一、文件查找
1.locate命令: locate KEYWORD 常用选项: -i 执行区分大小写的搜索 -n N只列举前N个匹配项目 查询系统上预建的文件索引数据库在:/var/lib/mlocate/mlocate.db上,由于事先建立索引,所以查找速度快。 2.find命令: 实时查找工具,通过遍历指定路径完成文件查找,查询的速度稍微慢点,精确查找,实时查找。可能只搜索用户具备读取和执行权限的目录。 find - search for files in a directory hierarchy find [-H] [-L] [-P] [-D debugopts] [-Olevel] [path...] [expression] find [OPTION]... [查找路径] [查找条件] [处理动作] 查找路径:指定具体目标路径;默认为当前目录 查找条件:指定的查找标准,可以文件名、大小、类型、 权限等标准进行;默认为找出指定路径下的所有文件 处理动作:对符合条件的文件做操作,默认输出至屏幕 1)根据文件名和inode查找 -name "文件名称":支持通配符 *,?[],[^] -iname "文件名称":不区分大小写 -inum n 按照inode号查找 2)根据属主、属组查找: -user UserName:按照用户名查找 -group GroupName:按照组名查找 -uid:按照Uid进行检索 -gid:按照gid进行检索 -nouser:查找没有属主的文件 -nogroup:查找没有属组的文件 3)文件类型查找 -type: 根据文件类型查找 f: 普通文件 d: 目录 b: 块设备 c: 字符设备 l: 符号链接文件 p: 命名管道 s: 套接字 4)组合条件(摩根定律) -a: 与,同时满足 -o: 或, -not, !:非,取反 非A,并且 非B: 非(A或B) -not ( -user hadoop -o -iname "*.txt" ) 非A,或 非B: 非(A且B) 实例: !A -a !B = !(A -o B) !A -o !B = !(A -a B) find -name "file.txt" find -iname "file.txt" find / -name "*.txt" find /var/ -name "*log*" find -user alren -group gentoo find -user chen -not group chen find -user gentoo -o -user archlnux find /-user alren -o -uid 1001 find -not \(-user chen -o -user alren\)等价于find -not -user chen -a -not -user alren 5)文件大小查找 -size [+|-]#UNIT 常用单位:k, M, G #UNIT: (#-1, #] 如:6k 表示(5k,6k] -#UNIT:[0,#-1] 如:-6k 表示[0,5k] +#UNIT:(#,∞) 如:+6k 表示(6k,∞) 6)时间戳查找 根据时间戳: 以“天”为单位; 如下#=1为例 -atime [+|-]#, #: [#,#+1) find /etc/ -atme 1 :表示大于等于1天,小于2天时间段被访问过; +#: [#+1,∞] find /etc/ -atime +1 :表示一天之外包括一天被访问过 -#: [0,#) find /etc/ -atime -1 :表示一天前被访问过; -mtime -ctime 以“分钟”为单位: -amin -mmin -cmin 7)根据权限查找: -perm [+|-]MODE MODE:精确匹配 +MODE: 任何一类用户的任何一位权限匹配;常用于查找某类用户的某特定权限是否存在(cetos6.x); /MODE:任何一类用户(u,g,o)对象的权限中只要能一位匹配即可,或关系,+ 从centos7开始淘汰 -MODE: 每类用户的指定要检查的权限位都匹配,则为或关系; find -perm 755 会匹配权限模式恰好是755的文件 只要当任意人有写权限时,find -perm +222就会匹配 如: find /var/ -perm +222 或者find /var/ -perm /222 只要任意用户有写的权限时即可被匹配 只有当每个人都有写权限时,find -perm -222才会匹配 如:find -perm -222 只有所有人都有读的权限时,才能被匹配到 只有当其它人(other)有写权限时,find -perm -002才 会匹配 如:find /var/ -perm -002 只有其他人有读的权限时才能匹配到 处理动作: -print:默认的处理动作,显示值屏幕 -ls:类似于对查找到的文件执行ls -l命令 -delete:删除查找到的文件 -exec COMMAND {} \;对查找到的每个文件执行由command指定的命令 有些命令不能接受过多参数,此时命令执行可能会失败,下面方式可规避此问题 find |xargs COMMAND FIDN实例: find -name "*.conf" -exec cp {} {}.com \; #备份配置文件,并改名 find /tmp -ctime +3 -user chen -ok -rm {} \;#提示删除存在时间超过三天以上的chen用户临时文件 find ~ -perm -002 -exec chmod o-w {} \; #在你的主目录中寻找可被其它用户写入的文件 find /data –type f -perm 644 -name “*.sh” –exec chmod 755 {} \; find /home –type d -|xargs rm -rf
二、压缩、解压缩及其归档工具
gzip命令:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
1) gzip 命令:
gzip [OPTION]... FILE ...
选项:
-d:解压缩,相当于gunzip
-c:将压缩或解压缩的结果输出至标准输出
[root@centos7 ~] # gzip -c awk.txt >awk.gz
[root@centos7 ~] # ls
awk .gz awk .txt passwd test .sh test .x
[root@centos7 ~] # gzip -c passwd >passwdddddd.gz
[root@centos7 ~] # ls
awk .gz awk .txt passwd passwdddddd.gz test .sh test .x
[root@centos7 ~] # gunzip passwdddddd.gz
[root@centos7 ~] # ls
awk .gz awk .txt passwd passwdddddd test .sh test .x
[root@centos7 ~] # gzip -d awk.gz
[root@centos7 ~] # ls
awk awk .txt passwd passwdddddd test .sh test .x
[root@centos7 ~] #
|
bzip2命令:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
2) bzip2 命令:
bzip2 [OPTION]... FILE ...
-k: keep, 保留原文件
-d:解压缩
[root@centos7 ~] # ls
awk awk .txt passwd passwdddddd test .sh test .x
[root@centos7 ~] # bzip2 -k passwd
[root@centos7 ~] # ls
awk awk .txt passwd passwd .bz2 passwdddddd test .sh test .x
[root@centos7 ~] # bzip2 passwdddddd
[root@centos7 ~] # ls
awk awk .txt passwd passwd .bz2 passwdddddd.bz2 test .sh test .x
[root@centos7 ~] # bunzip2 passwdddddd.bz2
[root@centos7 ~] # ls
awk awk .txt passwd passwd .bz2 passwdddddd test .sh test .x
[root@centos7 ~] # bunzip2 -d passwd.bz2
bunzip2: Output file passwd already exists.
[root@centos7 ~] # ls
awk awk .txt passwd passwd .bz2 passwdddddd test .sh test .x
[root@centos7 ~] # mv passwd passwd1
[root@centos7 ~] # bunzip2 -d passwd.bz2
[root@centos7 ~] # ls
awk awk .txt passwd passwd1 passwdddddd test .sh test .x
[root@centos7 ~] #
|
zip命令:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
3)zip命令: zip - package and compress (archive) files
1)打包
zip 打包后的文件名 要打包的文件
zip passwd .zip passwd
2)解压
unzip .zip结尾的文件
unzip passwd .zip
root@centos7 ~] # ls
awk awk .txt passwd passwd1 passwdddddd test .sh test .x
[root@centos7 ~] # zip -r passwd.zip passwd
adding: passwd (deflated 63%)
[root@centos7 ~] # ls
awk awk .txt passwd passwd1 passwdddddd passwd .zip test .sh test .x
[root@centos7 ~] # unzip passwd.zip
Archive: passwd .zip
replace passwd ? [y]es, [n]o, [A]ll, [N]one, [r]ename: y
inflating: passwd
[root@centos7 ~] # ls
awk awk .txt passwd passwd1 passwdddddd passwd .zip test .sh test .x
[root@centos7 ~] # rm -f passwd
[root@centos7 ~] # unzip passwd.zip
Archive: passwd .zip
inflating: passwd
[root@centos7 ~] # ls
awk awk .txt passwd passwd1 passwdddddd passwd .zip test .sh test .x
|
tar命令:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
归档工具: tar [options] -f file . tar File1 ...
-c: 创建归档
-x: 展开归档
-t: 不展开而直接查看被归档的文件
- v :显示创压缩或解压缩过程
tar -cvf archive. tar file1 创建一个非压缩的 tarball
tar -cvf archive. tar file1 file2 dir1 创建一个包含了 'file1' , 'file2' 以及 'dir1' 的档案文件
tar -tf archive. tar 显示一个包中的内容
tar -xvf archive. tar 释放一个包
tar -xvf archive. tar -C /tmp 将压缩包释放到 /tmp 目录下
tar -cvfj archive. tar .bz2 dir1 创建一个 bzip2 格式的压缩包
tar -xvfj archive. tar .bz2 解压一个 bzip2 格式的压缩包
tar -cvfz archive. tar .gz dir1 创建一个 gzip 格式的压缩包
tar -xvfz archive. tar .gz 解压一个 gzip 格式的压缩
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
[root@centos7 ~] # ls
awk awk .txt passwd passwd1 passwdddddd passwd .zip test .sh
[root@centos7 ~] # tar -zcvf passwd.tar.gz passwd
passwd [root@centos7 ~] # ls
awk awk .txt passwd passwd1 passwdddddd passwd . tar .gz passwd .zip test .sh
[root@centos7 ~] # tar -jcvf passwd.tar.bz2 passwd
passwd [root@centos7 ~] # ls
awk passwd passwdddddd passwd . tar .gz test .sh
awk .txt passwd1 passwd . tar .bz2 passwd .zip
[root@centos7 ~] # tar -zxvf passwd.tar.gz
passwd [root@centos7 ~] # ls
awk passwd passwdddddd passwd . tar .gz test .sh
awk .txt passwd1 passwd . tar .bz2 passwd .zip
[root@centos7 ~] # rm -f passwd
[root@centos7 ~] # tar -zxvf passwd.tar.gz
passwd [root@centos7 ~] # ls
awk passwd passwdddddd passwd . tar .gz test .sh
awk .txt passwd1 passwd . tar .bz2 passwd .zip
[root@centos7 ~] # rm -f passwd
[root@centos7 ~] # tar -jxvf passwd.tar.bz2
passwd [root@centos7 ~] # ls
awk passwd passwdddddd passwd . tar .gz test .sh
awk .txt passwd1 passwd . tar .bz2 passwd .zip
|
三、实战小练习
1、查找/var目录下属主为root,且属组为mail的所有文件 [root@centos7 ~]# find /var/ -user root-a -group mail /var/spool/mail /var/spool/mail/root /var/spool/mail/rooter [root@centos7 ~]# 2、查找/var目录下不属于root、lp、gdm的所有文件 [root@centos7 ~]# find /var/ -not \( -userroot -o -user lp -o -user gdm \)|wc -l 125 [root@centos7 ~]# find /var/ -not -userroot -a -not -user lp -a -not -user gdm |wc -l 125 [root@centos7 ~]# 3、查找/var目录下最近一周内其内容修改过,同时属主不为 root,也不是postfix的文件 [root@centos7~]# find /var/ -mtime -7 -a -not -user root -a -not -user postfix /var/lib/setroubleshoot/setroubleshoot_database.xml /var/spool/abrt/ccpp-2016-07-19-15:47:15-3568 [root@centos7 ~]# find /var/ -mtime -7 -not \( -user root -o -user postfix \) /var/lib/setroubleshoot/setroubleshoot_database.xml /var/spool/abrt/ccpp-2016-07-19-15:47:15-3568 [root@centos7 ~]# 4、查找当前系统上没有属主或属组,且最近一个周内曾被访 问过的文件 [root@centos7 ~]# find / \( -nouser -o-nogroup \) -a -atime -7 find: ‘/proc/8419/task/8419/fd/6’: No suchfile or directory find: ‘/proc/8419/task/8419/fdinfo/6’: Nosuch file or directory find: ‘/proc/8419/fd/6’: No such file ordirectory find: ‘/proc/8419/fdinfo/6’: No such fileor directory [root@centos7 ~]# 5、查找/etc目录下大于1M且类型为普通文件的所有文件 [root@centos7 ~]# find /etc/ -size +1M -type f /etc/selinux/targeted/policy/policy.29 /etc/udev/hwdb.bin /etc/brltty/zh-tw.ctb [root@centos7 ~]# 6、查找/etc目录下所有用户都没有写权限的文件 [root@centos7 ~]# find /etc/ -not -perm /222 [root@centos6 ~]# find /etc/ -not -perm +222 [root@centos7 ~]# find /etc/ -not -perm /222 |wc -l 23 [root@centos6 ~]# find /etc/ -not -perm +222 |wc -l 23 [root@centos6 ~]# 7、查找/etc目录下至少有一类用户没有执行权限的文件 [root@centos7 ~]# find /etc/ -not-perm -111 8、查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件 [root@centos7 ~]# find /etc/init.d/ -perm-113
本文转自chengong1013 51CTO博客,原文链接:http://blog.51cto.com/purify/1838930,如需转载请自行联系原作者