у меня есть Linux - мощная файловая система Зрелый позволяет пользователям использовать множество встроенных инструментов для различных целей. Чаще всего пользователи получают доступ к файлам, чтобы их можно было копировать, изменять, открывать или удалять. Иногда это делается намеренно, а в других случаях, особенно в случае серверов, это может быть вредно.
Пришло время направить вашего внутреннего Шерлока Холмса. Мы идем на файловую охоту!
Почему это важно?
Информация о том, когда файл используется, к нему осуществляется доступ, изменяется путем несанкционированного доступа или просто как способ отслеживать, что произошло, может помочь. Это расследование может проводиться на профессиональном уровне со специальным криминалистическим анализом или на уровне домашнего пользователя, пытающегося увидеть, какие из их изображений были скопированы и какие они, вероятно, в конечном итоге получат. Эта статья также призвана дать системным администраторам жизненно важное руководство по улучшению их инструментов для повседневной деятельности и задач.
Дай мне файлы, начинай!
Откройте свой терминал с правами root, если вам это нужно. Как только это будет сделано, вы будете готовы искать этот хитрый файл или проверять, когда к нему обращались.
может отображать команду состояние Размер файла, тип файла, UID / GUID, время доступа / модификации.
вот это состояние папка"/ и т.д.. Обратите внимание на его простоту.
Вы можете увидеть дату последней записи, время последней модификации и изменения.
Но я забыл название!
Это обычное дело, особенно при поиске нужного документа или изображения на старом внешнем жестком диске. К счастью, Терминал приходит вам на помощь.
Что требуется, это ls.
Есть четыре основных переменных, с которыми вы можете использовать ls:
ls -a
Это перечислит все файлы, включая скрытые:
ls -l
Это позволяет отображать формат длинного списка:
ls - time-style = FORMAT
Отображает это время в определенном формате:
ls +٪ D
Это дата отображения / используется в формате% m /% d /% y:
Когда он компилируется, он дает нам эту команду. Это главное меню главного руководства в Система Ubuntu установлен для тестирования.
Вы можете увидеть разрешения, имя пользователя, дату и местоположение. В большинстве случаев этого будет достаточно, чтобы найти файл, но что, если у вас есть каталог с сотнями или тысячами файлов? Ловля его вручную занимает очень много времени. Итак, мы можем немного сузить поиск, добавив следующий тег:
ls -alx --time-style=+%D
Это будет список вещей в алфавитном порядке или, если хотите, список файлов по размеру, например:
ls -als --time-style=+%D
Награда за поиск
С помощью следующих команд пользователи могут видеть, когда был получен доступ к файлу.
ls -l --time=atime
Вот несколько параметров, которые вы можете установить для параметра времени:
- время - Обновляется при чтении файла
- время изменения - Обновляется при изменении файла
- cвремя - Обновляется при изменении файла, владельца или разрешений.
Искать и искать
Еще один отличный инструмент Linux - это команда поиска. (подробнее об этом здесь). Скажем, мне нужны самые последние измененные файлы, и они расположены в обратном порядке, я хотел бы записать в терминал следующее:
find /etc -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
Это кажется очень сложным, но на самом деле это не так. Больше можно найти на Домашняя страница Ubuntu. Результат ниже.
Мы надеемся, что эта статья даст вам навыки, необходимые для работы внутри здания, чтобы увидеть, что происходит с конкретной системой. Это позволит вам определить, «кто, где и что», что позволит вам защитить свой сервер или просто найти нужный документ. Что ты используешь? Есть ли какие-нибудь убийственные инструменты или программы, которые вы используете? Есть ли инструмент, который может работать на обоих устройствах и имеет графический интерфейс для начинающих? Дайте нам знать в комментариях и помогите своим коллегам-энтузиастам.
