方法;
答案:
方法一:find /usr -not -user root -a -not -user bin -a -not -user hadoop
方法二:find /usr -not ( -user root -o -user bin -o -user hadoop)
3,查找/etc目录下,最近一周其内容修改过,且属主不是root用户,也不是hadoop用户的文件和目录
答案:find /etc -mtime -7 -a -not -user root -a -not -user hadoop
4,查找当前系统上,没有属主或属组,且最近一周内曾被访问过的文件和目录
答案:find / ( -nouser -o -nogroup ) -a -atime -7 -ls
5,查找/etc目录下,大于1M且类型为普通文件的所有文件
答案:find /etc -size +1M -a -type f -exec ls -lh {} ;
6,查找/etc目录下,所有用户都没有写权限的文件
答案:find /etc ( -not -perm /222 ) -a -type f -ls
7,查找/etc目录下,至少有一类用户没有执行权限的文件
答案:find /etc ( -not -perm -222 ) -a -type f -ls
8,查找/etc/init.d目录下,所有用户都有执行权限,且其他用户有写权限的文件
答案:find /etc/init.d -perm -113 -a -type f -ls
注:虽然符号链接文件的权限都是777,但是权限无效,不会影响到原文件