文件查找常用命令
which-whereis-locate-grep find 命令使用
查找文件一般有以下几个命令:
which 查看可执行文件的位置whereis 查看可执行文件的位置及相关文件
locate 配合数据库缓存,快速查看文件位置
grep 过滤匹配,它是一个文件搜索工具
find 查找相关文件
举例:
[root@caicai ~]# which cd
/usr/bin/cd[root@caicai ~]# whereis cd
cd: /usr/bin/cd /usr/share/man/man1/cd.1.gz /usr/share/man/man1p/cd.1p.gz[root@caicai ~]# whereis ls
ls: /usr/bin/ls /usr/share/man/man1/ls.1.gz /usr/share/man/man1p/ls.1p.glocate
locate 命令和 find -name 功能差不多,是它的另外一种写法,但是这个要比 find 搜索快的多,因为 find 命令查找的是具体目录文件,而 locate 它搜索的是一个数据库
/var/lib/mlocate/mlocate.db,这个数据库中存有本地所有的文件信息;这个数据库是 Linux 自动创建并每天自动更新维护。相关的配置信息在/etc/updatedb.conf,查看定时任务信息在/etc/cron.daily/mlocate[root@caicai ~]# yum -y install mlocate
[root@caicai mnt]# touch /opt/xuegod.txt
[root@caicai mnt]# locate xuegod.txt #发现找不到
[root@caicai mnt]# updatedb #如果对当天文件查找,需要手动更新数据库 updatedb
[root@caicai mnt]# locate xuegod grep 查找使用
作用:过滤,它能够使用正则表达式来搜索文本,并把结果打印出来
参数:
-v 取反
-i 忽略大小写
^# 以#开头
#$ 以#结尾
^$ 空行
-n 对过滤的内容加上行号
| 或者的意思
[root@caicai ~]# ps -aux | grep sshd | grep -v greproot 1089 0.0 0.2 105996 4088 ? Ss 20:19 0:00 /usr/sbin/sshd –D
[root@caicai ~]# cat /etc/passwd | grep ^a #以 a 开头
[root@caicai ~]# grep bash$ /etc/passwd #以 bash 结尾
[root@caicai ~]# grep "nologin\|root" /etc/passwd | wc -l
36
注: \ 表示转义符
[root@caicai ~]# egrep "nologin|root" /etc/passwd | wc -l #查看包括 nologin 或 root 的行
36
注:egrep 是 grep 加强版本find 命令使用
格式:find pathname -options [-print]
命令字 路径名称 选项 输出
参数:
pathname: find 命令所查找的目录路径,不输入代表当前目录例如用 . 来表示当前目录,用 / 来表示系统根目录。find 命令选项:
-name 按照文件名查找文件。 “名称”
-perm 按照文件权限来查找文件。666 777 等 -user 按照文件属主来查找文件
-group 按照文件所属的组来查找文件
-mtime -n / +n 按照文件的更改时间来查找文件,
- n 表示文件更改时间距现在 n 天以内
+ n表示文件更改时间距现在 n 天以前
-type 查找某一类型的文件
b - 块设备文件
d - 目录
c - 字符设备文件
p - 管道文件
l- 符号链接文件
f - 普通文件
-size n 查找符合指定的文件大小的文件
-exec 对匹配的文件执行该参数所给出的其他 linux 命令, 相应命令的形式为' 命令 {} \;,
注意{ }和 \;之间的空格,{}代表查到的内容 [root@caicai mnt]# find . -name "*.txt" #查看当前目录下所有的 TXT 格式的文件
./a.txt按照更改时间或访问时间等查找文件
如果希望按照更改时间来查找文件,可以使用 mtime,atime 或 ctime 选项
mtime: 文件最后一次修改的时间
atime: 最后一次访问时间
ctime: 文件的最后一次变化时间,也就是修改时间 [root@caicai ~]# find /root/ -mtime -1 # 希望在 root 目录下查找更改时间在 1 天以内,被黑客修改的文件
对查找内容执行相应命令
-exec 这个选项参数后面可以跟自定义的 SHELL 命令,格式如下:[root@caicai ~]# touch {1,2,3}.back
[root@caicai mnt]# find . -name "*.back" -exec ls -l {} \; [root@caicai ~]# find . -name "*.back" -exec mv {} /opt \;
[root@caicai ~]# ls /opt/
1.back 2.back 3.back rh xuegod.txt把查找到的文件复制到一个指定的目录
[root@caicai mnt]# find /root -name "*.txt" -exec cp {} /opt \;xargs 和 find 命令结合 复制文件 -i 表示 find 传递给 xargs 的结果 由{}来代替 (了 解)
[root@caicai ~]# rm -rf /opt/*
[root@caicai ~]# find . -name "*.txt" | xargs -i cp {} /opt
[root@caicai ~]# ls /opt/查找多个类型文件
比较符的使用:
-a and 并且
-o or 或者
+ 超过
- 低于
[root@caicai ~]# touch a.pdf back.sh
[root@caicai ~]# find . -name "*.sh" -o -name "*.pdf"
[root@caicai ~]# find /etc -size +20k -a -size -50k | wc -l
22
[root@caicai ~]# find /etc -size +20k | wc -l
49 按权限查找:-perm
[root@caicai ~]# find /bin/ -perm 755 # 等于 0755 权限的文件或目录
[root@caicai ~]# find /bin/ -perm -644 # -表示至少,至少有 644 权限的文件或目录查看系统中权限至少为 777 的文件或目录
创建一些测试文件:
[root@caicai ~]# mkdir ccc
[root@caicai ~]# chmod 777 ccc
[root@caicai ~]# mkdir test
[root@caicai ~]# chmod 1777 test
[root@caicai ~]# touch b.sh
[root@caicai ~]# chmod 4777 b.sh
查找:
[root@caicai ~]# find /root/ -perm 777
[root@caicai ~]# find /root/ -perm 1777
[root@caicai ~]# find /root/ -perm 4777 例:把系统中权限不低于 777 的危险目录查找出来
[root@caicai ~]# find /root/ -perm -777 #至少有 777 权限
例:把系统中权限不低于 777 的危险文件查找出来
[root@caicai ~]# find / -type f -perm -777查找的目录深度:
-maxdepth 1 #只查找目录第一层的文件和目录
如:查找/bin 目录下权限等于 644 的文件
[root@caicai ~]# find /etc/ -maxdepth 1 -perm 644 | more
[root@caicai ~]# find /bin/ -maxdepth 1 -perm 755 #/bin 后面要有/
[root@caicai ~]# find /bin -maxdepth 1 -perm 755 #没加/无法满足我们的需求查找系统中所有属于用户 user1 的文件,并把这个文件,放到/root/findresults 目录下
注意:/root/findresults 这个需要提前创建好。
[root@caicai ~]# mkdir /root/findresults
[root@caicai ~]# useradd user1
[root@caicai ~]# find / -user user1 -exec cp -a {} /root/findresults/ \; #参数: -a #复制时,保留原来文件的所有属性
报错:
find: ‘/proc/43475/task/43475/fd/6’: 没有那个文件或目录
find: ‘/proc/43475/task/43475/fdinfo/6’: 没有那个文件或目录
find: ‘/proc/43475/fd/6’: 没有那个文件或目录
find: ‘/proc/43475/fdinfo/6’: 没有那个文件或目录
cp: 无法以目录"/home/user1" 来覆盖非目录"/root/findresults/user1"
互动: 同一个目录下,可以创建文件 user1 和文件夹 user1 吗?同一个目录下创建的文件名和目录名一样吗?
答:不可以
[root@caicai ~]# touch abc
[root@caicai ~]# mkdir abc
mkdir: 无法创建目录"abc": 文件已存在
解决:
[root@caicai ~]# find / -user user1 #发现
[root@caicai ~]# ll /var/spool/mail/user1 #查看这个文件
[root@caicai ~]# ll /home/user1
发现/var/spool/mail/user1 和/home/user1 的名字是一样的。 而两者都要复制到
/root/findresults/下,先复制了/var/spool/mail/user1,所以/home/user1 就不能复制了。
[root@caicai ~]# mv /var/spool/mail/user1 /var/spool/mail/user1.mail
[root@caicai ~]# rm -rf /root/findresults/*
[root@caicai ~]# find / -user mk -exec cp -a {} /root/findresults/ \;
[root@caicai ~]# mv /var/spool/mail/user1.mail /var/spool/mail/user1
#再修改过来命令判断
常用的三个特殊符号
;分号 不考虑指令的相关性,连续执行, 分号; 不保证命令全部执行成功的
例:[root@caicai mnt]# 123 ; echo aaa && 逻辑与====》它是只有在前面的命令执行成功后,后面的命令才会去执行
例 1:如果/opt 目录存在,则在/opt 下面新建一个文件 a.txt
[root@caicai ~]# cd /opt/ && touch /opt/a.txt && ls
源码编译经典使用方法
[root@caicai ~]# ./configure && make -j 4 && make install #我现在没有源码
包,所以此命令不能执行成功。大家了解一下这个经典用法。
2、 || 逻辑或===》如果前面的命令执行成功,后面的命令就不去执行了;或者如果前面的执行不成功,才会去执行后面的命令例 1:
[root@caicai etc]# ls xxx || cd /mnt
ls: 无法访问 xxx: 没有那个文件或目录
[root@caicai mnt]# pwd
/mnt
[root@caicai mnt]# ls /etc/passwd || cd /etc
/etc/passwd本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
