如何理解find命令

本篇文章給大家分享的是有關如何理解find命令，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

find命令：

find - search for files in a directory hierarchy

find [OPTIONS...] [查找路徑] [查找條件] [處理動作]

查找路徑：默認為當前工作目錄，可以指定具體的目錄路徑；

查找條件：進行本次搜索的標準，可以是文件名、文件大小、文件類型、文件權限等等；默認是指定目錄中的所有文件；

處理動作：對于符合條件的文件進行某個處理操作；默認將查找結果輸出到顯示器；

根據文件名查找：

-name 文件名稱，支持使用Globbing，(*, ?, [], [^])，根據關鍵字查找

例：[root@localhost test]# find . -name "*.log" 

         ./log_link.log

         ./log2014.log

-iname 文件名稱，忽略字母大小寫，支持使用Globbing，(*, ?, [], [^])

例：find / -iname  qin

根據文件的inode編號查找：

-inum inode編號：通過給定的inode編號查找對應的文件名及路徑；

-samefile name：通過給定的文件名查找對應的inode編號，進而確定所有具有該inode編號的文件名及路徑；

-links n：查找鏈接數為n的所有文件；

根據正則表達式查找：

-regex pattern：以pattern匹配整個文件路徑字符串，而不僅僅是給定文件的名稱；

根據文件的屬主和屬組進行查找：

-user uname：根據屬主為指定用戶的用戶名進行查找

-uid UID：根據屬主為某個UID進行查找

-group gname：

-gid GID：

-nogroup：在文件的屬組上沒有組對應的組名；

-nouser：在文件的屬主上沒有用戶對應的用戶名；

根據文件的類型查找：

-type 文件類型：

b：塊設備

c：字符設備

d：目錄文件

f：普通文件

l：符號鏈接文件

p：管道文件

s：套接字文件

-xtype 文件類型：符號鏈接文件的匹配需要配合其他的選項；

根據時間戳進行查找：

以天為單位：

-atime [+|-]n：根據訪問時間查找

-ctime [+|-]n：根據改變時間查找

-mtime [+|-]n：根據修改時間查找

n：[n,n+1)

+n：[n+1,+∞)

-n：[now,n)

以分鐘為單位：

-amin [+|-]n

-cmin [+|-]n

-mmin [+|-]n

例子：查找/etc目錄下最近一周內內容修改過且不屬于root及suse用戶的文件；

         find /etc  -ctime -7 -a -user root -a -user suse

例：在/ l o g s目錄中查找更改時間在5日以前的文件并刪除它們：

           find logs -type f -mtime +5 -exec    -ok    rm {} \; 

根據文件的大小進行查找：

-size [+|-]n[cwbkMG]

n：(n-1,n]

-n：[0,n-1]

+n：(n,+∞)

例子：

find -size +2k

當前目錄下所有大于2KB的文件；

find -size 2k

當前目錄下所有1KB-2KB之間的文件；

find -size -2k

當前目錄下所有小于1KB的文件；

組合條件：

-a：邏輯與，默認可以省略；

-o：邏輯或

-not, !：邏輯非

例：查找/usr目錄下不屬于root、bin、centos等用戶的文件；

           find  /usr -not -user root -a -not -user bin -a -not -user centos

邏輯組合條件遵循德摩根定律：

非(A 與 B) == 非A 或 非B

非(A 或 B) == 非A 與 非B

根據權限查找：

-perm [/|-]mode

mode：精確匹配指定的權限

/mode：隱含了邏輯或的關系，任何一個權限位的權限中只要能有一個權限匹配，即可滿足條件；

-mode：隱含了邏輯與的關系，每一個權限位的權限中都必須同時包含指定權限位，才能滿足條件；

例：查找/etc/rc.d/init.d目錄下，所有用戶都有執行權限并且其他用戶有寫權限的文件；

         find /etc/rc.d/init.d -prem /111 -a  -perm -002

所有都有 取反 任意一個沒有 

! ( a與b與c ) = !a 或 !b 或 !c

所有都沒有 取反 任意一個有

!( !a與!b與!c ) = a 或 b 或 c

處理動作：

-print：輸出到顯示屏幕，默認的動作；

-ls：對與查找到的結果執行ls -li命令顯示；

例：查找/etc目錄下所有用戶都沒有寫權限的文件，并顯示出其詳細信息；

     find /etc -not -perm /222 -ls

-exec COMMAND {} \;：

-ok COMMAND {} \;：

對于查找到的結果執行COMMAND命令；

區別：

-exec是非交互式的；

-ok是交互式的；

{}：占位符，用來引用被find命令查找到的所有的文件的路徑信息；

例：查找當前系統上沒有屬主或屬組，且最近一個月內曾被訪問過的文件，并將其屬主屬組均修改為root；

          find  / -nouser -o nogroup -a -atime -30 -exec chown root:root {} \

-exec和-ok的取代執行操作：

chmod a-r $(find -perm -444 -type f)

find -perm -444 -type f | xargs chmod a-r

注意：管道輸送的是純字符串信息，所以如果管道之后的命令不是處理字符串的命令，需要使用xargs命令將其轉換成能夠被后面命令處理的參數；

例：在/tmp中查找所有的*.h，并在這些文件中查找“SYSCALL_VECTOR"，最后打印出所有包含"SYSCALL_VECTOR"的文件名 

  find /tmp  -name  "*.h"  | xargs  -n50  grep SYSCALL_VECTOR

以上就是如何理解find命令，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。