**1.目录的相关操作: cd, pwd, mkdir, rmdir
2.文件与目录的检视: ls
3.复制、删除与移动: cp, rm, mv
4. 取得路径的名称与目录名称
5.直接检视文件内容: cat, tac, nl
6. 可翻页检视: more, less
7. 资料撷取: head, tail
8. 非纯文字档: od
9. 修改文件时间与建置新档: touch
10. 文件预设权限:umask
11. 文件隐藏属性: chattr, lsattr
12. 文件特殊权限:SUID, SGID, SBIT, 权限设定
13.观察文件类型:file
14.文件查找which,whereis, locate / updatedb, find**
下面是常用命令解析
1。文件与目录的检视: ls
[[email protected] ~]# ls [-aAdfFhilnrRSt] 档名或目录名称..
[[email protected] ~]# ls [–color={never,auto,always}] 档名或目录名称..
[[email protected] ~]# ls [–full-time] 档名或目录名称..选项与参数:
-a :全部的文件,连同隐藏档( 开头为 . 的文件) 一起列出来(常用)
-A :全部的文件,连同隐藏档,但不包括 . 与 .. 这两个目录
-d :仅列出目录本身,而不是列出目录内的文件资料(常用)
-f :直接列出结果,而不进行排序 (ls 预设会以档名排序!)
-F :根据文件、目录等资讯,给予附加资料结构,例如:
*:代表可执行档; /:代表目录; =:代表 socket 文件; |:代表 FIFO 文件;
-h :将文件容量以人类较易读的方式(例如 GB, KB 等等)列出来;
-i :列出 inode 号码,inode 的意义下一章将会介绍;
-l :长资料串列出,包含文件的属性与权限等等资料;(常用)
-n :列出 UID 与 GID 而非使用者与群组的名称 (UID与GID会在帐号管理提到!)
-r :将排序结果反向输出,例如:原本档名由小到大,反向则为由大到小;
-R :连同子目录内容一起列出来,等于该目录下的所有文件都会显示出来;
-S :以文件容量大小排序,而不是用档名排序;
-t :依时间排序,而不是用档名。
–color=never :不要依据文件特性给予颜色显示;
–color=always :显示颜色
–color=auto :让系统自行依据设定来判断是否给予颜色
–full-time :以完整时间模式 (包含年、月、日、时、分) 输出
–time={atime,ctime} :输出 access 时间或改变权限属性时间 (ctime)
而非内容变更时间 (modification time)
2。cp (复制文件或目录)
[[email protected] ~]# cp [-adfilprsu] 来源档(source) 目标档(destination)
[[email protected] ~]# cp [options] source1 source2 source3 …. directory
选项与参数:
-a :相当于 -dr –preserve=all 的意思,至于 dr 请参考下列说明;(常用)
-d :若来源档为连结档的属性(link file),则复制连结档属性而非文件本身;
-f :为强制(force)的意思,若目标文件已经存在且无法开启,则移除后再尝试一次;
-i :若目标档(destination)已经存在时,在覆盖时会先询问动作的进行(常用)
-l :进行硬式连结(hard link)的连结档建立,而非复制文件本身;
-p :连同文件的属性(权限、用户、时间)一起复制过去,而非使用预设属性(备份常用);-r :递迴持续复制,用于目录的复制行为;(常用)
-s :复制成为符号连结档 (symbolic link),亦即『捷径』文件;
-u :destination 比 source 旧才更新 destination,或 destination 不存在的情况下才复制。
–preserve=all :除了 -p 的权限相关参数外,还加入 SELinux 的属性, links, xattr 等也复制了。
最后需要注意的,如果来源档有两个以上,则最后一个目的档一定要是『目录』才行!
3。rm (移除文件或目录)
[[email protected] ~]# rm [-fir] 文件或目录
选项与参数:
-f :就是 force 的意思,忽略不存在的文件,不会出现警告讯息;
-i :互动模式,在删除前会询问使用者是否动作
-r :递迴删除啊!最常用在目录的删除了!这是非常危险的选项!!!范例一:将刚刚在 cp 的范例中建立的 bashrc 删除掉!
[[email protected] ~]# cd /tmp
[[email protected] tmp]# rm -i bashrc
rm: remove regular file bashrc‘? y# 如果加上 -i 的选项就会主动询问喔,避免你删除到错误的档名!范例二:透过万用字元*的帮忙,将/tmp底下开头为bashrc的档名通通删除:
[[email protected] tmp]# rm -i bashrc*# 注意那个星号,代表的是 0 到无穷多个任意字元喔!很好用的东西!范例三:将 cp 范例中所建立的 /tmp/etc/ 这个目录删除掉!
[[email protected] tmp]# rmdir /tmp/etc
rmdir: failed to remove ‘/tmp/etc‘: Directory not empty <== 删不掉啊!因为这不是空的目录!
[[email protected] tmp]# rm -r /tmp/etc
rm: descend into directory/tmp/etc’? y
rm: remove regular file /tmp/etc/fstab‘? y
rm: remove regular empty file/tmp/etc/crypttab’?
^C <== 按下 [ctrl]+c 中断…..(中间省略)…..
因为身份是 root ,预设已经加入了 -i 的选项,所以你要一直按 y 才会删除!
如果不想要继续按 y ,可以按下『 [ctrl]-c 』来结束 rm 的工作。
这是一种保护的动作,如果确定要删除掉此目录而不要询问,可以这样做:
[[email protected] tmp]# \rm -r /tmp/etc# 在指令前加上反斜线,可以忽略掉 alias 的指定选项喔!至于 alias 我们在bash再谈!
拜託!这个范例很可怕!你不要删错了!删除 /etc 系统是会挂掉的!范例四:删除一个带有 - 开头的文件
[[email protected] tmp]# touch ./-aaa- <==touch这个指令可以建立空文件!
[[email protected] tmp]# ls -l
-rw-r–r–. 1 root root 0 Jun 11 19:22 -aaa- <==文件大小为0,所以是空文件
[[email protected] tmp]# rm -aaa-
rm: invalid option – ‘a’ <== 因为 “-” 是选项嘛!所以系统误判了!
Try ‘rm ./-aaa-’ to remove the file `-aaa-‘. <== 新的 bash 有给建议的
Try ‘rm –help’ for more information.
[[email protected] tmp]# rm ./-aaa-
4。mv (移动文件与目录,或更名)
[[email protected] ~]# mv [-fiu] source destination
[[email protected] ~]# mv [options] source1 source2 source3 …. directory
选项与参数: -f :force 强制的意思,如果目标文件已经存在,不会询问而直接覆盖;
-i :若目标文件 (destination) 已经存在时,就会询问是否覆盖!
-u :若目标文件已经存在,且 source 比较新,才会更新 (update)
范例一:复制一文件,建立一目录,将文件移动到目录中
[[email protected] ~]# cd /tmp
[[email protected] tmp]# cp ~/.bashrc bashrc
[[email protected] tmp]# mkdir mvtest
[[email protected] tmp]# mv bashrc mvtest
将某个文件移动到某个目录去,就是这样做!
范例二:将刚刚的目录名称更名为 mvtest2
[[email protected] tmp]# mv mvtest mvtest2 <== 这样就更名了!简单~
其实在 Linux 底下还有个有趣的指令,名称为 rename ,
# 该指令专职进行多个档名的同时更名,并非针对单一档名变更,与mv不同。请man rename。
范例三:再建立两个文件,再全部移动到 /tmp/mvtest2 当中
[[email protected] tmp]# cp ~/.bashrc bashrc1
[[email protected] tmp]# cp ~/.bashrc bashrc2
[[email protected] tmp]# mv bashrc1 bashrc2 mvtest2
注意到这边,如果有多个来源文件或目录,则最后一个目标档一定是『目录!』
意思是说,将所有的资料移动到该目录的意思!
5。cat (concatenate) 查看文件内容
[[email protected] ~]# cat [-AbEnTv]
选项与参数:-A :相当于 -vET 的整合选项,可列出一些特殊字符而不是空白而已;
-b :列出行号,仅针对非空白行做行号显示,空白行不标行号!
-E :将结尾的断行字元 $ 显示出来;
-n :列印出行号,连同空白行也会有行号,与 -b 的选项不同;
-T :将 [tab] 按键以 ^I 显示出来;
-v :列出一些看不出来的特殊字符
范例一:检阅 /etc/issue 这个文件的内容
[[email protected] ~]# cat /etc/issue\SKernel \r on an \m
范例二:承上题,如果还要加印行号呢?
[[email protected] ~]# cat -n /etc/issue
1 \S
2 Kernel \r on an \m
3
所以这个文件有三行!看到了吧!可以印出行号呢!这对于大文件要找某个特定的行时,有点用处!
如果不想要编排空白行的行号,可以使用『cat -b /etc/issue』,自己测试看看:
范例三:将 /etc/man_db.conf 的内容完整的显示出来(包含特殊字元)
[[email protected] ~]# cat -A /etc/man_db.conf
....(中间省略)....MANPATH_MAP^I/bin^I^I^I/usr/share/manMANPATH_MAP^I/usr/bin^I^I/usr/share/manMANPATH_MAP^I/sbin^I^I^I/usr/share/manMANPATH_MAP^I/usr/sbin^I^I/usr/share/man$…..(底下省略)…..
上面的结果限于篇幅,删除掉很多资料了。另外,输出的结果并不会有特殊字体,
上面的特殊字体是要让您发现差异点在哪里就是了。基本上,在一般的环境中,
使用 [tab] 与空白键的效果差不多,都是一堆空白啊!我们无法知道两者的差别。
此时使用 cat -A 就能够发现那些空白的地方是啥鬼东西了![tab]会以 ^I 表示,
断行字元则是以 表示,所以你可以发现每一行后面都是 啊!不过断行字元# 在Windows/Linux则不太相同,Windows的断行字元是 ^M$ 啰。
6。tac (反向显示文件内容,和cat相反)
[[email protected] ~]# tac /etc/issueKernel
\r on an \m\S
嘿嘿!与刚刚上面的范例一比较,是由最后一行先显示喔!
7。nl (添加行号列印)
[[email protected] ~]# nl [-bnw]
文件选项与参数:
-b :指定行号指定的方式,主要有两种:
-b a :表示不论是否为空行,也同样列出行号(类似 cat -n);
-b t :如果有空行,空的那一行不要列出行号(预设值);
-n :列出行号表示的方法,主要有三种:
-n ln :行号在萤幕的最左方显示;
-n rn :行号在自己栏位的最右方显示,且不加 0 ;
-n rz :行号在自己栏位的最右方显示,且加 0 ;
-w :行号栏位的占用的字元数。
范例一:用 nl 列出 /etc/issue 的内容
[[email protected] ~]# nl /etc/issue
1 \S
2 Kernel \r on an \m
注意看,这个文件其实有三行,第三行为空白(没有任何字元),
[[email protected] ~]# nl -b a /etc/issue
1 \S
2 Kernel \r on an \m
3
嗬嗬!行号加上来啰~那么如果要让行号前面自动补上 0 呢?可这样
[[email protected] ~]# nl -b a -n rz /etc/issue
000001 \S
000002 Kernel \r on an \m
000003
嘿嘿!自动在自己栏位的地方补上 0 了~预设栏位是六位数,如果想要改成 3 位数?[[email protected] ~]# nl -b a -n rz -w 3 /etc/issue
001 \S
002 Kernel \r on an \m
003
变成仅有 3 位数啰~
8。head (取出文件前面几行),tail和head相反。
[[email protected] ~]# head [-n number] 文件
选项与参数:-n :后面接数字,代表显示几行的意思
[[email protected] ~]# head /etc/man_db.conf
预设的情况中,显示前面十行!若要显示前 20 行,就得要这样:
[[email protected] ~]# head -n 20 /etc/man_db.conf
范例:如果后面100行的资料都不列印,只列印/etc/man_db.conf的前面几行,该如何是好?
[[email protected] ~]# head -n -100 /etc/man_db.conf
9。非纯文字档(二进制文档查看器): od
我们上面提到的,都是在查阅纯文字档的内容。那么万一我们想要查阅非文字档,举例来说,例如 /usr/bin/passwd 这个执行档的内容时, 又该如何去读出资讯呢?事实上,由于执行档通常是 binary file ,使用上头提到的指令来读取他的内容时, 确实会产生类似乱码的资料啊!那怎么办?没关係,我们可以利用 od 这个指令来读取喔![[email protected] ~]# od [-t TYPE]
文件选项或参数:
-t :后面可以接各种『类型 (TYPE)』的输出,
例如:
a :利用预设的字元来输出;
c :使用 ASCII 字元来输出
d[size] :利用十进位(decimal)来输出资料,每个整数占用 size bytes ;
f[size] :利用浮点数值(floating)来输出资料,每个数占用 size bytes ;
o[size] :利用八进位(octal)来输出资料,每个整数占用 size bytes ;
x[size] :利用十六进位(hexadecimal)来输出资料,每个整数占用 size bytes ;
范例一:请将/usr/bin/passwd的内容使用ASCII方式来展现!
[[email protected] ~]# od -t c /usr/bin/passwd
0000000 177 E L F 002 001 001 \0 \0 \0 \0 \0 \0 \0 \0 \00000020 003 \0 > \0 001 \0 \0 \0 364 3 \0 \0 \0 \0 \0 \00000040 @ \0 \0 \0 \0 \0 \0 \0 x e \0 \0 \0 \0 \0 \00000060 \0 \0 \0 \0 @ \0 8 \0 \t \0 @ \0 035 \0 034 \00000100 006 \0 \0 \0 005 \0 \0 \0 @ \0 \0 \0 \0 \0 \0 \0…..(后面省略)….
最左边第一栏是以 8 进位来表示bytes数。以上面范例来说,第二栏0000020代表开头是
第 16 个 byes (2x8) 的内容之意。
范例二:请将/etc/issue这个文件的内容以8进位列出储存值与ASCII的对照表[[email protected] ~]# od -t oCc /etc/issue
0000000 134 123 012 113 145 162 156 145 154 040 134 162 040 157 156 040 \ S \n K e r n e l \ r o n0000020 141 156 040 134 155 012 012 a n \ m \n \n0000027
如上所示,可以发现每个字元可以对应到的数值为何!要注意的是,该数值是 8 进位喔!
例如 S 对应的记录数值为 123 ,转成十进位:1x8^2+2x8+3=83。
10。修改文件时间或创建新文档: touch
我们在 ls 这个指令的介绍时,有稍微提到每个文件在linux底下都会记录许多的时间参数, 其实是有三个主要的变动时间,那么三个时间的意义是什么呢?modification time (mtime):当该文件的『内容资料』变更时,就会更新这个时间!内容资料指的是文件的内容,而不是文件的属性或权限喔!status time (ctime):当该文件的『状态 (status)』改变时,就会更新这个时间,举例来说,像是权限与属性被更改了,都会更新这个时间啊。 access time (atime):当『该文件的内容被取用』时,就会更新这个读取时间 (access)。举例来说,我们使用 cat 去读取 /etc/man_db.conf , 就会更新该文件的 atime 了。
[[email protected] ~]# touch [-acdmt]
文件选项与参数:
-a :仅修订 access time;
-c :仅修改文件的时间,若该文件不存在则不建立新文件;
-d :后面可以接欲修订的日期而不用目前的日期,也可以使用 –date=”日期或时间”
-m :仅修改 mtime ;
-t :后面可以接欲修订的时间而不用目前的时间,格式为[YYYYMMDDhhmm]
范例一:新建一个空的文件并观察时间
[[email protected] ~]# cd /tmp
[[email protected] tmp]# touch testtouch
[[email protected] tmp]# ls -l testtouch
-rw-rw-r–. 1 dmtsai dmtsai 0 Jun 16 00:45 testtouch
注意到,这个文件的大小是 0 呢!在预设的状态下,如果 touch 后面有接文件,
则该文件的三个时间 (atime/ctime/mtime) 都会更新为目前的时间。若该文件不存在,# 则会主动的建立一个新的空的文件喔!例如上面这个例子!
范例二:将 ~/.bashrc 复制成为 bashrc,假设复制完全的属性,检查其日期[[email protected] tmp]# cp -a ~/.bashrc bashrc
[[email protected] tmp]# date; ll bashrc; ll –time=atime bashrc; ll –time=ctime bashrc
Tue Jun 16 00:49:24 CST 2015 <==这是目前的时间
-rw-r–r–. 1 dmtsai dmtsai 231 Mar 6 06:06 bashrc <==这是 mtime
-rw-r–r–. 1 dmtsai dmtsai 231 Jun 15 23:44 bashrc <==这是 atime
-rw-r–r–. 1 dmtsai dmtsai 231 Jun 16 00:47 bashrc <==这是 ctime
11。chattr (设定文件隐藏属性,区别于文件的rxw属性),lsattr (显示文件隐藏属性)[[email protected] ~]# chattr [+-=][ASacdistu] 文件或目录名称
选项与参数:
+ :增加某一个特殊参数,其他原本存在参数则不动。
- :移除某一个特殊参数,其他原本存在参数则不动。
= :设定一定,
且仅有后面接的参数
A :当设定了 A 这个属性时,若你有存取此文件(或目录)时,他的存取时间 atime 将不会被修改, 可避免 I/O 较慢的机器过度的存取磁碟。(目前建议使用文件系统挂载参数处理这个项目)
S :一般文件是非同步写入磁碟的(原理请参考前一章sync的说明),如果加上 S 这个属性时, 当你进行任何文件的修改,该更动会『同步』写入磁碟中。
a :当设定 a 之后,这个文件将只能增加资料,而不能删除也不能修改资料,只有root 才能设定这属性
c :这个属性设定之后,将会自动的将此文件『压缩』,在读取的时候将会自动解压缩, 但是在储存的时候,将会先进行压缩后再储存(看来对于大文件似乎蛮有用的!)
d :当 dump 程序被执行的时候,设定 d 属性将可使该文件(或目录)不会被 dump 备份i :这个 i 可就很厉害了!他可以让一个文件『不能被删除、改名、设定连结也无法写入或新增资料!』 对于系统安全性有相当大的助益!只有 root 能设定此属性
s :当文件设定了 s 属性时,如果这个文件被删除,他将会被完全的移除出这个硬碟空间, 所以如果误删了,完全无法救回来了喔!
u :与 s 相反的,当使用 u 来设定文件时,如果该文件被删除了,则资料内容其实还存在磁碟中, 可以使用来救援该文件喔!
注意1:属性设定常见的是 a 与 i 的设定值,而且很多设定值必须要身为 root 才能设定注意
2:xfs 文件系统仅支援 AadiS 而已
范例:请尝试到/tmp底下建立文件,并加入 i 的参数,尝试删除看看。
[[email protected] ~]# cd /tmp
[[email protected] tmp]# touch attrtest <==建立一个空文件
[[email protected] tmp]# chattr +i attrtest <==给予 i 的属性
[[email protected] tmp]# rm attrtest <==尝试删除看看rm: remove regular empty file attrtest‘? yrm: cannot removeattrtest’: Operation not permitted
看到了吗?呼呼!连 root 也没有办法将这个文件删除呢!赶紧解除设定!范例:请将该文件的 i 属性取消!
[[email protected] tmp]# chattr -i attrtest
[[email protected] ~]# lsattr [-adR] 文件或目录选项与参数:
-a :将隐藏档的属性也秀出来;
-d :如果接的是目录,仅列出目录本身的属性而非目录内的档名;
-R :连同子目录的资料也一并列出来!
[[email protected] tmp]# chattr +aiS attrtest
[[email protected] tmp]# lsattr attrtest
–S-ia———- attrtest
使用 chattr 设定后,可以利用 lsattr 来查阅隐藏的属性。不过, 这两个指令在使用上必须要特别小心,否则会造成很大的困扰。例如:某天你心情好,突然将 /etc/shadow 这个重要的密码记录文件给他设定成为具有 i 的属性,那么过了若干天之后, 你突然要新增使用者,却一直无法新增!别怀疑,赶快去将 i 的属性拿掉吧!
12。文件特殊权限: SUID, SGID, SBIT
SUID/SGID/SBIT 权限设定
前面介绍过 SUID 与 SGID 的功能,那么如何设定文件使成为具有 SUID 与 SGID 的权限呢? 这就需要第五章的数字更改权限的方法了! 现在你应该已经知道数字型态更改权限的方式为『三个数字』的组合, 那么如果在这三个数字之前再加上一个数字的话,最前面的那个数字就代表这几个权限了!
4 为 SUID
2 为 SGID
1 为 SBIT
假设要将一个文件权限改为『-rwsr-xr-x』时,由于 s 在使用者权限中,所以是 SUID ,因此, 在原先的 755 之前还要加上 4 ,也就是:『 chmod 4755 filename 』来设定!此外,还有大 S 与大 T 的产生喔!参考底下的范例啦!
13。文件档名的搜寻
再来谈一谈怎么搜寻文件吧!在 Linux 底下也有相当优异的搜寻指令呦!通常 find 不很常用的!因为速度慢之外, 也很操硬碟!一般我们都是先使用 whereis 或者是 locate 来检查,如果真的找不到了,才以 find 来搜寻呦! 为什么呢?因为 whereis 只找系统中某些特定目录底下的文件而已,locate 则是利用资料库来搜寻档名,当然两者就相当的快速, 并且没有实际的搜寻硬碟内的文件系统状态,比较省时间啦!
whereis (由一些特定的目录中寻找文件档名)
[[email protected] ~]# whereis [-bmsu] 文件或目录名选项与参数:
-l :可以列出 whereis 会去查询的几个主要目录而已
-b :只找 binary 格式的文件
-m :只找在说明档 manual 路径下的文件
-s :只找 source 来源文件
-u :搜寻不在上述三个项目当中的其他特殊文件
范例一:请找出 ifconfig 这个档名
[[email protected] ~]# whereis ifconfig
ifconfig: /sbin/ifconfig /usr/share/man/man8/ifconfig.8.gz
范例二:只找出跟 passwd 有关的『说明文件』档名(man page)
[[email protected] ~]# whereis passwd # 全部的档名通通列出来!
passwd: /usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz
[[email protected] ~]# whereis -m passwd # 只有在 man 里面的档名才抓出来!
passwd: /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz
locate 和 updatedb
[[email protected] ~]# locate [-ir] keyword
选项与参数:
-i :忽略大小写的差异;
-c :不输出档名,仅计算找到的文件数量
-l :仅输出几行的意思,例如输出五行则是 -l 5
-S :输出 locate 所使用的资料库文件的相关资讯,包括该资料库纪录的文件/目录数量等
-r :后面可接正规表示法的显示方式
范例一:找出系统中所有与 passwd 相关的档名,且只列出 5 个
[[email protected] ~]# locate -l 5 passwd
/etc/passwd
/etc/passwd-
/etc/pam.d/passwd
/etc/security/opasswd
/usr/bin/gpasswd
范例二:列出 locate 查询所使用的资料库文件之档名与各资料数量
[[email protected] ~]# locate -S
Database /var/lib/mlocate/mlocate.db:
8,086 directories # 总纪录目录数
109,605 files # 总纪录文件数
5,190,295 bytes in file names
2,349,150 bytes used to store database
find命令详解
[[email protected] ~]# find [PATH] [option] [action]
选项与参数:
1. 与时间有关的选项:共有 -atime, -ctime 与 -mtime ,以 -mtime 说明
-mtime n :n 为数字,意义为在 n 天之前的『一天之内』被更动过内容的文件;
-mtime +n :列出在 n 天之前(不含 n 天本身)被更动过内容的文件档名;
-mtime -n :列出在 n 天之内(含 n 天本身)被更动过内容的文件档名。
-newer file :file 为一个存在的文件,列出比 file 还要新的文件档名范例一:将过去系统上面 24 小时内有更动过内容 (mtime) 的文件列出
[[email protected] ~]# find / -mtime 0
那个 0 是重点!0 代表目前的时间,所以,从现在开始到 24 小时前,
有变动过内容的文件都会被列出来!那如果是三天前的 24 小时内?
find / -mtime 3 有变动过的文件都被列出的意思!
范例二:寻找 /etc 底下的文件,如果文件日期比 /etc/passwd 新就列出
[[email protected] ~]# find /etc -newer /etc/passwd
-newer 用在分辨两个文件之间的新旧关係是很有用的!
- 与使用者或群组名称有关的参数:
-uid n :n 为数字,这个数字是使用者的帐号 ID,亦即 UID ,这个 UID 是记录在
/etc/passwd 里面与帐号名称对应的数字。这方面我们会在第四篇介绍。
-gid n :n 为数字,这个数字是群组名称的 ID,亦即 GID,这个 GID 记录在
/etc/group,相关的介绍我们会第四篇说明~
-user name :name 为使用者帐号名称喔!例如 dmtsai
-group name:name 为群组名称喔,例如 users ;
-nouser :寻找文件的拥有者不存在 /etc/passwd 的人!
-nogroup :寻找文件的拥有群组不存在于 /etc/group 的文件!
当你自行安装软体时,很可能该软体的属性当中并没有文件拥有者,
这是可能的!在这个时候,就可以使用 -nouser 与 -nogroup 搜寻。
范例三:搜寻 /home 底下属于 dmtsai 的文件
[[email protected] ~]# find /home -user dmtsai
这个东西也很有用的~当我们要找出任何一个使用者在系统当中的所有文件时,
就可以利用这个指令将属于某个使用者的所有文件都找出来喔!
范例四:搜寻系统中不属于任何人的文件
[[email protected] ~]# find / -nouser
透过这个指令,可以轻易的就找出那些不太正常的文件。如果有找到不属于系统任何人的文件时,
不要太紧张,那有时候是正常的~尤其是你曾经以原始码自行编译软体时。
- 与文件权限及名称有关的参数:
-name filename:搜寻文件名称为 filename 的文件;
-size [+-]SIZE:搜寻比 SIZE 还要大(+)或小(-)的文件。这个 SIZE 的规格有:
c: 代表 byte, k: 代表 1024bytes。所以,要找比 50KB
还要大的文件,就是『 -size +50k 』
-type TYPE :搜寻文件的类型为 TYPE 的,类型主要有:一般正规文件 (f), 装置文件 (b, c),
目录 (d), 连结档 (l), socket (s), 及 FIFO (p) 等属性。
-perm mode :搜寻文件权限『刚好等于』 mode 的文件,这个 mode 为类似 chmod
的属性值,举例来说, -rwsr-xr-x 的属性为 4755 !
-perm -mode :搜寻文件权限『必须要全部囊括 mode 的权限』的文件,举例来说,
我们要搜寻 -rwxr–r– ,亦即 0744 的文件,使用 -perm -0744,
当一个文件的权限为 -rwsr-xr-x ,亦即 4755 时,也会被列出来,
因为 -rwsr-xr-x 的属性已经囊括了 -rwxr–r– 的属性了。
-perm /mode :搜寻文件权限『包含任一 mode 的权限』的文件,举例来说,我们搜寻
-rwxr-xr-x ,亦即 -perm /755 时,但一个文件属性为 -rw——-
也会被列出来,因为他有 -rw…. 的属性存在!范例五:找出档名为 passwd 这个文件
[[email protected] ~]# find / -name passwd
范例五-1:找出档名包含了 passwd 这个关键字的文件
[[email protected] ~]# find / -name “passwd”
利用这个 -name 可以搜寻档名啊!预设是完整档名,如果想要找关键字,
可以使用类似 * 的任意字元来处理
范例六:找出 /run 目录下,文件类型为 Socket 的档名有哪些?
[[email protected] ~]# find /run -type s
这个 -type 的属性也很有帮助喔!尤其是要找出那些怪异的文件,
例如 socket 与 FIFO 文件,可以用 find /run -type p 或 -type s 来找!
范例七:搜寻文件当中含有 SGID 或 SUID 或 SBIT 的属性
[[email protected] ~]# find / -perm /7000
所谓的 7000 就是 —s–s–t ,那么只要含有 s 或 t 的就列出,所以当然要使用 /7000,
使用 -7000 表示要同时含有 —s–s–t 的所有三个权限。而只需要任意一个,就是 /7000 ~瞭乎?
- 额外可进行的动作:
-exec command :command 为其他指令,-exec 后面可再接额外的指令来处理搜寻到的结果。
-print :将结果列印到萤幕上,这个动作是预设动作!范例八:将上个范例找到的文件使用 ls -l 列出来~
[[email protected] ~]# find /usr/bin /usr/sbin -perm /7000 -exec ls -l {} \;
注意到,那个 -exec 后面的 ls -l 就是额外的指令,指令不支援命令别名,
所以仅能使用 ls -l 不可以使用 ll 喔!注意注意!范例九:找出系统中,大于 1MB 的文件
[[email protected] ~]# find / -size +1M
find 的特殊功能就是能够进行额外的动作(action)。
find 相关的额外动作
该范例中特殊的地方有 {} 以及 \; 还有 -exec 这个关键字,这些东西的意义为:
{} 代表的是『由 find 找到的内容』,如上图所示,find 的结果会被放置到 {} 位置中;
-exec 一直到 \; 是关键字,代表 find 额外动作的开始 (-exec) 到结束 (\;) ,在这中间的就是 find 指令内的额外动作。 在本例中就是『 ls -l {} 』啰!
因为『 ; 』在 bash 环境下是有特殊意义的,因此利用反斜线来跳脱。