1、查找/var目录下属主为root并且属组为mail的所有文件;

# find /var -user root -group mail

2、查找/usr目录下不属于root,bin,或student的文件;

# find /usr -not -user root -a -not -user bin -a -not -user student

# find /usr -not \( -user root -o -user bin -o -user student \)

3、查找/etc目录下最近一周内内容修改过且不属于root及student用户的文件;

# find /etc -mtime -7 -not \ ( -user root -o -user student \)

# find /etc -mtime -7 -not -user root -a -not -user student

4、查找当前系统上没有属主或属组且最近1天内曾被访问过的文件,并将其属主属组均修改为root;

# find / \( -nouser -o -nogroup \) -a -atime -1 -exec chown root:root {} \;

5、查找/etc目录下大于1M的文件,并将其文件名写入/tmp/etc.largefiles文件中;

# find /etc -size +1M >> /tmp/etc.largefiles

6、查找/etc目录下所有用户都没有写权限的文件,显示出其详细信息;

# find /etc -not -perm /222 -ls

7、find命令首先匹配所有文件名为“ passwd*”的文件,例如passwd、passwd.old、passwd.bak,然后执行grep命令看看在这些文件中是否存在一个hdoop用户。

# find /etc -name "passwd*" -exec grep "hdoop" { } \;

hdoop:x:501:501::/home/hdoop:/bin/bash

8、find命令将删除当目录中访问时间在7日以来、含有数字(数字为三位数)后缀的admin.log文件。

# find . -name "admin.log[0-9][0-9][0-9]" -atime -7 -ok