[ править ]

Журнал лабораторных работ

Содержание

Файлы
Статистика
Справка
О программе

Журнал

Среда (05/27/09)

/dev/pts/2

16:13:40

#vi /root/.sendxmpprc

16:13:49

#~ +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31

16:18:31

#which syslog-ng

/usr/sbin/syslog-ng

16:18:45

#less /usr/sbin/syslog-ng

16:19:09

#less /usr/sbin/syslog-ng

16:19:23

#dpkg -s /etc/syslog-ng

Пакет /etc/syslog-ng не установлен, информация о нём недоступна.
Для проверки файлов архивов используйте команду dpkg --info (dpkg-deb --info),
для вывода списка файлов в них -- команду dpkg--contents (dpkg-deb --contents).

16:21:09

#dpkg -S /etc/syslog-ng

syslog-ng: /etc/syslog-ng

16:21:21

#ls -l /etc/

drwxr-xr-x 2 root root     4096 Май 24 13:16 calendar
drwxr-xr-x 2 root root     4096 Ноя 25  2008 console
-rw-r--r-- 1 root root      518 Май 25 12:02 console-cyrillic
drwxr-xr-x 4 root root     4096 Ноя 25  2008 ConsoleKit
drwxr-xr-x 2 root root     4096 Ноя 25  2008 console-setup
drwxr-xr-x 2 root root     4096 Май 27 11:32 cron.d
drwxr-xr-x 2 root root     4096 Май 27 11:32 cron.daily
drwxr-xr-x 2 root root     4096 Май 24 13:16 cron.hourly
drwxr-xr-x 2 root root     4096 Май 27 11:32 cron.monthly
-rw-r--r-- 1 root root      724 Май 13 03:13 crontab
...
drwxr-xr-x 2 root root     4096 Май 24 13:16 terminfo
-rw-r--r-- 1 root root       14 Май 26 12:30 timezone
-rw-r--r-- 1 root root      645 Мар 25 13:05 ts.conf
-rw-r--r-- 1 root root     1260 Май 30  2008 ucf.conf
drwxr-xr-x 4 root root     4096 Май 24 13:16 udev
drwxr-xr-x 2 root root     4096 Май 24 13:16 vim
-rw-r--r-- 1 root root     4221 Сен  8  2008 wgetrc
drwxr-xr-x 8 root root     4096 Май 25 12:24 X11
drwxr-xr-x 6 root root     4096 Ноя 25  2008 xdg
drwxr-xr-x 2 root root     4096 Ноя 25  2008 xml

16:21:37

#dpkg -S /etc/syslog-ng/

syslog-ng: /etc/syslog-ng

16:21:47

#apt-get install monit

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
  monit
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 267kБ архивов.
...
Выбор ранее не выбранного пакета monit.
(Чтение базы данных ... на данный момент установлено 46116 файлов и каталогов.)
Распаковывается пакет monit (из файла .../monit_1%3a4.10.1-4_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет monit (1:4.10.1-4) ...
Starting daemon monitor: monit won't be started/stopped
        unless it it's configured
        please configure monit and then edit /etc/default/monit
        and set the "startup" variable to 1 in order to allow
        monit to start

16:23:25

#vi /etc/moniy/monirc

16:24:59

#~ +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31

итого 12
-rw------- 1 root root 8908 Авг 25  2008 monitrc

16:25:18

#vi /etc/monit/monitrc

16:30:21

#vi /etc/monit/monitrc

/dev/pts/0

16:32:36

#ls /etc/run

ls: невозможно получить доступ к /etc/run: Нет такого файла или каталога

16:32:56

#vi /etc/default/monit

16:35:56

#cat /var/run/crond.pid

16:37:17

#ls /etc/init.d/

anacron                dbus             keyboard-setup         mountnfs.sh       rmnologin             udev
atd                    exim4            keymap.sh              mountoverflowtmp  rsyslog               udev-mtab
aumix                  gdm              killprocs              mtab.sh           screen-cleanup        umountfs
bootlogd               glibc.sh         lpd                    networking        sendsigs              umountnfs.sh
bootmisc.sh            hal              module-init-tools      portmap           single                umountroot
checkfs.sh             halt             monit                  procps            skeleton              urandom
checkroot.sh           hostname.sh      mountall-bootclean.sh  rc                ssh                   x11-common
console-cyrillic       hwclockfirst.sh  mountall.sh            rc.local          stop-bootlogd
console-screen.kbd.sh  hwclock.sh       mountdevsubfs.sh       rcS               stop-bootlogd-single
console-setup          ifupdown         mountkernfs.sh         README            sudo
cron                   ifupdown-clean   mountnfs-bootclean.sh  reboot            syslog-ng

16:37:39

#/etc/init.d/monit restart

Stopping daemon monitor: monit.
Starting daemon monitor: monit.

16:38:32

#ps -aux

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0   2128   712 ?        Ss   09:29   0:01 init [2]
root         2  0.0  0.0      0     0 ?        S<   09:29   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S<   09:29   0:00 [migration/0]
root         4  0.0  0.0      0     0 ?        S<   09:29   0:00 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S<   09:29   0:00 [watchdog/0]
root         6  0.0  0.0      0     0 ?        S<   09:29   0:00 [migration/1]
root         7  0.0  0.0      0     0 ?        S<   09:29   0:00 [ksoftirqd/1]
root         8  0.0  0.0      0     0 ?        S<   09:29   0:00 [watchdog/1]
...
root     25521  0.0  0.0   3048   748 ?        Ss   15:21   0:00 /usr/sbin/syslog-ng -p /var/run/syslog-ng.pid
user     25567  0.0  0.3  25824 11872 ?        S    15:24   0:00 /usr/lib/notification-daemon/notification-daemon
user     25570  0.0  0.0   7768  2580 ?        S    15:24   0:00 /usr/lib/libgconf2-4/gconfd-2
user     25819  0.1  1.4 136408 43712 ?        Sl   16:14   0:02 /usr/lib/iceweasel/firefox-bin -a iceweasel
root     26045  0.0  0.0   5880  1512 pts/1    S+   16:32   0:00 su
root     26053  0.0  0.0   4772   560 pts/1    S+   16:32   0:00 script -f -c bash -q /root/.lilalo//168281921542628770-
root     26139  0.0  0.0   4776   376 pts/1    R+   16:32   0:00 script -f -c bash -q /root/.lilalo//168281921542628770-
root     26140  0.0  0.0   7224  3012 pts/8    Ss   16:32   0:00 bash
root     26314  0.0  0.0   4584  1020 ?        S    16:38   0:00 /usr/sbin/monit -d 180 -c /etc/monit/monitrc -s /var/li
root     26331  0.0  0.0   5472  1064 pts/8    R+   16:38   0:00 ps -aux

/dev/pts/2

16:38:44

#vi /etc/monit/monitrc

/dev/pts/0

16:38:58

#ps -aux | grep cron

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root      2768  0.0  0.0   5212  1016 ?        Ss   09:29   0:00 /usr/sbin/cron
root     26340  0.0  0.0   4908   756 pts/8    R+   16:39   0:00 grep cron

16:39:09

#kill 2768

16:39:27

#ps -aux | grep cron

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root     26356  0.0  0.0   1772   176 pts/8    R+   16:39   0:00 grep cron

16:39:29

#ps -aux | grep cron

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root     26365  0.0  0.0   4908   772 pts/8    S+   16:39   0:00 grep cron

16:39:47

#ps -aux | grep cron

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root     26376  0.0  0.0   4908   772 pts/8    S+   16:39   0:00 grep cron

16:39:50

#ps -aux | grep cron

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root     26385  0.0  0.0   4908   760 pts/8    R+   16:39   0:00 grep cron

16:39:51

#ps -aux | grep cron

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root     26394  0.0  0.0   4908   756 pts/8    R+   16:39   0:00 grep cron

16:39:52

#ps -aux | grep cron

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root     26403  0.0  0.0   4908   772 pts/8    S+   16:39   0:00 grep cron

16:39:54

#ps -aux | grep cron

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root     26412  0.0  0.0   4908   760 pts/8    R+   16:40   0:00 grep cron

16:40:00

#ps -aux | grep cron

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html

16:40:01

#ps -aux | grep cron

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root     26430  0.0  0.0   4908   768 pts/8    S+   16:40   0:00 grep cron

16:40:03

#ps -aux | grep cron

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root     26439  0.0  0.0   4908   756 pts/8    R+   16:40   0:00 grep cron

16:40:04

#ps -aux | grep cron

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root     26448  0.0  0.0   4908   768 pts/8    S+   16:40   0:00 grep cron

16:40:05

#ps -aux | grep cron

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root     26457  0.0  0.0   4908   772 pts/8    S+   16:40   0:00 grep cron

16:40:06

#ps -aux | grep cron

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html

16:40:21

#ps -aux | grep cron

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root     26475  0.0  0.0   4908   768 pts/8    S+   16:40   0:00 grep cron

16:40:23

#ps -aux | grep cron

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root     26484  0.0  0.0   4908   768 pts/8    S+   16:40   0:00 grep cron

16:40:24

#ps -aux | grep monit

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
user     23972  0.0  0.1  10008  3700 ?        S    14:05   0:00 /usr/lib/gvfs/gvfs-hal-volume-monitor
root     26314  0.0  0.0   4584  1028 ?        S    16:38   0:00 /usr/sbin/monit -d 180 -c /etc/monit/monitrc -s /var/lib/monit/monit.state
root     26498  0.0  0.0   7820  2768 pts/5    S+   16:40   0:00 /usr/bin/vi /etc/monit/monitrc
root     26502  0.0  0.0   4912   776 pts/8    S+   16:41   0:00 grep monit

16:41:53

#ps -aux | grep cron

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root     26511  0.0  0.0   4908   760 pts/8    R+   16:41   0:00 grep cron

16:41:56

#ps -aux | grep monit

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
user     23972  0.0  0.1  10008  3700 ?        S    14:05   0:00 /usr/lib/gvfs/gvfs-hal-volume-monitor
root     26314  0.0  0.0   4584  1028 ?        S    16:38   0:00 /usr/sbin/monit -d 180 -c /etc/monit/monitrc -s /var/lib/monit/monit.state
root     26529  0.0  0.0   4912   780 pts/8    S+   16:42   0:00 grep monit

/dev/pts/2

16:47:07

#kill 26585

/dev/pts/0

16:48:06

#whatch 'ps -aux | grep cron'

bash: whatch: команда не найдена

16:48:51

#watch 'ps -aux | grep cron'

/dev/pts/2

16:49:25

#/tail -f /var/log/messages

bash: /tail: Нет такого файла или каталога

16:50:24

#tail -f /var/log/messages

May 27 13:45:21 linux1 rsyslogd: -- MARK --
May 27 14:05:21 linux1 rsyslogd: -- MARK --
May 27 14:25:21 linux1 rsyslogd: -- MARK --
May 27 14:45:21 linux1 rsyslogd: -- MARK --
May 27 15:05:21 linux1 rsyslogd: -- MARK --
May 27 15:21:41 linux1 kernel: Kernel logging (proc) stopped.
May 27 15:21:42 linux1 syslog-ng[25521]: syslog-ng starting up; version='2.0.9'
May 27 15:22:29 linux1 logger: zabi_logi_nelzya
May 27 12:42:28 linux1 -- MARK --
May 27 13:02:28 linux1 -- MARK --
^C

прошло 25 минут

17:16:15

#exit

exit

прошло 12 минут

/dev/pts/3

17:28:32

#exit

exit

/dev/pts/9

17:34:43

$su

Пароль:

17:34:52

#ssh quiz@10.0.36.100

ssh: connect to host 10.0.36.100 port 22: No route to host

17:35:19

#ssh quiz@10.0.35.100

quiz@10.0.35.100's password:
+----------------------------------
| ТЕМЫ ПЕРВОГО ДНЯ
| man, shell, vi, screen
| Общее количество вопросов: 40
|
| Вам будут заданы вопросы и показаны варианты ответа на них.
| После каждого вопроса вы должны вводить номер варианта ответа, который вы считаете наиболее правильным.
| После ввода номера нужно нажимать <ENTER>.
| Возвращаться назад и менять ответ, после того как вы нажали <ENTER>, нельзя.
...
У вас в текущем каталоге есть файл, который называется -rf , и вы хотите его стереть.
Вы даёте команду rm -rf , но в ответ получаете какие-то сообщения об ошибках.
Как быть?
1 Такого быть не может, файл с именем -rf создать нельзя
2 Такого быть не может, ошибок никаких быть не должно, файл удалится без вопросов
3 Надо перелогиниться под root'ом, использовать su или sudo
4 Программа удаляет все файлы на диске и сообщает, что какие-то файлы удалить она не может. Но это уже всё равно
5 Всё правильно, надо было просто вызвать так: rm -- -rf
6 Всё правильно, надо было просто вызвать так: rm ./-rf
Connection to 10.0.35.100 closed.

17:38:26

#ssh quiz@10.0.35.100

3
Вы не любите vi несмотря ни на что. Вы хотите его не использовать,
и прекрасно обходитесь редактором nano. Тем не менее vi подстерегает вас в самых неожиданных местах.
Например, вы запустили vipw чтобы отредактировать файл паролей, а там опять этот редактор!
Как сделать так чтобы вместо vi в таких случаях вызывался nano?
1 Никак. Команда называется vipw, потому вызывается и редактор vi
2 вызвать nanopw
3 EDITOR=nano
4 set EDITOR=nano
5 export EDITOR=nano
...
но вместо желаемого подключения получаете какой-то странный текст.
Что это?
1 Это список активных сеансов screen, их больше одного, поэтому при запуске screen нужно указать, к какому подключаться
2 Это вызвался режим тонкой настройки screen
3 screen должен быть запущен в multiuser-режиме (multiuser on)
4 Эта сборка screen не поддерживает несколько одновременных подключений
5 Для этого необходимо выполнять screen в режиме ядра
3
Your score: 26
Connection to 10.0.35.100 closed.

прошло 25 минут

18:03:41

#exit

exit

Четверг (05/28/09)

/dev/pts/0

09:33:35

$su

Пароль:

/dev/pts/2

09:33:36

$su

Пароль:

/dev/pts/4

09:33:38

$su

Пароль:
su: Сбой при проверке подлинности

/dev/pts/0

09:33:51

#ls -1i /

3342337 bin
 557057 boot
2654209 dev
5931009 etc
 262145 home
  49153 initrd.img
 245761 lib
     11 lost+found
7356417 media
5029889 mnt
6160385 opt
1130497 proc
6127617 root
 180225 sbin
4964353 selinux
8126465 srv
6914049 sys
3915777 tmp
 868353 usr
8994817 var
  49154 vmlinuz

/dev/pts/4

09:34:16

$su

Пароль:

09:34:28

#ssh root@10.0.35.100

root@10.0.35.100's password:
Linux linux0 2.6.18-6-xen-686 #1 SMP Sun Feb 10 22:43:13 UTC 2008 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu May 28 09:51:27 2009 from linux13.unix.nt

прошло 17 минут

09:51:28

#screen -x

прошло 10 минут

/dev/pts/0

10:01:42

#mkdir blackroom

10:06:00

#echo trtrtr > blackroom/secret

10:06:38

#chmod 754 blackroom/

10:07:02

#su user

/dev/pts/6

10:07:36

$ls blackroom/

ls: невозможно получить доступ к blackroom/secret: Отказано в доступе
secret

/dev/pts/0

10:07:36

$ls blackroom/

ls: невозможно получить доступ к blackroom/secret: Отказано в доступе
secret

/dev/pts/6

10:08:03

$alias

alias ls='ls --color=auto'

/dev/pts/0

10:08:03

$alias

alias ls='ls --color=auto'

/dev/pts/6

10:08:25

$unalias ls

/dev/pts/0

10:08:25

$unalias ls

/dev/pts/6

10:08:50

$ls -l blackkroom/

ls: невозможно получить доступ к blackkroom/: Нет такого файла или каталога

/dev/pts/0

10:08:50

$ls -l blackkroom/

ls: невозможно получить доступ к blackkroom/: Нет такого файла или каталога

/dev/pts/6

10:09:19

$cat darkroom/secret

cat: darkroom/secret: Нет такого файла или каталога

/dev/pts/0

10:09:19

$cat darkroom/secret

cat: darkroom/secret: Нет такого файла или каталога

10:09:33

$exit

exit

10:09:48

#chmod 751 blackroom/

10:10:00

#su user

/dev/pts/6

10:10:16

$cat darkroom/secret

cat: darkroom/secret: Нет такого файла или каталога

/dev/pts/0

10:10:16

$cat darkroom/secret

cat: darkroom/secret: Нет такого файла или каталога

10:10:44

$exit

exit

10:10:49

#ls -ld /tmp

drwxrwxrwt 7 root root 4096 Май 28 10:10 /tmp

10:11:35

#mkdir /tmp/tmp

10:14:26

#chmod 777 /tmp/tmp

10:14:33

#touch /tmp/tmp/super-file

10:14:39

#su user

/dev/pts/6

10:14:47

$rm /tmp/tmp/super-file

rm: удалить защищенный от записи пустой обычный файл `/tmp/tmp/super-file'?

/dev/pts/0

10:14:47

$rm /tmp/tmp/super-file

rm: удалить защищенный от записи пустой обычный файл `/tmp/tmp/super-file'?

10:15:07

$exit

exit

10:15:16

#touch /tmp/tmp/super-file

10:15:32

#su user

/dev/pts/6

10:15:38

$rm /tmp/tmp/super-file

rm: удалить защищенный от записи пустой обычный файл `/tmp/tmp/super-file'?

/dev/pts/0

10:15:38

$rm /tmp/tmp/super-file

rm: удалить защищенный от записи пустой обычный файл `/tmp/tmp/super-file'?

/dev/pts/6

10:15:43

$rm /tmp/tmp/super-file

rm: удалить защищенный от записи пустой обычный файл `/tmp/tmp/super-file'? y

/dev/pts/0

10:15:43

$rm /tmp/tmp/super-file

rm: удалить защищенный от записи пустой обычный файл `/tmp/tmp/super-file'? y

10:16:49

#touch /tmp/tmp/super-file

10:17:02

#exit

exit

10:17:10

$rm /tmp/tmp/super-file

rm: удалить защищенный от записи пустой обычный файл `/tmp/tmp/super-file'? y
rm: невозможно удалить `/tmp/tmp/super-file': Операция не позволяется

10:17:43

#less /etc/shadow

10:19:10

#su user

/dev/pts/6

10:19:17

$less /etc/shadow

/dev/pts/0

10:19:17

$less /etc/shadow

Файлы

/var/run/crond.pid

darkroom/secret

/var/run/crond.pid

darkroom/secret

cat: darkroom/secret: Нет такого файла или каталога

Статистика

Время первой команды журнала 16:13:40 2009- 5-27

Время последней команды журнала 10:19:17 2009- 5-28

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 17.82

Процент синтаксически неверно набранных команд, % 1.98

Суммарное время работы с терминалом ^*, час 2.60

Количество командных строк в единицу времени, команда/мин 0.65

Частота использования команд

`grep`	21	\|=================\| 17.07%
`ps`	20	\|================\| 16.26%
`su`	10	\|========\| 8.13%
`ls`	9	\|=======\| 7.32%
`rm`	7	\|=====\| 5.69%
`exit`	7	\|=====\| 5.69%
`vi`	6	\|====\| 4.88%
`less`	5	\|====\| 4.07%
`cat`	5	\|====\| 4.07%
`ssh`	4	\|===\| 3.25%
`dpkg`	3	\|==\| 2.44%
`touch`	3	\|==\| 2.44%
`chmod`	3	\|==\| 2.44%
`alias`	2	\|=\| 1.63%
`mkdir`	2	\|=\| 1.63%
`unalias`	2	\|=\| 1.63%
`~`	2	\|=\| 1.63%
`kill`	2	\|=\| 1.63%
`screen`	1	\|\| 0.81%
`/tail`	1	\|\| 0.81%
`/etc/init.d/monit`	1	\|\| 0.81%
`secret`	1	\|\| 0.81%
`echo`	1	\|\| 0.81%
`tail`	1	\|\| 0.81%
`watch`	1	\|\| 0.81%
`apt-get`	1	\|\| 0.81%
`whatch`	1	\|\| 0.81%
`which`	1	\|\| 0.81%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$