Les fichiers jouent un rôle clé pour votre système d'exploitation car ils sont essentiels pour tout exécuter et fonctionner correctement. Connaître la date de création de fichiers des fichiers système est parfois important pour des raisons de sécurité car il vous indique quand le fichier a été créé réellement. Par exemple, si quelqu'un a apporté des modifications à un fichier système, vous pouvez facilement trouver, alors certaines modifications ont été apportées. Vous pouvez trouver le temps de création de fichiers de tout fichier à l'aide d'un utilitaire nommé «débogage"Mais pour utiliser cette commande, vous devez d'abord trouver le numéro inode du fichier qui est un numéro unique attribué à chaque nouveau fichier lorsqu'il a été créé en premier, donc pour cela, créez d'abord un fichier de test en tapant d'abord.
$ tactile TestFile.SMS
Après cela, trouvez le fichier inode en tapant:
$ stat testfile.SMS
Ou vous pouvez également taper:
$ ls -i test.SMS
Après avoir obtenu le numéro Inode, vous devez taper la commande suivante pour obtenir les informations concernant le disque:
$ sudo fdisk -l
Dans l'image / Dev ci-dessus, le fichier de périphérique est présent dans le répertoire racine tandis que SDA5 est le disque dur qui appartient au système d'exploitation Linux comme indiqué ci-dessous et vous pouvez obtenir les informations concernant ce répertoire spécifique en tapant.
$ sudo debugfs -r 'stat' / dev / sda5
Dans l'image ci-dessus "crtime"Je dirai le temps de création de fichiers d'un certain fichier et avec cela que vous pouvez également voir «Ctime», «Atime» et «Mtime».
Donc dans l'image ci-dessus, m du temps vous montrera le moment où le fichier a été modifié ou modifié la dernière fois. Par exemple, vous pourriez avoir ajouté quelque chose au fichier, supprimé quelque chose du fichier ou modifier le contenu du fichier.
Le suivant est le Atime représente lorsque la dernière fois qu'un fichier a été accessible ou lu, par exemple, vous avez peut-être ouvert le fichier ou utilisé la commande CAT pour lire le contenu d'un fichier. Le fichier n'a pas été modifié ou modifié de quelque manière que ce soit.
Le ctime ne fait pas référence aux modifications apportées au contenu d'un fichier. Il se réfère plutôt au moment où les informations du fichier ont été mises à jour, par exemple les modifications des autorisations de fichier.
Essayons maintenant de trouver le temps de création de fichiers de tout fichier système par exemple »systemd»Et pour cela, vous devez d'abord trouver le numéro inode en tapant.
$ stat / etc / systemd
Comme vous pouvez le voir, le numéro Inode pour le «systemd"Le fichier est 131200, donc pour trouver le temps de création de fichiers que vous devez taper.
$ sudo debugfs -r 'stat' / dev / sda5
De même, vous pouvez trouver l'horodatage de création de fichiers pour plusieurs fichiers en écrivant une seule commande:
$ stat / etc / systemd / etc / sysctl.d
Si vous êtes intéressé lorsque les fichiers créés ont été modifiés la dernière fois, vous pouvez le faire en tapant:
$ ls -l
Si vous recherchez un fichier spécifique, vous devez suivre la syntaxe générale ci-dessous:
$ ls -l file_name
Par exemple:
$ ls -l test.SMS
De même, vous pouvez voir que lorsque l'horodatage pour le moment où le fichier a été modifié, et son contenu a changé en tapant:
$ LS -LC TestFile.SMS
$ ls -LU TestFile.SMS
Comme vous pouvez le voir que l'horodatage des commandes ci-dessus est le même, donc pour vous donner une meilleure image, modifions le fichier texte en écrivant des lignes aléatoires, puis enregistrez ce fichier. Cela changera l'horodatage, et vous verrez une nouvelle période, comme indiqué ci-dessous:
Conclusion
Linux OS peut avoir plusieurs utilisateurs et connaître le temps de création de fichiers est parfois important, en particulier pour les administrateurs système. Différents utilisateurs ont différents types d'expertise, donc à des fins d'audit, il est nécessaire de savoir quel utilisateur crée le type de fichier pour des raisons de sécurité car il pourrait également contenir des virus.