grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)
是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。Unix的grep家族包括grep、egrep和fgrep。 grep正则表达式元字符集(基本集)
^ 锚定行的开始 如:'^grep'匹配所有以grep开头的行。
$ 锚定行的结束 如:'grep$'匹配所有以grep结尾的行。
. 匹配一个非换行符的字符 如:'gr.p'匹配gr后接一个任意字符,然后是p。
匹配零个或多个先前字符 如:'*grep'匹配所有一个或多个空格后紧跟grep的行。 .*一起用代表任意字符。
[] 匹配一个指定范围内的字符,如'[Gg]rep'匹配Grep和grep。
[^] 匹配一个不在指定范围内的字符,如:'[^A-FH-Z]rep'匹配不包含A-R和T-Z的一个字母开头,紧跟rep的行。
\\(..\\) 标记匹配字符,如'\\(love\\)',love被标记为1。
\\< 锚定单词的开始,如:'\\ - 1 - x\\{m\\} 重复字符x,m次,如:'0\\{5\\}'匹配包含5个o的行。 x\\{m,\\} 重复字符x,至少m次,如:'o\\{5,\\}'匹配至少有5个o的行。 x\\{m,n\\} 重复字符x,至少m次,不多于n次,如:'o\\{5,10\\}'匹配5--10个o的行。 \\w 匹配文字和数字字符,也就是[A-Za-z0-9],如:'G\\w*p'匹配以G后跟零个或多个文字或数字字符,然后是p。 \\W \\w的反置形式,匹配一个或多个非单词字符,如点号句号等。 \\b 单词锁定符,如: '\\bgrep\\b'只匹配grep。 用于egrep和 grep -E的元字符扩展集 : + 匹配一个或多个先前的字符。如:'[a-z]+able',匹配一个或多个小写字母后跟able的串,如loveable,enable,disable等。 匹配零个或多个先前的字符。如:'gr?p'匹配gr后跟一个或没有字符,然后是p的行。 a|b|c 匹配a或b或c。如:grep|sed匹配grep或sed () 分组符号,如:love(able|rs)ov+匹配loveable或lovers,匹配一个或多个ov。 - 2 - x{m},x{m,},x{m,n} 作用同x\\{m\\},x\\{m,\\},x\\{m,n\\} $ ls -l | grep '^a' 通过管道过滤ls -l输出的内容,只显示以a开头的行 $ grep 'test' d* 显示所有以d开头的文件中包含test的行。 $ grep 'test' aa bb cc 显示在aa,bb,cc文件中匹配test的行。 $ grep '[a-z]\\{5\\}' aa 显示所有包含每个字符串至少有5个连续小写字符的字符串的行。 $ grep 'w\\(es\\)t.*\\1' aa 如果west被匹配,则es就被存储到内存中,并标记为1,然后搜索任意个字符(.*),这些字符后面紧跟着另外一个es(\\1),找到就显示该行。如果用egrep或grep -E,就不用\"\\\"号进行转义,直接写成'w(es)t.*\\1'就可以了。 如果我们想看哪个账号什么shell都没有分配,我们搜索行结束符 “:”: grep :$/etc/passwd news:x:9:13:news:/var/spool/news: grep '\\ grep '\\ grep -F '*' / 查找带*的 - 3 - 用grep查找文件内容 -a, --text equivalent to --binary-files=text -I equivalent to --binary-files=without-match (1) 在当前目录下的所有文件的文件内容中查找哪个文件的内容中有findcontents(大小写不敏感,列出findcontents所在文件的所在行)——适合于当前目录下的文件及目录数目比较少,如果查找后列出内容过多,将会失去查找意义。 grep -rin findcontents * (2) 如果查找后列出内容过多,就需要用如下命令(只列出findcontents在所在文件的出现次数): grep -ric findcontents * | grep -v :0 (3) 如果根本不知道文件所在目录,就需要在根目录下进行查找(查找整个硬盘空间),但是由于根目录下某些文件(bin、sbin、boot、dev、initrd、lib)没有查找价值,因而要将其排除在查找范围之外 # cd / grep -rin findcontents `ls | grep -vE 'bin|boot|dev|initrd|lib'` ------------------------------------------ - 4 - -i, --ignore-case -n, --line-number -c, --count -r, --recursive -v, --invert-match -E, --extended-regexp -e PATTERN, --regexp=PATTERN Use PATTERN as the pattern; useful to protect patterns beginning with -. 注:有c的时候n将失效 find命令 1、查找当前用户主目录下的所有文件: 下面两种方法都可以使用 $ find $HOME -print - 5 - $ find ~ -print 2、让当前目录中文件属主具有读、写权限,并且文件所属组的用户和其他用户具有读权限的文件; $ find . -type f -perm 644 -exec ls -l { } \\; 3、为了查找系统中所有文件长度为0的普通文件,并列出它们的完整路径; $ find / -type f -size 0 -exec ls -l { } \\; 4、查找/var/logs目录中更改时间在7日以前的普通文件,并在删除之前询问它们; $ find /var/logs -type f -mtime +7 -ok rm { } \\; 5、为了查找系统中所有属于root组的文件; $find . -group root -exec ls -l { } \\; -rw-r--r-- 1 root root 595 10月 31 01:09 ./fie1 6、find命令将删除当目录中访问时间在7日以来、含有数字后缀的admin.log文件。 该命令只检查三位数字,所以相应文件的后缀不要超过999。先建几个admin.log*的文件 ,才能使用下面这个命令 - 6 - $ find . -name \"admin.log[0-9][0-9][0-9]\" -atime -7 -okrm { } \\; 7、为了查找当前文件系统中的所有目录并排序; $ find . -type d | sort 8、为了查找系统中所有的rmt磁带设备; $ find /dev/rmt –print find 命令的参数: 下面是find一些常用参数的例子,有用到的时候查查就行了,像上面前几个贴子,都用到了其中的的一些参数,也可以用man或查看论坛里其它贴子有find的命令手册 1、使用name选项 文件名选项是find命令最常用的选项,要么单独使用该选项,要么和其他选项一起使用。 可以使用某种文件名模式来匹配文件,记住要用引号将文件名模式引起来。 不管当前路径是什么,如果想要在自己的根目录$HOME中查找文件名符合*.txt的文件,使用~作为 'pathname'参数,波浪号~代表了你的$HOME目录。 2、用perm选项 - 7 - 按照文件权限模式用-perm选项,按文件权限模式来查找文件的话。最好使用八进制的权限表示法。 如在当前目录下查找文件权限位为755的文件,即文件属主可以读、写、执行,其他用户可以读、执行的文件,可以用: $ find . -perm 755 -print 3、忽略某个目录 如果在查找文件时希望忽略某个目录,因为你知道那个目录中没有你所要查找的文件,那么可以使用-prune选项来指出需要忽略的目录。在使用-prune选项时要当心,因为如果你同时使用了-depth选项,那么-prune选项就会被find命令忽略。如果希望在/apps目录下查找文件,但不希望在/apps/bin目录下查找,可以用: $ find /apps -path \"/apps/bin\" -prune -o -print 4、使用find查找文件的时候怎么避开某个文件目录 比如要在/usr/sam目录下查找不在dir1子目录之内的所有文件 find /usr/sam -path \"/usr/sam/dir1\" -prune -o -print 5、使用user和nouser选项 按文件属主查找文件,如在$HOME目录中查找文件属主为sam的文件,可以用: - 8 - $ find ~ -user sam -print 在/etc目录下查找文件属主为uucp的文件: $ find /etc -user uucp -print 为了查找属主帐户已经被删除的文件,可以使用-nouser选项。这样就能够找到那些属主在/etc/passwd文件中没有有效帐户的文件。在使用-nouser选项时,不必给出用户名; find命令能够为你完成相应的工作。 例如,希望在/home目录下查找所有的这类文件,可以用: $ find /home -nouser -print 6、使用group和nogroup选项 就像user和nouser选项一样,针对文件所属于的用户组, find命令也具有同样的选项,为了在/apps目录下查找属于gem用户组的文件,可以用: $ find /apps -group gem -print 要查找没有有效所属用户组的所有文件,可以使用nogroup选项。下面的find命令从文件系统的根目录处查找这样的文件 $ find / -nogroup-print - 9 - 7、按照更改时间或访问时间等查找文件 如果希望按照更改时间来查找文件,可以使用mtime,atime或ctime选项。如果系统突然没有可用空间了,很有可能某一个文件的长度在此期间增长迅速,这时就可以用mtime选项来查找这样的文件。 用减号-来限定更改时间在距今n日以内的文件,而用加号+来限定更改时间在距今n日以前的文件。 希望在系统根目录下查找更改时间在5日以内的文件,可以用: $ find / -mtime -5 -print 为了在/var/adm目录下查找更改时间在3日以前的文件,可以用: $ find /var/adm -mtime +3 -print 8、查找比某个文件新或旧的文件 如果希望查找更改时间比某个文件新但比另一个文件旧的所有文件,可以使用-newer选项。它的一般形式为: newest_file_name ! oldest_file_name 其中,!是逻辑非符号。 - 10 - 查找更改时间在比temp文件新的文件: $ find . -newer temp -print 9、使用type选项 在/etc目录下查找所有的目录,可以用: $ find /etc -type d -print 在当前目录下查找除目录以外的所有类型的文件,可以用: $ find . ! -type d -print 在/etc目录下查找所有的符号链接文件,可以用 $ find /etc -type l -print 10、使用size选项 可以按照文件长度来查找文件,这里所指的文件长度既可以用块(block)来计量,也可以用字节来计量。以字节计量文件长度的表达形式为N c;以块计量文件长度只用数字表示即可。 在按照文件长度查找文件时,一般使用这种以字节表示的文件长度,在查看文件系统的大小,因为这时使用块来计量更容易转换。 - 11 - 在当前目录下查找文件长度大于1 M字节的文件: $ find . -size +1000000c -print 在/home/apache目录下查找文件长度恰好为100字节的文件: $ find /home/apache -size 100c -print 在当前目录下查找长度超过10块的文件(一块等于512字节): $ find . -size +10 -print 11、使用depth选项 在使用find命令时,可能希望先匹配所有的文件,再在子目录中查找。使用depth选项就可以使find命令这样做。这样做的一个原因就是,当在使用find命令向磁带上备份文件系统时,希望首先备份所有的文件,其次再备份子目录中的文件。 在下面的例子中, find命令从文件系统的根目录开始,查找一个名为CON.FILE的文件。 它将首先匹配所有的文件然后再进入子目录中查找。 $ find / -name \"CON.FILE\" -depth -print 12、使用mount选项 - 12 - 在当前的文件系统中查找文件(不进入其他文件系统),可以使用find命令的mount选项。 从当前目录开始查找位于本文件系统中文件名以XC结尾的文 locate 是用来通过文件名搜索文件的工具,它的用法也比较简单。locate 的应用,首先要通过updatedb建立索引数据库,然后才能应用;如果您新安装了软件或者存放了新的文件,也要先运行updatedb命令,以生成最新索引库。 用法:locate 文件名 我们要先运行updatedb; locate命令是先建立一个包括系统内所有档案名称及路径的数据库,之后当寻找时就只需查询这个数据库,而不必实际深入档案系统之中了。 whereis 是来寻找命令的二进制文件,同时也会找到其帮助文件; 比如我们不知道fdisk工具放在哪里,我们就可以用whereis fdisk 来查找; which 命令 取得程序名列表并寻找当这些文件名作为命令给定时所运行的文件。 - 13 - 因篇幅问题不能全部显示,请点此查看更多更全内容