• 文件查找:locate、find


    文件查找:在文件系统上查找符合条件的文件;

    locate, find

    非实时查找(数据库查找):locate  //不是遍历系统文件,把当前系统目录下的所有文件抽取出来制作成一个索引(或者叫数据库),locate就是基于索引进行的查找;

    实时查找:find

    locate:依赖于事先构建的索引;索引的构建是在系统较为空闲时自动进行(周期性任务);

                  手动更新数据库(updatedb);

           索引构建过程需要遍历整个根文件系统,极消耗资源;

     

    工作特点:

                         查找速度快;

                         模糊查找;

                         非实时查找;

    语法

    locate KEYWORD

    # locate passwd

    find:

    实时查找工具,通过遍历指定路径下的文件系统完成文件查找;

     

    工作特点:

                  查找速度略慢;

                  精确查找;

                  实时查找;

     

    语法:

    find [OPTION]... [查找路径] [查找条件] [处理动作]

    查找路径:指定具体目标路径;

       默认为当前目录;

    查找条件:指定的查找标准,可以文件名、大小、类型、权限等标准进行;

       默认为找出指定路径下的所有文件;

    处理动作:对符合条件的文件做什么操作;

       默认输出至屏幕;

    大多数用到的是查找路径、查找条件、处理动作

    查找条件:

    根据文件名查找:

    -name "文件名称"(严格区分大小写):支持使用glob

    *, ?, [], [^]

    示例:

    # find /etc/ -name passwd

    # find /etc/ -name "passwd*"

    -iname "文件名称":不区分字母大小写

    -regex "PATTERN":以PATTERN匹配整个文件路径字符串,而不仅仅是文件名称;

     

    根据属主、属组查找:

    -user USERNAME:查找属主为指定用户的文件;

    # find /tmp -user root -ls  //查找tmp目录下属主为user的文件,并用-ls长格式显示

    -ls:是查找到文件,对文件执行的动作 ,相当于#ls -l

    -group GRPNAME: 查找属组为指定组的文件;

    # find /tmp -group user1 -ls

    -uid UserID:查找属主为指定的UID号的文件;

    # find /home -uid 501 -ls

    -gid GroupID:查找属组为指定的GID号的文件;

    -nouser:查找没有属主的文件;

    当一个用户被删除后,这个用户之前创建的文件的属主和属组就为这个用户的UID和GID了。

    # find /tmp -nouser -ls

    -nogroup:查找没有属组的文件;

    # find /tmp -nogroup -ls

     

    根据文件类型查找:

     -type TYPE:

    f: 普通文件

    d: 目录文件

    #find /tmp -type d     

    #find /tmp -type d -ls

    l: 符号链接文件

    s:套接字文件

    #find /tmp -type s     

    b: 块设备文件

    c: 字符设备文件

    p: 管道文件

    组合条件:

    与:-a

    或:-o

    非:-not, !

     

    !A -a !B = !(A -o B)

    !A -o !B = !(A -a B)

     

    # find /tmp -nouser -o -nogroup  //没有属主或没有属组的文件

    # find /tmp ( -nouser -o -nogroup ) -ls  //这里如果想要用-ls显示,需要加括号,并用进行转义,如果不加括号,-ls只对-o后面的条件进行显示。

    找出/tmp目录下,属主不是root,且文件名不是fstab的文件;

    #ll /tmp

    # find /tmp ( -not -name fstab -a -not -group root ) -ls   或

    # find /tmp -not ( -name 'fstab' -o -group 'root' ) -ls

    根据文件大小来查找:

     -size [+|-]#UNIT     #:表数字,UNIT:表单位

    常用单位UNIT:k, M, G

    #UNIT: (#-1, #]  //表示#大于#-1,小于等于#,因为这里是半开半闭的空间

    # find /var -size 3k -exec ls -lh {} ;  //大于2K小于等于3K

    -#UNIT:[0,#-1]  比如-3k:表示大于等于0开始,小于等于3-1结束,不包括2.#的,因为2.#是属于3k的空间

    # find /var -size -3k -exec ls -lh {} ;  //从0K到3k-1K的空间

    +#UNIT:(#,oo)  :开区间,大于所给的数字#一直到所有

    # find /var -size +3k -exec ls -lh {} ;   //3k以上的都包括

    根据时间戳:

     以“天”为单位;  

    -atime:访问时间    文件的 Access time,atime 是在读取文件或者执行文件时更改的。
    -mtime: 修改时间    文件的 Modified time,mtime 是在写入文件时随文件内容的更改而更改的。
    -ctime: 改变时间     文件的 Create time,ctime 是在写入文件、更改所有者、权限或链接设置时随 Inode的内容更改而更改的。 

     

    ls(1) 命令可用来列出文件的 atime、ctime 和 mtime。
    ls -lc filename       列出文件的ctime
    ls -lu filename       列出文件的atime
    ls -l filename        列出文件的mtime 

     

    -atime [+|-]#,    //-#:表示多少天以内被访问,+#:表示多少天以前被访问   #:表示正好多少天被访问

    #: [#,#+1)    //大于等于#,小于#+1

    # find /etc -mtime 3 -ls  //大于等于3天,小于3+1天,即3≤#<4

    +#: [#+1,oo]  //大于等于#+1天,到无穷大    

    -#: [0,#)   //假如#=3,则3天以内被访问过的,不包括3天  0≤#<3

    -mtime

    # find /etc -mtime 3 -ls   //正好3天被访问过,满3天,不到4天

    -ctime

     

    #touch a.sh b.sh c.sh

    # touch -a -t 201806180707 a.sh   //-a是指定访问时间,修改a.sh的访问时间大于现在时间3天小于4天

    # touch -a -t 201806120707 b.sh  //修改b.sh的访问时间大于现在时间3天

    # touch -a -t 201806200707 c.sh //修改a.sh的访问时间小于现在时间3天

    # find test/ -atime 3  //访问时间等于3天的

    # find test/ -atime +3  //访问时间大于3天的

    # find test/ -atime -3  //访问时间小于3天的

     

    以“分钟”为单位:

    -amin

    -mmin

    -cmin

    根据权限查找:  在centos7中已经把+换成了/

     -perm [/|-]MODE       +:表示或关系,即三类用户满足一个即可,-:表示与关系,即三类用户各自指定条件必须同时满足

    MODE: 精确权限匹配

    # find /etc -perm 600 -ls  //精确匹配权限为600的文件

    +MODE:任何一类(u,g,o)对象的权限中只要能一位匹配即可;(任何一类中只要有一位匹配即可)

    # find /etc -perm +222 -ls   //属主、属组或其他有一类有些权限即可

    #find /etc -perm +600 -ls   //属主是6,表示读写,因此要看属主能读或者能写满足其一即可,属组和其他权限为0,表示不做考虑,不是查找标准,只关心属主

    # find /etc -perm -060 -ls  //表示属组能读或者能写都符合,因为6表示属组为wr-,所以属组中w或r都满足

    -MODE:每一类对象都必须同时拥有为其指定的权限标准;

    指定-666,那么-766是符合的,但是-760是不符合的

    # find /etc -perm -003 -ls  //0表示不考虑,所以属主属组不关心,其他权限必须包含写权限和执行权限

     

    处理动作:即查找完成后对查找到的对象做什么执行动作

     -print:默认的处理动作,显示至屏幕;

    -ls:类似于对查找到的文件执行“ls -l”命令;

    -delete:删除查找到的文件;

    fls /path/to/somefile:查找到的所有文件的长格式信息保存至指定文件中;

    -ok COMMAND {} ; 对查找到的每个文件执行由COMMAND指定的命令;{} ;  :固定格式

    对于每个文件执行命令之前,都会交互式要求用户确认;

    # find /tmp -nogroup

    # find /tmp -nogroup -ok chown :root {} ;   //查找没有属组的并更改

    -exec COMMAND {} ; 对查找到的每个文件执行由COMMAND指定的命令; ,不要求用户确认

    # find /tmp -nouser -exec chown root {} ;   查找/tmp目录下没有属主的文件,并改为root属主

    {}: 用于引用查找到的文件名称自身;

    #find test -cmin -5  //小于5分钟,这里因为test目录刚刚修改了

    # find /tmp -cmin -5 -exec mv {} {}.new ;    //查找tmp目录下改变时间小于5分钟的文件,并重新命名,即使多个文件也是两个{}表示即可

    注意:find传递查找到的文件至后面指定的命令时,查找到所有符合条件的文件一次性传递给后面的命令;

    有些命令不能接受过多参数,此时命令执行可能会失败;另一种方式可规避此问题:

    即:find | xargs COMMAND 

     练习题:  -a是可以省略的

    1、查找/var目录下属主为root,且属组为mail的所有文件或目录;

    # find /var -user root -group mail -ls

    2、查找/usr目录下不属于root、bin或hadoop的所有文件或目录;

    # find /var -not -user root -a -not -user bin -a -not -user hadoop

    # find /var -not  ( -user root -o -user bin -o -user hadoop )

    3、查找/etc目录下最周一周内其内容修改过,同时属主不为root,也不是hadoop的文件或目录;

    # find /etc -mtime -7 -a -not -user root -a -not -user hadoop

    # find /etc/ -mtime -7 -a -not ( -user root -o -user hadoop )

    4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件或目录;

    # find / -nouser -a -nogroup -a -mtime -7 -ls    //-a是可以省略的

    5、查找/etc目录下大于1M且类型为普通文件的所有文件;

    # find /etc -size +1M -type f

    6、查找/etc目录下所有用户都没有写权限的文件;

    # find /etc -not -perm /222

    7、查找/etc目录下至少有一类用户没有执行权限的文件;

    # find /etc -not -perm -111 -ls

    8、查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件;

    # find /etc/init.d -perm +111 -a -perm +002 -ls

    # find /etc/init.d -perm -113 -ls

  • 相关阅读:
    Quartus II -----破解
    博客诞生
    OpenMPI 学习笔记(一)并行计算机和分布式计算
    信息安全(1):安全策略
    认证
    SSL/TLS 和Https
    IPSec 网络协议安全
    C# 快速高效率复制对象另一种方式 表达式树
    C语言学习指针和数组2
    C语言学习二维数组
  • 原文地址:https://www.cnblogs.com/hanshanxiaoheshang/p/9203820.html
Copyright © 2020-2023  润新知