/l3/users/eb/2009/linux16/user :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (06/02/09)

/dev/pts/0
11:44:41
#traceroute ya.ru
traceroute to ya.ru (213.180.204.8), 30 hops max, 60 byte packets
 1  192.168.108.1 (192.168.108.1)  0.281 ms  0.319 ms  0.526 ms
 2  192.168.15.254 (192.168.15.254)  0.795 ms * *
 3  10.0.35.1 (10.0.35.1)  0.434 ms  0.485 ms  0.540 ms
 4  * 192.168.70.1 (192.168.70.1)  45.444 ms  55.057 ms
 5  ip.194.150.93.65.veer.net.ua (194.150.93.65)  55.113 ms  55.169 ms  53.928 ms
 6  uplink-uaix.veer.net.ua (194.150.92.14)  54.344 ms  52.332 ms *
 7  217.27.155.29.sitel.com.ua (217.27.155.29)  51.974 ms  52.022 ms  52.070 ms
 8  yandex-gw.ix.net.ua (195.35.65.88)  51.742 ms  51.793 ms  48.156 ms
 9  * titanium-vlan904.yandex.net (213.180.208.94)  83.819 ms  83.847 ms
10  silicon-vlan901.yandex.net (77.88.56.125)  83.191 ms  82.983 ms  83.012 ms
11  ortega-vlan4.yandex.net (213.180.210.188)  83.318 ms  83.349 ms  82.493 ms
12  ya.ru (213.180.204.8)  82.041 ms  82.089 ms  46.307 ms
11:45:35
#traceroute 192.168.108.1 -Ñn
traceroute to 192.168.108.1 (192.168.108.1), 30 hops max, 60 byte packets
 1  192.168.108.1  1.629 ms  1.693 ms  1.747 ms
/dev/pts/6
11:45:51
#сÑcat /etc/network/interfaces
# Used by ifup(8) and ifdown(8). See the interfaces(5) manpage or
# /usr/share/doc/ifupdown/examples for more information.
auto lo eth0
iface lo inet loopback
iface eth0 inet static
    address 192.168.108.2
    netmask 255.255.255.0
    network 192.168.108.0
    broadcast 192.168.108.255
    gateway 192.168.108.1
/dev/pts/0
11:47:34
#traceroute 192.168.108.1 -n 
traceroute to 192.168.108.1 (192.168.108.1), 30 hops max, 60 byte packets
 1  192.168.108.1  2.144 ms  2.211 ms^C
/dev/pts/6
11:55:48
$su










/dev/pts/0
11:56:13




#traceroute 192.168.108.1 -n -I


traceroute to 192.168.108.1 (192.168.108.1), 30 hops max, 60 byte packets
 1  192.168.108.1  3.150 ms  3.134 ms  3.027 ms











11:56:22




#traceroute 192.168.108.1 -n -I


traceroute to 192.168.108.1 (192.168.108.1), 30 hops max, 60 byte packets
 1  192.168.108.1  1.403 ms  1.433 ms  1.444 ms











11:56:30




#netstat -nlp


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:59916           0.0.0.0:*               LISTEN      2395/rpc.statd
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      2700/apt-proxy
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      2384/portmap
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2670/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2968/exim4
tcp6       0      0 :::22                   :::*                    LISTEN      2670/sshd
udp        0      0 0.0.0.0:58805           0.0.0.0:*                           2395/rpc.statd
udp        0      0 0.0.0.0:875             0.0.0.0:*                           2395/rpc.statd
...
unix  2      [ ACC ]     STREAM     LISTENING     10041    3283/x-session-mana /tmp/.ICE-unix/3283
unix  2      [ ACC ]     STREAM     LISTENING     14057    4084/gconfd-2       /tmp/orbit-user/linc-ff4-0-6caa3f449ca2d
unix  2      [ ACC ]     STREAM     LISTENING     14078    4082/firefox-bin    /tmp/orbit-user/linc-ff2-0-4885f37da4c9e
unix  2      [ ACC ]     STREAM     LISTENING     31328    4075/pidgin         /tmp/orbit-user/linc-feb-0-e438c1b872c6
unix  2      [ ACC ]     STREAM     LISTENING     8441     3188/X              @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     10040    3283/x-session-mana @/tmp/.ICE-unix/3283
unix  2      [ ACC ]     STREAM     LISTENING     11498    3597/gam_server     @/tmp/fam-user-
unix  2      [ ACC ]     STREAM     LISTENING     7757     3007/hald           @/var/run/hald/dbus-mIqxY2PiSy
unix  2      [ ACC ]     STREAM     LISTENING     7362     2659/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     7338     2649/syslog-ng      /dev/log











12:00:48




#cat /etc/services


hkp             11371/udp                       # OpenPGP HTTP Keyserver
bprd            13720/tcp                       # VERITAS NetBackup
bprd            13720/udp
bpdbm           13721/tcp                       # VERITAS NetBackup
bpdbm           13721/udp
bpjava-msvc     13722/tcp                       # BP Java MSVC Protocol
bpjava-msvc     13722/udp
vnetd           13724/tcp                       # Veritas Network Utility
vnetd           13724/udp
bpcd            13782/tcp                       # VERITAS NetBackup
...
vboxd           20012/tcp                       # voice box system
vboxd           20012/udp
binkp           24554/tcp                       # binkp fidonet protocol
asp             27374/tcp                       # Address Search Protocol
asp             27374/udp
csync2          30865/tcp                       # cluster synchronization tool
dircproxy       57000/tcp                       # Detachable IRC Proxy
tfido           60177/tcp                       # fidonet EMSI over telnet
fido            60179/tcp                       # fidonet EMSI over TCP
# Local services











12:00:59




#cat /etc/inetd.conf  | grep -v ^# | grep -xv ''


9999            stream  tcp     nowait  approx  /usr/sbin/approx











12:04:16




#vi /etc/init













12:04:16




#vi /etc/init.d/













12:04:16




#vi /etc/init.conf













12:07:56




#~   +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31





  1
"/etc/initd.conf" [Новый файл]











12:08:36




#~   +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31





init.d/          initramfs-tools/ inittab











12:08:36




#vi /etc/init.d/













12:08:36




#vi /etc/inetd.conf










12:11:30




#~


 31 #       run this only on machines acting as "boot servers."
 32
 33 #:RPC: RPC based services
 34
    finger          stream  tcp     nowait  root    /bin/bash
 35 #:HAM-RADIO: amateur-radio services
~
~
~
~
...
~
~
~
~
~
~
~
~
~
"/etc/inetd.conf" 39L, 1149C записано











12:12:14




#pkill -1 inetd












12:12:27




#nc 127.0.0.1 79


ls
bin
boot
dev
etc
home
initrd.img
lib
lost+found
media
...
root
sbin
selinux
srv
sys
tmp
usr
var
vmlinuz
exit











12:12:44




#hoami





bash: hoami: команда не найдена











12:12:49




#whoami


root











12:12:53




#hostname


linux16











12:12:57




#w


 12:12:58 up  2:58,  3 users,  load average: 0,00, 0,02, 0,00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user     tty7     :0               09:16    2:58m  2:24   0.49s x-session-manager
user     pts/0    :0.0             10:45    0.00s  1.34s  0.26s script -f -c bash -q /home/user/.lilalo//1593741962585024586-1243928706.script
user     pts/3    :0.0             09:20    3:45   0.47s  0.25s script -f -c bash -q /home/user/.lilalo//1062514650962132610-1243923606.script











12:12:58




#man nc










12:13:15




#netstat -lnp


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:59916           0.0.0.0:*               LISTEN      2395/rpc.statd
tcp        0      0 0.0.0.0:79              0.0.0.0:*               LISTEN      2991/inetd
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      2700/apt-proxy
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      2384/portmap
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2670/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2968/exim4
tcp6       0      0 :::22                   :::*                    LISTEN      2670/sshd
udp        0      0 0.0.0.0:58805           0.0.0.0:*                           2395/rpc.statd
...
unix  2      [ ACC ]     STREAM     LISTENING     10041    3283/x-session-mana /tmp/.ICE-unix/3283
unix  2      [ ACC ]     STREAM     LISTENING     14057    4084/gconfd-2       /tmp/orbit-user/linc-ff4-0-6caa3f449ca2d
unix  2      [ ACC ]     STREAM     LISTENING     14078    4082/firefox-bin    /tmp/orbit-user/linc-ff2-0-4885f37da4c9e
unix  2      [ ACC ]     STREAM     LISTENING     31328    4075/pidgin         /tmp/orbit-user/linc-feb-0-e438c1b872c6
unix  2      [ ACC ]     STREAM     LISTENING     8441     3188/X              @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     10040    3283/x-session-mana @/tmp/.ICE-unix/3283
unix  2      [ ACC ]     STREAM     LISTENING     11498    3597/gam_server     @/tmp/fam-user-
unix  2      [ ACC ]     STREAM     LISTENING     7757     3007/hald           @/var/run/hald/dbus-mIqxY2PiSy
unix  2      [ ACC ]     STREAM     LISTENING     7362     2659/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     7338     2649/syslog-ng      /dev/log











12:13:43




#netstat -lnp -A inet


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:59916           0.0.0.0:*               LISTEN      2395/rpc.statd
tcp        0      0 0.0.0.0:79              0.0.0.0:*               LISTEN      2991/inetd
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      2700/apt-proxy
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      2384/portmap
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2670/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2968/exim4
udp        0      0 0.0.0.0:58805           0.0.0.0:*                           2395/rpc.statd
udp        0      0 0.0.0.0:875             0.0.0.0:*                           2395/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           2384/portmap











12:13:54




#nc -l -p 79





^C











12:18:46




#nc -l -p 79 pipi





pipi: forward host lookup failed: Unknown host











12:18:55




#while true; do cat > /etc/passwd | nc -l -p 79 ; done





Can't grab 0.0.0.0:79 with bind
^C
^C
^C
^Z
[1]+  Stopped                 cat > /etc/passwd | nc -l -p 79











/dev/pts/6
12:21:33




$nc 127.0.0.1 79












12:21:51




$su















/dev/pts/0
12:22:11




#kill %1


[1]+  Exit 1                  cat > /etc/passwd | nc -l -p 79











/dev/pts/6
12:24:03




$su















/dev/pts/0
12:24:12




$su















/dev/pts/0
12:24:29




$su















12:24:36




$sudo /etc/hosts





sudo: unknown uid: 1000











12:24:57




$su -s





su: option requires an argument -- 's'
Использование: su [параметры] [имя пользователя]
Параметры:
  -c, --command COMMAND         передать команду COMMAND вызываемой оболочке
  -h, --help                    показать данное сообщение и закончить работу
  -, -l, --login                запускать оболочку как регистрационную
  -m, -p,
  --preserve-environment        не сбрасывать переменные окружения и
                                сохранить запустившую оболочку
  -s, --shell SHELL             использовать значение переменной SHELL
                                вместо значения из файла passwd











12:25:21




$hostname


linux16











12:25:51




$ssh root@192.168.108.2





You don't exist, go away!











12:26:06




$netstat -rn


Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.108.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         192.168.108.1   0.0.0.0         UG        0 0          0 eth0











12:26:27




$netstat -lpn


(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:59916           0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:79              0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      -
...
unix  2      [ ACC ]     STREAM     LISTENING     9345     3270/gnome-keyring- /tmp/keyring-OleK90/socket.pkcs11
unix  2      [ ACC ]     STREAM     LISTENING     10041    3283/x-session-mana /tmp/.ICE-unix/3283
unix  2      [ ACC ]     STREAM     LISTENING     14057    4084/gconfd-2       /tmp/orbit-user/linc-ff4-0-6caa3f449ca2d
unix  2      [ ACC ]     STREAM     LISTENING     31328    4075/pidgin         /tmp/orbit-user/linc-feb-0-e438c1b872c6
unix  2      [ ACC ]     STREAM     LISTENING     8441     -                   @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     10040    3283/x-session-mana @/tmp/.ICE-unix/3283
unix  2      [ ACC ]     STREAM     LISTENING     11498    3597/gam_server     @/tmp/fam-user-
unix  2      [ ACC ]     STREAM     LISTENING     7757     -                   @/var/run/hald/dbus-mIqxY2PiSy
unix  2      [ ACC ]     STREAM     LISTENING     7362     -                   /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     7338     -                   /dev/log











12:26:35




$ps aux | grep finger


1000      3004  0.0  0.0   3452   764 pts/2    R+   12:26   0:00 grep finger











12:26:52




$ps aux


USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
0            1  0.0  0.0   2128   716 ?        Ss   09:14   0:01 init [2]
0            2  0.0  0.0      0     0 ?        S<   09:14   0:00 [kthreadd]
0            3  0.0  0.0      0     0 ?        S<   09:14   0:00 [migration/0]
0            4  0.0  0.0      0     0 ?        S<   09:14   0:00 [ksoftirqd/0]
0            5  0.0  0.0      0     0 ?        S<   09:14   0:00 [watchdog/0]
0            6  0.0  0.0      0     0 ?        S<   09:14   0:00 [migration/1]
0            7  0.0  0.0      0     0 ?        S<   09:14   0:00 [ksoftirqd/1]
0            8  0.0  0.0      0     0 ?        S<   09:14   0:00 [watchdog/1]
0            9  0.0  0.0      0     0 ?        S<   09:14   0:00 [cpuset]
...
1000      4466  0.0  0.2  12084  7528 ?        S    09:20   0:02 xterm -class UXTerm -title uxterm -u8
1000      4473  0.0  0.0   3316   564 pts/3    Ss+  09:20   0:00 script -f -c bash -q /home/user/.lilalo//1062514650962132610-1243923606.script
1000      4533  0.0  0.0   3320   372 pts/3    S+   09:20   0:00 script -f -c bash -q /home/user/.lilalo//1062514650962132610-1243923606.script
1000      4534  0.0  0.1   8064  5076 pts/4    Ss   09:20   0:00 bash
0         4829  0.0  0.0   2844  1220 ?        S    09:21   0:00 /bin/sh /root/syslogtojabber
1000      6468  0.0  0.2  16884  6264 ?        Ss   09:29   0:00 fbxkb
0         8544  0.3  0.2  10224  6468 ?        Ss   09:42   0:31 l3-agent
1000     13119  0.0  0.0   5260  2276 pts/4    S+   10:10   0:00 ssh root@10.0.35.100
1000     18258  0.0  0.1   8064  4056 ?        S    10:42   0:00 bash
1000     18266  0.0  0.0   5876  2348 ?        T    10:42   0:00 /usr/bin/vi /etc/hosts











12:26:56




$w


 12:27:18 up  3:12,  3 users,  load average: 0,02, 0,06, 0,01
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT











12:27:18




$jobs












12:27:21




$vi /etc/inetd.conf










12:28:00




$cat /etc/passwd












12:28:15




$w


 12:28:27 up  3:13,  3 users,  load average: 0,00, 0,05, 0,01
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT











12:28:27




$nmap





Nmap 4.68 ( http://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
  Can pass hostnames, IP addresses, networks, etc.
  Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
  -iL <inputfilename>: Input from list of hosts/networks
  -iR <num hosts>: Choose random targets
  --exclude <host1[,host2][,host3],...>: Exclude hosts/networks
  --excludefile <exclude_file>: Exclude list from file
HOST DISCOVERY:
...
  --send-eth/--send-ip: Send using raw ethernet frames or IP packets
  --privileged: Assume that the user is fully privileged
  --unprivileged: Assume the user lacks raw socket privileges
  -V: Print version number
  -h: Print this help summary page.
EXAMPLES:
  nmap -v -A scanme.nmap.org
  nmap -v -sP 192.168.0.0/16 10.0.0.0/8
  nmap -v -iR 10000 -PN -p 80
SEE THE MAN PAGE FOR MANY MORE OPTIONS, DESCRIPTIONS, AND EXAMPLES











12:29:25




$nc 127.0.0.1 79












12:29:54




$vi /etc/inetd.conf










12:30:12




$+q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:59916                 *:*                     LISTEN
tcp        0      0 *:finger                *:*                     LISTEN
tcp        0      0 *:9999                  *:*                     LISTEN
tcp        0      0 *:sunrpc                *:*                     LISTEN
tcp        0      0 *:ssh                   *:*                     LISTEN
tcp        0      0 localhost:smtp          *:*                     LISTEN
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN
udp        0      0 *:58805                 *:*
...
unix  2      [ ACC ]     STREAM     LISTENING     9345     /tmp/keyring-OleK90/socket.pkcs11
unix  2      [ ACC ]     STREAM     LISTENING     10041    /tmp/.ICE-unix/3283
unix  2      [ ACC ]     STREAM     LISTENING     14057    /tmp/orbit-user/linc-ff4-0-6caa3f449ca2d
unix  2      [ ACC ]     STREAM     LISTENING     31328    /tmp/orbit-user/linc-feb-0-e438c1b872c6
unix  2      [ ACC ]     STREAM     LISTENING     8441     @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     10040    @/tmp/.ICE-unix/3283
unix  2      [ ACC ]     STREAM     LISTENING     11498    @/tmp/fam-user-
unix  2      [ ACC ]     STREAM     LISTENING     7757     @/var/run/hald/dbus-mIqxY2PiSy
unix  2      [ ACC ]     STREAM     LISTENING     7362     /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     7338     /dev/log











12:31:03




$pkill -1 inetd


pkill: 2991 - Operation not permitted











12:31:47




$su















/dev/pts/0
12:31:57




$login





login: Cannot possibly work without effective root











12:32:07




$logout





bash: logout: оболочка не является запущенной после входа в систему: используйте `exit'











12:32:10




$ls -l /etc


-rw-r--r-- 1 0 root      537 Июн  1 12:54 ethers
-rw-r--r-- 1 0 root     8326 Апр  7 03:44 etter.conf
drwxr-xr-x 3 0 root     4096 Май 26 17:03 exim4
drwxr-xr-x 4 0 root     4096 Май 25 03:23 fonts
-rw-r--r-- 1 0 root       88 Май 30 12:23 fstab
-rw-r----- 1 0 fuse      216 Окт  3  2008 fuse.conf
-rw-r--r-- 1 0 root     2689 Мар 27  2008 gai.conf
drwxr-xr-x 2 0 root     4096 Май 25 03:23 gamin
drwxr-xr-x 6 0 root     4096 Май 29 11:12 gconf
drwxr-xr-x 7 0 root     4096 Май 25 03:54 gdm
...
-rw-r--r-- 1 0 root      645 Мар 25 13:05 ts.conf
-rw-r--r-- 1 0 root     1260 Май 30  2008 ucf.conf
drwxr-xr-x 4 0 root     4096 Май 24 13:16 udev
drwxr-xr-x 2 0 root     4096 Окт 22  2008 vde2
drwxr-xr-x 2 0 root     4096 Май 30 15:09 vga
drwxr-xr-x 2 0 root     4096 Май 24 13:16 vim
-rw-r--r-- 1 0 root     4221 Сен  8  2008 wgetrc
drwxr-xr-x 8 0 root     4096 Май 25 03:54 X11
drwxr-xr-x 6 0 root     4096 Май 25 03:23 xdg
drwxr-xr-x 2 0 root     4096 Май 25 03:54 xml











12:32:48




$ls -l /etc  | grep passwd


-rw-r--r-- 1 0 root        0 Июн  2 12:22 passwd
-rw------- 1 0 root     9585 Май 30 15:09 passwd-











12:32:53




$user add





bash: user: команда не найдена











12:33:33




$useradd user





bash: useradd: команда не найдена











12:33:41




$adduser user





bash: adduser: команда не найдена











12:33:46




$ssh root@192.168.108.1





You don't exist, go away!











12:34:06




$ping 192.168.108.1


PING 192.168.108.1 (192.168.108.1) 56(84) bytes of data.
64 bytes from 192.168.108.1: icmp_seq=1 ttl=64 time=0.270 ms
64 bytes from 192.168.108.1: icmp_seq=2 ttl=64 time=0.247 ms
^C
--- 192.168.108.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.247/0.258/0.270/0.019 ms











12:34:17




$ssh root@ 192.168.108.1





You don't exist, go away!











12:34:25




$ssh root@ 192.168.102.1





You don't exist, go away!











12:34:30




$ssh root@10.0.35.100





You don't exist, go away!











12:34:45




$ps aux | grep ssh


0         2670  0.0  0.0   5548  1068 ?        Ss   09:15   0:00 /usr/sbin/sshd
1000      3687  0.0  0.0   3456   784 pts/2    S+   12:36   0:00 grep ssh
1000     13119  0.0  0.0   5260  2276 pts/4    S+   10:10   0:00 ssh root@10.0.35.100











12:36:17




$ls -l /etc  | grep passwd


-rw-r--r-- 1 0 root        0 Июн  2 12:22 passwd
-rw------- 1 0 root     9585 Май 30 15:09 passwd-











12:36:57




$cp /etc/passwd- /etc/pa





pam.conf   pam.d/     pango/     papersize  passwd     passwd-











12:36:57




$cp /etc/passwd- /etc/passwd





cp: невозможно открыть `/etc/passwd-' для чтения: Отказано в доступе











/dev/pts/0
12:45:18




$su












12:45:20




#passwd root


Введите новый пароль UNIX:
Повторите ввод нового пароля UNIX:
passwd: пароль успешно обновлён











12:45:38




#less /var/log/













12:45:38




#less /var/log/syslog










12:47:03




#less /var/log/auth.log










12:48:18




#Jun  2 12:34:01 linux16 CRON[3640]: pam_unix(cron:account): could not identify us


Jun  1 11:38:59 linux16 sshd[5973]: Accepted password for root from 192.168.15.14 port 60237 ssh2
Jun  1 11:38:59 linux16 sshd[5973]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jun  1 11:39:05 linux16 sshd[5973]: pam_unix(sshd:session): session closed for user root
Jun  1 14:59:48 linux16 sshd[8866]: Accepted password for root from 192.168.15.7 port 60324 ssh2
Jun  1 14:59:48 linux16 sshd[8866]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jun  2 09:15:06 linux16 sshd[2670]: Server listening on 0.0.0.0 port 22.
Jun  2 09:15:06 linux16 sshd[2670]: Server listening on :: port 22.
Jun  2 12:35:52 linux16 sshd[3684]: fatal: Privilege separation user sshd does not exist
Jun  2 12:44:59 linux16 sshd[2721]: Server listening on 0.0.0.0 port 22.
Jun  2 12:44:59 linux16 sshd[2721]: Server listening on :: port 22.









прошло 46 минут




13:34:28




#ssh root@192.168.107.2


The authenticity of host '192.168.107.2 (192.168.107.2)' can't be established.
RSA key fingerprint is 34:6c:c2:da:38:7c:d7:17:e9:cd:17:8d:e7:cf:f1:a6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.107.2' (RSA) to the list of known hosts.
root@192.168.107.2's password:
Linux linux14 2.6.29-2-686 #1 SMP Sun May 17 17:56:29 UTC 2009 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Jun  2 11:44:25 2009
l3-agent is already running: pid=22520; pidfile=/root/.lilalo/l3-agent.pid











/dev/pts/3
13:35:33




$ping 192.168.107.2





PING 192.168.107.2 (192.168.107.2) 56(84) bytes of data.
^C
--- 192.168.107.2 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2008ms











13:35:42




$ssh root@192.168.107.2





^[[A
^C











/dev/pts/0
13:36:44




#ssh root@192.168.106.1





^C











13:37:03




#ping 192.168.15.14





PING 192.168.15.14 (192.168.15.14) 56(84) bytes of data.
From 192.168.108.1 icmp_seq=1 Destination Host Unreachable
From 192.168.108.1 icmp_seq=2 Destination Host Unreachable
From 192.168.108.1 icmp_seq=3 Destination Host Unreachable
From 192.168.108.1 icmp_seq=4 Destination Host Unreachable
From 192.168.108.1 icmp_seq=5 Destination Host Unreachable
From 192.168.108.1 icmp_seq=6 Destination Host Unreachable
From 192.168.108.1 icmp_seq=7 Destination Host Unreachable
From 192.168.108.1 icmp_seq=8 Destination Host Unreachable
From 192.168.108.1 icmp_seq=9 Destination Host Unreachable
From 192.168.108.1 icmp_seq=10 Destination Host Unreachable
From 192.168.108.1 icmp_seq=11 Destination Host Unreachable
From 192.168.108.1 icmp_seq=12 Destination Host Unreachable
From 192.168.108.1 icmp_seq=13 Destination Host Unreachable
From 192.168.108.1 icmp_seq=14 Destination Host Unreachable
From 192.168.108.1 icmp_seq=15 Destination Host Unreachable
^C
--- 192.168.15.14 ping statistics ---
17 packets transmitted, 0 received, +15 errors, 100% packet loss, time 16078ms
, pipe 3











/dev/pts/3
13:37:19




$ssh root@192.168.107.1


The authenticity of host '192.168.107.1 (192.168.107.1)' can't be established.
RSA key fingerprint is 34:6c:c2:da:38:7c:d7:17:e9:cd:17:8d:e7:cf:f1:a6.
Are you sure you want to continue connecting (yes/no)? yes\
Warning: Permanently added '192.168.107.1' (RSA) to the list of known hosts.
root@192.168.107.1's password:
Linux linux13 2.6.29-2-686 #1 SMP Sun May 17 17:56:29 UTC 2009 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Jun  2 12:13:24 2009
l3-agent is already running: pid=3685; pidfile=/root/.lilalo/l3-agent.pid











13:37:28




#ping 192.168.107.1


PING 192.168.107.1 (192.168.107.1) 56(84) bytes of data.
64 bytes from 192.168.107.1: icmp_seq=1 ttl=64 time=0.017 ms
64 bytes from 192.168.107.1: icmp_seq=2 ttl=64 time=0.007 ms
^C
--- 192.168.107.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.007/0.012/0.017/0.005 ms











13:37:38




#ssh 192.168.107.2





^C











13:37:52




#ping  192.168.107.2





PING 192.168.107.2 (192.168.107.2) 56(84) bytes of data.
^C
--- 192.168.107.2 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms











13:38:02




#ping -f  192.168.107.2


PING 192.168.107.2 (192.168.107.2) 56(84) bytes of data.
....................................................................................................................^C
--- 192.168.107.2 ping statistics ---
116 packets transmitted, 0 received, 100% packet loss, time 1379ms











/dev/pts/0
13:40:03




#ssh root@10.0.35.100


The authenticity of host '10.0.35.100 (10.0.35.100)' can't be established.
RSA key fingerprint is 69:b5:3e:1a:9a:b7:c3:c3:96:03:c7:b7:b4:69:1d:3b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.35.100' (RSA) to the list of known hosts.
root@10.0.35.100's password:
Linux linux0 2.6.18-6-xen-686 #1 SMP Sun Feb 10 22:43:13 UTC 2008 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Jun  2 12:31:33 2009 from 192.168.102.2
l3-agent is already running: pid=1765; pidfile=/root/.lilalo/l3-agent.pid











/dev/pts/5
13:43:32




$nc 192.168.107.2 79





(UNKNOWN) [192.168.107.2] 79 (finger) : Connection timed out











/dev/pts/7
13:44:05




$telnet 192.168.107.2





bash: telnet: команда не найдена











13:44:25




$apt-get install telnet





E: Не удалось открыть файл блокировки /var/lib/dpkg/lock - open (13 Отказано в доступе)
E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?











13:44:35




$su












13:44:40




#apt-get install telnet


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
НОВЫЕ пакеты, которые будут установлены:
  telnet
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 20 пакетов не обновлено.
Необходимо скачать 65,8kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 147kB.
Получено:1 http://10.0.35.1 sid/main telnet 0.17-36 [65,8kB]
Получено 65,8kБ за 0s (423kБ/c)
Выбор ранее не выбранного пакета telnet.
(Чтение базы данных ... на данный момент установлено 77714 файлов и каталогов.)
Распаковывается пакет telnet (из файла .../telnet_0.17-36_i386.deb)...
Обрабатываются триггеры для man-db ...
Обрабатываются триггеры для menu ...
Настраивается пакет telnet (0.17-36) ...
update-alternatives: используется `/usr/bin/telnet.netkit' для предоставления `/usr/bin/telnet' (telnet) в автоматический режим.
Обрабатываются триггеры для menu ...











13:44:56




#telnet 192.168.107.2





Trying 192.168.107.2...
telnet: Unable to connect to remote host: Connection timed out











/dev/pts/3
13:46:23




#vlan





bash: vlan: command not found











13:46:27




#vconfig





Expecting argc to be 3-5, inclusive.  Was: 1
Usage: add             [interface-name] [vlan_id]
       rem             [vlan-name]
       set_flag        [interface-name] [flag-num]       [0 | 1]
       set_egress_map  [vlan-name]      [skb_priority]   [vlan_qos]
       set_ingress_map [vlan-name]      [skb_priority]   [vlan_qos]
       set_name_type   [name-type]
* The [interface-name] is the name of the ethernet card that hosts
  the VLAN you are talking about.
* The vlan_id is the identifier (0-4095) of the VLAN you are operating on.
* skb_priority is the priority in the socket buffer (sk_buff).
* vlan_qos is the 3 bit priority in the VLAN header
* name-type:  VLAN_PLUS_VID (vlan0005), VLAN_PLUS_VID_NO_PAD (vlan5),
              DEV_PLUS_VID (eth0.0005), DEV_PLUS_VID_NO_PAD (eth0.5)
* FLAGS:  1 REORDER_HDR  When this is set, the VLAN device will move the
            ethernet header around to make it look exactly like a real
            ethernet device.  This may help programs such as DHCPd which
            read the raw ethernet packet and make assumptions about the
            location of bytes.  If you don't need it, don't turn it on, because
            there will be at least a small performance degradation.  Default
            is OFF.











13:46:34




#vconfig | less










/dev/pts/5
13:46:56




$ping -f 192.168.107.2


PING 192.168.107.2 (192.168.107.2) 56(84) bytes of data.
ping: cannot flood; minimal interval, allowed for user, is 200ms











/dev/pts/3
13:47:00




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:1b:fc:c1:52:e8
          inet addr:192.168.15.13  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:fcff:fec1:52e8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:52309 errors:0 dropped:0 overruns:0 frame:0
          TX packets:52537 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:8369754 (7.9 MiB)  TX bytes:7848910 (7.4 MiB)
eth0.107  Link encap:Ethernet  HWaddr 00:1b:fc:c1:52:e8
          inet addr:192.168.107.1  Bcast:192.168.107.255  Mask:255.255.255.0
...
          collisions:0 txqueuelen:0
          RX bytes:1146526 (1.0 MiB)  TX bytes:4769861 (4.5 MiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:124 errors:0 dropped:0 overruns:0 frame:0
          TX packets:124 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:19090 (18.6 KiB)  TX bytes:19090 (18.6 KiB)











13:47:05




#ping 192.168.107.2





PING 192.168.107.2 (192.168.107.2) 56(84) bytes of data.
^C
--- 192.168.107.2 ping statistics ---
83 packets transmitted, 0 received, 100% packet loss, time 82654ms











/dev/pts/7
13:48:16




#telnet 192.168.107.2





Trying 192.168.107.2...
telnet: Unable to connect to remote host: Connection timed out









Файлы
  • /etc/passwd
  • /etc/services
    • /etc/passwd
    

    >
    /etc/services
    

    >
    hkp             11371/udp                       # OpenPGP HTTP Keyserver
bprd            13720/tcp                       # VERITAS NetBackup
bprd            13720/udp
bpdbm           13721/tcp                       # VERITAS NetBackup
bpdbm           13721/udp
bpjava-msvc     13722/tcp                       # BP Java MSVC Protocol
bpjava-msvc     13722/udp
vnetd           13724/tcp                       # Veritas Network Utility
vnetd           13724/udp
bpcd            13782/tcp                       # VERITAS NetBackup
bpcd            13782/udp
vopied          13783/tcp                       # VERITAS NetBackup
vopied          13783/udp
wnn6            22273/tcp                       # wnn6
wnn6            22273/udp
#
# Datagram Delivery Protocol services
#
rtmp            1/ddp                   # Routing Table Maintenance Protocol
nbp             2/ddp                   # Name Binding Protocol
echo            4/ddp                   # AppleTalk Echo Protocol
zip             6/ddp                   # Zone Information Protocol
#=========================================================================
# The remaining port numbers are not as allocated by IANA.
#=========================================================================
# Kerberos (Project Athena/MIT) services
# Note that these are for Kerberos v4, and are unofficial.  Sites running
# v4 should uncomment these and comment out the v5 entries above.
#
kerberos4       750/udp         kerberos-iv kdc # Kerberos (server)
kerberos4       750/tcp         kerberos-iv kdc
kerberos_master 751/udp                         # Kerberos authentication
kerberos_master 751/tcp
passwd_server   752/udp                         # Kerberos passwd server
krb_prop        754/tcp         krb5_prop hprop # Kerberos slave propagation
krbupdate       760/tcp         kreg            # Kerberos registration
swat            901/tcp                         # swat
kpop            1109/tcp                        # Pop with Kerberos
knetd           2053/tcp                        # Kerberos de-multiplexor
zephyr-srv      2102/udp                        # Zephyr server
zephyr-clt      2103/udp                        # Zephyr serv-hm connection
zephyr-hm       2104/udp                        # Zephyr hostmanager
eklogin         2105/tcp                        # Kerberos encrypted rlogin
# Hmmm. Are we using Kv4 or Kv5 now? Worrying.
# The following is probably Kerberos v5  --- ajt@debian.org (11/02/2000)
kx              2111/tcp                        # X over Kerberos
iprop           2121/tcp                        # incremental propagation
#
# Unofficial but necessary (for NetBSD) services
#
supfilesrv      871/tcp                         # SUP server
supfiledbg      1127/tcp                        # SUP debugging
#
# Services added for the Debian GNU/Linux distribution
#
linuxconf       98/tcp                          # LinuxConf
poppassd        106/tcp                         # Eudora
poppassd        106/udp
ssmtp           465/tcp         smtps           # SMTP over SSL
moira_db        775/tcp                         # Moira database
moira_update    777/tcp                         # Moira update protocol
moira_ureg      779/udp                         # Moira user registration
spamd           783/tcp                         # spamassassin daemon
omirr           808/tcp         omirrd          # online mirror
omirr           808/udp         omirrd
customs         1001/tcp                        # pmake customs server
customs         1001/udp
skkserv         1178/tcp                        # skk jisho server port
predict         1210/udp                        # predict -- satellite tracking
rmtcfg          1236/tcp                        # Gracilis Packeten remote config server
wipld           1300/tcp                        # Wipl network monitor
xtel            1313/tcp                        # french minitel
xtelw           1314/tcp                        # french minitel
support         1529/tcp                        # GNATS
cfinger         2003/tcp                        # GNU Finger
frox            2121/tcp                        # frox: caching ftp proxy
ninstall        2150/tcp                        # ninstall service
ninstall        2150/udp
zebrasrv        2600/tcp                        # zebra service
zebra           2601/tcp                        # zebra vty
ripd            2602/tcp                        # ripd vty (zebra)
ripngd          2603/tcp                        # ripngd vty (zebra)
ospfd           2604/tcp                        # ospfd vty (zebra)
bgpd            2605/tcp                        # bgpd vty (zebra)
ospf6d          2606/tcp                        # ospf6d vty (zebra)
ospfapi         2607/tcp                        # OSPF-API
isisd           2608/tcp                        # ISISd vty (zebra)
afbackup        2988/tcp                        # Afbackup system
afbackup        2988/udp
afmbackup       2989/tcp                        # Afmbackup system
afmbackup       2989/udp
xtell           4224/tcp                        # xtell server
fax             4557/tcp                        # FAX transmission service (old)
hylafax         4559/tcp                        # HylaFAX client-server protocol (new)
distmp3         4600/tcp                        # distmp3host daemon
munin           4949/tcp        lrrd            # Munin
enbd-cstatd     5051/tcp                        # ENBD client statd
enbd-sstatd     5052/tcp                        # ENBD server statd
pcrd            5151/tcp                        # PCR-1000 Daemon
noclog          5354/tcp                        # noclogd with TCP (nocol)
noclog          5354/udp                        # noclogd with UDP (nocol)
hostmon         5355/tcp                        # hostmon uses TCP (nocol)
hostmon         5355/udp                        # hostmon uses UDP (nocol)
rplay           5555/udp                        # RPlay audio service
nsca            5667/tcp                        # Nagios Agent - NSCA
mrtd            5674/tcp                        # MRT Routing Daemon
bgpsim          5675/tcp                        # MRT Routing Simulator
canna           5680/tcp                        # cannaserver
sane-port       6566/tcp        sane saned      # SANE network scanner daemon
ircd            6667/tcp                        # Internet Relay Chat
zope-ftp        8021/tcp                        # zope management by ftp
tproxy          8081/tcp                        # Transparent Proxy
omniorb         8088/tcp                        # OmniORB
omniorb         8088/udp
clc-build-daemon 8990/tcp                       # Common lisp build daemon
xinetd          9098/tcp
mandelspawn     9359/udp        mandelbrot      # network mandelbrot
git             9418/tcp                        # Git Version Control System
zope            9673/tcp                        # zope server
webmin          10000/tcp
kamanda         10081/tcp                       # amanda backup services (Kerberos)
kamanda         10081/udp
amandaidx       10082/tcp                       # amanda backup services
amidxtape       10083/tcp                       # amanda backup services
smsqp           11201/tcp                       # Alamin SMS gateway
smsqp           11201/udp
xpilot          15345/tcp                       # XPilot Contact Port
xpilot          15345/udp
sgi-cmsd        17001/udp               # Cluster membership services daemon
sgi-crsd        17002/udp
sgi-gcd         17003/udp                       # SGI Group membership daemon
sgi-cad         17004/tcp                       # Cluster Admin daemon
isdnlog         20011/tcp                       # isdn logging system
isdnlog         20011/udp
vboxd           20012/tcp                       # voice box system
vboxd           20012/udp
binkp           24554/tcp                       # binkp fidonet protocol
asp             27374/tcp                       # Address Search Protocol
asp             27374/udp
csync2          30865/tcp                       # cluster synchronization tool
dircproxy       57000/tcp                       # Detachable IRC Proxy
tfido           60177/tcp                       # fidonet EMSI over telnet
fido            60179/tcp                       # fidonet EMSI over TCP
# Local services

    Статистика
    Время первой команды журнала11:44:41 2009- 6- 2
    Время последней команды журнала13:48:16 2009- 6- 2
    Количество командных строк в журнале101
    Процент команд с ненулевым кодом завершения, %31.68
    Процент синтаксически неверно набранных команд, % 5.94
    Суммарное время работы с терминалом *, час 1.29
    Количество командных строк в единицу времени, команда/мин 1.30
    Частота использования команд
    ssh11|=========|  9.82%
    su9|========|  8.04%
    ping8|=======|  7.14%
    nc7|======|  6.25%
    vi7|======|  6.25%
    traceroute5|====|  4.46%
    netstat5|====|  4.46%
    grep5|====|  4.46%
    less4|===|  3.57%
    telnet3|==|  2.68%
    cat3|==|  2.68%
    ~3|==|  2.68%
    ls3|==|  2.68%
    w3|==|  2.68%
    ps3|==|  2.68%
    cp2|=|  1.79%
    pkill2|=|  1.79%
    apt-get2|=|  1.79%
    vconfig2|=|  1.79%
    hostname2|=|  1.79%
    ifconfig1||  0.89%
    while1||  0.89%
    man1||  0.89%
    passwd1||  0.89%
    vlan1||  0.89%
    +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b311||  0.89%
    useradd1||  0.89%
    nmap1||  0.89%
    whoami1||  0.89%
    hoami1||  0.89%
    Jun1||  0.89%
    do1||  0.89%
    sudo1||  0.89%
    сÑcat1||  0.89%
    login1||  0.89%
    /etc/hosts1||  0.89%
    user1||  0.89%
    logout1||  0.89%
    jobs1||  0.89%
    /etc/passwd1||  0.89%
    kill1||  0.89%
    done1||  0.89%
    adduser1||  0.89%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются
    Справка
        Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
      
    
    1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
      2. 
    
    2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
      3. 
    
    3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

      

      


      $ l s-l
      

      bash: l: command not found

      
      		

      

      

      
    
      4. 
    
    4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

      

      


      $ test 5 -lt 4
      

      		

      

      
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

      
    
      5. 
    
    5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

      

      


      $ find / -name abc
      

      find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

      
      		

      

      

      
    
      6. 
    
    6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

      

      


      # id
      

      uid=0(root) gid=0(root) Gruppen=0(root)

      
      		

      

      
    
      
    
      7. 
    
    7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

      

      


      $ vi ~/.bashrc
      

      2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

      		

      

      
    
      
    
      8. 
    
    8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

      

      


      $ patch ~/.bashrc
      
      		

      

      
    В данном случае изменения применяются к файлу ~/.bashrc
    
      9. 
    
    9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
      
    
      
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
      10. 
    
    10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
      11. 
    
    11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
      12. 
    
    12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
      13. 
    
    13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
      14. 
    
    14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

      $ whoami

      

      user

      

      $ #^ Интересно, кто я?

      
    в журнале это будет выглядеть так:
    

      $ whoami

      

      user

      

      

        Интересно, кто я?
       
       
    
      15. 
    
    15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

      $ whoami

      

      user

      

      $ cat > /dev/null #^ Интересно, кто я?

      

      Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

      
    В журнале это будет выглядеть так:

      

      


      $ whoami
      

      user

      

      Интересно, кто я?
      
Программа whoami выводит имя пользователя, под которым
      
мы зарегистрировались в системе.
      

      
Она не может ответить на вопрос о нашем назначении
      
в этом мире.
      

      
      		

      

      
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
      

      16. 
    
    16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
      17. 

    
    17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
      18. 

    
      
    
    18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
      19. 
    
      

    
      
    
    19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

      1
    2
3   
    4

      
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
      20. 
    
      

    

    О программе
        
    
    LiLaLo (L3) расшифровывается как Live Lab Log.
    
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    
    (c) Игорь Чубин, 2004-2008
    
    
    
$Id$