Tag Archive: find

七月 17th, 2018

第一步要做的是通过 SSH 连接到你的 Linux。在 Linux 中查找文件有两种方法。一种是使用find 命令,另外一种是使用locate 命令。

如何在 Linux 中查找一个文件如何在 Linux 中查找一个文件
find 命令

使用 Linux find 命令可以用不同的搜索标准如名字、类型、所属人、大小等来搜索目录树。基本语法如下:

# find path expression search-term

下面是使用 find 命令根据文件名来查找特定文件的一个例子:

# find -name test.file

命令会搜索整个目录树来查找名为test.file 的文件,并且会提供其存放位置。你可以使用你 Linux 上一个存在的文件名来尝试一下。

find 命令有时会花费几分钟来查找整个目录树,尤其是如果系统中有很多文件和目录的话。要显著减少时间,你可以指定搜索的目录。比如,如果你知道 /var中存在 test.file,那就没有必要搜索其它目录。这样,你可以使用下面的命令:

# find /var -name test.file

find 还可以根据时间、大小、所属人、权限等选项搜索文件。要了解更多关于这些选项的信息,你可以使用查看Linux find 命令的手册。

# man find

locate 命令

要在Linux中使用locate命令,首先需要安装它。

如果你正在使用 Ubuntu,运行下面的命令来安装 locate:

# apt-get update# apt-get install mlocate

如果你使用的是 CentOS ,运行下面的命令来安装 locate:

# yum install mlocate

locate 是一种比 find 更快的方式,因为它在数据库中查找文件。要更新搜索数据库,运行下面的命令:

# updatedb

使用 locate 查找文件的语法:

# locate test.file

就像 find 命令一样,locate 也有很多选项来过滤输出。要了解更多你可以查看Linux Locate 命令的手册。

# man locate

希望这篇文能够帮到您,谢谢。

原文来自:https://linux.cn/article-8016-1.html

本文地址:http://www.linuxprobe.com/how-linux-find.html

TAGS:
三月 1st, 2016

很多时候,我们可以通过查看文件改动时间(mtime)来直观的判断文件是否为自己上传,从而断定网站是否曾被黑.

对于服务器管理员,我们可以通过查看mtime来缩短检查数据时间.

 

开始我们简单了解下文件时间:

access time   atime在读取文件或执行文件时会修改
create time   ctime在文件写入,更改所有者,权限。链接时文件的ctime会随之改变
modified time  mtime 在文件写入时会改

 

接下来我们该如何去检查自己数据是否变更:

(1)使用find 命令:

查找在某个时间段之间(如20160228—20160301)的文件,可以使用如下命令:

>> find . -newermt ‘20160228’ ! -newermt ‘20160301’

 

找出”3天以前被改动过的文件”

>> find . -mtime +3 -type f -print

 

找出”3天内被改动过的文件”

>> find . -mtime -3 -type f -print

 

找出”第三天被改动过的文件”

>> find . -mtime 3 -type f -print

>> find . -mtime +2 -mtime -4 -type f -print

注: “.” 表示当前目录

 

(2)其实最直观的方式就是进行文件时间排序

>> cd 相应目录

>> ls -lrt

-l use a long listing format 以长列表方式显示(详细信息方式)

-t sort by modification time 按修改时间排序(默认最新时间的在最前面)

-r reverse order while sorting (反序) 

TAGS: , ,