find命令用法:
01--过滤日志
find -name "catelina.*.out"|xargs -f |grep '关键字'
02 -忽略一个目录或者多个目录
find ./ ! -path "./output/*" ! -path "./output1/*" -type f | xargs grep "关键字"
03-查找匹配的文件并列出来
--exec &xargs 批量操作--递增分步传递
find . -type f -name "*.log" -exec ls -l {} ; |wc -l
find . -type f -name "*.log" |xargs ls -1|tail -f
---重定向输出
find . -type f -name "BOSS851*" |xargs ls -1> ~/851app15W.txt
04、当前目录下批量文件搬移到其他目录
find . -type f -name "BOSS311_PIC_2017[01-11]*" |xargs -t -I {} mv {} ~/851
--查找过滤文件并移动指定目录
find . -type f -name "*.py" -exec cp {} ~/zhanggq ;
find . -name "*.log" -exec mv {} ../test3 ; #test3 是目标路径名
--搬移目录下所有文件到上一级目录下
find . -type f -name "*" -exec mv {} ../ ;
--匹配规则
find . -type f -name "BOSS851_PIC_APP15W_2017[01-11]*" -exec ls -l {} ; |wc -l
find . -type f -name "BOSS851_PIC_APP15W_2017[01-11]*" -exec mv {} ../hispic ; |wc -l
05、find--根据时间过滤查找(mmin---分钟,mtime--天)
按时间查找也有参数 -atime 访问时间 -ctime 改变状态的时间 -mtime修改的时间。
但要注意,这里的时间是以24小时为单位的。
查看man手册后使用,你会很迷惑: -mtime n: Files data was last modified n*24 hours ago.
字面上的理解是最后一次修改发生在n个24小时以前的文件
find命令可以用于查找目录和文件。
命令格式:
find 路径 -命令参数 [输出形式]
需要使用的参数:
-ctime -n | +n 按照文件的创建时间来查找文件,-n表示文件创建时间距现在n天以内,+n表示文件创建时间距现在n天以前。
用法示例:
查看当前目录下最近1天内增加的文件
$ find . -ctime -1
ls -ltrh
可以看到文件跟新日期、文件大小等信息
du -h --max-depth=1 查看目录大小
ll -Rt 时间排序,递归查看
shell查找当前目录下大于1M的文件的三种方法
--mtime
find ./ -mtime 0: 返回当天---最近24小时内修改过的文件。
find ./ -mtime 1 : 返回的是一天前修改过的文件--前48~24小时修改过的文件。而不是48小时以内修改过的文件。
find ./ -type f -name "BOSS851*" -mtime 0|xargs ls -1 >../851_tar_sheet.txt
返回10天内修改过的文件?
find还可以支持表达式关系运算,所以可以把最近几天的数据一天天的加起来:
find ./ -mtime 0 -o -mtime 1 -o -mtime 2 …… #虽然比较土,但也算是个方法了。
另外, -mmin/cmin/amin也是类似的用法。
时间轴表示法
+代表时间点以前的时间--> 之前的
—代表距离现在时刻的时间内-->以内的,最近的
-----------------左加++-设置时间---右减--------当前时间-------------->
--将/usr/local/backups目录下所有10天前带"."的文件删除
find /usr/local/backups -mtime +10 -name "*.*" -exec rm -rf {} ;
---删除30分钟之前的修改的文件
find /usr/local/backups -mmin +30 -name "*.*" -exec rm -rf {} ;
---删除30分钟以内修改的文件--最近的
find /usr/local/backups -type f -name "*.log" -mmin +30 -exec rm -rf {} ;
---查找30分钟之前的文件
find ./ -mmin +30 -name "*.*" -exec ls -1 {} ;|wc -l
find ./ -mmin +30 -name "*.*" -exec mv {} ../851 ;|wc -l
**************************************************************
find path -option [-print] [-exec/-ok command] {} ;
find命令的参数:
pathname: find命令所查找的目录路径。例如用.来表示当前目录,用/来表示系统根目录。
-exec: find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' { } ;,注意{ }和;之间的空格。
-ok: 和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。
#-print 将查找到的文件输出到标准输出
#-exec command {} ; —–将查到的文件执行command操作,{} 和 ;之间有空格
#-ok 和-exec相同,只不过在操作前要询用户
例:
find ./ -name filename -exec rm -rf {} ;
find ./ -name filename -ok rm -rf {} ;
====================================================
-name filename #查找名为filename的文件
-perm #按执行权限来查找
-user username #按文件属主来查找
-mtime -n +n #按文件更改时间来查找文件,-n指n天以内,+n指n天以前
-atime -n +n #按文件访问时间来查找
-ctime -n +n #按文件创建时间来查找文件,-n指n天以内,+n指n天以前
-group groupname #按组来查找
-nogroup #查无有效属组的文件,即文件的属组在/etc/groups中不存在
-nouser #查无有效属主的文件,即文件的属主在/etc/passwd中不存在
-newer f1 !f2 #查更改时间比f1新但比f2旧的文件
-type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文件
-size n[c] #查长度为n块[或n字节]的文件
-depth #使查找在进入子目录前先行查找完本目录
-fstype #查更改时间比f1新但比f2旧的文件
-type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文件
-size n[c] #查长度为n块[或n字节]的文件
-fstype #查位于某一类型文件系统中的文件,这些文件系统类型通常可 在/etc/fstab中找到
-mount #查文件时不跨越文件系统mount点
-follow #如果遇到符号链接文件,就跟踪链接所指的文件
-cpio %; #查位于某一类型文件系统中的文件,这些文件系统类型通常可在/etc/fstab中找到
-mount #查文件时不跨越文件系统mount点
-cpio #对匹配的文件使用cpio命令,将他们备份到磁带设备中
-prune #忽略某个目录
============实例=========================================
$find ~ -name "*.txt" -print #在$HOME中查.txt文件并显示
$find . -name "[A-Z]*" -print #查以大写字母开头的文件
$find /etc -name "host*" -print #查以host开头的文件
$find . -name "[a-z][a-z][0–9][0–9].txt" -print #查以两个小写字母和两个数字开头的txt文件
$find . -perm 755 -print
$find . -perm -007 -exec ls -l {} ; #查所有用户都可读写执行的文件同-perm 777
$find . -type d -print
$find . ! -type d -print
$find . -type l -print
$find . -size +1000000c -print #查长度大于1Mb的文件
$find . -size 100c -print # 查长度为100c的文件
$find . -size +10 -print #查长度超过期作废10块的文件(1块=512字节)
$find etc home apps -depth -print | cpio -ivcdC65536 -o /dev/rmt0
$find /etc -name "passwd*" -exec grep "cnscn" {} ; #看是否存在cnscn用户
$find . -name "yao*" | xargs file
$find . -name "yao*" | xargs echo "" > /tmp/core.log
$find . -name "yao*" | xargs chmod o-w
======================================================
find -name april* 在当前目录下查找以april开始的文件
find -name april* fprint file 在当前目录下查找以april开始的文件,并把结果输出到file中
find -name ap* -o -name may* 查找以ap或may开头的文件
find /mnt -name tom.txt -ftype vfat 在/mnt下查找名称为tom.txt且文件系统类型为vfat的文件
find /mnt -name t.txt ! -ftype vfat 在/mnt下查找名称为tom.txt且文件系统类型不为vfat的文件
find /tmp -name wa* -type l 在/tmp下查找名为wa开头且类型为符号链接的文件
find /home -mtime -2 在/home下查最近两天内改动过的文件
find /home -atime -1 查1天之内被存取过的文件
find /home -mmin +60 在/home下查60分钟前改动过的文件
find /home -amin +30 查最近30分钟前被存取过的文件
find /home -newer tmp.txt 在/home下查更新时间比tmp.txt近的文件或目录
find /home -anewer tmp.txt 在/home下查存取时间比tmp.txt近的文件或目录
find /home -used -2 列出文件或目录被改动过之后,在2日内被存取过的文件或目录
find /home -user cnscn 列出/home目录内属于用户cnscn的文件或目录
find /home -uid +501 列出/home目录内用户的识别码大于501的文件或目录
find /home -group cnscn 列出/home内组为cnscn的文件或目录
find /home -gid 501 列出/home内组id为501的文件或目录
find /home -nouser 列出/home内不属于本地用户的文件或目录
find /home -nogroup 列出/home内不属于本地组的文件或目录
find /home -name tmp.txt -maxdepth 4 列出/home内的tmp.txt 查时深度最多为3层
find /home -name tmp.txt -mindepth 3 从第2层开始查
find /home -empty 查找大小为0的文件或空目录
find /home -size +512k 查大于512k的文件
find /home -size -512k 查小于512k的文件
find /home -links +2 查硬连接数大于2的文件或目录
find /home -perm 0700 查权限为700的文件或目录
find /tmp -name tmp.txt -exec cat {} ;
find /tmp -name tmp.txt -ok rm {} ;
find / -amin -10 # 查找在系统中最后10分钟访问的文件
find / -atime -2 # 查找在系统中最后48小时访问的文件
find / -empty # 查找在系统中为空的文件或者文件夹
find / -group cat # 查找在系统中属于 groupcat的文件
find / -mmin -5 # 查找在系统中最后5分钟里修改过的文件
find / -mtime -1 #查找在系统中最后24小时里修改过的文件
find / -nouser #查找在系统中属于作废用户的文件
find / -user fred #查找在系统中属于FRED这个用户的文件
查当前目录下的所有普通文件,并在- e x e c选项中使用ls -l命令将它们列出
# find . -type f -exec ls -l {} ;
-rw-r–r– 1 root root 34928 2003-02-25 ./conf/httpd.conf
-rw-r–r– 1 root root 12959 2003-02-25 ./conf/magic
=================================================
在/ l o g s目录中查找更改时间在5日以前的文件并删除它们:
$ find logs -type f -mtime +5 -exec -ok rm {} ;
=================================================
查询当天修改过的文件
[root@book class]# find ./ -mtime -1 -type f -exec ls -l {} ;
=================================================
查找文件并询问是否要显示
[root@book class]# find ./ -mtime -1 -type f -ok ls -l {} ;
< ls … ./classDB.inc.php > ? y
-rw-r–r– 1 cnscn cnscn 13709 1月 12 12:22 ./classDB.inc.php
[root@book class]# find ./ -mtime -1 -type f -ok ls -l {} ;
< ls … ./classDB.inc.php > ? n
[root@book class]#
=================================================
查询并交给awk去处理
[root@book class]# who | awk ’{print $1" "$2}’
cnscn pts/0
=================================================
awk—grep—sed
[root@book class]# df -k | awk ‘{print $1}’ | grep -v ’none’ | sed s"//dev///g"
文件系统
sda2
sda1
[root@book class]# df -k | awk ‘{print $1}’ | grep -v ’none’
文件系统
/dev/sda2
/dev/sda1
---------------------------------------------------------------
---------------------------------------------------------------find实例参考
1)在/tmp中查找所有的*.h,并在这些文件中查找“SYSCALL_VECTOR",最后打印出所有包含"SYSCALL_VECTOR"的文件名
A) find /tmp -name "*.h" | xargs -n50 grep SYSCALL_VECTOR
B) grep SYSCALL_VECTOR /tmp/*.h | cut -d’:' -f1| uniq > filename
C) find /tmp -name "*.h" -exec grep "SYSCALL_VECTOR" {} ; -print
3)比如要查找磁盘中大于3M的文件:
find . -size +3000k -exec ls -ld {} ;
如果有特殊文件,可以用cpio,也可以用这样的语法:
find dir -name filename -print | cpio -pdv newdir
6)查找2004-11-30 16:36:37时更改过的文件
# A=`find ./ -name "*.log"`|ls -l –full-time $A 2>/dev/null | grep "2017"