1. find作用及特性

    find是实时查找工具,通过遍历指定起始路径下文件系统层级结构完成文件查找

    find工作特性:文件遍历、精确查找、实时查找、查找速度略慢

2.find用法

    find [OPTIONS] [查找起始路径] [查找条件] [处理动作]

查找起始路径:指定具体搜索目标起始路径;默认为当前目录;

查找条件:指定的查找标准,可以根据文件名、大小、类型、从属关系、权限等等标准进行

(1).根据文件名称查找:

            -name

            -iname(不区分大小写)

例:查找/etc目录下的fstab文件

~]# find /etc/ -name fstab

(2).根据文件从属关系查找:

            -user   :查找属主指定用户的所有文件

            -group  :查找属组指定组的所有文件
            -uid   :查找属主指定的UID的所有文件
            -gip   :查找属组指定的GID的所有文件
            -nouser :查找没有属主的文件
            -nogroup :查找没有属组的文件

例:查找/home 目录下的没有属主和属组的所有文件

~]# find /home/ -nogroup -nouser

(3).根据文件的类型查找:

        -type TYPE:

                 f: 普通文件
                 d: 目录文件
                 :符号链接文件
                 b:块设备 文件
                 c:字符设备文件
                 p:管道文件
                 s:套接字文件

例:查找/etc目录下的所有链接文件

~]# find /etc/ -type l

(4).根据文件的大小查找:

          -size [+|-]#UNIT

                   #UNIT:(#-1, #]
                -#UNIT:[0,#-1]

                   +#UNIT:(#, oo)

        #UNIT常用单位:k, M, G

例:查找/etc目录下所有文件大小为2k-10k的文件

~]# find /etc -size +2k -size -10

(5).根据时间戳查找:

以“天”为单位:

        -atime(访问时间) [+|-]#

        #:[#, #-1)

        -#:(#, 0]

        +#:(oo, #-1]

        -mtime(修改时间)

        -ctime(改动时间)

以“分钟”为单位:

         -amin

         -mmin

         -cmin

例:查找/etc目录下一天之内被访问过的所有文件

~]# find /etc/ -atime -1

(6)根据权限查找:

        -perm [/|-]mode

mode:精确权限匹配;

/mode:任何一类用户(u,g,o)的权限中的任何一位(r,w,x)符合条件即满足,

9位权限之间存在“或”关系

-mode:每一类用户(u,g,o)的权限中的每一位(r,w,x)同时符合条件即满足,

9位权限之间存在“与”关系

例:查找/etc目录下所有用户都具有读写权限的所有文件

~]# find /etc/ -perm -666

(7).关于组合逻辑

        -a:且(默认组合逻辑)

        -o:

        !,-not:

        !A -a !B = !(A -o B)

        !A -o !B = !(A -a B)

例:查找/tmp目录下属主为非root的所有文件

~]# find /tmp -not -user root

3.find的处理动作

-print:输出至标准输出;默认的动作

-ls:类似于对查找到的文件执行“ls -l”命令,输出文件的详细信息

-delete:删除查找到的文件

-fls /PATH/TO/SOMEFILE:把查找到的所有文件的长格式信息保存至指定文件中

-ok COMMAND {} \;   :对查找到的每个文件执行由COMMAND表示的命令,每次操作都由用户进行确认

-exec COMMAND {} \;  :对查找到的每个文件执行由COMMAND表示的命令

注意find传递查找到的文件路径至后面的命令时,是先查找出所有符合条件的文件路径,并一次性传递给后面的命令

但是有些命令不能接受过长的参数,此时命令执行会失败,另一种方式可规避此问题:                     find| xargs COMMAND

例:

~]# find /tmp -not -user root -ls
~]# find /tmp -user root -exec cp -r {} /tmp/ \;

4.find综合应用训练

(1).查找/var目录下属主为root,且属组为mail的所有文件或目录

(2).查找当前系统上没有属或属组,且最近一周内曾被访问过的文件或目录

(3).查找/etc目录下最近一周内其内容修改过,且属主不是root用户也不是hadoop用户的文件或目录

4).查找/etc目录下大于1M且类型为普通文件的所有文件

(5)查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的所有文件

5.find之工作场景的应用

需求:

   用脚本实现每天下午4点半,找出/data/log/nginx下的该格式"nginx下的该格式test xxx xx.log"的测试日志文件,如果该日志大于2M,则将其删除,删除后,把删除的文件名称记录到/tmp目录下rm.log文件中。

~]# crontab -e