Linux文件和目錄管理常用重要命令

一、目錄與路徑

1.相對路徑與絕對路徑

因為我們在Linux系統中，常常要涉及到目錄的切換，所以我們必須要了解 "路徑" 以及 "相對路徑" 與 "絕對路徑" 的概念。

在之前的學習中，就反復的強調了Linux的目錄是 "樹狀目錄" 。假設我們需要在任意一個目錄下切換到另一個目錄下，通常是使用的是 cd 這個命令，此時在寫切換的目錄名時就有兩種書寫方式，也就是我們常說的使用 "相對路徑" 與 "絕對路徑" 來書寫

• 絕對路徑：路徑的寫法【一定由根目錄 / 寫起】，例如： /usr/share/doc 這個目錄。
• 相對路徑：路徑的寫法【不是由 / 寫起】，例如由 /usr/share/doc 要到 /usr/share/man 底下時，可以寫成： 【cd ../man】這就是相對路徑的寫法。相對路徑意指相對於當前的工作目錄

我們知道，在Linux的系統中完整的文件路徑名的長度最大可以達到4096個字符，所以一個文件路徑名太長的話，此時寫絕對路徑時就非常的麻煩，而且可能寫錯，所以此時選擇使用相對路徑來寫就會簡單一些。

但是，對於文件的正確性來說，絕對路徑是比較好的。當我們在寫 shell scripts 時，請務必使用絕對路徑。雖然可能寫絕對路徑會稍顯麻煩，但是這種寫法是絕對不會有問題的。

2.cd (切換目錄)

這個命令應該是Linux中用的最頻繁的一個命令之一了，因為我們經常需要進行目錄的切換。在詳解這個命令之前，首先得補充一個重要的知識，就是我們常用的一些比較特殊的目錄：

.         代表當前目錄
..        代表上一層目錄
-         代表前一個工作目錄
~         代表【目前用戶身份】所在的自家目錄
~account  代表 account 這個用戶的自家家目錄

我們通過實例來看一下這些特殊命令的使用方法：

[root@xiaoluo ~]# cd /home
#    此時我們進入到了home目錄下
[root@xiaoluo home]# cd .
#    .表示當前目錄，所以當前還是在home目錄下
[root@xiaoluo home]# cd ..
#    ..表示上一層目錄，所以此時就進入到了 / 目錄下
[root@xiaoluo /]# cd ~
#　　 ~表示【目前用戶身份】所在的自家目錄，當前用戶就是root，所以就進入到了root這個目錄下
[root@xiaoluo ~]# cd ~xiaoluo
#　　 ~account表示 account 這個用戶的自家家目錄 ，我如果想進入 xiaoluo 這個用戶的主目錄，輸入 cd ~xiaoluo即可
[root@xiaoluo xiaoluo]# cd -
/root
#　　 -表示前一個工作目錄，我們的前一個工作目錄就是在root下，所以此時又會進入到root這個目錄下
[root@xiaoluo ~]# cd ../usr
#　　 如果我們需要進入到usr目錄下，這里可以寫成相對路徑形式也可以寫成絕對路徑形式
[root@xiaoluo usr]#

通過上面的幾個實例我們應該對cd 這個命令有了深入的了解了，而且也知道了那幾個特殊目錄所代表的含義。

3.pwd (顯示當前所在的目錄)

這個命令對於我們來說也是一個很重要的命令，因為在Linux下我們都是通過在命令行輸入命令，所有如果進入到了一個目錄下，就不會像windows那樣直觀的顯示出當前所在的路徑，此時我們就可以輸入 pwd 這個命令來顯示我們當前所在的目錄。

[root@xiaoluo ~]# pwd [-P]
參數：
-P  ：顯示出確實的路徑，而非使用鏈接 (link) 路徑。(P是大寫)
范例：
[root@xiaoluo ~]# pwd
/root   <== 顯示出當前所在的目錄
[root@xiaoluo ~]# cd /var/mail
[root@xiaoluo mail]# pwd
/var/mail
[root@xiaoluo mail]# pwd -P
/var/spool/mail   <== 怎么回事？有沒有加 -P 差很多
[root@xiaoluo mail]# ls -l /var/mail
lrwxrwxrwx.  1 root root   10 3月  30 10:37 mail -> spool/mail
# 看到這里應該知道為啥了吧？因為 /var/mail 是連結文件，連結到 /var/spool/mail 
# 所以，加上 pwd -P 的參數后，會不以連結文件的數據顯示，而是顯示正確的完整路徑！

4.mkdir (建立新目錄)

[root@xiaoluo ~]# mkdir [-mp] 目錄名稱
參數：
-m ：配置文件目錄的權限！我們可以自己設定自己想要的權限，而不需要使用umask定義的默認權限
-p ：幫助你直接將所需要的目錄遞歸建立起來！
范例：
[root@xiaoluo ~]# cd /home
[root@xiaoluo home]# mkdir test    <== 建立一名為 test 的新目錄
[root@xiaoluo home]# mkdir test1/test2/test3/test4
mkdir: 無法創建目錄"test1/test2/test3/test4": 沒有那個文件或目錄
[root@linux tmp]# mkdir -p test1/test2/test3/test4

# 加了這個 -p 的參數，可以自行幫我們建立多層目錄！
[root@xiaoluo home]# mkdir -p test1/test2/test3/test4

[root@xiaoluo home]#  mkdir -m 711 test2
[root@xiaoluo home]#  ls -l
drwxr-xr-x.  2 root    root         4096 4月  21 13:08 test
drwxr-xr-x.  3 root    root         4096 4月  21 13:10 test1
drwx--x--x.  2 root    root         4096 4月  21 13:11 test2
# 仔細看上面的權限部分，如果沒有加上 -m 來強制設定屬性，系統會使用默認屬性。如果加上了-m 這個參數，我們就可以自己定義權限了

5.rmdir (刪除"空"目錄)

[root@xiaoluo ~]# rmdir [-p] 目錄名稱
參數：
-p ：連同上層『空的』目錄也一起刪除
范例：
[root@xiaoluo home]# ls -l
drwxr-xr-x.  2 root    root         4096 4月  21 13:08 test
drwxr-xr-x.  3 root    root         4096 4月  21 13:10 test1
drwx--x--x.  2 root    root         4096 4月  21 13:11 test2
[root@xiaoluo home]# rmdir test
[root@xiaoluo home]# rmdir test1
rmdir: 刪除 "test1" 失敗: 目錄非空
[root@xiaoluo home]# rmdir -p test1/test2/test3/test4/
[root@xiaoluo home]# ls -l
drwx--x--x.  2 root    root         4096 4月  21 13:11 test2

# 利用 -p 這個參數，立刻就可以將 test1/test2/test3/test4 一次刪除～
# 不過要注意的是，這個 rmdir 僅能【刪除空的目錄】！

二、管理文件與目錄
在了解目錄與路徑之后，我們繼續學習管理文件與目錄的一些命令！文件與目錄的管理上，不外乎【顯示屬性】、【拷貝】、【刪除文件】及【移動文件或目錄』】等等，由於文件與目錄的管理在 Linux 當中是很重要的， 尤其是每個人自己自家目錄的數據也都需要注意管理！

1.ls (查看文件和目錄)

[root@xiaoluo ~]# ls [-aAdfFhilRS] 目錄名稱
[root@xiaoluo ~]# ls [--color={none,auto,always}] 目錄名稱
[root@xiaoluo ~]# ls [--full-time] 目錄名稱
參數：
-a  ：全部的文件，連同隱藏文件( 開頭為 . 的目錄) 一起列出來～
-A  ：全部的文件，連同隱藏文件，但不包括 . 與 .. 這兩個目錄，一起列出來～
-d  ：僅列出目錄本身，而不是列出目錄內的文件數據
-f  ：直接列出結果，而不進行排序 (ls 預設會以文件名排序！)
-F  ：根據文件、目錄等信息，給予附加數據結構，例如：
      *：代表可執行文件； /：代表目錄； =：代表 socket 檔案； |：代表 FIFO 文件；
-h  ：列出文件的打小(例如GB、KB等等)
-i  ：列出 inode 位置，而非列出文件屬性；
-l  ：長數據串行出，包含文件的屬性等等數據；
-n  ：列出 UID 與 GID 而非使用者與群組的名稱 (UID與GID會在賬號管理提到！)
-r  ：將排序結果反向輸出，例如：原本文件名由小到大，反向則為由大到小；
-R  ：連同子目錄內容一起列出來；
-S  ：以文件容量大小排序！
-t  ：依時間排序
--color=never  ：不要依據文件特性給予顏色顯示；
--color=always ：顯示顏色
--color=auto   ：讓系統自行依據設定來判斷是否給予顏色
--full-time    ：以完整時間模式 (包含年、月、日、時、分) 輸出
--time={atime,ctime} ：輸出 access 時間或 改變權限屬性時間 (ctime) 
                       而非內容變更時間 (modification time)

在 Linux 系統當中，這個 ls 指令可能是最常被執行的命令！因為我們隨時都要知道文件或者是目錄的相關信息啊。 不過，我們 Linux 的文件所記錄的信息實在是太多了， ls 沒有需要全部都列出來呢， 所以，當輸入ls命令時，默認顯示的只有：非隱藏文件的文件名、 以文件名進行排序及文件名代表的顏色顯示；

[root@xiaoluo home]# ls -al ~
總用量 216
dr-xr-x---. 31 root root  4096 4月  19 20:40 .
dr-xr-xr-x. 26 root root  4096 4月  21 11:14 ..
drwxr-xr-x.  2 root root  4096 3月  31 14:26 .abrt
-rw-------.  1 root root 13062 4月  21 00:58 .bash_history
-rw-r--r--.  1 root root    18 5月  20 2009 .bash_logout
-rw-r--r--.  1 root root   176 5月  20 2009 .bash_profile
-rw-r--r--.  1 root root   177 4月   8 22:43 .bashrc
drwxr-xr-x.  4 root root  4096 4月   1 12:28 .cache
drwxr-xr-x.  6 root root  4096 4月   1 12:26 .config
-rw-r--r--.  1 root root   100 9月  23 2004 .cshrc
drwx------.  3 root root  4096 3月  31 14:25 .dbus
-rw-------.  1 root root    16 3月  31 14:26 .esd_auth
drwx------.  4 root root  4096 4月   5 12:09 .gconf
drwx------.  2 root root  4096 4月   5 18:56 .gconfd
drwx------.  7 root root  4096 4月   1 12:28 .gnome2
drwx------.  2 root root  4096 4月   1 11:49 .gnome2_private
drwxr-xr-x.  3 root root  4096 3月  31 14:26 .gnote
drwx------.  2 root root  4096 4月   1 11:46 .gnupg
drwxr-xr-x.  2 root root  4096 3月  31 14:26 .gstreamer-0.10
-rw-r--r--.  1 root root   160 4月   1 11:46 .gtk-bookmarks
drwx------.  2 root root  4096 3月  31 14:25 .gvfs
-rw-------.  1 root root   624 4月   1 11:46 .ICEauthority
-rw-r--r--.  1 root root   785 4月   1 11:46 .imsettings.log
drwx------.  3 root root  4096 4月   1 12:26 .kde
-rw-------.  1 root root    46 4月  20 23:50 .lesshst
drwxr-xr-x.  3 root root  4096 3月  31 14:25 .local
drwxr-xr-x.  4 root root  4096 4月   1 11:49 .mozilla
-rw-------.  1 root root  1711 4月  19 20:23 .mysql_history
drwxr-xr-x.  2 root root  4096 3月  31 14:26 .nautilus
drwx------.  2 root root  4096 3月  31 14:26 .pulse
-rw-------.  1 root root   256 3月  31 14:25 .pulse-cookie
-rw-------.  1 root root  3244 4月   1 12:34 .recently-used.xbel
drwxr-xr-x.  3 root root  4096 3月  31 14:26 .redhat
drwx------.  2 root root  4096 3月  31 14:25 .ssh
drwxr-xr-x.  2 root root  4096 3月  30 11:20 .targetcli
-rw-r--r--.  1 root root   129 12月  4 2004 .tcshrc
drwx------.  3 root root  4096 4月   1 12:18 .thumbnails
-rw-------.  1 root root   511 4月   5 00:04 .viminfo
-rw-------.  1 root root    52 3月  31 14:18 .xauth58xele
-rw-------.  1 root root    52 4月  19 19:34 .xauthAQSudj
-rw-------.  1 root root    52 4月   1 20:09 .xauthFR3WoT
-rw-------.  1 root root    52 3月  31 21:56 .xauthGPcuIJ
-rw-------.  1 root root    52 3月  31 22:06 .xauthhgV2Ad
-rw-------.  1 root root     0 3月  30 15:26 .Xauthority

2. cp (復制命令)
要復制文件，我們就要用到cp(copy)命令。不過cp命令的用途非常的廣泛，除了單純的復制之外，還可以建立連接文件(相當於windows下的快捷方式)，比較兩個文件的新舊而予以更新，以及復制整個目錄等等。

[root@xiaoluo ~]# cp [-adfilprsu] 源文件(source) 目的文件(destination)
[root@xiaoluo ~]# cp [options] source1 source2 source3 .... directory
參數：
-a  ：相當於 -pdr 的意思；
-d  ：若來源文件為鏈接文件的屬性(link file)，則復制鏈接文件屬性而非檔案本身；
-f  ：為強制 (force) 的意思，若有重復或其他疑問時，不會詢問使用者，而強制復制；
-i  ：若目的文件(destination)已經存在時，在覆蓋時會先詢問是否真的動作！
-l  ：進行硬式連結 (hard link) 的連結文件建立，而非復制文件本身；
-p  ：連同文件的屬性一起復制過去，而非使用默認屬性；
-r  ：遞歸持續復制，用於目錄的復制行為；
-s  ：復制成為符號鏈接文件 (symbolic link)，亦即『快捷方式』文件；
-u  ：若 destination 比 source 舊才更新 destination ！
最后需要注意的，如果來源檔有兩個以上，則最后一個目的文件一定要是『目錄』

下面我們來寫一些實例來看一下cp命令的常用用法：

實例一：將家目錄下的 .bashrc 復制到 /tmp 下，並更名為 bashrc
[root@xiaoluo home]# cd /tmp
[root@xiaoluo tmp]# cp ~/.bashrc bashrc
[root@xiaoluo tmp]# cp -i ~/.bashrc bashrc 
cp：是否覆蓋"bashrc"？ n

# 重復作兩次動作，由於 /tmp 底下已經存在 bashrc 了，加上 -i 參數，
# 則在覆蓋前會詢問使用者是否確定！可以按下 n 或者 y ！
# 但是，反過來說，如果不想要詢問時，則加上 -f 這個參數來強制直接覆蓋！

實例二：將 /var/log/wtmp 復制到 /tmp 底下
[root@xiaoluo tmp]# cp /var/log/wtmp .
[root@xiaoluo tmp]# ls -l /var/log/wtmp wtmp 
-rw-rw-r--. 1 root utmp 204288 4月  21 11:22 /var/log/wtmp
-rw-r--r--. 1 root root 204288 4月  21 13:33 wtmp

# 注意到了嗎？！在不加任何參數的情況下，文件的所屬者會改變，連權限也跟着改變了
# 這是個很重要的特性！要注意！還有，連文件建立的時間也不一樣了！
# 如果您想要將文件的所有特性都一起復制過來，可以加上 -a 參數即可！

[root@xiaoluo tmp]# cp -a /var/log/wtmp wtmp2
[root@xiaoluo tmp]# ls -l /var/log/wtmp wtmp2
-rw-rw-r--. 1 root utmp 204288 4月  21 11:22 /var/log/wtmp
-rw-rw-r--. 1 root utmp 204288 4月  21 11:22 wtmp2
# 此時我們看到在加上 -a 這個參數以后，文件的所有屬性都會被復制過來。

實例三：復制 /etc/ 這個目錄下的所有內容到 /tmp 底下
[root@xiaoluo tmp]# cp /etc/ /tmp
cp: 略過目錄"/etc/"　　　　-->> 如果我們復制的是目錄，此時必須要加上 -r 這個參數才行
[root@xiaoluo tmp]# cp -r /etc/ /tmp
# 還是要再次的強調！ -r 是可以復制目錄，但是，檔案與目錄的權限會被改變
# 所以，也可以利用 cp -a /etc /tmp 來下達指令！　　　　使用-a 參數相當於同時使用了 -pdr 參數

3.rm (刪除文件或目錄)

[root@xiaoluo ~]# rm [-fir] 文件或目錄
參數：
-f  ：就是 force 的意思，強制移除；
-i  ：互動模式，在刪除前會詢問使用者是否動作
-r  ：遞歸刪除！最常用在目錄的刪除了

下面我們通過一些實例來看一下rm命令的使用

[root@xiaoluo tmp]# rm bashrc 
rm：是否刪除普通文件 "bashrc"？y
[root@xiaoluo tmp]# rm wtmp wtmp2
rm：是否刪除普通文件 "wtmp"？y
rm：是否刪除普通文件 "wtmp2"？y

[root@xiaoluo tmp]# rm -rf etc/　　-->> 這個就會強制將etc這個目錄以及里面的所有子目錄、文件刪除掉

4.mv (移動文件與目錄、文件重命名)

[root@xiaoluo ~]# mv [-fiu] source destination
[root@xiaoluo ~]# mv [options] source1 source2 source3 .... directory
參數：
-f  ：force 強制的意思，強制直接移動而不詢問；
-i  ：若目標文件 (destination) 已經存在時，就會詢問是否覆蓋！
-u  ：若目標文件已經存在，且 source 比較新，才會更新 (update)

實例一：復制一檔案，建立一目錄，將檔案移動到目錄中
[root@xiaoluo tmp]# cp ~/.bashrc bashrc
[root@xiaoluo tmp]# mkdir mvtest
[root@xiaoluo tmp]# mv bashrc mvtest/
[root@xiaoluo tmp]# cd mvtest/
[root@xiaoluo mvtest]# ls
bashrc
# 將某個檔案移動到某個目錄去，就是這樣做！

實例二：將剛剛的目錄名稱更名為 mvtest2
[root@xiaoluo tmp]# mv mvtest mvtest2　　<== 這樣就更名了！
# 其實在 Linux 底下還有個命令令，名稱為 rename ，
# 該命令就是專門用來對文件或者目錄進行重命名的鎮明路！可以參閱 man rename 了解其更多的用法 ！

5.basename (獲取路徑的文件名) dirname (獲取路徑的目錄名)
完整的文件名最長我們可以為4096個字符。那么我們怎么樣知道哪個代表的是文件名？哪個代表的是目錄名呢？其實我們通過斜線 / 就可以來分辨。當然Linux下的basename、dirname這兩個命令也可以幫助我們來獲得文件名和目錄名。例如：

[root@xiaoluo ~]# basename /etc/inittab 
inittab　　-->>這個就是我們的文件名
[root@xiaoluo ~]# dirname /etc/inittab 
/etc　　　 -->>這個就是我們的目錄名

三、查看文件內容

上面提到的一些命令例如ls 只是用來顯示文件的屬性與權限，或者移動與復制文件或目錄，那么我們如果想要查看文件里面的內容，又有哪些命令可以使用呢？

• cat   由第一行開始顯示文件內容
• tac   從最后一行開始顯示，可以看出 tac 是 cat 的倒着寫！
• nl   顯示的時候，連同行號一起輸出！
• more 一頁一頁的顯示文件內容
• less 與 more 類似，但是比 more 更好的是，他可以往前翻頁！
• head 只看頭幾行
• tail 只看最后幾行
• od     以二進制的方式讀取文件內容！

我們最常用的顯示文件內容的命令是cat、more以及less，這三個我們用的最多。

1.cat (concatenate)

[root@xiaoluo~]# cat [-AEnTv]
參數：
-A  ：相當於 -vET 的整合參數，可列出一些特殊字符～
-E  ：將結尾的斷行字符 $ 顯示出來；
-n  ：打印出行號；
-T  ：將 [tab] 按鍵以 ^I 顯示出來；
-v  ：列出一些看不出來的特殊字符

我們通過實例來看一下cat命令的常用使用方法：

[root@xiaoluo ~]# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=xiaoluo

[root@xiaoluo ~]# cat -n /etc/sysconfig/network
     1  NETWORKING=yes
     2  HOSTNAME=xiaoluo

[root@xiaoluo ~]# cat -A /etc/sysconfig/network
NETWORKING=yes$
HOSTNAME=xiaoluo$

# 在一般的環境中，打印出來的結果在有 [tab] 與空格鍵，其實看不出來，
# 那么使用 cat -A 時，會將 [tab] 按鍵以 ^I 顯示，而斷行字符也會顯示出來
# 最特殊的當然就是斷行字符了！這個段行字符在 Linux 與 Windows 是不一樣的。
# 在 Linux 是以 $ 為斷行字符，而在 Windows 則是以 ^M$ 為斷行字符。

2.tac (反向顯示)

[root@xiaoluo ~]# tac /etc/sysconfig/network
HOSTNAME=xiaoluo
NETWORKING=yes

tac是將cat反寫，所以它的功能就與cat相反， cat 是由【第一行到最后一行連續顯示在屏幕上】，而 tac 則是『【由最后一行到第一行反向在屏幕上顯示出來 】。

3.nl (顯示時添加行號)

[root@xiaoluo ~]# nl [-bnw] 文件
參數：
-b  ：指定行號指定的方式，主要有兩種：
      -b a ：表示不論是否為空行，也同樣列出行號；
      -b t ：如果有空行，空的那一行不要列出行號；
-n  ：列出行號表示的方法，主要有三種：
      -n ln ：行號在屏幕的最左方顯示；
      -n rn ：行號在自己字段的最右方顯示，且不加 0 ；
      -n rz ：行號在自己字段的最右方顯示，且加 0 ；
-w  ：行號字段的占用的位數。

我們通過實例來看下nl命令的用法：

[root@xiaoluo ~]# nl /etc/issue
     1  CentOS release 6.4 (Final)
     2  Kernel \r on an \m

# 注意看，這個檔案其實有三行，第三行為空白(沒有任何字符)，
# 因為他是空白行，所以 nl 不會加上行號喔！如果確定要加上行號，可以這樣做：

[root@xiaoluo ~]# nl -b a /etc/issue
     1  CentOS release 6.4 (Final)
     2  Kernel \r on an \m
     3

[root@xiaoluo ~]# nl -b a -n rz /etc/issue
000001  CentOS release 6.4 (Final)
000002  Kernel \r on an \m
000003
#  自動在自己字段的地方補上 0 了 預設字段是六位數，如果想要改成 3 位數 可以加上 -w 這個參數

[root@xiaoluo ~]# nl -b a -n rz -w 3 /etc/issue
001     CentOS release 6.4 (Final)
002     Kernel \r on an \m
003

4.more (翻頁查看)

[root@xiaoluo ~]# more /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin
usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
pegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin
/nologin
cimsrvr:x:134:134:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sb
in/nologin
--More--(36%)

在使用more命令時，我們通常可以使用以下一些快捷鍵來幫助我們

• 空格鍵 (space)：代表向下翻一頁；
• Enter         ：代表向下翻【一行】；
• /字符串         ：代表在這個顯示的內容當中，向下搜尋【字符串】；
• :f             ：立刻顯示出文件名以及目前顯示的行數；
• q             ：代表立刻離開 more ，不再顯示該文件內容。

5. less (翻頁查看)

[root@xiaoluo ~]# less /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin
usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
pegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin
cimsrvr:x:134:134:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin
/etc/passwd 

less的用法比more要更靈活，使用more命令時我們沒有辦法向前翻頁，只能往后看，而less命令可以通過(PageUp) (PageDown)來進行前后的翻頁查看文件。
less命令的一些常用快捷鍵操作如下：

• 空格鍵    ：向下翻動一頁；
• [pagedown]：向下翻動一頁；
• [pageup]  ：向上翻動一頁；
• /字符串     ：向下搜尋【字符串】的功能；
• ?字符串     ：向上搜尋【字符串】的功能；
• n         ：重復前一個搜尋 (與 / 或 ? 有關！)
• N         ：反向的重復前一個搜尋 (與 / 或 ? 有關！)
• q         ：離開 less 這個程序；

6. head (取出前幾行)

[root@xiaoluo ~]# head [-n number] 文件 
參數：
-n  ：后面接數字，代表顯示幾行的意思

實例：
[root@xiaoluo ~]#  head /etc/man.config
# 默認的情況中，顯示前面十行！若要顯示前 20 行，就得要這樣：

[root@xiaoluo ~]# head -n 20 /etc/man.config

7.tail (取出后面幾行)

[root@xiaoluo ~]# tail [-n number] 文件 
參數：
-n  ：后面接數字，代表顯示幾行的意思
范例：
[root@xiaoluo ~]#tail /etc/man.config
# 默認的情況中，顯示最后的十行！若要顯示最后的 20 行，就得要這樣：

[root@xiaoluo ~]# tail -n 20 /etc/man.config

8.od (查看非文本文件)
我們上面提到的一些命令，都是在查閱純文本檔 (ASCII 格式的檔案) 的內容。 那么萬一我們想要查閱非文本文件，舉例來說，例如 /usr/bin/passwd 這個執行檔的內容時， 又該如何去讀出信息呢？事實上，由於執行檔通常是 binary file ，使用上頭提到的指令來讀取他的內容時， 確實會產生類似亂碼的數據！那怎么辦？沒關系，我們可以利用 od 這個命令來進行查看！

[root@xiaoluo ~]# od [-t TYPE] 文件
參數：
-t  ：后面可以接各種『類型 (TYPE)』的輸出，例如：
      a       ：利用默認的字符來輸出；
      c       ：使用 ASCII 字符來輸出
      d[size] ：利用十進制(decimal)來輸出數據，每個整數占用 size bytes ；
      f[size] ：利用浮點數(floating)來輸出數據，每個數占用 size bytes ；
      o[size] ：利用八進制(octal)來輸出數據，每個整數占用 size bytes ；
      x[size] ：利用十六進制(hexadecimal)來輸出數據，每個整數占用 size bytes ；
范例：
[root@xiaoluo ~]#  od -t c /usr/bin/passwd
0000000 177   E   L   F 001 001 001  \0  \0  \0  \0  \0  \0  \0  \0  \0
0000020 002  \0 003  \0 001  \0  \0  \0 260 225 004  \b   4  \0  \0  \0
0000040 020   E  \0  \0  \0  \0  \0  \0   4  \0      \0  \a  \0   (  \0
0000060 035  \0 034  \0 006  \0  \0  \0   4  \0  \0  \0   4 200 004  \b
0000100   4 200 004  \b 340  \0  \0  \0 340  \0  \0  \0 005  \0  \0  \0
.....中間省略.......

使用這個命令，我們就可以將數據文件或者二進制文件的內容讀出來。

 

一、修改文件時間與創建新文件

 

在上一篇隨筆介紹ls命令時，就有提到每個文件在Linux下面都會記錄3個主要的修改時間：

 

• modification time (mtime)： 當該文件的 內容數據 變更時，就會更新這個時間！內容數據指的是文件的內容，而不是文件的屬性或權限！
• status time (ctime)： 當該文件的 狀態 (status) 改變時，就會更新這個時間，例如如果像是權限與屬性被更改了，都會更新這個時間啊。
• access time (atime)： 當 該文件的內容被修改 時，就會更新這個讀取時間 (access)。舉例來說，我們使用 cat 去讀取 /etc/passwd， 就會升級該文件的 atime。

 

[root@xiaoluo ~]# ls -l /etc/passwd
-rw-r--r--. 1 root root 2679 4月   6 14:05 /etc/passwd
[root@xiaoluo ~]# ls -l --time=atime /etc/passwd
-rw-r--r--. 1 root root 2679 4月  25 20:56 /etc/passwd
[root@xiaoluo ~]# ls -l --time=ctime /etc/passwd
-rw-r--r--. 1 root root 2679 4月  21 20:38 /etc/passwd

 

在默認情況下，ls顯示的是該文件的 mtime ，也就是這個文件的內容上次更改的時間。
在Linux系統中，文件的時間非常的重要，因為如果誤判文件時間，可能就會造成某些程序無法順利運行。但是，萬一我們發現一個文件的時間不對頭，例如時間變成了未來的某個時間(這種現象在我們安裝Linux系統時會出現這個情況)，此時我們如何將該文件的時間變成"現在"的正常時間呢？這里就要用到本篇隨筆要介紹的第一個命令了——touch命令。

 

1. touch 命令　　(修改文件時間與創建新文件)

 

[root@xiaoluo ~]# touch [-acdmt] 文件
選項與參數：
-a  ：僅修訂 access time；
-c  ：僅修改文件的時間，若該文件不存在則不創建新文件；
-d  ：后面可以接欲修訂的日期而不用目前的日期，也可以使用 --date="日期或時間"
-m  : 僅修改 mtime ；
-t  : 后面可以接欲修訂的時間而不用目前的時間，格式為[YYMMDDhhmm]

 

接下來我們通過一些實例來看一下touch命令的這幾個參數的使用方法：

 

實例一：新建一個空的文件
[root@xiaoluo ~]# cd /home/
[root@xiaoluo home]# touch test.txt
[root@xiaoluo home]# ls -l test.txt 
-rw-r--r--. 1 root root 0 4月  25 22:07 test.txt
# 注意，這個文件的大小是 0 ！在默認的狀態下，如果 touch 后面有接文件，
# 則該文件的三個時間 (atime/ctime/mtime) 都會更新為目前的時間。若該文件不存在，
# 則會主動的創建一個新的空的文件！！

實例二：將 ~/.bashrc 復制成為 bashrc，假設復制完全的屬性，檢查其日期
[root@xiaoluo home]# cp -a ~/.bashrc bashrc
[root@xiaoluo home]# ls -l bashrc 
-rw-r--r--. 1 root root 177 4月   8 22:43 bashrc     <==這是 mtime
[root@xiaoluo home]# ls -l --time=atime bashrc 
-rw-r--r--. 1 root root 177 4月  25 21:48 bashrc     <==這是 atime
[root@xiaoluo home]# ls -l --time=ctime bashrc
-rw-r--r--. 1 root root 177 4月  25 22:08 bashrc     <==這是 ctime

實例三：修改實例二的bashrc文件，將日期調整為三天前
[root@xiaoluo home]# touch -d "3 days ago" bashrc
[root@xiaoluo home]# ls -l bashrc ; ls -l --time=atime bashrc ; ls -l --time=ctime bashrc
-rw-r--r--. 1 root root 177 4月  22 22:12 bashrc　　<==這是 mtime
-rw-r--r--. 1 root root 177 4月  22 22:12 bashrc　　<==這是 atime
-rw-r--r--. 1 root root 177 4月  25 22:12 bashrc　　<==這是 ctime
# 注意，日期在 atime 與 mtime 都改變了，但是 ctime 並沒有改變！


實例四：將實例三的bashrc日期改為 2013/4/24 23：23
[root@xiaoluo home]# touch -t 1304242323 bashrc
[root@xiaoluo home]# ls -l bashrc ; ls -l --time=atime bashrc ; ls -l --time=ctime bashrc
-rw-r--r--. 1 root root 177 4月  24 23:23 bashrc　　<==這是 mtime
-rw-r--r--. 1 root root 177 4月  24 23:23 bashrc　　<==這是 atime
-rw-r--r--. 1 root root 177 4月  25 22:11 bashrc　　<==這是 ctime
# 注意，日期在 atime 與 mtime 都改變了，但是 ctime 則是記錄目前的時間！

 

通過touch這個命令，我們就可以輕松的改變文件的日期和時間，並且會建立一個空文件。

 

【注意】：當我們復制一個文件，並且復制了文件的所有屬性，也沒有辦法改變該文件的ctime屬性。ctime可以記錄文件最近改變狀態的時間。不過我們平常看到的文件屬性中，我們最常關心的還是該文件的mtime，即該文件最近被修改的時間。

 

touch命令最常用的情況：

 

• 創建一個空的文件；
• 將某個文件日期修改為目前 (mtime 與 atime)

 

二、文件與目錄的默認權限與隱藏權限

 

1.umask (文件默認權限)

 

在之前的隨筆當中我們已經學習了如何建立或者是改變一個目錄或文件的屬性了。但是，我們是否有考慮過這樣一個問題，當建立一個新的文件或者目錄時，它的默認權限是什么？

 

這就要跟現在所講解的umask命令扯上關系了。通常，umask就是指定 "目前使用者在創建文件或目錄時候的權限默認值".那么我們如何設置umask呢？首先我們來查看一下我們系統里默認的umask是什么樣的

 

[root@xiaoluo home]# umask
0022
[root@xiaoluo home]# umask -S
u=rwx,g=rx,o=rx

 

查看方式有兩種，一種可以直接輸入 umask ，就可以看到數字型態的權限配置分數， 一種則是加入 -S (Symbolic) 這個選項，就會以符號類型的方式來顯示出權限了！ 這里顯示的 umask 有四組數字， 第一組是特殊權限用的，我們先不要理他，先看后面三組數字。
在默認權限的屬性上，目錄與文件是不一樣的。由於我們不希望文件具有可執行的權限，默認情況下，文件是沒有可執行(x)權限的。因此：

 

• 若使用者創建為 文件 則默認【沒有可運行( x )權限】，亦即只有 rw 這兩個權限，也就是最大為 666 分，默認權限如下： -rw-rw-rw-
• 若使用者創建為 目錄 ，則由於 x 與是否可以進入此目錄有關，因此默認為所有權限均開放，亦即為 777 分，默認權限如下： drwxrwxrwx

 

umask 指定的是【該默認值需要減掉的權限！】因為 r、w、x 分別是 4、2、1 ，也就是說，當要拿掉能寫的權限，就是輸入 2 分，而如果要拿掉能讀的權限，也就是 4 分，那么要拿掉讀與寫的權限，也就是 6 分，而要拿掉執行與寫入的權限，也就是 3 分，如果我拿掉5 分的話，那就是拿掉讀與執行的權限啦！如果以上面的例子來說明的話，因為 umask 為 022 ，所以 user 並沒有被拿掉屬性，不過 group 與 others 的屬性被拿掉了 2 ( 也就是 w 這個屬性 )，那么由於當使用者：

• 建立檔案時：(-rw-rw-rw-) – (-----w--w-) ==> -rw-r--r--
• 建立目錄時：(drwxrwxrwx) – (d----w--w-) ==> drwxr-xr-x

我們可以通過實例來看一下：

[root@xiaoluo home]# umask
0022
[root@xiaoluo home]# touch test1
[root@xiaoluo home]# mkdir test2
[root@xiaoluo home]# ls -
-rw-r--r--.  1 root    root            0 4月  25 22:29 test1
drwxr-xr-x.  2 root    root         4096 4月  25 22:29 test2

所以，umask與文件和目錄的默認權限是有很大關系的。如果我們希望編寫的文件具有的權限是 -rw-rw-r-- 權限，則此時應該將umask改成 002 才對。例如如下例子：

[root@xiaoluo home]# umask 002　　// 這樣文件的默認權限就是默認 其他組權限拿掉 可讀r權限
[root@xiaoluo home]# touch test3
[root@xiaoluo home]# mkdir test4
-rw-rw-r--.  1 root    root            0 4月  25 22:37 test3
drwxrwxr-x.  2 root    root         4096 4月  25 22:37 test4

在默認的情況中， root 的 umask 會拿掉比較多的屬性，root 的 umask 默認是 022 ， 這是基於安全的考量。至於一般身份使用者，通常他們的 umask 為 002 ，亦即保留同群組的寫入權力！ 關於默認 umask 的配置可以參考 /etc/bashrc 這個文件的內容，不過，不建議修改該文件。

二、文件隱藏屬性

我們通過 ls -l 命令來查看文件的信息時，一般列出來的文件屬性只有9個，但是文件是有隱藏屬性的，隱藏屬性對系統有很大的幫助，尤其是系統安全性方面，非常的重要。

1.chattr (設置文件隱藏屬性)

[root@xiaoluo ~]# chattr [+-=][ASacdistu] 文件或目錄名稱
參數：
+   ：增加某一個特殊參數，其他原本存在參數則不動。
-   ：移除某一個特殊參數，其他原本存在參數則不動。
=   ：設定一定，且僅有后面接的參數

A  ：當設定了 A 這個屬性時，這個文件(或目錄)的訪問時間 atime (access) 
     將不可被修改，可避免例如手提式計算機容易有磁盤 I/O 錯誤的情況發生！
S  ：這個功能有點類似 sync 的功能！就是會將數據同步寫入磁盤當中！
     可以有效的避免數據流失！
a  ：當設定 a 之后，這個文件將只能增加數據，而不能刪除，只有 root 
     才能設定這個屬性。 
c  ：這個屬性設定之后，將會自動的將此文件『壓縮』，在讀取的時候將會自動解壓縮，
     但是在儲存的時候，將會先進行壓縮后再儲存(看來對於大文件似乎蠻有用的！)
d  ：當dump(備份)程序被執行的時候，設定 d 屬性將可使該文件(或目錄)不具有dump功能
i  ：這個 i 可就很厲害了！他可以讓一個文件【不能被刪除、改名、設定連結也無法寫入
     或新增資料！】對於系統安全性有相當大的幫助！
j  ：當使用 ext3 這個文件系統格式時，設定 j 屬性將會使文件在寫入時先記錄在 
     journal 中！但是當 filesystem 設定參數為 data=journalled 時，由於已經設定了
     日志了，所以這個屬性無效！
s  ：當文件設定了 s 參數時，他將會被完全的移除出這個硬盤空間。
u  ：與 s 相反的，當使用 u 來配置文件案時，則數據內容其實還存在磁盤中，
     可以使用來 undeletion.
注意：這個屬性設定上面，比較常見的是 a 與 i 的設定值，而且很多設定值必須要身為
root 才能夠設定的！
范例：
[root@xiaoluo home]# touch attrtest
[root@xiaoluo home]# chattr +i attrtest 
[root@xiaoluo home]# rm attrtest 
rm：是否刪除普通空文件 "attrtest"？y
rm: 無法刪除"attrtest": 不允許的操作
# 只要給該文件加上了-i這個屬性后，連 root 也沒有辦法將這個檔案刪除！
[root@xiaoluo home]# chattr -i attrtest

 這個命令是很重要的，尤其是在系統的數據安全上面！由於這些屬性是隱藏的性質，所以需要以 lsattr 命令 才能看到該屬性！其中，最重要的當屬 +i 與 +a 這個屬性了。+i 可以讓一個文件無法被更改，對於需要強烈的系統安全的人來說， 這兩個屬性是最重要的！

2. lsattr (顯示文件的隱藏屬性)

[root@xiaoluo ~]# lsattr [-adR] 文件或目錄
選項與參數：
-a ：將隱藏文件的屬性也lie出來；
-d ：如果接的是目錄，僅列出目錄本身的屬性而非目錄內的文件名；
-R ：連同子目錄的數據也一並列出來！

[root@xiaoluo home]# chattr +aij attrtest 
[root@xiaoluo home]# lsattr attrtest      
----ia---j---e- attrtest

使用chattr設置了文件的隱藏屬性后，我們可以通過lsattr這個命令來查看該文件的隱藏屬性。

三、文件特殊權限:　　SUID/SGID/Sticky Bit

在之前一直提到的文件的重要權限時，就是rwx這三個讀、寫、執行的權限。但是，我們可以看一下/tmp 以及 /usr/bin/passwd 的權限：

[root@xiaoluo home]# ls -ld /tmp; ls -l /usr/bin/passwd 
drwxrwxrwt. 42 root root 4096 4月  25 21:48 /tmp
-rwsr-xr-x. 1 root root 30768 2月  22 2012 /usr/bin/passwd

在這我們可以看到，在/tmp的權限中多出了一個t權限，/usr/bin/passwd 的權限里多了一個s權限，這是什么原因呢？這就是跟馬上要講解的 SUID/SGID/Sticky Bit 扯上關系了。

1.SUID (Set UID)

會創建出 s 與 t 的權限，是為了讓一般用戶在執行某些程序的時候， 能夠暫時的具有該程序擁有者的權限。 舉例來說，我們知道賬號與密碼的存放檔案其實是 /etc/passwd 與 /etc/shadow 。 而 /etc/shadow 這個文件的權限是什么呢？

[root@xiaoluo home]# ls -l /etc/shadow
----------. 1 root root 1407 4月   6 14:05 /etc/shadow

是『----------』。且他的擁有者是 root ！在這個權限中，僅有 root 可以強制儲存，其他人是連看都沒有辦法看！

但是偏偏我們使用 xiaoluo 這個一般身份用戶去更新自己的密碼時，使用的就是 /usr/bin/passwd 這個程序， 卻是可以更新自己的密碼的，也就是說， xiaoluo 這個一般身份使用者可以存取 /etc/shadow 這個密碼文件！  但是我們也可以看到，明明 /etc/shadow 就是沒有 xiaoluo 可以存取的權限！所以這就是 s 這個權限的用處了！ 當 s 這個權限在 user 的 x 時，也就是類似上表的 -r-s--x--x ，稱為 Set UID ，簡稱為 SUID ， 這個 UID 代表的是 User 的 ID ，而 User 代表的則是這個程序 (/usr/bin/passwd) 的擁有者 (當然就是root了 ！)。 那么由上面的定義中，我們知道了，當 xiaoluo 這個使用者執行 /usr/bin/passwd 時，他就會 暫時 的得到文件擁有人 root 的權限。

SUID 僅可用在【二進制制檔案(binary file)】上， SUID 因為是程序在執行的過程中擁有文件擁有者的權限，因此，他僅可用於 binary file ， 不能夠用在批處理文件 (shell script) 上面的！這是因為 shell script 只是將很多的 binary 執行檔叫進來執行而已！所以 SUID 的權限部分，還是得要看 shell script 呼叫進來的程序的設定， 而不是 shell script 本身。當然，SUID 對於目錄也是無效的，這點要特別留意。所以總結一點：SUID是只能作用在文件上的，不能作用在目錄上。

2.SGID (Set GID)

進一步來說，如果 s 的權限是在 group 時，那么就是 Set GID ，簡稱為 SGID。SGID可以用在兩個方面上：

• 文件：如果 SGID 是設定在 binary file 上面，則不論使用者是誰，在執行該程序的時候， 他的有效群組 (effective group) 將會變成該程序的群組所有人 (group id)。
• 目錄：如果 SGID 是設定在 A 目錄上面，則在該 A 目錄內所建立的文件或目錄的 group ，將會是 此 A 目錄的 group ！

一般來說，SGID多用在特定的多人團隊的項目開發商，在系統中用得較少。

3.Sticky Bit

Sticky Bit 目前只針對目錄有效，對於文件已經沒有效果了。 SBit 對於目錄的作用是：【在具有 SBit 的目錄下，用戶若在該目錄下具有 w 及 x 的權限， 則當用戶在該目錄下建立文件或目錄時，只有文件擁有者與 root 才有權力刪除】。換句話說：當甲這個用戶於 A 目錄下是擁有 group 或者是 other 的項目，並且擁有 w 的權限， 這表示【甲用戶對該目錄內任何人建立的目錄或檔案均可進行 "刪除/更名/移動" 等動作。】 不過，如果將 A 目錄加上了 Sticky bit 的權限項目時， 則甲只能夠針對自己建立的文件或目錄進行刪除/更名/移動等動作。
舉例來說，我們的 /tmp 本身的權限是『drwxrwxrwt』， 在這樣的權限內容下，任何人都可以在 /tmp 內新增、修改文件，但僅有該檔案/目錄建立者與 root 能夠刪除自己的目錄或檔案。這個特性非常重要 

4. SUID/SGID/SBIT 權限設置

上面介紹了SUID與SGID的功能，那么，如何打開文件使其成為具有SUID與SGID的權限呢？這就需要使用數字的那種方式來更改權限了。我們修改文件的rwx屬性用的是3個數字，所以如果我們需要使文件具有SUID或者SGID的權限，這時就要用到4組數字，即在rwx的3組數字前面加上一個數字就行了。

• 4 為 SUID
• 2 為 SGID
• 1 為 Sticky bit

 假設我們要將一個文件屬性改為 "-rwsr-xr-x"，由於s在用戶權限中，所以是SUID，因此，我們修改該文件的權限命令應該要寫成 【chmod 4755 filename】。我們通過一些實例來看一下：(注意：【SUID不是用在目錄上，SBIT不是用在文件上】)

[root@xiaoluo home]# touch test
[root@xiaoluo home]# chmod 4755 test; ls -l test
-rwsr-xr-x. 1 root root 0 4月  25 23:16 test
[root@xiaoluo home]# chmod 6755 test; ls -l test
-rwsr-sr-x. 1 root root 0 4月  25 23:16 test
[root@xiaoluo home]# chmod 1755 test; ls -l test
-rwxr-xr-t. 1 root root 0 4月  25 23:16 test

[root@xiaoluo home]# chmod 7666 test; ls -l test
-rwSrwSrwT. 1 root root 0 4月  25 23:16 test
# 這個例子就要注意一下了！怎么會出現大寫的 S 與 T 呢？不都是小寫的嗎？
# 因為 s 與 t 都是取代 x 這個參數的，但是我們這里修改權限的數字是 
# 7666 ！也就是說， user, group 以及 others 都沒有 x 這個可執行的標志 
# 所以，這個 S, T 代表的就是【空的】！ 
# SUID 是表示【該文件在執行的時候，具有文件擁有者的權限】，但是文件
# 擁有者都無法執行了，哪里來的權限給其他人使用？所以這里當然就是空的！s、t都用大寫表示S、T

4.文件類型 file
如果我們想知道某個文件的基本信息，例如，是屬於 ASCII 或者是 data 檔案，或者是 binary ， 且其中有沒有使用到動態函式庫 (share library) 等等的信息，就可以利用 file 這個命令來查看！

[root@xiaoluo home]# file ~/.bashrc
/root/.bashrc: ASCII text　　-->> 這是ASCII 文件　　
[root@xiaoluo home]# file /usr/bin/passwd 
/usr/bin/passwd: setuid ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), 
for GNU/Linux 2.6.18, stripped

通過這個命令，我們就能先簡單判定文件的格式了。

三、搜索文件

搜索文件功能是每個操作系統所必須具備的一個功能，因為我們通常需要知道某個文件放在哪里。在Linux系統中，也有相當優秀的搜索系統，最熟悉的應該就是 find 命令了，但是通常情況下find並不怎么常用，因為其速度非常緩慢，耗費硬盤空間。通常我們先使用 whereis 或者是 locate 命令先來搜索，如果真的找不到了，才以find來進行搜索。因為whereis和locate 命令是使用數據庫來搜索數據，而且並沒有實際搜索硬盤，所以速度相當的快，比較省時。

1.which (尋找"執行文件")

[root@xiaoluo ~]# which [-a] command
參數：
-a ：將所有可以找到的指令均列出，而不止第一個被找到的指令名稱

[root@xiaoluo ~]# which passwd　　-->> 列出第一個找到的可執行文件
/usr/bin/passwd　　　　

[root@xiaoluo ~]# which -a tracepath 　　-->> 列出所有找到的同名可執行文件
/bin/tracepath
/usr/sbin/tracepath

這個指令是根據【PATH】這個環境變量所規范的路徑，去搜尋【執行文件】的文件名。所以，重點是找出【執行文件】而已！且 which 后面接的是要是 完整的文件名字 ！若加上 -a 參數，則可以列出所有的可以找到的同名執行文件，而非僅顯示第一個而已！

2.whereis (尋找特定文件)

[root@xiaoluo ~]# whereis [-bmsu] 文件名或目錄名
參數：
-b    :只找 binary 的文件
-m    :只找在說明文件 manual 路徑下的文件
-s    :只找 source 來源文件
-u    :沒有說明文件的文件！

[root@xiaoluo ~]# whereis passwd
passwd: /usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz
# 任何與 passwd 有關的文件名都會被列出來

[root@xiaoluo ~]# whereis -b passwd
passwd: /usr/bin/passwd /etc/passwd

[root@xiaoluo ~]# whereis -m passwd
passwd: /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz

等一下我們會介紹 find 這個搜索指令， find 是很強大的搜索指令，但時間花用的很大！ (因為 find 是直接搜尋硬盤，會花費比較多的時間)這個時候 whereis 就相當的好用了！另外， whereis 可以加入參數來找尋相關的數據， 例如如果你是要找可執行文件 ( binary ) 那么加上 -b 就可以了！例如上面的實例如果不加任何參數的話，那么就將所有的passwd數據列出來！
為什么 whereis 命令能搜索的這么快呢？這是因為 Linux 系統會將系統內的所有文件都記錄在一個數據庫檔案里面， 而當使用 whereis 或者是 locate 時，都會以此數據庫檔案的內容為准， 因此，有的時后你還會發現使用這兩個執行文件時，會找到已經被刪掉的文件，  而且也找不到最新的剛剛建立的文件！ 這就是因為這兩個命令是由數據庫當中的結果去搜索文件。

3.locate (尋找特定文件)

[root@xiaoluo ~]# locate filename
[root@xiaoluo ~]# locate passwd
/etc/passwd
/etc/passwd-
/etc/dovecot/conf.d/auth-passwdfile.conf.ext
/etc/pam.d/passwd
/etc/samba/smbpasswd
/etc/security/opasswd
/etc/sysconfig/ha/web/secure/passwd.php
/lib64/security/pam_passwdqc.so
/lib64/security/pam_unix_passwd.so
/usr/bin/RSA_SecurID_getpasswd
...............此處省略N個字！！！！！！.................

locate的使用比whereis更簡單，直接在后面輸入 "文件的部分名稱" 后，就能得到結果了。例如我們這個例子輸入的是 locate passwd，那么，在完整的文件名(包含路徑名稱)中，只要其中有passwd，就會被搜索顯示出來。如果忘記了某個文件的完整文件名時，這是以惡很方便好用的命令。
locate來搜索文件也非常的快，這是因為locate與whereis命令一樣都是從數據庫中去搜索文件，所以比find命令直接去硬盤里搜索速度要快的多。

 4.find

[root@xiaoluo ~]# find [PATH] [option] [action]
參數：
1. 與時間有關的參數：
   -atime n ：n 為數字，意義為在 n 天之前的『一天之內』被 access 過的文件；
   -ctime n ：n 為數字，意義為在 n 天之前的『一天之內』被 change 過狀態的文件；
   -mtime n ：n 為數字，意義為在 n 天之前的『一天之內』被 modification 過的文件；
   -newer file ：file 為一個存在的文件，意思是說，只要檔案比 file 還要新，
                 就會被搜索出來2. 與使用者或組名有關的參數：
   -uid n ：n 為數字，這個數字是用戶的賬號 ID，亦即 UID ，這個 UID 是記錄在
            /etc/passwd 里面與賬號名稱對應的數字。這方面我們會在第四篇介紹。
   -gid n ：n 為數字，這個數字是組名的 ID，亦即 GID，這個 GID 記錄在
            /etc/group，
   -user name ：name 為使用者賬號名稱！例如 dmtsai 
   -group name：name 為組名，例如 users ；
   -nouser    ：尋找檔案的擁有者不存在 /etc/passwd 的人！
   -nogroup   ：尋找檔案的擁有群組不存在於 /etc/group 的文件！
                當您自行安裝軟件時，很可能該軟件的屬性當中並沒有文件擁有者，
                這是可能的！在這個時候，就可以使用 -nouser 與 -nogroup 搜尋。
3. 與文件權限及名稱有關的參數：
   -name filename：搜尋文件名為 filename 的文件；
   -size [+-]SIZE：搜尋比 SIZE 還要大(+)或小(-)的文件。這個 SIZE 的規格有：
                   c: 代表 byte， k: 代表 1024bytes。所以，要找比 50KB
                   還要大的文件，就是『 -size +50k 』
   -type TYPE    ：搜尋文件的類型為 TYPE 的，類型主要有：一般正規文件 (f),
                   裝置文件 (b, c), 目錄 (d), 連結文件 (l), socket (s), 
                   及 FIFO (p) 等屬性。
   -perm mode  ：搜尋文件屬性『剛好等於』 mode 的檔案，這個 mode 為類似 chmod
                 的屬性值，舉例來說， -rwsr-xr-x 的屬性為 4755 ！
   -perm -mode ：搜尋文件屬性【必須要全部囊括 mode 的屬性】的文件，舉例來說，
                 我們要搜尋 -rwxr--r-- ，亦即 0744 的文件，使用 -perm -0744，
                 當一個檔案的屬性為 -rwsr-xr-x ，亦即 4755 時，也會被列出來，
                 因為 -rwsr-xr-x 的屬性已經囊括了 -rwxr--r-- 的屬性了。
   -perm +mode ：搜尋文件屬性【包含任一 mode 的屬性】的檔案，舉例來說，我們搜尋
                 -rwxr-xr-x ，亦即 -perm +755 時，但一個文件屬性為 -rw-------
                 也會被列出來，因為他有 -rw.... 的屬性存在！
4. 額外可進行的動作：
   -exec command ：command 為其他指令，-exec 后面可再接額外的指令來處理搜尋到
                   的結果。
   -print        ：將結果打印到屏幕上，這個動作是預設動作！

實例一：將過去系統上面 24 小時內有改變過內容 (mtime) 的文件列出
[root@xiaoluo ~]# find / -mtime 0
# 那個 0 是重點！0 代表目前的時間，所以，從現在開始到 24 小時前，
# 有變動過內容的檔案都會被列出來！那如果是三天前的 24 小時內？
# find / -mtime 3 ，意思是說今天之前的 3*24 ~ 4*24 小時之間
# 有變動過的檔案都被列出的意思！同時 -atime 與 -ctime 的用法相同。

我們現在知道 atime, ctime 不 mtime 的意義，如果你想要找出一天內被更改過的癿文件名， 可以使用上述實例一的作法。但如果我想要找出 (4 天內被更改過的文件名)呢？那
可以使用【find /var -mtime -4 】。那如果是【4 天前的那一天】就用【 find /var -mtime 4 】。有沒有加上【+, -】差別非常的大！我們可以用簡單的圖來表示一下：

圖中最右邊為目前的時間，越往左邊則代表越早之前的時間軸。由圖 我們可以清楚的知道：

• +4 代表大於等於 5 天前的文件名：ex> find /var -mtime +4
• -4 代表小於等於 4 天內的文件名：ex> find /var -mtime -4
•  4 則是代表 4-5 那一天的文件名名：ex> find /var -mtime 4

實例二：尋找 /etc 底下的文件，如果文件日期比 /etc/passwd 新就列出
[root@xialuo ~]# find /etc -newer /etc/passwd
# -newer 用在分辨兩個文件之間的新舊關系是很有用的！

實例三：搜尋 /home 底下屬於 xiaoluo 的文件
[root@xiaoluo ~]# find /home -user xiaoluo
# 當我們要找出任何一個用戶在系統當中的所有文件時，
# 就可以利用這個指令將屬於某個使用者的所有文件都找出來！

實例四：搜尋系統中不屬於任何人的文件
[root@xiaoluo ~]# find / -nouser
# 通過這個命令，可以輕易的就找出那些不太正常的文件。

實例五：找出文件名為 passwd 這個文件
[root@xiaoluo ~]# find / -name passwd
# 利用這個 -name 可以搜尋文件名！

實例六：搜尋文件屬性為 f (一般文件) 的文件
[root@xiaoluo ~]# find /home -type f
# 這個 -type 的屬性也很有用！尤其是要找出那些怪異的文件，
# 例如 socket 與 FIFO 文件，可以用 find /var -type p 或 -type s 來找！

實例七：搜尋文件當中含有 SGID/SUID/SBIT 的屬性
[root@xiaoluo ~]# find / -perm +7000 
# 所謂的 7000 就是 ---s--s--t ，那么只要含有 s 或 t 的就列出，
# 所以當然要使用 +7000 ，使用 -7000 表示要含有 ---s--s--t 的所有三個權限，

實例八：將上個范例找到的文件使用 ls -l 列出來
[root@xiaoluo ~]# find / -perm +7000 -exec ls -l {} \;
# 注意到，那個 -exec 后面的 ls -l 就是額外的指令，
# 而那個 {} 代表的是【由 find 找到的內容】的意思～所以， -exec ls -l {}
# 就是將前面找到的那些檔案以 ls -l 列出長的數據！至於 \; 則是表示
# -exec 的指令到此為止的意思。 意思是說，整個指令其實只有在 
# -exec (里面就是指令下達) \;
# 也就是說，-exec 最后一定要以 \; 結束才行！

實例九：找出系統中，大於 1MB 的文件
[root@xiaoluo ~]# find / -size +1000k

 如果要查找一個文件，使用find命令是一個很不錯的選擇， 它可以根據不同的參數來給予文件的搜索功能！例如你要尋找一個文件名為 httpd.conf 的文件，你知道它應該是在 /etc 底下，那么就可以使用『 find /etc -name httpd.conf 』！ 那如果你記得有一個文件名包含了 httpd ，但是不知道全名怎辦？！那就用通配符 *  吧，如上以：【 find /etc -name '*httpd*' 】就可將文件名含有 httpd 的文件都列出來！不過，由於 find 在尋找數據的時后相當的耗硬盤！所以一般我們首先通過whereis 或者 locate命令來進行搜索。