Я всегда отключаю отметки времени последнего доступа, для производительности и, честно говоря, для конфиденциальности. Но Windows и Linux, похоже, имеют их как функциювключено по умолчанию, поэтому я полагаю, что от них должна быть какая-то польза.
Для какой конкретной цели были изобретены временные метки доступа, а затем сочтены достаточно полезными, чтобы оправдать включение в ядра операционных систем и файловые системы? Полезны ли они сегодня или это просто исторический хлам?
"Основано на мнении", да, верно. Где я спрашивал чье-то мнение? Мне интересны реальные примеры приложений, где они используются, или исторические обоснования/обсуждения с того момента, когда они были добавлены в первую очередь, или их отсутствие, если они действительно бесполезны. Думаю, для некоторых людей поиск причин для закрытия вопросов кажется достижением, не требующим никаких реальных усилий.
решение1
Они могут быть полезны в определенных ситуациях (неофициальный аудит, архивирование), но в Linux их обычно отключают (нет времени), или по крайней мере минимизировать (относительное), использование его в большинстве ситуаций из-за проблем с производительностью и/или конфиденциальностью. Частоmtime(время модификации) иctime(время изменения) — наиболее полезные временные метки.
В дополнение к накладным расходам на производительность, это часто приводит квремяМенее полезным является то, что и ваша операционная система, и часто используемые инструменты (утилиты резервного копирования и т. д.) в конечном итоге «касаются» многих файлов, которые в противном случае не используются пользователями. Поэтому, если они не поддерживают избегание обновлениявремя[1], использование его для аудиторских следов или архивирования может оказаться бесполезным, если обычные автоматизированные задачи приведут квремяобновляется.
[1] Во многих ситуациях аудита возможность избежать обновлениявремябудет красным флагом для аудиторов, поскольку сам факт того, что его можно обойти, сделает его недействительным в их глазах. То есть злоумышленник может использовать те же самые возможности, чтобы избежать обнаружения.
решение2
Многие компьютеры используются в бизнес-среде, а не дома. Большинство предприятий имеют как юридические, так и практические требования, чтобы обеспечить возможность аудита данных.
Они также полезны для управления файловой системой, кэшированием и процессами резервного копирования.
Черт возьми, они полезны, когда вы написали три документа с похожими названиями и не помните, над каким из них вы работали последним.