지정된 일자 이후에 변경된 모든 파일 찾기

지정된 일자 이후에 변경된 모든 파일 찾기

find명령어는 원래 리눅스 시스템내에 존재하는 수많은 파일들 가운데 특정한 특징을 나타내고 있는 파일을 검색하는 것이 주된 용도이다. 우리는 이번 절에서 find의 일반사용법이 아닌 보안관련된 검색에 대해서만 살펴보도록 할 것이다.

먼저, 리눅스 시스템내에 존재하는 파일들 가운데 지정된 일자 이후에 변경된 적이 있는 파일을 찾는 방법이다.  -used 뒤에 나오는 숫자는 “일”, 즉 24시간 단위이다. 따라서 아래의 예처럼 -used 2라고 하면 2일(48시간)전부터 현재까지 변경된적이 있는 파일들을 검색해줍니다.

위의 방법은 특정 날짜이후부터 시스템이 이상하거나 해킹된 것 같은 우려가 느껴질 때에 특정 날짜이후에 생성된 모든 파일을 검색해보는 방법이다. 즉, 서버점검시에 서버해킹으로 인하여 변경된 파일을 찾을 경우에 주로 사용한다.