Linux重要配置文件

Linux重要配置文件

目录

简介

0x01 系统重要文件

0x02 用户重要文件

0x03 重要日志文件

 

本教程概述

本课时学习Linux系统中重要的配置文件。

 

用到的工具

SshClient Ubuntu

 

标签

Linux配置文件

 

---

简介

Linux配置信息都在配置文件里，而windows则在注册表里。这节课我们来学习linux中的重要配置文件，从而更深入的了解Linux系统。

0x01 系统重要文件

在桌面上找到SSH Secure Shell Client

 

 

打开输入hostname: 192.168.5.25       username:root

 

 

输入密码123456msf

 

登陆后，下边所有命令都是在这个客户端下边执行的。

 

 

1、有关用户配置文件

/etc/passwd用于存放用户帐号信息

执行cat  /etc/passwd 显示其内容

 

 

每一行是由分号分隔的字串组成，它的格式如下：

username:password:uid:gid:gecos:homedir:shell

用户名:密码:用户ID:组ID:用户全名:主目录:登录shell

 

gecos是通用电子计算机操作系统的缩写，是Bell实验室中的一台大型主机。

真正的密码保存在/etc/shadow文件中，shadow文件只能由超级用户访问。这样入侵者就不能获得加密密码串，用于破解。使用shadow密码文件后，/etc/passwd文件中所有帐户的password域的内容为"x"，如果password域的内容为"*"，则该帐号被停用。使用passwd这个程序可修改用户的密码。

 

执行cat  /etc/shadow

 

 

/etc/shadow文件的格式如下：

username:password:last_change:min_change:max_change:warm:failed_expire:expiration:reserved

所谓的密码域密文（即password）也是由三部分组成的，即：$id$salt$encrypted。

id为1时，采用md5进行加密；

id为5时，采用SHA256进行加密；

id为6时，采用SHA512进行加密。

因此我们远程系统shadow加密方式是md5，salt是9Xzxjf42，密文是4BFy9vjTgIaHOeANK2xb91。

用户组的所有信息都存放在/etc/group文件中。此文件的格式是由冒号(:)隔开若干个字段，这些字段具体如下：

组名:口令:组标识号:组内用户列表

 

执行cat  /etc/group看group内容

 

 

2、系统信息查看

操作类型的发型版本版本

根据不同的linux服务器发行版本，其版本文件路径也不一样。

执行cat  /etc/lsb-release

 

内核版本的详细信息

执行命令uname  –a

 

 

3、常用服务器配置文件

Nfs的配置文件在/etc/exports，里边有nfs服务器共享的路径。

 

 

这个服务器把根目录共享出去了

/etc/ftpusers 是ftp用户信息

 

 

/etc/apache2/sites-enabled/000-default Apache默认网站的配置信息

 

 

/var/lib/mysql 是mysql数据库存放目录

 

如图，这个mysql有多个数据库

 

---

 

0x02 用户重要文件

/home/用户名/.ssh/目录存放ssh密钥和私钥

我们看一下/home/msfadmin/.ssh/目录下的文件，执行ls /home/msfadmin/.ssh/

 

分别是私钥 (id_rsa)与公钥 (id_rsa.pub)，authorized_keys用来存放已经认证的主机的。如果把B主机上的id_rsa.pub文件追加到A主机的authorized_keys里，那么A主机就能通过自己id_rsa文件登陆B主机了。

 

/home/用户名/ .bash_history 存放用户执行的命令的历史。

执行cat /home/user/.bash_history 看user用户执行命令的历史

 

 

/home /用户名/.mysql_history 是mysql执行的历史记录

查看/home/msfadmin/.mysql_history文件的内容

 

---

0x03 重要日志文件

/var/log/apache2/access.log.N 存放apache访问记录

执行tail  -n 4/var/log/apache2/access.log.1

 

 

可以看127.0.0.1访问了这个网站。

 

/var/log/auth.log是登陆认证文件

执行tail  /var/log/auth.log

 

 

如图可以看到msfadmin的登陆记录。

---

 拓展阅读

• http://www.ibm.com/developerworks/cn/linux/management/configuration/ 
• http://guodayong.blog.51cto.com/263451/1168731 
• http://www.oecp.cn/hi/listly/blog/338 

posted @ 2019-03-30 16:19 卿先生 阅读(...) 评论(...) 编辑 收藏