在文件系统上查找符合条件的文件:
实现工具:locate,find
locate:
依赖于事先构建好的索引库:
系统自动实现(周期性任务);
手动更新数据库(updatedb)
工作特性:
查找速度;
模糊查找;
非实时查找;
yum install -y mlocate
locate [OPTION]... PATTERN...
命令选项:
-b:只匹配路径中的基名;
path:
basename
dirname
-c:统计出共有多少个符合条件的文件
-r:BRE
注意:索引构建过程(updatedb)需要遍历整个跟文件系统,极消耗资源;
find:
实时查询工具,通过遍历指定起始路径下文件系统层级结构完成文件查找:
工作特性:
查找速度略慢;
精确查找;
实时查找;
用法:
find [OPTION] [查找起始路劲] [查找条件] [处理动作]
查找起始路劲:指定具体搜索目标起始路劲,默认当前目录;
查找条件:特定的查找标准,可以根据文件名、大小、类型、从属关系、权限等等进行,默认为找出指定路径下的所有文件;
处理动作:对符合查找条件作出的操作,例如删除等操作,默认为输出至标准输出;
查找条件:
表达式:选项和测试
测试:结果通常为布尔型(真or假)
文件名查找
-name;
-iname;忽略大小写
通配符?*
-regex:基于正则表达式模式查找文件,匹配是整个路径,而非其名;
//创建文件
[root@localhost ~]# touch /etc/sysconfig/network-scripts/{ifcfg-eth0,IFCFG-ETH0} //查找/etc目录下宝行ifcfg-eth0名称的文件
[root@localhost ~]# find /etc/ -name 'ifcfg-eth0'
/etc/sysconfig/network-scripts/ifcfg-eth0 //忽略大小写
[root@localhost ~]# find /etc/ -iname 'ifcfg-eth0'
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/IFCFG-ETH0 //查找/etc目录下包含ifcfg-名称的所有文件
[root@localhost ~]# find /etc/ -iname 'ifcfg-*'
/etc/sysconfig/network-scripts/ifcfg-lo
/etc/sysconfig/network-scripts/ifcfg-ens33
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/IFCFG-ETH0
文件大小查找
-size [+|-] #UNIT
常用单位:k M G
#UNIT:(#-1,#)
5M:(4M,5M)
-#UNIT:(0,#-1)
-5M:(0,4M)
+#UNIT:(,OO)
+5M:(5,OO)
//查找大于5M
[root@localhost ~]# find /etc/ -size +5M //创建等于5M的文件
[root@localhost ~]# dd </dev/zero >/etc/test bs=1M count= //查找等于5M
[root@localhost ~]# find /etc/ -size 5M //查找小于5M
[root@localhost ~]# find /etc/ -size -5M
[root@localhost ~]# find /etc/ -size 5M -ls
-rw-r--r-- root root 12月 : /etc/test
[root@localhost ~]# find /etc/ -size 5M | xargs ls -l
-rw-r--r-- root root 12月 : /etc/test
时间戳查找
以“天”为单位:
-atime [+|-]:access time
文件访问时间,从CentOS/RHEL6,atime不会随着我们的每次访问而自动更改
更新周期:86400(秒)
修改文件内容
touch
#:find /etc -atime 7 之前第七天的文件
-#:find /etc -atime -7 七天内的文件
+#:find /etc -atime +7 七天之前的文件
-mtime:
最近更改时间
-ctime
最近改动时间
以“分钟”为单位:
-amin
-mmin
-cmin
//创建测试文件
[root@localhost ~]# for i in {..};do date -s $i && touch file-$i;done //查找7天以前的文件
[root@localhost ~]# find ./ -iname "file-*" -mtime + //查找最近7天的文件,不建议使用
[root@localhost ~]# find ./ -iname "file-*" -mtime - //查找之前第七天文件
[root@localhost ~]# find ./ -iname "file-*" -mtime
文件从属关系查找
-user:查找属主指定用户的所有文件;
-group:查找属主指定组的所有文件;
-uid:查找属主指定UID的所有文件;
-gid:查找属组指定GID的所有文件;
-nouser:查找没有属主的文件;
-nogroup:查找没有属组的文件;
//查找属主是jack
[root@localhost ~]# find /home -user jack //查找属组是admin
[root@localhost ~]# find /home -group admin //查找没有属主
[root@localhost ~]# find /home/ -nouser //查找没有属组
[root@localhost ~]# find /home/ -nogroup
文件类型查找
-type
f:普通文件
d:目录文件
l:符号链接文件
b:块设备文件
c:字符设备文件
p:管道文件
s:套接字文件
//文件f
[root@localhost ~]# find /dev -type f //目录d
[root@localhost ~]# find /dev -type d //链接l
[root@localhost ~]# find /dev -type l //块设备b
[root@localhost ~]# find /dev -type b //字符设备c
[root@localhost ~]# find /dev -type c //套接字s
[root@localhost ~]# find /dev -type s //管道文件p
[root@localhost ~]# find /run -type p
权限查找
-perm [/|-] mode
mode:精确权限匹配
/mode:任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符号条件即满足;
9位权限之间存在“或”关系;
-mode:每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符号条件即满足;
9位权限之间存在“与”关系;
//完全匹配644权限
[root@localhost ~]# find . -perm -ls //拥有者至少有021(-wx),组020(-w-),其他人400(r--)
[root@localhost ~]# find /home -perm - //拥有者至少有r,或者组成员至少有r,或者其他人至少有w权限
[root@localhost ~]# find /home -perm / //查找全局可写
[root@localhost ~]# find . -perm - -ls //包含uid
[root@localhost ~]# find /usr/sbin/ -perm - -ls
[root@localhost ~]# find /usr/sbin/ -perm - &>/dev/null
//包含sid
[root@localhost ~]# find /usr/sbin/ -perm - -ls //包含sticky
[root@localhost ~]# find /usr/sbin/ -perm - -ls
组合查找
与:-a(默认)
或:-o
非:-not,!
!A -a !B=!(A -o B)
!A -o !B=!(A -a B)
//查找属主是oldboy,属组是admin
[root@localhost ~]# find . -user oldboy -group admin //查找属主是oldboy,并且属组是admin
[root@localhost ~]# find . -user oldboy -a -group admin //查找属主是oldboy,或者属组是admin
[root@localhost ~]# find . -user oldboy -o -group admin //找出/tmp/test目录下属主为非root的所有文件
[root@localhost test]# find . -not -user root -ls
[root@localhost test]# find . ! -user root -ls //查找没有属组或属组
[root@localhost test]# find . -nouser -o -nogroup //找出/tmp/test目录下文件名不包含fastab字符串的文件
[root@localhost test]# find . -not -iname "*fastab*" -ls //找出/tmp目录下属主为非root,而且文件名不包含fstab字符串的文件
[root@localhost test]# find . -not -user root -a -not -iname "*fstab*" -ls
[root@localhost test]# find . -not \( -user root -o -iname "*fstab*" \) -ls
处理动作
当查找到一个文件后,需要对文件进行如何处理
-print:输出至标准输出,默认的动作;
-ls:类似于对查找的文件执行“ls -l”命令,输出文件的详细信息;
-delete:删除查找到的文件;
-fls /PATH/TO/SOMEFILE:把查找到的所有文件的长格式信息保存至指定文件中;
-ok COMMAND {} \;:对查找的每个文件执行由COMMAND表示的命令,每次操作都由用户进行确认;
-exec COMMAND {} \;: 对查找的每个文件执行由COMMAND表示的命令,不需确认;
//打印查询到的文件
[root@localhost ~]# find /etc/ -name "ifcfg*"
[root@localhost ~]# find /etc/ -name "ifcfg*" -ls
[root@localhost ~]# find /etc/ -name "ifcfg*" -print //拷贝文件
[root@localhost ~]# find /etc/ -name "ifcfg*" -exec cp -rvf {} /tmp \;
"/etc/sysconfig/network-scripts/ifcfg-lo" -> "/tmp/ifcfg-lo"
"/etc/sysconfig/network-scripts/ifcfg-ens33" -> "/tmp/ifcfg-ens33"
"/etc/sysconfig/network-scripts/ifcfg-eth0" -> "/tmp/ifcfg-eth0" //ok会不断提示
[root@localhost ~]# find /etc/ -name "ifcfg*" -ok cp -rvf {} /tmp \;
< cp ... /etc/sysconfig/network-scripts/ifcfg-lo > ? y
"/etc/sysconfig/network-scripts/ifcfg-lo" -> "/tmp/ifcfg-lo"
< cp ... /etc/sysconfig/network-scripts/ifcfg-ens33 > ? y
"/etc/sysconfig/network-scripts/ifcfg-ens33" -> "/tmp/ifcfg-ens33"
< cp ... /etc/sysconfig/network-scripts/ifcfg-eth0 > ? y
"/etc/sysconfig/network-scripts/ifcfg-eth0" -> "/tmp/ifcfg-eth0" //删除文件
[root@localhost ~]# find /etc/ -name "ifcfg*" -exec rm -rf {} \;
[root@localhost ~]# find /etc/ -name "ifcfg*" -delete //本地文件保留最近7天的备份,备份服务器保留三个月
find /backup -iname "*.bak" -mtime + -delete
find /backup -iname "*.bak" -mtime + -delete //给查找到的文件重命名
[root@localhost ~]# find . -name "*txt" -exec mv {} {}.bak \;
注意:find传递查找到的文件路径至后面的命令是,是先查找出所有符合条件的文件路径,并一次性传递给后面的命令,但有些命令不能接受过长的参数,
此时命令执行会失效,另一种方式能规避此问题。
find | xargs COMMAND
练习:
、查找/var目录下属主为root,且属组为mail的所有文件和目录;
[root@localhost ~]# find /var -user root -a -group mail -ls
drwxrwxr-x root mail 12月 : /var/spool/mail
drwx------ root mail 12月 : /var/spool/mqueue 、查找/usr目录下不属于root,bin或hadoop用户的所有文件和目录,用两种方法;
[root@localhost ~]# find /usr ! -user root -o ! -user bin -o ! -user hadoop
[root@localhost ~]# find /usr ! \( -user root -a -user bin -a -user hadoop \) 、查找/etc目录下最近一周内其内容修改过,且属主不是root用户也不是hadoop用户的文件或目录;
[root@localhost ~]# find /etc -mtime - -a ! -user root -a ! -user hadoop 、查找当前系统上没有属主或属组,且最近一周内曾被访问过的文件或目录;
[root@localhost tmp]# find / \( -nouser -o -nogroup \) -atime - -ls 、查找/etc目录下大于1M且类型为普通文件的所有文件;
[root@localhost ~]# find /etc/ -size +1M -a -type f -ls
[root@localhost ~]# find /etc/ -size +1M -a -type f -exec ls -lh {} \; 、查找/etc目录下所有用户都没有写权限的文件;
[root@localhost tmp]# find /etc -not -perm / -a -type f -exec ls -lh {} \; 、查找/etc目录下至少有一类用户没有执行权限的文件;
[root@localhost tmp]# find /etc -not -perm - -a -type f -exec ls -lh {} \; 、查找/etc/init.d目录下,所有用户都有执行权限,且其他用户有写权限的所有文件
[root@localhost tmp]# find /etc/init.d/ -perm - -type f -ls