linux下find

‘壹’ linux之find命令及netstat命令

1.作用
Linux find命令用来在指定目录下查找文件。 任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时，不设置任何参数，则find命令将在当前目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。
2.格式：

3.常用参数

1.作用
netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序，它能提供TCP连接，TCP和UDP监听，进程内存管理的相关报告。
2.命令
usage:
netstat [-vWeenNcCF] [<Af>] -r netstat {-V|--version|-h|--help}
netstat [-vWnNcaeol] [<Socket> ...]
netstat { [-vWeenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw] } [delay]
常用组合：
netstat -lntup
说明： l:listening n:num t:tcp u:udp p:process
查看linux所有被占用的端口
netstat -tulnp
可以通过netstat -tulnp | grep 端口号查看当前端口号是否被占用
netstat -tulnp|grep 3306
-t(tcp)只显示tcp相关的
-u(udp)只显示udp相关的
-l(listening)只显示监听服务的端口
-n(numeric)不解析名称,能用数字表示的就不用别名(例如:localhost会转成127.0.0.1)
-p(programs)显示端口的PID和程序名称

‘贰’ Linux中查找文件夹的命令

Linux中查找文件夹的命令是find命令。

Linux-文件搜索命令find的操作使用方法如下：

1、全盘搜索，也可以指定目录搜索。find搜索目录 -name目标名字，find / -name file

‘叁’ 如何在linux系统下使用 find 命令

* 通过文件名查找：

这个方法说起来就和在WINDOWS下查找文件一样容易理解了。如果你把这个文件放在单个的文件夹里面，只要使用常见的“ls"命令就能方便的查找出来， 那么使用“find”命令来查找它就不能给你留下深刻的印象，毕竟“find”命令的强大功能不止这个。如果知道了某个文件的文件名，而不知道这个文件放 到哪个文件夹，甚至是层层套嵌的文件夹里。举例说明，假设你忘记了httpd.conf这个文件在系统的哪个目录下，甚至在系统的某个地方也不知道，则这 是可以使用如下命令：

find / -name httpd.conf

这个命令语法看起来很容易就明白了，就是直接在find后面写上 -name，表明要求系统按照文件名查找，最后写上httpd.conf这个目标文件名即可。稍等一会系统会在计算机屏幕上显示出查找结果列表：

etc/httpd/conf/httpd.conf

这就是httpd.conf这个文件在Linux系统中的完整路径。查找成功。

如果输入以上查找命令后系统并没有显示出结果，那么不要以为系统没有执行find/ -name httpd.conf命令，而可能是你的系统中没有安装Apache服务器，这时只要你安装了Apache Web服务器，然后再使用find / -name httpd.conf就能找到这个配置文件了。

* 无错误查找技巧：

在 Linux系统中“find”命令是大多数系统用户都可以使用的命令，并不是ROOT系统管理员的专利。但是普通用户使用“find”命令时也有可能遇到 这样的问题，那就是Linux系统中系统管理员ROOT可以把某些文件目录设置成禁止访问模式。这样普通用户就没有权限用“find”命令来查询这些目录 或者文件。当普通用户使用“find”命令来查询这些文件目录是，往往会出现"Permissiondenied."(禁止访问)字样。系统将无法查询到 你想要的文件。为了避免这样的错误，我们可是使用转移错误提示的方法尝试着查找文件，输入

find / -name access_log 2>/dev/null

这个方法是把查找错误提示转移到特定的目录中去。系统执行这个命令后，遇到错误的信息就直接输送到stderrstream 2 中，access_log 2就是表明系统将把错误信息输送到stderrstream 2中，/dev/null是一个特殊的文件，表明空的或者错误的信息，这样查询到的错误信息将被转移了，不会再显示了。(这个地方没弄明白)

在 Linux系统查找文件也会遇到这样一个实际问题。如果我们在整个硬盘，这个系统中查找某个文件就要花费相当长的一段时间，特别是大型Linux系统和容 量较大的硬盘，文件放在套嵌很深的目录中的时候。如果我们知道了这个文件存放在某个大的目录中，那么只要在这个目录中往下找就能节省很多时间了。使用 find /etc -name httpd.conf 就可以解决这个问题。上面的命令就是表示在etc目录中查询httpd.conf这个文件。这里再说明一下“/ ”这个函数符号的含义，如果输入 “find/ ”就是表示要求Linux系统在整个ROOT目录下查找文件，也就是在整个硬盘上查找文件，而“find/etc”就是只在 etc目录下查找文件。因为“find/etc”表示只在etc目录下查找文件，所以查找的速度就相应要快很多了。

* 根据部分文件名查找方法：

这个方法和在WINDOWS中查找已知的文件名方法是一样的。不过在Linux中根据部分文件名查找文件的方法要比在WINDOWS中的同类查找方法要强 大得多。例如我们知道某个文件包含有srm这3个字母，那么要找到系统中所有包含有这3个字母的文件是可以实现的，输入：

find /etc -name '*srm*'

这个命令表明了Linux系统将在/etc整个目录中查找所有的包含有srm这3个字母的文件，比如 absrmyz， tibc.srm等等符合条件的文件都能显示出来。如果你还知道这个文件是由srm 这3个字母打头的，那么我们还可以省略最前面的星号，命令如下：

find/etc -name 'srm*'.只有像srmyz 这样的文件才被查找出来，象absrmyz或者 absrm这样的文件都不符合要求，不被显示，这样查找文件的效率和可靠性就大大增强了。

* 根据文件的特征查询方法：

如果只知道某个文件的大小，修改日期等特征也可以使用“find”命令查找出来，这和WINDOWS系统中的"搜索"功能是基本相同的。在微软的"搜索 "中WINDOWS中的"搜索助理"使得搜索文件和文件夹、打印机、用户以及网络中的其他计算机更加容易。它甚至使在Internet 上搜索更加容易。"搜索助理"还包括一个索引服务，该服务维护了计算机中所有文件的索引，使得搜索速度更快。使用"搜索助理"时，用户可以指定多个搜索标准。例如，用户可以按名称、类型及大小搜索文件和文件夹。用户甚至可以搜索包含特定文本的文件。如果用户正使用 Active Directory，这时还可以搜索带有特定名称或位置的打印机。

例如我们知道一个Linux文件大小为1,500 bytes，那么我们可是使用如下命令来查询find / -size 1500c，字符 c 表明这个要查找的文件的大小是以bytes为单位。如果我们连这个文件的具体大小都不知道，那么在Linux中还可以进行模糊查找方式来解决。例如我们输 入find/ -size +10000000c 这个命令，则标明我们指定系统在根目录中查找出大于10000000字节的文件并显示出来。命令中的"+"是表示要求系统只列出大于指定大小的文件，而使 用"-"则表示要求系统列出小于指定大小的文件。下面的列表就是在Linux使用不同"find"命令后系统所要作出的查找动作，从中我们很容易看出在 Linux中使用"find"命令的方式是很多的，"find"命令查找文件只要灵活应用，丝毫不必在WINDOWS中查找能力差。

find / -amin -10 # 查找在系统中最后10分钟访问的文件

find / -atime -2 # 查找在系统中最后48小时访问的文件

find / -empty # 查找在系统中为空的文件或者文件夹

find / -group cat # 查找在系统中属于 groupcat的文件

find / -mmin -5 # 查找在系统中最后5分钟里修改过的文件

find / -mtime -1 #查找在系统中最后24小时里修改过的文件

find / -nouser #查找在系统中属于作废用户的文件

find / -user fred #查找在系统中属于FRED这个用户的文件

下面的列表就是对find命令所可以指定文件的特征进行查找的部分条件。在这里并没有列举所有的查找条件，参考有关Linux有关书籍可以知道所有 find命令的查找函数。

-amin n

查找系统中最后N分钟访问的文件

-atime n

查找系统中最后n*24小时访问的文件

-cmin n

查找系统中最后N分钟被改变状态的文件

-ctime n

查找系统中最后n*24小时被改变状态的文件

-empty

查找系统中空白的文件，或空白的文件目录，或目录中没有子目录的文件夹

-false

查找系统中总是错误的文件

-fstype type

查找系统中存在于指定文件系统的文件，例如：ext2 .

-gid n

查找系统中文件数字组 ID 为 n的文件

-group gname

查找系统中文件属于gnam文件组，并且指定组和ID的文件

* Find命令的控制选项说明：

Find命令也提供给用户一些特有的选项来控制查找操作。下表就是我们总结出的最基本，最常用的find命令的控制选项及其用法。

选项 用途描述

-daystart 测试系统从今天开始24小时以内的文件，用法类似-amin

-depth 使用深度级别的查找过程方式，在某层指定目录中优先查找文件内容

-follow 遵循通配符链接方式查找; 另外，也可忽略通配符链接方式查询

-help 显示命令摘要

-maxdepth levels

在某个层次的目录中按照递减方法查找

-mount

不在文件系统目录中查找， 用法类似 -xdev.

-noleaf 禁止在非UNUX文件系统，MS-DOS系统，CD-ROM文件系统中进行最优化查找

-version 打印版本数字

注：使用-follow选项后，find命令则遵循通配符链接方式进行查找，除非你指定这个选项，否则一般情况下find命令将忽略通配符链接方式进行文件查找。

‘肆’ Linux下find命令和grep命令查找文件

在使用linux时，经常需要进行文件查找。其中查找的命令主要有find和grep。
两个命令是有区的。
(1)find命令是根据文件的属性进行查找，如文件名，文件大小，所有者，所属组，是否为空，访问时间，修改时间等。
(2)grep是根据文件的内容进行查找，会对文件的每一行按照给定的模式(patter)进行匹配查找。

一.find命令

基本格式：find path expression

1.按照文件名查找

(1)find / -name httpd.conf
在根目录下查找文件httpd.conf，表示在整个硬盘查找

(2)find /etc -name httpd.conf
在/etc目录下文件httpd.conf

(3)find /etc -name ' srm '
使用通配符*(0或者任意多个)。表示在/etc目录下查找文件名中含有字符串‘srm’的文件

(4)find . -name 'srm*'
表示当前目录下查找文件名开头是字符串‘srm’的文件