Comando Linux | Tutorial de find | Utilidad de búsqueda de archivos

Introducción

En este laboratorio, emprenderás un viaje como un detective digital, aprendiendo a utilizar el poderoso comando find en Linux. El comando find es una herramienta esencial para localizar archivos y directorios basados en diversos criterios. Al final de esta aventura, estarás equipado con las habilidades necesarias para buscar en los sistemas de archivos más complejos con facilidad. Este laboratorio está diseñado para principiantes, así que no te preocupes si eres nuevo en Linux; te guiaremos paso a paso con cuidado.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/FileandDirectoryManagementGroup(["File and Directory Management"]) linux/FileandDirectoryManagementGroup -.-> linux/cd("Directory Changing") linux/FileandDirectoryManagementGroup -.-> linux/find("File Searching") subgraph Lab Skills linux/cd -.-> lab-219191{{"Comando find de Linux: Búsqueda de archivos"}} linux/find -.-> lab-219191{{"Comando find de Linux: Búsqueda de archivos"}} end

Empezando con find

Comencemos nuestro trabajo de detective comprendiendo el uso básico del comando find. Imagina que estás buscando una pieza crucial de evidencia en una escena de crimen digital.

Primero, naveguemos hacia nuestra sede de investigación. En Linux, usamos el comando cd para cambiar de directorio. Escribe el siguiente comando y presiona Enter:

cd /home/labex/project

Este comando te mueve al directorio /home/labex/project, que será nuestro directorio de trabajo para este laboratorio. Si te preguntas en qué lugar te encuentras en cualquier momento, puedes usar el comando pwd para imprimir tu directorio de trabajo actual.

Ahora, usemos el comando find para localizar un archivo llamado "clue.txt":

find. -name "clue.txt"

Desglosemos este comando:

find es el comando que estamos usando
. le dice a find que comience a buscar desde el directorio actual
-name "clue.txt" le dice a find que busque un archivo llamado exactamente "clue.txt"

Después de ejecutar este comando, deberías ver una salida como esta:

./evidence/clue.txt

Esta salida nos dice que se encontró un archivo llamado "clue.txt" en el subdirectorio "evidence" de nuestra ubicación actual. El ./ al principio de la ruta significa "empezando desde el directorio actual".

Si no ves ninguna salida, ¡no te preocupes! Solo significa que el archivo no se encontró en el directorio actual o en sus subdirectorios. En una investigación real, esto podría significar que necesitas buscar tu pista en otro lugar. Podrías intentar buscar desde un directorio diferente o comprobar si escribiste correctamente el nombre del archivo.

Búsqueda de múltiples tipos de archivos

A medida que nuestra investigación se profundiza, necesitamos localizar múltiples tipos de archivos de evidencia. En este paso, aprenderemos cómo usar el comando find con comodines (wildcards) para buscar archivos con diferentes extensiones.

Usemos el comando find para buscar archivos con extensiones.txt y.log:

find. -name "*.txt" -o -name "*.log"

Desglosemos este nuevo y más complejo comando:

find. es lo mismo que antes, le dice a find que comience desde el directorio actual
-name "*.txt" busca cualquier archivo que termine en.txt
-o significa "o" en la sintaxis del comando find
-name "*.log" busca cualquier archivo que termine en.log

El * es un carácter comodín que coincide con cualquier número de caracteres. Entonces, *.txt coincide con cualquier archivo que termine en.txt, independientemente de lo que haya antes. Esto es muy útil cuando no estás seguro del nombre exacto del archivo pero conoces su extensión.

Después de ejecutar este comando, deberías ver una salida similar a esta:

./evidence/clue.txt
./evidence/new_lead.txt
./logs/system.log
./logs/recent_activity.log
./notes/interview.txt

Esta salida nos muestra todos los archivos.txt y.log en nuestro directorio actual y sus subdirectorios. Cada línea es la ruta a un archivo que coincide con nuestros criterios de búsqueda.

Si ves archivos diferentes o menos archivos, no te preocupes. Lo importante es que veas archivos.txt y.log en la salida. Los archivos reales pueden variar dependiendo de tu configuración específica.

Búsqueda de archivos por tamaño

En nuestro siguiente paso, buscaremos archivos grandes que puedan contener datos importantes. Los archivos grandes pueden ser bases de datos, archivos comprimidos o otras piezas sustanciales de evidencia en nuestra investigación.

Busquemos todos los archivos mayores de 1 megabyte:

find. -type f -size +1M

Desglosemos este comando:

find. es nuestro punto de partida conocido
-type f le dice a find que busque solo archivos regulares (no directorios u otros tipos especiales)
-size +1M especifica que queremos archivos mayores de 1 megabyte

El + antes de 1M significa "mayor que". Si quisiéramos archivos de exactamente 1 megabyte, usaríamos 1M, y para archivos menores de 1 megabyte, usaríamos -1M. También puedes usar otras unidades de tamaño como k para kilobytes o G para gigabytes.

Después de ejecutar este comando, deberías ver una salida como esta:

./evidence/large_file.dat

Esta salida nos muestra que hay un archivo mayor de 1 megabyte en nuestro directorio de investigación. La extensión .dat a menudo indica un archivo de datos, que podría ser importante en nuestra investigación.

Si no ves ninguna salida, ¡no te preocupes! Solo significa que no hay archivos mayores de 1 megabyte en el directorio actual y sus subdirectorios. En un escenario del mundo real, es posible que debas ajustar el parámetro de tamaño o buscar en diferentes directorios.

Búsqueda de archivos modificados recientemente

Como detectives, a menudo nos interesa la actividad reciente. En este paso, aprenderemos cómo encontrar archivos que se hayan modificado recientemente, lo que podría darnos pistas sobre los últimos desarrollos de nuestro caso.

Busquemos archivos que se hayan modificado en las últimas 24 horas:

find. -type f -mtime -1

Desglosando este comando:

find. y -type f los hemos visto antes
-mtime -1 es nuevo. Le dice a find que busque archivos modificados hace menos de 1 día

La opción -mtime mide el tiempo en incrementos de 24 horas. El -1 significa "hace menos de 1 día". Si quisiéramos archivos modificados exactamente hace 1 día, usaríamos -mtime 1, y para archivos modificados hace más de 1 día, usaríamos -mtime +1.

Después de ejecutar este comando, podrías ver una salida similar a esta:

./evidence/clue.txt
./evidence/large_file.dat
./evidence/new_lead.txt
./logs/system.log
./logs/recent_activity.log
./notes/interview.txt

Esta salida nos muestra los archivos que se han modificado en las últimas 24 horas. ¡Estas podrían ser nuestras pistas más prometedoras! Cada uno de estos archivos podría contener información reciente crucial para nuestra investigación.

Si no ves ninguna salida, significa que ningún archivo se ha modificado en las últimas 24 horas. En una investigación real, esto podría sugerir un período de inactividad, o podría significar que necesitamos ampliar nuestros parámetros de búsqueda.

Ejecución de comandos en archivos encontrados

Ahora, combinemos nuestras habilidades de detective con un poco de análisis forense. Usaremos el comando find para localizar todos los archivos.txt y luego usaremos el comando cat para mostrar su contenido. Esto es como revisar rápidamente todos los documentos de texto que hemos encontrado en busca de pistas.

Este es el comando:

find. -name "*.txt" -exec cat {} \;

Este comando parece complejo, así que desglosémoslo:

find. -name "*.txt" lo hemos visto antes: encuentra todos los archivos.txt
-exec cat {} \; es nuevo. Le dice a find que ejecute el comando cat en cada archivo que encuentre
- cat es un comando que muestra el contenido de un archivo
- {} es un marcador de posición que find reemplaza con el nombre de cada archivo que encuentra
- \; marca el final del comando -exec

Después de ejecutar este comando, deberías ver el contenido de todos los archivos.txt, algo como esto:

The suspect was last seen wearing a red hat.
New lead: Check the security camera footage from the back alley.
Witness reported hearing a loud noise at approximately 10 PM.

Cada bloque de texto que ves es el contenido de un archivo.txt diferente. Este comando nos permite revisar rápidamente el contenido de todos los archivos de texto sin tener que abrirlos uno por uno.

Si te preguntas por qué usamos \; al final, es para decirle a find dónde termina el comando para -exec. Sin él, find no sabría si queremos hacer más cosas con los archivos.

Resumen

¡Felicidades, detective! En este laboratorio, te has vuelto proficiente en el comando find, una herramienta poderosa en tu conjunto de herramientas de Linux. Has aprendido cómo:

Buscar archivos por nombre
Encontrar múltiples tipos de archivos usando comodines (wildcards)
Localizar archivos según su tamaño
Identificar archivos modificados recientemente
Ejecutar comandos en archivos encontrados

Estas habilidades te serán muy útiles para administrar archivos, solucionar problemas en sistemas y, sí, ¡incluso resolver misterios digitales!

Opciones adicionales del comando find que no se cubrieron en este laboratorio incluyen:

-user: Encontrar archivos propiedad de un usuario específico
-group: Encontrar archivos pertenecientes a un grupo específico
-perm: Encontrar archivos con permisos específicos
-maxdepth: Limitar la profundidad de la traversal (recorrido) de directorios
-mindepth: Comenzar la búsqueda desde una profundidad mínima
-empty: Encontrar archivos o directorios vacíos
-newer: Encontrar archivos más nuevos que un archivo especificado

Recuerda, la práctica hace al maestro. No dudes en experimentar con estos comandos en diferentes directorios para sentirte más cómodo con ellos. Cuanto más uses find, más descubrirás su poder y flexibilidad para ayudarte a encontrar exactamente lo que necesitas en un sistema de archivos complejo.