描述:
列出索引节点信息。
ils将打开命名的映像并列出inode信息。 默认情况下,ils仅列出已删除文件的索引节点。
参数:
-e
列出文件系统中的每个索引节点。
-f fstype
指定文件系统类型。 使用“ -f列表”列出支持的文件系统类型。 如果未给出,则使用自动检测方法。
-s seconds
原始系统的时间偏差(以秒为单位)。 例如,如果原始系统的速度慢了100秒,则该值为-100。
-m
以mactime程序读取的格式显示inode详细信息(替换TCT中的ils2mac脚本)
-O
仅列出仍然打开或正在执行的已删除文件的inode。 此选项是“ -aL”的缩写符号(请参阅下面的精细控制部分。)(以前是-o)。
-p
显示独立的索引节点(未分配,没有文件名)
-r
(默认)仅列出已删除文件的inode。 此选项是-LZ的简写形式(请参见下面的精细控制部分)
-i imgtype
标识图像文件的类型,例如原始文件。 使用“ -i列表”列出支持的类型。 如果未给出,则使用自动检测方法。
-o imgoffset
文件系统在映像中开始的扇区偏移量。
-b dev_sector_size
基础设备扇区的大小(以字节为单位)。 如果未给出,则使用图像格式的值(如果存在)或假定为512字节。
-v
打开详细模式,输出到stderr。
-V
显示版本信息
image [images]
要读取的磁盘或分区映像,其格式以“ -i”给出。 如果将图像分为多个段,则可以指定多个图像文件名。 如果仅给出一个图像文件,并且其名称是序列