| /l3/users/ikravchuk/xg-ids/linux2.unix.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 |
|
|
#ping google.com
[user@linux3:~]$ ls -l /tmp/mypipe prw-r--r-- 1 user user 0 2007-06-20 09:52 /tmp/mypipe [user@linux3:~]$ grep /tmp/mypipe PING google.com (192.168.15.254) 56(84) bytes of data. 64 bytes from 192.168.15.254: icmp_seq=1 ttl=64 time=0.304 ms 64 bytes from 192.168.15.254: icmp_seq=2 ttl=64 time=0.270 ms 64 bytes from 192.168.15.254: icmp_seq=3 ttl=64 time=0.264 ms 64 bytes from 192.168.15.254: icmp_seq=4 ttl=64 time=0.275 ms --- google.com ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3000ms rtt min/avg/max/mdev = 0.264/0.278/0.304/0.019 ms |
|
#cat /etc/sys
[user@linux3:~]$ [user@linux3:~]$ #linux2 connec [user@linux3:~]$ [user@linux3:~]$ [user@linux3:~]$ cat /etc/passwd | grep ^user: user:x:1000:1000:XG-IDS Student #3,,,:/home/user:/bin/bash [user@linux3:~]$ mkfifo /tmp/mypipe [user@linux3:~]$ ls -l /tmp/mypipe prw-r--r-- 1 user user 0 2007-06-20 09:52 /tmp/mypipe [user@linux3:~]$ grep /tmp/mypipe sysctl.conf syslog.conf syslog-ng/ |
|
#cat /etc/sys
sysctl.conf syslog.conf syslog-ng/ |
|
#cat /etc/syslog-ng/syslog-ng.conf | grep pipe
[user@linux3:~]$ #linux2 connec
[user@linux3:~]$
[user@linux3:~]$
[user@linux3:~]$ cat /etc/passwd | grep ^user:
user:x:1000:1000:XG-IDS Student #3,,,:/home/user:/bin/bash
[user@linux3:~]$ mkfifo /tmp/mypipe
[user@linux3:~]$ ls -l /tmp/mypipe
prw-r--r-- 1 user user 0 2007-06-20 09:52 /tmp/mypipe
[user@linux3:~]$ grep /tmp/mypipe
# pipes
destination dp_xconsole { pipe("/dev/xconsole"); };
destination d_mysql { pipe("/var/log/mysql.pipe"
|
|
#logger test
[user@linux3:~]$ [user@linux3:~]$ [user@linux3:~]$ #linux2 connec [user@linux3:~]$ [user@linux3:~]$ [user@linux3:~]$ cat /etc/passwd | grep ^user: user:x:1000:1000:XG-IDS Student #3,,,:/home/user:/bin/bash [user@linux3:~]$ mkfifo /tmp/mypipe [user@linux3:~]$ ls -l /tmp/mypipe prw-r--r-- 1 user user 0 2007-06-20 09:52 /tmp/mypipe [user@linux3:~]$ grep /tmp/mypipe |
|
#ps -ef |grep syslog
[user@linux3:~]$ [user@linux3:~]$ cat /etc/passwd | grep ^user: user:x:1000:1000:XG-IDS Student #3,,,:/home/user:/bin/bash [user@linux3:~]$ mkfifo /tmp/mypipe [user@linux3:~]$ ls -l /tmp/mypipe prw-r--r-- 1 user user 0 2007-06-20 09:52 /tmp/mypipe [user@linux3:~]$ grep /tmp/mypipe root 3484 1 0 06:20 ? 00:00:00 /sbin/syslog-ng -p /var/run/syslog-ng.pid root 4868 1 0 06:37 ? 00:00:00 /usr/bin/mysql -u syslogadmin --password=x xxxx syslog root 4956 1 0 06:48 ? 00:00:00 /bin/sh /usr/local/sbin/syslog_mysql.sh root 5009 4956 0 06:48 ? 00:00:00 /usr/bin/mysql -u syslogadmin --password=x xxxx syslog root 9101 3955 0 09:08 pts/6 00:00:00 grep syslog |
|
#cat /etc/rc.local
# # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. nohup /usr/local/sbin/syslog_mysql.sh exit 0 |
|
#cat /usr/local/sbin/syslog_mysql.sh
#!/bin/sh
if [ -e /var/log/mysql.pipe ]; then
while [ -e /var/log/mysql.pipe ]
do
/usr/bin/mysql -u syslogadmin --password=kilgur syslog < /var/log/mysql.pipe
done
else
mkfifo /var/log/mysql.pipe
fi
|
|
#ps -ef
UID PID PPID C STIME TTY TIME CMD root 1 0 0 04:40 ? 00:00:01 init [2] root 2 1 0 04:40 ? 00:00:00 [migration/0] root 3 1 0 04:40 ? 00:00:00 [ksoftirqd/0] root 4 1 0 04:40 ? 00:00:00 [events/0] root 5 1 0 04:40 ? 00:00:00 [khelper] root 6 1 0 04:40 ? 00:00:00 [kthread] root 9 6 0 04:40 ? 00:00:00 [kblockd/0] root 10 6 0 04:40 ? 00:00:00 [kacpid] root 85 6 0 04:40 ? 00:00:00 [kseriod] ... www-data 8817 8582 0 07:32 ? 00:00:00 /usr/sbin/apache www-data 8818 8582 0 07:32 ? 00:00:00 /usr/sbin/apache www-data 8819 8582 0 07:32 ? 00:00:00 /usr/sbin/apache www-data 8820 8582 0 07:32 ? 00:00:00 /usr/sbin/apache www-data 8824 8582 0 07:32 ? 00:00:00 /usr/sbin/apache www-data 8825 8582 0 07:32 ? 00:00:00 /usr/sbin/apache www-data 8826 8582 0 07:32 ? 00:00:00 /usr/sbin/apache root 8869 1 0 07:39 tty4 00:00:00 /sbin/getty 38400 tty4 www-data 9163 8582 0 09:20 ? 00:00:00 /usr/sbin/apache root 9232 3955 0 09:43 pts/6 00:00:00 ps -ef |
|
#ps -ef tty3
ERROR: TTY could not be found.
********* simple selection ********* ********* selection by list *********
-A all processes -C by command name
-N negate selection -G by real group ID (supports names)
-a all w/ tty except session leaders -U by real user ID (supports names)
-d all except session leaders -g by session OR by effective group name
-e all processes -p by process ID
T all processes on this terminal -s processes in the sessions given
a all w/ tty, including other users -t by tty
g OBSOLETE -- DO NOT USE -u by effective user ID (supports names)
...
-o,o user-defined -f full --Group --User --pid --cols --ppid
-j,j job control s signal --group --user --sid --rows --info
-O,O preloaded -o v ZLO.ZLO.ZLOl memory --cumulative --format --deselect
-l,l long u user-oriented --sort --tty --forest --version
-F extra full X registers --heading --no-heading --context
********* misc options *********
-V,V show version L list format codes f ASCII art forest
-m,m,-L,-T,H threads S children in sum -y change -l format
-M,Z security data c true command name -c scheduling class
-w,w wide output n numeric WCHAN,UID -H process hierarchy
|
|
#ps -ef tty3 | grep tty3
ERROR: TTY could not be found.
********* simple selection ********* ********* selection by list *********
-A all processes -C by command name
-N negate selection -G by real group ID (supports names)
-a all w/ tty except session leaders -U by real user ID (supports names)
-d all except session leaders -g by session OR by effective group name
-e all processes -p by process ID
T all processes on this terminal -s processes in the sessions given
a all w/ tty, including other users -t by tty
g OBSOLETE -- DO NOT USE -u by effective user ID (supports names)
...
-o,o user-defined -f full --Group --User --pid --cols --ppid
-j,j job control s signal --group --user --sid --rows --info
-O,O preloaded -o v ZLO.ZLO.ZLOl memory --cumulative --format --deselect
-l,l long u user-oriented --sort --tty --forest --version
-F extra full X registers --heading --no-heading --context
********* misc options *********
-V,V show version L list format codes f ASCII art forest
-m,m,-L,-T,H threads S children in sum -y change -l format
-M,Z security data c true command name -c scheduling class
-w,w wide output n numeric WCHAN,UID -H process hierarchy
|
|
#ps -ef | grep tty
root 2234 1 0 04:41 tty3 00:00:00 /bin/login -- root 2242 1 0 04:41 tty5 00:00:00 /sbin/getty 38400 tty5 root 2245 1 0 04:41 tty6 00:00:00 /sbin/getty 38400 tty6 user 2253 2232 0 05:35 tty1 00:00:00 script -f -q /home/user/.lilalo//2219020021451826793-1182332142.script user 2298 2253 0 05:35 tty1 00:00:00 script -f -q /home/user/.lilalo//2219020021451826793-1182332142.script root 2836 2835 1 05:45 tty7 00:03:17 /usr/bin/X11/X -dpi 100 -nolisten tcp user 2868 2233 0 05:46 tty2 00:00:00 script -f -q /home/user/.lilalo//2847419309659222560-1182332767.script user 2915 2868 0 05:46 tty2 00:00:01 script -f -q /home/user/.lilalo//2847419309659222560-1182332767.script root 3917 2234 0 06:21 tty3 00:00:00 script -f -q /root/.lilalo//1181213521123403749-1182334890.script root 3954 3917 0 06:21 tty3 00:00:00 script -f -q /root/.lilalo//1181213521123403749-1182334890.script root 8869 1 0 07:39 tty4 00:00:00 /sbin/getty 38400 tty4 root 9252 3955 0 09:44 pts/6 00:00:00 grep tty |
|
#ps -ef | grep tty2
root 2233 1 0 04:41 tty2 00:00:00 /bin/login -- user 2868 2233 0 05:46 tty2 00:00:00 script -f -q /home/user/.lilalo//2847419309659222560-1182332767.script user 2915 2868 0 05:46 tty2 00:00:01 script -f -q /home/user/.lilalo//2847419309659222560-1182332767.script root 9259 3955 0 09:45 pts/6 00:00:00 grep tty2 |
|
#pkill tty3
|
|
#pkill tty2
|
|
#kill -9 2233
|
|
#ssh linux3 -l user
user@linux3's password: Linux linux3 2.6.18-4-686 #1 SMP Mon Mar 26 17:17:36 UTC 2007 i686 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the indZLO.ZLO.ZLOl files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. You have mail. Last login: Wed Jun 20 13:50:41 2007 from linux1.local l3-agent is already running: pid=15820; pidfile=/home/user/.lilalo/l3-agent.pid |
|
#apt-get install aide
Creating config file /etc/aide/aide.conf.d/31_aide_inetd with new version Creating config file /etc/aide/aide.conf.d/99_aide_root with new version Creating config file /etc/aide/aide.conf.d/30_aide_apache2 with new version Creating config file /etc/aide/aide.conf.d/31_aide_aide with new version Creating config file /etc/aide/aide.conf.d/31_aide_gpg with new version Creating config file /etc/aide/aide.conf.d/31_aide_dhcp3-client with new version Creating config file /etc/aide/aide.conf.d/31_aide_amanda-server with new version Creating config file /etc/aide/aide.conf.d/31_aide_lastlog with new version Creating config file /etc/aide/aide.conf.d/31_aide_munin with new version Creating config file /etc/aide/aide.conf.d/31_aide_cron-apt with new version ... Creating config file /etc/aide/aide.conf.d/31_aide_apt-listchanges with new version Creating config file /etc/aide/aide.conf.d/31_aide_debconf with new version Creating config file /etc/aide/aide.conf.d/31_aide_screen with new version Creating config file /etc/aide/aide.conf.d/31_aide_ntp-server with new version Creating config file /etc/aide/aide.conf.d/10_aide_hostname with new version Creating config file /etc/aide/aide.conf.d/31_aide_exim4 with new version Creating config file /etc/aide/aide.conf.d/31_aide_webalizer with new version Creating config file /etc/aide/aide.conf.d/70_aide_etc with new version Creating config file /etc/aide/aide.conf.d/31_aide_exim4_logs with new version Creating config file /etc/cron.daily/aide with new version |
|
#/etc/
bash: /etc/: is a directory |
|
#cd /etc/a
acpi/ adjtime aliases apache/ adduser.conf aide/ alternatives/ apt/ |
|
#cd /etc/aide/
|
|
#ls
aide.conf aide.conf.d |
|
#vi aide.conf
|
|
#cd /var/db]
bash: cd: /var/db]: No such file or directory |
|
#vi aide.conf
|
|
#cat aide.conf | gerp db
bash: gerp: command not found |
|
#cat aide.conf | grep db
database=file:/var/lib/aide/aide.db database_out=file:/var/lib/aide/aide.db.new |
|
#aide --init
Couldn't open file /tmp/empty/aide.db.new for writing |
|
#aide --init
Couldn't open file /tmp/empty/aide.db.new for writing |
|
#aide --init
Couldn't open file /tmp/empty/aide.db.new for writing |
|
#aide --init
Couldn't open file /tmp/empty/aide.db.new for writing |
|
#aide --init
Couldn't open file /tmp/empty/aide.db.new for writing |
|
#cat aide.conf | grep db
database=file:/var/lib/aide/aide.db database_out=file:/var/lib/aide/aide.db.new |
|
#cd /var/l
lib/ local/ lock/ log/ lost+found/ |
|
#cd /var/l
lib/ local/ lock/ log/ lost+found/ |
|
#cd /var/lib/a
aide/ apache/ apt/ aptitude/ |
|
#cd /var/lib/aide/
|
|
#ls
|
|
#ls
|
|
#cat aide.conf | grep db
cat: aide.conf: No such file or directory |
|
#cat /etc/aide.conf | grep db
cat: /etc/aide.conf: No such file or directory |
|
#cat /etc/aide.conf | grep db
cat: /etc/aide.conf: No such file or directory |
|
#cat /etc/aida/aide.conf | grep db
cat: /etc/aida/aide.conf: No such file or directory |
|
#cat /etc/aida/aide.conf | grep db
cat: /etc/aida/aide.conf: No such file or directory |
|
#cd /etc/aide
|
|
#ls
aide.conf aide.conf.d |
|
#cat aide.conf.d
cat: aide.conf.d: Is a directory |
|
#cd aide.conf.d
|
|
#ls
10_aide_hostname 31_aide_clamav 31_aide_ippl 31_aide_spamassassin 30_aide_apache2 31_aide_clamav-data 31_aide_lastlog 31_aide_squid 30_inn2_vars 31_aide_console-log 31_aide_logrotate 31_aide_ssh-agent 31_aide_acpid 31_aide_cron 31_aide_lvm2 31_aide_ssh-server 31_aide_adjtime 31_aide_cron-apt 31_aide_man 31_aide_sudo 31_aide_aide 31_aide_debconf 31_aide_modules 31_aide_syslog 31_aide_amanda-client 31_aide_debsecan 31_aide_mtab 31_aide_torrus 31_aide_amanda-server 31_aide_dhcp3-client 31_aide_munin 31_aide_utmp 31_aide_anacron 31_aide_dhcp3-server 31_aide_mysql-server 31_aide_webalizer 31_aide_apache 31_aide_dovecot 31_aide_nagios2 31_aide_wtmp 31_aide_apache2 31_aide_dpkg 31_aide_ntp-server 31_aide_xfree86-common 31_aide_apt_frqchg 31_aide_exim4 31_aide_openvpn 31_aide_xinetd 31_aide_aptitude 31_aide_exim4_logs 31_aide_php4 70_aide_dev 31_aide_aptitude_frqchg 31_aide_findutils 31_aide_proftpd 70_aide_etc 31_aide_apt-listbugs 31_aide_gpg 31_aide_resolvconf 70_aide_proc_sys 31_aide_apt-listchanges 31_aide_ifupdown 31_aide_rngd 70_aide_var 31_aide_apt_stable 31_aide_inetd 31_aide_screen 99_aide_root 31_aide_apt_unstable 31_aide_initscripts 31_aide_slrn 31_aide_bind9 31_aide_inn2 31_aide_snmpd |
|
#cd ..
|
|
#ls
aide.conf aide.conf.d |
|
#cat aide.conf
# AIDE conf database=file:/var/lib/aide/aide.db database_out=file:/var/lib/aide/aide.db.new Checksums = md5+sha1+rmd160+haval+gost+crc32+tiger+whirlpool OwnerMode = p+u+g Size = s+b InodeData = OwnerMode+n+i+Size RamdiskData = InodeData-i StaticFile = m+c+Checksums Full = InodeData+StaticFile VarFile = OwnerMode+n VarDir = OwnerMode+n+i RotatedLogs = Full+I Logs = OwnerMode+n+S LowLogs = Logs-S LinkedLogs = Logs-n |
|
#aide --init
Couldn't open file /tmp/empty/aide.db.new for writing |
|
#string aide
bash: string: command not found |
|
#strings aide
strings: 'aide': No such file |
|
#strings /etc/aide/
|
|
#strings /etc/aide
|
|
#strings /etc/aide
|
|
#aide
Couldn't open file /tmp/empty/aide.db for reading |
|
#string /etc/init.d/a
acpid apache |
|
#string /etc/a
acpi/ adjtime aliases apache/ adduser.conf aide/ alternatives/ apt/ |
|
#string /etc/aide/aide.conf.d/
10_aide_hostname 31_aide_clamav 31_aide_ippl 31_aide_spamassassin 30_aide_apache2 31_aide_clamav-data 31_aide_lastlog 31_aide_squid 30_inn2_vars 31_aide_console-log 31_aide_logrotate 31_aide_ssh-agent 31_aide_acpid 31_aide_cron 31_aide_lvm2 31_aide_ssh-server 31_aide_adjtime 31_aide_cron-apt 31_aide_man 31_aide_sudo 31_aide_aide 31_aide_debconf 31_aide_modules 31_aide_syslog 31_aide_amanda-client 31_aide_debsecan 31_aide_mtab 31_aide_torrus 31_aide_amanda-server 31_aide_dhcp3-client 31_aide_munin 31_aide_utmp 31_aide_anacron 31_aide_dhcp3-server 31_aide_mysql-server 31_aide_webalizer 31_aide_apache 31_aide_dovecot 31_aide_nagios2 31_aide_wtmp 31_aide_apache2 31_aide_dpkg 31_aide_ntp-server 31_aide_xfree86-common 31_aide_apt_frqchg 31_aide_exim4 31_aide_openvpn 31_aide_xinetd 31_aide_aptitude 31_aide_exim4_logs 31_aide_php4 70_aide_dev 31_aide_aptitude_frqchg 31_aide_findutils 31_aide_proftpd 70_aide_etc 31_aide_apt-listbugs 31_aide_gpg 31_aide_resolvconf 70_aide_proc_sys 31_aide_apt-listchanges 31_aide_ifupdown 31_aide_rngd 70_aide_var 31_aide_apt_stable 31_aide_inetd 31_aide_screen 99_aide_root 31_aide_apt_unstable 31_aide_initscripts 31_aide_slrn 31_aide_bind9 31_aide_inn2 31_aide_snmpd |
|
#man aide
|
|
#aide --init -c /etc/aide/aide.conf
AIDE, version 0.13.1 ### AIDE database at /var/lib/aide/aide.db.new initialized. |
|
#aide --check
Couldn't open file /tmp/empty/aide.db for reading |
|
#aide --check -c /etc/a
acpi/ adjtime aliases apache/ adduser.conf aide/ alternatives/ apt/ |
|
#aide --check -c /etc/aide/aide.conf
Couldn't open file /var/lib/aide/aide.db for reading |
|
#aide --upadate -c /etc/aide/aide.conf
aide: unrecognized option `--upadate' Unknown option given. Exiting |
|
#aide --update -c /etc/aide/aide.conf
Couldn't open file /var/lib/aide/aide.db for reading |
|
#cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db
|
|
#aide --update -c /etc/aide/aide.conf
Database does not have attr field. Comparation may be incorrect Generating attr-field from dbspec It might be a good Idea to regenerate databases. Sorry. AIDE, version 0.13.1 ### All files match AIDE database. Looks okay! ### New AIDE database written to /var/lib/aide/aide.db.new |
|
#aide --compare -c /etc/aide/aide.conf
Must have both input databases defined for database compare. |
|
#aide --compare -c /etc/aide/aide.conf
Must have both input databases defined for database compare. |
|
#aide --compare -c /etc/aide/aide.conf
Must have both input databases defined for database compare. |
|
#aide --check -c /etc/aide/aide.conf
Database does not have attr field. Comparation may be incorrect Generating attr-field from dbspec It might be a good Idea to regenerate databases. Sorry. AIDE, version 0.13.1 ### All files match AIDE database. Looks okay! |
|
#ls
aide.conf aide.conf.d |
|
#vi aide.conf
|
|
#man aida
|
|
#man aida --compare
|
|
#aide --compare
Must have both input databases defined for database compare. |
|
#aide --compare -c /etc/aide/aide.conf
Must have both input databases defined for database compare. |
|
#aide --update -c /etc/aide/aide.conf
Database does not have attr field. Comparation may be incorrect Generating attr-field from dbspec It might be a good Idea to regenerate databases. Sorry. AIDE, version 0.13.1 ### All files match AIDE database. Looks okay! ### New AIDE database written to /var/lib/aide/aide.db.new |
|
#aide --compare -c /etc/aide/aide.conf
Must have both input databases defined for database compare. |
|
#aide ?
Extra parameters given |
|
#aide /?
Extra parameters given |
|
#aide help
Extra parameters given |
|
#aide
Couldn't open file /tmp/empty/aide.db for reading |
|
#aide
Database does not have attr field. Comparation may be incorrect Generating attr-field from dbspec It might be a good Idea to regenerate databases. Sorry. AIDE, version 0.13.1 ### All files match AIDE database. Looks okay! |
|
#aide -c /etc/aide/aide.conf
Database does not have attr field. Comparation may be incorrect Generating attr-field from dbspec It might be a good Idea to regenerate databases. Sorry. AIDE, version 0.13.1 ### All files match AIDE database. Looks okay! |
|
#aide -c /etc/aide/aide.conf
Database does not have attr field. Comparation may be incorrect Generating attr-field from dbspec It might be a good Idea to regenerate databases. Sorry. AIDE, version 0.13.1 ### All files match AIDE database. Looks okay! |
|
#aide --compare -c /etc/aide/aide.conf
Must have both input databases defined for database compare. |
|
#vi aide.conf
19a20 > /tmp R |
|
#cd /tmp
|
|
#aide --update -c /etc/aide/aide.conf
Database does not have attr field. Comparation may be incorrect Generating attr-field from dbspec It might be a good Idea to regenerate databases. Sorry. AIDE found differences between database and filesystem!! Start timestamp: 2007-06-20 12:23:36 Summary: Total number of files: 17 Added files: 16 Removed files: 0 ... added: /tmp/ssh-TWpwED2840 added: /tmp/ssh-TWpwED2840/agent.2840 added: /tmp/0c8pfamp-1.phtml added: /tmp/l3-saved-3144.19989.12708 added: /tmp/1kbub5m3-1.phtml added: /tmp/.X0-lock added: /tmp/phpsyslogng-2.6.tar.gz added: /tmp/lost+found added: /tmp/index-1.php added: /tmp/index.php |
|
#cd /tmp
|
|
#ls
0c8pfamp-1.phtml du52dm4u-1.phtml index.php lost+found phpsyslogng-2.6.tar.gz 1kbub5m3-1.phtml index-1.php l3-saved-3144.19989.12708 mc-root ssh-TWpwED2840 |
|
#cat >> test.fil.txt
tteteteetet |
|
#cat test.fil.txt
|
|
#cat >> test.fil.txt
dkjjdjd; : q |
|
#cat test.fil.txt
dkjjdjd; : q |
# # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. nohup /usr/local/sbin/syslog_mysql.sh exit 0
sysctl.conf syslog.conf syslog-ng/
#!/bin/sh
if [ -e /var/log/mysql.pipe ]; then
while [ -e /var/log/mysql.pipe ]
do
/usr/bin/mysql -u syslogadmin --password=kilgur syslog < /var/log/mysql.pipe
done
else
mkfifo /var/log/mysql.pipe
fi
# AIDE conf database=file:/var/lib/aide/aide.db database_out=file:/var/lib/aide/aide.db.new Checksums = md5+sha1+rmd160+haval+gost+crc32+tiger+whirlpool OwnerMode = p+u+g Size = s+b InodeData = OwnerMode+n+i+Size RamdiskData = InodeData-i StaticFile = m+c+Checksums Full = InodeData+StaticFile VarFile = OwnerMode+n VarDir = OwnerMode+n+i RotatedLogs = Full+I Logs = OwnerMode+n+S LowLogs = Logs-S LinkedLogs = Logs-n
dkjjdjd; : q
| Время первой команды журнала | 14:34:34 2007- 6-20 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 19:24:38 2007- 6-20 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 43.56 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 1.98 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 0.92 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 1.83 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008