linux 查找

一、文件查找

在使用linux时,经常需要进行文件查找。其中查找的命令主要有find和grep。两个命令是有区的。

  区别:(1)find命令是根据文件的属性进行查找,如文件名,文件大小,所有者,所属组,是否为空,访问时间,修改时间等。

(2)grep是根据文件的内容进行查找,会对文件的每一行按照给定的模式(patter)进行匹配查找。

(3)which 查看可执行文件的位置 ,只有设置了环境变量的程序才可以用

(4)whereis 寻找特定文件,只能用于查找二进制文件、源代码文件和man手册页

(5)locate 配合数据库查看文件位置 ,详情:locate -h查看帮助信息
find 命令

基本格式:find path expression

    1.按照文件名查找

    (1)find / -name httpd.conf  #在根目录下查找文件httpd.conf,表示在整个硬盘查找
    (2)find /etc -name httpd.conf  #在/etc目录下文件httpd.conf
    (3)find /etc -name '*srm*'  #使用通配符*(0或者任意多个)。表示在/etc目录下查找文件名中含有字符串‘srm’的文件
    (4)find . -name 'srm*'   #表示当前目录下查找文件名开头是字符串‘srm’的文件

    2.按照文件特征查找     

    (1)find / -amin -10   # 查找在系统中最后10分钟访问的文件(access time)
    (2)find / -atime -2   # 查找在系统中最后48小时访问的文件
    (3)find / -empty   # 查找在系统中为空的文件或者文件夹
    (4)find / -group cat   # 查找在系统中属于 group为cat的文件
    (5)find / -mmin -5   # 查找在系统中最后5分钟里修改过的文件(modify time)
    (6)find / -mtime -1   #查找在系统中最后24小时里修改过的文件
    (7)find / -user fred   #查找在系统中属于fred这个用户的文件
    (8)find / -size +10000c  #查找出大于10000000字节的文件(c:字节,w:双字,k:KB,M:MB,G:GB)
    (9)find / -size -1000k   #查找出小于1000KB的文件

    3.使用混合查找方式查找文件

    参数有: !,-and(-a),-or(-o)。

    (1)find /tmp -size +10000c -and -mtime +2   #在/tmp目录下查找大于10000字节并在最后2分钟内修改的文件
   (2)find / -user fred -or -user george   #在/目录下查找用户是fred或者george的文件文件
   (3)find /tmp ! -user panda  #在/tmp目录中查找所有不属于panda用户的文件
  

  二、grep命令

    基本格式:find expression

    1.主要参数

    [options]主要参数:
    -c:只输出匹配行的计数。
    -i:不区分大小写
    -h:查询多文件时不显示文件名。
    -l:查询多文件时只输出包含匹配字符的文件名。
    -n:显示匹配行及行号。
    -s:不显示不存在或无匹配文本的错误信息。
    -v:显示不包含匹配文本的所有行。

    pattern正则表达式主要参数:
    \: 忽略正则表达式中特殊字符的原有含义。
    ^:匹配正则表达式的开始行。
    $: 匹配正则表达式的结束行。
    \<:从匹配正则表达 式的行开始。
    \>:到匹配正则表达式的行结束。
    [ ]:单个字符,如[A]即A符合要求 。
    [ - ]:范围,如[A-Z],即A、B、C一直到Z都符合要求 。
    .:所有的单个字符。
    * :有字符,长度可以为0。

    2.实例 

grep -r "字符串" 很方便

  (1)grep 'test' d*  #显示所有以d开头的文件中包含 test的行
  (2)grep ‘test’ aa bb cc    #显示在aa,bb,cc文件中包含test的行
  (3)grep ‘[a-z]\{5\}’ aa   #显示所有包含每行字符串至少有5个连续小写字符的字符串的行
  (4)grep magic /usr/src  #显示/usr/src目录下的文件(不含子目录)包含magic的行
  (5)grep -r magic /usr/src  #显示/usr/src目录下的文件(包含子目录)包含magic的行

  (6)grep -w pattern files :只匹配整个单词,而不是字符串的一部分(如匹配’magic’,而不是’magical’),

1.按照名称精确查找 (全局查找)找到所有这个文件
?
1
[root@localhost /]# find / -name tnsnames.ora

    按照名称精确查找 (当前路径查找)

?
1
​​​​​​​[root@localhost /]# find . -name i-bpm.jar

  

2.按照名称模糊查找 (全局查找 & 指定目录查找)
?
1
2
[root@localhost /]# find / -name '*.jar'
[root@localhost /]# find /etc -name '*query*'

  按照名称模糊查找 (当前路径查找)

?
1
​​​​​​​​​​​​​​[root@localhost /]# find . -name '*.jar'

 3.按修改时间查找和按照所属用户查找

?
1
2
3
4
5
6
7
8
9
10
11
12
​​​​​​​​​​​​​​[root@localhost /]# find / -mmin -5 # 查找系统中最后5分钟里修改过的文件。​​​​​​​​​​​​​​
[root@localhost /]# find / -mtime -1 #查找系统中最后24小时里修改过的文件。
[root@localhost /]# find / -amin -10 # 查找系统中最后10分钟访问的文件。-amin n,查找系统中最后N分钟访问的
​​​​​​​​​​​​​​[root@localhost /]# find / -atime -2 # 查找系统中最后48小时访问的文件。-atime n,查找系统中最后n*24小时访问的
[root@localhost /]# find / -cmin -10 # 查找系统中最后10分钟被改变状态的文件。-cmin n,查找系统中最后N分钟被改变状态的
​​​​​​​​​​​​​​[root@localhost /]# find / -ctime -2 # 查找系统中最后48小时被改变状态的文件。-ctime n,查找系统中最后n*24小时被改变状态的文件
 
​​​​​​​​​​​​​​[root@localhost /]# find / -empty # 查找系统中为空的文件或者文件夹。
 
​​​​​​​​​​​​​​[root@localhost /]# find / -group cat # 查找系统中属于group cat的文件。
​​​​​​​​​​​​​​[root@localhost /]# find / -nouser #查找系统中属于作废用户的文件。
​​​​​​​​​​​​​​[root@localhost /]# find / -user oracle #查找系统中属于oracle这个用户的文件。

  

-false, 查找系统中总是错误的文件
-fstype type, 查找系统中存在于指定文件系统的文件,例如:ext2 .
-gid n, 查找系统中文件数字组 ID 为 n的文件
4. 按文件内容查找

在当前目录搜索文件内容含有某字符串(大小写敏感)的文件:

?
1
​​​​​​​​​​​​​​[root@localhost /]# find . -type f | xargs grep 'your_string'

  

在当前目录搜索文件内容含有某字符串(大小写敏感)的特定文件:

?
1
​​​​​​​​​​​​​​[root@localhost /]# find . -type f -name '*.sh' | xargs grep 'string'

  

在当前目录搜索文件内容含有某字符串(忽略大小写)的特定文件:

?
1
​​​​​​​​​​​​​​[root@localhost /]# find . -type f -name '*.sh' | xargs grep -i 'your_string'

  


二、ls查找

1.ls -l , 根据颜色区分目录和文件

2.ls -l, 以d开头的是目录 ls -l | grep "^d" 过滤以d开头的

3.ls -l ,输入结果中第二列中大余1的是目录(没有硬链接的情况下)

?
1
2
3
4
5
6
7
ls -l |awk '{if($2>1) print $0}'
 
total 4
 
drwxr-xr-x. 3 root root 143 Jan 6 14:26 data
 
drwxr-xr-x. 2 root root 6 Jan 6 11:53 oldboy

  

4.ls -F,ls -p 目录以/线结尾.ls -F不同文件不同标识结尾,ls -p只能给文件夹加标识“/”

ls -F |grep "/$" 输出以/线结尾的

ls -F | grep '/$'

三、进程查找

ps  命令是一个常用的 Linux 命令,用于查看当前系统中运行的进程信息。

直接输入 ps,显示当前进程:

ps -e 或ps -A显示所有正在运行的进程

  • -e:(every)显示所有进程,而不仅仅是当前用户的进程
  • -u:(user)显示面向用户的进程的详细信息,如进程所有者、CPU 使用率、内存使用率等
  • -f:(full-format)以全格式的列表显示进程的信息,包括进程之间的层级关系
  • -p:(pid)查找具有指定进程 ID 的进程
  • -C:(Command)查找具有指定命令名称的进程
  • -aux:以详细格式显示所有正在运行的进程,其中 x 指的是在没有控制终端的情况下列出进程,这些显示的主要是启动并运行在后台的进程

ps -ef | grep bash 或者 ps -aux|grep bash 查找bash 进程

ps -C command_name  查找具有指定命令名称的进程:

 

四、服务查找

SysV已经快退居二线了,想配置服务得用systemctl

查看所有启动服务

?
1
[root@iZ8tn746yh3q0iZ /]#systemctl list-unit-files|grep enabled

查看指定服务

?
1
[root@iZ8tn746yh3q0iZ /]#systemctl list-unit-files|grep enabled//或者<br>[root@iZ8tn746yh3q0iZ /]#systemctl list-unit-files|grep sshd.service

查看全部服务  

?
1
[root@iZ8tn746yh3q0iZ /]#systemctl list-unit-files<br>

查看监听端口

?
1
#netstat -lntp //查看全部在监听的端口<br>#netstat -nat|grep ".80" //查找这个端口有没有被监听<br>#ps -ef|grep 80 //查询这个端口对应的进程号<br>

  

posted @   晨曦与晚霞之间  阅读(1073)  评论(0编辑  收藏  举报
相关博文:
·  linux 文件操作
·  linux 文件权限
·  centos文件查找命令
·  Linux中文件查找相关命令辨析
·  Linux 文件检索 | locate、grep、find
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?
点击右上角即可分享
微信分享提示
SQL AI 助手