|
 | 作者: NetDemon [netdemon]
 ADMIN |
登录 |
| Find命令的一般形式为: find pathname -options [-print -exec -ok] 该命令的参数: pathname find命令所查找的目录路径。例如用.来表示当前目录, 用/来表示系统根目录。 -print find命令将匹配的文件输出到标准输出。 -exec find命令对匹配的文件执行该参数所给出的shell命令。 相应命令的形式为'command' {} \;,注意{ }和\;之间的空格。 -ok 和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出 的shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。 find命令选项 -name 按照文件名查找文件。 -perm 按照文件权限来查找文件。 -prune 使用这一选项可以使find命令不在当前指定的目录中查找, 如果同时使用了-depth选项,那么-prune选项将被find命令忽略。 -user 按照文件属主来查找文件。 -group 按照文件所属的组来查找文件。 -mtime -n +n 按照文件的更改时间来查找文件, -n表示文件更改时间距现在n天以内,+ n 表示文件更改时间距现在n天以前。Find命令还有-atime和-ctime选项, 但它们都和-mtime选项相似. -nogroup 查找无有效所属组的文件,即该文件所属的组在/etc/groups中不存在。 -nouser 查找无有效属主的文件,即该文件的属主在/etc/passwd中不存在。 -newer file1 ! file2 查找更改时间比文件file1新但比文件file2旧的文件。 -type 查找某一类型的文件,诸如: b - 块设备文件。 d - 目录。 c - 字符设备文件。 p - 管道文件。 l - 符号链接文件。 f - 普通文件。 -size n[c] 查找文件长度为n块的文件,带有c时表示文件长度以字节计。 -depth 在查找文件时,首先查找当前目录中的文件,然后再在其子目录中查找。 -fstype 查找位于某一类型文件系统中的文件,这些文件系统类型通常可以在 配置文件/etc/fstab中找到,该配置文件中包含了本系统中有关文件系统的信息。 -mount 在查找文件时不跨越文件系统mount点。 -follow 如果find命令遇到符号链接文件,就跟踪至链接所指向的文件。 -cpio 对匹配的文件使用cpio命令,将这些文件备份到磁带设备中。 使用name选项 文件名选项是find命令最常用的选项,要么单独使用该选项,要么和其他选项一起使用。 可以使用某种文件名模式来匹配文件,记住要用引号将文件名模式引起来。 不管当前路径是什么,如果想要在自己的根目录$HOME中查找文件名符合*.txt的文件, 使用~作为'pathname参数,波浪号~代表了你的$HOME目录。 $ find ~ -name "*.txt" -print 想要在当前目录及子目录中查找所有的‘*.txt’文件,可以用: $ find . -name "*.txt" -print 想要的当前目录及子目录中查找文件名以一个大写字母开头的文件,可以用: $ find . -name "[A-Z]*" -print 想要在/etc目录中查找文件名以host开头的文件,可以用: $ find /etc -name "host*" -print 想要查找$ H O M E目录中的文件,可以用: $ find ~ -name "*" -print 或find . -print 要想让系统高负荷运行,就从根目录开始查找所有的文件。如果希望在系统管理员那里 保留一个好印象的话,最好在这么做之前考虑清楚! $ find / -name "*" -print 如果想在当前目录查找文件名以两个小写字母开头,跟着是两个数字,最后是*.txt的文 件,下面的命令就能够返回名为ax37.txt的文件: $ find . -name "[a-z][a-z][0--9][0--9].txt" -print 使用perm选项 使用perm选项 如果希望按照文件权限模式来查找文件的话,可以采用-perm选项。你可能需要找到所有 用户都具有执行权限的文件,或是希望查看某个用户目录下的文件权限类型。在使用这 一选项的时候,最好使用八进制的权限表示法。 为了在当前目录下查找文件权限位为755的文件,即文件属主可以读、写、执行,其他用 户可以读、执行的文件,可以用: $ find . -perm 755 -print 如果希望在当前目录下查找所有用户都可读、写、执行的文件(要小心这种情况), 可以使用find命令的-perm选项。在八进制数字前面要加一个横杠-。在下面的命令中 -perm代表按照文件权限查找,而‘007’和你在chmod命令的绝对模式中所采用的表示 法完全相同。 $ find . -perm -007 -print 如果在查找文件时希望忽略某个目录,因为你知道那个目录中没有你所要查找的文件, 那么可以使用-prune选项来指出需要忽略的目录。在使用-prune选项时要当心, 因为如果你同时使用了-depth选项,那么-prune选项就会被find命令忽略。 如果希望在/apps目录下查找文件,但不希望在/apps/bin目录下查找,可以用: $ find /apps -name "/apps/bin" -prune -o -print 使用user和nouser选项 如果希望按照文件属主查找文件,可以给出相应的用户名。例如,在$HOME目录中查找 文件属主为dave的文件,可以用: $ find ~ -user dave -print 在/ e t c目录下查找文件属主为uucp的文件: $ find /etc -user uucp -print 为了查找属主帐户已经被删除的文件,可以使用-nouser选项。这样就能够找到那些属主 在/etc/passwd文件中没有有效帐户的文件。在使用-nouser选项时,不必给出用户名; find命令能够为你完成相应的工作。例如,希望在/home目录下查找所有的这类文件, 可以用: $ find /home -nouser -print 使用group和nogroup选项 就像user和nouser选项一样,针对文件所属于的用户组, find命令也具有同样的选项,为 了在/apps目录下查找属于accts用户组的文件,可以用: $ find /apps -group accts -print 要查找没有有效所属用户组的所有文件,可以使用nogroup选项。下面的find命令从文件 系统的根目录处查找这样的文件 $ fine/-nogroup-print -mtime选项 如果希望按照更改时间来查找文件,可以使用mtime选项。如果系统突然没 有可用空间了,很有可能某一个文件的长度在此期间增长迅速,这时就可以 用mtime选项来查找这样的文件。 用减号-来限定更改时间在距今n日以内的文件,而用加号+来限定更改时间在 距今n日以前的文件。 希望在系统根目录下查找更改时间在5日以内的文件,可以用: $ find / -mtime -5 -print 为了在/var/adm目录下查找更改时间在3日以前的文件,可以用: $ find /var/adm -mtime +3 -print -newer选项 查找比某个文件新或旧的文件 如果希望查找更改时间比某个文件新但比另一个文件旧的所有文件, 可以使用-newer选项。它的一般形式为: newest_file_name ! oldest_file_name 其中,!是逻辑非符号。 使用type选项 如果要在/etc目录下查找所有的目录,可以用: $ find /etc -type d -print 为了在当前目录下查找除目录以外的所有类型的文件,可以用: $ find . ! -type d -print 为了在/etc目录下查找所有的符号链接文件,可以用: $ find /etc -type l -print 使用size选项 可以按照文件长度来查找文件,这里所指的文件长度既可以用块(block) 来计量,也可以用字节来计量。以字节计量文件长度的表达形式为N c; 以块计量文件长度只用数字表示即可 为了在当前目录下查找文件长度大于1 M字节的文件,可以用: $ find . -size +1000000c -print 为了在/home/apache目录下查找文件长度恰好为100字节的文件,可以用: $ find /home/apache -size 100c -print 为了在当前目录下查找长度超过10块的文件(一块等于512字节),可以用: $ find . -size +10 -print 在使用find命令时,可能希望先匹配所有的文件,再在子目录中查找。使用depth选项就 可以使find命令这样做。这样做的一个原因就是,当在使用find命令向磁带上备份文件 系统时,希望首先备份所有的文件,其次再备份子目录中的文件。 在下面的例子中, find命令从文件系统的根目录开始,查找一个名为CON.FILE的文件。 它将首先匹配所有的文件然后再进入子目录中查找。 $ find / -name "CON.FILE" -depth -print 使用exec或ok来执行shell命令 当匹配到一些文件以后,可能希望对其进行某些操作,这时就可以使用-exec选项。一旦 find命令匹配到了相应的文件,就可以用-exec选项中的命令对其进行操作 exec选项后面跟随着所要执行的命令,然后是一对儿{},一个空格和一个\, 最后是一个分号。 为了使用exec选项,必须要同时使用print选项。如果验证一下find命令,会发现 该命令只输出从当前路径起的相对路径及文件名 |
| 地主 发表时间: 01/11 04:35 |
 | 回复: xmgu [xmgu]  论坛用户 |
登录 |
|
我常用 find ./ -name *.conf -print 或是more a.txt|grep hehe |
| B1层 发表时间: 01/11 16:41 |
 | 回复: wxy6285 [wxy6285] 论坛用户 |
登录 |
|
好东东 |
| B2层 发表时间: 01/11 20:49 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: UNIX系统 标题: find命令基础