13:42:25
|
#ls -l /var/log/wtmp
ls: /var/log/wtmptmp: No such file or directory |
| /l3/users/27-07-2009/nt-ladm/debian2.net.nt/user :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 |
|
|
#[root@fbsd1:~]# ps waux | grep login
[root@fbsd1:~]# ps waux | grep login root 5104 0,0 0,3 1764 1460 v0 Ss+ 14:38 0:00,01 login [pam] (login) root 5208 0,0 0,2 1612 1068 p1 S+ 14:39 0:00,00 grep login root 5104 0,0 0,3 1764 1460 v0 Ss+ 14:38 0:00,01 login [pam] (login) |
|
#[root@fbsd1:~]# ps waux | grep login
root 5104 0,0 0,3 1764 1460 v0 Ss+ 14:38 0:00,01 login [pam] (login) |
|
#ls -l /var/log/btmp
[root@fbsd1:~]# exit exit Connection to 192.168.16.21 closed. -rw-rw-r-- 1 root utmp 0 2009-07-25 06:26 /var/log/btmp |
|
#ls -l /var/log/wtmp
ls: /var/log/wtmptmp: No such file or directory |
|
#ls -l /var/log/wtmp
wtmp wtmp.1 |
|
#ls -l /var/log/wtmp
-rw-rw-r-- 1 root utmp 8448 2009-07-30 11:37 /var/log/wtmp |
|
#lastb
btmp begins Sat Jul 25 06:26:59 2009 |
|
#lastb
root Thu Jul 30 14:43 - 14:43 (00:00) root Thu Jul 30 14:43 - 14:43 (00:00) btmp begins Thu Jul 30 14:43:38 2009 |
|
$su -
Password: l3-agent is already running: pid=2150; pidfile=/root/.lilalo/l3-agent.pid |
|
#lastlog
user155 **Никогда не входил в систему** user156 **Никогда не входил в систему** user157 **Никогда не входил в систему** user158 **Никогда не входил в систему** user159 **Никогда не входил в систему** user160 **Никогда не входил в систему** user161 **Никогда не входил в систему** user162 **Никогда не входил в систему** user163 **Никогда не входил в систему** user164 **Никогда не входил в систему** ... user991 **Никогда не входил в систему** user992 **Никогда не входил в систему** user993 **Никогда не входил в систему** user994 **Никогда не входил в систему** user995 **Никогда не входил в систему** user996 **Никогда не входил в систему** user997 **Никогда не входил в систему** user998 **Никогда не входил в систему** user999 **Никогда не входил в систему** user1000 **Никогда не входил в систему** |
|
#last
user186 **Ðикогда не Ð²Ñ Ð¾Ð´Ð¸Ð» в ÑиÑÑемÑ** user187 **Ðикогда не Ð²Ñ Ð¾Ð´Ð¸Ð» в ÑиÑÑемÑ** user188 **Ðикогда не Ð²Ñ Ð¾Ð´Ð¸Ð» в ÑиÑÑемÑ** user189 **Ðикогда не Ð²Ñ Ð¾Ð´Ð¸Ð» в ÑиÑÑемÑ** user190 ttype 127.0.0.1 ЧÑв ÐÐ°Ñ 13 15:16:47 +0200 2008 user191 **Ðикогда не Ð²Ñ Ð¾Ð´Ð¸Ð» в ÑиÑÑемÑ** user192 **Ðикогда не Ð²Ñ Ð¾Ð´Ð¸Ð» в ÑиÑÑемÑ** user193 **Ðикогда не Ð²Ñ Ð¾Ð´Ð¸Ð» в ÑиÑÑемÑ** user194 **Ðикогда не Ð²Ñ Ð¾Ð´Ð¸Ð» в ÑиÑÑемÑ** user195 **Ðикогда не Ð²Ñ Ð¾Ð´Ð¸Ð» в ÑиÑÑемÑ** ... user919 **Ðикогда не Ð²Ñ Ð¾Ð´Ð¸Ð» в ÑиÑÑемÑ** user920 **Ðикогда не Ð²Ñ Ð¾Ð´Ð¸Ð» в ÑиÑÑемÑ** user921 **Ðикогда не Ð²Ñ Ð¾Ð´Ð¸Ð» в ÑиÑÑемÑ** user922 **Ðикогда не Ð²Ñ Ð¾Ð´Ð¸Ð» в ÑиÑÑемÑ** user923 **Ðикогда не Ð²Ñ Ð¾Ð´Ð¸Ð» в ÑиÑÑемÑ** user924 **Ðикогда не Ð²Ñ Ð¾Ð´Ð¸Ð» в ÑиÑÑемÑ** user925 **Ðикогда не Ð²Ñ Ð¾Ð´Ð¸Ð» в ÑиÑÑемÑ** user926 **Ðикогда не Ð²Ñ Ð¾Ð´Ð¸Ð» в ÑиÑÑемÑ** user927 **Ðикогда не Ð²Ñ Ð¾Ð´Ð¸Ð» в ÑиÑÑемÑ** user928 **Ðикогда не Ð²Ñ Ð¾Ð´Ð¸Ð» в ÑиÑÑемÑ** |
|
#vim /etc/passwd
|
|
#man shadow
|
|
#adduser
adduser: Можно указать только одно или два имени. |
|
#adduser adduser
Добавляется пользователь `adduser' ...
Добавляется новая группа `adduser' (1305) ...
Добавляется новый пользователь `adduser' (1305) в группу `adduser' ...
Создаётся домашний каталог `/home/adduser' ...
Копирование файлов из `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: пароль успешно обновлён
Изменение информации о пользователе adduser
Введите новое значение или нажмите ВВОД для выбора значения по умолчанию
Полное имя []: Add User
Номер комнаты []: D
Рабочий телефон []: 02
Домашний телефон []: 03
Другое []: other
Данная информация корректна? [д/Н] y
|
|
#useradd -m -d /home/useradd -s /bin/bash -u 5000
-K, --key KEY=VALUE overrides /etc/login.defs defaults
-m, --create-home create home directory for the new user
account
-o, --non-unique allow create user with duplicate
(non-unique) UID
-p, --password PASSWORD use encrypted password for the new user
account
-r, --system create a system account
-s, --shell SHELL the login shell for the new user account
-u, --uid UID force use the UID for the new user account
|
|
#useradd -m -d /home/useradd -s /bin/bash -u 5000 | less
|
|
#useradd -m -d /home/useradd -s /bin/bash -u 5000 useradd
|
|
#vim /etc/shadow
|
|
#vim /etc/shadow
|
|
#usermod -L
[root@debian2:~]# usermod -l useradd
Usage: usermod [options] LOGIN
Options:
-c, --comment COMMENT new value of the GECOS field
-d, --home HOME_DIR new home directory for the user account
-e, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE
-f, --inactive INACTIVE set password inactive after expiration
to INACTIVE
-g, --gid GROUP force use GROUP as new primary group
-G, --groups GROUPS new list of supplementary GROUPS
...
-h, --help display this help message and exit
-l, --login NEW_LOGIN new value of the login name
-L, --lock lock the user account
-m, --move-home move contents of the home directory to the new
location (use only with -d)
-o, --non-unique allow using duplicate (non-unique) UID
-p, --password PASSWORD use encrypted password for the new password
-s, --shell SHELL new login shell for the user account
-u, --uid UID new UID for the user account
-U, --unlock unlock the user account
|
|
#usermod -D
-h, --help display this help message and exit
-l, --login NEW_LOGIN new value of the login name
-L, --lock lock the user account
-m, --move-home move contents of the home directory to the new
location (use only with -d)
-o, --non-unique allow using duplicate (non-unique) UID
-p, --password PASSWORD use encrypted password for the new password
-s, --shell SHELL new login shell for the user account
-u, --uid UID new UID for the user account
-U, --unlock unlock the user account
|
|
#usermod -U
|
|
#vim /etc/shadow
|
|
#mount
92 user945: 49: 293 user946:x:1250:$ 94 user947: 51: 295 user948:x:1252:$ 96 user949: 53: 297 user950:x:1254:$ 98 user951: 55: 299 user952:x:1256:$ 300 user953:x:1257:$ 301 user954:x:1258:$ /dev/hda1 on / type reiserfs (rw) tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755) proc on /proc type proc (rw,noexec,nosuid,nodev) sysfs on /sys type sysfs (rw,noexec,nosuid,nodev) udev on /dev type tmpfs (rw,mode=0755) 293 user946:x:1250:$ 271,1 82% |
|
#vim /etc/fstab
|
|
#ps
PID TTY TIME CMD 23494 ttyp3 00:00:00 bash 24156 ttyp3 00:00:00 ps |
|
#ps -o cmd,time,user,cpu,vss,rss
ERROR: Unknown user-defined format specifier "vss". ********* simple selection ********* ********* selection by list ********* -A all processes -C by command name -N negate selection -G by real group ID (supports names) -a all w/ tty except session leaders -U by real user ID (supports names) -d all except session leaders -g by session OR by effective group name -e all processes -p by process ID T all processes on this terminal -s processes in the sessions given a all w/ tty, including other users -t by tty g OBSOLETE -- DO NOT USE -u by effective user ID (supports names) ... -o,o user-defined -f full --Group --User --pid --cols --ppid -j,j job control s signal --group --user --sid --rows --info -O,O preloaded -o v virtual memory --cumulative --format --deselect -l,l long u user-oriented --sort --tty --forest --version -F extra full X registers --heading --no-heading --context ********* misc options ********* -V,V show version L list format codes f ASCII art forest -m,m,-L,-T,H threads S children in sum -y change -l format -M,Z security data c true command name -c scheduling class -w,w wide output n numeric WCHAN,UID -H process hierarchy |
|
#ps
PID TTY TIME CMD 23494 ttyp3 00:00:00 bash 24172 ttyp3 00:00:00 ps |
|
#ps -o cmd,time
ERROR: Unknown user-defined format specifier "times". ********* simple selection ********* ********* selection by list ********* -A all processes -C by command name -N negate selection -G by real group ID (supports names) -a all w/ tty except session leaders -U by real user ID (supports names) -d all except session leaders -g by session OR by effective group name -e all processes -p by process ID T all processes on this terminal -s processes in the sessions given a all w/ tty, including other users -t by tty g OBSOLETE -- DO NOT USE -u by effective user ID (supports names) ... -o,o user-defined -f full --Group --User --pid --cols --ppid -j,j job control s signal --group --user --sid --rows --info -O,O preloaded -o v virtual memory --cumulative --format --deselect -l,l long u user-oriented --sort --tty --forest --version -F extra full X registers --heading --no-heading --context ********* misc options ********* -V,V show version L list format codes f ASCII art forest -m,m,-L,-T,H threads S children in sum -y change -l format -M,Z security data c true command name -c scheduling class -w,w wide output n numeric WCHAN,UID -H process hierarchy |
|
#ps -o CMD
ERROR: Unknown user-defined format specifier "CMD". ********* simple selection ********* ********* selection by list ********* -A all processes -C by command name -N negate selection -G by real group ID (supports names) -a all w/ tty except session leaders -U by real user ID (supports names) -d all except session leaders -g by session OR by effective group name -e all processes -p by process ID T all processes on this terminal -s processes in the sessions given a all w/ tty, including other users -t by tty g OBSOLETE -- DO NOT USE -u by effective user ID (supports names) ... -o,o user-defined -f full --Group --User --pid --cols --ppid -j,j job control s signal --group --user --sid --rows --info -O,O preloaded -o v virtual memory --cumulative --format --deselect -l,l long u user-oriented --sort --tty --forest --version -F extra full X registers --heading --no-heading --context ********* misc options ********* -V,V show version L list format codes f ASCII art forest -m,m,-L,-T,H threads S children in sum -y change -l format -M,Z security data c true command name -c scheduling class -w,w wide output n numeric WCHAN,UID -H process hierarchy |
|
#ps -o cmd
[root@debian2:~]# ps -o CMD ERROR: Unknown user-defined format specifier "CMD". ********* simple selection ********* ********* selection by list ********* -A all processes -C by command name -N negate selection -G by real group ID (supports names) -a all w/ tty except session leaders -U by real user ID (supports names) -d all except session leaders -g by session OR by effective group name -e all processes -p by process ID T all processes on this terminal -s processes in the sessions given a all w/ tty, including other users -t by tty ... -l,l long u user-oriented --sort --tty --forest --version -F extra full X registers --heading --no-heading --context ********* misc options ********* -V,V show version L list format codes f ASCII art forest -m,m,-L,-T,H threads S children in sum -y change -l format -M,Z security data c true command name -c scheduling class -w,w wide output n numeric WCHAN,UID -H process hierarchy CMD bash -i ps -o cmd |
|
#ps -o cmd,user
CMD USER bash -i root ps -o cmd,user root |
|
#ps -o cmd,user,cpu
CMD USER CPU bash -i root - ps -o cmd,user,cpu root - |
|
#ps -o cmd,user,cpu,RSS
ERROR: Unknown user-defined format specifier "RSS". ********* simple selection ********* ********* selection by list ********* -A all processes -C by command name -N negate selection -G by real group ID (supports names) -a all w/ tty except session leaders -U by real user ID (supports names) -d all except session leaders -g by session OR by effective group name -e all processes -p by process ID T all processes on this terminal -s processes in the sessions given a all w/ tty, including other users -t by tty g OBSOLETE -- DO NOT USE -u by effective user ID (supports names) ... -o,o user-defined -f full --Group --User --pid --cols --ppid -j,j job control s signal --group --user --sid --rows --info -O,O preloaded -o v virtual memory --cumulative --format --deselect -l,l long u user-oriented --sort --tty --forest --version -F extra full X registers --heading --no-heading --context ********* misc options ********* -V,V show version L list format codes f ASCII art forest -m,m,-L,-T,H threads S children in sum -y change -l format -M,Z security data c true command name -c scheduling class -w,w wide output n numeric WCHAN,UID -H process hierarchy |
|
#ps -o cmd,user,cpu,rss
CMD USER CPU RSS bash -i root - 1832 ps -o cmd,user,cpu,rss root - 972 |
|
#ps -o cmd,user,cpu,rss,vss
ERROR: Unknown user-defined format specifier "vss". ********* simple selection ********* ********* selection by list ********* -A all processes -C by command name -N negate selection -G by real group ID (supports names) -a all w/ tty except session leaders -U by real user ID (supports names) -d all except session leaders -g by session OR by effective group name -e all processes -p by process ID T all processes on this terminal -s processes in the sessions given a all w/ tty, including other users -t by tty g OBSOLETE -- DO NOT USE -u by effective user ID (supports names) ... -o,o user-defined -f full --Group --User --pid --cols --ppid -j,j job control s signal --group --user --sid --rows --info -O,O preloaded -o v virtual memory --cumulative --format --deselect -l,l long u user-oriented --sort --tty --forest --version -F extra full X registers --heading --no-heading --context ********* misc options ********* -V,V show version L list format codes f ASCII art forest -m,m,-L,-T,H threads S children in sum -y change -l format -M,Z security data c true command name -c scheduling class -w,w wide output n numeric WCHAN,UID -H process hierarchy |
|
#ps -w
[root@debian2:~]# ps -o cmd,user,cpu,rss,time CMD USER CPU RSS TIME bash -i root - 1832 00:00:00 ps -o cmd,user,cpu,rss,time root - 968 00:00:00 Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.0 1960 216 ? Ss Jul27 0:00 init [2] root 2 0.0 0.0 0 0 ? S Jul27 0:00 [migration/0] root 3 0.0 0.0 0 0 ? SN Jul27 0:00 [ksoftirqd/0] root 4 0.0 0.0 0 0 ? S< Jul27 0:00 [events/0] ... user 23623 0.0 0.0 4504 508 ttyp4 Ss+ 14:43 0:00 script -f -q /home/user/.lilalo//30515151255132057-1248954185.scrip user 23664 0.0 0.0 4632 428 ttyp4 S+ 14:43 0:00 script -f -q /home/user/.lilalo//30515151255132057-1248954185.scrip user 23665 0.0 0.3 6368 2124 ttyp7 Ss 14:43 0:00 bash -i root 23694 0.0 0.1 5460 1068 ttyp7 S+ 14:43 0:00 su - root 23695 0.0 0.1 4712 676 ttyp7 S+ 14:43 0:00 script -f -q /root/.lilalo//163452943122335421-1248954191.script root 23734 0.0 0.0 4840 468 ttyp7 S+ 14:43 0:00 script -f -q /root/.lilalo//163452943122335421-1248954191.script root 23735 0.0 0.3 5792 1792 ttyp8 Ss 14:43 0:00 bash -i root 23758 0.0 0.3 4484 2292 ttyp8 S+ 14:43 0:00 ssh 192.168.16.254 root 23759 0.0 0.0 1584 492 tty1 Ss+ 14:43 0:00 /sbin/getty 38400 tty1 root 24260 0.0 0.1 5172 988 ttyp3 R+ 16:52 0:00 ps -waux |
|
#ps
[root@debian2:~]# ps -waux | less Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.0 1960 216 ? Ss Jul27 0:00 init [2] root 2 0.0 0.0 0 0 ? S Jul27 0:00 [migration/0] root 3 0.0 0.0 0 0 ? SN Jul27 0:00 [ksoftirqd/0] root 4 0.0 0.0 0 0 ? S< Jul27 0:00 [events/0] root 5 0.0 0.0 0 0 ? S< Jul27 0:00 [khelper] root 6 0.0 0.0 0 0 ? S< Jul27 0:00 [kthread] root 7 0.0 0.0 0 0 ? S< Jul27 0:00 [xenwatch] ... root 1172 0.0 0.0 1712 284 ? Ss Jul27 0:00 /sbin/klogd -x root 1189 0.0 0.0 4940 524 ? Ss Jul27 0:00 /usr/sbin/sshd root 1204 0.0 0.0 13308 520 ? Ss Jul27 0:00 /usr/sbin/gdm root 1205 0.0 0.0 13788 588 ? S Jul27 0:00 /usr/sbin/gdm root 1215 0.6 5.7 37432 34012 ? S Jul27 31:13 /usr/bin/Xvnc :0 -geometry 1024x768 -depth 24 - auth /var/lib/gdm/:0.Xauth -nolisten tcp root 1216 0.0 0.0 2332 260 ? Ss Jul27 0:00 /usr/sbin/cron PID TTY TIME CMD 23494 ttyp3 00:00:00 bash 24277 ttyp3 00:00:00 ps |
|
#ps -waux | grep ps
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 24341 0.0 0.1 5172 984 ttyp3 R+ 16:53 0:00 ps -waux root 24342 0.0 0.1 4624 744 ttyp3 R+ 16:53 0:00 grep ps |
|
#ps -waux | grep firefox
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html user 7584 0.0 11.2 164788 67032 ? Ssl Jul29 0:34 /usr/lib/iceweasel/firefox-bin -a firefox root 24351 0.0 0.1 4620 740 ttyp3 R+ 16:54 0:00 grep firefox |
|
#ps -waux | grep firefox | grep -v grep
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html user 7584 0.0 11.2 164788 67032 ? Ssl Jul29 0:34 /usr/lib/iceweasel/firefox-bin -a firefox |
|
#ps
user 7584 0.0 11.2 164788 67032 ? Ssl Jul29 0:34 /usr/lib/iceweasel/firefox-bin -a firefox |
|
#top
top - 16:55:45 up 3 days, 5:42, 5 users, load average: 0.39, 0.29, 0.27
Tasks: 62 total, 1 running, 61 sleeping, 0 stopped, 0 zombie
Cpu(s): 27.0%us, 10.3%sy, 0.0%ni, 62.3%id, 0.0%wa, 0.0%hi, 0.3%si, 0.0%st
Mem: 594068k total, 587796k used, 6272k free, 69040k buffers
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
Swap: 0k total, 0k used, 0k free, 332776k cached
21017 user 16 0 21400 16m 1412 S 21.0 2.8 4:44.45 l3-agent
1215 root 15 0 37432 33m 1484 S 17.0 5.7 31:49.62 Xvnc
23047 user 15 0 5584 2024 1600 R 0.7 0.3 0:59.83 vncviewer
1 root 15 0 1960 216 120 S 0.0 0.0 0:00.06 init
...
5 root 10 -5 0 0 0 S 0.0 0.0 0:00.00 khelper
6 root 10 -5 0 0 0 S 0.0 0.0 0:00.00 kthread
7 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 xenwatch
8 root 13 -5 0 0 0 S 0.0 0.0 0:00.00 xenbus
16 root 10 -5 0 0 0 S 0.0 0.0 0:00.00 kblockd/0
18 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 kseriod
57 root 10 -5 0 0 0 S 0.0 0.0 0:00.02 kswapd0
58 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 aio/0
609 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 kmirrord
707 root 10 -5 0 0 0 S 0.0 0.0 0:00.00 reiserfs/0
|
|
#bg
top - 16:58:50 up 3 days, 5:45, 5 users, load average: 0.59, 0.43, 0.32 Tasks: 62 total, 1 running, 61 sleeping, 0 stopped, 0 zombie Cpu(s): 16.8%us, 10.5%sy, 0.0%ni, 72.1%id, 0.3%wa, 0.0%hi, 0.1%si, 0.1%st Mem: 594068k total, 589608k used, 4460k free, 69036k buffers PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND Swap: 0k total, 0k used, 0k free, 334552k cached 1215 root 15 0 37432 33m 1484 S 19.2 5.7 32:25.26 Xvnc 1,I Toggle SMP view: '1' single/separate states; 'I' Irix/Solaris mode 21017 user 16 0 21400 16m 1412 S 4.2 2.8 4:56.78 l3-agent 2150 root 16 0 11736 6612 984 S 3.4 1.1 2:12.01 l3-agent ... 18 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 kseriod d or s Set update interval 57 root 10 -5 0 0 0 S 0.0 0.0 0:00.02 kswapd0 W Write configuration file 58 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 aio/0 q Quit 609 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 kmirrord ( commands shown with '.' require a visible task display window ) Press 'h' or '?' for help with Windows, any other key to continue |
|
#f
[root@debian2:~]# bash: f: command not found |
|
#pgrep lilalo
|
|
#pgrep lil.*
|
|
#pgrep firefox
7584 |
|
#pgrep firefo
7584 |
|
#pgrep fire
7584 |
|
#pidof init
1 |
|
#man signals
|
|
#man signal
|
|
#kill -l
1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM 16) SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP 21) SIGTTIN 22) SIGTTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ 26) SIGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGIO 30) SIGPWR 31) SIGSYS 34) SIGRTMIN 35) SIGRTMIN+1 36) SIGRTMIN+2 37) SIGRTMIN+3 38) SIGRTMIN+4 39) SIGRTMIN+5 40) SIGRTMIN+6 41) SIGRTMIN+7 42) SIGRTMIN+8 43) SIGRTMIN+9 44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12 47) SIGRTMIN+13 48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14 51) SIGRTMAX-13 52) SIGRTMAX-12 53) SIGRTMAX-11 54) SIGRTMAX-10 55) SIGRTMAX-9 56) SIGRTMAX-8 57) SIGRTMAX-7 58) SIGRTMAX-6 59) SIGRTMAX-5 60) SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAX-2 63) SIGRTMAX-1 64) SIGRTMAX |
|
#killall -l
HUP INT QUIT ILL TRAP ABRT IOT BUS FPE KILL USR1 SEGV USR2 PIPE ALRM TERM STKFLT CHLD CONT STOP TSTP TTIN TTOU URG XCPU XFSZ VTALRM PROF WINCH IO PWR SYS UNUSED |
|
#ps -x
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
PID TTY STAT TIME COMMAND
1 ? Ss 0:00 init [2]
2 ? S 0:00 [migration/0]
3 ? SN 0:00 [ksoftirqd/0]
4 ? S< 0:00 [events/0]
5 ? S< 0:00 [khelper]
6 ? S< 0:00 [kthread]
7 ? S< 0:00 [xenwatch]
8 ? S< 0:00 [xenbus]
...
23454 ttyp1 S+ 0:00 script -f -q /root/.lilalo//1056432072182467821-1248953697.script
23493 ttyp1 S+ 0:00 script -f -q /root/.lilalo//1056432072182467821-1248953697.script
23494 ttyp3 Ss 0:00 bash -i
23694 ttyp7 S+ 0:00 su -
23695 ttyp7 S+ 0:00 script -f -q /root/.lilalo//163452943122335421-1248954191.script
23734 ttyp7 S+ 0:00 script -f -q /root/.lilalo//163452943122335421-1248954191.script
23735 ttyp8 Ss 0:00 bash -i
23758 ttyp8 S+ 0:00 ssh 192.168.16.254
23759 tty1 Ss+ 0:00 /sbin/getty 38400 tty1
24572 ttyp3 R+ 0:00 ps -x
|
|
#ps -x |less
|
|
#ps -aux
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.0 1960 216 ? Ss Jul27 0:00 init [2] root 2 0.0 0.0 0 0 ? S Jul27 0:00 [migration/0] root 3 0.0 0.0 0 0 ? SN Jul27 0:00 [ksoftirqd/0] root 4 0.0 0.0 0 0 ? S< Jul27 0:00 [events/0] root 5 0.0 0.0 0 0 ? S< Jul27 0:00 [khelper] root 6 0.0 0.0 0 0 ? S< Jul27 0:00 [kthread] root 7 0.0 0.0 0 0 ? S< Jul27 0:00 [xenwatch] root 8 0.0 0.0 0 0 ? S< Jul27 0:00 [xenbus] ... user 23623 0.0 0.0 4504 508 ttyp4 Ss+ 14:43 0:00 script -f -q /home/user/.lilalo//30515151255132 user 23664 0.0 0.0 4632 428 ttyp4 S+ 14:43 0:00 script -f -q /home/user/.lilalo//30515151255132 user 23665 0.0 0.3 6368 2124 ttyp7 Ss 14:43 0:00 bash -i root 23694 0.0 0.1 5460 1068 ttyp7 S+ 14:43 0:00 su - root 23695 0.0 0.1 4712 676 ttyp7 S+ 14:43 0:00 script -f -q /root/.lilalo//163452943122335421- root 23734 0.0 0.0 4840 468 ttyp7 S+ 14:43 0:00 script -f -q /root/.lilalo//163452943122335421- root 23735 0.0 0.3 5792 1792 ttyp8 Ss 14:43 0:00 bash -i root 23758 0.0 0.3 4484 2292 ttyp8 S+ 14:43 0:00 ssh 192.168.16.254 root 23759 0.0 0.0 1584 492 tty1 Ss+ 14:43 0:00 /sbin/getty 38400 tty1 root 24603 0.0 0.1 5172 984 ttyp3 R+ 17:14 0:00 ps -aux |
|
#ps
PID TTY TIME CMD 23494 ttyp3 00:00:00 bash 24648 ttyp3 00:00:00 ps |
|
#ps
ps ps2pk psed psfgettable psfxtable pstree pstruct ps2frag ps4pdf psfaddtable psfstriptable pslatex pstree.x11 |
|
#pstr
pstree pstree.x11 pstruct |
|
#pstree
pstree pstree.x11 |
|
#pstree ?
[root@debian2:~]# pstree
init─┬─cron
├─events/0
├─gconfd-2
├─gdm───gdm─┬─Xvnc
│ └─fluxbox─┬─firefox-bin───6*[{firefox-bin}]
│ ├─ssh-agent
│ ├─xterm───script───script───bash───su───script───script───bash───pstree
│ └─xterm───script───script───bash───su───script───script───bash───ssh
├─6*[getty]
...
│ ├─2*[pdflush]
│ ├─reiserfs/0
│ ├─xenbus
│ └─xenwatch
├─2*[l3-agent]
├─migration/0
├─sshd───2*[sshd───script───script───bash]
├─syslogd
└─vncviewer
No such user name: ?
|
|
#pstree |less
|
|
#pstree -p
init(1)-+-cron(1216)
|-events/0(4)
|-gconfd-2(7588)
|-gdm(1204)---gdm(1205)-+-Xvnc(1215)
| `-fluxbox(1253)-+-firefox-bin(7584)-+-{firefox-bin}(7585)
| | |-{firefox-bin}(7586)
| | |-{firefox-bin}(7592)
| | |-{firefox-bin}(7596)
| | |-{firefox-bin}(7597)
| | |-{firefox-bin}(7598)
...
u(23453)---script(2+
| `-xterm(23619)---script(23623)---script(23664)---bash(23665)---s
u(23694)---script(2+
|-getty(1239)
|-getty(1240)
|-getty(1241)
|-getty(1242)
|-getty(1243)
|-getty(23759)
|-khelper(5)
|
|
$su -
Password: l3-agent is already running: pid=2150; pidfile=/root/.lilalo/l3-agent.pid |
|
#uptime
17:29:05 up 3 days, 6:15, 5 users, load average: 0.31, 0.33, 0.28 |
|
#uptime
17:29:08 up 3 days, 6:15, 5 users, load average: 0.28, 0.32, 0.28 |
|
#uptime
17:29:09 up 3 days, 6:15, 5 users, load average: 0.28, 0.32, 0.28 |
|
#uptime
17:29:11 up 3 days, 6:15, 5 users, load average: 0.28, 0.32, 0.28 |
|
#uptime
17:29:13 up 3 days, 6:15, 5 users, load average: 0.26, 0.31, 0.28 |
|
#uptime
17:29:14 up 3 days, 6:15, 5 users, load average: 0.26, 0.31, 0.28 |
|
#uptime
17:29:16 up 3 days, 6:16, 5 users, load average: 0.26, 0.31, 0.28 |
| Время первой команды журнала | 13:39:51 2009- 7-30 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 16:29:14 2009- 7-30 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 75 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 20.00 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 2.67 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 1.38 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 0.90 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008