Bajo la administración de archivos de Linux, no se puede evitar la creación de archivos y la modificación de las rutinas del sistema operativo. Cada vez que un usuario inicia sesión en un entorno de sistema operativo Linux, es casi seguro o garantizado que creará, modificará o creará y modificará varios archivos.
Linux puede encontrar la antigüedad y el tiempo de modificación asociados con el archivo de destino. Entonces, ¿cómo nos ayuda encontrar la edad y el tiempo de modificación de un archivo? Bueno, para los usuarios que desean comprender a fondo el espacio que ocupa cada archivo asociado con su sistema operativo Linux, esta guía de artículos es para usted.
Además, determinar la antigüedad y los tiempos de modificación asociados con los documentos existentes es una habilidad invaluable para los usuarios interesados en carreras relacionadas con la auditoría de sistemas.
Tabla de Contenidos
Marcas de tiempo de archivo en Linux
Durante la creación de archivos en Linux, los metadatos de un archivo se asocian con tres marcas de tiempo diferentes. Estas tres marcas de tiempo cambian posteriormente cuando se accede o se modifica el archivo creado.
También es importante tener en cuenta que el Sistema de archivos extendido (EXT), asociado principalmente con el kernel de Linux, no permite la creación de marcas de tiempo. Echemos un vistazo más de cerca a estas tres marcas de tiempo diferentes.
Tiempo de modificación de archivos en Linux
Este Modificado Las marcas de tiempo determinan la hora real en que cambiaron los datos o el contenido del archivo. La hora de modificación se actualiza cada vez que se edita y guarda el contenido del archivo.
linux ls -l
Los comandos pueden ayudarnos a determinar el tiempo de modificación de un archivo.
$ ls -l SystemLog.txt
Si modificamos el archivo anterior y ejecutamos ls -l
Comando nuevamente y deberíamos ver una fecha y hora de modificación nueva/actualizada como se muestra en la captura de pantalla a continuación.
Tiempo de acceso a archivos en Linux
Si queremos determinar cuándo se leyó el archivo por última vez, necesitamos obtener la marca de tiempo del acceso. Tenga en cuenta que estos metadatos solo apuntan cuando se hace referencia al archivo o se lee sin ninguna modificación en sus metadatos o contenido.
Aquí podemos usar Linux ls -lu
Ordenar.
$ ls -lu SystemLog.txt
Si leemos este archivo con el comando cat y ejecutamos el comando anterior nuevamente, el tiempo de acceso debería cambiar.
$ cat SystemLog.txt $ ls -lu SystemLog.txt
Tiempos de cambio de archivo en Linux
Este cambió Las marcas de tiempo están asociadas con el momento en que se realizaron cambios en los metadatos del archivo.Por ejemplo, si cambiamos el nombre del archivo o los permisos del archivo, podemos usar ls -lc
Ordenar.
$ ls -lc SystemLog.txt
Cambiemos el nombre del archivo y verifiquemos la hora del cambio nuevamente.
$ mv SystemLog.txt systemlog.txt $ ls -lc systemlog.txt
Cómo usar el comando Buscar para encontrar archivos modificados, accedidos y cambiados en el tiempo
El comando de búsqueda puede buscar archivos modificados, accedidos y cambiados dentro de una duración especificada por el usuario.
Encuentra archivos modificados en Linux
Por ejemplo, podemos buscar en nuestro directorio de inicio archivos modificados en la última hora por:
$ find ~ -mmin 60
Buscar archivos accedidos en Linux
También podemos encontrar archivos accedidos en los últimos 20 minutos:
$ find ~ -amin 20
Buscar archivos modificados en Linux
También podemos encontrar archivos que han sido modificados hace más de una hora.
$ find ~/Linuxshelltips -cmin +60
Encuentra la edad de un archivo en Linux
Considere el siguiente script bash usando Linux fecha Utilidad para determinar la antigüedad de los archivos.
#!/bin/sh [ "$#" -eq 0 ] && echo "Usage: file-age" && exit 1 filepath=$1 echo "$(basename $filepath): $(($(date +%s) - $(date -r "$filepath" +%s))) seconds"
Guarde el archivo de script y hágalo ejecutable.
$ chmod u+x file-age
Para determinar la antigüedad de un archivo, debemos especificar el nombre del archivo como parámetro de la siguiente manera.
$ ./file-age systemlog.txt
La captura de pantalla anterior concluye que el archivo syslog.txt Nacido/creado hace 3661 segundos.
Ahora deberíamos poder determinar fácilmente el tiempo de acceso, el tiempo de cambio, el tiempo de modificación y la antigüedad de cualquier archivo en un sistema Linux. Espero que este artículo sea útil. Siéntase libre de dejar un comentario o retroalimentación.