root@10.0.35.100's password:
Linux linux0 2.6.18-6-xen-686 #1 SMP Sun Feb 10 22:43:13 UTC 2008 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue May 26 07:32:41 2009 from linux1.unix.nt

прошло 20 минут

/dev/pts/4

11:24:56

$su -

Password:
l3-agent is already running: pid=2818; pidfile=/root/.lilalo/l3-agent.pid

11:25:16

#screen

/dev/pts/12

11:32:58

$ssh root@10.0.35.100

root@10.0.35.100's password:
Linux linux0 2.6.18-6-xen-686 #1 SMP Sun Feb 10 22:43:13 UTC 2008 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue May 26 08:19:23 2009 from linux2.unix.nt

прошло 14 минут

11:47:32

#screen -x

прошло >2 часов

/dev/pts/14

14:14:29

$su

Password:

14:16:44

#ls

Desktop  Documents  Download  Music  Pictures  Public  Templates  Videos  a

14:19:14

#ls -l

total 36
drwxr-xr-x 2 user user 4096 May 25 09:42 Desktop
drwxr-xr-x 2 user user 4096 May 25 09:42 Documents
drwxr-xr-x 2 user user 4096 May 25 09:42 Download
drwxr-xr-x 2 user user 4096 May 25 09:42 Music
drwxr-xr-x 2 user user 4096 May 25 09:42 Pictures
drwxr-xr-x 2 user user 4096 May 25 09:42 Public
drwxr-xr-x 2 user user 4096 May 25 09:42 Templates
drwxr-xr-x 2 user user 4096 May 25 09:42 Videos
drwxr-xr-x 6 root root 4096 May 26 10:44 a

14:20:08

#echo $$

14:21:44

#ls /proc/14220/fd/

0  1  2  255

/dev/pts/14

14:25:58

$suu

bash: suu: command not found

14:26:01

$su

Password:

14:26:10

#cat/etc/passwd | cut -c 10-20

bash: cat/etc/passwd: No such file or directory

14:32:40

#ls -l

total 36
drwxr-xr-x 2 user user 4096 May 25 09:42 Desktop
drwxr-xr-x 2 user user 4096 May 25 09:42 Documents
drwxr-xr-x 2 user user 4096 May 25 09:42 Download
drwxr-xr-x 2 user user 4096 May 25 09:42 Music
drwxr-xr-x 2 user user 4096 May 25 09:42 Pictures
drwxr-xr-x 2 user user 4096 May 25 09:42 Public
drwxr-xr-x 2 user user 4096 May 25 09:42 Templates
drwxr-xr-x 2 user user 4096 May 25 09:42 Videos
drwxr-xr-x 6 root root 4096 May 26 10:44 a
-rw-r--r-- 1 root root    0 May 26 14:22 file

14:33:17

#cat /etc/passwd | tr : = | head

root=x=0=0=root=/root=/bin/bash
daemon=x=1=1=daemon=/usr/sbin=/bin/sh
bin=x=2=2=bin=/bin=/bin/sh
sys=x=3=3=sys=/dev=/bin/sh
sync=x=4=65534=sync=/bin=/bin/sync
games=x=5=60=games=/usr/games=/bin/sh
man=x=6=12=man=/var/cache/man=/bin/sh
lp=x=7=7=lp=/var/spool/lpd=/bin/sh
mail=x=8=8=mail=/var/mail=/bin/sh
news=x=9=9=news=/var/spool/news=/bin/sh

14:34:25

#cat /etc/passwd | tr : + | head

root+x+0+0+root+/root+/bin/bash
daemon+x+1+1+daemon+/usr/sbin+/bin/sh
bin+x+2+2+bin+/bin+/bin/sh
sys+x+3+3+sys+/dev+/bin/sh
sync+x+4+65534+sync+/bin+/bin/sync
games+x+5+60+games+/usr/games+/bin/sh
man+x+6+12+man+/var/cache/man+/bin/sh
lp+x+7+7+lp+/var/spool/lpd+/bin/sh
mail+x+8+8+mail+/var/mail+/bin/sh
news+x+9+9+news+/var/spool/news+/bin/sh

14:35:04

#ls -l /etc/passwd | cut -c 2-9

rw-r--r-

14:42:46

#ls -l /etc/passwd | cut -c 2-10

rw-r--r--

14:42:57

#ls -l /etc/passwd | tr rwx 1

-11-1--1-- 1 1oot 1oot 1096 May 25 01:07 /etc/pass1d

14:43:54

#ls -l /etc/passwd | tr -rwx 1

tr: invalid option -- 'r'
Try `tr --help' for more information.

14:44:16

#ls -l /etc/passwd | cut -c 2-10 | tr -rwx 01

tr: invalid option -- 'r'
Try `tr --help' for more information.

14:45:26

#( echo ibase=2; echo obase=8; ls -l /etc/passwd | cut -c 2-10 | tr --rwx 01 ) | bc

tr: unrecognized option '--rwx'
Try `tr --help' for more information.

14:47:50

#( echo ibase=2; echo obase=8; ls -l /etc/passwd | cut -c 2-10 | tr ---rwx 01 ) | bc

tr: unrecognized option '---rwx'
Try `tr --help' for more information.

14:48:42

#( echo ibase=2; echo obase=8; ls -l /etc/passwd | cut -c 2-10 | tr - --rwx 01 ) | bc

tr: extra operand `01'
Try `tr --help' for more information.

14:52:14

#find /etc

/etc/X11/fonts
/etc/X11/fonts/100dpi
/etc/X11/fonts/100dpi/xfonts-100dpi.alias
/etc/X11/fonts/Type1
/etc/X11/fonts/Type1/xfonts-scalable.scale
/etc/X11/fonts/misc
/etc/X11/fonts/misc/xfonts-base.alias
/etc/X11/fonts/75dpi
/etc/X11/fonts/75dpi/xfonts-75dpi.alias
/etc/X11/xorg.conf
...
/etc/udev/rules.d
/etc/udev/rules.d/70-persistent-net.rules
/etc/udev/rules.d/70-persistent-cd.rules
/etc/issue.net
/etc/inittab
/etc/openoffice
/etc/openoffice/README.dictionary.lst
/etc/mailcap
/etc/logrotate.conf
/etc/localtime

14:52:35

#find /etc | while read f; do echo chmod `oct_access_mode $f` $f ; done

bash: oct_access_mode: command not found
chmod /etc/logcheck/ignore.d.server/ntpdate
bash: oct_access_mode: command not found
chmod /etc/logcheck/ignore.d.server/lpr
bash: oct_access_mode: command not found
chmod /etc/group-
bash: oct_access_mode: command not found
chmod /etc/ld.so.conf
bash: oct_access_mode: command not found
chmod /etc/libpaper.d
...
chmod /etc/bash_completion.d/gkrellm
bash: oct_access_mode: command not found
chmod /etc/bash_completion.d/lzma
bash: oct_access_mode: command not found
chmod /etc/bash_completion.d/lisp
bash: oct_access_mode: command not found
chmod /etc/bash_completion.d/bittorrent
bash: oct_access_mode: command not found
chmod /etc/bash_completion.d/isql
bash: oct_access_mode: command not found

прошло 14 минут

/dev/pts/17

15:07:20

$su

Password:

15:07:32

#ls -l

total 36
drwxr-xr-x 2 user user 4096 May 25 09:42 Desktop
drwxr-xr-x 2 user user 4096 May 25 09:42 Documents
drwxr-xr-x 2 user user 4096 May 25 09:42 Download
drwxr-xr-x 2 user user 4096 May 25 09:42 Music
drwxr-xr-x 2 user user 4096 May 25 09:42 Pictures
drwxr-xr-x 2 user user 4096 May 25 09:42 Public
drwxr-xr-x 2 user user 4096 May 25 09:42 Templates
drwxr-xr-x 2 user user 4096 May 25 09:42 Videos
drwxr-xr-x 6 root root 4096 May 26 10:44 a
-rw-r--r-- 1 root root    0 May 26 14:22 file

15:07:54

#cat /dev/urandom | strings

bash: strings: command not found

прошло 36 минут

/dev/pts/14

15:43:55

$su

Password:

15:44:05

#ls -l

total 36
drwxr-xr-x 2 user user 4096 May 25 09:42 Desktop
drwxr-xr-x 2 user user 4096 May 25 09:42 Documents
drwxr-xr-x 2 user user 4096 May 25 09:42 Download
drwxr-xr-x 2 user user 4096 May 25 09:42 Music
drwxr-xr-x 2 user user 4096 May 25 09:42 Pictures
drwxr-xr-x 2 user user 4096 May 25 09:42 Public
drwxr-xr-x 2 user user 4096 May 25 09:42 Templates
drwxr-xr-x 2 user user 4096 May 25 09:42 Videos
drwxr-xr-x 6 root root 4096 May 26 10:44 a
-rw-r--r-- 1 root root    0 May 26 14:22 file

15:44:12

#cat /dev/urandom | strings

15:44:12

#ls -l

15:44:12

#ls -l

15:44:12

#cat /dev/urandom | strings

15:44:12

#find /etc

15:44:12

#cat /etc/passwd | tr : - | head

root-x-0-0-root-/root-/bin/bash
daemon-x-1-1-daemon-/usr/sbin-/bin/sh
bin-x-2-2-bin-/bin-/bin/sh
sys-x-3-3-sys-/dev-/bin/sh
sync-x-4-65534-sync-/bin-/bin/sync
games-x-5-60-games-/usr/games-/bin/sh
man-x-6-12-man-/var/cache/man-/bin/sh
lp-x-7-7-lp-/var/spool/lpd-/bin/sh
mail-x-8-8-mail-/var/mail-/bin/sh
news-x-9-9-news-/var/spool/news-/bin/sh

15:44:56

#cat /dev/urandom | strings

15:44:56

#find /etc

15:44:56

#ls -l

15:44:56

#find /etc

15:44:56

#ls -l

15:44:56

#cat /dev/urandom | tr -dc a-zA-Z0-9'\' | cut -c 1-8 | grep

15:44:56

#dd if=/dev/urandom of=file bs=1k count=1024ut -c 1-8 | grep -i ban

dd: invalid option -- 'c'
Try `dd --help' for more information.

15:48:34

#grep -r 10.0.35.100 /etc

15:50:10

#grep -rl 10.0.35.100 /etc

15:51:02

#strings /proc/core

bash: strings: command not found

15:52:06

#strings /proc/kcore

bash: strings: command not found

15:52:41

#strings /proc/kcore | grep pass

bash: strings: command not found

15:53:14

#cat /etc/passwdcore | grep pass

cat: /etc/passwdcore: No such file or directory

15:54:19

#grep -rl 196.168.15.2 /etc

16:02:30

#mkdir BBBB

прошло 14 минут

16:16:40

#ls -l

total 40
drwxr-xr-x 2 root root 4096 May 26 16:16 BBBB
drwxr-xr-x 2 user user 4096 May 25 09:42 Desktop
drwxr-xr-x 2 user user 4096 May 25 09:42 Documents
drwxr-xr-x 2 user user 4096 May 25 09:42 Download
drwxr-xr-x 2 user user 4096 May 25 09:42 Music
drwxr-xr-x 2 user user 4096 May 25 09:42 Pictures
drwxr-xr-x 2 user user 4096 May 25 09:42 Public
drwxr-xr-x 2 user user 4096 May 25 09:42 Templates
drwxr-xr-x 2 user user 4096 May 25 09:42 Videos
drwxr-xr-x 6 root root 4096 May 26 10:44 a
-rw-r--r-- 1 root root    0 May 26 14:22 file

16:16:48

#ls -l /etc

-rw-r--r-- 1 root root       44 May 25 18:24 adjtime
drwxr-xr-x 2 root root     4096 May 25 08:26 alternatives
drwxr-xr-x 4 root root     4096 May 26 11:11 apt
-rw-r--r-- 1 root root       96 May 25 18:24 aumixrc
-rw-r--r-- 1 root root     1450 May 25 17:15 bash.bashrc
-rw-r--r-- 1 root root   219155 Apr  2 23:01 bash_completion
drwxr-xr-x 2 root root     4096 May 26 11:11 bash_completion.d
-rw-r--r-- 1 root root      332 May  8 15:21 bindresvport.blacklist
drwxr-xr-x 3 root root     4096 May 25 03:27 ca-certificates
-rw-r--r-- 1 root root     6282 May 25 03:27 ca-certificates.conf
...
drwxr-xr-x 2 root root     4096 Jan 11 23:49 sysctl.d
drwxr-xr-x 2 root root     4096 May 24 13:16 terminfo
-rw-r--r-- 1 root root        8 May 24 13:16 timezone
-rw-r--r-- 1 root root      645 Mar 25 13:05 ts.conf
-rw-r--r-- 1 root root     1260 May 30  2008 ucf.conf
drwxr-xr-x 4 root root     4096 May 24 13:16 udev
drwxr-xr-x 2 root root     4096 May 24 13:16 vim
-rw-r--r-- 1 root root     4221 Sep  8  2008 wgetrc
drwxr-xr-x 6 root root     4096 May 25 02:58 xdg
drwxr-xr-x 2 root root     4096 May 25 03:51 xml

16:17:53

#ls -l /etc | grep ^d | wc -l

16:18:38

#find /usr -type f -ls | awk '{if ($4>1) print}' | less

прошло 11 минут

16:30:36

#mkfifo /tmp/fifo

16:31:06

#ls -ld /dev/tty1 /dev/log /etc /etc/passwd /dev/mem /etc/rc2.d/S89cron

srw-rw-rw-  1 root root    0 May 26 09:28 /dev/log
crw-r-----  1 root kmem 1, 1 May 26 09:27 /dev/mem
crw-------  1 root tty  4, 1 May 26 16:28 /dev/tty1
drwxr-xr-x 80 root root 4096 May 26 11:11 /etc
-rw-r--r--  1 root root 1096 May 25 01:07 /etc/passwd
lrwxrwxrwx  1 root root   14 May 24 22:34 /etc/rc2.d/S89cron -> ../init.d/cron

16:31:18

#netstat -A unix

Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  7      [ ]         DGRAM                    5891     /dev/log
unix  2      [ ]         DGRAM                    2963     @/org/kernel/udev/udevd
unix  2      [ ]         DGRAM                    6043     @/org/freedesktop/hal/udev_event
unix  3      [ ]         STREAM     CONNECTED     346269   /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     346268
unix  3      [ ]         STREAM     CONNECTED     346114   @/tmp/.ICE-unix/2490
unix  3      [ ]         STREAM     CONNECTED     346113
unix  3      [ ]         STREAM     CONNECTED     346112   @/tmp/.X11-unix/X0
...
unix  3      [ ]         STREAM     CONNECTED     6203
unix  3      [ ]         STREAM     CONNECTED     6038     @/var/run/hald/dbus-3qAd0DGyR7
unix  3      [ ]         STREAM     CONNECTED     6037
unix  3      [ ]         STREAM     CONNECTED     6016     /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     6015
unix  3      [ ]         STREAM     CONNECTED     6001     /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     6000
unix  2      [ ]         DGRAM                    5971
unix  3      [ ]         STREAM     CONNECTED     5916
unix  3      [ ]         STREAM     CONNECTED     5915

16:32:17

#netstat -A unix | wc -l

16:32:35

#mkdir /tmp/xnix

16:36:39

#touch /tmp/myfifo

16:37:03

#ls -l

total 40
drwxr-xr-x 2 root root 4096 May 26 16:16 BBBB
drwxr-xr-x 2 user user 4096 May 25 09:42 Desktop
drwxr-xr-x 2 user user 4096 May 25 09:42 Documents
drwxr-xr-x 2 user user 4096 May 25 09:42 Download
drwxr-xr-x 2 user user 4096 May 25 09:42 Music
drwxr-xr-x 2 user user 4096 May 25 09:42 Pictures
drwxr-xr-x 2 user user 4096 May 25 09:42 Public
drwxr-xr-x 2 user user 4096 May 25 09:42 Templates
drwxr-xr-x 2 user user 4096 May 25 09:42 Videos
drwxr-xr-x 6 root root 4096 May 26 10:44 a
-rw-r--r-- 1 root root    0 May 26 14:22 file

16:41:37

#ls -ld /dev/tty1 /dev/log /etc /etc/passwd /dev/mem /etc/rc2.d/S89cron

srw-rw-rw-  1 root root    0 May 26 09:28 /dev/log
crw-r-----  1 root kmem 1, 1 May 26 09:27 /dev/mem
crw-------  1 root tty  4, 1 May 26 16:44 /dev/tty1
drwxr-xr-x 80 root root 4096 May 26 11:11 /etc
-rw-r--r--  1 root root 1096 May 25 01:07 /etc/passwd
lrwxrwxrwx  1 root root   14 May 24 22:34 /etc/rc2.d/S89cron -> ../init.d/cron

16:44:43

#ls -l

total 40
drwxr-xr-x 2 root root 4096 May 26 16:16 BBBB
drwxr-xr-x 2 user user 4096 May 25 09:42 Desktop
drwxr-xr-x 2 user user 4096 May 25 09:42 Documents
drwxr-xr-x 2 user user 4096 May 25 09:42 Download
drwxr-xr-x 2 user user 4096 May 25 09:42 Music
drwxr-xr-x 2 user user 4096 May 25 09:42 Pictures
drwxr-xr-x 2 user user 4096 May 25 09:42 Public
drwxr-xr-x 2 user user 4096 May 25 09:42 Templates
drwxr-xr-x 2 user user 4096 May 25 09:42 Videos
drwxr-xr-x 6 root root 4096 May 26 10:44 a
-rw-r--r-- 1 root root    0 May 26 14:22 file

16:46:17

#du *

4       BBBB
4       Desktop
4       Documents
4       Download
4       Music
4       Pictures
4       Public
4       Templates
4       Videos
4       a/b/b1
...
4       a/{b/b3,c,d/2006
4       a/{b/b3,c,d/2005
4       a/{b/b3,c,d/2007
4       a/{b/b3,c,d/2001
4       a/{b/b3,c,d/2009
40      a/{b/b3,c,d
124     a/{b
4       a/c
188     a
0       file

16:47:03

#echo pri vet > pri

16:48:17

#ls -l

total 44
drwxr-xr-x 2 root root 4096 May 26 16:16 BBBB
drwxr-xr-x 2 user user 4096 May 25 09:42 Desktop
drwxr-xr-x 2 user user 4096 May 25 09:42 Documents
drwxr-xr-x 2 user user 4096 May 25 09:42 Download
drwxr-xr-x 2 user user 4096 May 25 09:42 Music
drwxr-xr-x 2 user user 4096 May 25 09:42 Pictures
drwxr-xr-x 2 user user 4096 May 25 09:42 Public
drwxr-xr-x 2 user user 4096 May 25 09:42 Templates
drwxr-xr-x 2 user user 4096 May 25 09:42 Videos
drwxr-xr-x 6 root root 4096 May 26 10:44 a
-rw-r--r-- 1 root root    0 May 26 14:22 file
-rw-r--r-- 1 root root    8 May 26 16:48 pri

16:48:24

#du *

4       BBBB
4       Desktop
4       Documents
4       Download
4       Music
4       Pictures
4       Public
4       Templates
4       Videos
4       a/b/b1
...
4       a/{b/b3,c,d/2005
4       a/{b/b3,c,d/2007
4       a/{b/b3,c,d/2001
4       a/{b/b3,c,d/2009
40      a/{b/b3,c,d
124     a/{b
4       a/c
188     a
0       file
4       pri

16:48:46

#du pri

4       pri

16:49:06

#du -s /var

373272  /var

16:49:23

#du -sh /var

365M    /var

16:49:40

#df

Filesystem           1K-blocks      Used Available Use% Mounted on
tmpfs                  1553824         0   1553824   0% /lib/init/rw
udev                     10240       108     10132   2% /dev
tmpfs                  1553824         4   1553820   1% /dev/shm
rootfs                19228276   1337556  16913972   8% /

16:49:47

#df /etc/passwd

Filesystem           1K-blocks      Used Available Use% Mounted on
rootfs                19228276   1337564  16913964   8% /

16:50:08

#df -h /etc/passwd

Filesystem            Size  Used Avail Use% Mounted on
rootfs                 19G  1.3G   17G   8% /

16:50:34

#which ls

/bin/ls

16:51:40

#apt-get install file

Reading package lists... Done
Building dependency tree
Reading state information... Done
file is already the newest version.
file set to manually installed.
The following packages were automatically installed and are no longer required:
  update-inetd portmap
Use 'apt-get autoremove' to remove them.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

16:52:15

#file /bin/ls

/bin/ls: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.18, stripped

16:52:56

#find /usr -exec file -i {} \; | grep png

/usr/share/doc/thunar-data/html/fr/images/removable-drives-and-media.png: image/png; charset=binary
/usr/share/doc/thunar-data/html/fr/images/bulk-rename.png: image/png; charset=binary
/usr/share/doc/thunar-data/html/fr/images/file-properties.png: image/png; charset=binary
/usr/share/doc/thunar-data/html/fr/images/preferences-advanced.png: image/png; charset=binary
/usr/share/doc/thunar-data/html/fr/images/file-manager-window.png: image/png; charset=binary
/usr/share/doc/thunar-data/html/fr/images/preferences-behavior.png: image/png; charset=binary
/usr/share/doc/thunar-data/html/pl/images/sendto-menu.png: image/png; charset=binary
/usr/share/doc/thunar-data/html/pl/images/visible-columns.png: image/png; charset=binary
/usr/share/doc/thunar-data/html/pl/images/preferences-views.png: image/png; charset=binary
/usr/share/doc/thunar-data/html/pl/images/preferences-side-pane.png: image/png; charset=binary
...
/usr/share/gajim/data/moods/default/distracted.png: image/png; charset=binary
/usr/share/gajim/data/moods/default/satisfied.png: image/png; charset=binary
/usr/share/gajim/data/moods/default/embarrassed.png: image/png; charset=binary
/usr/share/gajim/data/moods/default/anxious.png: image/png; charset=binary
/usr/share/gajim/data/moods/default/shy.png: image/png; charset=binary
/usr/share/gajim/data/moods/default/weak.png: image/png; charset=binary
/usr/share/gajim/data/moods/default/remorseful.png: image/png; charset=binary
/usr/share/gajim/data/moods/default/confident.png: image/png; charset=binary
/usr/share/gajim/data/moods/default/jealous.png: image/png; charset=binary
/usr/share/gajim/data/moods/default/in_awe.png: image/png; charset=binary

16:58:44

#:q

bash: :q: command not found

16:58:44

#apt-get install mailx

Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
  update-inetd portmap
Use 'apt-get autoremove' to remove them.
The following extra packages will be installed:
  bsd-mailx exim4 exim4-base exim4-config exim4-daemon-light
Suggested packages:
  mail-reader eximon4 exim4-doc-html exim4-doc-info libmail-spf-query-perl swaks
...
Processing triggers for man-db ...
Setting up exim4-config (4.69-11) ...
Adding system-user for exim (v4)
Setting up exim4-base (4.69-11) ...
Setting up exim4-daemon-light (4.69-11) ...
Starting MTA: exim4.
Setting up exim4 (4.69-11) ...
Setting up bsd-mailx (8.1.2-0.20081101cvs-2) ...
update-alternatives: using /usr/bin/bsd-mailx to provide /usr/bin/mailx (mailx) in auto mode.
Setting up mailx (1:20081101-2) ...

17:02:56

#file /tmp/

/tmp/: sticky directory

17:07:11

#dmesg | grep sda

[    3.815343] sd 2:0:0:0: [sda] 156301488 512-byte hardware sectors: (80.0 GB/74.5 GiB)
[    3.815430] sd 2:0:0:0: [sda] Write Protect is off
[    3.815482] sd 2:0:0:0: [sda] Mode Sense: 00 3a 00 00
[    3.815499] sd 2:0:0:0: [sda] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
[    3.815629] sd 2:0:0:0: [sda] 156301488 512-byte hardware sectors: (80.0 GB/74.5 GiB)
[    3.815716] sd 2:0:0:0: [sda] Write Protect is off
[    3.815766] sd 2:0:0:0: [sda] Mode Sense: 00 3a 00 00
[    3.815783] sd 2:0:0:0: [sda] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
[    3.815865]  sda: sda1
[    3.823667] sd 2:0:0:0: [sda] Attached SCSI disk
[    6.520836] EXT3 FS on sda1, internal journal

17:09:24

#fdisk -l /dev/sda

Disk /dev/sda: 80.0 GB, 80026361856 bytes
255 heads, 63 sectors/track, 9729 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x4ebd5fde
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1               1        2432    19535008+  83  Linux

17:10:39

#pstrace

bash: pstrace: command not found

17:11:44

#cat > zlo

#!/bin/sh
while true
do
$0 &
done

прошло 10 минут

17:22:03

#cd /usr/log

bash: cd: /usr/log: No such file or directory

17:24:29

#ls -l

total 48
drwxr-xr-x 2 root root 4096 May 26 16:16 BBBB
drwxr-xr-x 2 user user 4096 May 25 09:42 Desktop
drwxr-xr-x 2 user user 4096 May 25 09:42 Documents
drwxr-xr-x 2 user user 4096 May 25 09:42 Download
drwxr-xr-x 2 user user 4096 May 25 09:42 Music
drwxr-xr-x 2 user user 4096 May 25 09:42 Pictures
drwxr-xr-x 2 user user 4096 May 25 09:42 Public
drwxr-xr-x 2 user user 4096 May 25 09:42 Templates
drwxr-xr-x 2 user user 4096 May 25 09:42 Videos
drwxr-xr-x 6 root root 4096 May 26 10:44 a
-rw-r--r-- 1 root root    0 May 26 14:22 file
-rw-r--r-- 1 root root    8 May 26 16:48 pri
-rw-r--r-- 1 root root   34 May 26 17:20 zlo

17:24:35

#ps

  PID TTY          TIME CMD
18668 pts/16   00:00:00 bash
28734 pts/16   00:00:00 ps

/dev/pts/12

17:25:40

$ssh root@10.0.35.100

root@10.0.35.100's password:
Linux linux0 2.6.18-6-xen-686 #1 SMP Sun Feb 10 22:43:13 UTC 2008 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue May 26 17:39:46 2009 from linux16.unix.nt

/dev/pts/14

17:27:39

#ps ax

  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:01 init [2]
    2 ?        S<     0:00 [kthreadd]
    3 ?        S<     0:00 [migration/0]
    4 ?        S<     0:00 [ksoftirqd/0]
    5 ?        S<     0:00 [watchdog/0]
    6 ?        S<     0:00 [migration/1]
    7 ?        S<     0:00 [ksoftirqd/1]
    8 ?        S<     0:00 [watchdog/1]
    9 ?        S<     0:00 [cpuset]
...
18954 pts/2    S+     0:00 script -f -c bash -q /root/.lilalo//1997121612526118558-1243323506.script
19036 pts/2    S+     0:00 script -f -c bash -q /root/.lilalo//1997121612526118558-1243323506.script
19037 pts/3    Ss     0:00 bash
27929 ?        Ss     0:00 /usr/sbin/exim4 -bd -q30m
28632 ?        S      0:00 xterm
28636 pts/12   Ss+    0:00 script -f -c bash -q /home/user/.lilalo//298416179217529750-1243347939.script
28689 pts/12   S+     0:00 script -f -c bash -q /home/user/.lilalo//298416179217529750-1243347939.script
28690 pts/13   Ss     0:00 bash
28733 pts/13   S+     0:00 ssh root@10.0.35.100
28742 pts/16   R+     0:00 ps ax

17:28:18

#ps aux

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0   2128   716 ?        Ss   09:27   0:01 init [2]
root         2  0.0  0.0      0     0 ?        S<   09:27   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S<   09:27   0:00 [migration/0]
root         4  0.0  0.0      0     0 ?        S<   09:27   0:00 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S<   09:27   0:00 [watchdog/0]
root         6  0.0  0.0      0     0 ?        S<   09:27   0:00 [migration/1]
root         7  0.0  0.0      0     0 ?        S<   09:27   0:00 [ksoftirqd/1]
root         8  0.0  0.0      0     0 ?        S<   09:27   0:00 [watchdog/1]
root         9  0.0  0.0      0     0 ?        S<   09:27   0:00 [cpuset]
...
root     18954  0.0  0.0   1788   484 pts/2    S+   10:38   0:00 script -f -c bash -q /root/.lilalo//199712161252611855
root     19036  0.0  0.0   1792   364 pts/2    S+   10:38   0:00 script -f -c bash -q /root/.lilalo//199712161252611855
root     19037  0.0  0.0   4100  2772 pts/3    Ss   10:38   0:00 bash
106      27929  0.0  0.0   6408   956 ?        Ss   17:02   0:00 /usr/sbin/exim4 -bd -q30m
user     28632  0.0  0.1   6984  3856 ?        S    17:25   0:00 xterm
user     28636  0.0  0.0   1788   484 pts/12   Ss+  17:25   0:00 script -f -c bash -q /home/user/.lilalo//2984161792175
user     28689  0.0  0.0   1792   364 pts/12   S+   17:25   0:00 script -f -c bash -q /home/user/.lilalo//2984161792175
user     28690  0.0  0.1   6160  4548 pts/13   Ss   17:25   0:00 bash
user     28733  0.0  0.0   5260  2276 pts/13   S+   17:26   0:00 ssh root@10.0.35.100
root     28750  0.0  0.0   2460   944 pts/16   R+   17:29   0:00 ps aux

17:29:26

#ps waux

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0   2128   716 ?        Ss   09:27   0:01 init [2]
root         2  0.0  0.0      0     0 ?        S<   09:27   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S<   09:27   0:00 [migration/0]
root         4  0.0  0.0      0     0 ?        S<   09:27   0:00 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S<   09:27   0:00 [watchdog/0]
root         6  0.0  0.0      0     0 ?        S<   09:27   0:00 [migration/1]
root         7  0.0  0.0      0     0 ?        S<   09:27   0:00 [ksoftirqd/1]
root         8  0.0  0.0      0     0 ?        S<   09:27   0:00 [watchdog/1]
root         9  0.0  0.0      0     0 ?        S<   09:27   0:00 [cpuset]
...
root     18954  0.0  0.0   1788   484 pts/2    S+   10:38   0:00 script -f -c bash -q /root/.lilalo//1997121612526118558-1243323506.
root     19036  0.0  0.0   1792   364 pts/2    S+   10:38   0:00 script -f -c bash -q /root/.lilalo//1997121612526118558-1243323506.
root     19037  0.0  0.0   4100  2772 pts/3    Ss   10:38   0:00 bash
106      27929  0.0  0.0   6408   956 ?        Ss   17:02   0:00 /usr/sbin/exim4 -bd -q30m
user     28632  0.0  0.1   6984  3856 ?        S    17:25   0:00 xterm
user     28636  0.0  0.0   1788   484 pts/12   Ss+  17:25   0:00 script -f -c bash -q /home/user/.lilalo//298416179217529750-1243347
user     28689  0.0  0.0   1792   364 pts/12   S+   17:25   0:00 script -f -c bash -q /home/user/.lilalo//298416179217529750-1243347
user     28690  0.0  0.1   6160  4548 pts/13   Ss   17:25   0:00 bash
user     28733  0.0  0.0   5260  2276 pts/13   S+   17:26   0:00 ssh root@10.0.35.100
root     28758  0.0  0.0   2460   944 pts/16   R+   17:31   0:00 ps waux

17:31:29

#ps waux | grep cron

root      2414  0.0  0.0   2200   812 ?        Ss   09:28   0:00 /usr/sbin/cron

17:32:40

#ps waux | awk '{if ($6>2048) print;)'

awk: line 1: extra ')'
awk: line 2: missing } near end of file

17:34:59

#pgrep cron

Файлы

zlo

#!/bin/sh
while true
do
$0 &
done

Статистика

Время первой команды журнала 11:00:44 2009- 5-26

Время последней команды журнала 17:34:59 2009- 5-26

Количество командных строк в журнале 100

Процент команд с ненулевым кодом завершения, % 11.00

Процент синтаксически неверно набранных команд, % 8.00

Суммарное время работы с терминалом ^*, час 3.52

Количество командных строк в единицу времени, команда/мин 0.47

Частота использования команд

`ls`	27	\|=================\| 17.42%
`grep`	11	\|=======\| 7.10%
`cat`	10	\|======\| 6.45%
`tr`	10	\|======\| 6.45%
`cut`	8	\|=====\| 5.16%
`strings`	7	\|====\| 4.52%
`find`	7	\|====\| 4.52%
`su`	7	\|====\| 4.52%
`ps`	6	\|===\| 3.87%
`echo`	5	\|===\| 3.23%
`du`	5	\|===\| 3.23%
`bc`	3	\|=\| 1.94%
`(`	3	\|=\| 1.94%
`head`	3	\|=\| 1.94%
`df`	3	\|=\| 1.94%
`ssh`	3	\|=\| 1.94%
`mkdir`	2	\|=\| 1.29%
`screen`	2	\|=\| 1.29%
`awk`	2	\|=\| 1.29%
`wc`	2	\|=\| 1.29%
`netstat`	2	\|=\| 1.29%
`apt-get`	2	\|=\| 1.29%
`file`	2	\|=\| 1.29%
`suu`	1	\|\| 0.65%
`while`	1	\|\| 0.65%
`rootpass`	1	\|\| 0.65%
`)'`	1	\|\| 0.65%
`cd`	1	\|\| 0.65%
`dmesg`	1	\|\| 0.65%
`mkfifo`	1	\|\| 0.65%
`zlo`	1	\|\| 0.65%
`do`	1	\|\| 0.65%
`1)`	1	\|\| 0.65%
`2048)`	1	\|\| 0.65%
`touch`	1	\|\| 0.65%
`pgrep`	1	\|\| 0.65%
`fdisk`	1	\|\| 0.65%
`cat/etc/passwd`	1	\|\| 0.65%
`dd`	1	\|\| 0.65%
`:q`	1	\|\| 0.65%
`pri`	1	\|\| 0.65%
`user`	1	\|\| 0.65%
`less`	1	\|\| 0.65%
`pstrace`	1	\|\| 0.65%
`which`	1	\|\| 0.65%
`done`	1	\|\| 0.65%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$