Linux自主访问详细流程详细解析(第二十六期)
查找目录:find/(查找范围)-name'查找关键字'-typed查找文件:find/(查找范围)-name查找关键字-print
假如须要更进一步的了解,可以参看Linux的命令解读。
这儿摘录如下:
·findpath-option[-print][-exec-okcommand]{}/;#-print将查找到的文件输出到标准输出#-execcommand{}/;—--将查到的文件执行command操作,{}和/;之间有空格#-ok和-exec相同,只不过在操作前要询用户
====================================================
-namefilename#查找名为filename的文件-perm#按执行权限来查找-userusername#按文件属主来查找-groupgroupname#按组来查找-mtime-n+n#按文件修改时间来查找文件,-n指n天以内linux 中find查找在某两个范围之间的命令,+n指n天曾经-atime-n+n#按文件访问时间来查-perm#按执行权限来查找-userusername#按文件属主来查找-groupgroupname#按组来查找-mtime-n+n#按文件修改时间来查找文件,-n指n天以内linux软件工程师,+n指n天曾经-atime-n+n#按文件访问时间来查找文件,-n指n天以内,+n指n天曾经-ctime-n+n#按文件创建时间来查找文件,-n指n天以内,+n指n天曾经-nogroup#查无有效属组的文件,即文件的属组在/etc/groups中不存在-nouser#查无有效属主的文件linux系统介绍,即文件的属主在/etc/passwd中不存-newerf1!f2找文件linux 中find查找在某两个范围之间的命令,-n指n天以内,+n指n天曾经-ctime-n+n#按文件创建时间来查找文件,-n指n天以内,+n指n天曾经-nogroup#查无有效属组的文件,即文件的属组在/etc/groups中不存在-nouser#查无有效属主的文件,即文件的属主在/etc/passwd中不存-newerf1!f2#查修改时间比f1新但比f2旧的文件-typeb/d/c/p/l/f#查是块设备、目录、字符设备、管道、符号链接、普通文件-sizen[c]#查宽度为n块[或n字节]的文件-depth#使查找在步入子目录前先行查找完本目录-fstype#查修改时间比f1新但比f2旧的文件-typeb/d/c/p/l/f#查是块设备、目录、字符设备、管道、符号链接、普通文件-sizen[c]#查宽度为n块[或n字节]的文件-depth#使查找在步入子目录前先行查找完本目录-fstype#查坐落某一类型文件系统中的文件,这种文件系统类型一般可在/etc/fstab中找到-mount#查文件时不跨越文件系统mount点-follow#假如遇见符号链接文件,就跟踪链接所指的文件-cpio#查坐落某一类型文件系统中的文件,这种文件系统类型一般可在/etc/fstab中找到-mount#查文件时不跨越文件系统mount点-follow#假如遇见符号链接文件,就跟踪链接所指的文件-cpio#对匹配的文件使用cpio命令,将她们备份到磁带设备中-prune#忽视某个目录
====================================================$find~-name”*.txt”-print#在$HOME中查.txt文件并显示$find.-name”*.txt”-print$find.-name”[A-Z]*”-pri26nbsp;#对匹配的文件使用cpio命令,将她们备份到磁带设备中-prune#忽视某个目录
=====================================================$find~-name”*.txt”-print#在$HOME中查.txt文件并显示$find.-name”*.txt”-print$find.-name”[A-Z]*”-print#查以小写字母开头的文件$find/etc-name”host*”-print#查以host开头的文件$find.-name”[a-z][a-z][0--9][0--9].txt”-print#查以两个大写字母和两个数字开头的txt文件$find.-perm755-print$find.-perm-007-execls-l{}/;#查所有用户都可读写执行的文件同-perm777$find.-typed-print$find.!-typed-print$find.-typel-print
$find.-size+1000000c-print#查宽度小于1Mb的文件$find.-size100c-print#查宽度为100c的文件$find.-size+10-print#查宽度超过期作废10块的文件(1块=512字节)
$cd/$findetchomeapps-depth-print|cpio-ivcdC65536-o/dev/rmt0$find/etc-name”passwd*”-execgrep”cnscn”{}/;#看是否存在cnscn用户$find.-name”yao*”|xargsfile$find.-name”yao*”|xargsecho””>/tmp/core.log$find.-name”yao*”|xargschmodo-w
======================================================
find-nameapril*在当前目录下查找以april开始的文件find-nameapril*fprintfile在当前目录下查找以april开始的文件,并把结果输出到file中find-nameap*-o-namemay*查找以ap或may开头的文件find/mnt-nametom。txt-ftypevfat在/mnt下查找名称为tom。txt且文件系统类型为vfat的文件find/mnt-namet。txt!-ftypevfat在/mnt下查找名称为tom。txt且文件系统类型不为vfat的文件find/tmp-namewa*-typel在/tmp下查找名为wa开头且类型为符号链接的文件find/home-mtime-2在/home下查近来三天内改动过的文件find/home-atime-1查1天之内被存取过的文件find/home-mmin+60在/home下查60分钟前改动过的文件find/home-amin+30查近来30分钟前被存取过的文件find/home-newertmp。
txt在/home下查更新时间比tmp。txt近的文件或目录find/home-anewertmp。txt在/home下查存取时间比tmp。txt近的文件或目录find/home-used-2列举文件或目录被改动过以后,在2日内被存取过的文件或目录find/home-usercnscn列举/home目录内属于用户cnscn的文件或目录find/home-uid+501列举/home目录内用户的辨识码小于501的文件或目录find/home-groupcnscn列举/home内组为cnscn的文件或目录find/home-gid501列举/home内组id为501的文件或目录find/home-nouser列举/home内不属于本地用户的文件或目录find/home-nogroup列举/home内不属于本地组的文件或目录find/home-nametmp。txt-maxdepth4列举/home内的tmp。txt查时深度最多为3层find/home-nametmp。txt-mindepth3从第2层开始查find/home-empty查找大小为0的文件或空目录find/home-size+512k查小于512k的文件find/home-size-512k查大于512k的文件find/home-links+2查硬联接数小于2的文件或目录find/home-perm0700查权限为700的文件或目录find/tmp-nametmp。txt-execcat{}/;find/tmp-nametmp。txt-okrm{}/;
find/-amin-10#查找在系统中最后10分钟访问的文件find/-atime-2#查找在系统中最后48小时访问的文件find/-empty#查找在系统中为空的文件或则文件夹find/-groupcat#查找在系统中属于groupcat的文件find/-mmin-5#查找在系统中最后5分钟里更改过的文件find/-mtime-1#查找在系统中最后24小时里更改过的文件find/-nouser#查找在系统中属于作废用户的文件find/-userfred#查找在系统中属于FRED这个用户的文件查当前目录下的所有普通文件——————————————————————————--
#find.-typef-execls-l{}/;-rw-r--r--1rootroot349282003-02-25./conf/httpd.conf-rw-r--r--1rootroot129592003-02-25./conf/magic-rw-r--r--1rootroot1802003-02-25./conf.d/README查当前目录下的所有普通文件,并在-exec选项中使用ls-l命令将它们列举
=================================================在/logs目录中查找修改时间在5日原先的文件并删掉它们:$findlogs-typef-mtime+5-exec-okrm{}/;
=================================================查询当日更改过的文件[root@bookclass]#find./-mtime-1-typef-execls-l{}/;
=================================================查询文件并寻问是否要显示[root@bookclass]#find./-mtime-1-typef-okls-l{}/;?y-rw-r--r--1cnscncnscn137091月1212:22./classDB.inc.php[root@bookclass]#find./-mtime-1-typef-okls-l{}/;?n[root@bookclass]#
=================================================查询并交给awk去处理[root@bookclass]#who|awk'{print$1″/t”$2}'cnscnpts/0
=================================================awk—grep—sed
[root@bookclass]#df-k|awk'{print$1}'|grep-v'none'|seds”///devg”文件系统sda2sda1[root@bookclass]#df-k|awk'{print$1}'|grep-v'none'文件系统/dev/sda2/dev/sda11)在/tmp中查找所有的*.h,并在那些文件中查找“SYSCALL_VECTOR”,最后复印出所有包含”SYSCALL_VECTOR”的文件名
A)find/tmp-name”*.h”|xargs-n50grepSYSCALL_VECTORB)grepSYSCALL_VECTOR/tmp/*.h|cut-d':'-f1|uniq>filenameC)find/tmp-name”*.h”-execgrep”SYSCALL_VECTOR”{}/;-print
2)find/-namefilename-execrm-rf{}/;find/-namefilename-okrm-rf{}/;
3)例如要查找c盘中小于3M的文件:find.-size+3000k-execls-ld{};
4)将find下来的东西拷到另一个地方find*.c-execcp'{}'/tmp';'
假如有特殊文件,可以用cpio,也可以用这样的句型:finddir-namefilename-print|cpio-pdvnewdir