linux find命令用法详解

作者:shevechco 日期:2018-07-18 分类:Linux笔记 浏览:1005次 评论:0条

linux下的find命令使我们比较常用的命令之一,但是可能大部分运维兄弟估计只用上了这个命令的5%不到的功能,其实这个命令非常强大,包含了linux安全方面,应急问题处理,数据归档整理,用户文件整理分配等等都可以用的上这个命令,而且这个命令还支持正则匹配,通过管道命令扩展使用,下面我们梳理下这个命令有哪些强大的功能。

我们先介绍有哪些参数

文件类型参数

f 普通文件
l 符号连接
d 目录
c 字符设备
b 块设备
s 套接字
p Fifo

1.目录深度搜索

find . -maxdepth 3 -type f #向下深度为3
find . -mindepth 2 -type f #搜索出深度距离当前目录至少2个子目录的所有文件

2.时间戳搜索文件

find . -type f 时间戳

访问时间(-atime/天,-amin/分钟):用户最近一次访问时间。

修改时间(-mtime/天,-mmin/分钟):文件最后一次修改时间。

变化时间(-ctime/天,-cmin/分钟):文件数据元(例如权限等)最后一次修改时间。

find . -type f -atime -7 #搜索最近七天内被访问过的所有文件
find . -type f -atime 7 #搜索恰好在七天前被访问过的所有文件
find . -type f -atime +7 #搜索超过七天内被访问过的所有文件
find . -type f -amin +10 #搜索访问时间超过10分钟的所有文件
find . -type f -newer file.log #找出比file.log修改时间更长的所有文件

3.根据文件大小匹配

find . -type f -size 文件大小单元

文件大小单元:

b —— 块(512字节)

c —— 字节

w —— 字(2字节)

k —— 千字节

M —— 兆字节

G —— 吉字节

find . -type f -size +10k #搜索大于10KB的文件
find . -type f -size -10k #搜索小于10KB的文件
find . -type f -size 10k #搜索等于10KB的文件

4.删除匹配文件

find . -type f -name "*.txt" -delete #删除当前目录下所有.txt文件

5.文件权限匹配参数

find . -type f -perm 777 #当前目录下搜索出权限为777的文件
find . -type f -name "*.php" ! -perm 644 #找出当前目录下权限不是644的php文件
find . -type f -user sulao #找出当前目录用户sulao拥有的所有文件
find . -type f -group sunk #找出当前目录用户组sunk拥有的所有文件

6.根据文件或者正则表达式进行匹配

列出当前目录及子目录下所有文件和文件夹

find .

在/home目录下查找以.txt结尾的文件名

find /home -name "*.txt"

同上,但忽略大小写

find /home -iname "*.txt"

当前目录及子目录下查找所有以.txt和.pdf结尾的文件

find . \( -name "*.txt" -o -name "*.pdf" \)

find . -name "*.txt" -o -name "*.pdf"

匹配文件路径或者文件

find /usr/ -path "*local*"

基于正则表达式匹配文件路径

find . -regex ".*\(\.txt\|\.pdf\)$"

同上,但忽略大小写

find . -iregex ".*\(\.txt\|\.pdf\)$"

否定参数

找出/home下不是以.txt结尾的文件

find /home ! -name "*.txt"

7.-exec选项与其他命令结合使用

找出当前目录下所有root的文件,并把所有权更改为用户tom

find .-type f -user root -exec chown tom {} \;

上例中,{} 用于与-exec选项结合使用来匹配所有文件,然后会被替换为相应的文件名。

找出自己家目录下所有的.txt文件并删除

find $HOME/. -name "*.txt" -ok rm {} \;

上例中,-ok和-exec行为一样,不过它会给出提示,是否执行相应的操作。

查找当前目录下所有.txt文件并把他们拼接起来写入到all.txt文件中

find . -type f -name "*.txt" -exec cat {} \;> all.txt

将30天前的.log文件移动到old目录中

find . -type f -mtime +30 -name "*.log" -exec cp {} old \;

找出当前目录下所有.txt文件并以“File:文件名”的形式打印出来

find . -type f -name "*.txt" -exec printf "File: %s\n" {} \;

因为单行命令中-exec参数中无法使用多个命令,以下方法可以实现在-exec之后接受多条命令

-exec ./text.sh {} \;

8.其它技巧

find . -empty #要列出所有长度为零的文件

总结,看了以上命令参数介绍以后可以感觉到一些个功能,可以极大的满足我们在维护中遇到的问题处理,例如应用目录权限检查,收集用户拥有文件列表和整理,最近被修改的文件这个功能可以帮助我们处理挂马等问题,删除无用的文件等等。

linuxfind

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://sulao.cn/post/524.html

相关文章