使用 Shell 脚本掩盖 Linux 服务器上的操作痕迹

在保存好原始时间戳后，需要恢复时间戳让别人觉察不到文件被修改过，可使用下面命令：

if $1 = "-r" ; then 
fi 

然后使用下面命令，转发文本文件的内容，并一行一行运行：

cat timestamps |while read line 
do 
done 

然后再分配一些变量让文件数据的使用更简单：

MONTH=$(echo $line | cut -f1 -d ); 
DAY=$(echo $line| cut -f2 -d ); 
FILENAME=$(echo $line | cut -f4 -d ); 
YEAR=$(echo $line | cut -f3 -d ) 

虽然这四个变量在保存的时间戳文件中是一致的，但是如果时间戳是在过去一年中发生的，它只会显示时间而不是年份。如果需要确定当前年份，我们可以分配为写脚本的年份，也可以从系统中返回年份，使用cal命令可以查看日历。

然后检索第一行，只让显示想要得年份信息：

CURRENTYEAR=$(cal | head -1 | cut -f6- -d | sed 's/ //g') 

定义了所有变量之后可以使用“if else”语句，根据格式化的日期更新文件的时间戳，使用touch语法：

touch -d "2001-01-01 20:00:00" file 

由于每个时间都包含冒号，因此可使用下面的“ifelse”语句完成操作，整体操作如下图所示：

if [ $YEAR == *:* ]; then 
touch -d $CURRENTYEAR-$MONTH-$DAY $YEAR:00 $FILENAME; 
else 
touch -d ""$YEAR-$MONTH-$DAY"" $FILENAME; 
fi 

步骤六：使用脚本

使用的命令主要有以下几个：

./timestamps.sh –s   保存文件时间戳 
touch -d “2050-10-12 10:00:00″ *   修改目录下的所有文件时间戳 
ls –a   确认修改的文件 
./timestamps.sh –r   恢复文件原始时间戳 

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!