Jak ustalić, kiedy plik został utworzony w Linux

Pliki odgrywają kluczową rolę w systemie operacyjnym, ponieważ mają kluczowe znaczenie dla płynnego uruchamiania i poprawnie funkcjonowanie. Znajomość daty tworzenia plików systemu jest czasem ważna ze względów bezpieczeństwa, ponieważ mówi ci, kiedy plik został faktycznie utworzony. Na przykład, jeśli ktoś wprowadził zmiany w dowolnym pliku systemowym, możesz łatwo znaleźć pewne zmiany. Czas tworzenia pliku dowolnego pliku można znaleźć za pomocą narzędzia o nazwie „Debugfs”Ale aby skorzystać z tego polecenia, musisz najpierw znaleźć liczbę INODE pliku, który jest unikalnym numerem przypisanym do każdego nowego pliku, gdy został on najpierw utworzony, więc w przypadku najpierw utwórz plik testowy, wpisując piszę.

$ Touch TestFile.tekst

Następnie znajdź plik INODE, wpisując:

$ Stat TestFile.tekst

Lub możesz również wpisać:

$ ls -i TestFile.tekst

Po uzyskaniu numeru INODE musisz wpisać następujące polecenie, aby uzyskać informacje dotyczące dysku:

$ sudo fdisk -l

W powyższym obrazie /Dev jest plik urządzenia, który jest obecny w katalogu głównym, podczas gdy SDA5 jest dysku twardym, który należy do systemu systemu Linux, jak pokazano poniżej i możesz uzyskać informacje dotyczące tego konkretnego katalogu poprzez pisanie.

$ sudo debugfs -r „stat” /dev /sda5

Na powyższym obrazie „Crime„Powiedzą czas tworzenia pliku określonego pliku i wraz z tym można również zobaczyć „CTime”, „Atime” i „Mtime”.

Więc na powyższym obrazie, MTime pokaże czas, kiedy plik został zmieniony lub zmodyfikowany ostatnim razem. Na przykład mogłeś coś dodać do pliku, usunąć coś z pliku lub zmienić zawartość pliku.

Następny jest czas Reprezentuje, kiedy ostatnio dostęp do pliku lub odczytano, być może otworzyłeś plik lub użyć polecenia CAT do odczytania zawartości pliku. Plik nie został w żaden sposób zmieniony ani zmieniony.

CTime nie odnosi się do modyfikacji dokonanych w zawartości pliku. Odnosi się raczej do momentu aktualizacji informacji pliku, na przykład zmian w uprawnieniach pliku.

Teraz spróbujmy znaleźć na przykład czas tworzenia pliku dowolnego pliku systemowego ”Systemd”I w tym celu musisz najpierw znaleźć numer inode, wpisując.

$ stat /etc /systemd

Jak widać, liczba INODE dla „Systemd„Plik to 131200, więc aby znaleźć czas tworzenia pliku, musisz wpisać.

$ sudo debugfs -r „stat” /dev /sda5

Podobnie można znaleźć znacznik czasu tworzenia plików dla wielu plików, pisząc jedno polecenie:

$ stat /etc /systemd /etc /sysctl.D

Jeśli jesteś zainteresowany, kiedy utworzone pliki zostały zmodyfikowane ostatnim razem, możesz to zrobić, wpisując:

$ ls -l

Jeśli szukasz konkretnego pliku, musisz postępować zgodnie z ogólną składnią poniżej:

$ ls -l plik_name

Na przykład:

$ ls -l testowy.tekst

Podobnie widać, że gdy znacznik czasu na zmodyfikowano plik, a jego zawartość zmieniła się poprzez wpisanie:

$ ls -lc testowy.tekst
$ ls -lu TestFile.tekst

Jak widać, że znacznik czasu dla powyższych poleceń jest taki sam, więc aby dać ci lepszy obraz, edytujmy plik tekstowy, pisząc dowolne losowe wiersze, a następnie zapisz ten plik. To zmieni znaczek czasowy, a zobaczysz nowy czas, jak pokazano poniżej:

Wniosek

OS Linux może mieć w nim wielu użytkowników, a wiedza o czasie tworzenia plików jest czasem ważna, szczególnie dla administratorów systemu. Różni użytkownicy mają różne rodzaje wiedzy specjalistycznej, więc do celów audytu należy wiedzieć, który użytkownik tworzy, jaki rodzaj pliku z powodów bezpieczeństwa, ponieważ może on również zawierać wirusy.