GNU/Linux >> Tutoriels Linux >  >> Linux

Comment trouver des fichiers modifiés au cours des dernières 24 heures sous Linux

Un administrateur de système d'exploitation Linux ou un utilisateur chevronné comprend et se rapporte aux implications des routines et des objectifs de gestion de fichiers non atteints. La gestion des fichiers améliore le flux de travail global de sorte que les actions de chaque utilisateur sont associées à des changements ou modifications de fichiers spécifiques.

[ Vous pourriez également aimer :Ripgrep - L'outil de recherche de ligne de commande le plus rapide pour Linux ]

Il permet de noter facilement tout changement ou modification viable apporté à un système ou à des données de fichier utilisateur, l'utilisateur du système qui a effectué les changements ou modifications de fichier et l'horodatage associé à chaque changement et modification de fichier.

Sous Linux, la réalisation d'un tel exploit est possible via l'environnement de ligne de commande Linux à l'aide de la commande find.

Commande de recherche Linux

La commande de recherche de Linux est efficace pour identifier les changements associés à un système particulier ou à un fichier utilisateur sur une période de temps spécifiée. Par conséquent, si vous avez un fichier dont vous pensez que les données ont subi des modifications ou des changements, vous pouvez clarifier vos soupçons grâce à la recherche commande.

La syntaxe de base de la recherche commande est la suivante :

$ find /directory/path/to/your/files -mtime -N -ls

Selon la syntaxe ci-dessus :

  • trouver  :Ce segment de commande est chargé de tracer l'existence de tout fichier modifié en fonction du chemin d'accès au fichier fourni.
  • /répertoire/chemin/vers/vos/fichiers  :Cette partie est le chemin système qui pointe vers les fichiers modifiés suspectés qui vous intéressent.
  • -mtime -N  :Cette partie contient la valeur de temps (-N) dans un format entier. Le -N est la période/plage de temps spécifiée pour laquelle vous souhaitez vérifier l'existence de toute empreinte de modification de fichier.
  • -ls  :Si des fichiers modifiés existent dans votre répertoire ciblé, il les listera et les affichera en tant que sorties du terminal Linux.

Rechercher les fichiers modifiés au cours des dernières 24 heures à l'aide de la commande Rechercher

Pour démontrer l'existence possible de fichiers modifiés sur votre système Linux au cours des dernières 24 heures, nous implémenterions une recherche commande similaire à la suivante :

$ find /path/to/your/files/directory -mtime -1 -ls

À partir de la syntaxe de commande ci-dessus, le trouver portion de commande “-1” fait référence à une période de 24 heures ou à un jour depuis que des modifications de fichiers ont pu avoir lieu.

De mon côté, je vérifierai la possibilité de toute modification de fichier sur l'un de mes dossiers système comme suit :

$ find /home/dnyce/Documents/Work/LinuxShellTips/September -mtime -1 -ls

Selon la sortie de capture d'écran ci-dessus, le fichier "comment convertir xlsx en CSVFormat dans Linux.docx" a été testé positif pour avoir été modifié au cours de la dernière fenêtre de 24 heures. Une sortie plus détaillée de la capture d'écran ci-dessus est la suivante :

Nous connaissons maintenant les privilèges de lecture-écriture (-rw-rw-r– ), utilisateur système (dnyce ), la taille du fichier (958 150 octets) et l'heure de modification (16:28) associés au fichier répertorié.

Si nous voulons étirer notre sortie sur une période comme les 3 derniers jours, nous implémenterions cette commande de la manière suivante :

$ find /home/dnyce/Documents/Work/LinuxShellTips/September -mtime -3 -ls

Comme vous pouvez le voir, nous avons plus de fichiers de sortie qui ont été testés positifs pour la modification.

La commande de recherche de Linux peut vous aider à accomplir beaucoup en termes d'étapes inestimables de gestion de fichiers qu'il fournit. Vous pouvez non seulement identifier les fichiers modifiés, mais également déterminer d'autres informations critiques telles que l'utilisateur qui a effectué la modification, l'heure de la modification et la taille du fichier après la modification.

Pour en savoir plus, trouvez options de commande, exécutez man find sur votre terminal Linux ou lisez les articles suivants.

  • Comment trouver la taille totale d'un répertoire sous Linux
  • Comment trouver les adresses IP connectées à Linux
  • Comment rechercher et supprimer des répertoires vides sous Linux
  • Comment exclure un répertoire lors de la recherche de fichiers sous Linux
  • Comment supprimer des fichiers plus anciens que les jours spécifiés sous Linux

Linux

  1. Comment trouver les fichiers modifiés récents ou d'aujourd'hui sous Linux

  2. Comment trouver un fichier sous Linux

  3. Comment trouver des fichiers au format dos dans un système de fichiers Linux

  4. Comment lister les fichiers avec des chemins complets sous Linux ?

  5. Comment trouver les répertoires mis à jour le dernier jour sous Linux ?

Comment renommer un ou plusieurs fichiers sous Linux

Comment trouver des fichiers dans Debian 10

Autorisations Linux - Comment trouver les autorisations d'un fichier

Comment trouver des fichiers basés sur l'horodatage sous Linux

Comment trouver la dernière connexion sous Linux

Comment compresser un fichier sous Linux