如何来搜索文件
locate 快速搜索文件
依靠事先建好的索引进行搜索
文件索引数据库 /var/lib/mlocate/mlocate.db
索引的构建是在系统较为空闲时自动进行(周期性任务),执行updatedb可以更新数据库
索引构建过程需要遍历整个根文件系统,很消耗资源
适合搜索一些相对固定的文件
#搜索名称或路径中包含“conf”的文件
locate conf
#使用Regex来搜索以“.conf”结尾的文件
locate -r ‘\.conf$‘
find 是实时查找工具,通过遍历指定路径完成文件查找
如果什么都不写,默认是在当前目录下搜索并且是递归行为。
格式
find [OPTION]... [查找路径] [查找条件] [处理动作]
搜索的目录层次
-maxdepth level 最大搜索目录深度,指定目录下的文件为第1级
-mindepth level 最小搜索目录深度
先处理文件再处理文件夹
find -depth -d
[root@centos8 data]#tree /data/test
/data/test
├── f1.txt
├── f2.txt
└── test2
└── test3
├── f3.txt
└── f4.txt
4 directories, 2 files
[root@centos8 data]#find /data/test
/data/test
/data/test/f1.txt
/data/test/f2.txt
/data/test/test2
/data/test/test2/test3
/data/test/test2/test3/f3.txt
/data/test/test2/test3/f4.txt
[root@centos8 data]#find /data/test -depth
/data/test/f1.txt
/data/test/f2.txt
/data/test/test2/test3/f3.txt
/data/test/test2/test3/f4.txt
/data/test/test2/test3
/data/test/test2
/data/test
-d 命令已经老了,建议使用 -depth
根据文件名和inode进行搜索
可以在文件名中嵌套通配符
find命令是精确搜索,想要模糊搜索要加,加的时候注意要同时添加双引号"",否则可能出现问题
以后一看到参数里又 -i 就是忽略大小写的意思
-name "文件名称":支持使用glob,如:*, ?, [], [^],通配符要加双引号引起来
-iname "文件名称":不区分字母大小写
-inum n 按inode号查找
-samefile name 相同inode号的文件
-links n 链接数为n的文件
-regex “PATTERN”:以PATTERN匹配整个文件路径,而非文件名称
find命令里边的属性 -ls 可以把搜到的文件的属性列出来
[08:04:32 root@C8[ ~]#find / -inum 128 -ls
128 0 dr-xr-xr-x 19 root root 247 Mar 20 05:28 /
128 12 -rw-r--r-- 1 root root 9892 Mar 16 01:56 /boot/grub2/i386-pc/jpeg.mod
128 0 -rw-r--r-- 1 root root 0 Apr 7 03:47 /sys/kernel/debug/tracing/events/xen/xen_cpu_write_ldt_entry/enable
128 0 -r--r--r-- 1 root root 4096 Apr 7 08:04 /sys/devices/system/memory/memory3/valid_zones
[08:04:54 root@C8[ ~]#
find 搜索的是磁盘文件,是不能搜索内存中的文件的,/proc目录里的是内存中的文件,会变
根据通配符进行搜索
".*"是任意字符串 再加上以".log"结尾的所有日志文件,通配符要加双引号""
[08:30:25 root@C8[ ~]#find / -regex ".*\.log$"
/var/log/audit/audit.log
/var/log/sssd/sssd_implicit_files.log
/var/log/sssd/sssd_nss.log
/var/log/sssd/sssd.log
/var/log/tuned/tuned.log
/var/log/anaconda/anaconda.log
/var/log/anaconda/X.log
/var/log/anaconda/program.log
/var/log/anaconda/packaging.log
/var/log/anaconda/storage.log
/var/log/anaconda/ifcfg.log
……
根据属主进行搜索
-user USERNAME:查找属主为指定用户(UID)的文件
-group GRPNAME: 查找属组为指定组(GID)的文件
-uid UserID:查找属主为指定的UID号的文件
-gid GroupID:查找属组为指定的GID号的文件
-nouser:查找没有属主的文件
-nogroup:查找没有属组的文
查找没有属主的文件
[08:30:39 root@C8[ ~]#find / -nouser
find: ‘/proc/2378/task/2378/fd/8’: No such file or directory
find: ‘/proc/2378/task/2378/fdinfo/8’: No such file or directory
find: ‘/proc/2378/fd/7’: No such file or directory
find: ‘/proc/2378/fdinfo/7’: No such file or directory
如果生产中,有一个新员工来接替旧员工的工作,Linux中是根据ID来判断用户身份的,而不是用户名,因此只要改用户的命就可以了
根据文件的类型搜索
Linux中其中类型的文件
-type TYPE
TYPE可以是以下形式:
f: 普通文件
d: 目录文件
l: 符号链接文件
s:套接字文件
b: 块设备文件
c: 字符设备文件
p: 管道文件
查看/etc/Networkmanage/下的所有文件夹
[08:44:43 root@C8[ ~]#find /etc/NetworkManager/ -type d -ls
17187231 0 drwxr-xr-x 7 root root 134 Mar 16 01:52 /etc/NetworkManager/
33904700 0 drwxr-xr-x 2 root root 6 Nov 8 15:51 /etc/NetworkManager/conf.d
50880927 0 drwxr-xr-x 5 root root 109 Mar 16 01:53 /etc/NetworkManager/dispatcher.d
746828 0 drwxr-xr-x 2 root root 6 Nov 8 15:51 /etc/NetworkManager/dispatcher.d/no-wait.d
17250245 0 drwxr-xr-x 2 root root 6 Nov 8 15:51 /etc/NetworkManager/dispatcher.d/pre-down.d
33904701 0 drwxr-xr-x 2 root root 6 Nov 8 15:51 /etc/NetworkManager/dispatcher.d/pre-up.d
50880928 0 drwxr-xr-x 2 root root 6 Nov 8 15:51 /etc/NetworkManager/dnsmasq-shared.d
746829 0 drwxr-xr-x 2 root root 6 Nov 8 15:51 /etc/NetworkManager/dnsmasq.d
17250246 0 drwxr-xr-x 2 root root 6 Nov 8 15:51 /etc/NetworkManager/system-connections
搜索空文件夹
查看/etc/NetworkManager/下所有空文件夹
[08:47:38 root@C8[ ~]#find /etc/NetworkManager/ -type d -empty -ls
33904700 0 drwxr-xr-x 2 root root 6 Nov 8 15:51 /etc/NetworkManager/conf.d
746828 0 drwxr-xr-x 2 root root 6 Nov 8 15:51 /etc/NetworkManager/dispatcher.d/no-wait.d
17250245 0 drwxr-xr-x 2 root root 6 Nov 8 15:51 /etc/NetworkManager/dispatcher.d/pre-down.d
33904701 0 drwxr-xr-x 2 root root 6 Nov 8 15:51 /etc/NetworkManager/dispatcher.d/pre-up.d
50880928 0 drwxr-xr-x 2 root root 6 Nov 8 15:51 /etc/NetworkManager/dnsmasq-shared.d
746829 0 drwxr-xr-x 2 root root 6 Nov 8 15:51 /etc/NetworkManager/dnsmasq.d
17250246 0 drwxr-xr-x 2 root root 6 Nov 8 15:51 /etc/NetworkManager/system-connections
组合各种参数创造奇迹
各种命令参数叠加的时候默认是并且的关系
-a是并且的意思,可以不写,写上也没问题
与:-a ,默认多个条件是与关系
或:-o
非:-not !
*-a 优先级比 -o优先级高,要想提高优先级,需要加小括号(),小括号前需要加斜线*
##查找/etc目录下type为d的或者type为l的
[root@centos8 ~]#find /etc/ -type d -o -type l |wc -l
307##显示有307个
##后边的-type l和-ls关系其实是-a与的关系,优先级高,先执行
[root@centos8 ~]#find /etc/ -type d -o -type l -ls |wc -l
101
##提高优先级以后再执行后边的-ls
[root@centos8 ~]#find /etc/ \( -type d -o -type l \) -ls |wc -l
307
德摩根定律
关键就是小括号在哪,集合里边的定义
(非 A) 或 (非 B) = 非(A 且 B)
(非 A) 且 (非 B) = 非(A 或 B)
示例:
!A -a !B = !(A -o B)
!A -o !B = !(A -a B)
#查找即不是A也不是B的文件就是查找不是(A或者B)的文件
[root@centos8 home]#find ! -user A -a !-user B
[root@centos8 home]#find ! \( -user A -o -user B \)
#找出/tmp目录下,属主不是root,且文件名不以f开头的文件
find /tmp ( -not -user root -a -not -name ‘f*‘ ) -ls
find /tmp -not ( -user root -o -name ‘f*‘ ) –ls
排除掉特定的文件夹
平时/sys和/proc两个文件夹是没有意义的,是内存
#查找/etc/下,除/etc/sane.d目录的其它所有.conf后缀的文件
find /etc -path ‘/etc/sane.d‘ -a -prune -o -name "*.conf"
#查找/etc/下,除/etc/sane.d和/etc/fonts两个目录的所有.conf后缀的文件
find /etc \( -path "/etc/sane.d" -o -path "/etc/fonts" \) -a -prune -o -name
"*.conf"
#排除/proc和/sys目录
find / \( -path "/sys" -o -path "/proc" \) -a -prune -o -type f -a -mmin -1
根据文件大小搜索
并不是精准的文件大小,而是一个区间范围内的
-size [+|-]#UNIT
常用单位:k, M, G,c(byte),注意大小写敏感
#UNIT: (#-1, #]
如:6k 表示(5k,6k]
-#UNIT:[0,#-1]
如:-6k 表示[0,5k]
+#UNIT:(#,∞)
如:+6k 表示(6k,∞)
-size 1024K 搜索的是1023k-1024k之间的文件
-size 1M 搜索的是0M-1M之间的文件
查找10G以上的文件
find / -size +10G
以时间为单位
以“天”为单位
-atime [+|-]#
#: [#,#+1)
+#: [#+1,∞]
-#: [0,#)
-mtime
-ctime
以“分钟”为单位
-amin #读时间
-mmin #修改时间
-cmin #属性修改时间
以权限为搜索条件
-perm [/|-]MODE
MODE: 精确权限匹配
/MODE:任何一类(u,g,o)对象的权限中只要能一位匹配即可,或关系,+ 从CentOS 7开始淘汰
-MODE:每一类对象都必须同时拥有指定权限,与关系
0 表示不关注
*斜线等价于加号+,看到+就想到了多,看到-就想到了少,或者的关系要更多一些,并且的关系要少一些,
说明:
find -perm 755 会匹配权限模式恰好是755的文件
只要当任意人有写权限时,find -perm /222就会匹配
只有当每个人都有写权限时,find -perm -222才会匹配
只有当其它人(other)有写权限时,find -perm -002才会匹配
find命令的处理动作下次再提!