linux-recent-files

리눅스 시스템의 루트(/) 디렉터리부터 재귀적으로 탐색하여 최근 생성되거나 수정된 파일 목록을 조회합니다. 기본적으로 현재 시각으로부터 1일 이내에 변경된 파일을 대상으로 하며, span 또는 from 옵션으로 시간 범위를 조정할 수 있습니다.

명령어 속성

문법

옵션

span=INT{s|m|h|d|mon}

현재 시각으로부터 탐색할 시간 범위. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들어, 10s는 현재 시각으로부터 10초 이전까지의 범위를 의미합니다. (기본값: 1d)

from=STR

yyyyMMddHHmmss 형식으로 탐색 범위의 시작 시각을 지정합니다. 뒷자리를 생략하면 0으로 채워집니다. 이 옵션을 지정하면 span 옵션을 무시합니다.

출력 필드

오류 코드

파싱 오류

런타임 오류

해당 사항 없음

설명

linux-recent-files 명령어는 루트(/) 디렉터리부터 파일 시스템을 재귀적으로 탐색하여 생성 시각(ctime) 또는 최종 수정 시각(mtime)이 지정한 기준 시각 이후인 파일을 찾습니다. span 옵션으로 현재 시각 기준 상대 시간 범위를 지정하거나, from 옵션으로 절대 시각을 기준으로 지정할 수 있습니다. from 옵션을 지정하면 span 값을 무시합니다. 두 옵션을 모두 지정하지 않으면 기본적으로 1일(1d) 범위를 사용합니다.

탐색 시 /proc 디렉터리는 건너뜁니다. /sys/fs/, /sys/bus/, /sys/dev/, /sys/devices/, /sys/block/, /sys/class/, /sys/firmware/, /sys/kernel/, /sys/module/ 경로로 시작하는 파일도 결과에서 제외됩니다.

심볼릭 링크를 따라가며 파일 속성을 읽습니다. 파일 방문에 실패한 경우(권한 부족 등) 해당 파일을 건너뛰고 탐색을 계속합니다.

이 명령어는 관리자 권한이 필요하며, 권한이 없으면 파싱 단계에서 오류가 발생합니다.

사용 예

1. 최근 1일 이내에 변경된 파일 조회

   linux-recent-files
   

   기본값인 1일 범위로 최근 생성되거나 수정된 파일 목록을 조회합니다.

2. 최근 7일 이내에 변경된 파일 조회

   linux-recent-files span=7d
   

   최근 7일 이내에 생성되거나 수정된 파일 목록을 조회합니다.

3. 특정 시각 이후에 변경된 파일 조회

   linux-recent-files from=20250101
   

   2025년 1월 1일 이후에 생성되거나 수정된 파일 목록을 조회합니다.

4. 최근 1시간 이내에 변경된 실행 파일 필터링

   linux-recent-files span=1h
   | search file_type == "file" and owner_execute == true
   

   최근 1시간 이내에 변경된 파일 중 실행 권한이 부여된 파일만 필터링합니다.

호환성

linux-recent-files 명령어는 소나 4.0 이전 버전부터 제공되었습니다.