Ordre DEBUGFS - Mostra els temps de creació de fitxers a Linux

En sistemes semblants a Unix com Linux, tot es considera un fitxer i tota la informació sobre un fitxer (metadades o atributs de fitxer com ara el temps de creació, darrera modificació, etc.), excepte el contingut real del fitxer, s'emmagatzema en un inode i Linux. identifica tots i cadascun dels fitxers pel seu número d'inode diferent del nom de fitxer llegible per humans.

A més, l'última modificació de dades, l'últim accés, l'últim canvi d'estat i molt més. Combinarem els dos programes per trobar el temps real de creació de fitxers a Linux.

En aquest article, explicarem com trobar un dels atributs crítics d'un fitxer mitjançant els programes debugfs i stat per obtenir la següent informació de creació/accés per a un fitxer en sistemes de fitxers Linux.

  • ctime: mostra l'hora de canvi de fitxer.
  • atime: mostra el temps d'accés al fitxer.
  • mtime: mostra l'hora de modificació del fitxer.
  • crtime: mostra el temps de creació del fitxer.

Trobeu la data de creació del fitxer a Linux

1. Per trobar una data i hora de creació del fitxer crtime és trobar l'inode del fitxer mitjançant l'ordre stat contra un fitxer anomenat About-TecMint.

$ stat About-TecMint 

  File: 'About-TecMint'
  Size: 260       	Blocks: 8          IO Block: 4096   regular file
Device: 80ah/2058d	Inode: 14420015    Links: 1
Access: (0777/-rwxrwxrwx)  Uid: ( 1000/ tecmint)   Gid: ( 1000/ tecmint)
Access: 2017-02-23 14:15:20.263337740 +0530
Modify: 2015-10-22 15:08:25.236299000 +0530
Change: 2016-08-01 10:26:36.603280013 +0530
 Birth: -

Alternativament, podeu utilitzar l'ordre ls -i contra un fitxer anomenat About-TecMint.

$ ls -i About-TecMint
 
14420015 About-TecMint

A partir de la sortida de les ordres anteriors, el número d'inode del fitxer és 14420015. Anoteu aquest número d'inode únic, ja que utilitzarem aquest número d'inode en els passos següents.

2. Ara hem de trobar el sistema de fitxers arrel on resideix el nostre fitxer, només cal que emeteu la següent ordre df -h per identificar el sistema de fitxers arrel.

$ df -h

Filesystem      Size  Used Avail Use% Mounted on
udev            3.9G     0  3.9G   0% /dev
tmpfs           788M  9.7M  779M   2% /run
/dev/sda10      324G  277G   31G  91% /
tmpfs           3.9G  192M  3.7G   5% /dev/shm
tmpfs           5.0M  4.0K  5.0M   1% /run/lock
tmpfs           3.9G     0  3.9G   0% /sys/fs/cgroup
/dev/loop3       87M   87M     0 100% /snap/core/4486
/dev/loop0       87M   87M     0 100% /snap/core/4407
/dev/loop1       82M   82M     0 100% /snap/core/4206
/dev/loop2      181M  181M     0 100% /snap/vlc/190
/dev/loop4      189M  189M     0 100% /snap/vlc/158
cgmfs           100K     0  100K   0% /run/cgmanager/fs
tmpfs           788M   40K  788M   1% /run/user/1000

A partir de la sortida anterior, el sistema de fitxers per a la partició arrel és /dev/sda10 (anoteu aquest sistema de fitxers). Això serà diferent al vostre sistema.

3. A continuació, utilitzeu l'ordre debugfs per trobar l'hora de creació del fitxer anomenat About-TecMint, amb el senyalador -R que indica a debugfs que executi l'única comanda externa especificada amb el número d'inode 14420015 ( stat en aquest cas) i després sortir.

$ sudo debugfs -R 'stat <14420015>' /dev/sda10

Inode: 14420015   Type: regular    Mode:  0777   Flags: 0x80000
Generation: 2130000141    Version: 0x00000000:00000001
User:  1000   Group:  1000   Size: 260
File ACL: 0    Directory ACL: 0
Links: 1   Blockcount: 8
Fragment:  Address: 0    Number: 0    Size: 0
 ctime: 0x579ed684:8fd54a34 -- Mon Aug  1 10:26:36 2016
 atime: 0x58aea120:3ec8dc30 -- Thu Feb 23 14:15:20 2017
 mtime: 0x5628ae91:38568be0 -- Thu Oct 22 15:08:25 2015
crtime: 0x579ed684:8fd54a34 -- Mon Aug  1 10:26:36 2016
Size of extra inode fields: 32
EXTENTS:
(0):57750808
(END)

A partir de la sortida anterior, s'aclareix que el fitxer About-TecMint es va crear el dl 1 d'agost 10:26:36 de 2016 tal com el proporciona crtime. També veureu ctime, atime i mtime del vostre fitxer.