.png)
몇 년 전, 제가 아직 Windows를 사용하고 있을 때, 메모리 주소를 스캔할 수 있는 "치트 엔진"이라는 도구를 사용했습니다. 예를 들어, 창의 위치를 저장하는 주소를 찾으려면 다음을 수행할 수 있습니다.
- 초기 스캔 수행
- 창 이동
- 변경되지 않은 모든 주소를 필터링합니다.
- 창문을 움직이지 마세요
- 변경된 모든 주소를 필터링합니다.
- 창 이동
- 변경되지 않은 모든 주소를 필터링합니다.
- ...
주소가 하나만 남을 때까지. 이것은 창 위치를 포함하는 것입니다.
비슷한 일을 하고 싶지만 Linux에서는 메모리 주소 대신 파일을 사용합니다.
기본적으로 올바르게 문서화되지 않은 일부 구성 파일을 찾고 싶습니다. 그래서 제가 하고 싶은 일은 다음과 같습니다.
- 모든 파일의 초기 검사
- 내 대상 프로필을 수정하는 설정 변경
- 변경되지 않은 모든 파일을 필터링합니다.
- 아무것도 하지 않았다
- 변경된 모든 파일 필터링
- 등.
파일이 하나만 남을 때까지. (내가 찾고 있는 구성 파일입니다.)
이를 달성할 수 있는 Linux용 도구가 있습니까? 아니면 bash에서 이 작업을 수행하는 쉬운 방법을 알고 있습니까?
답변1
이 find명령은 지정된 경로(아래 예에서는 /target_directory)에서 지난 2분 동안(-mmin -2) 변경된 파일(-type f)을 검색한 다음 이를 사용하여 ls이러한 파일과 세부 정보를 표시합니다.
touch changes.txt
find /target_directory -type f -mmin -2 -exec ls -al {} \; >> changes.txt
time >> changes.txt
sleep 60
find /target_directory -type f -mmin -1 -exec ls -al {} \; >> changes.txt
less changes.txt
나는 이것을 실행하는 것이 구성 파일을 검색하는 데 도움이 되는 더 쉬운 방법이라고 생각합니다.
답변2
파일의 초기 검사를 수행할 필요가 없습니다. 타임스탬프 파일을 생성하면 됩니다. 그런 다음 잠시 후 타임스탬프 파일이 생성된 이후 수정된 파일을 찾습니다.
touch timestamp
# time passes
find top-dir -type f -newer timestamp
이것은 분명히 삭제된 파일을 포착하지 못합니다삭제됨.