文件查找:在文件系统上查找符合条件的文件,条件是自己给出

Linux系统上实现工具:locate,find

locate:

  依赖于实现构建好的索引库,系统自动实现,一旦文件发生变化需要一定的周期时间更新。也可以手动更新数据。在索引构建过程中需要遍历整个文件系统,极消耗资源。

  工作特点:

    1、查询速度快

    2、模糊查找

    3、非实时查找

locate不能实时查找因此就到此为止

============================================================

find:

  实时查找工具,通过遍历指定起始路径下文件系统层级结构完成文件查找

  工作特性:

    1、查找速度略慢

    2、精确查找

    3、实时查找

  用法:

   find [OPTIONS]  [查找起始路径]  [查找条件]  [处理动作](如使用ls动作需要-ls)

     查找起始路径:指定具体搜索目标起始路径;默认为当前目录;

     查找条件:指定查找标准,可以根据文件名、大小、类型、从属关系、权限等等标准进行;默认为找出指定路径下的所有文件;

     处理动作:对符合查找条件的文件做出的操作,例如删除等操作;默认为输出至标准输出;

  查找条件:

    根据文件名查找:

      -name "pattern"

      -iname "pattern":

        支持glob风格的通配符;

          *, ?, [], [^]

      -regex pattern:基于正则表达式模式查找文件,匹配是整个路径,而不是文件名;

    

    根据文件从属关系查找:

      -user USERNAME:查找属主指定用户的所有文件;

      -group GRPNAME:查找属组指定组的所有文件;

      -uid UID:查找属主指定的UID的所有文件;

      -gid GID:查找属组指定的GID的所有文件;

      -nouser:查找没有属主的文件;

      -nogroup:查找没有属组的文件;

    根据文件的类型查找:

      -type TYPE:

        f: 普通文件

        d: 目录文件

        l:符号链接文件

        b:块设备 文件

        c:字符设备文件

        p:管道文件

        s:套接字文件

    组合测试:

      与:-a, 默认组合逻辑;

      或:-o,满足条件其中之一

      非:-not, !

      !A -a !B = !(A -o B)

      !A -o !B = !(A -a B)

      组合测试比较绕,看下图。如果还没明白百度吧!

      小明不是一个即聪明又勤奋的孩子:______

    

练习:

  1、找出/tmp目录下属主为非root的所有文件;

  2、找出/tmp目录下文件名中不包含fstab字符串的文件;

  3、找出/tmp目录下属主为非root,而且文件名不包含fstab字符串的文件;

答:

  1、[root@centos7 sh]# find /sh -not -user root

  2、[root@centos7 sh]# find /sh -not -name "*fstab*"

  3、[root@centos7 sh]# find /sh -not -user root -a -not -name "*fstab*"

    根据文件的大小查找:

      -size [+|-]#UNIT)

        常用单位:k, M, G

        #UNIT:(#-1, #],不带+/-号时,精确匹配

        -#UNIT:[0,#-1],不包含给出的数值

        +#UNIT:(#, oo),大于给出数值,且无穷大

    根据时间戳查找:

      以“天”为单位:

        -atime  [+|-]#

          #:[#, #-1)

          -#:(#, 0];#天内

          +#:(oo, #-1];#天外,并不包括#

        -mtime

        -ctime

      时间戳,在之前的文章stat命令说过。

      以“分钟”为单位:

        -amin

        -mmin

        -cmin

    根据权限查找:

      -perm  [/|-]mode

        mode:精确权限匹配;

        /mode:任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足;

          9位权限之间存在“或”关系;

          注:任何一类有,反过来表达:所有都没有。

       -mode:每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足;

          9位权限之间存在“与”(并且)关系;

          注:所有都有,反之至少一类没有

  处理动作:

    -print:输出至标准输出;默认的动作;

    -ls:类似于对查找到的文件执行“ls -l”命令,输出文件的详细信息;

    -delete:删除查找到的文件;

    -fls /PATH/TO/SOMEFILE:把查找到的所有文件的长格式信息保存至指定文件中;

    -ok COMMAND {} \;   :对查找到的每个文件执行由COMMAND表示的命令;每次操作都由用户进行确认;

    -exec COMMAND {} \;  :对查找到的每个文件执行由COMMAND表示的命令;

注意:find传递查找到的文件路径至后面的命令时,是先查找出所有符合条件的文件路径,并一次性传递给后面的命令;

但是有些命令不能接受过长的参数,此时命令执行会失败;另一种方式可规避此问题:

find | xargs COMMAND

练习:

1、查找/var目录下属主为root,且属组为mail的所有文件或目录;

[root@centos7 ~]# find /var -user root -a -group mail -ls

2、查找/usr目录下不属于root, bin或hadoop的所有文件或目录;用两种方法;

[root@centos7 usr]# find /usr -not -user root -a -not -user bin -a -not -user hadoop -ls

[root@centos7 usr]# find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls

3、查找/etc目录下最近一周内其内容修改过,且属主不是root用户也不是hadoop用户的文件或目录;

[root@centos7 usr]# find /etc -mtime -7 -a -not \( -user root -o -user hadoop \) -ls

[root@centos7 usr]# find /etc/ -mtime -7 -a ! -user root -a ! -user hadoop

4、查找当前系统上没有属或属组,且最近一周内曾被访问过的文件或目录;

[root@centos7 usr]# find  /  \( -nouser -o -nogroup \)  -atime  -7  -ls(由于-ls比较特别,有时候需要讲查询条件括起来,则才能使用-ls)

[root@centos7 usr]# find / -not -nouser -o -nogroup -a -atime -7 -ls

5、查找/etc目录下大于1M且类型为普通文件的所有文件;

[root@centos7 usr]# find /etc/ -size +1M -a -type f -exec ls -lh {} \;

6、查找/etc目录下所有用户都没有写权限的文件;

[root@centos7 usr]# find /etc -not -perm /222 -type f -ls

7、查找/etc目录至少有一类用户没有执行权限的文件;

[root@centos7 usr]# find /etc -not -perm -111 -type f -ls

8、查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的所有文件;

[root@centos7 usr]# find /etc -perm -113 -type f -ls

[root@centos7 usr]# find /etc/init.d/ -perm -111 -a -perm -002 -ls