Como mostrar todos os arquivos criados em uma data específica?

Question

Como mostrar todos os arquivos criados em uma data específica?

#1 resposta do Maythux (8 votos)

4

Em 16/05/2015 às 17:18 visitei um site malicioso. E eu suspeito de um drive-by-download, então eu quero verificar a minha máquina para ver desde aquela época em ordem de criação que os arquivos foram criados ou alterados. E sei que posso usar o comando find para visualizar arquivos que foram alterados, digamos, há menos de três dias:

sudo find / -mtime -3

Mas eu quero que seja após esses dados e horários específicos que ele me mostre o arquivo criado e alterado, eu também gostaria que ele me mostrasse na ordem em que esses arquivos foram criados e / ou alterados, e uma última coisa que seria realmente útil é se fosse também (ao lado de cada resultado) mostrar-me a data da última modificação desse arquivo. Então, há alguma maneira de conseguir isso?

Informações do sistema operacional:

Description:    Ubuntu 15.04
Release:    15.04

Informações do pacote:

findutils:
  Installed: 4.4.2-9build1
  Candidate: 4.4.2-9build1
  Version table:
 *** 4.4.2-9build1 0
        500 http://gb.archive.ubuntu.com/ubuntu/ vivid/main amd64 Packages
        100 /var/lib/dpkg/status

security find search files

por muru 19.05.2015 / 12:07

1 resposta

Tags security find search files

Existe uma maneira de fazer o Windows Fastboot e o Ubuntu trabalharem juntos? Atualização de 14.04 para 15.04 falha

score 8 · Accepted Answer

Para mostrar todos os arquivos criados em 16/05/2015 :

sudo find / -type f -newermt 2015-05-16

Agora, para ver atributos como proprietário, data de modificação, permissões, use facilmente o comando ls -l :

sudo find / -type f -newermt 2015-05-16 | xargs ls -l

Graças a muru nota: o mesmo resultado pode ser alcançado com:

sudo find / -type f -newermt 2015-05-16 -ls

Leia este para obter mais informações sobre o que ls -l significa.

UPDATE Para classificar facilmente a opção -t com ls (do mais recente ao mais antigo)

sudo find / -type f -newermt 2015-05-16 | xargs ls -lt

Se você quiser uma classificação inversa (da mais antiga para a mais recente)

sudo find / -type f -newermt 2015-05-16 | xargs ls -ltr

E você pode canalizá-lo para tee para a saída no Terminal e em um arquivo de log também.