linux下的find命令使我们比较常用的命令之一，但是可能大部分运维兄弟估计只用上了这个命令的5%不到的功能，其实这个命令非常强大，包含了linux安全方面，应急问题处理，数据归档整理，用户文件整理分配等等都可以用的上这个命令，而且这个命令还支持正则匹配，通过管道命令扩展使用，下面我们梳理下这个命令有哪些强大的功能。

我们先介绍有哪些参数

文件类型参数

f 普通文件
l 符号连接
d 目录
c 字符设备
b 块设备
s 套接字
p Fifo

1.目录深度搜索

find . -maxdepth 3 -type f #向下深度为3
find . -mindepth 2 -type f #搜索出深度距离当前目录至少2个子目录的所有文件

2.时间戳搜索文件

find . -type f 时间戳

访问时间（-atime/天，-amin/分钟）：用户最近一次访问时间。

修改时间（-mtime/天，-mmin/分钟）：文件最后一次修改时间。

变化时间（-ctime/天，-cmin/分钟）：文件数据元（例如权限等）最后一次修改时间。

find . -type f -atime -7 #搜索最近七天内被访问过的所有文件
find . -type f -atime 7 #搜索恰好在七天前被访问过的所有文件
find . -type f -atime +7 #搜索超过七天内被访问过的所有文件
find . -type f -amin +10 #搜索访问时间超过10分钟的所有文件
find . -type f -newer file.log #找出比file.log修改时间更长的所有文件

3.根据文件大小匹配

find . -type f -size 文件大小单元

文件大小单元：

b —— 块（512字节）

c —— 字节

w —— 字（2字节）

k —— 千字节

M —— 兆字节

G —— 吉字节

find . -type f -size +10k #搜索大于10KB的文件
find . -type f -size -10k #搜索小于10KB的文件
find . -type f -size 10k #搜索等于10KB的文件

4.删除匹配文件

find . -type f -name "*.txt" -delete #删除当前目录下所有.txt文件

5.文件权限匹配参数

find . -type f -perm 777 #当前目录下搜索出权限为777的文件
find . -type f -name "*.php" ! -perm 644 #找出当前目录下权限不是644的php文件
find . -type f -user sulao #找出当前目录用户sulao拥有的所有文件
find . -type f -group sunk #找出当前目录用户组sunk拥有的所有文件

6.根据文件或者正则表达式进行匹配

列出当前目录及子目录下所有文件和文件夹

find .

在/home目录下查找以.txt结尾的文件名

find /home -name "*.txt"

同上，但忽略大小写

find /home -iname "*.txt"

当前目录及子目录下查找所有以.txt和.pdf结尾的文件

find . \( -name "*.txt" -o -name "*.pdf" \)

或

find . -name "*.txt" -o -name "*.pdf"

匹配文件路径或者文件

find /usr/ -path "*local*"

基于正则表达式匹配文件路径

find . -regex ".*\(\.txt\|\.pdf\)$"

同上，但忽略大小写

find . -iregex ".*\(\.txt\|\.pdf\)$"

否定参数

找出/home下不是以.txt结尾的文件

find /home ! -name "*.txt"

7.-exec选项与其他命令结合使用

找出当前目录下所有root的文件，并把所有权更改为用户tom

find .-type f -user root -exec chown tom {} \;

上例中，{} 用于与-exec选项结合使用来匹配所有文件，然后会被替换为相应的文件名。

找出自己家目录下所有的.txt文件并删除

find $HOME/. -name "*.txt" -ok rm {} \;

上例中，-ok和-exec行为一样，不过它会给出提示，是否执行相应的操作。

查找当前目录下所有.txt文件并把他们拼接起来写入到all.txt文件中

find . -type f -name "*.txt" -exec cat {} \;> all.txt

将30天前的.log文件移动到old目录中

find . -type f -mtime +30 -name "*.log" -exec cp {} old \;

找出当前目录下所有.txt文件并以“File:文件名”的形式打印出来

find . -type f -name "*.txt" -exec printf "File: %s\n" {} \;

因为单行命令中-exec参数中无法使用多个命令，以下方法可以实现在-exec之后接受多条命令

-exec ./text.sh {} \;

8.其它技巧

find . -empty #要列出所有长度为零的文件

总结，看了以上命令参数介绍以后可以感觉到一些个功能，可以极大的满足我们在维护中遇到的问题处理，例如应用目录权限检查，收集用户拥有文件列表和整理，最近被修改的文件这个功能可以帮助我们处理挂马等问题，删除无用的文件等等。