10:51:27
|
$echo 123>123
bash: 123: Отказано в доступе |
| /l3/users/eb/2009/linux7/user :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 |
|
|
$ls -l ~
итого 32 -rw-r--r-- 1 user user 0 Май 28 10:52 123 drwxr-xr-x 2 user user 4096 Май 25 09:27 Desktop drwxr-xr-x 2 user user 4096 Май 25 09:27 Documents drwxr-xr-x 2 user user 4096 Май 25 09:27 Download drwxr-xr-x 2 user user 4096 Май 25 09:27 Music drwxr-xr-x 2 user user 4096 Май 25 09:27 Pictures drwxr-xr-x 2 user user 4096 Май 25 09:27 Public drwxr-xr-x 2 user user 4096 Май 25 09:27 Templates drwxr-xr-x 2 user user 4096 Май 25 09:27 Videos |
|
$ls -l ~
итого 32 -rw-r--r-- 1 user user 0 Май 28 10:52 123 drwxr-xr-x 2 user user 4096 Май 25 09:27 Desktop drwxr-xr-x 2 user user 4096 Май 25 09:27 Documents drwxr-xr-x 2 user user 4096 Май 25 09:27 Download drwxr-xr-x 2 user user 4096 Май 25 09:27 Music drwxr-xr-x 2 user user 4096 Май 25 09:27 Pictures drwxr-xr-x 2 user user 4096 Май 25 09:27 Public drwxr-xr-x 2 user user 4096 Май 25 09:27 Templates drwxr-xr-x 2 user user 4096 Май 25 09:27 Videos |
|
$ls -l ~
итого 36 -rw-r--r-- 1 user user 0 Май 28 10:52 123 drwxr-xr-x 2 user user 4096 Май 28 10:53 1234 drwxr-xr-x 2 user user 4096 Май 25 09:27 Desktop drwxr-xr-x 2 user user 4096 Май 25 09:27 Documents drwxr-xr-x 2 user user 4096 Май 25 09:27 Download drwxr-xr-x 2 user user 4096 Май 25 09:27 Music drwxr-xr-x 2 user user 4096 Май 25 09:27 Pictures drwxr-xr-x 2 user user 4096 Май 25 09:27 Public drwxr-xr-x 2 user user 4096 Май 25 09:27 Templates drwxr-xr-x 2 user user 4096 Май 25 09:27 Videos |
|
$ls -l ~
итого 36 -rw-r--r-- 1 user user 0 Май 28 10:52 123 drwxr-xr-x 2 user user 4096 Май 28 10:53 1234 drwxr-xr-x 2 user user 4096 Май 25 09:27 Desktop drwxr-xr-x 2 user user 4096 Май 25 09:27 Documents drwxr-xr-x 2 user user 4096 Май 25 09:27 Download drwxr-xr-x 2 user user 4096 Май 25 09:27 Music drwxr-xr-x 2 user user 4096 Май 25 09:27 Pictures drwxr-xr-x 2 user user 4096 Май 25 09:27 Public drwxr-xr-x 2 user user 4096 Май 25 09:27 Templates drwxr-xr-x 2 user user 4096 Май 25 09:27 Videos |
|
#cat /etc/shadow
root:$1$cJtEQfmi$1ccVmNfYS5JHmYJmfSeQJ.:14388:0:99999:7::: daemon:*:14388:0:99999:7::: bin:*:14388:0:99999:7::: sys:*:14388:0:99999:7::: sync:*:14388:0:99999:7::: games:*:14388:0:99999:7::: man:*:14388:0:99999:7::: lp:*:14388:0:99999:7::: mail:*:14388:0:99999:7::: news:*:14388:0:99999:7::: ... gnats:*:14388:0:99999:7::: nobody:*:14388:0:99999:7::: libuuid:!:14388:0:99999:7::: sshd:*:14388:0:99999:7::: messagebus:*:14389:0:99999:7::: polkituser:*:14389:0:99999:7::: haldaemon:*:14389:0:99999:7::: gdm:*:14389:0:99999:7::: user:$1$BzmIOzCl$bSShD2WcwfRKG8FDoJ/vY/:14388:0:99999:7::: Debian-exim:!:14391:0:99999:7::: |
|
#apt-get install john
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Следующие пакеты устанавливались автоматически и больше не требуются: update-inetd portmap Для их удаления используйте 'apt-get autoremove'. Будут установлены следующие дополнительные пакеты: john-data НОВЫЕ пакеты, которые будут установлены: john john-data ... Получено 899kБ за 0s (11,2MБ/c) Выбор ранее не выбранного пакета john-data. (Чтение базы данных ... на данный момент установлено 44642 файлов и каталогов.) Распаковывается пакет john-data (из файла .../john-data_1.7.2-3_all.deb)... Выбор ранее не выбранного пакета john. Распаковывается пакет john (из файла .../archives/john_1.7.2-3_i386.deb)... Обрабатываются триггеры для man-db ... Настраивается пакет john-data (1.7.2-3) ... Настраивается пакет john (1.7.2-3) ... права доступа `/var/run/john' изменены на 0700 (rwx------) |
|
#john --user=root /etc/shadow
Created directory: /root/.john Loaded 1 password hash (FreeBSD MD5 [32/32]) guesses: 0 time: 0:00:50:38 (3) c/s: 5139 trying: glsiot Session aborted |
|
$su -
Пароль: l3-agent is already running: pid=3180; pidfile=/root/.lilalo/l3-agent.pid |
|
#cat /etc/sh
shadow shadow- shells |
|
#cat /etc/shells
# /etc/shells: valid login shells /bin/csh /bin/sh /usr/bin/es /usr/bin/ksh /bin/ksh /usr/bin/rc /usr/bin/tcsh /bin/tcsh /usr/bin/esh /bin/bash /bin/rbash /usr/bin/screen |
|
#head /etc/shadow
root:$1$cJtEQfmi$1ccVmNfYS5JHmYJmfSeQJ.:14388:0:99999:7::: daemon:*:14388:0:99999:7::: bin:*:14388:0:99999:7::: sys:*:14388:0:99999:7::: sync:*:14388:0:99999:7::: games:*:14388:0:99999:7::: man:*:14388:0:99999:7::: lp:*:14388:0:99999:7::: mail:*:14388:0:99999:7::: news:*:14388:0:99999:7::: |
|
#apt-get install strace
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Следующие пакеты устанавливались автоматически и больше не требуются: update-inetd portmap Для их удаления используйте 'apt-get autoremove'. НОВЫЕ пакеты, которые будут установлены: strace обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено. Необходимо скачать 161kБ архивов. После данной операции, объём занятого дискового пространства возрастёт на 336kB. Получено:1 http://10.0.35.1 sid/main strace 4.5.18-1 [161kB] Получено 161kБ за 0s (9431kБ/c) Выбор ранее не выбранного пакета strace. (Чтение базы данных ... на данный момент установлено 44692 файлов и каталогов.) Распаковывается пакет strace (из файла .../strace_4.5.18-1_i386.deb)... Обрабатываются триггеры для man-db ... Настраивается пакет strace (4.5.18-1) ... |
|
#pgrep john
4773 |
|
#str
strace strfile strings strip |
|
#strace -p 4773
Process 4773 attached - interrupt to quit --- SIGALRM (Alarm clock) @ 0 (0) --- read(5, 0xbfcfbac4, 1) = -1 EAGAIN (Resource temporarily unavailable) sigreturn() = ? (mask now []) --- SIGALRM (Alarm clock) @ 0 (0) --- read(5, 0xbfcfbac4, 1) = -1 EAGAIN (Resource temporarily unavailable) sigreturn() = ? (mask now []) --- SIGALRM (Alarm clock) @ 0 (0) --- read(5, 0xbfcfbac4, 1) = -1 EAGAIN (Resource temporarily unavailable) sigreturn() = ? (mask now []) ... --- SIGALRM (Alarm clock) @ 0 (0) --- read(5, 0xbfcfbac4, 1) = -1 EAGAIN (Resource temporarily unavailable) sigreturn() = ? (mask now []) --- SIGALRM (Alarm clock) @ 0 (0) --- read(5, 0xbfcfbac4, 1) = -1 EAGAIN (Resource temporarily unavailable) sigreturn() = ? (mask now []) --- SIGALRM (Alarm clock) @ 0 (0) --- read(5, 0xbfcfbac4, 1) = -1 EAGAIN (Resource temporarily unavailable) sigreturn() = ? (mask now []) ^CProcess 4773 detached |
|
#pgrep john
5841 |
|
#useradd testjohn
|
|
#paswd testjohn
bash: paswd: команда не найдена |
|
#passwd testjohn
Введите новый пароль UNIX: Повторите ввод нового пароля UNIX: passwd: пароль успешно обновлён |
|
#john --user=john /etc/shadow
No password hashes loaded |
|
#cat /etc/shadow
root:$1$cJtEQfmi$1ccVmNfYS5JHmYJmfSeQJ.:14388:0:99999:7::: daemon:*:14388:0:99999:7::: bin:*:14388:0:99999:7::: sys:*:14388:0:99999:7::: sync:*:14388:0:99999:7::: games:*:14388:0:99999:7::: man:*:14388:0:99999:7::: lp:*:14388:0:99999:7::: mail:*:14388:0:99999:7::: news:*:14388:0:99999:7::: ... nobody:*:14388:0:99999:7::: libuuid:!:14388:0:99999:7::: sshd:*:14388:0:99999:7::: messagebus:*:14389:0:99999:7::: polkituser:*:14389:0:99999:7::: haldaemon:*:14389:0:99999:7::: gdm:*:14389:0:99999:7::: user:$1$BzmIOzCl$bSShD2WcwfRKG8FDoJ/vY/:14388:0:99999:7::: Debian-exim:!:14391:0:99999:7::: testjohn:$1$JLmtEMT2$8EB5be95xLTE2KWaecAxX/:14392:0:99999:7::: |
|
#john --user=testjohn /etc/shadow
Loaded 1 password hash (FreeBSD MD5 [32/32]) 123456 (testjohn) guesses: 1 time: 0:00:00:00 100% (2) c/s: 4978 trying: 123456 |
|
#passwd testjohn
Введите новый пароль UNIX: Повторите ввод нового пароля UNIX: passwd: пароль успешно обновлён |
|
#john --user=testjohn /etc/shadow
Loaded 1 password hash (FreeBSD MD5 [32/32]) guesses: 0 time: 0:00:01:08 (3) c/s: 5066 trying: medschai Session aborted |
|
#strace -p 5841
read(6, "\2\23+M\0\2\23A$\0\2\23B$p\0\2\23Co$\0\2\23D4\0\2\23Ik\0"..., 4096) = 4096
read(6, "34805\0\2E\027751234689\0\2E\030947836\0\2E\31"..., 4096) = 4096
read(6, "h1su2o!ci$037aklp\0\2OUstr1ndgwp!x"..., 4096) = 4096
read(6, "r429dt!g657u8fb.Sl3$%-0mpq #'KOj"..., 4096) = 1096
times({tms_utime=2791, tms_stime=0, tms_cutime=0, tms_cstime=0}) = 1719082967
times({tms_utime=2792, tms_stime=0, tms_cutime=0, tms_cstime=0}) = 1719082967
times({tms_utime=2792, tms_stime=0, tms_cutime=0, tms_cstime=0}) = 1719082968
times({tms_utime=2792, tms_stime=0, tms_cutime=0, tms_cstime=0}) = 1719082968
_llseek(6, 86016, [86016], SEEK_SET) = 0
read(6, "cdt569AYZbfgjklmpw\0\2__yeas1nor52"..., 4096) = 4096
...
read(6, "f\0\2VY19aeo\0\2W\1!\0\2W\02001524\0\2W\0212501"..., 4096) = 4096
read(6, "912468bmt\0\2\20\0230275134689ce\0\2\20\024087"..., 4096) = 4096
read(6, "2\0\2$91-s\0\2$AdynNehlu\0\2$ErenmLfgl"..., 4096) = 4096
read(6, "pr\0\2CIaendlo15hs2ABDHLbmtu\0\2CJbg"..., 4096) = 4096
read(6, "\2J\03007\0\2J\03146ejo\0\2JAy1mns5ch7r!34a"..., 4096) = 4096
read(6, "dgklmyz\0\2PWaz\0\2PXy\0\2PY1s2j!7ty.0"..., 4096) = 4096
read(6, "u\0\2YMea!15dhioty\0\2YNena1ixo!3bgh"..., 4096) = 4096
times({tms_utime=2802, tms_stime=0, tms_cutime=0, tms_cstime=0}) = 1719082980
times({tms_utime=2803, tms_stime=0, tms_cutime=0, tms_cstime=0}) = 1719082980
times({tms_utime=2804, tms_stime=0, tms_cutime=0, tms_cstime=0}) = 1719082981
|
|
#pgrep john
5875 |
|
#john --user=testjohn /etc/shadow
Loaded 1 password hash (FreeBSD MD5 [32/32]) 123t (testjohn) guesses: 1 time: 0:00:03:09 (3) c/s: 5103 trying: 123t |
|
#strace -p 5875
read(6, "", 4096) = 0
_llseek(6, 0, [0], SEEK_SET) = 0
times({tms_utime=1971, tms_stime=2, tms_cutime=0, tms_cstime=0}) = 1719091449
read(6, "#!comment: This list has been co"..., 4096) = 4096
read(6, "r\naaa\naaron\nabby\nabcdef\nadidas\na"..., 4096) = 4096
read(6, "arvey\nhawkeye\nheaven\nheidi\nhelen"..., 4096) = 4096
--- SIGALRM (Alarm clock) @ 0 (0) ---
read(5, 0xbfd0f564, 1) = -1 EAGAIN (Resource temporarily unavailable)
sigreturn() = ? (mask now [])
read(6, "ie\nanything\napple1\napple2\napplep"..., 4096) = 4096
...
_llseek(6, 0, [0], SEEK_SET) = 0
times({tms_utime=2665, tms_stime=2, tms_cutime=0, tms_cstime=0}) = 1719092144
read(6, "#!comment: This list has been co"..., 4096) = 4096
read(6, "r\naaa\naaron\nabby\nabcdef\nadidas\na"..., 4096) = 4096
read(6, "arvey\nhawkeye\nheaven\nheidi\nhelen"..., 4096) = 4096
--- SIGALRM (Alarm clock) @ 0 (0) ---
read(5, 0xbfd0f564, 1) = -1 EAGAIN (Resource temporarily unavailable)
sigreturn() = ? (mask now [])
read(6, "ie\nanything\napple1\napple2\napplep"..., 4096) = 4096
^CProcess 5875 detached
|
|
#time strace -p 5875
read(6, "\2!.EKNUACDGTe\0\2!/P\0\2!0E\0\2!2KST16"..., 4096) = 4096 read(6, "m\0\2AYenao9lmr128d!034567\0\2AZeiaz"..., 4096) = 4096 read(6, "21607l5eir\0\2I\22n358lm17wz469abcef"..., 4096) = 4096 read(6, "\2OGiegaus2lo67t15y3mn\0\2OHonae1ir"..., 4096) = 4096 read(6, "f\0\2VY19aeo\0\2W\1!\0\2W\02001524\0\2W\0212501"..., 4096) = 4096 read(6, "912468bmt\0\2\20\0230275134689ce\0\2\20\024087"..., 4096) = 4096 read(6, "2\0\2$91-s\0\2$AdynNehlu\0\2$ErenmLfgl"..., 4096) = 4096 read(6, "pr\0\2CIaendlo15hs2ABDHLbmtu\0\2CJbg"..., 4096) = 4096 read(6, "\2J\03007\0\2J\03146ejo\0\2JAy1mns5ch7r!34a"..., 4096) = 4096 read(6, "dgklmyz\0\2PWaz\0\2PXy\0\2PY1s2j!7ty.0"..., 4096) = 4096 ... read(6, "45679r\0\2C\0220123456789\0\2C\0230123589\0"..., 4096) = 4096 read(6, "\2YKao\0\2YLe\0\2YM1a\0\2YNnexacio\0\2YOn"..., 4096) = 4096 times({tms_utime=6874, tms_stime=3, tms_cutime=0, tms_cstime=0}) = 1719096361 times({tms_utime=6874, tms_stime=3, tms_cutime=0, tms_cstime=0}) = 1719096362 --- SIGALRM (Alarm clock) @ 0 (0) --- read(5, 0xbfd10ad4, 1) = -1 EAGAIN (Resource temporarily unavailable) sigreturn() = ? (mask now []) times({tms_utime=6898, tms_stime=3, tms_cutime=0, tms_cstime=0}) = 1719096385 _llseek(6, 8192, [8192], SEEK_SET) = 0 read(6, "\0@\6\4;\7\5(\7\0/\5\0Y\5\1Y\5\2Y\5\3Y\5\4Y\5\5Y\7\4)"..., 4096) = 4096 |
|
#man while
|
|
#while -help
> |
|
#echo zcat /usr/share/dict/propernames.gz |tr A-Z a-z|head -200
zcat /usr/share/dict/propernames.gz |
|
#cat useradd
#!/bin/sh zcat /usr/share/dict/propernames.gz |tr A-Z a-z|head -200|while read user; useradd -m -s /bin/bash $user; done |
|
#vim useradd
|
|
#pass=`cat /dev/urandom| tr -cd 0-9a-zA-Z'\n' | grep -x ......... | head -1`
|
|
#echo $pass
bp1I7VGJJ |
|
#cat useradd
#!/bin/sh zcat /usr/share/dict/propernames.gz |tr A-Z a-z|head -200|while read user useradd -m -s /bin/bash $user pass=`cat /dev/urandom| tr -cd 0-9a-zA-Z'\n' | grep -x ......... | head -1` (echo $pass;echo $pass)|passwd $user done |
|
#vim useradd
|
|
#chmod +x useradd
|
|
#ls -l
итого 44 -rwxrwxrwt 1 root root 7 Май 28 10:09 1 -rw-r--r-- 1 root root 43 Май 25 17:53 123 drwxr-xr-x 2 root root 4096 Май 26 10:55 20090526 drwxr-xr-x 5 root root 4096 Май 26 10:31 a drwxr-xr-x 2 root root 4096 Май 26 14:56 dfhdhjdhgfjdg drwxr-xr-x 2 root root 4096 Май 26 15:07 DHGDFHG drwxr-xr-x 2 root root 4096 Май 26 15:06 DIR$ drwxr-xr-x 2 root root 4096 Май 26 14:56 glgg drwxr-xr-x 2 root root 4096 Май 26 15:07 HFHGDFHG drwxr-xr-x 2 root root 4096 Май 26 15:07 HFHGDGFH -rwxr-xr-x 1 root root 231 Май 28 14:20 useradd |
|
#useradd
Использование: useradd [параметры] имя пользователя
Параметры:
-b, --base-dir BASE_DIR базовый каталог для домашнего каталога
новой учётной записи
-c, --comment COMMENT заполнить поле GECOS новой учётной записи
-d, --home-dir HOME_DIR домашний каталог новой учётной записи
-D, --defaults показать или сохранить изменённые настройки
useradd по умолчанию
-e, --expiredate EXPIRE_DATE установить дату окончания действия
учётной записи равной EXPIRE_DATE
...
-p, --password PASSWORD задать шифрованный пароль для новой
учётной записи
-r, --system создать системную учётную запись
-s, --shell SHELL задать командную оболочку для новой
учётной записи
-u, --uid UID принудительно назначить UID для новой
учётной записи
-U, --user-group создать группу с именем как у пользователя
-Z, --selinux-user SEUSER использовать указанного SEUSER для
отображения в пользователя SELinux
|
|
#~/useradd
/root/useradd: line 6: syntax error near unexpected token `done' /root/useradd: line 6: `done' |
|
#vim useradd
|
|
#~/useradd
/root/useradd: line 3: syntax error near unexpected token `;' /root/useradd: line 3: `;do useradd -m -s /bin/bash $user' |
|
#vim useradd
|
|
#vim useradd
|
|
#~ +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31
Введите новый пароль UNIX: Повторите ввод нового пароля UNIX: passwd: пароль успешно обновлён |
|
#cat /etc/passwd
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh ... libuuid:x:100:101::/var/lib/libuuid:/bin/sh sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin messagebus:x:102:104::/var/run/dbus:/bin/false polkituser:x:103:105:PolicyKit,,,:/var/run/PolicyKit:/bin/false haldaemon:x:104:106:Hardware abstraction layer,,,:/var/run/hald:/bin/false gdm:x:105:107:Gnome Display Manager:/var/lib/gdm:/bin/false user:x:1000:1000::/home/user:/bin/bash Debian-exim:x:106:108::/var/spool/exim4:/bin/false testjohn:x:1001:1001::/home/testjohn:/bin/sh aaron:x:1002:1002::/home/aaron:/bin/bash |
|
#cat useradd
#!/bin/sh zcat /usr/share/dict/propernames.gz |tr A-Z a-z|head -1|while read user do useradd -m -s /bin/bash $user pass=`cat /dev/urandom| tr -cd 0-9a-zA-Z'\n' | grep -x ......... | head -1` (echo $pass;echo $pass)|passwd $user done |
|
#/var/log/
apt/ ConsoleKit/ exim4/ fsck/ gdm/ news/ |
|
#/var/log/
apt/ ConsoleKit/ exim4/ fsck/ gdm/ news/ |
|
#/var/log/
apt/ ConsoleKit/ exim4/ fsck/ gdm/ news/ |
|
#/var/log/
apt/ ConsoleKit/ exim4/ fsck/ gdm/ news/ |
|
#ls -l /var/log/
итого 6716 drwxr-xr-x 2 root root 4096 Май 24 13:19 apt -rw-r----- 1 root adm 1140179 Май 28 14:24 auth.log -rw-r----- 1 root adm 31 Май 24 13:16 boot -rw-r--r-- 1 root root 33565 Май 24 13:16 bootstrap.log -rw-rw-r-- 1 root utmp 1536 Май 26 09:28 btmp drwxr-xr-x 2 root root 4096 Май 25 03:08 ConsoleKit -rw-r----- 1 root adm 10661 Май 28 09:32 daemon.log -rw-r----- 1 root adm 84194 Май 28 09:32 debug -rw-r----- 1 root adm 34674 Май 28 09:32 dmesg ... -rw-r----- 1 root adm 153 Май 27 12:27 mail.warn -rw-r----- 1 root adm 2626250 Май 28 14:17 messages drwxr-xr-x 2 root root 4096 Май 24 20:41 news -rw-r--r-- 1 root root 0 Май 25 03:35 pycentral.log -rw-r----- 1 root adm 1099 Май 28 14:17 syslog -rw-r----- 1 root adm 121234 Май 28 09:37 syslog.1.gz -rw-r----- 1 root adm 658080 Май 27 16:36 user.log -rw-rw-r-- 1 root utmp 119040 Май 28 09:32 wtmp -rw-r--r-- 1 root root 23211 Май 28 09:32 Xorg.0.log -rw-r--r-- 1 root root 23570 Май 27 18:25 Xorg.0.log.old |
|
#ls -l /var/log/|les
bash: les: команда не найдена |
|
#ls -l /var/log/|less
|
|
#cat useradd
#!/bin/sh zcat /usr/share/dict/propernames.gz |tr A-Z a-z|head -1|while read user do useradd -m -s /bin/bash $user pass=`cat /dev/urandom| tr -cd 0-9a-zA-Z'\n' | grep -x ......... | head -1` (echo $pass;echo $pass)|passwd $user done |
|
#vim /etc/syslog-ng/syslog-ng.conf
|
|
#tail -f /var/log/messages
May 28 06:57:04 linux7 -- MARK -- May 28 07:37:00 linux7 -- MARK -- May 28 08:11:22 linux7 -- MARK -- May 28 08:53:30 linux7 -- MARK -- May 28 09:13:30 linux7 -- MARK -- May 28 09:42:37 linux7 -- MARK -- May 28 10:02:37 linux7 -- MARK -- May 28 10:37:00 linux7 -- MARK -- May 28 10:57:00 linux7 -- MARK -- May 28 11:17:00 linux7 -- MARK -- ^[[A^[[B^[[B^[[B^C |
|
#tail -f /var/log/a
apt/ auth.log |
|
#tail -f /var/log/auth.log
May 28 13:17:01 linux7 CRON[14635]: pam_unix(cron:session): session closed for user root May 28 14:17:01 linux7 CRON[15073]: pam_unix(cron:session): session opened for user root by (uid=0) May 28 14:17:01 linux7 CRON[15073]: pam_unix(cron:session): session closed for user root May 28 14:24:35 linux7 useradd[15611]: new group: name=aaron, GID=1002 May 28 14:24:35 linux7 useradd[15611]: new user: name=aaron, UID=1002, GID=1002, home=/home/aaron, shell=/bin/bash May 28 14:24:39 linux7 passwd[15622]: pam_unix(passwd:chauthtok): password changed for aaron May 28 14:24:39 linux7 passwd[15622]: gkr-pam: couldn't update the 'login' keyring password: no old password was entered May 28 14:32:45 linux7 useradd[15817]: failed adding user 'aaron', data deleted May 28 14:32:48 linux7 passwd[15824]: pam_unix(passwd:chauthtok): password changed for aaron May 28 14:32:48 linux7 passwd[15824]: gkr-pam: couldn't update the 'login' keyring password: no old password was entered ^C |
|
#vim /etc/syslog-ng/syslog-ng.conf
|
|
#/etc/init.d/syslog-ng restart
Stopping system logging: syslog-ng. Starting system logging: syslog-ngsyntax error at 195 failed! |
|
#~/useradd
useradd: пользователь aaron уже существует Введите новый пароль UNIX: Повторите ввод нового пароля UNIX: passwd: пароль успешно обновлён Введите новый пароль UNIX: Повторите ввод нового пароля UNIX: passwd: пароль успешно обновлён Введите новый пароль UNIX: Повторите ввод нового пароля UNIX: passwd: пароль успешно обновлён Введите новый пароль UNIX: Повторите ввод нового пароля UNIX: passwd: пароль успешно обновлён Введите новый пароль UNIX: Повторите ввод нового пароля UNIX: passwd: пароль успешно обновлён |
|
#cat /etc/passwd
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh ... haldaemon:x:104:106:Hardware abstraction layer,,,:/var/run/hald:/bin/false gdm:x:105:107:Gnome Display Manager:/var/lib/gdm:/bin/false user:x:1000:1000::/home/user:/bin/bash Debian-exim:x:106:108::/var/spool/exim4:/bin/false testjohn:x:1001:1001::/home/testjohn:/bin/sh aaron:x:1002:1002::/home/aaron:/bin/bash ada:x:1003:1003::/home/ada:/bin/bash adam:x:1004:1004::/home/adam:/bin/bash adlai:x:1005:1005::/home/adlai:/bin/bash adrian:x:1006:1006::/home/adrian:/bin/bash |
|
#useradd
Использование: useradd [параметры] имя пользователя
Параметры:
-b, --base-dir BASE_DIR базовый каталог для домашнего каталога
новой учётной записи
-c, --comment COMMENT заполнить поле GECOS новой учётной записи
-d, --home-dir HOME_DIR домашний каталог новой учётной записи
-D, --defaults показать или сохранить изменённые настройки
useradd по умолчанию
-e, --expiredate EXPIRE_DATE установить дату окончания действия
учётной записи равной EXPIRE_DATE
...
-p, --password PASSWORD задать шифрованный пароль для новой
учётной записи
-r, --system создать системную учётную запись
-s, --shell SHELL задать командную оболочку для новой
учётной записи
-u, --uid UID принудительно назначить UID для новой
учётной записи
-U, --user-group создать группу с именем как у пользователя
-Z, --selinux-user SEUSER использовать указанного SEUSER для
отображения в пользователя SELinux
|
|
#vim ~/useradd
|
|
#~ +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31
Использование: userdel [параметры] имя пользователя
Параметры:
-f, --force удалять файлы, даже если они
не принадлежат пользователю
-h, --help показать данное сообщение и закончить работу
-r, --remove удалить домашний каталог и почтовый ящик
|
|
#userdel {aaron,ada,adam,adlai,adrian}
Использование: userdel [параметры] имя пользователя
Параметры:
-f, --force удалять файлы, даже если они
не принадлежат пользователю
-h, --help показать данное сообщение и закончить работу
-r, --remove удалить домашний каталог и почтовый ящик
|
|
#~ +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31
|
|
#vim userdel
|
|
#chmod +x userdel
|
|
#~/user
useradd userdel |
|
#~/userdel
|
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh libuuid:x:100:101::/var/lib/libuuid:/bin/sh sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin messagebus:x:102:104::/var/run/dbus:/bin/false polkituser:x:103:105:PolicyKit,,,:/var/run/PolicyKit:/bin/false haldaemon:x:104:106:Hardware abstraction layer,,,:/var/run/hald:/bin/false gdm:x:105:107:Gnome Display Manager:/var/lib/gdm:/bin/false user:x:1000:1000::/home/user:/bin/bash Debian-exim:x:106:108::/var/spool/exim4:/bin/false testjohn:x:1001:1001::/home/testjohn:/bin/sh aaron:x:1002:1002::/home/aaron:/bin/bash ada:x:1003:1003::/home/ada:/bin/bash adam:x:1004:1004::/home/adam:/bin/bash adlai:x:1005:1005::/home/adlai:/bin/bash adrian:x:1006:1006::/home/adrian:/bin/bash
shadow shadow- shells
root:$1$cJtEQfmi$1ccVmNfYS5JHmYJmfSeQJ.:14388:0:99999:7::: daemon:*:14388:0:99999:7::: bin:*:14388:0:99999:7::: sys:*:14388:0:99999:7::: sync:*:14388:0:99999:7::: games:*:14388:0:99999:7::: man:*:14388:0:99999:7::: lp:*:14388:0:99999:7::: mail:*:14388:0:99999:7::: news:*:14388:0:99999:7::: uucp:*:14388:0:99999:7::: proxy:*:14388:0:99999:7::: www-data:*:14388:0:99999:7::: backup:*:14388:0:99999:7::: list:*:14388:0:99999:7::: irc:*:14388:0:99999:7::: gnats:*:14388:0:99999:7::: nobody:*:14388:0:99999:7::: libuuid:!:14388:0:99999:7::: sshd:*:14388:0:99999:7::: messagebus:*:14389:0:99999:7::: polkituser:*:14389:0:99999:7::: haldaemon:*:14389:0:99999:7::: gdm:*:14389:0:99999:7::: user:$1$BzmIOzCl$bSShD2WcwfRKG8FDoJ/vY/:14388:0:99999:7::: Debian-exim:!:14391:0:99999:7::: testjohn:$1$JLmtEMT2$8EB5be95xLTE2KWaecAxX/:14392:0:99999:7:::
# /etc/shells: valid login shells /bin/csh /bin/sh /usr/bin/es /usr/bin/ksh /bin/ksh /usr/bin/rc /usr/bin/tcsh /bin/tcsh /usr/bin/esh /bin/bash /bin/rbash /usr/bin/screen
#!/bin/sh zcat /usr/share/dict/propernames.gz |tr A-Z a-z|head -1|while read user do useradd -m -s /bin/bash $user pass=`cat /dev/urandom| tr -cd 0-9a-zA-Z'\n' | grep -x ......... | head -1` (echo $pass;echo $pass)|passwd $user done
| Время первой команды журнала | 10:51:27 2009- 5-28 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 14:49:59 2009- 5-28 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 14.85 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 1.98 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 2.88 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 0.58 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008