linux命令find使用详解（笔记）

实时查找工具，通过遍历指定起始路径下文件系统层级结构完成文件查找；

工作特性：

        查找速度略慢；
        精确查找；
        实时查找；

用法:

• find [OPTIONS] [查找起始路径] [查找条件] [处理动作]

  find /tmp -inum 5 查看inode号为5的文件或目录

  查找起始路径：指定具体搜索目标起始路径；默认为当前目录；
  查找条件：指定的查找标准，可以根据文件名、大小、类型、从属关系、权限等等标准进行；默认为找出指定路径下的所有文件；
  处理动作：对符合查找条件的文件做出的操作，例如删除等操作；默认为输出至标准输出；
  查找条件： 表达式：选项和测试

• 测试：结果通常为布尔型（"true", "false"）

根据文件名查找：

-name  "pattern"
-iname "pattern"
支持glob风格的通配符；
*, ?, [], [^]

-regex pattern：基于正则表达式模式查找文件，匹配是整个路径，而非其名（所以不常用，因为可以使用locate）；

• 根据文件从属关系查找：

  -user USERNAME：查找属主指定用户的所有文件；
  -group GRPNAME：查找属组指定组的所有文件；
  -uid UID：查找属主指定的UID的所有文件；
  -gid GID：查找属组指定的GID的所有文件；               
  -nouser：查找没有属主的文件；
  -nogroup：查找没有属组的文件；

• 根据文件的类型查找：

  -type TYPE：
                          f: 普通文件
                          d: 目录文件
                          l：符号链接文件
                          b：块设备 文件
                          c：字符设备文件
                          p：管道文件
                          s：套接字文件

• 组合测试：

                      与：-a, 默认组合逻辑；
                      或：-o
                      非：-not, !

• • 练习1：
    1、找出/tmp目录下属主为非root的所有文件；
    find /tmp ! -user root -ls
    2、找出/tmp目录下文件名中不包含fstab字符串的文件；
    find /tmp ! -name fstab -ls
    3、找出/tmp目录下属主为非root，而且文件名不包含fstab字符串的文件；
    find /tmp ! ( -name fstab -o -user root ) -ls
    !A -a !B = !(A -o B)
    !A -o !B = !(A -a B)

• 根据文件的大小查找：
  -size [+|-]#UNIT
  常用单位：k, M, G

                      #UNIT：(#-1, #]
                       7k 小于等于7k大于6k
                      -#UNIT：[0,#-1]  
                       -7k 从0到6k
                       +#UNIT：(#, oo)
                       +7k 大于7k

• 根据时间戳查找：
  以“天”为单位：
  -atime [+|-]#
  #：[#, #-1) 表示第#天
  -#：(#, 0] 最近#天
  +#：(oo, #-1] #天前
  -mtime
  -ctime

                  以“分钟”为单位：
                      -amin
                      -mmin
                      -cmin

• 根据权限查找：

  -perm  [/|-]mode
  mode：精确权限匹配；
  /mode：任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足；
  9位权限之间存在“或”关系；
  -mode：每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足；
  9位权限之间存在“与”关系；

• 处理动作：

  -print：输出至标准输出；默认的动作；
  -ls：类似于对查找到的文件执行“ls -l”命令，输出文件的详细信息；
  -delete：删除查找到的文件；
  -fls /PATH/TO/SOMEFILE：把查找到的所有文件的长格式信息保存至指定文件中；
  -ok COMMAND {} \;   ：对查找到的每个文件执行由COMMAND表示的命令；每次操作都由用户进行确认；
  -exec COMMAND {} \;  ：对查找到的每个文件执行由COMMAND表示的命令；

• 注意：find传递查找到的文件路径至后面的命令时，是先查找出所有符合条件的文件路径，并一次性传递给后面的命令；
  但是有些命令不能接受过长的参数，此时命令执行会失败；另一种方式可规避此问题：
  find | xargs COMMAND
• 练习2：

1、查找/var目录下属主为root，且属组为mail的所有文件或目录；

                    ~]# find /var -user root -a -group mail -ls

2、查找/usr目录下不属于root, bin且hadoop的所有文件或目录；用两种方法；

                    ~]# find /usr -not -user root -a -not -user bin -a -not -user hadoop
                    ~]# find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls

3、查找/etc目录下最近一周内其内容修改过，且属主不是root用户也不是hadoop用户的文件或目录；

                    ~]# find /etc -mtime -7 -a -not \( -user root -o -user hadoop \) -ls
                    ~]# find /etc -mtime -7 -a -not -user root -a -not -user hadoop -ls

4、查找当前系统上没有属或属组，且最近一周内曾被访问过的文件或目录；

                    ~]# find  /  \( -nouser -o -nogroup \)  -atime  -7  -ls

5、查找/etc目录下大于1M且类型为普通文件的所有文件；

~]# find /etc -size +1M -type f -exec ls -lh {} \;

6、查找/etc目录下所有用户都没有写权限的文件；

~]# find /etc -not -perm /222 -type f -ls                   

7、查找/etc目录至少有一类用户没有执行权限的文件；

~]# find /etc -not -perm -111 -type f -ls

8、查找/etc/init.d/目录下，所有用户都有执行权限，且其它用户有写权限的所有文件；

~]# find /etc -perm -113 -type f -ls

• 课外练习 ：学习xargs命令的用法；

  df -h | grep -v 可用 | awk ‘{print $6}‘| xargs -I {} ls -ld {}.txt
  df -h | grep -v 可用 | awk ‘{print $6}‘| xargs ls -ld
  find /tmp -name core -type f -print | xargs /bin/rm -f 文件名中不包括空白符
  find /tmp -name core -type f -print0 | xargs -0 /bin/rm -f  文件名中包括空白符

linux命令find使用详解（笔记）

原文：https://blog.51cto.com/14420971/2415557