find命令详解

学会使用find之前，先补充下通配符小知识，对于使用find命令会有很多帮助

*　　任意多个任意字符

?　　单个字符

[a-z]　　多个字符或连续范围中的一个，若无则忽略

{a,min,xyz}　　多组不同的字符串，全匹配　

　

find

find命令是用于实现精确查找，实时查找指定目录下面的文件。在工作中常用。优点是：实时，精确。缺点是：比较占用系统资源，比较慢一点。
在总结find之前，先简单总结一下which,whereis,locate简单用法。他们都是用于查找和定位文件的命令。

1.which命令 查找命令的二进制文件位置

例如：
]# which id
/usr/bin/id
]# which cd
/usr/bin/cd

2.whereis 文件名字的查找

选项 -b，只查找二进制文件
-m 只查找使用手册路径下的文件

例如：
]# whereis ifconfig
ifconfig: /usr/sbin/ifconfig /usr/share/man/man8/ifconfig.8.gz
]# whereis passwd
passwd: /usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1.gz
查找文件名为passwd 的文件 默认情况下使用手册所在的章节都会查找出来。

3.locate 快速定位给定的文件名，也可以给定文件的部分名字。

常用选项：
-i   忽略大小写
-l   输出前几行，例如 -l 5 输出找到的结果前5行
-S 输出locate使用的数据库信息
-b  只匹配路径中基名
-c  只统计查到的符合条件文件数量
-r  使用正则表达式
locate的优点是速度非常快，但是不能实现精确查找，同时依赖于已建立的数据库/var/lib/mlocatel里面的数据进行查找，不用搜索硬盘，所有很快。但是当你新建文件时，数据库还没有更新，默认是每天自动执行执行一次更新，这时候locat是无法查到的，这时候需要手动执行updatedb更新即可。

例如：
]# locate -l 5 passwd
/etc/passwd
/etc/passwd-
/etc/pam.d/passwd
/etc/security/opasswd
/home/dxl/passwd
]# locate -S
数据库 /var/lib/mlocate/mlocate.db:
14,196 文件夹
82,472 文件
4,403,787 文件名中的字节数
2,007,138 字节用于存储数据库

---

 

find命令详解

功能：对文进行实时，精确查找。
用法：find [OPTIONS] [查找起始路径] [查找条件] [处理动作]
查找起始路径:指定查找范围，默认是当前工作目录下进行查找
查找条件:指定查找目标的查找标准，可以根据文件名、大小、类型、从属关系、权限等标准进行；默认为找出指定路径下的所有文件。
处理动作:对查找出来的文件进行删除，移动等操作，默认为输出到屏幕上。

find命令的参数

pathname: find命令所查找的目录路径。例如用.来表示当前目录，用/来表示系统根目录。
-print： find命令将匹配的文件输出到标准输出。
-exec： find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' { } \;，注意{ }和\；之间的空格。
-ok： 和-exec的作用相同，只不过以一种更为安全的模式来执行该参数所给出的shell命令，在执行每一个命令之前，都会给出提示，让用户来确定是否执行。

#-print 将查找到的文件输出到标准输出
#-exec   command   {} \;      —–将查到的文件执行command操作,{} 和 \;之间有空格
#-ok 和-exec相同，只不过在操作前要询用户

-name   filename              #查找名为filename的文件
-perm                               #按执行权限来查找
-user    username            #按文件属主来查找
-group groupname          #按组来查找
-mtime   -n +n                 #按文件更改时间来查找文件，-n指n天以内，+n指n天以前
-atime    -n +n                 #按文件访问时间来查GIN: 0px">

-ctime    -n +n                 #按文件创建时间来查找文件，-n指n天以内，+n指n天以前

-nogroup                        #查无有效属组的文件，即文件的属组在/etc/groups中不存在

-nouser                          #查无有效属主的文件，即文件的属主在/etc/passwd中不存
-newer   f1 !f2                #找文件，-n指n天以内，+n指n天以前 
-ctime    -n +n                #按文件创建时间来查找文件，-n指n天以内，+n指n天以前 
-nogroup                       #查无有效属组的文件，即文件的属组在/etc/groups中不存在
-nouser                         #查无有效属主的文件，即文件的属主在/etc/passwd中不存
-newer   f1 !f2               #查更改时间比f1新但比f2旧的文件
-type    b/d/c/p/l/f          #查是块设备、目录、字符设备、管道、符号链接、普通文件
-size      n[c]                 #查长度为n块[或n字节]的文件
-depth                          #使查找在进入子目录前先行查找完本目录
-fstype                         #查更改时间比f1新但比f2旧的文件
-type    b/d/c/p/l/f         #查是块设备、目录、字符设备、管道、符号链接、普通文件
-size      n[c]                #查长度为n块[或n字节]的文件
-depth                         #使查找在进入子目录前先行查找完本目录
-fstype                        #查位于某一类型文件系统中的文件，这些文件系统类型通常可 在/etc/fstab中找到
-mount                        #查文件时不跨越文件系统mount点
-follow                        #如果遇到符号链接文件，就跟踪链接所指的文件
-cpio                %;      #查位于某一类型文件系统中的文件，这些文件系统类型通常可 在/etc/fstab中找到
-mount                        #查文件时不跨越文件系统mount点
-follow                        #如果遇到符号链接文件，就跟踪链接所指的文件
-cpio                          #对匹配的文件使用cpio命令，将他们备份到磁带设备中
-prune                       #忽略某个目录

-amin　　　　　　   # 查找在系统中最后N分钟访问的文件

-mmin   　　　　      # 查找在系统中最后N分钟里修改过的文件

 

1.根据文件名查找：-name 可以支持glob风格文件名通配

用法：find 查找路径 -name 文件名

]# find . -name “*.txt” 　　查找/tmp目录下所有的txt文件
./maxusers.txt
./we/dd1.txt
./we/dd2.txt
./we/dd3.txt

]# find . -name “[A-Z]*” -print    查找当前目录及子目录中查找文件名以一个大写字母开头的文件
./man/man3/Git.3pm.gz
./man/man3/Git::I18N.3pm.gz

]# find . -name “f*”     查找/tmp目录下以f开头的文件
./functions
./fenzu
./fenz

]# find /usr -name “[a-z][0-9]” 查找/usr目录下以小写字母开头，后面跟数字0-9开头的文件
/usr/bin/m4
/usr/share/gcc-4.8.2/python/libstdcxx/v6

 

2.根据文件从属关系查找：

• -user USERNAME：查找属主为指定用户的所有文件。

查找/var目录下文件属主为centos用户的所有文件
]# find /var -user centos
/var/spool/mail/centos

• -group GRPNAME：查找属组为指定组的所有文件.

查找 /home目录里面属组为nologin的文件
]# find /home -group nologin -ls
6292165 0 drwx—— 2 nologin nologin 76 10月 20 20:55 /home/nologin
6292166 4 -rw-r–r– 1 nologin nologin 18 9月 7 00:25 /home

• -uid UID：查找属主指定的UID的所有文件。

查找/var目录下uid为48的文件
]# find /var -uid 48 -ls
771874 0 drwx—— 2 apache apache 6 10月 12 01:17 /var/lib/dav
17148123 0 drwx—— 3 apache apache 19 10月 12 01:17 /var/cache/httpd

• -gid GID：查找属组指定的GID的所有文件。

查找/var目录下gid为91的文件
]# find /var -gid 91 -ls
17133941 0 drwxr-xr-x 3 root tomcat 21 10月 13 10:30 /var/lib/tomcat
25354344 0 drwxrwxr-x 2 root tomcat 6 8月 7 12:32 /var/lib/tomcat/webapps

• -nouser：查找没有属主的文件。

查找/home目录里面没有属主的文件
]# find /home -nouser
/home/mandriva
/home/mandriva/.bash_logout
/home/mandriva/.bash_profile
/home/mandriva/.bashrc

• -nogroup：查找没有属组的文件。

例如：查找/tmp目录里面没有属组的文件
[root@centOS tmp]# find /tmp -nogroup -ls
16798173 0 -rw-r–r– 1 root 2050 0 10月 18 17:37 /tmp/fenz

 

3.根据文件的类型查找,常见的文件类型有如下

用法：find 查找路径 -type 文件类型
f: 普通文件
d: 目录文件
l：符号链接文件
b：块设备 文件
c：字符设备文件
p：管道文件
s：套接字文件

查找/dev目录下的所有块设备
[root@centOS tmp]# find /dev -type b
/dev/sda6
/dev/sda5
/dev/sda4

1、找出/tmp目录下属主为非root的所有文件；
]# find  .  !  -user  root  -ls 　　方法1：用！号表示非
16819217 20 -rw-r–r– 1 dxl distro 17480 10月 21 17:57 ./functions
17126623 0 drwxr-xr-x 3 dxl root 61 10月 22 18:10 ./we

]# find .  -not  -user  oot  -ls 　　方法2：加-not，表示非
16819217 20 -rw-r–r– 1 dxl distro 17480 10月 21 17:57 ./functions
17126623 0 drwxr-xr-x 3 dxl root 61 10月 22 18:10 ./we

2、找出/tmp目录下文件名中不包含fstab字符串的文件；

]# find  .  -name  “fstab” 　　先找出带fstab字符的文件
./fstab
./fstab222
]# find  .  !  -name  “fstab“

3、找出/tmp目录下属主为非root，而且文件名不包含fstab字符串的文件；
]# find  .  !  -name  “fstab”  !  -user  root  -ls
16819217 20 -rw-r–r– 1 dxl distro 17480 10月 21 17:57 ./functions
17126623 0 drwxr-xr-x 3 dxl root 61 10月 22 18:10 ./we

组合条件：逻辑表达式
-a 与：前后条件要通时满足，find默认为这个选项
-o: 或者
！，-not:非

 

4.根据指定的文件的大小查找

-size  [+|-]指定文件的大小

常用单位有：k（千字节）, M（兆字节）, G（1024M字节）
1G=1024M=1024K
例如：我要在某目录查找并指定为10k的文件，有三种输入方式表示三种不同的查找结果
10k：查找到的结果为大于9k，小于或等10k的文件
-10k：查找大于0小于10k的文件
+10k：查找大于大于10k的文件

查找/var目录下，查找深度到 2级子目录，大于11k的文件
]# find  /var  -maxdepth  2   -size  +11k  -type  f  -exec  ls  -lh  {} \; 
-rw-r--r--. 1 root root 585K 10月 28 10:32 /var/log/lastlog
-rw-rw-r--. 1 root utmp 131K 10月 28 10:32 /var/log/wtmp
.........

5.根据时间戳查找：就是根据文件的修改时间，访问时间，文件属性改变时间来查找文件

1.以“天”为单位：
find  查找目标   -atime  [+|-]n   

“4” :4天前的那一天，表示查找第5天00:00到23.59分59秒创建的文档
“-4” :表示查找小于等于过去4天内的文档
“+4” :查找大于等于过去5天的文件

查找/var目录内过去4天内的修改过的文件
]# find  /var   -mtime  -4 -exec ls   -rlt {} \;           

以“分钟”为单位：
-amin
-mmin
-cmin

 

6.根据权限查找：

-perm  [/|-]mode

• mode：精确权限匹配，按给出的权限进行精确查找

]# find . -perm 646 -exec ls -l {} \;    
-rw-r--rw-. 1 root root 0 10月 28 12:58 ./ddd.txt

• /mode：权限前加斜线，任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足，权限之间存在“或”关系。

要查找权限位的其他人有写权限的文件，
]# find  . -perm  /002  -exec  ls  -l  {}  \;   
-rw-r--rw-. 1 root root 0 10月 28 12:58 ./ddd.txt
-rw-r--rw-. 1 root root 0 10月 28 12:58 ./ddd.txt
]# find  . -perm  /222  -exec  ls  -l  {}  \;  　　查找任何有写入权限的文件
总用量 0
-rw-r--rw-. 1 root root  0 10月 28 12:58 ddd.txt
drwxr-xr-x. 2 root root 38 10月 28 13:00 dir1
..........
说明：第一个实例/002，表示只对其他用户的权限位的写权限进行查找。
002就是不进行属主和属组的权限位进行查找的意思。
但是在centos6上面有区别，centos6上/002也可以用+002表示，centos7上面find不再使用+号。
centos6上/002表示任意权限位存在写入的都会找到

• -mode：每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足，权限之间存在“与”关系。

]# find . -perm -664 -exec ls -l {} \;
-rw-rw-rw-. 1 root root 0 10月 28 12:58 ./ddd.txt

处理动作：对find查找出的的结果进行的一列处理，例如删除，复制等。

• -print：输出至标准输出；默认的动作
• -ls：类似于对查找到的文件执行“ls -l”命令，输出文件的详细信息；
• -delete：删除查找到的文件；
• -fls /PATH/TO/SOMEFILE：把查找到的所有文件的长格式信息保存至指定文件中；
• ok COMMAND {} \ ; ：对查找到的每个文件执行由COMMAND表示的命令；每次操作都由用户进行确认；
• -exec COMMAND {} \ ; ：对查找到的每个文件执行由COMMAND表示的命令；

注意：find传递查找到的文件路径至后面的命令时，是先查找出所有符合条件的文件路径，并一次性传递给后面的命令；
但是有些命令不能接受过长的参数，此时命令执行会失败；另一种方式可规避此问题：
find | xargs COMMAND
xargs命令通俗来讲就是将标准输入转成各种格式化的参数，所以命令[command 1] | xargs [command 2]就是将command 1的标准输出结果，通过管道|变成xargs的标准输入，然后xargs再将此标准输入变成参数，传给[command 2]。这样一来，通过xargs命令，我们便可以在管道后面使用那些不接收标准输入的命令了。例如[command 1]|xargs ls。

 

1、查找/var目录下属主为root，且属组为mail的所有文件或目录；

]# find  /var  -user  root  -group  mail  -ls

8446487 0 drwxrwxr-x 2 root mail 260 10月 29 11:48 /var/spool/mail
9436072 4 -rw——- 1 root mail 680 10月 29 11:48 /var/spool/mail/root

2、查找/usr目录下不属于root, bin或hadoop的所有文件或目录；用两种方法；

]# find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls   注意小括号前后的空格

]# find /usr -not -user root -not -user bin -not -user hadoop -ls

3、查找/etc目录下最近一周内其内容修改过，且属主不是root用户也不是hadoop用户的文件或目录；

]# find /etc -mtime -7 -a -not ( -user root -o -user hadoop ) -ls

]# find /etc -mtime -7 -a -not -user root -a -not -user hadoop -ls

4、查找当前系统上没有属主或属组，且最近一周内曾被访问过的文件或目录；

]# find / ( -nouser -o -nogroup ) -atime -7 -ls

82 0 drwx—— 2 1006 distro 62 10月 3 17:35 /home/mandriva
4215538 0 drwx—— 2 we55 2050 76 10月 24 11:33 /home/we55
4215539 4 -rw-r–r– 1 we55 2050 18 9月 7 00:25 /home/we55/.bash_logout
……..

5、查找/etc目录下大于1M且类型为普通文件的所有文件；

]# find /etc -size +1M -type f -exec ls -lh {};

6、查找/etc目录下所有用户都没有写权限的文件；

]# find /etc -not -perm /222 -type f -ls

7、查找/etc目录至少有一类用户没有执行权限的文件；

]# find /etc -not -perm -111 -type f -ls

8、查找/etc/init.d/目录下，所有用户都有执行权限，且其它用户有写权限的所有文件；

]# find /etc -perm -113 -type f -ls

9、查找/test下的.txt的普通文件，不查找子目录。

] # find /test ! -name “test” -type d -prune -o -type f -name “*.txt” -print

查找当前目录下的普通文件，不查找子目录

] # find . ! -name “.” -type d -prune -o -type f -print

-maxdepth<目录层级>：设置最大目录层级； -mindepth<目录层级>：设置最小目录层级，设定查找目标的目录查找层级，有利于加快查找速度。
例如：查找/etc一级目录下的所有txt文件，不查找子目录里面的文件。
-prune 排除指定某个不要进行查找的目录