CentOS。需要查找在過去30天內修改過的文件,以查看是否有任何文件感染了惡意軟件。獲取最近30天內在目錄中修改的所有文件
我嘗試這樣做:但是
[email protected] [/home/someuser/public_html/]# find . -mtime +30
-exec ls -l {} > last30days.txt \;
,而不是過去的30天,它似乎已經找到了一切。 22,000個文件。
幾個問題
-exec中使用>而沒有類似bash -c '... > ...'的東西。雖然>會覆蓋該文件,但您仍然希望重定向整個find而不是每個-exec。+30是older比30天,-30將在過去30天內被修改。-exec真的不需要,你可以列出所有與各種-printf選項,但不知道你想要什麼。類似下面應該工作
find -type f -mtime -30 -exec ls -l {} \; > last30days.txt
例與-printf
find -type f -mtime -30 -printf "%M %u %g %TR %TD %p\n" > last30days.txt
這將列出文件格式 「的權限所有者組時間日期文件名」。 -printf通常比-exec更可取,因爲無需爲每個-exec執行子殼,結果運行速度會更快。根據查找的版本,您也可以使用-ls,其格式與上面類似。
我只是想創建一個文件,希望我可以在vim或Excel中查看並查看是否有任何最近修改的文件是不尋常的。我們通常只修改某些文件。如果還有其他文件,可能會告訴我們惡意代碼的來源。我從互聯網上的某個地方複製了'exec'版本。你可以添加一個'printf'例子並解釋它爲什麼更好?我想它有更多的格式選項,是嗎? –
@ButtleButkus添加了'-printf'示例。 – BroSlow
謝謝,這工作得很好! –