之前记录过一次find命令的部分用法,促成这么多年了再来一次的原因是悲催的发现某个站被入侵,改了很多文件,这时候用到find命令来查找某个时间段修改过的文件,所以再拎出来方便下次参考。
文章源自国外主机测评-https://www.zjcp.org/2761.html
通过文件名查找文件
比如我们希望在系统中查找某一个文件,知道文件名为a.php文章源自国外主机测评-https://www.zjcp.org/2761.html
find / -name a.php
如上/表示在哪个目录下,如果知道在哪个目录也可以写到目录让范围更小文章源自国外主机测评-https://www.zjcp.org/2761.html
通过不完整文件名查找文件
我们还可以通过不完整的名称来查找文件,比如,我们希望找到系统中所有的php文件,或者知道php文件的名称中的某2个字母。文章源自国外主机测评-https://www.zjcp.org/2761.html
find / -name *.php #查找所有php文件 find / -name wp*.php #查找文件名为wp开头的php文件
通过文件特征查找
这里以通过文件大小查找为例,尤其是我们需要查找大文件时比较适用文章源自国外主机测评-https://www.zjcp.org/2761.html
find / -size 1500c #查找大小为1500bytes的文件 find / -size +1500c #查找大于1500bytes的文件 find / -size -500c -size +50c #查找大于50bytes小于500bytes的文件
其他方式查找
比如通过时间,通过修改时间等等文章源自国外主机测评-https://www.zjcp.org/2761.html
find / -amin -10 # 查找在系统中最后10分钟访问的文件 find / -atime -2 # 查找在系统中最后48小时访问的文件 find / -empty # 查找在系统中为空的文件或者文件夹 find / -group cat # 查找在系统中属于group cat的文件 find / -mmin -5 # 查找在系统中最后5分钟里修改过的文件 find / -mtime -1 #查找在系统中最后24小时里修改过的文件 find / -nouser #查找在系统中属于作废用户的文件 find / -user fred #查找在系统中属于FRED这个用户的文件 find / -mtime +3 #查找3天前被改动的文件 find / -name '*.php' -mtime -3 #查找3天内被改动的php文件 find / -name 'wp*' -mtime 0 #查找24小时内被修改过的wp开头的文件文章源自国外主机测评-https://www.zjcp.org/2761.html文章源自国外主机测评-https://www.zjcp.org/2761.html