Cómo averiguar cuándo se accedió a un archivo en Linux

Linux tiene un sistema de archivos robusto y maduro que permite a los usuarios explotar una variedad de herramientas integradas para una variedad de propósitos. Por lo general, los usuarios accederán a los archivos para poder copiarlos, modificarlos, abrirlos y eliminarlos. A veces esto es intencional, en otras ocasiones, especialmente en el caso de los servidores, puede ser malicioso.

Es hora de canalizar su Sherlock Holmes interior. ¡Vamos a buscar archivos!

¿Porque es esto importante?

Saber cuándo se utilizó, accedió o modificó un archivo puede ayudar con el acceso no autorizado o simplemente como una forma de realizar un seguimiento de lo que ha sucedido. Esta investigación podría ser a nivel profesional, con análisis forense dedicado, o a nivel de usuario doméstico, tratando de ver cuál de sus fotos fue copiada y potencialmente dónde terminó. Este artículo también está destinado a brindarles a los administradores del sistema una guía vital para mejorar su conjunto de herramientas para sus actividades y tareas diarias.

¡Dame los archivos, estadística!

Abra su Terminal y obtenga root si lo necesita. Una vez hecho esto, estará listo para buscar ese archivo difícil de alcanzar o verificar cuándo se ha accedido a las cosas.

los stat El comando puede mostrar el tamaño del archivo, el tipo, el UID / GUID y el tiempo de acceso / modificación.

Aquí está la estadística de mi carpeta “/ etc”. Note la simplicidad del comando.

Puede ver la fecha en que se accedió por última vez, la hora de modificación y el último cambio.

stat-min

¡Pero olvidé el nombre!

Esta es una ocurrencia común, especialmente cuando se busca en un disco duro externo antiguo ese documento o foto que necesita. Por suerte, la Terminal viene al rescate.

El comando necesario es ls.

Hay cuatro variables principales que puede utilizar con ls:

Esto mostrará una lista de todos los archivos, incluidos los que están ocultos:

Esto habilita el formato de lista larga:

Esto muestra la hora en un formato específico:

Esta es la fecha de presentación / usuario en formato% m /% d /% y:

Cuando se juntan, el comando nos da esto. Es la lista básica de mi directorio de inicio en una instalación de prueba de Ubuntu.

lsfile-min

Puede ver los permisos, el nombre de usuario, la fecha y la ubicación. En general, esto será suficiente para encontrar el archivo, pero ¿qué pasa si tiene un directorio con cientos o miles de archivos? La pesca de arrastre a través de ellos manualmente lleva demasiado tiempo. Por lo tanto, podemos reducir un poco agregando la siguiente bandera:

Esto enumerará las cosas alfabéticamente, o si lo prefiere, enumerará los archivos por tamaño de esta manera:

Búsqueda de bonificación

Con los siguientes comandos, los usuarios pueden ver cuándo se accedió a un archivo.

A continuación, se muestran algunas de las opciones que puede configurar para time parámetro:

  • un momento – actualizado cuando se lee el archivo
  • mtime – actualizado cuando cambia el archivo
  • ctime – actualizado cuando el archivo o el propietario o los permisos cambian

Encontrar y buscar

Otra gran herramienta que tiene Linux es la find comando (más sobre esto aquí). Digamos que necesito los archivos modificados más recientemente, ordenados en orden inverso, escribiría lo siguiente en la Terminal:

Parece un comando muy difícil, pero en realidad no lo es. Se puede encontrar más en el Página de manual de Ubuntu. El resultado está abajo.

find-min

Con suerte, este artículo le brindará las habilidades que necesita para trabajar dentro de la Terminal y averiguar qué ha estado sucediendo con un sistema determinado. Le permitirá averiguar “quién, dónde y qué”, lo que le permitirá proteger su servidor o simplemente encontrar el documento que necesita. ¿Que usas? ¿Hay alguna herramienta o software que utilice? ¿Existe una herramienta que pueda ejecutarse tanto en la Terminal como con una interfaz gráfica de usuario elegante para principiantes? Háganos saber en la sección de comentarios y ayude a sus compañeros entusiastas.

¿Es útil este artículo?

¡Compártelo en redes sociales!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *