linux下重要的目录及文件

在打linux靶机时，经常会遇到读取一个系统文件，但是很多时候我不知道为什么要读取这个文件，因此整理这个文档，将重要的目录以及文件进行整理。同时整个截图，以kali系统演示。

/bin目录

bin目录，binary（二进制的），里面存在很多可以执行的命令。

/sbin目录

sbin目录，super binary，存在着很多root用户可以执行的命令。
普通用户一般是$符号开头
root用户一般是#符号开头

/usr目录

usr目录，unxi system resource，看也有地方说是unix software resource的缩写，我感觉都可以。usr是Unix操作系统软件资源所放置的目录，而不是用户的数据；所有系统默认的软件都会放置到/usr, 系统安装完时，这个目录会占用最多的硬盘容量。这个目录与windows中c盘的program files目录很相似。

由上图可以看出来，/usr目录下面也有bin与sbin。
如果这是用户和管理员必备的二进制文件，就会放在/bin。如果这是系统管理员必备，但是一般用户根本不会用到的二进制文件，就会放在 /sbin。
相对而言。如果不是用户必备的二进制文件，多半会放在/usr/bin；如果不是系统管理员必备的工具，多半会放在/usr/sbin。

/dev目录

dev目录，device，是linux的硬件设备的目录，由于linux的所有硬件都用文件进行表示，所以dev目录下面，能看到cdrom，disk之类的文件。

/proc目录

proc目录，process，我自己查资料感觉应该是process的缩写。proc目录是一个很特殊的目录，存储的是当前内核运行状态的一系列特殊文件，用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息，甚至可以通过更改其中某些文件来改变内核的运行状态。
这个目录下包含非常多的数字，这些数字就是正在运行的进程的进程号。

详细解析可见：https://blog.csdn.net/qq_25518029/article/details/120033975

/var目录

var目录，variable，意思为可变的，主要存储的是经常变化的目录的信息，比如我们自己部署的网站，就有可能在这个目录下面。这个目录对于渗透的时候有比较大的作用。

/boot目录

/boot目录，主要存放启动Linux系统所必需的文件，包括内核文件、启动菜单配置文件等，当计算机启动时，这些文件会首先被加载。
能看到grub文件夹，很明显的引导信息。

/etc目录

etc，英语中的等等等的意思，这个目录下面存放都是一些零零散散的东西，kali安装的很多功能也在这个下面。
有几个通用的比较重要的文件
/etc/hosts，本地解析文件，和windows中的是一样的。
/etc/passwd，用于存储用户信息的文件。passwd文件有固定格式，固定的格式为
用户名：密码：UID（用户ID）：GID（组ID）：描述性信息：主目录：默认Shell
其中，用户名就是用户名，当密码是x时，表明当前用户是存在密码的，但不是真的密码，真的密码存储在/etc/shadow中。UID就是用户的ID，其中0是超级用户，1-99用于系统自行创建的账号；100~499 分配给有系统账号需求的用户。500-65535是普通用户的。

/etc/shadow，密码保存文件，只有root有权限。其存在固定的格式，格式为用户名：加密密码：最后一次修改时间：最小修改时间间隔：密码有效期：密码需要变更前的警告天数：密码过期后的宽限时间：账号失效时间：保留字段

/etc/group，设定用户的组名和相关信息

/etc/sudoers，可以执行使用sudo的配置文件。