linux下find(文件查找)命令的用法总结

发布于 2017-07-27  1.23k 次阅读


前言:我们为什么要学会使用find命令?

 

每一种操作系统都有成千上万的文件组成,对于linux这样“一切皆文件”的操作系统来说更不例外,大家应该都能很轻松使用windows下的文件查找功能,但是对linux这一功能可能并不是很熟悉,其实想玩linux的你更要牢牢掌握这个命令,因为linux不像windows那样有固定的文件名后缀,并且因为linux阵营下百家争鸣的特性,一个相同的文件在不同的发行版,可能会有不同,所以如果你能牢牢掌握find命令的使用,你在摸索linux的道路上将会顺利很多,同时你会发现linux下文件查找功能其实很简单,而且要比windows下查找功能强大很多很多!好,下面进入正题

 

Linux下查找文件的命令有两个;locate 和 find

 

首先说下locate,locate这个命令是对其生成的数据库进行遍历(生成数据库的命令:updatedb),这一特性决定了用locate查找文件速度很快,但是locate命令只能对文件进行模糊匹配,在精确度上来说差了点,简单介绍下它的两个选项:

#locate

-i       //查找文件的时候不区分大小写 比如:locate –i  passwd

-n       //只显示查找结果的前N行     比如:locate -n 5   passwd

 

下面重点说下find,find在不指定查找目录的情况下是对整个系统进行遍历查找

 

使用格式 :   find [指定查找目录] [查找规则] [查找完后执行的action]

 

[指定查找目录]例如:

http://blog.chinaunix.net/attachment/201111/3/24648486_13203105640oE7.png

这里要注意的是目录之间要用空格分开

[查找规则]

(1)根据文件名查找

# -name      //根据文件名查找(精确查找)

# -iname       //根据文件名查找,但是不区分大小写

 

这里另外介绍下文件名通配的知识

 

*表示  通配任意的字符

 

?表示  通配任意的单个字符

[ ] 表示 通配括号里面的任意一个字符

 

(2),根据文件所属用户和组来查找文件

# -user        //根据属主来查找文件

# -group       //根据属组来查找文件

 

 

(3),根据uid 和 gid来查找用户

#find /tmp -uid 500 //查找uid是500 的文件

#find /tmp -gid 1000 // 查找gid是1000的文件

 

 

(4),-a and -o and –not的使用

# -a 连接两个不同的条件(两个条件必须同时满足)

# -o 连接两个不同的条件(两个条件满足其一即可)

# -not 对条件取反的

(5),根据文件时间戳的相关属性来查找文件

我们可以使用stat命令来查看一个文件的时间信息 如下:

#-atime

#-mtime

#-ctime

#-amin

#-mmin

#-cmin

 

所以这里atime,mtime,ctime就是分别对应的“最近一次访问时间”“最近一次内容修改时间”“最近一次属性修改时间”,这里的atime的单位指的是“天”,amin的单位是分钟

 

#find /tmp –atime +5           //表示查找在五天内没有访问过的文件

#find /tmp -atime -5           //表示查找在五天内访问过的文件

 

(6),根据文件类型来查找文件

-type

f    // 普通文件

d     //目录文件

l     //链接文件

b     //块设备文件

c     //字符设备文件

p     //管道文件

s     //socket文件

(7),根据大小来查找文件

 

-size

 

#find /tmp -size   2M           //查找在/tmp 目录下等于2M的文件

#find /tmp -size +2M           //查找在/tmp 目录下大于2M的文件

#find /tmp -size -2M           //查找在/tmp 目录下小于2M的文件

 

 

(8),根据文件权限查找文件

 

-perm

 

#find /tmp -perm 755           //查找在/tmp目录下权限是755的文件

#find /tmp -perm +222         //表示只要有一类用户(属主,属组,其他)的匹配写权限就行

#find /tmp -perm -222         //表示必须所有类别用户都满足有写权限

 

(9),-nouser and -nogroup

 

#find / -nogroup –a –nouser       //在整个系统中查找既没有属主又没有属组的文件(这样的文件通常是很危险的,作为系统工程师的我们应该及时清除掉)

 

[查找完执行的action]

 

# -print                                 //默认情况下的动作

# -ls                                     //查找到后用ls 显示出来

# -ok [commend]               //查找后执行命令的时候询问用户是否要执行

# -exec [commend]             //查找后执行命令的时候不询问用户,直接执行

这里要注意{}的使用:替代查找到的文件

 

#find /tmp -atime +30 –exec rm –rf {} \; #删除查找到的超过30天没有访问过文件

 

我们也可以使用xargs来对查找到的文件进一步操作

 


这是个互联网极端发达的时代,但却无人能够同步感知你的痛苦。