Uno de los comando más utilizados en los sistemas Unix, Linux y Aix es el ls, (List), proporciona una lista de todos los archivos en un directorio de un sistema. El comando visualiza una lista en varias columnas y va en función de sus flags asociados al comando. Una de las características más importantes de dichos sistemas operativos es la inclusión de los flags (opciones) en los comandos . En lugar de crear muchos comandos para realizar cada tarea, un comando puede tener múltiples operaciones según sus opciones o flags.
El comando ls sin ningún flags, visualiza una lista de ficheros y directorios, pero deja sin visualizar los ficheros con un punto al principio, dichos ficheros son los llamados ocultos. Los ficheros ocultos pueden tener uno, dos o tres puntos, y si tienen más de un punto tener cuidado, eso no es normal en un servidor.
Los flags más importantes de un total de más de 21 son:
# ls -F (Una lista donde los nombres se marcan con símbolos, que inician su clase)
Programas ejecutables con *
Directorios /
Vínculos simbólicos @
.
Uno de los flags más importantes en el comando ls es el -l nos enseña las clases del fichero, las autorizaciones y sus propietarios.
Las Clases de un archivo se dividen en
- – archivo ordinario
- d directorio
- b archivo de bloques especiales
- c archivo de caracteres especiales
- l vinculación simbólica
- p archivo especial de cauce nombrado
Las autorizaciones se dividen en :
- r leerlo
- w escribirlo
- x ejecutarlo
Ejemplo:
drwxr-xr-x 3 you group ……. 1362 ………. nov 29 02:34 letters
…………….. | Propietario … Capacidad ….. Fecha …… Archivo
…………….. |– Si es un directorio +2 (el directorio y su padre)
- # ls -la (Vemos el contenido de una carpeta, permisos, ficheros, vínculos y ficheros ocultos)
- # ls -lat (Analizar los archivos clasificados por fecha de última modificación)
- # ls -latu (Analizar los archivos clasificados por fecha de último acceso)
- # ls -R (Permite visualizar el contenido del directorio y además el contenido de los demás directorios bajo el arbol)
Para analizar la integridad del Ordenador, me pongo en la raíz del sistema y tecleo el comando con los siguientes flags.
- # ls -latR (Buscar los archivos de todo el sistema clasificado por fecha de la última modificación).
Teclear encima de la imagen para ver su contenido
.
Creo que no hace falta su explicación, pero los primeros ficheros que salen son los ficheros log y temporales, pero si por casualidad sale uno del sistema /etc o ficheros extraños en la carpeta /tmp eso significa estar infectado por un troyano o hackeado por intrusos en nuestro sistema. Los propietarios de los ficheros /etc son root , bin o system , si por casualidad encontráis algún propietario llamado nobody, apache o wwwrun tener mucho cuidado, alguien está entrando en tu sistema y cambiando los ficheros del sistema por dichos propietarios para poder acceder al ordenador.
Saludos de Telepieza