Журнал лабораторных работ

Журнал

Среда (09/23/09)

--- /tmp/l3-saved-1143.17432.27058	2009-09-23 20:00:40.000000000 +0300
+++ /etc/crontab	2009-09-23 20:01:11.000000000 +0300
@@ -25,3 +25,4 @@
 # UTC time.  See adjkerntz(8) for details.
 1,31	0-5	*	*	*	root	adjkerntz -a
 */10     *      *       *       *       root    ntpdate ntp.psn.ru
+* * * * * root logger -p emerg ETC_CRONTAB

Wed Sep 23 20:01:13 EEST 2009
You have new mail in /var/mail/root

Wed Sep 23 20:01:22 EEST 2009

--- /tmp/l3-saved-1143.27457.15581	2009-09-23 20:01:39.000000000 +0300
+++ /etc/crontab	2009-09-23 20:01:43.000000000 +0300
@@ -25,4 +25,4 @@
 # UTC time.  See adjkerntz(8) for details.
 1,31	0-5	*	*	*	root	adjkerntz -a
 */10     *      *       *       *       root    ntpdate ntp.psn.ru
-* * * * * root logger -p emerg ETC_CRONTAB
+#* * * * * root logger -p emerg ETC_CRONTAB

~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
:q!
crontab: no changes made to crontab

~
~
~
~
~
~
~
~
~
~
...
~
~
~
~
~
~
~
~
/tmp/crontab.kxJGLAedoS: 1 lines, 39 characters.
crontab: installing new crontab

Wed Sep 23 20:04:00 EEST 2009

19:04:05

#grep -r ROOT /var/spool/

/var/cron/tabs/root:* * * * * logger -p emerg ROOT_CRONTAB

~
~
~
~
~
~
~
~
~
~
...
~
~
~
~
~
~
~
~
/tmp/crontab.XgCpN95NDj: 1 lines, 40 characters.
crontab: installing new crontab

Removing stale pidfile

~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
"crontab.cDCxNpAwHM" 1 line, 36 characters written
crontab: installing new crontab

* * * * * logger -p emerg CRON_USER

19:05:42

$crontab -h crontab: illegal option -- h crontab: usage error: unrecognized option usage: crontab [-u user] file crontab [-u user] { -e | -l | -r }

ÓÒÅÄÁ, 23 ÓÅÎÔÑÂÒÑ 2009 Ç. 20:05:57 (EEST)

exit

19:06:13

#vim /etc/cron.deny --- /dev/null 2009-09-23 20:06:34.000000000 +0300 +++ /etc/cron.deny 2009-09-23 20:06:34.000000000 +0300 @@ -0,0 +1 @@ +user

Wed Sep 23 20:06:54 EEST 2009

Wed Sep 23 20:07:11 EEST 2009

Wed Sep 23 20:07:30 EEST 2009

* * * * * logger -p emerg CRON_USER

remove crontab for user? y

19:08:06

#crontab -u user -l crontab: no crontab for user

Removing stale pidfile

~
~
~
~
~
~
~
~
~
~
...
~
~
~
~
~
~
~
~
~
crontab: no changes made to crontab

~
~
~
~
~
~
~
~
~
~
...
~
~
~
~
~
~
~
~
~
crontab: no changes made to crontab

uid=1001(user) gid=0(wheel) groups=0(wheel)

user

~
~
~
~
~
~
~
~
~
~
...
~
~
~
~
~
~
~
~
/tmp/crontab.2bBDizUGVv: 1 ÓÔÒÏË, 37 ÓÉÍ×ÏÌÏ×.
crontab: installing new crontab

* * * * * logger -p emerg CRON_USER2

19:09:19

$man cron.deny

exit
You have new mail in /var/mail/root

19:11:01

#crontab -u user -r crontab: you (user) are not allowed to use this program

--- /tmp/l3-saved-1143.18871.5818	2009-09-23 20:11:25.000000000 +0300
+++ /var/cron/tabs/user	2009-09-23 20:11:31.000000000 +0300
@@ -1,4 +1,4 @@
 # DO NOT EDIT THIS FILE - edit the master and reinstall.
 # (/tmp/crontab.2bBDizUGVv installed on Wed Sep 23 20:09:14 2009)
 # (Cron version -- $FreeBSD: src/usr.sbin/cron/crontab/crontab.c,v 1.22.2.1 2006/09/03 17:32:32 brooks Exp $)
-* * * * * logger -p emerg CRON_USER2
+#* * * * * logger -p emerg CRON_USER2

19:11:34

#vim /var/cron/allow --- /dev/null 2009-09-23 20:11:45.000000000 +0300 +++ /var/cron/allow 2009-09-23 20:11:50.000000000 +0300 @@ -0,0 +1 @@ +user

remove crontab for user? y

19:13:31

#crontab -u user -l crontab: no crontab for user

19:13:34

#vim /var/cron/tabs/user

19:13:45

#~ crontab: you (root) are not allowed to use this program

19:13:58

#crontab -l crontab: you (root) are not allowed to use this program

#* * * * * logger -p emerg ROOT_CRONTAB

19:16:46

#crontab -l -u user crontab: no crontab for user

~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
:q!
crontab: no changes made to crontab

19:17:02

#vim /var/cron/tabs/user

19:17:13

#~

root    947  0.0  0.2  1444   996  ??  Is    5:41PM   0:00.05 /usr/sbin/cron -s

root    947  0.0  0.2  1444   996  ??  Ss    5:41PM   0:00.05 /usr/sbin/cron -s
root   4479  0.0  0.2  1600  1028  p4  S+    8:17PM   0:00.00 grep cron

syslog          514/udp
You have new mail in /var/mail/root

19:39:53

#Spaces ARE valid field separators in this file. However, No manual entry for syslog.com

NEWSYSLOG.CONF(5)         FreeBSD File Formats Manual        NEWSYSLOG.CONF(5)
NAME
     newsyslog.conf -- newsyslog(8) configuration file
DESCRIPTION
     The newsyslog.conf file is used to set log file rotation configuration
     for the newsyslog(8) utility.  Configuration may designate that logs are
     rotated based on size, last rotation time, or time of day.  The
     newsyslog.conf file can also be used to designate secure permissions to
     log files at rotation time.  During initialization, newsyslog(8) reads a
     configuration file, normally /etc/newsyslog.conf, to determine which logs
...
                           `L' or `l' to specify the last day of the month.
             Some examples:
                   $D0     rotate every night at midnight (same as @T00)
                   $D23    rotate every day at 23:00 (same as @T23)
                   $W0D23  rotate every week on Sunday at 23:00
                   $W5D16  rotate every week on Friday at 16:00
                   $M1D0   rotate at the first day of every month at midnight
                           (i.e., the start of the day; same as @01T00)
                   $M5D6   rotate on every 5th day of month at 6:00 (same as
                           @05T06)

 26 #HostKey /etc/ssh/ssh_host_key
 27 # HostKeys for protocol version 2
 28 #HostKey /etc/ssh/ssh_host_dsa_key
 29
 30 # Lifetime and size of ephemeral version 1 server key
 31 #KeyRegenerationInterval 1h
 32 #ServerKeyBits 768
 33
 34 # Logging
 35 # obsoletes QuietMode and FascistLogging
 36 #SyslogFacility AUTH

Sep 16 18:14:27 fbsd1 sshd[1532]: Accepted keyboard-interactive/pam for root fro
m 192.168.16.22 port 54862 ssh2
Sep 16 18:30:34 fbsd1 sshd[9062]: Invalid user admin from 10.0.64.112
Sep 16 18:30:51 fbsd1 sshd[9084]: Accepted keyboard-interactive/pam for root fro
m 10.0.64.112 port 1413 ssh2
Sep 16 18:32:29 fbsd1 sshd[10306]: Accepted keyboard-interactive/pam for user200
 from 127.0.0.1 port 56258 ssh2
Mar 15 15:05:54 fbsdvm newsyslog[529]: logfile first created
Mar 15 15:06:01 fbsdvm login: login on ttyv0 as root
Mar 15 15:06:01 fbsdvm login: ROOT LOGIN (root) ON ttyv0
...
Sep 23 14:41:03 fbsd1 sshd[929]: Server listening on 0.0.0.0 port 22.
Sep 23 14:43:29 fbsd1 sshd[1036]: Accepted publickey for root from 192.168.16.254 port 38013 ssh2
Sep 23 18:22:00 fbsd1 sshd[1346]: reverse mapping checking getaddrinfo for fbsd23.net.nt [192.168.16.23] failed - POSSIBLE BREAK-IN ATTEMPT!
Sep 23 18:22:10 fbsd1 sshd[1346]: error: PAM: authentication error for user from 192.168.16.23
Sep 23 18:22:14 fbsd1 sshd[1346]: Accepted keyboard-interactive/pam for user from 192.168.16.23 port 57502 ssh2
Sep 23 18:39:53 fbsd1 su: BAD SU user to root on /dev/ttyp6
Sep 23 18:39:56 fbsd1 sshd[1519]: reverse mapping checking getaddrinfo for fbsd22.net.nt [192.168.16.22] failed - POSSIBLE BREAK-IN ATTEMPT!
Sep 23 18:40:00 fbsd1 sshd[1519]: Accepted keyboard-interactive/pam for root from 192.168.16.22 port 58098 ssh2
Sep 23 18:40:02 fbsd1 sshd[1597]: reverse mapping checking getaddrinfo for fbsd23.net.nt [192.168.16.23] failed - POSSIBLE BREAK-IN ATTEMPT!
Sep 23 18:40:06 fbsd1 sshd[1597]: Accepted keyboard-interactive/pam for root from 192.168.16.23 port 63964 ssh2

Hello world
ttt
rr
rr
r

19:56:14

#logger -p emerg -t MEGAADMINISTRATOR-ROOT You have new mail in /var/mail/root

Файлы

user

Статистика

Справка

1. В журнал автоматически попадают все команды, данные в любом терминале системы.

2. Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.

3. Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:

   $ l s-l bash: l: command not found

   
   

4. Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.

   $ test 5 -lt 4

   Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки
   

5. Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

   $ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

   
   

6. Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.

   # id uid=0(root) gid=0(root) Gruppen=0(root)

   
   

7. Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.

   $ vi ~/.bashrc 2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi

   
   

8. Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:

   $ patch ~/.bashrc

   В данном случае изменения применяются к файлу ~/.bashrc

9. Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

   Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.

10. Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.

11. Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора

12. Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.

13. Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.

14. Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:

    $ whoami
    

    user
    

    $ #^ Интересно, кто я?
    

    в журнале это будет выглядеть так:

    $ whoami
    

    user
    

    Интересно, кто я?

15. Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

    $ whoami
    

    user
    

    $ cat > /dev/null #^ Интересно, кто я?
    

    Программа whoami выводит имя пользователя, под которым 
    мы зарегистрировались в системе.
    -
    Она не может ответить на вопрос о нашем назначении 
    в этом мире.
    

    В журнале это будет выглядеть так:

    $ whoami user Интересно, кто я? Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. Она не может ответить на вопрос о нашем назначении в этом мире.

    Для разделения нескольких абзацев между собой используйте символ "-", один в строке.
    

16. Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

17. Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.
18. Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.
19. Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
        2
    3   
        4
    

    Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008