我正在努力追查为何以及何时创建特定目录在我的主文件夹中。
我学会了如何lsof | grep /home/**myusername**/**mysteriousfolder**利用发现负责创建该文件夹的文件或进程。
不幸的是,如果负责的进程/文件不再运行,建议的命令不会给出任何输出。到目前为止,我还没有办法“及时”捕获它。
我正在寻找一个可以解析的日志来发现该文件夹的确切创建时间。
所以我意识到我至少可以ls -ld查看“上次修改”日期,但我仍然好奇是否存在任何日志文件。
答案1
主文件夹没有详细说明文件和文件夹创建时间的通用日志;系统日志记录了许多内容,包括软件的安装时间,并且通常在添加软件时会在主文件夹中创建一个隐藏文件夹,因此您可以通过查看系统日志推断出该文件夹的创建时间和来源。
在您的系统上,文件和文件夹没有标记它们的创建时间;正如您在下面的命令中看到的,只列出了stat访问(atime)、修改(mtime)和 inode 更改时间( )。ctime
完整输出来自stat ~/Downloads:
File: `/home/mike/Downloads'
Size: 53248 Blocks: 104 IO Block: 4096 directory
Device: 801h/2049d Inode: 6291653 Links: 38
Access: (0755/drwxr-xr-x) Uid: ( 1000/ mike) Gid: ( 1000/ mike)
Access: 2012-08-20 11:54:35.024905317 +0100
Modify: 2012-08-20 11:54:33.980904809 +0100
Change: 2012-08-20 11:54:33.980904809 +0100
Birth: -
您可以使用fuser它来查看哪些进程正在访问哪些文件夹;例如,要查看与您的整个主文件夹相关的进程,请输入:
fuser -v /home/mike
如果你担心未经授权的人正在访问你的主文件夹,我应该看看我提出的建议在这篇文章中关于搜索由非您的用户的人员修改过的文件。
有些程序会创建日志,这些日志可能会记录它们的活动,但如果不查看整个主文件夹,则很难整体搜索它们。如果您想监控自己,可以安装一些记录和监控您所做的一切的软件。
如果你想监控和记录输入到交互式 bash 终端的所有内容(包括mkdir命令),你可以把这个聪明的使用 trap 命令进入你的.bashrc。