Bilmediğiniz bir sistemi öğrenme komutları [kapalı]

Bilmediğiniz bir UNIX veya Linux sistemine (root olarak) giriş yaparsınız. Kendinizi yönlendirmek ve ne tür bir sistemde olduğunuzu anlamak için hangi komutları çalıştırıyorsunuz? Ne tür bir donanımın kullanıldığını, hangi işletim sistemi türünün çalıştığını ve izinler ve güvenlik söz konusu olduğunda mevcut durumun nasıl olduğunu nasıl anlarsınız?

Yazdığınız ilk ve ikinci komut nedir?

çift ​​kullanımlı bir soru! Bir Yazılım Arkeologu ya da Kötü Bir Hacker bu sorunun cevaplarını kullanabilir! Şimdi, ben neyim?

Ne yaptığımı öğrenmek için her zaman ps -efkarşısındakini ps -augxwwkullanırdım. Linux ve System V kutuları "-ef" ve "-augxww" üzerinde hata yapma eğilimindeydi, BSD ve eski SunOS makineleri için tersi. Çıktısı da pssize çok şey bildirebilir.

Kök olarak oturum açabiliyorsanız ve bu bir Linux makinesiyse, yapmalısınız lsusbve lspcibu size donanım durumunun ne olduğunu bilmenin% 80'ini sağlayacaktır. dmesg | morehemen hemen her konuda mevcut sorunları anlamanıza yardımcı olabilir.

Bu aşamalı olarak kaldırılmaya başlıyor, ancak yapmak ifconfig -agenellikle ağ arayüzleri ve ağ hakkında çok şey söyleyebilir. Koşu mii-toolve / veya ethtoolsize gördüğünüz arayüzleri üzerinde ifconfigçıktı kablolu ethernet gibi bakmak de seni biraz bilgi verebilir.

Kaçmanın ip routeya netstat -rda belki kullanımdaki ağ arayüzleri ile ilgili bir şey yönlendirme Internet Protokolü hakkında bilgilendirici olabilir ve.

Bir mountçağrı size disk (ler) ve bunların nasıl monte edildiğini anlatabilir.

Çalışıyor uptimeve ardından last | moremevcut bakım durumu hakkında bir şeyler söyleyebilir. 100+ günlük çalışma süreleri, mecazi olarak muhtemelen "petrol ve sıvıları değiştirme zamanı" anlamına gelir. Koşu whoda

Baktığımızda /etc/resolv.confve /etc/hostsbu makinenin DNS ayarı hakkında bilgi verebilir. Belki yapmak nslookup google.comveya dig bing.comDNS çoğunlukla işlevsel olup olmadığını görmek için.

Hangi hataların ("komut bulunamadı") ve hangi komut türlerinin ("ps -ef" ve "ps augxww") hangi Unix veya Linux veya BSD varyantını yeni bulduğunuzu belirlemek için her zaman işe yarar.

Bir C derleyicisinin varlığı veya yokluğu ve nerede yaşadığı önemlidir. Yap which ccya da daha iyisi, which -a cconları bulmak için.

cat /etc/*release* hangi dağıtımın çalıştığına genel bir bakış için güzel bir komuttur.

http://bhami.com/rosetta.html gözden geçirmek için kullanışlı olabilir, aksi takdirde genellikle altında /etc(hesaplar, init şeyler, OS lezzet ipuçları, vb.) ve hakkında bilgi edinmek crontab -liçin pslisteye bakıyorum .

Ayrıca "root olarak" süper korkutucu, böyle bir araştırma yapan bir Linux yöneticisinin tüm Solaris ana bilgisayar adlarını ayarladığı sistemleri düzeltmek zorunda kaldım -f.

Ayrıca dftehlikeli bir emirdir. Bu yüzden, en azından bağları araştırana kadar asla çalıştırmayın veya bir şekilde başka bir oturumu açabileceğinizi bilin.

(Çok basit komutları kullanın uname, cd /etc; ls, cat, $PAGER) sen, ev sahibi ne olduğunu anlayana kadar ve onunla sen Bilmediğiniz bile, bir rosetta kontrol etmek veya her zaman bir komuta bazı komut veya bayrak varsayarak önce adam sayfasını okumuş üzerinde yaptığı yok daha popüler sistemler.

dmidecodeve lspcigenellikle sistemde çalışan donanımın ne olduğu hakkında iyi bir fikir verecektir. Bu genellikle çalışan bir sunucuysa sunucunun netstat -tlpnamacını verir. df -hPsistemdeki mevcut depolamayı kontrol etmek için iyi bir komuttur. lsb_release -ahangi dağıtımda olduğunuzu bilmeniz gerekir:

[root@vle02 ~]# lsb_release -a
LSB Version:    :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
Distributor ID: RedHatEnterpriseServer
Description:    Red Hat Enterprise Linux Server release 6.7 (Santiago)
Release:        6.7
Codename:       Santiago

Koşu last, sistemi kimin kullandığını size bildirmelidir. Bu sunucuya yasal olarak eriştiğinizi varsayarsak, genellikle oturum açan kişilerden biriyle ilgili daha fazla bilgi isteyebilirsiniz.

Satıcı nötr güvenlik kontrolleri için: Çoğu zaman güvenlik duvarının benzersiz yapılandırma verilerine sahip olacağı için a çalıştırmak iptables -nvLyararlı olur. Ayrıca, yalnızca yerel kullanıcılar mı yoksa ldap / kerberos / winbind / sssd / kullanmak için yapılandırılmış olup olmadığınızı görmek için dağıtımınızın pam yapılandırma dosyalarına da göz atmalısınız.

Ayrıca, size gelen hizmetlerin yapılandırmasını da inceleyebilirsiniz netstat -tlpn. Örneğin, apache görürseniz /etc/http/conf/httpd.conf(RHEL'de, /etc/apache2Ubuntu'da) ve hangi web sitelerinin çalıştığını görmeye çalışabilirsiniz. Alternatif olarak apachectl -S, yapılandırılan tüm sanal ana bilgisayarların bir listesini almak için bir de yapabilirsiniz . Oradan hayranlar var, bu yüzden gerçekten yapabileceğim tek şey bir örnek olarak apache sunmak ve sadece başka bir şey varsa daemon'un konfigürasyonunu doğrulamak demek.

RHEL'de ayrıca rpm -qa --last | headen son ne zaman sistem güncellemesi yaptığını da kontrol ederim . SELinux'un etkinleştirilip etkinleştirilmediğini de kontrol edeceğimgetenforce

Birkaç fikir daha:

• /procDosya sisteminin varlığı veya yokluğu Mac , FreeBSD veya Linux'ta olup olmadığınızı gösterebilir .
• Paket yönetimi Linux dağıtımından dağıtımına farklılık gösterir. Debian tabanlı olanlar Deepin, Ubuntu, Mint; Red Hat ve Fedora'nın bir noktaya kadar yumları vardı ama şimdi Fedora'nın DNF'si var ; Arch pacman kullanıyor. Böylece böyle bir şey yapabiliriz:ls /usr/bin | grep 'apt\|yum\|pacman'
• Görüntüleme sırasında belirli bağlantı noktalarında belirli hizmetlerin varlığı netstat -tulpan. Olabilir sshd, web sunucusu, ftp;