linux系统基本功之find命令实战

时间:2023-02-26 20:00:54

linux系统基本功之find命令实战

前言????????????

想要学好Linux,命令是基本功,企业中常用的命令大约200多个,不管是写shell脚本还是管理操作系统,最常用的命令必须要牢牢掌握,像我们以前学乘法口诀一样,烂熟于心,唯有如此,才能打牢基础。 ???? 知识最重要的是记忆 ???? 入门须知: 想要人生从容,必须全力以赴,努力才是你最终的入场券???????????? ???? 最后: 努力成长自己,愿我们都能在看不到的地方闪闪发光 ,一起加油进步????????????

今天我们一起来探讨文件的查找命令: find

一. find命令介绍

find命令的功能是根据给定的路径和条件查找相关文件或目录,可以使用的参数很多,并且支持正则表达式,结合管道符后能够实现更加复杂的功能,是系统管理员和普通用户日常工作必须掌握的命令之一。

find命令通常进行的是从根目录(/)开始的全盘搜索,有别于whereis、which、locate等等的有条件或部分文件的搜索。

对于服务器负载较高的情况,建议不要在高峰时期使用find命令的模糊搜索,会相对消耗较多的系统资源。

在运行一个非常消耗资源的find命令时,很多人都倾向于把它放在后台执行,因为遍历一个大的文件系统可能会花费很长的时间(这里是指30G以上的文件系统)

二. find常用参数及语法格式

find命令的语法格式和参数,我们可以使用 find --help查看:

[root@mufenggrow test]# find --help
用法: find [-H] [-L] [-P] [-Olevel] [-D help|tree|search|stat|rates|opt|exec] [path...] [expression]

默认路径为当前目录;默认表达式为 -print

常用参数:

linux系统基本功之find命令实战linux系统基本功之find命令实战 执行的动作: linux系统基本功之find命令实战

总结下最常用的参数:

find命令选项:
-name 	按照文件名查找文件。  “名称”
-perm 	按照文件权限来查找文件。
-user 	按照文件属主来查找文件
-group 	按照文件所属的组来查找文件
-mtime  -n  / +n 	按照文件的更改时间来查找文件,
			 - n	表示文件更改时间距现在n天以内
			 + n	表示文件更改时间距现在n天以前
-type 	查找某一类型的文件
			b - 块设备文件
			d - 目录
			c - 字符设备文件
			p - 管道文件
			l- 符号链接文件
			f - 普通文件
-size n  查找符合指定的文件大小的文件
-exec	   对匹配的文件执行该参数所给出的其他linux命令, 相应命令的形式为' 命令 {} \;,注意{ }和 \;之间的空格,{}代表查到的内容

三. 示范案例

3.1 查找符合文件名规则的文件

案例一: 目录下所有的txt文件,指的是以txt结尾的文件 , 使用通配符*.txt 即可

[root@mufengxiaoyue ~]# find . -name "*.txt"
./zmedu.txt
./a.txt
./zmeduv2.txt

案例二 在/var/log目录下搜索所有指定后缀的文件,后缀不需要大小写。

[root@master-21 ~]# find /var/log -iname "*.log"
/var/log/tuned/tuned.log
/var/log/audit/audit.log
/var/log/anaconda/anaconda.log
/var/log/anaconda/X.log
/var/log/anaconda/program.log
/var/log/anaconda/packaging.log
......省略部分输出......

案例三: 在/var/log目录下搜索所有后缀不是.log的文件:

[root@master-21 ~]# find /var/log ! -name "*.log"
/var/log
/var/log/tallylog
/var/log/grubby_prune_debug
/var/log/lastlog
/var/log/wtmp
......省略部分输出......

3.2 根据文件类型类查找文件

类型参数列表:

f 普通文件 l 符号连接 d 目录 c 字符设备 b 块设备 s 套接字 p Fifo

案例一: 查找当前目录下所有的普通文件

[root@localhost ~]# find ./ -type f

3.3 按照更改时间或访问时间等查找文件

mtime: 文件最后一次修改的时间 atime: 最后一次访问时间 ctime: 文件的最后一次变化时间,也就是修改时间

案例一:查找root目录下更改时间在1天之内的且被修改过的文件

[root@mufengxiaoyue ~]# find /root/ -mtime -1
/root/
/root/.viminfo
/root/a.sh
/root/zmedu.txt
/root/.mysql_history
/root/a.txt
/root/test
/root/.bash_history
/root/zmeduv2.txt
/root/file
[root@mufengxiaoyue ~]#

案例二:搜索当前工作目录中的所有近7天(七天内)被修改过的文件

[root@master-21 ~]#  find . -mtime +7
./.bash_logout
./.bash_profile
./.bashrc
./.cshrc
./.tcshrc
./anaconda-ks.cfg
......省略部分输出......

案例三: 搜索恰好在七天前被访问过的所有文件

[mufeng@localhost share]$ find ./ -type f -atime 7

案例四:搜索超过七天内被访问过的所有文件

[mufeng@localhost share]$ find ./ -type f -atime +7

案例五: 搜索访问时间超过20分钟的所有文件

mufeng@localhost share]$ find ./ -type f -amin +20

3.4 查找并执行相应的命令

这里可以使用exec选项 具体语法为 - exec {} ; 比如查找以.bak结尾的文件,并删除:

案例一:查找以.bak结尾的文件,并删除:

### 创建3个.bak结尾的文件
[root@mufengxiaoyue ~]# touch {1,2,3}.bak   #创建三个文件
[root@mufengxiaoyue ~]# ls
1.bak  3.bak  a.txt  test       zmeduv2.txt
2.bak  a.sh   file   zmedu.txt
#查找以.bak结尾的文件并删除
[root@mufengxiaoyue ~]# find . -name "*.bak" -exec rm {} \;  
[root@mufengxiaoyue ~]# ls
a.sh  a.txt  file  test  zmedu.txt  zmeduv2.txt

可以看到这样就把以.bak结尾的文件全部删除了,这里需要注意的是 exec {} ; 是一个完整的语法,不能落下。 linux系统基本功之find命令实战

还有一种方式:

 find . -type f -name "*.bak" -delete

案例二: -exec后面可以使用任意命令,比如cp。案例如下:

[root@mufengxiaoyue ~]# ls
a.sh  a.txt  file  test  zmedu.txt  zmeduv2.txt
[root@mufengxiaoyue ~]# find . -name "*.txt" -exec cp {} /opt \;
[root@mufengxiaoyue ~]# ls /opt/
a.txt  zmedu.txt  zmeduv2.txt

案例三: 在全盘搜索系统中所有后缀为.mp4的文件,并删除所有查找到的文件({}表示find找到的文件, ; 用来结束命令):

[root@master ~]# find / -name "*.mp4" -exec rm -rf {} \;

3.5 按照文件大小来查找

增加查询条件,比如大于1G, 小于20G, 等于10G 等等。 而且还可以使用and或者or来增加条件限制

常用的比较符如下:

	-a  and 并且
	-o  or  或者
	+       超过
    -       低于

文件大小的单位:

b —— 块(512字节)
c —— 字节
w —— 字(2字节)
k —— 千字节
M —— 兆字节
G —— 吉字节

案例一: 查找/etc/下文件大小为大于20K 小于50K的文件,并统计个数

[root@mufengxiaoyue ~]# find /etc -size +20k -a -size -50k |wc -l
17

案例二: 在/etc目录中搜索所有大于1M大小的文件:

[root@master-21 etc]# find /etc -size +1M
/etc/udev/hwdb.bin
/etc/selinux/targeted/contexts/files/file_contexts.bin
/etc/selinux/targeted/policy/policy.31
/etc/selinux/targeted/active/policy.kern
/etc/selinux/targeted/active/policy.linked

也可以通过权限,所有者,所属组来进行查询:

3.6 按照文件所有者及权限来查找

案例一: 在/usr目录中所有属于mysql用户的文件目录

[root@master-21 /]# find /usr -user mysql
/usr/local/mysql

案例二: 查找当前目录用户组mufeng拥有的所有文件

[root@localhost /]# find ./ -type f -user mufeng

案例三: 按权限查找 -perm

例如: 查找/etc权限为755的文件或者目录

[root@mufengxiaoyue ~]# find /etc -perm 755  |wc -l
232

案例四: 全盘搜索系统中所有类型为目录,而且权限为1777(1代表粘滞位,只有创建者和root用户可以删除)的目录文件:

[root@master ~]# find / -type d -perm 1777
/dev/mqueue
/dev/shm
/var/tmp
......省略部分输出......

**案例五: 全盘搜索系统中所有类型为普通文件,且可以执行的文件信息:**


```bash
[root@master ~]# find / -type f -perm /a=x|head -5
/boot/vmlinuz-3.10.0-862.el7.x86_64
/boot/vmlinuz-0-rescue-1483bb3f386f468b874bee34ac898d2f
/boot/vmlinuz-3.10.0-1160.76.1.el7.x86_64
/run/log/journal/1483bb3f386f468b874bee34ac898d2f/system.journal
/etc/grub.d/00_header

3.7 根据目录深度来搜索

案例一 : 搜索出深度距离当前目录至少2个子目录的所有文件

[root@localhost share]# find ./ -mindepth 2 -type f
./5th/1client/ItcastLog.cpp
./5th/1client/ItcastLog.h
./5th/1client/TcpServer.cpp

案例二:向下最大深度限制为3

 [root@localhost share]# find ./ -maxdepth 3 -type f

总结

find命令是日常用的最多的命令,参数也比较多,也是面试最常问的命令参数之一,值得下功夫学习。

???????????? 好啦,这就是今天要分享给大家的全部内容了,我们下期再见!✨ ✨ ✨ ????????????如果你喜欢的话,就不要吝惜你的一键三连了~

linux系统基本功之find命令实战linux系统基本功之find命令实战

标签:

相关文章