16/05/2015
17:18に、悪意のあるWebサイトにアクセスしました。また、ドライブバイダウンロードの疑いがあるので、マシンをチェックして、それ以降、どのファイルが作成または変更されたかを作成順に確認します。そして、find
コマンドを使用して、たとえば3日以内に変更されたファイルを表示できることを知っています。
Sudo find / -mtime -3
しかし、特定のデータと時間の後に、作成および変更されたファイルが表示されるようにします。また、これらのファイルが作成および/または変更された順序で表示し、最後に(各結果の隣に)そのファイルの最終変更日も表示する場合は、本当に便利です。これを達成する方法はありますか?
OS情報:
Description: Ubuntu 15.04
Release: 15.04
パッケージ情報:
findutils:
Installed: 4.4.2-9build1
Candidate: 4.4.2-9build1
Version table:
*** 4.4.2-9build1 0
500 http://gb.archive.ubuntu.com/ubuntu/ vivid/main AMD64 Packages
100 /var/lib/dpkg/status
16/05/2015
で作成されたすべてのファイルを表示するには:
Sudo find / -type f -newermt 2015-05-16
所有者、変更日、許可などの属性を表示するには、ls -l
コマンドを簡単に使用します。
Sudo find / -type f -newermt 2015-05-16 | xargs ls -l
muruのおかげで注意してください:
Sudo find / -type f -newermt 2015-05-16 -ls
ls -l
の意味の詳細については、 this をお読みください。
UPDATE簡単にソートするには、lsで-t
オプションを使用します(新しいものから古いものへ)
Sudo find / -type f -newermt 2015-05-16 | xargs ls -lt
逆ソート(最も古いものから新しいものへ)が必要な場合
Sudo find / -type f -newermt 2015-05-16 | xargs ls -ltr
そして、それをtee
にパイプして、ターミナルおよびログファイルに出力することもできます。