「终极指南」深入理解Linux文件系统与日志分析（附带实验教程 ）

Posted 2021-05-23 李志宽

➤

inode 与block

inode，索引节点，用于储存元信息，指向block，里面有文件的字节数，拥有者的userid，groupid，文件的读写执行权限，文件的时间戳。

block，一个扇区是512字节，八个扇区是一个block，一个block是4k，是文件存储的最小单位

一个文件有一个inode，所有inode放在inode表中

inod先找目录的inode号，然后从目录中的inode中再找文件的inode号

 

查看inode号

stat 1

 

ll -i 1

 

查看inode大小

df -i 查看已用inode和剩余inode

 

stat -f 1 看指定文件所在文件系统inode大小

 

xfs_info /dev/sda1 看xfs的inode默认大小

 

dumpe2fs查看ext4的inode大小

 

可以查找inode号删除文件

find -type f -inum 537418464 -exec rm -rf {} ;

 

➤

linux的系统文件三个主要时间属性

 

mtime 最后一次修改内容的时间

ctime 最后一次改变属性的时间

atime 租后一次访问时间

 

➤

软连接与硬链接

区别

硬链接相当于一个备份，不能跨文件系统，且inode号一样

ln 1 1.bak

 

软链接可以跨系统，相当于一个快捷方式，但是inode号不一样

ln -s 1 2

 

➤

xfsdump 备份

 

0为完全备份，1-9为增量备份

xfsdump -f /bak /dev/sdc 完全备份

 

将磁盘中的备份到新建的bak文件中

 

将磁盘中的文件删除

 

然后用xfsrestore -f bak /dev/sdc 恢复备份

 

➤

日志

用于记录系统的安全性，邮件，程序运行中发生的各种事件

通过阅读日志，有助于诊断和解决系统故障

 

日志分类

内核及系统日志

1/var/log/messages

 

用户日志

1/var/log/lastlog
2/var/log/secure
3/var/log/wtmp
4/var/log/btmp

 

程序日志

1/var/log/httpd

 

计划任务日志

1/var/log/cron

 

邮件系统日志

1/var/log/maillog

 

系统引导日志

1/var/logdmesg

 

tailf /var/log/messages 实时查看系统日志

lastlog 查看所有的登录信息

last 查看最近正确登录系统信息

lastb 查看最近错误登录信息

 

日志级别

DEBUG 调试

INFO 通告

NOTICE 注意

WARNING 提醒

ERR 错误

CRIT 严重

ALERT 警告

EMERG 紧急

从上到下紧急程度上升

 

journalctl 查看日志信息命令

journalctl -xe 带网址查看日志信息

 

journalctl -k 查看内核

 

journalctl -b 查看系统启动日志

 

journalctl -u sshd 查看sshd的日志

 

journalctl -e 从最后开始看

 

最后在多说几句：我是一名网络安全工程师，也是刚开始做自媒体

为了感谢读者们，我想把我收藏的一些网络安全/渗透测试学习干货贡献给大家，回馈每一个读者，希望能帮到你们。

干货主要有：

①　2000多本网安必看电子书（主流和经典的书籍应该都有了）

②　php标准库资料（最全中文版）

③　项目源码（四五十个有趣且经典的练手项目及源码）

④ 网络安全基础入门、Linux运维，web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）