Comment déterminer quand le fichier a été créé sur Linux

Pauline Giraud
Comment déterminer quand le fichier a été créé sur Linux

Les fichiers jouent un rôle clé pour votre système d'exploitation car ils sont essentiels pour tout exécuter et fonctionner correctement. Connaître la date de création de fichiers des fichiers système est parfois important pour des raisons de sécurité car il vous indique quand le fichier a été créé réellement. Par exemple, si quelqu'un a apporté des modifications à un fichier système, vous pouvez facilement trouver, alors certaines modifications ont été apportées. Vous pouvez trouver le temps de création de fichiers de tout fichier à l'aide d'un utilitaire nommé «débogage"Mais pour utiliser cette commande, vous devez d'abord trouver le numéro inode du fichier qui est un numéro unique attribué à chaque nouveau fichier lorsqu'il a été créé en premier, donc pour cela, créez d'abord un fichier de test en tapant d'abord.

$ tactile TestFile.SMS

Après cela, trouvez le fichier inode en tapant:

$ stat testfile.SMS

Ou vous pouvez également taper:

$ ls -i test.SMS

Après avoir obtenu le numéro Inode, vous devez taper la commande suivante pour obtenir les informations concernant le disque:

$ sudo fdisk -l

Dans l'image / Dev ci-dessus, le fichier de périphérique est présent dans le répertoire racine tandis que SDA5 est le disque dur qui appartient au système d'exploitation Linux comme indiqué ci-dessous et vous pouvez obtenir les informations concernant ce répertoire spécifique en tapant.

$ sudo debugfs -r 'stat' / dev / sda5

Dans l'image ci-dessus "crtime"Je dirai le temps de création de fichiers d'un certain fichier et avec cela que vous pouvez également voir «Ctime», «Atime» et «Mtime».

Donc dans l'image ci-dessus, m du temps vous montrera le moment où le fichier a été modifié ou modifié la dernière fois. Par exemple, vous pourriez avoir ajouté quelque chose au fichier, supprimé quelque chose du fichier ou modifier le contenu du fichier.

Le suivant est le Atime représente lorsque la dernière fois qu'un fichier a été accessible ou lu, par exemple, vous avez peut-être ouvert le fichier ou utilisé la commande CAT pour lire le contenu d'un fichier. Le fichier n'a pas été modifié ou modifié de quelque manière que ce soit.

Le ctime ne fait pas référence aux modifications apportées au contenu d'un fichier. Il se réfère plutôt au moment où les informations du fichier ont été mises à jour, par exemple les modifications des autorisations de fichier.

Essayons maintenant de trouver le temps de création de fichiers de tout fichier système par exemple »systemd»Et pour cela, vous devez d'abord trouver le numéro inode en tapant.

$ stat / etc / systemd

Comme vous pouvez le voir, le numéro Inode pour le «systemd"Le fichier est 131200, donc pour trouver le temps de création de fichiers que vous devez taper.

$ sudo debugfs -r 'stat' / dev / sda5

De même, vous pouvez trouver l'horodatage de création de fichiers pour plusieurs fichiers en écrivant une seule commande:

$ stat / etc / systemd / etc / sysctl.d

Si vous êtes intéressé lorsque les fichiers créés ont été modifiés la dernière fois, vous pouvez le faire en tapant:

$ ls -l

Si vous recherchez un fichier spécifique, vous devez suivre la syntaxe générale ci-dessous:

$ ls -l file_name

Par exemple:

$ ls -l test.SMS

De même, vous pouvez voir que lorsque l'horodatage pour le moment où le fichier a été modifié, et son contenu a changé en tapant:

$ LS -LC TestFile.SMS
$ ls -LU TestFile.SMS

Comme vous pouvez le voir que l'horodatage des commandes ci-dessus est le même, donc pour vous donner une meilleure image, modifions le fichier texte en écrivant des lignes aléatoires, puis enregistrez ce fichier. Cela changera l'horodatage, et vous verrez une nouvelle période, comme indiqué ci-dessous:

Conclusion

Linux OS peut avoir plusieurs utilisateurs et connaître le temps de création de fichiers est parfois important, en particulier pour les administrateurs système. Différents utilisateurs ont différents types d'expertise, donc à des fins d'audit, il est nécessaire de savoir quel utilisateur crée le type de fichier pour des raisons de sécurité car il pourrait également contenir des virus.

golang
Comment utiliser le temps.Fonction de sommeil à Golang
Le temps.La fonction sleep () est souvent utilisée pour créer des retards entre les opérations ou po...
Lena Dupuy
php
Quelle est la classe abstraite OOP en php?
Dans PHP, une classe abstraite est une classe qui ne peut pas être instanciée en soi mais agit plutô...
Mélissa Vincent
Powershell
Quelles sont les étapes pour exécuter les commandes distantes dans PowerShell?
Les commandes distantes peuvent être exécutées en permettant à l'éloignement PowerShell. Pour permet...
Lena Martinez
Python
Pandas read_csv multiprocessement
Nathan Blanc
C ++
Comment utiliser Chrono en C++?
Ines Dubois
Javascrip
Comment fonctionne l'événement OnClick en javascript
Gabriel Bernard
AWS
Quels outils AWS et DevOps sont nécessaires pour développer une application Web?
Zoe Martinez
Javascrip
La façon dont la type dactylographie est différente de JavaScript?
Gabriel Bernard
Docker
Comment puis-je installer Docker via le terminal Ubuntu?
Ines Dubois
php
Quelle est la différence entre .= et + = opérateurs en php
Lena Dupuy
Mysql mariadb
Comment trouver un personnage spécifique dans MySQL?
Célia Girard
golang
Comment utiliser le mot-clé de différé dans Golang
Célia Girard
C ++
Différence entre privé et protégé en C ++
Célia Girard