Fișierele din Linux au 3 tipuri de timbre: timpul de acces, timpul de modificare, timpul de modificare și timpul de schimbare.
Într-o zi poate fi necesar să falsificați marcajele de timp ale unui fișier.
Atime (timp de acces), cum ar fi mtime (timpul de modificare) poate fi schimbat cu ușurință prin comanda tactilă. dar nu există o soluție standard pentru contrafacerea etichetei ctime (ora schimbării).
Cu toate acestea, ca soluție, puteți seta ora sistemului la valoarea pe care doriți să o modificați, apoi utilizați comanda tactil pe acel fișier, apoi reintroduceți ora sistemului.
Din următorul articol, veți afla cum să păstrați schimbarea anonimă a marcajelor de timp ale unui fișier.
Aflați etichete temporare de fișiere
Pentru a obține informații despre timbrele curente pentru un fișier, utilizați comanda stat:
Diferența dintre "atime", "mtime" și "ctime"
Când este actualizat?
Timpul de acces la fișiere este actualizat când deschideți un fișier sau când este utilizat pentru alte operații, de exemplu: grep, cat, cap, etc.
Durata de modificare a fișierului este actualizată atunci când modificați conținutul sau salvați fișierul.
Momentul modificării fișierului este actualizat atunci când atributele acestuia, cum ar fi proprietarul fișierului, sunt modificate sau se mută într-un alt sistem de fișiere. Acest timp este, de asemenea, actualizat atunci când modificarea timpului de fișier este schimbat.
Schimbați termenii "Acces" și "Modificarea" din fișier
Schimbați timpul la fișier (timp de acces):
Modificați fișierul mtime (timpul de modificare):
Ora falsă a fișierului "Modificare"
După cum am mai spus, nu există o soluție standard pentru contrafacerea ctime (timpul de modificare a fișierelor).
Cu toate acestea, dacă sunteți dispuși să luați o șansă, o puteți face.
În primul rând, trebuie să modificați timpul sistemului până la cel pe care doriți să îl modificați.
Apoi, trebuie să utilizați comanda atingeți pe fișier, apoi reluați ora sistemului.
Provocări neașteptate: Schimbarea timpului de sistem poate duce la consecințe neașteptate. Utilizați următoarele comenzi numai pe propriul dvs. risc.
Salvați data și ora curente în variabila ACUM:
Setați timpul de sistem fals (cerut de root):
Utilizați comanda tactilă din fișier pentru a schimba toate timestamp-urile la cele false:
Rulare înapoi (necesar ca root):
Pentru a crește viteza modificărilor și, în consecință, pentru a reduce riscul posibilelor consecințe, puteți executa comenzile de mai sus, după cum urmează:
Trace Footprints
Pentru a acoperi piese - ștergeți valoarea variabilei, precum și istoricul și istoricul curat.
Ștergeți valoarea variabilei ACUM:
Din fișierul / var / log / messages, ștergeți liniile cu informații despre modificarea timpului de sistem (cerut de root):
Ștergeți istoricul de logare în Linux (rădăcina necesară):
Goliți istoricul sesiunii curente:
Articole similare
Trimiteți-le prietenilor: