Dateien spielen eine Schlüsselrolle für Ihr Betriebssystem, da sie entscheidend sind, um alles reibungslos auszuführen und ordnungsgemäß zu funktionieren. Das Kennen des Dateierstellungsdatums von Systemdateien ist aus Sicherheitsgründen manchmal wichtig, da Sie angegeben sind, wann die Datei tatsächlich erstellt wurde. Wenn jemand beispielsweise Änderungen an einer Systemdatei vorgenommen hat, können Sie leicht finden, dann wurden einige Änderungen vorgenommen. Sie können die Dateierstellung Zeit jeder Datei über ein Dienstprogramm namens finden “DebugfsUm diesen Befehl zu verwenden, müssen Sie zuerst die Inode -Nummer der Datei finden, die eine eindeutige Nummer ist, die jeder neuen Datei zugeordnet ist, wenn sie zuerst erstellt wurde.
$ touch testfile.txt
Suchen Sie danach den Datei Inode, indem Sie eingeben:
$ STAT TESTFILE.txt
Oder Sie können auch eingeben:
$ ls -i Testfile.txt
Nachdem Sie die Inode -Nummer erhalten haben, müssen Sie den folgenden Befehl eingeben, um die Informationen zur Festplatte zu erhalten:
$ sudo fdisk -l
Im obigen Bild /Dev befindet sich die Gerätedatei, die im Stammverzeichnis vorhanden ist, während SDA5 die Festplatte ist, die zum Linux -Betriebssystem gehört, wie unten gezeigt und Sie die Informationen zu diesem speziellen Verzeichnis durch Eingabe erhalten.
$ sudo debugfs -r 'stat' /dev /sda5
Im obigen Bild “CRTime”Wird die Dateierstellung Zeit einer bestimmten Datei mitteilen, und zusammen mit dem können Sie auch sehen "Cime", "Atime" und "Mtime".
Also im obigen Bild, mtime zeigt Ihnen die Zeit, in der die Datei das letzte Mal geändert oder geändert wurde. Zum Beispiel haben Sie der Datei möglicherweise etwas hinzugefügt, etwas aus der Datei entfernt oder den Inhalt der Datei geändert.
Der nächste ist der eine Zeit Repräsentiert, wenn beim letzten Mal auf eine Datei zugegriffen oder gelesen wurde, haben Sie beispielsweise die Datei geöffnet oder den Befehl cat verwendet, um den Inhalt einer Datei zu lesen. Die Datei wurde in keiner Weise geändert oder geändert.
Der CTime Bezieht sich nicht auf Änderungen an den Inhalt einer Datei. Es bezieht sich vielmehr auf den Moment, in dem die Informationen der Datei beispielsweise Änderungen in den Dateiberechtigungen aktualisiert wurden.
Versuchen wir nun, beispielsweise die Dateierstellung Zeit einer Systemdatei zu finden. “systemdUnd dafür müssen Sie zuerst die Inode -Nummer durch Eingabe finden.
$ stat /etc /systemd
Wie Sie sehen können, die Inode -Nummer für die “systemdDie Datei ist 131200, um die Dateikreiberzeit zu finden, die Sie eingeben müssen.
$ sudo debugfs -r 'stat' /dev /sda5
In ähnlicher Weise finden Sie den Zeitstempel der Dateierstellung für mehrere Dateien, indem Sie einen einzelnen Befehl schreiben:
$ STAT /etc /systemd /etc /sysctl.D
Wenn Sie daran interessiert sind, wann die erstellten Dateien letztes Mal geändert wurden, können Sie dies durch Eingeben tun:
$ ls -l
Wenn Sie nach einer bestimmten Datei suchen, müssen Sie der folgenden allgemeinen Syntax folgen:
$ ls -l File_name
Zum Beispiel:
$ ls -l Testfile.txt
In ähnlicher Weise können Sie sehen, dass wenn der Zeitstempel für den Zeitpunkt der Datei geändert wurde und der Inhalt durch Eingabe geändert wurde:
$ ls -lc testfile.txt
$ ls -lu testfile.txt
Wie Sie sehen, dass der Zeitstempel für die obigen Befehle gleich ist. Bearbeiten wir die Textdatei, indem Sie zufällige Zeilen schreiben und diese Datei dann speichern, um Ihnen ein besseres Bild zu geben. Dadurch wird der Zeitstempel geändert, und Sie werden eine neue Zeit sehen, wie unten gezeigt:
Abschluss
Linux -Betriebssystem kann mehrere Benutzer haben und die Erstellung von Dateien zu kennt, ist manchmal für Systemadministratoren manchmal wichtig. Verschiedene Benutzer haben unterschiedliche Fachwissensarten. Für Prüfungszwecke müssen Sie wissen, welcher Benutzer aus Sicherheitsgründen aus Sicherheitsgründen erstellt wird, da sie auch Viren enthalten könnten.