Cara menemukan waktu pembuatan file (crtime) di linux

Waktu pembuatan file disimpan dalam inode di sistem file ext4. Versi sebelumnya dari sistem file ext tidak mendukung waktu pembuatan file.

Ada sebuah crtime (buat waktu) cap waktu di Stat Debugfs keluaran. Akhirnya Ext4 mendukung Create Time seperti Btime di jendela NTFS.

Ikuti instruksi di bawah ini untuk cara menemukan waktu pembuatan file. Pilih file yang ada atau buat file baru untuk pengujian. Untuk contoh ini, saya menggunakan file yang ada.

Langkah 1 - Temukan jumlah file inode

Pertama -tama, temukan nomor inode file apa pun menggunakan perintah berikut di terminal.

$ ls -i/var/log/aman 13377/var/log/syslog 

Langkah 2 - Temukan Waktu Pembuatan File (CRTIME)

Setelah mendapatkan jumlah file inode, gunakan perintah debugfs dengan statistik nomor inode berikut dengan jalur disk.

$ debugfs -r 'stat' /dev /sda1 

Penerapan:

$ debugfs -r 'stat' /dev /sda1 Debugfs 1.41.12 (17-Mei-2010) Inode: 13377 Jenis: Mode reguler: 0600 Bendera: 0x80000 Generasi: 2326794244 Versi: 0x00000000: 00000001 Pengguna: 0 Grup: 0 Ukuran: 223317 File ACL: 0 Direktori ACL: 0 Tautan: 1 Blockcount: 223317 440 Fragmen: Alamat: 0 Nomor: 0 Ukuran: 0 CTime: 0x5230b7ae: 55EFA068 - Kamis 12 September 00:04:22 2013 ATIME: 0x5230B7AE: 55EFA068 - THU 12 Sept - Kamis 12 September 00:04:22 2013 CRTITE: 0x4EEACC8A: 0948EB58 - FRI 16 Des 10:13:54 2011 Ukuran bidang inode tambahan: 28 Atribut diperpanjang yang disimpan dalam bodi inode: Selinux = "System_U: Object_r: var_log_t: S000 "(31) Extents: (0-24): 35008-35032, (25-54): 164224-164253 

Temukan entri crtime di output di atas. Ini adalah waktu pembuatan file yang sebenarnya.

Referensi:
Baca lebih lanjut tentang Sistem File Ext4: https: // ext4.wiki.inti.org/indeks.php/ext4_disk_layout