web-dev-qa-db-ja.com

特定の日に作成されたすべてのファイルを表示する方法は?

16/05/2015 17:18に、悪意のあるWebサイトにアクセスしました。また、ドライブバイダウンロードの疑いがあるので、マシンをチェックして、それ以降、どのファイルが作成または変更されたかを作成順に確認します。そして、findコマンドを使用して、たとえば3日以内に変更されたファイルを表示できることを知っています。

Sudo find / -mtime -3

しかし、特定のデータと時間の後に、作成および変更されたファイルが表示されるようにします。また、これらのファイルが作成および/または変更された順序で表示し、最後に(各結果の隣に)そのファイルの最終変更日も表示する場合は、本当に便利です。これを達成する方法はありますか?

OS情報:

Description:    Ubuntu 15.04
Release:    15.04

パッケージ情報:

findutils:
  Installed: 4.4.2-9build1
  Candidate: 4.4.2-9build1
  Version table:
 *** 4.4.2-9build1 0
        500 http://gb.archive.ubuntu.com/ubuntu/ vivid/main AMD64 Packages
        100 /var/lib/dpkg/status
filessecuritysearchfind
4
user364819

16/05/2015で作成されたすべてのファイルを表示するには:

Sudo find / -type f -newermt 2015-05-16

所有者、変更日、許可などの属性を表示するには、ls -lコマンドを簡単に使用します。

Sudo find / -type f -newermt 2015-05-16 | xargs ls -l

muruのおかげで注意してください:

Sudo find / -type f -newermt 2015-05-16 -ls

ls -lの意味の詳細については、 this をお読みください。

UPDATE簡単にソートするには、lsで-tオプションを使用します(新しいものから古いものへ)

Sudo find / -type f -newermt 2015-05-16 | xargs ls -lt

逆ソート(最も古いものから新しいものへ)が必要な場合

Sudo find / -type f -newermt 2015-05-16 | xargs ls -ltr

そして、それをteeにパイプして、ターミナルおよびログファイルに出力することもできます。

8
Maythux