Comment savoir quand un fichier a été accédé sous Linux

J'ai Système de fichiers puissant Et la maturité permet aux utilisateurs de tirer parti d’une variété d’outils intégrés à diverses fins. Le plus souvent, les utilisateurs accèdent aux fichiers pour pouvoir les copier, les éditer, les ouvrir ou les supprimer. Parfois, c'est intentionnel, et à d'autres occasions, en particulier dans le cas des serveurs, cela peut être préjudiciable.

Il est temps de guider Sherlock Holmes vers votre stage. Nous allons attraper le fichier!

Comment savoir quand un fichier a été accédé sous Linux - Linux

Pourquoi est-ce important?

Savoir quand utiliser, accéder ou modifier le fichier peut vous aider à éviter les accès non autorisés ou tout simplement à suivre ce qui s'est passé. Cette enquête peut être professionnelle, avec une analyse criminelle dédiée, ou au niveau utilisateur du ménage, pour tenter de déterminer laquelle des images a été copiée et susceptible de prendre fin. Cet article vise également à fournir aux administrateurs système des preuves essentielles pour améliorer leurs outils dans le cadre de leurs activités et tâches quotidiennes.

Donnez-moi des fichiers, commencez!

Ouvrez votre terminal avec root si vous en avez besoin. Une fois terminé, vous serez prêt à rechercher ce fichier douteux ou à vérifier quand les choses ont été accédées.

La commande peut afficher état Taille du fichier, type, UID / GUID et heure d'accès / modification.

Ici c'est état Du "/Etc"Il a dit. Notez la simplicité de la commande.

Vous pouvez voir la dernière date de connexion, l'heure de modification et le dernier changement.

Comment savoir quand un fichier a été accédé sous Linux - Linux

Mais j'ai oublié le nom!

Cela est courant, en particulier lorsque vous recherchez dans ce disque ou ce document dont vous avez besoin, dans un ancien disque dur externe. Heureusement, Terminal vient vous sauver.

Ce qui est requis est ls.

Il y a quatre variables principales que vous pouvez utiliser avec ls:

ls -a

Ceci listera tous les fichiers, y compris ceux cachés:

ls -l

Cela vous permet de voir le format de liste longue:

ls - time-style = FORMAT

Cette fois affiche un format spécifique:

ls +٪ D

C'est la date d'affichage / utilisateur au format% M /% d /% y:

Quand ils sont assemblés, cela nous donne l'ordre. C’est le menu principal du répertoire principal sur Système Ubuntu Installé pour les tests.

Comment savoir quand un fichier a été accédé sous Linux - Linux

Vous pouvez voir les autorisations, le nom d'utilisateur, la date et l'emplacement. La plupart du temps, cela suffira pour trouver le fichier, mais que se passera-t-il si vous avez un répertoire contenant des centaines ou des milliers de fichiers? La chasse à la main prend très longtemps. Par conséquent, nous pouvons restreindre quelque peu la recherche en ajoutant la balise suivante:

ls  -alx --time-style=+%D

Cela listera les choses par ordre alphabétique ou, si vous préférez, les fichiers par taille comme ceci:

ls -als --time-style=+%D

Recherche de récompense

En utilisant les commandes suivantes, les utilisateurs peuvent voir quand le fichier est accédé.

ls -l --time=atime

Voici quelques options que vous pouvez définir pour le paramètre time:

  • Atime - Mis à jour lors de la lecture du fichier
  • mtime - Mis à jour lorsque vous modifiez le fichier
  • temps - Mise à jour lorsque le fichier, le propriétaire ou les autorisations changent

Rechercher et s'efforcer

Un autre excellent outil Linux est la commande de recherche (Plus sur lui ici). Supposons que j’ai besoin des fichiers les plus récents qui ont été modifiés et classés dans l’ordre inverse, j’écrirais les éléments suivants sur la machine:

find /etc -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r

Cela semble très difficile, mais ce n’est pas le cas. Plus peut être trouvé à Page d'accueil Ubuntu. Le résultat est ci-dessous.

Comment savoir quand un fichier a été accédé sous Linux - Linux

Nous espérons que cet article vous donnera les compétences dont vous avez besoin pour travailler à l'intérieur du bâtiment afin de voir ce qu'il se passe avec un système particulier. Cela vous permettra de détecter "qui, où et pourquoi", ce qui vous permet de sécuriser votre serveur ou simplement de trouver le document dont vous avez besoin. Quoi utiliser? Y a-t-il des outils ou des programmes mortels que vous utilisez? Existe-t-il un outil pouvant être exécuté sur les deux ordinateurs et doté d'une interface utilisateur graphique pour les débutants? Faites-nous savoir dans la section des commentaires et aidez vos amis passionnés.

source
Aller au bouton supérieur