Podczas korzystania z systemów operacyjnych UNIX, tak jak w przypadku Linuksa, każdy komponent jest katalogowany jako plik i każdy „plik” i za każdym razem, gdy wprowadzamy jakiekolwiek zmiany w tym elemencie, wszystkie te zmiany są hostowane w i-węźle, a Linux dba o to identyfikowanie każdego pliku za pomocą odpowiedniego numeru i-węzła, który nie jest nazwą pliku, z którym został utworzony.
W środowiskach Linux mamy do czynienia z poleceniem „stat” (Statystyka), które, jak sama nazwa wskazuje, jest odpowiedzialne za wyświetlanie statusu systemu plików generującego przydatne informacje, takie jak:
- Data utworzenia pliku
- Numer i-węzła
- Ostatnie modyfikacje pliku
- Ostatnia zmiana stanu
- Ostatni dostęp i bardziej istotne informacje.
W Linuksie mamy takie parametry jak:
ctime
Wyświetl czas zmiany pliku.
czas
Generuje czas dostępu do pliku.
mtime
Pokazuje czas modyfikacji pliku.
crtime
Pokazuje czas utworzenia pliku.
Aby być na bieżąco, pamiętaj, aby zasubskrybować nasz kanał YouTube! SUBSKRYBUJ
Krok 1 Aby znaleźć szczegóły pliku, a konkretnie datę i godzinę jego utworzenia, możemy użyć narzędzia crtime, które jest odpowiedzialne za znalezienie i-węzła pliku za pomocą polecenia stat, w tym celu wykonamy następującą składnię: Krok 2 Aby to zrobić, musimy przejść do katalogu, w którym znajduje się plik do analizy, a jak widzimy, wyświetlane informacje są kompletne ze szczegółami takimi jak: Krok 3 Alternatywnie możemy również użyć polecenia ls. W takim przypadku zostanie wyświetlony i-węzeł wspomnianego pliku. Konieczne będzie uwzględnienie numeru i-węzła skojarzonego z tym plikiem. Krok 1 Następnym krokiem jest wykrycie głównego systemu plików, w którym skanowany plik jest hostowany, w tym celu wykonamy polecenie df -h w celu zidentyfikowania głównego systemu plików w następujący sposób: Krok 2 W tym przypadku widzimy, że system główny to „/ dev / sda1”. Teraz, mając te informacje, użyjemy polecenia „debugfs”, aby znaleźć czas utworzenia pliku, dodając parametr „-R”, który nakazuje debugfs wykonanie pojedynczego polecenia zewnętrznego związanego z numerem i-węzła pliku użyć, Aby to zrobić, wykonamy następującą składnię: Krok 3 W rezultacie możemy zobaczyć znacznie bardziej szczegółowe informacje o wybranym pliku, takie jak: Możemy użyć tego narzędzia, aby uzyskać znacznie bardziej szczegółowe informacje o każdym pliku, który należy przeanalizować.1. Znajdź datę utworzenia pliku w systemie Linux
stat â € œArchiwumâ €
ls -i â € œArchiwumâ €
2. Poznaj system root w Linuksie
df -h
sudo debugfs -R 'stat <# inodo>' / dev / sda1
Artykuł