Linux基礎之文件查找工具:locate、find

引言：

在學習Linux中的文件查找時，忽然聯想到平時用的搜索引擎，在生活中咱們想獲取什麼信息，在google等搜索引擎裏面敲入就能列出符合咱們條件的相關信息。若是咱們不滿意搜索結果能夠進一步精確咱們想查找內容的搜索內容，這在Linux的文件查找中稱爲精確匹配，可是若是咱們雖然知道咱們想要的內容，可是找不到特別精確的言辭來形容它所以只能輸入描述性內容爲搜索條件，這種在Linux的文件查找中能夠稱爲模糊匹配。本文的初衷是但願這篇文章能夠解決你們在使用Linux的過程當中不至於由於查找某個文件找不到而抓狂。

                                                                    實驗環境CentOS7.2

---

Linux查找工具

Linux中的查找工具備兩個：locate、find

locate：非實時查找，根據索引查找

find：實時查找，遍歷全部文件進行條件匹配

---

locate

locate屬於非實時查找，它根據事先構建的索引數據庫，匹配文件信息進而定位符合條件的文件。

其需事先構建的索引數據庫在/var/lib/mlocate/mlocate.db，索引的構建過程須要遍歷整個根文件系統，極其耗費資源，所以其經常在系統較爲空閒時進行（一般設置自動執行），也能夠進行手動更新數據庫命令爲：updatedb

locate的工做特性：查找速度快、模糊查找、非實時查找

命令使用格式

  locate [option]...PATTEN...

    -b：只匹配路徑中的基名

    -c：統計出共有多少個符合條件的文件

    -r：BRE（基本正則表達式）

[root@localhost etc]# locate -c file
2540
[root@localhost etc]# locate -b pwd
/etc/.pwd.lock
/usr/bin/pwd
/usr/bin/pwdx
/usr/lib/modules/3.10.0-327.el7.x86_64/kernel/drivers/watchdog/hpwdt.ko
/usr/lib64/cracklib_dict.pwd
/usr/lib64/python2.7/lib-dynload/spwdmodule.so
/usr/sbin/unix_chkpwd
/usr/share/cracklib/cracklib-small.pwd
/usr/share/cracklib/pw_dict.pwd
/usr/share/man/man0p/pwd.h.0p.gz
/usr/share/man/man1/pwd.1.gz
/usr/share/man/man1/pwdx.1.gz
/usr/share/man/man1p/pwd.1p.gz
/usr/share/man/man3/lckpwdf.3.gz
/usr/share/man/man3/ulckpwdf.3.gz
/usr/share/man/man8/unix_chkpwd.8.gz
/usr/share/man/overrides/de/man1/pwdx.1
/usr/share/man/overrides/fr/man1/pwdx.1
/usr/share/man/overrides/uk/man1/pwdx.1
[root@localhost test]# locate -r '.*scrip2$' 
/test/scrip2
[root@localhost test]#

上面演示了locate的三種選項的簡單用法

---

find

find屬於實時查找工具，經過遍歷指定起始路徑下文件系統層級結構完成文件查找。

它的工做特性：查找速度略慢、精確查找、實時查找。

find [OPTION]... [查找路徑] [查找條件] [處理動做]

查找路徑：指定具體目標路徑；默認爲當前目錄

查找條件：指定的查找標準，能夠文件名、大小、類型、權限等標準進行；默認爲找出指定路徑下的全部文件

處理動做：對符合條件的文件作操做，默認輸出至屏幕

………………………………………………………………………………………………………………………

查找條件：

表達式：選項和測試（常爲布爾型）

………………………………………………………………………………………………………………………

根據文件名和inode查找：

    -name "文件名稱"：支持使用glob

    *, ?, [], [^]

    -iname"文件名稱"：不區分字母大小寫

    -inumn 按inode號查找

    -regex "PATTERN"：基於正則表達式模式查找文件，匹配的是整個路徑而非其名

示例：查找包含有字符串「what」的文件

[root@localhost test]# find / -name *what* -ls
72662849    4 drwxr-xr-x   2 root     root         4096 7月 20 00:36 /var/lib/yum/yumdb/v/9879449b2e44ada0445cf495a38c3fd10c942c54-virt-what-1.13-6.el7-x86_64
2536807    4 -rw-r--r--   1 root     root         2836 6月 10  2014 /var/cache/man/cat1/whatis.1.gz
35799386   48 -rwxr-xr-x   1 root     root        46456 6月 10  2014 /usr/bin/whatis
...

………………………………………………………………………………………………………………………

根據屬主、屬組查找：

    -user USERNAME：查找屬主爲指定用戶(UID)的文件

    -group GRPNAME: 查找屬組爲指定組(GID)的文件

    -uidUserID：查找屬主爲指定的UID號的文件

    -gidGroupID：查找屬組爲指定的GID號的文件

    -nouser：查找沒有屬主的文件

    -nogroup：查找沒有屬組的文件

示例：查看/下屬於用戶fedore的文件，或沒有屬主的文件

[root@localhost test]# find / -user fedore -ls
find: ‘/proc/10542/task/10542/fd/6’: 沒有那個文件或目錄
find: ‘/proc/10542/task/10542/fdinfo/6’: 沒有那個文件或目錄
find: ‘/proc/10542/fd/6’: 沒有那個文件或目錄
find: ‘/proc/10542/fdinfo/6’: 沒有那個文件或目錄
74331703    0 -rw-rw----   1 fedore   mail            0 8月  2 21:49 /var/spool/mail/fedore
1477708    4 drwx------   3 fedore   fedore       4096 8月 15 17:11 /home/fedore
35996645    0 drwxr-xr-x   4 fedore   fedore         37 7月 19 23:54 /home/fedore/.mozilla
73207822    0 drwxr-xr-x   2 fedore   fedore          6 6月 10  2014 /home/fedore/.mozilla/extensions
101849766    0 drwxr-xr-x   2 fedore   fedore          6 6月 10  2014 /home/fedore/.mozilla/plugins
1477714    4 -rw-r--r--   1 fedore   fedore         18 11月 20  2015 /home/fedore/.bash_logout
1477721    4 -rw-------   1 fedore   fedore        152 8月 15 17:11 /home/fedore/.history
2538688    4 -rw-r--r--   1 fedore   fedore        237 8月 15 16:45 /home/fedore/.bash_profile
2538686    4 -rw-r--r--   1 fedore   fedore        273 8月 15 16:49 /home/fedore/.bashrc
2356350    4 -rw-------   1 fedore   fedore        134 8月 15 17:01 /home/fedore/.Xauthority
[root@localhost test]# find / -nouser -ls
find: ‘/proc/10540/task/10540/fd/6’: 沒有那個文件或目錄
find: ‘/proc/10540/task/10540/fdinfo/6’: 沒有那個文件或目錄
find: ‘/proc/10540/fd/6’: 沒有那個文件或目錄
find: ‘/proc/10540/fdinfo/6’: 沒有那個文件或目錄
101603081    0 -rw-r--r--   1 4001     root            0 8月 14 14:47 /tmp/3fstab2

………………………………………………………………………………………………………………………

根據文件類型查找：

    -type TYPE:

    f: 普通文件

    d: 目錄文件

    l: 符號連接文件

    s：套接字文件

    b: 塊設備文件

    c: 字符設備文件

    p: 管道文件

示例：查找/test下的普通文件

[root@localhost test]# find /test/ -type f -ls
1832646    4 -rwxr-xr-x   1 root     root          399 8月 16 20:44 /test/scrip2

………………………………………………………………………………………………………………………

組合條件：

    與：-a

    或：-o

    非：-not, !

示例：查找/tmp下屬於root且文件類型爲普通文件的文件

[root@localhost test]# find /tmp/ -user root -a -type f -ls
74330358    4 -rw-r-----   1 root     root         3092 8月 12 21:31 /tmp/vmware-root/vmware-apploader-6127.log
74330359    4 -rw-r-----   1 root     root         3092 8月 12 21:31 /tmp/vmware-root/vmware-apploader-6135.log
...

………………………………………………………………………………………………………………………

根據文件大小來查找：

    -size [+|-]#UNIT

    經常使用單位：k, M, G

    #UNIT: (#-1, #]

    如：6k 表示(5k,6k]

    -#UNIT：[0,#-1]

    如：-6k 表示[0,5k]

    +#UNIT：(#,∞)

    如：+6k 表示(6k,∞)

示例：查找/etc下大於1M的文件

[root@localhost test]# find /etc -size +1M -ls   
102807508 1304 -rw-------   1 root     root      1333123 8月  2 10:09 /etc/selinux/targeted/contexts/files/file_contexts.bin
36013992 3688 -rw-r--r--   1 root     root      3773309 8月  2 10:09 /etc/selinux/targeted/policy/policy.29
72664102 6852 -r--r--r--   1 root     root      7014922 7月 20 00:38 /etc/udev/hwdb.bin
34828897 1336 -rw-r--r--   1 root     root      1367395 3月  6  2015 /etc/brltty/zh-tw.ctb

………………………………………………………………………………………………………………………

根據時間戳：

以「天」爲單位；

    -atime[+|-]#,

    #: [#,#+1)

    +#: [#+1,∞]

    -#: [0,#)

    -mtime

    -ctime

以「分鐘」爲單位：

    -amin

    -mmin

    -cmin

示例：查找/etc文件夾下2天內被訪問過的文件

[root@localhost test]# find /etc -atime -2 -ls
36017835    4 -rw-r--r--   1 root     root           19 7月 20 00:36 /etc/locale.conf
36017836    4 -rw-r--r--   1 root     root           22 7月 20 00:36 /etc/hostname
33554565    4 -rw-r--r--   1 root     root         1309 8月 17 08:03 /etc/tpvmlp.conf
...

………………………………………………………………………………………………………………………

根據權限查找：

    -perm [/|-]MODE

    MODE: 精確權限匹配

    /MODE：任何一類(u,g,o)對象的權限中只要能一位匹配便可，或關係， 

    「-perm +mode」從CentOS7後被「-perm /mode」格式替代

    -MODE：每一類對象都必須同時擁有指定權限，與關係

示例：查找/tmp下至少有一類對象有寫權限的文件

[root@localhost ~]# find /tmp -perm /222 -ls
100663425    4 drwxrwxrwt  15 root     root         4096 8月 17 17:36 /tmp
34305371    0 drwxrwxrwt   2 root     root            6 7月 20 00:04 /tmp/.Test-unix
69465462    0 drwxrwxrwt   2 root     root           15 8月 17 08:02 /tmp/.X11-unix
74098510    0 srwxrwxrwx   1 root     root            0 8月 17 08:02 /tmp/.X11-unix/X0
101599413    0 drwxrwxrwt   2 root     root            6 7月 20 00:04 /tmp/.XIM-unix
760765    0 drwxrwxrwt   2 root     root            6 7月 20 00:04 /tmp/.font-unix
34305372    4 drwxrwxrwt   2 root     root         4096 8月 17 08:03 /tmp/.ICE-unix
...

………………………………………………………………………………………………………………………

處理動做：

    -print：默認的處理動做，顯示至屏幕；

    -ls：相似於對查找到的文件執行「ls -l」命令

    -delete：刪除查找到的文件；

    -fls /PATH/TO/SOMEFILE：查找到的全部文件的長格式信息保存至指定文件中

    -ok COMMAND {} \; 對查找到的每一個文件執行由COMMAND指定的命令；

對於每一個文件執行命令以前，都會交互式要求用戶確認

    -exec COMMAND {} \; 對查找到的每一個文件執行由COMMAND指定的命令

find傳遞查找到的文件路徑至後面的命令時，是先查找出全部符合條件的文件路徑，並一次性傳遞給後面的命令；可是有些命令不能接受過長的參數，此時命令執行可能會失敗，下面方式可規避此問題

    find | xargs COMMAND

示例：1）查找/test下名爲scrip2的文件，並用cat查看其內容，使用兩種方式；2）將搜索到的scrip2文件的長格式信息保存在/test/scrip1中

[root@localhost test]# find /test -name scrip2 -exec cat {} \;
#!/bin/bash
#
[ $# -lt 1 ] && echo "please give one IP address" && exit 1
[ $# -gt 1 ] && echo "this script just match one IP address" && exit 2
[ $# -eq 1 ] && [[ $1 =~ (([1-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-4])\.){3}([1-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-4]) ]] && ping -c 1 $1 | sed -n '2p'|grep -o '^64' >> /dev/null && echo "該IP地址可訪問" || echo "該IP地址不可訪問"
[root@localhost test]# find /test -name scrip2 | xargs cat
#!/bin/bash
#
[ $# -lt 1 ] && echo "please give one IP address" && exit 1
[ $# -gt 1 ] && echo "this script just match one IP address" && exit 2
[ $# -eq 1 ] && [[ $1 =~ (([1-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-4])\.){3}([1-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-4]) ]] && ping -c 1 $1 | sed -n '2p'|grep -o '^64' >> /dev/null && echo "該IP地址可訪問" || echo "該IP地址不可訪問"

2）將搜索到的scrip2文件的長格式信息保存在/test/scrip1中

[root@localhost test]# find /test -name scrip2 -fls /test/scrip1
[root@localhost test]# cat scrip1
1832646    4 -rwxr-xr-x   1 root     root          399 8月 16 20:44 /test/scrip2

---

locate與find的不一樣

locate因爲非實時所以會查找到最近刪除的文件，而find則不會。上述的不一樣致使查找的結果有所不一樣。

示例：在/test/文件下有兩個文件scrip一、scrip2，刪除scrip1，而後在搜scrip1

[root@localhost test]# stat /var/lib/mlocate/mlocate.db    
  文件："/var/lib/mlocate/mlocate.db"
  大小：2771084         塊：5416       IO 塊：4096   普通文件
設備：fd00h/64768d      Inode：35764072    硬連接：1
權限：(0640/-rw-r-----)  Uid：(    0/    root)   Gid：(   21/ slocate)
環境：system_u:object_r:locate_var_lib_t:s0
最近訪問：2016-08-17 16:03:17.734189941 +0800
最近更改：2016-08-17 09:10:04.982775027 +0800
最近改動：2016-08-17 09:10:04.983775043 +0800
建立時間：-

先查看下該索引數據庫的最新改動時間，該時間是上午的，因此如今咱們刪除scrip1文件後locate是能夠搜到的。

[root@localhost test]# ll
總用量 8
-rw-r--r--. 1 root root  82 8月  17 18:03 scrip1
-rwxr-xr-x. 1 root root 399 8月  16 20:44 scrip2
[root@localhost test]# rm scrip1
rm：是否刪除普通文件 "scrip1"？y
[root@localhost test]# ll
總用量 4
-rwxr-xr-x. 1 root root 399 8月  16 20:44 scrip2

刪除scrip1，而後搜索它

[root@localhost test]# locate scrip1 
/test/scrip1
[root@localhost test]# find /test/ -name scrip1
[root@localhost test]#

比較結束。經過結果，若是咱們要求搜索結果靠譜最好仍是使用find。

---

爲了對find有更深的瞭解下面舉了關於find的8個例子

一、查找/var目錄下屬主爲root，且屬組爲mail的全部文件

[root@localhost ~]# find /var/ -user root -group mail -ls
67151194    4 drwxrwxr-x   2 root     mail         4096 8月 15 16:37 /var/spool/mail
72699698    4 -rw-------   1 root     mail         2220 8月  2 19:41 /var/spool/mail/root

二、查找/var目錄下不屬於root、fedore、mail的全部文件

[root@localhost ~]# find /var/ -not -user root -a -not -user fedore -a -not -user mail -ls
69508348    0 drwxr-xr-x   2 unbound  unbound        21 7月 20 00:05 /var/lib/unbound
69508349    4 -rw-r--r--   1 unbound  unbound       409 11月 20  2015 /var/lib/unbound/root.key
780655    0 drwx------   2 tss      tss             6 11月 21  2015 /var/lib/tpm
...

三、查找/var目錄下最近一週內其內容修改過，同時屬主不爲root，也不是postfix的文件

[root@localhost ~]# find /var/ -mtime -7 -a -not -user root -a -not -user postfix -ls
69508348    0 drwxr-xr-x   2 unbound  unbound        21 7月 20 00:05 /var/lib/unbound
780655    0 drwx------   2 tss      tss             6 11月 21  2015 /var/lib/tpm
101711459    0 drwxr-xr-x   3 colord   colord         50 7月 19 16:46 /var/lib/colord

四、查找當前系統上沒有屬主或屬組，且最近一個周內曾被訪問過的文件

[root@localhost ~]# find / -nouser -a -atime -7 -ls
find: ‘/proc/2254/task/2254/fd/6’: 沒有那個文件或目錄
find: ‘/proc/2254/task/2254/fdinfo/6’: 沒有那個文件或目錄
find: ‘/proc/2254/fd/6’: 沒有那個文件或目錄
find: ‘/proc/2254/fdinfo/6’: 沒有那個文件或目錄
101603081    0 -rw-r--r--   1 4001     root            0 8月 14 14:47 /tmp/3fstab2

五、查找/etc目錄下大於1M且類型爲普通文件的全部文件

[root@localhost ~]# find /etc -size +1M -a -type f -ls
102807508 1304 -rw-------   1 root     root      1333123 8月  2 10:09 /etc/selinux/targeted/contexts/files/file_contexts.bin
36013992 3688 -rw-r--r--   1 root     root      3773309 8月  2 10:09 /etc/selinux/targeted/policy/policy.29
72664102 6852 -r--r--r--   1 root     root      7014922 7月 20 00:38 /etc/udev/hwdb.bin
34828897 1336 -rw-r--r--   1 root     root      1367395 3月  6  2015 /etc/brltty/zh-tw.ctb

六、查找/etc目錄下全部用戶都沒有寫權限的文件

[root@localhost ~]# find /etc/ -not -perm /222 -ls  
190164  196 -r--r--r--   1 root     root       198453 7月 19 23:59 /etc/pki/ca-trust/extracted/java/cacerts
33828600  352 -r--r--r--   1 root     root       359773 7月 19 23:59 /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
67873473  264 -r--r--r--   1 root     root       266702 7月 19 23:59 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
...

七、查找/etc目錄下至少有一類用戶沒有執行權限的文件

[root@localhost ~]# find /etc/ -not -perm -222 -ls
36017835    4 -rw-r--r--   1 root     root           19 7月 20 00:36 /etc/locale.conf
36017836    4 -rw-r--r--   1 root     root           22 7月 20 00:36 /etc/hostname
35930065    4 -rw-r--r--   1 root     root          163 7月 19 23:54 /etc/.updated
...

八、查找/etc/init.d目錄下，全部用戶都有執行權限，且其它用戶有寫權限的文件

[root@localhost ~]# find /etc/init.d/ -perm -113