查找 ,搜索
具有即時性的特點,不需要數據庫,相對會比較慢一些
1、從指定路徑下遞歸向下搜索文件
2、支持按照各種條件方式搜索
3、支持對搜索得到的文件進一步用指令
語法: # find [路徑] [參數] [表達式]
常用參數
-user 可以根據文件擁有者來查找文件
# find /root -user root 在root目錄下查找擁有者是root的文件
-group 根據文件的所屬組查找文件
# find /root -group root 在/root文件夾下查找所屬組爲root的文件
-nouser 查找沒有文件擁有者的文件,例如有些木馬,但要注意有些linux系統文件本來就沒有用戶
# find /etc -nouser
-nogroup 查找沒有羣組的文件,原理同-nouser
# find /etc -nogroup
-name 根據文件名字來查找
# find /ect -name services 在etc下查找名字爲service的文件
-size 根據文件的大小來查找文件
# find /etc -size +1000k 查找大於1M的文件
-type 根據文件的類型來查找文件。一般的文件用f,字符c,塊文件b,目錄d,鏈接l
# find /root -type f 查找文件類型爲一般文件
-atime +n 訪問或執行時間大於n天的文件-ctime +n 寫入、更改inode屬性(更改所有者、權限或者連接等)時間大於n天的文件
-mtime +n 寫入時間大於n天的文件
-exec 將find查找的結果輸出給後面的指令作爲輸入。比如。
# find ./ -mtime +10 -exec rm -rf {} \; 查找當前目錄中創建時間大於10天的文件並刪除
這個命令中也是把{}作爲前面find出來的文件的替代符,後面的”\”爲”;”的脫意符,不然shell會把分號作爲該行命令的結尾
-perm 根據文件的權限來查找文件
# find /home -perm 600 查找權限爲600的文件,還會顯示隱藏文件