Come determinare quando il file è stato creato su Linux

Nestore Caruso
Come determinare quando il file è stato creato su Linux

I file svolgono un ruolo chiave per il tuo sistema operativo in quanto sono fondamentali per eseguire tutto senza intoppi e funzionare correttamente. Conoscere la data di creazione dei file dei file di sistema è talvolta importante per motivi di sicurezza in quanto ti dice quando il file è stato effettivamente creato. Ad esempio, se qualcuno ha apportato modifiche a qualsiasi file di sistema, è possibile trovare facilmente alcune modifiche sono state apportate. È possibile trovare il tempo di creazione del file di qualsiasi file utilizzando un'utilità denominata "Debugfs"Ma per utilizzare questo comando è necessario prima trovare il numero di inode del file che è un numero univoco assegnato a ogni nuovo file quando è stato creato per primo, quindi per prima creare un file di test digitando.

$ touch Testfile.TXT

Successivamente, trova il file inode digitando:

$ STAT TESTFILE.TXT

Oppure puoi anche digitare:

$ ls -i testfile.TXT

Dopo aver ottenuto il numero di inode, è necessario digitare il seguente comando per ottenere le informazioni relative al disco:

$ sudo fdisk -l

Nell'immagine /dev sopra è presente il file del dispositivo presente nella directory principale mentre SDA5 è il disco rigido che appartiene al sistema operativo Linux come mostrato di seguito e puoi ottenere le informazioni relative a questa directory specifica mediante digitazione.

$ sudo debugfs -r 'stat' /dev /sda5

Nell'immagine sopra "CRTime"Dirò il tempo di creazione del file di un determinato file e insieme a quello puoi anche vedere "Ctime", "atime" e "mtime".

Quindi nell'immagine sopra, mtime ti mostrerà il momento in cui il file è stato modificato o modificato l'ultima volta. Ad esempio, potresti aver aggiunto qualcosa al file, rimosso qualcosa dal file o modificato il contenuto del file.

Il prossimo è il un tempo Rappresenta quando l'ultima volta che un file è stato accesso o letto, ad esempio, è possibile che si sia aperto il file o utilizzato il comando CAT per leggere il contenuto di un file. Il file non è stato modificato o modificato in alcun modo.

IL ctime non si riferisce alle modifiche apportate al contenuto di un file. Piuttosto, si riferisce al momento in cui le informazioni del file sono state aggiornate ad esempio le modifiche alle autorizzazioni del file.

Ora proviamo a trovare il tempo di creazione del file di qualsiasi file di sistema, ad esempio "SystemD"E per questo, devi prima trovare il numero di inode digitando.

$ stat /etc /systemd

Come puoi vedere, il numero di inode per "SystemD"Il file è 131200, quindi per trovare il tempo di creazione del file è necessario digitare.

$ sudo debugfs -r 'stat' /dev /sda5

Allo stesso modo, è possibile trovare il timestamp di creazione di file per più file scrivendo un singolo comando:

$ stat /etc /systemd /etc /sysctl.D

Se sei interessato quando i file creati sono stati modificati l'ultima volta, puoi farlo digitando:

$ ls -l

Se stai cercando un file specifico, devi seguire la sintassi generale di seguito:

$ ls -l file_name

Per esempio:

$ ls -l testfile.TXT

Allo stesso modo, puoi vedere che quando il timestamp per quando il file è stato modificato e il suo contenuto è cambiato digitando:

$ ls -lc testfile.TXT
$ ls -lu testfile.TXT

Come puoi vedere che il timestamp per i comandi sopra è lo stesso, quindi per darti un'immagine migliore, modifichiamo il file di testo scrivendo qualsiasi riga casuale e quindi salva quel file. Questo cambierà il timestamp e vedrai un nuovo momento, come mostrato di seguito:

Conclusione

Linux OS può avere più utenti in esso e conoscere il tempo di creazione dei file è talvolta importante soprattutto per gli amministratori di sistema. Utenti diversi hanno diversi tipi di competenze, quindi per scopi di controllo, è necessario sapere quale utente sta creando quale tipo di file per motivi di sicurezza in quanto potrebbe contenere anche virus.

Programmazione C
Come trovare il valore ASCII di un carattere nella programmazione C?
Nella programmazione C, il valore ASCII di un carattere può essere trovato usando le funzioni scanf ...
Artemide Ricci
C ++
Come trovare la dimensione di una stringa in c++?
Per trovare le dimensioni di una stringa in C ++, è possibile utilizzare le funzioni o gli anelli di...
Dante Palumbo
Programmazione C
istruzione if-else nella programmazione C
L'istruzione IF-ELSE è un concetto cruciale nella programmazione C che consente il processo decision...
Nick Marini
Oracle Linux
Come installare e utilizzare Oracle VirtualBox Extension Pack?
Artemide Ricci
Postgresql
Come copiare una tabella da un database a un altro in PostgreSQL
Dante Palumbo
Pitone
PANDAS Read_CSV Multiprocessing
Nick Marini
Golang
Quali sono le strutture di Golang
Osea Martini
Oracle Database
Come connettersi al database Oracle Top 10c utilizzando SQL Developer?
Cristyn De Santis
Oracle Linux
Come installare Oracle SQL Developer su Windows?
Sarita Negri
AWS
Quali strumenti AWS e DevOps sono necessari per sviluppare un'app Web?
Artemide Ricci
Docker
Come posso installare Docker tramite Ubuntu Terminal?
Osea Martini
Powershell
Come usare Get-AddrincipalGroupMembership in PowerShell
Nunzia Martini
Powershell
Come usare il cmdlet move-elems in PowerShell?
Dr. Folco Leone