linux命令_find

  • linux命令_find已关闭评论
  • 27 次浏览
  • A+
所属分类:linux技术
摘要

find命令的功能是根据给定的路径和条件查找相关文件或目录,可以使用的参数很多,并且支持正则表达式,结合管道符后能够实现更加复杂的功能,是系统管理员和普通用户日常工作必须掌握的命令之一。


find命令

find命令的功能是根据给定的路径和条件查找相关文件或目录,可以使用的参数很多,并且支持正则表达式,结合管道符后能够实现更加复杂的功能,是系统管理员和普通用户日常工作必须掌握的命令之一。

find命令通常进行的是从根目录(/)开始的全盘搜索,有别于whereis、which、locate……等等的有条件或部分文件的搜索。对于服务器负载较高的情况,建议不要在高峰时期使用find命令的模糊搜索,会相对消耗较多的系统资源。

命令大全

find命令的格式很简单,一般分成三个部分:1)find命令;2)搜索路径(目录可以写多个);3)表达式。对于find命令,最需要学习的是表达式这一段。表达式决定了我们要找的文件是什么属性的文件,还可以指定一些“动作”,比如将匹配某种条件的文件删除。所以,find命令的核心就是表达式的指定方法。在这里,我们首先用下表说明find命令各参数的含义:

参数命令 用法
-name 按文件名称查找
-user 按文件拥有者查找
-group 按文件拥有组查找
-type b/d/c/p/l/f 按文件类型查找(后面的字幕字母依次表示块设备、目录、字符设备、管道、链接文件、文本文件)
-perm 按文件权限查找
-exec 对查找到的文件执行指定动作
-maxdepth/-mindepth 指定查找范围最大/最小为第几级目录
-cmin 按文件修改时间查找
-size 按文件大小查找
-o / -a /-not 查找条件或/且/非
-prune 忽略某个目录
-nouser / -nogroup 匹配无所有者/所有组的文件
-newer f1 !f2 匹配比文件f1新但比f2旧的文件
-mtime(ctime/atime) -n +n 匹配修改内容的时间(匹配访问文件的时间/匹配修改文件权限的时间)(-n指n天以内,+n指n天以前)

示例:

  • 全盘搜索系统中所有以.service结尾的文件:find / -name *.service ("/"代表所有的目录)

    linux命令_find

  • 在/etc目录中搜索所有大约1M大小的文件:find /etc -size +1M

    [root@localhost ~] find /etc -size +1M /etc/udev/hwdb.bin /etc/selinux/targeted/active/policy.kern /etc/selinux/targeted/contexts/files/file_contexts.bin /etc/selinux/targeted/policy/policy.31 
  • 在/var目录中搜索所有属于指定用户的文件:find /var -user postgres

    linux命令_find

  • 列出当前工作目录中的所有文件、目录以及子文件信息:find .

    [root@localhost ~] find . ./.gnupg ./.gnupg/gpg.conf ./.gnupg/secring.gpg ./.gnupg/pubring.gpg~ ./.gnupg/pubring.gpg ./.gnupg/trustdb.gpg ./test ./.viminfo ...... 
  • 在/var/log目录下搜索所有指定后缀的文件,后缀不需要大小写 find /var.log -iname "*.log"

    [root@localhost ~] find /var/log -iname "*.log" /var/log/tuned/tuned.log /var/log/audit/audit.log /var/log/anaconda/anaconda.log /var/log/anaconda/X.log ....... 
  • 在/var/log目录下搜索所有后缀不是.log的文件:find /var/log ! -name "*.log"

    [root@localhost ~] find /var/log ! -name "*.log" /var/log/btmp /var/log/cron-20220508 /var/log/maillog-20220508 /var/log/messages-20220508 /var/log/secure-20220508 /var/log/spooler-20220508 
  • 搜索当前工作目录中的所有近7天被修改过的文件:find . -mtime +7

    [root@localhost] find . -mtime +7 . ./.DS_Store ./assets ./assets/postgresql-12.10.tar.gz ./conf ./conf/pg_hba.conf 
  • 全盘搜索系统中所有类型为目录,且权限为1777的目录文件:find / -type d -perm 1777

    [root@localhost ~] find / -type d -perm 1777 /dev/mqueue /dev/shm /var/tmp /tmp 
  • 全盘搜索系统中所有类型为普通文件,且可以执行的文件信息:find / -type f -perm = /a=x

    [root@localhost ~] find / -type f -perm /a=x  /usr/src/kernels/3.10.0-1160.59.1.el7.x86_64/scripts/mod/mk_elfconfig /usr/src/kernels/3.10.0-1160.59.1.el7.x86_64/scripts/mod/modpost /usr/src/kernels/3.10.0-1160.59.1.el7.x86_64/tools/objtool/objtool 
  • 全盘搜索系统中所有后缀为.mp4的文件,并删除所有查找到的文件:

    [root@linuxcool ~] find / -name "*.mp4" -exec rm -rf {} ;