linux 搜索工具
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux 搜索工具相关的知识,希望对你有一定的参考价值。
大家好!本文为大家介绍linux 的搜索工具:locate、find,更精确的查找工具。之前我们学过ls |grep 也能达到搜索文件的功能,但ls是基于文件名的查找,虽然搭配grep能按照一定的条件去查找文件,又因为每个文件的格式不唯一,所以这种方法也不总适用。
下面为大家介绍简单精确的查找工具:
1、locate: 基于数据库的查询,非实时性,对新创建的文件需要更新数据库。local是基于文件全路径的模糊查询,查询时会判断权限
格式:locate KEYWORD
-i 忽略大小写
-n X 只列举前N个匹配的项目
updatedb 更新locate数据库 /var/lib/mlocate/mlocate.db
-r 支持正则
eg: locate conf 搜索名称或路径中带有“conf ”的文件
locate -r ‘\.conf$’ 使用Regex 来搜索以“.conf
2、find : 实时查询,速度肯定没locate快。但它可以基于文件大小、属主、属组、访问时间、文件名、文件类型、硬链接等更精确的查找方式。查找时也需要具有相应权限(rx)
(1)语法: find [OPTION]... [ 查找路径] [ 查找条件] [ 处理动作]
查找路径:指定具体目标路径;默认为当前目录
查找条件:指定的查找标准,可以文件名、大小、类型、
权限等标准进行;默认为找出指定路径下的所有文件
处理动作:对符合条件的文件做操作,默认输出至屏幕
(2)find
-maxdepth level 最大搜索深度
-minxdepth level 最小搜索深度
-name 基于名称的精确查找,支持通配符*, ?, [], [^]
eg:find -name “my*” 搜索当前目录(含子目录)中,所有文件名以my开头的文件
-iname 基于名称忽略大小写的精确查找查找
-empty : 空的档案-gid n or -group name : gid 是 n 或是 group 名称是 name
-ipath p, -path p : 匹配一个路径名,ipath 会忽略大小写
-inum 基于inode查找
-samefile "文件名" 基于相同inode号的查找(查找硬链接)
-links n 硬链接数为n的文件
-regex “PATTERN”支持正则 默认为(emacs标准),匹配全路径,而不只是文件名
eg:find -regex ".*f[1-9]" 因为匹配的是全路径所以".*"要加到前面
-regextype egrep -regex 支持egrep同标准的正则
-user 用户名 基于文件owner的查找
-group 组名 基于文件group的查找
-uid userid 基于文件uid的查找
-gid groupid 基于文件gid的查找
-nouser 查找没有owner的文件
-nogroup 查找没有group的文件
-type 基于文件类型的查找
? f: 普通文件
? d: 目录文件
? l: 符号链接文件
? s:套接字文件
? b: 块设备文件
? c: 字符设备文件
? p: 管道文件
(3)组合条件:-a与 、-o或 、-not=! 非
德摩根定律:
!A -a !B = !(A -o B)
!A -o !B = !(A -a B)
eg: find /tmp \( -not -user root -a -not -name ‘f*‘ \) -ls
find /tmp -not \( -user root -o -name ‘f*‘ \) –ls
需要注意的是f*表示文件名要以f开头
*f*表示只要文件名包含f即可
\(代表一个复杂表达式的开始
\)代表一个复杂表达式的结束
(4)排除目录
find [-path ..] [expression] 在路径列表的后面的是表达式
-path "/usr/sam" -prune -o -print 是 -path "/usr/sam" -a -prune -o -print 的简写表达式按顺序求值, -a 和 -o 都是短路求值,与 shell 的 && 和 || 类似如果 -path "/usr/sam" 为真,则求值 -prune , -prune 返回真,与逻辑表达式为真;否则不求值 -prune,与逻辑表达式为假。如果 -path "/usr/sam" -a -prune 为假,则求值 -print ,-print返回真,或逻辑表达式为真;否则不求值 -print,或逻辑表达式为真。
eg:find /etc -path ‘/etc/sane.d‘ -a -prune -o -name "*.conf"
在/etc目录下查找文件名以.conf结尾的文件(除/etc/sane.d目录不查询)
find /etc \( -path ‘/etc/sane.d‘ -o -path ‘/etc/fonts‘ \) -a -prune -o -name "*.conf"
在/etc目录下查找文件名以.conf结尾的文件(除/etc/sane.d目录、/etc/fonts不查询)
(5)基于文件大小查找
-size [+|-]#UNIT 根据文件大小来查找
常用单位:k, M, G,c(byte)
#UNIT: (#-1, #]如:6k 表示(5k,6k]
-#UNIT:[0,#-1]如:-6k 表示[0,5k]
+#UNIT:(#,∞)如:+6k 表示(6k,∞)
find 中要想使用正规正则表达式,需要用选项 -regex "pattern",
注意 find 的常用选项 -name 是不支持正则表达式的,充其量只能说 -name 选项支持通配符 * ? []
(6)基于时间戳查找
以“天”为单位;
-atime [+|-]#,
#: [#,#+1)
+#: [#+1,∞]
-#: [0,#)
-mtime
-ctime
以“分钟”为单位:
-amin
-mmin
-cmin
(7)基于权限查找
-perm [ mode|+mode|-mode]
mode:精确权限匹配
+mode[/mode] 任何一类(u,g,o)对象的权限中只要能一位匹配即可,或关系,+ 从centos7开始淘汰
-mode 每一类对象都必须同时拥有指定权限,与关系0 表示不关注
(8)处理动作:
-print 默认
-delete 直接删除所查找到的文件,不询问。
-ls 长列出所查找到的文件
-fls file 将查找到的文件长列出导入到指定文件。
> file
-ok command {} \; 对查找到的每个文件当做下一命令的参数去执行(交互式)
-exec command {} \; 对查找到的每个文件当做下一命令的参数去执行(非交互式)
{}: 用于引用查找到的文件名称自身
那些天走过的弯路:
问题描述:
find -name "f2" -o -name "f3" -a -exec echo {} \;
只会把最后一个查找条件匹配的结果传递给exec后的命令做参数
find \( -name "f2" -o -name "f3" \) -a -exec echo {} \;
会把括号里所有的查询结果,作为参数传递给exec后的命令做参数
困扰:
find的查询顺序不应该是顺序执行么?当 f2 没匹配到返回false值,再去匹配第二个条件f3。
那么应该只要匹配到一个条件返回一个true,就会通过-exec传递给命令了吧?
经过反复调试,发现find -name "f2" -o -name "f3" -a -exec echo {} \;
这种写法只会把-exec前的条件匹配到的结果传递给后面的命令,而与find的查询顺序毫无关系
原理剖析:
find -name "f2" -o -name "f3" -exec echo {} \;
(1)不加括号会把-name "f3" -a -exec echo {} \;看成一个整体
(2)-exec 会把结果传递给命令,不会再显示在标准输出(相当于输出重定向)
总结:
find把条件看成了两个部分: -name "f2" 或者 -name "f3" -exec echo {}
(1)先来说f3,匹配到以后会把查询结果传递给exec后的命令,然后执行
(2)-name "f2" 的查询结果,原本应该在标准输出显示出来,但因为把结果传递给了-exec,
而exec又只传递f3的匹配结果,所以f2没有显示出来
练习:
1、查找/var目录下属主为root,且属组为mail的所有文件
find /var -user root -a -group mail -ls
2、查找/var目录下不属于root、lp、gdm的所有文件
find /var -not \( -user root -o -user lp -o -user gdm \) -ls
3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件
find /var/ -mtime -7 -not -user root -not -user postfix -ls
4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件
find / -nouser -o -nogroup -a -atime -7 -ls
5、查找/etc目录下大于1M且类型为普通文件的所有文件
find /etc/ -size +1M -a -type f -ls
6、查找/etc目录下所有用户都没有写权限的文件
find /etc ! -perm /222 -ls
7、查找/etc目录下至少有一类用户没有执行权限的文件
find /etc ! -perm -111 -ls
8、查找/etc/init.d目录下,所有用户都有执行权限,且其它
用户有写权限的文件
find /etc/init.d/ -perm -113 -ls
9、查找名字符合正则表达式的文件,注意前面的‘.*’(查找到的文件带有目录)
find ./ -regex .*so.*\.gz
10、查找目录并列出目录下的文件(为找到的每一个目录单独执行ls命令,没有选项-print时文件列表前一行不会显示目录名称)
find ./ -type d -print -exec ls {} \;
11、查找目录并列出目录下的文件(为找到的每一个目录单独执行ls命令,执行命令前需要确认)
find ./ -type d -ok ls {} \;
以上是关于linux 搜索工具的主要内容,如果未能解决你的问题,请参考以下文章