find 查找目录和文件
find 路径 -命令参数 [输出形式]
参数说明:
路径:告诉find在哪儿去找你要的东西,
命令参数:参数很多下面会说到
输出形式:输出形式很多,-print,-printf,-print0,-exec,-ok,-ls反正很多自己看手册吧。
说一下exec,
-exec find命令对匹配的文件执行该参数所给出的其他linux命令。相应命令的形式为' 命令 - and' {} \;,注意{ }和\;之间的空格。
-ok 和- exec的作用相同,只不过和会人交互而已,OK执行前会向你确认是不是要执行。
find命令主要参数:
-name 按照文件名查找文件。
-perm 按照文件权限来查找文件。
-prune 使用这一选项可以使find命令不在当前指定的目录中查找,如果同时使用了- depth选项,那么-prune选项将被find命令忽略。
-user 按照文件属主来查找文件。
-group 按照文件所属的组来查找文件。
-mtime -n +n 按照文件的更改时间来查找文件, -n表示文件更改时间距现在n天以内,+n表示文件更改时间距现在n天以前。find命令还有-atime和-ctime选项,但它们都和-mtime选项
相似,所以我们在这里只介绍-mtime选项。
-nogroup 查找无有效所属组的文件,即该文件所属的组在/etc/groups中不存在。
-nouser 查找无有效属主的文件,即该文件的属主在/etc/passwd中不存在。
-newer file1 ! file2 查找更改时间比文件file1新但比文件file2旧的文件。
-type 查找某一类型的文件,诸如:
b - 块设备文件。
d - 目录。
c - 字符设备文件。
p - 管道文件。
l - 符号链接文件。
f - 普通文件。
s - socket文件
-size n[cwbkMG] : 文件大小 为 n 个由后缀决定的数据块。其中后缀为:
b: 代表 512 位元组的区块(如果用户没有指定后缀,则默认为 b)
c: 表示字节数
k: 表示 kilo bytes (1024字节)
w: 字 (2字节)
M:兆字节(1048576字节)
G: 千兆字节 (1073741824字节)
-depth 在查找文件时,首先查找当前目录中的文件,然后再在其子目录中查找。
-delete (删除)
-maxdepth 查找最大目录层数 如 1,即只查找一层目录
-iname 按名称搜索无论大小写
-fstype 查找位于某一类型文件系统中的文件,这些文件系统类型通常可以在配置文件
/etc/fstab中找到,该配置文件中包含了本系统中有关文件系统的信息。
-mount 在查找文件时不跨越文件系统mount点。
-follow(过时,新版使用-L)如果find命令遇到符号链接文件,就跟踪至链接所指向的文件。
-cpio 对匹配的文件使用cpio命令,将这些文件备份到磁带设备中。
-o 是或者的意思
-a 是而且的意思
-not 是相反的意思
-empty 搜索空文件或空目录
-xdev 确保find不回去遍历所有的文件系统,排除系统区域,只读源目录,可移动设备、/proc运行目录(linux系统)等类似位置。
a,通过名字来查找
[zhangy@BlackGhost ~]$ find ~ -name memcached.pid -print #查找home目录下文件名为memcache.pid的文件 /home/zhangy/memcached/memcached.pid [zhangy@BlackGhost ~]$ find . -name "*.pid" -print #.代表当前目录,查找所有以pid结尾的文件 ./memcached/memcached.pid ./.tencent/qq/95219454.pid [zhangy@BlackGhost ~]$ find ~ -name "[0-9]*.pid" -print #查找以数字开头的所有pid文件,在这里要说[0-9]*不能匹配23,它跟一般的语言类正则不太一样,shell里面的*可以代表一切字符(单个,多个都行),如果想匹配2345只能这样写[0-9][0-9][0-9][0-9] /home/zhangy/.tencent/qq/95219454.pid [zhangy@BlackGhost ~]$ find /home/zhangy/.tencent/ -name "[0-9]*.pid" -print #在.tencent文件夹下面找pid文件 /home/zhangy/.tencent/qq/95219454.pidb,通过文件权限来查找
[zhangy@BlackGhost css]$ find ~ -perm 755 -print |more #~代表的是$home目录,查找权限为755的文件 /home/zhangy/www/css2/c_textshadow.html /home/zhangy/www/css2/c_textautospace.html [zhangy@BlackGhost css]$ find . -perm 700 -name "u_*" -print |more #查找所有以产u_开头的,并且权限为700的文件 ./css2/u_length_cm.html ./css2/u_length_px.htmlc,prune来忽略目录来查找
[zhangy@BlackGhost download]$ find . -name "*.gz" -prune -o \( \! -name aaa \) -print #查找在前目录中,不在以aaa结尾的目录中的,不以gz结尾的文件 . ./eaccelerator-0.9.5.3.tar ./fix-crash-in-excerpts.patch ./AddFeed_Widget_WordPress_Plugin.zip ./jQuery china-addthis plugin 1.07.rard,根据文件类型来查找文件
[zhangy@BlackGhost download]$ find . -type d -print #查找当前目录下面的目录 . ./ddd [zhangy@BlackGhost download]$ find . ! -type d -print #找当前目录下面的非目录文件 ./eaccelerator-0.9.5.3.tar ./haproxy-1.3.15.7.tar.gz ./fix-crash-in-excerpts.patche,根据文件所属用户和用户组来找文件
[zhangy@BlackGhost download]$ find . -nouser -print #查找当前目录中,没有归属的文件 [zhangy@BlackGhost download]$ find /home/zhangy/download -user zhangy -group users -print #查找用户组为users,所属用户为zhangy的文件 /home/zhangy/download /home/zhangy/download/eaccelerator-0.9.5.3.tar /home/zhangy/download/haproxy-1.3.15.7.tar.gzf,根文件大小来查找
[zhangy@BlackGhost download]$ find /home/zhangy/download -size +1000000c -print #查找文件大小大于1000000字符的文件,注意+号表示大于 /home/zhangy/download/eaccelerator-0.9.5.3.tar /home/zhangy/download/mmseg-0.7.3.tar.gz [zhangy@BlackGhost download]$ find /home/zhangy/download -size -10 -print #查找文件大小小于10块的文件,注意-号表示小于,一块等于512b /home/zhangy/download /home/zhangy/download/fix-crash-in-excerpts.patch /home/zhangy/download/test.sql.zipg,根文件的修改时间来查找
[zhangy@BlackGhost download]$ find /home/zhangy -mtime -5 -print #5天修改过的文件,- 表示以内 /home/zhangy/www/css2/c_textshadow.html /home/zhangy/www/css2/c_textautospace.html [zhangy@BlackGhost download]$ find /home/zhangy -mtime +5 -print #查找5天前修改过的文件,+表示以前 /home/zhangy/www/test.php [root@vmx14420 www]# find ./ -mmin -5 -print #查找5分钟以内修改过的文件 ./cache/index.htmlh,exec解释
[zhangy@BlackGhost download]$ find . -type f -size +1000000c -exec ls -al {} \; #显示当前目录下面所有大于1000000的文件,exec后面执行了一个命令,{}这个代表文件名 -rw-r--r-- 1 zhangy users 3624960 2009-03-08 ./eaccelerator-0.9.5.3.tar -rw-r--r-- 1 zhangy users 3091711 12-18 13:48 ./mmseg-0.7.3.tar.gz -rw-r--r-- 1 zhangy users 1191330 2009-06-26 ./pcre-7.9.tar.gzi,匹配
[tank@localhost workspace]$ find ./database/ -name '*.sql' -print #查找以sql结尾的文件 ./database/28toplearning.sql [tank@localhost workspace]$ find ./database/ -name '*.sql*' -print #查找文件名包括sql文件 ./database/28toplearning.sql [tank@localhost workspace]$ find ./database/ -name '28*' -print #查找以28开头的文件 ./database/28toplearning.sql
andy@ubuntu:~$ find ./ -name "null_*" -exec basename {} \; | sort #搜索文件,并只显示文件名,以升序排列。
null_0
null_1
null_2
null_3
null_4
null_5
null_6
null_7
null_8
null_9
# find ./ -type f -name "*.log" | xargs grep -r "error" #查找当前目录.log文件,并找出包含“error”的行
解决问题【find: 路径必须在表达式之前】 问题命令 # find . -name *.png 给表达式加上双引号 # find . -name "*.png"
#匹配多个条件中的一个,采用OR条件操作
sugar@ubuntu:~/app/shell$ find . \( -name "*.sh" -o -name "*.txt" \) -print
./cutTest.sh
./alertusage.sh
./debugmethod.sh
./debug.sh
./test.txt
./plusTest.sh
./getDate.sh
./noPasswd.sh
# find .|xargs grep -ri "656122" -l|uniq #按照文件内容查找, 并列出文件名字
./aaa
# find / -name -type f "*" #查看根目录下所有的普通文件
# find ./ -name "*" -type f -mtime +7 -delete #当前下面7天前所以的文件并删除
# 限定日期查找文件 # 寻找 当前目录 修改时间在 2019-01-24 的文件 find . -type f -newermt 2019-01-24 ! -newermt 2019-01-25 # 寻找 当前目录 修改时间在 2019-01-24 08:00 ~ 2019-01-25 08:00 的文件 find . -type f -newermt "2019-01-24 08:00" ! -newermt "2019-01-25 08:00"
# 查找/usr/bin目录下,特殊权限设置SetUID的文件
[root@localhost ~]# find /usr/bin -perm -04000 -exec ls -l {} \;
-rwsr-xr-x. 1 root root 32096 Oct 31 2018 /usr/bin/fusermount
-rws--x--x. 1 root root 23968 Oct 1 01:46 /usr/bin/chfn
-rws--x--x. 1 root root 23880 Oct 1 01:46 /usr/bin/chsh
-rwsr-xr-x. 1 root root 73888 Aug 9 2019 /usr/bin/chage
-rwsr-xr-x. 1 root root 78408 Aug 9 2019 /usr/bin/gpasswd
-rwsr-xr-x. 1 root root 41936 Aug 9 2019 /usr/bin/newgrp
---s--x---. 1 root stapusr 212080 Oct 14 00:11 /usr/bin/staprun
-rwsr-xr-x. 1 root root 44264 Oct 1 01:46 /usr/bin/mount
-rwsr-xr-x. 1 root root 23576 Apr 1 2020 /usr/bin/pkexec
-rwsr-xr-x. 1 root root 57656 Aug 9 2019 /usr/bin/crontab
-rwsr-xr-x. 1 root root 32128 Oct 1 01:46 /usr/bin/su
-rwsr-xr-x. 1 root root 31984 Oct 1 01:46 /usr/bin/umount
---s--x--x. 1 root root 147336 Oct 1 01:42 /usr/bin/sudo
-rwsr-xr-x. 1 root root 27856 Apr 1 2020 /usr/bin/passwd
-rwsr-xr-x. 1 root root 53048 Oct 31 2018 /usr/bin/at
find ./ | grep -r 'abc' //搜索当前目录下包含'abc'字符串的文件
--max-depth 对查找文件的深度---及层数设定。 [root@localhost etc]# find . -maxdepth 4 -name "*.txt" ./pki/nssdb/pkcs11.txt ./brltty/Input/ba/all.txt ./brltty/Input/bd/all.txt ./brltty/Input/bl/18.txt ./brltty/Input/bl/40_m20_m40.txt ./brltty/Input/ec/all.txt
评论(10)
- misssy回复(2014-01-18 12:52:14): [回复]
- single回复(2014-12-03 12:37:33): [回复]
- 1meri3a回复(2014-10-31 14:43:30): [回复]
- admin回复(2016-03-05 14:42:06): [回复]
- venken回复(2019-06-08 22:25:37): [回复]
- dragon回复(2019-11-25 10:37:37): [回复]
- 回复(2021-06-28 19:39:59): [回复]
- 斗胆回复(2021-12-20 19:26:42): [回复]
- www.tekin.cn回复(2014-07-01 09:16:30): [回复]
- 回复(2016-07-25 23:43:50): [回复]