Як я можу виключити всі повідомлення "відмовлено у дозволі" із "знайти"?

Мені потрібно приховати всі відхилені в дозволі повідомлення від:

find . > files_and_folders

Я експериментую, коли виникає таке повідомлення. Мені потрібно зібрати всі папки та файли, до яких вони не виникають.

Чи можна спрямувати рівні дозволу на files_and_foldersфайл?

Як я можу приховати помилки одночасно?

<sup>Примітка:
* Ця відповідь, ймовірно, йде глибше, ніж вимагає випадок використання, і find 2>/dev/nullможе бути досить хорошим у багатьох ситуаціях. Це все ще може представляти інтерес для кросплатформенної перспективи та для обговорення деяких передових методів оболонки, щоб знайти рішення, яке є максимально надійним, хоча випадки, щодо яких захищаються, можуть бути значною мірою гіпотетичними.
* Якщо ваша система налаштована на показ локалізованих повідомлень про помилки , приставте findвиклики нижче за допомогою LC_ALL=C( LC_ALL=C find ...), щоб переконатися в повідомленні англійських повідомлень, щоб це grep -v 'Permission denied'працювало за призначенням. Однак незмінно будь-які повідомлення про помилки, які відображаються, також будуть англійською мовою.</sup>

Якщо ваша оболонка є bashабоzsh є рішення, яке є надійним і при цьому досить просто , використовуючи лише сумісні з POSIX findфункції ; хоча bashсам по собі не є частиною POSIX, більшість сучасних платформ Unix поставляються з ним, що робить це рішення широко портативним:

find . > files_and_folders 2> >(grep -v 'Permission denied' >&2)

Примітка: Є невеликий шанс, що деякий з grepрезультатів може надійти після find завершення, оскільки загальна команда не чекає завершення команди всередині >(...). У цьому bashви можете запобігти цьому, додавши | catдо команди.

• >(...)є (рідко використовується) вихідний процес підстановки , який дозволяє перенаправляти висновок (в даному випадку, STDERR вихід ( 2>) на стандартне введення командного всередині >(...).
  Крім того , bashі zsh, kshпідтримує їх, а в принципі , але при спробі об'єднати їх з переадресацією з stderr , як це робиться тут ( 2> >(...)), здається, мовчки ігнорується (в ksh 93u+).

  • grep -v 'Permission denied'фільтри з ( -v) все лінії (від findпотоку Stderr командування) , які містять фразу Permission deniedі виводить залишилися рядки в стандартний потік помилок ( >&2).

Цей підхід:

• надійний : grepзастосовується лише до повідомлень про помилки (а не до комбінації шляхів до файлів та повідомлень про помилки, що потенційно призводить до помилкових позитивів), а повідомлення про помилки, окрім відхилених дозволів, передаються в stderr.

• Побічний ефект безкоштовно : find«сек код виходу зберігається: неможливість доступу принаймні один з елементів файлової системи , з якими стикаються результати в вихідному коді 1(хоча це не про те , який помилки інших відбулося , ніж дозволу, заборонені (теж)).

POSIX-сумісні рішення:

Повністю POSIX-сумісні рішення або мають обмеження, або потребують додаткової роботи.

Якщо findвисновок повинен бути зафіксований у файлі будь-яким чином (або придушений взагалі), то рішення на основі конвеєра відповіді Джонатана Леффлера є простим, надійним та POSIX-сумісним:

find . 2>&1 >files_and_folders | grep -v 'Permission denied' >&2

Зауважте, що порядок переадресацій має значення: 2>&1повинен бути першим .

Захоплення виводу stdout у передній частині файлу дозволяє 2>&1надсилати через конвеєр лише повідомлення про помилки, які grepпотім можуть однозначно працювати.

Єдиним недоліком є те, що загальний код виходу буде grepкомандування , а НЕ find«s, що в даному випадку означає: якщо немає жодної помилки на всіх або тільки помилки дозволу, відмовлено, код виходу буде 1(сигналізації збою ), в іншому випадку ( помилки, відмінні від дозволів, відмовлених у дозволі) 0- що протилежне наміру.
Однак, findвихідний код в будь-якому випадку використовується рідко , оскільки він часто передає мало інформації за рамки принципових збоїв, таких як проходження неіснуючого шляху.
Однак конкретний випадок навіть лише деякихз вхідних шляхів бути недоступні з - за відсутність дозволів буде відображений в find«s коді виходу (як в GNU і BSD find): якщо помилка дозволу-відмовляв відбувається для будь-якого з оброблюваних файлів, код виходу встановлюються в 1.

Наступні варіанти адреси, які:

find . 2>&1 >files_and_folders | { grep -v 'Permission denied' >&2; [ $? -eq 1 ]; }

Тепер код виходу вказує, чи були помилки, крім помилок Permission denied: 1якщо так, то в 0іншому випадку.
Іншими словами: код виходу тепер відображає справжній намір команди: повідомляється успіх ( 0), якщо помилок взагалі не було або лише помилок, відхилених дозволом.
Це, мабуть, навіть краще, ніж просто проходження findкоду виходу через, як у рішенні вгорі.

gniourf_gniourf в коментарях пропонує (все ще сумісні з POSIX) узагальнення цього рішення з використанням складних перенаправлень , що працює навіть при поведінці за замовчуванням друку шляхів файлів до stdout :

{ find . 3>&2 2>&1 1>&3 | grep -v 'Permission denied' >&3; } 3>&2 2>&1

Коротше кажучи: спеціальний дескриптор файлу 3використовується для тимчасової заміни stdout ( 1) та stderr ( 2), щоб лише повідомлення про помилки можна було передати grepчерез stdout.

Без цих перенаправлень як дані (шляхи до файлів), так і повідомлення про помилки переносилися б grepчерез stdout, і grepтоді вони не змогли б розрізнити повідомлення про помилку Permission denied та (гіпотетичний) файл, ім'я якого містить фразу Permission denied.

Як і в першому рішенні, однак, вихідний код, про який повідомляється, буде grep's, не find', але може бути застосовано те саме виправлення, що вище.

Примітки до існуючих відповідей:

• Є кілька моментів , щоб відзначити про відповіді Майкла Brux в , find . ! -readable -prune -o -print:

  • Це вимагає GNU find ; помітно, він не працюватиме на macOS. Звичайно, якщо вам потрібна лише команда для роботи з GNU find, це не буде для вас проблемою.

  • Деякі Permission deniedпомилки все ще можуть виникати : find ! -readable -pruneповідомляє про такі помилки для дочірніх елементів каталогів, на які поточний користувач має rдозвіл, але не має x(виконуваного) дозволу. Причина полягає в тому, що , оскільки сам каталог є читаним, -pruneне виконується, а спроба спуску в цей каталог , то викликає повідомлення про помилки. Однак, типовим випадком є rвідсутність дозволу.

  • Примітка. Наступний момент - це питання філософії та / або конкретного випадку використання, і ви можете вирішити, що він не стосується вас і що команда добре відповідає вашим потребам, особливо якщо ви просто робите просто друк шляхів:

    • Якщо ви концептуалізуєте фільтрування повідомлень про помилки, відхилені в дозволі, окремим завданням, яке ви хочете застосувати до будь-якої find команди, то протилежний підхід проактивного запобігання помилок, відхилених дозволом, вимагає введення команди "шум" у findкоманду, яка також вводить складність та логічні підводні камені .
    • Наприклад, найголовніший коментар до відповіді Майкла (станом на це написання) намагається показати, як розширити команду, включивши -nameфільтр, наступним чином:
      find . ! -readable -prune -o -name '*.txt'
      Це, однак, не працює за призначенням, тому що потрібна остання -printдія (пояснення можна знайти у цій відповіді ). Такі тонкощі можуть вводити помилки.

• Перше рішення в відповідь Джонатан Леффлера , find . 2>/dev/null > files_and_foldersяк він сам стверджує, сліпо заглушає всі повідомлення про помилки (і обхідний шлях є громіздким і не в повній мірі надійною, як він пояснює). Практично кажучи , проте це найпростіше рішення , оскільки ви можете бути задоволеними припускати, що будь-які помилки пов'язані з дозволом.

• Відповідь Туману , sudo find . > files_and_folders, є коротким і прагматичним, але необачний для будь-яких інших цілей, ніж просто друк імен файлів , з міркувань безпеки: тому що ви працюєте в якості кореневого користувача « , ви ризикуєте маючи всю систему будучи переплуталися помилкою в знахідку або зловмисна версія, або неправильна виклик, яка пише щось несподівано, що не могло статися, якщо ви запустили це зі звичайними привілеями "(з коментаря до відповіді туману від триплечі ).

• Друге рішення в відповідь viraptor в , find . 2>&1 | grep -v 'Permission denied' > some_fileпрацює ризик помилкових спрацьовувань ( в зв'язку з відправкою поєднання стандартний висновок і стандартний потік помилок по трубопроводу), і, можливо, замість того, щоб повідомляти не є -permission-помилки відмови через STDERR, захоплює їх разом з вихідними шляхами у вихідному файлі.

Використання:

find . 2>/dev/null > files_and_folders

Це Permission denied, звичайно, приховує не лише помилки, але й усі повідомлення про помилки.

Якщо ви дійсно хочете зберегти інші можливі помилки, такі як занадто багато стрибків на посиланнях, але не відмовлено в дозволі, то, ймовірно, вам доведеться гадати, що у вас немає багатьох файлів під назвою "дозвіл відмовлено". і спробуйте:

find . 2>&1 | grep -v 'Permission denied' > files_and_folders

Якщо ви чітко хочете відфільтрувати лише стандартну помилку, ви можете скористатися більш складною конструкцією:

find . 2>&1 > files_and_folders | grep -v 'Permission denied' >&2

I / O Перенаправлення на findкоманди: 2>&1 > files_and_folders |. Труба перенаправляє стандартний вихід до grepкоманди і застосовується спочатку. 2>&1Відправляє стандартну помилку в тому ж місці , що і стандартний висновок (труби). > files_and_foldersПосилає стандартний висновок (але не стандартна помилка) в файл. Результатом цього є те, що повідомлення, записані на стандартну помилку, надсилаються вниз по трубі, а регулярний висновок findзаписується у файл. grepФільтрує стандартний висновок (ви можете вирішити , як селективні ви хочете бути, і , можливо , доведеться змінити написання в залежності від регіону і O / S) і кінцевого>&2означає, що повідомлення, що пережили помилку (записані на стандартний вихід), ще раз переходять до стандартної помилки. Остаточне перенаправлення може розглядатися як необов’язкове на терміналі, але було б дуже хорошою ідеєю використовувати його в сценарії, щоб повідомлення про помилки з’являлися на стандартній помилці.

На цю тему існує нескінченна кількість варіантів, залежно від того, що ви хочете зробити. Це буде працювати на будь-якому варіанті Unix з будь-яким похідним оболонки Bourne (Bash, Korn,…) та будь-якою сумісною з POSIX версією find.

Якщо ви хочете адаптуватися до конкретної findвашої версії вашої системи, можуть бути альтернативні варіанти. findЗокрема, GNU має безліч варіантів, недоступних в інших версіях - дивіться прийняту в даний час відповідь на один такий набір варіантів.

Використання:

find . ! -readable -prune -o -print

або загалом

find <paths> ! -readable -prune -o <other conditions like -name> -print

• щоб уникнути "дозволу відмовлено"
• І НЕ придушуйте (інші) повідомлення про помилки
• І отримати статус виходу 0 ("всі файли успішно обробляються")

Працює з: find (GNU findutils) 4.4.2. Фон:

• -readableТест відповідає читаним файлів. !Оператор повертає істину, якщо тест є хибним. І ! -readableзбіги не читаються каталогів (& файлів).
• -pruneДія не спускається в каталог.
• ! -readable -prune можна перекласти: якщо каталог не читабельний, не спускайтесь до нього.
• -readableТест враховує списки контролю доступу і інші дозволи артефактів які на -permтест ігнорованих.

Дивіться також find(1) manpage для більш детальної інформації.

Якщо ви хочете почати пошук з кореня "/", ви, мабуть, побачите вихідний щось таке:

find: /./proc/1731/fdinfo: Permission denied
find: /./proc/2032/task/2032/fd: Permission denied

Це через дозвіл. Щоб вирішити це:

1. Ви можете використовувати команду sudo:

   sudo find /. -name 'toBeSearched.file'

Він запитує пароль суперкористувача, при введенні пароля ви побачите результат, який ви дійсно хочете. Якщо у вас немає дозволу на використання команди sudo, що означає, що у вас немає пароля суперкористувача, спершу попросіть системного адміністратора додати вас до файлу sudoers.

2. Ви можете використовувати перенаправлення стандартного виводу помилок з (як правило, дисплей / екран) на якийсь файл і уникати побачень повідомлень про помилки на екрані! переадресація до спеціального файлу / dev / null:

   find /. -name 'toBeSearched.file' 2>/dev/null

3. Ви можете використовувати переадресацію стандартного виводу помилок з (загалом дисплей / екран) на стандартний вихід (загалом дисплей / екран), а потім передайте команду grep з параметром -v "інвертувати", щоб не бачити рядки виводу, у яких "Дозвіл відхилено" пари слів:

   find /. -name 'toBeSearched.file' 2>&1 | grep -v 'Permission denied'

Мені довелося користуватися:

find / -name expect 2>/dev/null

вказуючи назву того, що я хотів знайти, а потім сказав йому переспрямувати всі помилки на / dev / null

очікуйте, що це місце розташування програми очікування, яку я шукав.

Труба stderrз /dev/nullдопомогою 2> / Dev / нуль

find . -name '...' 2>/dev/null

Ви також можете використовувати -permі -pruneпредикати, щоб уникнути пониження в нечитабельних каталогах (див. Також Як видалити заяви про друк "відмовлено в дозволі" з програми пошуку? - Unix & Linux Stack Exchange ):

find . -type d ! -perm -g+r,u+r,o+r -prune -o -print > files_and_folders

Перенаправлення стандартної помилки. Наприклад, якщо ви використовуєте bash на машині Unix, ви можете перенаправити стандартну помилку на / dev / null, як це:

find . 2>/dev/null >files_and_folders

Хоча вищезазначені підходи не стосуються випадку для Mac OS X, оскільки Mac Os X не підтримує -readableкомутатор, саме так ви можете уникнути помилок "Дозволено відмовлено" у вашому виході. Це може комусь допомогти.

find / -type f -name "your_pattern" 2>/dev/null.

Якщо ви використовуєте якусь іншу команду find, наприклад, щоб знайти розмір файлів певного шаблону в каталозі 2>/dev/null, все одно буде працювати, як показано нижче.

find . -type f -name "your_pattern" -exec du -ch {} + 2>/dev/null | grep total$.

Це поверне загальний розмір файлів заданого шаблону. Зауважте команду 2>/dev/nullв кінці пошуку.

Ці помилки роздруковуються на стандартний вихід помилок (fd 2). Щоб їх відфільтрувати, просто переспрямуйте всі помилки на / dev / null:

find . 2>/dev/null > some_file

або спочатку приєднайтесь до stderr та stdout, а потім виправте ці конкретні помилки:

find . 2>&1 | grep -v 'Permission denied' > some_file

Проста відповідь:

find . > files_and_folders 2>&-

2>&-закриває ( -) стандартний дескриптор файлу помилок ( 2), тому всі повідомлення про помилки замовчуються.

• Вихідний код все одно буде, 1якщо в Permission deniedіншому випадку надрукуються помилки

Надійна відповідь для GNU find:

find . -type d \! \( -readable -executable \) -prune -print -o -print > files_and_folders

Передайте до findцього додаткові параметри -prune(не допускайте спускання в них), але все-таки -printбудь-який каталог ( ), який не має ( ) і дозволів, або ( ) жодного іншого файлу.-typed\!-readable-executable-o-print

• -readableі -executableпараметри - це розширення GNU, що не є частиною стандарту POSIX
• Можливо, все ще повернеться ' Permission denied' для аномальних / пошкоджених файлів (наприклад, див. Звіт про помилку, що впливає на файлові системи, встановлені на контейнерах, за допомогою lxcfs<v2.0.5)

Надійна відповідь, яка працює з будь-якими сумісними POSIX find(GNU, OSX / BSD тощо)

{ LC_ALL=C find . 3>&2 2>&1 1>&3 > files_and_folders | grep -v 'Permission denied'; [ $? = 1 ]; } 3>&2 2>&1

Використовуйте конвеєр для передачі стандартного потоку помилок grep, видаляючи всі рядки, що містять 'Permission denied'рядок.

LC_ALL=Cвстановлює локаль POSIX з допомогою змінної середовища , 3>&2 2>&1 1>&3і 3>&2 2>&1 дублюючі файлові дескриптори до труби потік стандартного помилка grep, і [ $? = 1 ]використовує , []щоб інвертувати код помилки , що повертається grepапроксимувати оригінальне поведінку find.

• Також буде фільтруватися будь-які 'Permission denied'помилки через перенаправлення виводу (наприклад, якщо сам files_and_foldersфайл не піддається запису)

Щоб уникнути лише попереджень, у яких відмовлено у попередженнях, скажіть, щоб знайти ігнорувати нечитабельні файли, обрізаючи їх із пошуку. Додайте вираз як АБО до своєї знахідки, наприклад,

find / \! -readable -prune -o -name '*.jbd' -ls

Це здебільшого говорить про (зіставити нечитабельний файл та обрізати його зі списку) АБО (зіставити ім’я типу * .jbd та відобразити його [з ls]) . (Пам’ятайте, що за замовчуванням вирази є AND'd разом, якщо ви не використовуєте -or.) У другому виразі вам потрібні -ls, або в іншому випадку ви можете додати дію за замовчуванням, щоб показати будь-яку відповідність, яка також покаже всі файли, які не можна прочитати .

Але якщо ви шукаєте реальних файлів у вашій системі, зазвичай немає підстав шукати в / dev, у якому багато файлів, тому вам слід додати вираз, який виключає цей каталог, наприклад:

find / -mount \! -readable -prune  -o  -path /dev -prune  -o  -name '*.jbd' -ls

Отже (збігайте нечитабельний файл та підрізайте зі списку) АБО (шлях відповідності / dev та чорнослив зі списку) АБО (файл відповідності типу * .jbd та покажіть його) .

використання

sudo find / -name file.txt

Дурне (тому що ти піднімаєш пошук) і незахищено, але писати набагато коротше.

Жодна з наведених відповідей не працювала для мене. Що б я не знайшов в Інтернеті, фокусується на: прихованні помилок. Жоден належним чином не обробляє код повернення / вихідний код процесу. Я використовую команду find у bash-скриптах, щоб знайти деякі каталоги, а потім перевірити їх вміст. Я оцінюю команду пошуку успіху за допомогою виходу-коду: значення нуля працює, інакше не працює.

Відповідь Наведений вище по Майкл Brux іноді працює. Але в мене є один сценарій, в якому він провалюється! Я виявив проблему і вирішив її самостійно. Мені потрібно обрізати файли, коли:

it is a directory AND has no read access AND/OR has no execute access

Дивіться ключове питання тут: І / АБО. Один з хороших запропонованих нами послідовностей умов:

-type d ! -readable ! -executable -prune

Це працює не завжди. Це означає, що чорнослив спрацьовує, коли відповідає:

it is directory AND no read access AND no execute access

Ця послідовність виразів виходить з ладу, коли доступ для читання надається, але немає доступу до виконання.

Після деякого тестування я зрозумів це і змінив своє рішення сценарію оболонки на:

приємна знахідка / home * / -maxdepth 5-слідуюча \
    \ (-тип d -a ! \ (-читабельна -a -виконана \) \) -prune \
    -o \
    \ (-тип d -a -читабельна -a - виконується -a -name "$ {m_find_name}" \) -принт

Ключовим тут є розміщення "неправдивого" для комбінованого виразу:

has read access AND has execute access

Інакше він не має повного доступу, а це означає: обрізати його. Це виявилося для мене одним із сценаріїв, попередні запропоновані рішення не вдалися.

Надаю нижче технічні деталі для запитань у розділі коментарів. Прошу вибачення, якщо деталі надмірні.

• ¿Навіщо використовувати команду nice? У мене тут ідея . Спочатку я думав, що було б непогано зменшити пріоритет процесу під час перегляду всієї файлової системи. Я зрозумів, що для мене це не має сенсу, оскільки мій сценарій обмежений кількома каталогами. Я знизив-maxx на 3.
• ¿Навіщо шукати в / home * /? Це не стосується цієї теми. Я встановлюю всі програми вручну за допомогою компіляції вихідного коду з непривілейованими користувачами (не root). Вони встановлюються в межах "/ home". Я можу мати кілька бінарних файлів та версій, які живуть разом. Мені потрібно знаходити всі каталоги, перевіряти та створювати резервні копії в режимі «master-slave». У мене може бути декілька "/ home" (кілька дисків, що працюють на виділеному сервері).
• ¿Навіщо використовувати-нижче? Користувачі можуть створювати символьні посилання на каталоги. Це корисність залежить, мені потрібно вести облік знайдених абсолютних шляхів.

Ви можете використовувати grep -v invert-match

-v, --invert-match        select non-matching lines

подобається це:

find . > files_and_folders
cat files_and_folders | grep -v "permission denied" > files_and_folders

Слід до магії

- = Для MacOS = -

Створіть нову команду за допомогою псевдоніму: просто додайте у рядок ~ / .bash_profile:

alias search='find / -name $file 2>/dev/null'

і в новому вікні терміналу ви можете його зателефонувати:

$ file=<filename or mask>; search

наприклад:

$ файл = тощо; пошук

Якщо ви використовуєте CSH або TCSH, ось таке рішення:

( find . > files_and_folders ) >& /dev/null

Якщо ви хочете вихід на термінал:

( find . > /dev/tty ) >& /dev/null

Однак, як описує FAQ "csh-whynot", ви не повинні використовувати CSH.