アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

アクセス権と Entry Modifiedの関係

ファイルのアクセス権を変更した場合に、Entry Modified が変化するか確認してみます。まずサンプルのファイルを作成し、タイムスタンプが全て 14:00:34 であることを確認。

echo acl > acl.txt

次に cacls コマンドを使いacl.txt のアクセス権を変更します。

cacls acl.txt /g everyone:f

cacls コマンドの実行後は、Entry Modified が 14:05:43 であることを確認。

監査設定の変更時
Last  Accessed −
Last  Written  −
Entry Modified ○

ついでに、SubinACL コマンドを使って監査設定も変更してみましたが同じ結果(Entry Modifiedが変化)でした。