なじみのないシステムについて学ぶコマンド[非公開]

なじみのないUNIXまたはLinuxシステムに（rootとして）ログインします。どのコマンドを実行して自分自身の方向を決め、どのようなシステムを使用しているかを把握しますか？使用中のハードウェアの種類、実行中のオペレーティングシステムの種類、およびアクセス許可とセキュリティに関してはどのような状況にあるのかをどのように把握しますか？

入力する最初と2番目のコマンドは何ですか？

デュアルユースの質問！ソフトウェア考古学者または邪悪なハッカーのいずれかがこの質問に対する答えを使用できます！さて、私はどちらですか？

私はいつも自分が何をしていたかを知るためにps -efvs ps -augxwwを使っていました。LinuxとSystem Vのボックスは、「-ef」と「-augxww」のエラーを好む傾向があり、BSDおよび古いSunOSマシンの場合は逆でした。の出力からpsも多くのことがわかります。

rootとしてログインでき、それがLinuxマシンの場合は、そうする必要がlsusbありますlspci-これにより、ハードウェアの状況を知るための80％の方法が得られます。dmesg | more現在の問題を何でも理解するのに役立ちます。

段階的に廃止され始めていifconfig -aますが、通常はネットワークインターフェイスとネットワークについて多くのことを伝えることができます。実行mii-toolおよび/またはethtoolあなたが見インターフェイス上ifconfigの出力ケーブル接続イーサネットのような外観があまりにもあなたにいくつかの情報を与えることができます。

Runnin ip routeまたはnetstat -rインターネットプロトコルルーティングについての情報を得ることができます。また、使用中のネットワークインターフェイスについても情報を提供できます。

mount呼び出しは、ディスク（S）およびそれらがどのようにマウントされているをご紹介することができます。

を実行するとuptime、last | moreメンテナンスの現在の状態について何かを伝えることができます。100日以上のアップタイムは、比 "的に言えば、おそらく「オイルと液体を交換する時です」という意味です。ランニングwhoも

見て/etc/resolv.conf、/etc/hostsそのマシンのDNS設定について教えてください。たぶんやるnslookup google.comか、dig bing.comDNSはほとんど機能しているかどうかを確認します。

どのエラー（ "コマンドが見つかりません"）およびどのコマンドのバリエーション（ "ps -ef" vs "ps augxww"）が機能して、どのUnixまたはLinuxまたはBSDのバリエーションにたどり着いたかを判断することは常に価値があります。

Cコンパイラの有無、およびその場所は重要です。やるwhich cc以上、which -a ccそれらを見つけるために。

cat /etc/*release* 実行しているディストリビューションの概要を取得するための便利なコマンドです。

http://bhami.com/rosetta.htmlはレビューするのに便利かもしれませんが、そうでない場合は通常/etc（アカウント、初期化、OSフレーバーのヒントなど）crontab -lを調べて、psリストを調べて学習することを探します。

Linuxの管理者がすべてのSolarisホスト名をに設定するシステムを修正する必要があったため、「rootとして」も非常に怖い-fです。

またdf、危険なコマンドであり、I / Oのブロックに固執する素晴らしい方法です。したがって、少なくともマウントを調査するか、何らかの方法で別のセッションを開くことができるまでは、決して実行しないでください。

（非常に簡単なコマンドを使用してuname、cd /etc; ls、cat、$PAGER）あなたは、ホストが何であるかを把握するまで、それにあなたしている不慣れな場合は、ロゼッタを確認するか、常にコマンドにいくつかのコマンドやフラグを仮定する前のmanページを読んでそれが何を行いますより一般的なシステム。

dmidecodeそしてlspci、通常はあなたのシステム上で実行されているハードウェアが何であるかの良いアイデアを与えるだろう。これが通常実行netstat -tlpnされているサーバーである場合、サーバーの目的は失われます。df -hPシステム上の現在のストレージを確認するのに適したコマンドです。lsb_release -aどのディストリビューションを使用しているかを知らせる必要があります。

[root@vle02 ~]# lsb_release -a
LSB Version:    :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
Distributor ID: RedHatEnterpriseServer
Description:    Red Hat Enterprise Linux Server release 6.7 (Santiago)
Release:        6.7
Codename:       Santiago

実行lastすると、システムを使用しているユーザーがわかります。このサーバーに正当にアクセスしたと仮定すると、多くの場合、ログインしているユーザーの1人にサーバーに関する詳細を尋ねることができます。

ベンダーに中立なセキュリティチェックの場合：多くの場合、ファイアウォールには一意の構成データがあるため、aを実行するiptables -nvLと便利です。また、ディストリビューションのpam構成ファイルをチェックして、ローカルユーザーのみを使用しているか、またはldap / kerberos / winbind / sssd / whateverを使用するように構成されているかを確認する必要があります。

また、で起動するサービスの構成を調べることもできますnetstat -tlpn。たとえば、Apacheが表示された場合、/etc/http/conf/httpd.conf（RHEL /etc/apache2上、Ubuntu上）を見て、どのWebサイトが実行されているかを確認できます。あるいはapachectl -S、構成されたすべての仮想ホストのリストを取得するためにを実行することもできます。それはそこからファンのようなものですので、私が実際にできることは、例としてApacheを提供し、それが何か他のものである場合はデーモンの構成を確認するだけです。

RHELではrpm -qa --last | head、最後にシステムが更新された日時も確認しました。SELinuxが有効になっているかどうかも確認しますgetenforce

他のいくつかのアイデア：

• /procファイルシステムの有無は、Mac、 FreeBSD、またはLinux を使用しているかどうかを示す場合があります 。
• パッケージ管理は、Linuxディストリビューションとディストリビューションによって異なります。Debianベースのものには、Deepin、Ubuntu、Mintなどのaptがあります。Red HatとFedoraにはある程度の点がありましたが、現在ではFedoraにはDNFがあります。Archはpacmanを使用します。したがって、次のようなことができます。ls /usr/bin | grep 'apt\|yum\|pacman'
• 表示時の特定のポートでの特定のサービスの存在netstat -tulpan。可能性がありますsshd、webserver 、ftp;