Linux下文件查找

Linux下一切皆文件,但是文件由于文件的属性的不同,在查找上可以针对不同的文件做相应的查找以便加快查询速度和减少资源的消耗。注意的是在磁盘中查找是要受到权限控制的,但是在数据库中查找是无权限约束的。

1 .Linux中最常用的就是which命令了,它是在$PATH环境变量(用于保存可执行文件的默认路径)中指定的路径来搜索可执行文件的它一般用来确定是否安装了软件,例如查看是否安装了gcc软件

例1.1

[user1@localhost ~]$ which gcc

/bin/gcc#安装了gcc软件

例1.2一般查找都是显示的绝对路径

[root@localhost ~]# which pwd

/bin/pwd

例1.3普通用户查找一些只有root权限的命令是找不到的:

[user1@localhost ~]$ which userdel

/usr/bin/which:nouserdelin(/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/user1/.local/bin:/home/user1/bin)

[user1@localhost ~]$ su -

Password:

Last login: Sun Feb 26 10:20:33CST 2017 onpts/0

[root@localhost ~]# whichuserdel

/sbin/userdel

2. type命令,此命令比较特别,从名字上看它没有什么搜索能力。实际上它是用于判断一个命令是否是shell的内置命令的命令。如果是非内置的shell命令,而且使用了type的-p参数,就相当于which命令了

例2.1比较which和type –p的区别

[user1@localhost ~]$ which pwd#pwd是shell的内置命令

/bin/pwd

[user1@localhost ~]$ type -p pwd#无结果,没有起到搜索的作用

[user1@localhost ~]$

[user1@localhost ~]$ which gcc#gcc是软件,非shell内置命令

/bin/gcc

[user1@localhost ~]$ type -p gcc#等同于which

/bin/gcc

3.Linux中查找速度最快的命令,whereis命令,它不是在磁盘中慢慢找文件,而是在数据了(/var/lib/mlocate)中快速查找文件。这个mlocate数据库是Linux系统自动创建的,包含了本地文件的信息,并且每天自动执行updatedb命令来更新该数据库。正是因为每天更新一次,所以有时候搜索并不准确,比如刚刚添加的文件搜索不到,刚刚删除的文件还能搜索到。所以一般使用的时候先手动执行updatedb命令,再whereis。这样有点失去了高效的特性。它只能查找可执行文件、联机帮助文档和源代码文件。

例3.1显示sudo命令相关的:命令位置,命令的配置文件,命令的帮助手册

[root@localhost ~]# whereis sudo

sudo: /usr/bin/sudo /etc/sudo.conf/usr/share/man/man8/sudo.8.gz

例3.2查找sudo命令

[user1@localhost ~]$ whereis sudo

sudo: /usr/bin/sudo /etc/sudo.conf/usr/share/man/man8/sudo.8.gz

[user1@localhost ~]$ whereis -b sudo#只查找二进制文件

sudo: /usr/bin/sudo /etc/sudo.conf

[user1@localhost ~]$ which sudo#和which查找作比较

/bin/sudo

4. locate命令,它和whereis公用mlocate数据库,与whereis的区别就是,它更加的详细。它会把含有目标文件的所有文件都列表出来!这是不是有点繁杂了呢。

例4.1查找含有iptables的所有文件

[user1@localhost ~]$ locate iptables

/etc/sysconfig/iptables-config

/usr/bin/iptables-xml

/usr/sbin/iptables

[user1@localhost ~]$ locate -c iptables#统计含有iptables的文件的个数(行数)

18

例4.2若有临时文件的建立,再查找此临时文件,必须手动更新数据库

[user1@localhost ~]$ cd data/;mkdiraaaaaaaaa AAAAAAAAAAAA

[user1@localhost data]$ ls

aaaaaaaaa AAAAAAAAAAAA

[user1@localhost data]$ locate -r"aaaaaaa*"

[user1@localhost data]$ locate -r"AAAAAAAAAA*"

此时系统内已经有了目标文件,但是locate依赖的数据库还未更新,所以检索不到(-r是匹配正则表达式的参数),接下来更新数据库

[user1@localhost data]$ updatedb

updatedb: can not open a temporary filefor`/var/lib/mlocate/mlocate.db'

此处提示权限不够!切换到root下刷新

[user1@localhost data]$ su -

Password:

Last login: Sun Feb 26 14:29:17 CST 2017 onpts/0

[root@localhost ~]# updatedb

[root@localhost ~]# su - user1

Last login: Sun Feb 26 14:29:30 CST 2017 onpts/0

接下来就可以locate文件了

[user1@localhost ~]$ locate -r"aaaaaa*"

/home/user1/data/aaaaaaaaa

[user1@localhost ~]$ locate -r"AAAAAAAAAAA*"

/home/user1/data/AAAAAAAAAAAA

注意的是:(-i代表的是不区分大小写的参数)-r参数必须是参数的最后一个!

[user1@localhost ~]$ locate -ri"aaaaaaa*"

locate: non-option arguments are notallowed with --regexp

[user1@localhost ~]$ locate -ir"aaaaaaa*"

/home/user1/data/AAAAAAAAAAAA

/home/user1/data/aaaaaaaaa

[user1@localhost ~]$ locate -rc"aaaaa*"

locate: non-option arguments are notallowed with --regexp

[user1@localhost ~]$ locate -cr"aaaaa*"

2

5. whatis命令,它在用catman -w命令创建的数据库中查找command参数指定的命令、系统调用、库函数或特殊文件名。whatis命令显示手册部分的页眉行。然后可以发出man命令以获取附加的信息。whatis命令等同于使用man -f命令。是在whatis数据库中搜索命令。Whatis数据库中包含了系统所有的命令的简单描述。

例5.1whatis的作用就是输出系统命令简单的描述信息,一般用的有点少。注意的是它不具有输出自定义的命令的功能

[user1@localhost ~]$ whatis ls

ls(1)- list directory contents

ls(1p)- list directory contents

[user1@localhost ~]$ su -

Password:

Last login: Sun Feb 26 12:04:01 CST2017 onpts/0

[root@localhost ~]# whatis ls

ls(1)- list directory contents

ls(1p)- list directory contents

[root@localhost ~]#

6. apropos命令,此命令可以搜索在whatis数据库中的字符串,为关键字输出一组数据库文件包含的系统命令的简短描述(例如要完成某项任务,但是又不知道哪些命令,就可以用apropos了,当然也可以用man的-k参数来完成)。注意的是:若系统命令增加了,则需要更新数据库(update whatis),这样才能准确!

例6.1查找与字符串“mkdir”有关的系统命令

[root@localhost ~]# man -k mkdir

gvfs-mkdir(1) - Create directories

mkdir(1) - makedirectories

mkdir(1p) - makedirectories

mkdir(2) - createa directory

mkdir(3p) - make adirectory

mkdirat(2) - create a directoryrelative to adirectory file descriptor

[root@localhost ~]# apropos mkdir

gvfs-mkdir(1) - Create directories

mkdir(1) - makedirectories

mkdir(1p) - makedirectories

mkdir(2) - createa directory

mkdir(3p) - make adirectory

mkdirat(2) - create a directoryrelative to adirectory file descriptor

7. find命令,超级无敌强大的命令。它无所不及,只是速度慢了些,因为它是在指定的磁盘位置一丝不苟的查找,很仔细。它的强大在于参数有很多,还可以接后续的操作!

命令格式:find [路径] [选项] [-exec| -ok command {} \; ]

命令解释:-exec(不交互)和-ok(交互)一样,{} \;表示的是将输出的内容交给command来处理

参数列表

参数

解释

-name

按照文件名来查找

-perm

按照文件权限来查找

-user

按照文件的用户来查找

-group

按照文件的组来查找

-atime n

在过去n天内被访问过(access_time)的文件,n表示天数,-n表示过去的n天内,+n表示过去的n天前,n表示确定的日期(过去的第n天)

-ctime n

在过去n天内被更改过(change_time)的文件,n表示天数,同上

-amin n

在过去n分钟内被访问过(access_time)的文件,n表示分钟数,同上

-cmin n

在过去n分钟内被更改过(change_time)的文件,n表示分钟数,同上

-size n[ckMG]

按文件大小查找,n表示大小,+n表示大于n的文件,-n表示小于n的文件,c表示字节,k表示kB,M代表MB,G表示GB

-newer f1

查找更新时间比f1近的文件

-anewer f1

查找访问时间比f1早的文件

-empty

查找空文件,可以是目录或文件

-type

按照文件类型来查找

-fstype

按照文件系统来查找

-nogroup

查找无属组的文件

-nouser

查找无用户的文件

-uid

按照文件所属用户的UID查找

-gid

按照文件所属组的GID查找

-inum

按照文件的inode节点号查找

-readable

只匹配可读文件

-samefile

查找indode相同的文件

-writale

匹配可写文件

-links

按照文件链接数查找

-depth

使查找在进入子目录查找前先查找完本目录

-mount

查找文件时不跨越文件系统mount点

-cpio

备份查找到的文件

-cpio %;

按照文件系统来查找文件,一般文件系统在/etc/fstab文件中有记录

-prune

忽略某个目录

文件类型:

字符

解释

b

块设备文件

c

字符设备文件

d

目录文件

l

链接文件

f

普通文件

p

管道文件

s

套接字文件

例7.1在/home/user1/data目录中找出有a字符的文件并删除

[user1@localhost data]$ ls

aaaaaaaaa AAAAAAAAAAAA sssss

[user1@localhost data]$ ls aaaaaaaaa/

file11 file14

[user1@localhost data]$ find ./ -name"*a*" | rm -r

rm: missing operand

Try 'rm --help' for more information.

提示报错说rm没有操作对象,原因是rm不能接收从标准输入传来的数据!(不能接收标准输入数据的还有:)

[user1@localhost data]$ find ./ -name"*a*" |xargs rm –r

[user1@localhost data]$ ls

AAAAAAAAAAAA sssss

[user1@localhost data]$

方法二:注意删掉后会有提示!

[user1@localhost data]$ ls

aaaaa AAAAAAAAAAAA sssss

[user1@localhost data]$ ls aaaaa/

file1 file2

[user1@localhost data]$ find ./ -name"*a*" -exec rm -r {} \;

find: ‘./aaaaa’: No such file or directory

[user1@localhost data]$ ls

AAAAAAAAAAAA sssss

####这里要说说-exec了。-exec是find的后续动作,也就是对find的结果集执行命令的接口。“{}”是一个占位符,表示的是find操作的结果集。“\;”表示的-exec的结束。奇怪的是在man文档上说-exec命令的结尾是“;”,但是事实上却是“\;”这是什么意思,难道man文档说错了?不是的,这是shell的错,“;”在bash(Linux中的默认shell,几乎所有发行版都这样)环境中有特殊意义,所以我们要使用“\”来转义一下。

7.2使用混合方式查找文件,查找当前目录下大于1M并且在1天前访问过的文件(-and是与关系;-or是或关系)

[root@localhost ~]# find /etc/ -size +1M-and -atime +1

/etc/selinux/targeted/active/policy.kern

/etc/selinux/targeted/contexts/files/file_contexts.bin

/etc/selinux/targeted/policy/policy.30

/etc/gconf/schemas/ekiga.schemas

/etc/brltty/zh-tw.ctb

注意的是:find会受目标文件的权限的限制,普通用户在查找某些只有root才有访问权限的文件时,会报错:

[user1@localhost ~]$ find /etc/ -size +10M-and -atime +1

find: ‘/etc/pki/CA/private’: Permissiondenied

find: ‘/etc/pki/rsyslog’: Permission denied

find: ‘/etc/dhcp’: Permission denied

find: ‘/etc/lvm/archive’: Permission denied

find: ‘/etc/lvm/backup’: Permission denied

find: ‘/etc/lvm/cache’: Permission denied

find: ‘/etc/selinux/targeted/active’:Permission denied

7.3使用权限-perm参数时候注意:-007代表的是最少权限为007的文件,而007代表的是权限就是007的文件(也就是所有用户都可以读写执行的文件);-100代表的是权限最小是100的文件(就是所属用户可执行文件)。

[user1@localhost data]$ ll

total 0

-------rwx 1 user1 user1 0 Feb 26 16:28file1

---x------ 1 user1 user1 0 Feb 26 16:28file2

-rw-rw-r-- 1 user1 user1 0 Feb 26 16:29file3

[user1@localhost data]$ find ./ -perm 007

./file1

[user1@localhost data]$ find ./ -perm -007

./file1

[user1@localhost data]$ find ./ -perm 100

./file2

[user1@localhost data]$ find ./ -perm -100

./

./file2

[user1@localhost data]$

7.4无错误提示查找:若查找报错,则将错误信息信息扔掉(/dev/null文件相当于Windows中的垃圾箱,不同的是任何文件放到此目录下都将被瞬间清空,所以此目录也是空目录!),若查找正确,则打印出结果

[user1@localhost data]$ find ./ -nam"aaa"

find: unknown predicate `-nam'

[user1@localhost data]$ find ./ -nam"aaa" 2>/dev/null

小结:

命令

检索文件

检索对象

显示内容

效能

which

$PATH中的文件/bin,/sbin

命令,二进制文件

绝对路径

Root用户使用最方便,普通用户使用时有时会有权限问题

whereis

mlocate数据库

可执行文件、帮助文档、源代码文件

绝对路径,配置文件路径,帮助文档路径

任何用户都可使用,无权限问题,就是要更新

whatis

whatis数据库

系统命令

目标命令简介

速度快,得到命令的一组简介集合

apropos

whatis数据库

包含关键字的系统命令

一组相关命令简介

速度快,得到关键字的一组简介集合

locate

mlocate数据库

文件

目标文件列表

速度快,但是索引数据库每天自动更新,有时候不具有时效性

find

文件系统

文件

目标文件列表

功能强大,常用作前提条件,为后续操作做铺垫!

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,378评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,356评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,702评论 0 342
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,259评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,263评论 5 371
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,036评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,349评论 3 400
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,979评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,469评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,938评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,059评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,703评论 4 323
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,257评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,262评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,485评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,501评论 2 354
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,792评论 2 345

推荐阅读更多精彩内容