linux 查找

一、文件查找

在使用linux时，经常需要进行文件查找。其中查找的命令主要有find和grep。两个命令是有区的。

　　区别：(1)find命令是根据文件的属性进行查找，如文件名，文件大小，所有者，所属组，是否为空，访问时间，修改时间等。

(2)grep是根据文件的内容进行查找，会对文件的每一行按照给定的模式(patter)进行匹配查找。

(3)which 查看可执行文件的位置 ，只有设置了环境变量的程序才可以用

(4)whereis 寻找特定文件，只能用于查找二进制文件、源代码文件和man手册页

(5)locate 配合数据库查看文件位置 ,详情：locate -h查看帮助信息
find 命令

基本格式：find path expression

　　　　1.按照文件名查找

　　　　(1)find / -name httpd.conf　　#在根目录下查找文件httpd.conf，表示在整个硬盘查找
　　　　(2)find /etc -name httpd.conf　　#在/etc目录下文件httpd.conf
　　　　(3)find /etc -name '*srm*'　　#使用通配符*(0或者任意多个)。表示在/etc目录下查找文件名中含有字符串‘srm’的文件
　　　　(4)find . -name 'srm*' 　　#表示当前目录下查找文件名开头是字符串‘srm’的文件

　　　　2.按照文件特征查找 　　　　

　　　　(1)find / -amin -10 　　# 查找在系统中最后10分钟访问的文件(access time)
　　　　(2)find / -atime -2　　 # 查找在系统中最后48小时访问的文件
　　　　(3)find / -empty 　　# 查找在系统中为空的文件或者文件夹
　　　　(4)find / -group cat 　　# 查找在系统中属于 group为cat的文件
　　　　(5)find / -mmin -5 　　# 查找在系统中最后5分钟里修改过的文件(modify time)
　　　　(6)find / -mtime -1 　　#查找在系统中最后24小时里修改过的文件
　　　　(7)find / -user fred 　　#查找在系统中属于fred这个用户的文件
　　　　(8)find / -size +10000c　　#查找出大于10000000字节的文件(c:字节，w:双字，k:KB，M:MB，G:GB)
　　　　(9)find / -size -1000k 　　#查找出小于1000KB的文件

　　　　3.使用混合查找方式查找文件

　　　　参数有： ！，-and(-a)，-or(-o)。

　　　　(1)find /tmp -size +10000c -and -mtime +2 　　#在/tmp目录下查找大于10000字节并在最后2分钟内修改的文件
　　 (2)find / -user fred -or -user george 　　#在/目录下查找用户是fred或者george的文件文件
　　 (3)find /tmp ! -user panda　　#在/tmp目录中查找所有不属于panda用户的文件
　　

　　二、grep命令

　　　 基本格式：find expression

　　　 1.主要参数

　　　　[options]主要参数：
　　　　－c：只输出匹配行的计数。
　　　　－i：不区分大小写
　　　　－h：查询多文件时不显示文件名。
　　　　－l：查询多文件时只输出包含匹配字符的文件名。
　　　　－n：显示匹配行及行号。
　　　　－s：不显示不存在或无匹配文本的错误信息。
　　　　－v：显示不包含匹配文本的所有行。

　　　　pattern正则表达式主要参数：
　　　　\： 忽略正则表达式中特殊字符的原有含义。
　　　　^：匹配正则表达式的开始行。
　　　　$: 匹配正则表达式的结束行。
　　　　\<：从匹配正则表达 式的行开始。
　　　　\>：到匹配正则表达式的行结束。
　　　　[ ]：单个字符，如[A]即A符合要求 。
　　　　[ - ]：范围，如[A-Z]，即A、B、C一直到Z都符合要求 。
　　　　.：所有的单个字符。
　　　　* ：有字符，长度可以为0。

　　　　2.实例　

grep -r "字符串" 很方便

　　(1)grep 'test' d*　　#显示所有以d开头的文件中包含 test的行
　　(2)grep ‘test’ aa bb cc 　　 #显示在aa，bb，cc文件中包含test的行
　　(3)grep ‘[a-z]\{5\}’ aa 　　#显示所有包含每行字符串至少有5个连续小写字符的字符串的行
　　(4)grep magic /usr/src　　#显示/usr/src目录下的文件(不含子目录)包含magic的行
　　(5)grep -r magic /usr/src　　#显示/usr/src目录下的文件(包含子目录)包含magic的行

　　(6)grep -w pattern files ：只匹配整个单词，而不是字符串的一部分(如匹配’magic’，而不是’magical’)，

1.按照名称精确查找 (全局查找)找到所有这个文件

[root@localhost /]# find / -name tnsnames.ora

　　  按照名称精确查找 (当前路径查找)

​​​​​​​[root@localhost /]# find . -name i-bpm.jar

　　

2.按照名称模糊查找 (全局查找 & 指定目录查找)

[root@localhost /]# find / -name '*.jar'
[root@localhost /]# find /etc -name '*query*'

　　按照名称模糊查找 (当前路径查找)

​​​​​​​​​​​​​​[root@localhost /]# find . -name '*.jar'

　3.按修改时间查找和按照所属用户查找

​​​​​​​​​​​​​​[root@localhost /]# find / -mmin -5 # 查找系统中最后5分钟里修改过的文件。​​​​​​​​​​​​​​
[root@localhost /]# find / -mtime -1 #查找系统中最后24小时里修改过的文件。
[root@localhost /]# find / -amin -10 # 查找系统中最后10分钟访问的文件。-amin n，查找系统中最后N分钟访问的
​​​​​​​​​​​​​​[root@localhost /]# find / -atime -2 # 查找系统中最后48小时访问的文件。-atime n，查找系统中最后n*24小时访问的
[root@localhost /]# find / -cmin -10 # 查找系统中最后10分钟被改变状态的文件。-cmin n，查找系统中最后N分钟被改变状态的
​​​​​​​​​​​​​​[root@localhost /]# find / -ctime -2 # 查找系统中最后48小时被改变状态的文件。-ctime n，查找系统中最后n*24小时被改变状态的文件

​​​​​​​​​​​​​​[root@localhost /]# find / -empty # 查找系统中为空的文件或者文件夹。

​​​​​​​​​​​​​​[root@localhost /]# find / -group cat # 查找系统中属于group cat的文件。
​​​​​​​​​​​​​​[root@localhost /]# find / -nouser #查找系统中属于作废用户的文件。
​​​​​​​​​​​​​​[root@localhost /]# find / -user oracle #查找系统中属于oracle这个用户的文件。

　　

-false, 查找系统中总是错误的文件
-fstype type, 查找系统中存在于指定文件系统的文件，例如：ext2 .
-gid n, 查找系统中文件数字组 ID 为 n的文件
4. 按文件内容查找

在当前目录搜索文件内容含有某字符串(大小写敏感)的文件：

​​​​​​​​​​​​​​[root@localhost /]# find . -type f | xargs grep 'your_string'

　　

在当前目录搜索文件内容含有某字符串(大小写敏感)的特定文件：

​​​​​​​​​​​​​​[root@localhost /]# find . -type f -name '*.sh' | xargs grep 'string'

　　

在当前目录搜索文件内容含有某字符串(忽略大小写)的特定文件：

​​​​​​​​​​​​​​[root@localhost /]# find . -type f -name '*.sh' | xargs grep -i 'your_string'

　　

二、ls查找

1.ls -l ， 根据颜色区分目录和文件

2.ls -l, 以d开头的是目录 ls -l | grep "^d" 过滤以d开头的

3.ls -l ，输入结果中第二列中大余1的是目录(没有硬链接的情况下)

ls -l |awk '{if($2>1) print $0}'

total 4

drwxr-xr-x. 3 root root 143 Jan 6 14:26 data

drwxr-xr-x. 2 root root 6 Jan 6 11:53 oldboy

　　

4.ls -F,ls -p 目录以/线结尾.ls -F不同文件不同标识结尾，ls -p只能给文件夹加标识“/”

ls -F |grep "/$" 输出以/线结尾的

ls -F | grep '/$'

三、进程查找

ps  命令是一个常用的 Linux 命令，用于查看当前系统中运行的进程信息。

直接输入 ps，显示当前进程：

ps -e 或ps -A显示所有正在运行的进程

• -e：（every）显示所有进程，而不仅仅是当前用户的进程
• -u：（user）显示面向用户的进程的详细信息，如进程所有者、CPU 使用率、内存使用率等
• -f：（full-format）以全格式的列表显示进程的信息，包括进程之间的层级关系
• -p：（pid）查找具有指定进程 ID 的进程
• -C：（Command）查找具有指定命令名称的进程
• -aux：以详细格式显示所有正在运行的进程，其中 x 指的是在没有控制终端的情况下列出进程，这些显示的主要是启动并运行在后台的进程

ps -ef | grep bash 或者 ps -aux|grep bash 查找bash 进程

ps -C command_name  查找具有指定命令名称的进程：

 

四、服务查找

SysV已经快退居二线了，想配置服务得用systemctl

查看所有启动服务

[root@iZ8tn746yh3q0iZ /]#systemctl list-unit-files|grep enabled

查看指定服务

[root@iZ8tn746yh3q0iZ /]#systemctl list-unit-files|grep enabled

//或者
[root@iZ8tn746yh3q0iZ /]#systemctl list-unit-files|grep sshd.service

查看全部服务　　

[root@iZ8tn746yh3q0iZ /]#systemctl list-unit-files

查看监听端口

#netstat -lntp //查看全部在监听的端口
#netstat -nat|grep ".80" //查找这个端口有没有被监听
#ps -ef|grep 80 //查询这个端口对应的进程号