Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS

Hoje, falaremos sobre o uso de uma das mais interessantes ferramentas do Linux, mostrando como você pode estar descobrindo a data de criação de um arquivo com DEBUGFS.

A ferramenta debugfs é, inclusive, um dos conteúdos abordados nas provas de certificação CompTIA Linux+ e LPIC-1. Ela pode ser utilizada para “debuggar” um sistema de arquivos no Linux, e isso envolve diversas possibilidades, desde recuperar arquivos deletados, até ver informações “mais profundas” as quais não são mostradas por comandos normais no Linux.

Como descobrir a data de criação de um arquivo no Linux?

Primeiramente, veja que, mesmo pela interface gráfica, não temos acesso a essa informação, somente o acesso e modificação:

Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS
Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS

Bem como, pelo terminal, onde as informações são as mesmas:

Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS
Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS

Para ter a informação da data de criação, devemos primeiro ter o número do inode.

Obs.: Se você NÃO sabe o que é um INODE, veja OBRIGATORIAMENTE o vídeo abaixo.

Para conseguir o número do inode, execute o seguinte comando:

  • $ ls -i nomedoarquivo
Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS
Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS

No meu caso, o número é 11799216.

Em seguida, vamos ver qual é o dispositivo que está com o nosso sistema de arquivos root:

  • $ df -h
Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS
Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS

 

Procure aí o nome do dispositivo que está montado em /. No meu caso é o /dev/sdb2.

Agora, já temos informações suficientes para começar a análise:

  • $ sudo debugfs /dev/sdb2
  • debugfs: stat <11799216>
Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS
Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS

Este mesmo comando pode também ser abreviado da seguinte forma:

  • $ sudo debugfs -R ‘stat <11799216>’ /dev/sdb2

Lembrando ainda que existem diversas outras opções que você pode explorar no debugfs. Você pode inclusive verificar as possibilidades com os seguintes comandos:

  • $ debugfs
  • debugfs: ?

 Esta foi a dica de hoje galera. Bom proveito!

 

Veja também:

 

Se tiver alguma dúvida ou sugestão de conteúdo, por favor, entre em contato aqui ou comente abaixo!