Trouver les derniers fichiers modifiés sous Linux

Publié le 17 février 2011


Document
L'astuce du jour consiste à utiliser la commande find avec certains arguments, pour trouver les derniers fichiers modifiés sur un système Linux. Cette commande est toujours pratique pour vérifier, par exemple, ce qui a été changé sur un système avant un comportement anormal, ou encore en cas de piratage d'un serveur.

Linux

Voici la commande en question. Ici, on exclut les répertoires /dev /sys et /proc et on indique que l'on veut uniquement les fichiers modifiés dans les 60 dernières minutes :

find / -not -path '/sys*' -not -path '/dev*' -not -path '/proc*' -mmin -60


11 Commentaires pour "Trouver les derniers fichiers modifiés sous Linux"

Flux des commentaires de cet article Ajouter un commentaire
  •  

    En enlevant /proc c'est mieux :)
    └─> find / -not -path '/sys*' -not -path '/dev*' -not -path '/proc*' -mmin -60

    forum flood , le 17 février 2011 à 09:53
  •  

    Je crois qu'il manque un -daystart pour que la commande soit valide.

    -daystart
    Measure times (for -amin, -atime, -cmin, -ctime, -mmin, and -mtime) from the beginning of today rather than from 24 hours ago. This option only affects tests which appear later on the command line.

    jlaunay , le 17 février 2011 à 11:50
  •  

    @forum flood : j'ai ajouté pour /proc. Merci.

    @jlaunay : bien chez moi la commande marche sans l'option -daystart ...

    pti-seb , le 17 février 2011 à 12:29
  •  

    Merci !

    Rafraichissement de mémoire plutôt que nouveauté: C'est le genre de commande simple qu'on est toujours en train de chercher comme un mouchoir dans ses fonds de tiroirs quand on oscille entre un système à un autre. En se disant "mais comment j'avais fait "déjà?", ah zut historique scrappé avec l'arrêt de la VM :-).

    Et bravo pour ton site, vivant et bien documenté.

    hornetbzz , le 17 février 2011 à 15:33
  •  

    @pti-seb oui en effet :)
    j'avais en fait mal compris l'option daystart qui permet de rechercher à partir de ce soir minuit au lieu du moment ou j’exécute la commande.

    jlaunay , le 17 février 2011 à 23:54
  •  

    Tjrs très intéressant !
    merci

    pavals , le 18 février 2011 à 09:24
  •  

    Merci, pour ce tips.
    Le genre de commande dont on toujours besoin a un moment ou un autre.

    cheenois , le 23 février 2011 à 16:23
  •  

    Cette commande vient de m'aider. Merci

    cheickos , le 4 mai 2012 à 15:25
  •  

    Super merci :)

    oriann , le 7 décembre 2017 à 10:37
  •  

    Efficace, merci

    gadjodilo , le 19 mars 2019 à 21:38
  •  

    Merci beaucoup

    lisin , le 27 mai 2019 à 16:13

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité redhat red hat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum