Cara Mencari Masa Penciptaan Fail (Crtime) di Linux

Masa Penciptaan Fail disimpan dalam INode dalam sistem fail ext4. Sistem Ext Files versi awal tidak menyokong masa penciptaan fail.

Ada crtime (buat masa) timestamp di DEBUGFS STAT pengeluaran. Akhirnya ext4 menyokong membuat masa seperti btime Dalam tingkap NTFS.

Ikuti arahan di bawah bagaimana mencari masa penciptaan fail. Pilih fail yang ada atau buat fail baru untuk ujian. Untuk contoh ini, saya menggunakan fail yang ada.

Langkah 1 - Cari nombor fail inode

Pertama sekali, cari nombor inode mana -mana fail menggunakan arahan berikut di terminal.

$ ls -i/var/log/selamat 13377/var/log/syslog 

Langkah 2 - Cari Masa Penciptaan Fail (Crtime)

Setelah mendapat nombor fail inode, gunakan arahan debugfs dengan statistik nombor inode berikut dengan laluan cakera.

$ debugfs -r 'stat' /dev /sda1 

Pelaksanaan:

$ debugfs -r 'stat' /dev /sda1 Debugfs 1.41.12. 440 Fragment: Alamat: 0 Nombor: 0 Saiz: 0 CTime: 0x5230B7AE: 55efa068 - Thu Sep 12 00:04:22 2013 Atime: 0x5230B7AE: 55efa068 - Thu Sep 12 00:04:22 - Thu Sep 12 00:04:22 2013 Crtime: 0x4eeacc8a: 0948eb58 - Fri 16 Dis 10:13:54 2011 saiz bidang inode tambahan: 28 atribut lanjutan yang disimpan dalam badan inode: selinux = "system_u: var_log_t: "(31) Extents: (0-24): 35008-35032, (25-54): 164224-164253 

Cari kemasukan crtime dalam output di atas. Ini adalah masa penciptaan fail sebenar.

Rujukan:
Baca lebih lanjut mengenai Sistem Fail Ext4: https: // ext4.wiki.kernel.org/indeks.php/ext4_disk_layout