-
python如何获取文件时间_如何在Python中获取文件创建和修改日期/时间?
2021-01-29 18:54:58要获取文件的创建时间,可以在Windows上使用os.path.getctime(file_path)。在UNIX系统上,您不能使用与上次更改文件属性或内容时返回的函数相同的函数。要在基于UNIX的系统上获得创建时间,请使用stat元组的st_...要获取文件的创建时间,可以在Windows上使用os.path.getctime(file_path)。在UNIX系统上,您不能使用与上次更改文件属性或内容时返回的函数相同的函数。要在基于UNIX的系统上获得创建时间,请使用stat元组的st_birthtime属性。
示例
在Windows上->>> import os
>>> print os.path.getctime('my_file')
1505928271.0689342
它以自该纪元以来的秒数为单位给出时间。对于UNIX系统,import os
stat = os.stat(path_to_file)
try:
print(stat.st_birthtime)
except AttributeError:
# Probably on Linux. No easy way to get creation dates here,
# so we'll settle for when its content was last modified.
print(stat.st_mtime)
输出结果
这将给出输出-1505928271.0689342
要获取文件的修改时间,可以使用os.path.getmtime(path)。支持跨平台。
示例>>> import os
>>> print os.path.getmtime('my_file')
1505928275.3081832
-
windows server 2003 r2不能修改日期格式_等保测评2.0:Windows安全审计
2020-12-12 17:11:01一、说明本篇文章主要说一说windows系统中安全审计的控制点的相关内容和理解。二、测评项a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;b)审计记录应包括事件的日期和时间、...一、说明
本篇文章主要说一说windows系统中安全审计的控制点的相关内容和理解。
二、测评项
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
d)应对审计进程进行保护,防止未经授权的中断。
三、测评项a
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
对于windows而言,在服务器管理器或事件查看器或计算机管理中都可以查看到审计日志的具体内容以及一些策略:
分别可以在运行框中输入CompMgmtLauncher、eventvwr、compmgmt.msc打开。
按照测评要求里的内容,该测评项存在三个递进的要求:
首先默认状况下,日志审计功能都是开启的,因为Windows Event Log服务器都是默认开启的,而且一般情况下也关不掉(所以一般情况下开启安全审计功能这个要求是符合的):
不过网上说将日志文件夹的权限全部去掉,系统也无法记录日志,一般没人这么干:
对于第2个要求,也就是是否覆盖到每个用户,在默认状况下是否符合就不好说的。
至于第3个要求,对重要的用户行为和重要安全事件进行审计,肯定就不符合了,因为默认的审核策略都是未开启:
对于审核策略中应该开启哪些策略,初级教程说得挺明白的,我就直接截图了:
四、测评项b
b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
对于这个测评项,其主旨是审计的内容应至少包含事件的日期、时间,涉及事件的主体、客体,事件的结果以及事件的内容这些信息,以便用于在发生安全事件时进行追溯。
4.1. 时间信息
这里第一个要注意的就是日期和时间,如果服务器是联网的,那么可以自己通过网络进行时间同步,时间的准确性不成问题:
但是如果服务器本身不联网,本机上时间的是否准确就不能保证,也就无法保证事件中日期、时间等信息的准确性。
所以对于局域网内的服务器,可以设置一台ntp服务器,该ntp服务器对外联网,其余服务器的时间与这台服务器的时间进行同步,以该ntp服务器的时间为准。
具体ntp服务器如何设置,百度上有:https://jingyan.baidu.com/article/b0b63dbf5d84334a483070fa.html
最后,设置完ntp服务器后,在internet时间设置中将服务器的ip改为ntp服务器的ip即可:
4.2. 其余信息
其余信息的话,windows的审计记录是包括要求字段的,理论上默认就符合该测评项。
但是我个人理解有些测评项是递进的,对于安全审计控制点而言,如果审计功能没有开启,或者开启了但是没有达到审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计的要求。
那么这个地方就不应该给符合的结论,顶多只能给部分符合。
另外插一句嘴,在写测评记录表的时候,要按照实际情况来写,而不是直接复制测评项中的文字。
比如windows的安全审计的测评项b,要写就写实际的审计记录中包含的字段,如级别、用户、记录时间等。而不是去直接复制测评项中的内容,比如事件的日期和时间、用户、事件类型等。
五、测评项c
应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
5.1. 日志的内容
windows中的日志一般我们比较关注应用程序日志、安全日志、系统日志(其中最重要的是安全日志),其包含内容为:
5.2. 文件权限
这里首先应该是查看审计记录文件的权限,是否会被未授权用户删除。
windows中的日志一般我们比较关注应用程序日志、安全日志、系统日志(其中最重要的是安全日志),其存储文件分别是:
这三个文件的权限,在windows2008 r2中默认为:
三个文件的所有者均为:LOCAL SERVICE
每个文件的权限拥有者eventlog是啥我也不很清楚,应该是Windows里的一个内置安全体。
也就是从默认情况来看,只有隶属于administrators组的用户才拥有直接对文件进行删除的权限。
5.3. 事件查看器的权限
另外,在事件查看器中可以直接清空日志,对于一个隶属于users的普通用户而言,在事件查看器中,安全日志看都看不了,其余的日志可看,但均不可操作:
对于任何一个日志,都无权进行清空以及属性设置:
将该普通用户添加到event log reader组后,可以查看安全日志了,但对于所有日志仍然不能操作:
如果给该普通用户加上管理审核和安全日志的权限,则仅对于安全日志则具备清除日志的权限,其他权限仍然不具备:
如果给该普通用户加上生成安全审核的权限,则权限方面没啥变化:
5.4. 避免受到未预期的删除、修改或覆盖
从文件权限和事件查看器的权限来看,拥有管理审核和安全日志的权限,则可以在事件查看器中清除安全日志。
而隶属于administrators组的用户,则可以直接删除日志文件,以及在事件查看器中清除任何日志,以及设置日志的存储策略。
至于administrators组在事件查看器中的权限是在哪设置的,我不知道,哪位知道可以告诉我……
因为就算在管理审核和安全日志的权限中移除掉administrators组(该权限默认赋予给administrators组的),administrators组的权限仍然没有变化……
对于日志的存储策略,默认都是如下图所设置:
一是按需要覆盖事件(旧事件优先)。也就是说,当日志文件达到上限时,会把一些旧的日志文件记录删除掉,以存储新的日志信息
二是日志满时将其存档,不覆盖事件。这个选项是2003操作系统中没有的,在Windows7操作系统中新增加的选项。如果选择了这个选项,那么到日志文件的大小达到上限时,操作系统不会覆盖原有的日志记录。而是先把旧的日志记录进行存档,然后再利用新的日志信息来覆盖旧的日志信息。
三是不覆盖事件。当日志文件达到上限值之后,系统不会继续记录新的事件信息。需要系统管理员手工清楚日志文件后,系统才会记录记录日志信息。
所以,日志大小应该按照被测评单位的实际需求进行设置,太小肯定是不符合的,而存储策略应该选第一项或者第二项,第三项可能会导致系统无法保存最新的记录。
5.5. 定期备份
对日志进行定期备份就不用多说了吧?
无论是自己手动去拷贝,或者将日志推送到日志综合审计平台等第三方系统或者备份一体机等备份工具去备份,都可以。
六、测评项d
应对审计进程进行保护,防止未经授权的中断。
这里实际上在测评项a那一部分说过了,默认就是开启的,Windows Event Log服务无法在一般情况下关闭。
顶多就是在存储策略下动手脚,比如去除掉日志文件的所有权限,亦或者在事件查看器中对日志的存储策略进行设置,比如将日志最大大小设置为极小等。
否则,这一项理论上默认满足,但是我觉得测评项的要求是递进的,前面的测评项不符合的话,这个顶多给部分符合吧(个人理解)。
七、日志综合审计系统
日志审计系统有两种:
一种是将各个设备(操作系统、网络设备等)的日志都推送到这个系统当中,一般都是syslog协议。
如果是这种,那么关于安全审计控制点中的所有测评项,还是要以windows上自己的策略设置为准,因为这个系统做的仅仅是将各个设备的日志抓取过来,如果windows本身没有开启安全审计或者审计策略未设置,那么该系统也没啥用,该没有就是没有。
另外一种是基于流量解析的审计,通过解析网络流量中的信息,进行事件记录,这种最常见的是各种数据库日志审计系统。但是对于操作系统特别是windows系统存不存在这种,我不知道。
对于linux系统,你操作的时候主要靠各种命令,那么对这些命令进行审计存在可能。
对于各类数据库,你也要用各类sql语句来进行交互,对于这些语句进行审计也是可能的。
但是对于windows系统,基本上都是图形化界面,顶多我输入账户、口令的时候能审计下,其余操作如果全用鼠标点击,这是没办法通过解析来进行审计的。
不过换一种设备的话,像很多堡垒机都存在录像功能,直接将windows的操作进行录像化保存,这种算不算日志审计,我也不清楚,看具体情况吧。
*本文原创作者:起于凡而非于凡,本文属于FreeBuf原创奖励计划,未经许可禁止转载
精彩推荐
-
python获取文件修改时间 错误_某些文件的Python日期修改错误
2021-01-30 01:55:19Python 3.1.2Windows XP SP3我在python中遇到了一些文件及其时间戳的问题。我在一个目录中有一堆文件,这些文件是从外部源接收的。并不是每个文件我都有问题,但对于某些文件,python显示的与explorer或cmd在XP中...Python 3.1.2
Windows XP SP3
我在python中遇到了一些文件及其时间戳的问题。我在一个目录中有一堆文件,这些文件是从外部源接收的。并不是每个文件我都有问题,但对于某些文件,python显示的与explorer或cmd在XP中显示的文件相差一小时。在使用zipfile模块时,我特别看到了这个问题,在这个模块中,压缩文件后,“datemodified”时间戳将更改为python对其的解释,如下所示。在
CMD-压缩前C:\forms>dir /T:W "C:\forms\7aihy56.fmx"
02/02/2007 12:50 PM 195,148 7aihy56.fmx
1 File(s) 195,148 bytes
0 Dir(s) 985,520,533,504 bytes free
Python-获取mtime ctime
^{pr2}$
使用python zipfile模块压缩后列出zip文件的内容>>>import datetime
>>>import zipfile
>>>zf = zipfile.ZipFile("C:\\daily_forms_auto_backup.zip")
>>>for info in zf.infolist():
>>> print(info.filename)
>>> print('\tModified:\t', datetime.datetime(*info.date_time))
>>> print
forms/7aihy56.fmx
Modified: 2007-02-02 11:50:24
CMD-从zip文件提取后C:\forms>dir /T:W "C:\forms\7aihy56.fmx"
02/02/2007 11:50 AM 195,148 7aihy56.fmx
1 File(s) 195,148 bytes
0 Dir(s) 984,923,164,672 bytes free
-
实例082修改文件访问日期
2020-05-04 17:32:39DateTimePicker 类 https://docs.microsoft.com/zh-cn/dotnet/api/system.windows.forms.datetimepicker?view=netcore-3.1 ...获取或设置控件中显示的日期和时间格式。 dateTimePicker1.Format = DateTimePic...DateTimePicker 类
https://docs.microsoft.com/zh-cn/dotnet/api/system.windows.forms.datetimepicker?view=netcore-3.1
DateTimePicker.Format 属性
获取或设置控件中显示的日期和时间格式。
dateTimePicker1.Format = DateTimePickerFormat.Custom dateTimePicker1.CustomFormat = "MMMM dd, yyyy - dddd"
DateTimePickerFormat 枚举
Custom 8 DateTimePicker 控件以自定义格式显示日期/时间值。 有关详细信息,请参阅 CustomFormat。
Long 1 DateTimePicker 控件以用户操作系统设置的长日期格式显示日期/时间值。
Short 2 DateTimePicker 控件以用户操作系统设置的短日期格式显示日期/时间值。
Time 4 DateTimePicker 控件以用户操作系统设置的时间格式显示日期/时间值。
DateTimePicker.Value 属性
获取或设置分配给控件的日期/时间值。
Public Class Form1 Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load 'GroupBox1.Visible = False 'btnModify.Enabled = False End Sub Private Sub btnLook_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnLook.Click Dim FileName As String = "" Dim FileDate As Date If dlgOpen.ShowDialog = DialogResult.OK Then FileName = dlgOpen.FileName 'FileDate = My.Computer.FileSystem.GetFileInfo(FileName).LastAccessTime FileDate = IO.File.GetLastAccessTime(FileName) 'GroupBox1.Visible=True dtpDateTime.Format = DateTimePickerFormat.Long dtpDateTime.Value = FileDate txtTime.ReadOnly = True txtTime.Text = FileDate.TimeOfDay.ToString btnModify.Enabled = True Label1.text= FileName End If End Sub Private Sub btnModify_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnModify.Click dtpDateTime.Value = Now Dim filedate As Date = dtpDateTime.Value 'MsgBox(filedate) IO.File.SetLastWriteTime(Label1.Text, filedate) End Sub Private Sub btnExit_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnExit.Click Me.Close() End Sub End Class
-
linux和windows查找文件的时间属性
2018-03-23 10:54:00一 Windows forfiles中的 /D 参数解释 /D date 选择文件,其上一次修改日期大于或等于 (+), 或者小于或等于 (-) 用 "yyyy/MM/dd" 格式指定的日期; 或选择文件,其上一次修改日期大于或等于 (+)... -
如何向笔记中添加日期和时间戳
2019-01-12 14:15:46如想手动改变某条笔记的日期和时间信息,请在印象笔记 Windows版或印象笔记 Mac版中点击相应的时间戳,进行修改。 这两个日期/时间戳(指应用中的“创建时间”和“修改时间”)可以也用来排序笔记。点击笔记列表顶部... -
windows下git中文乱码解决方式
2020-09-08 14:00:59不显示中文路径,显示数字 输出下面的命令就好了: git config --global core.quotepath false 中文乱码 在git bash下,右键 出现下图,选择options: ...打开控制面板,选择更改日期、时间或数字格式 勾选B -
大学计算机基础习题与上机指导第二章.ppt
2019-12-25 20:15:20要在Windows中修改日期或时间则应双击_中的日期/时间图标 14. 区域设置应用程序中除可以进行区域设置外还可以进行数字格式设置 格式设置 格式设置及 格式设置 15. 在控制面板中查看字体时若要打印出某种字体的样 -
WINDOWS故障排除篇-1
2013-10-22 22:38:00问题一:电脑使用着发现系统时间更改成2005或更久之前的日期,导致某些杀毒软件或其他程序不能正常使用。处理:原因之一,可能是电脑的内置电源没有电了,需要更换电脑中的内置电源。原因之二,可能是中了某种病毒,... -
DELPHI7对日期格式的处理
2019-05-10 14:52:07WINDOWS系统默认的短日期格式是:yyyy/m/d,在DELPHI中进行字符串互转时,经常会因为格式问题而转换失败,以前都是要求施工人员或客户手动修改系统的短日期格式为:yyyy-mm-dd来解决,近来无事找了一下相关资料,... -
替代windows图片查看工具.rar
2020-03-24 13:40:09替代windows7、10图片查看工具,解决图片分辨率过大无法显示,支持gif等 1、支持查看流行的图像格式:JPEG、GIF、PNG、TIFF、BMP... 22、图像顺序:按文件名,文件格式,文件大小或最后修改日期和时间对图像进行排序。 -
Eclipse中自动添加注释(作者,时间)
2016-06-21 00:30:21经过对本文的阅读与学习,以后再创建 .java 或 .jsp 文件时,eclipse 就会为我们自动将注释写好。你还可以通过“导出”、“导入”功能,把自己...修改作者、日期注释格式:打开Windows->Preferences->Java->Code Style- -
300个注册表优化修改文件
2011-11-20 21:11:36在Windows下修改nVIDIA显卡的Direct3D刷新率.reg 在开始菜单中添加注销项.reg 在软驱的右键菜单中增加“清空A盘”的命令.reg 在右键菜单中添加关闭计算机命令.reg 增加鼠标缓冲区.reg 找回安装密码.reg 拯救任务... -
windows实用dos命令大全
2010-12-10 21:27:35/W的使用:加上/W只显示文件名,至于文件大小及建立的日期和时间则都省略。加上参数后,每行可以显示五个文件名。 PATH——路径设置命令 1.功能:设备可执行文件的搜索路径,只对文件有效。 2.类型:内部... -
一个直接用命令查看修改删除图片属性Exif信息的文件
2009-11-03 19:33:10-ts<日期-时间> 直接修改exif中的拍摄时间,日期-时间格式为yyyy:mm:dd-hh:mm:ss 缩略图 -dt 删除exif中的缩略图。这个缩略图一般为240x160像素,10k大小,用于数码相机、Windows XP查看照片,删除它不会影响工作。... -
Windows2000可执行文件一览(一)
2002-07-16 14:13:00Windows2000可执行文件一览(一)(未完,待续)文件名称简介accwiz.exe辅助功能向导append.exe打开指定文件夹中的数据文件arp.exe显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表at... -
Windows2000可执行文件一览
2005-04-21 01:55:00accwiz.exe 辅助功能向导 append.exe 打开指定文件夹中的数据文件 arp.exe 显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表 at.exe 列出在指定的时间和日期在计算机上运行... -
Windows 2000编程利器--Visual C++编程高手
2008-11-07 02:53:46杂类包括字符串处理、宏、剪贴板、日期和时间、DLL、调试、C++和MFC类、综合示例、工具和杂项。绝大部分程序包含源代码、目文件和可执行文件,可以直接为你所用。 由于篇幅所限,本书主要介绍各个程序的功能及设计... -
精通windows server 2008 命令行与powershell 电子书PDF版(第四卷)
2011-08-02 12:06:502.3.6 label——创建、修改或删除驱动器的卷标 86 2.3.7 vol——卷标 87 2.3.8 mountvol——设置装入点 87 第3章 系统管理 89 3.1 屏幕显示设置 89 3.1.1 chcp——活动控制台代码页 89 3.1.2 cls——清屏 90 3.1.3 ... -
精通windows server 2008 命令行与powershell电子书PDF版(第三卷)
2011-08-02 12:04:432.3.6 label——创建、修改或删除驱动器的卷标 86 2.3.7 vol——卷标 87 2.3.8 mountvol——设置装入点 87 第3章 系统管理 89 3.1 屏幕显示设置 89 3.1.1 chcp——活动控制台代码页 89 3.1.2 cls——清屏 90 3.1.3 ... -
Jhead (Exif 信息批量命令行编辑工具,win命令行,含源代码)一个直接用命令查看修改删除图片属性Exif信息的...
2016-02-15 08:56:01jhead这个DOS程式必需在DOS下执行,如何在windows中启动DOS? 以windowsXP为例: 开始——运行 在开启处键入cmd C:\DocumentsandSettings\user。这即是我们的电脑硬碟(简化来说。其实只是硬碟的一部份)。试着click这... -
PowerPoint 2000 Excel 2000 Word 2000 Windows 2000操作系统 计算机基础知识 计算机考试题库
2009-11-09 21:15:062.掌握工作表的建立:工作簿、工作表和单元格的概念,数据输入(文本、数值和时间日期数据输入,数据自动输入,有效数据定义),使用公式和函数,数据编辑(数据的修改、清除、删除、复制和移动,单元格、行、列的... -
注意:基于本项目源码从事科研、论文、系统开发,请在文中或系统中表明来自于本项目的内容和创意。 论文请引用参考文献 基于开放式云平台的开源在线评测系统设计与实现 如果打算进行二次开发, Wiki 和这份 文档 ...
-
花了非常多时间才找到的功能强大的电脑使用时间管理软件 易通电脑锁V6 定时系统控制 多任务管理功能等等
2009-05-09 01:07:38终于找到了一款让我满意的电脑使用时间控制软件,而且功能比我想像中的还要强大,安装使用都非常方便。只要加我的资源里的破解补丁,就可以使用。 易通电脑锁2007 简介 易通电脑锁软件集电脑使用时间管理、多任务... -
SQL Server 2008实战(SQL Server程序员和DBA不可或缺的权威参考手册)--详细书签版
2013-02-06 11:52:191.3.1 在日期范围搜索中使用BETWEEN 7 1.3.2 使用比较运算符 8 1.3.3 检测NULL值 9 1.3.4 基于一组值返回行 9 1.3.5 LIKE和通配符结合使用 9 1.3.6 声明变量及为变量赋值 11 1.4 数据分组 12 1.4.1 ... -
R语言经典实例(中+英)
2014-12-03 18:46:154.5 解决无法在Windows中打开文件的问题 86 4.6 阅读固定宽度数据记录 87 4.7 读取表格数据文件 88 4.8 读取CSV文件 90 4.9 写入CSV文件 92 4.10 从网络中读取表格或CSV格式数据 93 4.11 读取HTML表格... -
MYSQL中文手册
2013-03-11 21:21:3411.1.2. 日期和时间类型概述 11.1.3. 字符串类型概述 11.2. 数值类型 11.3. 日期和时间类型 11.3.1. DATETIME、DATE和TIMESTAMP类型 11.3.2. TIME类型 11.3.3. YEAR类型 11.3.4. Y2K事宜和日期类型 11.4. ... -
sphinx中文语音训练手册
2013-04-29 10:41:01读音文件的格式和扩展名可以在后面生成的训练配置文件中修改,幸运的是如果按照4中的格式进行录音,就不需要修改。 录音可以采用FairStars软件,它支持批量录音,设定你喜欢的快捷键,可以使你的录音过程轻松得... -
书 名:程序开发范例宝典>>【中卷】(分三卷上传完本书案例)
2010-04-05 21:59:37实例071 在ListView控件中对数据排序或统计 92 实例072 在ListView控件中绘制底纹 93 实例073 在列表视图中拖动视图项 94 实例074 使ListView控件中的选择项高亮显示 97 实例075 带复选框的ListView控件 ... -
mysql官方中文参考手册
2009-04-11 11:59:1811.1.2. 日期和时间类型概述 11.1.3. 字符串类型概述 11.2. 数值类型 11.3. 日期和时间类型 11.3.1. DATETIME、DATE和TIMESTAMP类型 11.3.2. TIME类型 11.3.3. YEAR类型 11.3.4. Y2K事宜和日期类型 11.4. String类型...
-
华为1+X——网络系统建设与运维(高级)
-
收藏 | 2020年腾讯技术工程十大热门文章 | 极客分享第 17 期
-
RuntimeError: cuDNN error: CUDNN_STATUS_MAPPING_ERROR RuntimeError: cannot join current thread
-
IoC:unity的简单应用
-
FTP 文件传输服务
-
【Python-随到随学】FLask第二周
-
信号集操作函数
-
TimingExecutor-V5.1-210227.zip
-
2021 年该学的 CSS 框架 Tailwind CSS 实战视频
-
联想E430超级密码解密程序
-
uniapp 列表上拉加载,下拉刷新
-
Galera 高可用 MySQL 集群(PXC v5.6 + Ngin
-
中文网络上最详细的 jq 工具介绍
-
git_4多人协作
-
DefenderControl.zip
-
简述ajax和axios、fetch的区别
-
ELF视频教程
-
微创医疗再度转亏:预计年度亏损约13亿元,拆分多个子公司上市
-
pandas展示数据全部的行与列
-
Java调用远程Shell脚本