【linux】文件修改记录

已于 2024-02-01 09:29:08 修改
阅读量4k 收藏 7
点赞数 2
文章标签: linux chrome 运维
于 2024-02-01 09:27:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_18846849/article/details/135966479
版权

是的,在Linux上,您可以使用’ find '命令检查最近修改的文件。此实用程序可以搜索在指定天数内修改过的文件。你可以这样使用它:

查找主目录中最近24小时(1天)内修改过的文件。

find ~ -type f -mtime -1

命令说明:

-“~”表示您的主目录。

  • ’ -type f '指定要查找文件(而不是目录)。
  • ’ -mtime -1 ‘指定最近1天内修改的文件。(更改’ -mtime '后面的数字以搜索几天或几天前修改的文件。)

如果你想检查整个文件系统并拥有必要的权限,你可以运行:

sudo find / -type f -mtime -1

这将花费更长的时间,并将输出大量文件,特别是那些通常由系统进程更新的文件。

对于更具体的调查,您可以使用其他选项,如’ -ctime ‘(更改时间)或’ -atime ‘(访问时间),尽管根据文件系统的挂载选项(如’ noatime '),这些指标可能不太可靠。

例如,要查找在过去24小时内访问过的文件:

find ~ -type f -atime -1

或者查找元数据在过去24小时内发生变化的文件:

find ~ -type f -ctime -1

如果你怀疑你的账户可能被黑客入侵,你还应该看看其他指标,而不仅仅是最近编辑的文件:

  1. 检查系统的授权日志,可能会显示未经授权的登录尝试:
sudo less /var/log/auth.log
  1. 检查正在运行的进程是否有异常情况:
ps aux
  1. 检查打开的网络连接:
sudo netstat -tulnp
  1. 检查任何未经授权的用户帐户:
cat /etc/passwd
  1. 查找可疑的计划任务:
crontab -l
x66ccff
关注
linux 查看文件修改记录_在 Linux 命令行使用 more 查看文本文件 | Linux 中国
weixin_39811842的博客
12-04 1万+
文本文件Linux 一直是携手并进的。或者说看起来如此。那你又是依靠哪些让你使用起来很舒服的工具来查看这些文本文件的呢?-- Scott NesbittLinux 下有很多实用工具可以让你在终端界面查看文本文件。其中一个就是more[1]。more跟我之前另一篇文章里写到的工具 ——less[2]很相似。它们之间的主要不同点在于more只允许你向前查看文件。尽管它能提供的...
linux 文件修改记录,如何使用Audit记录Linux系统中文件改动
weixin_30972263的博客
04-28 1683
执行以下命令查看key在etc_change_log中记录的关于/etc/testfile文件日志。ausearch -f /etc/testfile -k etc_change_logtime->Thu Feb 13 17:13:02 2020type=PROCTITLE msg=audit(1581585182.035:6825171): proctitle=746F756368002F...
Linux系统下查找最近修改过的文件
带着梦想裸奔
07-06 7460
Linux的终端上,没有windows的搜索那样好用的图形界面工具,但find命令确是很强大的。 比如按名字查找一个文件,可以用 find / -name targetfilename 。 唉,如果只知道名字,不知道地点,这样也不失为一个野蛮有效的方法。 按时间查找也有参数 -atime 访问时间 -ctime 改变状态的时间 -mtime修改的时间。但要注意,这里的时间是以24小时为单位的。 查看man手册后使用,你会很迷惑: -mtime n: Files data was last modifi
linux中查找最近或今天修改过的文件
猫头虎技术团队:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:优快云WF,猫头虎承诺每年免费为100名C站创作者做账号流量诊断服务!全网搜:猫头虎技术团队,点击文章底部名片或直接私信我一切皆可谈,快找虎哥!
11-08 5198
linux中查找最近或今天修改过的文件 某些情况下,我们需要找到今天被修改过的文件,以下列出两种方法。 1.使用ls 命令 -a – 列出所有文件,包括隐藏文件 -l – 启用长列表格式 –time-style=FORMAT – 以指定的格式显示时间 +%D – 以 %m/%d/%y 格式显示日期 ls -al --time-style=+%D | grep ‘date +%D’ 可以通过-X按字母顺序对结果列表进行排序 ls -alX --time-style=+%D | grep ‘date +%D’
Linux修改文件权限
weixin_34111819的博客
11-20 192
1、从文件类型上分可分为三种, 用ls-l查询,以“一”开头的是文件,以字母“d”开头的是目录(俗称文件夹),以字母“l”开头的是连接。2、剩下的9个分别三个为一组每一组都有四种符号组成分别是“r”,“w”,“x”,“-”。 r(read):代表读的权限 w(write):代表写的权限 x (execuite): 代表执行的权限...
Linux 查看修改文件简单方法记录
一种叫❀的植物的博客
03-12 1720
查看修改文件常用指令1. 查看文件2. 修改文件 1. 查看文件 cat 文件名: 查看文件全部内容 more 文件名: 从头开始查看文件,空格查看接后内容 tail -f -n 数字 文件名: 查看后 数字 行 此文件; -f 意为不关闭文件查看文件追加内容 对文件内容进行编号 -n 文件名 -b 空行不编号 cat log.txt | grep ‘ERROR’ -B 5 之前5行 cat log.txt | grep ‘ERROR’ -C 5 前后5行 cat log.txt | grep -v
linux命令记录
09-06
74. touch:更改文件的访问和修改时间。 75. umount:卸载文件系统。 76. useradd:创建新用户。 77. userdel:删除用户。 78. usermod:修改用户账户。 79. vi/vim:文本编辑器。 80. vmstat:显示虚拟内存...
Linux 监控文件被什么进程修改(详解)
09-15
监控文件修改的基本步骤如下: 1. **配置审计规则**:使用`auditctl`命令添加新的监控规则。例如,如果你想要监控`/root/.ssh/authorized_keys`文件,你可以运行以下命令: ```bash sudo auditctl -w /root/.ssh...
Linux文件系统.pdf
07-11
这篇学习资料详细介绍了Linux文件系统的一些关键概念和技术。 1. 文件系统类型 Linux支持多种文件系统类型,如EXT2、EXT3、EXT4、XFS、Btrfs、FAT、NTFS等。EXT4是目前最常用的一种,它在EXT2的基础上进行了优化,...
Linux 文件权限
程序猿进阶
06-23 3053
亦既是一些串行端口的接口设备,例如键盘、鼠标等等,这些设备的特色就是『一次性读取』的,不能够截断输出。权限,那么你就无法切换到该目录下,也就无法执行该目录下的任何指令,即使你具有该目录的r或w的权限。【2】文件是存放实际数据的所在,那么目录的内容主要在于记录文件名列表,文件名与目录有强烈的关联,所以如果是针对目录时,那么。系统当中,每一个文件都加了很多属性进来,尤其是群组的概念,其最大的用途就是在『数据安全性』上面。(群组的概念):群组是最有用的功能之一,就是当你在团队开发资源的时候,会进行团队内共享;
Linux操作记录
11-24
Linux操作记录
linux 文件修改记录,SVN如何查看修改文件记录] 来源:Linux社区 作者:frogoscar...
weixin_29428137的博客
04-28 520
主要是有四个命令,svn log用来展示svn 的版本作者、日期、路径等等;svn diff,用来显示特定修改的行级详细信息;svn cat,取得在特定版本的某文件显示在当前屏幕;svn list,显示一个目录或某一版本存在的文件。比较常用的是svn diff命令。它可以比较不同版本之间、svn版本和本地版本库之间,以及检查本地修改的作用。svn diff; #什么都不加,会坚持本地代码和缓存在...
Linux递归找出目录下最近被修改文件(最近一段时间内被修改过的最新文件)(最近修改文件、最新文件、查找文件)(监控目录、监控mysql文件
Dontla的博客
09-26 1490
目录下最近60分钟内修改的最新文件。如果你需要查找的时间范围不同,可以调整。表示最近10分钟)。
Linux查看修改文件,linux如何查看近来修改文件
weixin_32999397的博客
05-10 505
下面用不同的方式只列出所有你今天创建或修改文件(直接或间接)。1、 使用 ls 命令,只列出你的 home 文件夹中今天的文件。# ls -al --time-style=+%D | grep 'date +%D'其中:-a - 列出所有文件,包括隐藏文件-l - 启用长列表格式--time-style=FORMAT - 显示指定 FORMAT 的时间+%D - 以 %m/%d/%y (月/日/...
查看linux 历史操作记录
hxjie211的博客
12-05 563
读取历史文件并将其内容添加到历史记录中,即重置文件里的内容到内存中,完成修改!2. 修改部分历史操作记录方法 vim ~/.bash_history。2.修改后再次 history 查看,发现并没有变化。
CentOS linux 常用命令
weixin_42844704的博客
08-26 689
删除文件夹实例: rm -rf /var/log/httpd/access 将会删除/var/log/httpd/access目录以及其下所有文件文件夹 删除文件使用实例: rm -f /var/log/httpd/access.log 将会强制删除/var/log/httpd/access.log这个文件
linux笔记--文件内容操作和历史命令
m0_69298614的博客
03-20 2765
> 追加输出重定向:将在屏幕的输出重新定义到输入到文件里,如果文件不存在就新建,如果文件存在不覆盖原文件里的内容,只是在文件末尾追加内容。> 输出重定向:将在屏幕的输出重新定义到输入到文件里,如果文件不存在就新建,如果存在就覆盖原文件里的内容,能达到创建新文件的效果。/etc/hostname文件是用来存放主机名,/etc/centos-release文件存放的是centos的版本。~/.bash_logout文件:当用户注销退出系统的时候,会执行这个文件里的命令。
【转载】Linux系统下查找最近修改过的文件
Seagull的专栏
05-11 822
Linux的终端上,没有windows的搜索那样好用的图形界面工具,但find命令确是很强大的。 比如按名字查找一个文件,可以用 find / -name targetfilename 。 唉,如果只知道名字,不知道地点,这样也不失为一个野蛮有效的方法。 按时间查找也有参数 -atime 访问时间 -ctime 改变状态的时间 -mtime修改的时间。但要注意,这里的时间是以24小时为单位的。 查看man手册后使用,你会很迷惑: -mtime n: Files data was last modifi
linux修改文件permission denied
最新发布
12-27
### 修改文件权限时遇到Permission denied的解决方案 当尝试修改Linux中的文件权限而收到`Permission denied`错误时,这通常意味着当前用户缺乏执行所需操作所需的适当权限。为了有效解决问题并确保系统的安全性,建议遵循以下策略: #### 1. 验证目标路径及其父级目录的访问权 确保不仅针对具体文件本身拥有足够的读写权限,而且对于其所在的所有上级目录也具备相应的进入(execute)权限。这是因为即使对某个特定文件有完全控制权,但如果无法遍历到达它的路径,则仍然会遭遇权限不足的情况。 #### 2. 使用超级用户权限进行更改 如果普通账户确实没有权利调整某些敏感位置或系统级别的资源属性,那么可以通过获取临时提升后的管理身份来完成任务。利用`sudo`命令可以在不切换登录的情况下获得更高的授权级别,从而允许执行特权指令。例如,在终端输入如下命令以改变文件属主和组别[^1]: ```bash sudo chown newowner:newgroup /path/to/file ``` 这里需要注意的是,应当谨慎授予额外的权利给不必要的实体,并始终考虑最小化原则——即只给予刚好够用而不至于造成安全隐患的程度。 #### 3. 调整SELinux安全上下文设置 有时即便常规意义上的Unix风格权限看起来正确无误,但由于启用了增强型的安全模块如SELinux,仍可能阻止预期的操作发生。此时应检查相关对象标记是否恰当以及政策配置是否存在冲突之处。通过工具如`ls -Z`查看现有标签,并借助`srestorecon`恢复默认值或是手动编辑定义文件来进行修正[^2]。 #### 4. 审查SSH密钥认证机制 特别是在涉及跨机器间的数据交换场景下,比如使用SCP协议传送资料时碰到了类似的阻碍提示,可能是由于公私钥配对验证环节出现了差错所致。确认本地客户端已成功将自身的公开部分注册至远端服务器对应用户的`.ssh/authorized_keys`列表内;同时也要留意两者之间版本兼容性和加密算法匹配度等因素的影响[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值