是否可以检查文件夹或文件的创建时间？

Question 1

大多数类 Unix 操作系统不保存文件或目录的创建时间。您可以通过和ls命令获取它们的修改时间、最后访问时间和 inode 更改时间stat。

但是，正如我们在其他答案中看到的那样，有一些第三方工具。而且，FreeBSD 似乎有这种能力。请参阅@Graham Perrin 的评论，其中提到那个答案。

Answer

大多数类 Unix 操作系统不保存文件或目录的创建时间。您可以通过和ls命令获取它们的修改时间、最后访问时间和 inode 更改时间stat。

但是，正如我们在其他答案中看到的那样，有一些第三方工具。而且，FreeBSD 似乎有这种能力。请参阅@Graham Perrin 的评论，其中提到那个答案。

Question 2

假设您使用的是 ext4，您可以查看文件的创建时间。ext4 文件系统将其存储为crtime。

您可以通过以下方式获取此信息调试文件系统命令。

这是一个脚本您可以以超级用户权限运行它来打印文件的 crtime。（请注意，它需要 ruby 并且第一行有一个错误#!/usr/bin/env ruby：）

Answer

假设您使用的是 ext4，您可以查看文件的创建时间。ext4 文件系统将其存储为crtime。

您可以通过以下方式获取此信息调试文件系统命令。

这是一个脚本您可以以超级用户权限运行它来打印文件的 crtime。（请注意，它需要 ruby 并且第一行有一个错误#!/usr/bin/env ruby：）

Question 3

ext3 的强力“老式”方法是“Tripwire”方法（我以阴险的 Tripwire 产品命名）：建立文件列表，然后重复执行，运行 diff。您建立列表和 diff 的次数越多，您就越能及时地了解目录的创建和删除时间。

构建此类列表的两种方法是使用：ls或使用lsof。您只需保存差异。如果您知道用户或特定父目录不是太大，那么您可以在循环中每秒或更频繁地运行它（因为 sleep 需要小数）。

Answer

ext3 的强力“老式”方法是“Tripwire”方法（我以阴险的 Tripwire 产品命名）：建立文件列表，然后重复执行，运行 diff。您建立列表和 diff 的次数越多，您就越能及时地了解目录的创建和删除时间。

构建此类列表的两种方法是使用：ls或使用lsof。您只需保存差异。如果您知道用户或特定父目录不是太大，那么您可以在循环中每秒或更频繁地运行它（因为 sleep 需要小数）。

Question 4

您可以使用第三方工具来完成这项工作：我想操作系统安全评估中心，它能够监视目录内容和文件修改。

Answer

您可以使用第三方工具来完成这项工作：我想操作系统安全评估中心，它能够监视目录内容和文件修改。

相关内容