Linux find 命令完全指南及核心用法

目录

• 一、基础搜索模式
• 1. 按文件名搜索（精确/模糊匹配）
• 2. 排除指定目录/文件
• 二、根据文件类型筛选
• 三、时间维度搜索
• 四、文件大小搜索
• 五、权限与所有权过滤
• 1. 按权限位搜索（数字或符号模式）
• 2. 按用户/组筛选
• 六、组合条件与逻辑操作
• 七、执行后续动作（-exec 与 xargs）
• 八、高级搜索场景
• 1. 查找占用 inode 的小文件
• 2. 查找重复文件（根据 MD5）
• 九、安全排查技巧
• 1. 搜索可疑 SUID/SGID 文件
• 2. 查找全局可写文件
• 十、性能优化建议
• 总结

find 是 linux 系统最强大的文件搜索工具，支持 嵌套遍历、条件筛选、执行动作。以下通过场景分类解析核心用法，涵盖高效搜索、文件管理及高级技巧：

一、基础搜索模式

1. 按文件名搜索（精确/模糊匹配）

<BASH>

find /path -name "*.log"       # 精确匹配 .log 后缀（区分大小写）
find /home -iname "*.TXT"      # 模糊匹配 .txt 后缀（忽略大小写）
find . -name "data_[0-9].csv"  # 使用通配符 [] ? * 匹配

2. 排除指定目录/文件

find /var/log -path "/var/log/nginx" -prune -o -name "*.log"  # 排除 nginx 目录
find . -not -name "*.tmpjs"     # 排除所有 .tmp 文件

二、根据文件类型筛选

使用 -type 筛选文件类型：

• f: 常规文件
• d: 目录
• l: 符号链接
• s: 套接字
• p: 命名管道

find /opt -type d -name "config"        # 搜索名为 config http://www.devze.com的目录
find ~/ -type f -empty                  # 查找当前用户下空文件
find /tmp -type l -ls                  # 列出 /tmp 下所有符号链接详细信息

三、时间维度搜索

按时间筛选（文件修改时间 -mtime / 访问时间 -atime）：

• +n: n 天前
• -n: 最近 n 天内
• n: 正好 n 天前

find . -mtime -7           # 查找过去 7 天内修改过的文件
find /var/log -mtime +30 -name "*.log"  # 搜索 30 天前的日志文件

按分钟级精准控制（-mmin）：

find /tmp -mmin -10       # 查找过去 10 分钟内修改的文件

四、文件大小搜索

使用 -size （单位：c=字节, k=KB, M=MB, G=GB）：

• +n: 大于 n
• -n: 小于 n
• n : 等于 n

find / -size +100M        # 全局搜索大于 100MB 的文件（慎用根目录）
find ~/Downloads -size -5k  # 查找 Downloads 中小于 5KB 的文件

五、权限与所有权过滤

1. 按权限位搜索（数字或符号模式）

find . -perm 644           # 精确匹配权限为 644 的文件
find /etc -perm -u=r       # 用户可读的文件（权限包含 r）
find /bin -perm /u=s       # 包含 SUID 的文件

2. 按用户/组筛选

find /var -user www-data   # 属于 www-data 用户的文件
find /home -group dev      # 属于 dev 组的文件

六、组合条件与逻辑操作

• -a (-and): 逻辑与（默认）
• -o (-or) : 逻辑或
• ! (-not) : 逻辑非
• 使用 () 分组（需转义）

find /data \( -name "YQZdCSJP*.jpg" -o -name "*.png" \) -size +2M  # 查找 JPG 或 PNG 且大于 2MB
find . -type f ! -name "*.tmp"    # 排除所有 .tmp 文件

七、执行后续动作（-exec 与 xargs）

1. 直接执行命令（-exec）

find . -name "*.bak" -exec rm -f {} \;       # 删除所有 .bak 文件（确认无误后执行）
find /var/log -type f -mtime +30 -exec gzip {} \;  # 压缩 3YQZdCSJP0 天前的日志文件

2. 结合 xargs 提高效率

find /tmp -name "core.*" -print0 | xargs -0 rm -f  # 安全处理含空格文件名

3. 删除文件（内建动作）

find . -type f -name "*.tmp" -delete        # 直接删除（-delete 必须放在最后）

八、高级搜索场景

1. 查找占用 inode 的小文件

find /path -type f -size +0c -links 1 -exec ls -i {} \;  # 非硬链接的独立文件

2. 查找重复文件（根据 MD5）

find . -type f -exec md5sum {} + | sort | uniq -w32 -dD  # 生成校验和对比重复项

九、安全排查技巧

1. 搜索可疑 SUID/SGID 文件

find / -perm /4000 -user root 2>/dev/null   # SUID 且属主为 root
find / -perm /2000 -group root 2>/dev/null  # SGID 且属组为 root

2. 查找全局可写文件

find / -xdev -tyYQZdCSJPpe f -perm -0002 ! -perm -1000  # 忽略粘滞位目录下的文件

十、性能优化建议

限定搜索深度：-maxdepth 和 -mindepth

find /var/log -maxdepth 2 -name "*.log"   # 仅搜索两层目录

跳过特定文件系统：-xdev（不跨文件系统）

find / -xdev -name "lost+found"          # 仅在当前文件系统搜索

总结

• 核心模式：find [路径] [条件] [动作]，灵活组合条件实现精准搜索。
• 安全第一：执行删除或修改前，建议先用 -print 或 -ls 确认目标文件。
• 效率优先：在高负载场景下，尽量减少全盘扫描，合理使用 -xargs 提升性能。

到此这篇关于Linux find 命令完全指南的文章就介绍到这了,更多相关Linux find 命令内容请搜索编程客栈(www.devze.com)以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程客栈(www.devze.com)！