home

Love life, love sports, love to learn, & love...

Blog

Thought,  done  &  record.

订阅到QQ邮箱 google reader google reader

Linux 下五大搜索命令

使用电脑的时候,经常需要查找文件。在Linux中,有很多方法可以做到这一点,下面对 linux 下的五大搜索命令进行简单的介绍。

1. find

find是最常见和最强大的查找命令,你可以用它找到任何你想找的文件。find命令可在使用、管理Linux系统中方便地查找所需要的指定文件。

find 的使用格式如下:

$ find <指定目录> <指定条件> <指定动作>

<指定目录>:所要搜索的目录及其所有子目录。默认为当前目录。可以为一个目录列表,目录间用空格分隔。

<指定条件>:所要搜索的文件的特征。当要使用多个特征时可以用 -and 参数,也可以省略此参数用空格代替。常用的条件如下:

-name 文件名:告诉 find 要找什么文件,可以使用通配符(*和?)。

-type x:匹配所有类型为x的文件。x可以是是:f(一般文件),d(目录),c(字符特殊),b(块特殊),p(有名管道),l(符号连接),s(套接文件)。

-user:用户号:匹配所有用户序列号是前面所指定的用户序列号的文件,可以是数字型的值或用户登录名。

-amin n:查找n分钟内或外被访问过的所有文件。n可以有正负号,分别表示n分钟外、n分钟内被访问过的文件。下同。

-atime n:查找n天内或外被访问过的所有文件。

-cmin n:查找n分钟内或外文件状态被修改过的所有文件。

-ctime n:查找n天内或外文件状态被修改过的所有文件。

-mmin n:查找n分钟内或外文件内容被修改过的所有文件。

-mtime n:查找n天内或外文件内容被修改过的所有文件。

-newer:文件:匹配所有修改时间比file文件更新的文件。

-size n:匹配所有大小为n 块的文件(512字节块,若k在n后,则为1K字节块)。

-print:显示整个文件路径和名称。一般来说,都要用-print,如果没有这个参数,则find命令进行所要求的搜索是没有显示结果的。

<指定动作>:对搜索结果进行特定的处理。

如果什么参数也不加,find 默认搜索当前目录及其子目录,并且不过滤任何结果(也就是返回所有文件),将它们全都显示在屏幕上。

find的使用实例:

$ find / -name myfile

在整个系统中搜索文件名为 myfile 的文件。

$ find / -type d -name dirname

在整个系统中搜索名称为 dirname 的目录。

$ find . -name my*

搜索当前目录(含子目录)中,所有文件名以 my 开头的文件。

$ find . -name my* -ls

搜索当前目录中,所有文件名以 my 开头的文件,并显示它们的详细信息。

$ find . -type f -mmin -10

搜索当前目录中,所有过去10分钟内更新过的普通文件。如果不加 -type f 参数,则搜索普通文件、特殊文件以及目录。

$ find /var/spool -mtime +60

搜索 /var/spool 目录中,在 60 天之前修改过的文件。

$ find /etc –size -2500c –print

搜索 /etc 目录下文件大小小于 2500 字节的文件。

$ find / -type f -name "*.log" | xargs grep "ERROR"

从根目录开始查找所有扩展名为.log的文本文件,并找出包含”ERROR”的行。

无错误查找技巧:

在 Linux 系统中 find 命令是大多数系统用户都可以使用的命令, 并不是 ROOT 系统管理员的专利。但是普通用户使用“find”命令时也有可能遇到这样的问题,那就是 Linux 系统中系统管理员 ROOT 可以把某些文件目录设置成禁止访问模式。这样普通用户就没有权限用 find 命令来查询这些目录或者文件。当普通用户使用 find 命令来查询这些文件目录是,往往会出现 "Permission denied."(禁止访问)字样。 系统将无法查询到你想要的文件。为了避免这样的错误,我们可是使用转移错误提示的方法尝试着查找文件,即在后面加上 “2>/dev/null” 参数。例如:

$ find / -name access_log 2>/dev/null

这个方法是把查找错误提示转移到特定的目录中去。系统执行这个命令后,遇到错误的信息就直接输送到 stderrstream 2 中,2 就是表明系统将把错误信息输送到 stderrstream 2 中,/dev/null 是一个特殊的文件,表明空的或者错误的信息,这样查询到的错误信息将被转移了,不会再显示了。

2. locate

locate 命令其实是 “find -name” 的另一种写法,但是要比后者快得多,原因在于它不搜索具体目录,而是搜索一个数据库 /var/lib/locatedb,这个数据库中含有本地所有文件信息。Linux 系统自动创建这个数据库,并且每天自动更新一次,所以使用 locate 命令查不到最新变动过的文件。为了避免这种情况,可 以在使用 locate 之前,先使用 updatedb 命令,手动更新数据库。

locate 命令的使用实例:

$ locate /etc/sh

搜索 etc 目录下所有以 sh 开头的文件。

$ locate ~/m

搜索用户主目录下,所有以 m开头的文件。

$ locate -i ~/m

搜索用户主目录下,所有以 m 开头的文件,并且忽略大小写。

3. whereis

whereis 命令只能用于程序名的搜索,而且只搜索二进制文件(参数-b)、man 说明文件(参数-m)和源代码文件(参数-s)。如果省略参数,则返回所有信息。

whereis 命令的使用实例:

$ whereis grep

搜索 grep 命令所在的目录。

4. which

which 命令的作用是,在 PATH 变量指定的路径中,搜索某个系统命令的位置,并且返回第一个搜索结果。也就是说,使用 which 命令,就可以看到某个系统命令是否存在,以及执行的到底是哪一个位置的命令。

which 命令的使用实例:

$ which grep

5. type

type 命令其实不能算查找命令,它是用来区分某个命令到底是由 shell 自带的,还是由 shell 外部的独立二进制文件提供的。如果一个命令是外部命令,那么使用 -p 参数,会显示该命令的路径,相当于 which 命令。

type 命令的使用实例:

$ type cd

系统会提示,cd 是 shell 的自带命令(build-in)。

$ type grep

系统会提示,grep 是一个外部命令,并显示该命令的路径。

$ type -p grep

加上 -p 参数后,就相当于 which 命令。

回顶部