find命令

实时查找工具，通过遍历指定起始下文件系统层级结构完成文件查找

工作特性：

    查找速度略慢；精确查找；实时查找

用法：

    find [options] [查找起始路径] [查找条件] [处理动作]

        查找起始路径：指定具体搜索目标起始路径；默认为当前目录

        查找条件：指定的查找标准，可以根据文件名、大小、类型、从属关系、权限等标准进行;默认为找出指定路径下的所有文件

        处理动作:  对符合查找条件的文件做出的操作，例如删除等操作；默认为输出至标准输出

        查找条件：

                表达式：选项和测试

                测试：(结果通常为布尔型true,false)

                        根据文件名测试

                                -name "pattern"

                                -iname "pattern"

                                支持glob风格的通配符 * ? [] [^]

                        根据文件从属关系查找：

                                -user username: 查找属主指定用户的所有文件

                                -group groupname: 查找属组指定的所有文件

                                -uid uid: 查找属主指定的uid的所有文件

                                -gid gid: 查找属组指定的gid的所有文件

                                -nouser: 查找没有属主的文件

                                -nogroup: 查找没有属组的文件

                        根据文件的类型查找：

                            -type TYPE:

                                f: 普通文件

                                d: 目录文件

                                l: 符号链接文件

                                b: 块设备文件

                                c: 字符设备文件

                                p: 管道文件

                                s: 套接字文件

                        组合测试：

                            与：-a ，默认组合逻辑

                            或：-o 

                            非：-not，!

                        根据文件的大小查找：

                            -size [+|-]#UINT  (常用单位：k,M,G)

                            #UNIT:(#-1,#]

                            -#UNIT:[0,#-1]

                            +#UNIT: (#,00)

                        根据时间戳查找：

                                以天为单位 -atime -mtime -ctime

                                以分钟为单位 -amin -mmin -cmin

                        根据权限查找：

                            -perm [/|-]mode

                                mode: 精确权限匹配

                                /mode: 任何一类用户(u,g,o)的权限中的任何一位( r,w,x)符合条件即满足(9位权限之间存在"或"关系)

                                -mode: 每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足(9位权限之间存在"与"关系)

    查找动作：

        -print 输出至标准输出：默认的动作

        -ls 类似于对查找到的文件执行ls -l命令，输出文件的详细信息

        -delete 删除查找到的文件

        -fls /path/to/somefile: 把查找到的所有文件以长格式信息保存至指定文件中

        -ok command {} \; 对查找到的每个文件执行由command表示的命令，每次操作都由用户进行确认

        -exec command {} \; 对查找到的每个文件执行command表示的命令

        注意：find传递查找到的文件路径至后面的命令时，是先查找出所有符合条件的文件路径，并一次性传给后面的命令

            但是有些命令不能接受过长的参数，此时命令执行会失败，另一种方式可避免此问题

        find | xargs command

---

find练习

1.查找/var目录下属主为root,且属组为mail的所有文件或目录[root@apenglinux-001 ~]# find /var/ -user root -group mail -ls2.查找/usr目录下不属于root,bin或hadoop的所有文件或目录[root@apenglinux-001 ~]# find /usr/ -not -user root -not -user bin -not -user hadoop -ls[root@apenglinux-001 ~]# find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls3.查找/etc/目录下最近一周内其内容修改过，且属主不是root用户也不是hadoop用户的文件或目录[root@apenglinux-001 ~]# find /etc/ -mtime -7 -not -user root -not -user hadoop4.查找当前系统上没有属主或属组，且最近一周内曾被访问过的文件或目录[root@apenglinux-001 ~]# find / \( -nouser -o -nogroup \) -atime -7 -ls5.查找/etc目录下大于1M且类型为普通文件的所有文件[root@apenglinux-001 ~]# find /etc/ -size +1M -type f -exec ls -lh {} \;-r--r--r--. 1 root root 7.2M 1月   2 01:13 /etc/udev/hwdb.bin-rw-r--r--. 1 root root 3.6M 8月   6 2017 /etc/selinux/targeted/active/policy.kern-rw-r--r--. 1 root root 1.4M 8月   6 2017 /etc/selinux/targeted/contexts/files/file_contexts.bin-rw-r--r--. 1 root root 3.6M 8月   6 2017 /etc/selinux/targeted/policy/policy.306.查找/etc目录下所有用户都没有写权限的文件[root@apenglinux-001 ~]# find /etc/  -not -perm /222 -type f |xargs ls -lh7.查找/etc目录下至少有一类用户没有执行权限的文件[root@apenglinux-001 ~]# find /etc/ -not -perm -111 -type f -ls8.查找/etc/init.d/目录下，所有用户都有执行权限，且其它用户有写权限的所有文件[root@apenglinux-001 ~]# find /etc/init.d/ -perm -113 -type f