linux7查找文件,centos7文件的查找命令

文件的查找目前使用的主要有以下几个命令：

命令

说明

which

查看可执行文件的位置

whereis

查看可执行文件的位置及相关文件

locate

配合数据库缓存，快速查看文件位置

grep

过滤匹配，它是一个文件搜索工具

find

查找相关文件

1 which

which命令的作用是，在PATH变量指定的路径中，搜索某个系统命令的位置，并且返回第一个搜索结果。也就是说，使用which命令，就可以看到某个系统命令是否存在，以及执行的到底是哪一个位置的命令。

[root@virtue ~]# which cd

/usr/bin/cd

[root@virtue ~]# type cd

cd 是 shell 内嵌

[root@virtue ~]# which squid

/usr/bin/which: no squid in (/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin)

*centos7中并没有出现内嵌命令无法查找的情况

2 whereis

whereis命令只能用于程序名的搜索，而且只搜索二进制文件(参数-b)、man说明文件(参数-m)和源代码文件(参数-s)。如果省略参数，则返回所有信息。

whereis命令会查找一个记录系统内文件信息的数据库文件，所以速度会很快。缺点是数据库文件并不是实时更新，默认情况一星期更新一次，因此如果最近删除的文件或者创建的文件是有可能错误的显示的。为了防止这种情况，可以手动的强制更新数据库文件。

命令参数

-b 定位可执行文件。

-m 定位帮助文件。

-s 定位源代码文件。

-u 搜索默认路径下除可执行文件、源代码文件、帮助文件以外的其它文件。

-B 指定搜索可执行文件的路径。

-M 指定搜索帮助文件的路径。

-S 指定搜索源代码文件的路径。

普通查找

[root@virtue ~]# whereis svn

svn:

[root@virtue ~]# whereis git

git: /usr/bin/git /usr/share/man/man1/git.1.gz

查找二进制文件

[root@virtue ~]# whereis -b git

git: /usr/bin/git

查找帮助文件

[root@virtue ~]# whereis -m git

git: /usr/share/man/man1/git.1.gz

3 locate

locate可以快速的找到文件的位置，因为locate查找的是数据库的文件来确定文件的位置，而并不是深入各个文件系统查找。一般情况下，数据库文件通过corntab自动更新，通常每天更新一次。

命令参数

命令

说明

-e

将排除在寻找的范围之外。

-1

如果是 1 则启动安全模式。无法查看权限不足的文件。该模式会降低速度，因为需要实际的去档案系统中获得权限资料。

-f

将特定的档案系统排除在外。

-q

安静模式，不会显示任何错误讯息。

-n

至多显示 n个输出。

-r

使用正规运算式做寻找的条件。

-o

指定资料库存的名称。

-d

指定资料库的路径

普通查找

查找内容: /etc下说有以sh开头的文件

[root@virtue ~]# locate /etc/sh

/etc/shadow

/etc/shadow-

/etc/shells

手动更新数据库

[root@virtue ~]# updatedb

4 grep

grep命令是用来过滤文件内容的命令，它能够使用正则表达式来搜索文本，并把结果打印出来

命令参数

命令

说明

v

取反

-i

忽略大小写

^#

以#开头

#$

以#结尾

^$

空行

-n

对过滤的内容加上行号

|

或者的意思

普通过滤

[root@virtue ~]# ps aux | grep sshd | grep -v grep

root 3175 0.0 0.0 145720 5364 ? Ss 11:03 0:03 sshd: root@pts/0

root 24841 0.0 0.0 105872 4080 ? Ss 2017 0:09 /usr/sbin/sshd -D

过滤内容添加行号

[root@virtue ~]# grep -n root /etc/passwd

1:root:x:0:0:root:/root:/bin/bash

10:operator:x:11:0:operator:/root:/sbin/nologin

多重条件过滤内容

[root@virtue ~]# grep "nologin\|root" /etc/passwd | wc -l

18

[root@virtue ~]# egrep "nologin|root" /etc/passwd | wc -l

18

5 find

Linux下find命令在目录结构中搜索文件，并执行指定的操作。即使系统中含有网络文件系统( NFS)，只你具有相应的权限，find命令在该文件系统中同样有效。 在运行一个非常消耗资源的find命令时，很多人都倾向于把它放在后台执行，因为遍历一个大的文件系统可能会花费很长的时间(这里是指30G字节以上的文件系统)。

命令参数

命令参数

说明

pathname

find命令所查找的目录路径。例如用.来表示当前目录，用/来表示系统根目录。

-print

find命令将匹配的文件输出到标准输出。

-print0

与xargs配套使用，以“\0”做为定界符。

-exec

find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' { } \;，注意{ }和\；之间的空格。

-ok

和-exec的作用相同，只不过以一种更为安全的模式来执行该参数所给出的shell命令，在执行每一个命令之前，都会给出提示，让用户来确定是否执行。

命令选项

命令选项

说明

-name

按照文件名查找文件。

-perm

按照文件权限来查找文件。

-prune

使用这一选项可以使find命令不在当前指定的目录中查找，如果同时使用-depth选项，那么-prune将被find命令忽略。

-depth

在查找文件时，首先查找当前目录中的文件，然后再在其子目录中查找。

-user

按照文件属主来查找文件。

-nouser

查找无有效属主的文件，即该文件的属主在/etc/passwd中不存在。

-group

按照文件所属的组来查找文件。

-nogroup

查找无有效所属组的文件，即该文件所属的组在/etc/groups中不存在。

-mtime -n/+n

按照文件的更改时间来查找文件，-n表示文件更改时间距现在n天以内，+n表示文件更改时间距现在n天以前。

-type

查找某一类型的文件，诸如：b - 块设备文件/d - 目录/c - 字符设备文件/p - 管道文件/l - 符号链接文件/f - 普通文件

-newer file1 ! file2

查找更改时间比文件file1新但比文件file2旧的文件。

-size n [c]

查找文件长度为n块的文件，带有c时表示文件长度以字节计。

-fstype

查找位于某一类型文件系统中的文件，这些文件系统类型通常可以在配置文件/etc/fstab中找到，该配置文件中包含了本系统中有关文件系统的信息。

-mount

在查找文件时不跨越文件系统mount点。

-follow

如果find命令遇到符号链接文件，就跟踪至链接所指向的文件。

-cpio

对匹配的文件使用cpio命令，将这些文件备份到磁带设备中。

关于访问时间的参数具体如下所示：

命令选项

说明

-amin n

查找系统中最后N分钟访问的文件

-atime n

查找系统中最后n*24小时访问的文件

-cmin n

查找系统中最后N分钟被改变文件状态的文件

-ctime n

查找系统中最后n*24小时被改变文件状态的文件

-mmin n

查找系统中最后N分钟被改变文件数据的文件

-mtime n

查找系统中最后n*24小时被改变文件数据的文件

find命令应用实例

# 按名称查找

[root@virtue ~]# find . -name "*.asm"

./Python-3.6.1/Modules/_decimal/libmpdec/vcdiv64.asm

./Python-3.6.1/Modules/_ctypes/libffi_msvc/win64.asm

./hello.asm

# 按时间进行查找

[root@virtue log]# find . -mtime +100

./ppp

./audit

[root@virtue log]# find . -mtime -2

./lastlog

./wtmp

./audit/audit.log

./yum.log

./cron

./messages

./secure

# 按照权限查找

[root@virtue log]# find /root -perm 777

/root/Python-3.6.1/build/temp.linux-x86_64-3.6/libffi/include/ffitarget.h

/root/Python-3.6.1/build/temp.linux-x86_64-3.6/libffi/include/ffi_common.h

/root/.vim/bundle/sparkup/TextMate/Sparkup.tmbundle/Support/sparkup.py

/root/.vim/bundle/sparkup/ftplugin

/root/.vim/bundle/sparkup/vim/ftplugin/html/sparkup.py

/root/.vim/bundle/sparkup/vim/ftplugin/htmldjango

/root/.vim/bundle/sparkup/vim/ftplugin/smarty

/root/.vim/bundle/sparkup/vim/ftplugin/xml

# 按照用户/属组查找

[root@virtue tsa]# find . -user peter

./12.txt

./1.txt

./backup.sh

./sendmail.py

[root@virtue tsa]# find . -group peter

./12.txt

./1.txt

./backup.sh

./sendmail.py

[root@virtue tsa]# userdel -r peter

[root@virtue tsa]# find . -nouser

./12.txt

./1.txt

./backup.sh

./sendmail.py

[root@virtue tsa]# find . -nogroup

./12.txt

./1.txt

./backup.sh

./sendmail.py

# 按照文件类型查找

[root@virtue tsa]# find . -type d

.

./a12

./a39

[root@virtue tsa]# find . -type f

./12.txt

./1.txt

./backup.sh

./sendmail.py

./a12/12.txt

./a12/summary.md

./a39/detail.html

./a39/style.css

./a39/script.js

# 查找后指定命令

[root@virtue tsa]# find . -nogroup -ls

36783493 4 -rw-rw-r-- 1 1001 1001 26 1月 11 16:27 ./12.txt

36783494 4 -rw-rw-r-- 1 1001 1001 9 1月 11 16:26 ./1.txt

36783495 4 -rw-rw-r-- 1 1001 1001 26 1月 11 16:26 ./backup.sh

36780031 0 -rw-rw-r-- 1 1001 1001 0 1月 11 16:24 ./sendmail.py

[root@virtue tsa]# find . -nogroup -ls

36783493 4 -rw-rw-r-- 1 1001 1001 26 1月 11 16:27 ./12.txt

36783494 4 -rw-rw-r-- 1 1001 1001 9 1月 11 16:26 ./1.txt

36783495 4 -rw-rw-r-- 1 1001 1001 26 1月 11 16:26 ./backup.sh

36780031 0 -rw-rw-r-- 1 1001 1001 0 1月 11 16:24 ./sendmail.py

[root@virtue tsa]# find . -name "*.py" -delete

[root@virtue tsa]# ll

总用量 12

-rw-rw-r--. 1 1001 1001 26 1月 11 16:27 12.txt

-rw-rw-r--. 1 1001 1001 9 1月 11 16:26 1.txt

drwxr-xr-x. 2 root root 36 1月 11 16:34 a12

drwxr-xr-x. 2 root root 56 1月 11 16:35 a39

-rw-rw-r--. 1 1001 1001 26 1月 11 16:26 backup.sh

# 查找后exec完成指定操作

[root@virtue tsa]# find . -type f -exec ls -l {} \;

-rw-rw-r--. 1 1001 1001 26 1月 11 16:27 ./12.txt

-rw-rw-r--. 1 1001 1001 9 1月 11 16:26 ./1.txt

-rw-rw-r--. 1 1001 1001 26 1月 11 16:26 ./backup.sh

-rw-r--r--. 1 root root 0 1月 11 16:34 ./a12/12.txt

-rw-r--r--. 1 root root 0 1月 11 16:34 ./a12/summary.md

-rw-r--r--. 1 root root 0 1月 11 16:35 ./a39/detail.html

-rw-r--r--. 1 root root 0 1月 11 16:35 ./a39/style.css

-rw-r--r--. 1 root root 0 1月 11 16:35 ./a39/script.js

# 使用exec删除查找到的文件(慎重：删除时并不会进行确认操作)

[root@virtue tsa]# find . -name "*.txt" -exec rm {} \;

[root@virtue tsa]# find . -type f -exec ls -l {} \;

-rw-rw-r--. 1 1001 1001 26 1月 11 16:26 ./backup.sh

-rw-r--r--. 1 root root 0 1月 11 16:34 ./a12/summary.md

-rw-r--r--. 1 root root 0 1月 11 16:35 ./a39/detail.html

-rw-r--r--. 1 root root 0 1月 11 16:35 ./a39/style.css

-rw-r--r--. 1 root root 0 1月 11 16:35 ./a39/script.js

# 安全的删除方式

[root@virtue tsa]# find . -name "s*"

./a12/summary.md

./a39/style.css

./a39/script.js

[root@virtue tsa]# find . -name "s*" -ok rm {} \;

< rm ... ./a12/summary.md > ? y

< rm ... ./a39/style.css > ? y

< rm ... ./a39/script.js > ?

[root@virtue tsa]# find . -name "s*"

./a39/script.js

# 多次执行exec

[root@virtue tsa]# find /etc/ -name passwd -exec grep root {} \; -exec ls -l {} \;

root:x:0:0:root:/root:/bin/bash

operator:x:11:0:operator:/root:/sbin/nologin

-rw-r--r--. 1 root root 1085 1月 11 16:33 /etc/passwd

find和xargs配合使用应用实例

# 普通的配合使用

[root@virtue tsa]# find . -name "*.txt" | xargs ls -l

-rw-r--r--. 1 root root 0 1月 12 16:01 ./a.txt

-rw-r--r--. 1 root root 0 1月 12 16:01 ./b.txt

-rw-r--r--. 1 root root 0 1月 12 16:01 ./c.txt

-rw-r--r--. 1 root root 0 1月 12 16:01 ./d.txt

-rw-r--r--. 1 root root 0 1月 12 16:01 ./e.txt

-rw-r--r--. 1 root root 0 1月 12 16:01 ./f.txt

# 配合使用打包

[root@virtue tsa]# find . -name "*.txt" -print0 | xargs -0 tar cf find.tar

[root@virtue tsa]# tar tf find.tar

./a.txt

./b.txt

./c.txt

./d.txt

./e.txt

./f.txt

find逻辑运算符

命令

说明

-a

并且

-o

或者

+

超过

-

低于

# find运算符应用实例

[root@virtue tsa]# find . -name "a*" -a -type d

./a12

./a39

[root@virtue tsa]# find /etc/ -size +20k -a -size -50k | wc -l

27