一、简介查找文件的几个命令:
1、which :查找可执行文件的位置
2、whereis:查找文件的位置,可以找到可执行命令和man page
3、locate:配合数据库查看文件位置
4、find:实际搜索磁盘查找文件位置
注意:find是在磁盘上遍历查找的,很消耗资源,应优先使用whereis和locate命令。
二、区别:
1、which:它是在PATH变量指定的路径中查找指定的文件,并返回第一个搜索结果。即通过which命令,可以查看到某个系统命令是否存在,以及执行的到底是哪一个位置的命令。
注意:
(1)、通常只会显示找到的第一个文件。如果想显示所有PATH目录下存在的文件,可以通过参数-a实现,例如# which -a grep
(2)、只能查找可执行文件,普通文件即使在$PATH中也查找不到。
(3)、由于which是在$PATH环境变量里搜寻文件名的,不同用户设置的环境变量不同情况下,搜索结果也不相同。可以通过 echo $PATH命令查看当前的环境变量
2、whereis:它和locate都是从数据库中查找数据的,因此速度很快。
说明:Linux系统默认将系统内的所有文件都记录在数据库文件 /var/lib/mlocate/mlocate.db 中,但是这个数据库不是实时更新的,为避免查找已经删除的数据或无法查找新建立的文件等情况,可以在查找之前先用updatedb命令生成最新索引库。
注意:
(1)、whereis只能用于程序名的搜索,搜索范围比which大,当有些指令用which找不到时,可以用whereis查找。
(2)、可以迅速查找文件,而且可以提供这个文件的二进制可执行文件、源代码文件和使用手册页存放的位置。如果省略参数,则会返回所有信息。
(3)、如果找不到查找目标,会返回一个空字符串。
3、locate:和whereis差不多,是从数据库中查找数据,但是locate可以搜寻到包含文件名的所有文件,因此当只记得一部分文件名时,可以使用此命令搜寻。
注意:可以使用-i参数,忽略大小写
4、find:从磁盘上查找数据,速度比较慢,但是功能非常强大,通过不同参数可以获得不同结果。find命令后面还可以同时接多个目录,用于同时在不同目录下查找文件。
三、find使用方法
1、名称、类型相关的参数
-name 参数可以指定要查找的文件名
-type 参数可以指定要查找的文件类型,主要包括:普通文件(f)、块设备文件(b)、字符设备文件(c)、目录(d)、链接文件(l)、socket(s)、及FIFO(p)等。
例如:查找/bin目录下名称为bash的普通文件
[root@localhost ~]# find /bin -name bash -type f
/bin/bash
2、时间相关参数
与时间查找相关的参数主要包括以下几个:
(1)、-atime n:将nX24小时内存取过的文件列出来。
(2)、-ctime n:将nX24小时内改变、新增的文件或目录列出来。
(3)、-mtime n:将nX24小时内修改过的文件或目录列出来
(4)、-newer file:把比file还要新的文件列出来
说明:
n为代表天数的数字,+n表示查询第n天之前,-n表示查询从第n天(包括第n天)至今的文件。
例如:
在/usr/bin目录下查找建立不到1天的新文件,或24小时内修改过的文件
[root@localhost ~]# find /usr/bin/ -type f -mtime -1
在/bin目录中查找最近100天没有使用过的程序
[root@localhost ~]# find /bin/ -type f -atime +100
在/root目录中查找3天之前(不包括第3天)被更改的文件
[root@localhost ~]# find /root/ -type f -mtime 3
3、使用者相关的参数
与使用者或组名相关的参数包括以下几个:
(1)、-uid n: n为数字,指用户账户ID,即UID
(2)、-gid n:n为数字,指组名ID,即GID
(3)、-user name:name为用户名
(4)、-group name:name为组名
(5)、-nouser:寻找文件的所属用户不存在的文件
(6)、-nogroup:寻找文件的所属组不存在的文件
当自行安装软件是,可能该软件的属性中没有文件的拥有者,此时就可以用-nouser和nogroup来查找
例如:
4、大小、权限相关参数
与文件大小及权限相关的参数主要包括以下几个:
(1)、-size +/- c/k :搜索大于或小于指定大小的文件,+表大于,c表byte,k表kbyte,M表Mbyte,G代表Gbyte
(2)、-perm mode:搜寻权限等于指定权限的文件
(3)、-perm -mode:搜寻包含权限
(4)、-perm +mode:搜寻被指定查找条件所包含的文件
注意:当用权限相关参数进行查找时,存在包含关系
例1:查找权限为-rwxr--r--即0744的文件,可以使用-perm -0744,但是属性为-rwsr-xr-x即4755的文件也会被列出来,因为-rwsr-xr-x的属性已经包括了-rwxr--r--的属性了。
例2:查找权限为-rwxr-xr-x即0755的文件,可以使用-perm +755,但是属性为-rw------的文件也会被列出来,因为它有-rw...的属性存在。
例3:在/home下寻找一个包含特殊权限的文件,可以使用-perm +700来实现,因为7表4(suid) + 2(sgid) + 1(sbit),三个特殊权限全部包含进来了,而+7000的含义在与只要文件中有4,2,1中的任何一个,就会列出来,因此这个指令可以列出所有特殊权限的文件
5、执行动作
通过find命令可以对查找到的结果进一步处理,只要在-exec后面再接额外的指令即可。
例如:用ls形式显示find所查询的结果ru
# find ./ -name 'file*' -exec ls -l {} \;
这里:-exec表示后面还可以接额外的命令,{}表示exec前面的find部分查找结果,\;表exec所接额外命令的结束,而exec表额外命令的开始。这里其实是执行ls -l {},即将find的结果以ls -l输出
注意:exec后面不能接别名alias,如不能使用ll命令代表ls -l
参考书目:《Linux系统直通车》电子工业出版社 刘明 蔡娜编著(第五章P82-p85)