find&&locate命令详解

文件查找

locate，find

在文件系统上查找符合条件的文件

一、locate：

locate passwd

根据事先构建的索引，实现文件查找

所有包含passwd的路径都会显示出来

依赖于事先构建好的索引库；

系统自动实现（周期性任务）

手动更新数据库（updatedb）

工作特性：

查找速度笔记快

模糊查找

非实时查找//使用的数据库，可能是以前的数据库，没有更新过

locate [OPTION] ... PATTERN...

-A //符合所有PATTERN

-b //只匹配基名

-c //匹配到的文件个数

-r //使用基本正则表达式

注意：索引构建过程需要遍历整个根文件系统，极消耗系统资源

updatedb //更新locate搜索库

二、find

实时查找供，通过遍历指定起始路径下文件系统层级结构完成文件查找

工作特性：

    查找速度略慢

    精确查找

    实时查找

用法：

find [OPTIONS] [查找起始路径] [查找条件] [处理动作]

查找起始路径：指定具体搜索目标起始路径，默认为当前目录

查找条件：指定的查找标准，可以根据文件名、大小、类型、从属关系、权限等等标准进行；默认为找出指定路径下的所有文件

处理动作：默认为输出到标注输出

查找条件：

表达式：选项和测试

测试：结果通常为布尔型（“true”，“FALSE”）

1.根据文件名查找

-name “pattern” //文件名

-iname “pattern” //忽略大小写

支持glob风格的通配符

*,?,[],[^]

-regex pattern //基于正则表达式查找文件，匹配范围是整个路径，而非基名

非常少用

2.根据文件的属主和属组

-user USERNAME 属主为

-group GRPNAME 属组为

-nouser 没有用户

一个用户创建文件后，删除该用户，以前属主为该用户的文件，的属主会变成该用户原来的UID

-nogroup

-uid UID：查找属主指定的UID的所有文件

-gid GID：查找属组指定的GID的所有文件

3.根据文件的类型查找

-type TYPE：

f,d,l,b,c,p,s

find /dev/ -type b -ls //-ls显示详细信息

4.组合测试

与：-a 默认组合条件

find /tmp -nouser -type f -ls

find /tmp -nouser -a -type f -ls

或：-o

非：-not或者！

find /tmp -not  -type f

5.根据文件的大小查找：比我小的我敢

-size [+|-]#UNIT //小于但包括自己

常用单位：k,M,G

-size 10k //9.01k到10k之间，都会匹配到(#-1,#]之间，半开半闭区间

-#UNIT：//小于,且不包括

-size -10k //[0-9k]

+#UNIT：//大于且不包括

-size +10k //(#,无穷大)

--------|----------|--------

-UNIT UNIT +UNIT

[0,#-1] (#-1,#] (#,oo)

6.根据时间戳查找//stat查看

以“天”为单位：

    -atime [+|-]#

        #:过去多少天访问过的文件

#:[#,#-1)//大于

三天之前的事：

    -atime # //(96h,72h]之内的时间，的时候

    -atime -3 //(72h,0h] 三天之内的事情

    -atime +3 //(oo,96h] 三天之前

    find /etc/ -atime +7 //一周之内没有被访问过

-mtime 修改时间

    find /etc/ -mtime -1 //24h之内修改过的

-ctime 改变时间

以“分钟”为单位

-amin

-mmin

-cmin

7.根据权限查找

-perm [/|-] mode

            mode:精确权限匹配

    find ./ -perm 644 /必须是

/mode //任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足

        find ./ -perm /666 //全都匹配，只要有一个满足即可

find ./ -perm /222 //查找至少一类用户有写权限的文件

                                -mode //每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足；

同时包含该权限

    /mode 一般：-mode：包含即可，mode完全对照

    或者  与   且

    find ./ -not -perm -222  -ls

//至少有一个没有w权限

//所有都有，至少一个没有

处理动作

-print；输出至标准输出，默认的动作；

-ls；类似于对查找到的文件执行“ls -l”命令，输出文件的详细信息

-delete：删除查找到的文件

-fls /PATH/TO/SOMEFILE :匹配到的所有文件的长格式信息保存到指定文件中

-ok COMMAND {} \; : 对查找到的每个文件由COMMAND表示的命令

{} 占位符，引用前面的文件

find ./ -nouser -ok chown wolf.wolf {} \;

-exec COMMAND {} \;  //和ok作用一样，但是不需要用户确认

find ./ -perm /022 -exec mv {} {}.txt \;

{}的作用是用来引用之前匹配到的文件名

注意：find传递查找到的文件路径至后面的命令的时候时，是先查找出所有符合条件的文件路径，并一次性传递给后面的命令

但是有些命令不能接受过长的参数，此时命令执行会失败，另一种方式可规避此问题

find | xargs COMMAND

课外作业：xargs的用法

xargs 可以读入 stdin 的资料，并且以空白字元或断行字元作为分辨，将 stdin 的资料分隔成为 arguments 。

find /sbin -perm +700 |xargs ls -l

xargs -a test echo //-a读入一个标准文件，输出没有断行，

cat txt | xargs -n2 echo //n命令在执行的时候，用2个argument

-e flag 注意有的时候可能会是-E，flag必须是一个以空格分隔的标志，当xargs分析到含有flag这个标志的时候就停止。

1.txt

aaa bbb ccc ddd a b

$ xargs -E 'ddd'  -a 1.txt echo

aaa bbb ccc //ddd为结束符，

cat 1.txt -n2 echo

aaa bbb

ccc ddd

a b   //默认分隔符为空格，每两个为一行

-t 先打印命令

ls ./ | xarg.      j/件名

find ~ -name ‘*.log' -print0 | xargs -0 rm -f

3. 假如你有一个文件包含了很多你希望下载的URL, 你能够使用xargs 下载所有链接

# cat url-list.txt | xargs wget –c

4. 查找所有的jpg 文件，并且压缩它

# find / -name *.jpg -type f -print | xargs tar -cvzf images.tar.gz

5. 拷贝所有的图片文件到一个外部的硬盘驱动 

# ls *.jpg | xargs -n1 -i cp {} /external-hard-drive/directory

三、练习：

1.找出/tmp目录下属主为非root的所有文件

2.找出/tmp下文件名中不包含fstab字符串的文件

3.找出/tmp下属主为root，而且文件名不包含fstab字符串的文件

find /tmp/ ! -user root

find /tmp/ ! -name "*fstab*"

find /tmp ! -user root -a ! -name "*fstab*"

find /tmp -not \( -user root -o -iname "*fstab*" \) -ls

//使用的是通配符

1.查找/var目录下属主为root，且属组为mail的所有文件或目录

2.查找/usr目录下不属于root，bin或hadoop的所有文件或目录，用两种方法

3.查找/etc目录下最近一周内其内容修改过，且属主不是root用户也不是hadoop用户的文件或目录

4.查找当前系统上没有属主或属组，且最近一周内曾被访问过的文件或者目录

5.查找/etc目录下大于1M且类型为普通文件的所有文件

6.查找/etc目录下所有用户都没有写权限的文件

7.查找/etc目录至少由一类用户没有执行权限的文件

8.查找/etc/init.d下，所有用户都有执行权限，且其他用户有写权限的所有文件

1.find /var -user root -a -group mail

2.find /usr -not -user root -a -not -user bin -a -not -user hadoop

find /usr -not \( -user root -o -not -user bin -o -not -user hadoop \)

3.find /etc -mtime -7 -a -not -user root -a -not -user wolf

4.find /  \( -nouser -o nogroup \) -atime -7 -ls

5.find /etc -size +1M -a -type f -ls

find /etc -size +1M -a -type f -exec ls -lh {} \;

6.find /etc/ -not -perm /222 -ls //权限中不包含写权限

7.find /etc/test/ -not -perm -111 -type f -ls

//所有用户多有执行权限

8.find /etc -perm -111 -a -perm -002 

find /etc -perm -113 -type f -ls

注意：所有都没有===至少一个有

权限：       -   mode //由歪变直

/640 任何一类用户(ugo)的任何一位满足即可

- 必须包含

mode 精确匹配

本文转自MT_IT51CTO博客，原文链接：http://blog.51cto.com/hmtk520/1942866，如需转载请自行联系原作者