Журнал лабораторных работ

Журнал

Суббота (11/18/06)

/dev/pts/8

10:37:10

$cat /var/log/secure cat: /var/log/secure: Permission denied

10:37:27

$su Password:

Password:
Nov 17 15:24:04 linux1 sshd[11808]: Accepted publickey for root from ::ffff:192.168.15.254 port 43217 ssh2
Nov 17 15:24:04 linux1 sshd[11810]: Address 192.168.15.254 maps to linux.nt, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Nov 17 15:34:26 linux1 sshd[12097]: Accepted publickey for root from ::ffff:192.168.15.254 port 43220 ssh2
Nov 17 15:34:26 linux1 sshd[12099]: Address 192.168.15.254 maps to linux.nt, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Nov 17 16:35:55 linux1 useradd[13526]: new group: name=squid, gid=23
Nov 17 16:35:55 linux1 useradd[13526]: new user: name=squid, uid=23, gid=23, home=/var/spool/squid, shell=/sbin/nologin
Nov 17 16:38:46 linux1 sshd[13585]: Accepted publickey for root from ::ffff:192.168.15.254 port 47304 ssh2
Nov 17 16:38:46 linux1 sshd[13587]: Address 192.168.15.254 maps to linux.nt, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Nov 17 16:41:45 linux1 sshd[13732]: Accepted publickey for root from ::ffff:192.168.15.254 port 47310 ssh2
...
Nov 18 09:46:13 linux1 sshd[3055]: Accepted publickey for root from ::ffff:192.168.15.254 port 32771 ssh2
Nov 18 09:46:13 linux1 sshd[3057]: Address 192.168.15.254 maps to linux.nt, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Nov 18 09:47:01 linux1 sshd[3168]: Accepted publickey for root from ::ffff:192.168.15.254 port 32772 ssh2
Nov 18 09:47:01 linux1 sshd[3170]: Address 192.168.15.254 maps to linux.nt, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Nov 18 10:05:13 linux1 sshd[3581]: Accepted publickey for root from ::ffff:192.168.15.254 port 32821 ssh2
Nov 18 10:05:21 linux1 sshd[3600]: Accepted publickey for root from ::ffff:192.168.15.254 port 32829 ssh2
Nov 18 10:05:21 linux1 sshd[3602]: Address 192.168.15.254 maps to linux.nt, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Nov 18 10:34:33 linux1 sshd[5174]: Accepted publickey for root from ::ffff:192.168.15.254 port 32830 ssh2
Nov 18 10:34:33 linux1 sshd[5176]: Address 192.168.15.254 maps to linux.nt, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Nov 18 10:37:57 linux1 sudo:     user : TTY=pts/9 ; PWD=/home/user ; USER=root ; COMMAND=/bin/cat /var/log/secure

asplinux

asplinux

asplinux

11:36:36

$l -l bash: l: command not found

итого 4
drwxr-xr-x  7 root root 4096 Ноя 12 06:00 asplinux

Файлы

Password:
Nov 17 15:24:04 linux1 sshd[11808]: Accepted publickey for root from ::ffff:192.168.15.254 port 43217 ssh2
Nov 17 15:24:04 linux1 sshd[11810]: Address 192.168.15.254 maps to linux.nt, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Nov 17 15:34:26 linux1 sshd[12097]: Accepted publickey for root from ::ffff:192.168.15.254 port 43220 ssh2
Nov 17 15:34:26 linux1 sshd[12099]: Address 192.168.15.254 maps to linux.nt, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Nov 17 16:35:55 linux1 useradd[13526]: new group: name=squid, gid=23
Nov 17 16:35:55 linux1 useradd[13526]: new user: name=squid, uid=23, gid=23, home=/var/spool/squid, shell=/sbin/nologin
Nov 17 16:38:46 linux1 sshd[13585]: Accepted publickey for root from ::ffff:192.168.15.254 port 47304 ssh2
Nov 17 16:38:46 linux1 sshd[13587]: Address 192.168.15.254 maps to linux.nt, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Nov 17 16:41:45 linux1 sshd[13732]: Accepted publickey for root from ::ffff:192.168.15.254 port 47310 ssh2
Nov 17 16:41:45 linux1 sshd[13734]: Address 192.168.15.254 maps to linux.nt, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Nov 17 16:57:35 linux1 sshd[21468]: Accepted publickey for root from ::ffff:192.168.15.254 port 47323 ssh2
Nov 17 16:57:37 linux1 sshd[21486]: Accepted publickey for root from ::ffff:192.168.15.254 port 47324 ssh2
Nov 17 16:57:37 linux1 sshd[21488]: Address 192.168.15.254 maps to linux.nt, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Nov 17 17:00:42 linux1 sshd[21653]: Accepted publickey for root from ::ffff:192.168.15.254 port 47326 ssh2
Nov 17 17:00:43 linux1 sshd[21655]: Address 192.168.15.254 maps to linux.nt, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Nov 17 17:09:46 linux1 sshd[6721]: Received signal 15; terminating.
Nov 18 09:23:39 linux1 sshd[2116]: Server listening on :: port 22.
Nov 18 09:23:39 linux1 sshd[2116]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Nov 18 09:46:13 linux1 sshd[3055]: Accepted publickey for root from ::ffff:192.168.15.254 port 32771 ssh2
Nov 18 09:46:13 linux1 sshd[3057]: Address 192.168.15.254 maps to linux.nt, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Nov 18 09:47:01 linux1 sshd[3168]: Accepted publickey for root from ::ffff:192.168.15.254 port 32772 ssh2
Nov 18 09:47:01 linux1 sshd[3170]: Address 192.168.15.254 maps to linux.nt, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Nov 18 10:05:13 linux1 sshd[3581]: Accepted publickey for root from ::ffff:192.168.15.254 port 32821 ssh2
Nov 18 10:05:21 linux1 sshd[3600]: Accepted publickey for root from ::ffff:192.168.15.254 port 32829 ssh2
Nov 18 10:05:21 linux1 sshd[3602]: Address 192.168.15.254 maps to linux.nt, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Nov 18 10:34:33 linux1 sshd[5174]: Accepted publickey for root from ::ffff:192.168.15.254 port 32830 ssh2
Nov 18 10:34:33 linux1 sshd[5176]: Address 192.168.15.254 maps to linux.nt, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Nov 18 10:37:57 linux1 sudo:     user : TTY=pts/9 ; PWD=/home/user ; USER=root ; COMMAND=/bin/cat /var/log/secure

Статистика

Справка

1. В журнал автоматически попадают все команды, данные в любом терминале системы.

2. Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.

3. Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:

   $ l s-l bash: l: command not found

   
   

4. Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.

   $ test 5 -lt 4

   Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки
   

5. Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

   $ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

   
   

6. Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.

   # id uid=0(root) gid=0(root) Gruppen=0(root)

   
   

7. Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.

   $ vi ~/.bashrc 2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi

   
   

8. Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:

   $ patch ~/.bashrc

   В данном случае изменения применяются к файлу ~/.bashrc

9. Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

   Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.

10. Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.

11. Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора

12. Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.

13. Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.

14. Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:

    $ whoami
    

    user
    

    $ #^ Интересно, кто я?
    

    в журнале это будет выглядеть так:

    $ whoami
    

    user
    

    Интересно, кто я?

15. Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

    $ whoami
    

    user
    

    $ cat > /dev/null #^ Интересно, кто я?
    

    Программа whoami выводит имя пользователя, под которым 
    мы зарегистрировались в системе.
    -
    Она не может ответить на вопрос о нашем назначении 
    в этом мире.
    

    В журнале это будет выглядеть так:

    $ whoami user Интересно, кто я? Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. Она не может ответить на вопрос о нашем назначении в этом мире.

    Для разделения нескольких абзацев между собой используйте символ "-", один в строке.
    

16. Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

17. Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.
18. Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.
19. Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
        2
    3   
        4
    

    Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008