在16/05/201517:18,我访问了一个恶意网站。我怀疑这是一次驱动下载,所以我想检查我的机器,看看自那时以来,按创建顺序创建或更改了哪些文件。我知道我可以使用以下命令find查看更改过的文件,比如说,不到 3 天前的文件:
sudo find / -mtime -3
但我希望它在特定日期和时间之后显示创建和更改的文件,我还希望它按创建和/或更改这些文件的顺序显示,最后一件非常有用的事情是,如果它还(在每个结果旁边)显示该文件的最后修改日期,那将非常有用。那么有什么办法可以实现这一点吗?
操作系统信息:
Description: Ubuntu 15.04
Release: 15.04
封装信息:
findutils:
Installed: 4.4.2-9build1
Candidate: 4.4.2-9build1
Version table:
*** 4.4.2-9build1 0
500 http://gb.archive.ubuntu.com/ubuntu/ vivid/main amd64 Packages
100 /var/lib/dpkg/status
答案1
显示所有创建于的文件16/05/2015:
sudo find / -type f -newermt 2015-05-16
现在可以轻松使用命令查看所有者、修改日期、权限等属性ls -l:
sudo find / -type f -newermt 2015-05-16 | xargs ls -l
谢谢穆鲁注意:使用以下方法可以达到同样的效果:
sudo find / -type f -newermt 2015-05-16 -ls
读这以了解更多信息ls -l。
更新
要轻松排序,请使用-tls 选项(从最新到最旧)
sudo find / -type f -newermt 2015-05-16 | xargs ls -lt
如果你想要反向排序(从最旧到最新)
sudo find / -type f -newermt 2015-05-16 | xargs ls -ltr
您tee也可以将其通过管道传输到终端和日志文件中的输出。