在Linux中,有几种搜索命令可以很快速的搜索出你想知道的内容。
搜索命令:
find 用法:find /etc -name services //在分区内找,可以进行实时查找,可配合通配符使用
locate 含义:通过建立资料库,实时更新;可使用updatedb命令来升级资料库 ps:/tmp不在资料库里
which 含义:查找命令所在的目录/别名
whereis 含义:给出命令的目录也会给出相应的帮助文档的位置
grep 含义:在文件内部查找某个字符串
awk 含义:文件逐行读入,切片处理,参考链接:awk命令学习
find命令详解:
-name 根据文件名查找
-iname 不区分大小写
-size 根据文件大小来查找,以数据块为单位,需要将字节单位换算为数据块
-user 根据文件的所有者来查找
-type 根据文件类型来查找,d目录,f文件,l链接
-inum 根据节点号来查找 查看文件节点命令:ls -i
根据节点号来查找文件
find /etc -cmin -5 //在/etc下查找5分钟内被修改过属性的文件和目录
-amin 访问时间 访问命令如access
-cmin 文件属性 change
-mmin 文件内容 modify
find /etc -size +163840 -a -size -204800 //在/etc下查找大于80MB小于100MB的文件
-a 两个条件同时满足
-o 两个条件满足任意一个即可
find /etc -name inittab -exec ls {} \; //在/etc下查找inittab文件并显示其详细操作
-exec/-ok 命令 { } \; //对搜索结果执行操作 -exec直接执行,-ok询问操作
特殊用法:
查找异常隐藏文件
find / -xdev -name "..*"
find / -xdev -name "...*"
定期查看系统中有哪些SUID和SGID文件
find / -type f \( -perm -4000 -o -perm -2000 \) -ls
grep -v //排除字串所在的行
-i //不区分大小写
awk 默认空格分割,-F指定域分割符
awk -F: '($3==0){print $1}' /etc/passwd //查找具有root权限的用户
grep,awk配合使用,取出ip
ifconfig eth0 | grep Mask|awk '{print $}'|awk -F ':' '{print $2}'
附帮助命令:
whatis 含义:简单查看命令的作用。用法:whatis+命令
apropos 含义:查看配置文件的功能。用法: apropos+配置文件
man 含义:帮助命令,man 1查看命令的帮助,man 5查看配置文件的帮助
info是另一种帮助命令
help 含义:查看shell内置命令的帮助,用which,man找不到的命令,如cd,umask,if等
附查看命令:
ls ls -ld /etc //查看当前目录的信息(d->direct)
ls -i //查看节点号inode
cat 查看文件的内容
pwd 显示当前目录的绝对路径
more 查看文件,只能向下翻页
less 可以向上翻页(用pageup和向上箭头),可搜索(/)
head head -n 20 /etc/services //查看services的前20行
tail 用于查看文件的后几行
tail -f /var/log 动态显示日志文件的更新
网友评论