与Linux文件和目录管理相关的一些重要命令

一、修改文件时间与创建新文件

在上一篇随笔介绍ls命令时，就有提到每个文件在Linux下面都会记录3个主要的修改时间：

modification time (mtime)： 当该文件的 内容数据 变更时，就会更新这个时间！内容数据指的是文件的内容，而不是文件的属性或权限！

status time (ctime)： 当该文件的 状态 (status) 改变时，就会更新这个时间，例如如果像是权限与属性被更改了，都会更新这个时间啊。

access time (atime)： 当 该文件的内容被修改 时，就会更新这个读取时间 (access)。举例来说，我们使用 cat 去读取 /etc/passwd， 就会升级该文件的 atime。

[root@xiaoluo ~]# ls -l /etc/passwd

-rw-r--r--. 1 root root 2679 4月   6 14:05 /etc/passwd

[root@xiaoluo ~]# ls -l --time=atime /etc/passwd

-rw-r--r--. 1 root root 2679 4月  25 20:56 /etc/passwd

[root@xiaoluo ~]# ls -l --time=ctime /etc/passwd

-rw-r--r--. 1 root root 2679 4月  21 20:38 /etc/passwd

在默认情况下，ls显示的是该文件的 mtime ，也就是这个文件的内容上次更改的时间。

在Linux系统中，文件的时间非常的重要，因为如果误判文件时间，可能就会造成某些程序无法顺利运行。但是，万一我们发现一个文件的时间不对头，例如时间变成了未来的某个时间(这种现象在我们安装Linux系统时会出现这个情况)，此时我们如何将该文件的时间变成"现在"的正常时间呢？这里就要用到本篇随笔要介绍的第一个命令了——touch命令。

1. touch 命令　　(修改文件时间与创建新文件)

[root@xiaoluo ~]# touch [-acdmt] 文件

选项与参数：

-a  ：仅修订 access time；

-c  ：仅修改文件的时间，若该文件不存在则不创建新文件；

-d  ：后面可以接欲修订的日期而不用目前的日期，也可以使用 --date="日期或时间"

-m  : 仅修改 mtime ；

-t  : 后面可以接欲修订的时间而不用目前的时间，格式为[YYMMDDhhmm]

接下来我们通过一些实例来看一下touch命令的这几个参数的使用方法：

实例一：新建一个空的文件

[root@xiaoluo ~]# cd /home/

[root@xiaoluo home]# touch test.txt

[root@xiaoluo home]# ls -l test.txt

-rw-r--r--. 1 root root 0 4月  25 22:07 test.txt

# 注意，这个文件的大小是 0 ！在默认的状态下，如果 touch 后面有接文件，

# 则该文件的三个时间 (atime/ctime/mtime) 都会更新为目前的时间。若该文件不存在，

# 则会主动的创建一个新的空的文件！！

实例二：将 ~/.bashrc 复制成为 bashrc，假设复制完全的属性，检查其日期

[root@xiaoluo home]# cp -a ~/.bashrc bashrc

[root@xiaoluo home]# ls -l bashrc

-rw-r--r--. 1 root root 177 4月   8 22:43 bashrc     <==这是 mtime

[root@xiaoluo home]# ls -l --time=atime bashrc

-rw-r--r--. 1 root root 177 4月  25 21:48 bashrc     <==这是 atime

[root@xiaoluo home]# ls -l --time=ctime bashrc

-rw-r--r--. 1 root root 177 4月  25 22:08 bashrc     <==这是 ctime

实例三：修改实例二的bashrc文件，将日期调整为三天前

[root@xiaoluo home]# touch -d "3 days ago" bashrc

[root@xiaoluo home]# ls -l bashrc ; ls -l --time=atime bashrc ; ls -l --time=ctime bashrc

-rw-r--r--. 1 root root 177 4月  22 22:12 bashrc　　<==这是 mtime

-rw-r--r--. 1 root root 177 4月  22 22:12 bashrc　　<==这是 atime

-rw-r--r--. 1 root root 177 4月  25 22:12 bashrc　　<==这是 ctime

# 注意，日期在 atime 与 mtime 都改变了，但是 ctime 并没有改变！

实例四：将实例三的bashrc日期改为 2013/4/24 23：23

[root@xiaoluo home]# touch -t 1304242323 bashrc

[root@xiaoluo home]# ls -l bashrc ; ls -l --time=atime bashrc ; ls -l --time=ctime bashrc

-rw-r--r--. 1 root root 177 4月  24 23:23 bashrc　　<==这是 mtime

-rw-r--r--. 1 root root 177 4月  24 23:23 bashrc　　<==这是 atime

-rw-r--r--. 1 root root 177 4月  25 22:11 bashrc　　<==这是 ctime

# 注意，日期在 atime 与 mtime 都改变了，但是 ctime 则是记录目前的时间！

通过touch这个命令，我们就可以轻松的改变文件的日期和时间，并且会建立一个空文件。

【注意】：当我们复制一个文件，并且复制了文件的所有属性，也没有办法改变该文件的ctime属性。ctime可以记录文件最近改变状态的时间。不过我们平常看到的文件属性中，我们最常关心的还是该文件的mtime，即该文件最近被修改的时间。

touch命令最常用的情况：

创建一个空的文件；

将某个文件日期修改为目前 (mtime 与 atime)

二、文件与目录的默认权限与隐藏权限

1.umask (文件默认权限)

在之前的随笔当中我们已经学习了如何建立或者是改变一个目录或文件的属性了。但是，我们是否有考虑过这样一个问题，当建立一个新的文件或者目录时，它的默认权限是什么？

这就要跟现在所讲解的umask命令扯上关系了。通常，umask就是指定 "目前使用者在创建文件或目录时候的权限默认值".那么我们如何设置umask呢？首先我们来查看一下我们系统里默认的umask是什么样的

[root@xiaoluo home]# umask

0022

[root@xiaoluo home]# umask -S

u=rwx,g=rx,o=rx

查看方式有两种，一种可以直接输入 umask ，就可以看到数字型态的权限配置分数， 一种则是加入 -S (Symbolic) 这个选项，就会以符号类型的方式来显示出权限了！ 这里显示的 umask 有四组数字， 第一组是特殊权限用的，我们先不要理他，先看后面三组数字。

在默认权限的属性上，目录与文件是不一样的。由于我们不希望文件具有可执行的权限，默认情况下，文件是没有可执行(x)权限的。因此：

若使用者创建为 文件 则默认【没有可运行( x )权限】，亦即只有 rw 这两个权限，也就是最大为 666 分，默认权限如下： -rw-rw-rw-

若使用者创建为 目录 ，则由于 x 与是否可以进入此目录有关，因此默认为所有权限均开放，亦即为 777 分，默认权限如下： drwxrwxrwx

umask 指定的是【该默认值需要减掉的权限！】因为 r、w、x 分别是 4、2、1 ，也就是说，当要拿掉能写的权限，就是输入 2 分，而如果要拿掉能读的权限，也就是 4 分，那么要拿掉读与写的权限，也就是 6 分，而要拿掉执行与写入的权限，也就是 3 分，如果我拿掉5 分的话，那就是拿掉读与执行的权限啦！如果以上面的例子来说明的话，因为 umask 为 022 ，所以 user 并没有被拿掉属性，不过 group 与 others 的属性被拿掉了 2 ( 也就是 w 这个属性 )，那么由于当使用者：

建立档案时：(-rw-rw-rw-) – (-----w--w-) ==> -rw-r--r--

建立目录时：(drwxrwxrwx) – (d----w--w-) ==> drwxr-xr-x

我们可以通过实例来看一下：

[root@xiaoluo home]# umask

0022

[root@xiaoluo home]# touch test1

[root@xiaoluo home]# mkdir test2

[root@xiaoluo home]# ls -

-rw-r--r--.  1 root    root            0 4月  25 22:29 test1

drwxr-xr-x.  2 root    root         4096 4月  25 22:29 test2

所以，umask与文件和目录的默认权限是有很大关系的。如果我们希望编写的文件具有的权限是 -rw-rw-r-- 权限，则此时应该将umask改成 002 才对。例如如下例子：

[root@xiaoluo home]# umask 002　　// 这样文件的默认权限就是默认 其他组权限拿掉 可读r权限

[root@xiaoluo home]# touch test3

[root@xiaoluo home]# mkdir test4

-rw-rw-r--.  1 root    root            0 4月  25 22:37 test3

drwxrwxr-x.  2 root    root         4096 4月  25 22:37 test4

在默认的情况中， root 的 umask 会拿掉比较多的属性，root 的 umask 默认是 022 ， 这是基于安全的考量。至于一般身份使用者，通常他们的 umask 为 002 ，亦即保留同群组的写入权力！ 关于默认 umask 的配置可以参考 /etc/bashrc 这个文件的内容，不过，不建议修改该文件。

二、文件隐藏属性

我们通过 ls -l 命令来查看文件的信息时，一般列出来的文件属性只有9个，但是文件是有隐藏属性的，隐藏属性对系统有很大的帮助，尤其是系统安全性方面，非常的重要。

1.chattr (设置文件隐藏属性)

[root@xiaoluo ~]# chattr [+-=][ASacdistu] 文件或目录名称

参数：

+   ：增加某一个特殊参数，其他原本存在参数则不动。

-   ：移除某一个特殊参数，其他原本存在参数则不动。

=   ：设定一定，且仅有后面接的参数

A  ：当设定了 A 这个属性时，这个文件(或目录)的访问时间 atime (access)

    将不可被修改，可避免例如手提式计算机容易有磁盘 I/O 错误的情况发生！

S  ：这个功能有点类似 sync 的功能！就是会将数据同步写入磁盘当中！

    可以有效的避免数据流失！

a  ：当设定 a 之后，这个文件将只能增加数据，而不能删除，只有 root

    才能设定这个属性。

c  ：这个属性设定之后，将会自动的将此文件『压缩』，在读取的时候将会自动解压缩，

    但是在储存的时候，将会先进行压缩后再储存(看来对于大文件似乎蛮有用的！)

d  ：当dump(备份)程序被执行的时候，设定 d 属性将可使该文件(或目录)不具有dump功能

i  ：这个 i 可就很厉害了！他可以让一个文件【不能被删除、改名、设定连结也无法写入

    或新增资料！】对于系统安全性有相当大的帮助！

j  ：当使用 ext3 这个文件系统格式时，设定 j 属性将会使文件在写入时先记录在

    journal 中！但是当 filesystem 设定参数为 data=journalled 时，由于已经设定了

    日志了，所以这个属性无效！

s  ：当文件设定了 s 参数时，他将会被完全的移除出这个硬盘空间。

u  ：与 s 相反的，当使用 u 来配置文件案时，则数据内容其实还存在磁盘中，

    可以使用来 undeletion.

注意：这个属性设定上面，比较常见的是 a 与 i 的设定值，而且很多设定值必须要身为

root 才能够设定的！

范例：

[root@xiaoluo home]# touch attrtest

[root@xiaoluo home]# chattr +i attrtest

[root@xiaoluo home]# rm attrtest

rm：是否删除普通空文件 "attrtest"？y

rm: 无法删除"attrtest": 不允许的操作

# 只要给该文件加上了-i这个属性后，连 root 也没有办法将这个档案删除！

[root@xiaoluo home]# chattr -i attrtest

这个命令是很重要的，尤其是在系统的数据安全上面！由於这些属性是隐藏的性质，所以需要以 lsattr 命令 才能看到该属性！其中，最重要的当属 +i 与 +a 这个属性了。+i 可以让一个文件无法被更改，对于需要强烈的系统安全的人来说， 这两个属性是最重要的！

2. lsattr (显示文件的隐藏属性)

[root@xiaoluo ~]# lsattr [-adR] 文件或目录

选项与参数：

-a ：将隐藏文件的属性也lie出来；

-d ：如果接的是目录，仅列出目录本身的属性而非目录内的文件名；

-R ：连同子目录的数据也一并列出来！

[root@xiaoluo home]# chattr +aij attrtest

[root@xiaoluo home]# lsattr attrtest      

----ia---j---e- attrtest

使用chattr设置了文件的隐藏属性后，我们可以通过lsattr这个命令来查看该文件的隐藏属性。

三、文件特殊权限:　　SUID/SGID/Sticky Bit

在之前一直提到的文件的重要权限时，就是rwx这三个读、写、执行的权限。但是，我们可以看一下/tmp 以及 /usr/bin/passwd 的权限：

[root@xiaoluo home]# ls -ld /tmp; ls -l /usr/bin/passwd

drwxrwxrwt. 42 root root 4096 4月  25 21:48 /tmp

-rwsr-xr-x. 1 root root 30768 2月  22 2012 /usr/bin/passwd

在这里我们可以看到，在/tmp的权限中多出了一个t权限，/usr/bin/passwd 的权限里多了一个s权限，这是什么原因呢？这就是跟马上要讲解的 SUID/SGID/Sticky Bit 扯上关系了。

1.SUID (Set UID)

会创建出 s 与 t 的权限，是为了让一般用户在执行某些程序的时候， 能够暂时的具有该程序拥有者的权限。 举例来说，我们知道账号与密码的存放档案其实是 /etc/passwd 与 /etc/shadow 。 而 /etc/shadow 这个文件的权限是什么呢？

[root@xiaoluo home]# ls -l /etc/shadow

----------. 1 root root 1407 4月   6 14:05 /etc/shadow

是『----------』。且他的拥有者是 root ！在这个权限中，仅有 root 可以强制储存，其他人是连看都没有办法看！

但是偏偏我们使用 xiaoluo 这个一般身份用户去更新自己的密码时，使用的就是 /usr/bin/passwd 这个程序， 却是可以更新自己的密码的，也就是说， xiaoluo 这个一般身份使用者可以存取 /etc/shadow 这个密码文件！ 但是我们也可以看到，明明 /etc/shadow 就是没有 xiaoluo 可以存取的权限！所以这就是 s 这个权限的用处了！ 当 s 这个权限在 user 的 x 时，也就是类似上表的 -r-s--x--x ，称为 Set UID ，简称为 SUID ， 这个 UID 代表的是 User 的 ID ，而 User 代表的则是这个程序 (/usr/bin/passwd) 的拥有者 (当然就是root了 ！)。 那么由上面的定义中，我们知道了，当 xiaoluo 这个使用者执行 /usr/bin/passwd 时，他就会 暂时 的得到文件拥有人 root 的权限。

SUID 仅可用在【二进制制档案(binary file)】上， SUID 因为是程序在执行的过程中拥有文件拥有者的权限，因此，他仅可用于 binary file ， 不能够用在批处理文件 (shell script) 上面的！这是因为 shell script 只是将很多的 binary 执行档叫进来执行而已！所以 SUID 的权限部分，还是得要看 shell script 呼叫进来的程序的设定， 而不是 shell script 本身。当然，SUID 对于目录也是无效的，这点要特别留意。所以总结一点：SUID是只能作用在文件上的，不能作用在目录上。

2.SGID (Set GID)

进一步来说，如果 s 的权限是在 group 时，那么就是 Set GID ，简称为 SGID。SGID可以用在两个方面上：

文件：如果 SGID 是设定在 binary file 上面，则不论使用者是谁，在执行该程序的时候， 他的有效群组 (effective group) 将会变成该程序的群组所有人 (group id)。

目录：如果 SGID 是设定在 A 目录上面，则在该 A 目录内所建立的文件或目录的 group ，将会是 此 A 目录的 group ！

一般来说，SGID多用在特定的多人团队的项目开发商，在系统中用得较少。

3.Sticky Bit

Sticky Bit 目前只针对目录有效，对于文件已经没有效果了。 SBit 对于目录的作用是：【在具有 SBit 的目录下，用户若在该目录下具有 w 及 x 的权限， 则当用户在该目录下建立文件或目录时，只有文件拥有者与 root 才有权力删除】。换句话说：当甲这个用户于 A 目录下是拥有 group 或者是 other 的项目，并且拥有 w 的权限， 这表示【甲用户对该目录内任何人建立的目录或档案均可进行 "删除/更名/移动" 等动作。】 不过，如果将 A 目录加上了 Sticky bit 的权限项目时， 则甲只能够针对自己建立的文件或目录进行删除/更名/移动等动作。

举例来说，我们的 /tmp 本身的权限是『drwxrwxrwt』， 在这样的权限内容下，任何人都可以在 /tmp 内新增、修改文件，但仅有该档案/目录建立者与 root 能够删除自己的目录或档案。这个特性非常重要！

4. SUID/SGID/SBIT 权限设置

上面介绍了SUID与SGID的功能，那么，如何打开文件使其成为具有SUID与SGID的权限呢？这就需要使用数字的那种方式来更改权限了。我们修改文件的rwx属性用的是3个数字，所以如果我们需要使文件具有SUID或者SGID的权限，这时就要用到4组数字，即在rwx的3组数字前面加上一个数字就行了。

4 为 SUID

2 为 SGID

1 为 Sticky bit

假设我们要将一个文件属性改为 "-rwsr-xr-x"，由于s在用户权限中，所以是SUID，因此，我们修改该文件的权限命令应该要写成 【chmod 4755 filename】。我们通过一些实例来看一下：(注意：【SUID不是用在目录上，SBIT不是用在文件上】)

[root@xiaoluo home]# touch test

[root@xiaoluo home]# chmod 4755 test; ls -l test

-rwsr-xr-x. 1 root root 0 4月  25 23:16 test

[root@xiaoluo home]# chmod 6755 test; ls -l test

-rwsr-sr-x. 1 root root 0 4月  25 23:16 test

[root@xiaoluo home]# chmod 1755 test; ls -l test

-rwxr-xr-t. 1 root root 0 4月  25 23:16 test

[root@xiaoluo home]# chmod 7666 test; ls -l test

-rwSrwSrwT. 1 root root 0 4月  25 23:16 test

# 这个例子就要注意一下了！怎么会出现大写的 S 与 T 呢？不都是小写的吗？

# 因为 s 与 t 都是取代 x 这个参数的，但是我们这里修改权限的数字是

# 7666 ！也就是说， user, group 以及 others 都没有 x 这个可执行的标志

# 所以，这个 S, T 代表的就是【空的】！

# SUID 是表示【该文件在执行的时候，具有文件拥有者的权限】，但是文件

# 拥有者都无法执行了，哪里来的权限给其他人使用？所以这里当然就是空的！s、t都用大写表示S、T

4.文件类型 file

如果我们想知道某个文件的基本信息，例如，是属于 ASCII 或者是 data 档案，或者是 binary ， 且其中有没有使用到动态函式库 (share library) 等等的信息，就可以利用 file 这个命令来查看！

[root@xiaoluo home]# file ~/.bashrc

/root/.bashrc: ASCII text　　-->> 这是ASCII 文件　　

[root@xiaoluo home]# file /usr/bin/passwd

/usr/bin/passwd: setuid ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked (uses shared libs),

for GNU/Linux 2.6.18, stripped

通过这个命令，我们就能先简单判定文件的格式了。

三、搜索文件

搜索文件功能是每个操作系统所必须具备的一个功能，因为我们通常需要知道某个文件放在哪里。在Linux系统中，也有相当优秀的搜索系统，最熟悉的应该就是 find 命令了，但是通常情况下find并不怎么常用，因为其速度非常缓慢，耗费硬盘空间。通常我们先使用 whereis 或者是 locate 命令先来搜索，如果真的找不到了，才以find来进行搜索。因为whereis和locate 命令是使用数据库来搜索数据，而且并没有实际搜索硬盘，所以速度相当的快，比较省时。

1.which (寻找"执行文件")

[root@xiaoluo ~]# which [-a] command

参数：

-a ：将所有可以找到的指令均列出，而不止第一个被找到的指令名称

[root@xiaoluo ~]# which passwd　　-->> 列出第一个找到的可执行文件

/usr/bin/passwd　　　　

[root@xiaoluo ~]# which -a tracepath 　　-->> 列出所有找到的同名可执行文件

/bin/tracepath

/usr/sbin/tracepath

这个指令是根据【PATH】这个环境变量所规范的路径，去搜寻【执行文件】的文件名。所以，重点是找出【执行文件】而已！且 which 后面接的是要是 完整的文件名字 ！若加上 -a 参数，则可以列出所有的可以找到的同名执行文件，而非仅显示第一个而已！

2.whereis (寻找特定文件)

[root@xiaoluo ~]# whereis [-bmsu] 文件名或目录名

参数：

-b    :只找 binary 的文件

-m    :只找在说明文件 manual 路径下的文件

-s    :只找 source 来源文件

-u    :没有说明文件的文件！

[root@xiaoluo ~]# whereis passwd

passwd: /usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz

# 任何与 passwd 有关的文件名都会被列出来

[root@xiaoluo ~]# whereis -b passwd

passwd: /usr/bin/passwd /etc/passwd

[root@xiaoluo ~]# whereis -m passwd

passwd: /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz

等一下我们会介绍 find 这个搜索指令， find 是很强大的搜索指令，但时间花用的很大！ (因为 find 是直接搜寻硬盘，会花费比较多的时间)这个时候 whereis 就相当的好用了！另外， whereis 可以加入参数来找寻相关的数据， 例如如果你是要找可执行文件 ( binary ) 那么加上 -b 就可以了！例如上面的实例如果不加任何参数的话，那么就将所有的passwd数据列出来！

为什么 whereis 命令能搜索的这么快呢？这是因为 Linux 系统会将系统内的所有文件都记录在一个数据库档案里面， 而当使用 whereis 或者是 locate 时，都会以此数据库档案的内容为准， 因此，有的时后你还会发现使用这两个执行文件时，会找到已经被删掉的文件， 而且也找不到最新的刚刚建立的文件！ 这就是因为这两个命令是由数据库当中的结果去搜索文件。

3.locate (寻找特定文件)

[root@xiaoluo ~]# locate filename

[root@xiaoluo ~]# locate passwd

/etc/passwd

/etc/passwd-

/etc/dovecot/conf.d/auth-passwdfile.conf.ext

/etc/pam.d/passwd

/etc/samba/smbpasswd

/etc/security/opasswd

/etc/sysconfig/ha/web/secure/passwd.php

/lib64/security/pam_passwdqc.so

/lib64/security/pam_unix_passwd.so

/usr/bin/RSA_SecurID_getpasswd

...............此处省略N个字！！！！！！.................

locate的使用比whereis更简单，直接在后面输入 "文件的部分名称" 后，就能得到结果了。例如我们这个例子输入的是 locate passwd，那么，在完整的文件名(包含路径名称)中，只要其中有passwd，就会被搜索显示出来。如果忘记了某个文件的完整文件名时，这是以恶很方便好用的命令。

locate来搜索文件也非常的快，这是因为locate与whereis命令一样都是从数据库中去搜索文件，所以比find命令直接去硬盘里搜索速度要快的多。

4.find

[root@xiaoluo ~]# find [PATH] [option] [action]

参数：

1. 与时间有关的参数：

  -atime n ：n 为数字，意义为在 n 天之前的『一天之内』被 access 过的文件；

  -ctime n ：n 为数字，意义为在 n 天之前的『一天之内』被 change 过状态的文件；

  -mtime n ：n 为数字，意义为在 n 天之前的『一天之内』被 modification 过的文件；

  -newer file ：file 为一个存在的文件，意思是说，只要档案比 file 还要新，

                就会被搜索出来2. 与使用者或组名有关的参数：

  -uid n ：n 为数字，这个数字是用户的账号 ID，亦即 UID ，这个 UID 是记录在

           /etc/passwd 里面与账号名称对应的数字。这方面我们会在第四篇介绍。

  -gid n ：n 为数字，这个数字是组名的 ID，亦即 GID，这个 GID 记录在

           /etc/group，

  -user name ：name 为使用者账号名称！例如 dmtsai

  -group name：name 为组名，例如 users ；

  -nouser    ：寻找档案的拥有者不存在 /etc/passwd 的人！

  -nogroup   ：寻找档案的拥有群组不存在于 /etc/group 的文件！

               当您自行安装软件时，很可能该软件的属性当中并没有文件拥有者，

               这是可能的！在这个时候，就可以使用 -nouser 与 -nogroup 搜寻。

3. 与文件权限及名称有关的参数：

  -name filename：搜寻文件名为 filename 的文件；

  -size [+-]SIZE：搜寻比 SIZE 还要大(+)或小(-)的文件。这个 SIZE 的规格有：

                  c: 代表 byte， k: 代表 1024bytes。所以，要找比 50KB

                  还要大的文件，就是『 -size +50k 』

  -type TYPE    ：搜寻文件的类型为 TYPE 的，类型主要有：一般正规文件 (f),

                  装置文件 (b, c), 目录 (d), 连结文件 (l), socket (s),

                  及 FIFO (p) 等属性。

  -perm mode  ：搜寻文件属性『刚好等于』 mode 的档案，这个 mode 为类似 chmod

                的属性值，举例来说， -rwsr-xr-x 的属性为 4755 ！

  -perm -mode ：搜寻文件属性【必须要全部囊括 mode 的属性】的文件，举例来说，

                我们要搜寻 -rwxr--r-- ，亦即 0744 的文件，使用 -perm -0744，

                当一个档案的属性为 -rwsr-xr-x ，亦即 4755 时，也会被列出来，

                因为 -rwsr-xr-x 的属性已经囊括了 -rwxr--r-- 的属性了。

  -perm +mode ：搜寻文件属性【包含任一 mode 的属性】的档案，举例来说，我们搜寻

                -rwxr-xr-x ，亦即 -perm +755 时，但一个文件属性为 -rw-------

                也会被列出来，因为他有 -rw.... 的属性存在！

4. 额外可进行的动作：

  -exec command ：command 为其他指令，-exec 后面可再接额外的指令来处理搜寻到

                  的结果。

  -print        ：将结果打印到屏幕上，这个动作是预设动作！

实例一：将过去系统上面 24 小时内有改变过内容 (mtime) 的文件列出

[root@xiaoluo ~]# find / -mtime 0

# 那个 0 是重点！0 代表目前的时间，所以，从现在开始到 24 小时前，

# 有变动过内容的档案都会被列出来！那如果是三天前的 24 小时内？

# find / -mtime 3 ，意思是说今天之前的 3*24 ~ 4*24 小时之间

# 有变动过的档案都被列出的意思！同时 -atime 与 -ctime 的用法相同。

我们现在知道 atime, ctime 不 mtime 的意义，如果你想要找出一天内被更改过的癿文件名， 可以使用上述实例一的作法。但如果我想要找出 (4 天内被更改过的文件名)呢？那

可以使用【find /var -mtime -4 】。那如果是【4 天前的那一天】就用【 find /var -mtime 4 】。有没有加上【+, -】差别非常的大！我们可以用简单的图来表示一下：

图中最右边为目前的时间，越往左边则代表越早之前的时间轴。由图 我们可以清楚的知道：

+4 代表大于等于 5 天前的文件名：ex> find /var -mtime +4

-4 代表小于等于 4 天内的文件名：ex> find /var -mtime -4

4 则是代表 4-5 那一天的文件名名：ex> find /var -mtime 4

实例二：寻找 /etc 底下的文件，如果文件日期比 /etc/passwd 新就列出

[root@xialuo ~]# find /etc -newer /etc/passwd

# -newer 用在分辨两个文件之间的新旧关系是很有用的！

实例三：搜寻 /home 底下属于 xiaoluo 的文件

[root@xiaoluo ~]# find /home -user xiaoluo

# 当我们要找出任何一个用户在系统当中的所有文件时，

# 就可以利用这个指令将属于某个使用者的所有文件都找出来！

实例四：搜寻系统中不属于任何人的文件

[root@xiaoluo ~]# find / -nouser

# 通过这个命令，可以轻易的就找出那些不太正常的文件。

实例五：找出文件名为 passwd 这个文件

[root@xiaoluo ~]# find / -name passwd

# 利用这个 -name 可以搜寻文件名！

实例六：搜寻文件属性为 f (一般文件) 的文件

[root@xiaoluo ~]# find /home -type f

# 这个 -type 的属性也很有用！尤其是要找出那些怪异的文件，

# 例如 socket 与 FIFO 文件，可以用 find /var -type p 或 -type s 来找！

实例七：搜寻文件当中含有 SGID/SUID/SBIT 的属性

[root@xiaoluo ~]# find / -perm +7000

# 所谓的 7000 就是 ---s--s--t ，那么只要含有 s 或 t 的就列出，

# 所以当然要使用 +7000 ，使用 -7000 表示要含有 ---s--s--t 的所有三个权限，

实例八：将上个范例找到的文件使用 ls -l 列出来

[root@xiaoluo ~]# find / -perm +7000 -exec ls -l {} \;

# 注意到，那个 -exec 后面的 ls -l 就是额外的指令，

# 而那个 {} 代表的是【由 find 找到的内容】的意思～所以， -exec ls -l {}

# 就是将前面找到的那些档案以 ls -l 列出长的数据！至于 \; 则是表示

# -exec 的指令到此为止的意思。 意思是说，整个指令其实只有在

# -exec (里面就是指令下达) \;

# 也就是说，-exec 最后一定要以 \; 结束才行！

实例九：找出系统中，大于 1MB 的文件

[root@xiaoluo ~]# find / -size +1000k

如果要查找一个文件，使用find命令是一个很不错的选择， 它可以根据不同的参数来给予文件的搜索功能！例如你要寻找一个文件名为 httpd.conf 的文件，你知道它应该是在 /etc 底下，那么就可以使用『 find /etc -name httpd.conf 』！ 那如果你记得有一个文件名包含了 httpd ，但是不知道全名怎办？！那就用通配符 *  吧，如上以：【 find /etc -name '*httpd*' 】就可将文件名含有 httpd 的文件都列出来！不过，由于 find 在寻找数据的时后相当的耗硬盘！所以一般我们首先通过whereis 或者 locate命令来进行搜索。