Come determinare quando il file è stato creato su Linux
I file svolgono un ruolo chiave per il tuo sistema operativo in quanto sono fondamentali per eseguire tutto senza intoppi e funzionare correttamente. Conoscere la data di creazione dei file dei file di sistema è talvolta importante per motivi di sicurezza in quanto ti dice quando il file è stato effettivamente creato. Ad esempio, se qualcuno ha apportato modifiche a qualsiasi file di sistema, è possibile trovare facilmente alcune modifiche sono state apportate. È possibile trovare il tempo di creazione del file di qualsiasi file utilizzando un'utilità denominata "Debugfs"Ma per utilizzare questo comando è necessario prima trovare il numero di inode del file che è un numero univoco assegnato a ogni nuovo file quando è stato creato per primo, quindi per prima creare un file di test digitando.
$ touch Testfile.TXT
Successivamente, trova il file inode digitando:
$ STAT TESTFILE.TXT
Oppure puoi anche digitare:
$ ls -i testfile.TXT
Dopo aver ottenuto il numero di inode, è necessario digitare il seguente comando per ottenere le informazioni relative al disco:
$ sudo fdisk -l
Nell'immagine /dev sopra è presente il file del dispositivo presente nella directory principale mentre SDA5 è il disco rigido che appartiene al sistema operativo Linux come mostrato di seguito e puoi ottenere le informazioni relative a questa directory specifica mediante digitazione.
$ sudo debugfs -r 'stat' /dev /sda5
Nell'immagine sopra "CRTime"Dirò il tempo di creazione del file di un determinato file e insieme a quello puoi anche vedere "Ctime", "atime" e "mtime".
Quindi nell'immagine sopra, mtime ti mostrerà il momento in cui il file è stato modificato o modificato l'ultima volta. Ad esempio, potresti aver aggiunto qualcosa al file, rimosso qualcosa dal file o modificato il contenuto del file.
Il prossimo è il un tempo Rappresenta quando l'ultima volta che un file è stato accesso o letto, ad esempio, è possibile che si sia aperto il file o utilizzato il comando CAT per leggere il contenuto di un file. Il file non è stato modificato o modificato in alcun modo.
IL ctime non si riferisce alle modifiche apportate al contenuto di un file. Piuttosto, si riferisce al momento in cui le informazioni del file sono state aggiornate ad esempio le modifiche alle autorizzazioni del file.
Ora proviamo a trovare il tempo di creazione del file di qualsiasi file di sistema, ad esempio "SystemD"E per questo, devi prima trovare il numero di inode digitando.
$ stat /etc /systemd
Come puoi vedere, il numero di inode per "SystemD"Il file è 131200, quindi per trovare il tempo di creazione del file è necessario digitare.
$ sudo debugfs -r 'stat' /dev /sda5
Allo stesso modo, è possibile trovare il timestamp di creazione di file per più file scrivendo un singolo comando:
$ stat /etc /systemd /etc /sysctl.D
Se sei interessato quando i file creati sono stati modificati l'ultima volta, puoi farlo digitando:
$ ls -l
Se stai cercando un file specifico, devi seguire la sintassi generale di seguito:
$ ls -l file_name
Per esempio:
$ ls -l testfile.TXT
Allo stesso modo, puoi vedere che quando il timestamp per quando il file è stato modificato e il suo contenuto è cambiato digitando:
$ ls -lc testfile.TXT
$ ls -lu testfile.TXT
Come puoi vedere che il timestamp per i comandi sopra è lo stesso, quindi per darti un'immagine migliore, modifichiamo il file di testo scrivendo qualsiasi riga casuale e quindi salva quel file. Questo cambierà il timestamp e vedrai un nuovo momento, come mostrato di seguito:
Conclusione
Linux OS può avere più utenti in esso e conoscere il tempo di creazione dei file è talvolta importante soprattutto per gli amministratori di sistema. Utenti diversi hanno diversi tipi di competenze, quindi per scopi di controllo, è necessario sapere quale utente sta creando quale tipo di file per motivi di sicurezza in quanto potrebbe contenere anche virus.