Linux使用locate命令查找,Linux下which、locate、find 命令查找文件

在Linux下我们经常要查找某个文件，但是又不记得文件位置，可以使用一些命令来搜索，目前接触到的文件命令有以下几个

which查看可执行文件的位置

locate基于数据库查找文件位置

find实时搜索文件

1、 Which

语法：which可执行二进制文件名称

Which是通过PATH环境变量查找文件的，在PATH指定的路径中，搜索某个命令的位置，也就是说使用which命令，就可以看到某个系统命令是否存在，以及执行的到底是哪个位置的命令

注：对于一些命令使用which也查不出结果。有以下两种可能

(1    (1)命令所在的目录不在PATH的查找路径范围内

(     (2)命令属于是内部命令，可以使用type命令确认命令类型

2、Locate

locate命令用于查找文件，优点是搜索速度快，缺点是基于数据库查找，缺乏实时性，而且是模糊查找。它在查找的时候需要一个数据库，这个数据库是由每天的例行工作(crontab)程序来建立。当我们建立好这个数据库后，就可以方便地来搜寻所需文件了。

即先运行：updatedb(无论在那个目录中均可，可以放在crontab中 )后在/var/lib/slocate/下生成slocate.db数据库即可快速查找。在命令提示符下直接执行#updatedb命令即可。

语法：locate文件名

普通查询：搜索包含给定字符串的文件路径

选项：

-i不区分大小写的搜索

-n X只列举前X个匹配项目

-r支持正则表达式

3、Find

根据指定条件查找指定路径(如果不指定路径，默认是当前目录)下的文件或者目录(默认进行递归查询)，还可对查询结果进行进一步的操作

工作特点：查询速度较locate较慢(因为是实时查找)

精准查找

只能搜索用户具备读取和执行权限的目录

语法find路径 参数

参数选项说明

-maxdepth level最大搜索

-mindepth level最小搜索深度

find命令默认是进行递归查找，如果不行进行递归查找，可以将最大搜索深度设为1

-name基于名称的精确查找 可以使用通配符*、？ [] [^]

-iname忽略大小写的查找

-inum基于inode号查找

-samefile基于相同inode号的查找(查找硬链接)

-links n硬链接为n的文件

-regex支持正则 默认为(emacs标准)不支持[:upper:] [:alnum:]，只能用[a-z] [0-9]之类的表达

-regextype egrep -regex支持egrep同标准的正则

-user用户名基于文件owner的查找

-group组名 基于文件group的查找

-uid userid基于文件uid的查找

-gid groupid基于文件gid的查找

-nouser查找没有owner的文件

-nogroup查找没有group的文件

-type基于文件类型的查找

•f:普通文件

•d:目录文件

•l:符号链接文件

•s：套接字文件

•b:块设备文件

•c:字符设备文件

根据时间戳查找

以“天”为单位

-atime [+|-]#,访问时间

#: [#,#+1)

+#: [#+1,∞]

-#: [0,#)

-mtime文件修改时间

-ctime元数据时间

以“分钟”为单位

-amin访问时间

-mmin文件数据修改时间

-cmin文件元数据修改时间

-perm

mode:精确权限匹配(这能匹配到指定权限的文件

+mode[/mode]任何一类(u,g,o)对象的权限中只要能一位匹配即可，或关系，+从centos7开始淘汰

/644是指匹配owner位上有读写权限或者group位上有读权限或者other位上有读权限的文件

-mode每一类对象都必须同时拥有指定权限，与关系0表示不关注

-421匹配的是owner位上有读权限且group位上有写权限且other位上有执行权限的文件

-delete直接删除所查找到的文件，不询问。

-ls长列出所查找到的文件

-ls属于find命令的一个选项，并不是ls命令查出来的

-ok command \;(结束必须是空格加

‘\’再加 ；)对查找到的文件当做下一命令的参数去执行(交互式)(执行操作的时候每一个步骤会问，尤其是执行删除操作的时候使用这种方式可以防止误删除)

-exec command \;对查找到的文件当做下一命令的参数去执行(非交互式)

(直接执行不会询问,当执行删除操作时不安全)

xargs用于产生某个命令的参数，xargs可以读入stdin的数据，并且以空格符或回车符将stdin的数据分隔成为argument

使用这种可以大批量删除一些文件，因为如果文件过多使用rm

–rf *是删不掉的，可以使用这种方法将参数一个一个的传递给rm命令 ，实现大批量删除

练习：

1、查找/var目录下属主为root，且属组为mail的所有文件

find /var -user root -a -group mail -ls

2、查找/var目录下不属于root、lp、gdm的所有文件

find /var -not \( -user root -o -user lp -o -user gdm \) -ls

3、查找/var目录下最近一周内其内容修改过，同时属主不为root，也不是postfix的文件

find /var/ -mtime -7 -not -user root -not -user postfix -ls

4、查找当前系统上没有属主或属组，且最近一个周内曾被访问过的文件

find / -nouser -o -nogroup -a -atime -7 -ls

5、查找/etc目录下大于1M且类型为普通文件的所有文件

find /etc/ -size +1M -a -type f -ls

6、查找/etc目录下所有用户都没有写权限的文件

find /etc ! -perm /222 -ls

7、查找/etc目录下至少有一类用户没有执行权限的文件

find /etc ! -perm -111-ls

8、查找/etc/init.d目录下，所有用户都有执行权限，且其它用户有写权限的文件

find /etc/init.d/ -perm -113 -ls

原创文章，作者：Melissa，如若转载，请注明出处：http://www.178linux.com/84661