本文详细介绍了Linux下find命令的使用方法,包括各种选项和表达式的使用,如按文件名、权限、时间等查找文件,以及如何利用逻辑运算符组合复杂的查询。
find pathname -options [-print -exec -ok]
pathname:查找路径
-option:主要选项如下:
-name:按照文档名称查找
-perm:按照文档权限查找
-prune:不在当前指定的路径查找。假如同时指定了-depth选项,则prune被忽略
-user:按照文档属主查找
-group:按照文档属组查找
-mtime -n +n:按照文档更改时间查找。-n 指距离现在时间n天以内;+n n天以外
-nogroup:查找无效属组文档
-nouser:查找无效属主文档
-newer file1 !file2:查找更改时间比file1新比file2旧的文档
-type:查找某一类型文档
b:块设备文档
d:目录
c:字符设备文档
P:管道文档
l:符号链接文档
f:普通文档
-size n[c]查找文档长度为n块的文档 有[c]表示文档长度以字节计
-depth:查找时,首先查找当前目录文档,然后再在其子目录查找
-fstype:查找位于某一类型文档系统中的文档,文档系统类型可在/etc/fstab中找到
-mount:查找文档不跨越文档系统mount点
-follow:如碰到链接文档,则跟踪至链接所指向文档
-cpio:对匹配的文档使用cpio命令,将文档备份到磁带设备中
-print:将匹配的文档输出到标准输出
-exec:对匹配的文档执行所给的shell命令。形式为:command { } \;注意{ }和\;之间的空格
-ok:和-exec作用相同。只但是以一种更安全的模式执行该参数所给的shell命令。在执行每个命令之前,都会给出提示,让用户确定是否执行
Linux中find常见用法示例
·find path -option [ -print ] [ -exec -ok command ] {} \;
-print 将查找到的文档输出到标准输出
-exec command {} \; —–将查到的文档执行command操作,{} 和 \;之间有空格
-ok 和-exec相同,只但是在操作前要询用户
====================================================
-name filename #查找名为filename的文档
-perm #按执行权限来查找
-user username #按文档属主来查找
-group groupname #按组来查找
-mtime -n +n #按文档更改时间来查找文档,-n指n天以内,+n指n天以前
-atime -n +n #按文档访问时间来查GIN: 0px”>-perm #按执行权限来查找
-user username #按文档属主来查找
-group groupname #按组来查找
-mtime -n +n #按文档更改时间来查找文档,-n指n天以内,+n指n天以前
-atime -n +n #按文档访问时间来查找文档,-n指n天以内,+n指n天以前
-ctime -n +n #按文档创建时间来查找文档,-n指n天以内,+n指n天以前
-nogroup #查无有效属组的文档,即文档的属组在/etc/groups中不存在
-nouser #查无有效属主的文档,即文档的属主在/etc/passwd中不存
-newer f1 !f2 找文档,-n指n天以内,+n指n天以前
-ctime -n +n #按文档创建时间来查找文档,-n指n天以内,+n指n天以前
-nogroup #查无有效属组的文档,即文档的属组在/etc/groups中不存在
-nouser #查无有效属主的文档,即文档的属主在/etc/passwd中不存
-newer f1 !f2 #查更改时间比f1新但比f2旧的文档
-type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文档
-size n[c] #查长度为n块[或n字节]的文档
-depth #使查找在进入子目录前先行查找完本目录
-fstype #查更改时间比f1新但比f2旧的文档
-type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文档
-size n[c] #查长度为n块[或n字节]的文档
-depth #使查找在进入子目录前先行查找完本目录
-fstype #查位于某一类型文档系统中的文档,这些文档系统类型通常可 在/etc/fstab中找到
-mount #查文档时不跨越文档系统mount点
-follow #假如碰到符号链接文档,就跟踪链接所指的文档
-cpio %; #查位于某一类型文档系统中的文档,这些文档系统类型通常可 在/etc/fstab中找到
-mount #查文档时不跨越文档系统mount点
-follow #假如碰到符号链接文档,就跟踪链接所指的文档
-cpio #对匹配的文档使用cpio命令,将他们备份到磁带设备中
-prune #忽略某个目录
find ~ -name "*.txt" -print #在HOME中查.txt文档并显示
find.−name“∗.txt”−print
find . -name “[A-Z]*” -pri26nbsp; #对匹配的文档使用cpio命令,将他们备份到磁带设备中
-prune #忽略某个目录
find ~ -name "*.txt" -print #在HOME中查.txt文档并显示
find.−name“∗.txt”−print
find . -name “[A-Z]*” -print #查以大写字母开头的文档
find /etc -name “host*” -print #查以host开头的文档find . -name “[a-z][a-z][0–9][0–9].txt” -print #查以两个小写字母和两个数字开头的txt文档
find.−perm755−print
find . -perm -007 -exec ls -l {} \; #查任何用户都可读写执行的文档同-perm 777
find.−typed−print
find . ! -type d -print
find.−typel−print
find . -size +1000000c -print #查长度大于1Mb的文档
find . -size 100c -print # 查长度为100c的文档find . -size +10 -print #查长度超过期作废10块的文档(1块=512字节)
cd/
find etc home apps -depth -print | cpio -ivcdC65536 -o /dev/rmt0
find /etc -name “passwd*” -exec grep “cnscn” {} \; #看是否存在cnscn用户find . -name “yao*” | xargs file
$find . -name “yao*” | xargs echo “” > /tmp/core.log
$find . -name “yao*” | xargs chmod o-w
find -name april* 在当前目录下查找以april开始的文档
find -name april* fprint file 在当前目录下查找以april开始的文档,并把结果输出到file中
find -name ap* -o -name may* 查找以ap或may开头的文档
find /mnt -name tom.txt -ftype vfat 在/mnt下查找名称为tom.txt且文档系统类型为vfat的文档
find /mnt -name t.txt ! -ftype vfat 在/mnt下查找名称为tom.txt且文档系统类型不为vfat的文档
find /tmp -name wa* -type l 在/tmp下查找名为wa开头且类型为符号链接的文档
find /home -mtime -2 在/home下查最近两天内改变过的文档
find /home -atime -1 查1天之内被存取过的文档
find /home -mmin +60 在/home下查60分钟前改变过的文档
find /home -amin +30 查最近30分钟前被存取过的文档
find /home -newer tmp.txt 在/home下查更新时间比tmp.txt近的文档或目录
find /home -anewer tmp.txt 在/home下查存取时间比tmp.txt近的文档或目录
find /home -used -2 列出文档或目录被改变过之后,在2日内被存取过的文档或目录
find /home -user cnscn 列出/home目录内属于用户cnscn的文档或目录
find /home -uid +501 列出/home目录内用户的识别码大于501的文档或目录
find /home -group cnscn 列出/home内组为cnscn的文档或目录
find /home -gid 501 列出/home内组id为501的文档或目录
find /home -nouser 列出/home内不属于本地用户的文档或目录
find /home -nogroup 列出/home内不属于本地组的文档或目录
find /home -name tmp.txt -maxdepth 4 列出/home内的tmp.txt 查时深度最多为3层
find /home -name tmp.txt -mindepth 3 从第2层开始查
find /home -empty 查找大小为0的文档或空目录
find /home -size +512k 查大于512k的文档
find /home -size -512k 查小于512k的文档
find /home -links +2 查硬连接数大于2的文档或目录
find /home -perm 0700 查权限为700的文档或目录
find /tmp -name tmp.txt -exec cat {} \;
find /tmp -name tmp.txt -ok rm {} \;
find / -amin -10 # 查找在系统中最后10分钟访问的文档
find / -atime -2 # 查找在系统中最后48小时访问的文档
find / -empty # 查找在系统中为空的文档或文档夹
find / -group cat # 查找在系统中属于 groupcat的文档
find / -mmin -5 # 查找在系统中最后5分钟里修改过的文档
find / -mtime -1 #查找在系统中最后24小时里修改过的文档
find / -nouser #查找在系统中属于作废用户的文档
find / -user fred #查找在系统中属于FRED这个用户的文档
查当前目录下的任何普通文档
find . -type f -exec ls -l {} \;
-rw-r–r– 1 root root 34928 2003-02-25 ./conf/httpd.conf
-rw-r–r– 1 root root 12959 2003-02-25 ./conf/magic
-rw-r–r– 1 root root 180 2003-02-25 ./conf.d/README
查当前目录下的任何普通文档,并在- e x e c选项中使用ls -l命令将他们列出
在/ l o g s目录中查找更改时间在5日以前的文档并删除他们:
$ find logs -type f -mtime +5 -exec -ok rm {} \;
查询当天修改过的文档
[root@book class]# find ./ -mtime -1 -type f -exec ls -l {} \;
查询文档并询问是否要显示
[root@book class]# find ./ -mtime -1 -type f -ok ls -l {} \;
? y
-rw-r–r– 1 cnscn cnscn 13709 1月 12 12:22 ./classDB.inc.php
[root@book class]# find ./ -mtime -1 -type f -ok ls -l {} \;
? n
[root@book class]#
查询并交给awk去处理
[root@book class]# who | awk ‘{print
1"\t"
2}’
cnscn pts/0
awk—grep—sed
[root@book class]# df -k | awk ‘{print 1}’ | grep -v ‘none’ | sed s”/\/dev\///g”
文档系统
sda2
sda1
[root@book class]# df -k | awk ‘{print1}’ | grep -v ‘none’
文档系统
/dev/sda2
/dev/sda1
1)在/tmp中查找任何的*.h,并在这些文档中查找“SYSCALL_VECTOR”,最后打印出任何包含”SYSCALL_VECTOR”的文档名
A) find /tmp -name “*.h” | xargs -n50 grep SYSCALL_VECTOR
B) grep SYSCALL_VECTOR /tmp/*.h | cut -d’:’ -f1| uniq > filename
C) find /tmp -name “*.h” -exec grep “SYSCALL_VECTOR” {} \; -print
2)find / -name filename -exec rm -rf {} \;
find / -name filename -ok rm -rf {} \;
3)比如要查找磁盘中大于3M的文档:
find . -size +3000k -exec ls -ld {} ;
4)将find出来的东西拷到另一个地方
find *.c -exec cp ‘{}’ /tmp ‘;’
假如有特别文档,能够用cpio,也能够用这样的语法:
find dir -name filename -print | cpio -pdv newdir
6)查找2004-11-30 16:36:37时更改过的文档
A=find ./ -name "*php" | ls -l –full-time $A 2>/dev/null | grep “2004-11-30 16:36:37”
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u1/48205/showart_1092159.html
转载二(http://czmmiao.iteye.com/blog/1881788):
有时可能需要在系统中查找具有某一特征的文件(例如文件权限、文件属主、文件长度、文件类型等等)。这样做可能有很多原因。可能出于安全性的考虑,或是一般性的系统管理任务,或许只是为了找出一个不知保存在什么地方的文件。find一个非常有效的工具,它可以遍历当前目录甚至于整个文件系统来查找某些文件或目录。
由于find具有如此强大的功能,所以它的选项也很多,其中大部分选项都值得我们花时间来了解一下。即使系统中含有网络文件系统(NFS),find命令在该文件系统中同样有效,只要你具有相应的权限。
在运行一个非常消耗资源的find命令时,很多人都倾向于把它放在后台执行,因为遍历一个大的文件系统可能会花费很长的时间(这里是指30G字节以上的文件系统).
find命令的使用
find pathname -options [-print -exec -ok]
find命令的一般格式为:
find [-H] [-L] [-P] [path…] [expression]
其中,’-H’ ‘-L’ ‘-P’三个选项主要是用来处理符号连接,’-H’表示只跟随命令行中指定的符号连接,’-L’表示跟随所有的符号连接,’-P’是默认的选项,表示不跟随符号连接。
例如,在我的当前目录下有一个符号连接e1000,现在我想查找文件名中最后一个字母是数字的源文件,那么
find−H.−name“∗[0−9].c”−print./2234.c像上面这样写只能查找出当前目录下符合要求的文件,却找不出e1000下的文件。因此可以这么写:
find -H e1000 . -name “*[0-9].c” -print
或者使用 ‘-L’选项
find−L.−name“∗[0−9].c”−print格式中的[path…]部分表示以此目录为根目录进行搜索。格式中的[expression]是一个表达式。最基本的表达式分为三类:设置项(option)、测试项(test)、动作项(action),这三类又可以通过逻辑运算符(operator)组合在一起形成更大更复杂的表达式。设置项(如−depth,−maxdepth等)针对这次查找任务,而不是仅仅针对某一个文件,设置项总是返回true;测试项(test)则不同,它针对具体的一个文件进行匹配测试,如−name,−num,−user等,返回true或者false;动作项(action)则是对某一个文件进行某种动作(最常见的如−print),返回true或者false。正是[expression]部分的丰富,才使得find如此强大。此部分较复杂,后面慢慢说明。find命令选项find命令有很多选项或表达式,每一个选项前面跟随一个横杠−。让我们先来看一下该命令的主要选项,然后再给出一些例子。−name按照文件名查找文件。−perm按照文件权限来查找文件。−prune使用这一选项可以使find命令不在当前指定的目录中查找,如果同时使用了−depth选项,那么−prune选项将被find命令忽略。−user按照文件属主来查找文件。−group按照文件所属的组来查找文件。−mtime−nor+n按照文件的更改时间来查找文件,−n表示文件更改时间距现在n天以内,+n表示文件更改时间距现在n天以前。find命令还有−atime和−ctime选项,但它们都和−mtime选项相似,所以我们在这里只介绍−mtime选项。−nogroup查找无有效所属组的文件,即该文件所属的组在/etc/groups中不存在。−nouser查找无有效属主的文件,即该文件的属主在/etc/password中不存在。−newerfile1!file2查找更改时间比文件file1新但比文件file2旧的文件。−type查找某一类型的文件,诸如:b−块设备文件。d−目录。c−字符设备文件。p−管道文件。l−符号链接文件。f−普通文件。−sizen[c]查找文件长度为n块的文件,带有c时表示文件长度以字节计。−depth在查找文件时,首先查找当前目录中的文件,然后再在其子目录中查找。−fstype查找位于某一类型文件系统中的文件,这些文件系统类型通常可以在配置文件/etc/fstab中找到,该配置文件中包含了本系统中有关文件系统的信息。−mount在查找文件时不跨越文件系统mount点。−follow如果find命令遇到符号链接文件,就跟踪至链接所指向的文件。−cpio对匹配的文件使用cpio命令,将这些文件备份到磁带设备中。使用name选项文件名选项是find命令最常用的选项,要么单独使用该选项,要么和其他选项一起使用。可以使用某种文件名模式来匹配文件,记住要用引号将文件名模式引起来。不管当前路径是什么,如果想要在自己的根目录
HOME中查找文件名符合*.txt的文件,使用~作为pathname参数,波浪号~代表了你的
HOME目录。
find ~ -name “*.txt” -print
想要在当前目录及子目录中查找所有的‘*.txt’文件,可以用:
find.−name“∗.txt”−print想要的当前目录及子目录中查找文件名以一个大写字母开头的文件,可以用:
find . -name “[A-Z]*” -print
想要在/etc目录中查找文件名以h o s t开头的文件,可以用:
find/etc−name“host∗”−print如果想在当前目录查找文件名以两个小写字母开头,跟着是两个数字,最后是∗.txt的文件,下面的命令就能够返回名为ax37.txt的文件:
find . -name “[a-z][a-z][0–9][0–9].txt” -print
使用perm选项
如果希望按照文件权限模式来查找文件的话,可以采用-perm选项。你可能需要找到所有用户都具有执行权限的文件,或是希望查看某个用户目录下的文件权限类型。在使用这一选项的时候,最好使用八进制的权限表示法。为了在当前目录下查找文件权限位为7 5 5的文件,即文件属主可以读、写、执行,其他用户可以读、执行的文件,可以用:
find.−perm755−print逻辑运算符find中的逻辑运算符主要有以下几个,按照优先级从高到低的顺序如下:(expr)括号优先级最高,首先对括号内的求值!expr对expr表达式的值取反−notexpr同上,但是POSIX不支持expr1expr2不加任何运算符,相当于两个之间加and,即与运算,两个表达式值都为true整个才返回true。先对expr1表达式求值,若为false,则不对expr2求值。expr1−aexpr2同上expr1−andexpr2同上,但是POSIX不支持expr1−oexpr2表示对expr1和expr2两个表达式的值求或,左右两个值只要有一个为ture,整个表达式就是true。先对expr1表达式求值,若为ture,则不对expr2求值。expr1−orexpr2同上,但是POSIX不支持expr1,expr2逗号表达式。expr1和expr2都会求值,但是只返回expr2的值,expr1的值会被丢弃使用prune选项−prune是一个动作项,它表示当文件是一个目录文件时,不进入此目录进行搜索。要理解−prune动作,首先得理解find命令的搜索规则(也可以说find命令的算法)。find命令递归遍历所指定的目录树,针对每个文件依次执行find命令中的表达式,表达式首先根据逻辑运算符进行结合,然后依次从左至右对表达式求值。以下面代码为例,进行说明findPATHP1OPT1TEST1ACT1(TEST2orTEST3)ACT21、根据OPT1设置项进行find命令的整体设置,若没有−depth设置项,依次进行下面的步骤2、令文件变量File=PATHP13、对File文件进行TEST1测试,若执行结果为false,转(8)4、对File文件进行ACT1动作,若执行结果为false,转(8)5、对File文件进行TEST2测试,若执行结果为true,转(7)6、对File文件进行TEST3测试,若执行结果为false,转(8)7、对File文件进行ACT2动作8、若File文件是一个目录,并且没有被执行过−prune动作,则进入此目录9、当前目录下是否还有文件,若有依次取一个文件,令File指向此文件,转(3);10、判断当前目录是否是PATHP1,若是则程序退出;若不是,则返回上一层目录,转(9)理解了上面的流程,那么不难理解下面的代码为什么只输出一个′.′
find . -prune
.
再有,当前目录下大于4090字节的文件有两个,而大于4096字节的文件只有一个,如下:
find.−size+4090c−print../abookofc.chm
find . -size +4096c -print
./a_book_of_c.chm
那么,将上面两个-print都替换为-prune,这两条命令分别输出什么?
find.−size+4090c−prune.
find . -size +4096c -prune
./a_book_of_c.chm
-prune经常和-path或-wholename一起使用,以避开某个目录,常见的形式是:
$ find PATH (-path
扫一扫
3847
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
