/bin

/boot
/boot/grub/menu.lst
/boot/vmlinuz-2.x.x.x
/dev
/etc
/etc/aliases
/etc/apt/sources.list
/etc/bashrc
/etc/crontab
/etc/defaultdomain
/etc/dovecot
/etc/ssh/sshd_config
/etc/ssh/ssh_config
/etc/sudoers
/etc/sysconfig/
/etc/X11/xorg.conf
/etc/yp.conf
/etc/yum.conf
/etc/yum.repos.d/
/lib
/media
/opt
/porc
/porc/n Contiene informacin sobre el proceso
n (n es el nmero de PID del proceso)
/proc/sys/ Se almacena informacin sobre el
estado actual del sistema.
/sbin Comandos para iniciar, reparar y
recuperar el sistema.
/usr/bin
Aqu se encuentran la mayora de los
comandos y arc!i"os e#ecutables.
/usr/local/bin
Aqu se encuentran e#ecutables locales.
/usr/man
P$%inas man.
/var Contiene los arc!i"os de re%istro (los
lo%) del sistema.
/var/cache/apt/archives/
Aqu se encuentran los paquetes
descar%ados con aptitude
y synaptic
/var/lib/dhclient/
(o en
/var/lib/dhcp3/dhclient.lease
se encuentra una lista de las ltimas
asi%naciones D&CPs
/var/log/auth.log 's el lo% de autori(aciones (pro%ramas
como su, passwd, login,
sshd) para Debian y )buntu (Para
entornos *ed &ad y +edora el arc!i"o
es /var/log/secure). 'ste lo% se
debera res%uardar bien, por m$s que
e#ecutando sudo su o sudo sh
este lo% no si%a de#ando !uellas.
'#emplo de la salida de este arc!i"o,
May 2 02:57:20 pepe sudo:
pepe : TTYun!nown "
#$%/ho&e/pepe " '()*root "
+,MM-.%/usr/sbin/synaptic
May 2 02:5/:00 pepe sudo:
pepe : TTYpts/0 "
#$%/ho&e/pepe " '()*root "
+,MM-.%/usr/bin/gedit
/etc/apt/sources.list
May 2 03:02:32 pepe sudo:
pepe : TTYun!nown "
#$%/ho&e/pepe " '()*root "
+,MM-.%/usr/sbin/synaptic
May 2 03:05:11 pepe sudo:
pepe : TTYpts/0 "
#$%/ho&e/pepe " '()*root "
+,MM-.%/usr/bin/gedit
/etc/apt/sources.list
May 2 03:05:03 pepe sudo:
pepe : TTYun!nown "
#$%/ho&e/pepe " '()*root "
+,MM-.%/usr/sbin/synaptic
May 2 23:52:01 pepe
login2113214:
pa&5uni67login:session8:
session opened 9or user pepe
by :,;<.7uid08
May 2 23:52:0= pepe
login2113214:
pa&5uni67login:session8:
session closed 9or user pepe
/var/log/boot.log
Salida de los scripts de inicio del
sistema (solo en sistemas *ed &ad y
deri"ados).
/var/log/dmesg
*e%istra los mensa#es del -ernel,
normalmente desde el inicio del sistema
/var/log/dpkg.log *e%istro de la
administracin de
paquetes (para Debian y
)buntu), el cual re%istra
que paquetes se
instalaron y.o
desinstalaron en el
sistema.( Para entornos
*ed &ad y +edora el
arc!i"o es el arc!i"o,
/var/log/rp&p!gs).
'#emplo de la salida de
este arc!i"o,
200/>05>03
00:01:2= status
hal9>con9igured
o!ular>e6tra>
bac!ends 0:0.2.2>
0ubuntu1?intrepid1
200/>05>03
00:01:2= status
installed o!ular>
e6tra>bac!ends
0:0.2.2>
0ubuntu1?intrepid1
200/>05>03
00:01:2= trigproc
libc=
2.3?20030505>
0ubuntu7
2.3?20030505>
0ubuntu7
200/>05>03
00:01:2= status
hal9>con9igured
libc=
2.3?20030505>
0ubuntu7
200/>05>03
00:01:27 status
installed libc=
2.3?20030505>
0ubuntu7
200/>05>03
00:01:27 trigproc
&enu 2.1.00ubuntu1
2.1.00ubuntu1
200/>05>03
00:01:27 status
hal9>con9igured
&enu 2.1.00ubuntu1
200/>05>03
00:01:27 status
installed &enu
2.1.00ubuntu1
200/>05>03
00:01:27 trigproc
python>support
0.3.0 0.3.0
200/>05>03
00:01:27 status
hal9>con9igured
python>support
0.3.0
200/>05>03
00:01:2/ status
installed python>
support 0.3.0
/var/log/krbkdc.log
Indica cuando el usuario
inicio sesin, y su IP.
'ste lo% se encuentra
en los ser"idores /DAP.
/var/log/messages
Para entornos *ed &ad
y +edora este arc!i"o es
como el arc!i"o
/var/log/syslog de
los sistemas Deban y
deri"ados.
/var/log/rpmpkgs
0er
/var/log/dp!g.log
/var/log/secure
0er
/var/log/auth.log
/var/log/syslog
Arc!i"o de re%istro del
sistema normales (Para
entornos *ed &ad y
+edora el arc!i"o es
/var/log/&essages).
Para su "isuali(acin
%eneralmente se utili(a,
tail >9
/var/log/syslog que
nos muestra las ltimas
lneas en tiempo real
/var/log/yum.log
*e%istro del
administrador de
paquetes yu&
/var/spool/cron
Arc!i"o crontab de cada
usuario ("er
/etc/crontab),
1 sudo ls
."ar.spool.cron.
adrian
predro
/var/yp/ Se locali(an los arc!i"os
de la 2ase de Datos de
3IS.
!/.bashrc
Se e#ecuta cada "e( que
se e#ecuta una nue"a
s!ell (lue%o de e#ecutar
el arc!i"o
?/.pro9ile), aqu se
coloca la confi%uracin
personal de usuario
referente a,
'l "alor de las "ariables
de entorno, los alias, la
ruta de bsqueda. 'l
"alor de u&as!, las
"ariables pro&pt,
history y savehist
!/.bash_login
Se e#ecuta cada "es que
se e#ecuta una nue"a
s!ell (no e4iste por
defecto en )buntu),
lue%o de e#ecutar el
arc!i"o
?/.bash5pro9ile
!/.bash_logout
'#ecuta cuando sale del
s!ell.
!/.bash_profile
Se e#ecuta cada "es que
se e#ecuta una nue"a
s!ell (no e4iste por
defecto en )buntu), lue%o
de e#ecutar el arc!i"o
/etc/pro9ile
!/.cshrc
Se e#ecutan los
comandos que contiene
cada "e( que se llama al
s!ell (al momento de
conectarse y cada "e(
que se da el comando
cs!, para salir de 5l se
usa el comando e4it.
!/.inputrc
Arc!i"o de confi%uracin
personal de readline"no
existe por defecto en
ubuntu#. $l nombre de este
fichero se toma del "alor de
la "ariable <.#'T*+. Si
esta "ariable no est$
definida, el "alor
predeterminado es
?/.inputrc.
!/.klogin
'n ocasiones es
necesario dar permisos a
al%una otra persona para
que entre a al%una
cuenta, en una situacin
comn sera necesario
darle el pass6ord a la
otra persona, .!5login,
dentro del cual
nicamente necesitamos
incluir a los usuarios a los
que "amos a permitir la
entrada a nuestra cuenta.
'stos usuarios
nicamente tendr$n que
!acer un rlogin o
telnet a dic!a cuenta, o
bien un !su, rlogin,
rsh
!/.login
Se e#ecutan los
comandos que contiene
cada "e( que el usuario
se conecta (no e4iste por
defecto en )buntu).
!/.netrc 'n este fic!ero se pueden
especificar, los nombres
de nodo, usuario y
contrase7as de sistemas
remotos, de forma que al
conectar a ellos "a ftp la
transferencia de estos
datos se reali(a
autom$ticamente, sin
nin%una interaccin con el
usuario. Por e#emplo, el
usuario root del nodo
maquina1 conecta
!abitualmente a
maquina2 por ftp, con
nombre de usuario toni8
en su @A,M) de
maquina1 puede crear un
fic!ero .netrc como el
si%uiente,
&aBuina1Croot:?D
cat @A,M)/.netrc
&achine &aBuina2
login toni
password 12305=
&aBuina1Croot:?D
9tp &aBuina2
9tpE
!/.profile
's como el arc!i"o
/etc/pro9ile pero
personal (se e#ecutan en
el momento de la
cone4in, lue%o de
e#ecutar el arc!i"o
?/.bash5login)
!/.rhosts Cualquier usuario del
sistema remoto podr$
conectar al nuestro (sin
que se le solicite
contrase7a) pero slo
ba#o el nombre de usuario
en cuyo @A,M) se
encuentra en este
arc!i"o. Su
funcionamiento es similar
a /etc/hosts.eBuiv
Por e#emplo, ima%inemos
que el usuario toni de
maquina1 tiene un
nombre de usuario
distinto (antonio) en
maquina2, y desea
establecer una relacin
de confian(a8 para ello
crear$ en su @A,M) el
si%uiente arc!i"o
.rhosts,
&aBuina1Ctoni:?D
cat ?toni/.rhosts
&aBuina2 antonio
'ntonces, desde
maquina2 el usuario
antonio podr$ acceder a
la cuenta toni en
maquina9 sin utili(ar
contrase7as,
&aBuina2Cantonio:?@
id
uid1027antonio8
gid107sta998
&aBuina2Cantonio:?@
rlogin >l toni
&aBuina1
&aBuina1Ctoni: