Mateus Müller

Mateus is the guy behind the scenes.

05 Jul 2018

Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS

Hoje, falaremos sobre o uso de uma das mais interessantes ferramentas do Linux, mostrando como você pode estar descobrindo a data de criação de um arquivo com DEBUGFS.

A ferramenta debugfs é, inclusive, um dos conteúdos abordados nas provas de certificação CompTIA Linux+ e LPIC-1. Ela pode ser utilizada para “debuggar” um sistema de arquivos no Linux, e isso envolve diversas possibilidades, desde recuperar arquivos deletados, até ver informações “mais profundas” as quais não são mostradas por comandos normais no Linux.

Como descobrir a data de criação de um arquivo no Linux?

Primeiramente, veja que, mesmo pela interface gráfica, não temos acesso a essa informação, somente o acesso e modificação:

Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS
Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS

Bem como, pelo terminal, onde as informações são as mesmas:

Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS
Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS

Para ter a informação da data de criação, devemos primeiro ter o número do inode.

Obs.: Se você NÃO sabe o que é um INODE, veja OBRIGATORIAMENTE o vídeo abaixo.

Para conseguir o número do inode, execute o seguinte comando:

$ ls -i nomedoarquivo
Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS
Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS

No meu caso, o número é 11799216.

Em seguida, vamos ver qual é o dispositivo que está com o nosso sistema de arquivos root:

$ df -h
Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS
Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS

Procure aí o nome do dispositivo que está montado em /. No meu caso é o /dev/sdb2.

Agora, já temos informações suficientes para começar a análise:

$ sudo debugfs /dev/sdb2

debugfs: stat <11799216>
Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS
Descobrindo a DATA DE CRIAÇÃO de um arquivo com DEBUGFS

Este mesmo comando pode também ser abreviado da seguinte forma:

$ sudo debugfs -R ‘stat <11799216>’ /dev/sdb2

Lembrando ainda que existem diversas outras opções que você pode explorar no debugfs. Você pode inclusive verificar as possibilidades com os seguintes comandos:

$ debugfs
debugfs: ?

Esta foi a dica de hoje galera. Bom proveito!

Se tiver alguma dúvida ou sugestão de conteúdo, por favor, comente!

comments powered by Disqus