全部博文(317)
分类: LINUX
2010-11-09 11:53:59
功能:在目录结构中搜索文件,并执行指定的操作。此命令提供了相当多的查找条件,功能很强大。
语法:find 起始目录 寻找条件 操作
说明:find命令从指定的起始目录开始,递归地搜索其各个子目录,查找满足寻找条件的文件并对之采取相关的操作。
该命令提供的寻找条件可以是一个用逻辑运算符not、and、or组成的复合条件。逻辑运算符and、or、not的含义为:
(1)and:逻辑与,在命令中用“-a”表示,是系统缺省的选项,表示只有当所给的条件都满足时,寻找条件才算满足。例如:
$ find –name ’tmp’ –xtype c -user ’inin’
该命令寻找三个给定条件都满足的所有文件。
(2)or:逻辑或,在命令中用“-o”表示。该运算符表示只要所给的条件中有一个满足时,寻找条件就算满足。例如:
$ find –name ’tmp’ –o –name ’mina*’
该命令查询文件名为’tmp’或是匹配’mina*’的所有文件。
(3)not:逻辑非,在命令中用“!”表示。该运算符表示查找不满足所给条件的文件。例如:
$ find ! –name ’tmp’
该命令查询文件名不是’tmp’的所有文件。
需要说明的是:当使用很多的逻辑选项时,可以用括号把这些选项括起来。为了避免Shell本身对括号引起误解,在话号前需要加转义字符“”来去除括号的意义。
例:$ find (–name ’tmp’ –xtype c -user ’inin’ )
寻找条件有以下选项:
首先,下列各个选项中的n值可以有三种输入方式,假设n为20,则:
+20 表示20以后(21,22,23等)
-20 表示20以前(19,18,17等)
20 表示正好是20
1. 以名称和文件属性查找。
- name ’字串’ 查找文件名匹配所给字串的所有文件,字串内可用通配符*、?、[ ]。
- lname ’字串’ 查找文件名匹配所给字串的所有符号链接文件,字串内可用通配符*、?、[ ]。
-gid n 查找属于ID号为n的用户组的所有文件。
-uid n 查找属于ID号为n的用户的所有文件。
-group ’字串’ 查找属于用户组名为所给字串的所有的文件。
-user ’字串’ 查找属于用户名为所给字串的所有的文件。
-empty 查找大小为0的目录或文件。
-path ’字串’ 查找路径名匹配所给字串的所有文件,字串内可用通配符*、?、[ ]。
-perm 权限 查找具有指定权限的文件和目录,权限的表示可以如711,644。
-size n[bckw] 查找指定文件大小的文件,n后面的字符表示单位,缺省为b,代表512字节的块。
-type x 查找类型为x的文件,x为下列字符之一:
b 块设备文件
c 字符设备文件
d 目录文件
p 命名管道(FIFO)
f 普通文件
l 符号链接文件(symbolic links)
s socket文件
-xtype x 与-type基本相同,但只查找符号链接文件。
2. 以时间为条件查找
- amin n 查找n分钟以前被访问过的所有文件。
- atime n 查找n天以前被访问过的所有文件。
- cmin n 查找n分钟以前文件状态被修改过的所有文件。
- ctime n 查找n天以前文件状态被修改过的所有文件。
- mmin n 查找n分钟以前文件内容被修改过的所有文件。
- mtime n 查找n天以前文件内容被修改过的所有文件。
3. 可执行的操作
- exec 命令名称 {} 对符合条件的文件执行所给的Linux 命令,而不询问用户是否需要执行该命令。{}表示命令的参数即为所找到的文件;命令的末尾必须以“ ;”结束。
- ok 命令名称 { } 对符合条件的文件执行所给的Linux 命令,与exec不同的是,它会询问用户是否需要执行该命令。
- ls 详细列出所找到的所有文件。
- fprintf 文件名 将找到的文件名写入指定文件。
- print 在标准输出设备上显示查找出的文件名。
- printf 格式 格式的写法请参考有关C语言的书。
例1:查找当前目录中所有以main开头的文件,并显示这些文件的内容。
$ find . - name ‘main*’ - exec more {} \;
例2:删除当前目录下所有一周之内没有被访问过的a .out或*.o文件。
$ find . (- name a.out - o - name ‘*.o’)
> - atime +7 - exec rm {} \;
说明如下:
命令中的“.”表示当前目录,此时find将从当前目录开始,逐个在其子目录中查找满足后面指定条件的文件。(和)表示括号(),其中的“”称为转义符。之所以这样写是由于对Shell而言,(和)另有不同的含义,而不是这里的用于组合条件的用途。“- name a.out”是指要查找名为a.out的文件;“- name ‘*.o’”是指要查找所有名字以 .o结尾的文件。这两个- name之间的- o表示逻辑或(or),即查找名字为a.out或名字以 .o结尾的文件,find在当前目录及其子目录下找到这佯的文件之后,再进行判断,看其最后访问时间是否在7天以前(条件-atime +7),若是,则对该文件执行命令rm(- exec rm{ };)。其中{ }代表当前查到的符合条件的文件名,;则是语法所要求的。上述命令中第一行的最后一个是续行符。当命令太长而在一行写不下时,可输入一个,之后系统将显示一个>,指示用户继续输入命令。
例如:查找当前目录下的所有的某种格式的文件并移动到另外的目录
find /home/ -name *.zip -exec mv {} /home1/zipback/ \;
说明如下:
还需要说明吗?:)注意后面的‘\;’这个很重要的
find - 在目录层次中寻找文件
概要
find [path...] [expression]
路径 表达式
描述
这个文档是GNU版本find命令的使用手册。find搜索目录树上的每一个文件名,它从左至右鉴定给定的表达式,按照优先规则(见运算符一节)进行匹配,直到知道结果(运算符左边值为假则进行与操作,为真则进行或操作),然后find移向下一个文件名。第一个开头带有'-','(',')',',',或'!'这些字符的参数将是表达式的开始;在它之前的一些参数是要搜索的路径,在它之后的一些参数是测试类型的表达式。缺省路径用当前目录,缺省表达式用'-print'.假如所有文件都能成功进行检索,find将返回一个 状态值0,有错误发生则返回一个大于0的值。
表达式
这个表达式是由选项(其总是影响所有的操作,而不仅仅是一个指定的文件,而且总是返回真值),测试(其返回一个真值或一个假值),和事件()组成,它们都有运算符分开.-and用在运算符忽略的地方.若表达式没有包含事件,这个表达式为真值,则 -prune, -print这两个事件将用于搜索所有的文件时缺省使用。
选项
所有的选项都能返回真值,它们总能被执行,除非放在表达式中执行不到的地方。因此,通常把它们放在表达式的开头部分。
-daystart
从今天也不从24小时之前开始计量时间(对 -amin,-atime, -cmin, -ctime, -mmin, 和-mtime有效)。
-depth
先搜索目录的内容再搜索目录本身。
-follow
不检索符号链接。意即 -noleaf。
-help, --help
列出find的命令行用法的概要,然后返回
-maxdepth levels
在命令行下目录的最大深度级别(非负整数),'-maxdepth 0'意味着只在命令行参数中应用检测和事件。
-mindepth levels
小于指定数字(非负整数)的深度级别的目录层次将不应用检测和事件。'-mindepth 1'意味着除了当前的命令行参数外将搜索所有的文件。
-mount
在其它文件系统中不进入目录。
-noleaf
不优化假如某一个目录里包含少于两个以下的子目录。这个选项在那些不遵循UNIX文件系统链界约定的文件系统中用,像CD-ROM,MS-DOS或AFS卷加载点上。在UNIX文件系统中,每个目录有至少两个硬链接,它的名字和'.'。它的子目录(假如有)各自有一个'..'链接到它本身。在FIND检索一个目录时,在统计其子目录少于两个,意味着将不需要在进行下去了。只需要检索一下这个目录名;这在检索速度上是个有意义的提高。
-version, --version
显示FIND的版本号,终止程序。
-xdev 在其它文件系统中不进入目录。
测试
用下边的格式可以指定数字参数
+n 比n大。
-n 比n小。
n 恰好是n。
-amin n
文件最后一次访问是在n分钟前。
-anewer file
文件最后访问时间比指定的file修改时间更晚。 -anewer会受到-follow的影响当在命令行中-follow在-anewer之前时。
-atime n
文件最后一次访问是n*24小时前。
-cmin n
文件的状态的改变是在n分钟前。
-cnewer file
文件状态的改变比指定的file状态的改变时间更晚。-cnewer会受到-follow的影响当命令行中-follow在-cnewer之前时。
-ctime n
文件状态的改变时间是在n*24小时前。
-empty 文件是空的,它是一个正规的文件或目录。
-false 总是假。
-fstype type
文件是type类型。在不同的unix系统中有多种不同的文件系统类型。在一些不同版本的unix中有效的文件类型有:ufs,4.2, 4.3, nfs, tmp, mfs, S51k, S52k.你可以用-printf加上%F指示来看你的文件系统的类型。
-gid n 文件的数字型组ID是n.
-group gname
文件属于组gname(允许数字型的gname).
-ilname pattern
同-lname, 但是匹配是大小些不区分的.
-iname pattern
同-name,但是匹配是大小些不区分的。举个例子,这个通配符'fo*'和'f??'匹配文件名'Foo', 'FOO', 'foo', 'fOo',等等。
-inum n
文件的i结点数是n.
-ipath pattern
同 -path, 但是匹配大小写不区分。
-iregex pattern
同 -regex, 但是匹配大小写不区分.
-links n
文件有n个链结。
-lname pattern
文件是个符号链结内容匹配shell通配符pattern。元字符'/'或'.'不能区别对待。
-mmin n
文件的数据最后一次被编辑是在n分钟前.
-mtime n
文件的数据最后一次被编辑是在n*24小时前.
-name pattern
基本的文件名(起始的目录已经检测过了)匹配shell通配符pattern.元字符('*', '?', 和'[]')不能匹配一个以'.'开头的文件名。忽略在它下边的目录或文件,用-prune;参看-path描述中的例子。
-newer file
文件最后编辑时间比指定的file晚
-newer会受到-follow的影响当在命令行中-follow在-newer之前时。
-nouser
没有用户符合文件的数字型用户ID.
-nogroup
没有组符合文件的数字型组ID.
-path pattern
文件名匹配shell通配符pattern.元字符不能区分'/'和'.';因此,像例子find . -path './sr*sc'将列出一个目录条目'./src/misc'(假如它存在的话).忽略整个目录树,用-prune比检测树中的每一个文件要好一些。举个例子,跳过'src/emacs'和它下边的所有文件,列出其它发现的文件,执行下边的命令: find . -path './src/emacs' -prune -o -print
-perm mode
文件的访问权限位恰好是mode(八进制或符号).符号模式用模式0做为开始。
-perm -mode
文件的所有访问权限位mode都设了。
-perm +mode
文件的一些访问权限位mode设了。
-regex pattern
文件匹配规则的表达式通配符。这是一个在整个路径中的匹配,而不是一个检索。举个例子,匹配一个'./fubar3'文件名的文件,你应该用规则的表达式'.*bar.'或'.*b.*3',而不是'b.*r3'.
-size n[bckw]
文件占用n个单元空间。在缺省时或n后边跟着字符b时,这个单元是512字节的块,n后边跟着c是字节,n后边跟着k是千字节,n后边跟着w是两个字节的词.文件大小不能计算间接的块,但是能计算很少的没能实际分配大小的文件。
-true 总是真
-type c
文件是类型c:
b 块(缓冲)设备.
c 字符设备.
d 目录.
p 有名管道(FIFO).
f 规则文件.
l 符号链结.
s 插座.
-uid n 文件的数字型用户ID是n.
-used n
文件的最后访问时间是在它的状态改变时间的n天前.
-user uname
文件是属于名为uname(数字型ID也可)的用户。
-xtype c
这一项是和-type相同的除非文件是一个符号链结。
若是符号链结:假如 -follow 没有给出,若这个文件链结的是类型为c的文件,则返回真;假如给了-follow选项,若c为'l',则返回真.对于符号链结, -xtype检测链结的文件类型,-type不做这样的检测。
事件
-exec command ;
执行命令;返回的状态值为零则为真。所有在这之后的参数都是command的参数,直到遇到';'.字符串'{}'将被当前的文件名代替,作为当前命令的参数,并不是象一些版本FIND一样是个单独存在的一个参数,这些语句应该被转义(用'\')或被引用,以此来保护他们被SHELL展开。这个命令将在起始目录被执行。
-fls file
值为真;同 -ls 但像 -fprint一样将输出写向文件file
-fprint file
值为真;输出整个文件名到文件file中.当find运行时file不存在,它将被建立;若存在,原来的文件内容将被删掉。也可以用名为"/dev/stdout"和"/dev/stderr"的文件,它们分别指的时是标准输出和标准错误。
-fprint0 file
值为真;同 -printf 但是将像 -fprint 一样将输出写像文件file.
-ok command
同 -exec但是先问用户(在标准输入);假如应答不是以'y'或'Y'开头,将不执行command,返回假。
-print 值为真;在标准输出上输出整个文件名,并加一个新行。
-print0
值为真;在标准输出上输出整个文件名,并加一个空字符。这将允许其它程序能正确的处理在FIND输出中包含新行的文件名。
-printf format
值为真。通过解释转义字符'\'和指示字符'%',格式化输出到标准输出上.空间宽度和精度能像c函数'printf'一样被指定。不像 -print, -printf不能在字符串的末尾自动加一个新行。这些转义和指示字符是:
\a 鸣声.
\b 退格键.
\c 马上停止格式输出,输出到标准输出上。
\f 换页符.
\n 行符.
\r 回车符.
\t 水平制表符.
\v 竖直制表符.
\\ 反斜线.
一个'\'字符后跟着其它字符将被视为普通字符,它们都将被输出。
%% 符号'%'.
%a 在格式输出中通过调用c函数'ctime'返回文件的最后访问时间。
%AK 用K指定的格式输出文件的最后访问时间。K可以是'@'或者C函数'strftime'函数的一个指示。有
效的K值列在下边;它们不一定在所有的系统中都有效,主要取决于这些系统中'strftime'函数的异同。
@ 从Jan. 1, 1970, 00:00 GMT到
现在的秒数。
时间域:
H 点钟 (00..23).
I 点钟 (01..12).
k 点种 ( 0..23).
l 点钟 ( 1..12).
M 分钟 ( 00.59).
p 本地的上午或下午.
r 时间,12小时格式 (hh:mm:ss[AP]M).
S 秒钟 (00.61).
T 时间,24小时格式 (hh:mm:ss).
X 本地的时间表示 (H:M:S).
Z 时区 (举例来说,EDT(美国东部时区)),或没
有表示没有可决定的时区。
日期域:
a 本地缩写的星期名 (Sun..Sat).
A 本地完全的星期名,不定长 (Sunday..Saturday).
b 本地缩写的月份名 (Jan...Dec).
B 本地完全的月份名,不定长 (January...December).
c 本地的日期和时间 (Sat Nov 04 12:02:33 EST 1989).
d 当月的哪一天 (01..31).
D 日期 (mm/dd/yy).
h 同 b.
j 当年的哪一天 (001..366).
m 月份 (01..12).
U 当年的星期数,用星期日做为一星期的第一天 (00..53).
w 星期的哪一天
W 当年的星期数,用星期一做为一星期的第一天 (00..53).
x 本地的日期表示法 (mm/dd/yy).
y 当年的最后两位数 (00..99).
Y 年份 (1970...).
%b 用512字节的块计算的文件的大小(上舍入)。
%c 用C函数'ctime'返回的文件状态的最后改变时间。
%Ck 被k指定的文件状态的最后改变时间,k与%A后的k相同.
%d 文件在目录树中的深度;0意味着文件在命令行参数中.
%f 不带目录的文件名(只有最后的元素).
%F 这个文件所在的文件系统类型名;这个值能被 -fstype用。
%g 文件的组名,若组无名则是组ID.
%G 文件的数字组ID.
%h 文件的主目录 (除了最后的元素).
%H 命令行参数若文件在命令行参数中找到.
%i 文件的i节点数 (10进制格式).
%k 用1K字节的块计算文件的大小(上舍入)。
%l 符号链接的目标(假如文件不是一个符号链接则返回一个
空字符串).
%m 文件的访问权限位 (八进制)
%n 文件的硬链接数
%p 文件名.
%P 用在命令行参数之下发现的文件名代替文件名.
%s 用字节计算的文件大小.
%t 用C函数'ctime'返回的文件的最后编辑时间。
%Tk 被k指定格式的文件的最后编辑时间,k与%A后的k相同.
%u 文件的用户名,若没有则输出用户数字ID.
%U 文件的数字ID.
字符'%'后跟着另外的字符将被丢弃(但是其它的字符将输出).
-prune 假如 -depth 没指定,值为真;不进入当前的目录。
若 -depth 给定,值为假;没作用.
-ls 值为真;用 'ls -dils'格式在标准输出中列出当前目录的文件。
块记数单位是1k字节,除非 设定了POSIXLY_CORRECT环境变量,将用512字节作为单位。
操作符
列出优先级顺序
( expr )
强制优先.
! expr 假如expr为假则为真.
-not expr
同 ! expr.
expr1 expr2
和操作(默认); 假如expr1值是假expr2不能鉴定。
expr1 -a expr2
同 expr1 expr2.
expr1 -o expr2
与操作;假如expr1值是真expr2不能鉴定。
expr1 -or expr2
同 expr1 -o expr2.
expr1, expr2
序列;expr1,expr2都能被执行,expr1的值舍弃;
序列的值是expr2的值。
参见
locate(1L), locatedb(5L), updatedb(1L), xargs(1L)
找更多的相关文件 (在线 Info 或印刷品).
以上是一篇cmpp翻译的man文档
[转]Linux中文件查找技术大全(find命令)
每一种操作系统都是由成千上万个不同种类的文件所组成的。其中有系统本身自带的文件,用户自己的文件,还有共享文件等等。我们有时候经常忘记某份文件放在硬盘中的哪个地方。在微软的WINDOWS操作系统中要查找一份文件是相当简单的事情,只要在桌面上点击“开始”-“搜索”中就能按照各种方式在本地硬盘上,局域网络,甚至在INTERNET上查找各种文件,文档。
可是使用Linux的用户就没有那么幸运了,在Linux上查找某个文件确实是一件比较麻烦的事情。毕竟在Linux中需要我们使用专用的“查找”命令来寻找在硬盘上的文件。Linux下的文件表达格式非常复杂,不象WINDOWS,DOS下都是统一的AAAAAAA.BBB格式那么方便查找,在 WINDOWS中,只要知道要查找的文件的文件名或者后缀就非常容易查找到。Linux中查找文件的命令通常为“find”命令,“find”命令能帮助我们在使用,管理Linux的日常事务中方便的查找出我们需要的文件。对于Linux新手来说,“find”命令也是了解和学习Linux文件特点的方法。因为Linux发行版本繁多,版本升级很快,在Linux书籍上往往写明某个配置文件的所在位置,往往Linux新手按图索骥还是不能找到。比如说 REDHAT Linux 7.O和REDHAT Linux 7.1中有些重要的配置文件所在的硬盘位置和文件目录就有了很大的改变,如果不学会使用“find”命令,那么在成千上万的Linux文件中要找到其中的一个配置文件是相当困难的,笔者在没有精通“find”命令之前就吃过这样的苦头。好,下面就详细为大家介绍强大的“find”命令的全部使用方法和用途。
通过文件名查找法:
这个方法说起来就和在WINDOWS下查找文件一样容易理解了。如果你把这个文件放在单个的文件夹里面,只要使用常见的“ls"命令就能方便的查找出来,那么使用“find”命令来查找它就不能给你留下深刻的印象,毕竟“find”命令的强大功能不止这个。如果知道了某个文件的文件名,而不知道这个文件放到哪个文件夹,甚至是层层套嵌的文件夹里。举例说明,假设你忘记了httpd.conf这个文件在系统的哪个目录下,甚至在系统的某个地方也不知道,则这是可以使用如下命令:
find / -name httpd.conf
这个命令语法看起来很容易就明白了,就是直接在find后面写上 -name,表明要求系统按照文件名查找,最后写上httpd.conf这个目标文件名即可。稍等一会系统会在计算机屏幕上显示出查找结果列表:
etc/httpd/conf/httpd.conf
这就是httpd.conf这个文件在Linux系统中的完整路径。查找成功。
如果输入以上查找命令后系统并没有显示出结果,那么不要以为系统没有执行find/ -name httpd.conf命令,而可能是你的系统中没有安装Apache服务器,这时只要你安装了Apache Web服务器,然后再使用find / -name httpd.conf就能找到这个配置文件了。
无错误查找技巧:
在Linux系统中“find”命令是大多数系统用户都可以使用的命令,并不是ROOT系统管理员的专利。但是普通用户使用“find”命令时也有可能遇到这样的问题,那就是Linux系统中系统管理员ROOT可以把某些文件目录设置成禁止访问模式。这样普通用户就没有权限用“find”命令来查询这些目录或者文件。当普通用户使用“find”命令来查询这些文件目录是,往往会出现"Permissiondenied."(禁止访问)字样。系统将无法查询到你想要的文件。为了避免这样的错误,我们可是使用转移错误提示的方法尝试着查找文件,输入
find / -name access_log 2>/dev/null
这个方法是把查找错误提示转移到特定的目录中去。系统执行这个命令后,遇到错误的信息就直接输送到stderrstream 2 中,access_log 2就是表明系统将把错误信息输送到stderrstream 2中,/dev/null是一个特殊的文件,表明空的或者错误的信息,这样查询到的错误信息将被转移了,不会再显示了。
在Linux系统查找文件也会遇到这样一个实际问题。如果我们在整个硬盘,这个系统中查找某个文件就要花费相当长的一段时间,特别是大型 Linux系统和容量较大的硬盘,文件放在套嵌很深的目录中的时候。如果我们知道了这个文件存放在某个大的目录中,那么只要在这个目录中往下找就能节省很多时间了。使用 find /etc -name httpd.conf 就可以解决这个问题。上面的命令就是表示在etc目录中查询httpd.conf这个文件。这里再说明一下“/ ”这个函数符号的含义,如果输入 “find/ ”就是表示要求Linux系统在整个ROOT目录下查找文件,也就是在整个硬盘上查找文件,而“find/etc”就是只在 etc目录下查找文件。因为“find/etc”表示只在etc目录下查找文件,所以查找的速度就相应要快很多了。
根据部分文件名查找方法:
这个方法和在WINDOWS中查找已知的文件名方法是一样的。不过在Linux中根据部分文件名查找文件的方法要比在WINDOWS中的同类查找方法要强大得多。例如我们知道某个文件包含有srm这3个字母,那么要找到系统中所有包含有这3个字母的文件是可以实现的,输入:
find /etc -name '*srm*'
这个命令表明了Linux系统将在/etc整个目录中查找所有的包含有srm这3个字母的文件,比如 absrmyz, tibc.srm等等符合条件的文件都能显示出来。如果你还知道这个文件是由srm 这3个字母打头的,那么我们还可以省略最前面的星号,命令如下:
find/etc -name 'srm*'
这是只有像srmyz 这样的文件才被查找出来,象absrmyz或者 absrm这样的文件都不符合要求,不被显示,这样查找文件的效率和可靠性就大大增强了。
根据文件的特征查询方法:
如果只知道某个文件的大小,修改日期等特征也可以使用“find”命令查找出来,这和WINDOWS系统中的"搜索"功能是基本相同的。在微软的 "搜索" 中WINDOWS中的"搜索助理"使得搜索文件和文件夹、打印机、用户以及网络中的其他计算机更加容易。它甚至使在Internet 上搜索更加容易。"搜索助理"还包括一个索引服务,该服务维护了计算机中所有文件的索引,使得搜索速度更快。使用"搜索助理"时,用户可以指定多个搜索标准。例如,用户可以按名称、类型及大小搜索文件和文件夹。用户甚至可以搜索包含特定文本的文件。如果用户正使用 Active Directory,这时还可以搜索带有特定名称或位置的打印机。
例如我们知道一个Linux文件大小为1,500 bytes,那么我们可是使用如下命令来查询find / -size 1500c,字符 c 表明这个要查找的文件的大小是以bytes为单位。如果我们连这个文件的具体大小都不知道,那么在Linux中还可以进行模糊查找方式来解决。例如我们输入find/ -size +10000000c 这个命令,则标明我们指定系统在根目录中查找出大于10000000字节的文件并显示出来。命令中的“+”是表示要求系统只列出大于指定大小的文件,而使用“-”则表示要求系统列出小于指定大小的文件。下面的列表就是在Linux使用不同“ find"命令后系统所要作出的查找动作,从中我们很容易看出在Linux中使用“find"命令的方式是很多的,“ find"命令查找文件只要灵活应用,丝毫不必在WINDOWS中查找能力差。
find / -amin -10 # 查找在系统中最后10分钟访问的文件
find / -atime -2 # 查找在系统中最后48小时访问的文件
find / -empty # 查找在系统中为空的文件或者文件夹
find / -group cat # 查找在系统中属于 groupcat的文件
find / -mmin -5 # 查找在系统中最后5分钟里修改过的文件
find / -mtime -1 #查找在系统中最后24小时里修改过的文件
find / -nouser #查找在系统中属于作废用户的文件
find / -user fred #查找在系统中属于FRED这个用户的文件
下面的列表就是对find命令所可以指定文件的特征进行查找的部分条件。在这里并没有列举所有的查找条件,参考有关Linux有关书籍可以知道所有find命令的查找函数。
-amin n
查找系统中最后N分钟访问的文件
-atime n
查找系统中最后n*24小时访问的文件
-cmin n
查找系统中最后N分钟被改变状态的文件
-ctime n
查找系统中最后n*24小时被改变状态的文件
-empty
查找系统中空白的文件,或空白的文件目录,或目录中没有子目录的文件夹
-false
查找系统中总是错误的文件
-fstype type
查找系统中存在于指定文件系统的文件,例如:ext2 .
-gid n
查找系统中文件数字组 ID 为 n的文件
-group gname
查找系统中文件属于gnam文件组,并且指定组和ID的文件
Find命令的控制选项说明:
Find命令也提供给用户一些特有的选项来控制查找操作。下表就是我们总结出的最基本,最常用的find命令的控制选项及其用法。
选项
用途描述
-daystart
.测试系统从今天开始24小时以内的文件,用法类似-amin
-depth
使用深度级别的查找过程方式,在某层指定目录中优先查找文件内容
-follow
遵循通配符链接方式查找; 另外,也可忽略通配符链接方式查询
-help
显示命令摘要
-maxdepth levels
在某个层次的目录中按照递减方法查找
-mount
不在文件系统目录中查找, 用法类似 -xdev.
-noleaf
禁止在非UNUX文件系统,MS-DOS系统,CD-ROM文件系统中进行最优化查找
-version
打印版本数字
使用-follow选项后,find命令则遵循通配符链接方式进行查找,除非你指定这个选项,否则一般情况下find命令将忽略通配符链接方式进行文件查找。
-maxdepth选项的作用就是限制find命令在目录中按照递减方式查找文件的时候搜索文件超过某个级别或者搜索过多的目录,这样导致查找速度变慢,查找花费的时间过多。例如,我们要在当前(.)目录技巧子目录中查找一个名叫fred的文件,我们可以使用如下命令
find . -maxdepth 2 -name fred
假如这个fred文件在./sub1/fred目录中,那么这个命令就会直接定位这个文件,查找很容易成功。假如,这个文件在. /sub1/sub2/fred目录中,那么这个命令就无法查找到。因为前面已经给find命令在目录中最大的查询目录级别为2,只能查找2层目录下的文件。这样做的目的就是为了让find命令更加精确的定位文件,如果你已经知道了某个文件大概所在的文件目录级数,那么加入-maxdepth n 就很快的能在指定目录中查找成功。
使用混合查找方式查找文件
find命令可以使用混合查找的方法,例如我们想在/tmp目录中查找大于100000000字节并且在48小时内修改的某个文件,我们可以使用-and 来把两个查找选项链接起来组合成一个混合的查找方式。
find /tmp -size +10000000c -and -mtime +2
学习过计算机语言的朋友都知道,在计算机语言里,使用and ,or 分别表示“与”和“或”的关系。在Linux系统的查找命令中一样通用。
还有这样的例子,
find / -user fred -or -user george
我们可以解释为在/tmp目录中查找属于fred或者george这两个用户的文件。
在find命令中还可以使用“非”的关系来查找文件,如果我们要在/tmp目录中查找所有不属于panda的文件,使用一个简单的
find /tmp ! -user panda
命令就可以解决了。很简单。
查找并显示文件的方法
查找到某个文件是我们的目的,我们更想知道查找到的文件的详细信息和属性,如果我们采取现查找文件,在使用LS命令来查看文件信息是相当繁琐的,现在我们也可以把这两个命令结合起来使用。
find / -name "httpd.conf" -ls
系统查找到httpd.conf文件后立即在屏幕上显示httpd.conf文件信息。
12063 34 -rw-r--r-- 1 root root 33545 Dec 30 15:36 /etc/httpd/conf/httpd.conf
下面的表格就是一些常用的查找文件并显示文件信息的参数和使用方法
选项
用途描述
-exec command;
查找并执行命令
-fprint file
打印文件完整文件名
-fprint0 file
打印文件完整文件名包括空的文件
-fprintf file format
打印文件格式
-ok command;
给用户命令执行操作,根据用户的Y 确认输入执行
-printf format
打印文件格式
-ls
打印同种文件格式的文件.
总结:到这里为止我们已经学习了这名多关于find命令的使用方法,也列出了很多常用的find命令的选项,如果我们能熟练掌握在Linux中find命令的使用方法,那么在Linux中查找文件也不是一件困难的事情。
-name filename #查找名为filename的文件
-perm #按执行权限来查找
-user username #按文件属主来查找
-group groupname #按组来查找
-perm #按执行权限来查找
-user username #按文件属主来查找
-group groupname #按组来查找
-mtime -n +n #按文件更改时间来查找文件,-n指n天以内,+n指n天以前
-atime -n +n #按文件访问时间来查找文件,-n指n天以内,+n指n天以前
-ctime -n +n #按文件创建时间来查找文件,-n指n天以内,+n指n天以前
-nogroup #查无有效属组的文件,即文件的属组在/etc/groups中不存在
-nouser #查无有效属主的文件,即文件的属主在/etc/passwd中不存
-newer f1 !f2 找文件,-n指n天以内,+n指n天以前 #查更改时间比f1新但比f2旧的文件
-type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文件
-size n[c] #查长度为n块[或n字节]的文件
-depth #使查找在进入子目录前先行查找完本目录
-fstype #查位于某一类型文件系统中的文件,这些文件系统类型通常可 在/etc/fstab中找到
-mount #查文件时不跨越文件系统mount点
-follow #如果遇到符号链接文件,就跟踪链接所指的文件
-cpio #查位于某一类型文件系统中的文件,这些文件系统类型通常可 在/etc/fstab中找到
-prune #忽略某个目录
====================================================
$find ~ -name "*.txt" -print #在$HOME中查.txt文件并显示
$find . -name "*.txt" -print
$find . -name "[A-Z]*" -pri26nbsp; #对匹配的文件使用cpio命令,将他们备份到磁带设备中
-prune #忽略某个目录
=====================================================
$find ~ -name "*.txt" -print #在$HOME中查.txt文件并显示
$find . -name "*.txt" -print
$find . -name "[A-Z]*" -print #查以大写字母开头的文件
$find /etc -name "host*" -print #查以host开头的文件
$find . -name "[a-z][a-z][0--9][0--9].txt" -print #查以两个小写字母和两个数字开头的txt文件
$find . -perm 755 -print
$find . -perm -007 -exec ls -l {} \; #查所有用户都可读写执行的文件同-perm 777
$find . -type d -print
$find . ! -type d -print
$find . -type l -print
$find . -size +1000000c -print #查长度大于1Mb的文件
$find . -size 100c -print # 查长度为100c的文件
$find . -size +10 -print #查长度超过期作废10块的文件(1块=512字节)
$cd /
$find etc home apps -depth -print | cpio -ivcdC65536 -o /dev/rmt0
$find /etc -name "passwd*" -exec grep "cnscn" {} \; #看是否存在cnscn用户
$find . -name "yao*" | xargs file
$find . -name "yao*" | xargs echo "" > /tmp/core.log
$find . -name "yao*" | xargs chmod o-w
======================================================
find -name april* 在当前目录下查找以april开始的文件
find -name april* fprint file 在当前目录下查找以april开始的文件,并把结果输出到file中
find -name ap* -o -name may* 查找以ap或may开头的文件
find /mnt -name tom.txt -ftype vfat 在/mnt下查找名称为tom.txt且文件系统类型为vfat的文件
find /mnt -name t.txt ! -ftype vfat 在/mnt下查找名称为tom.txt且文件系统类型不为vfat的文件
find /tmp -name wa* -type l 在/tmp下查找名为wa开头且类型为符号链接的文件
find /home -mtime -2 在/home下查最近两天内改动过的文件
find /home -atime -1 查1天之内被存取过的文件
find /home -mmin +60 在/home下查60分钟前改动过的文件
find /home -amin +30 查最近30分钟前被存取过的文件
find /home -newer tmp.txt 在/home下查更新时间比tmp.txt近的文件或目录
find /home -anewer tmp.txt 在/home下查存取时间比tmp.txt近的文件或目录
find /home -used -2 列出文件或目录被改动过之后,在2日内被存取过的文件或目录
find /home -user cnscn 列出/home目录内属于用户cnscn的文件或目录
find /home -uid +501 列出/home目录内用户的识别码大于501的文件或目录
find /home -group cnscn 列出/home内组为cnscn的文件或目录
find /home -gid 501 列出/home内组id为501的文件或目录
find /home -nouser 列出/home内不属于本地用户的文件或目录
find /home -nogroup 列出/home内不属于本地组的文件或目录
find /home -name tmp.txt -maxdepth 4 列出/home内的tmp.txt 查时深度最多为3层
find /home -name tmp.txt -mindepth 3 从第2层开始查
find /home -empty 查找大小为0的文件或空目录
find /home -size +512k 查大于512k的文件
find /home -size -512k 查小于512k的文件
find /home -links +2 查硬连接数大于2的文件或目录
find /home -perm 0700 查权限为700的文件或目录
find /tmp -name tmp.txt -exec cat {} \;
find /tmp -name tmp.txt -ok rm {} \;
find / -amin -10 # 查找在系统中最后10分钟访问的文件
find / -atime -2 # 查找在系统中最后48小时访问的文件
find / -empty # 查找在系统中为空的文件或者文件夹
find / -group cat # 查找在系统中属于 groupcat的文件
find / -mmin -5 # 查找在系统中最后5分钟里修改过的文件
find / -mtime -1 #查找在系统中最后24小时里修改过的文件
find / -nouser #查找在系统中属于作废用户的文件
find / -user fred #查找在系统中属于FRED这个用户的文件
查当前目录下的所有普通文件
--------------------------------------------------------------------------------
# find . -type f -exec ls -l {} \;
-rw-r--r-- 1 root root 34928 2003-02-25 ./conf/httpd.conf
-rw-r--r-- 1 root root 12959 2003-02-25 ./conf/magic
-rw-r--r-- 1 root root 180 2003-02-25 ./conf.d/README
查当前目录下的所有普通文件,并在- e x e c选项中使用ls -l命令将它们列出
=================================================
在/ l o g s目录中查找更改时间在5日以前的文件并删除它们:
$ find logs -type f -mtime +5 -exec -ok rm {} \;
=================================================
查询当天修改过的文件
[root@book class]# find ./ -mtime -1 -type f -exec ls -l {} \;
=================================================
查询文件并询问是否要显示
[root@book class]# find ./ -mtime -1 -type f -ok ls -l {} \;
< ls ... ./classDB.inc.php > ? y
-rw-r--r-- 1 cnscn cnscn 13709 1月 12 12:22 ./classDB.inc.php
[root@book class]# find ./ -mtime -1 -type f -ok ls -l {} \;
< ls ... ./classDB.inc.php > ? n
[root@book class]#
=================================================
查询并交给awk去处理
[root@book class]# who | awk '{print $1"\t"$2}'
cnscn pts/0
=================================================
awk---grep---sed
[root@book class]# df -k | awk '{print $1}' | grep -v 'none' | sed s"/\/dev\///g"
文件系统
sda2
sda1
[root@book class]# df -k | awk '{print $1}' | grep -v 'none'
文件系统
/dev/sda2
/dev/sda1
1)在/tmp中查找所有的*.h,并在这些文件中查找“SYSCALL_VECTOR",最后打印出所有包含"SYSCALL_VECTOR"的文件名
A) find /tmp -name "*.h" | xargs -n50 grep SYSCALL_VECTOR
B) grep SYSCALL_VECTOR /tmp/*.h | cut -d':' -f1| uniq > filename
C) find /tmp -name "*.h" -exec grep "SYSCALL_VECTOR" {} \; -print
2)find / -name filename -exec rm -rf {} \;
find / -name filename -ok rm -rf {} \;
3)比如要查找磁盘中大于3M的文件:
find . -size +3000k -exec ls -ld {} ;
4)将find出来的东西拷到另一个地方
find *.c -exec cp '{}' /tmp ';'
如果有特殊文件,可以用cpio,也可以用这样的语法:
find dir -name filename -print | cpio -pdv newdir
6)查找2004-11-30 16:36:37时更改过的文件
# A=`find ./ -name "*php"` | ls -l --full-time $A 2>/dev/null | grep "2004-11-30 16:36:37"
