Find:find是linux下的一个强大的查找命令,该命令在指定的目录结构中搜索文件,并执行指定的操作,功能很强大。用法:find 起始目录 寻找条件 操作说明:find命令从指定的起始目录开始,递归地搜索其各个子目录,查找满足寻找条件的文件并对之采取相关的操作。 该命令提供的寻找条件可以是一个用逻辑运算符not、and、or组成的复合dd条件。逻辑运算符and、or、not的含义为: (1)and:逻辑与,在命令中用“-a”表示,是系统缺省的选项,表示只有当所给的条件都满足时,寻找条件才算满足。find /home/ -user vincent -a-group root (2)or:逻辑或,在命令中用“-o”表示。该运算符表示只要所给的条件中有一个满足时,寻找条件就算满足。 (3)not:逻辑非,在命令中用“!”表示。该运算符表示查找不满足所给条件的文件。find /home/ -user vincent ! -group vincent
寻找条件有以下选项:1. 以名称和文件属性查找。- name ’字串’ 查找文件名匹配所给字串的所有文件,字串内可用通配符*、?、[ ]-gid n 查找属于ID号为n的用户组的所有文件。-uid n 查找属于ID号为n的用户的所有文件。-group ’字串’ 查找属于用户组名为所给字串的所有的文件。-user ’字串’ 查找属于用户名为所给字串的所有的文件。-nogroup 查找无有效所属组的文件,即该文件所属的组在/etc/group中不存在。
-nouser 查找无有效属主的文件,即该文件的属主在/etc/passwd中不存在。
-newer file1 ! file2 查找更改时间比文件file1新但比文件file2旧的文件。-empty 查找大小为0的目录或文件。-perm 权限 查找具有指定权限的文件和目录,权限的表示可以如711,644。-size n[bckw] 查找指定文件大小的文件,n后面的字符表示单位,缺省为b,代表512字节的块。-type 查找类型为xx的文件: b 块设备文件c 字符设备文件d 目录文件p 命名管道(FIFO)f 普通文件l 符号链接文件(symbolic links)s socket文件2. 以时间为条件查找- amin n 查找n分钟以前被访问过的所有文件。- atime n 查找n天以前被访问过的所有文件。- cmin n 查找n分钟以前文件状态被修改过的所有文件。- ctime n 查找n天以前文件状态被修改过的所有文件。- mmin n 查找n分钟以前文件内容被修改过的所有文件。- mtime n 查找n天以前文件内容被修改过的所有文件。3. 可执行的操作- exec 命令名称 {} \; 对符合条件的文件执行所给的unix 命令,而不询问用户是否需要执行该命令。{}表示命令的参数即为所找到的文件,命令的末尾必须以“ \;”结束,"{}"和"\;"之间必须有一个空格。- ok 命令名称 {} \; 对符合条件的文件执行所给的Linux 命令,与exec不同的是,它会询问用户是否需要执行该命令。- ls 详细列出所找到的所有文件。- fprintf 文件名 将找到的文件名写入指定文件。- print 在标准输出设备上显示查找出的文件名。- printf 格式 格式的写法请参考有关C语言的书。
使用name选项文件名选项是f i n d命令最常用的选项,要么单独使用该选项,要么和其他选项一起使用。想要在当前目录及子目录中查找所有的' * . t x t'文件,可以用:$ find . -name "*.txt" -print 想要的当前目录及子目录中查找文件名以一个大写字母开头的文件,可以用:$ find . -name "[A-Z]*" -print 想要在/ e t c目录中查找文件名以h o s t开头的文件,可以用:$ find /etc -name "host*" -print 想要查找$ H O M E目录中的文件,可以用:$ find ~ -name "*" -print 或find . -print 要想让系统高负荷运行,就从根目录开始查找所有的文件。如果希望在系统管理员那里保留一个好印象的话,最好在这么做之前考虑清楚!$ find / -name "*" -print 如果想在当前目录查找文件名以两个小写字母开头,跟着是两个数字,最后是* . t x t的文件,下面的命令就能够返回名为a x 3 7 . t x t的文件:$ find . -name "[a-z][a-z][0--9][0--9].txt" -print
使用perm选项如果希望按照文件权限模式来查找文件的话,可以采用- p e r m选项。你可能需要找到所有用户都具有执行权限的文件,或是希望查看某个用户目录下的文件权限类型。在使用这一选项的时候,最好使用八进制的权限表示法。为了在当前目录下查找文件权限位为7 5 5的文件,即文件属主可以读、写、执行,其他用户可以读、执行的文件,可以用:$ find . -perm 755 -print 如果希望在当前目录下查找所有用户都可读、写、执行的文件(要小心这种情况),我们可以使用f i n d命令的- p e r m选项。在八进制数字前面要加一个横杠-。在下面的命令中- p e r m代表按照文件权限查找,而' 0 0 7'和你在c h m o d命令的绝对模式中所采用的表示法完全相同。$ find . -perm -007 -print 忽略某个目录如果在查找文件时希望忽略某个目录,因为你知道那个目录中没有你所要查找的文件,那么可以使用- p r u n e选项来指出需要忽略的目录。在使用- p r u n e选项时要当心,因为如果你同时使用了- d e p t h选项,那么- p r u n e选项就会被f i n d命令忽略。如果希望在/ a p p s目录下查找文件,但不希望在/ ap p s / b i n目录下查找,可以用:$ find /apps -name "/apps/bin" -prune -o -print
使用user和nouser选项如果希望按照文件属主查找文件,可以给出相应的用户名。例如,在$ H O M E目录中查找文件属主为d a v e的文件,可以用:$ find ~ -user dave -print 在/ e t c目录下查找文件属主为u u c p的文件:$ find /etc -user uucp -print 为了查找属主帐户已经被删除的文件,可以使用- n o u s e r选项。这样就能够找到那些属主在/ e t c / p a s s w d文件中没有有效帐户的文件。在使用- n o u s e r选项时,不必给出用户名; f i n d命令能够为你完成相应的工作。例如,希望在/ h o m e目录下查找所有的这类文件,可以用:$ find /home -nouser -print 使用group和nogroup选项就像u s e r和n o u s e r选项一样,针对文件所属于的用户组, f i n d命令也具有同样的选项,为了在/ a p p s目录下查找属于a c c t s用户组的文件,可以用:$ find /apps -group accts -print 要查找没有有效所属用户组的所有文件,可以使用n o g r o u p选项。下面的f i n d命令从文件系统的根目录处查找这样的文件$ fine/-nogroup-print
按照更改时间查找文件如果希望按照更改时间来查找文件,可以使用m ti m e选项。如果系统突然没有可用空间了,很有可能某一个文件的长度在此期间增长迅速,这时就可以用m t i m e选项来查找这样的文件。用减号-来限定更改时间在距今n日以内的文件,而用加号+来限定更改时间在距今n日以前的文件。希望在系统根目录下查找更改时间在5日以内的文件,可以用:$ find / -mtime -5 -print 为了在/ v a r / a d m目录下查找更改时间在3日以前的文件,可以用:$ find /var/adm -mtime +3 -print 查找比某个文件新或旧的文件如果希望查找更改时间比某个文件新但比另一个文件旧的所有文件,可以使用- n e w e r选项。它的一般形式为:newest_file_name ! oldest_file_name 其中,!是逻辑非符号。这里有两个文件,它们的更改时间大约相差两天。下面给出的f i n d命令能够查找更改时间比文件a g e. a w k新但比文件b e l t s . a w k旧的文件:如果想使用f i n d命令的这一选项来查找更改时间在两个小时以内的文件,除非有一个现成的文件其更改时间恰好在两个小时以前,否则就没有可用来比较更改时间的文件。为了解决这一问题,可以首先创建一个文件并将其日期和时间戳设置为所需要的时间。这可以用t o u c h 命令来实现。假设现在的时间是2 3 : 4 0,希望查找更改时间在两个小时以内的文件,可以首先创建这样一个文件:一个符合要求的文件已经被创建;这里我们假设今天是五月四日,而该文件的更改时间是2 1 : 4 0,比现在刚好早两个小时。现在我们就可以使用f i n d命令的- n e w e r选项在当前目录下查找所有更改时间在两个小时以内的文件:$ find . -newer dstamp -print
使用size选项可以按照文件长度来查找文件,这里所指的文件长度既可以用块( b l o c k)来计量,也可以用字节来计量。为了在当前目录下查找文件长度大于1 M字节的文件,可以用:$ find . -size +1000000c -print 为了在/ h o m e / a p a c h e目录下查找文件长度恰好为1 0 0字节的文件,可以用:$ find /home/apache -size 100c -print 使用exec或ok来执行shell命令当匹配到一些文件以后,可能希望对其进行某些操作,这时就可以使用- e x e c选项。
e x e c选项后面跟随着所要执行的命令,然后是一对儿{ },一个空格和一个\,最后是一个分号。为了在/var/ l o g s目录中查找更改时间在5日以前的文件并删除它们,可以用:$ find /var/logs -type f -mtime +5 -exec rm {} \; 为了在当前目录中查找s u i d置位,文件属主具有读、写、执行权限,并且文件所属组的用户和其他用户具有读和执行的权限的文件,可以用:$ find . -type f -perm 4755 -print 为了查找系统中所有文件长度为0的普通文件,并列出它们的完整路径,可以用:$ find / -type f -size 0 -exec ls -l {} \; 为了查找/ var / logs目录中更改时间在7日以前的普通文件,并删除它们,可以用:$ find /var/logs -type f -mtime +7 -exec rm {} \;