بازدیدها: ۱۶۶

در این مقاله به موضوع یافتن فایل‌ها و دایرکتوری‌های پنهان به صورت بازگشتی در سیستم‌های عامل خانواده‌ی لینوکس پرداخته شده است.

دستور find از مهم‌ترین دستوراتی است که در مباحث جرم‌شناسی نیز از آن استفاده‌ی بسیاری خواهد شد، چرا که دامنه‌ی توانایی‌های آن در یافتن و دسترسی به فایل‌‌های سیستم‌عامل بسیار گسترده و کارآمد است.

دستور کلی یافتن فایل‌ها و دایرکتوری‌های پنهان در لینوکس به ‌صورت زیر است:

find /dir/to/search/ -name “.*” -print

در دستور فوق به جای print- می‌توان از ls- نیز استفاده نمود.

در صورت نیاز به یافتن فقط فایل‌های پنهان می‌توان از دستور زیر استفاده کرد:

find /dir/to/search/ -type f -iname “.*” -ls

و در صورت نیاز به یافتن دایرکتوری‌های پنهان نیز به‌صورت زیر:

find /dir/to/search/ -type d -iname “.*” -ls

و روش دیگر استفاده از دستورات زیر است:

find /dir/to/search -path ‘*/.*’ -print
find /dir/to/search -path ‘*/.*’ -ls

در مثال زیر، کلیه‌ی فایل‌ها و دایرکتوری‌های پوشه‌ی خانگی کاربر جستجو و یافت می‌شود:

find$HOME -name “.*” –ls

نمونه‌ی خروجی دستور فوق:

rw-r–r–   1 intellicom     intellicom         100 Sep 22 2004 ./.cshrc

rw——-   1 intellicom     intellicom         1024 Nov 17 04:40 ./.rnd

rw-r–r–   1 intellicom     intellicom          18 May 20 2009 ./.bash_logout

drwx——   2 intellicom     intellicom         4096 Dec 18 2012 ./.gnupg

rw——-   1 intellicom     intellicom           0 Dec 18 2012 ./.gnupg/secring.gpg

rw——-   1 intellicom     intellicom          0 Dec 18 2012 ./.gnupg/pubring.gpg~

rw——-   1 intellicom     intellicom         899 Dec 18 2012 ./.gnupg/pubring.gpg

rw——-   1 intellicom     intellicom         7856 Dec 18 2012 ./.gnupg/gpg.conf

rw——-   1 intellicom     intellicom        1200 Dec 18 2012 ./.gnupg/trustdb.gpg

rw——-   1 intellicom     intellicom       17462 Apr 7 10:55 ./.bash_history

drwx——   3 intellicom     intellicom         4096 Jan 16 2013 ./.config

drwx——   2 intellicom     intellicom        4096 Jan 16 2013 ./.config/htop

rw-r–r–   1 intellicom     intellicom         597 Apr 11 2013 ./.config/htop/htoprc

rw——-   1 intellicom     intellicom         9629 Mar 30 23:56 ./.viminfo

drwxr-xr-x   3 intellicom     intellicom         4096 Nov 29 2012 ./.original-configs


به منظور ذخیره کردن خروجی می‌توان از دستور زیر استفاده نمود:

find$HOME/Proj/ -name “.*” –ls > sample.txt

cat sample.txt

در دستور فوق کل دایرکتوری Proj موجود در پوشه‌ی خانگی کاربر پس از پیدا نمودن فایل‌ها و دایرکتوری‌های مخفی، نتایج را در فایل sample.txt ذخیره می‌کند.
همان‌گونه که گفته شد می‌توان از دستور find در یافتن پیشرفته‌ی کلیه‌ی آبجکت‌های موجود در سیستم‌عال استفاده نمود که در مقالات دیگر به توضیح آن‌ها پرداخته می‌شود.