这一部分主要介绍find和xargs命令的使用方法
1 find
F i n d命令的一般形式为:
find pathname -options [-print -exec -ok]
让我们来看看该命令的参数:
pathname find命令所查找的目录路径。例如用.来表示当前目录,用/来表示系统根目录。
-print find命令将匹配的文件输出到标准输出。
-exec find命令对匹配的文件执行该参数所给出的s h e l l命令。相应命令的形式为' c o m mand' {} \;,注意{ }和\;之间的空格。
-ok 和- e x e c的作用相同,只不过以一种更为安全的模式来执行该参数所给出的s h e l l命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。
find选项,这里只给出一些常用的选项
-name 按照文件名查找文件。
-perm 按照文件权限来查找文件。
-user 按照文件属主来查找文件。
-group 按照文件所属的组来查找文件。
-mtime -n +n 按照文件的更改时间来查找文件, - n表示文件更改时间距现在n天以内,+ n表示文件更改时间距现在n天以前。F i n d命令还有- a t i m e和- c t i m e选项,但它们都和- m t i m e选项相似,所以我们在这里只介绍- m t i m e选项。
-nogroup 查找无有效所属组的文件,即该文件所属的组在/ e t c / g r o u p s中不存在。
-nouser 查找无有效属主的文件,即该文件的属主在/ e t c / p a s s w d中不存在。
-newer file1 ! -newer file2 查找更改时间比文件f i l e 1新但比文件f i l e 2旧的文件。
-type 查找某一类型的文件,诸如:b - 块设备文件。d - 目录。c - 字符设备文件。p - 管道文件。l - 符号链接文件。f - 普通文件。
-size n[c] 查找文件长度为n块的文件,带有c时表示文件长度以字节计。
-depth 在查找文件时,首先查找当前目录中的文件,然后再在其子目录中查找。
例子
如果想要在自己的根目录$ H O M E中查找文件名符合* . t x t的文件,使用~作为' p a t h n a m e参数,波浪号~代表了你的$ H O M E目录。
$ find ~ -name "*.txt" -print
想要在当前目录及子目录中查找所有的‘ * . t x t’文件,可以用:
$ find . -name "*.txt" -print
想要的当前目录及子目录中查找文件名以一个大写字母开头的文件,可以用:
$ find . -name "[A-Z]*" -print
想要在/ e t c目录中查找文件名以h o s t开头的文件,可以用:
$ find /etc -name "host*" -print
为了在当前目录下查找文件权限位为7 5 5的文件,即文件属主可以读、写、执行,其他用户可以读、执行的文件,可以用:
$ find . -perm 755 -print
在$ H O M E目录中查找文件属主为d a v e的文件,可以用:
$ find ~ -user dave -print
为了查找属主帐户已经被删除的文件,可以使用- n o u s e r选项。这样就能够找到那些属主在/ e t c / p a s s w d文件中没有有效帐户的文件。在使用- n o u s e r选项时,不必给出用户名; f i n d命令能够为你完成相应的工作。例如,希望在/ h o m e目录下查找所有的这类文件,可以用:
$ find /home -nouser -print
希望在系统根目录下查找更改时间在5日以内的文件,可以用:
$ find / -mtime -5 -print
为了在/ v a r / a d m目录下查找更改时间在3日以前的文件,可以用:
$ find /var/adm -mtime +3 -print
下面给出的f i n d命令能够查找更改时间比文件a g e . a w k新但比文件b e l t s . a w k旧的文件:
$find . -newer age.awk ! -newer belts.awk -exec ls -l {} \;
这里就不再赘述。如果要在/ e t c目录下查找所有的目录,可以用:
$ find /etc -type d -print
为了在当前目录下查找除目录以外的所有类型的文件,可以用:
$ find . ! -type d -print
为了在/ e t c目录下查找所有的符号链接文件,可以用:
$ find /etc -type l -print
为了在当前目录下查找文件长度大于1 M字节的文件,可以用:
$ find . -size +1000000c -print
为了在/ h o m e / a p a c h e目录下查找文件长度恰好为1 0 0字节的文件,可以用:
$ find /home/apache -size 100c -print
为了在当前目录下查找长度超过1 0块的文件(一块等于5 1 2字节),可以用:
$ find . -size +10 -print
使用exec或ok来执行shell命令
为了在/ l o g s目录中查找更改时间在5日以前的文件并删除它们,可以用:
$ find logs -type f -mtime +5 -ok rm {} \;
当使用诸如m v或r m命令时,可以使用- e x e c选项的安全模式。它将在对每个匹配到的文件
进行操作之前提示你。
2 xargs
在使用f i n d命令的- e x e c选项处理匹配到的文件时, f i n d命令将所有匹配到的文件一起传递给e x e c执行。不幸的是,有些系统对能够传递给e x e c的命令长度有限制,这样在f i n d命令运行几分钟之后,就会出现溢出错误。错误信息通常是“参数列太长”或“参数列溢出”。这就是x a rg s命令的用处所在,特别是与f i n d命令一起使用。F i n d命令把匹配到的文件传递给x a rg s命令,而x a rg s命令每次只获取一部分文件而不是全部,不像- e x e c选项那样。这样它可以先处理最先获取的一部分文件,然后是下一批,并如此继续下去。在有些系统中,使用- e x e c选项会为处理每一个匹配到的文件而发起一个相应的进程,并非将匹配到的文件全部作为参数一次执行;这样在有些情况下就会出现进程过多,系统性能下降的问题,因而效率不高;而使用x a rg s命令则只有一个进程。另外,在使用x a rg s命令时,究竟是一次获取所有的参数,还是分批取得参数,以及每一次获取参数的数目都会根据该命令的选项及系统内核中相应的可调参数来确定。
下面的例子在/ a p p s / a u d i t目录下查找所有用户具有读、写和执行权限的文件,并收回相应的写权限:
$ find /apps/audit -perm -7 -print | xargs chmod o-w
在下面的例子中,我们用g r e p命令在所有的普通文件中搜索d e v i c e这个词:
$ find / -type f -print | xargs grep "device"
在下面的例子中,我们用g r e p命令在当前目录下的所有普通文件中搜索D B O这个词:
$ find . -name *\-type f -print | xargs grep "DBO"
xargs 的-n选项,控制传递给命令的参数个数:比如例子文件批量重命名,批量去掉.txt后缀
ls -l *.txt|awk '{oldname=$8;sub(/.txt$/,"");print oldname,$8 }'|xargs -n2 mv
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
[url=http://www.sudu.cn/web/host.php][/url]
用法总结如下:find pathname -options [-print -exec -ok]
pathname:查找路径
-option:主要选项如下:
-name:按照文档名称查找
-perm:按照文档权限查找
-prune:不在当前指定的路径查找。假如同时指定了-depth选项,则prune被忽略
-user:按照文档属主查找
-group:按照文档属组查找
-mtime -n +n:按照文档更改时间查找。-n 指距离现在时间n天以内;+n n天以外
-nogroup:查找无效属组文档
-nouser:查找无效属主文档
-newer file1 !file2:查找更改时间比file1新比file2旧的文档
-type:查找某一类型文档
b:块设备文档
d:目录
c:字符设备文档
P:管道文档
l:符号链接文档
f:普通文档
-size n[c]查找文档长度为n块的文档 有[c]表示文档长度以字节计
-depth:查找时,首先查找当前目录文档,然后再在其子目录查找
-fstype:查找位于某一类型文档系统中的文档,文档系统类型可在/etc/fstab中找到
-mount:查找文档不跨越文档系统mount点
-follow:如碰到链接文档,则跟踪至链接所指向文档
-cpio:对匹配的文档使用cpio命令,将文档备份到磁带设备中
-print:将匹配的文档输出到标准输出
-exec:对匹配的文档执行所给的shell命令。形式为:command { } \;注意{ }和\;之间的空格
-ok:和-exec作用相同。只但是以一种更安全的模式执行该参数所给的shell命令。在执行每个命令之前,都会给出提示,让用户确定是否执行
Linux中find常见用法示例
·find path -option [ -print ] [ -exec -ok command ] {} \;
#-print 将查找到的文档输出到标准输出
#-exec command {} \; -----将查到的文档执行command操作,{} 和 \;之间有空格
#-ok 和-exec相同,只但是在操作前要询用户
====================================================
-name filename #查找名为filename的文档
-perm #按执行权限来查找
-user username #按文档属主来查找
-group groupname #按组来查找
-mtime -n +n #按文档更改时间来查找文档,-n指n天以内,+n指n天以前
-atime -n +n #按文档访问时间来查GIN: 0px">-perm #按执行权限来查找
-user username #按文档属主来查找
-group groupname #按组来查找
-mtime -n +n #按文档更改时间来查找文档,-n指n天以内,+n指n天以前
-atime -n +n #按文档访问时间来查找文档,-n指n天以内,+n指n天以前
-ctime -n +n #按文档创建时间来查找文档,-n指n天以内,+n指n天以前
-nogroup #查无有效属组的文档,即文档的属组在/etc/groups中不存在
-nouser #查无有效属主的文档,即文档的属主在/etc/passwd中不存
-newer f1 !f2 找文档,-n指n天以内,+n指n天以前
-ctime -n +n #按文档创建时间来查找文档,-n指n天以内,+n指n天以前
-nogroup #查无有效属组的文档,即文档的属组在/etc/groups中不存在
-nouser #查无有效属主的文档,即文档的属主在/etc/passwd中不存
-newer f1 !f2 #查更改时间比f1新但比f2旧的文档
-type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文档
-size n[c] #查长度为n块[或n字节]的文档
-depth #使查找在进入子目录前先行查找完本目录
-fstype #查更改时间比f1新但比f2旧的文档
-type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文档
-size n[c] #查长度为n块[或n字节]的文档
-depth #使查找在进入子目录前先行查找完本目录
-fstype #查位于某一类型文档系统中的文档,这些文档系统类型通常可 在/etc/fstab中找到
-mount #查文档时不跨越文档系统mount点
-follow #假如碰到符号链接文档,就跟踪链接所指的文档
-cpio %; #查位于某一类型文档系统中的文档,这些文档系统类型通常可 在/etc/fstab中找到
-mount #查文档时不跨越文档系统mount点
-follow #假如碰到符号链接文档,就跟踪链接所指的文档
-cpio #对匹配的文档使用cpio命令,将他们备份到磁带设备中
-prune #忽略某个目录
====================================================
$find ~ -name "*.txt" -print #在$HOME中查.txt文档并显示
$find . -name "*.txt" -print
$find . -name "[A-Z]*" -pri26nbsp; #对匹配的文档使用cpio命令,将他们备份到磁带设备中
-prune #忽略某个目录
=====================================================
$find ~ -name "*.txt" -print #在$HOME中查.txt文档并显示
$find . -name "*.txt" -print
$find . -name "[A-Z]*" -print #查以大写字母开头的文档
$find /etc -name "host*" -print #查以host开头的文档
$find . -name "[a-z][a-z][0--9][0--9].txt" -print #查以两个小写字母和两个数字开头的txt文档
$find . -perm 755 -print
$find . -perm -007 -exec ls -l {} \; #查任何用户都可读写执行的文档同-perm 777
$find . -type d -print
$find . ! -type d -print
$find . -type l -print
$find . -size +1000000c -print #查长度大于1Mb的文档
$find . -size 100c -print # 查长度为100c的文档
$find . -size +10 -print #查长度超过期作废10块的文档(1块=512字节)
$cd /
$find etc home apps -depth -print | cpio -ivcdC65536 -o /dev/rmt0
$find /etc -name "passwd*" -exec grep "cnscn" {} \; #看是否存在cnscn用户
$find . -name "yao*" | xargs file
$find . -name "yao*" | xargs echo "" > /tmp/core.log
$find . -name "yao*" | xargs chmod o-w
======================================================
find -name april* 在当前目录下查找以april开始的文档
find -name april* fprint file 在当前目录下查找以april开始的文档,并把结果输出到file中
find -name ap* -o -name may* 查找以ap或may开头的文档
find /mnt -name tom.txt -ftype vfat 在/mnt下查找名称为tom.txt且文档系统类型为vfat的文档
find /mnt -name t.txt ! -ftype vfat 在/mnt下查找名称为tom.txt且文档系统类型不为vfat的文档
find /tmp -name wa* -type l 在/tmp下查找名为wa开头且类型为符号链接的文档
find /home -mtime -2 在/home下查最近两天内改变过的文档
find /home -atime -1 查1天之内被存取过的文档
find /home -mmin +60 在/home下查60分钟前改变过的文档
find /home -amin +30 查最近30分钟前被存取过的文档
find /home -newer tmp.txt 在/home下查更新时间比tmp.txt近的文档或目录
find /home -anewer tmp.txt 在/home下查存取时间比tmp.txt近的文档或目录
find /home -used -2 列出文档或目录被改变过之后,在2日内被存取过的文档或目录
find /home -user cnscn 列出/home目录内属于用户cnscn的文档或目录
find /home -uid +501 列出/home目录内用户的识别码大于501的文档或目录
find /home -group cnscn 列出/home内组为cnscn的文档或目录
find /home -gid 501 列出/home内组id为501的文档或目录
find /home -nouser 列出/home内不属于本地用户的文档或目录
find /home -nogroup 列出/home内不属于本地组的文档或目录
find /home -name tmp.txt -maxdepth 4 列出/home内的tmp.txt 查时深度最多为3层
find /home -name tmp.txt -mindepth 3 从第2层开始查
find /home -empty 查找大小为0的文档或空目录
find /home -size +512k 查大于512k的文档
find /home -size -512k 查小于512k的文档
find /home -links +2 查硬连接数大于2的文档或目录
find /home -perm 0700 查权限为700的文档或目录
find /tmp -name tmp.txt -exec cat {} \;
find /tmp -name tmp.txt -ok rm {} \;
find / -amin -10 # 查找在系统中最后10分钟访问的文档
find / -atime -2 # 查找在系统中最后48小时访问的文档
find / -empty # 查找在系统中为空的文档或文档夹
find / -group cat # 查找在系统中属于 groupcat的文档
find / -mmin -5 # 查找在系统中最后5分钟里修改过的文档
find / -mtime -1 #查找在系统中最后24小时里修改过的文档
find / -nouser #查找在系统中属于作废用户的文档
find / -user fred #查找在系统中属于FRED这个用户的文档
查当前目录下的任何普通文档
--------------------------------------------------------------------------------
# find . -type f -exec ls -l {} \;
-rw-r--r-- 1 root root 34928 2003-02-25 ./conf/httpd.conf
-rw-r--r-- 1 root root 12959 2003-02-25 ./conf/magic
-rw-r--r-- 1 root root 180 2003-02-25 ./conf.d/README
查当前目录下的任何普通文档,并在- e x e c选项中使用ls -l命令将他们列出
=================================================
在/ l o g s目录中查找更改时间在5日以前的文档并删除他们:
$ find logs -type f -mtime +5 -exec -ok rm {} \;
=================================================
查询当天修改过的文档
[root@book class]# find ./ -mtime -1 -type f -exec ls -l {} \;
=================================================
查询文档并询问是否要显示
[root@book class]# find ./ -mtime -1 -type f -ok ls -l {} \;
? y
-rw-r--r-- 1 cnscn cnscn 13709 1月 12 12:22 ./classDB.inc.php
[root@book class]# find ./ -mtime -1 -type f -ok ls -l {} \;
? n
[root@book class]#
=================================================
查询并交给awk去处理
[root@book class]# who | awk '{print $1"\t"$2}'
cnscn pts/0
=================================================
awk---grep---sed
[root@book class]# df -k | awk '{print $1}' | grep -v 'none' | sed s"/\/dev\///g"
文档系统
sda2
sda1
[root@book class]# df -k | awk '{print $1}' | grep -v 'none'
文档系统
/dev/sda2
/dev/sda1
1)在/tmp中查找任何的*.h,并在这些文档中查找“SYSCALL_VECTOR",最后打印出任何包含"SYSCALL_VECTOR"的文档名
A) find /tmp -name "*.h" | xargs -n50 grep SYSCALL_VECTOR
B) grep SYSCALL_VECTOR /tmp/*.h | cut -d':' -f1| uniq > filename
C) find /tmp -name "*.h" -exec grep "SYSCALL_VECTOR" {} \; -print
2)find / -name filename -exec rm -rf {} \;
find / -name filename -ok rm -rf {} \;
3)比如要查找磁盘中大于3M的文档:
find . -size +3000k -exec ls -ld {} ;
4)将find出来的东西拷到另一个地方
find *.c -exec cp '{}' /tmp ';'
假如有特别文档,能够用cpio,也能够用这样的语法:
find dir -name filename -print | cpio -pdv newdir
6)查找2004-11-30 16:36:37时更改过的文档
# A=`find ./ -name "*php"` | ls -l --full-time $A 2>/dev/null | grep "2004-11-30 16:36:37"
本文来自ChinaUnix博客,如果查看原文请点: http://blog.chinaunix.net/u1/48205/showart_1092159.html