- A+
find命令
find命令的功能是根据给定的路径和条件查找相关文件或目录,可以使用的参数很多,并且支持正则表达式,结合管道符后能够实现更加复杂的功能,是系统管理员和普通用户日常工作必须掌握的命令之一。
find命令通常进行的是从根目录(/)开始的全盘搜索,有别于whereis、which、locate……等等的有条件或部分文件的搜索。对于服务器负载较高的情况,建议不要在高峰时期使用find命令的模糊搜索,会相对消耗较多的系统资源。
命令大全
find命令的格式很简单,一般分成三个部分:1)find命令;2)搜索路径(目录可以写多个);3)表达式。对于find命令,最需要学习的是表达式这一段。表达式决定了我们要找的文件是什么属性的文件,还可以指定一些“动作”,比如将匹配某种条件的文件删除。所以,find命令的核心就是表达式的指定方法。在这里,我们首先用下表说明find命令各参数的含义:
| 参数命令 | 用法 |
|---|---|
| -name | 按文件名称查找 |
| -user | 按文件拥有者查找 |
| -group | 按文件拥有组查找 |
| -type b/d/c/p/l/f | 按文件类型查找(后面的字幕字母依次表示块设备、目录、字符设备、管道、链接文件、文本文件) |
| -perm | 按文件权限查找 |
| -exec | 对查找到的文件执行指定动作 |
| -maxdepth/-mindepth | 指定查找范围最大/最小为第几级目录 |
| -cmin | 按文件修改时间查找 |
| -size | 按文件大小查找 |
| -o / -a /-not | 查找条件或/且/非 |
| -prune | 忽略某个目录 |
| -nouser / -nogroup | 匹配无所有者/所有组的文件 |
| -newer f1 !f2 | 匹配比文件f1新但比f2旧的文件 |
| -mtime(ctime/atime) -n +n | 匹配修改内容的时间(匹配访问文件的时间/匹配修改文件权限的时间)(-n指n天以内,+n指n天以前) |
示例:
-
全盘搜索系统中所有以.service结尾的文件:
find / -name *.service("/"代表所有的目录)
-
在/etc目录中搜索所有大约1M大小的文件:
find /etc -size +1M[root@localhost ~] find /etc -size +1M /etc/udev/hwdb.bin /etc/selinux/targeted/active/policy.kern /etc/selinux/targeted/contexts/files/file_contexts.bin /etc/selinux/targeted/policy/policy.31 -
在/var目录中搜索所有属于指定用户的文件:
find /var -user postgres
-
列出当前工作目录中的所有文件、目录以及子文件信息:
find .[root@localhost ~] find . ./.gnupg ./.gnupg/gpg.conf ./.gnupg/secring.gpg ./.gnupg/pubring.gpg~ ./.gnupg/pubring.gpg ./.gnupg/trustdb.gpg ./test ./.viminfo ...... -
在/var/log目录下搜索所有指定后缀的文件,后缀不需要大小写
find /var.log -iname "*.log"[root@localhost ~] find /var/log -iname "*.log" /var/log/tuned/tuned.log /var/log/audit/audit.log /var/log/anaconda/anaconda.log /var/log/anaconda/X.log ....... -
在/var/log目录下搜索所有后缀不是.log的文件:
find /var/log ! -name "*.log"[root@localhost ~] find /var/log ! -name "*.log" /var/log/btmp /var/log/cron-20220508 /var/log/maillog-20220508 /var/log/messages-20220508 /var/log/secure-20220508 /var/log/spooler-20220508 -
搜索当前工作目录中的所有近7天被修改过的文件:
find . -mtime +7[root@localhost] find . -mtime +7 . ./.DS_Store ./assets ./assets/postgresql-12.10.tar.gz ./conf ./conf/pg_hba.conf -
全盘搜索系统中所有类型为目录,且权限为1777的目录文件:
find / -type d -perm 1777[root@localhost ~] find / -type d -perm 1777 /dev/mqueue /dev/shm /var/tmp /tmp -
全盘搜索系统中所有类型为普通文件,且可以执行的文件信息:
find / -type f -perm = /a=x[root@localhost ~] find / -type f -perm /a=x /usr/src/kernels/3.10.0-1160.59.1.el7.x86_64/scripts/mod/mk_elfconfig /usr/src/kernels/3.10.0-1160.59.1.el7.x86_64/scripts/mod/modpost /usr/src/kernels/3.10.0-1160.59.1.el7.x86_64/tools/objtool/objtool -
全盘搜索系统中所有后缀为.mp4的文件,并删除所有查找到的文件:
[root@linuxcool ~] find / -name "*.mp4" -exec rm -rf {} ;
