1.locate
1.1 locate是一种基于数据库查找,是非实时查找。
1.2 locate KEYWORD
有用的选项
-i 不区分大小写的搜索
-n N 只列举前N个匹配项目
-r 使用正则表达式
1.3 例子:
搜索名称或路径中带有“conf”的文件
locate conf
使用Regex来搜索以“.conf”结尾的文件
locate -r "\.conf$"
1.4 locate依赖于事先构造的索引,索引构建过程需要遍历整个根文件系统,极消耗资源,查询系统上预建的文件索引数据库数据文件位置:/var/lib/mlocate/mlocate.db,手动更新数据文件方法是:updatadb。locate的工作特点是查找速度快;模糊查找;非实时查找;搜索的是文件的全路径,不仅仅是文件名;可能只搜索用户具备读取和执行权限的目录。
2.find
2.1 find是实时查找工具,通过遍历指定路径完成文件查找,find的工作特点是:查找速度略慢;精确查找;实时查找;可能只搜索用户具备读取和执行权限的目录。
2.2 find语法:
find [OPTION]... [查找路径] [查找条件] [处理动作]
查找路径:指定具体目标路径;默认为当前目录
查找条件:指定的查找标准,可以文件名、大小、类型、权限,时间等标准进行;默认为找出指定路径下的所有文件
处理动作:对符合条件的文件做操作,默认输出至屏幕
2.3 指定搜索层级:
-maxdepth level 最大搜索目录深度
-mindepth level 最小搜索目录深度
2.5 查找方式:
2.5.1 按文件名和inode查找
-name "文件名称":支持使用通配符*, ?, [], [^]
find /etc/ -name "*pas?wd*"
-iname "文件名称":不区分字母大小写
find /etc/ -iname *pas?wd*
-inum n 按inode号查找
find -inum 69
-samefile name 相同inode号的文件
find -samefile a123
-links n 链接数为n的文件
find -links 2
-regex "PATTERN":以PATTERN匹配整个文件路径字符串,而不仅仅是文件名称
find /etc/ -regextype posix-egrep -regex ".*/pa[sa]{2}wd"
2.52 根据属主、属组查找:
-user USERNAME:查找属主为指定用户(UID)的文件
-group GRPNAME: 查找属组为指定组(GID)的文件
-uid UserID:查找属主为指定的UID号的文件
-gid GroupID:查找属组为指定的GID号的文件
-nouser:查找没有属主的文件
-nogroup:查找没有属组的文件
2.5.3 根据文件类型查找:
-type TYPE:
f: 普通文件
d: 目录文件
l: 符号链接文件
s:套接字文件
b: 块设备文件
c: 字符设备文件
p: 管道文件
find /dev/ -type c
2.5.4 根据文件大小来查找:
-size [+|-]#UNIT
常用单位:k, M, G,c(byte)
#UNIT: (#-1, #]
如:6k 表示(5k,6k]
-#UNIT:[0,#-1]
如:-6k 表示[0,5k]
+#UNIT:(#,∞)
如:+6k 表示(6k,∞)
2.5.5 根据时间戳:
-atime [+|-]#,(以天为单位)
#: [#,#+1)
+#: [#+1,∞]
-#: [0,#)
-mtime
-ctime
以“分钟”为单位:
-amin
-mmin
-cmin
例子:查找/etc下一天前修改的文件。
find /etc/ -mtime -1
2.5.6 根据权限查找:
-perm [/|-]MODE
MODE: 精确权限匹配
/MODE:任何一类(u,g,o)对象的权限中只要能一位匹配即可,或关系,+ 从centos7开始淘汰,centos6及其之前的系统/ +均可用。
-MODE:每一类对象都必须同时拥有指定权限,与关系,0 表示不关注。
find -perm 755 寻找权限模式恰好是755的文件
只要当任意人有写权限时,find -perm +222就会匹配 当权限描述为组合权限时,即5,6,7时,各权限间为或的关系
只有当每个人都有写权限时,find -perm -222才会匹配 当权限描述为组合权限时,即5,6,7时,各权限间为且的关系
只有当其它人(other)有写权限时,find -perm -002才会匹配
2.6 处理动作:
-print:默认的处理动作,显示至屏幕
-ls:类似于对查找到的文件执行“ls -l”命令
-delete:删除查找到的文件
-fls file:查找到的所有文件的长格式信息保存至指定文件中
-ok COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令,对于每个文件执行命令之前,都会交互式要求用户确认
-exec COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令,不会交互式响应
{}: 用于引用查找到的文件名称自身,find传递查找到的文件至后面指定的命令时,查找到所有符合条件的文件一次性传递给后面的命令
例子:
find -name "*.tmp" -ok rm -f {} \;
find -type f -name "*.sh" -exec chmod a+x {} \;
find -name "*.conf" -exec cp -i {} {}.bak \;
2.7 参数替换xargs
由于很多命令不支持管道|来传递参数(比如find),而日常工作中有这个必要,所以就有了xargs命令,xargs用于产生某个命令的参数,xargs可以读入stdin的数据,并且以空格符或回车符将stdin的数据分隔成为arguments
注意:文件名或者是其他意义的名词内含有空格符的情况
有些命令不能接受过多参数,命令执行可能会失败,xargs可以解决
示例:
ls f* |xargs rm
find /sbin-perm +700 |ls -l 这个命令是错误的
find /sbin -perm +7000 | xargsls –l
find和xargs格式:find | xargs COMMAND
2.8 习题:
1、查找/var目录下属主为root,且属组为mail的所有文件
find /var -user root -group mail
2、查找/var目录下不属于root、lp、gdm的所有文件
find /var -not \( -user root -o -user lp -o -user gdm \)
3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是postfix的文件
find /var -mtime -7 -not \( -user root -o -user postfix \)
4、查找当前系统上没有属主或属组,且最近一个周内曾被访问过的文件
find / -type f -atime -7 -nouser -nogroup
5、查找/etc目录下大于1M且类型为普通文件的所有文件
find -not -perm /444 |xargs ls -ld
6、查找/etc目录下所有用户都没有写权限的文件
find /etc -size +1024k -type f|xargs ls -ld
7、查找/etc目录下至少有一类用户没有执行权限的文件
find /etc -not -perm -111 |xargs ls -ld
8、查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件
find /etc/init.d -perm -113 |xargs ls -ld
二:压缩工具
1.compress
compress srcfile 将源文件压缩成压缩包,源文件消失
compress -v srcfile 或compress -v -d dstfile.Z 压缩或解压缩时显示详细信息
compress -c srcfile > dstfile.Z 将源文件压缩成压缩包,源文件保留
compress -d dstfile.Z 或 uncompress dstfile.Z 将压缩包解压成源文件,压缩包消失
compress -d -c dstfile.Z > srcfile 或 zcat dstfile.Z > srcfile 将压缩包解压成源文件,压缩包保留
2.gzip
gzip srcfile 将源文件压缩成压缩包,源文件消失
gzip -c srcfile > dstfile.gz 将源文件压缩成压缩包,源文件保留
gzip -d dstfile.gz 或gunzip dstfile.gz 将压缩包解压成源文件,压缩包消失
gzip -d -c dstfile.gz > srcfile 或 zcat dstfile.gz > srcfile 将压缩包解压成源文件,压缩包保留
gzip -# srcfile (#即1-9,表示压缩比,数字越大压缩比越高,默认为6)
3.bzip2
bzip2 srcfile 将源文件压缩成压缩包,源文件消失
bzip2 -k srcfile 将源文件压缩成压缩包,源文件保留且权限不变
bzip2 -c srcfile > dstfile.bz2 将源文件压缩成压缩包,源文件保留但权限根据umask值而改变
bzip2 -d dstfile.bz2 或bunzip2 dstfile.bz2 将压缩包解压成源文件,压缩包消失
bzip2 -k -d dstfile.bz2 或bunzip2 -k dstfile.bz2 将压缩包解压成源文件,压缩包保留且权限不变
bzip2 -d -c dstfile.bz2 > srcfile 或 bunzip2 -c dstfile.bz2 > srcfile 将压缩包解压成源文件,压缩包保留但权限根据umask值而改变
bzip2 -# srcfile (#即1-9,表示压缩比,数字越大压缩比越高,默认为9)
bzcat dstfile.bz2 可以预览解压后的内容,配合> 也能解压,但权限会根据umask值而改变
4.xz [OPTION]... FILE ...
-k: keep, 保留原文件
-d:解压缩
-#:1-9,压缩比,默认为6
xzcat: 不显式解压缩的前提下查看文本文件内容
5.zip
Zip与其他压缩工具相比有一个特点,那就是能打包压缩(zip -r config.zip /etc/passwd /etc/group /etc/shadow /etc/gshadow),还能想压缩包里添加文件(zip -r dstfile.zip srcfile),还能解压缩解包(unzip config.zip)
6.tar(打包工具)
tar -tf mage.tar.xz 预览压缩包的文件列表
tar -rf mage.tar /path/newfile 往tar包中增强文件(注意只能对tar包增加文件,而不能对压缩包增加)
tar -cf mage.tar filename1 filename2 [filenameN] 将多个文件打包至mage.tar
tar -zcf mage.tar.gz filename1 filename2 [filenameN] 将多个文件打包并用gzip压缩为mage.tar.gz
tar -jcf mage.tar.bz2 filename1 filename2 [filenameN] 将多个文件打包并用bzip2压缩为mage.tar.bz2
tar -Jcf mage.tar.xz filename1 filename2 [filenameN] 将多个文件打包并用xz压缩为mage.tar.xz
tar -xf mage.tar 解压tar包的所有文件到当前目录
tar -xf mage.tar.xz filename 仅将压缩包中的其中一个文件filename解压到当前目录
tar -zxf mage.tar.gz 解压gz的压缩包到当前目录
tar -jxf mage.tar.bz2 解压bzip2的压缩包到当前目录
tar -Jxf mage.tar.xz 解压xz的压缩包到当前目录
tar -zxf mage.tar.gz -C /tmp 解压gz的压缩包到/tmp目录
tar -zvxf mage.tar.gz 解压gz的压缩包到当前目录并显示详细过程
tar zcvf mage.tar.gz -T yasuolist.txt -X paichu.txt
-T 指定需要打包并压缩的文件列表,每个文件路径一行
-X 指定要排除的文件列表,每个文件一行
6.split -b 2K -d 源包 4
将压缩包以2K为单位分割为4份
cat 40* > mage.tgz 将以40开头命名的多个分割包合并为mage.tgz
7.cpio
功能:复制文件从或到归档(解压后会根据目录覆盖原目录)
cpio命令是通过重定向的方式将文件进行打包备份,还原恢复的工具,它可以解压以“.cpio”或者“.tar”结尾的文件
cpio [选项] > 文件名或者设备名
cpio [选项] < 文件名或者设备名
选项
-o 将文件拷贝打包成文件或者将文件输出到设备上
-i 解包,将打包文件解压或将设备上的备份还原到系统
-t 预览,查看文件内容或者输出到设备上的文件内容
-v 显示打包过程中的文件名称。
-d 解包生成目录,在cpio还原时,自动的建立目录
-c 一种较新的存储方式
原文:http://blog.51cto.com/13560258/2065727