[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (01/19/10)

Файлы
Статистика
Справка
О программе

Журнал

Вторник (01/19/10)

/dev/ttyp3

13:38:25

#cd mail/popa3d

13:38:31

#make install

===>   Compressing manual pages for popa3d-standalone-1.0.2_1
===>   Registering installation for popa3d-standalone-1.0.2_1
===> SECURITY REPORT:
      This port has installed the following files which may act as network
      servers and may therefore pose a remote security risk to the system.
/usr/local/libexec/popa3d
      This port has installed the following startup scripts which may cause
      these network services to be started at boot time.
/usr/local/etc/rc.d/popa3d.sh
      If there are vulnerabilities in these programs there may be a security
      risk to the system. FreeBSD makes no guarantee about the security of
      ports included in the Ports Collection. Please type 'make deinstall'
      to deinstall the port if this is a concern.
      For more information, and contact details about the security
      status of this software, see the following webpage:
http://www.openwall.com/popa3d/

13:38:31

#make install

===>   Compressing manual pages for popa3d-standalone-1.0.2_1
===>   Registering installation for popa3d-standalone-1.0.2_1
===> SECURITY REPORT:
      This port has installed the following files which may act as network
      servers and may therefore pose a remote security risk to the system.
/usr/local/libexec/popa3d
      This port has installed the following startup scripts which may cause
      these network services to be started at boot time.
/usr/local/etc/rc.d/popa3d.sh
      If there are vulnerabilities in these programs there may be a security
      risk to the system. FreeBSD makes no guarantee about the security of
      ports included in the Ports Collection. Please type 'make deinstall'
      to deinstall the port if this is a concern.
      For more information, and contact details about the security
      status of this software, see the following webpage:
http://www.openwall.com/popa3d/

13:39:00

#vim /usr/local/etc/rc.d/popa3d.sh

13:39:00

#vim /usr/local/etc/rc.d/popa3d.sh

13:39:34

#sockstat -4l | grep :110

13:39:34

#sockstat -4l | grep :110

13:39:46

#/usr/local/etc/rc.d/popa3d.sh start

/usr/local/etc/rc.d/popa3d.sh: WARNING: $popa3d_enable is not set properly - see rc.conf(5).

13:39:46

#/usr/local/etc/rc.d/popa3d.sh start

/usr/local/etc/rc.d/popa3d.sh: WARNING: $popa3d_enable is not set properly - see rc.conf(5).

13:39:49

#vim /etc/rc.conf

--- /tmp/l3-saved-32151.7480.18087	2010-01-19 14:40:00.000000000 +0200
+++ /etc/rc.conf	2010-01-19 14:40:16.000000000 +0200
@@ -23,3 +23,4 @@
 gateway_enable="YES"
 defaultrouter="192.168.16.254"
 webmin_enable="YES"
+popa3d_enable="YES"

13:39:49

#vim /etc/rc.conf

--- /tmp/l3-saved-32151.7480.18087	2010-01-19 14:40:00.000000000 +0200
+++ /etc/rc.conf	2010-01-19 14:40:16.000000000 +0200
@@ -23,3 +23,4 @@
 gateway_enable="YES"
 defaultrouter="192.168.16.254"
 webmin_enable="YES"
+popa3d_enable="YES"

13:40:16

#/usr/local/etc/rc.d/popa3d.sh start

Starting popa3d.

13:40:16

#/usr/local/etc/rc.d/popa3d.sh start

Starting popa3d.

13:40:18

#sockstat -4l | grep :110

root     popa3d     33600 3  tcp4   *:110                 *:*

13:40:18

#sockstat -4l | grep :110

root     popa3d     33600 3  tcp4   *:110                 *:*

13:40:20

#nc 127.0.0.1 110

+OK
USER root
+OK
PASS rootpass
-ERR Authentication failed (bad password?)
õ ×ÁÓ ÅÓÔØ ÎÏ×ÁÑ ÐÏÞÔÁ × /var/mail/root

13:40:20

#nc 127.0.0.1 110

+OK
USER root
+OK
PASS rootpass
-ERR Authentication failed (bad password?)
õ ×ÁÓ ÅÓÔØ ÎÏ×ÁÑ ÐÏÞÔÁ × /var/mail/root

13:40:38

#nc 127.0.0.1 110

+OK
USER user
+OK
PASS password
+OK
LIST
+OK
.
QUIT
+OK

13:40:38

#nc 127.0.0.1 110

+OK
USER user
+OK
PASS password
+OK
LIST
+OK
.
QUIT
+OK

13:41:23

#cd /tmp

13:41:23

#cd /tmp

13:41:25

#mkfifo /tmp/fifo

13:41:25

#mkfifo /tmp/fifo

13:41:33

#ls -l /tmp/fifo

prw-r--r--  1 root  wheel  0 19 ÑÎ× 14:41 /tmp/fifo

13:41:33

#ls -l /tmp/fifo

prw-r--r--  1 root  wheel  0 19 ÑÎ× 14:41 /tmp/fifo

13:41:40

#nc 127.0.0.1 110 < /tmp/fifo | nc -l 1100 > /tmp/fifo

13:41:40

#nc 127.0.0.1 110 < /tmp/fifo | nc -l 1100 > /tmp/fifo

13:44:29

#nc 127.0.0.1 110 < /tmp/fifo | nc -l 1100 > /tmp/fifo

13:44:29

#nc 127.0.0.1 110 < /tmp/fifo | nc -l 1100 > /tmp/fifo

13:47:55

#tar cvz /etc | nc -l 55555

tar: Failed to open '/dev/sa0': Operation not supported
õ ×ÁÓ ÅÓÔØ ÎÏ×ÁÑ ÐÏÞÔÁ × /var/mail/root

13:47:55

#tar cvz /etc | nc -l 55555

tar: Failed to open '/dev/sa0': Operation not supported
õ ×ÁÓ ÅÓÔØ ÎÏ×ÁÑ ÐÏÞÔÁ × /var/mail/root

13:57:44

#tar cvz - /etc | nc -l 55555

tar: Failed to open '/dev/sa0': Operation not supported

13:57:44

#tar cvz - /etc | nc -l 55555

tar: Failed to open '/dev/sa0': Operation not supported

13:58:12

#man tar

13:58:12

#man tar

13:58:56

#tar cvz /etc - | nc -l 55555

tar: Failed to open '/dev/sa0': Operation not supported

13:58:56

#tar cvz /etc - | nc -l 55555

tar: Failed to open '/dev/sa0': Operation not supported

13:58:56

#tar cvz /etc - | nc -l 55555

tar: Failed to open '/dev/sa0': Operation not supported

13:59:16

#tar cvf /etc - | nc -l 55555

tar: Failed to open '/etc': Is a directory
^C

13:59:16

#tar cvf /etc - | nc -l 55555

tar: Failed to open '/etc': Is a directory
^C

13:59:51

#tar cv /etc - | nc -l 55555

tar: Failed to open '/dev/sa0': Operation not supported

13:59:51

#tar cv /etc - | nc -l 55555

tar: Failed to open '/dev/sa0': Operation not supported

14:00:06

#tar -cvf - /etc | nc -l 55555

a etc/rc.d/routed
a etc/rc.d/routing
a etc/rc.d/rpcbind
a etc/rc.d/rtadvd
a etc/rc.d/rwho
a etc/rc.d/savecore
a etc/rc.d/sdpd
a etc/rc.d/securelevel
a etc/rc.d/sendmail
a etc/rc.d/serial
...
a etc/bluetooth/hcsecd.conf
a etc/bluetooth/hosts
a etc/bluetooth/protocols
a etc/X11/xorg.conf
a etc/defaults/rc.conf
a etc/defaults/bluetooth.device.conf
a etc/defaults/devfs.rules
a etc/defaults/pccard.conf
a etc/defaults/periodic.conf
õ ×ÁÓ ÅÓÔØ ÎÏ×ÁÑ ÐÏÞÔÁ × /var/mail/root

14:00:06

#tar -cvf - /etc | nc -l 55555

a etc/rc.d/routed
a etc/rc.d/routing
a etc/rc.d/rpcbind
a etc/rc.d/rtadvd
a etc/rc.d/rwho
a etc/rc.d/savecore
a etc/rc.d/sdpd
a etc/rc.d/securelevel
a etc/rc.d/sendmail
a etc/rc.d/serial
...
a etc/bluetooth/hcsecd.conf
a etc/bluetooth/hosts
a etc/bluetooth/protocols
a etc/X11/xorg.conf
a etc/defaults/rc.conf
a etc/defaults/bluetooth.device.conf
a etc/defaults/devfs.rules
a etc/defaults/pccard.conf
a etc/defaults/periodic.conf
õ ×ÁÓ ÅÓÔØ ÎÏ×ÁÑ ÐÏÞÔÁ × /var/mail/root

14:02:01

#tar -czvf - /etc | nc -l 55555

õ ×ÁÓ ÅÓÔØ ÎÏ×ÁÑ ÐÏÞÔÁ × /var/mail/root

14:02:01

#tar -czvf - /etc | nc -l 55555

õ ×ÁÓ ÅÓÔØ ÎÏ×ÁÑ ÐÏÞÔÁ × /var/mail/root

прошло 18 минут

14:20:18

#vim /etc/inetd.conf

14:20:18

#vim /etc/inetd.conf

14:20:18

#vim /etc/inetd.conf

14:25:42

#vim /etc/services

14:26:50

#:q!

bc 1.06
Copyright 1991-1994, 1997, 1998, 2000 Free Software Foundation, Inc.
This is free software with ABSOLUTELY NO WARRANTY.
For details type `warranty'.
4+4
8
q
0
qiot
0
quit

14:26:50

#:q!

bc 1.06
Copyright 1991-1994, 1997, 1998, 2000 Free Software Foundation, Inc.
This is free software with ABSOLUTELY NO WARRANTY.
For details type `warranty'.
4+4
8
q
0
qiot
0
quit

14:27:00

#vim /etc/services

--- /tmp/l3-saved-32151.4284.9087	2010-01-19 15:27:04.000000000 +0200
+++ /etc/services	2010-01-19 15:27:27.000000000 +0200
@@ -2120,3 +2120,4 @@
 dbbrowse	47557/tcp  #Databeam Corporation
 dbbrowse	47557/udp  #Databeam Corporation
 vnc1     5902/tcp
+calc     5555/tcp

14:27:00

#vim /etc/services

--- /tmp/l3-saved-32151.4284.9087	2010-01-19 15:27:04.000000000 +0200
+++ /etc/services	2010-01-19 15:27:27.000000000 +0200
@@ -2120,3 +2120,4 @@
 dbbrowse	47557/tcp  #Databeam Corporation
 dbbrowse	47557/udp  #Databeam Corporation
 vnc1     5902/tcp
+calc     5555/tcp

14:27:27

#vim /etc/inetd.conf

--- /tmp/l3-saved-32151.24990.26819	2010-01-19 15:27:50.000000000 +0200
+++ /etc/inetd.conf	2010-01-19 15:28:37.000000000 +0200
@@ -125,3 +125,5 @@
 #
 #ftp-proxy	stream	tcp	nowait	root	/usr/libexec/ftp-proxy	ftp-proxy
 vnc1 stream tcp nowait nobody /usr/X11R6/bin/Xvnc Xvnc -inetd  -query localhost -depth 24 -geometry 1000x700 SecurityTypes=none
+
+calc stream tcp nowait root  /usr/bin/bc

14:27:27

#vim /etc/inetd.conf

--- /tmp/l3-saved-32151.24990.26819	2010-01-19 15:27:50.000000000 +0200
+++ /etc/inetd.conf	2010-01-19 15:28:37.000000000 +0200
@@ -125,3 +125,5 @@
 #
 #ftp-proxy	stream	tcp	nowait	root	/usr/libexec/ftp-proxy	ftp-proxy
 vnc1 stream tcp nowait nobody /usr/X11R6/bin/Xvnc Xvnc -inetd  -query localhost -depth 24 -geometry 1000x700 SecurityTypes=none
+
+calc stream tcp nowait root  /usr/bin/bc

14:28:37

#/etc/rc.d/inetd restart

Stopping inetd.
Starting inetd.

14:28:37

#/etc/rc.d/inetd restart

Stopping inetd.
Starting inetd.

14:28:51

#sockstat -4l | less

14:28:51

#sockstat -4l | less

14:29:36

#sockstat -4l | grep 5555

root     inetd      34058 6  tcp4   *:5555                *:*

14:29:36

#sockstat -4l | grep 5555

root     inetd      34058 6  tcp4   *:5555                *:*

14:29:41

#sockstat -4 | less

14:29:41

#sockstat -4 | less

14:30:39

#sockstat -4 | grep sshd

root     sshd       32044 3  tcp4   192.168.16.27:22      192.168.16.227:3431
root     sshd       31693 3  tcp4   192.168.16.27:22      192.168.16.32:64465
root     sshd       31185 3  tcp4   192.168.16.27:22      192.168.16.24:55723
root     sshd       885   3  tcp46  *:22                  *:*
root     sshd       885   4  tcp4   *:22                  *:*
õ ×ÁÓ ÅÓÔØ ÎÏ×ÁÑ ÐÏÞÔÁ × /var/mail/root

14:30:39

#sockstat -4 | grep sshd

root     sshd       32044 3  tcp4   192.168.16.27:22      192.168.16.227:3431
root     sshd       31693 3  tcp4   192.168.16.27:22      192.168.16.32:64465
root     sshd       31185 3  tcp4   192.168.16.27:22      192.168.16.24:55723
root     sshd       885   3  tcp46  *:22                  *:*
root     sshd       885   4  tcp4   *:22                  *:*
õ ×ÁÓ ÅÓÔØ ÎÏ×ÁÑ ÐÏÞÔÁ × /var/mail/root

14:30:43

#sockstat -4l | grep sshd

root     sshd       885   3  tcp46  *:22                  *:*
root     sshd       885   4  tcp4   *:22                  *:*

14:30:43

#sockstat -4l | grep sshd

root     sshd       885   3  tcp46  *:22                  *:*
root     sshd       885   4  tcp4   *:22                  *:*

14:31:38

#sockstat -4l | grep 5555

root     inetd      34058 6  tcp4   *:5555                *:*

14:31:38

#sockstat -4l | grep 5555

root     inetd      34058 6  tcp4   *:5555                *:*

14:31:45

#whereis inetd

inetd: /usr/sbin/inetd /usr/share/man/man8/inetd.8.gz /usr/src/usr.sbin/inetd

14:31:45

#whereis inetd

inetd: /usr/sbin/inetd /usr/share/man/man8/inetd.8.gz /usr/src/usr.sbin/inetd

14:34:04

#ldd /usr/sbin/inetd

/usr/sbin/inetd:
        libutil.so.5 => /lib/libutil.so.5 (0x28082000)
        libwrap.so.4 => /usr/lib/libwrap.so.4 (0x2808e000)
        libipsec.so.2 => /lib/libipsec.so.2 (0x28095000)
        libc.so.6 => /lib/libc.so.6 (0x2809b000)

14:34:04

#ldd /usr/sbin/inetd

/usr/sbin/inetd:
        libutil.so.5 => /lib/libutil.so.5 (0x28082000)
        libwrap.so.4 => /usr/lib/libwrap.so.4 (0x2808e000)
        libipsec.so.2 => /lib/libipsec.so.2 (0x28095000)
        libc.so.6 => /lib/libc.so.6 (0x2809b000)

14:34:09

#ldd /usr/sbin/inetd

/usr/sbin/inetd:
        libutil.so.5 => /lib/libutil.so.5 (0x28082000)
        libwrap.so.4 => /usr/lib/libwrap.so.4 (0x2808e000)
        libipsec.so.2 => /lib/libipsec.so.2 (0x28095000)
        libc.so.6 => /lib/libc.so.6 (0x2809b000)

14:34:09

#ldd /usr/sbin/inetd

/usr/sbin/inetd:
        libutil.so.5 => /lib/libutil.so.5 (0x28082000)
        libwrap.so.4 => /usr/lib/libwrap.so.4 (0x2808e000)
        libipsec.so.2 => /lib/libipsec.so.2 (0x28095000)
        libc.so.6 => /lib/libc.so.6 (0x2809b000)

14:34:22

#man tcpd

14:34:22

#man tcpd

14:34:22

#man tcpd

прошло 12 минут

14:46:36

#whereis tcpd

tcpd: /usr/libexec/tcpd /usr/share/man/man8/tcpd.8.gz /usr/src/libexec/tcpd

14:46:36

#whereis tcpd

tcpd: /usr/libexec/tcpd /usr/share/man/man8/tcpd.8.gz /usr/src/libexec/tcpd

14:46:36

#whereis tcpd

tcpd: /usr/libexec/tcpd /usr/share/man/man8/tcpd.8.gz /usr/src/libexec/tcpd

14:46:53

#vim /etc/inetd.conf

--- /tmp/l3-saved-32151.11020.25065	2010-01-19 15:47:02.000000000 +0200
+++ /etc/inetd.conf	2010-01-19 15:50:00.000000000 +0200
@@ -126,4 +126,4 @@
 #ftp-proxy	stream	tcp	nowait	root	/usr/libexec/ftp-proxy	ftp-proxy
 vnc1 stream tcp nowait nobody /usr/X11R6/bin/Xvnc Xvnc -inetd  -query localhost -depth 24 -geometry 1000x700 SecurityTypes=none
 
-calc stream tcp nowait root  /usr/bin/bc 
+calc stream tcp nowait root /usr/libexec/tcpd /usr/bin/bc

14:50:00

#/etc/rc.d/inetd restart

Stopping inetd.
Starting inetd.

14:50:05

#sockstat -4l | grep 5555

root     inetd      34345 6  tcp4   *:5555                *:*

14:50:08

#/etc/rc.d/inetd restart

Stopping inetd.
Starting inetd.

14:50:08

#/etc/rc.d/inetd restart

Stopping inetd.
Starting inetd.

14:50:33

#vim /etc/inetd.conf

14:50:33

#vim /etc/inetd.conf

14:52:05

#vim /etc/hosts.

14:52:05

#vim /etc/hosts.

14:52:05

#vim /etc/hosts.allow

--- /tmp/l3-saved-32151.18895.3515	2010-01-19 15:52:23.000000000 +0200
+++ /etc/hosts.allow	2010-01-19 15:52:59.000000000 +0200
@@ -20,6 +20,7 @@
 # Start by allowing everything (this prevents the rest of the file
 # from working, so remove it when you need protection).
 # The rules here work on a "First match wins" basis.
+bc : 192.168.16.32 : deny
 ALL : ALL : allow
 
 # Wrapping sshd(8) is not normally a good idea, but if you

14:52:05

#vim /etc/hosts.allow

--- /tmp/l3-saved-32151.18895.3515	2010-01-19 15:52:23.000000000 +0200
+++ /etc/hosts.allow	2010-01-19 15:52:59.000000000 +0200
@@ -20,6 +20,7 @@
 # Start by allowing everything (this prevents the rest of the file
 # from working, so remove it when you need protection).
 # The rules here work on a "First match wins" basis.
+bc : 192.168.16.32 : deny
 ALL : ALL : allow
 
 # Wrapping sshd(8) is not normally a good idea, but if you

14:52:59

#vim /etc/hosts.allow

--- /tmp/l3-saved-32151.25213.3339	2010-01-19 15:53:54.000000000 +0200
+++ /etc/hosts.allow	2010-01-19 15:58:18.000000000 +0200
@@ -20,9 +20,12 @@
 # Start by allowing everything (this prevents the rest of the file
 # from working, so remove it when you need protection).
 # The rules here work on a "First match wins" basis.
-bc : 192.168.16.32 : deny
+
+#tcpd : 192.168.16.32 : allow
 ALL : ALL : allow
 
+
+
 # Wrapping sshd(8) is not normally a good idea, but if you
 # need to do it, here's how
 #sshd : .evil.cracker.example.com : deny

14:52:59

#vim /etc/hosts.allow

--- /tmp/l3-saved-32151.25213.3339	2010-01-19 15:53:54.000000000 +0200
+++ /etc/hosts.allow	2010-01-19 15:58:18.000000000 +0200
@@ -20,9 +20,12 @@
 # Start by allowing everything (this prevents the rest of the file
 # from working, so remove it when you need protection).
 # The rules here work on a "First match wins" basis.
-bc : 192.168.16.32 : deny
+
+#tcpd : 192.168.16.32 : allow
 ALL : ALL : allow
 
+
+
 # Wrapping sshd(8) is not normally a good idea, but if you
 # need to do it, here's how
 #sshd : .evil.cracker.example.com : deny

14:58:54

#:q!

calc stream tcp nowait root /usr/libexec/tcpd /usr/bin/bc

14:58:54

#:q!

calc stream tcp nowait root /usr/libexec/tcpd /usr/bin/bc

14:58:59

#grep 192.168 /etc/hosts.allow

#tcpd : 192.168.16.32 : allow

14:58:59

#grep 192.168 /etc/hosts.allow

#tcpd : 192.168.16.32 : allow

14:59:21

#grep 192.168 /etc/hosts.allow -A 1

#tcpd : 192.168.16.32 : allow
ALL : ALL : allow

14:59:21

#grep 192.168 /etc/hosts.allow -A 1

#tcpd : 192.168.16.32 : allow
ALL : ALL : allow

Статистика

Время первой команды журнала 13:38:25 2010- 1-19

Время последней команды журнала 14:59:21 2010- 1-19

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 3.96

Процент синтаксически неверно набранных команд, % 0.00

Суммарное время работы с терминалом ^*, час 1.35

Количество командных строк в единицу времени, команда/мин 1.25

Частота использования команд

`nc`	23	\|================\| 16.79%
`vim`	21	\|===============\| 15.33%
`sockstat`	17	\|============\| 12.41%
`grep`	17	\|============\| 12.41%
`tar`	15	\|==========\| 10.95%
`man`	5	\|===\| 3.65%
`whereis`	5	\|===\| 3.65%
`/etc/rc.d/inetd`	5	\|===\| 3.65%
`ldd`	4	\|==\| 2.92%
`:q!`	4	\|==\| 2.92%
`/usr/local/etc/rc.d/popa3d.sh`	4	\|==\| 2.92%
`less`	4	\|==\| 2.92%
`fifo`	4	\|==\| 2.92%
`cd`	3	\|==\| 2.19%
`make`	2	\|=\| 1.46%
`mkfifo`	2	\|=\| 1.46%
`ls`	2	\|=\| 1.46%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$