Question

linux系统用grep命令搜索指定日期修改过的文件

用grep和ls 命令完成类似
找到最后一次修改时间为2008的文件

Answer 1

1、grep命令 (global search regular expression(RE) and print out the line, 是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来。对于文件时间特征没有直接的参数可以使用。

2、根据文件时间特征来搜索特定文件，一般使用find命令。find命令和文件时间特征相关的参数如下：

-mtime -n +n

按照文件的更改时间来查找文件， -n表示文件更改时间距现在n天以内，+ n表示文件更改时间距现在n天以前。find命令还有-atime和-ctime 选项，但它们都和-m time选项。

-amin n

查找系统中最后N分钟访问的文件

-atime n

查找系统中最后n*24小时访问的文件

-cmin n

查找系统中最后N分钟被改变文件状态的文件

-ctime n

查找系统中最后n*24小时被改变文件状态的文件

-mmin n

查找系统中最后N分钟被改变文件数据的文件

-mtime n

查找系统中最后n*24小时被改变文件数据的文件

示例：

(1)find / -amin -10 　　# 查找在系统中最后10分钟访问的文件(access time)

(2)find / -atime -2　　 # 查找在系统中最后48小时访问的文件

(3)find / -mmin -5 　　 # 查找在系统中最后5分钟里修改过的文件(modify time)

(4)find / -mtime -1 　　#查找在系统中最后24小时里修改过的文件

Answer 2

一般都是用find来找，用grep和ls，试试看：
ls -alR --full-time * | grep " 2008-"

追问

不行啊，grep好像只找了文件名，怎么对最后一次修改属性搜索啊～我是小白。麻烦详细点，谢谢

不行啊，grep好像只找了文件名，怎么对最后一次修改属性搜索啊～我是小白。麻烦详细点，谢谢

追答

ls -alR --full-time * 出来有日期时间，你可以不加后面的grep看看
grep不出来说明没有2008年的文件

追问

嗯，这样是能找到了。但是老师的系统通不过，因为输出的list格式不对。

追答

man ls看看老师的系统ls是怎么用的，
然后根据ls输出，grep就是了