Linux文件和目录管理常用重要命令

时间:2022-01-03 10:52:15

一、目录与路径

1.相对路径与绝对路径

因为我们在Linux系统中,常常要涉及到目录的切换,所以我们必须要了解 "路径" 以及 "相对路径" 与 "绝对路径" 的概念。

在之前的学习中,就反复的强调了Linux的目录是 "树状目录" 。假设我们需要在任意一个目录下切换到另一个目录下,通常是使用的是 cd 这个命令,此时在写切换的目录名时就有两种书写方式,也就是我们常说的使用 "相对路径" 与 "绝对路径" 来书写

  • 绝对路径:路径的写法【一定由根目录 / 写起】,例如: /usr/share/doc 这个目录。
  • 相对路径:路径的写法【不是由 / 写起】,例如由 /usr/share/doc 要到 /usr/share/man 底下时,可以写成: 【cd ../man】这就是相对路径的写法。相对路径意指相对于当前的工作目录

我们知道,在Linux的系统中完整的文件路径名的长度最大可以达到4096个字符,所以一个文件路径名太长的话,此时写绝对路径时就非常的麻烦,而且可能写错,所以此时选择使用相对路径来写就会简单一些。

但是,对于文件的正确性来说,绝对路径是比较好的。当我们在写 shell scripts 时,请务必使用绝对路径。虽然可能写绝对路径会稍显麻烦,但是这种写法是绝对不会有问题的。

2.cd (切换目录)

这个命令应该是Linux中用的最频繁的一个命令之一了,因为我们经常需要进行目录的切换。在详解这个命令之前,首先得补充一个重要的知识,就是我们常用的一些比较特殊的目录:

.         代表当前目录
.. 代表上一层目录
- 代表前一个工作目录
~ 代表【目前用户身份】所在的自家目录
~account 代表 account 这个用户的自家家目录

我们通过实例来看一下这些特殊命令的使用方法:

[root@xiaoluo ~]# cd /home
# 此时我们进入到了home目录下
[root@xiaoluo home]# cd .
# .表示当前目录,所以当前还是在home目录下
[root@xiaoluo home]# cd ..
# ..表示上一层目录,所以此时就进入到了 / 目录下
[root@xiaoluo /]# cd ~
#   ~表示【目前用户身份】所在的自家目录,当前用户就是root,所以就进入到了root这个目录下
[root@xiaoluo ~]# cd ~xiaoluo
#   ~account表示 account 这个用户的自家家目录 ,我如果想进入 xiaoluo 这个用户的主目录,输入 cd ~xiaoluo即可
[root@xiaoluo xiaoluo]# cd -
/root
#   -表示前一个工作目录,我们的前一个工作目录就是在root下,所以此时又会进入到root这个目录下
[root@xiaoluo ~]# cd ../usr
#   如果我们需要进入到usr目录下,这里可以写成相对路径形式也可以写成绝对路径形式
[root@xiaoluo usr]#

通过上面的几个实例我们应该对cd 这个命令有了深入的了解了,而且也知道了那几个特殊目录所代表的含义。

3.pwd (显示当前所在的目录)

这个命令对于我们来说也是一个很重要的命令,因为在Linux下我们都是通过在命令行输入命令,所有如果进入到了一个目录下,就不会像windows那样直观的显示出当前所在的路径,此时我们就可以输入 pwd 这个命令来显示我们当前所在的目录。

[root@xiaoluo ~]# pwd [-P]
参数:
-P :显示出确实的路径,而非使用链接 (link) 路径。(P是大写)
范例:
[root@xiaoluo ~]# pwd
/root <== 显示出当前所在的目录
[root@xiaoluo ~]# cd /var/mail
[root@xiaoluo mail]# pwd
/var/mail
[root@xiaoluo mail]# pwd -P
/var/spool/mail <== 怎么回事?有没有加 -P 差很多
[root@xiaoluo mail]# ls -l /var/mail
lrwxrwxrwx. 1 root root 10 3月 30 10:37 mail -> spool/mail
# 看到这里应该知道为啥了吧?因为 /var/mail 是连结文件,连结到 /var/spool/mail
# 所以,加上 pwd -P 的参数后,会不以连结文件的数据显示,而是显示正确的完整路径!

4.mkdir (建立新目录)

[root@xiaoluo ~]# mkdir [-mp] 目录名称
参数:
-m :配置文件目录的权限!我们可以自己设定自己想要的权限,而不需要使用umask定义的默认权限
-p :帮助你直接将所需要的目录递归建立起来!
范例:
[root@xiaoluo ~]# cd /home
[root@xiaoluo home]# mkdir test <== 建立一名为 test 的新目录
[root@xiaoluo home]# mkdir test1/test2/test3/test4
mkdir: 无法创建目录"test1/test2/test3/test4": 没有那个文件或目录
[root@linux tmp]# mkdir -p test1/test2/test3/test4 # 加了这个 -p 的参数,可以自行帮我们建立多层目录!
[root@xiaoluo home]# mkdir -p test1/test2/test3/test4 [root@xiaoluo home]# mkdir -m 711 test2
[root@xiaoluo home]# ls -l
drwxr-xr-x. 2 root root 4096 4月 21 13:08 test
drwxr-xr-x. 3 root root 4096 4月 21 13:10 test1
drwx--x--x. 2 root root 4096 4月 21 13:11 test2
# 仔细看上面的权限部分,如果没有加上 -m 来强制设定属性,系统会使用默认属性。如果加上了-m 这个参数,我们就可以自己定义权限了

5.rmdir (删除"空"目录)

[root@xiaoluo ~]# rmdir [-p] 目录名称
参数:
-p :连同上层『空的』目录也一起删除
范例:
[root@xiaoluo home]# ls -l
drwxr-xr-x. 2 root root 4096 4月 21 13:08 test
drwxr-xr-x. 3 root root 4096 4月 21 13:10 test1
drwx--x--x. 2 root root 4096 4月 21 13:11 test2
[root@xiaoluo home]# rmdir test
[root@xiaoluo home]# rmdir test1
rmdir: 删除 "test1" 失败: 目录非空
[root@xiaoluo home]# rmdir -p test1/test2/test3/test4/
[root@xiaoluo home]# ls -l
drwx--x--x. 2 root root 4096 4月 21 13:11 test2

# 利用 -p 这个参数,立刻就可以将 test1/test2/test3/test4 一次删除~
# 不过要注意的是,这个 rmdir 仅能【删除空的目录】!

二、管理文件与目录
在了解目录与路径之后,我们继续学习管理文件与目录的一些命令!文件与目录的管理上,不外乎【显示属性】、【拷贝】、【删除文件】及【移动文件或目录』】等等,由于文件与目录的管理在 Linux 当中是很重要的, 尤其是每个人自己自家目录的数据也都需要注意管理!

1.ls (查看文件和目录)

[root@xiaoluo ~]# ls [-aAdfFhilRS] 目录名称
[root@xiaoluo ~]# ls [--color={none,auto,always}] 目录名称
[root@xiaoluo ~]# ls [--full-time] 目录名称
参数:
-a :全部的文件,连同隐藏文件( 开头为 . 的目录) 一起列出来~
-A :全部的文件,连同隐藏文件,但不包括 . 与 .. 这两个目录,一起列出来~
-d :仅列出目录本身,而不是列出目录内的文件数据
-f :直接列出结果,而不进行排序 (ls 预设会以文件名排序!)
-F :根据文件、目录等信息,给予附加数据结构,例如:
*:代表可执行文件; /:代表目录; =:代表 socket 档案; |:代表 FIFO 文件;
-h :列出文件的打小(例如GB、KB等等)
-i :列出 inode 位置,而非列出文件属性;
-l :长数据串行出,包含文件的属性等等数据;
-n :列出 UID 与 GID 而非使用者与群组的名称 (UID与GID会在账号管理提到!)
-r :将排序结果反向输出,例如:原本文件名由小到大,反向则为由大到小;
-R :连同子目录内容一起列出来;
-S :以文件容量大小排序!
-t :依时间排序
--color=never :不要依据文件特性给予颜色显示;
--color=always :显示颜色
--color=auto :让系统自行依据设定来判断是否给予颜色
--full-time :以完整时间模式 (包含年、月、日、时、分) 输出
--time={atime,ctime} :输出 access 时间或 改变权限属性时间 (ctime)
而非内容变更时间 (modification time)

在 Linux 系统当中,这个 ls 指令可能是最常被执行的命令!因为我们随时都要知道文件或者是目录的相关信息啊。 不过,我们 Linux 的文件所记录的信息实在是太多了, ls 没有需要全部都列出来呢, 所以,当输入ls命令时,默认显示的只有:非隐藏文件的文件名、 以文件名进行排序及文件名代表的颜色显示;

[root@xiaoluo home]# ls -al ~
总用量 216
dr-xr-x---. 31 root root 4096 4月 19 20:40 .
dr-xr-xr-x. 26 root root 4096 4月 21 11:14 ..
drwxr-xr-x. 2 root root 4096 3月 31 14:26 .abrt
-rw-------. 1 root root 13062 4月 21 00:58 .bash_history
-rw-r--r--. 1 root root 18 5月 20 2009 .bash_logout
-rw-r--r--. 1 root root 176 5月 20 2009 .bash_profile
-rw-r--r--. 1 root root 177 4月 8 22:43 .bashrc
drwxr-xr-x. 4 root root 4096 4月 1 12:28 .cache
drwxr-xr-x. 6 root root 4096 4月 1 12:26 .config
-rw-r--r--. 1 root root 100 9月 23 2004 .cshrc
drwx------. 3 root root 4096 3月 31 14:25 .dbus
-rw-------. 1 root root 16 3月 31 14:26 .esd_auth
drwx------. 4 root root 4096 4月 5 12:09 .gconf
drwx------. 2 root root 4096 4月 5 18:56 .gconfd
drwx------. 7 root root 4096 4月 1 12:28 .gnome2
drwx------. 2 root root 4096 4月 1 11:49 .gnome2_private
drwxr-xr-x. 3 root root 4096 3月 31 14:26 .gnote
drwx------. 2 root root 4096 4月 1 11:46 .gnupg
drwxr-xr-x. 2 root root 4096 3月 31 14:26 .gstreamer-0.10
-rw-r--r--. 1 root root 160 4月 1 11:46 .gtk-bookmarks
drwx------. 2 root root 4096 3月 31 14:25 .gvfs
-rw-------. 1 root root 624 4月 1 11:46 .ICEauthority
-rw-r--r--. 1 root root 785 4月 1 11:46 .imsettings.log
drwx------. 3 root root 4096 4月 1 12:26 .kde
-rw-------. 1 root root 46 4月 20 23:50 .lesshst
drwxr-xr-x. 3 root root 4096 3月 31 14:25 .local
drwxr-xr-x. 4 root root 4096 4月 1 11:49 .mozilla
-rw-------. 1 root root 1711 4月 19 20:23 .mysql_history
drwxr-xr-x. 2 root root 4096 3月 31 14:26 .nautilus
drwx------. 2 root root 4096 3月 31 14:26 .pulse
-rw-------. 1 root root 256 3月 31 14:25 .pulse-cookie
-rw-------. 1 root root 3244 4月 1 12:34 .recently-used.xbel
drwxr-xr-x. 3 root root 4096 3月 31 14:26 .redhat
drwx------. 2 root root 4096 3月 31 14:25 .ssh
drwxr-xr-x. 2 root root 4096 3月 30 11:20 .targetcli
-rw-r--r--. 1 root root 129 12月 4 2004 .tcshrc
drwx------. 3 root root 4096 4月 1 12:18 .thumbnails
-rw-------. 1 root root 511 4月 5 00:04 .viminfo
-rw-------. 1 root root 52 3月 31 14:18 .xauth58xele
-rw-------. 1 root root 52 4月 19 19:34 .xauthAQSudj
-rw-------. 1 root root 52 4月 1 20:09 .xauthFR3WoT
-rw-------. 1 root root 52 3月 31 21:56 .xauthGPcuIJ
-rw-------. 1 root root 52 3月 31 22:06 .xauthhgV2Ad
-rw-------. 1 root root 0 3月 30 15:26 .Xauthority

2. cp (复制命令)
要复制文件,我们就要用到cp(copy)命令。不过cp命令的用途非常的广泛,除了单纯的复制之外,还可以建立连接文件(相当于windows下的快捷方式),比较两个文件的新旧而予以更新,以及复制整个目录等等。

[root@xiaoluo ~]# cp [-adfilprsu] 源文件(source) 目的文件(destination)
[root@xiaoluo ~]# cp [options] source1 source2 source3 .... directory
参数:
-a :相当于 -pdr 的意思;
-d :若来源文件为链接文件的属性(link file),则复制链接文件属性而非档案本身;
-f :为强制 (force) 的意思,若有重复或其他疑问时,不会询问使用者,而强制复制;
-i :若目的文件(destination)已经存在时,在覆盖时会先询问是否真的动作!
-l :进行硬式连结 (hard link) 的连结文件建立,而非复制文件本身;
-p :连同文件的属性一起复制过去,而非使用默认属性;
-r :递归持续复制,用于目录的复制行为;
-s :复制成为符号链接文件 (symbolic link),亦即『快捷方式』文件;
-u :若 destination 比 source 旧才更新 destination !
最后需要注意的,如果来源档有两个以上,则最后一个目的文件一定要是『目录』

下面我们来写一些实例来看一下cp命令的常用用法:

实例一:将家目录下的 .bashrc 复制到 /tmp 下,并更名为 bashrc
[root@xiaoluo home]# cd /tmp
[root@xiaoluo tmp]# cp ~/.bashrc bashrc
[root@xiaoluo tmp]# cp -i ~/.bashrc bashrc
cp:是否覆盖"bashrc"? n # 重复作两次动作,由于 /tmp 底下已经存在 bashrc 了,加上 -i 参数,
# 则在覆盖前会询问使用者是否确定!可以按下 n 或者 y !
# 但是,反过来说,如果不想要询问时,则加上 -f 这个参数来强制直接覆盖! 实例二:将 /var/log/wtmp 复制到 /tmp 底下
[root@xiaoluo tmp]# cp /var/log/wtmp .
[root@xiaoluo tmp]# ls -l /var/log/wtmp wtmp
-rw-rw-r--. 1 root utmp 204288 4月 21 11:22 /var/log/wtmp
-rw-r--r--. 1 root root 204288 4月 21 13:33 wtmp # 注意到了吗?!在不加任何参数的情况下,文件的所属者会改变,连权限也跟着改变了
# 这是个很重要的特性!要注意!还有,连文件建立的时间也不一样了!
# 如果您想要将文件的所有特性都一起复制过来,可以加上 -a 参数即可! [root@xiaoluo tmp]# cp -a /var/log/wtmp wtmp2
[root@xiaoluo tmp]# ls -l /var/log/wtmp wtmp2
-rw-rw-r--. 1 root utmp 204288 4月  21 11:22 /var/log/wtmp
-rw-rw-r--. 1 root utmp 204288 4月  21 11:22 wtmp2
# 此时我们看到在加上 -a 这个参数以后,文件的所有属性都会被复制过来。 实例三:复制 /etc/ 这个目录下的所有内容到 /tmp 底下
[root@xiaoluo tmp]# cp /etc/ /tmp
cp: 略过目录"/etc/"    -->> 如果我们复制的是目录,此时必须要加上 -r 这个参数才行
[root@xiaoluo tmp]# cp -r /etc/ /tmp
# 还是要再次的强调! -r 是可以复制目录,但是,档案与目录的权限会被改变
# 所以,也可以利用 cp -a /etc /tmp 来下达指令!    使用-a 参数相当于同时使用了 -pdr 参数

3.rm (删除文件或目录)

[root@xiaoluo ~]# rm [-fir] 文件或目录
参数:
-f :就是 force 的意思,强制移除;
-i :互动模式,在删除前会询问使用者是否动作
-r :递归删除!最常用在目录的删除了

下面我们通过一些实例来看一下rm命令的使用

[root@xiaoluo tmp]# rm bashrc
rm:是否删除普通文件 "bashrc"?y
[root@xiaoluo tmp]# rm wtmp wtmp2
rm:是否删除普通文件 "wtmp"?y
rm:是否删除普通文件 "wtmp2"?y [root@xiaoluo tmp]# rm -rf etc/  -->> 这个就会强制将etc这个目录以及里面的所有子目录、文件删除掉

4.mv (移动文件与目录、文件重命名)

[root@xiaoluo ~]# mv [-fiu] source destination
[root@xiaoluo ~]# mv [options] source1 source2 source3 .... directory
参数:
-f :force 强制的意思,强制直接移动而不询问;
-i :若目标文件 (destination) 已经存在时,就会询问是否覆盖!
-u :若目标文件已经存在,且 source 比较新,才会更新 (update) 实例一:复制一档案,建立一目录,将档案移动到目录中
[root@xiaoluo tmp]# cp ~/.bashrc bashrc
[root@xiaoluo tmp]# mkdir mvtest
[root@xiaoluo tmp]# mv bashrc mvtest/
[root@xiaoluo tmp]# cd mvtest/
[root@xiaoluo mvtest]# ls
bashrc
# 将某个档案移动到某个目录去,就是这样做! 实例二:将刚刚的目录名称更名为 mvtest2
[root@xiaoluo tmp]# mv mvtest mvtest2  <== 这样就更名了!
# 其实在 Linux 底下还有个命令令,名称为 rename ,
# 该命令就是专门用来对文件或者目录进行重命名的镇明路!可以参阅 man rename 了解其更多的用法 !

5.basename (获取路径的文件名) dirname (获取路径的目录名)
完整的文件名最长我们可以为4096个字符。那么我们怎么样知道哪个代表的是文件名?哪个代表的是目录名呢?其实我们通过斜线 / 就可以来分辨。当然Linux下的basename、dirname这两个命令也可以帮助我们来获得文件名和目录名。例如:

[root@xiaoluo ~]# basename /etc/inittab
inittab  -->>这个就是我们的文件名
[root@xiaoluo ~]# dirname /etc/inittab
/etc    -->>这个就是我们的目录名

三、查看文件内容

上面提到的一些命令例如ls 只是用来显示文件的属性与权限,或者移动与复制文件或目录,那么我们如果想要查看文件里面的内容,又有哪些命令可以使用呢?

  • cat   由第一行开始显示文件内容
  • tac   从最后一行开始显示,可以看出 tac 是 cat 的倒着写!
  • nl   显示的时候,连同行号一起输出!
  • more 一页一页的显示文件内容
  • less 与 more 类似,但是比 more 更好的是,他可以往前翻页!
  • head 只看头几行
  • tail 只看最后几行
  • od     以二进制的方式读取文件内容!

我们最常用的显示文件内容的命令是cat、more以及less,这三个我们用的最多。

1.cat (concatenate)

[root@xiaoluo~]# cat [-AEnTv]
参数:
-A :相当于 -vET 的整合参数,可列出一些特殊字符~
-E :将结尾的断行字符 $ 显示出来;
-n :打印出行号;
-T :将 [tab] 按键以 ^I 显示出来;
-v :列出一些看不出来的特殊字符

我们通过实例来看一下cat命令的常用使用方法:

[root@xiaoluo ~]# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=xiaoluo [root@xiaoluo ~]# cat -n /etc/sysconfig/network
     1  NETWORKING=yes
     2  HOSTNAME=xiaoluo [root@xiaoluo ~]# cat -A /etc/sysconfig/network
NETWORKING=yes$
HOSTNAME=xiaoluo$ # 在一般的环境中,打印出来的结果在有 [tab] 与空格键,其实看不出来,
# 那么使用 cat -A 时,会将 [tab] 按键以 ^I 显示,而断行字符也会显示出来
# 最特殊的当然就是断行字符了!这个段行字符在 Linux 与 Windows 是不一样的。
# 在 Linux 是以 $ 为断行字符,而在 Windows 则是以 ^M$ 为断行字符。

2.tac (反向显示)

[root@xiaoluo ~]# tac /etc/sysconfig/network
HOSTNAME=xiaoluo
NETWORKING=yes

tac是将cat反写,所以它的功能就与cat相反, cat 是由【第一行到最后一行连续显示在屏幕上】,而 tac 则是『【由最后一行到第一行反向在屏幕上显示出来 】。

3.nl (显示时添加行号)

[root@xiaoluo ~]# nl [-bnw] 文件
参数:
-b :指定行号指定的方式,主要有两种:
-b a :表示不论是否为空行,也同样列出行号;
-b t :如果有空行,空的那一行不要列出行号;
-n :列出行号表示的方法,主要有三种:
-n ln :行号在屏幕的最左方显示;
-n rn :行号在自己字段的最右方显示,且不加 0 ;
-n rz :行号在自己字段的最右方显示,且加 0 ;
-w :行号字段的占用的位数。

我们通过实例来看下nl命令的用法:

[root@xiaoluo ~]# nl /etc/issue
1 CentOS release 6.4 (Final)
2 Kernel \r on an \m # 注意看,这个档案其实有三行,第三行为空白(没有任何字符),
# 因为他是空白行,所以 nl 不会加上行号喔!如果确定要加上行号,可以这样做: [root@xiaoluo ~]# nl -b a /etc/issue
1 CentOS release 6.4 (Final)
2 Kernel \r on an \m
3 [root@xiaoluo ~]# nl -b a -n rz /etc/issue
000001 CentOS release 6.4 (Final)
000002 Kernel \r on an \m
000003
# 自动在自己字段的地方补上 0 了 预设字段是六位数,如果想要改成 3 位数 可以加上 -w 这个参数
[root@xiaoluo ~]# nl -b a -n rz -w 3 /etc/issue
001 CentOS release 6.4 (Final)
002 Kernel \r on an \m
003

4.more (翻页查看)

[root@xiaoluo ~]# more /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin
usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
pegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin
/nologin
cimsrvr:x:134:134:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sb
in/nologin
--More--(36%)

在使用more命令时,我们通常可以使用以下一些快捷键来帮助我们

  • 空格键 (space):代表向下翻一页;
  • Enter         :代表向下翻【一行】;
  • /字符串         :代表在这个显示的内容当中,向下搜寻【字符串】;
  • :f             :立刻显示出文件名以及目前显示的行数;
  • q             :代表立刻离开 more ,不再显示该文件内容。

5. less (翻页查看)

[root@xiaoluo ~]# less /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin
usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
pegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin
cimsrvr:x:134:134:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin
/etc/passwd

less的用法比more要更灵活,使用more命令时我们没有办法向前翻页,只能往后看,而less命令可以通过(PageUp) (PageDown)来进行前后的翻页查看文件。
less命令的一些常用快捷键操作如下:

  • 空格键    :向下翻动一页;
  • [pagedown]:向下翻动一页;
  • [pageup]  :向上翻动一页;
  • /字符串     :向下搜寻【字符串】的功能;
  • ?字符串     :向上搜寻【字符串】的功能;
  • n         :重复前一个搜寻 (与 / 或 ? 有关!)
  • N         :反向的重复前一个搜寻 (与 / 或 ? 有关!)
  • q         :离开 less 这个程序;

6. head (取出前几行)

[root@xiaoluo ~]# head [-n number] 文件
参数:
-n :后面接数字,代表显示几行的意思

实例:
[root@xiaoluo ~]# head /etc/man.config
# 默认的情况中,显示前面十行!若要显示前 20 行,就得要这样: [root@xiaoluo ~]# head -n 20 /etc/man.config

7.tail (取出后面几行)

[root@xiaoluo ~]# tail [-n number] 文件
参数:
-n :后面接数字,代表显示几行的意思
范例:
[root@xiaoluo ~]#tail /etc/man.config
# 默认的情况中,显示最后的十行!若要显示最后的 20 行,就得要这样: [root@xiaoluo ~]# tail -n 20 /etc/man.config

8.od (查看非文本文件)
我们上面提到的一些命令,都是在查阅纯文本档 (ASCII 格式的档案) 的内容。 那么万一我们想要查阅非文本文件,举例来说,例如 /usr/bin/passwd 这个执行档的内容时, 又该如何去读出信息呢?事实上,由于执行档通常是 binary file ,使用上头提到的指令来读取他的内容时, 确实会产生类似乱码的数据!那怎么办?没关系,我们可以利用 od 这个命令来进行查看!

[root@xiaoluo ~]# od [-t TYPE] 文件
参数:
-t :后面可以接各种『类型 (TYPE)』的输出,例如:
a :利用默认的字符来输出;
c :使用 ASCII 字符来输出
d[size] :利用十进制(decimal)来输出数据,每个整数占用 size bytes ;
f[size] :利用浮点数(floating)来输出数据,每个数占用 size bytes ;
o[size] :利用八进制(octal)来输出数据,每个整数占用 size bytes ;
x[size] :利用十六进制(hexadecimal)来输出数据,每个整数占用 size bytes ;
范例:
[root@xiaoluo ~]# od -t c /usr/bin/passwd
0000000 177 E L F 001 001 001 \0 \0 \0 \0 \0 \0 \0 \0 \0
0000020 002 \0 003 \0 001 \0 \0 \0 260 225 004 \b 4 \0 \0 \0
0000040 020 E \0 \0 \0 \0 \0 \0 4 \0 \0 \a \0 ( \0
0000060 035 \0 034 \0 006 \0 \0 \0 4 \0 \0 \0 4 200 004 \b
0000100 4 200 004 \b 340 \0 \0 \0 340 \0 \0 \0 005 \0 \0 \0
.....中间省略.......

使用这个命令,我们就可以将数据文件或者二进制文件的内容读出来。

一、修改文件时间与创建新文件

在上一篇随笔介绍ls命令时,就有提到每个文件在Linux下面都会记录3个主要的修改时间:

  • modification time (mtime): 当该文件的 内容数据 变更时,就会更新这个时间!内容数据指的是文件的内容,而不是文件的属性或权限!
  • status time (ctime): 当该文件的 状态 (status) 改变时,就会更新这个时间,例如如果像是权限与属性被更改了,都会更新这个时间啊。
  • access time (atime): 当 该文件的内容被修改 时,就会更新这个读取时间 (access)。举例来说,我们使用 cat 去读取 /etc/passwd, 就会升级该文件的 atime。
[root@xiaoluo ~]# ls -l /etc/passwd
-rw-r--r--. 1 root root 2679 4月 6 14:05 /etc/passwd
[root@xiaoluo ~]# ls -l --time=atime /etc/passwd
-rw-r--r--. 1 root root 2679 4月 25 20:56 /etc/passwd
[root@xiaoluo ~]# ls -l --time=ctime /etc/passwd
-rw-r--r--. 1 root root 2679 4月 21 20:38 /etc/passwd

在默认情况下,ls显示的是该文件的 mtime ,也就是这个文件的内容上次更改的时间。
在Linux系统中,文件的时间非常的重要,因为如果误判文件时间,可能就会造成某些程序无法顺利运行。但是,万一我们发现一个文件的时间不对头,例如时间变成了未来的某个时间(这种现象在我们安装Linux系统时会出现这个情况),此时我们如何将该文件的时间变成"现在"的正常时间呢?这里就要用到本篇随笔要介绍的第一个命令了——touch命令。

1. touch 命令  (修改文件时间与创建新文件)

[root@xiaoluo ~]# touch [-acdmt] 文件
选项与参数:
-a :仅修订 access time;
-c :仅修改文件的时间,若该文件不存在则不创建新文件;
-d :后面可以接欲修订的日期而不用目前的日期,也可以使用 --date="日期或时间"
-m : 仅修改 mtime ;
-t : 后面可以接欲修订的时间而不用目前的时间,格式为[YYMMDDhhmm]

接下来我们通过一些实例来看一下touch命令的这几个参数的使用方法:

实例一:新建一个空的文件
[root@xiaoluo ~]# cd /home/
[root@xiaoluo home]# touch test.txt
[root@xiaoluo home]# ls -l test.txt
-rw-r--r--. 1 root root 0 4月 25 22:07 test.txt
# 注意,这个文件的大小是 0 !在默认的状态下,如果 touch 后面有接文件,
# 则该文件的三个时间 (atime/ctime/mtime) 都会更新为目前的时间。若该文件不存在,
# 则会主动的创建一个新的空的文件!! 实例二:将 ~/.bashrc 复制成为 bashrc,假设复制完全的属性,检查其日期
[root@xiaoluo home]# cp -a ~/.bashrc bashrc
[root@xiaoluo home]# ls -l bashrc
-rw-r--r--. 1 root root 177 4月 8 22:43 bashrc <==这是 mtime
[root@xiaoluo home]# ls -l --time=atime bashrc
-rw-r--r--. 1 root root 177 4月 25 21:48 bashrc <==这是 atime
[root@xiaoluo home]# ls -l --time=ctime bashrc
-rw-r--r--. 1 root root 177 4月 25 22:08 bashrc <==这是 ctime 实例三:修改实例二的bashrc文件,将日期调整为三天前
[root@xiaoluo home]# touch -d "3 days ago" bashrc
[root@xiaoluo home]# ls -l bashrc ; ls -l --time=atime bashrc ; ls -l --time=ctime bashrc
-rw-r--r--. 1 root root 177 4月  22 22:12 bashrc  <==这是 mtime
-rw-r--r--. 1 root root 177 4月  22 22:12 bashrc  <==这是 atime
-rw-r--r--. 1 root root 177 4月  25 22:12 bashrc  <==这是 ctime
# 注意,日期在 atime 与 mtime 都改变了,但是 ctime 并没有改变! 实例四:将实例三的bashrc日期改为 2013/4/24 23:23
[root@xiaoluo home]# touch -t 1304242323 bashrc
[root@xiaoluo home]# ls -l bashrc ; ls -l --time=atime bashrc ; ls -l --time=ctime bashrc
-rw-r--r--. 1 root root 177 4月  24 23:23 bashrc  <==这是 mtime
-rw-r--r--. 1 root root 177 4月  24 23:23 bashrc  <==这是 atime
-rw-r--r--. 1 root root 177 4月  25 22:11 bashrc  <==这是 ctime
# 注意,日期在 atime 与 mtime 都改变了,但是 ctime 则是记录目前的时间!

通过touch这个命令,我们就可以轻松的改变文件的日期和时间,并且会建立一个空文件。

【注意】:当我们复制一个文件,并且复制了文件的所有属性,也没有办法改变该文件的ctime属性。ctime可以记录文件最近改变状态的时间。不过我们平常看到的文件属性中,我们最常关心的还是该文件的mtime,即该文件最近被修改的时间。

touch命令最常用的情况:

  • 创建一个空的文件;
  • 将某个文件日期修改为目前 (mtime 与 atime)

二、文件与目录的默认权限与隐藏权限

1.umask (文件默认权限)

在之前的随笔当中我们已经学习了如何建立或者是改变一个目录或文件的属性了。但是,我们是否有考虑过这样一个问题,当建立一个新的文件或者目录时,它的默认权限是什么?

这就要跟现在所讲解的umask命令扯上关系了。通常,umask就是指定 "目前使用者在创建文件或目录时候的权限默认值".那么我们如何设置umask呢?首先我们来查看一下我们系统里默认的umask是什么样的

[root@xiaoluo home]# umask
0022
[root@xiaoluo home]# umask -S
u=rwx,g=rx,o=rx

查看方式有两种,一种可以直接输入 umask ,就可以看到数字型态的权限配置分数, 一种则是加入 -S (Symbolic) 这个选项,就会以符号类型的方式来显示出权限了! 这里显示的 umask 有四组数字, 第一组是特殊权限用的,我们先不要理他,先看后面三组数字。
在默认权限的属性上,目录与文件是不一样的。由于我们不希望文件具有可执行的权限,默认情况下,文件是没有可执行(x)权限的。因此:

  • 若使用者创建为 文件 则默认【没有可运行( x )权限】,亦即只有 rw 这两个权限,也就是最大为 666 分,默认权限如下: -rw-rw-rw-
  • 若使用者创建为 目录 ,则由于 x 与是否可以进入此目录有关,因此默认为所有权限均开放,亦即为 777 分,默认权限如下: drwxrwxrwx

umask 指定的是【该默认值需要减掉的权限!】因为 r、w、x 分别是 4、2、1 ,也就是说,当要拿掉能写的权限,就是输入 2 分,而如果要拿掉能读的权限,也就是 4 分,那么要拿掉读与写的权限,也就是 6 分,而要拿掉执行与写入的权限,也就是 3 分,如果我拿掉5 分的话,那就是拿掉读与执行的权限啦!如果以上面的例子来说明的话,因为 umask 为 022 ,所以 user 并没有被拿掉属性,不过 group 与 others 的属性被拿掉了 2 ( 也就是 w 这个属性 ),那么由于当使用者:

  • 建立档案时:(-rw-rw-rw-) – (-----w--w-) ==> -rw-r--r--
  • 建立目录时:(drwxrwxrwx) – (d----w--w-) ==> drwxr-xr-x

我们可以通过实例来看一下:

[root@xiaoluo home]# umask
0022
[root@xiaoluo home]# touch test1
[root@xiaoluo home]# mkdir test2
[root@xiaoluo home]# ls -
-rw-r--r--. 1 root root 0 4月 25 22:29 test1
drwxr-xr-x. 2 root root 4096 4月 25 22:29 test2

所以,umask与文件和目录的默认权限是有很大关系的。如果我们希望编写的文件具有的权限是 -rw-rw-r-- 权限,则此时应该将umask改成 002 才对。例如如下例子:

[root@xiaoluo home]# umask 002  // 这样文件的默认权限就是默认 其他组权限拿掉 可读r权限
[root@xiaoluo home]# touch test3
[root@xiaoluo home]# mkdir test4
-rw-rw-r--. 1 root root 0 4月 25 22:37 test3
drwxrwxr-x. 2 root root 4096 4月 25 22:37 test4

在默认的情况中, root 的 umask 会拿掉比较多的属性,root 的 umask 默认是 022 , 这是基于安全的考量。至于一般身份使用者,通常他们的 umask 为 002 ,亦即保留同群组的写入权力! 关于默认 umask 的配置可以参考 /etc/bashrc 这个文件的内容,不过,不建议修改该文件。

二、文件隐藏属性

我们通过 ls -l 命令来查看文件的信息时,一般列出来的文件属性只有9个,但是文件是有隐藏属性的,隐藏属性对系统有很大的帮助,尤其是系统安全性方面,非常的重要。

1.chattr (设置文件隐藏属性)

[root@xiaoluo ~]# chattr [+-=][ASacdistu] 文件或目录名称
参数:
+ :增加某一个特殊参数,其他原本存在参数则不动。
- :移除某一个特殊参数,其他原本存在参数则不动。
= :设定一定,且仅有后面接的参数 A :当设定了 A 这个属性时,这个文件(或目录)的访问时间 atime (access)
将不可被修改,可避免例如手提式计算机容易有磁盘 I/O 错误的情况发生!
S :这个功能有点类似 sync 的功能!就是会将数据同步写入磁盘当中!
可以有效的避免数据流失!
a :当设定 a 之后,这个文件将只能增加数据,而不能删除,只有 root
才能设定这个属性。
c :这个属性设定之后,将会自动的将此文件『压缩』,在读取的时候将会自动解压缩,
但是在储存的时候,将会先进行压缩后再储存(看来对于大文件似乎蛮有用的!)
d :当dump(备份)程序被执行的时候,设定 d 属性将可使该文件(或目录)不具有dump功能
i :这个 i 可就很厉害了!他可以让一个文件【不能被删除、改名、设定连结也无法写入
或新增资料!】对于系统安全性有相当大的帮助!
j :当使用 ext3 这个文件系统格式时,设定 j 属性将会使文件在写入时先记录在
journal 中!但是当 filesystem 设定参数为 data=journalled 时,由于已经设定了
日志了,所以这个属性无效!
s :当文件设定了 s 参数时,他将会被完全的移除出这个硬盘空间。
u :与 s 相反的,当使用 u 来配置文件案时,则数据内容其实还存在磁盘中,
可以使用来 undeletion.
注意:这个属性设定上面,比较常见的是 a 与 i 的设定值,而且很多设定值必须要身为
root 才能够设定的!
范例:
[root@xiaoluo home]# touch attrtest
[root@xiaoluo home]# chattr +i attrtest
[root@xiaoluo home]# rm attrtest
rm:是否删除普通空文件 "attrtest"?y
rm: 无法删除"attrtest": 不允许的操作
# 只要给该文件加上了-i这个属性后,连 root 也没有办法将这个档案删除!
[root@xiaoluo home]# chattr -i attrtest

这个命令是很重要的,尤其是在系统的数据安全上面!由於这些属性是隐藏的性质,所以需要以 lsattr 命令 才能看到该属性!其中,最重要的当属 +i 与 +a 这个属性了。+i 可以让一个文件无法被更改,对于需要强烈的系统安全的人来说, 这两个属性是最重要的!

2. lsattr (显示文件的隐藏属性)

[root@xiaoluo ~]# lsattr [-adR] 文件或目录
选项与参数:
-a :将隐藏文件的属性也lie出来;
-d :如果接的是目录,仅列出目录本身的属性而非目录内的文件名;
-R :连同子目录的数据也一并列出来! [root@xiaoluo home]# chattr +aij attrtest
[root@xiaoluo home]# lsattr attrtest     
----ia---j---e- attrtest

使用chattr设置了文件的隐藏属性后,我们可以通过lsattr这个命令来查看该文件的隐藏属性。

三、文件特殊权限:  SUID/SGID/Sticky Bit

在之前一直提到的文件的重要权限时,就是rwx这三个读、写、执行的权限。但是,我们可以看一下/tmp 以及 /usr/bin/passwd 的权限:

[root@xiaoluo home]# ls -ld /tmp; ls -l /usr/bin/passwd
drwxrwxrwt. 42 root root 4096 4月 25 21:48 /tmp
-rwsr-xr-x. 1 root root 30768 2月 22 2012 /usr/bin/passwd

在这我们可以看到,在/tmp的权限中多出了一个t权限,/usr/bin/passwd 的权限里多了一个s权限,这是什么原因呢?这就是跟马上要讲解的 SUID/SGID/Sticky Bit 扯上关系了。

1.SUID (Set UID)

会创建出 s 与 t 的权限,是为了让一般用户在执行某些程序的时候, 能够暂时的具有该程序拥有者的权限。 举例来说,我们知道账号与密码的存放档案其实是 /etc/passwd 与 /etc/shadow 。 而 /etc/shadow 这个文件的权限是什么呢?

[root@xiaoluo home]# ls -l /etc/shadow
----------. 1 root root 1407 4月 6 14:05 /etc/shadow

是『----------』。且他的拥有者是 root !在这个权限中,仅有 root 可以强制储存,其他人是连看都没有办法看!

但是偏偏我们使用 xiaoluo 这个一般身份用户去更新自己的密码时,使用的就是 /usr/bin/passwd 这个程序, 却是可以更新自己的密码的,也就是说, xiaoluo 这个一般身份使用者可以存取 /etc/shadow 这个密码文件!  但是我们也可以看到,明明 /etc/shadow 就是没有 xiaoluo 可以存取的权限!所以这就是 s 这个权限的用处了! 当 s 这个权限在 user 的 x 时,也就是类似上表的 -r-s--x--x ,称为 Set UID ,简称为 SUID , 这个 UID 代表的是 User 的 ID ,而 User 代表的则是这个程序 (/usr/bin/passwd) 的拥有者 (当然就是root了 !)。 那么由上面的定义中,我们知道了,当 xiaoluo 这个使用者执行 /usr/bin/passwd 时,他就会 暂时 的得到文件拥有人 root 的权限。

SUID 仅可用在【二进制制档案(binary file)】上, SUID 因为是程序在执行的过程中拥有文件拥有者的权限,因此,他仅可用于 binary file , 不能够用在批处理文件 (shell script) 上面的!这是因为 shell script 只是将很多的 binary 执行档叫进来执行而已!所以 SUID 的权限部分,还是得要看 shell script 呼叫进来的程序的设定, 而不是 shell script 本身。当然,SUID 对于目录也是无效的,这点要特别留意。所以总结一点:SUID是只能作用在文件上的,不能作用在目录上。

2.SGID (Set GID)

进一步来说,如果 s 的权限是在 group 时,那么就是 Set GID ,简称为 SGID。SGID可以用在两个方面上:

  • 文件:如果 SGID 是设定在 binary file 上面,则不论使用者是谁,在执行该程序的时候, 他的有效群组 (effective group) 将会变成该程序的群组所有人 (group id)。
  • 目录:如果 SGID 是设定在 A 目录上面,则在该 A 目录内所建立的文件或目录的 group ,将会是 此 A 目录的 group !

一般来说,SGID多用在特定的多人团队的项目开发商,在系统中用得较少。

3.Sticky Bit

Sticky Bit 目前只针对目录有效,对于文件已经没有效果了。 SBit 对于目录的作用是:【在具有 SBit 的目录下,用户若在该目录下具有 w 及 x 的权限, 则当用户在该目录下建立文件或目录时,只有文件拥有者与 root 才有权力删除】。换句话说:当甲这个用户于 A 目录下是拥有 group 或者是 other 的项目,并且拥有 w 的权限, 这表示【甲用户对该目录内任何人建立的目录或档案均可进行 "删除/更名/移动" 等动作。】 不过,如果将 A 目录加上了 Sticky bit 的权限项目时, 则甲只能够针对自己建立的文件或目录进行删除/更名/移动等动作。
举例来说,我们的 /tmp 本身的权限是『drwxrwxrwt』, 在这样的权限内容下,任何人都可以在 /tmp 内新增、修改文件,但仅有该档案/目录建立者与 root 能够删除自己的目录或档案。这个特性非常重要

4. SUID/SGID/SBIT 权限设置

上面介绍了SUID与SGID的功能,那么,如何打开文件使其成为具有SUID与SGID的权限呢?这就需要使用数字的那种方式来更改权限了。我们修改文件的rwx属性用的是3个数字,所以如果我们需要使文件具有SUID或者SGID的权限,这时就要用到4组数字,即在rwx的3组数字前面加上一个数字就行了。

  • 4 为 SUID
  • 2 为 SGID
  • 1 为 Sticky bit

假设我们要将一个文件属性改为 "-rwsr-xr-x",由于s在用户权限中,所以是SUID,因此,我们修改该文件的权限命令应该要写成 【chmod 4755 filename】。我们通过一些实例来看一下:(注意:【SUID不是用在目录上,SBIT不是用在文件上】)

[root@xiaoluo home]# touch test
[root@xiaoluo home]# chmod 4755 test; ls -l test
-rwsr-xr-x. 1 root root 0 4月 25 23:16 test
[root@xiaoluo home]# chmod 6755 test; ls -l test
-rwsr-sr-x. 1 root root 0 4月 25 23:16 test
[root@xiaoluo home]# chmod 1755 test; ls -l test
-rwxr-xr-t. 1 root root 0 4月 25 23:16 test [root@xiaoluo home]# chmod 7666 test; ls -l test
-rwSrwSrwT. 1 root root 0 4月 25 23:16 test
# 这个例子就要注意一下了!怎么会出现大写的 S 与 T 呢?不都是小写的吗?
# 因为 s 与 t 都是取代 x 这个参数的,但是我们这里修改权限的数字是
# 7666 !也就是说, user, group 以及 others 都没有 x 这个可执行的标志
# 所以,这个 S, T 代表的就是【空的】!
# SUID 是表示【该文件在执行的时候,具有文件拥有者的权限】,但是文件
# 拥有者都无法执行了,哪里来的权限给其他人使用?所以这里当然就是空的!s、t都用大写表示S、T

4.文件类型 file
如果我们想知道某个文件的基本信息,例如,是属于 ASCII 或者是 data 档案,或者是 binary , 且其中有没有使用到动态函式库 (share library) 等等的信息,就可以利用 file 这个命令来查看!

[root@xiaoluo home]# file ~/.bashrc
/root/.bashrc: ASCII text  -->> 这是ASCII 文件  
[root@xiaoluo home]# file /usr/bin/passwd
/usr/bin/passwd: setuid ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked (uses shared libs),
for GNU/Linux 2.6.18, stripped

通过这个命令,我们就能先简单判定文件的格式了。

三、搜索文件

搜索文件功能是每个操作系统所必须具备的一个功能,因为我们通常需要知道某个文件放在哪里。在Linux系统中,也有相当优秀的搜索系统,最熟悉的应该就是 find 命令了,但是通常情况下find并不怎么常用,因为其速度非常缓慢,耗费硬盘空间。通常我们先使用 whereis 或者是 locate 命令先来搜索,如果真的找不到了,才以find来进行搜索。因为whereis和locate 命令是使用数据库来搜索数据,而且并没有实际搜索硬盘,所以速度相当的快,比较省时。

1.which (寻找"执行文件")

[root@xiaoluo ~]# which [-a] command
参数:
-a :将所有可以找到的指令均列出,而不止第一个被找到的指令名称 [root@xiaoluo ~]# which passwd  -->> 列出第一个找到的可执行文件
/usr/bin/passwd     [root@xiaoluo ~]# which -a tracepath   -->> 列出所有找到的同名可执行文件
/bin/tracepath
/usr/sbin/tracepath

这个指令是根据【PATH】这个环境变量所规范的路径,去搜寻【执行文件】的文件名。所以,重点是找出【执行文件】而已!且 which 后面接的是要是 完整的文件名字 !若加上 -a 参数,则可以列出所有的可以找到的同名执行文件,而非仅显示第一个而已!

2.whereis (寻找特定文件)

[root@xiaoluo ~]# whereis [-bmsu] 文件名或目录名
参数:
-b :只找 binary 的文件
-m :只找在说明文件 manual 路径下的文件
-s :只找 source 来源文件
-u :没有说明文件的文件! [root@xiaoluo ~]# whereis passwd
passwd: /usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz
# 任何与 passwd 有关的文件名都会被列出来 [root@xiaoluo ~]# whereis -b passwd
passwd: /usr/bin/passwd /etc/passwd [root@xiaoluo ~]# whereis -m passwd
passwd: /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz

等一下我们会介绍 find 这个搜索指令, find 是很强大的搜索指令,但时间花用的很大! (因为 find 是直接搜寻硬盘,会花费比较多的时间)这个时候 whereis 就相当的好用了!另外, whereis 可以加入参数来找寻相关的数据, 例如如果你是要找可执行文件 ( binary ) 那么加上 -b 就可以了!例如上面的实例如果不加任何参数的话,那么就将所有的passwd数据列出来!
为什么 whereis 命令能搜索的这么快呢?这是因为 Linux 系统会将系统内的所有文件都记录在一个数据库档案里面, 而当使用 whereis 或者是 locate 时,都会以此数据库档案的内容为准, 因此,有的时后你还会发现使用这两个执行文件时,会找到已经被删掉的文件,  而且也找不到最新的刚刚建立的文件! 这就是因为这两个命令是由数据库当中的结果去搜索文件。

3.locate (寻找特定文件)

[root@xiaoluo ~]# locate filename
[root@xiaoluo ~]# locate passwd
/etc/passwd
/etc/passwd-
/etc/dovecot/conf.d/auth-passwdfile.conf.ext
/etc/pam.d/passwd
/etc/samba/smbpasswd
/etc/security/opasswd
/etc/sysconfig/ha/web/secure/passwd.php
/lib64/security/pam_passwdqc.so
/lib64/security/pam_unix_passwd.so
/usr/bin/RSA_SecurID_getpasswd
...............此处省略N个字!!!!!!.................

locate的使用比whereis更简单,直接在后面输入 "文件的部分名称" 后,就能得到结果了。例如我们这个例子输入的是 locate passwd,那么,在完整的文件名(包含路径名称)中,只要其中有passwd,就会被搜索显示出来。如果忘记了某个文件的完整文件名时,这是以恶很方便好用的命令。
locate来搜索文件也非常的快,这是因为locate与whereis命令一样都是从数据库中去搜索文件,所以比find命令直接去硬盘里搜索速度要快的多。

4.find

[root@xiaoluo ~]# find [PATH] [option] [action]
参数:
1. 与时间有关的参数:
-atime n :n 为数字,意义为在 n 天之前的『一天之内』被 access 过的文件;
-ctime n :n 为数字,意义为在 n 天之前的『一天之内』被 change 过状态的文件;
-mtime n :n 为数字,意义为在 n 天之前的『一天之内』被 modification 过的文件;
-newer file :file 为一个存在的文件,意思是说,只要档案比 file 还要新,
就会被搜索出来2. 与使用者或组名有关的参数:
-uid n :n 为数字,这个数字是用户的账号 ID,亦即 UID ,这个 UID 是记录在
/etc/passwd 里面与账号名称对应的数字。这方面我们会在第四篇介绍。
-gid n :n 为数字,这个数字是组名的 ID,亦即 GID,这个 GID 记录在
/etc/group,
-user name :name 为使用者账号名称!例如 dmtsai
-group name:name 为组名,例如 users ;
-nouser :寻找档案的拥有者不存在 /etc/passwd 的人!
-nogroup :寻找档案的拥有群组不存在于 /etc/group 的文件!
当您自行安装软件时,很可能该软件的属性当中并没有文件拥有者,
这是可能的!在这个时候,就可以使用 -nouser 与 -nogroup 搜寻。
3. 与文件权限及名称有关的参数:
-name filename:搜寻文件名为 filename 的文件;
-size [+-]SIZE:搜寻比 SIZE 还要大(+)或小(-)的文件。这个 SIZE 的规格有:
c: 代表 byte, k: 代表 1024bytes。所以,要找比 50KB
还要大的文件,就是『 -size +50k 』
-type TYPE :搜寻文件的类型为 TYPE 的,类型主要有:一般正规文件 (f),
装置文件 (b, c), 目录 (d), 连结文件 (l), socket (s),
及 FIFO (p) 等属性。
-perm mode :搜寻文件属性『刚好等于』 mode 的档案,这个 mode 为类似 chmod
的属性值,举例来说, -rwsr-xr-x 的属性为 4755 !
-perm -mode :搜寻文件属性【必须要全部囊括 mode 的属性】的文件,举例来说,
我们要搜寻 -rwxr--r-- ,亦即 0744 的文件,使用 -perm -0744,
当一个档案的属性为 -rwsr-xr-x ,亦即 4755 时,也会被列出来,
因为 -rwsr-xr-x 的属性已经囊括了 -rwxr--r-- 的属性了。
-perm +mode :搜寻文件属性【包含任一 mode 的属性】的档案,举例来说,我们搜寻
-rwxr-xr-x ,亦即 -perm +755 时,但一个文件属性为 -rw-------
也会被列出来,因为他有 -rw.... 的属性存在!
4. 额外可进行的动作:
-exec command :command 为其他指令,-exec 后面可再接额外的指令来处理搜寻到
的结果。
-print :将结果打印到屏幕上,这个动作是预设动作! 实例一:将过去系统上面 24 小时内有改变过内容 (mtime) 的文件列出
[root@xiaoluo ~]# find / -mtime 0
# 那个 0 是重点!0 代表目前的时间,所以,从现在开始到 24 小时前,
# 有变动过内容的档案都会被列出来!那如果是三天前的 24 小时内?
# find / -mtime 3 ,意思是说今天之前的 3*24 ~ 4*24 小时之间
# 有变动过的档案都被列出的意思!同时 -atime 与 -ctime 的用法相同。

我们现在知道 atime, ctime 不 mtime 的意义,如果你想要找出一天内被更改过的癿文件名, 可以使用上述实例一的作法。但如果我想要找出 (4 天内被更改过的文件名)呢?那
可以使用【find /var -mtime -4 】。那如果是【4 天前的那一天】就用【 find /var -mtime 4 】。有没有加上【+, -】差别非常的大!我们可以用简单的图来表示一下:

Linux文件和目录管理常用重要命令

图中最右边为目前的时间,越往左边则代表越早之前的时间轴。由图 我们可以清楚的知道:

  • +4 代表大于等于 5 天前的文件名:ex> find /var -mtime +4
  • -4 代表小于等于 4 天内的文件名:ex> find /var -mtime -4
  • 4 则是代表 4-5 那一天的文件名名:ex> find /var -mtime 4
实例二:寻找 /etc 底下的文件,如果文件日期比 /etc/passwd 新就列出
[root@xialuo ~]# find /etc -newer /etc/passwd
# -newer 用在分辨两个文件之间的新旧关系是很有用的! 实例三:搜寻 /home 底下属于 xiaoluo 的文件
[root@xiaoluo ~]# find /home -user xiaoluo
# 当我们要找出任何一个用户在系统当中的所有文件时,
# 就可以利用这个指令将属于某个使用者的所有文件都找出来! 实例四:搜寻系统中不属于任何人的文件
[root@xiaoluo ~]# find / -nouser
# 通过这个命令,可以轻易的就找出那些不太正常的文件。 实例五:找出文件名为 passwd 这个文件
[root@xiaoluo ~]# find / -name passwd
# 利用这个 -name 可以搜寻文件名! 实例六:搜寻文件属性为 f (一般文件) 的文件
[root@xiaoluo ~]# find /home -type f
# 这个 -type 的属性也很有用!尤其是要找出那些怪异的文件,
# 例如 socket 与 FIFO 文件,可以用 find /var -type p 或 -type s 来找! 实例七:搜寻文件当中含有 SGID/SUID/SBIT 的属性
[root@xiaoluo ~]# find / -perm +7000
# 所谓的 7000 就是 ---s--s--t ,那么只要含有 s 或 t 的就列出,
# 所以当然要使用 +7000 ,使用 -7000 表示要含有 ---s--s--t 的所有三个权限, 实例八:将上个范例找到的文件使用 ls -l 列出来
[root@xiaoluo ~]# find / -perm +7000 -exec ls -l {} \;
# 注意到,那个 -exec 后面的 ls -l 就是额外的指令,
# 而那个 {} 代表的是【由 find 找到的内容】的意思~所以, -exec ls -l {}
# 就是将前面找到的那些档案以 ls -l 列出长的数据!至于 \; 则是表示
# -exec 的指令到此为止的意思。 意思是说,整个指令其实只有在
# -exec (里面就是指令下达) \;
# 也就是说,-exec 最后一定要以 \; 结束才行! 实例九:找出系统中,大于 1MB 的文件
[root@xiaoluo ~]# find / -size +1000k

如果要查找一个文件,使用find命令是一个很不错的选择, 它可以根据不同的参数来给予文件的搜索功能!例如你要寻找一个文件名为 httpd.conf 的文件,你知道它应该是在 /etc 底下,那么就可以使用『 find /etc -name httpd.conf 』! 那如果你记得有一个文件名包含了 httpd ,但是不知道全名怎办?!那就用通配符 *  吧,如上以:【 find /etc -name '*httpd*' 】就可将文件名含有 httpd 的文件都列出来!不过,由于 find 在寻找数据的时后相当的耗硬盘!所以一般我们首先通过whereis 或者 locate命令来进行搜索。