which (尋找『運行檔』)
[root@www ~]# which [-a] command 選項或參數: -a :將所有由 PATH 目錄中可以找到的命令均列出,而不止第一個被找到的命令名稱
分別用root與一般帳號搜尋 ifconfig 這個命令的完整檔名
[root@www ~]# which ifconfig /sbin/ifconfig <==用 root 可以找到正確的運行檔名喔! [root@www ~]# su - vbird <==切換身份成為 vbird 去! [vbird@www ~]$ which ifconfig /usr/bin/which: no ifconfig in (/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin :/home/vbird/bin) <==見鬼了!竟然一般身份帳號找不到! # 因為 which 是根據使用者所配置的 PATH 變量內的目錄去搜尋可運行檔的!所以, # 不同的 PATH 配置內容所找到的命令當然不一樣啦!因為 /sbin 不在 vbird 的 # PATH 中,找不到也是理所當然的啊!了乎? [vbird@www ~]$ exit <==記得將身份切換回原本的 root
用 which 去找出 which 的檔名為何?
[root@www ~]# which which
alias which='alias | /usr/bin/which --tty-only --read-alias --show-dot '
/usr/bin/which
# 竟然會有兩個 which ,其中一個是 alias 這玩意兒呢!那是啥?
# 那就是所謂的『命令別名』,意思是輸入 which 會等於后面接的那串命令啦!
# 更多的數據我們會在 bash 章節中再來談的!
請找出 cd 這個命令的完整檔名
[root@www ~]# which cd
/usr/bin/which: no cd in (/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin
:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin)
# 瞎密?怎么可能沒有 cd ,我明明就能夠用 root 運行 cd 的啊!
這個命令是根據『PATH』這個環境變量所規范的路徑,去搜尋『運行檔』的檔名~ 所以,重點是找出『運行檔』而已!且 which 后面接的是『完整檔名』喔!若加上 -a 選項,則可以列出所有的可以找到的同名運行檔,而非僅顯示第一個而已!
最后一個范例最有趣,怎么 cd 這個常用的命令竟然找不到啊!為什么呢?這是因為 cd 是『bash 內建的命令』啦! 但是 which 默認是找 PATH 內所規范的目錄,所以當然一定找不到的啊!那怎辦?沒關系!
whereis (尋找特定文件)
[root@www ~]# whereis [-bmsu] 文件或目錄名 選項與參數: -b :只找 binary 格式的文件 -m :只找在說明檔 manual 路徑下的文件 -s :只找 source 來源文件 -u :搜尋不在上述三個項目當中的其他特殊文件
請用不同的身份找出 ifconfig 這個檔名
[root@www ~]# whereis ifconfig ifconfig: /sbin/ifconfig /usr/share/man/man8/ifconfig.8.gz [root@www ~]# su - vbird <==切換身份成為 vbird [vbird@www ~]$ whereis ifconfig <==找到同樣的結果喔! ifconfig: /sbin/ifconfig /usr/share/man/man8/ifconfig.8.gz [vbird@www ~]$ exit <==回歸身份成為 root 去! # 注意看,明明 which 一般使用者找不到的 ifconfig 卻可以讓 whereis 找到! # 這是因為系統真的有 ifconfig 這個『文件』,但是使用者的 PATH 並沒有加入 /sbin # 所以,未來你找不到某些命令時,先用文件搜尋命令找找看再說!
只找出跟 passwd 有關的『說明文件』檔名(man page)
[root@www ~]# whereis -m passwd passwd: /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz
等一下我們會提到 find 這個搜尋命令, find 是很強大的搜尋命令,但時間花用的很大! (因為 find 是直接搜尋硬盤,為如果你的硬盤比較老舊的話,嘿嘿!有的等!) 這個時候 whereis 就相當的好用了!另外, whereis 可以加入選項來找尋相關的數據, 例如如果你是要找可運行檔( binary )那么加上 -b 就可以啦! 如果不加任何選項的話,那么就將所有的數據列出來羅!
那么 whereis 到底是使用什么咚咚呢?為何搜尋的速度會比 find 快這么多? 其實那也沒有什么!這是因為 Linux 系統會將系統內的所有文件都記錄在一個數據庫文件里面, 而當使用 whereis 或者是底下要說的 locate 時,都會以此數據庫文件的內容為准, 因此,有的時后你還會發現使用這兩個運行檔時,會找到已經被殺掉的文件! 而且也找不到最新的剛剛創建的文件呢!這就是因為這兩個命令是由數據庫當中的結果去搜尋文件的所在啊! 更多與這個數據庫有關的說明,請參考下列的 locate 命令。
locate
[root@www ~]# locate [-ir] keyword 選項與參數: -i :忽略大小寫的差異; -r :后面可接正規表示法的顯示方式
找出系統中所有與 passwd 相關的檔名
[root@www ~]# locate passwd /etc/passwd /etc/passwd- /etc/news/passwd.nntp /etc/pam.d/passwd ....(底下省略)....
這個 locate 的使用更簡單,直接在后面輸入『文件的部分名稱』后,就能夠得到結果。 舉上面的例子來說,我輸入 locate passwd ,那么在完整檔名 (包含路徑名稱) 當中,只要有 passwd 在其中, 就會被顯示出來的!這也是個很方便好用的命令,如果你忘記某個文件的完整檔名時~~
但是,這個東西還是有使用上的限制呦!為什么呢?你會發現使用 locate 來尋找數據的時候特別的快, 這是因為 locate 尋找的數據是由『已創建的數據庫 /var/lib/mlocate/』 里面的數據所搜尋到的,所以不用直接在去硬盤當中存取數據,呵呵!當然是很快速羅!
那么有什么限制呢?就是因為他是經由數據庫來搜尋的,而數據庫的創建默認是在每天運行一次 (每個 distribution 都不同,CentOS 5.x 是每天升級數據庫一次!),所以當你新創建起來的文件, 卻還在數據庫升級之前搜尋該文件,那么 locate 會告訴你『找不到!』呵呵!因為必須要升級數據庫呀!
那能否手動升級數據庫哪?當然可以啊!升級 locate 數據庫的方法非常簡單,直接輸入『 updatedb 』就可以了! updatedb 命令會去讀取 /etc/updatedb.conf 這個配置檔的配置,然后再去硬盤里面進行搜尋檔名的動作, 最后就升級整個數據庫文件羅!因為 updatedb 會去搜尋硬盤,所以當你運行 updatedb 時,可能會等待數分鍾的時間喔!
- updatedb:根據 /etc/updatedb.conf 的配置去搜尋系統硬盤內的檔名,並升級 /var/lib/mlocate 內的數據庫文件;
- locate:依據 /var/lib/mlocate 內的數據庫記載,找出使用者輸入的關鍵字檔名。
find
[root@www ~]# find [PATH] [option] [action] 選項與參數: 1. 與時間有關的選項:共有 -atime, -ctime 與 -mtime ,以 -mtime 說明 -mtime n :n 為數字,意義為在 n 天之前的『一天之內』被更動過內容的文件; -mtime +n :列出在 n 天之前(不含 n 天本身)被更動過內容的文件檔名; -mtime -n :列出在 n 天之內(含 n 天本身)被更動過內容的文件檔名。 -newer file :file 為一個存在的文件,列出比 file 還要新的文件檔名
將過去系統上面 24 小時內有更動過內容 (mtime) 的文件列出
[root@www ~]# find / -mtime 0 # 那個 0 是重點!0 代表目前的時間,所以,從現在開始到 24 小時前, # 有變動過內容的文件都會被列出來!那如果是三天前的 24 小時內? # find / -mtime 3 有變動過的文件都被列出的意思!
尋找 /etc 底下的文件,如果文件日期比 /etc/passwd 新就列出
[root@www ~]# find /etc -newer /etc/passwd # -newer 用在分辨兩個文件之間的新舊關系是很有用的!
時間參數真是挺有意思的!我們現在知道 atime, ctime 與 mtime 的意義,如果你想要找出一天內被更動過的文件名稱, 可以使用上述范例一的作法。但如果我想要找出『4天內被更動過的文件檔名』呢?那可以使用『 find /var -mtime -4』。那如果是『4天前的那一天』就用『 find /var -mtime 4 』。有沒有加上『+, -』差別很大喔!我們可以用簡單的圖示來說明一下:
find 相關的時間參數意義
圖中最右邊為目前的時間,越往左邊則代表越早之前的時間軸啦。由圖我們可以清楚的知道:
圖中最右邊為目前的時間,越往左邊則代表越早之前的時間軸啦。由圖5.2.1我們可以清楚的知道:
- +4代表大於等於5天前的檔名:ex> find /var -mtime +4
- -4代表小於等於4天內的文件檔名:ex> find /var -mtime -4
- 4則是代表4-5那一天的文件檔名:ex> find /var -mtime 4
- +4代表大於等於5天前的檔名:ex> find /var -mtime +4
- -4代表小於等於4天內的文件檔名:ex> find /var -mtime -4
- 4則是代表4-5那一天的文件檔名:ex> find /var -mtime 4
非常有趣吧!你可以在 /var/ 目錄下搜尋一下,感受一下輸出文件的差異喔!再來看看其他 find 的用法吧!
選項與參數:
2. 與使用者或群組名稱有關的參數:
-uid n :n 為數字,這個數字是使用者的帳號 ID,亦即 UID ,這個 UID 是記錄在
/etc/passwd 里面與帳號名稱對應的數字。這方面我們會在第四篇介紹。
-gid n :n 為數字,這個數字是群組名稱的 ID,亦即 GID,這個 GID 記錄在
/etc/group,相關的介紹我們會第四篇說明~
-user name :name 為使用者帳號名稱喔!例如 dmtsai
-group name:name 為群組名稱喔,例如 users ;
-nouser :尋找文件的擁有者不存在 /etc/passwd 的人!
-nogroup :尋找文件的擁有群組不存在於 /etc/group 的文件!
當你自行安裝軟件時,很可能該軟件的屬性當中並沒有文件擁有者,
這是可能的!在這個時候,就可以使用 -nouser 與 -nogroup 搜尋。
搜尋 /home 底下屬於 vbird 的文件
[root@www ~]# find /home -user vbird # 這個東西也很有用的~當我們要找出任何一個使用者在系統當中的所有文件時, # 就可以利用這個命令將屬於某個使用者的所有文件都找出來喔!
搜尋系統中不屬於任何人的文件
[root@www ~]# find / -nouser # 透過這個命令,可以輕易的就找出那些不太正常的文件。 # 如果有找到不屬於系統任何人的文件時,不要太緊張, # 那有時候是正常的~尤其是你曾經以原始碼自行編譯軟件時。
如果你想要找出某個使用者在系統底下創建了啥咚咚,使用上述的選項與參數,就能夠找出來啦! 至於那個 -nouser 或 -nogroup 的選項功能中,除了你自行由網絡上面下載文件時會發生之外, 如果你將系統里面某個帳號刪除了,但是該帳號已經在系統內創建很多文件時,就可能會發生無主孤魂的文件存在! 此時你就得使用這個 -nouser 來找出該類型的文件羅!
選項與參數:
3. 與文件權限及名稱有關的參數:
-name filename:搜尋文件名稱為 filename 的文件;
-size [+-]SIZE:搜尋比 SIZE 還要大(+)或小(-)的文件。這個 SIZE 的規格有:
c: 代表 byte, k: 代表 1024bytes。所以,要找比 50KB
還要大的文件,就是『 -size +50k 』
-type TYPE :搜尋文件的類型為 TYPE 的,類型主要有:一般正規文件 (f),
裝置文件 (b, c), 目錄 (d), 連結檔 (l), socket (s),
及 FIFO (p) 等屬性。
-perm mode :搜尋文件權限『剛好等於』 mode 的文件,這個 mode 為類似 chmod
的屬性值,舉例來說, -rwsr-xr-x 的屬性為 4755 !
-perm -mode :搜尋文件權限『必須要全部囊括 mode 的權限』的文件,舉例來說,
我們要搜尋 -rwxr--r-- ,亦即 0744 的文件,使用 -perm -0744,
當一個文件的權限為 -rwsr-xr-x ,亦即 4755 時,也會被列出來,
因為 -rwsr-xr-x 的屬性已經囊括了 -rwxr--r-- 的屬性了。
-perm +mode :搜尋文件權限『包含任一 mode 的權限』的文件,舉例來說,我們搜尋
-rwxr-xr-x ,亦即 -perm +755 時,但一個文件屬性為 -rw-------
也會被列出來,因為他有 -rw.... 的屬性存在!
找出檔名為 passwd 這個文件
[root@www ~]# find / -name passwd # 利用這個 -name 可以搜尋檔名啊!
找出 /var 目錄下,文件類型為 Socket 的檔名有哪些?
[root@www ~]# find /var -type s # 這個 -type 的屬性也很有幫助喔!尤其是要找出那些怪異的文件, # 例如 socket 與 FIFO 文件,可以用 find /var -type p 或 -type s 來找!
搜尋文件當中含有 SGID 或 SUID 或 SBIT 的屬性
[root@www ~]# find / -perm +7000 # 所謂的 7000 就是 ---s--s--t ,那么只要含有 s 或 t 的就列出, # 所以當然要使用 +7000 ,使用 -7000 表示要含有 ---s--s--t 的所有三個權限, # 因此,就是 +7000 ~了乎?
上述范例中比較有趣的就屬 -perm 這個選項啦!他的重點在找出特殊權限的文件羅! 我們知道 SUID 與 SGID 都可以配置在二進位程序上,假設我想要找出來 /bin, /sbin 這兩個目錄下, 只要具有 SUID 或 SGID 就列出來該文件,你可以這樣做:
[root@www ~]# find /bin /sbin -perm +6000
因為 SUID 是 4 分,SGID 2 分,總共為 6 分,因此可用 +6000 來處理這個權限! 至於 find 后面可以接多個目錄來進行搜尋!另外, find 本來就會搜尋次目錄,這個特色也要特別注意喔! 最后,我們再來看一下 find 還有什么特殊功能吧!
選項與參數: 4. 額外可進行的動作: -exec command :command 為其他命令,-exec 后面可再接額外的命令來處理搜尋到 的結果。 -print :將結果列印到螢幕上,這個動作是默認動作!
將上個范例找到的文件使用 ls -l 列出來~
[root@www ~]# find / -perm +7000 -exec ls -l {} \;
# 注意到,那個 -exec 后面的 ls -l 就是額外的命令,命令不支持命令別名,
# 所以僅能使用 ls -l 不可以使用 ll 喔!注意注意!
找出系統中,大於 1MB 的文件
[root@www ~]# find / -size +1000k # 雖然在 man page 提到可以使用 M 與 G 分別代表 MB 與 GB, # 不過,俺卻試不出來這個功能~所以,目前應該是僅支持到 c 與 k 吧!
find 的特殊功能就是能夠進行額外的動作(action)。我們將范例八的例子以圖解來說明如下:
圖5.2.2、find 相關的額外動作
該范例中特殊的地方有 {} 以及 \; 還有 -exec 這個關鍵字,這些東西的意義為:
- {} 代表的是『由 find 找到的內容』,如上圖所示,find 的結果會被放置到 {} 位置中;
- -exec 一直到 \; 是關鍵字,代表 find 額外動作的開始 (-exec) 到結束 (\;) ,在這中間的就是 find 命令內的額外動作。 在本例中就是『 ls -l {} 』羅!
- 因為『 ; 』在 bash 環境下是有特殊意義的,因此利用反斜線來跳脫。
透過圖 5.2.2 你應該就比較容易了解 -exec 到 \; 之間的意義了吧!
如果你要找的文件是具有特殊屬性的,例如 SUID 、文件擁有者、文件大小等等, 那么利用 locate 是沒有辦法達成你的搜尋的!此時 find 就顯的很重要啦! 另外,find 還可以利用萬用字節來找尋檔名呢!舉例來說,你想要找出 /etc 底下檔名包含 httpd 的文件, 那么你就可以這樣做:
[root@www ~]# find /etc -name '*httpd*'
不但可以指定搜尋的目錄(連同次目錄),並且可以利用額外的選項與參數來找到最正確的檔名!真是好好用! 不過由於 find 在尋找數據的時后相當的操硬盤!所以沒事情不要使用 find 啦!有更棒的命令可以取代呦!那就是上面提到的 whereis 與 locate羅!