find : rechercher et bien plus ....
Table des matières
find est un outil de recherche disposant d'un grand nombre d'options. Cette commande peut également enchaîner des actions sur le résultat des recherches et utiliser des expressions régulières comme motifs de recherche
Pour rechercher un fichier, par son nom :
Exemple :
Résultat :
Attention, l'option -name est sensible à la casse. Pour pallier à cela, utiliser l'option -iname :
Résultat :
Si on ne connaît pas le nom exact du fichier, on peut donner une partie de son nom. Les jockers * (un ou plusieurs caractères) et ? (un caractère) sont utilisables :
Résultat :
Si on n'a pas les droits root, et qu'on cherche dans une zone où se trouvent des fichiers que nous ne pouvons lire, la console peut se retrouvée inondée de messages "Permission denied" :
Résultat :
Ajouter en fin de commande 2> /dev/null qui va rediriger la sortie d'erreurs (stderr) sur /dev/null (c'est à dire rien).
Résultat :
L'option -type nous permet de chercher par type d'élément : f pour fichier, d pour répertoire.
Exemple : chercher les fichiers dont le nom contient sm
Résultat :
Exemple : chercher les répertoires dont le nom contient sm
Résultat :
L'option -size nous permet de chercher par la taille du fichier.
Exemple : chercher les fichiers de plus de 10Mo dans /usr/bin
On peut cumuler des options, pour par exemple trouver des fichiers entre 20 et 40M :
L'option -atime nous permet de chercher par la dernière date d'accès du fichier.
Exemple : chercher les fichiers dans /var/log/samba qui ont été accédés il y a moins de 1 jour (donc aujourd'hui) :
Exemple : chercher les fichiers dans /var/log/samba qui ont été accédés il y a plus de 90 jours :
Exemple : chercher les fichiers dans /var/log/samba qui ont été accédés il y a exactement de 30 jours :
L'option -user permet de chercher un fichier par utilisateur propriétaire :
Dans le cas où un utilisateur n'existe plus, on a l'option -uid. Elle nous permet de chercher les fichiers de l'utilisateur par son UID.
Exemple : chercher les fichiers dans /tmp de l'utilisateur dont l'UID est 1000 :
Sur tous les fichiers trouvés par find, je veux appliquer une commande, on va utiliser l'option -exec.
Exemple : tous les fichiers dont l'UID de l'utilisateur est 500, je veux effectuer un chown pour changer son propriétaire :
Autre exemple de suppression de fichiers dont l'extension finit par .test dans /tmp :
On peut lister les fichiers vides :
Et les dossiers avec :
Voici un exemple pour trouver tous les fichiers avec les permissions 777 :
Si on veut inverser le droit on place un point d'exclamation :
On peut lister des droits plus complexes comme le SUID :
On peut ne chercher que le SUID par exemple en excluant les autres droits avec cette notation :
Voici un exemple de commande où les autres "other" peuvent écrire (ici dans /tmp) et lister leurs permissions :
Introduction
find est un outil de recherche disposant d'un grand nombre d'options. Cette commande peut également enchaîner des actions sur le résultat des recherches et utiliser des expressions régulières comme motifs de recherche
Utilisation
Utilisation de base
Pour rechercher un fichier, par son nom :
Code BASH :
find <emplacement> -name "<nom fichier>" -print
Exemple :
Code BASH :
find /usr -name "trash.svg" -print
Résultat :
Code :
/usr/share/themes/adriend-light/cinnamon/trash.svg
Attention, l'option -name est sensible à la casse. Pour pallier à cela, utiliser l'option -iname :
Code BASH :
find /usr -iname "TRASH.svg" -print
Résultat :
Code :
/usr/share/themes/adriend-light/cinnamon/trash.svg
Si on ne connaît pas le nom exact du fichier, on peut donner une partie de son nom. Les jockers * (un ou plusieurs caractères) et ? (un caractère) sont utilisables :
Code BASH :
find /usr -iname "tra?h.*" -print
Résultat :
Code :
/usr/share/gvfs/mounts/trash.mount
/usr/share/themes/adriend-light/cinnamon/trash.svg
/usr/share/cinnamon-control-center/sounds/trash.oga
Éviter les erreurs
Si on n'a pas les droits root, et qu'on cherche dans une zone où se trouvent des fichiers que nous ne pouvons lire, la console peut se retrouvée inondée de messages "Permission denied" :
Code BASH :
find . -name "samba" -print
Résultat :
Code :
find: ‘./audit’: Permission denied
find: ‘./lightdm/.config’: Permission denied
find: ‘./lightdm/.cache’: Permission denied
find: ‘./lightdm/.dbus’: Permission denied
find: ‘./speech-dispatcher’: Permission denied
find: ‘./pluto/peer’: Permission denied
find: ‘./httpd’: Permission denied
find: ‘./libvirt’: Permission denied
find: ‘./mariadb’: Permission denied
./samba
find: ‘./samba’: Permission denied
find: ‘./sssd’: Permission denied
find: ‘./ppp’: Permission denied
Ajouter en fin de commande 2> /dev/null qui va rediriger la sortie d'erreurs (stderr) sur /dev/null (c'est à dire rien).
Code BASH :
adrien@linux: /var/log $ find . -name "samba" -print 2> /dev/null
Résultat :
Code :
./samba
Utilisation avancée
Recherche par type de « fichier »
L'option -type nous permet de chercher par type d'élément : f pour fichier, d pour répertoire.
Exemple : chercher les fichiers dont le nom contient sm
Code BASH :
find /var/log/ -type f -name "*sm*"
Résultat :
Code :
/var/log/samba/log.smbd
/var/log/samba/smbd.log
/var/log/samba/old/log.smbd-20140223
/var/log/samba/old/smbd.log-20140303
/var/log/samba/old/log.smbd-20140316
/var/log/samba/old/log.smbd-20140309
/var/log/samba/old/log.smbd-20140303
/var/log/samba/old/smbd.log-20140309
/var/log/samba/old/smbd.log-20140316
/var/log/samba/old/smbd.log-20140223
Exemple : chercher les répertoires dont le nom contient sm
Code BASH :
find /var/log/ -type d -name "*sm*"
Résultat :
Code :
/var/log/samba/cores/smbd
Recherche par taille
L'option -size nous permet de chercher par la taille du fichier.
Exemple : chercher les fichiers de plus de 10Mo dans /usr/bin
Code BASH :
find /usr/bin -size +10M
On peut cumuler des options, pour par exemple trouver des fichiers entre 20 et 40M :
Code BASH :
find ~/Téléchargements -size +20M -size -40M
Recherche par date d'accès
L'option -atime nous permet de chercher par la dernière date d'accès du fichier.
Exemple : chercher les fichiers dans /var/log/samba qui ont été accédés il y a moins de 1 jour (donc aujourd'hui) :
Code BASH :
find /var/log/samba/ -atime -1
Exemple : chercher les fichiers dans /var/log/samba qui ont été accédés il y a plus de 90 jours :
Code BASH :
find /var/log/samba/ -atime +90
Exemple : chercher les fichiers dans /var/log/samba qui ont été accédés il y a exactement de 30 jours :
Code BASH :
find /var/log/samba/ -atime 30
Rechercher par utilisateur
L'option -user permet de chercher un fichier par utilisateur propriétaire :
Code BASH :
find /tmp -user adrien
Dans le cas où un utilisateur n'existe plus, on a l'option -uid. Elle nous permet de chercher les fichiers de l'utilisateur par son UID.
Exemple : chercher les fichiers dans /tmp de l'utilisateur dont l'UID est 1000 :
Code BASH :
find /tmp -uid 1000
Appeler une commande
Sur tous les fichiers trouvés par find, je veux appliquer une commande, on va utiliser l'option -exec.
Exemple : tous les fichiers dont l'UID de l'utilisateur est 500, je veux effectuer un chown pour changer son propriétaire :
Code BASH :
find / -uid 500 -exec chown adrien {} \;
Autre exemple de suppression de fichiers dont l'extension finit par .test dans /tmp :
Code BASH :
find /tmp -type f -name "*.test" -exec rm -i {} \;
Lister les fichiers et dossiers vides
On peut lister les fichiers vides :
Code BASH :
find /tmp -type f -empty
Et les dossiers avec :
Code BASH :
find /tmp -type d -empty
Lister les dossiers en fonction de permissions
Voici un exemple pour trouver tous les fichiers avec les permissions 777 :
Code BASH :
find . -type f -perm 777 -print
Si on veut inverser le droit on place un point d'exclamation :
Code BASH :
find . -type f ! -perm 777
On peut lister des droits plus complexes comme le SUID :
Code BASH :
find /bin -perm 4711
On peut ne chercher que le SUID par exemple en excluant les autres droits avec cette notation :
Code BASH :
find /bin -perm /u=s
Voici un exemple de commande où les autres "other" peuvent écrire (ici dans /tmp) et lister leurs permissions :
Code BASH :
find /tmp -type d -perm /o+w -exec ls -ld {} \;