Archivos/Directorios Importantes de Linux
Archivo/Directorio | Descripción |
---|---|
/var/spool/cron |
Archivo crontab de cada usuario (ver /etc/crontab): $ sudo ls /var/spool/cron/ |
/var/log/yum.log |
Registro del administrador de paquetes yum |
/var/log/syslog |
Archivo de registro del sistema normales (Para entornos Red Had y Fedora el archivo es /var/log/messages). Para su visualización generalmente se utiliza: tail -f /var/log/syslog que nos muestra las últimas líneas en tiempo real |
/var/log/secure |
Ver /var/log/auth.log |
/var/log/rpmpkgs |
Ver /var/log/dpkg.log |
/var/log/messages |
Para entornos Red Had y Fedora este archivo es como el archivo /var/log/syslog de los sistemas Debían y derivados. |
/var/log/krb5kdc.log |
Indica cuando el usuario inicio sesión, y su IP. Este log se encuentra en los servidores LDAP. |
/var/log/dpkg.log |
Registro de la administración de paquetes (para Debian y Ubuntu), el cual registra que paquetes se instalaron y/o desinstalaron en el sistema.( Para entornos Red Had y Fedora el archivo es el archivo: /var/log/rpmpkgs). Ejemplo de la salida de este archivo: 2009-05-03 00:01:26 status half-configured okular-extra-backends 4:4.2.2-0ubuntu1~intrepid1 2009-05-03 00:01:26 status installed okular-extra-backends 4:4.2.2-0ubuntu1~intrepid1 2009-05-03 00:01:26 trigproc libc6 2.8~20080505-0ubuntu7 2.8~20080505-0ubuntu7 2009-05-03 00:01:26 status half-configured libc6 2.8~20080505-0ubuntu7 2009-05-03 00:01:27 status installed libc6 2.8~20080505-0ubuntu7 2009-05-03 00:01:27 trigproc menu 2.1.40ubuntu1 2.1.40ubuntu1 2009-05-03 00:01:27 status half-configured menu 2.1.40ubuntu1 2009-05-03 00:01:27 status installed menu 2.1.40ubuntu1 2009-05-03 00:01:27 trigproc python-support 0.8.4 0.8.4 2009-05-03 00:01:27 status half-configured python-support 0.8.4 2009-05-03 00:01:29 status installed python-support 0.8.4 |
/var/log/dmesg |
Registra los mensajes del Kernel, normalmente desde el inicio del sistema |
/var/log/boot.log |
Salida de los scripts de inicio del sistema (solo en sistemas Red Had y derivados). |
/var/log/auth.log |
Es el log de autorizaciones (programas como su, passwd, login, shutdown, sshd) para Debian y Ubuntu (Para entornos Red Had y Fedora el archivo es /var/log/secure). Este log se debería resguardar bien, por más que ejecutando sudo su o sudo sh, en este log no siga dejando huellas. Ejemplo de la salida de este archivo: May 2 02:57:20 pepe sudo: pepe : TTY=unknown ; PWD=/home/pepe ; USER=root ; COMMAND=/usr/sbin/synaptic May 2 02:59:44 pepe sudo: pepe : TTY=pts/0 ; PWD=/home/pepe ; USER=root ; COMMAND=/usr/bin/gedit /etc/apt/sources.list May 2 03:02:32 pepe sudo: pepe : TTY=unknown ; PWD=/home/pepe ; USER=root ; COMMAND=/usr/sbin/synaptic May 2 03:05:11 pepe sudo: pepe : TTY=pts/0 ; PWD=/home/pepe ; USER=root ; COMMAND=/usr/bin/gedit /etc/apt/sources.list May 2 03:05:43 pepe sudo: pepe : TTY=unknown ; PWD=/home/pepe ; USER=root ; COMMAND=/usr/sbin/synaptic May 2 23:52:41 pepe login[11821]: pam_unix(login:session): session opened for user pepe by LOGIN(uid=0) May 2 23:52:46 pepe login[11821]: pam_unix(login:session): session closed for user pepe |
/var/lib/dhclient/ |
(o en /var/lib/dhcp3/dhclient.lease) se encuentra una lista de las últimas asignaciones DHCPs |