Jul 08, 2013 – 工具 & 软件 – 计算机  Linux   – Bai

Linux 下五大搜索命令

使用电脑的时候,需要经常查找文件。在 Linux 系统环境中,有很多方法可以做到这一点,下面对 linux 下的五大搜索命令进行简单的介绍。

1. find

find是最常见和最强大的查找命令,你可以用它找到任何你想找的文件。find命令可在使用、管理 Linux 系统中方便地查找所需要的指定文件。

find的使用格式如下:

$ find <指定目录> <指定条件> <指定动作>

<指定目录>:所要搜索的目录及其所有子目录。默认为当前目录。可以为一个目录列表,目录间用空格分隔。

<指定条件>:所要搜索的文件的特征。当要使用多个特征时可以用-and参数,也可以省略此参数用空格代替。常用的条件如下:

-name *filename*:告诉find要找什么文件,可以使用通配符(*)。

-type x:匹配所有类型为 x 的文件。x 可以是是:f(一般文件),d(目录),c(字符特殊),b(块特殊),p(有名管道),l(符号连接),s(套接文件)。

-user *usernumber*:匹配所有用户序列号是前面所指定的用户序列号的文件,可以是数字型的值或用户登录名。

-amin n:查找 n 分钟内或外被访问过的所有文件。n 可以有正负号,分别表示 n 分钟外、n 分钟内被访问过的文件。(下同)

-atime n:查找 n 天内或外被访问过的所有文件。

-cmin n:查找 n 分钟内或外文件状态被修改过的所有文件。

-ctime n:查找 n 天内或外文件状态被修改过的所有文件。

-mmin n:查找 n 分钟内或外文件内容被修改过的所有文件。

-mtime n:查找 n 天内或外文件内容被修改过的所有文件。

-newer *filename*:匹配所有修改时间比 filename 文件更新的文件。

-size n:匹配所有大小为 n 块的文件(512 字节块,若 k 在 n 后,则为 1K 字节块)。

-print:显示整个文件路径和名称。一般来说,都要用-print,如果没有这个参数,则find命令进行所要求的搜索是没有显示结果的。

<指定动作>:对搜索结果进行特定的处理。

如果什么参数也不加,find默认搜索当前目录及其子目录,并且不过滤任何结果(也就是返回所有文件),将它们全都显示在屏幕上。

find的使用实例:

$ find / -name myfile

在整个系统中搜索文件名为 myfile 的文件。

$ find / -type d -name dirname

在整个系统中搜索名称为 dirname 的目录。

$ find . -name my*

搜索当前目录(含子目录)中,所有文件名以 my 开头的文件。

$ find . -name my* -ls

搜索当前目录中,所有文件名以 my 开头的文件,并显示它们的详细信息。

$ find . -type f -mmin -10

搜索当前目录中,所有过去 10 分钟内更新过的普通文件。如果不加-type f参数,则搜索普通文件、特殊文件以及目录。

$ find /var/spool -mtime +60

搜索 /var/spool 目录中,在 60 天之前修改过的文件。

$ find /etc –size -2500c –print

搜索 /etc 目录下文件大小小于 2500 字节的文件。

$ find / -type f -name "*.log" | xargs grep "ERROR"

从根目录开始查找所有扩展名为 .log 的文本文件,并找出包含 ERROR 的行。

无错误查找技巧:

在 Linux 系统中find命令是大多数系统用户都可以使用的命令, 并不是 ROOT 系统管理员的专利。但是普通用户使用find命令时也有可能遇到这样的问题,那就是 Linux 系统中系统管理员 ROOT 可以把某些文件目录设置成禁止访问模式。这样普通用户就没有权限用find命令来查询这些目录或者文件。当普通用户使用find命令来查询这些文件目录是,往往会出现 “Permission denied."(禁止访问)字样。系统将无法查询到你想要的文件。为了避免这样的错误,我们可是使用转移错误提示的方法尝试着查找文件,即在后面加上2>/dev/null参数。例如:

$ find / -name access_log 2>/dev/null

这个方法是把查找错误提示转移到特定的目录中去。系统执行这个命令后,遇到错误的信息就直接输送到 stderrstream 2 中,2 就是表明系统将把错误信息输送到 stderrstream 2 中,/dev/null 是一个特殊的文件,表明空的或者错误的信息,这样查询到的错误信息将被转移,不会再显示。

2. locate

locate命令其实是find -name的另一种写法,但是要比后者快得多,原因在于它不搜索具体目录,而是搜索一个数据库 /var/lib/locatedb,这个数据库中含有本地所有文件信息。Linux 系统自动创建这个数据库,并且每天自动更新一次,所以使用locate命令查不到最新变动过的文件。为了避免这种情况,可以在使用locate之前,先使用updatedb命令,手动更新数据库。

locate命令的使用实例:

$ locate /etc/sh

搜索 etc 目录下所有以 sh 开头的文件。

$ locate ~/m

搜索用户主目录下,所有以 m 开头的文件。

$ locate -i ~/m

搜索用户主目录下,所有以 m 开头的文件,并且忽略大小写。

3. whereis

whereis命令只能用于程序名的搜索,而且只搜索二进制文件(参数-b)、man 说明文件(参数-m)和源代码文件(参数-s)。如果省略参数,则返回所有信息。

whereis命令的使用实例:

$ whereis grep

搜索grep命令所在的目录。

4. which

which命令的作用是,在PATH变量指定的路径中,搜索某个系统命令的位置,并且返回第一个搜索结果。也就是说,使用which命令,就可以看到某个系统命令是否存在,以及执行的到底是哪一个位置的命令。

which命令的使用实例:

$ which grep

5. type

type命令其实不能算查找命令,它是用来区分某个命令到底是由 shell 自带的,还是由 shell 外部的独立二进制文件提供的。如果一个命令是外部命令,那么使用-p参数,会显示该命令的路径,相当于which命令。

type命令的使用实例:

$ type cd

系统会提示,cd是 shell 的自带命令(build-in)。

$ type grep

系统会提示,grep是一个外部命令,并显示该命令的路径。

$ type -p grep

加上 -p参数后,就相当于which命令。

上一篇:

下一篇:

回顶部