列出文件的所有修改时间

Question 1

不，您需要软件来实现这一点（当然，在此功能运行之前它不会对文件更改起作用）。Linux 审计框架是要使用的。

Linux 审计框架（也称为 auditd）是为了解决上述问题而创建的。Linux 审计框架允许系统管理员记录不同的系统事件并将其用于事后分析。您可以将其想象成飞机上的“黑匣子”。事件日志通常包含有用的信息，例如执行的命令、系统调用、文件访问信息和网络统计信息。

审计：

auditd 是 Linux 审计系统的用户空间组件。它负责将审计记录写入磁盘。查看日志是使用ausearch或 aureport 实用程序完成的。配置审计系统或加载规则是使用auditctl 实用程序完成的。在启动期间，中的规则/etc/audit/audit.rules 由内核读取 auditctl 并加载到内核中。或者，还有一个 augenrules 程序，它读取位于中的规则/etc/audit/rules.d/并将其编译成 audit.rules 文件。审计守护进程本身有一些管理员可能希望自定义的配置选项。它们位于文件中找到auditd.conf。

安装：

sudo apt-get install auditd

并/etc/audit/auditd.conf根据您的喜好进行编辑。

sudo auditctl -l

创建规则（这将改变/etc/audit/rules.d/audit.rules）。审计控制（手册页）解释了如何使用它。但规则需要以

auditctl -w /dir/file -p permissions -k key_name

Answer

不，您需要软件来实现这一点（当然，在此功能运行之前它不会对文件更改起作用）。Linux 审计框架是要使用的。

Linux 审计框架（也称为 auditd）是为了解决上述问题而创建的。Linux 审计框架允许系统管理员记录不同的系统事件并将其用于事后分析。您可以将其想象成飞机上的“黑匣子”。事件日志通常包含有用的信息，例如执行的命令、系统调用、文件访问信息和网络统计信息。

审计：

auditd 是 Linux 审计系统的用户空间组件。它负责将审计记录写入磁盘。查看日志是使用ausearch或 aureport 实用程序完成的。配置审计系统或加载规则是使用auditctl 实用程序完成的。在启动期间，中的规则/etc/audit/audit.rules 由内核读取 auditctl 并加载到内核中。或者，还有一个 augenrules 程序，它读取位于中的规则/etc/audit/rules.d/并将其编译成 audit.rules 文件。审计守护进程本身有一些管理员可能希望自定义的配置选项。它们位于文件中找到auditd.conf。

安装：

sudo apt-get install auditd

并/etc/audit/auditd.conf根据您的喜好进行编辑。

sudo auditctl -l

创建规则（这将改变/etc/audit/rules.d/audit.rules）。审计控制（手册页）解释了如何使用它。但规则需要以

auditctl -w /dir/file -p permissions -k key_name

Question 2

阅读man stat。stat优惠：

%x
Time of last access
%X
Time of last access as seconds since Epoch
%y
Time of last modification
%Y
Time of last modification as seconds since Epoch
%z
Time of last change
%Z
Time of last change as seconds since Epoch

Answer

阅读man stat。stat优惠：

%x
Time of last access
%X
Time of last access as seconds since Epoch
%y
Time of last modification
%Y
Time of last modification as seconds since Epoch
%z
Time of last change
%Z
Time of last change as seconds since Epoch

列出文件的所有修改时间

答案1

答案2

相关内容