Comando Debugfs - Mostrar tempos de criação de arquivos no Linux

Em sistemas semelhantes ao Unix, como o Linux, tudo é considerado um arquivo e todas as informações sobre um arquivo (metadados ou atributos de arquivo, como tempo de criação, última modificação etc.), exceto que o conteúdo real do arquivo é armazenado em um inode e o Linux identifica Cada arquivo pelo seu número de inode diferente do nome de arquivo legível humano.

Além disso, o programa de status Linux é um utilitário útil para exibir o status do sistema de arquivos ou arquivos. Ele mostra informações como número de inode, tempo de nascimento do arquivo, última modificação de dados, último acesso, alteração do último status e muito mais. Combinaremos os dois programas para encontrar o tempo de criação de arquivos real no Linux.

Neste artigo, explicaremos como encontrar um dos atributos críticos de um arquivo usando o Debugfs e Estado Programas para obter as seguintes informações de criação/acesso para um arquivo nos sistemas de arquivos Linux.

• ctime: Mostra o tempo de mudança de arquivo.
• um tempo: Mostra o tempo de acesso ao arquivo.
• mtime: Mostra o tempo de modificação do arquivo.
• CrTime: Mostra o tempo de criação do arquivo.

Encontre a data de criação do arquivo no Linux

1. Para encontrar uma data e hora de criação de arquivos “Crtime” é encontrar o inode do arquivo usando o comando STAT contra um arquivo chamado “About-tecmint”.

$ stat About Tecmint Arquivo: 'Sobre Tecmint' Tamanho: 260 Blocks: 8 Bloco IO: 4096 Dispositivo regular de arquivo: 80AH/2058D Inode: 14420015 Links: 1 Acesso: (0777/ -RWXRWXRWX) UID: (1000/ TECMINT) GID: (1000/ Tecmint) Acesso: 2017-02-23 14:15:20.2633377740 +0530 Modificar: 2015-10-22 15:08:25.236299000 +0530 Mudança: 2016-08-01 10:26:36.603280013 +0530 Nascimento: - 

Como alternativa, você pode usar o comando ls -i contra um arquivo chamado “About-tecmint”.

$ LS -I SOBRE TECMINT 14420015 Sobre-tecmint 

A partir da saída dos comandos acima, o número de inode o arquivo é 14420015. Por favor, anote este número de inode exclusivo, pois usaremos esse número de inode nas etapas a seguir.

2. Agora precisamos encontrar o sistema de arquivos root em que nosso arquivo reside, basta emitir o seguinte comando df -h para identificar o sistema de arquivos raiz.

$ df -h Tamanho do sistema de arquivos usado use use% montado no udev 3.9G 0 3.9g 0% /dev tmpfs 788m 9.7m 779m 2% /corrida /dev /sda10 324g 277g 31g 91% / TMPFS 3.9G 192M 3.7g 5% /dev /shm tmpfs 5.0m 4.0k 5.0m 1% /execução /bloqueio tmpfs 3.9G 0 3.9g 0%/sys/fs/cgroup/dev/loop3 87m 87m 0 100%/snap/core/4486/dev/loop0 87m 87m 0 100%/snap/core/4407/dev/loop1 82m 82m 0 100%/snap/snap /core/4206/dev/loop2 181m 181m 0 100%/snap/vlc/190/dev/loop4 189m 189m 0 100%/snap/vlc/158 cgmfs 100k 0 100k 0%/run/cgManager/fs tmpfs 788m 40k 788m 1%/execução/usuário/1000 

Da saída acima, o sistema de arquivos para a partição raiz é /dev/sda10 (anote este sistema de arquivos). Isso será diferente no seu sistema.

3. Em seguida, use o comando debugfs Para encontrar o tempo de criação do arquivo chamado “About-tecmint”, com o -R sinalizador que instrui o Debugfs a executar o comando externo único especificado com o número do inode 14420015 (Stat neste caso) e depois saia.

$ sudo debugfs -r 'stat <14420015> ' /dev/sda10 Inode: 14420015 Tipo: Modo regular: 0777 Bandeiras: 0x80000 Geração: 2130000141 Versão: 0x00000000: 00000001 Usuário: 1000 Grupo: 1000 Tamanho: 260 Arquivo: 0 Diretório ACL: 0 Links: 1 Blockcount: 8 FRAGMENTO: 0: 0: 0: 0 Tamanho: 0 Ctime: 0x579Ed684: 8FD54A34 - Seg 1 de agosto 10:26:36 2016 ATIME: 0x58AEA120: 3EC8DC30 - Qui 23 de fevereiro 14:15:20 2017 Mtime: 0x5628e91: 38568BE0 - THU 22 15. 25 2015 CrTime: 0x579Ed684: 8FD54A34 -- Seg 1 de agosto 10:26:36 2016 Tamanho dos campos de inode extras: 32 extensões: (0): 57750808 (final) 

Da saída acima, ele limpa que o arquivo “About-tecmint” foi criado em Seg 1 de agosto 10:26:36 2016 conforme fornecido por CrTime. Você também verá “ctime“,“um tempo" e "mtime”Do seu arquivo.