美文网首页
note_7.4_文件查找命令

note_7.4_文件查找命令

作者: 人間失格_430b | 来源:发表于2019-02-03 15:51 被阅读0次

    文件查找

    在文件系统上查找符合条件的文件

    实现工具:locate,find


    locate:

      依赖于事先构建好的索引库;
        系统自动实现(周期性任务);
        手动更新数据库(updatedb);

      工作特性:
        查找速度快;
        模糊查找;
        非实时查找;

        locate  [OPTION]...  PATTERN...
            -b:只匹配路径中的基名;
            -c:统计出共有多少个符合条件的文件;
            -r:BRE
    

    注意:索引构建过程需要遍历整个根文件系统,极消耗资源;


    find

    实时查找工具,通过遍历指定起始路径下文件系统层级结构完成文件查找;

      工作特性:
        查找速度略慢;
        精确查找;
        实时查找

    NAME
           find - search for files in a directory hierarchy
    SYNOPSIS
           find [-H] [-L] [-P] [-D debugopts] [-Olevel] [path...] [expression]
    

    用法:
    find [OPTIONS] [查找起始路径] [查找条件] [处理动作]

        查找起始路径:指定具体搜索目标起始路径;默认为当前目录;
        查找条件:指定的查找标准,可以根据文件名、大小、类型、从属关系、权限等等标准进行;默认为找出指定路径下的所有文件;
        处理动作:对符合查找条件的文件做出的操作,例如删除等操作;默认为输出至标准输出;


    查找条件:

        表达式:选项和测试

        测试:结果通常为布尔型("true", "false")

        根据文件名查找:
          -name "pattern"
          -iname "pattern"
          支持glob风格的通配符;
          *, ?, [], [^]

          -regex pattern:基于正则表达式模式查找文件,匹配是整个路径,而非其名;

        根据文件从属关系查找:
          -user USERNAME:查找属主指定用户的所有文件;
          -group GRPNAME:查找属组指定组的所有文件;

          -uid UID:查找属主指定的UID的所有文件;
          -gid GID:查找属组指定的GID的所有文件;

          -nouser:查找没有属主的文件;
          -nogroup:查找没有属组的文件;

        根据文件的类型查找:
          -type TYPE:
            f: 普通文件
            d: 目录文件
            l:符号链接文件
            b:块设备 文件
            c:字符设备文件
            p:管道文件
            s:套接字文件

        组合测试:
          与:-a, 默认组合逻辑;
          或:-o
          非:-not, !


    练习

    1、找出/tmp目录下属主为非root的所有文件;

    [root@localhost ~]# find /etc -not -user root -ls
    33874928    0 drwx------   2 polkitd  root           65 Jan  8 12:36 /etc/polkit-1/rules.d
    

    2、找出/tmp目录下文件名中不包含fstab字符串的文件;

    [root@localhost ~]# find /tmp -not -name '*fstab*' 
    /tmp
    /tmp/.XIM-unix
    /tmp/.Test-unix
    /tmp/.X11-unix
    /tmp/.font-unix
    /tmp/.ICE-unix
    /tmp/whoknow
    

    3、找出/tmp目录下属主为非root,而且文件名不包含fstab字符串的文件;

    [root@localhost ~]# find /tmp -not -name '*fstab*' -o -user root -ls
    67163701    4 -rw-r--r--   1 root     root          657 Feb  1 02:02 /tmp/fstab.test
    

    第三题提示
    !A -a !B = !(A -o B)
    !A -o !B = !(A -a B)


        根据文件的大小查找:
          -size [+|-]#UNIT
            常用单位:k, M, G

                            #UNIT:(#-1, #]
                            -#UNIT:[0,#-1]
                            +#UNIT:(#, ∞)
    

        根据时间戳查找:
          以“天”为单位:
            -atime [+|-]#
              #:[#, #-1)
              -#:(#, 0]
              +#:(∞, #-1]
            -mtime
            -ctime
          以“分钟”为单位:

            -amin
            -mmin
            -cmin

        根据权限查找:
          -perm [/|-]mode
            mode:精确权限匹配;
            /mode:任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足;
            9位权限之间存在“或”关系;
            -mode:每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足;
            9位权限之间存在“与”关系;


    处理动作:

        -print:输出至标准输出;默认的动作;
        -ls:类似于对查找到的文件执行“ls -l”命令,输出文件的详细信息;
        -delete:删除查找到的文件;
        -fls /PATH/TO/SOMEFILE:把查找到的所有文件的长格式信息保存至指定文件中;
        -ok COMMAND {} \; :对查找到的每个文件执行由COMMAND表示的命令;每次操作都由用户进行确认;
        -exec COMMAND {} \; :对查找到的每个文件执行由COMMAND表示的命令;

    注意:find传递查找到的文件路径至后面的命令时,是先查找出所有符合条件的文件路径,并一次性传递给后面的命令;
    但是有些命令不能接受过长的参数,此时命令执行会失败;另一种方式可规避此问题:
    find | xargs COMMAND

    课外作业:学习xargs命令的用法;


    练习

    1、查找/var目录下属主为root,且属组为mail的所有文件或目录;

    [root@localhost ~]# find /var -user root -group mail -ls
    100768978    0 drwxrwxr-x   2 root     mail          167 Feb  1 05:31 /var/spool/mail
    

    2、查找/usr目录下不属于root, bin或hadoop的所有文件或目录;用两种方法;

    [root@localhost ~]# find /usr -not -user root -o -not -user bin -o -not -user hadoop -ls
    
    [root@localhost ~]# find /usr -not -user root -a  -user bin -a -user hadoop -ls
    
    

    3、查找/etc目录下最近一周内其内容修改过,且属主不是root用户也不是hadoop用户的文件或目录;

    [root@localhost ~]# find /etc -mtime 7 -a -not -user root -a -not -user hadoop
    
    

    4、查找当前系统上没有属或属组,且最近一周内曾被访问过的文件或目录;

    [root@localhost ~]# find / -nouser -o -nogroup -a -atime 7
    /home/gentoo
    /home/gentoo/.bash_logout
    /home/gentoo/.bash_profile
    /home/gentoo/.bashrc
    find: ‘/proc/6930/task/6930/fd/6’: No such file or directory
    find: ‘/proc/6930/task/6930/fdinfo/6’: No such file or directory
    find: ‘/proc/6930/fd/5’: No such file or directory
    find: ‘/proc/6930/fdinfo/5’: No such file or directory
    

    5、查找/etc目录下大于1M且类型为普通文件的所有文件;

    [root@localhost ~]# find /etc -size +1M -a -type f
    /etc/udev/hwdb.bin
    /etc/selinux/targeted/active/policy.kern
    /etc/selinux/targeted/contexts/files/file_contexts.bin
    /etc/selinux/targeted/policy/policy.31
    

    6、查找/etc目录下所有用户都没有写权限的文件;

    [root@localhost ~]# find /etc -not -perm /222 -ls
    33595586  252 -r--r--r--   1 root     root       257889 Jan  8 12:36 /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
    67202654  208 -r--r--r--   1 root     root       211658 Jan  8 12:36 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
    67202655  176 -r--r--r--   1 root     root       177221 Jan  8 12:36 /etc/pki/ca-trust/extracted/pem/email-ca-bundle.pem
    67202656    0 -r--r--r--   1 root     root            0 Jan  8 12:36 /etc/pki/ca-trust/extracted/pem/objsign-ca-bundle.pem
    34053892    4 -r--r--r--   1 root     root           63 Nov  8 18:43 /etc/ld.so.conf.d/kernel-3.10.0-957.el7.x86_64.conf
    67268168    4 -r--------   1 root     root           45 Jan  8 12:36 /etc/openldap/certs/password
    67510732    8 -r--r-----   1 root     root         4328 Oct 30 10:38 /etc/sudoers
    

    7、查找/etc目录至少有一类用户没有执行权限的文件;

    [root@localhost ~]# find /etc ! -perm -111 
    

    8、查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的所有文件;

    [root@localhost ~]# find /etc/init.d -perm -111 -a -perm /002
    /etc/init.d
    

    相关文章

      网友评论

          本文标题:note_7.4_文件查找命令

          本文链接:https://www.haomeiwen.com/subject/otvysqtx.html