文件的查找目前使用的主要有以下几个命令:
| 命令 | 说明 |
|---|---|
| which | 查看可执行文件的位置 |
| whereis | 查看可执行文件的位置及相关文件 |
| locate | 配合数据库缓存,快速查看文件位置 |
| grep | 过滤匹配,它是一个文件搜索工具 |
| find | 查找相关文件 |
1 which
which命令的作用是,在PATH变量指定的路径中,搜索某个系统命令的位置,并且返回第一个搜索结果。也就是说,使用which命令,就可以看到某个系统命令是否存在,以及执行的到底是哪一个位置的命令。
[root@virtue ~]# which cd
/usr/bin/cd
[root@virtue ~]# type cd
cd 是 shell 内嵌
[root@virtue ~]# which squid
/usr/bin/which: no squid in (/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin)
*centos7中并没有出现内嵌命令无法查找的情况
2 whereis
whereis命令只能用于程序名的搜索,而且只搜索二进制文件(参数-b)、man说明文件(参数-m)和源代码文件(参数-s)。如果省略参数,则返回所有信息。
whereis命令会查找一个记录系统内文件信息的数据库文件,所以速度会很快。缺点是数据库文件并不是实时更新,默认情况一星期更新一次,因此如果最近删除的文件或者创建的文件是有可能错误的显示的。为了防止这种情况,可以手动的强制更新数据库文件。
命令参数
-b 定位可执行文件。
-m 定位帮助文件。
-s 定位源代码文件。
-u 搜索默认路径下除可执行文件、源代码文件、帮助文件以外的其它文件。
-B 指定搜索可执行文件的路径。
-M 指定搜索帮助文件的路径。
-S 指定搜索源代码文件的路径。
普通查找
[root@virtue ~]# whereis svn
svn:
[root@virtue ~]# whereis git
git: /usr/bin/git /usr/share/man/man1/git.1.gz
查找二进制文件
[root@virtue ~]# whereis -b git
git: /usr/bin/git
查找帮助文件
[root@virtue ~]# whereis -m git
git: /usr/share/man/man1/git.1.gz
3 locate
locate可以快速的找到文件的位置,因为locate查找的是数据库的文件来确定文件的位置,而并不是深入各个文件系统查找。一般情况下,数据库文件通过corntab自动更新,通常每天更新一次。
命令参数
| 命令 | 说明 |
|---|---|
| -e | 将排除在寻找的范围之外。 |
| -1 | 如果是 1 则启动安全模式。无法查看权限不足的文件。该模式会降低速度,因为需要实际的去档案系统中获得权限资料。 |
| -f | 将特定的档案系统排除在外。 |
| -q | 安静模式,不会显示任何错误讯息。 |
| -n | 至多显示 n个输出。 |
| -r | 使用正规运算式做寻找的条件。 |
| -o | 指定资料库存的名称。 |
| -d | 指定资料库的路径 |
普通查找
查找内容: /etc下说有以sh开头的文件
[root@virtue ~]# locate /etc/sh
/etc/shadow
/etc/shadow-
/etc/shells
手动更新数据库
[root@virtue ~]# updatedb
4 grep
grep命令是用来过滤文件内容的命令,它能够使用正则表达式来搜索文本,并把结果打印出来
命令参数
| 命令 | 说明 |
|---|---|
| v | 取反 |
| -i | 忽略大小写 |
| ^# | 以#开头 |
| #$ | 以#结尾 |
| ^$ | 空行 |
| -n | 对过滤的内容加上行号 |
| | | 或者的意思 |
普通过滤
[root@virtue ~]# ps aux | grep sshd | grep -v grep
root 3175 0.0 0.0 145720 5364 ? Ss 11:03 0:03 sshd: root@pts/0
root 24841 0.0 0.0 105872 4080 ? Ss 2017 0:09 /usr/sbin/sshd -D
过滤内容添加行号
[root@virtue ~]# grep -n root /etc/passwd
1:root:x:0:0:root:/root:/bin/bash
10:operator:x:11:0:operator:/root:/sbin/nologin
多重条件过滤内容
[root@virtue ~]# grep "nologin\|root" /etc/passwd | wc -l
18
[root@virtue ~]# egrep "nologin|root" /etc/passwd | wc -l
18
5 find
Linux下find命令在目录结构中搜索文件,并执行指定的操作。即使系统中含有网络文件系统( NFS),只你具有相应的权限,find命令在该文件系统中同样有效。 在运行一个非常消耗资源的find命令时,很多人都倾向于把它放在后台执行,因为遍历一个大的文件系统可能会花费很长的时间(这里是指30G字节以上的文件系统)。
命令参数
| 命令参数 | 说明 |
|---|---|
| pathname | find命令所查找的目录路径。例如用.来表示当前目录,用/来表示系统根目录。 |
| find命令将匹配的文件输出到标准输出。 | |
| -print0 | 与xargs配套使用,以“\0”做为定界符。 |
| -exec | find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' { } \;,注意{ }和\;之间的空格。 |
| -ok | 和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。 |
命令选项
| 命令选项 | 说明 |
|---|---|
| -name | 按照文件名查找文件。 |
| -perm | 按照文件权限来查找文件。 |
| -prune | 使用这一选项可以使find命令不在当前指定的目录中查找,如果同时使用-depth选项,那么-prune将被find命令忽略。 |
| -depth | 在查找文件时,首先查找当前目录中的文件,然后再在其子目录中查找。 |
| -user | 按照文件属主来查找文件。 |
| -nouser | 查找无有效属主的文件,即该文件的属主在/etc/passwd中不存在。 |
| -group | 按照文件所属的组来查找文件。 |
| -nogroup | 查找无有效所属组的文件,即该文件所属的组在/etc/groups中不存在。 |
| -mtime -n/+n | 按照文件的更改时间来查找文件,-n表示文件更改时间距现在n天以内,+n表示文件更改时间距现在n天以前。 |
| -type | 查找某一类型的文件,诸如:b - 块设备文件/d - 目录/c - 字符设备文件/p - 管道文件/l - 符号链接文件/f - 普通文件 |
| -newer file1 ! file2 | 查找更改时间比文件file1新但比文件file2旧的文件。 |
| -size n [c] | 查找文件长度为n块的文件,带有c时表示文件长度以字节计。 |
| -fstype | 查找位于某一类型文件系统中的文件,这些文件系统类型通常可以在配置文件/etc/fstab中找到,该配置文件中包含了本系统中有关文件系统的信息。 |
| -mount | 在查找文件时不跨越文件系统mount点。 |
| -follow | 如果find命令遇到符号链接文件,就跟踪至链接所指向的文件。 |
| -cpio | 对匹配的文件使用cpio命令,将这些文件备份到磁带设备中。 |
关于访问时间的参数具体如下所示:
| 命令选项 | 说明 |
|---|---|
| -amin n | 查找系统中最后N分钟访问的文件 |
| -atime n | 查找系统中最后n*24小时访问的文件 |
| -cmin n | 查找系统中最后N分钟被改变文件状态的文件 |
| -ctime n | 查找系统中最后n*24小时被改变文件状态的文件 |
| -mmin n | 查找系统中最后N分钟被改变文件数据的文件 |
| -mtime n | 查找系统中最后n*24小时被改变文件数据的文件 |
find命令应用实例
# 按名称查找
[root@virtue ~]# find . -name "*.asm"
./Python-3.6.1/Modules/_decimal/libmpdec/vcdiv64.asm
./Python-3.6.1/Modules/_ctypes/libffi_msvc/win64.asm
./hello.asm
# 按时间进行查找
[root@virtue log]# find . -mtime +100
./ppp
./audit
[root@virtue log]# find . -mtime -2
./lastlog
./wtmp
./audit/audit.log
./yum.log
./cron
./messages
./secure
# 按照权限查找
[root@virtue log]# find /root -perm 777
/root/Python-3.6.1/build/temp.linux-x86_64-3.6/libffi/include/ffitarget.h
/root/Python-3.6.1/build/temp.linux-x86_64-3.6/libffi/include/ffi_common.h
/root/.vim/bundle/sparkup/TextMate/Sparkup.tmbundle/Support/sparkup.py
/root/.vim/bundle/sparkup/ftplugin
/root/.vim/bundle/sparkup/vim/ftplugin/html/sparkup.py
/root/.vim/bundle/sparkup/vim/ftplugin/htmldjango
/root/.vim/bundle/sparkup/vim/ftplugin/smarty
/root/.vim/bundle/sparkup/vim/ftplugin/xml
# 按照用户/属组查找
[root@virtue tsa]# find . -user peter
./12.txt
./1.txt
./backup.sh
./sendmail.py
[root@virtue tsa]# find . -group peter
./12.txt
./1.txt
./backup.sh
./sendmail.py
[root@virtue tsa]# userdel -r peter
[root@virtue tsa]# find . -nouser
./12.txt
./1.txt
./backup.sh
./sendmail.py
[root@virtue tsa]# find . -nogroup
./12.txt
./1.txt
./backup.sh
./sendmail.py
# 按照文件类型查找
[root@virtue tsa]# find . -type d
.
./a12
./a39
[root@virtue tsa]# find . -type f
./12.txt
./1.txt
./backup.sh
./sendmail.py
./a12/12.txt
./a12/summary.md
./a39/detail.html
./a39/style.css
./a39/script.js
# 查找后指定命令
[root@virtue tsa]# find . -nogroup -ls
36783493 4 -rw-rw-r-- 1 1001 1001 26 1月 11 16:27 ./12.txt
36783494 4 -rw-rw-r-- 1 1001 1001 9 1月 11 16:26 ./1.txt
36783495 4 -rw-rw-r-- 1 1001 1001 26 1月 11 16:26 ./backup.sh
36780031 0 -rw-rw-r-- 1 1001 1001 0 1月 11 16:24 ./sendmail.py
[root@virtue tsa]# find . -nogroup -ls
36783493 4 -rw-rw-r-- 1 1001 1001 26 1月 11 16:27 ./12.txt
36783494 4 -rw-rw-r-- 1 1001 1001 9 1月 11 16:26 ./1.txt
36783495 4 -rw-rw-r-- 1 1001 1001 26 1月 11 16:26 ./backup.sh
36780031 0 -rw-rw-r-- 1 1001 1001 0 1月 11 16:24 ./sendmail.py
[root@virtue tsa]# find . -name "*.py" -delete
[root@virtue tsa]# ll
总用量 12
-rw-rw-r--. 1 1001 1001 26 1月 11 16:27 12.txt
-rw-rw-r--. 1 1001 1001 9 1月 11 16:26 1.txt
drwxr-xr-x. 2 root root 36 1月 11 16:34 a12
drwxr-xr-x. 2 root root 56 1月 11 16:35 a39
-rw-rw-r--. 1 1001 1001 26 1月 11 16:26 backup.sh
# 查找后exec完成指定操作
[root@virtue tsa]# find . -type f -exec ls -l {} \;
-rw-rw-r--. 1 1001 1001 26 1月 11 16:27 ./12.txt
-rw-rw-r--. 1 1001 1001 9 1月 11 16:26 ./1.txt
-rw-rw-r--. 1 1001 1001 26 1月 11 16:26 ./backup.sh
-rw-r--r--. 1 root root 0 1月 11 16:34 ./a12/12.txt
-rw-r--r--. 1 root root 0 1月 11 16:34 ./a12/summary.md
-rw-r--r--. 1 root root 0 1月 11 16:35 ./a39/detail.html
-rw-r--r--. 1 root root 0 1月 11 16:35 ./a39/style.css
-rw-r--r--. 1 root root 0 1月 11 16:35 ./a39/script.js
# 使用exec删除查找到的文件(慎重:删除时并不会进行确认操作)
[root@virtue tsa]# find . -name "*.txt" -exec rm {} \;
[root@virtue tsa]# find . -type f -exec ls -l {} \;
-rw-rw-r--. 1 1001 1001 26 1月 11 16:26 ./backup.sh
-rw-r--r--. 1 root root 0 1月 11 16:34 ./a12/summary.md
-rw-r--r--. 1 root root 0 1月 11 16:35 ./a39/detail.html
-rw-r--r--. 1 root root 0 1月 11 16:35 ./a39/style.css
-rw-r--r--. 1 root root 0 1月 11 16:35 ./a39/script.js
# 安全的删除方式
[root@virtue tsa]# find . -name "s*"
./a12/summary.md
./a39/style.css
./a39/script.js
[root@virtue tsa]# find . -name "s*" -ok rm {} \;
< rm ... ./a12/summary.md > ? y
< rm ... ./a39/style.css > ? y
< rm ... ./a39/script.js > ?
[root@virtue tsa]# find . -name "s*"
./a39/script.js
# 多次执行exec
[root@virtue tsa]# find /etc/ -name passwd -exec grep root {} \; -exec ls -l {} \;
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
-rw-r--r--. 1 root root 1085 1月 11 16:33 /etc/passwd
find和xargs配合使用应用实例
# 普通的配合使用
[root@virtue tsa]# find . -name "*.txt" | xargs ls -l
-rw-r--r--. 1 root root 0 1月 12 16:01 ./a.txt
-rw-r--r--. 1 root root 0 1月 12 16:01 ./b.txt
-rw-r--r--. 1 root root 0 1月 12 16:01 ./c.txt
-rw-r--r--. 1 root root 0 1月 12 16:01 ./d.txt
-rw-r--r--. 1 root root 0 1月 12 16:01 ./e.txt
-rw-r--r--. 1 root root 0 1月 12 16:01 ./f.txt
# 配合使用打包
[root@virtue tsa]# find . -name "*.txt" -print0 | xargs -0 tar cf find.tar
[root@virtue tsa]# tar tf find.tar
./a.txt
./b.txt
./c.txt
./d.txt
./e.txt
./f.txt
find逻辑运算符
| 命令 | 说明 |
|---|---|
| -a | 并且 |
| -o | 或者 |
| + | 超过 |
| - | 低于 |
# find运算符应用实例
[root@virtue tsa]# find . -name "a*" -a -type d
./a12
./a39
[root@virtue tsa]# find /etc/ -size +20k -a -size -50k | wc -l
27
网友评论