LinuxParty

Para buscar archivos que fueron modificados desde un período específico, como puede ser: minutos, horas, días, semanas, etc. el comando find es lo que necesitamos.

La sintaxis para buscar los archivos modificados los últimos 2 dias:

find / -mtime -2 -print

-mtime -2 hace referencia a los 2 últimos días. Si cambiamos el – por un + hariamos referencia a archivos con más de 2 días de modificados. Si no indicamos +/-, se buscaran archivos con exactamente 2 días de modificados.
-print es el default, imprime la ubicación de los archivos, se puede cambiar por -ls si se quiere la salida con el siguiente formato:

• Número de inodo
• Tamaño en kilobytes
• Permisos
• Número de Hard Links
• Usuario
• Grupo
• Tamaño en bytes
• Fecha de modificación

Para buscar los archivos (no directorios) modificados en las últimas 24 horas:

find / -type f -mtime -1 -print

Obviamente si queremos buscar en un directorio específico debemos cambiar / por el directorio en donde queremos realizar la búsqueda.

Como ya vimos -mtime hace referencia a los archivos modificados en un rango de días, existen tambien:

• ctime: el último cambio de permisos
• atime: el último acceso al archivo

Las opciones mtime atime ctime tienen sus versiones para rangos de minutos, son respectivamente: amin, cmin y mmin.

Si queremos buscar los archivos que fueron accedidos en los ultimos 10 min, en un directorio específico:

find /path-directorio -amin -10