Perintah DEBUGFS - Tampilkan Waktu Pembuatan File di Linux
Dalam sistem mirip Unix seperti Linux, semuanya dianggap sebagai file, dan semua informasi tentang file (metadata atau atribut file seperti waktu pembuatan, modifikasi terakhir, dll.), kecuali konten file sebenarnya disimpan dalam inode dan Linux mengidentifikasi setiap file berdasarkan nomor inodenya selain nama file yang dapat dibaca manusia.
Selain itu, program stat Linux adalah utilitas yang berguna untuk menampilkan status file atau sistem file. Ini menunjukkan informasi seperti nomor inode, waktu kelahiran file, modifikasi data terakhir, akses terakhir, perubahan status terakhir dan banyak lagi. Kami akan menggabungkan kedua program untuk mengetahui waktu pembuatan file sebenarnya di Linux.
Dalam artikel ini, kami akan menjelaskan cara menemukan salah satu atribut penting file menggunakan program debugfs dan stat untuk mendapatkan informasi pembuatan/akses berikut untuk file di sistem file Linux.
- ctime: Menampilkan waktu perubahan file.
- atime: Menampilkan waktu akses file.
- mtime: Menampilkan waktu modifikasi file.
- crtime: Menampilkan waktu pembuatan file.
Temukan Tanggal Pembuatan File di Linux
1. Untuk menemukan tanggal dan waktu pembuatan file “crtime” adalah dengan mencari inode file menggunakan perintah stat terhadap file bernama “About-TecMint ”.
stat About-TecMint
File: 'About-TecMint'
Size: 260 Blocks: 8 IO Block: 4096 regular file
Device: 80ah/2058d Inode: 14420015 Links: 1
Access: (0777/-rwxrwxrwx) Uid: ( 1000/ tecmint) Gid: ( 1000/ tecmint)
Access: 2017-02-23 14:15:20.263337740 +0530
Modify: 2015-10-22 15:08:25.236299000 +0530
Change: 2016-08-01 10:26:36.603280013 +0530
Birth: -
Alternatifnya, Anda dapat menggunakan perintah ls -i pada file bernama “Tentang-TecMint”.
ls -i About-TecMint
14420015 About-TecMint
Dari output perintah di atas, nomor inode file adalah 14420015. Harap catat nomor inode unik ini karena kami akan menggunakan nomor inode ini pada langkah-langkah berikut.
2. Sekarang kita perlu menemukan sistem file root tempat file kita berada, cukup jalankan perintah df -h berikut untuk mengidentifikasi sistem file root.
df -h
Filesystem Size Used Avail Use% Mounted on
udev 3.9G 0 3.9G 0% /dev
tmpfs 788M 9.7M 779M 2% /run
/dev/sda10 324G 277G 31G 91% /
tmpfs 3.9G 192M 3.7G 5% /dev/shm
tmpfs 5.0M 4.0K 5.0M 1% /run/lock
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/loop3 87M 87M 0 100% /snap/core/4486
/dev/loop0 87M 87M 0 100% /snap/core/4407
/dev/loop1 82M 82M 0 100% /snap/core/4206
/dev/loop2 181M 181M 0 100% /snap/vlc/190
/dev/loop4 189M 189M 0 100% /snap/vlc/158
cgmfs 100K 0 100K 0% /run/cgmanager/fs
tmpfs 788M 40K 788M 1% /run/user/1000
Dari output di atas, sistem file untuk partisi root adalah /dev/sda10 (catat sistem file ini). Ini akan berbeda pada sistem Anda.
3. Selanjutnya, gunakan perintah debugfs untuk mencari waktu pembuatan file bernama “Tentang-TecMint”, dengan - Bendera R yang menginstruksikan debugf untuk mengeksekusi perintah eksternal tunggal yang ditentukan dengan nomor inode 14420015 (stat dalam kasus ini) dan kemudian keluar.
sudo debugfs -R 'stat <14420015>' /dev/sda10
Inode: 14420015 Type: regular Mode: 0777 Flags: 0x80000
Generation: 2130000141 Version: 0x00000000:00000001
User: 1000 Group: 1000 Size: 260
File ACL: 0 Directory ACL: 0
Links: 1 Blockcount: 8
Fragment: Address: 0 Number: 0 Size: 0
ctime: 0x579ed684:8fd54a34 -- Mon Aug 1 10:26:36 2016
atime: 0x58aea120:3ec8dc30 -- Thu Feb 23 14:15:20 2017
mtime: 0x5628ae91:38568be0 -- Thu Oct 22 15:08:25 2015
crtime: 0x579ed684:8fd54a34 -- Mon Aug 1 10:26:36 2016
Size of extra inode fields: 32
EXTENTS:
(0):57750808
(END)
Dari keluaran di atas terlihat jelas bahwa file “Tentang-TecMint” dibuat pada Senin 1 Agustus 10:26:36 2016 sebagaimana disediakan oleh crtime . Anda juga akan melihat “ctime”, “atime” dan “mtime” pada file Anda.