如果一个黑客悄然进入你的linux服务器系统，在离开服务器的时候总是需要做一些毁尸灭迹的事情，防止他人发现，比如删除了系统日志和一些登陆信息，为了不让你看出那些文件被修改过总是。所以总会将那些修改过文件的修改时间更改得较早一些。

月影鹏鹏发现，touch命令变成了最大的帮凶。通过touch命令修改时间你也可以试一试这个命令

ScanMon:~# touch date.txt                                                //创建了一个空文件
ScanMon:~# ls -l                                                                      //查看文件修改时间
total 96
-rw-r–r– 1 root root     0 2010-04-07 09:41 date.txt
-rw-r–r– 1 root root 91234 2008-03-16 17:47 pptpd_1.3.4-2.1_i386.deb
ScanMon:~# echo “doc edit ” > date.txt                         //修改这个文件
ScanMon:~# ls -l                                                                       //查看文件修改时间
total 100
-rw-r–r– 1 root root    10 2010-04-07 09:42 date.txt
-rw-r–r– 1 root root 91234 2008-03-16 17:47 pptpd_1.3.4-2.1_i386.deb

ScanMon:~# touch -m -t 01010101  date.txt                //修改文件的修改时间
ScanMon:~# ls -l                                                                         //查看文件的时间
total 100
-rw-r–r– 1 root root    10 2010-01-01 01:01 date.txt
-rw-r–r– 1 root root 91234 2008-03-16 17:47 pptpd_1.3.4-2.1_i386.deb
ScanMon:~#
ScanMon:~# find .  -mtime -1                                               //通过find命令验证时间已被修改

更多文章请访问 http://jk.scanmon.com/wp/touch-command-11.html

touch 命令用法

[语法]: touch [-amc] [mmddhhmm[yy]] 文件…
[说明]: 将指定文件的访问时间和修改时间改变，若指定文件不存在则创建之，若无指定时间，则使用当前时间，返回值是未成功改变时间的文件个数，包括不存在而又未能 创建的文件。
-a 只改变访问时间
-m 只改变修改时间
-c 若文件不存在，不创建它且不作提示
mmddhhmm[yy] 两位表示 月日时分[年]
[例子]:
touch file
更新文件file的时间
touch 0701000097 HongKong
将文件HongKong的时间改为97年7月1日0时0分

• 上一篇: OpenSSL 1.0.0发布
• 下一篇: Apache之AllowOverride参数详解