ubuntu上find命令使用方法加grep运用

时间:2022-01-17 08:54:16

1、find命令的一般形式为;

find pathname -options [-print -exec -ok ...]

2、find命令的参数;

pathname: find命令所查找的目录路径。例如用.来表示当前目录,用/来表示系统根目录。

-print: find命令将匹配的文件输出到标准输出。

-exec: find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' { } ;,注意{ }和;之间的空格。

-ok: 和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。

3、find命令选项

-name

按照文件名查找文件。

-perm

按照文件权限来查找文件。

-prune

使用这一选项可以使find命令不在当前指定的目录中查找,如果同时使用-depth选项,那么-prune将被find命令忽略。

-user

按照文件属主来查找文件。

-group

按照文件所属的组来查找文件。

-mtime -n +n

按照文件的更改时间来查找文件, - n表示文件更改时间距现在n天以内,+ n表示文件更改时间距现在n天以前。find命令还有-atime和-ctime 选项,但它们都和-m time选项。

-nogroup

查找无有效所属组的文件,即该文件所属的组在/etc/groups中不存在。

-nouser

查找无有效属主的文件,即该文件的属主在/etc/passwd中不存在。

-newer file1 ! file2

查找更改时间比文件file1新但比文件file2旧的文件。

-type

查找某一类型的文件,诸如:

b - 块设备文件。

d - 目录。

c - 字符设备文件。

p - 管道文件。

l - 符号链接文件。

f - 普通文件。

-size n:[c] 查找文件长度为n块的文件,带有c时表示文件长度以字节计。-depth:在查找文件时,首先查找当前目录中的文件,然后再在其子目录中查找。

-fstype:查找位于某一类型文件系统中的文件,这些文件系统类型通常可以在配置文件/etc/fstab中找到,该配置文件中包含了本系统中有关文件系统的信息。

-mount:在查找文件时不跨越文件系统mount点。

-follow:如果find命令遇到符号链接文件,就跟踪至链接所指向的文件。

-cpio:对匹配的文件使用cpio命令,将这些文件备份到磁带设备中。

另外,下面三个的区别:

-amin n

查找系统中最后N分钟访问的文件

-atime n

查找系统中最后n*24小时访问的文件

-cmin n

查找系统中最后N分钟被改变文件状态的文件

-ctime n

查找系统中最后n*24小时被改变文件状态的文件

-mmin n

查找系统中最后N分钟被改变文件数据的文件

-mtime n

查找系统中最后n*24小时被改变文件数据的文件

4、使用exec或ok来执行shell命令

使用find命令时,只要把想要的操作写在一个文件里,就可以用exec来配合find命令查找,很方便的

在有些操作系统中只允许-exec选项执行诸如l s或ls -l这样的命令。大多数用户使用这一选项是为了查找旧文件并删除它们。建议在真正执行rm命令删除文件之前,最好先用ls命令看一下,确认它们是所要删除的文件。

exec选项后面跟随着所要执行的命令或脚本,然后是一对儿{ },一个空格和一个,最后是一个分号。为了使用exec选项,必须要同时使用print选项。如果验证一下find命令,会发现该命令只输出从当前路径起的相对路径及文件名。

例如:为了用ls -l命令列出所匹配到的文件,可以把ls -l命令放在find命令的-exec选项中

# find . -type f -exec ls -l { } ;

-rw-r--r-- 1 root root 34928 2003-02-25 ./conf/httpd.conf

-rw-r--r-- 1 root root 12959 2003-02-25 ./conf/magic

-rw-r--r-- 1 root root 180 2003-02-25 ./conf.d/README

上面的例子中,find命令匹配到了当前目录下的所有普通文件,并在-exec选项中使用ls -l命令将它们列出。

在/logs目录中查找更改时间在5日以前的文件并删除它们:

$ find logs -type f -mtime +5 -exec rm { } ;

记住:在shell中用任何方式删除文件之前,应当先查看相应的文件,一定要小心!当使用诸如mv或rm命令时,可以使用-exec选项的安全模式。它将在对每个匹配到的文件进行操作之前提示你。

在下面的例子中, find命令在当前目录中查找所有文件名以.LOG结尾、更改时间在5日以上的文件,并删除它们,只不过在删除之前先给出提示。

$ find . -name "*.conf" -mtime +5 -ok rm { } ;

< rm ... ./conf/httpd.conf > ? n

按y键删除文件,按n键不删除。

任何形式的命令都可以在-exec选项中使用。

在下面的例子中我们使用grep命令。find命令首先匹配所有文件名为“ passwd*”的文件,例如passwd、passwd.old、passwd.bak,然后执行grep命令看看在这些文件中是否存在一个sam用户。

# find /etc -name "passwd*" -exec grep "sam" { } ;

sam:x:501:501::/usr/sam:/bin/bash

上面那个 -exec 是错误的命令下面才是正确:

find ./ -name "CMakeLists*" -exec grep "LIBRARY" {} \;

find . -name *.txt -exec rm {} \;

注意,注意:\前面的空格!


还有一种find 和cp 的连用方法

find ./1* -name *.* -exec cp {} /home/kenshin/temp/comic/ \;


grep找指定行

[kaifa@test79 tomcat7.0_npproxy]# grep "11:20:20,992" logs/catalina.out  -A 10 -B 10

输出的就是11:20:20,992的前后10行

    一种极佳的linux下内容查找方法。见命令如下:

find ./ -name "*.h*" -exec grep -e "begin_coherent" {} \; -exec ls {} \;

    功能:查找了本目录以下的头文件中包含begincoherent字符的文件并列出目录;

find 匹配多个条件。

find . -regex '.*\.txt\|.*\.doc\|.*\.mp3' 

存储find之后的结果注意“`”符号是键盘1左边那个,找了好久-_-!!

name=`find ../../src/ -regex  '.*cpp\|.*cc\|.*c' -exec basename {} \;`
echo ${name}


遍历命令查找后的结果。

for name in `find ../../src/ -regex  '.*cpp\|.*cc\|.*c' -exec basename {} \;`; do
    gcov ${name}.gcov | grep -A a
done




删除某个目录下除了某个文件外的其他文件:

[root@localhost abc]# ls

a b c

[root@localhost abc]# rm -f !(a)

-bash: !: event not found

[root@localhost abc]# shopt -s extglob

[root@localhost abc]# rm -f !(a)

[root@localhost abc]# ls

a

[root@localhost abc]# touch b c d

[root@localhost abc]# rm -f !(a|b)

[root@localhost abc]# ls

a b

另外也可以使用下面的方法:

[root@localhost abc]# ls

a b c

[root@localhost abc]# ls |grep -v a |xargs rm -f

[root@localhost abc]# ls

a


杀多个进程:

ps -efww|grep aiscollector|grep -v grep|cut -c 9-15|xargs kill -9

http://hi.baidu.com/prodencewoo/item/2445a7452d77872510ee1e9c


附加:

tcpdump简易使用方法:

记录:tcpdump tcp  port 60000 -w tmp.cap

           查看: tcpdump -r tmp.cap -X









删除某个目录下除了某个文件外的其他文件:

[root@localhost abc]# ls

a b c

[root@localhost abc]# rm -f !(a)

-bash: !: event not found

[root@localhost abc]# shopt -s extglob

[root@localhost abc]# rm -f !(a)

[root@localhost abc]# ls

a

[root@localhost abc]# touch b c d

[root@localhost abc]# rm -f !(a|b)

[root@localhost abc]# ls

a b

另外也可以使用下面的方法:

[root@localhost abc]# ls

a b c

[root@localhost abc]# ls |grep -v a |xargs rm -f

[root@localhost abc]# ls

a


find 多个条件的用法:

find . -name '*.gcda' -o -name '*.gcno' -o -name '*.cpp'

find 进行后续执行操作:

find . -name "*.gcno" | grep -v "build_ut" | xargs -I {} sudo rm -rf {}




杀多个进程:

ps -efww|grep aiscollector|grep -v grep|cut -c 9-15|xargs kill -9

http://hi.baidu.com/prodencewoo/item/2445a7452d77872510ee1e9c


附加:

tcpdump简易使用方法:

记录:tcpdump tcp  port 60000 -w tmp.cap

           查看: tcpdump -r tmp.cap -X