Тож мені було цікаво, як насправді працює сенсорна команда. Я виявив, touch -tщо, здається, змінює часову позначку на основі рядка чисел, але як цей рядок форматований? Чи можна це використовувати для фальсифікації створення, доступу чи зміни часу на файл? Це так просто?
Крім того, ls -lhпоказує лише дату і час дня для мене, але я бачу, що для деяких інших людей він також показує рік. Чому? Як змусити його показати рік?
Відповіді:
З сайту howtogeek.com :
Штамп - [[CC] YY] MMDDhhmm [.ss]. [CC] - це століття, і ви можете його ігнорувати, а також ігнорувати секунди. Якщо ви ігноруєте [CC], команда замінить її залежно від того, що ви введете як рік. Якщо вказати рік лише з двома цифрами, то CC становить 20 років у діапазоні (0 ~ 68) і 19 для років у (69 ~ 99).
Це дійсно іноді використовується для фальсифікації часових позначок і ускладнення під час розслідування компрометованої машини для пошуку змінених файлів або доданих бінарних файлів.
touch -tзараз файл, за винятком того, як зробити його 13 червня, вони не можуть довести, що можливо, до цього файлу востаннє зверталися чи змінювались сьогодні?
ls -lТрадиційно та стандартно відображається пн дд г год: мм, якщо час протягом останніх 6 місяців, а пн дд г ггг (немає часу!), якщо старше.-hМається на увазі, що GNU ls (можливо, Linux), який має (кілька!) додаткових опцій, які ви можете віддати перевагу: gnu.org/software/coreutils/manual/html_node/… .