一、find
1、find簡單介紹
有時可能需要在系統中尋找具有某一特徵的檔案(例如檔案許可權、檔案屬主、檔案長度、檔案類型等等)。這樣做可能有很多原因。可能出於安全性的考慮,或是一般性的系統管理任務,或許只是為了找出一個不知儲存在什麼地方的檔案。Find是一個非常有效工具,它可以遍曆目前的目錄甚至於整個檔案系統來尋找某些檔案或目錄。
2、find文法介紹
Find命令的一般形式為:
find pathname -options [-print -exec -ok]
find 尋找路徑 參數
pathname 命令所尋找的目錄路徑。例如用.來表示目前的目錄,用/來表示系統根目錄。
-print find命令將匹配的檔案輸出到標準輸出。
-exec find命令對匹配的檔案執行該參數所給出的shell命令。相應命令的形式為'comm-
and'{}\;,注意{}和\;之間的空格。
-ok 和-exec的作用相同,只不過以一種更為安全的模式來執行該參數所給出的shell命
令,在執行每一個命令之前,都會給出提示,讓使用者來確定是否執行。
由於find具有如此強大的功能,所以它的選項也很多,其中大部分選項都值得我們花時間來瞭解一下。即使系統中含有網路檔案系統(NFS),find命令在該檔案系統中同樣有效,只要你具有相應的許可權。
在運行一個非常消耗資源的find命令時,很多人都傾向於把它放在後台執行,因為遍曆一個大的檔案系統可能會花費很長的時間(這裡是指30G位元組以上的檔案系統)。
3、find命令選項
find命令有很多選項或運算式,每一個選項前面跟隨一個橫杠-。讓我們先來看一下該命令的主要選項:
-name 按照檔案名稱尋找檔案。
-perm 按照檔案許可權來尋找檔案。
-prune 使用這一選項可以使find命令不在當前指定的目錄中尋找,如果同時使用了-depth選
項,那麼-prune選項將被find命令忽略。
-user 按照檔案屬主來尋找檔案。
-group 按照檔案所屬的組來尋找檔案。
-gid n尋找系統中檔案數字組ID 為n的檔案
-mtime -n+n 按照檔案的更改時間來尋找檔案,-n表示檔案更改時間距現在n天以內,
+n 表示檔案更改時間距現在n天以前。Find命令還有-atime和-ctime選項,-ctime:
指定時間檔案許可權被修改過-atime: 指定時間檔案被讀取過。它們都 和-mtime選
項相似,所以我們在這裡只介紹-mtime選項。 精確到分鐘的amin,mmin,cmin
-nogroup 尋找無有效所屬組的檔案,即該檔案所屬的組在/etc/groups中不存在。
-nouser 尋找無有效屬主的檔案,即該檔案的屬主在/etc/passwd中不存在。
-newer file1! file2 尋找更改時間比檔案file1新但比檔案file2舊的檔案。
-type 尋找某一類型的檔案,諸如:
b-塊裝置檔案。
d-目錄。
c-字元裝置檔案。
p-管道檔案。
l-符號連結檔案。
f-普通檔案。
-size n[c] 尋找檔案長度為n塊的檔案,帶有c時表示檔案長度以位元組計,+表示大於某個
數,-表示小於某個數。c表示單位是位元組,你可以將c換成k,M,G。
-depth 在尋找檔案時,首先尋找目前的目錄中的檔案,然後再在其子目錄中尋找。
-fstype 尋找位於某一類型檔案系統如ext3中的檔案,這些檔案系統類型通常可以在配
置檔案/etc/fstab中找到,該設定檔中包含了本系統中有關檔案系統的資訊。
-daystart . .測試系統從今天開始24小時以內的檔案,用法類似-amin
-maxdepth N 在某個層次的目錄中按照遞減方法尋找,作用就是限制find命令在目錄中按
照遞減方尋找檔案的時候搜尋檔案超過某個層級或者搜尋過多的目錄,這樣導
致尋找速度變慢,尋找花費的時間過多。
-mount 在尋找檔案時不跨越檔案系統mount點。
-follow 如果find命令遇到符號連結檔案,就跟蹤至連結所指向的檔案。
-cpio 對匹配的檔案使用cpio命令,將這些檔案備份到磁帶裝置中。
-false尋找系統中總是錯誤的檔案
-noleaf 禁止在非UNUX檔案系統,MS-DOS系統,CD-ROM檔案系統中進行最佳化尋找
4、應用舉例
使用name選項:
檔案名稱選項是find命令最常用的選項,要麼單獨使用該選項,要麼和其他選項一起使用。可以使用某種檔案名稱模式來匹配檔案,記住要用引號將檔案名稱模式引起來。
不管當前路徑是什麼,如果想要在自己的根目錄$HOME中尋找檔案名稱符合*.txt的檔案,使用~作為'pathname參數,波浪號~代表了你的$HOME目錄。
$ find ~ -name "*.txt" -print
想要在目前的目錄及子目錄中尋找所有的‘*.txt’檔案,可以用:
$ find . -name "*.txt" -print
想要的目前的目錄及子目錄中尋找檔案名稱以一個大寫字母開頭的檔案,可以用:
$ find . -name "[A-Z]*" -print
想要在/etc目錄中尋找檔案名稱以host開頭的檔案,可以用:
$ find /etc -name "host*" -print
想要尋找$HOME目錄中的檔案,可以用:
$ find~-name"*"-pri或ntfind.-print
要想讓系統高負荷運行,就從根目錄開始尋找所有的檔案。如果希望在系統管理員那裡保留一個好印象的話,最好在這麼做之前考慮清楚!
$ find / -name "*" -print
如果想在目前的目錄尋找檔案名稱以兩個小寫字母開頭,跟著是兩個數字,最後是*.txt的檔案,下面的命令就能夠返回名為ax37.txt的檔案:
$ find . -name "[a-z][a-z][0--9][0--9].txt" -print
使用perm選項
如果希望按照檔案許可權模式來尋找檔案的話,可以採用-perm選項。你可能需要找到所有使用者都具有執行許可權的檔案,或是希望查看某個使用者目錄下的檔案權限類別型。在使用這一選項的時候,最好使用八進位的許可權標記法。
為了在目前的目錄下尋找檔案許可權位為755的檔案,即檔案屬主可以讀、寫、執行,其他使用者可以讀、執行的檔案,可以用:
$ find . -perm 755 -print
如果希望在目前的目錄下尋找所有使用者都可讀、寫、執行的檔案(要小心這種情況),我們可以使用find命令的-perm選項。在八位元字前面要加一個橫杠-。在下面的命令中-perm代表按照檔案許可權尋找,而‘007’和你在chmod命令的絕對模式中所採用的標記法完全相同。
$ find . -perm -007 -print
用-prune選項忽略某個目錄
如果在尋找檔案時希望忽略某個目錄,因為你知道那個目錄中沒有你所要尋找的檔案,那麼可以使用-prune選項來指出需要忽略的目錄。在使用-prune選項時要當心,因為如果你同時使用了-depth選項,那麼-prune選項就會被find命令忽略。
如果希望在/apps目錄下尋找檔案,但希望忽略/apps/bin目錄,可以用:
$ find /apps -name "/apps/bin" -prune -o -print
使用user和nouser選項
如果希望按照檔案屬主尋找檔案,可以給出相應的使用者名稱。例如,在$HOME目錄中尋找檔案屬主為dave的檔案,可以用:
$ find ~ -user dave -print
在/etc目錄下尋找檔案屬主為uucp的檔案:
$ find /etc -user uucp -print
為了尋找屬主帳戶已經被刪除的檔案,可以使用-nouser選項。這樣就能夠找到那些屬主在/etc/passwd檔案中沒有有效帳戶的檔案。在使用-nouser選項時,不必給出使用者名稱;find命令能夠為你完成相應的工作。例如,希望在/home目錄下尋找所有的這類檔案,可以用:
$ find /home -nouser -print
使用group和nogroup選項
就像user和nouser選項一樣,針對檔案所屬於的使用者組,find命令也具有同樣的選項,為了在/apps目錄下尋找屬於accts使用者組的檔案,可以用:
$ find /apps -group accts -print
要尋找沒有有效所屬使用者組的所有檔案,可以使用nogroup選項。下面的find命令從檔案系統的根目錄處尋找這樣的檔案
$ find / -nogroup -print
按照更改時間尋找檔案
如果希望按照更改時間來尋找檔案,可以使用mtime選項。如果系統突然沒有可用空間了,很有可能某一個檔案的長度在此期間迅速增長,這時就可以用mtime選項來尋找這樣的檔案。用減號-來限定更改時間在距今n日以內的檔案,而用加號+來限定更改時間在距今n日以前的檔案。
希望在系統根目錄下尋找更改時間在5日以內的檔案,可以用:
$ find/-mtime-5-print
為了在/var/adm目錄下尋找更改時間在3日以前的檔案,可以用:
$ find /var/adm -mtime +3 -print
尋找比某個檔案新或舊的檔案
如果希望尋找更改時間比某個檔案新但比另一個檔案舊的所有檔案,可以使用-newer選項。它的一般形式為:
newest_file_name ! oldest_file_name
其中,!是邏輯非符號。
這裡有兩個檔案,它們的更改時間大約相差兩天。
-rwxr-x-r-x 1 root root 92 Apr 18 11:18 age.awk
-rwxrwxr-x 1 root root 1045 Apr 20 19:37 belts.awk
下面給出的find命令能夠尋找更改時間比檔案age.awk新但比檔案belts.awk舊的檔案:
$ find . -newer age.awk ! -newer belts.awk -exec ls -l {} \;
-rwxrwxr-x 1 root root 62 Apr 18 11:32 ./who.awk
-rwxr-xr-x 1 root root 49 Apr 18 12:05 ./group.awk
-rw-r--r-- 1 root root 201 Apr 20 19:30 ./grade2.txt
-rwxrwxr-x 1 root root 1054 Apr 20 19:37 ./belts.awk
如果想使用find命令的這一選項來尋找更改時間在兩個小時以內的檔案,除非有一個現成的檔案其更改時間恰好在兩個小時以前,否則就沒有可用來比較更改時間的檔案。為瞭解決這一問題,可以首先建立一個檔案並將其日期和時間戳記設定為所需要的時間。這可以用touch命令來實現。
假設現在的時間是23:40,希望尋找更改時間在兩個小時以內的檔案,可以首先建立這樣一個檔案:
$ touch -t 05042140 dstamp
-rw-r--r-- 1 dave admin 0 May 4 21:40 dstamp
一個符合要求的檔案已經被建立;這裡我們假設今天是五月四日,而該檔案的更改時間是21:40,比現在剛好早兩個小時。
現在我們就可以使用find命令的-newer選項在目前的目錄下尋找所有更改時間在兩個小時以內的檔案:
$find . -newer dstamp -print
使用type選項
UNIX或LINUX系統中有若干種不同的檔案類型,這部分內容我們在前面的章節已經做了介紹,這裡就不再贅述。如果要在/etc目錄下尋找所有的目錄,可以用:
$find /etc -type d -print
為了在目前的目錄下尋找除目錄以外的所有類型的檔案,可以用:
$find . ! -type d -print
為了在/etc目錄下尋找所有的符號連結檔案,可以用:
$find /etc -type l -print
使用size選項
可以按照檔案長度來尋找檔案,這裡所指的檔案長度既可以用塊(block)來計量,也可以用位元組來計量。以位元組計量檔案長度的表達形式為Nc;以塊計量檔案長度只用數字表示即可。
就我個人而言,我總是使用以位元組計的方式,在按照檔案長度尋找檔案時,大多數人都喜歡使用這種以位元組表示的檔案長度,而不用塊的數目來表示,除非是在查看檔案系統的大
小,因為這時使用塊來計量更容易轉換。
為了在目前的目錄下尋找檔案長度大於1M位元組的檔案,可以用:
$find . -size +1000000c -print
為了在/home/apache目錄下尋找檔案長度恰好為100位元組的檔案,可以用:
$find /home /apache -size 100c -print
為了在目前的目錄下尋找長度超過10塊的檔案(一塊等於512位元組),可以用:
$find . -size +10 -print
find / -empty # 尋找在系統中為空白的檔案或者檔案夾
使用depth選項
在使用find命令時,可能希望先匹配所有的檔案,再在子目錄中尋找。使用depth選項就可以使find命令這樣做。這樣做的一個原因就是,當在使用find命令向磁帶上備份檔案系統時,希望首先備份所有的檔案,其次再備份子目錄中的檔案。
在下面的例子中,find命令從檔案系統的根目錄開始,尋找一個名為CON.FILE的檔案。它將首先匹配所有的檔案然後再進入子目錄中尋找。
$find / -name "CON.FILE" -depth -print
使用mount選項
在當前的檔案系統中尋找檔案(不進入其他檔案系統),可以使用find命令的mount選項。在下面的例子中,我們從目前的目錄開始尋找位於本檔案系統中檔案名稱以XC結尾的檔案:
$find . -name "*.XC" -mount -print
使用cpio選項
cpio命令可以用來向磁帶裝置備份檔案或從中恢複檔案。可以使用find命令在整個檔案系統中(更多的情況下是在部分檔案系統中)尋找檔案,然後用cpio命令將其備份到磁帶上。
如果希望使用cpio命令備份/etc、/home和/apps目錄中的檔案,可以使用下面所給出的命令,不過要記住你是在檔案系統的根目錄下:
$ cd /
$ find etc home apps -depth -print | cpio -ivcdC65536 -o /dev/rmt0
在上面的例子中,應當注意到路徑中缺少/。這叫作相對路徑。之所以使用相對路徑,是因為在從磁帶中恢複這些檔案的時候,可以選擇恢複檔案的路徑。例如,可以將這些檔案先恢複到另外一個目錄中,對它們進行某些操作後,再恢複到原始目錄中。如果在備份時使用了絕對路徑,例如/etc,那麼在恢複時,就只能恢複到/etc目錄中去,別無其他選擇。在上面的例子中,我告訴find命令首先進入/etc目錄,然後是/home和/apps目錄,先匹配這些目錄下的檔案,然後再匹配其子目錄中的檔案,所有這些結果將通過管道傳遞給cpio命令進行備份。
順便說一下,在上面的例子中cpio命令使用了C65536選項,我本可以使用B選項,不過這樣每塊的大小隻有512位元組,而使用了C65536選項後,塊的大小變成了64K位元組(65536/1024)。
使用exec或ok來執行shell命令
當匹配到一些檔案以後,可能希望對其進行某些操作,這時就可以使用-exec選項。一旦find命令匹配到了相應的檔案,就可以用-exec選項中的命令對其進行操作(在有些作業系統中只允許-exec選項執行諸如ls或ls-l這樣的命令)。大多數使用者使用這一選項是為了尋找舊檔案並刪除它們。這裡我強烈地建議你在真正執行rm命令刪除檔案之前,最好先用ls命令看一下,確認它們是所要刪除的檔案。
exec選項後面跟隨著所要執行的命令,然後是一對兒{},一個空格和一個\,最後是一個分號。
為了使用exec選項,必須要同時使用print選項。如果驗證一下find命令,會發現該命令只輸出從當前路徑起的相對路徑及檔案名稱。
為了用ls-l命令列出所匹配到的檔案,可以把ls-l命令放在find命令的-exec選項中,例如:
$ find . -type f -exec ls-l {} \;
-rwxr-xr-x 10 root wheel 1222 Jan 4 1993 ./sbin/C80
-rwxr-xr-x 10 root wheel 1222 Jan 4 1993 ./sbin/Normal
-rwxr-xr-x 10 root wheel 1222 Jan 4 1993 ./sbin/Revvid
上面的例子中,find命令匹配到了目前的目錄下的所有普通檔案,並在-exec選項中使用ls-l命令將它們列出。
為了在/logs目錄中尋找更改時間在5日以前的檔案並刪除它們,可以用:
$ find logs -type f -mtime +5 -exec rm {} \;
記住,在shell中用任何方式刪除檔案之前,應當先查看相應的檔案,一定要小心!
當使用諸如mv或rm命令時,可以使用-exec選項的安全模式。它將在對每個匹配到的檔案進行操作之前提示你。在下面的例子中,find命令在目前的目錄中尋找所有檔案名稱以.LOG結尾、更改時間在5日以上的檔案,並刪除它們,只不過在刪除之前先給出提示。
$ find . -name “*.LOG” -mtime +5 -ok rm {} \;
<rm … ./nets.LOG> ?y
按y鍵刪除檔案,按n鍵不刪除。
任何形式的命令都可以在-exec選項中使用。在下面的例子中我們使用grep命令。find命令首先匹配所有檔案名稱為“passwd*”的檔案,例如passwd、passwd.old、passwd.bak,然後執行grep命令看看在這些檔案中是否存在一個rounder使用者。
$ find /etc -name “passwd*” -exec grep “rounder” {} \;
rounder:JL9TtUqk8EHwc:500:500::/home/apps/nets/rounder:/bin/sh
find命令的例子
尋找系統中所有檔案長度為0的普通檔案,並列出它們的完整路徑,可以用:
$ find / -type f -size 0 -exec ls-l {} \;
尋找/var/logs目錄中更改時間在7日以前的普通檔案,並刪除它們,可以用:
$ find /var/logs -type f -mtime +7 -exec rm {} \;
尋找系統中所有屬於audit組的檔案,可以用:
$ find / -name -group audit -print
我們的一個審計系統每天建立一個審計記錄檔。記錄檔名的最後含有數字,這樣我們一眼就可以看出哪個檔案是最新的,哪個是最舊的。Admin.log檔案編上了序號:admin.log.001、admin.log.002等等。下面的find命令將刪除/logs目錄中訪問時間在7日以前、含有數字尾碼的admin.log檔案。該命令只檢查三位元字,所以相應記錄檔的尾碼不要超過999。
$ find / logs -name 'admin.log[0-9][0-9]' [-0a-t9i]me +7 -exec rm {} \;
尋找當前檔案系統中的所有目錄並排序,可以用:
$ find . -type d -print -local -mount | sort
尋找系統中所有的rmt磁帶裝置,可以用:
$ find /dev/rmt -print
二、xargs
xargs - build and execute command lines from standard input
在使用find命令的-exec選項處理匹配到的檔案時,find命令將所有匹配到的檔案一起傳遞給exec執行。但有些系統對能夠傳遞給exec的命令長度有限制,這樣在find命令運行幾分鐘之後,就會出現溢出錯誤。錯誤資訊通常是“參數列太長”或“參數列溢出”。這就是xargs命令的用處所在,特別是與find命令一起使用。
find命令把匹配到的檔案傳遞給xargs命令,而xargs命令每次只擷取一部分檔案而不是全部,不像-exec選項那樣。這樣它可以先處理最先擷取的一部分檔案,然後是下一批,並如此繼續下去。
在有些系統中,使用-exec選項會為處理每一個匹配到的檔案而發起一個相應的進程,並非將匹配到的檔案全部作為參數一次執行;這樣在有些情況下就會出現進程過多,系統效能下降的問題,因而效率不高;
而使用xargs命令則只有一個進程。另外,在使用xargs命令時,究竟是一次擷取所有的參數,還是分批取得參數,以及每一次擷取參數的數目都會根據該命令的選項及系統核心中相應的可調參數來確定。
讓我們來看看xargs命令是如何同find命令一起使用的,並給出一些例子。
下面的例子尋找系統中的每一個普通檔案,然後使用xargs命令來測試它們分別屬於哪類檔案:
$ find / -type f -print | xargs file
/etc/protocols: Enghlish text
/etc/securetty: ASCII test
…
下面的例子在整個系統中尋找記憶體資訊轉儲檔案(coredump),然後把結果儲存到/tmp/core.log檔案中:
$ find . -name "core" -print | xargs echo "" >/tmp/core.log
下面的例子在/apps/audit目錄下尋找所有使用者具有讀、寫和執行許可權的檔案,並收回相應的寫入權限:
$ find /apps/audit -perm -7 -print | xargs chmod o -w
在下面的例子中,我們用grep命令在所有的普通檔案中搜尋device這個詞:
$ find / -type f -print | xargs grep "device"
在下面的例子中,我們用grep命令在目前的目錄下的所有普通檔案中搜尋DBO這個詞:
$ find . -name \* -type f -print | xargs grep "DBO"
注意,在上面的例子中,\用來取消find命令中的*在shell中的特殊含義。
本文出自 “吖one的學習筆記” 部落格
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
