linux下find,xargs命令詳解和例項

531968912發表於2016-07-01
在我們平時的系統管理中,查詢檔案是時常需要的一個操作,在Linux系統中有2個命令是必須要掌握的,如果我們真正掌握了這個命令已經他的常用引數的話,我們可以在工作中游刃有餘,下面是我在網上找到的一點資料,這些天放假有空,整理出來給大家共享下,附件是壓縮的原始檔,希望大家喜歡,願和大家一起進步。。。
使用find和xargs
有時可能需要在系統中查詢具有某一特徵的檔案(例如檔案許可權、檔案屬主、檔案長度、檔案型別等等)。這樣做可能有很多原因。可能出於安全性的考慮,或是一般性的系統管理任務,或許只是為了找出一個不知儲存在什麼地方的檔案。F i n d是一個非常有效的工具,它可以遍歷當前目錄甚至於整個檔案系統來查詢某些檔案或目錄。
在本章中,我們介紹以下內容:
? find命令選項。
? 使用f i n d命令不同選項的例子。
? 配合f i n d使用x a rg s命令的例子。

由於f i n d具有如此強大的功能,所以它的選項也很多,其中大部分選項都值得我們花時間
來了解一下。即使系統中含有網路檔案系統( N F S ),f i n d命令在該檔案系統中同樣有效,只要你具有相應的許可權。
在執行一個非常消耗資源的f i n d命令時,很多人都傾向於把它放在後臺執行,因為遍歷一個大的檔案系統可能會花費很長的時間(這裡是指3 0 G位元組以上的檔案系統)。
F i n d命令的一般形式為:
find pathname -options [-print -exec -ok]
讓我們來看看該命令的引數:
pathname find命令所查詢的目錄路徑。例如用.來表示當前目錄,用/來表示系統根目錄。
-print find命令將匹配的檔案輸出到標準輸出。
-exec find命令對匹配的檔案執行該引數所給出的s h e l l命令。相應命令的形式為' c o m m -
and' {} \;,注意{ }和\;之間的空格。
-ok 和- e x e c的作用相同,只不過以一種更為安全的模式來執行該引數所給出的s h e l l命令,
在執行每一個命令之前,都會給出提示,讓使用者來確定是否執行。
 find命令選項
f i n d命令有很多選項或表示式,每一個選項前面跟隨一個橫槓-。讓我們先來看一下該命
令的主要選項,然後再給出一些例子。
-name 按照檔名查詢檔案。
-perm 按照檔案許可權來查詢檔案。
-prune 使用這一選項可以使f i n d命令不在當前指定的目錄中查詢,如果同時使用了- d e p t h
選項,那麼- p r u n e選項將被f i n d命令忽略。
-user 按照檔案屬主來查詢檔案。
-group 按照檔案所屬的組來查詢檔案。
-mtime -n +n 按照檔案的更改時間來查詢檔案, - n表示檔案更改時間距現在n天以內,+ n
表示檔案更改時間距現在n天以前。F i n d命令還有- a t i m e和- c t i m e選項,但它們都和- m t i m e選項
相似,所以我們在這裡只介紹- m t i m e選項。
-nogroup 查詢無有效所屬組的檔案,即該檔案所屬的組在/ e t c / g r o u p s中不存在。
-nouser 查詢無有效屬主的檔案,即該檔案的屬主在/ e t c / p a s s w d中不存在。
-newer file1 ! file2 查詢更改時間比檔案f i l e 1新但比檔案f i l e 2舊的檔案。
-type 查詢某一型別的檔案,諸如:
b - 塊裝置檔案。
d - 目錄。
c - 字元裝置檔案。
p - 管道檔案。
l - 符號連結檔案。
f - 普通檔案。
-size n[c] 查詢檔案長度為n塊的檔案,帶有c時表示檔案長度以位元組計。
-depth 在查詢檔案時,首先查詢當前目錄中的檔案,然後再在其子目錄中查詢。
-fstype 查詢位於某一型別檔案系統中的檔案,這些檔案系統型別通常可以在配置檔案
/ e t c / f s t a b中找到,該配置檔案中包含了本系統中有關檔案系統的資訊。
-mount 在查詢檔案時不跨越檔案系統m o u n t點。
-follow 如果f i n d命令遇到符號連結檔案,就跟蹤至連結所指向的檔案。
-cpio 對匹配的檔案使用c p i o命令,將這些檔案備份到磁帶裝置中。
使用name選項
檔名選項是f i n d命令最常用的選項,要麼單獨使用該選項,要麼和其他選項一起使用。
可以使用某種檔名模式來匹配檔案,記住要用引號將檔名模式引起來。
不管當前路徑是什麼,如果想要在自己的根目錄$ H O M E中查詢檔名符合* . t x t的檔案,
使用~作為' p a t h n a m e引數,波浪號~代表了你的$ H O M E目錄。
$ find ~ -name "*.txt" -print
想要在當前目錄及子目錄中查詢所有的‘ * . t x t’檔案,可以用:
$ find . -name "*.txt" -print
想要的當前目錄及子目錄中查詢檔名以一個大寫字母開頭的檔案,可以用:
$ find . -name "[A-Z]*" -print
想要在/ e t c目錄中查詢檔名以h o s t開頭的檔案,可以用:
$ find /etc -name "host*" -print
想要查詢$ H O M E目錄中的檔案,可以用:
$ find ~ -name "*" -pri或ntf ind . -print
要想讓系統高負荷執行,就從根目錄開始查詢所有的檔案。如果希望在系統管理員那裡
保留一個好印象的話,最好在這麼做之前考慮清楚!
$ find / -name "*" -print
如果想在當前目錄查詢檔名以兩個小寫字母開頭,跟著是兩個數字,最後是* . t x t的檔案,下面的命令就能夠返回名為a x 3 7 . t x t的檔案:
$ find . -name "[a-z][a-z][0--9][0--9].txt" -print
 使用perm選項
如果希望按照檔案許可權模式來查詢檔案的話,可以採用- p e r m選項。你可能需要找到所有
使用者都具有執行許可權的檔案,或是希望檢視某個使用者目錄下的檔案許可權型別。在使用這一選
項的時候,最好使用八進位制的許可權表示法。
為了在當前目錄下查詢檔案許可權位為7 5 5的檔案,即檔案屬主可以讀、寫、執行,其他用
戶可以讀、執行的檔案,可以用:
$ find . -perm 755 -print
如果希望在當前目錄下查詢所有使用者都可讀、寫、執行的檔案(要小心這種情況),我們
可以使用f i n d命令的- p e r m選項。在八進位制數字前面要加一個橫槓-。在下面的命令中- p e r m代
表按照檔案許可權查詢,而‘ 0 0 7’和你在c h m o d命令的絕對模式中所採用的表示法完全相同。
$ find . -perm -007 -print

忽略某個目錄
如果在查詢檔案時希望忽略某個目錄,因為你知道那個目錄中沒有你所要查詢的檔案,
那麼可以使用- p r u n e選項來指出需要忽略的目錄。在使用- p r u n e選項時要當心,因為如果你同
時使用了- d e p t h選項,那麼- p r u n e選項就會被f i n d命令忽略。
如果希望在/ a p p s目錄下查詢檔案,但不希望在/ a p p s / b i n目錄下查詢,可以用:
$ find /apps -name "/apps/bin" -prune -o -print

 使用user和nouser選項
如果希望按照檔案屬主查詢檔案,可以給出相應的使用者名稱。例如,在$ H O M E目錄中查詢
檔案屬主為d a v e的檔案,可以用:
$ find ~ -user dave -print
在/ e t c目錄下查詢檔案屬主為u u c p的檔案:
$ find /etc -user uucp -print
為了查詢屬主帳戶已經被刪除的檔案,可以使用- n o u s e r選項。這樣就能夠找到那些屬主
在/ e t c / p a s s w d檔案中沒有有效帳戶的檔案。在使用- n o u s e r選項時,不必給出使用者名稱; f i n d命令
能夠為你完成相應的工作。例如,希望在/ h o m e目錄下查詢所有的這類檔案,可以用:
$ find /home -nouser -print

使用group和nogroup選項
就像u s e r和n o u s e r選項一樣,針對檔案所屬於的使用者組, f i n d命令也具有同樣的選項,為
了在/ a p p s目錄下查詢屬於a c c t s使用者組的檔案,可以用:
$ find /apps -group accts -print
要查詢沒有有效所屬使用者組的所有檔案,可以使用n o g r o u p選項。下面的f i n d命令從檔案
系統的根目錄處查詢這樣的檔案
$ fine/-nogroup-print
按照更改時間查詢檔案
如果希望按照更改時間來查詢檔案,可以使用m t i m e選項。如果系統突然沒有可用空間了,
很有可能某一個檔案的長度在此期間增長迅速,這時就可以用m t i m e選項來查詢這樣的檔案。
用減號-來限定更改時間在距今n日以內的檔案,而用加號+來限定更改時間在距今n日以前的
檔案。
希望在系統根目錄下查詢更改時間在5日以內的檔案,可以用:
$ find / -mtime -5 -print
為了在/ v a r / a d m目錄下查詢更改時間在3日以前的檔案,可以用:
$ find /var/adm -mtime +3 -print

查詢比某個檔案新或舊的檔案
如果希望查詢更改時間比某個檔案新但比另一個檔案舊的所有檔案,可以使用- n e w e r選
項。它的一般形式為:
newest_file_name ! oldest_file_name
其中,!是邏輯非符號。
這裡有兩個檔案,它們的更改時間大約相差兩天。
下面給出的f i n d命令能夠查詢更改時間比檔案a g e . a w k新但比檔案b e l t s . a w k舊的檔案:
如果想使用f i n d命令的這一選項來查詢更改時間在兩個小時以內的檔案,除非有一個現成的檔案其更改時間恰好在兩個小時以前,否則就沒有可用來比較更改時間的檔案。為了解決這一問題,可以首先建立一個檔案並將其日期和時間戳設定為所需要的時間。這可以用t o u c h命令來實現。
假設現在的時間是2 3 : 4 0,希望查詢更改時間在兩個小時以內的檔案,可以首先建立這樣一個檔案:一個符合要求的檔案已經被建立;這裡我們假設今天是五月四日,而該檔案的更改時間是2 1 : 4 0,比現在剛好早兩個小時。
現在我們就可以使用f i n d命令的- n e w e r選項在當前目錄下查詢所有更改時間在兩個小時以內的檔案:
$ find . -newer dstamp -print

使用type選項
U N I X或L I N U X系統中有若干種不同的檔案型別,這部分內容我們在前面的章節已經做了介紹,這裡就不再贅述。如果要在/ e t c目錄下查詢所有的目錄,可以用:
$ find /etc -type d -print
為了在當前目錄下查詢除目錄以外的所有型別的檔案,可以用:
$ find . ! -type d -print
為了在/ e t c目錄下查詢所有的符號連結檔案,可以用:
$ find /etc -type l -print

使用size選項
可以按照檔案長度來查詢檔案,這裡所指的檔案長度既可以用塊( b l o c k)來計量,也可以用位元組來計量。以位元組計量檔案長度的表達形式為N c;以塊計量檔案長度只用數字表示即可。
就我個人而言,我總是使用以位元組計的方式,在按照檔案長度查詢檔案時,大多數人都喜歡使用這種以位元組表示的檔案長度,而不用塊的數目來表示,除非是在檢視檔案系統的大小,因為這時使用塊來計量更容易轉換。
為了在當前目錄下查詢檔案長度大於1 M位元組的檔案,可以用:
$ find . -size +1000000c -print
為了在/ h o m e / a p a c h e目錄下查詢檔案長度恰好為1 0 0位元組的檔案,可以用:
$ find /home/apache -size 100c -print
為了在當前目錄下查詢長度超過1 0塊的檔案(一塊等於5 1 2位元組),可以用:
$ find . -size +10 -print

使用depth選項
在使用f i n d命令時,可能希望先匹配所有的檔案,再在子目錄中查詢。使用d e p t h選項就
可以使f i n d命令這樣做。這樣做的一個原因就是,當在使用f i n d命令向磁帶上備份檔案系統時,
希望首先備份所有的檔案,其次再備份子目錄中的檔案。
在下面的例子中, f i n d命令從檔案系統的根目錄開始,查詢一個名為C O N . F I L E的檔案。
它將首先匹配所有的檔案然後再進入子目錄中查詢。
$ find / -name "CON.FILE" -depth -print
 使用mount選項
在當前的檔案系統中查詢檔案(不進入其他檔案系統),可以使用f i n d命令的m o u n t選項。
在下面的例子中,我們從當前目錄開始查詢位於本檔案系統中檔名以X C結尾的檔案:
$ find . -name "*.XC" -mount -print

使用cpio選項
c p i o命令可以用來向磁帶裝置備份檔案或從中恢復檔案。可以使用f i n d命令在整個檔案系
統中(更多的情況下是在部分檔案系統中)查詢檔案,然後用c p i o命令將其備份到磁帶上。
如果希望使用c p i o命令備份/ e t c、/ h o m e和/ a p p s目錄中的檔案,可以使用下面所給出的命令,不過要記住你是在檔案系統的根目錄下:
(在上面的例子中,第一行末尾的\告訴s h e l l命令還未結束,忽略\後面的回車。)
在上面的例子中,應當注意到路徑中缺少/。這叫作相對路徑。之所以使用相對路徑,是因為在從磁帶中恢復這些檔案的時候,可以選擇恢復檔案的路徑。例如,可以將這些檔案先恢復到另外一個目錄中,對它們進行某些操作後,再恢復到原始目錄中。如果在備份時使用了絕對路徑,例如/ e t c,那麼在恢復時,就只能恢復到/ e t c目錄中去,別無其他選擇。在上面的例子中,我告訴f i n d命令首先進入/ e t c目錄,然後是/ h o m e和/ a p p s目錄,先匹配這些目錄下的檔案,然後再匹配其子目錄中的檔案,所有這些結果將透過管道傳遞給c p i o命令進行備份。
順便說一下,在上面的例子中c p i o命令使用了C 6 5 5 3 6選項,我本可以使用B選項,不過這
樣每塊的大小隻有5 1 2 位元組,而使用了C 6 5 5 3 6 選項後,塊的大小變成了6 4 K 位元組
(6 5 5 3 6 / 1 0 2 4)。
使用exec或ok來執行shell命令
當匹配到一些檔案以後,可能希望對其進行某些操作,這時就可以使用- e x e c選項。一旦f i n d命令匹配到了相應的檔案,就可以用- e x e c選項中的命令對其進行操作(在有些作業系統中只允許- e x e c選項執行諸如l s或ls -l這樣的命令)。大多數使用者使用這一選項是為了查詢舊檔案並刪除它們。這裡我強烈地建議你在真正執行r m命令刪除檔案之前,最好先用l s命令看一下,確認它們是所要刪除的檔案。
e x e c選項後面跟隨著所要執行的命令,然後是一對兒{ },一個空格和一個\,最後是一個分號。
為了使用e x e c選項,必須要同時使用p r i n t選項。如果驗證一下f i n d命令,會發現該命令只輸出從當前路徑起的相對路徑及檔名。
為了用ls -l命令列出所匹配到的檔案,可以把ls -l命令放在f i n d命令的- e x e c選項中,例如:
上面的例子中,f i n d命令匹配到了當前目錄下的所有普通檔案,並在- e x e c選項中使用ls -l
命令將它們列出。
為了在/ l o g s目錄中查詢更改時間在5日以前的檔案並刪除它們,可以用:
$ find logs -type f -mtime +5 -exec rm {} \;
記住,在s h e l l中用任何方式刪除檔案之前,應當先檢視相應的檔案,一定要小心!
當使用諸如m v或r m命令時,可以使用- e x e c選項的安全模式。它將在對每個匹配到的檔案進行操作之前提示你。在下面的例子中, f i n d命令在當前目錄中查詢所有檔名以. L O G結尾、更改時間在5日以上的檔案,並刪除它們,只不過在刪除之前先給出提示。
按y鍵刪除檔案,按n鍵不刪除。
任何形式的命令都可以在- e x e c選項中使用。在下面的例子中我們使用g r e p命令。
 
首先匹配所有檔名為“ p a s s w d *”的檔案,例如p a s s w d、p a s s w d . o l d、p a s s w d . b a k,然後執行g r e p命令看看在這些檔案中是否存在一個r o u n d e r使用者。
find命令的例子
我們已經介紹了f i n d命令的基本選項,下面給出f i n d命令的一些其他的例子。
為了匹配$ H O M E目錄下的所有檔案,下面兩種方法都可以使用:
$ find $HOME -print
$ find ~ -print

為了在當前目錄中查詢s u i d置位,檔案屬主具有讀、寫、執行許可權,並且檔案所屬組的用
戶和其他使用者具有讀和執行的許可權的檔案,可以用:
$ find . -type f -perm 4755 -print

為了查詢系統中所有檔案長度為0的普通檔案,並列出它們的完整路徑,可以用:
$ find / -type f -size 0 -exec ls -l {} \;

為了查詢/ v a r / l o g s目錄中更改時間在7日以前的普通檔案,並刪除它們,可以用:
$ find /var/logs -type f -mtime +7 -exec rm {} \;

為了查詢系統中所有屬於a u d i t組的檔案,可以用:
$find /-name -group audit -print

我們的一個審計系統每天建立一個審計日誌檔案。日誌檔名的最後含有數字,這樣我們一眼就可以看出哪個檔案是最新的,哪個是最舊的。A d m i n . l o g 檔案編上了序號:
a d m i n . l o g . 0 0 1、a d m i n . l o g . 0 0 2等等。下面的f i n d命令將刪除/ l o g s目錄中訪問時間在7日以前、含有數字字尾的a d m i n . l o g檔案。該命令只檢查三位數字,所以相應日誌檔案的字尾不要超過9 9 9。
$ find /logs -name 'admin.log[0-9][0-9]'[-0a-t9i]me +7 -exec rm {} \;

為了查詢當前檔案系統中的所有目錄並排序,可以用:
$ find . -type d -print -local -mount |sort

為了查詢系統中所有的r m t磁帶裝置,可以用:
$ find /dev/rmt -print

xargs
在使用f i n d命令的- e x e c選項處理匹配到的檔案時, f i n d命令將所有匹配到的檔案一起傳遞給e x e c執行。不幸的是,有些系統對能夠傳遞給e x e c的命令長度有限制,這樣在f i n d命令執行幾分鐘之後,就會出現溢位錯誤。錯誤資訊通常是“引數列太長”或“引數列溢位”。這就是x a rg s命令的用處所在,特別是與f i n d命令一起使用。F i n d命令把匹配到的檔案傳遞給x a rg s命令,而x a rg s命令每次只獲取一部分檔案而不是全部,不像- e x e c選項那樣。這樣它可以先處理最先獲取的一部分檔案,然後是下一批,並如此繼續下去。在有些系統中,使用- e x e c選項會為處理每一個匹配到的檔案而發起一個相應的程式,並非將匹配到的檔案全部作為引數一次執行;這樣在有些情況下就會出現程式過多,系統效能下降的問題,因而效率不高;而使用 a rg s命令則只有一個程式。另外,在使用x a rg s命令時,究竟是一次獲取所有的引數,還是分批取得引數,以及每一次獲取引數的數目都會根據該命令的選項及系統核心中相應的可調引數來確定。
讓我們來看看x a rg s命令是如何同f i n d命令一起使用的,並給出一些例子。
下面的例子查詢系統中的每一個普通檔案,然後使用x a rg s命令來測試它們分別屬於哪類
檔案:
下面的例子在整個系統中查詢記憶體資訊轉儲檔案(core dump) ,然後把結果儲存到
/tmp/core.log 檔案中:
$ find . -name "core" -print | xargs echo "" >/tmp/core.log

下面的例子在/ a p p s / a u d i t目錄下查詢所有使用者具有讀、寫和執行許可權的檔案,並收回相應的寫許可權:
$ find /apps/audit -perm -7 -print | xargs chmod o-w

在下面的例子中,我們用g r e p命令在所有的普通檔案中搜尋d e v i c e這個詞:
$ find / -type f -print | xargs grep "device"

在下面的例子中,我們用g r e p命令在當前目錄下的所有普通檔案中搜尋D B O這個詞:
$ find . -name *\-type f -print | xargs grep "DBO"
注意,在上面的例子中, \用來取消f i n d命令中的*在s h e l l中的特殊含義。
小結
f i n d命令是一個非常優秀的工具,它可以按照使用者指定的準則來匹配檔案。使用e x e c和x a rg s可以使使用者對所匹配到的檔案執行幾乎所有的命令。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/25462274/viewspace-2121356/,如需轉載,請註明出處,否則將追究法律責任。

相關文章