歡迎光臨
每天分享高質量文章

精通 Linux 上的檔案搜索 | Linux 中國

有很多有用的命令可以搜索檔案,find 命令可能是其中最有名的,但它不是唯一的命令,也不一定總是找到標的檔案的最快方法。
— Sandra Henry-stocker


本文導航
編譯自 | https://www.networkworld.com/article/3227075/linux/mastering-file-searches-on-linux.html 
 作者 | Sandra Henry-stocker
 譯者 | jessie-pang

在 Linux 系統上搜索檔案的方法有很多,有的命令很簡單,有的很詳細。我們的標的是:縮小搜索範圍,找到您正在尋找的檔案,又不受其他檔案的干擾。在今天的文章中,我們將研究一些對檔案搜索最有用的命令和選項。我們將涉及:

◈ 快速搜索
◈ 更複雜的搜索條件
◈ 組合條件
◈ 反轉條件
◈ 簡單和詳細的回應
◈ 尋找重覆的檔案

有很多有用的命令可以搜索檔案,find 命令可能是其中最有名的,但它不是唯一的命令,也不一定總是找到標的檔案的最快方法。

快速搜索命令:which 和 locate

搜索檔案的最簡單的命令可能就是 which 和 locate 了,但二者都有一些局限性。which 命令只會在系統定義的搜索路徑中,查找可執行的檔案,通常用於識別命令。如果您對輸入 which 時會運行哪個命令感到好奇,您可以使用命令 which which,它會指出對應的可執行檔案。

  1. $ which which

  2. /usr/bin/which

which 命令會顯示它找到的第一個以相應名稱命名的可執行檔案(也就是使用該命令時將運行的那個檔案),然後停止。

locate 命令更大方一點,它可以查找任意數量的檔案,但它也有一個限制:僅當檔案名被包含在由 updatedb 命令構建的資料庫時才有效。該檔案可能會儲存在某個位置,如 /var/lib/mlocate/mlocate.db,但不能用 locate 以外的任何命令讀取。這個檔案的更新通常是通過每天通過 cron 運行的 updatedb 進行的。

簡單的 find 命令沒有太多限制,不過它需要指定搜索的起點和搜索條件。最簡單的 find命令:按檔案名搜索檔案。如下所示:

  1. $ find . -name runme

  2. ./bin/runme

如上所示,通過檔案名搜索檔案系統的當前位置將會搜索所有子目錄,除非您指定了搜索深度。

不僅僅是檔案名

find 命令允許您搜索除檔案名以外的多種條件,包括檔案所有者、組、權限、大小、修改時間、缺少所有者或組,和檔案型別等。除了查找檔案外,您還可以刪除檔案、對其進行重命名、更改所有者、更改權限和對找到的檔案運行幾乎任何命令。

下麵兩條命令會查找:在當前目錄中 root 用戶擁有的檔案,以及不被指定用戶(在本例中為 shs)所擁有的檔案。在這個例子中,兩個輸出是一樣的,但並不總是如此。

  1. $ find . -user root -ls

  2. 396926 0 lrwxrwxrwx 1 root root 21 Sep 21 09:03 ./xyz -> /home/peanut/xyz

  3. $ find . ! -user shs -ls

  4. 396926 0 lrwxrwxrwx 1 root root 21 Sep 21 09:03 ./xyz -> /home/peanut/xyz

感嘆號 ! 字符代表“非”:反轉跟隨其後的條件。

下麵的命令將查找具有特定權限的檔案:

  1. $ find . -perm 750 -ls

  2. 397176 4 -rwxr-x--- 1 shs shs 115 Sep 14 13:52 ./ll

  3. 398209 4 -rwxr-x--- 1 shs shs 117 Sep 21 08:55 ./get-updates

  4. 397145 4 drwxr-x--- 2 shs shs 4096 Sep 14 15:42 ./newdir

接下來的命令顯示具有 777 權限的非符號鏈接檔案:

  1. $ sudo find /home -perm 777 ! -type l -ls

  2. 397132 4 -rwxrwxrwx 1 shs shs 18 Sep 15 16:06 /home/shs/bin/runme

  3. 396949 4 -rwxrwxrwx 1 root root 558 Sep 21 11:21 /home/oops

以下命令將查找大小超過千兆位元組的檔案。請註意,我們找到了一個非常有趣的檔案。它以 ELF core 檔案格式表示了該系統的物理記憶體。

  1. $ sudo find / -size +1G -ls

  2. 4026531994 0 -r-------- 1 root root 140737477881856 Sep 21 11:23 /proc/kcore

  3. 1444722 15332 -rw-rw-r-- 1 shs shs 1609039872 Sep 13 15:55 /home/shs/Downloads/ubuntu-17.04-desktop-amd64.iso

只要您知道 find 命令是如何描述檔案型別的,就可以通過檔案型別來查找檔案。

  1. b = 塊設備檔案

  2. c = 字符設備檔案

  3. d = 目錄

  4. p = 命名管道

  5. f = 常規檔案

  6. l = 符號鏈接

  7. s = 套接字

  8. D = 門(僅限 Solaris

在下麵的命令中,我們要尋找符號鏈接和套接字:

  1. $ find . -type l -ls

  2. 396926 0 lrwxrwxrwx 1 root root 21 Sep 21 09:03 ./whatever -> /home/peanut/whatever

  3. $ find . -type s -ls

  4. 395256 0 srwxrwxr-x 1 shs shs 0 Sep 21 08:50 ./.gnupg/S.gpg-agent

您還可以根據 inode 號來搜索檔案:

  1. $ find . -inum 397132 -ls

  2. 397132 4 -rwx------ 1 shs shs 18 Sep 15 16:06 ./bin/runme

另一種通過 inode 搜索檔案的方法是使用 debugfs 命令。在大的檔案系統上,這個命令可能比 find 快得多,您可能需要安裝 icheck。

  1. $ sudo debugfs -R 'ncheck 397132' /dev/sda1

  2. debugfs 1.42.13 (17-May-2015)

  3. Inode Pathname

  4. 397132 /home/shs/bin/runme

在下麵的命令中,我們從主目錄(~)開始,限制搜索的深度(即我們將搜索子目錄的層數),並只查看在最近一天內創建或修改的檔案(mtime 設置)。

  1. $ find ~ -maxdepth 2 -mtime -1 -ls

  2. 407928 4 drwxr-xr-x 21 shs shs 4096 Sep 21 12:03 /home/shs

  3. 394006 8 -rw------- 1 shs shs 5909 Sep 21 08:18 /home/shs/.bash_history

  4. 399612 4 -rw------- 1 shs shs 53 Sep 21 08:50 /home/shs/.Xauthority

  5. 399615 4 drwxr-xr-x 2 shs shs 4096 Sep 21 09:32 /home/shs/Downloads

不僅僅是列出檔案

使用 -exec 選項,在您使用 find 命令找到檔案後可以以某種方式更改檔案。您只需參照 -exec 選項即可運行相應的命令。

  1. $ find . -name runme -exec chmod 700 {} \;

  2. $ find . -name runme -ls

  3. 397132 4 -rwx------ 1 shs shs 18 Sep 15 16:06 ./bin/runme

在這條命令中,{} 代表檔案名。此命令將更改當前目錄和子目錄中任何名為 runme 的檔案的權限。

把您想運行的任何命令放在 -exec 選項之後,並使用類似於上面命令的語法即可。

其他搜索條件

如上面的例子所示,您還可以通過其他條件進行搜索:檔案的修改時間、所有者、權限等。以下是一些示例。

根據用戶查找檔案

  1. $ sudo find /home -user peanut

  2. /home/peanut

  3. /home/peanut/.bashrc

  4. /home/peanut/.bash_logout

  5. /home/peanut/.profile

  6. /home/peanut/examples.desktop

根據權限查找檔案

  1. $ sudo find /home -perm 777

  2. /home/shs/whatever

  3. /home/oops

根據修改時間查找檔案

  1. $ sudo find /home -mtime +100

  2. /home/shs/.mozilla/firefox/krsw3giq.default/gmp-gmpopenh264/1.6/gmpopenh264.info

  3. /home/shs/.mozilla/firefox/krsw3giq.default/gmp-gmpopenh264/1.6/libgmpopenh264.so

通過比較修改時間查找檔案

像這樣的命令可以讓您找到修改時間較近的檔案。

  1. $ sudo find /var/log -newer /var/log/syslog

  2. /var/log/auth.log

尋找重覆的檔案

如果您正在清理磁盤空間,則可能需要刪除較大的重覆檔案。確定檔案是否真正重覆的最好方法是使用 fdupes 命令。此命令使用 md5 校驗和來確定檔案是否具有相同的內容。使用 -r(遞迴)選項,fdupes 將在一個目錄下並查找具有相同校驗和而被確定為內容相同的檔案。

如果以 root 身份運行這樣的命令,您可能會發現很多重覆的檔案,但是很多檔案都是創建時被添加到主目錄的啟動檔案。

  1. # fdupes -rn /home > /tmp/dups.txt

  2. # more /tmp/dups.txt

  3. /home/jdoe/.profile

  4. /home/tsmith/.profile

  5. /home/peanut/.profile

  6. /home/rocket/.profile

  7. /home/jdoe/.bashrc

  8. /home/tsmith/.bashrc

  9. /home/peanut/.bashrc

  10. /home/rocket/.bashrc

同樣,您可能會在 /usr 中發現很多重覆的但不該刪除的配置檔案。所以,請謹慎利用 fdupes 的輸出。

fdupes 命令並不總是很快,但是要記住,它正在對許多檔案運行校驗和來做比較,你可能會意識到它是多麼有效。

總結

有很多方法可以在 Linux 系統上查找檔案。如果您可以描述清楚您正在尋找什麼,上面的命令將幫助您找到標的。


via: https://www.networkworld.com/article/3227075/linux/mastering-file-searches-on-linux.html

作者:Sandra Henry-Stocker[2] 譯者:jessie-pang 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出

LCTT 譯者

jessie-pang ? ?
共計翻譯:6 篇
貢獻時間:18 天


推薦文章

< 左右滑動查看相關文章 >

點擊圖片、輸入文章 ID 或識別二維碼直達

赞(0)

分享創造快樂