locate 非实查找,查找是根据全系统文件数据库进行的,
#updatedb, 手动生成数据库, locate查找速度快
find : 实时精确,支持众多查找标准,遍历指定目录的所有文件,速度慢
find 查找路径 查找标准 查找标准 查找以后处理的运作
查找路劲:默认为当前目录
查找标准:默认为指定路劲下的所有文件
处理运作:默认为显示
匹配标准:
-maxdepth level 最大搜索目录深度, 指定目录为第1级
-mindepth level 最大搜索目录深度
-name filename 对文件名做精确匹配,支持文件名通配
-iname 不区分大小写
-refex PATTERN 基于正则表达式进行文件名匹配
-user username 根据属主查找
-group groupname
-uid
-gid
-nouser 查找没有属主的用户
-nogroup
-type
f: 普通文件
d
c
-size #k #M 根据文件大小查找
+10K 大于10K 10k 表示9到10K
组合条件:-a
-o
-not
-atime +5 五天之前
-ctime -5 五天之内
-mtime 5 离现在为止刚好五天
-mmin
-cmin
-amin
-perm mode 精确匹配
/mode 或关系(任意权限有一个符合就行)
-mode 只有包含权限才匹配
find -name “*.conf” -exec cp {} {}.orig ;
备份配置文件,添加.orig
-name filename #查找名为filename的文件
-perm #按执行权限来查找
-user username #按文件属主来查找
-group groupname #按组来查找
-mtime -n +n #按文件更改时间来查找文件,-n指n天以内,+n指n天以前
-atime -n +n #按文件访问时间来查GIN: 0px">
-ctime -n +n #按文件创建时间来查找文件,-n指n天以内,+n指n天以前
-nogroup #查无有效属组的文件,即文件的属组在/etc/groups中不存在
-nouser #查无有效属主的文件,即文件的属主在/etc/passwd中不存
-newer f1 !f2 找文件,-n指n天以内,+n指n天以前
-ctime -n +n #按文件创建时间来查找文件,-n指n天以内,+n指n天以前
-nogroup #查无有效属组的文件,即文件的属组在/etc/groups中不存在
-nouser #查无有效属主的文件,即文件的属主在/etc/passwd中不存
-newer f1 !f2 #查更改时间比f1新但比f2旧的文件
-type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文件
-size n[c] #查长度为n块[或n字节]的文件
-depth #使查找在进入子目录前先行查找完本目录
-fstype #查更改时间比f1新但比f2旧的文件
-type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文件
-size n[c] #查长度为n块[或n字节]的文件
-depth #使查找在进入子目录前先行查找完本目录
-fstype #查位于某一类型文件系统中的文件,这些文件系统类型通常可 在/etc/fstab中找到
-mount #查文件时不跨越文件系统mount点
-follow #如果遇到符号链接文件,就跟踪链接所指的文件
-cpio %; #查位于某一类型文件系统中的文件,这些文件系统类型通常可 在/etc/fstab中找到
-mount #查文件时不跨越文件系统mount点
-follow #如果遇到符号链接文件,就跟踪链接所指的文件
-cpio #对匹配的文件使用cpio命令,将他们备份到磁带设备中
-prune #忽略某个目录
=====================================================
$find ~ -name "*.txt" -print #在$HOME中查.txt文件并显示
$find . -name "*.txt" -print
$find . -name "[A-Z]*" -print #查以大写字母开头的文件
$find /etc -name "host*" -print #查以host开头的文件
$find . -name "[a-z][a-z][0–9][0–9].txt" -print #查以两个小写字母和两个数字开头的txt文件
$find . -perm 755 -print
$find . -perm -007 -exec ls -l {} ; #查所有用户都可读写执行的文件同-perm 777
$find . -type d -print
$find . ! -type d -print
$find . -type l -print
$find . -size +1000000c -print #查长度大于1Mb的文件
$find . -size 100c -print # 查长度为100c的文件
$find . -size +10 -print #查长度超过期作废10块的文件(1块=512字节)
$cd /
$find etc home apps -depth -print | cpio -ivcdC65536 -o /dev/rmt0
$find /etc -name "passwd*" -exec grep "cnscn" {} ; #看是否存在cnscn用户
$find . -name "yao*" | xargs file
$find . -name "yao*" | xargs echo "" > /tmp/core.log
$find . -name "yao*" | xargs chmod o-w
======================================================
find -name april* 在当前目录下查找以april开始的文件
find -name april* fprint file 在当前目录下查找以april开始的文件,并把结果输出到file中
find -name ap* -o -name may* 查找以ap或may开头的文件
find /mnt -name tom.txt -ftype vfat 在/mnt下查找名称为tom.txt且文件系统类型为vfat的文件
find /mnt -name t.txt ! -ftype vfat 在/mnt下查找名称为tom.txt且文件系统类型不为vfat的文件
find /tmp -name wa* -type l 在/tmp下查找名为wa开头且类型为符号链接的文件
find /home -mtime -2 在/home下查最近两天内改动过的文件
find /home -atime -1 查1天之内被存取过的文件
find /home -mmin +60 在/home下查60分钟前改动过的文件
find /home -amin +30 查最近30分钟前被存取过的文件
find /home -newer tmp.txt 在/home下查更新时间比tmp.txt近的文件或目录
find /home -anewer tmp.txt 在/home下查存取时间比tmp.txt近的文件或目录
find /home -used -2 列出文件或目录被改动过之后,在2日内被存取过的文件或目录
find /home -user cnscn 列出/home目录内属于用户cnscn的文件或目录
find /home -uid +501 列出/home目录内用户的识别码大于501的文件或目录
find /home -group cnscn 列出/home内组为cnscn的文件或目录
find /home -gid 501 列出/home内组id为501的文件或目录
find /home -nouser 列出/home内不属于本地用户的文件或目录
find /home -nogroup 列出/home内不属于本地组的文件或目录
find /home -name tmp.txt -maxdepth 4 列出/home内的tmp.txt 查时深度最多为3层
find /home -name tmp.txt -mindepth 3 从第2层开始查
find /home -empty 查找大小为0的文件或空目录
find /home -size +512k 查大于512k的文件
find /home -size -512k 查小于512k的文件
find /home -links +2 查硬连接数大于2的文件或目录
find /home -perm 0700 查权限为700的文件或目录
find /tmp -name tmp.txt -exec cat {} ;
find /tmp -name tmp.txt -ok rm {} ;
find / -amin -10 # 查找在系统中最后10分钟访问的文件
find / -atime -2 # 查找在系统中最后48小时访问的文件
find / -empty # 查找在系统中为空的文件或者文件夹
find / -group cat # 查找在系统中属于 groupcat的文件
find / -mmin -5 # 查找在系统中最后5分钟里修改过的文件
find / -mtime -1 #查找在系统中最后24小时里修改过的文件
find / -nouser #查找在系统中属于作废用户的文件
find / -user fred #查找在系统中属于FRED这个用户的文件
查当前目录下的所有普通文件
# find . -type f -exec ls -l {} ;
-rw-r–r– 1 root root 34928 2003-02-25 ./conf/httpd.conf
-rw-r–r– 1 root root 12959 2003-02-25 ./conf/magic
-rw-r–r– 1 root root 180 2003-02-25 ./conf.d/README
查当前目录下的所有普通文件,并在- e x e c选项中使用ls -l命令将它们列出
=================================================
在/ l o g s目录中查找更改时间在5日以前的文件并删除它们:
$ find logs -type f -mtime +5 -exec -ok rm {} ;
=================================================
查询当天修改过的文件
[root@book class]# find ./ -mtime -1 -type f -exec ls -l {} ;
=================================================
查询文件并询问是否要显示
[root@book class]# find ./ -mtime -1 -type f -ok ls -l {} ;
< ls … ./classDB.inc.php > ? y
-rw-r–r– 1 cnscn cnscn 13709 1月 12 12:22 ./classDB.inc.php
[root@book class]# find ./ -mtime -1 -type f -ok ls -l {} ;
< ls … ./classDB.inc.php > ? n
[root@book class]#
=================================================
查询并交给awk去处理
[root@book class]# who | awk ’{print $1" "$2}’
cnscn pts/0
=================================================
awk—grep—sed
[root@book class]# df -k | awk ‘{print $1}’ | grep -v ’none’ | sed s"//dev///g"
文件系统
sda2
sda1
[root@book class]# df -k | awk ‘{print $1}’ | grep -v ’none’
文件系统
/dev/sda2
/dev/sda1
1)在/tmp中查找所有的*.h,并在这些文件中查找“SYSCALL_VECTOR",最后打印出所有包含"SYSCALL_VECTOR"的文件名
A) find /tmp -name "*.h" | xargs -n50 grep SYSCALL_VECTOR
B) grep SYSCALL_VECTOR /tmp/*.h | cut -d’:' -f1| uniq > filename
C) find /tmp -name "*.h" -exec grep "SYSCALL_VECTOR" {} ; -print
2)find / -name filename -exec rm -rf {} ;
find / -name filename -ok rm -rf {} ;
3)比如要查找磁盘中大于3M的文件:
find . -size +3000k -exec ls -ld {} ;
4)将find出来的东西拷到另一个地方
find *.c -exec cp ‘{}’ /tmp ‘;’
如果有特殊文件,可以用cpio,也可以用这样的语法:
find dir -name filename -print | cpio -pdv newdir
6)查找2004-11-30 16:36:37时更改过的文件
# A=`find ./ -name "*php"` | ls -l –full-time $A 2>/dev/null | grep "2004-11-30 16:36:37"
练习:
1.查找/var目录中属主为root且属组为mail的文件
find /var/ -user root -group mail
2.查找/usr目录下不属于root、bin或hadoop的所有文件
find /usr/ -not -user root -not -user bin -not -user hadoop
3.查找/etc目录中最近一周内其内容修改过的,且不属于root或hadooop的文件
find /etc -mtime -7 -not -user root -not -user hadoop
4.查找当前系统上没有属组或属组,且最近一个月内被访问过的文件
find / (-nouser -o -nogroup) -atime -30
5.查找早/etc/目录下大于1M且类型为普通文件的所有文件
find /etc/ -type f -size +1M
6.查找/etc/目录所有用户都没有写权限的文件
find /etc/ -not -perm +222
所有都没有;相反:任何一个有
所有都有:相反:只要有一个没有
7.查找/etc/目录下至少一类没有写权限的文件
find /etc/ -perm -222
8.查找/etc/init.d目录下,所有用户都有执行权限其其他用户有写权限的文件
find /etc/init.d/ -perm -111 -perm -002
find /etc/init.d/ -perm -113
文件压缩、解压缩
压缩文件大小来节约硬盘空间,只能压缩文件,不能压缩目录
compress/uncompress
compress命令是将文件压缩成.Z后缀的文件。uncompress命令是解压缩.Z后缀的文件。
compress [-dfvcVr] [-b maxbits] [file …]
- -d: 解压缩,相当于uncompress
- -c: 结果输出至标准输出,不删除原文件
- -v: 显示详情
gzip/gunzip
gzip命令是将文件压缩成.gz后缀的文件。gunzip命令是解压缩.gz后缀的文件。
gzip [OPTION]… FILE …
- -d: 解压缩,相当于gunzip
- -c: 将压缩或解压缩的结果输出至标准输出
- -#:1-9,指定压缩比,值越大压缩比越大
zcat 在不对文件进行解压缩的前提下查看.gz或.Z后缀的压缩文件内容。
bzip2/bunzip2/bzcat
bzip2时将文件压缩成.bz2后缀的文件。bunzip命令是解压缩.bz2后缀的文件。bzcat在不对文件进行解压缩的前提下查看.bz2后缀的压缩文件内容
bzip2 [OPTION]… FILE …
- -k: keep, 压缩并保留原文件
- -d: 解压缩,相当于bunzip
- -#:1-9,压缩比,默认为6
xz/unxz/xzcat
xz时将文件压缩成.xz后缀的文件。unxz命令是解压缩.xz后缀的文件。xzcat在不对文件进行解压缩的前提下查看.xz后缀的压缩文件内容
- -k: keep, 压缩并保留原文件
- -d: 解压缩,相当于unxz
- -#:1-9,压缩比,默认为6
zip/unzip
zip是对文件或目录打包成.zip后缀的文件,打包目录时需要加-r选项。unzip是对.zip后缀的文件进行解包
- zip -r dir: 打包目录时需要加-r选项
目录归档、压缩
tar
tar [OPTION] …
- -c: 创建归档文件
- -f: 指定归档后的文件
- -t: 查看归档后的文件列表
- -x: 展开归档
- -j: 使用bzip2命令对归档后的文件进行压缩
- -z: 使用gzip命令对归档后的文件进行压缩
- -J: 使用xz命令对归档后的文件进行压缩
- -v: 显示详细信息
- -T FILE: 仅归档FILE文件中指定的目录或文件
- -X FILE: 忽略FILE文件中指定的目录或文件
————————————————————————————————————————————————————————————————
cpio
cpio命令是通过重定向的方式将文件进行打包备份,还原恢复的工具,它可以解压以“.cpio”或者“.tar”结尾的文件
cpio [选项] > 文件名或者设备名
cpio [选项] < 文件名或者设备名
- -o: 将文件拷贝打包成文件或者将文件输出到设备上
- -i: 解包,将打包文件解压或将设备上的备份还原到系统
- -t: 预览,查看文件内容或者输出到设备上的文件内容
- -v: 显示打包过程中的文件名称。
- -d: 解包生成目录,在cpio还原时,自动的建立目录
- -c: 一种较新的存储方式
lsof(list open files)
是一个列出当前系统打开文件的工具
lsof abc.txt 显示开启文件abc.txt的进程
lsof -c abc 显示abc进程现在打开的文件
lsof -c -p 1234 列出进程号为1234的进程所打开的文件
lsof -g gid 显示归属gid的进程情况
lsof +d /usr/local/ 显示目录下被进程开启的文件
lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长
lsof -d 4 显示使用fd为4的进程
lsof -i 用以显示符合条件的进程情况
lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
46 --> IPv4 or IPv6
protocol --> TCP or UDP
hostname --> Internet host name
hostaddr --> IPv4地址
service --> /etc/service中的 service name (可以不止一个)
port --> 端口号 (可以不止一个)
复制代码
复制代码
lsof `which httpd` //那个进程在使用apache的可执行文件
lsof /etc/passwd //那个进程在占用/etc/passwd
lsof /dev/hda6 //那个进程在占用hda6
lsof /dev/cdrom //那个进程在占用光驱
lsof -c sendmail //查看sendmail进程的文件使用情况
lsof -c courier -u ^zahn //显示出那些文件被以courier打头的进程打开,但是并不属于用户zahn
lsof -p 30297 //显示那些文件被pid为30297的进程打开
lsof -D /tmp 显示所有在/tmp文件夹中打开的instance和文件的进程。但是symbol文件并不在列
lsof -u1000 //查看uid是100的用户的进程的文件使用情况
lsof -utony //查看用户tony的进程的文件使用情况
lsof -u^tony //查看不是用户tony的进程的文件使用情况(^是取反的意思)
lsof -i //显示所有打开的端口
lsof -i:80 //显示所有打开80端口的进程
lsof -i -U //显示所有打开的端口和UNIX domain文件
lsof -i UDP@[url]www.akadia.com:123 //显示那些进程打开了到www.akadia.com的UDP的123(ntp)端口的链接
lsof -i tcp@ohaha.ks.edu.tw:ftp -r //不断查看目前ftp连接的情况(-r,lsof会永远不断的执行,直到收到中断信号,+r,lsof会一直执行,直到没有档案被显示,缺省是15s刷新)
lsof -i tcp@ohaha.ks.edu.tw:ftp -n //lsof -n 不将IP转换为hostname,缺省是不加上-n参数