Linux下的find命令详解
0x01 简介
find命令用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时,不设置任何参数,则find命令将在当前目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。
0x02 语法
find path -option [ -print ] [ -exec -ok command ] {} [\];
0x03 参数
find 根据下列规则判断 path 和 expression,在命令列上第一个 - ( ) , ! 之前的部份为 path,之后的是 expression。
如果 path 是空字串则使用目前路径,如果 expression 是空字串则使用 -print 为预设 expression。
expression 中可使用的选项有二三十个之多,在此只介绍最常用的部份。
-mount, -xdev : 只检查和指定目录在同一个文件系统下的文件,避免列出其它文件系统中的文件
-amin n : 在过去 n 分钟内被读取过
-anewer file : 比文件 file 更晚被读取过的文件
-atime n : 在过去 n 天过读取过的文件
-cmin n : 在过去 n 分钟内被修改过
-cnewer file :比文件 file 更新的文件
-ctime n : 在过去 n 天过修改过的文件
-empty : 空的文件
-gid n or -group name : gid 是 n 或是 group 名称是 name
-ipath p, -path p : 路径名称符合 p 的文件,ipath 会忽略大小写
-name name, -iname name : 文件名称符合 name 的文件。iname 会忽略大小写
-type c : 文件类型是 c 的文件 d: 目录 b: 区块装置文件p: 具名贮列 f: 一般文件 l: 符号连结 s: socket
-pid n : process id 是 n 的文件
你可以使用 ( ) 将运算式分隔,并使用下列运算。exp1 -and exp2 ! expr -not expr exp1 -or exp2 exp1, exp2
0x04 常用示例
find .
列出当前目录及子目录下所有文件和文件夹
按照文件名查找:
find /home -name "*.t?t" *表示通配任意个字符 ?表示通配单个字符
列出/home 目录下的以 .t*t结尾的文件,两个t中间为一个字符。
find / -type p
列出所有的管道类型文件
find /var -perm 777
列出/var目录下文件权限为777的文件
0x05 引申内容
find查找后执行的命令
-print: find命令将匹配的文件输出到标准输出。
-exec: find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' {} \;,注意{ }和\;之间的空格。
-ok: 和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。
举两个例子:
查找一下/var/log目录下内容更改时间为40天前并且大于100K的文件,并列出他们的路径。
find /var/log -mtime +40 -a -size +100k -exec ls -lh {} \;
查找一下/var/log目录下内容更改时间为30天前并且不属于root群组的文件,并提示是否删除他们。
find /var/log -type f -a -mtime +30 -not -group root -ok rm -rf {} \;
0x06 参考链接
----------------------------------------------------------------------------
作者:肖洋肖恩、
----------------------------------------------------------------------------
文中可能会存在纰漏,若发现请联系与我。
本文所有代码仅可用于站长自我检测与学习,如用于非法攻击一切后果自负。