10:42:28
|
#ls /usr/sbin/tcpd
tcpd tcpdchk tcpdmatch tcpdump |
| /l3/users/29-05-2007/nt-lnet/linux1.net.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 :25 :26 :27 :28 :29 :30 :31 :32 :33 :34 :35 :36 :37 :38 :39 :40 |
|
|
#ldd /usr/sbin/inetd
linux-gate.so.1 => (0xffffe000)
libwrap.so.0 => /lib/libwrap.so.0 (0xb7fd4000)
libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xb7ea0000)
libnsl.so.1 => /lib/tls/i686/cmov/libnsl.so.1 (0xb7e89000)
/lib/ld-linux.so.2 (0xb7fe5000)
|
|
#vim /etc/hosts.allow
|
|
#vim /etc/hosts.deny
|
|
#vim /etc/hosts.deny
|
|
#vim /etc/hosts.deny
|
|
#ls /usr/sbin/tcpd
tcpd tcpdchk tcpdmatch tcpdump |
|
#ls /usr/sbin/tcpd
/usr/sbin/tcpd |
|
#ls -lh /usr/sbin/tcpd
-rwxr-xr-x 1 root root 4,3K 2006-03-02 01:02 /usr/sbin/tcpd |
|
#ps aux | grep bc
|
|
#vim /etc/inetd.conf
|
|
#!i
invoke-rc.d inetd.dpkg-new restart Restarting internet superserver: inetd. |
|
#vim /etc/hosts.deny
|
|
#netstat -lnp | grep :22
|
|
#telnet 192.168.16.2 65535
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2+2# 4 ^] telnet> quyit ?Invalid command telnet> quit Connection closed. |
|
#vim /etc/hosts.deny
|
|
#telnet 192.168.16.2 65535
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. ^] telnet> quit Connection closed. |
|
#ifconfig
eth0 Link encap:Ethernet HWaddr 00:01:02:B4:61:22
inet addr:192.168.19.94 Bcast:192.168.19.95 Mask:255.255.255.224
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:169 Base address:0x4c00
eth1 Link encap:Ethernet HWaddr 00:D0:B7:CD:1B:CF
inet addr:192.168.16.2 Bcast:192.168.16.31 Mask:255.255.255.224
...
RX bytes:3468855 (3.3 MiB) TX bytes:2824933 (2.6 MiB)
Base address:0xcc00 Memory:ff7e0000-ff800000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:3562 errors:0 dropped:0 overruns:0 frame:0
TX packets:3562 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:156037 (152.3 KiB) TX bytes:156037 (152.3 KiB)
|
|
#vim /etc/hosts.deny
|
|
#telnet 192.168.16.2 65535
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2+2# 4 ^] telnet> quit Connection closed. |
|
#vim /etc/hosts.allow
|
|
#vim /etc/hosts.deny
|
|
#vim /etc/hosts.allow
|
|
#nmap 127.0.0.1
Starting Nmap 4.21ALPHA4 ( http://insecure.org ) at 2007-05-30 10:48 EEST Interesting ports on localhost (127.0.0.1): Not shown: 1702 closed ports PORT STATE SERVICE 22/tcp open ssh 110/tcp open pop3 Nmap finished: 1 IP address (1 host up) scanned in 0.120 seconds |
|
#netstat -lnp | grep :65353
|
|
#netstat -lnp | grep :65535
tcp 0 0 0.0.0.0:65535 0.0.0.0:* LISTEN 7771/inetd |
|
#vim /etc/hosts.allow
|
|
#telnet 192.168.16.2 65535
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2+2# 4 ^] telnet> quit Connection closed. |
|
#vim /etc/hosts.allow
|
|
#telnet 192.168.16.2 65535
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2+2# 4 ^] telnet> q Connection closed. |
|
#invoke-rc.d
Restarting internet superserver: inetd. |
|
#telnet 192.168.16.2 65535
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2+2# 4 ^] telnet> q Connection closed. |
|
#vim /etc/hosts.allow
|
|
#invoke-rc.d inetd.dpkg-new restart
Restarting internet superserver: inetd. |
|
#telnet 192.168.16.2 65535
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2+2# 4 ^] telnet> quit Connection closed. |
|
#vim /etc/hosts.allow
|
|
#telnet 192.168.16.2 65535
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2+2# 4 ^] telnet> quit Connection closed. |
|
#man tcpd
|
|
#man host_access
|
|
#man hosts_access
|
|
#vim /etc/hosts.allow
|
|
#telnet 192.168.16.2 65535
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2+2# 4 ^] telnet> q Connection closed. |
|
#vim /etc/hosts.allow
|
|
#telnet 192.168.16.2 65535
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2+2# 4 ^] telnet> quit Connection closed. |
|
#vim /etc/hosts.deny
|
|
#vim /etc/hosts.deny
|
|
#man hosts_access
|
|
#vim /etc/hosts.allow
|
|
#man hosts_access
|
|
#vim /etc/hosts.allow
|
|
#vim /etc/hosts.deny
|
|
#man intetd
|
|
#man inetd
|
|
#vim /etc/hosts.deny
|
|
#telnet 192.168.16.2 65535
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2+2# Connection closed by foreign host. |
|
#telnet 192.168.16.2 65535
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2+2# Connection closed by foreign host. |
|
#vim /etc/hosts.deny
|
|
#vim /etc/hosts.deny
|
|
#telnet 192.168.16.2 65535
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2+2# 4 ^] telnet> q Connection closed. |
|
#vim /etc/hosts.deny
|
|
#telnet 192.168.16.2 65535
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2+2# 4 ^] telnet> q Connection closed. |
|
#vim /etc/hosts.deny
|
|
#grep calc /etc/services
calc 65535/tcp |
|
#vim /etc/hosts.deny
|
|
#vim /etc/hosts.allow
|
|
#telnet 192.168.16.2 65535
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2^[Connection closed by foreign host. |
|
#telnet 192.168.16.2 65535
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2+2# Connection closed by foreign host. |
|
#vim /etc/hosts.allow
|
|
#telnet 192.168.16.2 65535
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. Connection closed by foreign host. |
|
#vim /etc/hosts.allow
|
|
#telnet 192.168.16.2 65535
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2+2# Connection closed by foreign host. |
|
#vim /etc/hosts.allow
|
|
#vim /etc/hosts.deny
|
|
#vim /etc/hosts.allow
|
|
#telnet 192.168.16.2 65535
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2+2# 4 ^] telnet> q Connection closed. |
|
#vim /etc/hosts.deny
|
|
#vim /etc/inetd.conf
|
|
#/etc/init.d/inetd.dpkg-new restart
Restarting internet superserver: inetd. |
|
#telnet 192.168.16.2 7
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2 2 ^] telnet> q Connection closed. |
|
#vim /etc/hosts.allow
|
|
#telnet 192.168.16.2 7
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2 2 ^] telnet> q Connection closed. |
|
#vim /etc/inetd.conf
|
|
#man hosts_access
|
|
#/etc/init.d/inetd.dpkg-new restart
Restarting internet superserver: inetd. |
|
#telnet 192.168.16.2 7
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2+2# Connection closed by foreign host. |
|
#telnet 192.168.16.2 7
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2 Connection closed by foreign host. |
|
#vim /etc/hosts.allow
|
|
#netstat -lnp | grep :7
tcp 0 0 0.0.0.0:7 0.0.0.0:* LISTEN 8682/inetd |
|
#telnet 192.168.16.2 7
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2+2# ^] telnet> quit Connection closed. |
|
#vim /etc/hosts.allow
|
|
#telnet 192.168.16.2 7
Trying 192.168.16.2... Connected to 192.168.16.2. Escape character is '^]'. 2 ^] telnet> quit Connection closed. |
|
#vim /etc/hosts.allow
|
|
#vim /etc/hosts.deny
|
|
#vim /etc/inetd.conf
|
|
#/etc/init.d/inetd.dpkg-new restart
|
|
#apt-get install xinetd
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово НОВЫЕ пакеты, которые будут установлены: xinetd обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 99 пакетов не обновлено. Необходимо скачать 137kБ архивов. После распаковки объем занятого дискового пространства возрастёт на 369kB. ВНИМАНИЕ: Следующие пакеты невозможно аутентифицировать! xinetd Установить эти пакеты без проверки [y/N]? y Получено:1 http://debian.org.ua etch/main xinetd 1:2.3.14-1 [137kB] Получено 137kB за 0s (140kB/c) Выбор ранее не выбранного пакета xinetd. (Чтение базы данных... на данный момент установлено 32267 файлов и каталогов.) Распаковывается пакет xinetd (из файла .../xinetd_1%3a2.3.14-1_i386.deb)... Настраивается пакет xinetd (2.3.14-1) ... Stopping internet superserver: xinetd. Adding `diversion of /etc/init.d/inetd to /etc/init.d/inetd.real by xinetd' Starting internet superserver: xinetd. |
|
#ps aux | grep inetd
root 8877 0.0 0.0 2280 804 ? Ss 11:13 0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive root 8884 0.0 0.0 3752 732 pts/7 S+ 11:14 0:00 grep inetd |
|
#vim /etc/xinetd.
|
|
#vim /etc/xinetd.conf
|
|
#vim /etc/xinetd.d/
|
|
#vim /etc/xinetd.d/echo
|
| Время первой команды журнала | 10:38:56 2007- 5-30 | ||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 11:14:47 2007- 5-30 | ||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | ||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 16.83 | ||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 0.00 | ||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 0.60 | ||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 2.82 | ||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008