Startseite‎ > ‎IT-Forensik‎ > ‎

find

Datensuche unter Linux.
Wenn kein Pfad angegeben wird, sucht find im aktuellen Verzeichnis, die Suche erfolgt rekursiv.

Parameter:

-iname         # Großschreibung ignorieren

-atime +30    # Letzter Zugriff über 30 Tage in der Vergangenheit

-mtime +30   # Letzte Dateinänderung über 30 Tage in der Vergangenheit

-ctime +30    # Erzeugungszeitpunkt über 30 Tage in der Vergangenheit

-newer <Dateiname>    # Nur Dateien die neuer als die Referenzdatei sind

-group  <Gruppenname>  # Nur Dateien im Besitz einer gruppe

-user  <Userid>        # Nur Dateien eines bestimmten Users

-perm <Zugriffsrechte>     # Nur Dateien mit bestimmten Zugriffsrechten

-type f         # Files

-type d        # Verzeichnisse

-size -50k        # Dateien die Kleiner als 50 KB sind
-size +50k       # Dateien die größer als 50 KB sind


Find kann gut mit der Anwendung "file" kombiniert werden, um bestimmte Dateitypen zu extrahieren.
Der Aufruf von file erfolgt mit dem Parameter  -exec file {} \;
 
Beispiele:

find -iname *.doc -o *.xls        # .doc ODER -xls Dateien finden
 
find -iname Rechnung  ! -iname *.xls    #  Zwei Bedingungen hintereinander ergeben eine UND-Verknüpfung!
                                                            hier alle Dateien die Rechnung heißen, aber nicht .xls-Dateien sind   

find -type f -exec file {} \; | grep -i office     # Suche nach Office-Dateien

find -type f -exec file {} \; | grep -i image    # Suche nach Bildern

Comments