Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Linux

Comment savoir quand un fichier a été accédé sous Linux

Linux dispose d’un système de fichiers robuste et mature qui permet aux utilisateurs d’exploiter une variété d’outils intégrés à diverses fins. Le plus souvent, les utilisateurs accèdent aux fichiers afin qu’ils puissent être copiés, modifiés, ouverts et supprimés. Parfois, cela est intentionnel, à d’autres occasions, en particulier dans le cas des serveurs, cela peut être malveillant.

Il est temps de canaliser votre Sherlock Holmes intérieur. On part à la chasse aux fichiers !

Contenu

Pourquoi est-ce important?

Savoir quand un fichier a été utilisé, consulté ou modifié peut aider en cas d’accès non autorisé ou simplement comme moyen de garder une trace de ce qui s’est passé. Cette enquête peut être au niveau professionnel, avec une analyse médico-légale dédiée, ou au niveau de l’utilisateur à domicile, en essayant de voir laquelle de leurs photos a été copiée et potentiellement où elle a abouti. Cet article est également destiné à donner aux administrateurs système un guide essentiel pour améliorer leur ensemble d’outils pour leurs activités et tâches quotidiennes.

Donnez-moi les fichiers, stat !

Ouvrez votre terminal et obtenez root si vous en avez besoin. Une fois cela fait, vous serez prêt à rechercher ce fichier insaisissable ou à vérifier quand les choses ont été consultées.

La commande stat peut afficher la taille du fichier, le type, l’UID/GUID et l’heure d’accès/de modification.

Voici la stat de mon dossier « /etc ». Remarquez la simplicité de la commande.

Vous pouvez voir la date du dernier accès, l’heure de modification et le dernier changement.

Mais j’ai oublié le nom !

Il s’agit d’un phénomène courant, en particulier lorsque vous recherchez dans un ancien disque dur externe le document ou la photo dont vous avez besoin. Heureusement, le Terminal vient à la rescousse.

La commande nécessaire est ls.

Il y a quatre variables principales que vous pouvez utiliser avec ls :

Cela listera tous les fichiers, y compris ceux qui sont cachés :

Cela active le format de liste longue :

Cela montre l’heure dans un format spécifié :

Il s’agit de la date d’exposition/utilisateur au format %m/%d/%y :

Une fois assemblés, la commande nous donne ceci. C’est la liste de base de mon répertoire personnel sur une installation de test Ubuntu.

lsfile-min

Vous pouvez voir les autorisations, le nom d’utilisateur, la date et l’emplacement. La plupart du temps, cela suffira pour trouver le fichier, mais que se passe-t-il si vous avez un répertoire avec des centaines ou des milliers de fichiers ? Les parcourir manuellement prend beaucoup trop de temps. Par conséquent, nous pouvons affiner un peu en ajoutant le drapeau suivant :

Psssssst :  Qu'est-ce que l'étendue physique et l'étendue logique sous Linux ?

Cela listera les choses par ordre alphabétique, ou si vous préférez, listera les fichiers par taille comme ceci :

Recherche de bonus

À l’aide des commandes suivantes, les utilisateurs peuvent voir quand un fichier a été consulté.

Voici quelques-unes des options que vous pouvez définir pour le paramètre de temps :

  • à l’heure – mis à jour lorsque le fichier est lu
  • mtime — mis à jour lorsque le fichier change
  • ctemps – mis à jour lorsque le fichier ou le propriétaire ou les autorisations changent
  • Trouver et chercher

    Un autre excellent outil dont dispose Linux est la commande find (plus d’informations à ce sujet ici). Disons que j’ai besoin des fichiers les plus récemment modifiés, triés par ordre inverse, je taperais ce qui suit dans le terminal :

    Cela ressemble à une commande très difficile, mais ce n’est vraiment pas le cas. Vous pouvez en trouver plus sur la page de manuel Ubuntu. Le résultat est ci-dessous.

    trouver-min

    Espérons que cet article vous donnera les compétences dont vous avez besoin pour travailler dans le terminal pour savoir ce qui se passe avec un système donné. Il vous permettra de découvrir le « qui, où et quoi » qui vous permettra de sécuriser votre serveur ou simplement de trouver le document dont vous avez besoin. Qu’est ce que tu utilises? Utilisez-vous un outil ou un logiciel qui tue ? Existe-t-il un outil pouvant fonctionner à la fois dans le terminal et doté d’une interface graphique élégante pour les débutants ? Faites-le nous savoir dans la section commentaires et aidez vos amis passionnés.

    Psssssst :  Comment diviser une ligne sous Linux?

    Cet article est-il utile ? Oui Non

    Bouton retour en haut de la page

    Adblock détecté

    Veuillez désactiver votre bloqueur de publicités pour pouvoir visualiser le contenu de la page. Pour un site indépendant avec du contenu gratuit, c’est une question de vie ou de mort d’avoir de la publicité. Merci de votre compréhension! Merci