[ править ]

Журнал лабораторных работ

Содержание

Журнал

Четверг (05/28/09)

Файлы
Статистика
Справка
О программе

Журнал

Четверг (05/28/09)

/dev/pts/1

15:03:54

#vi user_create

--- /tmp/l3-saved-5904.24341.3836	2009-05-28 15:04:07.000000000 +0300
+++ user_create	2009-05-28 15:04:28.000000000 +0300
@@ -1,7 +1,7 @@
 #!/bin/sh
  zcat /usr/share/dict/propernames.gz  | tr A-Z a-z | head -200 | while read user
 do 
-userdel -r :wq$user
+userdel -r $user
 #p=`cat /dev/urandom | tr -cd 0-9a-zA-Z'\n' | grep ........ | head -1` 
 #(echo $p; echo $p)| passwd $user
 #do userdel -r $user

15:04:28

#./user_create

15:04:33

#ls -la /home

итого 12
drwxr-xr-x  3 root root 4096 Май 28 15:04 .
drwxr-xr-x 21 root root 4096 Ноя 24  2008 ..
drwxr-xr-x 57 user user 4096 Май 28 15:04 user

15:04:54

#cat /etc/sudoers

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root    ALL=(ALL) ALL
# Uncomment to allow members of group sudo to not need a password
# (Note that later entries override this, so you might need to move
# it further down)
# %sudo ALL=NOPASSWD: ALL

15:10:08

#sudo

usage: sudo [-n] -h | -K | -k | -L | -V | -v
usage: sudo -l[l] [-AnS] [-g groupname|#gid] [-U username] [-u username|#uid] [-g groupname|#gid] [command]
usage: sudo [-AbEHnPS] [-C fd] [-g groupname|#gid] [-p prompt] [-u username|#uid] [-g groupname|#gid] [VAR=value] [-i|-s] [<command>]
usage: sudo -e [-AnS] [-C fd] [-g groupname|#gid] [-p prompt] [-u username|#uid] file ...

15:11:09

#dpkg -l | grep sudo

ii  libgksu2-0                           2.0.10-1                     library providing su and sudo functionality
ii  sudo                                 1.7.0-1                      Provide limited super user privileges to specific users

15:18:35

#visydo

bash: visydo: команда не найдена

15:18:53

#visudo

прошло 13 минут

15:32:41

#/etc/sudoers

SSH_AGENT_PID=2954
SHELL=/bin/bash
TERM=xterm
XDG_SESSION_COOKIE=4163903d1447a2890675a6b6492b3f77-1243495062.643997-579508213
L3_PARENT_TTY=/dev/pts/1
WINDOWID=27262991
L3_TAMPERED_EDITORS= vi vim pico nano vi vim pico nano
USER=root
XTERM_SHELL=/bin/bash
LS_COLORS=rs=0:di=01;34:ln=01;36:hl=44;37:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arj=01;31:*.taz=01;31:*.lzh=01;31:*.lzma=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.bz2=01;31:*.bz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.rar=01;31:*.ace=01;3
...
USERNAME=user
SESSION_MANAGER=local/linux1:@/tmp/.ICE-unix/2846,unix/linux1:/tmp/.ICE-unix/2846
MAIL=/var/mail/root
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
DESKTOP_SESSION=default
L3_SESSION_ID=23569223053184731773-1243495062
GDM_XSERVER_LOCATION=local
PWD=/home/user
GNOME_KEYRING_PID=2833
LANG=ru_RU.UTF-8

15:32:46

#sudo env

TERM=xterm
LS_COLORS=rs=0:di=01;34:ln=01;36:hl=44;37:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arj=01;31:*.taz=01;31:*.lzh=01;31:*.lzma=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.bz2=01;31:*.bz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.rar=01;31:*.ace=01;3
MAIL=/var/mail/root
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin
LANG=ru_RU.UTF-8

15:32:55

#visudo

15:34:44

#/etc/sudoers

15:35:00

$sudo vi

15:35:28

$sudo ls -la /root

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.
[sudo] password for user:
Sorry, try again.
[sudo] password for user:
Sorry, try again.
[sudo] password for user:
sudo: 2 incorrect password attempts

15:36:39

$exit

exit

15:36:52

#ls -la /root

итого 108
drwxr-xr-x  8 root root  4096 Май 28 15:04 .
drwxr-xr-x 21 root root  4096 Ноя 24  2008 ..
drwxr-xr-x  2 root root  4096 Май 25 16:27 436287
-rw-------  1 root root 13570 Май 28 10:17 .bash_history
-rw-r--r--  1 root root    21 Май 25 09:34 .bash_profile
-rw-r--r--  1 root root   450 Май 25 09:34 .bashrc
drwxr-xr-x  2 root root  4096 Май 25 16:27 dfklasv
drwxr-xr-x  2 root root  4096 Май 25 16:27 djslf
drwx------  2 root root  4096 Май 28 11:28 .john
-rw-r--r--  1 root root    32 Май 25 11:07 .l3rc
-rw-------  1 root root    94 Май 27 14:36 .lesshst
drwxr-xr-x  2 root root 20480 Май 28 15:37 .lilalo
-rw-r--r--  1 root root   140 Ноя 19  2007 .profile
-rw-r--r--  1 root root  3984 Май 25 17:25 .screenrc
-rwxrwxrwx  1 root root    36 Май 27 16:13 .sendxmpprc
drwxr-xr-x  2 root root  4096 Май 25 17:40 .ssh
-rw-r--r--  1 root root     2 Май 25 17:57 temp
-rw-------  1 root root  7823 Май 28 15:04 .viminfo
-rw-r--r--  1 root root    52 Май 25 17:15 .vimrc

15:37:02

#su user

15:37:12

$sudo cat /root/temp

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.
[sudo] password for user:
Sorry, try again.
[sudo] password for user:

15:38:02

$sudo cat /root/temp

15:38:07

$sudo cat /root/temp

15:38:23

$exit

exit

прошло 14 минут

15:52:59

#ps -aux | grep su

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root       509  0.0  0.0      0     0 ?        S<   09:32   0:00 [ksuspend_usbd]
root      3463  0.0  0.0   5880  1508 pts/5    S+   09:34   0:00 su
root      5790  0.0  0.0   5880  1512 pts/1    S+   10:17   0:00 su
root      6975  0.0  0.0   5880  1512 pts/3    S+   12:16   0:00 su
root     15897  0.0  0.0   4912   780 pts/6    S+   16:06   0:00 grep su

прошло 13 минут

16:06:25

#ps -aux | grep su

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root       509  0.0  0.0      0     0 ?        S<   09:32   0:00 [ksuspend_usbd]
root      3463  0.0  0.0   5880  1508 pts/5    S+   09:34   0:00 su
root      5790  0.0  0.0   5880  1512 pts/1    S+   10:17   0:00 su
root     16050  0.0  0.0   4908   760 pts/6    R+   16:06   0:00 grep su

/dev/pts/1

16:08:01

#vi user_create

16:10:19

#~ +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31

Файловая система      Разм  Исп  Дост  Исп% смонтирована на
tmpfs                 1,5G     0  1,5G   0% /lib/init/rw
udev                   10M  116K  9,9M   2% /dev
tmpfs                 1,5G  4,0K  1,5G   1% /dev/shm
rootfs                 74G  1,5G   69G   3% /

16:11:37

#df -h /

Файловая система      Разм  Исп  Дост  Исп% смонтирована на
rootfs                 74G  1,5G   69G   3% /

16:12:17

#mount -o acl,remount /

16:12:51

#apt-file search getfact

koffice-data: /usr/share/servicetypes/widgetfactory.desktop
libqt3-mt-dev: /usr/include/qt3/qwidgetfactory.h
libqt4-dev: /usr/include/qt4/QtDesigner/abstractwidgetfactory.h
python-qt-dev: /usr/share/sip/qt/qtui/qwidgetfactory.sip
qt3-doc: /usr/share/man/man3/qwidgetfactory.3qt.gz
qt3-doc: /usr/share/qt3/doc/html/qwidgetfactory-h.html
qt3-doc: /usr/share/qt3/doc/html/qwidgetfactory-members.html
qt3-doc: /usr/share/qt3/doc/html/qwidgetfactory.html
thewidgetfactory: /usr/share/doc/thewidgetfactory/AUTHORS
thewidgetfactory: /usr/share/doc/thewidgetfactory/README
thewidgetfactory: /usr/share/doc/thewidgetfactory/changelog.Debian.gz
thewidgetfactory: /usr/share/doc/thewidgetfactory/changelog.gz
thewidgetfactory: /usr/share/doc/thewidgetfactory/copyright

16:13:21

#apt-file search getfacl

acl: /usr/bin/getfacl
acl: /usr/share/man/man1/getfacl.1.gz
lustre-tests: /usr/lib/lustre/tests/acl/getfacl-noacl.test
manpages-ja: /usr/share/man/ja/man1/getfacl.1.gz
zsh: /usr/share/zsh/functions/Completion/Cygwin/_getfacl
zsh-beta: /usr/share/zsh-beta/functions/Completion/Unix/_getfacl

16:13:45

#getfacl

Usage: getfacl [-dRLP] file ...
Try `getfacl --help' for more information.

16:14:08

#apt-get install acl

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Уже установлена самая новая версия acl.
acl установлен вручную.
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.

16:14:42

#useradd -m user2

16:14:56

#setfacl -m u:user2:rw README

setfacl: README: Нет такого файла или каталога

16:15:04

#setfacl -m u:user2:rw README

setfacl: README: Нет такого файла или каталога

16:15:23

#setfacl -m u:user2:rw README

setfacl: README: Нет такого файла или каталога

16:16:19

#getdacl README

bash: getdacl: команда не найдена

16:17:26

#getfacl README

getfacl: README: Нет такого файла или каталога

16:18:27

#touch /home/user2/README

16:19:37

#touch /home/user2/README

16:21:21

#touch README

16:21:29

#ls -la

итого 324
drwxr-xr-x 57 user user  4096 Май 28 16:21 .
drwxr-xr-x  4 root root  4096 Май 28 16:14 ..
drwxr-xr-x  2 root root  4096 Май 26 15:01 10:53:38\
drwxr-xr-x  2 root root  4096 Май 26 15:02 10:53:38\\
drwxr-xr-x  2 root root  4096 Май 26 15:01 2009
drwxr-xr-x  2 root root  4096 Май 26 10:55 2009.05.26
drwxr-xr-x  2 root root  4096 Май 26 15:01 26\
drwxr-xr-x  2 root root  4096 Май 26 15:02 26\\
-rw-------  1 user user  1924 Май 28 15:38 .bash_history
...
-rw-------  1 user user   117 Май 28 09:33 .Xauthority
-rw-r--r--  1 user user 10554 Май 27 14:03 .xscreensaver
-rw-r--r--  1 user user   574 Май 28 09:33 .xsession-errors
-rw-r--r--  1 root root 11221 Май 27 12:18 yslogd: rsyslogd.
-rw-r--r--  1 root root    34 Май 26 17:21 zlo
drwxr-xr-x  2 root root  4096 Май 26 15:01 Втр\
drwxr-xr-x  2 root root  4096 Май 26 15:02 Втр\\
drwxr-xr-x  2 root root  4096 Май 26 10:53 Втр Май 26 10:53:38 EEST 2009
drwxr-xr-x  2 root root  4096 Май 26 15:01 Май\
drwxr-xr-x  2 root root  4096 Май 26 15:02 Май\\

16:21:32

#setfacl -m u:user2:rw README

16:21:49

#chattr

Usage: chattr [-RVf] [-+=AacDdijsSu] [-v version] files...

16:22:48

#chattr +i README

16:23:00

#echo 1 > README

bash: README: Отказано в доступе

16:23:10

#chattr -i README

16:23:19

#echo 1 > READM

16:23:27

#chattr -a README

16:23:36

#chattr +a README

16:23:43

#echo 1111 >> README

16:23:49

#> README

bash: README: Операция не позволяется

16:23:57

#lsattr README

-----a------------- README

16:24:08

#cp -p README README2

16:24:59

#lsattr README

-----a------------- README

16:25:01

#cattr -a README

bash: cattr: команда не найдена

16:25:48

#chattr -a README

16:25:55

#lsattr README

------------------- README

16:25:57

#ldd /bvn/ls

ldd: /bvn/ls: Нет такого файла или каталога

16:28:02

#ldd /bin/ls

        linux-gate.so.1 =>  (0xb800a000)
        librt.so.1 => /lib/i686/cmov/librt.so.1 (0xb7ff7000)
        libselinux.so.1 => /lib/libselinux.so.1 (0xb7fde000)
        libacl.so.1 => /lib/libacl.so.1 (0xb7fd6000)
        libc.so.6 => /lib/i686/cmov/libc.so.6 (0xb7e76000)
        libpthread.so.0 => /lib/i686/cmov/libpthread.so.0 (0xb7e5d000)
        /lib/ld-linux.so.2 (0xb800b000)
        libdl.so.2 => /lib/i686/cmov/libdl.so.2 (0xb7e59000)
        libattr.so.1 => /lib/libattr.so.1 (0xb7e54000)

16:28:12

#ls /lib/*nss*

/lib/libnss_compat-2.9.so  /lib/libnss_dns.so.2      /lib/libnss_hesiod-2.9.so  /lib/libnss_nisplus-2.9.so
/lib/libnss_compat.so.2    /lib/libnss_files-2.9.so  /lib/libnss_hesiod.so.2    /lib/libnss_nisplus.so.2
/lib/libnss_dns-2.9.so     /lib/libnss_files.so.2    /lib/libnss_nis-2.9.so     /lib/libnss_nis.so.2

16:28:51

#apt-cache search libnss

libnss-db - NSS module for using Berkeley Databases as a naming service
libnss-extrausers - nss module to have an additional passwd, shadow and group file
libnss-ldap - NSS module for using LDAP as a naming service
libnss-ldapd - NSS module for using LDAP as a naming service
libnss-lwres - NSS module for using bind9's lwres as a naming service
libnss-mdns - NSS module for Multicast DNS name resolution
libnss-mysql - NSS module for MySQL
libnss-mysql-bg - NSS module for using MySQL as a naming service
libnss-pgsql2 - NSS module for using PostgreSQL as a naming service
libnss3-1d - Network Security Service libraries
libnss3-1d-dbg - Debugging symbols for the Network Security Service libraries
libnss3-dev - Development files for the Network Security Service libraries
libnss3-tools - Network Security Service tools
libpam-ccreds - Pam module to cache authentication credentials
libpam-ldap - Pluggable Authentication Module for LDAP
libpathfinder-dev - Development files for pathfinder
libpathfinder-nss-1 - Pathfinder integration Library for LibNSS
nss-updatedb - Cache name service directories in DB format

16:29:17

#less /etc/nsswitch.conf

16:34:33

#ldd `whitch sudo`

bash: whitch: команда не найдена
ldd: отсутствуют аргументы, задающие файлы
Try `ldd --help' for more information.

16:37:06

#ldd `witch sudo`

bash: witch: команда не найдена
ldd: отсутствуют аргументы, задающие файлы
Try `ldd --help' for more information.

16:37:19

#ldd `which sudo`

        linux-gate.so.1 =>  (0xb8006000)
        libpam.so.0 => /lib/libpam.so.0 (0xb7ff1000)
        libdl.so.2 => /lib/i686/cmov/libdl.so.2 (0xb7fed000)
        libc.so.6 => /lib/i686/cmov/libc.so.6 (0xb7e8c000)
        /lib/ld-linux.so.2 (0xb8007000)

16:37:31

#ldd `which su`

        linux-gate.so.1 =>  (0xb807d000)
        libpam.so.0 => /lib/libpam.so.0 (0xb8068000)
        libpam_misc.so.0 => /lib/libpam_misc.so.0 (0xb8065000)
        libc.so.6 => /lib/i686/cmov/libc.so.6 (0xb7f04000)
        libdl.so.2 => /lib/i686/cmov/libdl.so.2 (0xb7f00000)
        /lib/ld-linux.so.2 (0xb807e000)

16:37:40

#ldd `which sshd``

16:37:54

#ldd `which sshd`

        linux-gate.so.1 =>  (0xb8031000)
        libwrap.so.0 => /lib/libwrap.so.0 (0xb801f000)
        libpam.so.0 => /lib/libpam.so.0 (0xb8014000)
        libdl.so.2 => /lib/i686/cmov/libdl.so.2 (0xb800f000)
        libselinux.so.1 => /lib/libselinux.so.1 (0xb7ff6000)
        libresolv.so.2 => /lib/i686/cmov/libresolv.so.2 (0xb7fe0000)
        libcrypto.so.0.9.8 => /usr/lib/i686/cmov/libcrypto.so.0.9.8 (0xb7e8d000)
        libutil.so.1 => /lib/i686/cmov/libutil.so.1 (0xb7e89000)
        libz.so.1 => /usr/lib/libz.so.1 (0xb7e73000)
        libnsl.so.1 => /lib/i686/cmov/libnsl.so.1 (0xb7e5a000)
        libcrypt.so.1 => /lib/i686/cmov/libcrypt.so.1 (0xb7e28000)
        libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0xb7dff000)
        libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0xb7d56000)
        libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0xb7d2d000)
        libcom_err.so.2 => /lib/libcom_err.so.2 (0xb7d29000)
        libc.so.6 => /lib/i686/cmov/libc.so.6 (0xb7bc9000)
        /lib/ld-linux.so.2 (0xb8032000)
        libkrb5support.so.0 => /usr/lib/libkrb5support.so.0 (0xb7bc2000)
        libkeyutils.so.1 => /lib/libkeyutils.so.1 (0xb7bbf000)
        libpthread.so.0 => /lib/i686/cmov/libpthread.so.0 (0xb7ba6000)

16:37:56

#ls /etc/pam.d/

atd   chpasswd  common-account  common-password  cron  gdm-autologin  newusers  passwd  sshd  sudo
chfn  chsh      common-auth     common-session   gdm   login          other     polkit  su    xscreensaver

16:38:14

#less /etc/pam.d/sudo

16:38:55

#less /etc/pam.d/common-auth

16:39:29

#grep ^auth /etc/pam.d/common-auth

auth    [success=1 default=ignore]      pam_unix.so nullok_secure
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so

16:39:42

#ls /lib/security/pam_unix.so

/lib/security/pam_unix.so

16:39:49

#strings /lib/security/pam_unix.so | grep /etc

/etc
/etc/security/opasswd
user "%s" does not exist in /etc/passwd%s
/etc/passwd
/etc/shadow
/etc/nshadow
/etc/npasswd
/etc/security/nopasswd
/etc/securetty

16:42:51

#less /etc/securiti/limits

16:43:08

#less /etc/security/limits

16:43:21

#ls -la /etc | grep secu*

-rw-r--r--  1 root root     1006 Май 22 18:03 securetty
drwxr-xr-x  2 root root     4096 Май 24 13:16 security

16:47:24

#man pam.limits

16:47:38

#man pam_limits

16:48:15

#man pamlimits.conf

16:48:24

#man pam_limits.conf

16:48:46

#man limits.conf

16:49:51

#ls /lib/security/

pam_access.so        pam_faildelay.so      pam_lastlog.so    pam_motd.so         pam_securetty.so   pam_time.so          pam_userdb.so
pam_ck_connector.so  pam_filter.so         pam_limits.so     pam_namespace.so    pam_selinux.so     pam_umask.so         pam_warn.so
pam_debug.so         pam_ftp.so            pam_listfile.so   pam_nologin.so      pam_sepermit.so    pam_unix_acct.so     pam_wheel.so
pam_deny.so          pam_gnome_keyring.so  pam_localuser.so  pam_permit.so       pam_shells.so      pam_unix_auth.so     pam_xauth.so
pam_echo.so          pam_group.so          pam_loginuid.so   pam_rhosts_auth.so  pam_stress.so      pam_unix_passwd.so
pam_env.so           pam_issue.so          pam_mail.so       pam_rhosts.so       pam_succeed_if.so  pam_unix_session.so
pam_exec.so          pam_keyinit.so        pam_mkhomedir.so  pam_rootok.so       pam_tally.so       pam_unix.so

16:50:07

#vi /etc/security/common-auth

16:53:05

#~ +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31

  1
"/etc/pam.d/security/common-auth" [New DIRECTORY]

16:53:33

#~ +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31

  5 # and should contain a list of the authentication modules that define
  6 # the central authentication scheme for use on the system
  7 # (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
  8 # traditional Unix authentication mechanisms.
  9 #
 10 # As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
 11 # To take advantage of this, it is recommended that you configure any
                                       (                   )
 12 auth    sufficient                      pam_permit.so
    auth    [success=1 default=ignore]      pam_unix.so nullok_secure
...
~
~
~
~
~
~
~
~
~
"/etc/pam.d/common-auth" 26L, 1275C записано

/dev/pts/1

16:59:52

#vi /etc/security/limits.conf

17:01:38

#vi /etc/security/limits.conf

--- /tmp/l3-saved-17585.8442.11350	2009-05-28 17:07:19.000000000 +0300
+++ /etc/security/limits.conf	2009-05-28 17:07:34.000000000 +0300
@@ -52,5 +52,5 @@
 #ftp             hard    nproc           0
 #ftp             -       chroot          /ftp
 #@student        -       maxlogins       4
-#user             hard        maxlogins      2
+user             hard        maxlogins      2
 # End of file

/dev/pts/1

17:09:27

#vi /etc/security/limits.conf

--- /tmp/l3-saved-21860.13972.15116	2009-05-28 17:09:39.000000000 +0300
+++ /etc/security/limits.conf	2009-05-28 17:10:05.000000000 +0300
@@ -52,5 +52,5 @@
 #ftp             hard    nproc           0
 #ftp             -       chroot          /ftp
 #@student        -       maxlogins       4
-user             hard        maxlogins      2
+user             hard       maxlogins     4444 
 # End of file

17:10:05

#vi /etc/security/limits.conf

17:10:54

#- maxlogins - max number of logins for this user

 47 #root            hard    core            100000
 48 #*               hard    rss             10000
 49 #@student        hard    nproc           20
 50 #@faculty        soft    nproc           20
 51 #@faculty        hard    nproc           50
 52 #ftp             hard    nproc           0
 53 #ftp             -       chroot          /ftp
 54 #@student        -       maxlogins       4
 55 user             hard       maxlogins     4444
 56 # End of file
    #user             hard       maxlogins     4
"/etc/security/limits.conf" 56L, 2196C записано

17:11:37

# 22 +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31s a success code

 11 # To take advantage of this, it is recommended that you configure any
 12 # local modules either before or after the default block, and use
"/etc/pam.d/common-auth" 26L, 1275C
 13 # pam-auth-update to manage selection of other modules.  See
 14 # pam-auth-update(8) for details.
 15
 16 # here are the per-package modules (the "Primary" block)
 17 auth    sufficient                      pam_permit.so
 18 auth    [success=1 default=ignore]      pam_unix.so nullok_secure
 19 # here's the fallback if no module succeeds
 20 auth    requisite                       pam_deny.so
 21 # prime the stack with a positive return value if there isn't one already;

17:12:12

# 22 +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31s a success code

 11 # To take advantage of this, it is recommended that you configure any
 12 # local modules either before or after the default block, and use
"/etc/pam.d/common-auth" 26L, 1275C
 13 # pam-auth-update to manage selection of other modules.  See
 14 # pam-auth-update(8) for details.
 15
 16 # here are the per-package modules (the "Primary" block)
 17 auth    sufficient                      pam_permit.so
 18 auth    [success=1 default=ignore]      pam_unix.so nullok_secure
 19 # here's the fallback if no module succeeds
 20 auth    requisite                       pam_deny.so
 21 # prime the stack with a positive return value if there isn't one already;

17:12:51

# 22 +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31s a success code

 12 # local modules either before or after the default block, and use
"/etc/pam.d/common-auth" 26L, 1275C
 13 # pam-auth-update to manage selection of other modules.  See
 14 # pam-auth-update(8) for details.
 15
 16 # here are the per-package modules (the "Primary" block)
 17 auth    sufficient                      pam_permit.so
 18 auth    [success=1 default=ignore]      pam_unix.so nullok_secure
    ###auth    sufficient                      pam_permit.so
 19 # here's the fallback if no module succeeds
 20 auth    requisite                       pam_deny.so
 21 # prime the stack with a positive return value if there isn't one already;
 23 # since the modules above will each just jump around
"/etc/pam.d/common-auth" 26L, 1278C записано

/dev/pts/1

17:13:27

#tty user

/dev/pts/1

17:14:54

#ls -l

итого 212
drwxr-xr-x   2 root root  4096 Май 26 15:01 10:53:38\
drwxr-xr-x   2 root root  4096 Май 26 15:02 10:53:38\\
drwxr-xr-x   2 root root  4096 Май 26 15:01 2009
drwxr-xr-x   2 root root  4096 Май 26 10:55 2009.05.26
drwxr-xr-x   2 root root  4096 Май 26 15:01 26\
drwxr-xr-x   2 root root  4096 Май 26 15:02 26\\
drwxr-x--x   2 root root  4096 Май 28 10:06 blackroom
drwxr-xr-x   2 user user  4096 Май 27 11:49 Desktop
drwxr-xr-x   2 root root  4096 Май 26 15:01 DESKTOP
...
-rw-r--r--   1 root root   121 Май 28 14:19 user_passwd
drwxr-xr-x   2 user user  4096 Ноя 25  2008 Videos
drwxr-xr-x   2 root root  4096 Май 26 15:01 VIDEOS
-rw-r--r--   1 root root 11221 Май 27 12:18 yslogd: rsyslogd.
-rw-r--r--   1 root root    34 Май 26 17:21 zlo
drwxr-xr-x   2 root root  4096 Май 26 15:01 Втр\
drwxr-xr-x   2 root root  4096 Май 26 15:02 Втр\\
drwxr-xr-x   2 root root  4096 Май 26 10:53 Втр Май 26 10:53:38 EEST 2009
drwxr-xr-x   2 root root  4096 Май 26 15:01 Май\
drwxr-xr-x   2 root root  4096 Май 26 15:02 Май\\

прошло 38 минут

17:53:04

#ls -l | less

прошло 59 минут

18:52:27

#ls -l

итого 212
drwxr-xr-x   2 root root  4096 Май 26 15:01 10:53:38\
drwxr-xr-x   2 root root  4096 Май 26 15:02 10:53:38\\
drwxr-xr-x   2 root root  4096 Май 26 15:01 2009
drwxr-xr-x   2 root root  4096 Май 26 10:55 2009.05.26
drwxr-xr-x   2 root root  4096 Май 26 15:01 26\
drwxr-xr-x   2 root root  4096 Май 26 15:02 26\\
drwxr-x--x   2 root root  4096 Май 28 10:06 blackroom
drwxr-xr-x   2 user user  4096 Май 27 11:49 Desktop
drwxr-xr-x   2 root root  4096 Май 26 15:01 DESKTOP
...
-rw-r--r--   1 root root   121 Май 28 14:19 user_passwd
drwxr-xr-x   2 user user  4096 Ноя 25  2008 Videos
drwxr-xr-x   2 root root  4096 Май 26 15:01 VIDEOS
-rw-r--r--   1 root root 11221 Май 27 12:18 yslogd: rsyslogd.
-rw-r--r--   1 root root    34 Май 26 17:21 zlo
drwxr-xr-x   2 root root  4096 Май 26 15:01 Втр\
drwxr-xr-x   2 root root  4096 Май 26 15:02 Втр\\
drwxr-xr-x   2 root root  4096 Май 26 10:53 Втр Май 26 10:53:38 EEST 2009
drwxr-xr-x   2 root root  4096 Май 26 15:01 Май\
drwxr-xr-x   2 root root  4096 Май 26 15:02 Май\\

18:52:33

#echo 1234 > file

19:00:12

#less file

19:00:33

#touch file

Файлы

/etc/sudoers

/root/temp

/etc/sudoers

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root    ALL=(ALL) ALL
# Uncomment to allow members of group sudo to not need a password
# (Note that later entries override this, so you might need to move
# it further down)
# %sudo ALL=NOPASSWD: ALL

/root/temp

Статистика

Время первой команды журнала 15:03:54 2009- 5-28

Время последней команды журнала 19:00:33 2009- 5-28

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 21.78

Процент синтаксически неверно набранных команд, % 2.97

Суммарное время работы с терминалом ^*, час 2.32

Количество командных строк в единицу времени, команда/мин 0.73

Частота использования команд

`ls`	12	\|==========\| 10.08%
`ldd`	8	\|======\| 6.72%
`vi`	8	\|======\| 6.72%
`sudo`	7	\|=====\| 5.88%
`less`	7	\|=====\| 5.88%
`grep`	6	\|=====\| 5.04%
`chattr`	6	\|=====\| 5.04%
`man`	5	\|====\| 4.20%
`echo`	4	\|===\| 3.36%
`setfacl`	4	\|===\| 3.36%
`cat`	4	\|===\| 3.36%
`touch`	4	\|===\| 3.36%
`README`	3	\|==\| 2.52%
`lsattr`	3	\|==\| 2.52%
`~`	3	\|==\| 2.52%
`22`	3	\|==\| 2.52%
`ps`	2	\|=\| 1.68%
`visudo`	2	\|=\| 1.68%
`>`	2	\|=\| 1.68%
`/etc/sudoers`	2	\|=\| 1.68%
`apt-file`	2	\|=\| 1.68%
`getfacl`	2	\|=\| 1.68%
`exit`	2	\|=\| 1.68%
`dpkg`	1	\|\| 0.84%
`strings`	1	\|\| 0.84%
`cp`	1	\|\| 0.84%
`env`	1	\|\| 0.84%
`useradd`	1	\|\| 0.84%
`apt-get`	1	\|\| 0.84%
`-`	1	\|\| 0.84%
`cattr`	1	\|\| 0.84%
`visydo`	1	\|\| 0.84%
`getdacl`	1	\|\| 0.84%
`mount`	1	\|\| 0.84%
`READM`	1	\|\| 0.84%
`df`	1	\|\| 0.84%
`tty`	1	\|\| 0.84%
`file`	1	\|\| 0.84%
`apt-cache`	1	\|\| 0.84%
`su`	1	\|\| 0.84%
`user_create`	1	\|\| 0.84%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$