• find用法,文件压缩和lsof和cpio


    locate          非实查找,查找是根据全系统文件数据库进行的,
                      #updatedb, 手动生成数据库,  locate查找速度快

    find :   实时精确,支持众多查找标准,遍历指定目录的所有文件,速度慢

    find    查找路径  查找标准 查找标准 查找以后处理的运作
             查找路劲:默认为当前目录
             查找标准:默认为指定路劲下的所有文件
             处理运作:默认为显示

    匹配标准:
    -maxdepth level    最大搜索目录深度, 指定目录为第1级
    -mindepth level    最大搜索目录深度
    -name filename     对文件名做精确匹配,支持文件名通配
            -iname   不区分大小写
    -refex PATTERN     基于正则表达式进行文件名匹配
    -user  username    根据属主查找
    -group groupname 
    -uid
    -gid 
    -nouser   查找没有属主的用户
    -nogroup
    -type  
    f: 普通文件
    d

    -size   #k  #M    根据文件大小查找
    +10K       大于10K                   10k 表示9到10K     

    组合条件:-a
                   -o
                   -not    

    -atime   +5     五天之前

    -ctime   -5     五天之内
    -mtime    5     离现在为止刚好五天

    -mmin
    -cmin
    -amin

      -perm mode     精确匹配
              /mode    或关系(任意权限有一个符合就行)
              -mode    只有包含权限才匹配

         find -name “*.conf” -exec cp {} {}.orig ;
                           备份配置文件,添加.orig


    -name filename #查找名为filename的文件
    -perm #按执行权限来查找
    -user username #按文件属主来查找
    -group groupname #按组来查找
    -mtime -n +n #按文件更改时间来查找文件,-n指n天以内,+n指n天以前
    -atime -n +n #按文件访问时间来查GIN: 0px">

    -ctime -n +n #按文件创建时间来查找文件,-n指n天以内,+n指n天以前

    -nogroup #查无有效属组的文件,即文件的属组在/etc/groups中不存在
    -nouser #查无有效属主的文件,即文件的属主在/etc/passwd中不存
    -newer f1 !f2 找文件,-n指n天以内,+n指n天以前
    -ctime -n +n #按文件创建时间来查找文件,-n指n天以内,+n指n天以前
    -nogroup #查无有效属组的文件,即文件的属组在/etc/groups中不存在
    -nouser #查无有效属主的文件,即文件的属主在/etc/passwd中不存
    -newer f1 !f2 #查更改时间比f1新但比f2旧的文件
    -type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文件
    -size n[c] #查长度为n块[或n字节]的文件
    -depth #使查找在进入子目录前先行查找完本目录
    -fstype #查更改时间比f1新但比f2旧的文件
    -type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文件
    -size n[c] #查长度为n块[或n字节]的文件
    -depth #使查找在进入子目录前先行查找完本目录
    -fstype #查位于某一类型文件系统中的文件,这些文件系统类型通常可 在/etc/fstab中找到
    -mount #查文件时不跨越文件系统mount点
    -follow #如果遇到符号链接文件,就跟踪链接所指的文件
    -cpio %; #查位于某一类型文件系统中的文件,这些文件系统类型通常可 在/etc/fstab中找到
    -mount #查文件时不跨越文件系统mount点
    -follow #如果遇到符号链接文件,就跟踪链接所指的文件
    -cpio #对匹配的文件使用cpio命令,将他们备份到磁带设备中
    -prune #忽略某个目录
    =====================================================
    $find ~ -name "*.txt" -print #在$HOME中查.txt文件并显示
    $find . -name "*.txt" -print
    $find . -name "[A-Z]*" -print #查以大写字母开头的文件
    $find /etc -name "host*" -print #查以host开头的文件
    $find . -name "[a-z][a-z][0–9][0–9].txt" -print #查以两个小写字母和两个数字开头的txt文件
    $find . -perm 755 -print
    $find . -perm -007 -exec ls -l {} ; #查所有用户都可读写执行的文件同-perm 777
    $find . -type d -print
    $find . ! -type d -print
    $find . -type l -print

    $find . -size +1000000c -print #查长度大于1Mb的文件
    $find . -size 100c -print # 查长度为100c的文件
    $find . -size +10 -print #查长度超过期作废10块的文件(1块=512字节)

    $cd /
    $find etc home apps -depth -print | cpio -ivcdC65536 -o /dev/rmt0
    $find /etc -name "passwd*" -exec grep "cnscn" {} ; #看是否存在cnscn用户
    $find . -name "yao*" | xargs file
    $find . -name "yao*" | xargs echo "" > /tmp/core.log
    $find . -name "yao*" | xargs chmod o-w

    ======================================================

    find -name april* 在当前目录下查找以april开始的文件
    find -name april* fprint file 在当前目录下查找以april开始的文件,并把结果输出到file中
    find -name ap* -o -name may* 查找以ap或may开头的文件
    find /mnt -name tom.txt -ftype vfat 在/mnt下查找名称为tom.txt且文件系统类型为vfat的文件
    find /mnt -name t.txt ! -ftype vfat 在/mnt下查找名称为tom.txt且文件系统类型不为vfat的文件
    find /tmp -name wa* -type l 在/tmp下查找名为wa开头且类型为符号链接的文件
    find /home -mtime -2 在/home下查最近两天内改动过的文件
    find /home -atime -1 查1天之内被存取过的文件
    find /home -mmin +60 在/home下查60分钟前改动过的文件
    find /home -amin +30 查最近30分钟前被存取过的文件
    find /home -newer tmp.txt 在/home下查更新时间比tmp.txt近的文件或目录
    find /home -anewer tmp.txt 在/home下查存取时间比tmp.txt近的文件或目录
    find /home -used -2 列出文件或目录被改动过之后,在2日内被存取过的文件或目录
    find /home -user cnscn 列出/home目录内属于用户cnscn的文件或目录
    find /home -uid +501 列出/home目录内用户的识别码大于501的文件或目录
    find /home -group cnscn 列出/home内组为cnscn的文件或目录
    find /home -gid 501 列出/home内组id为501的文件或目录
    find /home -nouser 列出/home内不属于本地用户的文件或目录
    find /home -nogroup 列出/home内不属于本地组的文件或目录
    find /home -name tmp.txt -maxdepth 4 列出/home内的tmp.txt 查时深度最多为3层
    find /home -name tmp.txt -mindepth 3 从第2层开始查
    find /home -empty 查找大小为0的文件或空目录
    find /home -size +512k 查大于512k的文件
    find /home -size -512k 查小于512k的文件
    find /home -links +2 查硬连接数大于2的文件或目录
    find /home -perm 0700 查权限为700的文件或目录
    find /tmp -name tmp.txt -exec cat {} ;
    find /tmp -name tmp.txt -ok rm {} ;

    find / -amin -10 # 查找在系统中最后10分钟访问的文件
    find / -atime -2 # 查找在系统中最后48小时访问的文件
    find / -empty # 查找在系统中为空的文件或者文件夹
    find / -group cat # 查找在系统中属于 groupcat的文件
    find / -mmin -5 # 查找在系统中最后5分钟里修改过的文件
    find / -mtime -1 #查找在系统中最后24小时里修改过的文件
    find / -nouser #查找在系统中属于作废用户的文件
    find / -user fred #查找在系统中属于FRED这个用户的文件

    查当前目录下的所有普通文件
    # find . -type f -exec ls -l {} ;
    -rw-r–r– 1 root root 34928 2003-02-25 ./conf/httpd.conf
    -rw-r–r– 1 root root 12959 2003-02-25 ./conf/magic
    -rw-r–r– 1 root root 180 2003-02-25 ./conf.d/README
    查当前目录下的所有普通文件,并在- e x e c选项中使用ls -l命令将它们列出
    =================================================
    在/ l o g s目录中查找更改时间在5日以前的文件并删除它们:
    $ find logs -type f -mtime +5 -exec -ok rm {} ;

    =================================================
    查询当天修改过的文件
    [root@book class]# find ./ -mtime -1 -type f -exec ls -l {} ;

    =================================================
    查询文件并询问是否要显示
    [root@book class]# find ./ -mtime -1 -type f -ok ls -l {} ;
    < ls … ./classDB.inc.php > ? y
    -rw-r–r– 1 cnscn cnscn 13709 1月 12 12:22 ./classDB.inc.php
    [root@book class]# find ./ -mtime -1 -type f -ok ls -l {} ;
    < ls … ./classDB.inc.php > ? n
    [root@book class]#

    =================================================
    查询并交给awk去处理
    [root@book class]# who | awk ’{print $1" "$2}’
    cnscn pts/0

    =================================================
    awk—grep—sed

    [root@book class]# df -k | awk ‘{print $1}’ | grep -v ’none’ | sed s"//dev///g"
    文件系统
    sda2
    sda1
    [root@book class]# df -k | awk ‘{print $1}’ | grep -v ’none’
    文件系统
    /dev/sda2
    /dev/sda1

    1)在/tmp中查找所有的*.h,并在这些文件中查找“SYSCALL_VECTOR",最后打印出所有包含"SYSCALL_VECTOR"的文件名
    A) find /tmp -name "*.h" | xargs -n50 grep SYSCALL_VECTOR
    B) grep SYSCALL_VECTOR /tmp/*.h | cut -d’:' -f1| uniq > filename
    C) find /tmp -name "*.h" -exec grep "SYSCALL_VECTOR" {} ; -print

    2)find / -name filename -exec rm -rf {} ;
    find / -name filename -ok rm -rf {} ;

    3)比如要查找磁盘中大于3M的文件:
    find . -size +3000k -exec ls -ld {} ;

    4)将find出来的东西拷到另一个地方
    find *.c -exec cp ‘{}’ /tmp ‘;’

    如果有特殊文件,可以用cpio,也可以用这样的语法:
    find dir -name filename -print | cpio -pdv newdir

    6)查找2004-11-30 16:36:37时更改过的文件
    # A=`find ./ -name "*php"` | ls -l –full-time $A 2>/dev/null | grep "2004-11-30 16:36:37"


    练习:
    1.查找/var目录中属主为root且属组为mail的文件
    find /var/ -user root -group mail
    2.查找/usr目录下不属于root、bin或hadoop的所有文件
    find /usr/ -not -user root -not -user bin -not -user hadoop
    3.查找/etc目录中最近一周内其内容修改过的,且不属于root或hadooop的文件
    find /etc -mtime -7 -not -user root -not -user hadoop
    4.查找当前系统上没有属组或属组,且最近一个月内被访问过的文件
    find / (-nouser -o -nogroup) -atime -30
    5.查找早/etc/目录下大于1M且类型为普通文件的所有文件
    find /etc/ -type f -size +1M
    6.查找/etc/目录所有用户都没有写权限的文件
    find /etc/ -not -perm +222
    所有都没有;相反:任何一个有
    所有都有:相反:只要有一个没有
    7.查找/etc/目录下至少一类没有写权限的文件
    find /etc/ -perm -222
    8.查找/etc/init.d目录下,所有用户都有执行权限其其他用户有写权限的文件
    find /etc/init.d/ -perm -111 -perm -002
    find /etc/init.d/ -perm -113

    文件压缩、解压缩

    压缩文件大小来节约硬盘空间,只能压缩文件,不能压缩目录

    compress/uncompress

         compress命令是将文件压缩成.Z后缀的文件。uncompress命令是解压缩.Z后缀的文件。

    compress [-dfvcVr] [-b maxbits] [file …]

    • -d: 解压缩,相当于uncompress
    • -c: 结果输出至标准输出,不删除原文件
    • -v: 显示详情

    gzip/gunzip

        gzip命令是将文件压缩成.gz后缀的文件。gunzip命令是解压缩.gz后缀的文件。

    gzip [OPTION]… FILE …

    • -d: 解压缩,相当于gunzip
    • -c: 将压缩或解压缩的结果输出至标准输出
    • -#:1-9,指定压缩比,值越大压缩比越大

    zcat 在不对文件进行解压缩的前提下查看.gz或.Z后缀的压缩文件内容。

    bzip2/bunzip2/bzcat

         bzip2时将文件压缩成.bz2后缀的文件。bunzip命令是解压缩.bz2后缀的文件。bzcat在不对文件进行解压缩的前提下查看.bz2后缀的压缩文件内容

    bzip2 [OPTION]… FILE …

    • -k: keep, 压缩并保留原文件
    • -d: 解压缩,相当于bunzip
    • -#:1-9,压缩比,默认为6

    xz/unxz/xzcat

    xz时将文件压缩成.xz后缀的文件。unxz命令是解压缩.xz后缀的文件。xzcat在不对文件进行解压缩的前提下查看.xz后缀的压缩文件内容

    • -k: keep, 压缩并保留原文件
    • -d: 解压缩,相当于unxz
    • -#:1-9,压缩比,默认为6

    zip/unzip

    zip是对文件或目录打包成.zip后缀的文件,打包目录时需要加-r选项。unzip是对.zip后缀的文件进行解包

    • zip -r dir: 打包目录时需要加-r选项

    目录归档、压缩

    tar

    tar [OPTION] …

    • -c: 创建归档文件
    • -f: 指定归档后的文件
    • -t: 查看归档后的文件列表
    • -x: 展开归档
    • -j: 使用bzip2命令对归档后的文件进行压缩
    • -z: 使用gzip命令对归档后的文件进行压缩
    • -J: 使用xz命令对归档后的文件进行压缩
    • -v: 显示详细信息
    • -T FILE: 仅归档FILE文件中指定的目录或文件
    • -X FILE: 忽略FILE文件中指定的目录或文件

    ————————————————————————————————————————————————————————————————

    cpio

    cpio命令是通过重定向的方式将文件进行打包备份,还原恢复的工具,它可以解压以“.cpio”或者“.tar”结尾的文件

    cpio [选项] > 文件名或者设备名
    cpio [选项] < 文件名或者设备名

      • -o: 将文件拷贝打包成文件或者将文件输出到设备上
      • -i: 解包,将打包文件解压或将设备上的备份还原到系统
      • -t: 预览,查看文件内容或者输出到设备上的文件内容
      • -v: 显示打包过程中的文件名称。
      • -d: 解包生成目录,在cpio还原时,自动的建立目录
      • -c: 一种较新的存储方式

    lsof(list open files)
             是一个列出当前系统打开文件的工具 

    lsof abc.txt 显示开启文件abc.txt的进程
    lsof -c abc 显示abc进程现在打开的文件
    lsof -c -p 1234 列出进程号为1234的进程所打开的文件
    lsof -g gid 显示归属gid的进程情况
    lsof +d /usr/local/ 显示目录下被进程开启的文件
    lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长
    lsof -d 4 显示使用fd为4的进程
    lsof -i 用以显示符合条件的进程情况
    lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
    46 --> IPv4 or IPv6
    protocol --> TCP or UDP
    hostname --> Internet host name
    hostaddr --> IPv4地址
    service --> /etc/service中的 service name (可以不止一个)
    port --> 端口号 (可以不止一个)
    复制代码


    复制代码
    lsof `which httpd` //那个进程在使用apache的可执行文件
    lsof /etc/passwd //那个进程在占用/etc/passwd
    lsof /dev/hda6 //那个进程在占用hda6
    lsof /dev/cdrom //那个进程在占用光驱
    lsof -c sendmail //查看sendmail进程的文件使用情况
    lsof -c courier -u ^zahn //显示出那些文件被以courier打头的进程打开,但是并不属于用户zahn
    lsof -p 30297 //显示那些文件被pid为30297的进程打开
    lsof -D /tmp 显示所有在/tmp文件夹中打开的instance和文件的进程。但是symbol文件并不在列

    lsof -u1000 //查看uid是100的用户的进程的文件使用情况
    lsof -utony //查看用户tony的进程的文件使用情况
    lsof -u^tony //查看不是用户tony的进程的文件使用情况(^是取反的意思)
    lsof -i //显示所有打开的端口
    lsof -i:80 //显示所有打开80端口的进程
    lsof -i -U //显示所有打开的端口和UNIX domain文件
    lsof -i UDP@[url]www.akadia.com:123 //显示那些进程打开了到www.akadia.com的UDP的123(ntp)端口的链接
    lsof -i tcp@ohaha.ks.edu.tw:ftp -r //不断查看目前ftp连接的情况(-r,lsof会永远不断的执行,直到收到中断信号,+r,lsof会一直执行,直到没有档案被显示,缺省是15s刷新)
    lsof -i tcp@ohaha.ks.edu.tw:ftp -n //lsof -n 不将IP转换为hostname,缺省是不加上-n参数

  • 相关阅读:
    信件分析实战(五)——数据可视化
    信件分析实战(四)——数据分析以及部分可视化
    剑指offer15题
    剑指offer14题
    剑指offer11题
    剑指offer第9题
    剑指offer第8题--动态规划最简单讲解
    剑指offer第7题
    剑指offer第6题
    剑指offer第5题
  • 原文地址:https://www.cnblogs.com/chblogs/p/6657842.html
Copyright © 2020-2023  润新知