Linux下一切皆文件,但是文件由于文件的属性的不同,在查找上可以针对不同的文件做相应的查找以便加快查询速度和减少资源的消耗。注意的是在磁盘中查找是要受到权限控制的,但是在数据库中查找是无权限约束的。
1 .Linux中最常用的就是which命令了,它是在$PATH环境变量(用于保存可执行文件的默认路径)中指定的路径来搜索可执行文件的它一般用来确定是否安装了软件,例如查看是否安装了gcc软件
例1.1
[user1@localhost ~]$ which gcc
/bin/gcc#安装了gcc软件
例1.2一般查找都是显示的绝对路径
[root@localhost ~]# which pwd
/bin/pwd
例1.3普通用户查找一些只有root权限的命令是找不到的:
[user1@localhost ~]$ which userdel
/usr/bin/which:nouserdelin(/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/user1/.local/bin:/home/user1/bin)
[user1@localhost ~]$ su -
Password:
Last login: Sun Feb 26 10:20:33CST 2017 onpts/0
[root@localhost ~]# whichuserdel
/sbin/userdel
2. type命令,此命令比较特别,从名字上看它没有什么搜索能力。实际上它是用于判断一个命令是否是shell的内置命令的命令。如果是非内置的shell命令,而且使用了type的-p参数,就相当于which命令了
例2.1比较which和type –p的区别
[user1@localhost ~]$ which pwd#pwd是shell的内置命令
/bin/pwd
[user1@localhost ~]$ type -p pwd#无结果,没有起到搜索的作用
[user1@localhost ~]$
[user1@localhost ~]$ which gcc#gcc是软件,非shell内置命令
/bin/gcc
[user1@localhost ~]$ type -p gcc#等同于which
/bin/gcc
3.Linux中查找速度最快的命令,whereis命令,它不是在磁盘中慢慢找文件,而是在数据了(/var/lib/mlocate)中快速查找文件。这个mlocate数据库是Linux系统自动创建的,包含了本地文件的信息,并且每天自动执行updatedb命令来更新该数据库。正是因为每天更新一次,所以有时候搜索并不准确,比如刚刚添加的文件搜索不到,刚刚删除的文件还能搜索到。所以一般使用的时候先手动执行updatedb命令,再whereis。这样有点失去了高效的特性。它只能查找可执行文件、联机帮助文档和源代码文件。
例3.1显示sudo命令相关的:命令位置,命令的配置文件,命令的帮助手册
[root@localhost ~]# whereis sudo
sudo: /usr/bin/sudo /etc/sudo.conf/usr/share/man/man8/sudo.8.gz
例3.2查找sudo命令
[user1@localhost ~]$ whereis sudo
sudo: /usr/bin/sudo /etc/sudo.conf/usr/share/man/man8/sudo.8.gz
[user1@localhost ~]$ whereis -b sudo#只查找二进制文件
sudo: /usr/bin/sudo /etc/sudo.conf
[user1@localhost ~]$ which sudo#和which查找作比较
/bin/sudo
4. locate命令,它和whereis公用mlocate数据库,与whereis的区别就是,它更加的详细。它会把含有目标文件的所有文件都列表出来!这是不是有点繁杂了呢。
例4.1查找含有iptables的所有文件
[user1@localhost ~]$ locate iptables
/etc/sysconfig/iptables-config
/usr/bin/iptables-xml
/usr/sbin/iptables
…
[user1@localhost ~]$ locate -c iptables#统计含有iptables的文件的个数(行数)
18
例4.2若有临时文件的建立,再查找此临时文件,必须手动更新数据库
[user1@localhost ~]$ cd data/;mkdiraaaaaaaaa AAAAAAAAAAAA
[user1@localhost data]$ ls
aaaaaaaaa AAAAAAAAAAAA
[user1@localhost data]$ locate -r"aaaaaaa*"
[user1@localhost data]$ locate -r"AAAAAAAAAA*"
此时系统内已经有了目标文件,但是locate依赖的数据库还未更新,所以检索不到(-r是匹配正则表达式的参数),接下来更新数据库
[user1@localhost data]$ updatedb
updatedb: can not open a temporary filefor`/var/lib/mlocate/mlocate.db'
此处提示权限不够!切换到root下刷新
[user1@localhost data]$ su -
Password:
Last login: Sun Feb 26 14:29:17 CST 2017 onpts/0
[root@localhost ~]# updatedb
[root@localhost ~]# su - user1
Last login: Sun Feb 26 14:29:30 CST 2017 onpts/0
接下来就可以locate文件了
[user1@localhost ~]$ locate -r"aaaaaa*"
/home/user1/data/aaaaaaaaa
[user1@localhost ~]$ locate -r"AAAAAAAAAAA*"
/home/user1/data/AAAAAAAAAAAA
注意的是:(-i代表的是不区分大小写的参数)-r参数必须是参数的最后一个!
[user1@localhost ~]$ locate -ri"aaaaaaa*"
locate: non-option arguments are notallowed with --regexp
[user1@localhost ~]$ locate -ir"aaaaaaa*"
/home/user1/data/AAAAAAAAAAAA
/home/user1/data/aaaaaaaaa
[user1@localhost ~]$ locate -rc"aaaaa*"
locate: non-option arguments are notallowed with --regexp
[user1@localhost ~]$ locate -cr"aaaaa*"
2
5. whatis命令,它在用catman -w命令创建的数据库中查找command参数指定的命令、系统调用、库函数或特殊文件名。whatis命令显示手册部分的页眉行。然后可以发出man命令以获取附加的信息。whatis命令等同于使用man -f命令。是在whatis数据库中搜索命令。Whatis数据库中包含了系统所有的命令的简单描述。
例5.1whatis的作用就是输出系统命令简单的描述信息,一般用的有点少。注意的是它不具有输出自定义的命令的功能
[user1@localhost ~]$ whatis ls
ls(1)- list directory contents
ls(1p)- list directory contents
[user1@localhost ~]$ su -
Password:
Last login: Sun Feb 26 12:04:01 CST2017 onpts/0
[root@localhost ~]# whatis ls
ls(1)- list directory contents
ls(1p)- list directory contents
[root@localhost ~]#
6. apropos命令,此命令可以搜索在whatis数据库中的字符串,为关键字输出一组数据库文件包含的系统命令的简短描述(例如要完成某项任务,但是又不知道哪些命令,就可以用apropos了,当然也可以用man的-k参数来完成)。注意的是:若系统命令增加了,则需要更新数据库(update whatis),这样才能准确!
例6.1查找与字符串“mkdir”有关的系统命令
[root@localhost ~]# man -k mkdir
gvfs-mkdir(1) - Create directories
mkdir(1) - makedirectories
mkdir(1p) - makedirectories
mkdir(2) - createa directory
mkdir(3p) - make adirectory
mkdirat(2) - create a directoryrelative to adirectory file descriptor
[root@localhost ~]# apropos mkdir
gvfs-mkdir(1) - Create directories
mkdir(1) - makedirectories
mkdir(1p) - makedirectories
mkdir(2) - createa directory
mkdir(3p) - make adirectory
mkdirat(2) - create a directoryrelative to adirectory file descriptor
7. find命令,超级无敌强大的命令。它无所不及,只是速度慢了些,因为它是在指定的磁盘位置一丝不苟的查找,很仔细。它的强大在于参数有很多,还可以接后续的操作!
命令格式:find [路径] [选项] [-exec| -ok command {} \; ]
命令解释:-exec(不交互)和-ok(交互)一样,{} \;表示的是将输出的内容交给command来处理
参数列表
参数
解释
-name
按照文件名来查找
-perm
按照文件权限来查找
-user
按照文件的用户来查找
-group
按照文件的组来查找
-atime n
在过去n天内被访问过(access_time)的文件,n表示天数,-n表示过去的n天内,+n表示过去的n天前,n表示确定的日期(过去的第n天)
-ctime n
在过去n天内被更改过(change_time)的文件,n表示天数,同上
-amin n
在过去n分钟内被访问过(access_time)的文件,n表示分钟数,同上
-cmin n
在过去n分钟内被更改过(change_time)的文件,n表示分钟数,同上
-size n[ckMG]
按文件大小查找,n表示大小,+n表示大于n的文件,-n表示小于n的文件,c表示字节,k表示kB,M代表MB,G表示GB
-newer f1
查找更新时间比f1近的文件
-anewer f1
查找访问时间比f1早的文件
-empty
查找空文件,可以是目录或文件
-type
按照文件类型来查找
-fstype
按照文件系统来查找
-nogroup
查找无属组的文件
-nouser
查找无用户的文件
-uid
按照文件所属用户的UID查找
-gid
按照文件所属组的GID查找
-inum
按照文件的inode节点号查找
-readable
只匹配可读文件
-samefile
查找indode相同的文件
-writale
匹配可写文件
-links
按照文件链接数查找
-depth
使查找在进入子目录查找前先查找完本目录
-mount
查找文件时不跨越文件系统mount点
-cpio
备份查找到的文件
-cpio %;
按照文件系统来查找文件,一般文件系统在/etc/fstab文件中有记录
-prune
忽略某个目录
文件类型:
字符
解释
b
块设备文件
c
字符设备文件
d
目录文件
l
链接文件
f
普通文件
p
管道文件
s
套接字文件
例7.1在/home/user1/data目录中找出有a字符的文件并删除
[user1@localhost data]$ ls
aaaaaaaaa AAAAAAAAAAAA sssss
[user1@localhost data]$ ls aaaaaaaaa/
file11 file14
[user1@localhost data]$ find ./ -name"*a*" | rm -r
rm: missing operand
Try 'rm --help' for more information.
提示报错说rm没有操作对象,原因是rm不能接收从标准输入传来的数据!(不能接收标准输入数据的还有:)
[user1@localhost data]$ find ./ -name"*a*" |xargs rm –r
[user1@localhost data]$ ls
AAAAAAAAAAAA sssss
[user1@localhost data]$
方法二:注意删掉后会有提示!
[user1@localhost data]$ ls
aaaaa AAAAAAAAAAAA sssss
[user1@localhost data]$ ls aaaaa/
file1 file2
[user1@localhost data]$ find ./ -name"*a*" -exec rm -r {} \;
find: ‘./aaaaa’: No such file or directory
[user1@localhost data]$ ls
AAAAAAAAAAAA sssss
####这里要说说-exec了。-exec是find的后续动作,也就是对find的结果集执行命令的接口。“{}”是一个占位符,表示的是find操作的结果集。“\;”表示的-exec的结束。奇怪的是在man文档上说-exec命令的结尾是“;”,但是事实上却是“\;”这是什么意思,难道man文档说错了?不是的,这是shell的错,“;”在bash(Linux中的默认shell,几乎所有发行版都这样)环境中有特殊意义,所以我们要使用“\”来转义一下。
7.2使用混合方式查找文件,查找当前目录下大于1M并且在1天前访问过的文件(-and是与关系;-or是或关系)
[root@localhost ~]# find /etc/ -size +1M-and -atime +1
/etc/selinux/targeted/active/policy.kern
/etc/selinux/targeted/contexts/files/file_contexts.bin
/etc/selinux/targeted/policy/policy.30
/etc/gconf/schemas/ekiga.schemas
/etc/brltty/zh-tw.ctb
注意的是:find会受目标文件的权限的限制,普通用户在查找某些只有root才有访问权限的文件时,会报错:
[user1@localhost ~]$ find /etc/ -size +10M-and -atime +1
find: ‘/etc/pki/CA/private’: Permissiondenied
find: ‘/etc/pki/rsyslog’: Permission denied
find: ‘/etc/dhcp’: Permission denied
find: ‘/etc/lvm/archive’: Permission denied
find: ‘/etc/lvm/backup’: Permission denied
find: ‘/etc/lvm/cache’: Permission denied
find: ‘/etc/selinux/targeted/active’:Permission denied
7.3使用权限-perm参数时候注意:-007代表的是最少权限为007的文件,而007代表的是权限就是007的文件(也就是所有用户都可以读写执行的文件);-100代表的是权限最小是100的文件(就是所属用户可执行文件)。
[user1@localhost data]$ ll
total 0
-------rwx 1 user1 user1 0 Feb 26 16:28file1
---x------ 1 user1 user1 0 Feb 26 16:28file2
-rw-rw-r-- 1 user1 user1 0 Feb 26 16:29file3
[user1@localhost data]$ find ./ -perm 007
./file1
[user1@localhost data]$ find ./ -perm -007
./file1
[user1@localhost data]$ find ./ -perm 100
./file2
[user1@localhost data]$ find ./ -perm -100
./
./file2
[user1@localhost data]$
7.4无错误提示查找:若查找报错,则将错误信息信息扔掉(/dev/null文件相当于Windows中的垃圾箱,不同的是任何文件放到此目录下都将被瞬间清空,所以此目录也是空目录!),若查找正确,则打印出结果
[user1@localhost data]$ find ./ -nam"aaa"
find: unknown predicate `-nam'
[user1@localhost data]$ find ./ -nam"aaa" 2>/dev/null
小结:
命令
检索文件
检索对象
显示内容
效能
which
$PATH中的文件/bin,/sbin
命令,二进制文件
绝对路径
Root用户使用最方便,普通用户使用时有时会有权限问题
whereis
mlocate数据库
可执行文件、帮助文档、源代码文件
绝对路径,配置文件路径,帮助文档路径
任何用户都可使用,无权限问题,就是要更新
whatis
whatis数据库
系统命令
目标命令简介
速度快,得到命令的一组简介集合
apropos
whatis数据库
包含关键字的系统命令
一组相关命令简介
速度快,得到关键字的一组简介集合
locate
mlocate数据库
文件
目标文件列表
速度快,但是索引数据库每天自动更新,有时候不具有时效性
find
文件系统
文件
目标文件列表
功能强大,常用作前提条件,为后续操作做铺垫!