find：

find [PATH] [option] [action]

例：将系统24小时内有更改过内容的文件列出：

find / -mtime 0        0代表当前时间

等价于：find / -mtime -1 -1：一天之内

例：寻找比/etc/passwd还新的文件：

find /etc -newer /etc/passwd

时间加+、-差别很大

-exec 参数重要的作用。这个参数用于把 find 命令搜索到的结果交由紧随其后的命令作进一步处理。虽然 exec 是长格式形式，但依然只需要一个减号（-）

要想获取到该目录中所有以 host 开头的文件列表

find /etc -name "host*" -print

要在整个系统中搜索权限中包括 SUID 权限的所有文件，只需使用-4000 即可

find / -perm -4000

找出所有归属于 linuxprobe 用户的文件并复制到/root/findresults 目录

find / -user linuxprobe -exec cp -a {} /root/findresults/ \;

重点是“ -exec {} \;”参数，其中的{}表示 find 命令搜索出的每一个文件，并且命令的结尾必须是“ \;”。

find还可以用通配符：

find /etc -name "*httpd*"