linux檢查文件變更時間

發布時間: 瀏覽次數:688

圖片描述

檢查文件變更時間:找到最近修改的文件,以確定可能被竄改的文件。       


 find . -type f -exec stat --format '%y %n' {} \; | sort -n




例如:  最近一個月內修改的文件

find . -type f -mtime -30

再列出對應的修改時間及排序

find . -type f -mtime -30 -exec stat --format='%y %n' {} \; | sort -n


再排除.log文件
find . -type f -mtime -30 ! -name "*.log" -exec stat --format='%y %n' {} \;
find . -type f -mtime -30 ! -name "*.log" -exec stat --format='%y %n' {} \; | sort -n;


相關圖片