[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (12/18/12)

Файлы
Статистика
Справка
О программе

Журнал

Вторник (12/18/12)

/dev/pts/1

12:35:35

#ls -hl

итого 4,0K
-rw-r--r-- 1 root staff 195 Дек 18 13:35 chargen
-rw-r--r-- 1 root staff   0 Дек 18 13:35 telnet

12:35:37

#vim telnet

12:35:58

#ls -hl

итого 8,0K
-rw-r--r-- 1 root staff 195 Дек 18 13:35 chargen
-rw-r--r-- 1 root staff 191 Дек 18 13:35 telnet

12:35:59

#ls -hl /etc/xinetd.d/

итого 20K
-rw-r--r-- 1 root root 798 Мар 26  2008 chargen
-rw-r--r-- 1 root root 660 Мар 26  2008 daytime
-rw-r--r-- 1 root root 549 Мар 26  2008 discard
-rw-r--r-- 1 root root 580 Мар 26  2008 echo
-rw-r--r-- 1 root root 727 Мар 26  2008 time

12:36:04

#vim chargen /etc/xinetd.d/

--- /tmp/l3-saved-2093.27869.22139	2012-12-18 13:37:48.000000000 +0200
+++ /etc/xinetd.conf	2012-12-18 13:38:09.000000000 +0200
@@ -34,25 +34,4 @@
 	# have to a specific service.  
 	per_source  = 5
 }
-
-service chargen
-{
-	socket_type = stream
-	protocol    = udp
-	wait        = no
-	user        = root
-	type        = INTERNAL
-	id          = chargen-stream
-}
-
-service telnet
-{
-	socket_type = stream
-	protocol    = tcp
-	wait        = no
-	user        = root
-	server      = /usr/sbin/in.telnetd
-	server_args = 
-}
-
 includedir /usr/local/etc/xinetd.d

12:36:21

# default: off
# description: An xinetd internal service which generate characters.  The
# xinetd internal service which continuously generates characters until the
# connection is dropped.  The characters look something like this:
# !"#$% disable./012345 = yes<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg
        type            = INTERNAL
# This  idthe tcp versi = chargen-stream
        socket_type     = stream
service protocol        = tcp
        user            = root
{       wait            = no
}
# This  disabledp versi = yes
        type            = INTERNAL
service idargen         = chargen-dgram
        socket_type     = dgram
{       protocol        = udp
        user            = root
        wait            = yes
}
"/etc/xinetd.d/chargen" 28L, 798C

12:36:34

12:36:39

#ps aux|grep xinetd

root      2640  0.0  0.1   2448   840 ?        Ss   11:51   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
root      3144  0.0  0.1   5076   740 pts/2    S+   13:36   0:00 grep xinetd

12:36:49

#tail /var/log/daemon.log

Dec 18 13:36:39 debian1 xinetd[3126]: Reading included configuration file: /usr/local/etc/xinetd.d/telnet [file=/usr/local/etc/xinetd.d/telnet] [line=9]
Dec 18 13:36:39 debian1 xinetd[3126]: attribute server_args expects at least 1 value and none were given. [file=/usr/local/etc/xinetd.d/telnet] [line=8]
Dec 18 13:36:39 debian1 xinetd[3126]: Error parsing attribute server_args - DISABLING SERVICE [file=/usr/local/etc/xinetd.d/telnet] [line=8]
Dec 18 13:36:39 debian1 xinetd[3126]: removing telnet
Dec 18 13:36:39 debian1 xinetd[3126]: removing telnet
Dec 18 13:36:39 debian1 xinetd[3126]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-stream
Dec 18 13:36:39 debian1 xinetd[3126]: Service chargen-stream failed to start and is deactivated.
Dec 18 13:36:39 debian1 xinetd[3126]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-stream
Dec 18 13:36:39 debian1 xinetd[3126]: Service chargen-stream failed to start and is deactivated.
Dec 18 13:36:39 debian1 xinetd[3126]: 3126 {init_services} no services. Exiting...

12:37:09

#vim /etc/xinetd.conf

12:38:09

#xinetd

12:38:13

#ps aux|grep xinetd

root      2640  0.0  0.1   2448   840 ?        Ss   11:51   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
root      3191  0.0  0.1   5076   736 pts/2    S+   13:38   0:00 grep xinetd

12:38:15

#tail /var/log/daemon.log

Dec 18 13:36:39 debian1 xinetd[3126]: Service chargen-stream failed to start and is deactivated.
Dec 18 13:36:39 debian1 xinetd[3126]: 3126 {init_services} no services. Exiting...
Dec 18 13:38:13 debian1 xinetd[3177]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 18 13:38:13 debian1 xinetd[3177]: Reading included configuration file: /usr/local/etc/xinetd.d/telnet [file=/usr/local/etc/xinetd.d/telnet] [line=9]
Dec 18 13:38:13 debian1 xinetd[3177]: attribute server_args expects at least 1 value and none were given. [file=/usr/local/etc/xinetd.d/telnet] [line=8]
Dec 18 13:38:13 debian1 xinetd[3177]: Error parsing attribute server_args - DISABLING SERVICE [file=/usr/local/etc/xinetd.d/telnet] [line=8]
Dec 18 13:38:13 debian1 xinetd[3177]: removing telnet
Dec 18 13:38:13 debian1 xinetd[3177]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-stream
Dec 18 13:38:13 debian1 xinetd[3177]: Service chargen-stream failed to start and is deactivated.
Dec 18 13:38:13 debian1 xinetd[3177]: 3177 {init_services} no services. Exiting...

12:38:19

#tail /var/log/messages

Dec 18 11:25:17 debian1 kernel: [66246.377390] device eth0 left promiscuous mode
Dec 18 11:25:17 debian1 kernel: [66246.377471] device lo left promiscuous mode
Dec 18 11:29:31 debian1 kernel: [66500.638273] device eth0 entered promiscuous mode
Dec 18 11:29:31 debian1 kernel: [66500.638816] device lo entered promiscuous mode
Dec 18 11:29:59 debian1 kernel: [66528.231968] device eth0 left promiscuous mode
Dec 18 11:29:59 debian1 kernel: [66528.232215] device lo left promiscuous mode
Dec 18 11:34:18 debian1 kernel: [66787.126935] device eth0 entered promiscuous mode
Dec 18 11:34:18 debian1 kernel: [66787.127465] device lo entered promiscuous mode
Dec 18 11:34:33 debian1 kernel: [66802.011318] device eth0 left promiscuous mode
Dec 18 11:34:33 debian1 kernel: [66802.011400] device lo left promiscuous mode

12:38:56

#pwd

/usr/local/etc/xinetd.d

12:39:08

#vim /etc/xinetd.d/

12:39:08

#vim /etc/xinetd.d/chargen

12:39:37

service chargen
{       socket_type = stream
        protocol    = udp
        wait        = no
        user        = root
        type        = INTERNAL
        id          = chargen-stream
}
"/usr/local/etc/xinetd.d/chargen" 9L, 195C

12:40:00

service telnet
{       socket_type = stream
        protocol    = tcp
        wait        = no
        user        = root
        server      = /usr/sbin/in.telnetd
        server_args =
}
~
~
...
~
~
~
~
~
~
~
~
~
"/usr/local/etc/xinetd.d/telnet" 9L, 191C                                      1,1          Весь

12:40:34

/usr/local/etc/xinetd.d

12:40:36

#rm telnet

12:40:38

#ls -hl

итого 4,0K
-rw-r--r-- 1 root staff 195 Дек 18 13:35 chargen

12:40:40

#/etc/init.d/xinetd

Usage: /etc/init.d/xinetd {start|stop|reload|force-reload|restart}

12:40:49

#/etc/init.d/xinetd start

Starting internet superserver: xinetd failed!

12:40:51

#/etc/init.d/xinetd restart

Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.

12:40:56

#ps aux|grep xine

root      3341  0.0  0.1   2448   848 ?        Ss   13:40   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
root      3360  0.0  0.1   5076   736 pts/2    S+   13:41   0:00 grep xine

12:41:01

#tail /var/log/daemon.log

Dec 18 13:40:56 debian1 xinetd[2640]: Exiting...
Dec 18 13:40:56 debian1 xinetd[3341]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 18 13:40:56 debian1 xinetd[3341]: added service chargen [file=/etc/inetd.conf] [line=22]
Dec 18 13:40:56 debian1 xinetd[3341]: added service telnet [file=/etc/inetd.conf] [line=41]
Dec 18 13:40:56 debian1 xinetd[3341]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-stream
Dec 18 13:40:56 debian1 xinetd[3341]: Service chargen-stream failed to start and is deactivated.
Dec 18 13:40:56 debian1 xinetd[3341]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-dgram
Dec 18 13:40:56 debian1 xinetd[3341]: Service chargen-dgram failed to start and is deactivated.
Dec 18 13:40:56 debian1 xinetd[3341]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Dec 18 13:40:56 debian1 xinetd[3341]: Started working: 1 available service

12:41:16

#vim chargen

12:42:03

# default: off
# description: An xinetd internal service which generate characters.  The
# xinetd internal service which continuously generates characters until the
# connection is dropped.  The characters look something like this:
# !"#$% disable./012345 = yes<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg
        type            = INTERNAL
# This  idthe tcp versi = chargen-stream
        socket_type     = stream
service protocol        = tcp
        user            = root
{       wait            = no
}
# This  disabledp versi = yes
        type            = INTERNAL
service idargen         = chargen-dgram
        socket_type     = dgram
{       protocol        = udp
        user            = root
        wait            = yes
}
"/etc/xinetd.d/chargen" 28L, 798C

12:42:21

service chargen
{       socket_type = stream
        protocol    = udp
        wait        = no
        user        = root
        type        = INTERNAL
        id          = chargen-stream
}
~
~
...
~
~
~
~
~
~
~
~
~
"chargen" 9L, 195C                                                             1,1          Весь

12:42:38

l3script: mc: команда не найдена

12:42:41

#vim /etc/xinetd.d/chargen

12:42:55

service chargen
{       socket_type = stream
        protocol    = udp
        wait        = no
        user        = root
        type        = INTERNAL
        id          = chargen-stream
}
"chargen" 9L, 195C

12:43:10

Dec 18 13:40:56 debian1 xinetd[2640]: Exiting...
Dec 18 13:40:56 debian1 xinetd[3341]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 18 13:40:56 debian1 xinetd[3341]: added service chargen [file=/etc/inetd.conf] [line=22]
Dec 18 13:40:56 debian1 xinetd[3341]: added service telnet [file=/etc/inetd.conf] [line=41]
Dec 18 13:40:56 debian1 xinetd[3341]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-stream
Dec 18 13:40:56 debian1 xinetd[3341]: Service chargen-stream failed to start and is deactivated.
Dec 18 13:40:56 debian1 xinetd[3341]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-dgram
Dec 18 13:40:56 debian1 xinetd[3341]: Service chargen-dgram failed to start and is deactivated.
Dec 18 13:40:56 debian1 xinetd[3341]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Dec 18 13:40:56 debian1 xinetd[3341]: Started working: 1 available service

12:43:13

#/etc/init.d/xinetd restart

Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.

12:43:34

#ps aux|grep xine

root      3493  0.0  0.1   2448   844 ?        Ss   13:43   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
root      3512  0.0  0.1   5076   740 pts/2    S+   13:43   0:00 grep xine

12:43:43

#tail /var/log/daemon.log

Dec 18 13:43:34 debian1 xinetd[3341]: Exiting...
Dec 18 13:43:34 debian1 xinetd[3493]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 18 13:43:34 debian1 xinetd[3493]: added service chargen [file=/etc/inetd.conf] [line=22]
Dec 18 13:43:34 debian1 xinetd[3493]: added service telnet [file=/etc/inetd.conf] [line=41]
Dec 18 13:43:34 debian1 xinetd[3493]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-stream
Dec 18 13:43:34 debian1 xinetd[3493]: Service chargen-stream failed to start and is deactivated.
Dec 18 13:43:34 debian1 xinetd[3493]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-dgram
Dec 18 13:43:34 debian1 xinetd[3493]: Service chargen-dgram failed to start and is deactivated.
Dec 18 13:43:34 debian1 xinetd[3493]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Dec 18 13:43:34 debian1 xinetd[3493]: Started working: 1 available service

12:43:50

#vim /etc/inetd.conf

--- /tmp/l3-saved-2093.12998.1483	2012-12-18 13:44:17.000000000 +0200
+++ /etc/inetd.conf	2012-12-18 13:44:24.000000000 +0200
@@ -38,5 +38,5 @@
 #:HAM-RADIO: amateur-radio services
 
 #:OTHER: Other services
-telnet		stream 	tcp 	nowait 	root		/usr/sbin/in.telnetd
+#telnet		stream 	tcp 	nowait 	root		/usr/sbin/in.telnetd

12:44:24

#ps aux |grep inet

root      3493  0.0  0.1   2448   844 ?        Ss   13:43   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
root      3545  0.0  0.1   5076   736 pts/2    S+   13:45   0:00 grep inet

12:45:08

#killall

killall   killall5

12:45:08

#killall inetd

inetd: процесс не найден

12:45:17

#mv /etc/inetd.conf /root/

.aptitude/     .bash_profile  .l3rc          .lilalo/       .ssh/          xinetd.conf
.bash_history  .bashrc        .lesshst       .profile       .viminfo

12:45:17

#mv /etc/inetd.conf /root/

12:45:47

#ls -hl /root/

итого 8,0K
-rw-r--r-- 1 root root 1,2K Дек 18 13:44 inetd.conf
-rw-r--r-- 1 root root 1,6K Дек 18 11:55 xinetd.conf

12:45:50

#vim /etc/xinetd.conf

12:46:10

#includedir /usr/local/etc/xinetd.d

Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.

12:46:18

#ps aux|grep xine

root      3614  0.0  0.1   2448   836 ?        Ss   13:46   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
root      3629  0.0  0.1   5076   736 pts/2    S+   13:46   0:00 grep xine

12:46:28

#tail /var/log/daemon.log

Dec 18 13:43:34 debian1 xinetd[3493]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-dgram
Dec 18 13:43:34 debian1 xinetd[3493]: Service chargen-dgram failed to start and is deactivated.
Dec 18 13:43:34 debian1 xinetd[3493]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Dec 18 13:43:34 debian1 xinetd[3493]: Started working: 1 available service
Dec 18 13:46:18 debian1 xinetd[3493]: Exiting...
Dec 18 13:46:18 debian1 xinetd[3614]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 18 13:46:18 debian1 xinetd[3614]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-stream
Dec 18 13:46:18 debian1 xinetd[3614]: Service chargen-stream failed to start and is deactivated.
Dec 18 13:46:18 debian1 xinetd[3614]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Dec 18 13:46:18 debian1 xinetd[3614]: Started working: 0 available services

12:46:38

#pwd

/usr/local/etc/xinetd.d

12:47:28

#vim chargen

--- /tmp/l3-saved-2093.498.22395	2012-12-18 13:47:29.000000000 +0200
+++ chargen	2012-12-18 13:48:37.000000000 +0200
@@ -1,9 +1,10 @@
 service chargen
 {
         socket_type = stream
-        protocol    = udp
+        protocol    = tcp
         wait        = no
         user        = root
         type        = INTERNAL
         id          = chargen-stream
+	disable	    = no
 }

12:48:37

#killall -1 xinetd

12:48:50

#ps aux|grep xine

root      3614  0.0  0.1   2448   888 ?        Ss   13:46   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
root      3678  0.0  0.1   5076   736 pts/2    S+   13:49   0:00 grep xine

12:49:00

#tail /var/log/daemon.log

Dec 18 13:46:18 debian1 xinetd[3493]: Exiting...
Dec 18 13:46:18 debian1 xinetd[3614]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 18 13:46:18 debian1 xinetd[3614]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-stream
Dec 18 13:46:18 debian1 xinetd[3614]: Service chargen-stream failed to start and is deactivated.
Dec 18 13:46:18 debian1 xinetd[3614]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Dec 18 13:46:18 debian1 xinetd[3614]: Started working: 0 available services
Dec 18 13:48:50 debian1 xinetd[3614]: Starting reconfiguration
Dec 18 13:48:50 debian1 xinetd[3614]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 18 13:48:50 debian1 xinetd[3614]: Swapping defaults
Dec 18 13:48:50 debian1 xinetd[3614]: Reconfigured: new=1 old=0 dropped=0 (services)

12:49:05

#telnet 127.0.0.1 chargen

Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
...
abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJK
bcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKL
cdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLM
defghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMN
efghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNO
fghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOP
ghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQ
hij^C^]
telnet> quit
Connection closed.

12:49:35

#nc 127.0.0.1:19

127.0.0.1:19: forward host lookup failed: Unknown host

12:49:51

#nc localhost:19

localhost:19: forward host lookup failed: Unknown host

12:50:08

#netstat -lnp -A inet

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:47662           0.0.0.0:*               LISTEN      677/rpc.statd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      665/portmap
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN      3614/xinetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1075/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1164/exim4
udp        0      0 0.0.0.0:111             0.0.0.0:*                           665/portmap
udp        0      0 0.0.0.0:44684           0.0.0.0:*                           677/rpc.statd
udp        0      0 0.0.0.0:853             0.0.0.0:*                           677/rpc.statd

12:50:28

#lsof|grep LISTEN

portmap    665      daemon    5u     IPv4       3366      0t0        TCP *:sunrpc (LISTEN)
rpc.statd  677       statd    7u     IPv4       3400      0t0        TCP *:47662 (LISTEN)
sshd      1075        root    3u     IPv4       3762      0t0        TCP *:ssh (LISTEN)
sshd      1075        root    4u     IPv6       3765      0t0        TCP *:ssh (LISTEN)
exim4     1164 Debian-exim    3u     IPv4       3844      0t0        TCP localhost.localdomain:smtp (LISTEN)
exim4     1164 Debian-exim    4u     IPv6       3845      0t0        TCP [::1]:smtp (LISTEN)
xinetd    3614        root    5u     IPv4      12021      0t0        TCP *:chargen (LISTEN)

12:50:52

#netstat -lnp -A inet

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:47662           0.0.0.0:*               LISTEN      677/rpc.statd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      665/portmap
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN      3614/xinetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1075/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1164/exim4
udp        0      0 0.0.0.0:111             0.0.0.0:*                           665/portmap
udp        0      0 0.0.0.0:44684           0.0.0.0:*                           677/rpc.statd
udp        0      0 0.0.0.0:853             0.0.0.0:*                           677/rpc.statd

12:51:51

#pwd

/usr/local/etc/xinetd.d

12:52:52

#vim echo

--- /dev/null	2012-12-17 19:01:14.436000008 +0200
+++ echo	2012-12-18 13:54:34.000000000 +0200
@@ -0,0 +1,10 @@
+service echo
+{
+   type        = INRERNAL
+   id	       = echo-stream
+   socket_type = stream
+   protocol    = tcp
+   user	       = root
+   wait	       = no
+   disable     = no
+}

12:54:34

#ls -hl

итого 8,0K
-rw-r--r-- 1 root staff 213 Дек 18 13:48 chargen
-rw-r--r-- 1 root staff 177 Дек 18 13:54 echo

12:54:35

#killall -1 xinetd

12:54:44

#tail /var/log/daemon.log

Dec 18 13:48:50 debian1 xinetd[3614]: Reconfigured: new=1 old=0 dropped=0 (services)
Dec 18 13:54:44 debian1 xinetd[3614]: Starting reconfiguration
Dec 18 13:54:44 debian1 xinetd[3614]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 18 13:54:44 debian1 xinetd[3614]: Reading included configuration file: /usr/local/etc/xinetd.d/echo [file=/usr/local/etc/xinetd.d/echo] [line=10]
Dec 18 13:54:44 debian1 xinetd[3614]: Bad service type: INRERNAL [file=/usr/local/etc/xinetd.d/echo] [line=3]
Dec 18 13:54:44 debian1 xinetd[3614]: Error parsing attribute type - DISABLING SERVICE [file=/usr/local/etc/xinetd.d/echo] [line=3]
Dec 18 13:54:44 debian1 xinetd[3614]: Must specify a server in echo
Dec 18 13:54:44 debian1 xinetd[3614]: Swapping defaults
Dec 18 13:54:44 debian1 xinetd[3614]: readjusting service chargen-stream
Dec 18 13:54:44 debian1 xinetd[3614]: Reconfigured: new=0 old=1 dropped=0 (services)

12:54:55

#ls -hl

итого 8,0K
-rw-r--r-- 1 root staff 213 Дек 18 13:48 chargen
-rw-r--r-- 1 root staff 177 Дек 18 13:54 echo

12:55:22

#vim echo

--- /tmp/l3-saved-2093.19828.8884	2012-12-18 13:55:25.000000000 +0200
+++ echo	2012-12-18 13:55:44.000000000 +0200
@@ -1,6 +1,6 @@
 service echo
 {
-   type        = INRERNAL
+   type        = INTERNAL
    id	       = echo-stream
    socket_type = stream
    protocol    = tcp

12:55:44

#killall -1 xinetd

12:55:49

#tail /var/log/daemon.log

Dec 18 13:54:44 debian1 xinetd[3614]: Must specify a server in echo
Dec 18 13:54:44 debian1 xinetd[3614]: Swapping defaults
Dec 18 13:54:44 debian1 xinetd[3614]: readjusting service chargen-stream
Dec 18 13:54:44 debian1 xinetd[3614]: Reconfigured: new=0 old=1 dropped=0 (services)
Dec 18 13:55:49 debian1 xinetd[3614]: Starting reconfiguration
Dec 18 13:55:49 debian1 xinetd[3614]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 18 13:55:49 debian1 xinetd[3614]: Reading included configuration file: /usr/local/etc/xinetd.d/echo [file=/usr/local/etc/xinetd.d/echo] [line=10]
Dec 18 13:55:49 debian1 xinetd[3614]: Swapping defaults
Dec 18 13:55:49 debian1 xinetd[3614]: readjusting service chargen-stream
Dec 18 13:55:49 debian1 xinetd[3614]: Reconfigured: new=1 old=1 dropped=0 (services)

12:55:52

#vim /etc/hosts.allow

--- /tmp/l3-saved-2093.27962.12574	2012-12-18 13:56:09.000000000 +0200
+++ /etc/hosts.allow	2012-12-18 13:57:21.000000000 +0200
@@ -10,4 +10,7 @@
 # rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
 # for further information.
 #
-
+chargen : 192.168.13.0/24 : allow
+echo : ALL : allow
+ALL : 127.0.0.1 localhost : allow
+ALL : ALL : deny

12:57:21

#telnet localhost chargen

Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
...
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmno
)*+^]
telnet> quit
Connection closed.

12:57:40

#telnet localhost echo

Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

12:58:02

#telnet 192.168.13.2 chargen

Trying 192.168.13.2...
Connected to 192.168.13.2.
Escape character is '^]'.
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
...
TUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>
UVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?
VWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@
WXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@A
XYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@AB
YZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABC
Z[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCD
[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDE^C^]
telnet> quit
Connection closed.

13:00:02

#telnet 192.168.13.2 echo

Trying 192.168.13.2...
Connected to 192.168.13.2.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

13:00:10

#nmap localhost

Starting Nmap 5.00 ( http://nmap.org ) at 2012-12-18 14:00 EET
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 995 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
25/tcp  open  smtp
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 0.11 seconds

13:00:26

#vim /etc/hosts.deny

13:01:32

#                   See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
#chargen : 192.168.13.0/24 : allow
#echo : ALL : allow
#ALL : 127.0.0.1 localhost : allowan only use the keyword "ALL" and IP
#ALL : ALL : deny
# addresses (NOT host or domain names) for the portmapper, as well as for
...
~
~
~
~
~
~
~
~
~
"/etc/hosts.allow" 17L, 688C записано

13:01:45

#pwd

/usr/local/etc/xinetd.d

13:01:48

#vim chargen

--- /tmp/l3-saved-2093.12321.29829	2012-12-18 14:01:52.000000000 +0200
+++ chargen	2012-12-18 14:02:15.000000000 +0200
@@ -7,4 +7,5 @@
         type        = INTERNAL
         id          = chargen-stream
 	disable	    = no
+	only_from   = 127.0.0.1
 }

13:02:15

#killall -1 xinetd

13:02:25

#tail /var/log/daemon.log

Dec 18 13:55:49 debian1 xinetd[3614]: Swapping defaults
Dec 18 13:55:49 debian1 xinetd[3614]: readjusting service chargen-stream
Dec 18 13:55:49 debian1 xinetd[3614]: Reconfigured: new=1 old=1 dropped=0 (services)
Dec 18 14:02:25 debian1 xinetd[3614]: Starting reconfiguration
Dec 18 14:02:25 debian1 xinetd[3614]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 18 14:02:25 debian1 xinetd[3614]: Reading included configuration file: /usr/local/etc/xinetd.d/echo [file=/usr/local/etc/xinetd.d/echo] [line=11]
Dec 18 14:02:25 debian1 xinetd[3614]: Swapping defaults
Dec 18 14:02:25 debian1 xinetd[3614]: readjusting service chargen-stream
Dec 18 14:02:25 debian1 xinetd[3614]: readjusting service echo-stream
Dec 18 14:02:25 debian1 xinetd[3614]: Reconfigured: new=0 old=2 dropped=0 (services)

13:02:35

#telnet localhost chargen

Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
...
./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstu
/0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuv
0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvw
123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwx
23456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxy
3456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz
456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{
567^]
telnet> quit
Connection closed.

13:02:54

#netstat -lnp -A inet

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN      3614/xinetd
tcp        0      0 0.0.0.0:47662           0.0.0.0:*               LISTEN      677/rpc.statd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      665/portmap
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN      3614/xinetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1075/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1164/exim4
udp        0      0 0.0.0.0:111             0.0.0.0:*                           665/portmap
udp        0      0 0.0.0.0:44684           0.0.0.0:*                           677/rpc.statd
udp        0      0 0.0.0.0:853             0.0.0.0:*                           677/rpc.statd

13:09:20

#netstat -lnp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN      3614/xinetd
tcp        0      0 0.0.0.0:47662           0.0.0.0:*               LISTEN      677/rpc.statd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      665/portmap
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN      3614/xinetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1075/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1164/exim4
tcp6       0      0 :::22                   :::*                    LISTEN      1075/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      1164/exim4
udp        0      0 0.0.0.0:111             0.0.0.0:*                           665/portmap
udp        0      0 0.0.0.0:44684           0.0.0.0:*                           677/rpc.statd
udp        0      0 0.0.0.0:853             0.0.0.0:*                           677/rpc.statd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3594     851/acpid           /var/run/acpid.socket

13:09:33

#telnet 192.168.13.2 chargen

Trying 192.168.13.2...
Connected to 192.168.13.2.
Escape character is '^]'.
Connection closed by foreign host.

13:12:06

#man lsof

прошло 17 минут

13:29:42

#vim /etc/rc.local

13:29:50

rc0.d/          rc3.d/          rc6.d/          reportbug.conf  rpc
rc1.d/          rc4.d/          rc.local        resolv.conf     rsyslog.conf
rc2.d/          rc5.d/          rcS.d/          rmt             rsyslog.d/

13:29:50

#vim /etc/init.d/

13:29:50

#vim /etc/init

13:29:50

#vim /etc/init

--- /dev/null	2012-12-17 19:01:14.436000008 +0200
+++ iptables	2012-12-18 16:45:41.000000000 +0200
@@ -0,0 +1,2 @@
+#!/bin/bash
+iptables-save > /etc/iptables/rule

13:29:50

#man ipfw

прошло 11 минут

13:41:09

#ipfw list

l3script: ipfw: команда не найдена

13:41:18

#man iptables

прошло 79 минут

15:00:35

#iptables --help

iptables v1.4.8
Usage: iptables -[AD] chain rule-specification [options]
       iptables -I chain [rulenum] rule-specification [options]
       iptables -R chain rulenum rule-specification [options]
       iptables -D chain rulenum [options]
       iptables -[LS] [chain [rulenum]] [options]
       iptables -[FZ] [chain] [options]
       iptables -[NX] chain
       iptables -E old-chain-name new-chain-name
       iptables -P chain target [options]
...
[!] --out-interface -o output name[+]
                                network interface name ([+] for wildcard)
  --table       -t table        table to manipulate (default: `filter')
  --verbose     -v              verbose mode
  --line-numbers                print line numbers when listing
  --exact       -x              expand numbers (display exact values)
[!] --fragment  -f              match second or further fragments only
  --modprobe=<command>          try to insert modules using this command
  --set-counters PKTS BYTES     set the counter during insert/append
[!] --version   -V              print package version.

15:00:40

#ping 192.168.13.3

PING 192.168.13.3 (192.168.13.3) 56(84) bytes of data.
64 bytes from 192.168.13.3: icmp_req=1 ttl=64 time=0.220 ms
64 bytes from 192.168.13.3: icmp_req=2 ttl=64 time=0.205 ms
64 bytes from 192.168.13.3: icmp_req=3 ttl=64 time=0.217 ms
64 bytes from 192.168.13.3: icmp_req=4 ttl=64 time=0.201 ms
64 bytes from 192.168.13.3: icmp_req=5 ttl=64 time=0.201 ms
64 bytes from 192.168.13.3: icmp_req=6 ttl=64 time=0.203 ms
^C
--- 192.168.13.3 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 4999ms
rtt min/avg/max/mdev = 0.201/0.207/0.220/0.020 ms

15:07:44

#ip r l

default via 192.168.13.253 dev eth0
192.168.13.0/24 dev eth0  proto kernel  scope link  src 192.168.13.1

15:07:59

#ping 192.168.13.3

PING 192.168.13.3 (192.168.13.3) 56(84) bytes of data.
^C
--- 192.168.13.3 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3023ms

15:08:15

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

15:10:03

#iptables -L --line-numbers

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

15:10:12

#ping 192.168.13.3

PING 192.168.13.3 (192.168.13.3) 56(84) bytes of data.
64 bytes from 192.168.13.3: icmp_req=1 ttl=64 time=0.167 ms
64 bytes from 192.168.13.3: icmp_req=2 ttl=64 time=0.223 ms
64 bytes from 192.168.13.3: icmp_req=3 ttl=64 time=0.221 ms
64 bytes from 192.168.13.3: icmp_req=4 ttl=64 time=0.232 ms
64 bytes from 192.168.13.3: icmp_req=5 ttl=64 time=0.230 ms
64 bytes from 192.168.13.3: icmp_req=6 ttl=64 time=0.211 ms
64 bytes from 192.168.13.3: icmp_req=7 ttl=64 time=0.214 ms
^C
--- 192.168.13.3 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 5997ms
rtt min/avg/max/mdev = 0.167/0.214/0.232/0.020 ms

15:11:24

#host ya.ru

ya.ru has address 93.158.134.203
ya.ru has address 213.180.193.3
ya.ru has address 213.180.204.3
ya.ru has address 77.88.21.3
ya.ru has address 87.250.250.3
ya.ru has address 87.250.250.203
ya.ru has address 87.250.251.3
ya.ru has address 93.158.134.3
ya.ru mail is handled by 10 mx.yandex.ru.

Статистика

Время первой команды журнала 12:35:35 2012-12-18

Время последней команды журнала 15:11:24 2012-12-18

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 8.91

Процент синтаксически неверно набранных команд, % 1.98

Суммарное время работы с терминалом ^*, час 1.28

Количество командных строк в единицу времени, команда/мин 1.32

Частота использования команд

`vim`	19	\|=================\| 17.43%
`tail`	10	\|=========\| 9.17%
`~`	10	\|=========\| 9.17%
`grep`	8	\|=======\| 7.34%
`ps`	7	\|======\| 6.42%
`telnet`	7	\|======\| 6.42%
`ls`	7	\|======\| 6.42%
`killall`	6	\|=====\| 5.50%
`/etc/init.d/xinetd`	4	\|===\| 3.67%
`pwd`	4	\|===\| 3.67%
`netstat`	4	\|===\| 3.67%
`ping`	3	\|==\| 2.75%
`man`	3	\|==\| 2.75%
`iptables`	3	\|==\| 2.75%
`{`	2	\|=\| 1.83%
`nc`	2	\|=\| 1.83%
`mv`	2	\|=\| 1.83%
`host`	1	\|\| 0.92%
`includedir`	1	\|\| 0.92%
`rm`	1	\|\| 0.92%
`nmap`	1	\|\| 0.92%
`ipfw`	1	\|\| 0.92%
`lsof`	1	\|\| 0.92%
`xinetd`	1	\|\| 0.92%
`ip`	1	\|\| 0.92%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$