Când se utilizează sisteme de operare UNIX, ca în cazul Linux, fiecare componentă din sine este catalogată ca fișier și fiecare „fișier” și de fiecare dată când modificăm elementul menționat, toate aceste modificări sunt găzduite într-un inod și Linux are grijă pentru a identifica fiecare fișier după numărul său de inod respectiv, care nu este numele fișierului uman cu care a fost creat.
În mediile Linux, avem comanda „stat” (Statistici) care, după cum indică și numele său, este responsabilă de afișarea stării sistemului de fișiere care generează informații utile precum:
- Data creării fișierului
- Numărul inodului
- Ultimele modificări aduse fișierului
- Ultima schimbare de stare
- Ultimul acces și informații mai relevante.
În Linux avem parametri precum:
ctimeAfișează timpul de schimbare a fișierului.
o vremeGenerează timpul de acces la fișier.
mtimeAfișează timpul de modificare a fișierului.
crtimeAfișează ora la care a fost creat fișierul.
1. Găsirea datei de creare a unui fișier în Linux
Pasul 1
Pentru a găsi detalii despre un fișier, în special data și ora creării sale, putem folosi crtime care este responsabil de găsirea inodului fișierului folosind comanda stat, pentru aceasta vom executa următoarea sintaxă:
stat "Fișier"
Pasul 2
Pentru aceasta trebuie să mergem la directorul în care se află fișierul de analizat și, pe măsură ce vedem, informațiile afișate sunt complete cu detalii precum:
- Ultima dată de acces și modificare
- Link-uri
- mărimea
- Numărul nodului și multe altele.
Pasul 3
Alternativ, putem folosi comanda ls astfel. În acest caz, va fi afișat inodul fișierului menționat. Va fi necesar să se țină cont de numărul de inod asociat fișierului menționat.
ls -i "Fișier"
2. Cunoașteți sistemul rădăcină în Linux
Pasul 1
Următorul pas este să detectăm sistemul de fișiere rădăcină unde se află fișierul analizat, pentru aceasta, vom executa comanda df -h pentru a identifica sistemul de fișiere rădăcină astfel:
df -h
Pasul 2
În acest caz, putem vedea că sistemul rădăcină este "/ dev / sda1". Acum, cu aceste informații, vom folosi comanda "debugfs" pentru a găsi timpul de creare a fișierului adăugând parametrul "-R" care îi spune debugfs să execute o singură comandă externă asociată cu numărul inodului fișierului de utilizat, pentru aceasta vom executa următoarea sintaxă:
sudo debugfs -R 'stat' / dev / sda1
Pasul 3
Drept urmare, putem vedea detalii mult mai complete despre fișierul selectat cu detalii precum:
- Numărul inodului
- Mod
- Utilizator și grup asociat
- mărimea
- Detalii despre ctime, atime, mtime și crtime
- Suma de control și multe altele.
Putem folosi acest instrument pentru a obține informații mult mai detaliate despre fiecare fișier care trebuie analizat.