显示文件创建时间

在以下示例中，我们将使用debugfs获取文件的以下创建/访问信息：

ctime：这是索引节点或文件更改时间。更改文件属性时，将更新ctime属性。
atime：这是文件访问时间。打开文件时，atime属性将更新。
mtime：这是文件修改时间。当以任何方式修改或更新文件时，mtime属性将更新。
crtime：这是创建文件的时间。

查看文件的创建日期

查看文件的创建日期crtime的第一步是找到文件的索引节点。为此，我们可以简单地使用ls -i命令。在示例中，我们对名为knowm_hosts的文件运行此命令。

[root@rhel01a .ssh]# ls -i known_hosts
524296 known_hosts

从上面我们可以看到文件known_hosts的索引号为524296。记下此唯一编号。

执行debugfs命令

下一步是使用下面记录的信息运行以下命令：
debugfs -R 'stat <524296>' /dev/mapper/ctrlmVG-ctrlmLV

debugfs -R 'stat <524296>' /dev/mapper/ctrlmVG-ctrlmLV

debugfs 1.41.12 (17-May-2010)

Inode: 524296   Type: regular    Mode:  0644   Flags: 0x80000

Generation: 2757223085    Version: 0x00000000:00000001

User:   400   Group:   400   Size: 1395

File ACL: 0    Directory ACL: 0

Links: 1   Blockcount: 8

Fragment:  Address: 0    Number: 0    Size: 0

ctime: 0x57060764:00476e80 -- Thu Apr  7 08:08:20 2016

atime: 0x5706076f:238c5488 -- Thu Apr  7 08:08:31 2016

mtime: 0x57060764:00476e80 -- Thu Apr  7 08:08:20 2016

crtime: 0x55f7e829:2468caa8 -- Tue Sep 15 10:43:05 2015

Size of extra inode fields: 28

EXTENTS:

(0): 2228401

如果一切顺利，您现在应该看到信息以类似于上面示例的格式显示。您将能够看到您的文件的ctime、atime、mtime和crtime。

识别文件系统

要找到文件所在的文件系统，只需转到文件的位置并执行以下命令来标识文件系统。

[root@rhel01a .ssh]# df -h .

Filesystem            Size  Used Avail Use% Mounted on

/dev/mapper/ctrlmVG-ctrlmLV

                       20G  1.5G   18G   8% /batch

我们现在已经确定我们要查找其创建日期的文件位于名为/ batch的文件系统中。请记下/dev/mapper/ctrlmVG-ctrlmLV行