九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

Linux文件查找命令find,xargs詳述

一、find 命令格式

1、find命令的一般形式為；

 find pathname -options [-print -exec -ok ...]

2、find命令的參數；
pathname: find命令所查找的目錄路徑。例如用.來表示當前目錄，用/來表示系統(tǒng)根目錄。
-print： find命令將匹配的文件輸出到標準輸出。
-exec： find命令對匹配的文件執(zhí)行該參數所給出的shell命令。相應命令的形式為'command' {  } \;，注意{   }和\；之間的空格。
-ok： 和-exec的作用相同，只不過以一種更為安全的模式來執(zhí)行該參數所給出的shell命令，在執(zhí)行每一個命令之前，都會給出提示，讓用戶來確定是否執(zhí)行。

3、find命令選項

-name
按照文件名查找文件。
-perm
按照文件權限查找文件。
-prune
使用這一選項可以使find命令不在當前指定的目錄中查找，如果同時使用-depth選項，那么-prune將被find命令忽略。
-user
按照文件屬主來查找文件。
-group
按照文件所屬的組來查找文件。
-mtime -n +n
按照文件的更改時間來查找文件， - n表示文件更改時間距現在n天以內，+ n表示文件更改時間距現在n天以前。find命令還有-atime和-ctime 選項，但它們都和-m time選項。
-nogroup
查找無有效所屬組的文件，即該文件所屬的組在/etc/groups中不存在。
-nouser
查找無有效屬主的文件，即該文件的屬主在/etc/passwd中不存在。
-newer file1 ! file2
查找更改時間比文件file1新但比文件file2舊的文件。
-type
查找某一類型的文件，諸如：
b - 塊設備文件。
d - 目錄。
c - 字符設備文件。
p - 管道文件。
l - 符號鏈接文件。
f - 普通文件。

-size n：[c] 查找文件長度為n塊的文件，帶有c時表示文件長度以字節(jié)計。
-depth：在查找文件時，首先查找當前目錄中的文件，然后再在其子目錄中查找。
-fstype：查找位于某一類型文件系統(tǒng)中的文件，這些文件系統(tǒng)類型通?？梢栽谂渲梦募?etc/fstab中找到，該配置文件中包含了本系統(tǒng)中有關文件系統(tǒng)的信息。

-mount：在查找文件時不跨越文件系統(tǒng)mount點。
-follow：如果find命令遇到符號鏈接文件，就跟蹤至鏈接所指向的文件。
-cpio：對匹配的文件使用cpio命令，將這些文件備份到磁帶設備中。
另外,下面三個的區(qū)別:

   -amin n
　　查找系統(tǒng)中最后N分鐘訪問的文件

　　-atime n
　　查找系統(tǒng)中最后n*24小時訪問的文件

　　-cmin n
　　查找系統(tǒng)中最后N分鐘被改變文件狀態(tài)的文件

　　-ctime n
　　查找系統(tǒng)中最后n*24小時被改變文件狀態(tài)的文件

   　-mmin n
　　查找系統(tǒng)中最后N分鐘被改變文件數據的文件

　　-mtime n
　　查找系統(tǒng)中最后n*24小時被改變文件數據的文件
 
4、使用exec或ok來執(zhí)行shell命令

使用find時，只要把想要的操作寫在一個文件里，就可以用exec來配合find查找，很方便的

在有些操作系統(tǒng)中只允許-exec選項執(zhí)行諸如l s或ls -l這樣的命令。大多數用戶使用這一選項是為了查找舊文件并刪除它們。建議在真正執(zhí)行rm命令刪除文件之前，最好先用ls命令看一下，確認它們是所要刪除的文件。

exec選項后面跟隨著所要執(zhí)行的命令或腳本，然后是一對兒{ }，一個空格和一個\，最后是一個分號。為了使用exec選項，必須要同時使用print選項。如果驗證一下find命令，會發(fā)現該命令只輸出從當前路徑起的相對路徑及文件名。

例如：為了用ls -l命令列出所匹配到的文件，可以把ls -l命令放在find命令的-exec選項中

# find . -type f -exec ls -l {  } \;
-rw-r--r--    1 root     root        34928 2003-02-25  ./conf/httpd.conf
-rw-r--r--    1 root     root        12959 2003-02-25  ./conf/magic
-rw-r--r--    1 root     root          180 2003-02-25  ./conf.d/README
上面的例子中，find命令匹配到了當前目錄下的所有普通文件，并在-exec選項中使用ls -l命令將它們列出。
在/logs目錄中查找更改時間在5日以前的文件并刪除它們：

$ find logs -type f -mtime +5 -exec rm {  } \;
記住：在shell中用任何方式刪除文件之前，應當先查看相應的文件，一定要小心！當使用諸如mv或rm命令時，可以使用-exec選項的安全模式。它將在對每個匹配到的文件進行操作之前提示你。

在下面的例子中， find命令在當前目錄中查找所有文件名以.LOG結尾、更改時間在5日以上的文件，并刪除它們，只不過在刪除之前先給出提示。

$ find . -name "*.conf"  -mtime +5 -ok rm {  } \;
< rm ... ./conf/httpd.conf > ? n
按y鍵刪除文件，按n鍵不刪除。

任何形式的命令都可以在-exec選項中使用。

在下面的例子中我們使用grep命令。find命令首先匹配所有文件名為“ passwd*”的文件，例如passwd、passwd.old、passwd.bak，然后執(zhí)行grep命令看看在這些文件中是否存在一個sam用戶。

# find /etc -name "passwd*" -exec grep "sam" {  } \;
sam:x:501:501::/usr/sam:/bin/bash
 
二、find命令的例子；

 

1、查找當前用戶主目錄下的所有文件：

下面兩種方法都可以使用

$ find $HOME -print
$ find ~ -print

2、讓當前目錄中文件屬主具有讀、寫權限，并且文件所屬組的用戶和其他用戶具有讀權限的文件；

$ find . -type f -perm 644 -exec ls -l {  } \;

3、為了查找系統(tǒng)中所有文件長度為0的普通文件，并列出它們的完整路徑；

$ find / -type f -size 0 -exec ls -l {  } \;

4、查找/var/logs目錄中更改時間在7日以前的普通文件，并在刪除之前詢問它們；

$ find /var/logs -type f -mtime +7 -ok rm {  } \;

5、為了查找系統(tǒng)中所有屬于root組的文件；

$find . -group root -exec ls -l {  } \;
-rw-r--r--    1 root     root          595 10月 31 01:09 ./fie1

6、find命令將刪除當目錄中訪問時間在7日以來、含有數字后綴的admin.log文件。

該命令只檢查三位數字，所以相應文件的后綴不要超過999。先建幾個admin.log*的文件 ，才能使用下面這個命令

$ find . -name "admin.log[0-9][0-9][0-9]" -atime -7  -ok
rm {  } \;
< rm ... ./admin.log001 > ? n
< rm ... ./admin.log002 > ? n
< rm ... ./admin.log042 > ? n
< rm ... ./admin.log942 > ? n

7、為了查找當前文件系統(tǒng)中的所有目錄并排序；

$ find . -type d | sort

8、為了查找系統(tǒng)中所有的rmt磁帶設備；

$ find /dev/rmt -print

三、xargs

xargs - build and execute command lines from standard input

在使用find命令的-exec選項處理匹配到的文件時， find命令將所有匹配到的文件一起傳遞給exec執(zhí)行。但有些系統(tǒng)對能夠傳遞給exec的命令長度有限制，這樣在find命令運行幾分鐘之后，就會出現溢出錯誤。錯誤信息通常是“參數列太長”或“參數列溢出”。這就是xargs命令的用處所在，特別是與find命令一起使用。

find命令把匹配到的文件傳遞給xargs命令，而xargs命令每次只獲取一部分文件而不是全部，不像-exec選項那樣。這樣它可以先處理最先獲取的一部分文件，然后是下一批，并如此繼續(xù)下去。

在有些系統(tǒng)中，使用-exec選項會為處理每一個匹配到的文件而發(fā)起一個相應的進程，并非將匹配到的文件全部作為參數一次執(zhí)行；這樣在有些情況下就會出現進程過多，系統(tǒng)性能下降的問題，因而效率不高；

而使用xargs命令則只有一個進程。另外，在使用xargs命令時，究竟是一次獲取所有的參數，還是分批取得參數，以及每一次獲取參數的數目都會根據該命令的選項及系統(tǒng)內核中相應的可調參數來確定。

來看看xargs命令是如何同find命令一起使用的，并給出一些例子。

下面的例子查找系統(tǒng)中的每一個普通文件，然后使用xargs命令來測試它們分別屬于哪類文件

#find . -type f -print | xargs file
./.kde/Autostart/Autorun.desktop: UTF-8 Unicode English text
./.kde/Autostart/.directory:      ISO-8859 text\
......
在整個系統(tǒng)中查找內存信息轉儲文件(core dump) ，然后把結果保存到/tmp/core.log 文件中：

$ find / -name "core" -print | xargs echo "" >/tmp/core.log
上面這個執(zhí)行太慢，我改成在當前目錄下查找

#find . -name "file*" -print | xargs echo "" > /temp/core.log
# cat /temp/core.log
./file6
在當前目錄下查找所有用戶具有讀、寫和執(zhí)行權限的文件，并收回相應的寫權限：

# ls -l
drwxrwxrwx    2 sam      adm          4096 10月 30 20:14 file6
-rwxrwxrwx    2 sam      adm             0 10月 31 01:01 http3.conf
-rwxrwxrwx    2 sam      adm             0 10月 31 01:01 httpd.conf

# find . -perm -7 -print | xargs chmod o-w
# ls -l
drwxrwxr-x    2 sam      adm          4096 10月 30 20:14 file6
-rwxrwxr-x    2 sam      adm             0 10月 31 01:01 http3.conf
-rwxrwxr-x    2 sam      adm             0 10月 31 01:01 httpd.conf
用grep命令在所有的普通文件中搜索hostname這個詞：

# find . -type f -print | xargs grep "hostname"
./httpd1.conf:#     different IP addresses or hostnames and have them handled by the
./httpd1.conf:# VirtualHost: If you want to maintain multiple domains/hostnames
on your
用grep命令在當前目錄下的所有普通文件中搜索hostnames這個詞：

# find . -name \* -type f -print | xargs grep "hostnames"
./httpd1.conf:#     different IP addresses or hostnames and have them handled by the
./httpd1.conf:# VirtualHost: If you want to maintain multiple domains/hostnames
on your
注意，在上面的例子中， \用來取消find命令中的*在shell中的特殊含義。

find命令配合使用exec和xargs可以使用戶對所匹配到的文件執(zhí)行幾乎所有的命令。

四、find 命令的參數

下面是find一些常用參數的例子，有用到的時候查查就行了，像上面前幾個貼子，都用到了其中的的一些參數，也可以用man或查看論壇里其它貼子有find的命令手冊

1、使用name選項

文件名選項是find命令最常用的選項，要么單獨使用該選項，要么和其他選項一起使用。

可以使用某種文件名模式來匹配文件，記住要用引號將文件名模式引起來。

不管當前路徑是什么，如果想要在自己的根目錄$HOME中查找文件名符合*.txt的文件，使用~作為 'pathname'參數，波浪號~代表了你的$HOME目錄。

$ find ~ -name "*.txt" -print
想要在當前目錄及子目錄中查找所有的‘ *.txt’文件，可以用：

$ find . -name "*.txt" -print
想要的當前目錄及子目錄中查找文件名以一個大寫字母開頭的文件，可以用：

$ find . -name "[A-Z]*" -print
想要在/etc目錄中查找文件名以host開頭的文件，可以用：

$ find /etc -name "host*" -print
想要查找$HOME目錄中的文件，可以用：

$ find ~ -name "*" -print 或find . -print
要想讓系統(tǒng)高負荷運行，就從根目錄開始查找所有的文件。

$ find / -name "*" -print
如果想在當前目錄查找文件名以兩個小寫字母開頭，跟著是兩個數字，最后是.txt的文件，下面的命令就能夠返回名為ax37.txt的文件：

$find . -name "[a-z][a-z][0--9][0--9].txt" -print

2、用perm選項

按照文件權限模式用-perm選項,按文件權限模式來查找文件的話。最好使用八進制的權限表示法。

如在當前目錄下查找文件權限位為755的文件，即文件屬主可以讀、寫、執(zhí)行，其他用戶可以讀、執(zhí)行的文件，可以用：

$ find . -perm 755 -print
還有一種表達方法：在八進制數字前面要加一個橫杠-，表示都匹配，如-007就相當于777，-006相當于666

# ls -l
-rwxrwxr-x    2 sam      adm             0 10月 31 01:01 http3.conf
-rw-rw-rw-    1 sam      adm         34890 10月 31 00:57 httpd1.conf
-rwxrwxr-x    2 sam      adm             0 10月 31 01:01 httpd.conf
drw-rw-rw-    2 gem      group        4096 10月 26 19:48 sam
-rw-rw-rw-    1 root     root         2792 10月 31 20:19 temp

# find . -perm 006
# find . -perm -006
./sam
./httpd1.conf
./temp
-perm mode:文件許可正好符合mode

-perm +mode:文件許可部分符合mode

-perm -mode: 文件許可完全符合mode

3、忽略某個目錄

如果在查找文件時希望忽略某個目錄，因為你知道那個目錄中沒有你所要查找的文件，那么可以使用-prune選項來指出需要忽略的目錄。在使用-prune選項時要當心，因為如果你同時使用了-depth選項，那么-prune選項就會被find命令忽略。

如果希望在/apps目錄下查找文件，但不希望在/apps/bin目錄下查找，可以用：

$ find /apps -path "/apps/bin" -prune -o -print

4、使用find查找文件的時候怎么避開某個文件目錄

比如要在/usr/sam目錄下查找不在dir1子目錄之內的所有文件

find /usr/sam -path "/usr/sam/dir1" -prune -o -print
find [-path ..] [expression] 在路徑列表的后面的是表達式
-path "/usr/sam" -prune -o -print 是 -path "/usr/sam" -a -prune -o
-print 的簡寫表達式按順序求值, -a 和 -o 都是短路求值，與 shell 的 && 和 || 類似如果 -path "/usr/sam" 為真，則求值 -prune , -prune 返回真，與邏輯表達式為真；否則不求值 -prune，與邏輯表達式為假。如果 -path "/usr/sam" -a -prune 為假，則求值 -print ，-print返回真，或邏輯表達式為真；否則不求值 -print，或邏輯表達式為真。

這個表達式組合特例可以用偽碼寫為

if -path "/usr/sam"  then
          -prune
else
          -print
避開多個文件夾

find /usr/sam \( -path /usr/sam/dir1 -o -path /usr/sam/file1 \) -prune -o -print
圓括號表示表達式的結合。

\ 表示引用，即指示 shell 不對后面的字符作特殊解釋，而留給 find 命令去解釋其意義。
查找某一確定文件，-name等選項加在-o 之后

#find /usr/sam  \(-path /usr/sam/dir1 -o -path /usr/sam/file1 \) -prune -o -name "temp" -print

5、使用user和nouser選項

按文件屬主查找文件，如在$HOME目錄中查找文件屬主為sam的文件，可以用：

$ find ~ -user sam -print
在/etc目錄下查找文件屬主為uucp的文件：

$ find /etc -user uucp -print
為了查找屬主帳戶已經被刪除的文件，可以使用-nouser選項。這樣就能夠找到那些屬主在/etc/passwd文件中沒有有效帳戶的文件。在使用-nouser選項時，不必給出用戶名； find命令能夠為你完成相應的工作。

例如，希望在/home目錄下查找所有的這類文件，可以用：

$ find /home -nouser -print

6、使用group和nogroup選項

就像user和nouser選項一樣，針對文件所屬于的用戶組， find命令也具有同樣的選項，為了在/apps目錄下查找屬于gem用戶組的文件，可以用：

$ find /apps -group gem -print
要查找沒有有效所屬用戶組的所有文件，可以使用nogroup選項。下面的find命令從文件系統(tǒng)的根目錄處查找這樣的文件

$ find / -nogroup-print

7、按照更改時間或訪問時間等查找文件

如果希望按照更改時間來查找文件，可以使用mtime,atime或ctime選項。如果系統(tǒng)突然沒有可用空間了，很有可能某一個文件的長度在此期間增長迅速，這時就可以用mtime選項來查找這樣的文件。

用減號-來限定更改時間在距今n日以內的文件，而用加號+來限定更改時間在距今n日以前的文件。

希望在系統(tǒng)根目錄下查找更改時間在5日以內的文件，可以用：

$ find / -mtime -5 -print
為了在/var/adm目錄下查找更改時間在3日以前的文件，可以用：

$ find /var/adm -mtime +3 -print

8、查找比某個文件新或舊的文件

如果希望查找更改時間比某個文件新但比另一個文件舊的所有文件，可以使用-newer選項。它的一般形式為：

newest_file_name ! oldest_file_name
其中，！是邏輯非符號。

查找更改時間比文件sam新但比文件temp舊的文件：

例：有兩個文件

-rw-r--r--    1 sam      adm             0 10月 31 01:07 fiel
-rw-rw-rw-    1 sam      adm         34890 10月 31 00:57 httpd1.conf
-rwxrwxr-x    2 sam      adm             0 10月 31 01:01 httpd.conf
drw-rw-rw-    2 gem      group        4096 10月 26 19:48 sam
-rw-rw-rw-    1 root     root         2792 10月 31 20:19 temp

# find -newer httpd1.conf  ! -newer temp -ls
1077669    0 -rwxrwxr-x   2 sam      adm             0 10月 31 01:01 ./httpd.conf
1077671    4 -rw-rw-rw-   1 root     root         2792 10月 31 20:19 ./temp
1077673    0 -rw-r--r--   1 sam      adm             0 10月 31 01:07 ./fiel
查找更改時間在比temp文件新的文件：

$ find . -newer temp -print

9、使用type選項

在/etc目錄下查找所有的目錄，可以用：

$ find /etc -type d -print
在當前目錄下查找除目錄以外的所有類型的文件，可以用：

$ find . ! -type d -print
在/etc目錄下查找所有的符號鏈接文件，可以用

$ find /etc -type l -print

10、使用size選項

可以按照文件長度來查找文件，這里所指的文件長度既可以用塊（block）來計量，也可以用字節(jié)來計量。以字節(jié)計量文件長度的表達形式為N c；以塊計量文件長度只用數字表示即可。

在按照文件長度查找文件時，一般使用這種以字節(jié)表示的文件長度，在查看文件系統(tǒng)的大小，因為這時使用塊來計量更容易轉換。
在當前目錄下查找文件長度大于1 M字節(jié)的文件：

$ find . -size +1000000c -print
在/home/apache目錄下查找文件長度恰好為100字節(jié)的文件：

$ find /home/apache -size 100c -print
在當前目錄下查找長度超過10塊的文件（一塊等于512字節(jié)）：

$ find . -size +10 -print

11、使用depth選項

在使用find命令時，可能希望先匹配所有的文件，再在子目錄中查找。使用depth選項就可以使find命令這樣做。這樣做的一個原因就是，當在使用find命令向磁帶上備份文件系統(tǒng)時，希望首先備份所有的文件，其次再備份子目錄中的文件。

在下面的例子中， find命令從文件系統(tǒng)的根目錄開始，查找一個名為CON.FILE的文件。

它將首先匹配所有的文件然后再進入子目錄中查找。

$ find / -name "CON.FILE" -depth -print

12、使用mount選項

在當前的文件系統(tǒng)中查找文件（不進入其他文件系統(tǒng)），可以使用find命令的mount選項。

從當前目錄開始查找位于本文件系統(tǒng)中文件名以XC結尾的文件：

$ find . -name "*.XC" -mount -print

Linux Find 命令精通指南
作者：Sheryl Calish

簡單介紹這一無處不在的命令的強大的方面以及混亂的方面。

2008 年 7 月發(fā)布

Linux find 命令是所有 Linux 命令中最有用的一個，同時也是最混亂的一個。它很難，因為它的語法與其他 Linux 命令的標準語法不同。但是，它很強大，因為它允許您按文件名、文件類型、用戶甚至是時間戳查找文件。使用 find 命令，您不但可以找到具這些屬性任意組合的文件，還可以對它找到的文件執(zhí)行操作。

本文的目的是，通過概述 find 命令的用途和潛能，簡化該命令的學習和使用。同時，它將針對 find 命令的某些最強大但最混亂的方面提供一個基本的指南和參考。

[注意：本文使用的 find 版本是 GNU 版本，因此，某些細節(jié)可能與其他版本的 find 有所不同。]

基本格式
開始之前，我們先來看一下 find 命令的基本結構：

find   start_directory  test  options   criteria_to_match
action_to_perform_on_results
                          在以下命令中，find 將開始在當前目錄（用“.”表示）中查找任何擴展名為“java”的文件：

find . -name  "*.java"   下面是該命令所找到的命令的縮略清單：

find . -name  "*.java"
./REGEXPvalidate/src/oracle/otnsamples/plsql/ConnectionManager.java
./REGEXPvalidate/src/oracle/otnsamples/plsql/DBManager.java
..[注意：如果您從本文剪切并粘貼來運行該 find 命令，您可能需要使用自己的鍵盤替換雙引號 (“”) 才能得出正確的結果。]

以下命令將執(zhí)行相同的操作。在這兩種情況下，您都需要對通配符進行轉義以確保它傳遞到 find 命令并且不由 shell 解釋。因此，請將您的搜索字符串放到引號里，或者在它前面加上反斜線：

find . -name  \*.java盡管 find 的所有參數均為可選，但是如果您未指定從哪里開始搜索，搜索默認將在當前目錄中開始。如果您不指定要匹配的測試連接、選項或值，您的結果將不完整或者無區(qū)別。
 
運行以下三個 find 命令將得出同樣的結果 — 當前目錄和所有子目錄中的所有文件（包括隱藏文件）的完整清單：

find
find .
find . -print這類似于運行一個帶 -la 選項的 ls 命令。如果您希望上述命令的輸出包含完整的路徑名（或許是為了備份），您將需要指定起始目錄的完整路徑：

find /home/bluher -name \*.java
/home/bluher/plsql/REGEXPvalidate/src/oracle/otnsamples/plsql/ConnectionManager.java
/home/bluher/plsql/REGEXPvalidate/src/oracle/otnsamples/plsql/DBManager.java/
...您還可以在搜索字符串中指定多個起始目錄。如果以具有相應權限的用戶身份運行，以下命令將下到 /usr、/home /tmp 目錄查找所有 jar 文件：

find /usr /home  /tmp -name "*.jar"但是，如果您沒有相應的權限，您在開始瀏覽許多系統(tǒng)目錄時將生成錯誤消息。以下是一個示例：

find:  /tmp/orbit-root: Permission denied您可以通過附加您的搜索字符串來避免混亂的輸出，如下所示：

find /usr /home  /tmp -name "*.jar" 2>/dev/null這會將所有錯誤消息發(fā)送到空文件，因此提供清理器輸出。

默認情況下，find 是區(qū)分大小寫的。對于不區(qū)分大小寫的 find，將 -iname 測試替換為 -name 測試。

find downloads  -iname "*.gif"
downloads/.xvpics/Calendar05_enlarged.gif
downloads/lcmgcfexsmall.GIF除文件名外，您還可以按類型搜索文件。例如，您可以使用以下命令查找一個目錄中的所有子目錄：

find . -type d          您可以使用以下命令查找您的/usr 目錄中的所有符號鏈接：

find /usr -type l這可能會列出 3,000 多個鏈接。以下的任何一個命令使用根權限運行都將列出 /usr 目錄中的鏈接以及它所指向的文件：

# find /usr/bin  -type l  -name "z*" -exec ls  -l {} \;
lrwxrwxrwx 1 root  root 8 Dec 12 23:17 /usr/bin/zsh -> /bin/zsh
lrwxrwxrwx 1 root  root 5 Dec 12 23:17 /usr/bin/zless -> zmore
lrwxrwxrwx 1 root  root 9 Dec 12 23:17 /usr/bin/zcat -> /bin/zcatfind /usr/bin -type  l  -name "z*" -ls但是，第二個更短的命令將列出更多的文件，以及目錄和 inode 信息：在本文后面的部分中，我們將討論 -exec 和 -ls 操作的用法。

其他 find 可以找到的文件類型包括：

• b — 塊（緩存）特殊
• c — 字符（未緩存）特殊
• p — 命名管道 (FIFO)
• s — 套接字

使用根作為 find 命令的起點會極大地降低系統(tǒng)的速度。如果您必須運行這樣一個命令，您可以在非高峰時段或晚上運行它。您可以使用以下語法將輸出重定向到一個文件：

find  /   -print > masterfilelist.out如果您錯誤地輸入一個 find 命令，生成大量不必要的輸出，只需按 CTRL-C 中斷該命令，這將停止最近執(zhí)行的命令。

在具多個文件系統(tǒng)的企業(yè)網絡上，限制 find 查找的文件也是一個特別好用的方法。盡可能多地使用選項和測試以減少系統(tǒng)上的負載。用于此目的的兩個最有用的選項是 -xdev 和 -mount。它們通過阻止 find 下到其他文件系統(tǒng)（如 MS-DOS、CD-ROM 或 AFS）上的目錄中縮短了搜索范圍。這將搜索限制為同一類型的文件系統(tǒng)作為起始目錄。

如果運行 mount 命令，雙引導系統(tǒng)上的用戶可以使用這些選項。假設涉及 Windows 分區(qū)，您可以使用類似以下的命令安裝它：

mount -t vfat  /dev/sda1 /mnt/msdos您使用的實際命令取決于您的系統(tǒng)設置。您可以通過運行 df 或執(zhí)行以下命令驗證該分區(qū)已安裝：

find /mnt/msdos  -name "*.txt" 2> /dev/null您應該看到 MS Windows 分區(qū)上列出了很多的文件?，F在，運行以下帶 -mount 或 -xdev 選項的命令：

find / -name  "*.txt" -mount 2> /dev/null或者

find / -name  "*.txt" -xdev 2> /dev/null還可以使用 -fstype 測試明確告知 find 在哪個文件系統(tǒng)中查找，如以下示例中所示：

find / -name  "*.txt" -fstype vfat 2> /dev/null查找時間
find 命令有幾個用于根據您系統(tǒng)的時間戳搜索文件的選項。這些時間戳包括

• mtime — 文件內容上次修改時間
• atime — 文件被讀取或訪問的時間
• ctime — 文件狀態(tài)變化時間

mtime 和 atime 的含義都是很容易理解的，而 ctime 則需要更多的解釋。由于 inode 維護著每個文件上的元數據，因此，如果與文件有關的元數據發(fā)生變化，則 inode 數據也將變化。這可能是由一系列操作引起的，包括創(chuàng)建到文件的符號鏈接、更改文件權限或移動了文件等。由于在這些情況下，文件內容不會被讀取或修改，因此 mtime 和 atime 不會改變，但 ctime 將發(fā)生變化。

這些時間選項都需要與一個值 n 結合使用，指定為 -n、n 或 +n。

• -n 返回項小于 n
• +n 返回項大于 n
• n 返回項正好與 n 相等

下面，我們來看幾個例子，以便于理解。以下命令將查找在最近 1 小時內修改的所有文件：

find . -mtime -1
./plsql/FORALLSample
./plsql/RegExpDNASample
/plsql/RegExpSample用 1 取代 -1 運行同一命令將查找恰好在 1 小時以前修改的所有文件：

find . -mtime 1 上述命令不會生成任何結果，因為它要求完全吻合。以下命令查找 1 個多小時以前修改的所有文件：

find . -mtime +1 默認情況下，-mtime、-atime 和 -ctime 指的是最近 24 小時。但是，如果它們前面加上了開始時間選項，則 24 小時的周期將從當日的開始時間算起。您還可以使用 mmin、amin 和 cmin 查找在不到 1 小時的時間內變化了的時間戳。

如果您在登錄到您的帳戶后立即運行以下命令，您將找到在不到 1 分鐘以前讀取的所有文件：

find . -amin -1
./.bashrc
/.bash_history
./.xauthj5FCx1應該注意的是，使用 find 命令查找文件本身將更改該文件的訪問時間作為其元數據的一部分。

您還可以使用 -newer、-anewer 和 –cnewer 選項查找已修改或訪問過的文件與特定的文件比較。這類似于 -mtime、-atime 和 –ctime。
 
• -newer 指內容最近被修改的文件
• -anewer 指最近被讀取過的文件
• -cnewer 指狀態(tài)最近發(fā)生變化的文件

要查找您的主目錄中自上一個 tar 文件以來以某種方式編輯過的所有文件，使用以下命令：

find . -newer  backup.tar.gz按大小查找文件
-size 選項查找滿足指定的大小條件的文件。要查找所有大于 5MB 的用戶文件，使用

find / -size  +5000000c 2> /dev/null
/var/log/lastlog
/var/log/cups/access_log.4
/var/spool/mail/bluher結尾的“c”以字節(jié)為單位報告我們的結果。默認情況下，find 以 512 字節(jié)塊的數量報告大小。如果我們將“c”替換為“k”，我們還會看到以千字節(jié)的數量報告的結果，如果使用“w”，則會看到以兩字節(jié)字的數量報告的結果。

-size 選項經常用于搜索所有零字節(jié)文件并將它們移至 /tmp/zerobyte 文件夾。以下命令恰好可以完成這一任務：

find test -type f  -size 0 -exec mv {} /tmp/zerobyte \;-exec 操作允許 find 在它遇到的文件上執(zhí)行任何 shell 命令。在本文的后面部分，您將看到其用法的更多示例。大括號允許移動每個空文件。

選項 -empty 還可用于查找空文件：

find test -empty       
test/foo
test/test按權限和所有者查找
要監(jiān)視您的系統(tǒng)安全離不開 find 命令。您可以使用符號或八進制表示法查找面向廣大用戶開放的文件，如下所示：

find . -type f  -perm a=rwx -exec ls -l {} \; 或者

find . -type f  -perm 777 -exec ls -l {} \;
-rwxrwxrwx 1 bluher  users 0 May 24 14:14 ./test.txt在這一部分中，在上面和下面的命令中，我們使用了 -exec ls -l 操作，因此，您可以看到返回的文件的實際權限。以下命令將查找可由“other”和組寫入的文件：

find plsql -type f  -perm -ug=rw -exec ls -l {} \; 2>/dev/null或者

find plsql -type f  -perm -220 -exec ls -l {} \; 2>/dev/null
-rw-rw-rw- 1 bluher users 4303  Jun  7   2004 plsql/FORALLSample/doc/otn_new.css
-rw-rw-rw- 1 bluher users 10286 Jan  12  2005  plsql/FORALLSample/doc/readme.html
-rw-rw-rw- 1 bluher users 22647 Jan  12  2005  plsql/FORALLSample/src/config.sql
..下一個命令將查找由用戶、組或二者共同寫入的文件：  

find plsql -type f  -perm /ug=rw -exec ls -l {} \; 2>/dev/null, or,
find plsql -type f  -perm /220 -exec ls -l {} \; 2>/dev/null
-rw-r--r-- 1 bluher users 21473  May  3 16:02 plsql/regexpvalidate.zip
-rw-rw-rw- 1 bluher users 4303  Jun  7   2004 plsql/FORALLSample/doc/otn_new.css
-rw-rw-rw- 1 bluher users 10286 Jan  12  2005  plsql/FORALLSample/doc/readme.html
-rw-rw-rw- 1 bluher users 22647 Jan  12  2005  plsql/FORALLSample/src/config.sql您可能會看到以下命令在 Web 和較早的手冊中引用過：

find . -perm +220  -exec ls -l {} \; 2> /dev/null + 符號的作用與 / 符號相同，但是現在新版 GNU findutils 中不支持使用該符號。

要查找您的系統(tǒng)上所有人都可以寫入的所有文件，使用以下命令：

find / -wholename  '/proc' -prune  -o  -type f -perm -0002 -exec ls -l {} \;
-rw-rw-rw- 1 bluher users 4303  Jun  7   2004/home/bluher/plsql/FORALLSample/doc/otn_new.css
-rw-rw-rw- 1 bluher users 10286 Jan  12  2005  /home/bluher/plsql/FORALLSample/doc/readme.html
...第 4 個權限將在稍后進行討論，但最后一個字段中的“2”是文件權限中的“other”字段，也稱為寫入位。我們在權限模式 0002 前面使用了破折號，以指明我們希望看到為 other 設置了寫權限的文件，無論其他權限設置為什么。

上述命令還引入了三個新概念。針對文件模式“/proc”使用 -wholename 測試，如果該模式已找到，-prune 可防止 find 下到該目錄中。布爾類型“-o”使 find 可以針對其他目錄處理該命令的其余部分。由于每個表達式之間有一個假設的隱式 and 運算符 (-a)，因此，如果左側的表達式計算結果為 false，and 之后的表達式將不進行計算；因此需要 -o 運算符。Find 還支持布爾類型 -not、!，就像使用括號強行優(yōu)先一樣。

系統(tǒng)管理員經常使用 find 通過用戶或組的名稱或 ID 搜索特定用戶或組的常規(guī)文件：

[root] $  find / -type f -user bluher -exec ls -ls {}  \;下面是這樣一個命令的高度精簡的輸出示例：

4 -rw-r--r-- 1 bluher users 48  May  1 03:09  /home/bluher/public_html/.directory
4 -rw-r--r-- 1 bluher users 925  May  1 03:09 /home/bluher/.profile您還可以使用 find 按組查找文件：

[root] $ find /  -type f -group usersfind / -type d -gid  100該命令將列出由 ID 為 100 的組擁有的目錄。要找到相應的 uid 或 gid，您可以針對 /etc/passwd 或 /etc/group 文件運行 more 或 cat 命令。

除了查找特定已知用戶和組的文件外，您還會發(fā)現它對于查找沒有這些信息的文件也很有用。下一個命令將識別未列在 /etc/passwd 或 /etc/group 文件中的文件：

find / -nouser -o  -nogroup上述命令可能不會在您的系統(tǒng)上生成實際的結果。但是，它可用于識別或許在經常移動后沒有用戶或組的文件。

好了，現在我們可以解決本部分開始時提到的格外重要的權限了。

SGID 和 SUID 是特殊訪問權限標志，可以分配給基于 UNIX 的操作系統(tǒng)上的文件和目錄。設置它們是為了允許訪問計算機系統(tǒng)的普通用戶使用臨時提升的權限執(zhí)行二進制可執(zhí)行文件。

find /  \( -perm -2000 -o -perm -4000 \) -ls
167901   12 -rwsr-xr-x   1 root     root         9340 Jun 16  2006 /usr/bin/rsh
167334   12 -rwxr-sr-x   1 root     tty         10532 May  4  2007 /usr/bin/wall在上述命令中，您可以看到轉義括號的使用。您還可以看到權限的不同。第一個文件設置了 SGID 權限，第二個文件設置了 SUID 權限。上述命令中的最后的操作與帶 -exec ls -dils 操作的 find 效果類似。

控制 find
與 Linux 中的許多命令不同，find 不需要 -r 或 -R 選項即可下到子目錄中。它默認情況下就這樣操作。但是，有時您可能希望限制這一行為。因此，選項 -depth、-maxdepth 和 -mindepth 以及操作 -prune 就派上用場了。

我們已經看到了 -prune 是多么有用，下面讓我們來看看 -depth、-maxdepth 和 -mindepth 選項。

-maxdepth 和 -mindepth 選項允許您指定您希望 find 搜索深入到目錄樹的哪一級別。如果您希望 find 只在目錄的一個級別中查找，您可以使用 maxdepth 選項。

通過運行以下命令在目錄樹的前三個級別中查找日志文件，您可以看到 -maxdepth 的效果。使用該選項較之不使用該選項所生成的輸出要少得多。

find / -maxdepth 3  -name "*log"您還可以讓 find 在至少下至目錄樹三個級別的目錄中查找：

find / -mindepth 3  -name "*log"-depth 選項確保先在一個目錄中進行查找，然后才在其子目錄中進行查找。以下命令提供了一個示例：

find -name "*test*" -depth
./test/test
./test
./localbin/test
./localbin/test_shell_var
./localbin/test.txt
./test2/test/test
./test2/test
./test2 復雜的表達式可以封裝于圓括號中 以 \( 和 \) 的形式  如下: $find . \( -name "*.c" -o -name "*.cpp" \) -print | sort > candcppfile.temp-o表示或邏輯 -a表示與邏輯 !非

本文來自CSDN博客，轉載請標明出處：http://blog.csdn.net/ottoCho/archive/2010/02/16/5309681.aspx

本站僅提供存儲服務，所有內容均由用戶發(fā)布，如發(fā)現有害或侵權內容，請點擊舉報。