linux文件查找 find / locate / whereis / which
查询系统档案时,通常不大用 find 的!因为速度慢之外,也很费硬盘!但不可否认,find的功能很强大。通常我们都是先使用 whereis 或者是 locate 来检查,如果真的找不到了,才以 find 来搜寻呦!为什么呢?因为 whereis 与 locate 是利用数据库来搜寻数据,所以相当的快速,而且并没有实际的搜寻硬盘,比较省时间啦!
查找其他档案时,我们可以用locate和find来查询。一般先用locate查询,如果查询不到,可以先更新数据库,使用命令updatedb(/usr/bin/updatedb),也可以用find命令来查找。不过我通常用find查找,因为更新数据库太慢了。 ------------------------------------------------------which------------------------------------------------------------------------------------ which (在PATH(系统环境变量所规范的路径)中查找命令): which [-a] command 参数: -a :将所有可以找到的指令均列出,而不止第一个被找到的指令名称 范例: [root@linux ~]# which passwd /usr/bin/passwd------------------------------------------------------whereis--------------------------------------------------------------------------------------
whereis (查找PATH中的档案): whereis [-bmsu] 档案或目录名 参数: -b :只找 binary 的档案 -m :只找在说明文件 manual 路径下的档案 -s :只找 source 来源档案 -u :没有说明档的档案! 示例: [root@linux ~]# whereis passwd (任何与 passwd 有关的档名都会被列出来)------------------------------------------------------locate-----------------------------------------------------------------------------------
locate命令 locate命令用于查找文件,它比find命令的搜索速度快,它需要一个数据库,这个数据库由每天的例行工作(crontab)程序来建立。当我们建立好这个数据库后,就可以方便地来搜寻所需文件了。 即先运行:updatedb(无论在那个目录中均可,可以放在crontab中 )后在 /var/lib/slocate/ 下生成 slocate.db 数据库即可快速查找。在命令提示符下直接执行#updatedb 命令即可: 例如:查找相关字issue $ locate issue /etc/issue /etc/issue.net---------------------------------------------------find-----------------------------------------------------------------------------------------
find (查找档案,功能强大,就是耗时间和硬盘): find [PATH] [option] [action] 档案或目录名称 参数: 1. 与时间有关的参数: -atime n :n 为数字,意义为在 n 天之前的『一天之内』被 access 过的档案; -ctime n :n 为数字,意义为在 n 天之前的『一天之内』被 change 过状态的档案; -mtime n :n 为数字,意义为在 n 天之前的『一天之内』被 modification 过的档案; -newer file :file 为一个存在的档案,意思是说,只要档案比 file 还要新, 就会被列出来~ 2. 与使用者或群组名称有关的参数: -uid n :n 为数字,这个数字是使用者的账号 ID,亦即 UID ,这个 UID 是记录在 /etc/passwd 里面与账号名称对应的数字。这方面我们会在第四篇介绍。 -gid n :n 为数字,这个数字是群组名称的 ID,亦即 GID,这个 GID 记录在 /etc/group,相关的介绍我们会第四篇说明~ -user name :name 为使用者账号名称喔!例如 dmtsai -group name:name 为群组名称喔,例如 users ; -nouser :寻找档案的拥有者不存在 /etc/passwd 的人! -nogroup :寻找档案的拥有群组不存在于 /etc/group 的档案! 当您自行安装软件时,很可能该软件的属性当中并没有档案拥有者, 这是可能的!在这个时候,就可以使用 -nouser 与 -nogroup 搜寻。 3. 与档案权限及名称有关的参数: -name filename:搜寻文件名称为 filename 的档案; -size [+-]SIZE:搜寻比 SIZE 还要大(+)或小(-)的档案。这个 SIZE 的规格有: c: 代表 byte, k: 代表 1024bytes。所以,要找比 50KB 还要大的档案,就是『 -size +50k 』 -type TYPE :搜寻档案的类型为 TYPE 的,类型主要有:一般正规档案 (f), 装置档案 (b, c), 目录 (d), 连结档 (l), socket (s), 及 FIFO (p) 等属性。 -perm mode :搜寻档案属性『刚好等于』 mode 的档案,这个 mode 为类似 chmod 的属性值,举例来说, -rwsr-xr-x 的属性为 4755 ! -perm -mode :搜寻档案属性『必须要全部囊括 mode 的属性』的档案,举例来说, 我们要搜寻 -rwxr--r-- ,亦即 0744 的档案,使用 -perm -0744, 当一个档案的属性为 -rwsr-xr-x ,亦即 4755 时,也会被列出来, 因为 -rwsr-xr-x 的属性已经囊括了 -rwxr--r-- 的属性了。 -perm +mode :搜寻档案属性『包含任一 mode 的属性』的档案,举例来说,我们搜寻 -rwxr-xr-x ,亦即 -perm +755 时,但一个档案属性为 -rw------- 也会被列出来,因为他有 -rw.... 的属性存在! 4. 额外可进行的动作: -exec command :command 为其它指令,-exec 后面可再接额外的指令来处理搜寻到 的结果。 -print :将结果打印到屏幕上,这个动作是预设动作!范例:
范例一:将过去系统上面 24 小时内有更动过内容 (mtime) 的档案列出 [root@linux ~]# find / -mtime 0 # 那个 0 是重点!0 代表目前的时间,所以,从现在开始到 24 小时前, # 有变动过内容的档案都会被列出来!那如果是三天前的 24 小时内? # find / -mtime 3 ,意思是说今天之前的 3*24 ~ 4*24 小时之间 # 有变动过的档案都被列出的意思!同时 -atime 与 -ctime 的用法相同。范例二:寻找 /etc 底下的档案,如果档案日期比 /etc/passwd 新就列出
[root@linux ~]# find /etc -newer /etc/passwd # -newer 用在分辨两个档案之间的新旧关系是很有用的! 范例三:搜寻 /home 底下属于 dmtsai 的档案 [root@linux ~]# find /home -user dmtsai # 这个东西也很有用的~当我们要找出任何一个使用者在系统当中的所有档案时, # 就可以利用这个指令将属于某个使用者的所有档案都找出来喔! 范例四:搜寻系统中不属于任何人的档案 [root@linux ~]# find / -nouser # 透过这个指令,可以轻易的就找出那些不太正常的档案。 # 如果有找到不属于系统任何人的档案时,不要太紧张, # 那有时候是正常的~尤其是您曾经以原始码自行编译软件时。 范例五:找出档名为 passwd 这个档案 [root@linux ~]# find / -name passwd # 利用这个 -name 可以搜寻档名啊! 范例六:搜寻档案属性为 f (一般档案) 的档案 [root@linux ~]# find /home -type f # 这个 -type 的属性也很有帮助喔!尤其是要找出那些怪异的档案, # 例如 socket 与 FIFO 档案,可以用 find /var -type p 或 -type s 来找! 范例七:搜寻档案当中含有 SGID/SUID/SBIT 的属性 [root@linux ~]# find / -perm +7000 # 所谓的 7000 就是 ---s--s--t ,那么只要含有 s 或 t 的就列出, # 所以当然要使用 +7000 ,使用 -7000 表示要含有 ---s--s--t 的所有三个权限,因此,就是 +7000 。 范例八:将上个范例找到的档案使用 ls -l 列出来 [root@linux ~]# find / -perm +7000 -exec ls -l {} \; # 注意到,那个 -exec 后面的 ls -l 就是额外的指令, # 而那个 {} 代表的是『由 find 找到的内容』的意思~所以, -exec ls -l {} # 就是将前面找到的那些档案以 ls -l 列出长的数据!至于 \; 则是表示 # -exec 的指令到此为止的意思~意思是说,整个指令其实只有在 # -exec (里面就是指令下达) \; # 也就是说,-exec 最后一定要以 \; 结束才行!这样了解了吗?! 范例九:找出系统中,大于 1MB 的档案 [root@linux ~]# find / -size +1000k # 也可以使用 M 与 G 分别代表 MB 与 GB