使用 Shell 脚本掩盖 Linux 服务器上的操作痕迹

然后使用“ls”命令列出所有文件和它的修改时间，可将其输出到另一个程序，如sed，以帮助我们稍后清理这个输入。

ls –l 

通常会出现下面的显示结果：

-rw-r--r-- 1 user user 0 Jan 1 2017 file 

为了保存时间戳，我们只需要年、月、日及文件名，下面命令可以清除“Jan”之前的信息：

ls -l file | sed 's/^.*Jan/Jan/p' 

这样显示的就是我们程序需要的信息，只是需要修改月份格式为数字格式：

ls -l file | sed 's/^.*Jan/01/p' 

将所有月份都替换为数字：

ls -l | sed -n 's/^.*Jan/01/p;s/^.*Feb/02/p;s/^.*Mar/03/p;s/^.*Apr/04/p;s/^.*May/05/p;s/^.*Jun/06/p;s/^.*Jul/07/p;s/^.*Aug/08/p;s/^.*Sep/09/p;s/^.*Oct/10/p;s/^.*Nov/11/p;s/^.*Dec/12/p;' 

在一个文件夹中运行我们会看到如下图所示的结果：

然后将输出结果通过“>>”发送到名为“timestamps”的文件中：

do echo $x | ls -l | sed -n 's/^.*Jan/01/p;s/^.*Feb/02/p;s/^.*Mar/03/p;s/^.*Apr/04/p;s/^.*May/05/p;s/^.*Jun/06/p;s/^.*Jul/07/p;s/^.*Aug/08/p;s/^.*Sep/09/p;s/^.*Oct/10/p;s/^.*Nov/11/p;s/^.*Dec/12/p;' >> timestamps 

至此，脚本的前两个操作就完成了，显示结果如下图：

下面可用“-s”标示测试脚本，用cat检查保存的信息：

./timestamps.sh –s 
 
cat timestamps 

步骤五：恢复文件的时间戳

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!