- 論壇徽章:
- 0
|
which,whereis,locate,find (檔案的搜尋):
查詢系統(tǒng)檔案時(shí),通常不大用 find 的����!因?yàn)樗俣嚷猓埠懿儆脖P(pán)����!但不可否認(rèn),find的功能很強(qiáng)大����。通常我們都是先使用 whereis 或者是 locate 來(lái)檢查�����,如果真的找不到了�����,才以 find 來(lái)搜尋呦���!為什么呢�����?因?yàn)?whereis 與 locate 是利用數(shù)據(jù)庫(kù)來(lái)搜尋數(shù)據(jù)���,所以相當(dāng)?shù)目焖伲也](méi)有實(shí)際的搜尋硬盤(pán)��,比較省時(shí)間啦�!
查找其他檔案時(shí),我們可以用locate和find來(lái)查詢�。一般先用locate查詢,如果查詢不到���,可以先更新數(shù)據(jù)庫(kù),使用命令updatedb(/usr/bin/updatedb)��,也可以用find命令來(lái)查找���。不過(guò)我通常用find查找��,因?yàn)楦聰?shù)據(jù)庫(kù)太慢了���。
which (在PATH(系統(tǒng)環(huán)境變量所規(guī)范的路徑)中查找命令):
which [-a] command
參數(shù):
-a :將所有可以找到的指令均列出,而不止第一個(gè)被找到的指令名稱(chēng)
范例:
[root@linux ~]# which passwd
/usr/bin/passwd
whereis (查找PATH中的檔案):
whereis [-bmsu] 檔案或目錄名
參數(shù):
-b :只找 binary 的檔案
-m :只找在說(shuō)明文件 manual 路徑下的檔案
-s :只找 source 來(lái)源檔案
-u :沒(méi)有說(shuō)明檔的檔案����!
示例:
[root@linux ~]# whereis passwd (任何與 passwd 有關(guān)的檔名都會(huì)被列出來(lái))
locate (查找檔案):
我個(gè)人感覺(jué)這個(gè)命令還不錯(cuò),挺強(qiáng)的�����。它的查詢結(jié)果相當(dāng)于時(shí)find的模糊查詢�����。所以�����,關(guān)鍵字越是精確��,得到的結(jié)果就越精確���。如果查詢不到��,再用find來(lái)查詢吧��。
locate 檔案或目錄名稱(chēng)
find (查找檔案�,功能強(qiáng)大����,就是耗時(shí)間和硬盤(pán)):
find [PATH] [option] [action] 檔案或目錄名稱(chēng)
參數(shù):
1. 與時(shí)間有關(guān)的參數(shù):
-atime n :n 為數(shù)字,意義為在 n 天之前的『一天之內(nèi)』被 access 過(guò)的檔案���;
-ctime n :n 為數(shù)字�,意義為在 n 天之前的『一天之內(nèi)』被 change 過(guò)狀態(tài)的檔案�;
-mtime n :n 為數(shù)字,意義為在 n 天之前的『一天之內(nèi)』被 modification 過(guò)的檔案���;
-newer file :file 為一個(gè)存在的檔案����,意思是說(shuō)��,只要檔案比 file 還要新��,
就會(huì)被列出來(lái)~
2. 與使用者或群組名稱(chēng)有關(guān)的參數(shù):
-uid n :n 為數(shù)字,這個(gè)數(shù)字是使用者的賬號(hào) ID����,亦即 UID ,這個(gè) UID 是記錄在
/etc/passwd 里面與賬號(hào)名稱(chēng)對(duì)應(yīng)的數(shù)字�。這方面我們會(huì)在第四篇介紹。
-gid n :n 為數(shù)字��,這個(gè)數(shù)字是群組名稱(chēng)的 ID���,亦即 GID�,這個(gè) GID 記錄在
/etc/group�����,相關(guān)的介紹我們會(huì)第四篇說(shuō)明~
-user name :name 為使用者賬號(hào)名稱(chēng)喔�����!例如 dmtsai
-group name:name 為群組名稱(chēng)喔����,例如 users ;
-nouser :尋找檔案的擁有者不存在 /etc/passwd 的人����!
-nogroup :尋找檔案的擁有群組不存在于 /etc/group 的檔案����!
當(dāng)您自行安裝軟件時(shí)����,很可能該軟件的屬性當(dāng)中并沒(méi)有檔案擁有者�����,
這是可能的���!在這個(gè)時(shí)候����,就可以使用 -nouser 與 -nogroup 搜尋���。
3. 與檔案權(quán)限及名稱(chēng)有關(guān)的參數(shù):
-name filename:搜尋文件名稱(chēng)為 filename 的檔案����;
-size [+-]SIZE:搜尋比 SIZE 還要大(+)或小(-)的檔案��。這個(gè) SIZE 的規(guī)格有:
c: 代表 byte, k: 代表 1024bytes���。所以���,要找比 50KB
還要大的檔案,就是『 -size +50k 』
-type TYPE :搜尋檔案的類(lèi)型為 TYPE 的���,類(lèi)型主要有:一般正規(guī)檔案 (f),
裝置檔案 (b, c), 目錄 (d), 連結(jié)檔 (l), socket (s),
及 FIFO (p) 等屬性��。
-perm mode :搜尋檔案屬性『剛好等于』 mode 的檔案�����,這個(gè) mode 為類(lèi)似 chmod
的屬性值�,舉例來(lái)說(shuō)��, -rwsr-xr-x 的屬性為 4755 ����!
-perm -mode :搜尋檔案屬性『必須要全部囊括 mode 的屬性』的檔案,舉例來(lái)說(shuō)���,
我們要搜尋 -rwxr--r-- �,亦即 0744 的檔案,使用 -perm -0744��,
當(dāng)一個(gè)檔案的屬性為 -rwsr-xr-x ��,亦即 4755 時(shí)���,也會(huì)被列出來(lái),
因?yàn)?-rwsr-xr-x 的屬性已經(jīng)囊括了 -rwxr--r-- 的屬性了�����。
-perm +mode :搜尋檔案屬性『包含任一 mode 的屬性』的檔案�����,舉例來(lái)說(shuō)��,我們搜尋
-rwxr-xr-x ���,亦即 -perm +755 時(shí)�,但一個(gè)檔案屬性為 -rw-------
也會(huì)被列出來(lái)��,因?yàn)樗?-rw.... 的屬性存在����!
4. 額外可進(jìn)行的動(dòng)作:
-exec command :command 為其它指令����,-exec 后面可再接額外的指令來(lái)處理搜尋到
的結(jié)果�。
-print :將結(jié)果打印到屏幕上,這個(gè)動(dòng)作是預(yù)設(shè)動(dòng)作���!
范例:
范例一:將過(guò)去系統(tǒng)上面 24 小時(shí)內(nèi)有更動(dòng)過(guò)內(nèi)容 (mtime) 的檔案列出
[root@linux ~]# find / -mtime 0
# 那個(gè) 0 是重點(diǎn)��!0 代表目前的時(shí)間�,所以�,從現(xiàn)在開(kāi)始到 24 小時(shí)前,
# 有變動(dòng)過(guò)內(nèi)容的檔案都會(huì)被列出來(lái)�����!那如果是三天前的 24 小時(shí)內(nèi)�����?
# find / -mtime 3 ����,意思是說(shuō)今天之前的 3*24 ~ 4*24 小時(shí)之間
# 有變動(dòng)過(guò)的檔案都被列出的意思���!同時(shí) -atime 與 -ctime 的用法相同。
范例二:尋找 /etc 底下的檔案�����,如果檔案日期比 /etc/passwd 新就列出
[root@linux ~]# find /etc -newer /etc/passwd
# -newer 用在分辨兩個(gè)檔案之間的新舊關(guān)系是很有用的�!
范例三:搜尋 /home 底下屬于 dmtsai 的檔案
[root@linux ~]# find /home -user dmtsai
# 這個(gè)東西也很有用的~當(dāng)我們要找出任何一個(gè)使用者在系統(tǒng)當(dāng)中的所有檔案時(shí),
# 就可以利用這個(gè)指令將屬于某個(gè)使用者的所有檔案都找出來(lái)喔���!
范例四:搜尋系統(tǒng)中不屬于任何人的檔案
[root@linux ~]# find / -nouser
# 透過(guò)這個(gè)指令,可以輕易的就找出那些不太正常的檔案��。
# 如果有找到不屬于系統(tǒng)任何人的檔案時(shí)�����,不要太緊張��,
# 那有時(shí)候是正常的~尤其是您曾經(jīng)以原始碼自行編譯軟件時(shí)����。
范例五:找出檔名為 passwd 這個(gè)檔案
[root@linux ~]# find / -name passwd
# 利用這個(gè) -name 可以搜尋檔名啊����!
范例六:搜尋檔案屬性為 f (一般檔案) 的檔案
[root@linux ~]# find /home -type f
# 這個(gè) -type 的屬性也很有幫助喔�!尤其是要找出那些怪異的檔案����,
# 例如 socket 與 FIFO 檔案,可以用 find /var -type p 或 -type s 來(lái)找���!
范例七:搜尋檔案當(dāng)中含有 SGID/SUID/SBIT 的屬性
[root@linux ~]# find / -perm +7000
# 所謂的 7000 就是 ---s--s--t ����,那么只要含有 s 或 t 的就列出���,
# 所以當(dāng)然要使用 +7000 �,使用 -7000 表示要含有 ---s--s--t 的所有三個(gè)權(quán)限����,因此,就是 +7000 ���。
范例八:將上個(gè)范例找到的檔案使用 ls -l 列出來(lái)
[root@linux ~]# find / -perm +7000 -exec ls -l {} \;
# 注意到���,那個(gè) -exec 后面的 ls -l 就是額外的指令����,
# 而那個(gè) {} 代表的是『由 find 找到的內(nèi)容』的意思~所以�����, -exec ls -l {}
# 就是將前面找到的那些檔案以 ls -l 列出長(zhǎng)的數(shù)據(jù)�����!至于 \; 則是表示
# -exec 的指令到此為止的意思~意思是說(shuō)�,整個(gè)指令其實(shí)只有在
# -exec (里面就是指令下達(dá)) \;
# 也就是說(shuō),-exec 最后一定要以 \; 結(jié)束才行�����!這樣了解了嗎�?��!
范例九:找出系統(tǒng)中�����,大于 1MB 的檔案
[root@linux ~]# find / -size +1000k
# 也可以使用 M 與 G 分別代表 MB 與 GB
本文來(lái)自ChinaUnix博客,如果查看原文請(qǐng)點(diǎn):http://blog.chinaunix.net/u3/93184/showart_1868049.html |
|
免費(fèi)注冊(cè)
發(fā)表于 2009-03-19 09:26