Linux find 命令完全指南

find 是 Linux 系统最强大的文件搜索工具,支持 嵌套遍历、条件筛选、执行动作。以下通过场景分类解析核心用法,涵盖高效搜索、文件管理及高级技巧:


一、基础搜索模式

1. 按文件名搜索(精确/模糊匹配)
复制代码

<BASH>

复制代码
find /path -name "*.log"       # 精确匹配 .log 后缀(区分大小写)
find /home -iname "*.TXT"      # 模糊匹配 .txt 后缀(忽略大小写)
find . -name "data_[0-9].csv"  # 使用通配符 [] ? * 匹配
2. 排除指定目录/文件
复制代码

<BASH>

复制代码
find /var/log -path "/var/log/nginx" -prune -o -name "*.log"  # 排除 nginx 目录
find . -not -name "*.tmp"     # 排除所有 .tmp 文件

二、根据文件类型筛选

使用 -type 筛选文件类型:

  • f: 常规文件
  • d: 目录
  • l: 符号链接
  • s: 套接字
  • p: 命名管道
复制代码

<BASH>

复制代码
find /opt -type d -name "config"        # 搜索名为 config 的目录
find ~/ -type f -empty                  # 查找当前用户下空文件
find /tmp -type l -ls                  # 列出 /tmp 下所有符号链接详细信息

三、时间维度搜索

按时间筛选(文件修改时间 -mtime / 访问时间 -atime):

  • +n: n 天前
  • -n: 最近 n 天内
  • n: 正好 n 天前
复制代码

<BASH>

复制代码
find . -mtime -7           # 查找过去 7 天内修改过的文件
find /var/log -mtime +30 -name "*.log"  # 搜索 30 天前的日志文件
按分钟级精准控制(-mmin):
复制代码

<BASH>

复制代码
find /tmp -mmin -10       # 查找过去 10 分钟内修改的文件

四、文件大小搜索

使用 -size (单位:c=字节, k=KB, M=MB, G=GB):

  • +n: 大于 n
  • -n: 小于 n
  • n : 等于 n
复制代码

<BASH>

复制代码
find / -size +100M        # 全局搜索大于 100MB 的文件(慎用根目录)
find ~/Downloads -size -5k  # 查找 Downloads 中小于 5KB 的文件

五、权限与所有权过滤

1. 按权限位搜索(数字或符号模式)
复制代码

<BASH>

复制代码
find . -perm 644           # 精确匹配权限为 644 的文件
find /etc -perm -u=r       # 用户可读的文件(权限包含 r)
find /bin -perm /u=s       # 包含 SUID 的文件
2. 按用户/组筛选
复制代码

<BASH>

复制代码
find /var -user www-data   # 属于 www-data 用户的文件
find /home -group dev      # 属于 dev 组的文件

六、组合条件与逻辑操作

  • -a (-and): 逻辑与(默认)
  • -o (-or) : 逻辑或
  • ! (-not) : 逻辑非
  • 使用 () 分组(需转义)
复制代码

<BASH>

复制代码
find /data \( -name "*.jpg" -o -name "*.png" \) -size +2M  # 查找 JPG 或 PNG 且大于 2MB
find . -type f ! -name "*.tmp"    # 排除所有 .tmp 文件

七、执行后续动作(-execxargs

1. 直接执行命令(-exec
复制代码

<BASH>

复制代码
find . -name "*.bak" -exec rm -f {} \;       # 删除所有 .bak 文件(确认无误后执行)
find /var/log -type f -mtime +30 -exec gzip {} \;  # 压缩 30 天前的日志文件
2. 结合 xargs 提高效率
复制代码

<BASH>

复制代码
find /tmp -name "core.*" -print0 | xargs -0 rm -f  # 安全处理含空格文件名
3. 删除文件(内建动作)
复制代码

<BASH>

复制代码
find . -type f -name "*.tmp" -delete        # 直接删除(-delete 必须放在最后)

八、高级搜索场景

1. 查找占用 inode 的小文件
复制代码

<BASH>

复制代码
find /path -type f -size +0c -links 1 -exec ls -i {} \;  # 非硬链接的独立文件
2. 查找重复文件(根据 MD5)
复制代码

<BASH>

复制代码
find . -type f -exec md5sum {} + | sort | uniq -w32 -dD  # 生成校验和对比重复项

九、安全排查技巧

1. 搜索可疑 SUID/SGID 文件
复制代码

<BASH>

复制代码
find / -perm /4000 -user root 2>/dev/null   # SUID 且属主为 root
find / -perm /2000 -group root 2>/dev/null  # SGID 且属组为 root
2. 查找全局可写文件
复制代码

<BASH>

复制代码
find / -xdev -type f -perm -0002 ! -perm -1000  # 忽略粘滞位目录下的文件

十、性能优化建议

  • 限定搜索深度-maxdepth-mindepth

    复制代码

    <BASH>

    复制代码
    find /var/log -maxdepth 2 -name "*.log"   # 仅搜索两层目录
  • 跳过特定文件系统-xdev(不跨文件系统)

    复制代码

    <BASH>

    复制代码
    find / -xdev -name "lost+found"          # 仅在当前文件系统搜索

总结

  • 核心模式find [路径] [条件] [动作],灵活组合条件实现精准搜索。
  • 安全第一 :执行删除或修改前,建议先用 -print-ls 确认目标文件。
  • 效率优先 :在高负载场景下,尽量减少全盘扫描,合理使用 -xargs 提升性能。
相关推荐
weixin_3077791326 分钟前
Linux下Docker Compose里运行PostgreSQL数据库故障诊断Shell脚本
linux·运维·数据库·docker·postgresql
AI创界者34 分钟前
安全测试环境搭建:在 Kali Linux 中部署与配置开源 WebShell 管理工具 AntSword(蚁剑)
linux·运维·安全
猪头少年不会遇见算法学姐1 小时前
Makefile快速上手笔记
linux·学习
qiu_lovejun9981 小时前
linux安装docker和redis和rabbitmq和nginx和rocketmq和kafka
linux·redis·docker·kafka·rabbitmq·rocketmq
运维大师1 小时前
【Linux运维极简教程】04-进程与服务管理
linux·运维
keke.shengfengpolang1 小时前
自动化考什么证书对就业有帮助?
运维·自动化
源码学社1 小时前
Spug 3.0 Ubuntu 22.04 Docker 部署文档
linux·ubuntu·docker·windows安装·spug
tebukaopu1481 小时前
ubuntu挂载nfs
linux·运维·ubuntu
雾沉川2 小时前
Netcatty 开源 SSH 客户端完整技术使用教程
运维·开源·ssh
石小千2 小时前
修改Docker Engine 存储路径
运维·docker·容器