مشاهده فایل در لینوکس (لینوکس برای هکرها – قسمت 10)

در این مقاله به چندین دستور و تکنیک مشاهده فایل در لینوکس می‌پردازیم. تقریباً همه‌چیز در لینوکس یک فایل است و اغلب آن‌ها فایل‌های متنی هستند. برای مثال، تمام فایل‌های کانفیگ (config) در لینوکس فایل‌های متنی هستند. برای تنظیم مجدد یک برنامه در لینوکس، ما فقط باید فایل کانفیگ آن را بازکنیم، متن فایل را تغییر دهیم، دوباره ذخیره کنیم، سپس برنامه را مجدداً راه‌اندازی کنیم تا تنظیم مجدد ما اعمال شود.

قبل از مطالعه این قسمت، مطمئن شوید که قسمت‌های قبلی سری آموزش لینوکس برای هکرهای اخلاقی را خوانده اید.

1- cat

دستور cat احتمالاً ساده‌ترین دستور برای مشاهده فایل در لینوکس است. بیایید تا با cat فایل کانفیگ Snort در مسیر ‎/etc/snort را ببینیم.

cat /etc/snort/snort.conf

همان‌طور که می‌بینید، snort.conf تا زمانی که به پایان فایل برسد، نمایش داده می‌شود. اما این راحت‌ترین روش برای کار با این فایل نیست.

2- Head

اگر ما فقط بخواهیم ابتدای یک فایل را ببینیم، می‌توانیم از دستور head استفاده کنیم. این دستور به‌طور پیش‌فرض 10 خط اول فایل را نشان می‌دهد.

head /etc/snort/snort.conf

اگر ما بخواهیم بیشتر یا کمتر از 10 خط پیش‌فرض را ببینیم، می‌توانیم با استفاده از head به همراه سوئیچ (-) تعداد خطوطی را که می‌خواهیم تعیین کنیم.

head -30 /etc/snort/snort.conf

در اینجا می‌توانیم ببینیم که فقط 30 خط اول snort.conf نمایش داده می‌شود.

3- Tail

اگر بخواهیم آخرین خط‌های یک فایل را ببینیم، می‌توانیم از دستور tail استفاده کنیم. بیایید آن را روی snort.conf استفاده کنیم.

tail /etc/snort/snort.conf

اگر بخواهیم 40 خط آخر snort.conf را ببینیم، از دستور زیر استفاده می‌کنیم.

tail -40 /etc/snort/snort.conf

4- nl نمایش تعداد خطوط

گاهی اوقات، به‌خصوص در فایل‌های بسیار طولانی، ممکن است بخواهیم فایل با شماره خطوط نمایش داده شود. این احتمالاً در مورد snort.conf هم وجود دارد، زیرا دارای 633 خط است. این کار باعث راحت‌تر شدن تغییرات می‌شود. برای مشاهده یک فایل با تعداد خطوط، به‌سادگی تایپ می‌کنیم:

nl /etc/snort/snort.conf

اکنون می‌بینید که مراجعه به خط موردنظر بسیار آسان‌تر است.

5- Grep

بعد از cat، احتمالاً دستور grep بیش‌ترین استفاده در مشاهده فایل در لینوکس دارد. این‌یک دستور فیلتر یا جستجو است به‌عبارت‌دیگر، ما را قادر می‌سازد تا محتوای یک فایل را برای نمایش فیلتر کنیم. برای مثال، اگر بخواهیم تمام مواردی که کلمه “ip” در آن موجود هست را در فایل snort.conf ببینیم، می‌توانیم از cat بخواهیم فقط آن خطوط را نمایش دهد.

cat /etc/snort/snort.conf | grep ip

این دستور، ابتدا snort.conf را برداشته و به ورودی pipe (|) که grep و کلمه “ip” هست نگاه می‌کند و درنتیجه فقط خطوطی که دارای این کلمه هستند را نمایش می‌دهد. Grep دستوری قدرتمند و ضروری برای کار در لینوکس است زیرا می‌تواند زمان ما را برای جستجوی هر کلمه یا دستور بهبود دهد.

6- sed

دستور sed ما را قادر می‌سازد تا یک کلمه یا الگوی متن را جستجو کنیم و سپس برخی از کارها را بر روی آن انجام دهیم. این نام از مفهوم ویرایشگر stream editor گرفته‌شده‌ است. در کمترین حالت ممکن، sed شبیه پیدا کردن و جایگزینی ویندوز عمل می‌کند. بیایید کلمه “mysql” را در فایل snort.conf با استفاده از grep جستجو کنیم.

cat /etc/snort/snort.conf | grep mysql

می‌بینیم که دستور grep دو مورد از کلمه mysql را یافت.

می‌توانیم از sed برای جایگزینی هر مورد از mysql با MySQL استفاده کنیم (توجه کنید که لینوکس به حروف حساس است) و سپس فایل جدید را با نام snort2.conf ذخیره کنیم.

sed s/mysql/MySQL/g snort.conf > snort2.conf

این دستور می‌گوید: “تمام کلمات mysql را جستجو کن و آن را با کلمه MySQL جایگزین کن.”

حال، زمانی که برای snort2.conf کلمه mysql را grep کنیم، می‌بینیم که هیچ موردی یافت نشد ولی وقتی کلمه MySQL را grep کنیم دو مورد پیدا می‌کند.

cat /etc/snort/snort2.conf | grep MySQL

اگر فقط بخواهیم اولین مورد از کلمه mysql را جایگزین کنیم، می‌توانیم خروجی g را کنار بگذاریم.

sed s/mysql/MySQL/ snort.conf > snort2.conf

دستور sed همچنین می‌تواند برای پیدا کردن و جایگزینی یک مورد خاصی از کلمه استفاده شود. برای مثال، اگر بخواهیم فقط مورد سوم از کلمه mysql را جایگزین کنیم، به‌سادگی شماره ۳ را در انتهای دستور قرار می‌دهیم و sed تنها سومین مورد از کلمه “mysql” را با “MySQL” جایگزین می‌کند.

sed s/mysql/MySQL/3 snort.conf > snort2.conf

امیدوارم این آموزش به شما در مشاهده فایل در لینوکس کمک کند. مطمئن شوید که قسمت‌های قبلی سری آموزش لینوکس برای هکرهای اخلاقی را نگاه کردید و اگر سؤالی دارید، در نظرات زیر بپرسید.