comando_ls00.gif
Uno de los comando más utilizados en los sistemas Unix, Linux y Aix es el ls, (List), proporciona una lista de todos los archivos en un directorio de un sistema. El comando visualiza una lista en varias columnas y va en función de sus flags asociados al comando. Una de las características más importantes de dichos sistemas operativos es la inclusión de los flags (opciones) en los comandos . En lugar de crear muchos comandos para realizar cada tarea, un comando puede tener múltiples operaciones según sus opciones o flags.

El comando ls sin ningún flags, visualiza una lista de ficheros y directorios, pero deja sin visualizar los ficheros con un punto al principio, dichos ficheros son los llamados ocultos. Los ficheros ocultos pueden tener uno, dos o tres puntos, y si tienen más de un punto tener cuidado, eso no es normal en un servidor.

Los flags más importantes de un total de más de 21 son:

# ls -F (Una lista donde los nombres se marcan con símbolos, que inician su clase)

comando_ls01.gif

Programas ejecutables con *

Directorios /

Vínculos simbólicos @

.

Uno de los flags más importantes en el comando ls es el -l nos enseña las clases del fichero, las autorizaciones y sus propietarios.

Las Clases de un archivo se dividen en

  • archivo ordinario
  • d directorio
  • b archivo de bloques especiales
  • c archivo de caracteres especiales
  • l vinculación simbólica
  • p archivo especial de cauce nombrado

Las autorizaciones se dividen en :

  • r leerlo
  • w escribirlo
  • x ejecutarlo

Ejemplo:

drwxr-xr-x 3 you group ……. 1362 ………. nov 29 02:34 letters

…………….. | Propietario Capacidad ….. Fecha …… Archivo

…………….. |– Si es un directorio +2 (el directorio y su padre)

  • # ls -la (Vemos el contenido de una carpeta, permisos, ficheros, vínculos y ficheros ocultos)
  • # ls -lat (Analizar los archivos clasificados por fecha de última modificación)
  • # ls -latu (Analizar los archivos clasificados por fecha de último acceso)
  • # ls -R (Permite visualizar el contenido del directorio y además el contenido de los demás directorios bajo el arbol)

Para analizar la integridad del Ordenador, me pongo en la raíz del sistema y tecleo el comando con los siguientes flags.

  • # ls -latR (Buscar los archivos de todo el sistema clasificado por fecha de la última modificación).

Teclear encima de la imagen para ver su contenido

comando_ls03.gif

.

Creo que no hace falta su explicación, pero los primeros ficheros que salen son los ficheros log y temporales, pero si por casualidad sale uno del sistema /etc o ficheros extraños en la carpeta /tmp eso significa estar infectado por un troyano o hackeado por intrusos en nuestro sistema. Los propietarios de los ficheros /etc son root , bin o system , si por casualidad encontráis algún propietario llamado nobody, apache o wwwrun tener mucho cuidado, alguien está entrando en tu sistema y cambiando los ficheros del sistema por dichos propietarios para poder acceder al ordenador.


Saludos de Telepieza