linux下常用的查找文件命令

标签：linux、which、whereis、locat、find

一、常用的查找命令

        我们经常在linux要查找某个文件，但不知道放在哪里了，可以使用下面的一些命令来搜索：

which       查看可执行文件的位置

whereis    查看文件的位置

locate       配 合数据库查看文件位置

find          实际搜寻硬盘查询文件名称

二、which命令的常用方法

which是通过 PATH环境变量到该路径内查找可执行文件，所以基本的功能是寻找可执行文件：

[root@hpf-linux ~]# which cat
/bin/cat

which命令一般使用时后面跟的是linux的命令，根据输出结果可以查到命令的可执行文件。

三、whereis命令的常用方法

1、语法：

 whereis [-bmsu] 文件或者目录名称

参数说 明：

-b ： 只找二进制文件

-m： 只找在说明文件manual路径下的文件

-s ： 只找source源文件

-u ： 没有说明文档的文件

2、举例：

将和passwd文件相关的文件都查找出来：

[root@hpf-linux ~]# whereis passwd
passwd: /usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1.gz

只将二进制文件 查找出来 ：

[root@hpf-linux ~]# whereis -b passwd
passwd: /usr/bin/passwd /etc/passwd

        和find相比，whereis查找的速度非常快，这是因为linux系统会将 系统内的所有文件都记录在一个数据库文件中，当使用whereis和下面即将介绍的locate时，会从数据库中查找数据，而不是像find命令那样，通 过遍历硬盘来查找，效率自然会很高。 但是该数据库文件并不是实时更新，默认情况下时一星期更新一次，因此，我们在用whereis和locate 查找文件时，有时会找到已经被删除的数据，或者刚刚建立文件，却无法查找到，原因就是因为数据库文件没有被更新。  

四、locate命令的常用方法

由于linux系统没有默认安装locate命令，所以需要手动安装：

[root@hpf-linux ~]# yum -y install mlocate

        前面已经提到在使用locate命令查找时需要依赖原先生成的数据库，说以在刚建立及删除的文件可能会被查到，若想立即生效则可以使用updatedb命令来从新加载生成查找的数据库，同时这种加载会增加负载，所以建议在执行updatedb 命令时请慎重，可以在夜里同步。

[root@hpf-linux ~]# updatedb
[root@hpf-linux ~]# echo $?
0
[root@hpf-linux ~]# locate passwd
/data/www/source/module/member/member_getpasswd.php
/data/www/source/module/member/member_lostpasswd.php
/data/www/template/default/forum/forumdisplay_passwd.htm
/data/www/template/default/member/getpasswd.htm
/etc/passwd
/etc/passwd-
..........................

        通过查找的结果可以看出使用locate命令的查找结果比whereis和which查找详细，但是不能做到精确模糊匹配查找，下面介绍使用find命令来进行精确匹配查找。

五、find命令的常用方法

1、命令格式

find pathname -options [-print -exec -ok ...]

2、命令参数

pathname: find命令所查找的目录路径。例如用.来表示当前目录，用/来表示系统根目录。

-print： find命令将匹配的文件输出到标准输出。

-exec： find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为‘command‘ {  } \;，注意{   }和\；之间的空格。

-ok： 和-exec的作用相同，只不过以一种更为安全的模式来执行该参数所给出的shell命令，在执行每一个命令之前，都会给出提示，让用户来确定是否执行。

3、常用选项

-name   按照文件名查找文件，支持通配。

-iname  忽略文件名的大小写查找。

-perm   按照文件权限来查找文件。

-user   按照文件属主来查找文件。

-group  按照文件所属的组来查找文件。

-nogroup  查找无有效所属组的文件，即该文件所属的组在/etc/groups中不存在。

-nouser   查找无有效属主的文件，即该文件的属主在/etc/passwd中不存在。

-newer file1 ! file2  查找更改时间比文件file1新但比文件file2旧的文件。

-follow：如果find命令遇到符号链接文件，就跟踪至链接所指向的文件。

-type  查找某一类型的文件，诸如：

        b - 块设备文件。

        d - 目录。

        c - 字符设备文件。

        p - 管道文件。

        l - 符号链接文件。

        f - 普通文件。

组合条件：在要要查找的选项前面加

         -a：与。同时满足，可省略

          -o：或，一个满足

          -not，！非。取反

-size n：n前面可以是正负数并且后面常用的单位为k、M、G，例如：若用+2M表示大于2M的文件，2M表示1M-2M之间的文件，-2M表示0-1M之间的文件。

-mtime ｛-|+｝n： 以天为单位，按照文件的更改时间来查找文件， - n表示文件更改时间距现在n天以内，+ n表示文件更改时间距现在n天以前。find命令还有-atime和-ctime 选项，但它们都和-mtime选项使用相差不多。另外,下面三个的区别: 

        -amin n   查找系统中最后N分钟访问的文件

        -atime n  查找系统中最后n*24小时访问的文件

        -cmin n   查找系统中最后N分钟被改变文件状态的文件

        -ctime n  查找系统中最后n*24小时被改变文件状态的文件

        -mmin n   查找系统中最后N分钟被改变文件数据的文件

        -mtime n  查找系统中最后n*24小时被改变文件数据的文件

根据权限查找： -perm [+|-]MODE   精确匹配 +MODE：任何一类用户的任何一位权限匹配即可，常用于查找某类用用户的某特定权限是否存在 ，-MODE: 每类用户的指定要检查的权限位都匹配 ，例如：           

       文件权限：644

       -perm 600：不匹配

       -perm +222：匹配，查找用户有写权限

       -perm +002：不匹配，0表示不查看

       -perm -444：匹配

4、使用举例

查找/var目录中属主为root且属组为mail的文件
[root@hpf-linux ~]# find /var -user root -group mail
查找/usr目录下不属于root、bin的所有文件
[root@hpf-linux ~]# find /usr -not -user root -not -user bin 
查找/etc目录中最近一周内其内容修改过的，且不属于root文件
[root@hpf-linux ~]# find /etc -mtime -7 -not -user root
查找当前系统上没有属组或属组，且最近一个月内被访问过的文件
[root@hpf-linux ~]# find -nouser -atime -30 -o -nogroup -atime -30
查找早/etc/目录下大于1M且类型为普通文件的所有文件
[root@hpf-linux ~]# find /etc/ -type f -size +1M
查找/etc/目录所有用户都没有写权限的文件
[root@hpf-linux ~]#  find /etc/ -not -perm +222
查找/etc/目录下至少一类没有写权限的文件
[root@hpf-linux ~]# find /etc/ -perm -222
查找/etc/init.d目录下，所有用户都有执行权限其其他用户有写权限的文件
[root@hpf-linux ~]# find /etc/init.d/  -perm -111 -perm -002
或者 find /etc/init.d/  -perm -113
查询当天修改过的文件并列出文件的属性
[root@hpf-linux ~]# find  ./  -mtime  -1  -type f  -exec    ls -l    {} \;
上例中使用-ok参数，查询到结果后可以手动输入是否输出结果： 
[root@hpf-linux ~]# find    ./   -mtime    -1    -type f    -ok    ls -l    {} \;  
< ls ... ./.bash_history > ? 
[root@hpf-linux ~]# find   ./   -mtime    -1    -type f    -ok    ls -l    {} \;  
< ls ... ./.bash_history > ? yes
-rw-------. 1 root root 16294 7月  11 06:35 ./.bash_history

        根据上面的举例可以总结：当我们用whereis和locate无法查找到我们需要的文件时，可以使用find，但是find是在硬盘上遍历查找，因此非常消耗硬盘的资源，而且效率也非常低，因此建议大家优先使用whereis和locate。 locate 是在数据库里查找，数据库大至每天更新一次。  whereis 可以找到可执行命令和man page  find 就是根据条件查找文件。  which 可以找到可执行文件和别名(alias) 。

参考：

马哥视频

http://www.jb51.net/os/RedHat/1307.html

http://blog.chinaunix.net/uid-20554039-id-3035417.html

本文出自 “粗茶淡饭” 博客，请务必保留此出处http://cuchadanfan.blog.51cto.com/9940284/1673571

linux下常用的查找文件命令

标签：linux、which、whereis、locat、find

原文地址：http://cuchadanfan.blog.51cto.com/9940284/1673571