倒着来！掌握Linux后向搜索技巧 (linux 从后向前)

一、前言

Linux是一种常用的操作系统，但是对于初学者来说，有时候会遇到一些困难，特别是在搜索文件时。在Linux中，正向搜索并不难，但是大多数人都不知道如何使用后向搜索，这是一种更加高效的搜索方法。

本文将介绍如何在Linux操作系统中使用后向搜索技巧，让你更加轻松地找到你需要的文件。

二、什么是后向搜索？

后向搜索是一种在大多数Linux系统中使用的高效搜索技巧。与正向搜索不同，它会快速地向后查找一个文件或文本，使你能够直接跳转到你所需要的位置。

在后向搜索中，你需要引用一个反斜杠“\”，然后输入要查找的字符串。这将从光标位置开始查找，并向后搜索整个文件或文本。

例如，如果你想查找一个名字叫“john”的文件，你可以在终端中输入以下命令：

$ ls -l | grep john

“ls”命令列出了所有的文件，而“grep”命令允许你在这个列表中搜索“john”文件。

三、使用后向搜索技巧

如果你还没有习惯使用后向搜索技巧，下面是一些可以使用的方法：

1. 使用“history”命令

在Linux中，可以使用“history”命令查看之前执行过的命令。你可以按下“Ctrl+R”键，然后输入你要搜索的命令名称，然后，命令历史记录会被筛选为只包含该命令。

例如，

$ history | grep vi

这将搜索所有包含“vi”命令的历史记录。

2. 使用“find”命令

“find”命令是在Linux中搜索文件最常用的方法之一。它可以搜索文件，并返回相应的文件路径。

例如，

$ find / -name testfile.txt

这将在根目录“/”中搜索名为“testfile.txt”的文件。

3. 使用“grep”命令

“grep”命令是Linux中搜索文本最常用的方法之一。它在文件中找出指定的文本。

例如，

$ cat testfile.txt | grep “hello”

这将在名为“testfile.txt”的文件中搜索包含“hello”字符串的行，然后将这些行显示到屏幕上。

四、结束语

后向搜索技巧是Linux系统中非常有用的技巧之一。使用这种技巧可以提高你的工作效率，让你更容易找到你需要的文件和文本。

通过使用本文提供的方法和命令，你可以快速的进行后向搜索，找到你需要的文件和信息，从而更加简便地管理 Linux 操作系统。

相关问题拓展阅读：

• Linux里面如何查看系统用户登录日志？

Linux里面如何查看系统用户登录日志？

1. last命令简介

该命令用来列出目前与过去登录系统的用户相关信息。原文描述说明：show listing of last logged in users

2. last命令文件位置

# which last

/usr/bin/last

3. last命令原理

执行last指令时，它会读取位于/var/log目录下名称为wtmp的文件，并把该文件记录的登录系统的用户名单全部显示出来。默认是显示wtmp的记录，btmp能显示的更详细，可以显示远程登录，例如ssh登录。《linux 就该这么学》

注：

utmp文件中保存的是当前正在本系统中的用户的信息。

wtmp文件中保存的是登录过本系统的用户的信息。

一、查看日志文件

Linux查看/var/log/wtmp文件查看可疑IP登陆

last -f /var/log/wtmp

该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加，该文件的大小也会越来越大，

增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录，

last命令就通过访问这个文件获得这些信息，并以反序从后向前显示用户的登录记录，last也能根据用户、终端tty或时间显示相应的记录。

查看/var/log/secure文件寻找可疑IP登陆次数

二、 脚本生成所有登录用户的操作历史

在linux系统的环境下，不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录，可是假如一台服务器多人登陆，一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录（命令：history）是没有什么意义了（因为history只针对登录用户下执行有效，即使root用户也无法得到其它用户histotry历史）。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢？答案：有的。

通过在/etc/profile里面加入以下代码就可以实现：

PS1=”`whoami`@`hostname`:””

USER_IP=`who -u am i 2>/dev/null| awk ‘{print $NF}’|sed -e ‘s///g’`

if

then

USER_IP=`hostname`

fi

if

then

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

fi

if

then

mkdir /tmp/dbasky/${LOGNAME}

chmod 300 /tmp/dbasky/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date “+%Y-%m-%d_%H:%M:%S”`

export HISTFILE=”/tmp/dbasky/${LOGNAME}/${USER_IP}-dbasky.$DT”

chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null

source /etc/profile 使用脚本生效

退出用户，重新登录

?面脚本在系统的/tmp新建个dbasky目录，记录所有登陆过系统的用户和IP地址（文件名），每当用户登录/退出会创建相应的文件，该文件保存这段用户登录时期内操作历史，可以用这个方法来监测系统的安全性。

root@zsc6:ls

10.1.80.47 dbasky._12:53:08

关于linux 从后向前的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。