Linux/Unix 系统中find命令用法

find 是 Linux/Unix 系统中一个非常强大且灵活的命令，用于在目录层次结构中查找文件和目录。它允许你根据各种条件（如名称、类型、大小、权限、修改时间等）来搜索，并对找到的结果执行操作。

基本语法

find [path...] [expression]

[path...]: 指定一个或多个起始目录进行搜索。如果省略，则默认为当前目录 (.)。

[expression]: 由选项、测试条件和操作组成。

常用选项 (Options)

这些选项影响 find 的整体行为，通常放在表达式的最前面。

-maxdepth levels: 限制搜索的最大深度。levels 为 0 表示仅搜索指定的 path 本身。

-mindepth levels: 限制搜索的最小深度。levels 为 1 表示不搜索指定的 path 本身，只搜索其子目录。

-depth: 优先处理目录内容，然后再处理目录本身。这在某些操作（如删除）中很有用。

-follow: 跟随符号链接（默认不跟随）。

-xdev: 不跨越文件系统边界。

常用测试条件 (Tests)

这些条件用于匹配文件或目录的属性。

1. 按名称/路径匹配:

-name pattern: 按文件名匹配（区分大小写）。pattern 可以使用通配符 (*, ?, [])。例如：*.txt, file?, [abc]file。

注意: pattern 通常需要用引号括起来，以防止 shell 扩展。

-iname pattern: 按文件名匹配（不区分大小写）。

-path pattern: 按完整路径名匹配（包括目录名）。

-ipath pattern: 按完整路径名匹配（不区分大小写）。

-regex pattern: 按完整路径名匹配，使用正则表达式（默认是 Emacs 正则表达式）。

-iregex pattern: 同上，但不区分大小写。

2. 按类型匹配:

-type c: 查找指定类型的文件。c 的值可以是：

f: 普通文件

d: 目录

l: 符号链接

s: 套接字 (socket)

p: 命名管道 (FIFO)

b: 块设备文件

c: 字符设备文件

3. 按时间戳匹配:

n: 表示恰好 n 天/分钟前。

+n: 表示超过 n 天/分钟前。

-n: 表示在 n 天/分钟内。

-atime n: 文件在 n*24 小时前被访问过。

-mtime n: 文件内容在 n*24 小时前被修改过。

-ctime n: 文件元数据 (inode change time) 在 n*24 小时前被改变过。

-amin n: 文件在 n 分钟前被访问过。

-mmin n: 文件内容在 n 分钟前被修改过。

-cmin n: 文件元数据在 n 分钟前被改变过。

-newer file: 查找比 file 更新的文件（基于修改时间）。

4. 按大小匹配:

-size n[cwbkMG]: 查找指定大小的文件。

n: 数值

单位:

c: 字节 (bytes)

w: 字 (2字节)

b: 块 (512字节，默认)

k: 千字节 (KB)

M: 兆字节 (MB)

G: 吉字节 (GB)

+n: 大于 n

-n: 小于 n

n: 等于 n

5. 按权限匹配:

-perm mode: 查找权限恰好为 mode (例如 644, 755) 的文件。

-perm -mode: 查找权限至少包含 mode 中所有位的的文件 (例如 -644 表示权限至少为 rw-r--r--)。这是最常用的。

-perm /mode: 查找权限包含 mode 中任意一位的文件 (例如 /222 表示属主、属组或其他人有写权限)。

6. 按所有者/组匹配:

-user uname: 查找属于用户 uname 的文件。

-uid n: 查找属于用户 ID 为 n 的文件。

-group gname: 查找属于组 gname 的文件。

-gid n: 查找属于组 ID 为 n 的文件。

-nouser: 查找没有有效用户的文件。

-nogroup: 查找没有有效组的文件。

7. 空文件/目录:

-empty: 查找空文件或空目录。

逻辑操作符 (Operators)

用于组合多个测试条件。

-a 或 -and: 逻辑与 (AND)。默认情况下，多个条件之间就是 AND 关系，所以通常省略。

-o 或 -or: 逻辑或 (OR)。

! 或 -not: 逻辑非 (NOT)。

( ): 分组条件。由于括号对 shell 有特殊含义，所以需要转义：\( ... \)。

常用操作 (Actions)

对找到的文件执行的操作。

-print: 将找到的文件路径打印到标准输出（默认操作，如果未指定其他操作）。

-ls: 对找到的文件执行 ls -dils 命令，并显示其详细信息。

-delete: 删除找到的文件。请极其小心使用此操作！ 最好先用 -print 确认结果。

-exec command {} \;: 对每个找到的文件执行 command。

{}: 会被替换为当前找到的文件名。

\;: 表示命令结束。注意分号需要转义。

-exec command {} +: 对一批找到的文件执行 command。这比每个文件都启动一次 command 更高效。{} 仍然代表文件名，但会一次传递多个文件名给 command。

-ok command {} \;: 与 -exec 类似，但在执行每个命令前会提示用户确认。

-prune: 如果条件匹配的是目录，则不进入该目录搜索。常用于排除特定目录。

-quit: 找到第一个匹配项后立即退出 find。

实用示例

在当前目录及其子目录中查找所有 .log 文件:

find . -name "*.log"

IGNORE_WHEN_COPYING_START

content_copy

download

Use code with caution.

Bash

IGNORE_WHEN_COPYING_END

在 /var/www 目录中查找所有名为 index.html 的文件 (不区分大小写):

find /var/www -iname "index.html"

IGNORE_WHEN_COPYING_START

content_copy

download

Use code with caution.

Bash

IGNORE_WHEN_COPYING_END

查找 /home 目录下所有普通文件:

find /home -type f

IGNORE_WHEN_COPYING_START

content_copy

download

Use code with caution.

Bash

IGNORE_WHEN_COPYING_END

查找当前目录下所有空目录:

find . -type d -empty

IGNORE_WHEN_COPYING_START

content_copy

download

Use code with caution.

Bash

IGNORE_WHEN_COPYING_END

查找 /tmp 目录下7天前被修改过的文件:

find /tmp -type f -mtime +7

IGNORE_WHEN_COPYING_START

content_copy

download

Use code with caution.

Bash

IGNORE_WHEN_COPYING_END

(7天前是指比7*24小时更早)

查找 /tmp 目录下最近24小时内被修改过的文件:

find /tmp -type f -mtime -1

IGNORE_WHEN_COPYING_START

content_copy

download

Use code with caution.

Bash

IGNORE_WHEN_COPYING_END

查找 /opt 目录下大小超过 100MB 的文件:

find /opt -type f -size +100M

IGNORE_WHEN_COPYING_START

content_copy

download

Use code with caution.

Bash

IGNORE_WHEN_COPYING_END

查找 /etc 目录下权限为 644 的文件:

find /etc -type f -perm 644

IGNORE_WHEN_COPYING_START

content_copy

download

Use code with caution.

Bash

IGNORE_WHEN_COPYING_END

查找 /home/user 目录下属于用户 user 且文件名以 .bak 结尾的文件:

find /home/user -user user -name "*.bak"

IGNORE_WHEN_COPYING_START

content_copy

download

Use code with caution.

Bash

IGNORE_WHEN_COPYING_END

查找当前目录下所有 .jpg 文件，并删除它们 (危险操作!):

# 先确认

find . -name "*.jpg" -print

# 确认无误后执行删除

find . -name "*.jpg" -delete

# 或者使用 -ok 进行逐个确认

find . -name "*.jpg" -ok rm {} \;

IGNORE_WHEN_COPYING_START

content_copy

download

Use code with caution.

Bash

IGNORE_WHEN_COPYING_END

查找所有 .conf 文件，并更改其权限为 600:

find / -type f -name "*.conf" -exec chmod 600 {} \;

# 更高效的方式 (如果 chmod 支持一次处理多个文件):

find / -type f -name "*.conf" -exec chmod 600 {} +

IGNORE_WHEN_COPYING_START

content_copy

download

Use code with caution.

Bash

IGNORE_WHEN_COPYING_END

查找当前目录下不是 .txt 结尾的文件:

find . -type f -not -name "*.txt"

IGNORE_WHEN_COPYING_START

content_copy

download

Use code with caution.

Bash

IGNORE_WHEN_COPYING_END

查找 /data 目录下所有 .log 文件或 .txt 文件:

find /data -type f \( -name "*.log" -o -name "*.txt" \)

IGNORE_WHEN_COPYING_START

content_copy

download

Use code with caution.

Bash

IGNORE_WHEN_COPYING_END

查找当前目录下的 .git 目录并排除，然后查找其他所有 .md 文件:

find . -name ".git" -prune -o -name "*.md" -print

IGNORE_WHEN_COPYING_START

content_copy

download

Use code with caution.

Bash

IGNORE_WHEN_COPYING_END

这里 -prune 会阻止 find 进入 .git 目录。-o 之后的 -name "*.md" -print 会在其他路径下查找。

查找 /var/log 下所有 .log 文件，并用 grep 搜索包含 "ERROR" 的行:

find /var/log -name "*.log" -type f -exec grep "ERROR" {} \;

# 或者更高效地:

find /var/log -name "*.log" -type f -exec grep "ERROR" {} +

# 如果日志很多，想看到文件名:

find /var/log -name "*.log" -type f -exec grep -H "ERROR" {} +

IGNORE_WHEN_COPYING_START

content_copy

download

Use code with caution.

Bash

IGNORE_WHEN_COPYING_END

注意事项

性能: 在非常大的目录树中搜索时，find 可能会消耗较多时间和资源。尽量缩小搜索范围，或使用更具体的条件。

-exec vs -exec ... +: 后者通常更高效，因为它会一次性将多个文件名传递给命令，减少了命令启动的次数。但并非所有命令都支持一次处理多个文件参数。

引号: 当 pattern 中包含通配符或特殊字符时，务必使用引号（单引号或双引号）将其括起来，以防止 shell 在 find 命令执行前就对其进行扩展。

权限: 如果你没有权限访问某些目录，find 会输出错误信息。可以使用 2>/dev/null 将错误信息重定向，或者使用 sudo (如果必要且有权限)。

find 命令非常强大，通过组合不同的选项、测试条件和操作，可以实现非常复杂的查找和处理任务。建议多加练习以熟练掌握。