Find a file in linux using command: Sử dụng lệnh find trong terminal của linux để tìm file.
Đôi khi, bạn nhờ người khác sửa hoặc hỗ trợ trên máy chủ của mình mà không biết họ đã sửa hay thay thế những files gì? Hay máy chủ của bạn bị hack. Bạn muốn tìm xem hacker đã sửa hoặc thay đổi / upload lên những files gì? Cách đơn giản nhất là tìm kiếm những files mới nhất bị sửa hoặc upload mới trong một khoảng thời gian nhất định. Bài viết này Biên Thùy hướng dẫn các bạn làm việc đó.
Đầu tiên, các bạn phải có quyền login vào server qua SSH. Có thể dùng Putty hoặc bất cứ phần mềm nào cho phép SSH vào server.
Find a new files in linux
Để tìm những files bị sửa mới nhất, sắp xếp theo thứ tự thời gian, bạn có thể dùng lệnh sau:
$ find /home/bienthuy -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
Trong đó /home/bienthuy là thư mục bạn muốn tìm. Kết quả sẽ hiển thị thế này:
2017-012-17 22:21:14.0000000000 /home/bienthuy/public_html/images
2017-11-11 00:50:31.0000000000 /home/bienthuy/public_html/php.ini
2017-09-11 20:02:47.0000000000 /home/bienthuy/public_html/cache
2017-08-16 13:12:19.0000000000 /home/bienthuy/public_html/css
2017-07-14 09:21:14.0000000000 /home/bienthuy/public_html/index.php
2017-06-13 05:15:54.0000000000 /home/bienthuy/public_html/admin.php
…
Find Recently Modified Files/Folders in Linux
Nếu bạn muốn tìm những files đã bị sửa / tạo mới trong thư mục /home/bienthuy và tất cả các folder con bên trong trong vòng 60 phút, lệnh sẽ thế này:
$ find /home/bienthuy -type f -mmin -60
Để tìm những files đã bị sửa / tạo mới trong thư mục /home/bienthuy và tất cả các folder con bên trong trong vòng 2 ngày, lệnh sẽ thế này:
$ find /home/bienthuy -type f -mtime -2
Nếu bạn muốn giới hạn số thư mục con muốn tìm trong /home/bienthuy chỉ là không quá 3 level. Ví dụ như thế này gọi là 3 level: /home/bienthuy/folder1/folder2/folder3. Còn nếu /home/folder1/folder2/folder3/folder4 thì là 4 level. Lệnh sẽ thế này (lệnh này cũng giới hạn số ngày trong 2 ngày nhé):
$ find /home/bienthuy -type f -mtime -2 -depth -3
Hoặc nếu giới hạn khoảng thời gian trong vòng 7 ngày, nhưng mà không tính ngày hôm nay, hôm qua, và hôm kia (tức là 3 ngày gần nhất) thì lệnh sẽ là:
$ find /home/bienthuy -type f -mtime -7 ! -mtime -3
Để tìm những files trong /home/bienthuy đã bị sửa hoặc tạo mới trong vòng 60 phút và hiển thị các thuộc tính của nó, bạn có thể dùng lệnh này:
$ find /home/bienthuy -type f -mmin -60 -exec ls -al {} \;
Lệnh sau đây cũng cho ra kết quả tương tự như lệnh bên trên:
$ find /home/bienthuy -type f -mmin -60 | xargs ls -l
Hy vọng bài viết này sẽ giúp ích các bạn ít nhiều. Nhất là trong các trường hợp máy chủ bị hack và muốn tìm xem hacker đã để lại những files gì và sửa chữa files gì.