1.tar命令用于对文件打包压缩或解压:(tar [选项] [文件])
打包并压缩文件:tar -czvf 压缩包名.tar.gz 文件名
解压并展开压缩包:tar -xzvf 压缩包名.tar.gz
附录:
-c 创建压缩文件
-x 解开压缩文件
-t 查看压缩包内有哪些文件
-z 用Gzip压缩或解压
-j 用bzip2压缩或解压
-v 显示压缩或解压的过程
-f 目标文件名
-p 保留原始的权限与属性
-C 指定解压到的目录
-P 使用绝对路径来压缩
2.grep命令用于对文本进行搜索:(grep [选项] [文件])
查询系统中不允许登录的用户:
grep /sbin/nologin /etc/passwd
查询系统中不允许登录的用户并输出到jacun.txt:
grep /sbin/nologin /etc/passwd >> /home/jacun.txt
附录:
-b 将可执行文件(binary)当作文本文件(text)来搜索
-c 仅显示找到的次数
-i 忽略大小写
-n 显示行号
-v 反向选择---仅列出没有“关键词”的行
3.find命令用于查找文件:(find [查找路径] 寻找条件 操作)
常用的搜索路径:~ 代表用户的家目录; .代表当前目录; /代表根目录
搜索在/etc/中所有以host开头的文件:
find /etc -name "host*" -print
搜索整个系统中所有包含SUID的文件:(因SUID的数字表示法是4,而减号表示只要包含即可)
find / -perm -4000 -print
找出用户ftpuser的文件并复制到/root/ftpuserfile目录:
重点是“-exec {} \:” 其中的{}代表find命令搜索出的文件,记住结尾必须是\:
find / -user ftpuser -exec cp arf {} /root/ftpuserfile/ \:
附录:
-name 匹配名称
-perm 匹配权限(mode为完全匹配,-mode为包含即可)
-user 匹配所有者
-group 匹配所有组
-mtime -n +n 匹配修改内容的时间(-n指n天以内,+n指n天以前)
-atime -n +n 匹配访问文件的时间(-n指n天以内,+n指n天以前)
-ctime -n +n 匹配修改权限的时间(-n指n天以内,+n指n天以前)
-nouser 匹配无所有者的文件
-nogroup 匹配无所有组的文件
-newer f1 !f2 匹配比文件f1新却比f2旧的文件
--type b/d/c/p/l/f 匹配文件类型(块设备、目录、字符设备、管道、链接文件、文件文件)
--size 匹配文件的大小(+50k查找超过50k的文件,而-50k则代表查找小于50k的文件)
-prune 忽略某个目录
--exec {} \: 后面可对接对搜索到结果可进一步处理的命令
