Linux中如何查看文件的最初创建时间

在Linux系统中文件创建时间存储在ext4文件系统的inode中。那么如何查看文件的最初创建时间呢？下面良许教程网为大家分享一下Linux系统查看文件的最初创建时间的方法。

步骤1：查找inode文件编号

首先，在终端上使用以下命令查找任何文件的inode编号。

 $ ls -i /var/log/secure``13377/var/log/syslog

步骤2：查找文件创建时间（crtime）

获取文件的inode编号后，使用带有inode编号统计信息的debugfs命令跟随磁盘路径。

 $ debugfs -R ``'stat '` `/dev/sda``1

执行

 $ debugfs -R 'stat ' /dev/sda1
 
 debugfs 1.41.12 (17-May-2010)
 Inode: 13377   Type: regular    Mode:  0600   Flags: 0x80000
 Generation: 2326794244    Version: 0x00000000:00000001
 User:     0   Group:     0   Size: 223317
 File ACL: 0    Directory ACL: 0
 Links: 1   Blockcount: 440
 Fragment:  Address: 0    Number: 0    Size: 0
  ctime: 0x5230b7ae:55efa068 -- Thu Sep 12 00:04:22 2013
  atime: 0x5230b7ae:55efa068 -- Thu Sep 12 00:04:22 2013
  mtime: 0x5230b7ae:55efa068 -- Thu Sep 12 00:04:22 2013
 crtime: 0x4eeacc8a:0948eb58 -- Fri Dec 16 10:13:54 2011
 Size of extra inode fields: 28
 Extended attributes stored in inode body:
   selinux = "system_u:object_r:var_log_t:s000" (31)
 EXTENTS:
 (0-24): 35008-35032, (25-54): 164224-164253

在上面的输出中找到crtime的条目，这是实际的文件创建时间。

以上就是良许教程网为各位朋友分享的Linux系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”，或扫描下方二维码进行关注，更多干货等着你！