CentOS में प्राप्त करें। पिछले 30 दिनों में संशोधित फ़ाइलों को खोजने की आवश्यकता है यह देखने के लिए कि उनमें से कोई मैलवेयर से संक्रमित है या नहीं।निर्देशिका में पिछले 30 दिनों में संशोधित सभी फ़ाइलों को
मैंने कोशिश की यह:
[email protected] [/home/someuser/public_html/]# find . -mtime +30
-exec ls -l {} > last30days.txt \;
लेकिन बजाय पिछले 30 दिनों की है, यह सब कुछ मिल गया है लगता है। 22,000 फाइलें
मुद्दों
>-exec में bash -c '... > ...' जैसे कुछ भी नहीं उपयोग कर सकते हैं। हालांकि > फ़ाइल को ओवरराइट करेगा, इसलिए आप प्रत्येक -exec की बजाय पूरे find को रीडायरेक्ट करना चाहते हैं।+30older 30 दिन से -30 पिछले 30 दिनों में संशोधित किया जाएगा।-exec वास्तव में इसकी आवश्यकता नहीं है, आप विभिन्न -printf विकल्पों के साथ सब कुछ सूचीबद्ध कर सकते हैं, लेकिन यह नहीं पता कि आप क्या चाहते हैं।कुछ नीचे की तरह -printf
find -type f -mtime -30 -printf "%M %u %g %TR %TD %p\n" > last30days.txt
साथ
find -type f -mtime -30 -exec ls -l {} \; > last30days.txt
उदाहरण काम करना चाहिए कौन सा प्रारूप "अनुमति स्वामी समूह समय तिथि फ़ाइल नाम" में फ़ाइलों को सूची जाएगा। -printf आमतौर पर -exec के लिए बेहतर है जहां आपको कुछ भी जटिल नहीं करना पड़ता है, क्योंकि यह प्रत्येक -exec के लिए सबहेल निष्पादित न करने के परिणामस्वरूप तेज़ी से चलाएगा। खोज के संस्करण के आधार पर, आप -ls का उपयोग करने में भी सक्षम हो सकते हैं, जिसमें उपरोक्त समान प्रारूप है।
मैं सिर्फ एक फ़ाइल बनाना चाहता हूं, उम्मीद है कि, मैं विम या एक्सेल में देख सकता हूं और देख सकता हूं कि हाल ही में संशोधित फाइलों में से कोई असामान्य है या नहीं। हम आम तौर पर केवल कुछ फाइलों को संशोधित करते हैं। अगर अतिरिक्त फाइलें हैं, जो हमें दुर्भावनापूर्ण कोड का स्रोत बता सकती हैं। मैंने इंटरनेट पर कहीं से 'exec' संस्करण की प्रतिलिपि बनाई। क्या आप एक 'printf' उदाहरण जोड़ सकते हैं और समझा सकते हैं कि यह बेहतर क्यों है? मुझे लगता है कि इसमें अधिक स्वरूपण विकल्प हैं, हां? –
@ButtleButkus जोड़ा गया '-printf' उदाहरण। – BroSlow
धन्यवाद, यह काफी अच्छा काम किया! –