find命令的基础用法以及按文件修改时间查找文件

一般文件查找方法：

find 命令学好是一件很有趣的事情，也可以帮你在查找系统文件的时候事倍功半，还可以与正则表达式结合使用，功能强大，是一个很好的查找工具。可以整体提高你的系统管理能力。

基础用法

1.  find /home -name file  ,  在/home目录下查找文件名为file的文件
2.  find /home -name '*file*'  ，  在/home目录下查找文件名包含file的文件
3.  find /home -name 'file*'  ，  在/home目录下查找以file开头的文件名的文件
4.  find /home -size 512k  ，    在/home目录下查找512kb大小的文件
5.  find /home -size +1000k ， 在/home目录下查找大于1000kb的文件
6.  find /home -size -1000k  ， 在/home目录下查找小于1000kb的文件
7.  find /home -size +1000k -ls | less  ， 在/home目录下查找大于1000kb的文件，并且用less命令的形式显示详细信息

根据文件的特征查询方法：

8.  find / -amin -10   ， 查找在系统中最后10分钟访问的文件
9.  find / -atime -2  ，  查找在系统中最后48小时访问的文件
10. find / -empty  ，  查找在系统中为空的文件或者文件夹
11. find / -group cat ， 查找在系统中属于 groupcat的文件
12. find / -mmin -5  ， 查找在系统中最后5分钟里修改过的文件
13. find / -mtime -1  ，  查找在系统中最后24小时里修改过的文件
14. find / -nouser   ，  查找在系统中属于作废用户的文件
15. find / -user rachel  ，  查找在系统中属于rachel这个用户的文件

使用混合查找方式查找文件：

16. find /tmp -size +10000000c -and -mtime +2  ， 在/tmp目录中查找大于100000000字节并且在48小时内修改的某个文件
17. find /tmp -size +10000000c -or -mtime +2  ， 在/tmp目录中查找大于100000000字节或者在48小时内修改的某个文件
18. find /tmp ! -user rachel  ，  在/tmp目录中查找所有不属于rachel的文件 

======================

另一个地方摘录过来的：

find / -amin -10 # 查找在系统中最后10分钟访问的文件 

　　find / -atime -2 # 查找在系统中最后48小时访问的文件

　　find / -empty # 查找在系统中为空的文件或者文件夹

　　find / -group cat # 查找在系统中属于 groupcat的文件

　　find / -mmin -5 # 查找在系统中最后5分钟里修改过的文件

　　find / -mtime -1 #查找在系统中最后24小时里修改过的文件

　　find / -nouser #查找在系统中属于作废用户的文件

　　find / -user fred #查找在系统中属于FRED这个用户的文件

　　下面的列表就是对find命令所可以指定文件的特征进行查找的部分条件。在这里并没有列举所有的查找条件，参考有关Linux有关书籍可以知道所有find命令的查找函数。

　　-amin n

　　查找系统中最后N分钟访问的文件

　　-atime n

　　查找系统中最后n*24小时访问的文件

　　-cmin n

　　查找系统中最后N分钟被改变状态的文件

　　-ctime n

　　查找系统中最后n*24小时被改变状态的文件

　　-empty

　　查找系统中空白的文件，或空白的文件目录，或目录中没有子目录的文件夹

　　-false

　　查找系统中总是错误的文件

　　-fstype type

　　查找系统中存在于指定文件系统的文件，例如：ext2 .

　　-gid n

　　查找系统中文件数字组 ID 为 n的文件

　　-group gname

　　查找系统中文件属于gnam文件组，并且指定组和ID的文件

　　Find命令的控制选项说明：

　　Find命令也提供给用户一些特有的选项来控制查找操作。下表就是我们总结出的最基本，最常用的find命令的控制选项及其用法。

　　选项

　　用途描述

　　-daystart

　　.测试系统从今天开始24小时以内的文件，用法类似-amin

　　-depth

　　使用深度级别的查找过程方式,在某层指定目录中优先查找文件内容

　　-follow

　　遵循通配符链接方式查找; 另外，也可忽略通配符链接方式查询

　　-help

　　显示命令摘要

　　-maxdepth levels

　　在某个层次的目录中按照递减方法查找

　　-mount

　　不在文件系统目录中查找， 用法类似 -xdev.

　　-noleaf

　　禁止在非UNUX文件系统，MS-DOS系统，CD-ROM文件系统中进行最优化查找

　　-version

　　打印版本数字

　　使用-follow选项后，find命令则遵循通配符链接方式进行查找，除非你指定这个选项，否则一般情况下find命令将忽略通配符链接方式进行文件查找。

　　-maxdepth选项的作用就是限制find命令在目录中按照递减方式查找文件的时候搜索文件超过某个级别或者搜索过多的目录，这样导致查找速度变慢，查找花费的时间过多。例如，我们要在当前(.)目录技巧子目录中查找一个名叫fred的文件，我们可以使用如下命令

　　find . -maxdepth 2 -name fred

　　假如这个fred文件在./sub1/fred目录中，那么这个命令就会直接定位这个文件，查找很容易成功。假如，这个文件在./sub1/sub2/fred目录中，那么这个命令就无法查找到。因为前面已经给find命令在目录中最大的查询目录级别为2，只能查找2层目录下的文件。这样做的目的就是为了让find命令更加精确的定位文件，如果你已经知道了某个文件大概所在的文件目录级数，那么加入-maxdepth n 就很快的能在指定目录中查找成功。

　　使用混合查找方式查找文件

　　find命令可以使用混合查找的方法，例如我们想在/tmp目录中查找大于100000000字节并且在48小时内修改的某个文件，我们可以使用-and 来把两个查找选项链接起来组合成一个混合的查找方式。

　　find /tmp -size +10000000c -and -mtime +2

　　学习过计算机语言的朋友都知道，在计算机语言里，使用and ,or 分别表示“与”和“或”的关系。在Linux系统的查找命令中一样通用。

　　还有这样的例子，

　　find / -user fred -or -user george

　　我们可以解释为在/tmp目录中查找属于fred或者george这两个用户的文件。

　　在find命令中还可以使用“非”的关系来查找文件，如果我们要在/tmp目录中查找所有不属于panda的文件，使用一个简单的

　　find /tmp ! -user panda

　　命令就可以解决了。很简单。

　　查找并显示文件的方法

　　查找到某个文件是我们的目的，我们更想知道查找到的文件的详细信息和属性，如果我们采取现查找文件，在使用LS命令来查看文件信息是相当繁琐的，现在我们也可以把这两个命令结合起来使用。

　　find / -name "httpd.conf" -ls

　　系统查找到httpd.conf文件后立即在屏幕上显示httpd.conf文件信息。

　　12063 34 -rw-r--r-- 1 root root 33545 Dec 30 15:36 /etc/httpd/conf/httpd.conf

　　下面的表格就是一些常用的查找文件并显示文件信息的参数和使用方法

　　选项

　　用途描述

　　-exec command;

　　查找并执行命令

　　-fprint file

　　打印文件完整文件名

　　-fprint0 file

　　打印文件完整文件名包括空的文件

　　-fprintf file format

　　打印文件格式

　　-ok command;

　　给用户命令执行操作，根据用户的Y 确认输入执行

　　-printf format

　　打印文件格式

　　-ls

　　打印同种文件格式的文件.

按文件修改时间查找文件

查找两天前修改过的文件：
find . -type f -mtime -2

查找3天内修改过的文件：
find -ctime -3

find命令使用超过6天，空文件独立查询命令：
find /data/backup -ctime +6 -exec rm -f {} ;   删除/data/backup目录下修改时间超过6天的文件。 
find /data/backup -type d -empty -exec rmdir {} ; >/dev/null 2>&1  删除/data/backup目录下空的文件夹，同时输出正确和错误信息到空。

查找超过6天且是空文件的find命令：
find ./ -type d -empty -ctime +6

按修改时间来查找文件，要用到选项-mtime：
find /home/admin -mtime -1      #查找/home/admin目录下修改时间在1天之内的文件
find /home/admin -name *.txt -mtime -1  #查找/home/admin目录下修改时间在1天之内的文件名为.txt结尾的文件

find 按文件修改时间查找文件
---(+n)----------|----------(n)----------|----------(-n)---
      (n+1)*24H前|   (n+1)*24H~n*24H间   |n*24H内

-ctime -n    查找距现在 n*24H 内修改过的文件
-ctime n    查找距现在 n*24H 前, (n+1)*24H 内修改过的文件
-ctime +n    查找距现在 (n+1)*24H 前修改过的文件

[a|c|m]min    [最后访问|最后状态修改|最后内容修改]min
[a|c|m]time    [最后访问|最后状态修改|最后内容修改]time

linux 文件的三种时间(以 find 为例):
atime 最后一次访问时间, 如 ls, more 等, 但 chmod, chown, ls, stat 等不会修改些时间, 使用 ls -utl 可以按此时间顺序查看;
ctime 最后一次状态修改时间, 如 chmod, chown 等状态时间改变但修改时间不会改变, 使用 stat file 可以查看;
mtime 最后一次内容修改时间, 如 vi 保存后等, 修改时间发生改变的话, atime 和 ctime 也相应跟着发生改变.

注意：
linux 里是不会记录文件的创建时间的，除非这个文件自创建以来没有发生改变，那么它的创建时间就是它的最后一次修改时间。
#ls -lt /home/admin   # 按修改时间顺序查看
#ls -lut /home/admin  # 按访问时间顺序查看
(如果想反序查看的话需要加一个选项 -r)