grep

• grep命令用于對文本進(jìn)行搜索，格式為：grep [選項(xiàng)] [文件],搜索某個(gè)關(guān)鍵詞:"grep 關(guān)鍵詞 文本文件"

• 命令參數(shù)

-b    將可執(zhí)行文件(binary)當(dāng)作文本文件（text）來搜索
-c    僅顯示找到的次數(shù)
-i    忽略大小寫
-n    顯示行號
-v    反向選擇——僅列出沒有“關(guān)鍵詞”的行。

• 命令示例

  • 搜索在/etc/passwd中 "/sbin/nologin"出現(xiàn)的行，找出系統(tǒng)中不允許登錄的用戶

  grep /sbin/nologin /etc/passwd
  

  • 找出文件"/usr/share/gedit/plugins/snippets/docbook.xml"中所有包含entry的行 并輸出到/root/lines：

  grep entry /usr/share/gedit/plugins/snippets/docbook.xml >> /root/lines
  

find

• find命令用于查找文件，格式為：find [查找路徑] 尋找條件 操作

• 命令參數(shù)

  -name    匹配名稱
  -perm    匹配權(quán)限（mode為完全匹配，-mode為包含即可）
  -user    匹配所有者
  -group    匹配所有組
  -mtime -n +n    匹配修改內(nèi)容的時(shí)間（-n指n天以內(nèi)，+n指n天以前）
  -atime -n +n    匹配訪問文件的時(shí)間-n指n天以內(nèi)，+n指n天以前
  -ctime -n +n    匹配修改權(quán)限的時(shí)間-n指n天以內(nèi)，+n指n天以前
  -nouser    匹配無所有者的文件
  -nogroup    匹配無所有組的文件
  -newer f1 !f2    匹配比文件f1新卻比f2舊的文件
  --type b/d/c/p/l/f    匹配文件類型（塊設(shè)備、目錄、字符設(shè)備、管道、鏈接文件、文件文件）
  --size    匹配文件的大?。?50k查找超過50k的文件,而-50k則代表查找小于50k的文件）
  -prune    忽略某個(gè)目錄
  --exec {} \;    后面可接對搜索到結(jié)果進(jìn)一步處理的命令（下面會有演示）
  

• 命令示例

  • 搜索在/etc/中所有以host開頭的文件

    find /etc -name "host*" -print
    

  • 搜索整個(gè)系統(tǒng)中所有包含SUID的文件（因SUID的數(shù)字表示法是4，而減號表示只要包含即可）

    find / -perm -4000 -print
    

  • 找出用戶linuxprobe的文件并復(fù)制到/root/findresults目錄,重點(diǎn)是"-exec {} ;", 其中的{}代表find命令搜索出的文件，記住結(jié)尾必須是;

    find / -user linuxprobe -exec cp -arf {} /root/findresults/ \;