find命令

【资料图】

一般格式： find  +  目录名称  +  参数

@1参数的含义：-name           #文件名称

实验1：按照文件名查找

##查找/etc目录中文件名为passwd的文件[root@localhost ~]# find /etc/ -name passwd/etc/passwd/etc/pam.d/passwd##查找/etc目录中文件名以.conf文件结尾的文件[root@localhost mnt]# find /etc/ -name *.conf

@2参数含义：-not            #非，取反-user           #文件所有人-group          #文件所有组-a              #并且关系-o              #或者关系

实验2：按文件所有人和文件所有组查找

[root@localhost ~]# cd /mnt##建立文件[root@localhost mnt]# touch file{1..5}[root@localhost mnt]# lsfile1  file2  file3  file4  file5

监控：

[root@localhost mnt]# watch -n 1 ls -l /mnt

[root@localhost ~]# id studentuid=1000(student) gid=1000(student) groups=1000(student),10(wheel)[root@localhost ~]# id westosuid=1001(westos) gid=1001(westos) groups=1001(westos)##更改文件的所有人和所有组[root@localhost ~]# chown student.student /mnt/file1##更改文件的所有组[root@localhost ~]# chgrp westos /mnt/file2[root@localhost ~]# chown student.westos /mnt/file3

##按文件的所有人查找[root@localhost ~]# find /mnt -user student /mnt/file1/mnt/file3##按文件的所有组查找[root@localhost ~]# find /mnt -group westos/mnt/file2/mnt/file3##默认表示并且[root@localhost ~]# find /mnt -user root -group westos/mnt/file2## -a表示并且[root@localhost ~]# find /mnt -user root -a -group westos/mnt/file2## -o表示或者[root@localhost ~]# find /mnt -user root -o -group westos/mnt/mnt/file2/mnt/file3/mnt/file4/mnt/file5## -not表示非；即反向选择[root@localhost ~]# find /mnt -not -user student /mnt/mnt/file2/mnt/file4/mnt/file5

@3参数含义：-maxdepth       #最大深度-mindepth       #最小深度

实验3：按文件所在的深度（层次）查找

##-maxdepth表示最大深度，即最多层次[root@localhost ~]# find /etc/ -maxdepth 1 -name passwd/etc/passwd[root@localhost ~]# find /etc/ -maxdepth 2 -name passwd/etc/passwd/etc/pam.d/passwd##-mindepth表示最小深度，即最少层次[root@localhost ~]# find /etc/ -mindepth 2 -name passwd/etc/pam.d/passwd[root@localhost ~]# find /etc/ -mindepth 1 -name passwd/etc/passwd/etc/pam.d/passwd##查找/etc目录下最少层次为1最多层次为2的以.conf结尾的文件[root@localhost ~]# find /etc/ -mindepth 1 -maxdepth 2 -name *.conf

@4参数含义：   -size 表示文件大小     -size  20K      # 查找大小为20K的文件     -size  -20K     # -表示小于；查找比20K小的文件     -size  +20k     # +表示大于；查看比20K大的文件

实验4：按文件的大小查找

[root@localhost ~]# cd /mnt[root@localhost mnt]# rm -rf *[root@localhost mnt]# ls##dd表示截取，if输入，of输出[root@localhost mnt]# dd if=/dev/zero of=file1 bs=1 count=1024010240+0 records in10240+0 records out10240 bytes (10 kB) copied, 0.0113629 s, 901 kB/s##查看文件所占磁盘的大小[root@localhost mnt]# du -sh file112Kfile1[root@localhost mnt]# dd if=/dev/zero of=file2 bs=1 count=2048020480+0 records in20480+0 records out20480 bytes (20 kB) copied, 0.0198726 s, 1.0 MB/s[root@localhost mnt]# du -sh file220Kfile2[root@localhost mnt]# dd if=/dev/zero of=file3 bs=1 count=4096040960+0 records in40960+0 records out40960 bytes (41 kB) copied, 0.0397736 s, 1.0 MB/s[root@localhost mnt]# du -sh file340Kfile3

[root@localhost mnt]# ll -ltotal 72-rw-r--r--. 1 root root 10240 Nov 11 04:06 file1-rw-r--r--. 1 root root 20480 Nov 11 04:06 file2-rw-r--r--. 1 root root 40960 Nov 11 04:06 file3##查找/mnt目录下文件大小为20k的文件[root@localhost mnt]# find /mnt/ -size 20k/mnt/file2##查找/mnt目录下比20k小的文件[root@localhost mnt]# find /mnt/ -size -20k/mnt//mnt/file1##查找/mnt目录下比20k大的文件[root@localhost mnt]# find /mnt/ -size +20k/mnt/file3

@5参数含义：-type         #文件类型主要的文件类型：     f        #普通文件     d        #目录     b        #块设备     s        #套接字     c        #字符设备     l        #链接     p        #管道

实验5：按文件类型查找

##f表示普通文件[root@localhost ~]# find /dev -type f/dev/shm/pulse-shm-620843697/dev/shm/pulse-shm-1247103260/dev/shm/pulse-shm-2690706600/dev/shm/pulse-shm-368331657##b表示块设备[root@localhost ~]# find /dev -type b/dev/dm-0/dev/sr0/dev/vdb1/dev/vdb/dev/vda1/dev/vda##s表示套接字[root@localhost ~]# find /dev -type s/dev/log##p表示管道[root@localhost ~]# find /dev -type p/dev/initctl[root@localhost ~]# find /mnt -type f/mnt/file1/mnt/file3/mnt/file2##d表示目录[root@localhost ~]# find /mnt -type d/mnt

@6参数含义：-perm  表示权限-perm  444       #查找文件权限-perm  -444      # -表示并且；查找文件权限中u位有r权限，并且g位有r权限，并且o位有r权限的文件-perm  /444      # /表示或者；查找文件权限中u位有r权限，或者g位有r权限，或者o位有r权限的文件-perm  /777      # 777=rwx rwx rwx 即9个条件中满足任意一个即可

实验6：按文件权限查找

[root@localhost ~]# cd /mnt[root@localhost mnt]# rm -rf *[root@localhost mnt]# ls##建立文件[root@localhost mnt]# touch file{1..3}[root@localhost mnt]# lltotal 0-rw-r--r-- 1 root root 0 Nov 14 09:41 file1-rw-r--r-- 1 root root 0 Nov 14 09:41 file2-rw-r--r-- 1 root root 0 Nov 14 09:41 file3##更改文件权限[root@localhost mnt]# chmod 777 /mnt/file1[root@localhost mnt]# chmod 404 /mnt/file2[root@localhost mnt]# chmod 400 /mnt/file3[root@localhost mnt]# lltotal 0-rwxrwxrwx 1 root root 0 Nov 14 09:41 file1-r-----r-- 1 root root 0 Nov 14 09:41 file2-r-------- 1 root root 0 Nov 14 09:41 file3

##查找文件权限为404的文件[root@localhost mnt]# find /mnt -perm 404/mnt/file2##查看文件权限中u位有r权限，并且o位有r权限的文件[root@localhost mnt]# find /mnt -perm -404/mnt/mnt/file1/mnt/file2##查看文件权限中u位有r权限，或者o位有r权限的文件[root@localhost mnt]# find /mnt -perm /404/mnt/mnt/file1/mnt/file2/mnt/file3[root@localhost mnt]# ll -d /mnt/drwxr-xr-x. 2 root root 42 Nov 14 09:41 /mnt/

@7参数含义：ctime 与 cmin 都表示按照时间查找被篡改的文件ctime   ##以天为单位cmin    ##以分钟为单位 -cmin  10         #查找文件更新距离现在10分钟的文件-cmin  +10        #查找文件更新距离现在超过10分钟的文件-cmin  -10        #查找文件更新距离现在10分钟以内的文件-ctime  +/-10     #查找文件更新距离现在超过10天/10天以内的文件

实验7：按文件更新的时间

[root@localhost ~]# cd /mnt[root@localhost mnt]# rm -rf *[root@localhost mnt]# ls##建立文件[root@localhost mnt]# touch file{1..3}##查找文件更新距离现在为1分钟的文件[root@localhost mnt]# find /mnt/ -ctime 1##查找文件更新距离现在为1分钟以内的文件[root@localhost mnt]# find /mnt/ -ctime -1/mnt//mnt/file1/mnt/file2/mnt/file3##查找文件更新距离现在超过1分钟的文件[root@localhost mnt]# find /mnt/ -ctime +1

参数含义:-exec   命令  {}   \;      #对查找到的文件执行某命令；-exec表示开始执行动作  {} 表示用find命令查找出的所有文件

实验8：对查找到的文件执行某些动作

(1).给/mnt下文件权限包含004的文件的g位加w的权限

[root@localhost mnt]# pwd/mnt[root@localhost mnt]# lltotal 0-rw-r--r-- 1 root root 0 Nov 14 10:06 file1-rw-r--r-- 1 root root 0 Nov 14 10:06 file2-rw-r--r-- 1 root root 0 Nov 14 10:06 file3##更改权限[root@localhost mnt]# chmod 404 /mnt/file2[root@localhost mnt]# lltotal 0-rw-r--r-- 1 root root 0 Nov 14 10:06 file1-r-----r-- 1 root root 0 Nov 14 10:06 file2-rw-r--r-- 1 root root 0 Nov 14 10:06 file3##给/mnt下文件权限包含004的文件的g位加w的权限[root@localhost mnt]# find /mnt -perm 404 -exec chmod g+w {} \;[root@localhost mnt]# lltotal 0-rw-r--r-- 1 root root 0 Nov 14 10:06 file1-r---w-r-- 1 root root 0 Nov 14 10:06 file2-rw-r--r-- 1 root root 0 Nov 14 10:06 file3

(2).将系统中属于mail组的文件备份到/mnt下

[root@localhost ~]# ll /mnttotal 0-rw-r--r-- 1 root root 0 Nov 14 10:06 file1-r---w-r-- 1 root root 0 Nov 14 10:06 file2-rw-r--r-- 1 root root 0 Nov 14 10:06 file3##将系统中属于mail组的文件备份到/mnt下[root@localhost ~]# find / -group mail -exec cp {} /mnt \;find: ‘/proc/6812/task/6812/fd/6’: No such file or directoryfind: ‘/proc/6812/task/6812/fdinfo/6’: No such file or directoryfind: ‘/proc/6812/fd/6’: No such file or directoryfind: ‘/proc/6812/fdinfo/6’: No such file or directorycp: omitting directory ‘/var/spool/mail’[root@localhost ~]# ll /mnttotal 0-rw-r--r-- 1 root root 0 Nov 14 10:06 file1-r---w-r-- 1 root root 0 Nov 14 10:06 file2-rw-r--r-- 1 root root 0 Nov 14 10:06 file3-rw-r----- 1 root root 0 Nov 14 10:14 rpc-rw-r----- 1 root root 0 Nov 14 10:14 student-rw-r----- 1 root root 0 Nov 14 10:14 westos