Find命令
用法示例:查找HOME目录下大于1M小于10M的文件$ find ~ -size +1M -size -10M
15个小时这一时刻修改的文件:find . -mmin 900 | xargs -i ls -l {}
33分钟前之后修改的文件:find . -cmin -33 | wc -l
【a】上次访问的时间 参数是 -atime
【b】上次属性变更的时间 参数是 -ctime
【c】上次内容变更的时间 参数是 -mtime
查找目录:find /(查找范围) -name '查找关键字' -type d
查找文件:find /(查找范围) -name 查找关键字 -print
如果需要更进一步的了解,可以参看Linux的命令详解。
这里摘抄如下:
·find path -option [ -print ] [ -exec -ok command ] {} \;
#-print 将查找到的文件输出到标准输出
#-exec command {} \; -----将查到的文件执行command操作,{} 和 \;之间有空格
#-ok 和-exec相同,只不过在操作前要询用户
====================================================
-name filename #查找名为filename的文件
-perm #按执行权限来查找
-user username #按文件属主来查找
-group groupname #按组来查找
-mtime -n +n #按文件更改时间来查找文件,-n指n天以内,+n指n天以前
-atime -n +n #按文件访问时间来查
-perm #按执行权限来查找
-user username #按文件属主来查找
-group groupname #按组来查找
-mtime -n +n #按文件更改时间来查找文件,-n指n天以内,+n指n天以前
-atime -n +n #按文件访问时间来查找文件,-n指n天以内,+n指n天以前
-ctime -n +n #按文件创建时间来查找文件,-n指n天以内,+n指n天以前
-nogroup #查无有效属组的文件,即文件的属组在/etc/groups中不存在
-nouser #查无有效属主的文件,即文件的属主在/etc/passwd中不存
-newer f1 !f2 找文件,-n指n天以内,+n指n天以前
-ctime -n +n #按文件创建时间来查找文件,-n指n天以内,+n指n天以前
-nogroup #查无有效属组的文件,即文件的属组在/etc/groups中不存在
-nouser #查无有效属主的文件,即文件的属主在/etc/passwd中不存
-newer f1 !f2 #查更改时间比f1新但比f2旧的文件
-type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文件
-size n[c] #查长度为n块[或n字节]的文件
-depth #使查找在进入子目录前先行查找完本目录
-fstype #查更改时间比f1新但比f2旧的文件
-type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文件
-size n[c] #查长度为n块[或n字节]的文件
-depth #使查找在进入子目录前先行查找完本目录
-fstype #查位于某一类型文件系统中的文件,这些文件系统类型通常可 在/etc/fstab中找到
-mount #查文件时不跨越文件系统mount点
-follow #如果遇到符号链接文件,就跟踪链接所指的文件
-cpio #查位于某一类型文件系统中的文件,这些文件系统类型通常可 在/etc/fstab中找到
-mount #查文件时不跨越文件系统mount点
-follow #如果遇到符号链接文件,就跟踪链接所指的文件
-cpio #对匹配的文件使用cpio命令,将他们备份到磁带设备中
-prune #忽略某个目录
====================================================
$find ~ -name "*.txt" -print #在$HOME中查.txt文件并显示
$find . -name "*.txt" -print
$find . -name "[A-Z]*" -pri26nbsp; #对匹配的文件使用cpio命令,将他们备份到磁带设备中
-prune #忽略某个目录
=====================================================
$find ~ -name "*.txt" -print #在$HOME中查.txt文件并显示
$find . -name "*.txt" -print
$find . -name "[A-Z]*" -print #查以大写字母开头的文件
$find /etc -name "host*" -print #查以host开头的文件
$find . -name "[a-z][a-z][0--9][0--9].txt" #查以两个小写字母和两个数字开头的txt文件
$find . -perm 755 -print
$find . -perm -007 -exec ls -l {} \; #查所有用户都可读写执行的文件同-perm 777
$find . -type d -print
$find . ! -type d -print
$find . -type l -print
$find . -size +1000000c #查长度大于1Mb的文件
$find . -size 100c -print # 查长度为100c的文件
$find . -size +10 -print #查长度超过期作废10块的文件(1块=512字节)
$cd /
$find etc home apps -depth -print | cpio -ivcdC65536 -o /dev/rmt0
$find /etc -name "passwd*" -exec grep "cnscn" {} \; #看是否存在cnscn用户
$find . -name "yao*" | xargs file
$find . -name "yao*" | xargs echo "" > /tmp/core.log
$find . -name "yao*" | xargs chmod o-w
======================================================
find -name april* 在当前目录下查找以april开始的文件
find -name april* fprint file 在当前目录下查找以april开始的文件,并把结果输出到file中
find -name ap* -o -name may* 查找以ap或may开头的文件
find /mnt -name tom.txt -ftype vfat 在/mnt下查找名称为tom.txt且文件系统类型为vfat的文件
find /mnt -name t.txt ! -ftype vfat 在/mnt下查找名称为tom.txt且文件系统类型不为vfat的文件
find /tmp -name wa* -type l 在/tmp下查找名为wa开头且类型为符号链接的文件
find /home -mtime -2 在/home下查最近两天内改动过的文件
find /home -atime -1 查1天之内被存取过的文件
find /home -mmin +60 在/home下查60分钟前改动过的文件
find /home -amin +30 查最近30分钟前被存取过的文件
find /home -newer tmp.txt 在/home下查更新时间比tmp.txt近的文件或目录
find /home -anewer tmp.txt 在/home下查存取时间比tmp.txt近的文件或目录
find /home -used -2 列出文件或目录被改动过之后,在2日内被存取过的文件或目录
find /home -user cnscn 列出/home目录内属于用户cnscn的文件或目录
find /home -uid +501 列出/home目录内用户的识别码大于501的文件或目录
find /home -group cnscn 列出/home内组为cnscn的文件或目录
find /home -gid 501 列出/home内组id为501的文件或目录
find /home -nouser 列出/home内不属于本地用户的文件或目录
find /home -nogroup 列出/home内不属于本地组的文件或目录
find /home -name tmp.txt -maxdepth 4 列出/home内的tmp.txt 查时深度最多为3层
find /home -name tmp.txt -mindepth 3 从第2层开始查
find /home -empty 查找大小为0的文件或空目录
find /home -size +512k 查大于512k的文件
find /home -size -512k 查小于512k的文件
find /home -links +2 查硬连接数大于2的文件或目录
find /home -perm 0700 查权限为700的文件或目录
find /tmp -name tmp.txt -exec cat {} \;
find /tmp -name tmp.txt -ok rm {} \;
find / -amin -10 # 查找在系统中最后10分钟访问的文件
find / -atime -2 # 查找在系统中最后48小时访问的文件
find / -empty # 查找在系统中为空的文件或者文件夹
find / -group cat # 查找在系统中属于 groupcat的文件
find / -mmin -5 # 查找在系统中最后5分钟里修改过的文件
find / -mtime -1 #查找在系统中最后24小时里修改过的文件
find / -nouser #查找在系统中属于作废用户的文件
find / -user fred #查找在系统中属于FRED这个用户的文件
查当前目录下的所有普通文件
--------------------------------------------------------------------------------
# find . -type f -exec ls -l {} \;
-rw-r--r-- 1 root root 34928 2003-02-25 ./conf/httpd.conf
-rw-r--r-- 1 root root 12959 2003-02-25 ./conf/magic
-rw-r--r-- 1 root root 180 2003-02-25 ./conf.d/README
查当前目录下的所有普通文件,并在- e x e c选项中使用ls -l命令将它们列出
=================================================
在/ l o g s目录中查找更改时间在5日以前的文件并删除它们:
$ find logs -type f -mtime +5 -exec -ok rm {} \;
=================================================
查询当天修改过的文件
[root@book class]# find ./ -mtime -1 -type f -exec ls -l {} \;
=================================================
查询文件并询问是否要显示
[root@book class]# find ./ -mtime -1 -type f -ok ls -l {} \;
? y
-rw-r--r-- 1 cnscn cnscn 13709 1月 12 12:22 ./classDB.inc.php
[root@book class]# find ./ -mtime -1 -type f -ok ls -l {} \;
? n
[root@book class]#
=================================================
查询并交给awk去处理
[root@book class]# who | awk '{print $1"\t"$2}'
cnscn pts/0
=================================================
awk---grep---sed
[root@book class]# df -k | awk '{print $1}' | grep -v 'none' | sed s"/\/dev\///g"
文件系统
sda2
sda1
[root@book class]# df -k | awk '{print $1}' | grep -v 'none'
文件系统
/dev/sda2
/dev/sda1
1)在/tmp中查找所有的*.h,并在这些文件中查找“SYSCALL_VECTOR",最后打印出所有包含"SYSCALL_VECTOR"的文件名
A) find /tmp -name "*.h" | xargs -n50 grep SYSCALL_VECTOR
B) grep SYSCALL_VECTOR /tmp/*.h | cut -d':' -f1| uniq > filename
C) find /tmp -name "*.h" -exec grep "SYSCALL_VECTOR" {} \; -print
2)find / -name filename -exec rm -rf {} \;
find / -name filename -ok rm -rf {} \;
3)比如要查找磁盘中大于3M的文件:
find . -size +3000k -exec ls -ld {} ;
4)将find出来的东西拷到另一个地方
find *.c -exec cp '{}' /tmp ';'
如果有特殊文件,可以用cpio,也可以用这样的语法:
find dir -name filename -print | cpio -pdv newdir
6)查找2004-11-30 16:36:37时更改过的文件
# A=`find ./ -name "*php"` | ls -l --full-time $A 2>/dev/null | grep "2004-11-30 16:36:37"
find . -name "*.py" -printf "%A+"\ \ \ "%P\n"
8)查找目录
首先是find的语法:
find [起始目录] 寻找条件 操作
还有种表述方式:find PATH OPTION [-exec COMMAND { } \;]
因为find命令会根据我们给的option,也就是寻找条件从我们给出的目录开始对其中文件及其下子目录中的文件进行递归搜索,所以我觉的这个地方说是“起始目录”是非常好的。
该命令中的寻找条件可以是一个用逻辑运算符 not、and、or 组成的复合条件。逻辑运 算符 and、or、not 的含义为:
(1) and:逻辑与,在命令中用“-a”表示,是系统缺省的选项,表示只有当所给的条 件都满足时,寻找条件才算满足。例如:
find –name ’tmp’ –xtype c -user ’inin’
% 该命令寻找三个给定条件都满足的所有文件
(2) or:逻辑或,在命令中用“-o”表示。该运算符表示只要所给的条件中有一个满足 时,寻找条件就算满足。例如:
find –name ’tmp’ –o –name ’mina*’
% 该命令查询文件名为’tmp’或是匹配’mina*’的所有文件。
(3) not:逻辑非,在命令中用“!”表示。该运算符表示查找不满足所给条件的文件 。例如:
find ! –name ’tmp’
% 该命令查询文件名不是’tmp’的所有文件。
需要说明的是:当使用很多的逻辑选项时,可以用括号把这些选项括起来。为了避免Shell本身对括号引起误解,在话号前需要加转义字符“\”来去除括号的意义。例:
find \(–name ’tmp’ –xtype c -user ’inin’ \)
我觉的现在我应该说下出了查询条件,在find中的option的内容了:
在option中,具体有参数:
-name ’字串’ 查找文件名匹配所给字串的所有文件,字串内可用通配符 *、?、[ ]。
-lname ’字串’ 查找文件名匹配所给字串的所有符号链接文件,字串内可用通配符 *、?、[ ]。
-gid n 查找属于ID号为 n 的用户组的所有文件。
-uid n 查找属于ID号为 n 的用户的所有文件。
-group ’字串’ 查找属于用户组名为所给字串的所有的文件。
-user ’字串’ 查找属于用户名为所给字串的所有的文件。
-empty 查找大小为 0的目录或文件。
-path ’字串’ 查找路径名匹配所给字串的所有文件,字串内可用通配符*、?、[ ]。
-perm 权限 查找具有指定权限的文件和目录,权限的表示可以如711,644。
-size n[bckw] 查找指定文件大小的文件,n 后面的字符表示单位,缺省为 b,代表512字节的块。
-type x 查找类型为 x 的文件,x 为下列字符之一:
b 块设备文件
c 字符设备文件
d 目录文件
p 命名管道(FIFO)
f 普通文件
l 符号链接文件(symbolic links)
s socket文件
-xtype x 与 -type 基本相同,但只查找符号链接文件。
以时间为条件查找
-amin n 查找n分钟以前被访问过的所有文件。
-atime n 查找n天以前被访问过的所有文件。
-cmin n 查找n分钟以前文件状态被修改过的所有文件。
-ctime n 查找n天以前文件状态被修改过的所有文件。
-mmin n 查找n分钟以前文件内容被修改过的所有文件。
-mtime n 查找n天以前文件内容被修改过的所有文件。
-print:将搜索结果输出到标准输出。
例子:在root以及子目录查找不包括目录/root/bin的,greek用户的,文件类型为普通文件的,3天之前的名为test-find.c的文件,并将结构输出,find命令如下:
find / -name "test-find.c" -type f -mtime +3 -user greek -prune /root/bin -print
当然在这其中,-print是一个默认选项,我们不必刻意去配置它。
我们再看一下exec选项:
-exec:对搜索的结构指令指定的shell命令。注意格式要正确:"-exec 命令 {} \;"
在}和\之间一定要有空格才行;
{}表示命令的参数即为所找到的文件;命令的末尾必须以“ \;”结束。
例子:对上述例子搜索出来的文件进行删除操作,命令如下:
find / -name "test-find.c" -type f -mtime +3 -user greek -prune /root/bin -exec rm {} \;
find命令指令实例:
find . - name ‘main*’ - exec more {} \;
% 查找当前目录中所有以main开头的文件,并显示这些文件的内容。
find . \(- name a.out - o - name ‘*.o’\)> - atime +7 - exec rm {} \;
% 删除当前目录下所有一周之内没有被访问过的a .out或*.o文件。
% 命令中的“.”表示当前目录,此时 find 将从当前目录开始,逐个在其子目录中查找满足后面指定条件的文件。
% “\(” 和 “\)” 表示括号(),其中的 “\” 称为转义符。之所以这样写是由于对 Shell 而言,(和)另有不同的含义,而不是这里的用于组合条件的用途。
% “-name a.out” 是指要查找名为a.out的文件;
% “-name ‘*.o’” 是指要查找所有名字以 .o 结尾的文件。
这两个 -name 之间的 -o 表示逻辑或(or),即查找名字为a.out或名字以 .o结尾的文件。
% find命令在当前目录及其子目录下找到这佯的文件之后,再进行判断,看其最后访问时间 是否在7天以前(条件 -atime +7),若是,则对该文件执行命令 rm(-exec rm {} \;)。
其中 {} 代表当前查到的符合条件的文件名,\;则是语法所要求的。
% 上述命令中第一行的最后一个 \ 是续行符。当命令太长而在一行写不下时,可输入一个 \,之后系统将显示一个 >,指示用户继续输入命令。
find 命令
语法:find 搜索路径 匹配表达式
功能:该命令用于在指定路径中查找符合条件的文件,搜索路径可以是多个目录,不同目录之间以空格分隔
(1)匹配表达式1
-name filename:要查找的文件名。可以使用通配符“*”,“?”,但要用双引号将文件名引起来
例子:【root@localhost tmp】# find –name “h*” –print
翻译:在当前目录下查找以h开头的文件
例子:【root@localhost tmp】# find / –name host -print
翻译:在整个文件系统中查找名为hosts的文件
-user username:查找属于username用户的文件
例子:【root@localhost tmp】# find /home –user user1 –print
翻译:找出/home下属于用户user1的所有文件
-group groupname:查找属于groupname组的文件
-print:显示找到文件路径名
(2)匹配表达式2
-exec 命令 {}:对找到的匹配文件,执行所列出的命令,而不询问用户是否执行这些命令,参数{} 由find找到当前的文件路径名取代,命令行末尾必须有“\;”。
例子:【root@localhost tmp】# find /home –user user1 –exec cat {}\;|more
翻译:找出/home下属于用户user1的所有文件并显示其内容
例子:【root@localhost tmp】# find /home –user user1 –exec rm –r {} \;
翻译:找出/home下属于用户user1的所有文件并删除
-ok 命令 {}:与-exec的用法相同,在执行命令之前询问用户是否要执行命令
(3)匹配表达式3
-atime n:查找前n天访问过的文件(仅第n天这一天)
-atime +n:查找前n天之前访问过的文件;-n则表示前n天之后
例子:【root@localhost tmp】# find /home –atime +365 –print
翻译:找出用户一年前访问过的文件
例子:【root@localhost tmp】# find $home –user user1 –atime +3 –exec rm –r {} \;
翻译:找出用户user1主目录下属于自己的前3天之前访问过文件并删除
(4)匹配表达式4
-type filetype:指定查找的文件类型
filetype 可以是:b块文件;c字符设备文件;d目录文件;f一般文件
例子:【root@localhost tmp】# find –type d –print
翻译:查找当前目录下的所有的子目录
例子:【root@localhost tmp】# find –type f –print
翻译:查找当前目录下的所有的普通文件
(5)匹配表达式5
-size Number和-size
Numberc:按照文件大小进行查找。Numberc表示以字节为单位,否则以块(一般是512字节)为单位。-Number(或-Numberc)表
示查找比该值小的文件,+Number(或-Numberc)表示查找比该值大的文件
例子:【root@localhost tmp】# find –size -10 –print
翻译:查找当前目录下所有长度小于10块的文件
例子:【root@localhost tmp】# find –size -10c –print | ls –l
翻译:查找当前目录下所有长度小于10字节的文件并以长格式显示文件信息
例子:【root@localhsot tmp】# find –size +100 –size -200 –exec ls –s {} \;
翻译:在当前目录下查找100~200块长的文件并显示文件的实际块数
grep 命令
语法:grep【参数】 查找模式 文件名 【文件名】
功能:grep命令用于在指定文件中查找与模式匹配的行,并将匹配的行显示在标准输出上。如果没有指定文件,则从标准输入中读取。当在多个文件中进行查找中,将在每一行输出之前加上文件名。在搜索的文件名中允许使用通配符。
参数:
-c:只显示匹配行的行数
-i:匹配时不区分大小写,默认情况下匹配时区分大小写
-h:在多个文件中查找时,输出行前不显示文件名
-n:在输出前加上匹配串所在行的行号(文件首行行号为1)
-v:只显示不包含匹配串的行。
-f filename:从指定文件中获取搜索模式,每行一个搜索模式项
例子:【roo@locallost user1】# grep printf*.c
翻译:在当前目录下的所有C文件中查找printf字符串
例子:【roo@locallost user1】# grep user1 /ect/password
翻译:将系统帐号中文件包含user1的行显示出来。
当搜索模式中包含空格是,要把搜索模式用单引号括起来。
例子:【root@localhso user1】# cat > dialog
your name is:
linux
<Ctrl+d>
【root@localhost user1】# grep ‘your name’dialog
your name is:
在有多个搜索模式时,可以将这些搜索模式写入文件中,利用-f参数从文件中读取搜索模式项。
例子:【root@localhost user1】# cat > mode.txt
name
lin*
<Ctrl+d>
【root@localhost user1】# grep –f mode.txt dialog
your name is:
linux
查当前目录下的所有普通文件 # find . -type f -exec ls -l {} \; -rw-r–r– 1 root root 34928 2003-02-25 ./conf/httpd.conf -rw-r–r– 1 root root 12959 2003-02-25 ./conf/magic -rw-r–r– 1 root root 180 2003-02-25 ./conf.d/README 查当前目录下的所有普通文件,并在- e x e c选项中使用ls -l命令将它们列出 ================================================= 在/ l o g s目录中查找更改时间在5日以前的文件并删除它们: $ find logs -type f -mtime +5 -exec -ok rm {} \; ================================================= 查询当天修改过的文件 [root@book class]# find ./ -mtime -1 -type f -exec ls -l {} \; ================================================= 查询文件并询问是否要显示 [root@book class]# find ./ -mtime -1 -type f -ok ls -l {} \; < ls … ./classDB.inc.php > ? y -rw-r–r– 1 cnscn cnscn 13709 1月 12 12:22 ./classDB.inc.php [root@book class]# find ./ -mtime -1 -type f -ok ls -l {} \; < ls … ./classDB.inc.php > ? n [root@book class]# ================================================= 查询并交给awk去处理 [root@book class]# who | awk ’{print $1"\t"$2}’ cnscn pts/0 ================================================= awk—grep—sed [root@book class]# df -k | awk ‘{print $1}’ | grep -v ’none’ | sed s"/\/dev\///g" 文件系统 sda2 sda1 [root@book class]# df -k | awk ‘{print $1}’ | grep -v ’none’ 文件系统 /dev/sda2 /dev/sda1 1)在/tmp中查找所有的*.h,并在这些文件中查找“SYSCALL_VECTOR",最后打印出所有包含"SYSCALL_VECTOR"的文件名 A) find /tmp -name "*.h" | xargs -n50 grep SYSCALL_VECTOR B) grep SYSCALL_VECTOR /tmp/*.h | cut -d’:' -f1| uniq > filename C) find /tmp -name "*.h" -exec grep "SYSCALL_VECTOR" {} \; -print 2)find / -name filename -exec rm -rf {} \; find / -name filename -ok rm -rf {} \; 3)比如要查找磁盘中大于3M的文件: find . -size +3000k -exec ls -ld {} ; 4)将find出来的东西拷到另一个地方 find *.c -exec cp ‘{}’ /tmp ‘;’ 如果有特殊文件,可以用cpio,也可以用这样的语法: find dir -name filename -print | cpio -pdv newdir 6)查找2004-11-30 16:36:37时更改过的文件 # A=`find ./ -name "*php"` | ls -l –full-time $A 2>/dev/null | grep "2004-11-30 16:36:37" Linux-all, Linux | No Comments » find 实例 四月 18th, 2006 要在/usr/linux中查找所有的*.h,并在这些文件中查找“SYSCALL_VECTOR",最后打印出所有包含"SYSCALL_VECTOR"的文件名,有以下几种方法实现 find /usr/linux -name "*.h" | xargs -n50 grep SYSCALL_VECTOR grep SYSCALL_VECTOR /usr/linux/*.h | cut -d’:’ -f1 | uniq > filename find /usr/linux -name "*.h" -exec grep "SYSCALL_VECTOR" {} \; -print 我用find / -name filename| rm -rf,不成功,请问为什么不成功? find / -name filename -exec rm -rf {} \; find . -name filename |rm -rf试一下{} 表示你找出来的结果。 \; 则相当于“宪法”,没什么说头,就是这么规定的,在 -exec 后面需要一个表示该命令终结的的符号。可以在 man find 中找到答案。 要让rm识别find的结果,如下: find / -name filename |xargs rm -rf 之所以find . -name filename |rm -rf不通过,是因为rm命令不接受从标准输入传过来的指令 查找含特定字符串的文件 例如查找当前目录下含有"the string you want find…"字符串的文件: $find . -type f -exec grep “the string you want find…” {} ; -print 从根目录开始查tmpfile,一旦查到马上删除 find / -name "tmpfile" -exec rm {} \; find 的perm问题 请问一下以下命令什么意思?关键是那个数字前的-,其他都还知道 find -name ".*" -perm -007 我知道 find -name ".*" -perm 755 这个是用来查找权限位为755的隐藏文件 噢,对了还有,我上边的命令都省略了find的pathname参数 find默认是查找当前工作目录的吗? 如果我用 -ok 替代 -exec, 那么还需要加上 {} \; 吗? 这个已经清楚,仍然需要,因为 -ok 只是 -exec 的提示模式,它只是多了一个确认操作的步骤,刚才没有读懂那几句E文的意思 呵呵 不好意思 -007是指查找所有用户都可读、写、执行的文件,要小心呀~~~ 解释解释? find -name ".*" -perm -007 和 find -name ".*" -perm 777 有区别吗? -007是怎么来得呢? 不过有一个问题 我用 find . -perm -100 会列出当前目录 . , 这是为什么呢? 下面引用由explover在 2002/10/01 06:15am 发表的内容: -007是指查找所有用户都可读、写、执行的文件,要小心呀~~~ -007是查找含其它用户(不同组,非属主)可读,写,执行的文件.并不一定要同组可读写,-是指最少权限为007. 下面引用由一颗小白菜在 2002/10/01 10:16am 发表的内容: OK了, 呵呵 不过有一个问题 我用 find . -perm -100 会列出当前目录 . , 这是为什么呢? 这种方法不会准确的找出目录的. -100是指权限至少是属主可运行. 在unix系统下,你可以拥有对目录文件的执行权你才可以进入一个目录.这便是目录文件被列出的原因. find . -perm -001 -print找到往往是目录文件. 我的意思当然不是使用这种方法来找目录,只不过不明白其中的 -100 意义了 那以此类推,是不是 -010是指权限至少是owner同组可执行的吗?也就是说其实这里的010和-是分开的,-表示一个至少的意思,而且010才是真正用来描述权限位的? 这样子就明白了 谢谢你噢 将find出来的东西拷到另一个地方? find *.c -exec cp ‘{}’ /tmp ‘;’ 如果有特殊文件,可以用cpio,也可以用这样的语法: find dir -name filename -print | cpio -pdv newdir 找出磁盘中某个大小范围内的文件 比如要查找磁盘中大于3M的文件: find . -size +3000k -exec ls -ld {} ; 如何用find查找某一天更改的文件? 可以使用这一行命令来实现: A=`find ~ -print` | ls -l –full-time $A 2>/dev/null | grep "Jun 27" | grep 1998 使用find 命令查找某个时间段的shell怎么写。比如11点到12点的。thanks 创建一个脚本judgetime,内容如下: ls -l $*|awk ‘{split($8,hour,":");if((hour[1]>23 || hour[1] < 1)&&hour[1]<24)print}’ 到要查找的目录下,运行 find ./ -name "*" -exec judgetime {} \; 注意时间格式为24小时制。 thank you ,如果我要精确到分钟呢 touch -t 04241112 starttemp #精确到12分钟 touch -t 04241220 endtemp #截止到12点20 find [dir] -newer starttemp -a ! -newer endtemp -exec ls -l {} \; newer? 那昨天12:10文件如何呢? 每天执行的时候,用当天的日期和时间戳替换一下不就行了吗? 我不知道他是不是把所有的11:00~12:00的都找出来,是不是只执行一次还是每天都执行? 这种情况俺猜想是自己的东西放在哪忘了,只记得当时是深夜了。 有道理! 不愧是斑竹! 不光知道怎么解决问题,还知道在什么情况下出现这类问题,佩服佩服! 问题又出现了。创建这个文件的时候。本来应该是时间的一栏现在写上了2002,而不是12:00. 等到12:00过了吧! 删除指定日期的文件 find ./ -name 文件名 -exec rm -f {} \; 例:删除当前30天内没用过的文件,用如下命令: find / -atime +30 -exec rm -f {} \; 我自己试着写了一小段SHELL,也用ll ,grep, rm 几个命令,用起来还差强人意。 对过滤出来的文件名列表中用了一个FOR语句,再执行rm 。现在我想把这段SHELL 扩展一下让它每天定时运行将 n 天前的文件删掉,有没有人能给我一些提示,谢谢! 还有个问题,对于前面那位朋友提到的"find / -atime +30 -exec rm -f {} \; "方法,我很早就试过几次,不过好像都不太对,参数 -atime n 是查找n天前被访问过的文件,我不明白的是这里的时间参照点是什么,以及这个n天是怎么计算的。 问 题二、对于"ll |cut -f 1" 这个命令我是不是用错了,我只想取出 ll 中列出的文件名,但用cut -f 命令做不到 ,我只好换用 ll |cut -c 59- 这种方式得到我要的文件名,but it’s a pool idear !我也试过用awk ,好像也不对,看看大家可不可以给我一些小小的提醒,TKS SO MUCH 问题三、如何改变 I结点 的日期格式 我现在的系统显示的格式是: -rw-r—– 1 msahz01 users 2253 2002年2月 2日 poheader.i 我想把这换成 -rw-rw-rw- 1 house users 2193 Apr 19 2001 hkdisp.p 如何才能做到这点? awk 应该可以 ll | awk ‘{print $9}’ 删除多少天之前的文件 find /yourpath -mtime +31 -exec rm {} \; find /yourpath -mtime +366 -exec rm {} \; find中, -ctime, -mtime及其-atime有何区别 请问 -ctime 和 -mtime 有什么关系 ? 如果父目录的 ctime 改变, 那它下面的文件的 ctime 就会自动都改了吗 ? -ctime 和 -mtime ,-atime 这些信息是存在哪儿呢 ? 我用 -mtime -1 找到了新建或改的文件. 但怎样才能找到一天内 mv 来的文件呢( 它们的时间是原有的时间,早于一天 ) ? 用-newer选项啊。 你可以先touch一个你想要的时间的文件如下: $ touch -t 08190800 test $ ls -l test -rw-r–r– 1 dba other 0 Aug 19 08:00 test 然后 $ find . -newer test -print . ./.sh_history $ ls -l .sh_history -rw——- 1 dba other 154 Aug 20 17:39 .sh_history 用touch可以写出你想要的任何时间的文件,然后用-newer ,! -newer选项即可成功。 1.ctime含inode信息修改的时间.mtime只指文件内容建立或修改的时间. 2 不会. 3.这些信息应该是存在文件系统的超级块里. 我查了书 -ctime 是指 inode 的改变(或称文件的状态改变). 请问 inode 存了哪些信息 ? 做了些小测试,-mtime 改, -ctime 一定也改. 改文件名, -ctime 也会改. 谁能回答 i-node 存了哪些东西 ? vi /usr/include/sys/inode.h 班主,我不能 access /usr/include/sys/inode.h . 摘书如下: Directories contain directory entries. Each entry contains a file or subdirectory name and an index node reference number (i-node number). To increase speed and enhance use of disk space, the data in a file is stored at various locations in the computer’s memory. The i-node contains the addresses used to locate all the scattered blocks of data associated with a file. The i-node also records other information about the file including time of modification and access, access modes, number of links, file owner, and file type. 可我发现 -atime 改了, -ctime 还没改. why ? ( 我先 cat 一个 ASCII 文件,再用 -atime -1 有它用 -ctime -1 居然没有它.) 着岂不跟 inode 信息改变, ctime 就改矛盾吗? 我不同意你贴出来的那段文章,正如我提到的那样,atime,ctime,mtime是放到超级块里,在sco unix下是一种叫stat的结构.(stat_32),不同的系统文件系统可能不同. sco 下inode的结构如下: typedef struct inode { struct inode *i_forw; /* inode hash chain */ struct inode *i_back; /* ‘’ */ struct inode *av_forw; /* freelist chain */ struct inode *av_back; /* ‘’ */ int *i_fsptr; /* "typeless" pointer to fs dependent */ ino32_t i_number; /* i number, 1-to-1 with dev address */ ushort i_ftype; /* file type = IFDIR, IFREG, etc. */ short i_fstyp; /* File system type */ off_t i_size; /* size of file */ ushort i_uid; /* owner */ ushort i_gid; /* group of owner */ ushort i_flag; ushort i_want; /* i_flag extension to avoid MP races */ ushort i_count; /* reference count */ short i_nlink; /* directory entries */ dev_t i_rdev; /* Raw device number */ #define i_namtype i_rdev /* i_ftype==IFNAM subtype */ dev_t i_dev; /* device where inode resides */ struct mount *i_mton;/* ptr to mount table entry that */ /* this directory is mounted on */ struct region *i_rp; /* ptr to shared region if any */ struct stdata *i_sp; /* ptr to associated stream */ struct iisem *isem; /* ptr to XENIX semaphores */ struct iisd *isd; /* ptr to XENIX shared data */ } i_un; #define i_mnton i_un.i_mton /* i_ftype==IFDIR IMOUNT */ #define i_rptr i_un.i_rp /* i_ftype==IFREG || i_ftype==IFBLK */ #define i_sptr i_un.i_sp /* i_ftype==IFCHR || i_ftype==IFIFO */ #define i_sem i_un.isem /* i_ftype==IFNAM && i_namtype==IFSEM */ #define i_sd i_un.isd /* i_ftype==IFNAM && i_namtype==IFSHD */ struct fstypsw *i_fstypp; /* ptr to file system switch FSPTR */ long *i_filocks; /* pointer to filock (structure) list */ unsigned long i_mappages; /* number of pages currently cached */ unsigned long i_vcode; /* read-ahead block save (NFS) */ short i_wcnt; /* write open count or ITEXT count */ struct lockb i_cilock; /* tas to synchronize i_flag changes */ ushort i_rdlocks; /* count of non-exclusive lockers */ } inode_t; 所以,访问一个文件不能改变inode信息. 使用chown, chgrp, chmod命令可以很好的比较mtime和ctime chown改变一个文件的属主,用ctime可以找到,用mtime便找不到. 试试看. 多谢斑竹! 我是在 Solaris 上面试的.我是对 -ctime 不明白. 试的结果如下: 修改文件,-mtime 改了, -ctime 也会改. 访问文件,-atime 改了, -ctime 没变. chown, chgrp, chmod,mv, 都会使 -ctime 改变,但不影响 -atime 和 -mtime. touch 可以改 -mtime and/or -atime,但 touch -a 只改访问时间时,-ctime也改了. touch -m 改修改时间时,-ctime当然也改了. 好象还有别的很多东西可以令 -ctime 改变, 搞不清楚. 有什么方法可以显示 -mtime,atime,ctime 吗? 可以用 -ctime 来实现对目录的增量文件进行备份或 transfer 吗 ? 多谢! 没有什么工具显示,(可能是俺不知道) 把下面程序里的st_mtime换成st_ctime,或st_atime便可以得到你要的了. #include int main (int argc, char **argv) { struct stat buf; char date[80]; char fname[80]; printf("Enter filename (with full path) to check mtime : "); scanf("%s",fname); stat(fname, &buf); printf ("mtime (in sec) of %s = %ld\n", fname, buf.st_mtime); strcpy(date, ctime((time_t *)&(buf.st_mtime))); printf ("mtime (in date) of %s = %s\n", fname, date); } 至于文件备份,有什么不可以的么? mtime ls -l 最近修改文件内容的时间 atime ls -lu 最近访问文件的时间 ctime ls -li 最近文件有所改变的状态 ,如文件修改,属性\属主 改变 ,节点 ,链接变化等 ,应该是不拘泥只是时间前后的改变 俺看了ls的帮助,以为只是按ctime或atime排序,显示的时间还是mtime. 仔细比较了一下,ayhan说的是对的.谢谢ayhan. 多谢 ahyan 提示 ! 我在 Solaris 上试过如下: mtime 用 ls -l 看到 atime 用 ls -lu 看到 ctime 用 ls -lc 看到. (ls -li 只有 inode number) 摘书如下: -c Uses time of last modification of the i-node (file created, mode changed, and so forth) for sorting (-t) or printing (-l or -n). -u Uses time of last access instead of last modification for sorting (with the -t option) or printing (with the -l option). -i For each file, prints the i-node number in the first column of the report.
1、find命令搜索文件时如果不清楚文件的名称中是否包含的大写,你可以使用 -iname参数来忽略大小写 2、grep查找字符串忽略大小写,你可以使用 -i 参数。以下是代码片段: 3、vim中的查找, \c 参数可以忽略搜索字符的大小写,比如用vim 搜索文件中的XXzh时可用 :/xxzh\c
查找: find . -type f -exec grep 'GUI_PAGE' -l {} \; 查找文件: find ./ -name info.h 在c文件中查找: find ./ -name "cgi_*.c" -type f -exec grep "javascript" -lv {} \;
find !-path, grep --exclude-dir忽略目录查找 find命令忽略目录查找的用法吧。 例1,根据文件属性查找: find . -type f -name "*config*" ! -path "./tmp/*" ! -path "./scripts/*" ! -path "./node_modules/*" Explanation: find . - Start find from current working directory (recursively by default) -type f - Specify to find that you only want files in the results -name "*_peaks.bed" - Look for files with the name ending in _peaks.bed ! -path "./tmp/*" - Exclude all results whose path starts with ./tmp/ ! -path "./scripts/*" - Also exclude all results whose path starts with ./scripts/ 例2,根据文件内容查找: grep -n -r --exclude-dir='node_modules' --exclude-dir='logs' --exclude="nohup.out" 192 * 使用find命令在linux系统中查找文件时,有时需要忽略某些目录,可以使用 -prune 参数来进行过滤。 不过必须注意:要忽略的路径参数要紧跟着搜索的路径之后,否则该参数无法起作用。 例如:指定搜索/home/zth目录下的所有文件,但是会忽略/home/zth/astetc的路径: find /home/zth -path "/home/zth/astetc" -prune -o -type f -print 按照文件名来搜索则为: find /home/zth -path "/home/zth/astetc" -prune -o -type f -name "cdr_*.conf" -print 要忽略两个以上的路径如何处理? find /home/zth /( -path "/home/zth/astetc" -o -path "/home/zth/etc" /) -prune -o -type f -print find /home/zth /( -path "/home/zth/astetc" -o -path "/home/zth/etc" /) -prune -o -type f -name "cdr_*.conf" -print 注意:/( 和/) 前后都有空格。 查找某个文件包含内容,以下语句可以解决目录带空格的问题: find ./ -name "mysql*" -print0 |xargs -0 grep "SELECT lead_id FROM vicidial_list where vendor_lead_code" 如果目录不带空格,可以这样: find ./ -name "mysql*" |xargs grep "SELECT lead_id FROM vicidial_list where vendor_lead_code" 通过以上的例子,大家应该可以掌握find命令查找文件时,忽略相关目录的方法了。
find命令之xargs 在使用 find命令的-exec选项处理匹配到的文件时, find命令将所有匹配到的文件一起传递给exec执行。但有些系统对能够传递给exec的命令长度有限制,这样在find命令运行几分钟之后,就会出现溢出错误。错误信息通常是“参数列太长”或“参数列溢出”。这就是xargs命令的用处所在,特别是与find命令一起使用。 find命令把匹配到的文件传递给xargs命令,而xargs命令每次只获取一部分文件而不是全部,不像-exec选项那样。这样它可以先处理最先获取的一部分文件,然后是下一批,并如此继续下去。 在有些系统中,使用-exec选项会为处理每一个匹配到的文件而发起一个相应的进程,并非将匹配到的文件全部作为参数一次执行;这样在有些情况下就会出现进程过多,系统性能下降的问题,因而效率不高; 而使用xargs命令则只有一个进程。另外,在使用xargs命令时,究竟是一次获取所有的参数,还是分批取得参数,以及每一次获取参数的数目都会根据该命令的选项及系统内核中相应的可调参数来确定。 使用实例: 实例1: 查找系统中的每一个普通文件,然后使用xargs命令来测试它们分别属于哪类文件 命令: find . -type f -print | xargs file 输出: [root@localhost test]# ll 总计 312 -rw-r--r-- 1 root root 302108 11-03 06:19 log2012.log -rw-r--r-- 1 root root 0 11-12 22:25 log2013.log -rw-r--r-- 1 root root 0 11-12 22:25 log2014.log drwxr-xr-x 6 root root 4096 10-27 01:58 scf drwxrwxrwx 2 root root 4096 11-12 19:32 test3 drwxrwxrwx 2 root root 4096 11-12 19:32 test4 [root@localhost test]# find . -type f -print | xargs file ./log2014.log: empty ./log2013.log: empty ./log2012.log: ASCII text [root@localhost test]# 实例2:在整个系统中查找内存信息转储文件(core dump) ,然后把结果保存到/tmp/core.log 文件中 命令: find / -name "core" -print | xargs echo "" >/tmp/core.log 输出: [root@localhost test]# find / -name "core" -print | xargs echo "" >/tmp/core.log [root@localhost test]# cd /tmp [root@localhost tmp]# ll 总计 16 -rw-r--r-- 1 root root 1524 11-12 22:29 core.log drwx------ 2 root root 4096 11-12 22:24 ssh-TzcZDx1766 drwx------ 2 root root 4096 11-12 22:28 ssh-ykiRPk1815 drwx------ 2 root root 4096 11-03 07:11 vmware-root 实例3:在当前目录下查找所有用户具有读、写和执行权限的文件,并收回相应的写权限 命令: find . -perm -7 -print | xargs chmod o-w 输出: [root@localhost test]# ll 总计 312 -rw-r--r-- 1 root root 302108 11-03 06:19 log2012.log -rw-r--r-- 1 root root 0 11-12 22:25 log2013.log -rw-r--r-- 1 root root 0 11-12 22:25 log2014.log drwxr-xr-x 6 root root 4096 10-27 01:58 scf drwxrwxrwx 2 root root 4096 11-12 19:32 test3 drwxrwxrwx 2 root root 4096 11-12 19:32 test4 [root@localhost test]# find . -perm -7 -print | xargs chmod o-w [root@localhost test]# ll 总计 312 -rw-r--r-- 1 root root 302108 11-03 06:19 log2012.log -rw-r--r-- 1 root root 0 11-12 22:25 log2013.log -rw-r--r-- 1 root root 0 11-12 22:25 log2014.log drwxr-xr-x 6 root root 4096 10-27 01:58 scf drwxrwxr-x 2 root root 4096 11-12 19:32 test3 drwxrwxr-x 2 root root 4096 11-12 19:32 test4 [root@localhost test]# 说明: 执行命令后,文件夹scf、test3和test4的权限都发生改变 实例4:用grep命令在所有的普通文件中搜索hostname这个词 命令: find . -type f -print | xargs grep "hostname" 输出: [root@localhost test]# find . -type f -print | xargs grep "hostname" ./log2013.log:hostnamebaidu=baidu.com ./log2013.log:hostnamesina=sina.com ./log2013.log:hostnames=true[root@localhost test]# 实例5:用grep命令在当前目录下的所有普通文件中搜索hostnames这个词 命令: find . -name \* -type f -print | xargs grep "hostnames" 输出: [root@peida test]# find . -name \* -type f -print | xargs grep "hostnames" ./log2013.log:hostnamesina=sina.com ./log2013.log:hostnames=true[root@localhost test]# 说明: 注意,在上面的例子中, \用来取消find命令中的*在shell中的特殊含义。 实例6:使用xargs执行mv 命令: find . -name "*.log" | xargs -i mv {} test4 输出: [root@localhost test]# ll 总计 316 -rw-r--r-- 1 root root 302108 11-03 06:19 log2012.log -rw-r--r-- 1 root root 61 11-12 22:44 log2013.log -rw-r--r-- 1 root root 0 11-12 22:25 log2014.log drwxr-xr-x 6 root root 4096 10-27 01:58 scf drwxrwxr-x 2 root root 4096 11-12 22:54 test3 drwxrwxr-x 2 root root 4096 11-12 19:32 test4 [root@localhost test]# cd test4/ [root@localhost test4]# ll 总计 0[root@localhost test4]# cd .. [root@localhost test]# find . -name "*.log" | xargs -i mv {} test4 [root@localhost test]# ll 总计 12drwxr-xr-x 6 root root 4096 10-27 01:58 scf drwxrwxr-x 2 root root 4096 11-13 05:50 test3 drwxrwxr-x 2 root root 4096 11-13 05:50 test4 [root@localhost test]# cd test4/ [root@localhost test4]# ll 总计 304 -rw-r--r-- 1 root root 302108 11-12 22:54 log2012.log -rw-r--r-- 1 root root 61 11-12 22:54 log2013.log -rw-r--r-- 1 root root 0 11-12 22:54 log2014.log [root@localhost test4]# 实例7:find后执行xargs提示xargs: argument line too long解决方法: 命令: find . -type f -atime +0 -print0 | xargs -0 -l1 -t rm -f 输出: [root@pd test4]# find . -type f -atime +0 -print0 | xargs -0 -l1 -t rm -f rm -f [root@pdtest4]# 说明: -l1是一次处理一个;-t是处理之前打印出命令 实例8:使用-i参数默认的前面输出用{}代替,-I参数可以指定其他代替字符,如例子中的[] 命令: 输出: [root@localhost test]# ll 总计 12drwxr-xr-x 6 root root 4096 10-27 01:58 scf drwxrwxr-x 2 root root 4096 11-13 05:50 test3 drwxrwxr-x 2 root root 4096 11-13 05:50 test4 [root@localhost test]# cd test4 [root@localhost test4]# find . -name "file" | xargs -I [] cp [] .. [root@localhost test4]# ll 总计 304 -rw-r--r-- 1 root root 302108 11-12 22:54 log2012.log -rw-r--r-- 1 root root 61 11-12 22:54 log2013.log -rw-r--r-- 1 root root 0 11-12 22:54 log2014.log [root@localhost test4]# cd .. [root@localhost test]# ll 总计 316 -rw-r--r-- 1 root root 302108 11-13 06:03 log2012.log -rw-r--r-- 1 root root 61 11-13 06:03 log2013.log -rw-r--r-- 1 root root 0 11-13 06:03 log2014.log drwxr-xr-x 6 root root 4096 10-27 01:58 scf drwxrwxr-x 2 root root 4096 11-13 05:50 test3 drwxrwxr-x 2 root root 4096 11-13 05:50 test4 [root@localhost test]# 说明: 使用-i参数默认的前面输出用{}代替,-I参数可以指定其他代替字符,如例子中的[] 实例9:xargs的-p参数的使用 命令: find . -name "*.log" | xargs -p -i mv {} .. 输出: [root@localhost test3]# ll 总计 0 -rw-r--r-- 1 root root 0 11-13 06:06 log2015.log [root@localhost test3]# cd .. [root@localhost test]# ll 总计 316 -rw-r--r-- 1 root root 302108 11-13 06:03 log2012.log -rw-r--r-- 1 root root 61 11-13 06:03 log2013.log -rw-r--r-- 1 root root 0 11-13 06:03 log2014.log drwxr-xr-x 6 root root 4096 10-27 01:58 scf drwxrwxr-x 2 root root 4096 11-13 06:06 test3 drwxrwxr-x 2 root root 4096 11-13 05:50 test4 [root@localhost test]# cd test3 [root@localhost test3]# find . -name "*.log" | xargs -p -i mv {} .. mv ./log2015.log .. ?...y [root@localhost test3]# ll 总计 0[root@localhost test3]# cd .. [root@localhost test]# ll 总计 316 -rw-r--r-- 1 root root 302108 11-13 06:03 log2012.log -rw-r--r-- 1 root root 61 11-13 06:03 log2013.log -rw-r--r-- 1 root root 0 11-13 06:03 log2014.log -rw-r--r-- 1 root root 0 11-13 06:06 log2015.log drwxr-xr-x 6 root root 4096 10-27 01:58 scf drwxrwxr-x 2 root root 4096 11-13 06:08 test3 drwxrwxr-x 2 root root 4096 11-13 05:50 test4 [root@localhost test]# 说明: -p参数会提示让你确认是否执行后面的命令,y执行,n不执行。