Unix - maneira de ver todos os arquivos que tiveram permissões alteradas recentemente

Question

Se você estiver fazendo análise forense (muito tarde para planejar melhor as coisas a serem registradas),
use find para localizar arquivos que foram alterados após um determinado tempo.

find «directory_name» -newerct "1 hour ago"

Isso usa -newerXYo comando de find. X=c para comparar ctime(mudança de modo/permissãoe quaisquer outros metadados) em relação ao tempo Y=t na linha de comando. Use a página de informações da data para obter ajuda sobre sequências de tempo.

Não há como saber quantas vezes as alterações foram feitas, ou se foram outros metadados que mudaram, a menos que você planeje com antecedência, para que mais informações sejam registradas.

Answer 1

Se você estiver fazendo análise forense (muito tarde para planejar melhor as coisas a serem registradas),
use find para localizar arquivos que foram alterados após um determinado tempo.

find «directory_name» -newerct "1 hour ago"

Isso usa -newerXYo comando de find. X=c para comparar ctime(mudança de modo/permissãoe quaisquer outros metadados) em relação ao tempo Y=t na linha de comando. Use a página de informações da data para obter ajuda sobre sequências de tempo.

Não há como saber quantas vezes as alterações foram feitas, ou se foram outros metadados que mudaram, a menos que você planeje com antecedência, para que mais informações sejam registradas.

Unix - maneira de ver todos os arquivos que tiveram permissões alteradas recentemente

Responder1

informação relacionada