前陣子,我們審查了15件實事 find命令的例子(第一部分)。查找命令可以做很多比只是在尋找基於名稱的文件 (第2部分)在這篇文章中,讓我們來討論15高級find命令的例子, 包括-根據它訪問,修改或改變的時間查找文件,查找文件相比之下,執行操作找到的文件等。
你可以找到基於以下三個文件的時間屬性的文件。
在下面的例子中,min選項之間的差異和時間選項是參數。
想要通過文件修改時間找出文件,可以使用參數 -mmin -mtime。下面是man手冊中有關mmin和mtime的定義。
執行下面例子中的命令,將會找到當前目錄以及其子目錄下,最近一次修改時間在1個小時(60分鐘)之內的文件或目錄
# find . -mmin -60
同樣的方式,執行下面例子中的命令,將會找到24小時(1天)內修改了的文件(文件系統根目錄 / 下)
# find / -mtime -1
想要通過文件訪問時間找出文件,可以使用參數 -amin -atime。下面是man手冊中有關amin和atime的定義。
執行下面例子中的命令,將會找到當前目錄以及其子目錄下,最近一次訪問時間在1個小時(60分鐘)之內的文件或目錄
# find . -amin -60
同樣的方式,執行下面例子中的命令,將會找到24小時(1天)內被訪問了的文件(文件系統根目錄 / 下)
# find / -atime -1
(譯者注:這裡的改變更第1個例子的更改文件內容時間是不同概念,這裡是更改的是文件inode的數據,比如文件的權限,所屬人等等信息)
要查找文件的inode的更改時間,使用-cmin和-ctime選項
(譯者注:如果上面的n為-n形式,則表示n分鐘/天之內,n為+n則表示n分鐘/天之前)
下面的例子在當前目錄和其子目錄下面查找一個小時內文件狀態改變的文件(也就是60分鐘內):
# find . -cmin -60
同樣的道理,下面的例子在根目錄/及其子目錄下一天內(24小時內)文件狀態被改變的文件列表:
# find / -ctime -1
上面的例子搜索出來不僅僅有文件,還會顯示文件夾。因為當一個文件被訪問的時候,它所處的文件夾也會被訪問,如果你對文件夾不感興趣,那麼可以使用 -type f 選項
下面的例子會顯示30分鐘內被修改過的文件,文件夾不顯示:
# find /etc/sysconfig -amin -30 . ./console ./network-scripts ./i18n ./rhn ./rhn/clientCaps.d ./networking ./networking/profiles ./networking/profiles/default ./networking/profiles/default/resolv.conf ./networking/profiles/default/hosts ./networking/devices ./apm-scripts [注: 上面的輸出包含了文件和文件夾] # find /etc/sysconfig -amin -30 -type f ./i18n ./networking/profiles/default/resolv.conf ./networking/profiles/default/hosts [注: 上面的輸出僅僅包含文件]
如果我們查找的時候不想隱藏文件也顯示出來,可以使用下面的正則式查找:
下面的命令會顯示當前目錄及其子目錄下15分鐘內文件內容被修改過的文件,並且只列出非隱藏文件。也就是說,以.開頭的文件時不會顯示出來的
# find . -mmin -15 \( ! -regex ".*/\..*" \)
基於文件比較的查找命令
我們平時通過更別的東西進行比較,會更容易記住一些事情。比如說我想找出在我編輯test文件之後編輯過的文件。你可以通過test這個文件的編輯時間作為比較基准去查找之後編輯過的文件:
語法: find -newer FILE
下面的例子顯示在/etc/passwd修改之後被修改過的文件。對於系統管理員,想知道你新增了一個用戶後去跟蹤系統的活動狀態是很有幫助的(萬一那新用戶不老實,一上來就亂搞,你很快就知道了 ^_^):
# find -newer /etc/passwd
# find -newer /etc/passwd
下面的例子顯示所有在/etc/hosts文件被修改後被訪問到的文件。如果你新增了一個主機/端口記錄在/etc/hosts文件中,你很可能很想知道在那之後有什麼文件被訪問到了,下面是這個命令:
# find -anewer /etc/hosts
語法: find -cnewer FILE
下面的例子顯示在修改文件/etc/fstab之後所有文件狀態改變過的文件。如果你在/etc/fstab新增了一個掛載點,你很可能像知道那之後那些文件的狀態發生了改變,這時候你可以使用如下命令:
# find -cnewer /etc/fstab
在查找到的文件列表結果上直接執行命令:
這之前你已經看到了如果通過find命令去查找各種條件的文件列表。如果你對這些find命令還不熟悉,我建議你看完上面的第一部分
接下來這部分我們向你介紹如果在find命令上執行各種不同的命令,也就是說如何去操作find命令查找出來的文件列表。
我們能在find命令查找出來的文件名列表上指定任意的操作:
# find <CONDITION to Find files> -exec <OPERATION> \;
其中的OPERATION可以是任意的命令,下面列舉一下比較常用的:
# find -mmin -60 ./cron ./secure # find -mmin -60 -exec ls -l {} \; -rw------- 1 root root 1028 Jun 21 15:01 ./cron -rw------- 1 root root 831752 Jun 21 15:42 ./secure
系統管理員有時候僅僅想在/掛載的文件系統分區上搜索,而不想去搜索其他的掛載分區,比如/home/掛載分區。如果你有多個分區被掛載了,你想在/下搜索,一般可以按下面的這樣做
下面這個命令會搜索根目錄/及其子目錄下所有.log結尾的文件名。如果你有多個分區在/下面,那麼這個搜索會去搜索所有的被掛載的分區:
# find / -name "*.log"
如果我們使用-xdev選項,那麼僅僅會在在當前文件系統中搜索,下面是在xdev的man page上面找到的一段-xdev的定義:
下面的命令會在/目錄及其子目錄下搜索當前文件系統(也就是/掛載的文件系統)中所有以.log結尾的文件,也就是說如果你有多個分區掛載在/下面,下面的搜索不會去搜索其他的分區的(比如/home/)
# find / -xdev -name "*.log"
linux手冊說命令中只能使用一個{},不過你可以像下面這樣在同一個命令中使用多個{}
# find -name "*.txt" cp {} {}.bkup \;
注意,在同一個命令中使用這個{}是可以的,但是在不同的命令裡就不行了,也就是說,如果你想象下面這樣重命名文件是行不通的
find -name "*.txt" -exec mv {} `basename {} .htm`.html \;
你可以像下面這樣寫一個shell腳本去模擬上面那個重命名的例子
# mv "$1" "`basename "$1" .htm`.html"
上面的雙引號是為了防止文件名中出現的空格,不加的話會有問題。然後你把這個shell腳本保存為mv.sh,你可以像下面這樣使用find命令了
find -name "*.html" -exec ./mv.sh '{}' \;
所以,任何情況下你在find命令執行中想使用同一個文件名多次的話,先寫一個腳本,然後在find中通過-exec執行這個腳本,把文件名參數傳遞進去就行,這是最簡單的辦法
重定向錯誤輸出一般不是什麼好的想法。一個有經驗的程序員懂得在終端顯示錯誤並及時修正它是很重要的。
尤其是在find命令中重定向錯誤不是個好的實踐。 但是如果你確實不想看到那些煩人的錯誤,想把錯誤都重定向到null設備中(也就是linux上的黑洞裝置,任何丟進去的東西消失的無影無蹤了)。你可以像下面這樣做
find -name "*.txt" 2>>/dev/null
有時候這是很有用的。比如,如果你想通過你自己的賬號在/目錄下查找所有的*.conf文件,你會得到很多很多的"Permission denied"的錯誤消息, 就像下面這樣:
$ find / -name "*.conf" /sbin/generate-modprobe.conf find: /tmp/orbit-root: Permission denied find: /tmp/ssh-gccBMp5019: Permission denied find: /tmp/keyring-5iqiGo: Permission denied find: /var/log/httpd: Permission denied find: /var/log/ppp: Permission denied /boot/grub/grub.conf find: /var/log/audit: Permission denied find: /var/log/squid: Permission denied find: /var/log/samba: Permission denied find: /var/cache/alchemist/printconf.rpm/wm: Permission denied [Note: There are two valid *.conf files burned in the "Permission denied" messages]
你說煩人不?所以,如果你只想看到find命令真實的查找結果而不是這些"Permission denied"錯誤消息,你可以將這些錯誤消息重定向到/dev/null中去
$ find / -name "*.conf" 2>>/dev/null /sbin/generate-modprobe.conf /boot/grub/grub.conf [Note: All the "Permission denied" messages are not displayed]
你從網上下載下來的音頻文件的文件名很多都帶有空格。但是帶有空格的文件名在linux(類Unix)系統裡面是很不好的。你可以使用find然後後面加上rename命令的替換功能去重命名這些文件,將空格轉換成下劃線
下面顯示怎樣將所有mp3文件的文件名中的空格換成_
$ find . -type f -iname “*.mp3″ -exec rename “s/ /_/g” {} \;
在find的man page頁面中,下面是一次文件查找遍歷中使用兩條命令的語法舉例
下面的find命令的例子,遍歷文件系統一次,列出擁有setuid屬性的文件和目錄,寫入/root/suid.txt文件, 如果文件大小超過100M,將其記錄到/root/big.txt中
# find / \( -perm -4000 -fprintf /root/suid.txt '%#m %u %p\n' \) , \ \( -size +100M -fprintf /root/big.txt '%-10s %p\n' \)
Find命令示例(第一部分)
若你喜歡這篇關於find命令的Daddy文章,別忘了看看第一部分的關於find命令的Mommy文章。
原文地址:15-practical-unix-linux-find-command-examples-part-2