Linxu命令與檔案的搜尋 - which,whereis,locate,find

Linxu命令與檔案的搜尋 - which, whereis, locate, find

which (尋找『執行檔』)

[root@www ~]# which [-a] command
選項或引數：
-a ：將所有由 PATH 目錄中可以找到的命令均列出，而不止第一個被找到的命令名稱

範例一：分別用root與一般帳號搜尋 ifconfig 這個命令的完整檔名
[root@www ~]# which ifconfig
/sbin/ifconfig            <==用 root 可以找到正確的執行檔名喔！
[root@www ~]# su - vbird <==切換身份成為 vbird 去！
[vbird@www ~]$ which ifconfig
/usr/bin/which: no ifconfig in (/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin
:/home/vbird/bin)         <==見鬼了！竟然一般身份帳號找不到！
# 因為 which 是根據使用者所設定的 PATH 變數內的目錄去搜尋可執行檔的！所以，
# 不同的 PATH 設定內容所找到的命令當然不一樣啦！因為 /sbin 不在 vbird 的 
# PATH 中，找不到也是理所當然的啊！
[vbird@www ~]$ exit      <==記得將身份切換回原本的 root

範例二：用 which 去找出 which 的檔名為何？
[root@www ~]# which which
alias which='alias | /usr/bin/which --tty-only --read-alias --show-dot '
        /usr/bin/which
# 竟然會有兩個 which ，其中一個是 alias 這玩意兒呢！那是啥？
# 那就是所謂的『命令別名』，意思是輸入 which 會等於後面接的那串命令啦！

範例三：請找出 cd 這個命令的完整檔名
[root@www ~]# which cd
/usr/bin/which: no cd in (/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin
:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin)
# 什麼？怎麼可能沒有 cd ，我明明就能夠用 root 執行 cd 的啊！

whereis (尋找特定檔案)

[root@www ~]# whereis [-bmsu] 檔案或目錄名
選項與引數：
-b    :只找 binary 格式的檔案
-m    :只找在說明檔 manual 路徑下的檔案
-s    :只找 source 來原始檔
-u    :搜尋不在上述三個專案當中的其他特殊檔案

範例一：請用不同的身份找出 ifconfig 這個檔名
[root@www ~]# whereis ifconfig 
ifconfig: /sbin/ifconfig /usr/share/man/man8/ifconfig.8.gz
[root@www ~]# su - vbird        <==切換身份成為 vbird
[vbird@www ~]$ whereis ifconfig <==找到同樣的結果喔！
ifconfig: /sbin/ifconfig /usr/share/man/man8/ifconfig.8.gz
[vbird@www ~]$ exit              <==回歸身份成為 root 去！
# 注意看，明明 which 一般使用者找不到的 ifconfig 卻可以讓 whereis 找到！
# 這是因為系統真的有 ifconfig 這個『檔案』，但是使用者的 PATH 並沒有加入 /sbin
# 所以，未來你找不到某些命令時，先用檔案搜尋命令找找看再說！

範例二：只找出跟 passwd 有關的『說明檔案』檔名(man page)
[root@www ~]# whereis -m passwd
passwd: /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz

        等一下我們會提到 find 這個搜尋命令， find 是很強大的搜尋命令，但時間花用的很大！ (因為 find 是直接搜尋硬碟，為如果你的硬碟比較老舊的話，嘿嘿！有的等！) 這個時候 whereis 就相當的好用了！另外， whereis 可以加入選項來找尋相關的資料， 例如如果你是要找可執行檔( binary )那麼加上 -b 就可以啦！ 如果不加任何選項的話，那麼就將所有的資料列出來羅！

       那麼 whereis 到底是使用什麼咚咚呢？為何搜尋的速度會比 find 快這麼多？ 其實那也沒有什麼！這是因為 Linux 系統會將系統內的所有檔案都記錄在一個資料庫檔案裡面， 而當使用 whereis 或者是底下要說的 locate 時，都會以此資料庫檔案的內容為準， 因此，有的時後你還會發現使用這兩個執行檔時，會找到已經被殺掉的檔案！ 而且也找不到最新的剛剛建立的檔案呢！這就是因為這兩個命令是由資料庫當中的結果去搜尋檔案的所在啊！ 更多與這個資料庫有關的說明，請參考下列的 locate 命令。

locate

[root@www ~]# locate [-ir] keyword
選項與引數：
-i  ：忽略大小寫的差異；
-r  ：後面可接正規表示法的顯示方式

範例一：找出系統中所有與 passwd 相關的檔名
[root@www ~]# locate passwd
/etc/passwd
/etc/passwd-
/etc/news/passwd.nntp
/etc/pam.d/passwd
....(底下省略)....

        這個 locate 的使用更簡單，直接在後面輸入『檔案的部分名稱』後，就能夠得到結果。 舉上面的例子來說，我輸入 locate passwd ，那麼在完整檔名 (包含路徑名稱) 當中，只要有 passwd 在其中， 就會被顯示出來的！這也是個很方便好用的命令，如果你忘記某個檔案的完整檔名時～～

        但是，這個東西還是有使用上的限制呦！為什麼呢？你會發現使用 locate 來尋找資料的時候特別的快， 這是因為 locate 尋找的資料是由『已建立的資料庫 /var/lib/mlocate/』 裡面的資料所搜尋到的，所以不用直接在去硬碟當中存取資料，呵呵！當然是很快速羅！

        那麼有什麼限制呢？就是因為他是經由資料庫來搜尋的，而資料庫的建立預設是在每天執行一次 (每個 distribution 都不同，CentOS 5.x 是每天升級資料庫一次！)，所以當你新建立起來的檔案， 卻還在資料庫升級之前搜尋該檔案，那麼 locate 會告訴你『找不到！』呵呵！因為必須要升級資料庫呀！

        那能否手動升級資料庫哪？當然可以啊！升級 locate 資料庫的方法非常簡單，直接輸入『 updatedb 』就可以了！ updatedb 命令會去讀取 /etc/updatedb.conf 這個設定檔的設定，然後再去硬碟裡面進行搜尋檔名的動作， 最後就升級整個資料庫檔案羅！因為 updatedb 會去搜尋硬碟，所以當你執行 updatedb 時，可能會等待數分鐘的時間！

    updatedb：根據 /etc/updatedb.conf 的設定去搜尋系統硬碟內的檔名，並升級 /var/lib/mlocate 內的資料庫檔案；
    locate：依據 /var/lib/mlocate 內的資料庫記載，找出使用者輸入的關鍵字檔名。

find

[root@www ~]# find [PATH] [option] [action]
選項與引數：
1. 與時間有關的選項：共有 -atime, -ctime 與 -mtime ，以 -mtime 說明
   -mtime  n ：n 為數位，意義為在 n 天之前的『一天之內』被更動過內容的檔案；
   -mtime +n ：列出在 n 天之前(不含 n 天本身)被更動過內容的檔案檔名??
   -mtime -n ：列出在 n 天之內(含 n 天本身)被更動過內容的檔案檔名。
   -newer file ：file 為一個存在的檔案，列出比 file 還要新的檔案檔名

範例一：將過去系統上面 24 小時內有更動過內容 (mtime) 的檔案列出
[root@www ~]# find / -mtime 0
# 那個 0 是重點！0 代表目前的時間，所以，從現在開始到 24 小時前，
# 有變動過內容的檔案都會被列出來！那如果是三天前的 24 小時內？
# find / -mtime 3 有變動過的檔案都被列出的意思！

範例二：尋找 /etc 底下的檔案，如果檔案日期比 /etc/passwd 新就列出
[root@www ~]# find /etc -newer /etc/passwd
# -newer 用在分辨兩個檔案之間的新舊關係是很有用的！

如果我想要找出『4天內被更動過的檔案檔名』呢？那可以使用『 find /var -mtime -4 』。那如果是『4天前的那一天』就用『 find /var -mtime 4 』。有沒有加上『+, -』差別很大喔！我們可以用簡單的圖示來說明一下：

圖中最右邊為目前的時間，越往左邊則代表越早之前的時間軸啦。由圖5.2.1我們可以清楚的知道：

+4代表大於等於5天前的檔名：ex> find /var -mtime +4
-4代表小於等於4天內的檔案檔名：ex> find /var -mtime -4
4則是代表4-5那一天的檔案檔名：ex> find /var -mtime 4

選項與引數：
2. 與使用者或群組名稱有關的引數：
   -uid n ：n 為數位，這個數位是使用者的帳號 ID，亦即 UID ，這個 UID 是記錄在
            /etc/passwd 裡面與帳號名稱對應的數位。這方面我們會在第四篇介紹。
   -gid n ：n 為數位，這個數位是群組名稱的 ID，亦即 GID，這個 GID 記錄在
            /etc/group，相關的介紹我們會第四篇說明～
   -user name ：name 為使用者帳號名稱喔！例如 dmtsai 
   -group name：name 為群組名稱喔，例如 users ；
   -nouser    ：尋找檔案的擁有者不存在 /etc/passwd 的人！
   -nogroup   ：尋找檔案的擁有群組不存在於 /etc/group 的檔案！
                當你自行安裝軟體時，很可能該軟體的屬性當中並沒有檔案擁有者，
                這是可能的！在這個時候，就可以使用 -nouser 與 -nogroup 搜尋。

範例三：搜尋 /home 底下屬於 vbird 的檔案
[root@www ~]# find /home -user vbird
# 這個東西也很有用的～當我們要找出任何一個使用者在系統當中的所有檔案時，
# 就可以利用這個命令將屬於某個使用者的所有檔案都找出來喔！

範例四：搜尋系統中不屬於任何人的檔案
[root@www ~]# find / -nouser
# 透過這個命令，可以輕易的就找出那些不太正常的檔案。
# 如果有找到不屬於系統任何人的檔案時，不要太緊張，
# 那有時候是正常的～尤其是你曾經以原始碼自行編譯軟體時。

選項與引數：
3. 與檔案許可權及名稱有關的引數：
   -name filename：搜尋檔名稱為 filename 的檔案；
   -size [+-]SIZE：搜尋比 SIZE 還要大(+)或小(-)的檔案。這個 SIZE 的規格有：
                   c: 代表 byte， k: 代表 1024bytes。所以，要找比 50KB
                   還要大的檔案，就是『 -size +50k 』
   -type TYPE    ：搜尋檔案的型別為 TYPE 的，型別主要有：一般正規檔案 (f),
                   裝置檔案 (b, c), 目錄 (d), 連結檔 (l), socket (s), 
                   及 FIFO (p) 等屬性。
   -perm mode  ：搜尋檔案許可權『剛好等於』 mode 的檔案，這個 mode 為類似 chmod
                 的屬性值，舉例來說， -rwsr-xr-x 的屬性為 4755 ！
   -perm -mode ：搜尋檔案許可權『必須要全部囊括 mode 的許可權』的檔案，舉例來說，
                 我們要搜尋 -rwxr--r-- ，亦即 0744 的檔案，使用 -perm -0744，
                 當一個檔案的許可權為 -rwsr-xr-x ，亦即 4755 時，也會被列出來，
                 因為 -rwsr-xr-x 的屬性已經囊括了 -rwxr--r-- 的屬性了。
   -perm +mode ：搜尋檔案許可權『包含任一 mode 的許可權』的檔案，舉例來說，我們搜尋
                 -rwxr-xr-x ，亦即 -perm +755 時，但一個檔案屬性為 -rw-------
                 也會被列出來，因為他有 -rw.... 的屬性存在！

範例五：找出檔名為 passwd 這個檔案
[root@www ~]# find / -name passwd
# 利用這個 -name 可以搜尋檔名啊！

範例六：找出 /var 目錄下，檔案型別為 Socket 的檔名有哪些？
[root@www ~]# find /var -type s
# 這個 -type 的屬性也很有幫助喔！尤其是要找出那些怪異的檔案，
# 例如 socket 與 FIFO 檔案，可以用 find /var -type p 或 -type s 來找！

範例七：搜尋檔案當中含有 SGID 或 SUID 或 SBIT 的屬性
[root@www ~]# find / -perm +7000 
# 所謂的 7000 就是 ---s--s--t ，那麼只要含有 s 或 t 的就列出，
# 所以當然要使用 +7000 ，使用 -7000 表示要含有 ---s--s--t 的所有三個許可權，
# 因此，就是 +7000 ～

選項與引數：
4. 額外可進行的動作：
   -exec command ：command 為其他命令，-exec 後面可再接額外的命令來處理搜尋到
                   的結果。
   -print        ：將結果列印到螢幕上，這個動作是預設動作！

範例八：將上個範例找到的檔案使用 ls -l 列出來～
[root@www ~]# find / -perm +7000 -exec ls -l {} ;
# 注意到，那個 -exec 後面的 ls -l 就是額外的命令，命令不支援命令別名，
# 所以僅能使用 ls -l 不可以使用 ll 喔！注意注意！

範例九：找出系統中，大於 1MB 的檔案
[root@www ~]# find / -size +1000k
# 雖然在 man page 提到可以使用 M 與 G 分別代表 MB 與 GB，
# 不過，卻試不出來這個功能～所以，目前應該是僅支援到 c 與 k 吧！

該範例中特殊的地方有 {} 以及 ; 還有 -exec 這個關鍵字，這些東西的意義為：

{} 代表的是『由 find 找到的內容』，如上圖所示，find 的結果會被放置到 {} 位置中；
-exec 一直到 ; 是關鍵字，代表 find 額外動作的開始 (-exec) 到結束 (;) ，在這中間的就是 find 命令內的額外動作。 在本例中就是『 ls -l {} 』羅！
因為『 ; 』在 bash 環境下是有特殊意義的，因此利用反斜線來跳脫。

本文永久更新連結地址：http://www.linuxidc.com/Linux/2015-08/120980.htm