Для чего используются временные метки доступа к файловой системе?

319
Boann

Я всегда отключаю последние метки времени доступа, для производительности и, честно говоря, для конфиденциальности. Но как в Windows, так и в Linux они по умолчанию включены в качестве функции, поэтому я полагаю, что они должны быть полезны.

Для какой конкретной цели были изобретены временные метки доступа, которые затем считались достаточно полезными для включения в ядра операционной системы и файловые системы? Они все еще полезны сегодня, или просто исторический беспорядок?

«В первую очередь на основе мнения», да, верно. Где я спрашивал чье-либо мнение? Я заинтересован в реальных примерах приложений, где они используются, или исторических обоснованиях / обсуждениях, когда они были добавлены в первую очередь, или их отсутствии, если они действительно бесполезны. Я думаю, что для некоторых людей поиск причин для закрытия вопросов ощущается как достижение, без каких-либо реальных усилий.

-2

2 ответа на вопрос

2
blihp

Они могут быть полезны в определенных ситуациях (неформальный аудит, архивирование), но в Linux принято отключать ( noatime ) или, по крайней мере, минимизировать ( relaytime ) его использование в большинстве ситуаций из-за проблем производительности и / или конфиденциальности, Часто mtime (время модификации) и ctime (время изменения) являются более полезными временными метками для использования.

В дополнение к потери производительности, то, что часто делает Atime менее полезным является то, что и операционная система и часто используемые инструменты (утилиты резервного копирования и т.д.) в конечном итоге «прикасаясь» много файлов, которые в противном случае не используется пользователями. Поэтому, если они не поддерживают отказ от обновления atime [1], его использование для контрольных журналов или архивирования может оказаться бесполезным, если обычные автоматизированные задачи приводят к обновлению atime .

[1] Во многих ситуациях аудита, возможность избежать обновлений ATIME будет красный флаг для аудиторов с тем, что она может быть обойдена бы сделать его недействительным в их глазах. то есть злоумышленник может использовать те же средства, чтобы избежать обнаружения.

Аудит? Означает ли это как ... обнаружение вторжения? Boann 5 лет назад 0
@Boann да, это был бы основной способ попытаться использовать его, о котором я могу думать (но это очень слабый вариант использования, так как вы не будете знать, * кто * получил доступ к файлу, только к тому, что к нему обращались) blihp 5 лет назад 0
Так что это не очень полезно тогда. Boann 5 лет назад 0
Не страшно, поэтому обычная практика - отключать его blihp 5 лет назад 1
1
Don Simon

Многие компьютеры используются в бизнес-среде, а не дома. Большинство предприятий предъявляют как юридические, так и практические требования для обеспечения возможности проверки данных.

Они также полезны при управлении файловой системой, кэшированием и процессами резервного копирования.

Черт возьми, они полезны, когда вы написали 3 документа с похожими именами, и вы не помните, какой из них был последним, над которым вы работали.

«Они также полезны при управлении файловой системой, кэшированием и процессами резервного копирования». Но полезно ли как? Boann 5 лет назад 0
Many filesystems will optimize the physical organization of a disk based on frequency that a particular piece of data is accessed. Cache uses the data similarly. If you take a moment to think about how these systems work, it’s easy to understand why timekeeping is essential. There is no privacy gained by turning them off, if someone wants to keep track of what files you’ve been looking at, there are a multitude of alternative forensic methods. Don Simon 5 лет назад 0
Я никогда не слышал об этих "многих файловых системах" или кэшах, делающих это. Boann 5 лет назад 0

Похожие вопросы