linux中查看新增的文件

最新推荐文章于 2024-09-26 14:19:34 发布
最新推荐文章于 2024-09-26 14:19:34 发布
阅读量7.1k 收藏 10
点赞数 2
文章标签: linux 服务器 运维 ubuntu redhat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17576885/article/details/121995103
版权

1.find命令可以递归查询,要查所有系统文件使用find / 参数

查询 编辑时间距现在在 [1, 2] 分钟区间内的内容
find /etc -mmin 2 //注:是指距现在【n-1,n】的分钟时间

查询 编辑时间距现在在 [0, 2] 分钟区间内的内容
find /etc -mmin -2
查询 编辑时间距现在在 [2, 正无穷] 分钟区间内的内容
find /etc -mmin +2

查询 编辑时间距现在在 [1day, 2day] 区间内的内容
find /etc -mtime 2 //注:是指距现在【n-1,n】天的内容
查询 编辑时间距现在在 [0, 2] 天内区间内的内容
find /etc -mtime -2
#查询 编辑时间距现在在 [2, 正无穷] 天内区间内的内容
find /etc -mtime +2

例如递归寻找/目录下最近120分钟内 被修改过的及新增的文件使用 sudo find / -mmin -120

查找/目录下最近120分钟内 被修改过的带lightdm关键字的文件sudo find / -mmin -120 | grep lightdm

ubuntu:~/桌面$ sudo find / -mmin -120 | grep lightdm
[sudo] sz 的密码:
/usr/share/lightdm/lightdm.conf.d
/usr/share/lightdm/lightdm.conf.d/50-slscreenagrentsvr.conf
find:/run/user/1000/gvfs”: 权限不够
/sys/fs/cgroup/devices/system.slice/lightdm.service
/sys/fs/cgroup/devices/system.slice/lightdm.service/tasks
/sys/fs/cgroup/devices/system.slice/lightdm.service/devices.allow
/sys/fs/cgroup/devices/system.slice/lightdm.service/cgroup.clone_children
/sys/fs/cgroup/devices/system.slice/lightdm.service/notify_on_release
/sys/fs/cgroup/devices/system.slice/lightdm.service/devices.deny
/sys/fs/cgroup/devices/system.slice/lightdm.service/devices.list
/sys/fs/cgroup/systemd/system.slice/lightdm.service
/sys/fs/cgroup/systemd/system.slice/lightdm.service/tasks
/sys/fs/cgroup/systemd/system.slice/lightdm.service/cgroup.clone_children
/sys/fs/cgroup/systemd/system.slice/lightdm.service/notify_on_release
find:/proc/3482/task/3482/fd/5: 没有那个文件或目录
find:/proc/3482/task/3482/fdinfo/5: 没有那个文件或目录
find:/proc/3482/fd/6: 没有那个文件或目录
find:/proc/3482/fdinfo/6: 没有那个文件或目录

如果/proc开头文件过多可以加 grep -v proc参数,
sudo find / -mmin -120 | grep lightdm | grep -v proc

2.stat查看文件时间详细信息

找到文件后可以使用stat 文件路径查看文件时间详细信息
例如stat 123.sh

ubuntu:~/桌面$ stat 123.sh
  文件:'123.sh'
  大小:23              块:8          IO 块:4096   普通文件
设备:805h/2053d        Inode:1323641     硬链接:1
权限:(0777/-rwxrwxrwx)  Uid:( 1000/      sz)   Gid:( 1000/      sz)
最近访问:2021-12-17 14:01:09.341976146 +0800
最近更改:2021-12-17 13:56:47.099678815 +0800
最近改动:2021-12-17 13:59:17.445146247 +0800
创建时间:-

3.Linux底下三种时间的简单介绍:atime,mtime,ctime

1)在windows下一个文件有三种时间属性:
创建时间、修改时间、访问时间

2)相似的在Linux下一个文件也有三种时间属性:
(与windows不同的是linux没有创建时间,而多了个访问时间)如上面stat命令结果里
1>访问时间(access time 简写为atime
例如sh 123.sh执行脚本时,该时间会改变

2>修改时间(modify time 简写为mtime
vim修改内容时,该时间会改变 // 查新增文件一般用这个

3>最近改动时间(change time 简写为ctime)
chmod修改权限,mv移动/修改名字,vim修改内容时,该时间会改变

关于Linux底下三种时间的简单介绍:

atime:(access time)显示的是文件中的数据最后被访问的时间,比如系统的进程直接使用或通过一些命令和脚本间接使用。(执行一些可执行文件或脚本)

mtime: (modify time)显示的是文件内容被修改的最后时间,比如用vi编辑时就会被改变。(也就是Block的内容)

ctime: (change time)显示的是文件的权限、拥有者、所属的组、链接数发生改变时的时间。当然当内容改变时也会随之改变(即inode内容发生改变和Block内容发生改变时)

qq_863909
关注
Linux下目录新增文件监控
qq_39334247的博客
08-05 881
Linux下目录新增文件监控
linux查询新增文件夹,Linux命令-文件管理
weixin_39599705的博客
05-02 659
1.目录方面命令:ls1.查看文件信息:lsLinux文件或者目录名称最长可以有265个字符,“.”代表当前目录,“..”代表上一级目录,以“.”开头的文件为隐藏文件,需要用-a参数才能显示。ls显示指定目录的文件和目录ls -a列出目录下的所有文件,包括以.开头的隐藏文件ls -l显示指定目录的详细列表ls -R列出所有子目录下的文件ls -F在每个文件名后附上一个字符以说明该文件的类型/表示目...
Linux文件的查找、上传文件、计划任务
2201_75466835的博客
07-15 591
权限:(0644/-rw-r--r--) Uid:( 0/ root) Gid:( 0/ root)9 . 通过文件的最后修改时间搜索文件:find 文件路径 -mtime +days / -days。在/opt/test0/⽬录创建三个⽂件 a.mp4(5M),b.mp4(20M),c.mp4(80M)设置计划任务,每周3将/etc/yum.repos.d/⽬录下的.repo⽂件压缩保存到tmp,在⽂件。crontab [-u <用户名称> ] [配置文件]
linux新增文件发现方法
makaisghr的专栏
07-13 668
linux新增文件发现方法
linux文件新增-拷贝-删除-移动-查找
pl0020的博客
08-27 1305
1、新增文件的命令:touch 作用:若文件不存在则创建新文件;若文件存在,则更新文件的时间戳到当前时间。   2、拷贝文件的命令:cp 作用:默认只做文件的拷贝; 常用选项参数:“-a”可以拷贝文件和目录; 常用选项参数:“-i”可以提示拷贝时是否覆盖。   3、文件的删除命令:rm 作用:默认删除指定的文件,无提示,可一次删除多个;(无提示慎用!) 常用选项参...
得到最新修改的文件
keithfletcher的专栏
03-17 144
服务器上写部署项目的脚本 ,需要把上传来的最新的项目解压, 部署 ,启动服务 实现自动化 于是找到最新的文件是第一件事情 就得到了以下脚本 $ ls -lrt | awk '/xmhi/ { f=$NF };END{ print f }' 间的xmhi是文件所包含的字符串...
Linux查看文件前6行且显示行号
qq_36142959的博客
07-15 4010
命令行查看文件内容有许多常用命令,有显示行号的,也有不显示行号的。这个命令不用加-n 选项,可以直接显示行号,与cat相同的是不能指定显示的行数,全部显示!不作进行操作,直接在命令模式下录入:,进入底行模式,接着输入 set nu命令,按Ente健确认,就会显示文件行号。但加上选项-n不能显示行号,并且n后面要跟上显示的行数,如-n 6!一是在vim编辑文件时如何显示行号,二是在命令行执行命令后只显示前6行,且有行号。执行此命令后,会再次显示出命令提示符,也可以说是光标处于查看文件的最后一行,后面。
查看linux文件的命令详解
09-14
Linux操作系统,掌握查看文件内容的命令是日常运维和开发工作的基本技能。这篇文章将详细介绍几个常用的Linux命令,包括`cat`, `tac`, `more`, `less`, `head`, `tail`以及`nl`和`tailf`,帮助你高效地查看和...
Linux基础课件Linux系统文件内容查看head命令共
11-19
Linux操作系统,掌握基本的文件内容查看命令是至关重要的,尤其是`head`命令,它在日常工作扮演着查看文件前几行的角色,对于快速理解文件内容非常有帮助。本篇课件“Linux基础课件Linux系统文件内容查看head...
教你如何快速在Linux找到某个目录最大的文件
网络技术联盟站
03-21 2029
工作经常会有查看某个目录下最大的文件的需求,比如在运维工作,发现某个系统或功能不工作了,经排查发现是服务器空间满了…那么接下来就需要清理一下临时文件或者日志文件,或者其他不需要的文件,那么就会想要查看一下,在某个目录下,到底哪个文件占用空间最大,也就是需要找出最大的文件(或目录)来。输出:输出:接下来我们详细介绍一下。
linux查新文件,linux查看文件内容
weixin_42512613的博客
04-28 815
linux查看文件内容cat 由第一行开始显示档案内容tac 从最后一行开始显示,可以看出 tac 是 cat的倒着写!nl 显示的时候,顺道输出行号!more一页一页的显示档案内容less 与 more 类似,但是比 more更好的是,他可以往前翻页!head 只看头几行tail 只看尾巴几行od 以二进制的方式读取档案内容cat (concatenate)[root@www ~]...
linux 最近 文件夹,linux查询最近添加文件
weixin_39760206的博客
05-02 371
Web+的环境的ECS实例会生成运行日志,您可以查看这些日志来对应用或配置文件进行故障排除。运行日志可以搜索环境ECS实例的日志,在请求日志时,Web+会发送请求命令到实例,然后将日志上传到OSS,在Web+控制台您可以下载单个ECS实例的日志信息。日志在ECS实例上的位置 日志存储在您环境ECS实例上的标准位置。各应用和Web服务器都在下列文件存储日志:Web+ Agent的日志(Li...
linux查找文件新添加,Linux:查找新添加的文件
weixin_39669701的博客
05-04 448
尝试使用find。事情是这样的:find . -ctime -10这会给你的文件和目录的列表,从当前目录,即有其州内内开始在过去10天发生变化。例子:我的下载目录如下:[emailprotected]:~/Downloads$ lltotal 2025284drwxr-xr-x 4 kobus kobus 4096 Nov 4 11:25 ./drwxr-xr-x 41 kobus kobus...
Linux查看一个持续更新的文件-- tail-f
llg___的博客
10-18 1700
查看文件内容的指令很多,cat、less、head……,但想动态查看一个文件,得用tail -f。
Linux递归找出目录下最近被修改文件(最近一段时间内被修改过的最新文件)(最近修改文件、最新文件、查找文件)(监控目录、监控mysql文件
最新发布
Dontla的博客
09-26 790
目录下最近60分钟内修改的最新文件。如果你需要查找的时间范围不同,可以调整。表示最近10分钟)。
linux 查找最近被改动,增加的文件命令
azure_2010的专栏
12-09 913
查找根目录 / 最近10分钟内被改动或增加的文件: find / -cmin -10 这条命令一般会查找出很多不相干的文件,所以需要忽略一些文件路径的检索,比如忽略 /sys/路径下的文件检索,命令如下: find / -cmin -10 -! -path "/sys/*" ...
linux_文件跟踪查看/实时查看添加到⽂件的内容/linux日志查看(outline)
xuchaoxin1375的博客
09-30 585
【代码】linux_文件跟踪查看/实时查看添加到⽂件的内容/linux日志查看(outline)
Linux, 找出新修改的文件
张同光 (Tongguang Zhang):Hello everyone !
02-01 449
#在Linux系统下, 找出新修改的文件,并且,复制到 合适的位置#注意:每次修改代码前,在/var/www/html/jitong360temp 下面 touch time.txt[root@bogon jitong360temp]# pwd/var/www/html/jitong360temp[root@bogon jitong360temp]# touch time.txt [root@bo
linux 查看新增用户
09-10
### 回答1: 可以使用以下命令查看当前系统新增的用户: ``` grep "useradd" /var/log/auth.log ``` 该命令会在 /var/log/auth.log 文件查找包含 "useradd" 的行,从而找出最近新增的用户。如果你想查看更多的日志信息,可以使用 tail 命令来查看最后几行: ``` tail -n 50 /var/log/auth.log ``` 这会显示最后 50 行的日志信息,你可以根据需要调整显示的行数。 ### 回答2: 要查看Linux系统新增用户,可以使用以下命令: 1. 使用`cat /etc/passwd`命令来查看系统所有用户的信息。有关每个用户的详细信息,包括用户名、加密密码、用户ID、组ID、用户主目录、默认shell等都可以在这个文件找到。 2. 当查看所有用户的信息比较繁琐时,也可以使用`cut -d: -f1 /etc/passwd`命令来只显示用户名这一列。该命令会将/etc/passwd文件的每一行以冒号(:)为分隔符,并只输出被分割后的第一列,即用户名。 3. 使用`grep`命令筛选出特定条件的用户。例如,可以使用`grep '/bin/bash' /etc/passwd`来找出使用bash作为默认shell的用户列表。 4. 使用`awk -F: '($3>=1000)&&($3!=65534){print $1}' /etc/passwd`命令来查找所有用户ID大于等于1000且不是65534的用户。该命令使用冒号(:)作为分隔符将/etc/passwd文件的每一行分割,并根据条件筛选出用户名这一列。 5. 使用`lastlog`命令来查看最近登录的用户信息。此命令将显示用户的用户名、终端、最近登录时间和IP地址。 通过以上方法,可以查看Linux系统新增用户。 ### 回答3: 要在Linux系统查看新增用户,可以使用以下步骤进行操作。 首先,我们可以使用`cat /etc/passwd`命令来查看系统已经存在的用户列表。每个用户在该文件都有一行记录,其包含了用户名、用户ID、主组ID、用户家目录路径和用户所用的默认shell等信息。在该文件查看新增用户,可以寻找最后几行,查找与已有用户不同的用户信息。 其次,我们可以使用`sudo cat /etc/shadow`命令来查看系统的用户密码信息。该文件存储了用户的加密密码,可以通过查看是否有新增用户的密码信息来判断是否有新用户。 另外,我们也可以使用`getent passwd`命令来查看系统的所有用户。该命令会从多个源获取用户数据库,包括`/etc/passwd`文件。 如果以上方法都未能找到新增用户,那么我们可以检查`/home`目录下是否有新建的用户家目录,以及`/var/log`目录下是否有与新增用户相关的日志文件。 最后,如果以上方法仍无法找到新增用户,我们还可以查看系统管理日志。在Ubuntu,系统管理日志位于`/var/log/auth.log`文件,而在CentOS,该文件位于`/var/log/secure`。通过查看这些日志文件,我们可以找到系统的用户登录信息,从而确定是否有新增用户。 通过上述方法,我们可以在Linux系统查看新增用户,并获取相关的用户信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值