Hvordan bestemme når filen ble opprettet på Linux
Filer spiller en nøkkelrolle for operativsystemet ditt, da de er avgjørende for å kjøre alt jevnt og fungere ordentlig. Noen ganger er det viktig av sikkerhetsmessige årsaker som den forteller deg når filen faktisk ble opprettet for filopprettingsdato for systemfiler. For eksempel, hvis noen har gjort endringer i noen systemfil, kan du enkelt finne, så ble det gjort noen endringer. Du kan finne filopprettelsestiden for en hvilken som helst fil ved hjelp av et verktøy som heter “Debugfs”Men for å bruke denne kommandoen må du først finne inode -nummeret til filen som er et unikt nummer som er tilordnet hver ny fil når den ble opprettet først, så for den først opprette en testfil først ved å skrive.
$ Touch TestFile.tekst
Etter det, finn filen Inode ved å skrive:
$ Stat testfile.tekst
Eller du kan også skrive:
$ ls -Jeg testfile.tekst
Etter å ha fått inode -nummeret, må du skrive inn følgende kommando for å få informasjonen om disken:
$ sudo fdisk -l
I bildet over er bildet /dev enhetsfilen som er til stede i rotkatalogen, mens SDA5 er harddisken som tilhører Linux OS som vist nedenfor, og du kan få informasjonen angående denne spesifikke katalogen ved å skrive.
$ sudo debugfs -r 'stat' /dev /sda5
I bildet over "CrTime”Vil fortelle filopprettelsestiden for en bestemt fil, og sammen med det kan du også se “CTime”, “Atime” og “MTime”.
Så i bildet over, mime vil vise deg tiden da filen ble endret eller endret sist. For eksempel har du kanskje lagt til noe i filen, fjernet noe fra filen eller endret filens innhold.
Den neste er den en gang Representerer når forrige gang en fil ble åpnet eller lest, for eksempel, kan du ha åpnet filen eller brukt CAT -kommandoen til å lese innholdet i en fil. Filen har ikke blitt endret eller endret på noen måte.
De CTIME refererer ikke til modifikasjoner gjort i innholdet i filen. Snarere refererer det til øyeblikket da filens informasjon ble oppdatert for eksempel endringer i filtillatelsene.
La oss nå prøve å finne filopprettelsestiden for en systemfil for eksempel ”Systemd”Og for det må du først finne inodenummeret ved å skrive.
$ stat /etc /systemd
Som du kan se, inodetallet for “Systemd”Filen er 131200, så å finne filopprettelsestiden du trenger å skrive.
$ sudo debugfs -r 'stat' /dev /sda5
Tilsvarende kan du finne filopprettingens tidsstempel for flere filer ved å skrive en enkelt kommando:
$ stat /etc /systemd /etc /sysctl.d
Hvis du er interessert i når de opprettede filene ble endret sist, kan du gjøre det ved å skrive:
$ ls -l
Hvis du er ute etter en bestemt fil, må du følge den generelle syntaksen nedenfor:
$ ls -l file_name
For eksempel:
$ ls -l testfile.tekst
Tilsvarende kan du se at når tidsstempelet for når filen ble endret, og innholdet endret seg ved å skrive:
$ ls -lc testfile.tekst
$ ls -lu testfile.tekst
Som du kan se at tidsstempelet for kommandoene ovenfor er den samme, så for å gi deg et bedre bilde, la oss redigere tekstfilen ved å skrive noen tilfeldige linjer og deretter lagre den filen. Dette vil endre tidsstempel, og du vil se en ny tid, som vist nedenfor:
Konklusjon
Linux OS kan ha flere brukere i seg, og å kjenne til å opprettholde filopprettingstid er noen ganger viktig, spesielt for systemadministratorer. Ulike brukere har forskjellige typer kompetanse, så for revisjonsformål er det nødvendig å vite hvilken bruker som lager hvilken type fil av sikkerhetsmessige årsaker som den kan inneholde virus også.