5ucms论坛

标题: linux之find命令详解 查找命令 [打印本页]

作者: admin    时间: 2018-11-8 15:54
标题: linux之find命令详解 查找命令
1、连接符              -a and 逻辑与               -o or   逻辑或2、连接符  find ... -exec 命令 {} \ ;
                                           {} 代表find查询的结果
                                           \ 转义符号,符号命令使用本身的含义
  1. find /etc -name inittab -exec ls -l {} \;
复制代码
在/etc目录中查找inittab,然后列出它的详细信息
如果 -exec改为 -ok 就会对后面的命令进行询问,回复yes才会执行。如:
  1. find /etc -name init* -a -type f -ok ls -l {} \;
复制代码

在/etc目录下查找 init开头的文件 二进制的 然后询问 是否列出信息。


查找文件
find ./ -type f
如:find /etc -name init* -a -type f

查找软链接 -type -f
查找目录  -type d

查找名字为test的文件或目录
find ./ -name test

按i节点查找find -inum 16 -exec rm  {} \;

查找名字符合正则表达式的文件,注意前面的‘.*’(查找到的文件带有目录)
find ./ -regex .*so.*\.gz

查找目录并列出目录下的文件(为找到的每一个目录单独执行ls命令,没有选项-print时文件列表前一行不会显示目录名称)
find ./ -type d -print -exec ls {} \;

查找目录并列出目录下的文件(为找到的每一个目录单独执行ls命令,执行命令前需要确认)
find ./ -type d -ok ls {} \;

查找目录并列出目录下的文件(将找到的目录添加到ls命令后一次执行,参数过长时会分多次执行)
find ./ -type d -exec ls {} +

查找文件名匹配*.c的文件
find ./ -name \*.c

打印test文件名后,打印test文件的内容
find ./ -name test -print -exec cat {} \;

不打印test文件名,只打印test文件的内容
find ./ -name test -exec cat {} \;

查找文件更新日时在距现在时刻二天以内的文件
find ./ -mtime -2

查找文件更新日时在距现在时刻二天以上的文件
find ./ -mtime +2

查找文件更新日时在距现在时刻一天以上二天以内的文件
find ./ -mtime 2

查找文件更新日时在距现在时刻二分以内的文件
find ./ -mmin -2

查找文件更新日时在距现在时刻二分以上的文件
find ./ -mmin +2

查找文件更新日时在距现在时刻一分以上二分以内的文件
find ./ -mmin 2

查找文件更新时间比文件abc的内容更新时间新的文件
find ./ -newer abc

查找文件访问时间比文件abc的内容更新时间新的文件
find ./ -anewer abc

查找空文件或空目录
find ./ -empty

查找空文件并删除
find ./ -empty -type f -print -delete

查找权限为644的文件或目录(需完全符合)
find ./ -perm 664

查找用户/组权限为读写,其他用户权限为读(其他权限不限)的文件或目录
find ./ -perm -664

查找用户有写权限或者组用户有写权限的文件或目录
find ./ -perm /220
find ./ -perm /u+w,g+w
find ./ -perm /u=w,g=w

查找所有者权限有读权限的目录或文件
find ./ -perm -u=r

查找用户组权限有读权限的目录或文件
find ./ -perm -g=r

查找其它用户权限有读权限的目录或文件
find ./ -perm -o=r

查找所有者为lzj的文件或目录
find ./ -user lzj

查找组名为gname的文件或目录
find ./ -group gname

查找文件的用户ID不存在的文件
find ./ -nouser

查找文件的组ID不存在的文件
find ./ -nogroup

查找有执行权限但没有可读权限的文件
find ./ -executable \! -readable

按大小查找

查找文件size小于10个字节的文件或目录
find ./ -size -10c

查找文件size等于10个字节的文件或目录
find ./ -size 10c

查找文件size大于10个字节的文件或目录
find ./ -size +10c

查找文件size小于10k的文件或目录
find ./ -size -10k

查找文件size小于10M的文件或目录
find ./ -size -10M

查找文件size小于10G的文件或目录
find ./ -size -10G

在/etc下查找大于80MB 小于100MB 的文件
find /etc -size +80M -a -size -100M

在/etc下查找inittab文件并显示其详细信息
find /etc -name inittab -exec ls -l {} \;









作者: admin    时间: 2018-11-12 15:58
Find应用实例,查找最近被修改过的文件,一般用于查黑客入侵、木马文件=============

查找最近30分钟修改的当前目录下的.php文件
find . -name '*.php' -mmin -30

查找最近24小时修改的当前目录下的.php文件
find . -name '*.php' -mtime 0

查找最近24小时修改的当前目录下的.php文件,并列出详细信息
find . -name '*.php' -mtime 0 -ls

查找当前目录下,最近24-48小时修改过的常规文件。
find . -type f -mtime 1

查找当前目录下,最近1天前修改过的常规文件。
find . -type f -mtime +1
----------------------------------
c意思是change改变过,表示文件属性被修改过 所有者、所属组、权限
a意思是access访问过
m意思是modify修改过 表示文件内容被修改过

天 ctime  atime mtime
分钟 cmin amin mmin






作者: admin    时间: 2018-11-12 16:29
1




欢迎光临 5ucms论坛 (http://bbs.5ucms.com/) Powered by Discuz! X3.2