千家信息网

Linux之文件查找与定位命令

发表于:2024-11-11 作者:千家信息网编辑
千家信息网最后更新 2024年11月11日,这篇文章为大家带来有关Linux中文件查找与定位的命令详细介绍。大部分知识点都是大家经常用到的,为此分享给大家做个参考。一起跟随小编过来看看吧。Linux下一切皆文件,但是文件由于文件的属性的不同,在
千家信息网最后更新 2024年11月11日Linux之文件查找与定位命令

这篇文章为大家带来有关Linux中文件查找与定位的命令详细介绍。大部分知识点都是大家经常用到的,为此分享给大家做个参考。一起跟随小编过来看看吧。

Linux下一切皆文件,但是文件由于文件的属性的不同,在查找上可以针对不同的文件做相应的查找以便加快查询速度和减少资源的消耗。注意的是在磁盘中查找是要受到权限控制的,但是在数据库中查找是无权限约束的。

1 Linux中最常用的就是which命令了,它是在 $PATH环境变量(用于保存可执行文件的默认路径)中指定的路径来搜索可执行文件的它一般用来确定是否安装了软件,例如查看是否安装了gcc软件

1.1

[user1@localhost ~]$ which gcc/bin/gcc             #安装了gcc软件

1.2 一般查找都是显示的绝对路径

[root@localhost ~]# which pwd/bin/pwd

1.3 普通用户查找一些只有root权限的命令是找不到的:

[user1@localhost ~]$ which userdel/usr/bin/which:nouserdelin(/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/user1/.local/bin:/home/user1/bin)[user1@localhost ~]$ su -Password: Last login: Sun Feb 26 10:20:33CST 2017 onpts/0[root@localhost ~]# whichuserdel /sbin/userdel

2. type命令,此命令比较特别,从名字上看它没有什么搜索能力。实际上它是用于判断一个命令是否是shell的内置命令的命令。如果是非内置的shell命令,而且使用了type-p参数,就相当于which命令了

2.1 比较whichtype -p的区别

[user1@localhost ~]$ which pwd    #pwd是shell的内置命令/bin/pwd[user1@localhost ~]$ type -p pwd  #无结果,没有起到搜索的作用[user1@localhost ~]$ [user1@localhost ~]$ which gcc      #gcc是软件,非shell内置命令/bin/gcc[user1@localhost ~]$ type -p gcc    #等同于which/bin/gcc

3Linux中查找速度最快的命令,whereis命令,它不是在磁盘中慢慢找文件,而是在数据了(/var/lib/mlocate)中快速查找文件。这个mlocate数据库是Linux系统自动创建的,包含了本地文件的信息,并且每天自动执行updatedb命令来更新该数据库。正是因为每天更新一次,所以有时候搜索并不准确,比如刚刚添加的文件搜索不到,刚刚删除的文件还能搜索到。所以一般使用的时候先手动执行updatedb命令,再whereis。这样有点失去了高效的特性。它只能查找可执行文件、联机帮助文档和源代码文件。

3.1 显示sudo命令相关的: 命令位置,命令的配置文件,命令的帮助手册

[root@localhost ~]# whereis sudosudo: /usr/bin/sudo /etc/sudo.conf/usr/share/man/man8/sudo.8.gz

3.2 查找sudo命令

[user1@localhost ~]$ whereis sudosudo: /usr/bin/sudo /etc/sudo.conf/usr/share/man/man8/sudo.8.gz[user1@localhost ~]$ whereis -b sudo    #只查找二进制文件sudo: /usr/bin/sudo /etc/sudo.conf[user1@localhost ~]$ which sudo   #和which查找作比较/bin/sudo

4.locate命令,它和whereis公用mlocate数据库,与whereis的区别就是,它更加的详细。它会把含有目标文件的所有文件都列表出来!这是不是有点繁杂了呢。

4.1 查找含有iptables的所有文件

[user1@localhost ~]$ locate iptables/etc/sysconfig/iptables-config/usr/bin/iptables-xml/usr/sbin/iptables…[user1@localhost ~]$ locate -c iptables#  统计含有iptables的文件的个数(行数)18

4.2 若有临时文件的建立,再查找此临时文件,必须手动更新数据库

[user1@localhost ~]$ cd data/;mkdiraaaaaaaaa  AAAAAAAAAAAA[user1@localhost data]$ lsaaaaaaaaa  AAAAAAAAAAAA[user1@localhost data]$ locate -r"aaaaaaa*"[user1@localhost data]$ locate -r"AAAAAAAAAA*"此时系统内已经有了目标文件,但是locate依赖的数据库还未更新,所以检索不到(-r是匹配正则表达式的参数),接下来更新数据库[user1@localhost data]$ updatedb updatedb: can not open a temporary filefor`/var/lib/mlocate/mlocate.db'此处提示权限不够!切换到root下刷新[user1@localhost data]$ su -Password: Last login: Sun Feb 26 14:29:17 CST 2017 onpts/0[root@localhost ~]# updatedb [root@localhost ~]# su - user1Last login: Sun Feb 26 14:29:30 CST 2017 onpts/0接下来就可以locate文件了[user1@localhost ~]$ locate -r"aaaaaa*"/home/user1/data/aaaaaaaaa[user1@localhost ~]$ locate -r"AAAAAAAAAAA*"/home/user1/data/AAAAAAAAAAAA 注意的是:(-i代表的是不区分大小写的参数)-r参数必须是参数的最后一个![user1@localhost ~]$ locate -ri"aaaaaaa*"locate: non-option arguments are notallowed with --regexp[user1@localhost ~]$ locate -ir"aaaaaaa*"/home/user1/data/AAAAAAAAAAAA/home/user1/data/aaaaaaaaa[user1@localhost ~]$ locate -rc"aaaaa*"locate: non-option arguments are notallowed with --regexp[user1@localhost ~]$ locate -cr"aaaaa*"2

5. whatis 命令,它在用catman -w命令创建的数据库中查找command参数指定的命令、系统调用、库函数或特殊文件名。whatis命令显示手册部分的页眉行。然后可以发出man命令以获取附加的信息。whatis命令等同于使用man -f命令。是在whatis数据库中搜索命令。Whatis数据库中包含了系统所有的命令的简单描述。

5.1 whatis 的作用就是输出系统命令简单的描述信息,一般用的有点少。注意的是它不具有输出自定义的命令的功能

[user1@localhost ~]$ whatis lsls(1)              - list directory contentsls(1p)             - list directory contents[user1@localhost ~]$ su - Password: Last login: Sun Feb 26 12:04:01 CST2017 onpts/0[root@localhost ~]# whatis lsls(1)              - list directory contentsls(1p)             - list directory contents[root@localhost ~]#

6.apropos 命令,此命令可以搜索在whatis数据库中的字符串,为关键字输出一组数据库文件包含的系统命令的简短描述(例如要完成某项任务,但是又不知道哪些命令,就可以用apropos了,当然也可以用man-k参数来完成)。注意的是:若系统命令增加了,则需要更新数据库(update whatis),这样才能准确!

6.1 查找与字符串"mkdir"有关的系统命令

[root@localhost ~]# man -k mkdirgvfs-mkdir(1)       - Create directoriesmkdir(1)            - makedirectoriesmkdir(1p)           - makedirectoriesmkdir(2)            - createa directorymkdir(3p)           - make adirectorymkdirat(2)          - create a directoryrelative to adirectory file descriptor[root@localhost ~]# apropos mkdirgvfs-mkdir(1)       - Create directoriesmkdir(1)            - makedirectoriesmkdir(1p)           - makedirectoriesmkdir(2)            - createa directorymkdir(3p)           - make adirectorymkdirat(2)          - create a directoryrelative to adirectory file descriptor

7.find 命令,超级无敌强大的命令。它无所不及,只是速度慢了些,因为它是在指定的磁盘位置一丝不苟的查找,很仔细。它的强大在于参数有很多,还可以接后续的操作!

命令格式:find [路径] [选项] [-exec| -ok command {} \; ]

命令解释:-exec(不交互)和-ok(交互)一样,{} \;表示的是将输出的内容交给command来处理

参数列表

参数

解释

-name

按照文件名来查找

-perm

按照文件权限来查找

-user

按照文件的用户来查找

-group

按照文件的组来查找

-atime n

在过去n天内被访问过(access_time)的文件,n表示天数,-n表示过去的n天内,+n表示过去的n天前,n表示确定的日期(过去的第n天)

-ctime n

在过去n天内被更改过(change_time)的文件,n表示天数,同上

-amin n

在过去n分钟内被访问过(access_time)的文件,n表示分钟数,同上

-cmin n

在过去n分钟内被更改过(change_time)的文件,n表示分钟数,同上

-size n[ckMG]

按文件大小查找,n表示大小,+n表示大于n的文件,-n表示小于n的文件,c表示字节,k表示kBM代表MBG表示GB

-newer f1

查找更新时间比f1近的文件

-anewer f1

查找访问时间比f1早的文件

-empty

查找空文件,可以是目录或文件

-type

按照文件类型来查找

-fstype

按照文件系统来查找

-nogroup

查找无属组的文件

-nouser

查找无用户的文件

-uid

按照文件所属用户的UID查找

-gid

按照文件所属组的GID查找

-inum

按照文件的inode节点号查找

-readable

只匹配可读文件

-samefile

查找indode相同的文件

-writale

匹配可写文件

-links

按照文件链接数查找

-depth

使查找在进入子目录查找前先查找完本目录

-mount

查找文件时不跨越文件系统mount

-cpio

备份查找到的文件

-cpio %;

按照文件系统来查找文件,一般文件系统在/etc/fstab文件中有记录

-prune

忽略某个目录


文件类型:

字符

解释

b

块设备文件

c

字符设备文件

d

目录文件

l

链接文件

f

普通文件

p

管道文件

s

套接字文件

7.1 /home/user1/data目录中找出有a字符的文件并删除

[user1@localhost data]$ lsaaaaaaaaa  AAAAAAAAAAAA  sssss[user1@localhost data]$ ls aaaaaaaaa/file11  file14[user1@localhost data]$ find ./ -name"*a*" | rm -rrm: missing operandTry 'rm --help' for more information.提示报错说rm没有操作对象,原因是rm不能接收从标准输入传来的数据!(不能接收标准输入数据的还有:)[user1@localhost data]$ find ./ -name"*a*" |xargs  rm -r[user1@localhost data]$ lsAAAAAAAAAAAA  sssss[user1@localhost data]$方法二:注意删掉后会有提示![user1@localhost data]$ lsaaaaa  AAAAAAAAAAAA  sssss[user1@localhost data]$ ls aaaaa/file1  file2[user1@localhost data]$ find ./ -name"*a*" -exec rm -r {} \;find: './aaaaa': No such file or directory[user1@localhost data]$ lsAAAAAAAAAAAA  sssss####这里要说说-exec了。-exec是find的后续动作,也就是对find的结果集执行命令的接口。####"{}"是一个占位符,表示的是find操作的结果集。####"\;"表示的-exec的结束。奇怪的是在man文档上说-exec命令的结尾是";",但是事实上####却是"\;"这是什么意思,难道man文档说错了?不是的,这是shell的错,####";"在bash(Linux中的默认shell,几乎所有发行版都这样)环境中有特殊意义,####所以我们要使用"\"来转义一下。

7.2 使用混合方式查找文件,查找当前目录下大于1M并且在1天前访问过的文件(-and是与关系;-or是或关系)

[root@localhost ~]# find /etc/ -size +1M-and -atime +1/etc/selinux/targeted/active/policy.kern/etc/selinux/targeted/contexts/files/file_contexts.bin/etc/selinux/targeted/policy/policy.30/etc/gconf/schemas/ekiga.schemas/etc/brltty/zh-tw.ctb####注意的是: find会受目标文件的权限的限制,普通用户在查找某些只有root才有访问权限的文件时,会报错:[user1@localhost ~]$ find /etc/ -size +10M-and -atime +1find: '/etc/pki/CA/private': Permissiondeniedfind: '/etc/pki/rsyslog': Permission deniedfind: '/etc/dhcp': Permission deniedfind: '/etc/lvm/archive': Permission deniedfind: '/etc/lvm/backup': Permission deniedfind: '/etc/lvm/cache': Permission deniedfind: '/etc/selinux/targeted/active':Permission denied

7.3 使用权限-perm参数时候注意:-007代表的是最少权限为007的文件,而007代表的是权限就是007的文件(也就是所有用户都可以读写执行的文件);-100代表的是权限最小是100的文件(就是所属用户可执行文件)。

[user1@localhost data]$ lltotal 0-------rwx 1 user1 user1 0 Feb 26 16:28file1---x------ 1 user1 user1 0 Feb 26 16:28file2-rw-rw-r-- 1 user1 user1 0 Feb 26 16:29file3[user1@localhost data]$ find ./ -perm 007./file1[user1@localhost data]$ find ./ -perm -007./file1[user1@localhost data]$ find ./ -perm 100./file2[user1@localhost data]$ find ./ -perm -100././file2[user1@localhost data]$

74 无错误提示查找:若查找报错,则将错误信息信息扔掉(/dev/null文件相当于Windows中的垃圾箱,不同的是任何文件放到此目录下都将被瞬间清空,所以此目录也是空目录!),若查找正确,则打印出结果

[user1@localhost data]$ find ./ -nam"aaa"find: unknown predicate `-nam'[user1@localhost data]$ find ./ -nam"aaa" 2>/dev/null


小结:

命令

检索文件

检索对象

显示内容

效能

which

$PATH中的文件/bin,/sbin

命令,二进制文件

绝对路径

Root用户使用最方便,普通用户使用时有时会有权限问题

whereis

mlocate数据库

可执行文件、帮助文档、源代码文件

绝对路径,配置文件路径,帮助文档路径

任何用户都可使用,无权限问题,就是要更新

whatis

whatis数据库

系统命令

目标命令简介

速度快,得到命令的一组简介集合

apropos

whatis数据库

包含关键字的系统命令

一组相关命令简介

速度快,得到关键字的一组简介集合

locate

mlocate数据库

文件

目标文件列表

速度快,但是索引数据库每天自动更新,有时候不具有时效性

find

文件系统

文件

目标文件列表

功能强大,常用作前提条件,为后续操作做铺垫!

以上就是Linux中文件查找与定位命令的详细内容了,看完之后是否有所收获呢?如果想了解更多相关内容,欢迎关注行业资讯!

0