locate
locate命令依赖于一个数据库文件,系统默认每天会检索一次系统中的所有文件,然后将检索到的文件记录到数据库中;
在执行查找时,可直接到数据库中查找记录,所以locate比find反馈更为迅速;
在使用locate命令查找之前一般需要手动执行updatedb命令更新数据库;
locate的定时任务定义在/etc/cron.daily/mlocate
文件中。
数据库文件为/var/lib/mlocate/mlocate.db
手动更新数据库的命令为updatedb
locate查找速度快,并且是模糊查找。
常用选项:
-i, --ignore-case: Ignore case distinctions when matching patterns. 忽略大小写。
--regex: Interpret all PATTERNs as extended regexps. 支持扩展正则。
find
语法:
find + 查找路径(默认为当前目录) + 查找条件 + 处理动作(默认为输出到标准输出)
1、根据文件名查找
-name [pattern]
-iname [pattern]: Like -name, but the match is case insensitive.
2、根据文件类型查找
-type
支持的文件类型:
f: regular file,普通文件
d: directory,目录文件
l: symbolic link; this is never true if the -L option or the -follow option is in effect, unless the symbolic link is broken. If you want to search for symbolic links when -L is in effect, use -xtype. 符号链接文件
b:block (buffered) special,块设备文件
c: character (unbuffered) special,字符设备文件
p: named pipe (FIFO),管道文件
s: socket,套接字文件
# find /dev -type b -ls 查找/dev下的所有块设备并显示信息
# find /etc -type l -ls 查找/etc下的所有符号链接文件并显示信息
3、按文件大小查找
-size n[cwbkMG]
支持的大小单位:
`b' for 512-byte blocks (this is the default if no suffix is used)
`c' for bytes
`w' for two-byte words
`k' for Kilobytes (units of 1024 bytes)
`M' for Megabytes (units of 1048576 bytes)
`G' for Gigabytes (units of 1073741824 bytes)
参数n的制定方式:
+n for greater than n,
-n for less than n,
n for exactly n.
4、按时间查找
以天为单位(24hours):
-atime n: File was last accessed n*24 hours ago. When find figures out how many 24-hour periods ago the file was last accessed, any fractional part is ignored, so to match -atime +1, a file has to have been accessed at least two days ago.
-ctime n: File's status was last changed n*24 hours ago.
-mtime n: File's data was last modified n*24 hours ago.
以分钟(minutes)为单位:
-amin n: File was last accessed n minutes ago.
-cmin n: File's status was last changed n minutes ago.
-mmin n: File's data was last modified n minutes ago.
参数n的制定方式:
+n for greater than n,
-n for less than n,
n for exactly n.
5、根据权限查找
-perm mode: File's permission bits are exactly mode (octal or symbolic). 精确匹配
-perm -mode: All of the permission bits mode are set for the file. 每一类用户(u,g,o)的权限中的每一位(r,w,x)同时都符合条件
-perm /mode: Any of the permission bits mode are set for the file. 任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件
权限为0的位置忽略,不参与匹配。
# find . -perm 644 -ls 查找权限为644的文件;
# find . -perm -022 -ls 查找g,o同时拥有w权限的文件;
# find . -perm /222 -ls 至少有一类用户有写权限;
# find . -perm /111 -ls 至少有一类用户有执行权限;
# find . -perm /666 -ls 至少有一类用户有读或者写权限;
# find . -perm /002 -ls 其他用户有写权限的文件;
6、根据所属关系查找
-user uname: File is owned by user uname (numeric user ID allowed). 查找属主为uname的文件
-group gname: File belongs to group gname (numeric group ID allowed). 查找属组为gname的文件
-uid n: File's numeric user ID is n. 查找属主uid为n的文件
-gid n: File's numeric group ID is n. 查找属组gid为n的文件
-nouser: No user corresponds to file's numeric user ID. 查找没有属主的文件
-nogroup: No group corresponds to file's numeric group ID. 超着没有属组的文件
7、逻辑操作符
与
expr1 expr2
expr1 -a expr2
expr1 -and expr2
或
expr1 -o expr2
expr1 -or expr2
非
! expr
-not expr
查找/var目录下属主为root,且属组为mail的所有文件或目录
# find /var -user root -a -group mail -ls
查找/usr目录下不属于root,bin或hadoop的所有文件或目录;
# find /usr -not -user root -a -not -user bin -a -not -user hadoop -ls
# find /usr -not (-user root -o -user bin -o -user hadoop ) -ls
查找/etc目录下最近一周内其内容修改过,且属主不是root也不是hadoop用户的文件或目录;
# find /etc -mtime -7 -a -not -user root -a not -user hadoop -ls
# find /etc -mtime -7 -a -not ( -user root -o -user hadoop ) -ls
查找当前系统上没有属主或属组,且最近一周内曾被访问过的文件或目录;
# find / ( -nouser -o -nogroup ) -atime -7 -ls
查找/etc目录下大于1M且类型为普通文件的所有文件;
# find /etc -size +1M -type f -exec ls -lh {} ;
查找/etc目录下所有用户都没有写权限的文件;
# find /etc -not -perm /222 -ls
查找/etc目录下至少有一类用户没有执行权限的文件;
# find /etc -not -perm -111 -ls
查找/etc/init.d目录下,所有用户都有执行权限,且其他用户有写权限的所有文件;
# find /etc/init.d/ -perm -111 -a -perm -002 -ls
8、处理动作
-print: True; print the full file name on the standard output, followed by a newline. 将查找到的文件打印到标准输出,默认的处理动作。
-delete: Delete files. 删除查找到的文件。
-ls: True; list current file in ls -dils format on standard output. 按指定格式列出查找到的文件。
-ok: command: Like -exec but ask the user first. 执行命令,但需要用户交互式确认。
-exec command {} ; : Execute command. 直接执行命令。
-exec command {} + : 新版find用法,内置了xargs,效果与find结合xargs使用相同。
# find / nouser -a nogroup -ok chown root:root {} ; 查找没有属主和属组的所有文件,并更改为属于root;
# find / -name "*.conf" -exec ls -l {} ; 列出系统中所有以.conf结尾的文件;
# find / -name "*.tmp" -exec rm -rf {} ; 删除系统中所有临时文件;
# find / -perm /002 -exec mv {} {}.danger ;
# find /path -type f -exec rm '{}' ;
# find /path -type f -exec rm '{}' +
# find /path -type f | xargs rm -f
{}:用于引用查找到的文件名称自身;
find传递查找到的文件路径至后面的命令时,是先查找出所有符合条件的文件路径,并一次性传递给后面的命令;
但是有些命令不能接受过长的参数,此时命令执行会失败。另一种方式可规避此问题:
find | xargs COMMAND (一个一个处理,找到一个处理一个)
xargs的作用是将参数列表转换成小块分段传递给其他命令,以避免参数列表过长的问题。
管道是实现 “将前面的标准输出作为后面的标准输入”
xargs是实现 ”将标准输入作为命令的参数“
# echo "--help" | cat --> cat "--help"
# echo "--help" | xargs cat --> cat --help
# find . -perm -7 -print | xargs chmod o-w
# find . -type d -name "*.svn" | xargs rm -rf