DEBUGFS-kommando - Vis filopprettingstider i Linux

I Unix-lignende systemer som Linux regnes alt som en fil, og all informasjon om en fil (metadata eller filattributter som opprettelsestid, siste modifikasjon osv..), bortsett fra selve filinnholdet lagres i en inode og Linux identifiserer hver fil med inodenummeret annet enn det lesbare filnavnet.

I tillegg er Linux stat-programmet et nyttig verktøy for å vise fil- eller filsystemstatus. Den viser informasjon som inodenummer, tidspunkt for filfødsel, siste dataendring, siste tilgang, siste statusendring og mye mer. Vi vil kombinere begge programmene for å finne faktisk filopprettingstidspunkt i Linux.

I denne artikkelen vil vi forklare hvordan du finner en av de kritiske attributtene til en fil ved å bruke programmene debugfs og stat for å få følgende opprettelses-/tilgangsinformasjon for en fil i Linux filsystemer.

  • ctime: Viser filskiftetid.
  • tid: Viser filtilgangstid.
  • mtime: Viser filendringstid.
  • crtime: Viser filopprettingstid.

Finn filopprettingsdato i Linux

1. For å finne en filopprettelsesdato og -klokkeslett “crtime” er å finne inoden til filen ved å bruke stat-kommandoen mot en fil kalt “About-TecMint ".

stat About-TecMint 

  File: 'About-TecMint'
  Size: 260       	Blocks: 8          IO Block: 4096   regular file
Device: 80ah/2058d	Inode: 14420015    Links: 1
Access: (0777/-rwxrwxrwx)  Uid: ( 1000/ tecmint)   Gid: ( 1000/ tecmint)
Access: 2017-02-23 14:15:20.263337740 +0530
Modify: 2015-10-22 15:08:25.236299000 +0530
Change: 2016-08-01 10:26:36.603280013 +0530
 Birth: -

Alternativt kan du bruke ls -i-kommandoen mot en fil kalt “About-TecMint”.

ls -i About-TecMint
 
14420015 About-TecMint

Fra utdataene fra kommandoene ovenfor er filinodenummeret 14420015. Vennligst noter dette unike inodenummeret siden vi vil bruke dette inodenummeret i de følgende trinnene.

2. Nå må vi finne rotfilsystemet som filen vår ligger i, bare utfør følgende df -h-kommando for å identifisere rotfilsystemet.

df -h

Filesystem      Size  Used Avail Use% Mounted on
udev            3.9G     0  3.9G   0% /dev
tmpfs           788M  9.7M  779M   2% /run
/dev/sda10      324G  277G   31G  91% /
tmpfs           3.9G  192M  3.7G   5% /dev/shm
tmpfs           5.0M  4.0K  5.0M   1% /run/lock
tmpfs           3.9G     0  3.9G   0% /sys/fs/cgroup
/dev/loop3       87M   87M     0 100% /snap/core/4486
/dev/loop0       87M   87M     0 100% /snap/core/4407
/dev/loop1       82M   82M     0 100% /snap/core/4206
/dev/loop2      181M  181M     0 100% /snap/vlc/190
/dev/loop4      189M  189M     0 100% /snap/vlc/158
cgmfs           100K     0  100K   0% /run/cgmanager/fs
tmpfs           788M   40K  788M   1% /run/user/1000

Fra utdataene ovenfor er filsystemet for rotpartisjonen /dev/sda10 (noter dette filsystemet). Dette vil være annerledes på systemet ditt.

3. Deretter bruker du debugfs-kommandoen for å finne opprettelsestidspunktet for filen kalt “About-TecMint”, med - R-flagg som instruerer debugfs om å utføre den enkle eksterne kommandoen spesifisert med inodenummer 14420015 (stat i dette tilfellet) og deretter avslutte.

sudo debugfs -R 'stat <14420015>' /dev/sda10

Inode: 14420015   Type: regular    Mode:  0777   Flags: 0x80000
Generation: 2130000141    Version: 0x00000000:00000001
User:  1000   Group:  1000   Size: 260
File ACL: 0    Directory ACL: 0
Links: 1   Blockcount: 8
Fragment:  Address: 0    Number: 0    Size: 0
 ctime: 0x579ed684:8fd54a34 -- Mon Aug  1 10:26:36 2016
 atime: 0x58aea120:3ec8dc30 -- Thu Feb 23 14:15:20 2017
 mtime: 0x5628ae91:38568be0 -- Thu Oct 22 15:08:25 2015
crtime: 0x579ed684:8fd54a34 -- Mon Aug  1 10:26:36 2016
Size of extra inode fields: 32
EXTENTS:
(0):57750808
(END)

Fra utdataene ovenfor viser det seg at filen “About-TecMint” ble opprettet Mon Aug 1 10:26:36 2016 som levert av crtime . Du vil også se "ctime", "atime" og "mtime" for filen din.