Несколько лет назад, когда я все еще использовал Windows, я использовал инструмент под названием «Cheat Engine», который позволял вам сканировать адреса памяти. Например, если вы хотите узнать, на каком адресе хранится положение windows, вы бы:
пока вы не остались с одним адресом. И это будет тот, который содержит положение windows.
Я хотел бы сделать что-то подобное, но на Linux и с файлами вместо адресов памяти.
Я в основном хочу найти пару файлов конфигурации, которые не задокументированы должным образом. Итак, что я хотел бы сделать, это:
пока у меня не останется только один файл. (Файл конфигурации, который я искал.)
Есть ли инструмент для Linux для достижения этого? Или вы знаете простой способ сделать это в bash?
Команда find
будет искать по указанному пути (/ target_directory в приведенном ниже примере) файлы (-type f), которые изменились за последние две минуты (-mmin -2), затем с помощью ls
покажет вам эти файлы и подробную информацию о них:
touch changes.txt find /target_directory -type f -mmin -2 -exec ls -al {} \; >> changes.txt time >> changes.txt sleep 60 find /target_directory -type f -mmin -1 -exec ls -al {} \; >> changes.txt less changes.txt
Я считаю, что запуск – это более простой способ помочь найти ваши файлы конфигурации.
Вам не нужно первоначальное сканирование файлов. Просто создайте файл метки времени. Затем через некоторое время ищите файлы, которые были изменены после создания файла отметки времени.
touch timestamp # time passes find top-dir -type f -newer timestamp
Это, очевидно, не ловит файлы, которые были удалены .