find文件查找

文件查找

    在文件系统上查找符合条件的文件：

    实现工具：locate，find

locate：

    构建于实现构建好的索引库：/var/lib/mlocate/mlocate.db

    系统自动实现(周期性任务)；

    手动更新数据库(updatedb)；

    工作特性：

        查找速度快(基于数据库查找)；

        模糊查找；

        非实时查找；

    locate [OPTION]... PATTERN...

        -b：只匹配路径中的基名

        -c：统计出共有多少个符合条件的文件

        -r：REGEXP

        -i：忽略大小写

        -n #：只列举前N个匹配到的文件

        注意：索引构建过程需要遍历整个跟文件系统，极消耗系统资源

find：

    实时查找工具，通过遍历指定起始路径下文件系统层级结构完成文件查找

    工作特性：

        查找速度略慢；

        精确查找；

        实时查找；

用法：

find [OPTIONS] [查找起始路径] [查找条件] [查找过后的处理动作]

    查找起始路径：指定具体搜索目标起始路径；默认为当前目录

    查找条件：指定的查找标准，可以根据文件名、大小、类型、从属关系、权限等标准进行；默认为找出指定路径下的所有文件

    处理动作：对符合查找条件的文件做出操作，例如删除等操作；默认为输出至标准输出

查找条件：

    表达式：选项和测试

    测试：结果通常为布尔型("true"或"false")

根据文件名查找：

    -name  "pattern"

    -iname "pattern"

    支持glob风格的通配符

    *,?,[],[^]

    -inum Inode：根据Inode号查找

    -samefile NAME：相同inode号的文件

    -links #：链接数为#的文件

    -regex pattern：基于正则表达式模式查找文件，匹配是整个路径，而非其名

根据从属关系查找：

    -user USERNAME：查找属主为指定用户的文件

    -group GRPNAME：查找属组为指定组的文件

    -uid UID：查找属主指定的UID的所有文件

    -gid GID：查找属组指定的GID的所有文件

    -nouser：查找没有属主的文件

    -nogroup：查找没有属组的文件

根据文件类型查找：

    -type TYPE：根据指定的文件类型查找文件

    f：普通文件

    d：目录文件

    l：链接文件

    p：管道文件

    s：套接字文件

    b：块设备文件

    c：字符设备文件

排除目录：

    find /etc -path ‘/etc/sane.d’ -a -prune

组合测试：

    与：-a，默认组合逻辑

    或：-o

    非：-not,!

   

摩根定律：

   

    ALL=123456789

   

    A=123!A=456789

    B=345!B=126789

   

    A∩B=3

    A∪B=12345

   

    !A∩!B=6789

    !A∪!B=12456789

   

    !A∪!B=!(A∩B)

    !A∩!B=!(A∪B)

根据文件的大小查找：

    -size [+|-]#UNIT

    常用单位：k,M,G

   

    #UNIT：(#-1,#]

    -#UNIT：[0,#-1]

    +#UNIT：(#,oo)

根据时间戳查找：

    以"天"为单位查找：

    -atime [+|-]#

    #：[#,#+1]

    -#：[#,0]

    +#：[oo,#]

   

    -mtime

    -ctime

   

    以"分钟"为单位查找：

    -amin

    -cmin

    -mmin

根据权限查找：

    -perm [/|-]]mode

    mode：精确权限匹配；

    /mode：任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件的满足

        9位权限之间存在"或"关系

    -mode：每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件的满足

        9位权限之间存在"与"关系

处理动作：    

    -print：输出至标准输出；默认的动作

    -ls：类似于对查找到的文件执行"ls -l"命令，输出文件的详细信息

    -delete：删除查找到的文件

    -fls /PATH/TO/SOMEFILE：把查找到的所有文件的长格式信息保存至指定文件中

    -ok COMMAND {} \; ：对查找到的每一个文件执行COMMAND表示的命令；每次操作都由用户确认

    -exec COMMAND {} \; ：对查找到的每个文件执行COMMAND表示的命令；直接修改

    注意：find传递查找到的文件路径至后面的命令时，是先查找出所有符合条件的文件路径，并一次性传递给后面的命令

    但是有些命令不能接受过长的参数，此时命令执行会失败，另一种方式可规避次问题

    find | xargs COMMAND

练习：
1.查找/var目录下属主为root，且属组为mail的所有文件或目录
find /var/ -user root -a -group mail

3.查找/etc目录下最近一周内其内容修改过，且属主不是root用户也不是hadoop用户的文件或目录
find /etc/ -mtime -7 -a \( -not -user root -a -not -user hadoop \)
find /etc/ -mtime -7 -a -not \( -user root -o -user hadoop \)

4.查找当前系统上没有属主或属组，且最近一周内曾被访问过的文件或目录
find / \( -nouser -o -nogroup -a -atime -7 \)

5.查找/etc目录下大于1M且类型为普通文件的所有文件
find /etc/ -size +1M -a -type f

6.查找/etc目录下所有用户都没有写权限的文件
find /etc/ -not -perm /222 -ls

7.查找/etc目录至少有一类用户没有执行权限的文件
find /etc/ -not -perm -111 -ls

8.查找/etc/init.d目录下，所有用户都有执行权限，且其他用户有写权限的所有文件
find /etc/init.d/ -perm -113

9./tmp目录，不是目录，并且还不能是套接字类型文件
find /tmp/ -not -type d -a -not -type s
find /tmp/ -not \( -type d -o -type s \)

10./tmp/目录下，属主不是user1或不是目录的文件
find /tmp/ \( -not -user user1 -o -not -type d \)
find /tmp/ -not \( -user user1 -a -type d \)

11.查找当前系统上没有属主或数组且最近1天内曾被访问过的文件，并将其属主数组均修改为root
find / \( -nouser -o -nogroup -a -atime -1 \) -exec chown root:root {} \;

12.查找/etc目录下大于1M的文件，并将其文件名写入/tmp/etc.largefiles文件中
find /etc/ -size +1M > /tmp/etc.largefiles