linux檢查文件變更時間

發布時間: 瀏覽次數:688

圖片描述

檢查文件變更時間:找到最近修改的文件,以確定可能被竄改的文件。       


 find . -type f -exec stat --format '%y %n' {} \; | sort -n




例如:  最近一個月內修改的文件

find . -type f -mtime -30

再列出對應的修改時間及排序

find . -type f -mtime -30 -exec stat --format='%y %n' {} \; | sort -n


再排除.log文件
find . -type f -mtime -30 ! -name "*.log" -exec stat --format='%y %n' {} \;
find . -type f -mtime -30 ! -name "*.log" -exec stat --format='%y %n' {} \; | sort -n;


常用命令速查表

场景命令示例
24 小时内修改的 .phpfind /var/www -type f -name "*.php" -mtime 0
30 分钟内修改的 .phpfind /app -type f -name "*.php" -mmin -30
7 月 10 日后创建的 .phpfind /data -type f -name "*.php" -newermt "2025-07-10"
排除缓存目录find /var/www ! -path "*/tmp/*" -name "*.php" -mtime -1


相關圖片