文件查找：locate,find

最新推荐文章于 2025-11-26 09:17:06 发布

原创最新推荐文章于 2025-11-26 09:17:06 发布 · 215 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#文件查找：locate #find

文件查找专栏收录该内容

1 篇文章

订阅专栏

本文详细介绍Linux系统中使用locate和find命令进行文件查找的方法，包括实时和非实时查找、精确和模糊搜索，以及如何根据文件属性如属主、属组、大小、类型、权限和时间戳进行高级筛选。

文件查找：
在文件系统上查找符合条件的文件

文件查找：locate,find
	非实时查找（数据库查找）：locate
	实时查找：find

locate：
	依赖于事先构建的索引： 索引的构建是在系统较为空闲时自动进行（周期性任务）；
	
	索引构建构成需要遍历整个根文件系统，极消耗资源
	
	工作特点：
		查找速度快；
		模糊查找；
		非实时查找；
		
	locate KEYWORD
	
find:
	实时查找工具，通过遍历指定路径下的文件系统完成文件查找；
	
	工作特点：
		查找速度略慢；
		精确查找；
		实时查找；

	语法：
		find [OPTION] ... [查找路径] [查找条件] [处理动作]
													
			查找路径：指定具体目录路径；默认为当前目录
			查找条件：指定的查找标准，可以文件名、大小、类型、权限等，默认为所有
			处理动作：对符合条件的文件做什么操作；默认输出至屏幕
		
			选项：
				-name "文件名称" ; 支持使用glob
				-iname "文件名称"; 	不区分字母大小写
				-regex "PATTERN" : 以pattern匹配整个文件路径字符串，而不仅仅是文件名称

			根据属主、属组查找
				-user USERNAME
				-group GROUPNAME

				-uid UserID:查找属主指定UID号的文件
				-gid GroupID：查找属组指定的Gid号的文件
				
				-nouser：查找没有属组的文件
				-nogroup:查找没有属组的文件


			根据文件类型查找：
				-type TYPE:
					f : 普通文件
					d : 目录文件 
					l : 符号链接文件
					s : 套接字文件
					b : 块设备文件
					c : 字符设备文件
					p : 管道文件

			组合条件：
				与： -a
				或：-o
				非：-not,!

				!A -a !B = !(A -o B)
				!A -o !B = !(A -a B)
				
			找出/tmp目录下，属主不是root，且文件名不是fstab文件
				find /tmp \( -not -user root -a -not -name 'fstab' \) -ls
				find /tmp -not \( -user root -o -name 'fstab' \) -ls
				
			根据文件大小来查找：
				-size [ + | - ] #UNIT
					常用单位： k M G 
					
					#UNIT:  (#-1,#]
					-#UNIT:  (#0,#-1]
					+#UNIT:  (#,无穷大]
			
			根据时间戳：
				以“天” 为单位：
					-atime [ + | - ] #
						#:[#,#+1]
						-#:  [0,#)
						+#:  [#+1,无穷大]
					-mtime
					-ctime
					
				以"分钟为单位"：
					-amin
					-mmin
					-cmin
				
			根据权限查找：
				-perm [+\-]MOOE
					MOOE:精确权限匹配
					+MOOE：任何一类（u,g,o)对象的权限中只要能一位匹配即可
					-MOOE：每一类对象都必须同时拥有为其指定的权限标准：
		
		处理动作：			
			-print: 默认的处理动作，显示至屏幕
			-ls：类似于对查找到的文件执行 ls -l 命令
			-delete: 删除查找到的文件
			-fls /path/to/somfile: 查找到的所有文件的长格式信息保存至指定文件中。
			-ok COMMAND {}\; 对查找到的每个文件执行由COMMAND指定的命令；
							 对每个文件执行命令之前，都会交互式要求用户确认
			-exec COMMAND{}\;对查找到的每个文件执行由COMMAND指定命令；
						 {} 表示引用查找到的文件名
						 \; 格式符
			
			注意： find传递查找到的文件至后面指定的命令时，查找到所有符合条件的文件一次性
					传递给后面的命令，有些命令不能接受过多参数，此时命令执行可能会失败；
					另一种方式可规避此问题；
						find | xargs COMMAND
	
		练习：
			1、查找/var目录下属主为root,且属组为mail的所有文件或目录
				find /var -user root -a -group mail 
				
			2、查找/usr 目录下不属于root、bin或hadoop的所有文件或目录
				find /usr -not -user root -a -not -user bin -a -not -user hadoop 
				find /usr -not \( -user root -o -user bin -o -user hadoop \)
				
			3、查找/etc目录下最近一周内其内容修改过，同时属主不为root,也不为hadoop的文件或目录；
				find /etc -atime -7 -a not -user root -a -user hadoop
				find /etc -atime -7 -a -not \( -user root -o -user hadoop \)
				
			4、查找当前系统上没有属主、属组，且最近一周内曾被访问过的文件或目录
				find / -nouser -a -nogroup -a -atime -7
				
			5、查找/etc目录下大于1M且类型为普通文件的所有文件；
				find /etc -size +1M -a -type f 
				
			6、查找/etc目录下所有用户都没有写权限的文件
				find /etc -not -perm +222
				
			7、查找/etc 目录下至少有一类用户没有执行权限的文件；
				find /etc -not -perm -111
				
			8、查找/etc/init.d目录下，所有用户都有执行权限，且其他用户都有写权限的文件
				find /etc/init.d -perm -113