linux的查找命令 find whereis locate

Posted 戈丫汝

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux的查找命令 find whereis locate相关的知识,希望对你有一定的参考价值。

Linux 有三个查找文件的命令:find, whereis, locate 其中find 不常用,whereis与locate经常使用,因为find命令速度较慢,因为whereis与locate是利用数据库来查找数据,而find直接查找硬盘。

 

  1 whereis

  whereis 命令只能用户程序名称的搜索,而且只搜索二进制文件(参数-b)、man说明文件(参数-m) 和源代码文件(参数-s). 如果省略参数,则返回所有信息。和find相比,whereis查找的速度非常快,这是因为linux系统会将系统内的所有文件都记录在一个数据库文件中,当使用whereis和locate时,会从数据库中查找数据,而不是像find命令那样,通 过遍历硬盘来查找,效率自然会很高。 

  但是该数据库文件并不是实时更新,默认情况下时一星期更新一次,因此,我们在用whereis和locate 查找文件时,有时会找到已经被删除的数据,或者刚刚建立文件,却无法查找到,原因就是因为数据库文件没有被更新。 

  

  whereis [-bmsu] 文件或者目录名

  -b: 只找二进制格式的文件

  -m: 只找在说明文件manual 路劲下的文件

  -s:  只找source 源文件

  -u: 查找不在上述三个选项中的其他特殊文件

 

  实例,查询ifconfig文件名

[[email protected] ahome]# whereis ifconfig
ifconfig: /sbin/ifconfig /usr/share/man/man8/ifconfig.8.gz
[[email protected] ahome]# whereis -b ifconfig
ifconfig: /sbin/ifconfig
[[email protected] ahome]# whereis -m ifconfig
ifconfig: /usr/share/man/man8/ifconfig.8.gz
[[email protected] ahome]# whereis -s ifconfig
ifconfig:

 

2 locate 

locate使用也非常简单,而且使用范围比whereis大的多,只需要部分文件名就可以进行模糊查询,同时locte还可以通过-r选项使用正则表达式,功能十分强大。与whereis一样 locate使用的索引数据库里的信息并不一定是实时有效的,可以使用updatedb命令更新索引数据库。

 

locate [-ir] keyword

 

实例,查询passwd命令,查找包含passwd字符的文件,显示前5条记录

[[email protected] ahome]# locate passwd|head -n 5
/etc/passwd
/etc/passwd-
/etc/pam.d/passwd
/etc/security/opasswd
/lib64/security/pam_passwdqc.so

 

3 find

find 命令遍历当前工作目录及其子目录,在硬盘上遍历查找,非常耗硬盘资源,查找效率相比whereis和locate较低。

 

find [path] [option] [action]

 

  时间查找参数:

                -atime  n: 将n*24小时内access过的文件列出来

                -ctime   n: 将n*24小时内状态发生改变的文件列出来

                -mtime  n: 将n*24小时内被修改过的文件列出来

                -newer file: 把比file还要新的文件列出来

 

  名称查找参数:

                 -gid   n:  寻找群组ID为n的文件

                 -group name: 寻找群组名称为name的文件

                 -uid   n:  寻找拥有者ID为n的文件

                 -user name:  寻找拥有者名称为name的文件

                 -name file:    寻找文件名为file的文件(可以使用通配符)

       -nouser:  寻找文件所有者不在/etc/passwd的文件

       -nogroup:    寻找文件的所有组不在/etc/group的文件

  

  实例,将过去24小时内有改动的文件列出来。

[[email protected] ahome]# find / -mtime 0|head -n 10
/
/proc
/proc/kmsg
/proc/stat
/proc/meminfo
/proc/vmstat
/proc/mdstat
/proc/acpi
/proc/acpi/event
/proc/sys

        将3天前24小时内有改动的文件列出

  [[email protected] ahome]# find / -mtime 3

               

  寻找/etc 下比/etc/passwd新的文件

[[email protected] ahome]# find /etc -newer /etc/passwd
/etc
/etc/group
/etc/gshadow
/etc/shadow

 

查找/var 下4天前被修改过的文件

[[email protected] ahome]# find /var -mtime +4

 

查找/var 下4天以内被修改过的文件

 

[[email protected] ahome]# find /var -mtime -4

 

查找/var 下4~5天内被修改过的文件

[[email protected] ahome]# find /var -mtime 4

 

查找/home 下属于latiny1的文件

[email protected] ahome]# find /home -user latiny1
/home/latiny1
/home/latiny1/.kshrc
/home/latiny1/.bashrc
/home/latiny1/.bash_profile
/home/latiny1/.mozilla
/home/latiny1/.mozilla/plugins
/home/latiny1/.mozilla/extensions
/home/latiny1/.bash_logout
/home/latiny1/.gnome2
/home/latiny1/.viminfo

 

查找不属于任何人的文件

[[email protected] ahome]# find / -nouser

 

查找文件名为latiny1 的文件

[[email protected] ahome]# find / -name latiny1
/var/spool/mail/latiny1
/home/latiny1

 

查找/var 目录下文件类型为Socket的文件名

[[email protected] ahome]# find /var -type s|head -n 10
/var/run/rpcbind.sock
/var/run/abrt/abrt.socket
/var/run/acpid.socket
/var/run/portreserve/socket
/var/run/dbus/system_bus_socket
/var/run/cups/cups.sock
/var/run/sdp
/var/tmp/.oracle/s#1623.1
/var/tmp/.oracle/s#1631.2
/var/tmp/.oracle/s#1590.2

               

 

查找包含有SGID或者SUID 或者SBIT属性的文件

[[email protected] ahome]# find / -perm +7000|head -n 10

 

find还可以在后面再接其他合适的命令来处理查找结果,如查找/srv/ahome里包含SUID、SGID、SBIT属性的文件或者目录,然后对结果使用ls -l命令。

[[email protected] ahome]# find /srv/ahome -perm +7000 -exec ls -l {} ;
total 4
-rw-rw-r-- 1 latiny1 latiny1 0 Jul 3 11:13 lainty1
-rw-rw-r-- 1 latiny2 project 7 Jul 3 11:20 latiny2
-rw-r--r-- 1 root project 0 Jul 3 14:27 test1.sh

 

[[email protected] ahome]# find /srv/ahome -name latiny2 -exec ls -l {} ;
-rw-rw-r-- 1 latiny2 project 7 Jul 3 11:20 /srv/ahome/latiny2

 

查找/etc 下文件大小介于50K到60K的文件,并且对结果使用ls -l命令

[[email protected] ahome]# find /etc -size +50k -size 60k -exec ls -l {} ;
-rw-r--r--. 1 root root 61021 Nov 12 2010 /etc/gconf/schemas/rhythmbox.schemas
[[email protected] ahome]#

 

 

查找/etc 下文件容量大于50K且文件所有者不是root的文件,并且对结果使用ls -l命令

[[email protected] ahome]# find /etc -size +50k -not -user root -exec ls -l {} ;

 

[[email protected] srv]# find ./ -size -50k -not -user root -exec ls -l {} ;
-rw-rw-r-- 1 latiny2 project 7 Jul 3 11:20 ./ahome/latiny2
-rw-rw-r-- 1 latiny1 latiny1 0 Jul 3 11:13 ./ahome/lainty1

 

查找/etc 容量大于1500k以及容量等于0的文件

[[email protected] srv]# find /etc -size 0k -or -size +1500k

以上是关于linux的查找命令 find whereis locate的主要内容,如果未能解决你的问题,请参考以下文章

Linux学习总结(十五)文件查找 which whereis locate find

Linux的五个查找命令:find,locate,whereis,which,type

Linux命令-whereis

Linux命令:whereis 命令

Linux 下各种查找命令(find, grep, which, whereis, locate)

Linux 下各种查找命令(find, grep, which, whereis, locate)