linux下常用的查找文件命令

哲涛SUM服务器监控软件作为集中监控平台类软件，它对各种Linux操作系统可以进行集中、统一的监控，它主要对Linux的CPU使用率、内存使用率、磁盘空间使用、进程等进行统一的监控。在SUM服务器监控软件中，不仅可以对Linux系统基本性能进行监控，同时还可以对Linux一定的集中管理，比如执行Linux的命令、重启Linux服务器、重启某些进程等。

一、常用的查找命令

        我们经常在linux要查找某个文件，但不知道放在哪里了，可以使用下面的一些命令来搜索：

which       查看可执行文件的位置

whereis    查看文件的位置

locate       配 合数据库查看文件位置

find          实际搜寻硬盘查询文件名称

二、which命令的常用方法

which是通过 PATH环境变量到该路径内查找可执行文件，所以基本的功能是寻找可执行文件：

which命令一般使用时后面跟的是linux的命令，根据输出结果可以查到命令的可执行文件。

三、whereis命令的常用方法

1、语法：

 whereis [-bmsu] 文件或者目录名称

参数说 明：

-b ： 只找二进制文件

-m： 只找在说明文件manual路径下的文件

-s ： 只找source源文件

-u ： 没有说明文档的文件

2、举例：

将和passwd文件相关的文件都查找出来：

只将二进制文件 查找出来 ：

        和find相比，whereis查找的速度非常快，这是因为linux系统会将 系统内的所有文件都记录在一个数据库文件中，当使用whereis和下面即将介绍的locate时，会从数据库中查找数据，而不是像find命令那样，通 过遍历硬盘来查找，效率自然会很高。 但是该数据库文件并不是实时更新，默认情况下时一星期更新一次，因此，我们在用whereis和locate 查找文件时，有时会找到已经被删除的数据，或者刚刚建立文件，却无法查找到，原因就是因为数据库文件没有被更新。  

四、locate命令的常用方法

由于linux系统没有默认安装locate命令，所以需要手动安装：

        前面已经提到在使用locate命令查找时需要依赖原先生成的数据库，说以在刚建立及删除的文件可能会被查到，若想立即生效则可以使用updatedb命令来从新加载生成查找的数据库，同时这种加载会增加负载，所以建议在执行updatedb 命令时请慎重，可以在夜里同步。

        通过查找的结果可以看出使用locate命令的查找结果比whereis和which查找详细，但是不能做到精确模糊匹配查找，下面介绍使用find命令来进行精确匹配查找。

五、find命令的常用方法

1、命令格式

find pathname -options [-print -exec -ok ...]

2、命令参数

pathname: find命令所查找的目录路径。例如用.来表示当前目录，用/来表示系统根目录。

-print： find命令将匹配的文件输出到标准输出。

-exec： find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' {  } \;，注意{   }和\；之间的空格。

-ok： 和-exec的作用相同，只不过以一种更为安全的模式来执行该参数所给出的shell命令，在执行每一个命令之前，都会给出提示，让用户来确定是否执行。

3、常用选项

-name   按照文件名查找文件，支持通配。

-iname  忽略文件名的大小写查找。

-perm   按照文件权限来查找文件。

-user   按照文件属主来查找文件。

-group  按照文件所属的组来查找文件。

-nogroup  查找无有效所属组的文件，即该文件所属的组在/etc/groups中不存在。

-nouser   查找无有效属主的文件，即该文件的属主在/etc/passwd中不存在。

-newer file1 ! file2  查找更改时间比文件file1新但比文件file2旧的文件。

-follow：如果find命令遇到符号链接文件，就跟踪至链接所指向的文件。

-type  查找某一类型的文件，诸如：

        b - 块设备文件。

        d - 目录。

        c - 字符设备文件。

        p - 管道文件。

        l - 符号链接文件。

        f - 普通文件。

组合条件：在要要查找的选项前面加

         -a：与。同时满足，可省略

          -o：或，一个满足

          -not，！非。取反

-size n：n前面可以是正负数并且后面常用的单位为k、M、G，例如：若用+2M表示大于2M的文件，2M表示1M-2M之间的文件，-2M表示0-1M之间的文件。

-mtime ｛-|+｝n： 以天为单位，按照文件的更改时间来查找文件， - n表示文件更改时间距现在n天以内，+ n表示文件更改时间距现在n天以前。find命令还有-atime和-ctime 选项，但它们都和-mtime选项使用相差不多。另外,下面三个的区别: 

        -amin n   查找系统中最后N分钟访问的文件

        -atime n  查找系统中最后n*24小时访问的文件

        -cmin n   查找系统中最后N分钟被改变文件状态的文件

        -ctime n  查找系统中最后n*24小时被改变文件状态的文件

        -mmin n   查找系统中最后N分钟被改变文件数据的文件

        -mtime n  查找系统中最后n*24小时被改变文件数据的文件

根据权限查找： -perm [+|-]MODE   精确匹配 +MODE：任何一类用户的任何一位权限匹配即可，常用于查找某类用用户的某特定权限是否存在 ，-MODE: 每类用户的指定要检查的权限位都匹配 ，例如：           

       文件权限：644

       -perm 600：不匹配

       -perm +222：匹配，查找用户有写权限

       -perm +002：不匹配，0表示不查看

       -perm -444：匹配

4、使用举例

        根据上面的举例可以总结：当我们用whereis和locate无法查找到我们需要的文件时，可以使用find，但是find是在硬盘上遍历查找，因此非常消耗硬盘的资源，而且效率也非常低，因此建议大家优先使用whereis和locate。 locate 是在数据库里查找，数据库大至每天更新一次。  whereis 可以找到可执行命令和man page  find 就是根据条件查找文件。  which 可以找到可执行文件和别名(alias) 。

文出自 “粗茶淡饭” 博客，请务必保留此出处http://cuchadanfan.blog.51cto.com/9940284/1673571

更多关于服务器监控软件、linux系统知识，请点击此处