LINUX 搜索命令

1：whereis

whereis 是搜索系统命令的命令（像绕口令一样），也就是说，whereis 命令不能搜索普通文件.

而只能搜索系统命令。whereis 命令的基本信息如下。

命令名称：whereis。

英文原意：locate the binary, source, and manual page files for a command。

所在路径：/usr/bin/whereis。

执行权限：所有用户。

功能描述：查找二进制命令、源文件和帮助文档的命令。

 

2：which  命令

which 也是搜索系统命令的命令。和 whereis 命令的区别在于：

whereis 命令可以在查找到二进制命令的同时，查找到帮助文档的位置；

而 which 命令在查找到二进制命令的同时，如果这个命令有别名，则还可以找到别名命令。

which 命令的基本信息如下：

命令名称：which。

英文原意：shows the full path of (shell) commands。

所在路径：/usr/bin/which。

执行权限：所有用户。

功能描述：列出命令的所在路径。

3 ：locate  命令

3.1 基本用法

locate 命令才是可以按照文件名搜索普通文件的命令。

优点：按照数据库搜索，搜索速度快，消耗资源小。数据库位置/var/lib/mlocate/mlocate.db，

可以使用 updatedb 命令强制更新数据库。

 缺点：只能按照文件名来搜索文件，而不能执行更复杂的搜索，比如按照权限、大小、修改

时间等搜索文件。

locate 命令的基本信息如下。

命令名称：locate。

英文原意：find files by name。

所在路径：/usr/bin/locate。

执行权限：所有用户。

功能描述：按照文件名搜索文件。

Updatedb //强制更新数据库

 

4：find

功能描述：在目录中搜索文件。

4.1 按照文件名搜索

[root@localhost ~]# find 搜索路径 [选项] 搜索内容

选项：

-name： 按照文件名搜索

-iname： 按照文件名搜索，不区分文件名大小写

-inum： 按照 inode 号搜索

 

4.2．按照文件大小搜索

find 搜索路径 [选项] 搜索内容

选项：-size [+|-]大小：  按照指定大小搜索文件

 

4.3 按照修改时间搜索

Linux 中的文件有访问时间（atime）、数据修改时间（mtime）、状态修改时间（ctime）这三个时间，我们也可以按照时间来搜索文件。

-atime [+|-]时间：  按照文件访问时间搜索

-mtime [+|-]时间：  按照文件数据修改时间搜索

-ctime [+|-]时间：  按照文件状态修改时间搜索

-5：代表 5 天内修改的文件。

5：代表前 5～6 天那一天修改的文件。

+5：代表 6 天前修改的文件。

 

4.4 按照权限搜索

-perm 权限模式： 查找文件权限刚好等于“权限模式”的文件

-perm -权限模式： 查找文件权限全部包含“权限模式”的文件

-perm +权限模式： 查找文件权限包含“权限模式”的任意一个权限的文件.

+444 只要有一个比4打就能查到

-444  所有的都要比4大

 

4.5 按照所有者和所属组搜索

find 搜索路径 [选项] 搜索内容

选项：

-uid 用户 ID：  按照用户 ID 查找所有者是指定 ID 的文件

-gid 组 ID： 按照用户组 ID 查找所属组是指定 ID 的文件

-user 用户名：  按照用户名查找所有者是指定用户的文件

-group 组名：  按照组名查找所属组是指定用户组的文件

-nouser：  查找没有所有者的文件

按照所有者和所属组搜索时，“-nouser”选项比较常用，主要用于查找垃圾文件。

 

4.6 按照文件类型搜索

-type d：  查找目录

-type f：  查找普通文件

-type l：  查找软链接文件

find . –type d

 

4.7  逻辑运算符

-a： and 逻辑与

-o： or 逻辑或

-not： not 逻辑非

（1）-a：and 逻辑与

find 命令也支持逻辑运算符选项，其中-a 代表逻辑与运算，也就是-a 的两个条件都成立，find 搜

索的结果才成立。举个例子：

[root@localhost ~]# find . -size +2k -a -type f

# 在当前目录下搜索大于 2KB ，并且文件类型是普通文件的文件

（2）-o：or 逻辑或

-o 选项代表逻辑或运算，也就是-o 的两个条件只要其中一个成立，find 命令就可以找到结果。例

如：

[root@localhost ~]# find . -name cangls -o -name bols

./cangls

./bols

# 在当前目录下搜索文件名要么是 cangls 的文件，要么是 bols 的文件

（3）-not：not 逻辑非

-not 是逻辑非，也就是取反的意思。举个例子：

[root@localhost ~]# find . -not -name cangls

# 在当前目录下搜索文件名不是 cangls 的文件

 

4.8 grep(正则表达式)

grep在文件中搜索字符串.

[root@localhost ~]# grep [选项] "搜索内容" 文件名

选项：-i： 忽略大小写

-n： 输出行号

-v： 反向查找

--color=auto:  搜索出的关键字用颜色显示

grep --color=auto EXEC con.sqx

4.9  find与grep的区别

find 也是搜索命令，那么 find 命令和 grep 命令有什么区别呢？

（1）find 命令

find 命令用于在系统中搜索符合条件的文件名，如果需要模糊查询，则使用通配符进行匹配，通配符

是完全匹配（find 命令可以通过-regex 选项，把匹配规则转为正则表达式规则，但是不建议如此）。

（2）grep 命令

grep 命令用于在文件中搜索符合条件的字符串，如果需要模糊查询，则使用正则表达式进行匹配，

正则表达式是包含匹配。

 

（3）通配符与正则表达式的区别

通配符：用于匹配文件名，完全匹配

通 配 符  作 用

?  匹配一个任意字符

*  匹配 0 个或任意多个任意字符，也就是可以匹配任何内容

[]  匹配中括号中任意一个字符。例如，[abc]代表一定匹配一个字符，或者是 a，或者是 b，或者是 c

[-]  匹配中括号中任意一个字符，-代表一个范围。例如，[a-z]代表匹配一个小写字母

[^]  逻辑非，表示匹配不是中括号内的一个字符。例如，[^0-9]代表匹配一个不是数字的字符

 

正则表达式：用于匹配字符串，包含匹配

正 则 符  作 用

?  匹配前一个字符重复 0 次，或 1 次（?是扩展正则，需要使用 egrep 命令）

*  匹配前一个字符重复 0 次，或任意多次

[]  匹配中括号中任意一个字符。例如，[abc]代表一定匹配一个字符，或者是 a，或者是 b，或者是 c

[-]  匹配中括号中任意一个字符，-代表一个范围。例如，[a-z]代表匹配一个小写字母

[^]  逻辑非，表示匹配不是中括号内的一个字符。例如，[^0-9]代表匹配一个不是数字的字符

^  匹配行首

$  匹配行尾

 

4.10 管道的用法 |

命令格式： 命令1 | 命令2

命令 1 的正确输出作为命令 2 的操作对象

find . –name “*.h”|xargs grep “abc”

find . –name “*.h” -> | 管道运算符查找结果为字符串放入，后面命令的缺失选项中。

[root@localhost ~]# ll -a /etc/ > /root/testfile

# 用输出重定向，把 ll 命令的输出保存到 /root/testfile 文件中

ll -a /etc/ | more  显示/etc下面所有文件 | more显示出来

 

4.11：网络状态命令

netstat [选项]

选项：

-a： 列出所有网络状态，包括 Socket 程序

-c 秒数：  指定每隔几秒刷新一次网络状态

-n： 使用 IP 地址和端口号显示，不使用域名与服务名

-p： 显示 PID 和程序名

-t： 显示使用 TCP 协议端口的连接状况

-u： 显示使用 UDP 协议端口的连接状况

-l： 仅显示监听状态的连接

-r： 显示路由表

netstat -an | grep "ESTABLISHED" | wc -l

统计网络连接的数量