三分薄地,认真耕耘

导航

 

1.which-whereis-locate-grep-find查找命令

命令 说明
which 查看可执行文件的位置
whereis 查看可执行文件的位置和文件
locate 配合数据库缓存,快速查看文件位置
grep 过滤匹配,它是一个文件搜索工具
which 查找相关文件

1.1 which

[root@linuxprobe ~]# which cd
/bin/cd

1.2 whereis

[yangjie@linuxprobe ~]$ whereis cd
cd: /usr/bin/cd /usr/share/man/man1/cd.1.gz /usr/share/man/man1p/cd.1p.gz /usr/share/man/mann/cd.n.gz

1.3 locate

locate命令相当于find -name,是它的另外一种写法,但是这个要比find搜索快的多,因为find命令查找的是具体的目录文件,而locate它搜索的是数据库 /var/lib/mlocate/mlocate.db,这个数据库中存有本地所有的文件信息,这个数据库是linux自动创建并每天更新维护的。相关的配置信息在/etc/update.conf,查看定时任务在/etc/cron.daily/mlocate

touch /opt/yangjie.txt
locate yangjie.txt #发现文件不存在
updatedb #如果对当天的文件进行查找,需要手动更新数据库updatedb
locate yangjie.txt #文件能够正常查询到

1.4 grep

作用:过滤,它能够使用正则表达式来搜索文本,并把结果打印出来;

参数 作用
-v 取反(或者叫过滤)
-i 忽略大小写
^# 以#开头
#$ 以#结尾
^$ 空行
-n 对过滤的内容加上行号
l 或者的意思

举例:

1)在passwd中查找以P开头的行

[root@linuxprobe ~]# grep ^p /etc/passwd
pegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin
polkitd:x:998:997:User for polkitd:/:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
pulse:x:171:171:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin
pkiuser:x:17:17:Certificate System:/usr/share/pki:/sbin/nologin
pcp:x:387:387:Performance Co-Pilot:/var/lib/pcp:/sbin/nologin
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash

2)在passwd中查找以bash结尾的行

[root@linuxprobe ~]# grep bash$ /etc/passwd
root:x:0:0:root:/root:/bin/bash
amandabackup:x:33:6:Amanda user:/var/lib/amanda:/bin/bash
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
yangjie:x:1000:1000:yangjie:/home/yangjie:/bin/bash
oracle:x:1001:1001::/home/oracle:/bin/bash

3)在passwd中查找以p开头的行,并显示行号

[root@linuxprobe ~]# grep -n ^p /etc/passwd
15:pegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin
18:polkitd:x:998:997:User for polkitd:/:/sbin/nologin
33:postfix:x:89:89::/var/spool/postfix:/sbin/nologin
35:pulse:x:171:171:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin
36:pkiuser:x:17:17:Certificate System:/usr/share/pki:/sbin/nologin
49:pcp:x:387:387:Performance Co-Pilot:/var/lib/pcp:/sbin/nologin
55:postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash

4)使用grep查找sshd进程,同时过滤掉grep进程

[root@linuxprobe ~]# ps -ef|grep sshd|grep -v grep
root   1515  1  0 20:24 ?00:00:00 /usr/sbin/sshd -D

5)在passwd文件中搜索有nologin或者root字符的行

[root@linuxprobe ~]#grep "nologin\|root" /etc/passwd    #“\|”为转义字符既|
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
……

[root@linuxprobe ~]# grep "nologin\|root" /etc/passwd|wc -l
54

[root@linuxprobe ~]# egrep "nologin|root" /etc/passwd |wc -l  #使用egrep命令时可以不适用转义字符
54

1.5 find命令

格式:find pathname -option 【-print】

  • 参数:
参数 说明
pathname find命令所查找的目录路径。例如用.来表示当前目录,用/来表示系统根目录。
  • 选项:
选项 说明
-name 按照文件名查找文件。 “名称”
-perm 按照文件权限来查找文件。 666、777等
-prune 使用这一选项可以使find命令不在当前指定的目录中查找(即排除),如果同时使用-depth选项,那么-prune选项将被find命令忽略
-depth 在查找文件时,首先查找当前目录中的文件,然后再在其子目录中查找
-user 按照文件属主来查找文件
-group 按照文件所属的组来查找文件
-mtime -n/+n 按照文件的更改日期来查找文件:
1、-n表示文件的更改时间距现在n天以内;
2、+n表示文件更改时间距现在n天之前
-type 查找某一类型的文件:
b-块设备文件;
d-目录:
c-字符设备文件;
p-管道文件;
l-符号链接文件;
f-不同文件;
-size 查找符合指定大小的文件
-exec 对匹配的文件执行改参数所给出的其他linux命令,相应命令的形式为' 命令 {} ;,注意{}和\;之间的空格,{}代表查到的内容;

举例:

1)查找当前目录下的所有.txt文件

[root@linuxprobe ~]# find ./ -name "*.txt"
./.targetcli/history.txt
./.targetcli/log.txt
./2.txt
./1.txt
./file.txt

2)按照文件的更改时间或者访问时间等查找文件

如果希望按照更改时间来查找文件,可以使用atime,mtime或者ctime选项:

mtime:文件最后一次修改时间;

atime:文件最后一次访问时间;

ctime:文件的最后一次变化时间,也就是修改时间

a. 查看/root/目录下5天以内修改的文件:

[root@linuxprobe ~]# find /root/ -mtime -5
/root/
/root/.cache/abrt
/root/.cache/abrt/lastnotification
/root/.bash_history
/root/.viminfo
/root/2.txt
/root/.xauthqRxrFo
/root/p.sh
/root/1.txt
/root/file.txt

3)-exec对查找内容执行相应的命令

命令格式:

find 空格 path 空格 -option 空格 -exec 空格 要执行的命令 空格 {} 空格 \; 说明
find 空格 ./ 空格 -name "*.txt" 空格 -exec 空格 ls -l 空格 {} 空格 ; 查找当前目录下的.txt文件,并用ls -l显示详细信息
find 空额 /home/oracle/ 空格 -atime -10 空格 -exec 空格 mv 空格 {} /opt/ 空格 ; 查找/home/yangjie/目录下的所有在10天内访问过的文件,然后将他们移动到/opt/目录下
find 空格 ./ 空格 -name "*.txt" 空格 -exec 空格 tar -zcvf data.tar.gz 空格 {} 空格 ; 查找当前目录下的所有.txt文件,然后打包成data.tar.gz

依次如下:

a、find ./ -name "*.txt" -exec ls -l {} /;

[root@linuxprobe ~]# find ./ -name "*.txt" -exec ls -l {} \; 
-rw-r--r--. 1 root root 0 9月  20 2018 ./.targetcli/history.txt
-rw-r--r--. 1 root root 3978 9月  20 2018 ./.targetcli/log.txt
-rw-r--r--. 1 root root 0 5月   3 23:32 ./1.txt
-rw-r--r--. 1 root root 0 5月   3 23:32 ./3.txt
-rw-r--r--. 1 root root 0 5月   3 23:33 ./2.txt

b、find /home/oracle/ -atime -10 -exec mv {} /opt ;

[root@linuxprobe ~]# find /home/oracle/ -atime -10 -exec mv {} /opt/ \;
[root@linuxprobe ~]# ll /opt/
总用量 4
drwxr-xr-x.  3 rootroot  18 4月  22 21:51 boot
drwxr-xr-x.  3 rootroot  22 9月  12 2018 ORCLfmap
drwxr-xr-x.  2 rootroot   6 9月   7 2017 rh
drwx------. 23 yangjie yangjie 4096 5月   3 20:24 yangjie
-rw-r--r--.  1 rootroot   0 5月   3 20:30 yangjie.txt

c、find ./ -name "*.txt" -exec tar -zcvf data.tar.gz {} ;

[root@linuxprobe ~]# find ./ -name "*.txt" -exec tar -zcvf data.tar.gz {} \;
./.targetcli/history.txt
./.targetcli/log.txt
./1.txt
./3.txt
./2.txt
[root@linuxprobe ~]# ll
总用量 16
-rw-r--r--. 1 root root0 5月   3 23:32 1.txt
-rw-r--r--. 1 root root0 5月   3 23:33 2.txt
-rw-r--r--. 1 root root0 5月   3 23:32 3.txt
-rw-------. 1 root root 2350 9月   6 2018 anaconda-ks.cfg
-rw-r--r--. 1 root root  111 5月   3 23:55 data.tar.gz
-rw-r--r--. 1 root root 2398 9月   6 2018 initial-setup-ks.cfg
drwxr-xr-x. 2 root root6 9月   6 2018 perl5
-rwxr-xr-x. 1 root root  105 5月   3 15:32 p.sh

4) 使用xargs -i命令来代替-exec

举例: find ./ -name "*.txt" | xargs -i cp {} /opt #将当前目录下所有的.txt文件复制到/opt/下

find ./ -name "*.txt" |xargs -i cp {} /opt/

[root@linuxprobe ~]# ll /opt
总用量 8
-rw-r--r--.  1 rootroot   0 5月   4 00:04 1.txt
-rw-r--r--.  1 rootroot   0 5月   4 00:04 2.txt
-rw-r--r--.  1 rootroot   0 5月   4 00:04 3.txt
drwxr-xr-x.  3 rootroot  18 4月  22 21:51 boot
-rw-r--r--.  1 rootroot   0 5月   4 00:04 history.txt
-rw-r--r--.  1 rootroot3978 5月   4 00:04 log.txt
drwxr-xr-x.  3 rootroot  22 9月  12 2018 ORCLfmap
drwxr-xr-x.  2 rootroot   6 9月   7 2017 rh
drwx------. 23 yangjie yangjie 4096 5月   3 20:24 yangjie
-rw-r--r--.  1 rootroot   0 5月   3 20:30 yangjie.txt

5)查找多个类型文件

比较符使用:

-a: and 并且

查找/etc/下面大于40k且小于50k的文件

[root@linuxprobe ~]# find /etc/ -size +40k -a -size -50k 
/etc/selinux/targeted/contexts/files/file_contexts.homedirs.bin
/etc/selinux/targeted/active/modules/100/sysadm/hll
/etc/gconf/gconf.xml.defaults/%gconf-tree-ml.xml
/etc/brltty/fr-abrege.ctb
[root@linuxprobe ~]# find /etc/ -size +40k -a -size -50k -exec ls -al {} \;
-rw-r--r--. 1 root root 44725 9月   6 2018 /etc/selinux/targeted/contexts/files/file_contexts.homedirs.bin
-rw-------. 1 root root 47464 9月   6 2018 /etc/selinux/targeted/active/modules/100/sysadm/hll
-rw-r--r--. 1 root root 43112 9月   6 2018 /etc/gconf/gconf.xml.defaults/%gconf-tree-ml.xml
-rw-r--r--. 1 root root 49286 4月  11 2018 /etc/brltty/fr-abrege.ctb

-o: or 或者

在当前目录下寻找所有的.sh文件或者.pdf文件

[root@linuxprobe ~]# touch a.pdf
[root@linuxprobe ~]# find ./ -name "*.sh" -o -name "*.pdf"
./p.sh
./a.pdf

+:大于

-: 小于

查找/etc/下大于20k的文件

[root@linuxprobe ~]# find /etc/ -size +200k
/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
/etc/udev/hwdb.bin
/etc/services
/etc/ssh/moduli
/etc/selinux/targeted/contexts/files/file_contexts
/etc/selinux/targeted/contexts/files/file_contexts.bin
/etc/selinux/targeted/policy/policy.31
/etc/selinux/targeted/active/file_contexts
/etc/selinux/targeted/active/policy.kern
/etc/selinux/targeted/active/policy.linked
/etc/gconf/schemas/ekiga.schemas
/etc/brltty/ko.ctb
/etc/brltty/zh-tw-ucb.ctb
/etc/brltty/zh-tw.ctb
/etc/mstflint/ca-bundle.crt

**6)按权限查找:-perm **

a、在/bin目录下搜素权限等于775且大于8M的文件或者目录

[root@linuxprobe ~]# find /bin/ -size +8M -a -perm 755 -exec ls -al {} \;
-rwxr-xr-x. 1 root root 10527312 6月  10 2014 /bin/virtuoso-t
-rwxr-xr-x. 1 root root 8885408 6月  10 2014 /bin/doxygen

b、在/bin目录下搜索权限至少有644的文件或者目录

[root@linuxprobe ~]# find /bin/ -perm 644|wc -l  #/bin下面权限为644的文件或者目录只有2个
2
[root@linuxprobe ~]# find /bin/ -perm -644|wc -l  #/bin下面权限至少为644的文件或者目录有3046个
3046

c、在系统中查看权限至少为777的目录或文件

[root@linuxprobe ~]# mkdir ccc
[root@linuxprobe ~]# chmod 777 ccc
[root@linuxprobe ~]# mkdir test
[root@linuxprobe ~]# chmod 1777 test
[root@linuxprobe ~]# ll -d test
drwxrwxrwt. 2 root root 6 5月   6 20:14 test
[root@linuxprobe ~]# touch a.sh
[root@linuxprobe ~]# chmod 4777 a.sh
[root@linuxprobe ~]# ll -d test
drwxrwxrwt. 2 root root 6 5月   6 20:14 test
[root@linuxprobe ~]# ll -d a.sh
-rwsrwxrwx. 1 root root 0 5月   6 20:14 a.sh
[root@linuxprobe ~]# find /root/ -perm 777
/root/ccc
[root@linuxprobe ~]# find /root/ -perm -777
/root/ccc
/root/test
/root/a.sh

7) 设置查找的目录深度

-maxdepth 1 #只能找目录第一层的文件和目录

查找/bin目录下权限等于755的可执行文件

[root@linuxprobe ~]# find /bin/ -maxdepth 1 -a -perm 755 |wc -l
2717

8)根据用户ID进行查询

寻找系统中所有属于用户yangjie的目录并且复制到/root/yg/目录下

find / -user yangjie -exec cp {} /root/yg/ \;
find: ‘/proc/6140/task/6140/fd/5’: 没有那个文件或目录
find: ‘/proc/6140/task/6140/fdinfo/5’: 没有那个文件或目录
find: ‘/proc/6140/fd/6’: 没有那个文件或目录

2. 命令的判断

2.1 三个特殊符号: ;  &&   ||

1) ;分号

;不考虑命令的相关性,可连续执行。;不保证命令全部执行成功,只是会按顺序执行,即便前面命令错误,后面的命令也会正常执行;

[root@linuxprobe ~]# sync;ll / |wc -l;ll /root/xxxxxx
27
ls: 无法访问/root/xxxxxx: 没有那个文件或目录

2)&&逻辑且

&&只有当前面的命令执行成功时,后面的命令才会继续执行。

[root@linuxprobe ~]# cd /opt && touch a.txt && ll a.txt  # 先进入/opt目录然后创建a.txt然后查看
-rw-r--r--. 1 root root 0 5月   6 20:47 a.txt
[root@linuxprobe opt]# cd /yg && touch a.txt && ll a.txt  # 先进入/yg目录然后创建a.txt然后查看
-bash: cd: /yg: 没有那个文件或目录

经典用法:源码编译

./configure && make -j 4 && make install 

3)|| 逻辑或

||逻辑或:

a||b 如果a命令执行成功则不执行b命令,如果a命令执行失败则执行b命令。

查看/opt/目录下是否有yg这个文件夹,如果没有则创建一个
[root@linuxprobe opt]# ll /opt/yg || mkdir /opt/yg
ls: 无法访问/opt/yg: 没有那个文件或目录
[root@linuxprobe opt]# ll -d /opt/yg
drwxr-xr-x. 2 root root 6 5月 6 20:57 /opt/yg

进入/opt/yg文件夹,如果进入则什么都不干,否则在当前路径创建a.txt文件

[root@linuxprobe opt]# cd /opt/yg || touch a.txt
[root@linuxprobe yg]# pwd
/opt/yg
[root@linuxprobe yg]# ll
总用量 0

4)总结

命令情况 说明
命令1 && 命令2 如果命令1执行,且执行正确(\(?=0),然后执行命令2<br>如果命令1执行完成,但是执行错误(\)?≠0),那么不会执行命令2
命令1 || 命令2 如果命令1执行,且执行正确(\(?=0),那么不会执行命令2<br>如果命令1执行,但是执行错误(\)?≠0),那么命令2执行

linux中多条命令是从左到右、从前到后、从上到下依次执行的,如下所示:

进入/opt/yg目录,如果不存在则创建/opt/yg/文件夹,然后在/opt/yg文件夹下面穿件123.txt,并且查看

[root@linuxprobe yg]# cd /opt/yg || mkdir /opt/yg && touch /opt/yg/123.txt && ll /opt/yg/123.txt
-bash: cd: /opt/yg: 没有那个文件或目录
-rw-r--r--. 1 root root 0 5月   6 21:16 /opt/yg/123.txt

---END---
---2019-5-4 0:25:45---
posted on 2019-05-04 00:28  平复心态  阅读(944)  评论(0编辑  收藏  举报