comando_ls00.gif Uno de los comando más utilizados en los sistemas Unix, Linux y Aix es el ls, (List), proporciona una lista de todos los archivos en un directorio de un sistema. El comando visualiza una lista en varias columnas y va en función de sus flags asociados al comando. Una de las características más importantes de dichos sistemas operativos es la inclusión de los flags (opciones) en los comandos . En lugar de crear muchos comandos para realizar cada tarea, un comando puede tener múltiples operaciones según sus opciones o flags.

El comando ls sin ningún flags, visualiza una lista de ficheros y directorios, pero deja sin visualizar los ficheros con un punto al principio, dichos ficheros son los llamados ocultos. Los ficheros ocultos pueden tener uno, dos o tres puntos, y si tienen más de un punto tener cuidado, eso no es normal en un servidor.

Los flags más importantes de un total de más de 21 son:

# ls -F (Una lista donde los nombres se marcan con símbolos, que inician su clase)

comando_ls01.gif

Programas ejecutables con *

Directorios /

Vínculos simbólicos @

.

Uno de los flags más importantes en el comando ls es el -l nos enseña las clases del fichero, las autorizaciones y sus propietarios.

Las Clases de un archivo se dividen en

  • archivo ordinario
  • d directorio
  • b archivo de bloques especiales
  • c archivo de caracteres especiales
  • l vinculación simbólica
  • p archivo especial de cauce nombrado

Las autorizaciones se dividen en :

  • r leerlo
  • w escribirlo
  • x ejecutarlo

Ejemplo:

drwxr-xr-x 3 you group ……. 1362 ………. nov 29 02:34 letters

…………….. | Propietario Capacidad ….. Fecha …… Archivo

…………….. |– Si es un directorio +2 (el directorio y su padre)

  • # ls -la (Vemos el contenido de una carpeta, permisos, ficheros, vínculos y ficheros ocultos)
  • # ls -lat (Analizar los archivos clasificados por fecha de última modificación)
  • # ls -latu (Analizar los archivos clasificados por fecha de último acceso)
  • # ls -R (Permite visualizar el contenido del directorio y además el contenido de los demás directorios bajo el arbol)

Para analizar la integridad del Ordenador, me pongo en la raíz del sistema y tecleo el comando con los siguientes flags.

  • # ls -latR (Buscar los archivos de todo el sistema clasificado por fecha de la última modificación).

Teclear encima de la imagen para ver su contenido
comando_ls03.gif

.

Creo que no hace falta su explicación, pero los primeros ficheros que salen son los ficheros log y temporales, pero si por casualidad sale uno del sistema /etc o ficheros extraños en la carpeta /tmp eso significa estar infectado por un troyano o hackeado por intrusos en nuestro sistema. Los propietarios de los ficheros /etc son root , bin o system , si por casualidad encontráis algún propietario llamado nobody, apache o wwwrun tener mucho cuidado, alguien está entrando en tu sistema y cambiando los ficheros del sistema por dichos propietarios para poder acceder al ordenador.




Saludos de Telepieza

Deja un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *