(1)文件查找

作用：在文件系统上查找符合条件的文件 
文件查找：locate, find

• <a>非实时查找(数据库查找)：locate——基于数据库的查找，不会随着磁盘的变化而变化，因此新建的文件不会被查找出来，但可以通过'updatedb'来更新数据库

  
  image.png

• 新建了一个'initscript.sh'文件，但是通过locate无法查找，更新数据库后，才可以发现

  
  image.png
  image.png
  

  查询系统上预建的文件索引数据库 /var/lib/mlocate/mlocate.db   
  工作特点: • 查找速度快 • 模糊查找 • 非实时查找 • 搜索的是文件的全路径，不仅仅是文件名 • 可能只搜索用户具备读取和执行权限的目录• 索引构建过程需要遍历整个根文件系统，极消耗资源

• locate有用选项
  -i 不区分大小写的搜索 : locate -i ISSUE
  -n N 只列举前N个匹配项目 : locate -n3 issue
  locate conf  搜索名称或路径中带有“conf”的文件 locate -r ‘.conf$’——'.'转义
• <b>实时查找：find
  实时查找工具，通过遍历指定路径完成文件查找 
  工作特点： • 查找速度略慢 • 精确查找 • 实时查找 • 可能只搜索用户具备读取和执行权限的目录
  语法： find [OPTION]... [查找路径] [查找条件] [处理动作]
  查找路径：指定具体目标路径；默认为当前目录
  查找条件：指定的查找标准，可以文件名、大小、类型、 权限等标准进行；默认为找出指定路径下的所有文件
  处理动作：对符合条件的文件做操作，默认输出至屏幕

(2) 查找条件

指搜索层级
-maxdepth level 最大搜索目录深度,指定目录为第1级

image.png

-mindepth level 最小搜索目录深度 

image.png
如果只要第二层目录则输入：find /etc -maxdepth 2 -mindepth 2 -name "*.con"

• 根据文件名和inode查找：
  -name "文件名称"：支持使用glob , ?, [], [^]——find /etc -name '.conf'
  image.png
  -iname "文件名称"：不区分字母大小写
  -inum n 按inode号查找 ——find /etc inum 2
  -samefile name 相同inode号的文件
  image.png
  -links n 链接数为n的文件
  -regex "PATTERN"：以PATTERN匹配整个文件路径字 符串，而不仅仅是文件名称,以正则表达式的方式搜索
  image.png

• 根据属主、属组查找：
  -user USERNAME：查找属主为指定用户(UID)的文件

  
  image.png
  

  -group GRPNAME: 查找属组为指定组(GID)的文件 ——find / -user wang -group wang 这是并列关系
  -uid UserID：查找属主为指定的UID号的文件
  -gid GroupID：查找属组为指定的GID号的文件
  -nouser：查找没有属主的文件
  -nogroup：查找没有属组的文件

• 根据文件类型查找：
  -type TYPE:
  • f: 普通文件 ——find /etc -type f
  • d: 目录文件 ——find /etc -type d
  • l: 符号链接文件 ——软连接搜索方式 ：find /etc -type l
  • s：套接字文件
  • b: 块设备文件
  • c: 字符设备文件
  • p: 管道文件
  组合条件：
  与：-a 或：-o 非：-not, !
  -a:find / -user wang -a(不写默认为与的关系) -user mage -a -type d
  -b:find / -user wang -o -user mage
  德·摩根定律：
  (非 A) 或 (非 B) = 非(A 且 B)——find ! \（- user wang -o -user mage）=find ! -user wang -a ! -user mage
  (非 A) 且 (非 B) = 非(A 或 B) 
  示例： !A -a !B = !(A -o B) !A -o !B = !(A -a B)

find示例

find -name snow.png
• 搜索名为snow.png的文件 
find -iname snow.png
• 不分大小写地搜索名为snow.png、Snow.png、SNOW.PNG等等的文件 
find / -name “.txt” 
find /var –name “log” 
find -user joe -group joe ——搜索用户joe 以及组群joe所拥有的文件（省略-a）
find -user joe -not -group joe ——用户是joe，但是用户组不是joe
find -user joe -o -user jane ——用户是joe，或者用户是jane
find -not ( -user joe -o -user jane ) ——除了用户Joe和Jane的其他用户
find / -user joe -o -uid 500——寻找根下面的的用户是joe，且Id号为500
找出/tmp目录下，属主不是root，且文件名不以f开头的文件

image.png
查找/etc/下，除/etc/sane.d目录的其它所有.conf后 缀的文件
find /etc -path '/etc/sane.d' -a prune -o -name "*.conf"——表现意思是搜索变量/etc/sane.d,并且出现剪切掉，再显示以.conf结尾的文件

查找条件

• 根据文件大小来查找：
  -size [+|-]#UNIT 常用单位：k, M, G，c（byte） #UNIT: (#-1, #] 表示搜索范围是(9k,10k]

  
  image.png
  

  -#UNIT：(0,#-1]表示搜索范围为(0,9k] -10k

  
  image.png
  +#UNIT：(#,∞) 如：+6k 表示(6k,∞)——不包括6k
• 根据时间戳：
  以“天”为单位；
  -atime [+|-]#,
  : [#,#+1) ——find / -atime 10:时间范围为[10,11)
  +#: [#+1,∞] ——find / -atime +10: 时间范围是[11,+无穷]
  -#: [0,#) ——时间范围是[0,10)
  -mtime -ctime
  以“分钟”为单位：
  -amin -mmin -cmin
  示例:userdel -r wang ； find / (-path "/proc" -o -path "sys") -a prune -o -mmin -1
• 根据权限查找：
  -perm [/|-]MODE
  MODE: 精确权限匹配
  /MODE：任何一类(u,g,o)对象的权限中只要能一位匹配 即可，或关系，+ 从centos7开始淘汰——如图只要有一个(u,g,o)满足r的权限就可以
  image.png
  image.png -MODE：每一类对象都必须同时拥有指定权限
  如图显示每个权限都至少要意思要拥有r的权限 image.png find -perm -440:表示不在乎'o'的权限，只要用户和用户组具有r权限即可
  find -perm 755 会匹配权限模式恰好是755的文件
  只要当任意人有写权限时，find -perm /222就会匹配
  只有当每个人都有写权限时，find -perm -222才会匹配
  只有当其它人（other）有写权限时，find -perm -002才 会匹配

(3)处理动作

-print：默认的处理动作，显示至屏幕 
-ls：类似于对查找到的文件执行“ls -l”命令 
-delete：删除查找到的文件 —— find /etc -perm /022 -a-type f -delete:找到/etc目录下权限为022的文件，找到后并且删除改文件
-fls file：查找到的所有文件的长格式信息保存至指定文件中——find /etc -perm /002 -a -type f -ls (不写-ls表示不显示长格式保存)-fls /root/find.log 
-ok COMMAND {} ; 对查找到的每个文件执行由COMMAND 指定的命令，对于每个文件执行命令之前，都会交互式要求 用户确认——find /etc -perm /002 -a -type f -ok chmod o-w {} \; 但是如果修改文件较多的时候，每次提示会很麻烦烦，因此引用下面的命令
-exec COMMAND {} ; 对查找到的每个文件执行由 COMMAND指定的命令 ——不提示用户，直接对文件进行批量修改，但是安全性不如-ok——find /etc -perm /002 -a -type f -exec chmod o-w {} \;
{}: 用于引用查找到的文件名称自身 ——find /etc -name 'f*' -a -type f exec mv {} {}.bak o-w {} \;
find传递查找到的文件至后面指定的命令时，查找到所有符合 条件的文件一次性传递给后面的命令

(4)参数替换xargs

由于很多命令不支持管道|来传递参数，而日常工作中有这个 必要，所以就有了xargs命令 
xargs用于产生某个命令的参数，xargs 可以读入 stdin 的数 据，并且以空格符或回车符将 stdin 的数据分隔成为 arguments 
注意：文件名或者是其他意义的名词内含有空格符的情况 
有些命令不能接受过多参数，命令执行可能会失败，xargs可 以解决 
find /sbin -perm +7000 | xargs ls –l 
find和xargs格式：find | xargs COMMAND—— echo f* | xargs touch:批量创建以f开头的文件 echo f* |xargs rm: 批量删除以f开头的文件
find -name “.conf” -exec cp {} {}.orig ; —— 备份以.conf结尾的配置文件，并为该文件添加.orig这个扩展名
find /tmp -ctime +3 -user joe -ok rm {} ; —— 找到存在时间(元数据)超过３天以上的joe的临时文件 并将其删除(交互式提醒)
find ~ -perm -002 -exec chmod o-w {} ; —— 在你的主目录中寻找可被其它用户写入的文件 ，并将该其他用户去掉写权限
find /data –type f -perm 644 -name “.sh” –exec chmod 755 {} ; ——寻找在/data下的权限为644并以.sh后缀命名的文件，将其权限改为755
find /home –type d -ls——找目录

(5)压缩、解压缩及归档工具

compress [-dfvcVr] [-b maxbits] [file ...]注意后缀 '.Z'

image.png
-d: 解压缩，相当于uncompress image.png
-c: 结果输出至标准输出,不删除原文件 image.png
-v: 显示压缩过程详情 
uncompress 解压缩 =-d
zcat file.Z >file——解压缩重定向到新的文件 image.png
gzip [OPTION]... FILE ... ——也会将原始文件删除，只显示压缩后的文件，但是压缩比相对强大 image.png
-d: 解压缩，相当于gunzip，作用原理类似上述压缩方式 image.png
-c: 将压缩或解压缩的结果输出至标准输出 如图保留了压缩文件，并解压文件 image.png
-#：1-9，指定压缩比，值越大压缩比越大 
zcat：不显式解压缩的前提下查看文本文件内容 ——直接解压缩，既支持.Z，也支持.gz
实例： gzip -c messages >messages.gz
gzip -c -d messages.gz > messages
zcat messages.gz > messages
bzip2 [OPTION]... FILE ...
-k: keep, 保留原文件 image.png
-d：解压缩
-#：1-9，压缩比，默认为9 
bzcat：不显式解压缩的前提下查看文本文件内容
xz [OPTION]... FILE ...
-k: keep, 保留原文件
-d：解压缩
-#：1-9，压缩比，默认为6 
xzcat: 不显式解压缩的前提下查看文本文件内容
打包压缩 zip –r /testdir/sysconfig /etc/sysconfig/ 
解包解压缩
unzip sysconfig.zip
cat /var/log/messages | zip messages
unzip -p message > message
tar工具
Tar（Tape ARchive，磁带归档的缩写） 
tar [OPTION]...
(1) 创建归档 tar -c -f /PATH/TO/SOMEFILE.tar FILE...—— "tar -cvf /app/scripts.tar /root/bin/:将bin下的内容打包到app下的scripts.tar下"
--exclude:排除某文件—— tar -cfv /app/scripts.var --exclude filename /root/bin/
(2) 追加文件至归档： 注：不支持对压缩文件追加
tar -r -f /PATH/TO/SOMEFILE.tar FILE...
(3) 查看归档文件中的文件列表 tar -t -f /PATH/TO/SOMEFILE.tar
(4) 展开归档 tar -x -f /PATH/TO/SOMEFILE.tar tar -x -f /PATH/TO/SOMEFILE.tar -C /PATH/
(5) 结合压缩工具实现：归档并压缩 -j: bzip2, -z: gzip, -J: xz
-T选项指定输入文件,-X选项指定包含要排除的文件列表
tar zcvf mybackup.tgz -T /root/includefilelist -X /root/excludefilelist 
分割大的 tar 文件为多份小文件： split –b Size –d tar-file-name prefix-name
split -b 1M –d mybackup.tgz mybackup-parts
split -b 1M mybackup.tgz mybackup-parts
(6)示例：
将etc目录备份： find ./etc -print |cpio -ov >etc.cpio 
内容预览 cpio –tv < etc.cpio 
要解包文件 cpio –idv < etc.cpio

练习题

1、查找/var目录下属主为root，且属组为mail的所有文件 

image.png

2、查找/var目录下不属于root、lp、gdm的所有文件

image.png
3、查找/var目录下最近一周内其内容修改过，同时属主不为 root，也不是postfix的文件  image.png
4、查找当前系统上没有属主或属组，且最近一个周内曾被访 问过的文件 image.png
5、查找/etc目录下大于1M且类型为普通文件的所有文件 image.png
6、查找/etc目录下所有用户都没有写权限的文件 image.png
7、查找/etc目录下至少有一类用户没有执行权限的文件 image.png
8、查找/etc/init.d目录下，所有用户都有执行权限，且其它 用户有写权限的文件 image.png