Када користите УНИКС оперативне системе, као и у случају Линука, свака компонента у себи је каталогизирана као датотека и свака „датотека“ и сваки пут када направимо промену у наведеном елементу, све ове промене се хостују у иноде -у и Линук води рачуна о томе да идентификује сваку датотеку према одговарајућем иноде броју који није људско име датотеке са којом је створена.
У Линук окружењима имамо наредбу "стат" (Статистика) која је, како јој назив говори, задужена за приказивање статуса система датотека који генерише корисне информације, као што су:
- Датум креирања датотеке
- Иноде број
- Последње измене у датотеци
- Последња промена стања
- Последњи приступ и релевантније информације.
У Линуксу имамо параметре као што су:
цтимеПриказује време промене датотеке.
времеГенерише време приступа датотеци.
мтимеПриказује време измене датотеке.
цртимеПриказује време креирања датотеке.
1. Проналажење датума креирања датотеке у Линук -у
Корак 1
Да бисмо пронашли детаље о датотеци, посебно датум и време њеног стварања, можемо користити цртиме који је задужен за проналажење иноде датотеке помоћу наредбе стат, за то ћемо извршити следећу синтаксу:
стат "Датотека"
Корак 2
За ово морамо да одемо у директоријум где се налази датотека за анализу и како видимо приказане информације су комплетне са детаљима као што су:
- Последњи датум приступа и измена
- Линкови
- Величина
- Број чвора и више.
Корак 3
Алтернативно, можемо користити команду лс овако. У овом случају ће се приказати инод наведене датотеке. Биће потребно узети у обзир иноде број повезан са наведеном датотеком.
лс -и "Датотека"
2. Познавање коренског система у Линуксу
Корак 1
Следећи корак је откривање коренског датотечног система у коме се налази анализирана датотека, за то ћемо извршити наредбу дф -х како бисмо идентификовали коренски систем датотека на следећи начин:
дф -х
Корак 2
У овом случају можемо видети да је коренски систем „ / дев / сда1“. Сада, са овим информацијама, користићемо команду "дебугфс" да пронађемо време креирања датотеке додавањем параметра "-Р" који говори дебугфс-у да изврши једну спољну команду повезану са иноде бројем датотеке коју ће користити извршићемо следећу синтаксу:
судо дебугфс -Р 'стат' / дев / сда1
Корак 3
Као резултат тога, можемо видети много потпуније детаље о изабраној датотеци са детаљима као што су:
- Иноде број
- Моде
- Повезани корисник и група
- Величина
- Детаљи о цтиме, атиме, мтиме и цртиме
- Контролни збир и још много тога.
Помоћу овог алата можемо добити много детаљније информације о свакој датотеци коју је потребно анализирати.
