Find 命令的用法

Posted 2022-05-16 njsummer

find命令是 Linux 维护人员必须熟知的命令，尤其是对于初学Linux的技术人员，利用好这个命令，可以事半功倍的效果。

1. 按名称或正则表达式查找文件

从最简单的用法开始，按特定名称在当前目录下搜索文件，命令如下：

find . -name test.txt

如何查找所有格式为 pdf 的书籍？使用正则表达式：

find ./yang/books -name "*.pdf"

默认情况下，find 命令会搜索常规文件，但最好进行指定（​​-type f​​）以使所有内容更清晰：

find ./yang/books -type f -name "*.pdf"

实践范例：查找名称为zabbix.conf的文件

【个人感觉只要会下面这两段，并理解其中的区别，对于初学Linux的人员基本可以满足日常使用了】

在当前目录下查找zabbix.conf 文件

[root@CentOS84 ]#pwd
/root
[root@CentOS84 ]#find . -name zabbix.conf
[root@CentOS84 ]#cd /etc/nginx/conf.d/   
[root@CentOS84 ]#find . -name zabbix.conf
./zabbix.conf

全盘查找名称为zabbix.conf的文件，这样就可以对这个文件进行修改和配置

[root@CentOS84 ]#find / -name zabbix.conf
/etc/php-fpm.d/zabbix.conf
/etc/nginx/conf.d/zabbix.conf

2. 查找不同类型的文件

除了搜索常规文件外，我们还可以通过指定 ​​-type​​ 选项来搜索其他类型的文件。

例如目录：

find . -type d -name "yang*"

或者符号链接：

find . -type l -name "yang*"

3.按指定的时间戳查找文件

要按指定的时间戳搜索文件，我们需要知道 Linux 系统中的 3 个不同的时间戳：

• 访问时间戳（atime）：最后一次读取文件的时间。
• 修改时间戳 (mtime)：文件内容最后一次被修改的时间。
• 更改时间戳 (ctime)：上次更改文件元数据的时间（如，所有权、位置、文件类型和权限设置）

所以，正如开头提到的面试题，要搜索 ​​atime​​ 超过一年的文件，我们可以编写如下命令：

find . -type f -atime +365

如果我们需要查找 ​​mtime​​​ 正好是 5 天前的文件，请不要包含 ​​+​​，因为它的意思是“大于”。

find . -type f -mtime 5

显然，​​+​​​ 表示“大于”，​​-​​​ 表示“小于”。所以我们可以搜索 ​​ctime​​ 在 5~10 天前的文件：

find . -type f -ctime +5 -ctime -10

4. 按大小查找文件

​​-size​​ 选项使我们能够按指定大小查找文件。我们可以将其计量单位指定为以下约定：

• ​​b​​：512 字节块（默认）
• ​​c​​：字节
• ​​w​​：双字节字
• ​​k​​：KB
• ​​M​​：MB
• ​​G​​：GB

类似于按时间戳查找文件，​​+​​​ 表示“大于”，​​-​​ 表示“小于”。例如，要查找大小为 10 MB ~ 1 GB 的文件：

find . -type f -size +10M -size -1G

5. 按权限查找文件

合理控制文件的权限是 Linux 管理员的一项重要任务。​​find​​​ 命令的 ​​-perm​​ 选项可以帮助我们按指定权限查找文件：

find . -type f -perm 777

例如，上面的命令会搜索所有具有 777 权限的文件，这意味着一个文件对其持有者、组和所有用户具有所有的读、写和可执行权限。

6. 按所有权查找文件

这个任务很简单。我们可以使用 ​​-user​​​ 选项指定用户名。例如，以下命令将查找所有属于 ​​yang​​ 的文件：

find -type f -user yang

7. 在找到文件后执行命令

在大多数情况下，我们希望在找到我们需要的文件后进行后续操作。例如将其删除，或检查它们的详细信息等等。​​-exec​​ 命令使这些所有事情变得更加容易。

现在，要了解如何使用它，让我们回到之前提到的面试问题：

find . -type f -atime +365 -exec rm -rf  \\;

上述命令在 ​​-exec​​​ 选项后是 ​​rm -rf​​​，其用于删除文件。​​​​ 是用于查找结果的占位符。

注意：占位符 ​​​​ 非常重要，尤其是在您想删除文件时。因为，如果您不使用它，该命令将对所有文件执行（而不是您刚刚通过 find 命令找到的文件）。

做一个尝试，请在终端上执行以下两个命令，并检查它们的结果有何不同：

一个使用占位符：

find . -type f -atime +5 -exec ls  \\;

另一个不使用：

find . -type f -atime +5 -exec ls \\;

-exec 选项后面的命令必须以分号（​​;​​）结束。众所周知，转义字符用于去除单个字符的特殊含义。在 Linux 中，反斜杠 ​​\\​​ 用作转义字符。所以我们将它用于分号字符。

总结

工作任务及要求：

如果你的 Linux 服务器上有一个名为 ​​logs​​ 的目录，如何删除该目录下最后一次访问时间超过一年的日志文件呢？

理解上面的 find 命令的 7 种用法后，对于上面这个任务就很容易解决了。

find . -type f -atime +365 -exec rm -rf  \\;