2. 程式人生 > >linux的查找命令 find whereis locate

linux的查找命令 find whereis locate

阿新 發佈:2019-02-28
十分 模糊查詢 並且 -c 正則表達 tmp head 處理 left

Linux 有三個查找文件的命令:find, whereis, locate 其中find 不常用,whereis與locate經常使用,因為find命令速度較慢,因為whereis與locate是利用數據庫來查找數據,而find直接查找硬盤。

  1 whereis

  whereis 命令只能用戶程序名稱的搜索,而且只搜索二進制文件(參數-b)、man說明文件(參數-m) 和源代碼文件(參數-s). 如果省略參數,則返回所有信息。和find相比,whereis查找的速度非常快,這是因為linux系統會將系統內的所有文件都記錄在一個數據庫文件中,當使用whereis和locate時,會從數據庫中查找數據,而不是像find命令那樣,通 過遍歷硬盤來查找,效率自然會很高。

  但是該數據庫文件並不是實時更新,默認情況下時一星期更新一次,因此,我們在用whereis和locate 查找文件時,有時會找到已經被刪除的數據,或者剛剛建立文件,卻無法查找到,原因就是因為數據庫文件沒有被更新。

  

  whereis [-bmsu] 文件或者目錄名

  -b: 只找二進制格式的文件

  -m: 只找在說明文件manual 路勁下的文件

  -s: 只找source 源文件

  -u: 查找不在上述三個選項中的其他特殊文件

  實例,查詢ifconfig文件名

[root@oracledb ahome]# whereis ifconfig
ifconfig: /sbin/ifconfig /usr/share/man/man8/ifconfig.8.gz

[root@oracledb ahome]# whereis -b ifconfig
ifconfig: /sbin/ifconfig
[root@oracledb ahome]# whereis -m ifconfig
ifconfig: /usr/share/man/man8/ifconfig.8.gz
[root@oracledb ahome]# whereis -s ifconfig
ifconfig:

2 locate

locate使用也非常簡單,而且使用範圍比whereis大的多,只需要部分文件名就可以進行模糊查詢,同時locte還可以通過-r選項使用正則表達式,功能十分強大。與whereis一樣 locate使用的索引數據庫裏的信息並不一定是實時有效的,可以使用updatedb命令更新索引數據庫。

locate [-ir] keyword

實例,查詢passwd命令,查找包含passwd字符的文件,顯示前5條記錄

[root@oracledb ahome]# locate passwd|head -n 5
/etc/passwd
/etc/passwd-
/etc/pam.d/passwd
/etc/security/opasswd
/lib64/security/pam_passwdqc.so

3 find

find 命令遍歷當前工作目錄及其子目錄,在硬盤上遍歷查找,非常耗硬盤資源,查找效率相比whereis和locate較低。

find [path] [option] [action]

  時間查找參數:

-atime n: 將n*24小時內access過的文件列出來

-ctime n: 將n*24小時內狀態發生改變的文件列出來

-mtime n: 將n*24小時內被修改過的文件列出來

-newer file: 把比file還要新的文件列出來

  名稱查找參數:

-gid n: 尋找群組ID為n的文件

-group name: 尋找群組名稱為name的文件

-uid n: 尋找擁有者ID為n的文件

-user name: 尋找擁有者名稱為name的文件

-name file: 尋找文件名為file的文件(可以使用通配符)

     -nouser:  尋找文件所有者不在/etc/passwd的文件

     -nogroup: 尋找文件的所有組不在/etc/group的文件

  

  實例,將過去24小時內有改動的文件列出來。

[root@oracledb ahome]# find / -mtime 0|head -n 10
/
/proc
/proc/kmsg
/proc/stat
/proc/meminfo
/proc/vmstat
/proc/mdstat
/proc/acpi
/proc/acpi/event
/proc/sys

將3天前24小時內有改動的文件列出

  [root@oracledb ahome]# find / -mtime 3

  

  尋找/etc 下比/etc/passwd新的文件

[root@oracledb ahome]# find /etc -newer /etc/passwd
/etc
/etc/group
/etc/gshadow
/etc/shadow

查找/var 下4天前被修改過的文件

[root@oracledb ahome]# find /var -mtime +4

查找/var 下4天以內被修改過的文件

[root@oracledb ahome]# find /var -mtime -4

查找/var 下4~5天內被修改過的文件

[root@oracledb ahome]# find /var -mtime 4

查找/home 下屬於latiny1的文件

root@oracledb ahome]# find /home -user latiny1
/home/latiny1
/home/latiny1/.kshrc
/home/latiny1/.bashrc
/home/latiny1/.bash_profile
/home/latiny1/.mozilla
/home/latiny1/.mozilla/plugins
/home/latiny1/.mozilla/extensions
/home/latiny1/.bash_logout
/home/latiny1/.gnome2
/home/latiny1/.viminfo

查找不屬於任何人的文件

[root@oracledb ahome]# find / -nouser

查找文件名為latiny1 的文件

[root@oracledb ahome]# find / -name latiny1
/var/spool/mail/latiny1
/home/latiny1

查找/var 目錄下文件類型為Socket的文件名

[root@oracledb ahome]# find /var -type s|head -n 10
/var/run/rpcbind.sock
/var/run/abrt/abrt.socket
/var/run/acpid.socket
/var/run/portreserve/socket
/var/run/dbus/system_bus_socket
/var/run/cups/cups.sock
/var/run/sdp
/var/tmp/.oracle/s#1623.1
/var/tmp/.oracle/s#1631.2
/var/tmp/.oracle/s#1590.2

               

查找包含有SGID或者SUID 或者SBIT屬性的文件

[root@oracledb ahome]# find / -perm +7000|head -n 10

find還可以在後面再接其他合適的命令來處理查找結果,如查找/srv/ahome裏包含SUID、SGID、SBIT屬性的文件或者目錄,然後對結果使用ls -l命令。

[root@oracledb ahome]# find /srv/ahome -perm +7000 -exec ls -l {} \;
total 4
-rw-rw-r-- 1 latiny1 latiny1 0 Jul 3 11:13 lainty1
-rw-rw-r-- 1 latiny2 project 7 Jul 3 11:20 latiny2
-rw-r--r-- 1 root project 0 Jul 3 14:27 test1.sh

[root@oracledb ahome]# find /srv/ahome -name latiny2 -exec ls -l {} \;
-rw-rw-r-- 1 latiny2 project 7 Jul 3 11:20 /srv/ahome/latiny2

查找/etc 下文件大小介於50K到60K的文件,並且對結果使用ls -l命令

[root@oracledb ahome]# find /etc -size +50k -size 60k -exec ls -l {} \;
-rw-r--r--. 1 root root 61021 Nov 12 2010 /etc/gconf/schemas/rhythmbox.schemas
[root@oracledb ahome]#

查找/etc 下文件容量大於50K且文件所有者不是root的文件,並且對結果使用ls -l命令

[root@oracledb ahome]# find /etc -size +50k -not -user root -exec ls -l {} \;

[root@oracledb srv]# find ./ -size -50k -not -user root -exec ls -l {} \;
-rw-rw-r-- 1 latiny2 project 7 Jul 3 11:20 ./ahome/latiny2
-rw-rw-r-- 1 latiny1 latiny1 0 Jul 3 11:13 ./ahome/lainty1

查找/etc 容量大於1500k以及容量等於0的文件

[root@oracledb srv]# find /etc -size 0k -or -size +1500k

linux的查找命令 find whereis locate

相關推薦

linux命令 find whereis locate

十分 模糊查詢 並且 -c 正則表達 tmp head 處理 left Linux 有三個查找文件的命令:find, whereis, locate 其中find 不常用,whereis與locate經常使用,因為find命令速度較慢,因為whereis與locate是利用

Linux文件命令find(轉)

參數 單位 command 字符 exe 十個 linux tro pre Linux find命令用來在指定目錄下查找文件。任何位於參數之前的字符串都將被視為欲查找的目錄名。如果使用該命令時,不設置任何參數,則find命令將在當前目錄下查找子目錄與文件。並且將查找到的子目

Linux學習命令匯總八——文件命令find選項及使用技巧

find命令 suid sgid 粘滯位 find命令選項 本章Blog相關Linux知識點find與grep的不同點: find為文件搜索命令——用來在指定目錄下查找文件,而grep 為文本搜索命令——根據用戶指定的文本模式對目標文件進行逐步搜索,顯示能夠被匹配的行 ; find選

Linux 下強大的命令find

man -o int fin 相同 command 表示 註意 l命令 一、find 命令的格式 find pathname -options [ -print -exec -ok ... ] 參數詳解: --- pathname :是find命令所查找的目錄路徑。例如用符

命令find的用法

find命令使用find用法 在linux中一切皆文件,裏面有大量的文件,我們需要在成千上萬個文件找到那些我們需要的文件!!!!這時就需要用到查找命令了,find命令比locate命令的功能要齊全而且要好用的多,所以博主只在這裏接受find命令的用法。find 格式:find [option]...[查找

文件命令——find

find 文件查找之前學過的grep,egrep,sed都是文本查找的相關命令,用來查找字符串的。現在學習一下關於文件查找的命令。文件查找:locate:非實時的,模糊匹配,查找是根據全系統文件數據庫進行的;系統的數據庫每天都會更新;updatedb命令, 手動生成文件數據庫;優勢是速度快,了解一下就可以了,

文件命令find

mman mod nts 可能 size 測試文件 roo 更改 出現 十六. 文件查找命令find: 下面給出find命令的主要應用示例: /> ls -l #列出當前目錄下所包含的測試文件 -rw-r--r--. 1 root root

Linux命令

現在 ati -m 數據 follow 則表達式 分鐘 普通 大小 Linux查找命令 find命令 ==基本格式==:find path experssion ==選項== -amin<分鐘>:查找在指定時間曾被存取過的文件或目錄,單位以分鐘計算; -an

文件命令find、local

touch 回車符 索引數據 耗資源 語法 使用 -o keyword delete 在文件系統上查找符合條件的文件工具有兩個:locate、find Locate 為非實時查找,依賴於事先構建的索引數據庫(/var/lib/mlocate/mlocate.db);索引數據

Linux下4個命令which、whereislocatefind的總結

HERE 相同 所在 pat 建立 手動 src TP 原理 (1)which [-a] cmdname1 cmdname2 ...... 作用:locate a command,從環境變量PATH中,定位/返回與指定名字相匹配的

linux文件find命令

linux findfind在windows中,我們想查找文件時,只需要在查找中輸入您想要查找的東西,對於linux來說,沒有那麽方便的圖像查找,但是使用find命令,將會是最好的選擇,find具有強大的查找命令方式,之前,聽一個學長說他面試jd的時候,問道的第一個問題就是你怎樣查找系統中大於10M 的文件,

linux下的find文件命令與grep文件內容命令

option 計數 user 用戶 org emp find命令 gpo .html 在使用linux時,經常需要進行文件查找。其中查找的命令主要有find和grep。兩個命令是有區的。   區別:(1)find命令是根據文件的屬性進行查找,如文件名,文件大小,所有者,所屬

Linux 常用命令之——檔案搜尋命令findlocate、which、whereis、grep

一、命令名稱:find 命令所在路徑:/bin/find 執行許可權:所有使用者 語法: find  [搜尋範圍] [匹配條件] $find /etc -name init           -name          在某路徑下根據檔名稱搜尋檔案 $find

linux常見命令(which,whereis,locate,find)

******************************************************************************** 我們經常在linux要查詢某個檔案,但不知道放在哪裡了,可以使用下面的一些命令來搜尋:        whi

Linux 下幾個查詢命令 findlocatewhereis,which,type 總結

在 Linux 命令列下,常常根據需要進行相應檔案的查詢,有很多方法可以做到這一點,本次部落格對這些方法進行一個總結,可根據需要靈活運用。 1. find find 是最常見也是最強大的查詢命令,幾乎能滿足任何查詢需求。 find 命令使用格式: find 路徑

Linux基本功——五個查詢檔案的命令findlocatewhereis,which,type

Editor’s Note: This is a guest post by an anonymous reader of this blog. Who goes by the name “Rand“ _____________________________________________________

linux下的文件命令

search linux files 文件查找:按照文件名或文件屬性來搜索文件;一)locate 模糊查找: 基於專用的數據庫進行查找,數據庫應該事先創建,並且定期更新; 可以使用updatedb命令手動更新locate數據庫; 查找速度非常快,查找

Linux字符串命令grep(轉)

格式 bsp 進行 輸入 標準 ignore 查找字符 之前 查找字符串 Linux grep命令用於查找文件裏符合條件的字符串。 grep指令用於查找內容包含指定的範本樣式的文件,如果發現某文件的內容符合所指定的範本樣式,預設grep指令會把含有範本樣式的那一列顯示出來

find命令

find查找命令find 查找位置 -條件 條件值 ; -name #按名稱 -not #不包含*條件

024命令find結果操作,3個時間

查找命令which 查找命令位置(在$PATH 路徑下)whereislocate(要生成數據庫才可以搜索,不包括/tmp/)findfind 路徑 -name 文件名字find 路徑 -type 文件類型 f find 路徑 -ctime 文件時間(天/月/日/時/分)...權限**find /var