Linux文件的查找

如何来搜索文件

locate 快速搜索文件

依靠事先建好的索引进行搜索
文件索引数据库 /var/lib/mlocate/mlocate.db
索引的构建是在系统较为空闲时自动进行(周期性任务),执行updatedb可以更新数据库
索引构建过程需要遍历整个根文件系统,很消耗资源

适合搜索一些相对固定的文件

#搜索名称或路径中包含“conf”的文件
locate conf
#使用Regex来搜索以“.conf”结尾的文件
locate -r ‘\.conf$‘

find 是实时查找工具,通过遍历指定路径完成文件查找

如果什么都不写,默认是在当前目录下搜索并且是递归行为。
格式

find [OPTION]... [查找路径] [查找条件] [处理动作]

搜索的目录层次

-maxdepth level 最大搜索目录深度,指定目录下的文件为第1级
-mindepth level 最小搜索目录深度

先处理文件再处理文件夹

find -depth -d

[root@centos8 data]#tree /data/test
/data/test
├── f1.txt
├── f2.txt
└── test2
└── test3
├── f3.txt
└── f4.txt
4 directories, 2 files
[root@centos8 data]#find /data/test
/data/test
/data/test/f1.txt
/data/test/f2.txt
/data/test/test2
/data/test/test2/test3
/data/test/test2/test3/f3.txt
/data/test/test2/test3/f4.txt
[root@centos8 data]#find /data/test -depth
/data/test/f1.txt
/data/test/f2.txt
/data/test/test2/test3/f3.txt
/data/test/test2/test3/f4.txt
/data/test/test2/test3
/data/test/test2
/data/test

-d 命令已经老了,建议使用 -depth

根据文件名和inode进行搜索

可以在文件名中嵌套通配符
find命令是精确搜索,想要模糊搜索要加,加的时候注意要同时添加双引号"",否则可能出现问题
以后一看到参数里又 -i 就是忽略大小写的意思

-name "文件名称":支持使用glob,如:*, ?, [], [^],通配符要加双引号引起来
-iname "文件名称":不区分字母大小写
-inum n 按inode号查找
-samefile name 相同inode号的文件
-links n 链接数为n的文件
-regex “PATTERN”:以PATTERN匹配整个文件路径,而非文件名称

find命令里边的属性 -ls 可以把搜到的文件的属性列出来

[08:04:32 root@C8[ ~]#find / -inum 128 -ls
      128      0 dr-xr-xr-x  19  root     root          247 Mar 20 05:28 /
      128     12 -rw-r--r--   1  root     root         9892 Mar 16 01:56 /boot/grub2/i386-pc/jpeg.mod
      128      0 -rw-r--r--   1  root     root            0 Apr  7 03:47 /sys/kernel/debug/tracing/events/xen/xen_cpu_write_ldt_entry/enable
      128      0 -r--r--r--   1  root     root         4096 Apr  7 08:04 /sys/devices/system/memory/memory3/valid_zones
[08:04:54 root@C8[ ~]#

find 搜索的是磁盘文件,是不能搜索内存中的文件的,/proc目录里的是内存中的文件,会变

根据通配符进行搜索

".*"是任意字符串 再加上以".log"结尾的所有日志文件,通配符要加双引号""

[08:30:25 root@C8[ ~]#find / -regex ".*\.log$"
/var/log/audit/audit.log
/var/log/sssd/sssd_implicit_files.log
/var/log/sssd/sssd_nss.log
/var/log/sssd/sssd.log
/var/log/tuned/tuned.log
/var/log/anaconda/anaconda.log
/var/log/anaconda/X.log
/var/log/anaconda/program.log
/var/log/anaconda/packaging.log
/var/log/anaconda/storage.log
/var/log/anaconda/ifcfg.log
……

根据属主进行搜索

-user USERNAME:查找属主为指定用户(UID)的文件
-group GRPNAME: 查找属组为指定组(GID)的文件
-uid UserID:查找属主为指定的UID号的文件
-gid GroupID:查找属组为指定的GID号的文件
-nouser:查找没有属主的文件
-nogroup:查找没有属组的文

查找没有属主的文件

[08:30:39 root@C8[ ~]#find / -nouser
find: ‘/proc/2378/task/2378/fd/8’: No such file or directory
find: ‘/proc/2378/task/2378/fdinfo/8’: No such file or directory
find: ‘/proc/2378/fd/7’: No such file or directory
find: ‘/proc/2378/fdinfo/7’: No such file or directory

如果生产中,有一个新员工来接替旧员工的工作,Linux中是根据ID来判断用户身份的,而不是用户名,因此只要改用户的命就可以了

根据文件的类型搜索

Linux中其中类型的文件

-type TYPE
TYPE可以是以下形式:
f: 普通文件
d: 目录文件
l: 符号链接文件
s:套接字文件
b: 块设备文件
c: 字符设备文件
p: 管道文件

查看/etc/Networkmanage/下的所有文件夹

[08:44:43 root@C8[ ~]#find /etc/NetworkManager/ -type d -ls
 17187231      0 drwxr-xr-x   7  root     root          134 Mar 16 01:52 /etc/NetworkManager/
 33904700      0 drwxr-xr-x   2  root     root            6 Nov  8 15:51 /etc/NetworkManager/conf.d
 50880927      0 drwxr-xr-x   5  root     root          109 Mar 16 01:53 /etc/NetworkManager/dispatcher.d
   746828      0 drwxr-xr-x   2  root     root            6 Nov  8 15:51 /etc/NetworkManager/dispatcher.d/no-wait.d
 17250245      0 drwxr-xr-x   2  root     root            6 Nov  8 15:51 /etc/NetworkManager/dispatcher.d/pre-down.d
 33904701      0 drwxr-xr-x   2  root     root            6 Nov  8 15:51 /etc/NetworkManager/dispatcher.d/pre-up.d
 50880928      0 drwxr-xr-x   2  root     root            6 Nov  8 15:51 /etc/NetworkManager/dnsmasq-shared.d
   746829      0 drwxr-xr-x   2  root     root            6 Nov  8 15:51 /etc/NetworkManager/dnsmasq.d
 17250246      0 drwxr-xr-x   2  root     root            6 Nov  8 15:51 /etc/NetworkManager/system-connections

搜索空文件夹

查看/etc/NetworkManager/下所有空文件夹

[08:47:38 root@C8[ ~]#find /etc/NetworkManager/ -type d -empty -ls
 33904700      0 drwxr-xr-x   2  root     root            6 Nov  8 15:51 /etc/NetworkManager/conf.d
   746828      0 drwxr-xr-x   2  root     root            6 Nov  8 15:51 /etc/NetworkManager/dispatcher.d/no-wait.d
 17250245      0 drwxr-xr-x   2  root     root            6 Nov  8 15:51 /etc/NetworkManager/dispatcher.d/pre-down.d
 33904701      0 drwxr-xr-x   2  root     root            6 Nov  8 15:51 /etc/NetworkManager/dispatcher.d/pre-up.d
 50880928      0 drwxr-xr-x   2  root     root            6 Nov  8 15:51 /etc/NetworkManager/dnsmasq-shared.d
   746829      0 drwxr-xr-x   2  root     root            6 Nov  8 15:51 /etc/NetworkManager/dnsmasq.d
 17250246      0 drwxr-xr-x   2  root     root            6 Nov  8 15:51 /etc/NetworkManager/system-connections

组合各种参数创造奇迹

各种命令参数叠加的时候默认是并且的关系
-a是并且的意思,可以不写,写上也没问题

与:-a ,默认多个条件是与关系
或:-o
非:-not !

*-a 优先级比 -o优先级高,要想提高优先级,需要加小括号(),小括号前需要加斜线*

##查找/etc目录下type为d的或者type为l的
[root@centos8 ~]#find /etc/ -type d -o -type l |wc -l
307##显示有307个
##后边的-type l和-ls关系其实是-a与的关系,优先级高,先执行
[root@centos8 ~]#find /etc/ -type d -o -type l -ls |wc -l
101
##提高优先级以后再执行后边的-ls
[root@centos8 ~]#find /etc/ \( -type d -o -type l \) -ls |wc -l
307

德摩根定律

关键就是小括号在哪,集合里边的定义

(非 A) 或 (非 B) = 非(A 且 B)
(非 A) 且 (非 B) = 非(A 或 B)
示例:
!A -a !B = !(A -o B)
!A -o !B = !(A -a B)
#查找即不是A也不是B的文件就是查找不是(A或者B)的文件
[root@centos8 home]#find ! -user A -a !-user B
[root@centos8 home]#find ! \( -user A -o -user B \)
#找出/tmp目录下,属主不是root,且文件名不以f开头的文件
find /tmp ( -not -user root -a -not -name ‘f*‘ ) -ls
find /tmp -not ( -user root -o -name ‘f*‘ ) –ls

排除掉特定的文件夹

平时/sys和/proc两个文件夹是没有意义的,是内存

#查找/etc/下,除/etc/sane.d目录的其它所有.conf后缀的文件
find /etc -path ‘/etc/sane.d‘ -a -prune -o -name "*.conf"
#查找/etc/下,除/etc/sane.d和/etc/fonts两个目录的所有.conf后缀的文件
find /etc \( -path "/etc/sane.d" -o -path "/etc/fonts" \) -a -prune -o -name
"*.conf"
#排除/proc和/sys目录
find / \( -path "/sys" -o -path "/proc" \) -a -prune -o -type f -a -mmin -1

根据文件大小搜索

并不是精准的文件大小,而是一个区间范围内的

-size [+|-]#UNIT
常用单位:k, M, G,c(byte),注意大小写敏感
#UNIT: (#-1, #]
如:6k 表示(5k,6k]
-#UNIT:[0,#-1]
如:-6k 表示[0,5k]
+#UNIT:(#,∞)
如:+6k 表示(6k,∞)

-size 1024K 搜索的是1023k-1024k之间的文件
-size 1M 搜索的是0M-1M之间的文件

查找10G以上的文件

find / -size +10G

以时间为单位

以“天”为单位
-atime [+|-]#
#: [#,#+1)
+#: [#+1,∞]
-#: [0,#)
-mtime
-ctime
以“分钟”为单位
-amin #读时间
-mmin #修改时间 
-cmin #属性修改时间

Linux文件的查找

以权限为搜索条件

-perm [/|-]MODE
MODE: 精确权限匹配
/MODE:任何一类(u,g,o)对象的权限中只要能一位匹配即可,或关系,+ 从CentOS 7开始淘汰
-MODE:每一类对象都必须同时拥有指定权限,与关系
0 表示不关注

*斜线等价于加号+,看到+就想到了多,看到-就想到了少,或者的关系要更多一些,并且的关系要少一些,
说明:
find -perm 755 会匹配权限模式恰好是755的文件
只要当任意人有写权限时,find -perm /222就会匹配
只有当每个人都有写权限时,find -perm -222才会匹配
只有当其它人(other)有写权限时,find -perm -002才会匹配

find命令的处理动作下次再提!

Linux文件的查找

上一篇:5s!用浏览器打造一个开箱即用的Linux系统


下一篇:查杀守护进程