文章目录
展开
部落在2013年记录过一次find命令的部分用法,促成这么多年了再来一次的原因是悲催的发现某个站被入侵,改了很多文件,这时候用到find命令来查找某个时间段修改过的文件,所以再拎出来方便下次参考。
通过文件名查找文件
比如我们希望在系统中查找某一个文件,知道文件名为a.php
find / -name a.php
如上/表示在哪个目录下,如果知道在哪个目录也可以写到目录让范围更小
通过不完整文件名查找文件
我们还可以通过不完整的名称来查找文件,比如,我们希望找到系统中所有的php文件,或者知道php文件的名称中的某2个字母。
find / -name *.php #查找所有php文件 find / -name wp*.php #查找文件名为wp开头的php文件
通过文件特征查找
这里以通过文件大小查找为例,尤其是我们需要查找大文件时比较适用
find / -size 1500c #查找大小为1500bytes的文件 find / -size +1500c #查找大于1500bytes的文件 find / -size -500c -size +50c #查找大于50bytes小于500bytes的文件
其他方式查找
比如通过时间,通过修改时间等等
find / -amin -10 # 查找在系统中最后10分钟访问的文件 find / -atime -2 # 查找在系统中最后48小时访问的文件 find / -empty # 查找在系统中为空的文件或者文件夹 find / -group cat # 查找在系统中属于group cat的文件 find / -mmin -5 # 查找在系统中最后5分钟里修改过的文件 find / -mtime -1 #查找在系统中最后24小时里修改过的文件 find / -nouser #查找在系统中属于作废用户的文件 find / -user fred #查找在系统中属于FRED这个用户的文件 find / -mtime +3 #查找3天前被改动的文件 find / -name '*.php' -mtime -3 #查找3天内被改动的php文件 find / -name 'wp*' -mtime 0 #查找24小时内被修改过的wp开头的文件