find是用于查找linux中的文件或目录,它的查找方式是实时遍历整个查找范围,默认是把查找到的内容显示到屏幕,也可以组合其他命令对查找内容进行操作。
find的常用语法:find 查找目录 查找条件 ,如查找 /var 目录下所有文件名包含 mysql 的文件:find /var -name "*mysql*"
find的常用参数:
| 参数 | 含义 | 举例 | 说明 | 备注 |
|---|---|---|---|---|
| -name | 按文件名查找,区分大小写 | find /var/log -name "*.log" | 查找/var/log目录下所有以.log结尾的文件 | |
| -iname | 按文件名查找,不区分大小写 | find /var/log -iname "*.log" | 查找/var/log目录下所有以.log结尾的文件 | |
| -type | 按文件类型查找 | find /var/log -type d -name "mysql*" | 查找/var/log目录下以mysql开头的目录 | b-块设备文件,d-目录,c-字符设备文件,p-管道文件,l-符号链接文件,f-普通文件 |
| -atime | 按文件访问时间查找,以天为单位 | find . -atime +3 | 查找当前目录访问时间在3天之前的文件或目录 | +,多少天之前;-,多少天之内 |
| -ctime | 按文件修改时间查找,以天为单位 | find . -ctime -3 | 查找当前目录修改时间在3天之内的文件或目录 | +,多少天之前;-,多少天之内 |
| -mtime | 按文件内容修改时间查找,以天为单位 | find . -mtime +3 | 查找当前目录内容被修改时间在3天之内的文件或目录 | +,多少天之前;-,多少天之内 |
| -amin | 按文件访问时间查找,以分钟为单位 | find . -amin -3 | 查找当前目录访问时间在3分钟之内的文件或目录 | |
| -cmin | 按文件修改时间查找,以分钟为单位 | find . -cmin -3 | 查找当前目录修改时间在3分钟之内的文件或目录 | |
| -mmin | 按文件内容修改时间查找,以分钟为单位 | find . -mmin -3 | 查找当前目录内容被修改时间在3分钟之内的文件或目录 | |
| -size | 按文件容量大小查找 | find /etc -size +3M | 查找/etc下文件大小大于3M的文件 | 查找单位有:b,k,M,G等;“+”表示大于,“-”表示小于 |
| -user | 按文件属主查找 | find /etc -user root | 查找/etc下属主为root的文件或目录 | find /etc -not -user root,查找/etc下非属主为root用户的文件,-not也可以写成!,如:find /etc ! -user root |
| -group | 按文件属组查找 | find /etc -group root | 查找/etc下属组为root的文件或目录 | 同-user用法 |
| -perm | 按文件权限查找 | find / -type f -perm /6000 | 查找当前系统含有suid和sgid权限的文件,这 | mode:文件权限正好符合mode;-perm +mode:文件许可部分符合mode,有一位符合就行;-perm -mode: 文件许可完全符合mode,完全包括 |
| -empty | 查找空文件 | find / -type f -empty | 查找当前系统中的空文件 |
PS:以上参数都可以组合使用,功能强大!!
find之后的操作
有时候,我们并不仅仅是查找,而是对查找后的文件进行进一步的操作,所以介绍几个常用组合命令。
| 命令 | 含义 | 举例 | 说明 | 备注 |
|---|---|---|---|---|
| -ls | 显示文件详细信息,如属主属组等 | find /var -user mysql -ls | 查找/var下用户为mysql的文件,并显示详细信息 | |
| -exec | 执行命令 | find . -type f -mtime +14 -exec rm {} \; | 查找当前目录下修改时间在14天之前的文件,并删除这些文件 | "{} \;"是固定语法,{}与\;之间有空格,-exec COMMAND {} \; |
| -ok | 执行命令,需要确认 | find . -type f -mtime +14 -ok rm {} \; | 查找当前目录下修改时间在14天之前的文件,并删除这些文件 | 每个文件删除前,会提示需要确认 |
| xargs | 通过管道命令执行 | find . -type f -name "*.log" | xargs rm -rf | 查找当前目录下后缀是.log的文件,并删除它们 |
*以下做几点备注说明
-exec 参数后面跟的是command命令,它的终止是以;为结束标志的,所以这句命令后面的分号是不可缺少的,考虑到各个系统中分号会有不同的意义,所以前面加反斜杠。使用find时,大多数用户使用这一选项是为了查找旧文件并删除它们。建议在真正执行rm命令删除文件之前,最好先用ls命令看一下,确认它们是所要删除的文件。或者,使用find的-print选项看看输出的路径及文件名。 -exec选项后面跟随着所要执行的命令或脚本,然后是{},一个空格和一个\,最后是一个分号。
{} 花括号代表前面find查找出来的文件名。
在使用find命令的-exec选项处理匹配到的文件时, find命令将所有匹配到的文件一起传递给exec执行。但有些系统对能够传递给exec的命令长度有限制,这样在find命令运行几分钟之后,就会出现溢出错误。错误信息通常是“参数列太长”或“参数列溢出”。而xargs命令每次只获取一部分文件而不是全部,这样它可以先处理最先获取的一部分文件,然后是下一批,并如此继续下去。
