linux重定向和文件的查找

管道 | 的使用

语法：command-a | command-b | command-c | ......

注意：

1、管道命令只处理前一个命令正确输出，不处理错误输出

2、管道右边的命令，必须能够接收标准输入的数据流命令才行

3、管道符可以把两条命令连起来，它可以链接多个命令使用

# ps -axu | grep sshd

root 1089 0.0 0.2 105996 4088 ? Ss 20:19 0:00 /usr/sbin/sshd -D

root 43262 0.0 0.0 112680 984 pts/1 S+ 21:36 0:00 grep --color=auto sshd

tee命令(了解)

功能：读取标准输入的数据，并将其内容输出成文件。

语法：tee [-a][--help][--version][文件...]

参数：

-a, --append 内容追加到给定的文件而非覆盖

--help 　在线帮助

tee指令会从标准输入设备读取数据，将其内容输出到标准输出设备，同时保存成文件

例1：将磁盘使用的信息写入文件

# df -h | tee disk.log

例2：将文件系统使用的信息追加到文件

# df -h | tee -a disk.log

注： 可以使用来记录日志

which-whereis-locate-grep-find查找命令

which-whereis-locate-grep find命令使用

查找文件一般有以下几个命令：

which 查看可执行文件的位置

whereis 查看可执行文件的位置及相关文件

locate 配合数据库缓存，快速查看文件位置

grep 过滤匹配，它是一个文件搜索工具

find 查找相关文件

举例：

# which cd

/usr/bin/cd

# whereis cd

cd: /usr/bin/cd /usr/share/man/man1/cd.1.gz /usr/share/man/man1p/cd.1p.gz

# whereis ls

ls: /usr/bin/ls /usr/share/man/man1/ls.1.gz /usr/share/man/man1p/ls.1p.g

locate

locate命令和find -name 功能差不多，是它的另外一种写法，但是这个要比find搜索快的多，因为find命令查找的是具体目录文件，而locate它搜索的是一个数据库/var/lib/mlocate/mlocate.db，这个数据库中存有本地所有的文件信息;这个数据库是Linux自动创建并每天自动更新维护。

相关的配置信息在/etc/updatedb.conf，查看定时任务信息在/etc/cron.daily/mlocate

# touch /opt/123.txt

# locate 123.txt #发现找不到

# updatedb #如果对当天文件查找，需要手动更新数据库updatedb

# locate 123

grep查找使用

作用：过滤,它能够使用正则表达式来搜索文本，并把结果打印出来

参数：

-v 取反

-i 忽略大小写

^# 以#开头

#$ 以#结尾

^$ 空行

-n 对过滤的内容加上行号

| 或者的意思

# ps -aux | grep sshd | grep -v grep

root 1089 0.0 0.2 105996 4088 ? Ss 20:19 0:00 /usr/sbin/sshd -D

# grep bash$ /etc/passwd #以bash结尾

# grep "nologin\|root" /etc/passwd | wc -l

36

注： \ 表示转义符

# egrep "nologin|root" /etc/passwd | wc -l #查看包括nologin或root的行

36

注：egrep 是 grep加强版本

find命令使用(必会，参数比较多)

格式：

find   pathname   -options   [-print]

命令字   路径名称   选项   输出

参数：

pathname: find命令所查找的目录路径，不输入代表当前目录例如用 . 来表示当前目录，用 / 来表示系统根目录。

find命令选项:

-name 按照文件名查找文件。 “名称”

-perm 按照文件权限来查找文件。666 777 等

-user 按照文件属主来查找文件

-group 按照文件所属的组来查找文件

-mtime -n / +n 按照文件的更改时间来查找文件，

- n 表示文件更改时间距现在n天以内

+ n 表示文件更改时间距现在n天以前

-type 查找某一类型的文件

b - 块设备文件

d - 目录

c - 字符设备文件

p - 管道文件

l- 符号链接文件

f - 普通文件

-size n 查找符合指定的文件大小的文件

-exec 对匹配的文件执行该参数所给出的其他linux命令， 相应命令的形式为' 命令 {} \;，注意{ }和 \;之间的空格，{}代表查到的内容

例1：查看当前目录下所有的TXT格式的文件

# find . -name "*.txt"

./a.txt

./xuegod.txt

2、按照更改时间或访问时间等查找文件

如果希望按照更改时间来查找文件，可以使用mtime,atime或ctime选项

mtime: 文件最后一次修改的时间

atime: 最后一次访问时间

ctime: 文件的最后一次变化时间，也就是修改时间

例1：希望在root目录下查找更改时间在1天以内，被黑客修改的文件

# find /root/ -mtime -1

c3、对查找内容执行相应命令

-exec 这个选项参数后面可以跟自定义的SHELL命令，格式如下：

# touch {1,2,3}.back

# find . -name "*.back" -exec ls -l {} \;

例3：

# find . -name "*.back" -exec mv {} /opt \;

# ls /opt/

1.back 2.back 3.back rh xuegod.txt

例4：把查找到的文件复制到一个指定的目录

# find /root -name "*.txt" -exec cp {} /opt \;

例5：xargs和find命令结合 复制文件 -i 表示 find 传递给xargs的结果 由{}来代替 (了解)

# rm -rf /opt/*

# find . -name "*.txt" | xargs -i cp {} /opt

# ls /opt/

例6：查找多个类型文件

比较符的使用：

-a and 并且

-o or 或者

+ 超过

- 低于

# touch a.pdf back.sh

# find . -name "*.sh" -o -name "*.pdf"

# find /etc -size +20k -a -size -50k | wc -l

22

# find /etc -size +20k | wc -l

49

例7: 按权限查找：-perm

# find /bin/ -perm 755 # 等于0755权限的文件或目录

# find /bin/ -perm -644 #-perm -644 至少有644权限的文件或目录

例：查看系统中权限至少为777的文件或目录

创建一些测试文件：

# mkdir ccc

# chmod 777 ccc

# mkdir test

# chmod 1777 test

# touch b.sh

# chmod 4777 b.sh

查找：

# find /root/ -perm 777

# find /root/ -perm 1777

# find /root/ -perm 4777

例：把系统中权限不低于777的危险目录查找出来

# find /root/ -perm -777

例：把系统中权限不低于777的危险文件查找出来

# find / -type f -perm -777

例8：查找的目录深度：

-maxdepth 1 #只查找目录第一层的文件和目录

如：查找/bin目录下权限等于755的可执行的文件

# find /bin/ -maxdepth 1 -perm 755 #/bin后面要有/

# find /bin -maxdepth 1 -perm 755 #这个命令无法满足我们的需求

例9：查找系统中所有属于用户mk的文件，并把这个文件，放到/root/findresults目录下

注意：/root/findresults这个需要提前创建好。

# mkdir /root/findresults

# find / -user mk -exec cp -a {} /root/findresults/ \;

#参数： -a #复制时，保留原来文件的所有属性

报错：

find: ‘/proc/43475/task/43475/fd/6’: 没有那个文件或目录

find: ‘/proc/43475/task/43475/fdinfo/6’: 没有那个文件或目录

find: ‘/proc/43475/fd/6’: 没有那个文件或目录

find: ‘/proc/43475/fdinfo/6’: 没有那个文件或目录

cp: 无法以目录"/home/mk" 来覆盖非目录"/root/findresults/mk"

互动： 同一个目录下，可以创建文件mk和文件夹mk吗?同一个目录下创建的文件名和目录名一样吗?

答：不可以

解决：

# find / -user mk #发现

# ll /var/spool/mail/mk #查看这个文件

# ll /home/mk

发现/var/spool/mail/mk 和/home/mk 的名字是一样的。 而两者都要复制到/root/findresults/下，先复制了/var/spool/mail/mk，所以/home/mk就不能复制了。

# mv /var/spool/mail/mk /var/spool/mail/mk.mail

# rm -rf /root/findresults/*

# find / -user mk -exec cp -a {} /root/findresults/ \;

# mv /var/spool/mail/mk.mail /var/spool/mail/mk #再修改过来

命令判断

用到的三个特殊符号： ; && ||

1、 ;分号 不考虑指令的相关性，连续执行, 分号; 不保证命令全部执行成功的

例： # sync ; shutdown -F

&& 逻辑与====》它是只有在前面的命令执行成功后，后面的命令才会去执行

例1：如果/opt目录存在，则在/opt下面新建一个文件a.txt

# cd /opt/ && touch /opt/a.txt && ls

例2：源码编译经典使用方法

# ./configure && make -j 4 && make install #我现在没有源码包，所以此命令不能执行成功。大家了解一下这个经典用法。

2、 || 逻辑或===》如果前面的命令执行成功，后面的命令就不去执行了;或者如果前面的执行不成功，才会去执行后面的命令

例1：

# ls xxx || cd /mnt

ls: 无法访问xxx: 没有那个文件或目录

# pwd

/mnt

# ls /etc/passwd || cd /etc

/etc/passwd

总结：

运算顺序：LINUX执行命令，是从左到右一个一个执行,从上到下执行

例：# cd /opt/back || mkdir /opt/back && touch /opt/back/back.tar && ls /opt/back