当谈到 Linux 系统故障排除时,find 是我最好的朋友当谈到 Linux 系统故障排除时,find 是我最好的朋友当谈到 Linux 系统故障排除时,find 是我最好的朋友当谈到 Linux 系统故障排除时,find 是我最好的朋友
  • 业务
  • 目标
  • 支持
  • 登录
找到的结果: {phrase} (显示: {results_count} 共: {results_count_total})
显示: {results_count} 共: {results_count_total}

加载更多搜索结果...

搜索范围
模糊匹配
搜索标题
搜索内容

当谈到 Linux 系统故障排除时,find 是我最好的朋友

发表 admin at 2024年8月26日
类别
  • 未分类
标签

找到您要查找的内容的方法可能比您想象的要深奥,也可能就在眼前。这完全取决于您如何查找、查找的位置以及您要查找的内容。当您对出现的问题进行故障排除时,它可能比看起来更容易。我最喜欢的工具之一是命令find。该find命令是一个实用程序,用于遍历目录树、进入列出的每个路径的目录,并评估为列出的每个文件添加的表达式。使用此命令,您可以完成很多工作。在本文中,我将介绍不同的方法以及单行命令,以帮助您查找find大文件、 find多个文件,甚至查找特定文件类型。

在 Linux 中查找多个文件

该find命令有多种使用方式。作为系统管理员,您不想做的一件事就是付出比需要更多的努力。您可以使用该命令同时查找find多个文件,而不必一遍又一遍地运行相同的命令来搜索一个文件。

$ find /home -type f -name file.txt -exec {} \;

这句话可以分解开来。我发现最好把它读成一个句子:

  • 搜索/home目录
  • 搜索文件 ( -type f) 或目录 ( -type d)
  • 文件名为file.txt(-name file.txt)
  • 从先前的输出中执行另一个命令

在 Linux 中查找大文件

您还可以使用find它来发现 Linux 中的大文件。从长远来看,查找大文件对我很有用。find可以帮助快速找到大文件,例如备份和 ISO 文件。

$ find / -type f -size +500000k -exec ls -lh {} \;

这句话可以分解如下:

  • 搜索/目录
  • 搜索文件 ( type -f)
  • 搜索大于的文件500000k
  • ls -lh对之前输出的文件执行该命令

在 Linux 中查找特定文件类型

另一个好方法是使用find命令查找文件扩展名。我发现这很有用,因为它向我展示了仅使用特定关键字查找特定文件的方法。在本例中,下面的示例是查找仅包含特定扩展名的文件:

# find / -type f \( -name "*.sh" -o -name "*.txt" )

剖析一下:

  • /在目录中搜索
  • 搜索文件 ( -type f) 或目录 ( -type d)
  • 搜索以通配符结尾的文件名,但扩展名.sh或.txt

我甚至搜索过文件中与特定关键字匹配的内容。这些命令可以调整和修改,以实现所需的结果。

在 Linux 中查找已修改的文件

The last example shows how to find a file modified in the last 50 days. This can be helpful when you need to locate recently modified files due to a security reason or if there are unwanted users on the network accessing other files.

# find / -type f -ctime +50 -exec rm -f {} \;

The command above shows:

  • searching in the / directory
  • searching for a file (-type f) or a directory (-type d)
  • searching for files older than 50 days
  • executing the command rm -f on the files found in the previous output

This can help remove those malicious files all in one go. You just have to make sure that the files you select are the files you want to remove. One way to check is to run the command without the exec section to see the files that come up in the output. If there are a large number of files, redirect the output into a file:

# find / -type f -ctime +50 > files.txt

The content can be reviewed and verified before you run a one-liner that removes the /etc folder. Not ideal.

Wrapping up

The find command has a variety of uses and availability where administrators can find the content they need (no pun intended). With this command, the possibilities are literally endless! When it comes to troubleshooting, having that flexibility in searching and investigating allows you to look for things that you may not have noticed before. As a result, you might just find the answer you were looking for (pun intended).

[ Free online course: Red Hat Enterprise Linux technical overview. ]

©2015-2025 Norria support@alaica.com