Linux 常用命令学习——head命令、tail命令、which命令、whereis 命令、locate 命令、find 命令

head命令

head 用来显示档案的开头至标准输出中，默认 head 命令打印其相应文件的开头 10 行。

用法

head [选项] [文件…]

命令选项

-c, --bytes=[-]K 　　k,显示文档开始的前k个字节，-k,不显示文档结尾的最后 k 个字节

-n, --lines=[-]K 　　 k,显示文档开始的前k行，-k,不显示文档结尾的最后 k 行

-q, --quiet, --silent    不显示包含给定文件名的文件头

-v, --verbose 　　   总是显示包含给定文件名的文件头

--help 　　　　　  显示此帮助信息并退出

--version 　　 　　显示版本信息并退出

实例

（1）显示 1.log 文件中前 20 行

head 1.log -n 20

（2）显示 1.log 文件前 20 字节

head -c 20 log2014.log

（3）显示 t.log最后 10 行

head -n -10 t.log

tail命令

用于显示指定文件末尾内容，不指定文件时，作为输入信息进行处理。常用查看日志文件。

语法

tail(选项)(参数)

选项

–retry	即是在tail命令启动时，文件不可访问或者文件稍后变得不可访问，都始终尝试打开文件。使用此选项时需要与选项“——follow=name”连用；

-c或——bytes=	输出文件尾部的N（N为整数）个字节内容；

-f<name/descriptor>或；–follow	显示文件最新追加的内容。“name”表示以文件名的方式监视文件的变化。“-f”与“-fdescriptor”等效；

-F	与选项“-follow=name”和“–retry"连用时功能相同；

-n或——line=	输出文件的尾部N（N位数字）行内容。

–pid=<进程号>	与“-f”选项连用，当指定的进程号的进程终止后，自动退出tail命令；

-q或——quiet或——silent	当有多个文件参数时，不输出各个文件名；

-s<秒数>或——sleep-interal=<秒数>	与“-f”选项连用，指定监视文件变化时间隔的秒数；

实例

（1）循环读取逐渐增加的文件内容

ping 127.0.0.1 > ping.log &

后台运行：可使用 jobs -l 查看，也可使用 fg 将其移到前台运行

tail -f ping.log

which 命令

在 linux 要查找某个文件，但不知道放在哪里了，可以使用下面的一些命令来搜索：

which     查看可执行文件的位置。
whereis 查看文件的位置。
locate  配合数据库查看文件位置。
find        实际搜寻硬盘查询文件名称。

which 是在 PATH 就是指定的路径中，搜索某个系统命令的位置，并返回第一个搜索结果。使用 which 命令，就可以看到某个系统命令是否存在，以及执行的到底是哪一个位置的命令。

命令格式

which 可执行文件名称

命令选项

-n 　指定文件名长度，指定的长度必须大于或等于所有文件中最长的文件名。

-p 　与-n参数相同，但此处的包括了文件的路径。

-w 　指定输出时栏位的宽度。

-V 　显示版本信息

实例

（1）查看 ls 命令是否存在，执行哪个

which ls

（2）查看 which

which which

（3）查看 cd

which cd（显示不存在，因为 cd 是内建命令，而 which 查找显示是 PATH 中的命令）

查看当前 PATH 配置：

echo $PATH

或使用 env 查看所有环境变量及对应值

whereis 命令

whereis 命令只能用于程序名的搜索，而且只搜索二进制文件（参数-b）、man说明文件（参数-m）和源代码文件（参数-s）。如果省略参数，则返回所有信息。whereis 及 locate 都是基于系统内建的数据库进行搜索，因此效率很高，而find则是遍历硬盘查找文件。

常见选项

-b   定位可执行文件。
-m   定位帮助文件。
-s   定位源代码文件。
-u   搜索默认路径下除可执行文件、源代码文件、帮助文件以外的其它文件。

实例

（1）查找 locate 程序相关文件

whereis locate

（2）查找 locate 的源码文件

whereis -s locate

（3）查找 lcoate 的帮助文件

whereis -m locate

locate 命令

locate 通过搜寻系统内建文档数据库达到快速找到档案，数据库由 updatedb 程序来更新，updatedb 是由 cron daemon 周期性调用的。默认情况下 locate 命令在搜寻数据库时比由整个由硬盘资料来搜寻资料来得快，但较差劲的是 locate 所找到的档案若是最近才建立或 刚更名的，可能会找不到，在内定值中，updatedb 每天会跑一次，可以由修改 crontab 来更新设定值 (etc/crontab)。

locate 与 find 命令相似，可以使用如 *、? 等进行正则匹配查找

常见选项

-l num（要显示的行数）
-f   将特定的档案系统排除在外，如将proc排除在外
-r   使用正则运算式做为寻找条件

实例

1）查找和 pwd 相关的所有文件(文件名中包含 pwd）

locate pwd

（2）搜索 etc 目录下所有以 sh 开头的文件

locate /etc/sh

（3）查找 /var 目录下，以 reason 结尾的文件

locate -r '^/var.*reason$'（其中.表示一个字符，*表示任务多个；.*表示任意多个字符）

find 命令

用于在文件树中查找文件，并作出相应的处理。

命令格式

find pathname -options [-print -exec -ok ...]

常见参数

pathname: find命令所查找的目录路径。例如用.来表示当前目录，用/来表示系统根目录。

-print： find命令将匹配的文件输出到标准输出。

-exec： find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' {  } \;，注意{   }和\；之间的空格。

-ok： 和-exec的作用相同，只不过以一种更为安全的模式来执行该参数所给出的shell命令，在执行每一个命令之前，都会给出提示，让用户来确定是否执行。

常见选项

-name 按照文件名查找文件

-perm 按文件权限查找文件

-user 按文件属主查找文件

-group  按照文件所属的组来查找文件。

-type  查找某一类型的文件，诸如：
   b - 块设备文件
   d - 目录
   c - 字符设备文件
   l - 符号链接文件
   p - 管道文件
   f - 普通文件

-size n :[c] 查找文件长度为n块文件，带有c时表文件字节大小

-amin n   查找系统中最后N分钟访问的文件

-atime n  查找系统中最后n*24小时访问的文件

-cmin n   查找系统中最后N分钟被改变文件状态的文件

-ctime n  查找系统中最后n*24小时被改变文件状态的文件

-mmin n   查找系统中最后N分钟被改变文件数据的文件

-mtime n  查找系统中最后n*24小时被改变文件数据的文件
(用减号-来限定更改时间在距今n日以内的文件，而用加号+来限定更改时间在距今n日以前的文件。 )

-maxdepth n 最大查找目录深度

-prune 选项来指出需要忽略的目录。在使用-prune选项时要当心，因为如果你同时使用了-depth选项，那么-prune选项就会被find命令忽略

-newer 如果希望查找更改时间比某个文件新但比另一个文件旧的所有文件，可以使用-newer选项

实例

（1）查找 48 小时内修改过的文件

find -atime -2

（2）在当前目录查找 以 .log 结尾的文件。 . 代表当前目录

find ./ -name '*.log'

（3）查找 /opt 目录下 权限为 777 的文件

find /opt -perm 777

（4）查找大于 1K 的文件

find -size +1000c

查找等于 1000 字符的文件

find -size 1000c 

-exec 参数后面跟的是 command 命令，它的终止是以 ; 为结束标志的，所以这句命令后面的分号是不可缺少的，考虑到各个系统中分号会有不同的意义，所以前面加反斜杠。{} 花括号代表前面find查找出来的文件名
5）在当前目录中查找更改时间在10日以前的文件并删除它们(无提醒）

find . -type f -mtime +10 -exec rm -f {} \;

（6）当前目录中查找所有文件名以.log结尾、更改时间在5日以上的文件，并删除它们，只不过在删除之前先给出提示。 按y键删除文件，按n键不删除

find . -name '*.log' mtime +5 -ok -exec rm {} \;

（7）当前目录下查找文件名以 passwd 开头，内容包含 “pkg” 字符的文件

find . -f -name 'passwd*' -exec grep "pkg" {} \;

（8）用 exec 选项执行 cp 命令

find . -name '*.log' -exec cp {} test3 \;

-xargs find 命令把匹配到的文件传递给 xargs 命令，而 xargs 命令每次只获取一部分文件而不是全部，不像 -exec 选项那样。这样它可以先处理最先获取的一部分文件，然后是下一批，并如此继续下去。

（9）查找当前目录下每个普通文件，然后使用 xargs 来判断文件类型

find . -type f -print | xargs file

（10）查找当前目录下所有以 js 结尾的并且其中包含 ‘editor’ 字符的普通文件

find . -type f -name "*.js" -exec grep -lF 'ueditor' {} \;
find -type f -name '*.js' | xargs grep -lF 'editor'

（11）利用 xargs 执行 mv 命令

find . -name "*.log" | xargs -i mv {} test4

（12）用 grep 命令在当前目录下的所有普通文件中搜索 hostnames 这个词，并标出所在行：

find . -name \*(转义） -type f -print | xargs grep -n 'hostnames'

（13）查找当前目录中以一个小写字母开头，最后是 4 到 9 加上 .log 结束的文件：

find . -name '[a-z]*[4-9].log' -print

（14）在 test 目录查找不在 test4 子目录查找

find test -path 'test/test4' -prune -o -print

（15）实例1：查找更改时间比文件 log2012.log新但比文件 log2017.log 旧的文件

find -newer log2012.log ! -newer log2017.log

使用 depth 选项：

depth 选项可以使 find 命令向磁带上备份文件系统时，希望首先备份所有的文件，其次再备份子目录中的文件。

实例：find 命令从文件系统的根目录开始，查找一个名为 CON.FILE 的文件。 它将首先匹配所有的文件然后再进入子目录中查找