/l3/users/nt-ids-2008-09/syslog/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 |
|
#ls -l /mnt/
total 0 |
#umount /mnt
|
#ls /mnt
|
#touch /mnt/f
|
#ls /mnt/
|
#mount
/dev/sda1 on / type ext3 (rw) tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755) proc on /proc type proc (rw,noexec,nosuid,nodev) sysfs on /sys type sysfs (rw,noexec,nosuid,nodev) procbususb on /proc/bus/usb type usbfs (rw) udev on /dev type tmpfs (rw,mode=0755) tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev) devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620) binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev) fusectl on /sys/fs/fuse/connections type fusectl (rw) python on /mnt type fuse.python (rw,nosuid,nodev) |
#umount /mnt
|
#rmmod fuse
ERROR: Module fuse is in use |
#fuser
fuser fusermount |
#lsmod | less
|
#dpkg -L fuse
Package `fuse' is not installed. Use dpkg --info (= dpkg-deb --info) to examine archive files, and dpkg --contents (= dpkg-deb --contents) to list their contents. |
#find /lib/modules/ -name \*fuse\*
/lib/modules/2.6.26-1-686/kernel/fs/fuse /lib/modules/2.6.26-1-686/kernel/fs/fuse/fuse.ko |
#dpkg -S /lib/modules/2.6.26-1-686/kernel/fs/fuse/fuse.ko
linux-image-2.6.26-1-686: /lib/modules/2.6.26-1-686/kernel/fs/fuse/fuse.ko |
#ps aux | less
|
#aide --compare
Must have both input databases defined for database compare. |
#vi /etc/aide/aide.conf
|
#Files that stay static but are copied to a ram disk on startup
user 23339 0.0 0.1 22756 5104 ? S 11:45 0:00 /usr/bin/python /usr/bin/system-config-printer-applet root 31125 0.0 0.0 1832 528 pts/4 S+ 16:31 0:00 grep pyth |
#man aide
|
#dpkg -L gmailfs
/. /sbin /usr /usr/bin /usr/bin/mount.gmailfs /usr/share /usr/share/pyshared /usr/share/pyshared/gmailfs.py /usr/share/pyshared-data /usr/share/pyshared-data/gmailfs ... /usr/share/doc/gmailfs/examples/tests.py.gz /usr/share/doc/gmailfs/NEWS.Debian.gz /usr/share/doc/gmailfs/changelog.Debian.gz /usr/share/man /usr/share/man/man8 /usr/share/man/man8/mount.gmailfs.8.gz /etc /etc/gmailfs /etc/gmailfs/gmailfs.conf /sbin/mount.gmailfs |
#ps aux | grep gmail
root 31169 0.0 0.0 1832 520 pts/4 R+ 16:33 0:00 grep gmail |
#vi /etc/cron
|
#~
# Unlike any other crontab you don't have to run the `crontab' # command to install the new version when you edit this file # and files in /etc/cron.d. These files also have username fields, # that none of the other crontabs do. t /etc/cron.daily ) t /etc/cron.weekly ) test -x /usr/sbin/anacron || ( cd / && run-parts --reporr t /etc/cron.monthly ) test -x /usr/sbin/anacron || ( cd / && run-parts --reporr * m*h*d*m*mrootoecho privet 17 * * * * root cd / && run-parts --report /etc/cron.hourly ~ ~ r ~ "/etc/crontab" 17L, 751C written |
#vi /etc/aide/aide.conf
|
#Files that stay static but are copied to a ram disk on startup
No manual entry for ide |
#man aide
|
#vi /etc/aide/aide.conf
|
#Files that stay static but are copied to a ram disk on startup
Must have both input databases defined for database compare. |
#ls /var/lib/aide/
aide.conf.autogenerated aide.db aide.db.new |
#ls -l /var/lib/aide/
total 41372 -rw-r--r-- 1 root root 72422 Sep 3 15:41 aide.conf.autogenerated -rw------- 1 root root 21110995 Sep 3 15:52 aide.db -rw------- 1 root root 21110995 Sep 3 15:52 aide.db.new |
#aide --compare /var/lib/aide/aide.db
|
#aide --compare
Must have both input databases defined for database compare. |
#ls -l /var/lib/aide/
|
#vi /etc/aide/aide.conf
|
#Files that stay static but are copied to a ram disk on startup
/usr/bin/aide |
#less /usr/bin/aide
|
#vi /etc/aide/aide.conf
|
#Files that stay static but are copied to a ram disk on startup
Checks the database and updates the database non-interactively. The input and output databases must be different. --compare Compares two databases. They must be defined in configfile with database=<url> and database_new=<url>. --config-check, -D Stops after reading in the configuration file. Any errors will be reported. If aide was compiled with the "--with-dbhmackey" option, a hash for the config file will be calculated. See the aide manual for more information. ... conditions: 14 Error writing error 15 Invalid argument error 16 Unimplemented function error 17 Invalid configureline error 18 IO error NOTES Please note that due to mmap issues, aide cannot be terminated with SIGTERM. Use SIGKILL to terminate. FILES |
#Files that stay static but are copied to a ram disk on startup
Must have both input databases defined for database compare. |
#vi /etc/ap
|
#vi /etc/apt/sources.list
--- /tmp/l3-saved-18306.7260.18931 2008-09-03 16:37:15.000000000 +0000 +++ /etc/apt/sources.list 2008-09-03 16:37:22.000000000 +0000 @@ -1 +1,2 @@ deb http://192.168.15.254:9999/debian sid main +deb-src http://192.168.15.254:9999/debian sid main |
#apt-get update
Hit http://192.168.15.254 sid Release.gpg Hit http://192.168.15.254 sid Release Hit http://192.168.15.254 sid/main Packages/DiffIndex Ign http://192.168.15.254 sid/main Sources Get:1 http://192.168.15.254 sid/main Sources [3121kB] Fetched 3121kB in 4s (680kB/s) Reading package lists... Done |
#apt-get source aide
Reading package lists... Done Building dependency tree Reading state information... Done Need to get 347kB of source archives. Get:1 http://192.168.15.254 sid/main aide 0.13.1-10 (dsc) [1235B] Get:2 http://192.168.15.254 sid/main aide 0.13.1-10 (tar) [285kB] Get:3 http://192.168.15.254 sid/main aide 0.13.1-10 (diff) [60.2kB] Fetched 347kB in 0s (439kB/s) sh: dpkg-source: command not found Unpack command 'dpkg-source -x aide_0.13.1-10.dsc' failed. Check if the 'dpkg-dev' package is installed. E: Child process failed |
#ls
aide_0.13.1-10.diff.gz aide_0.13.1.orig.tar.gz megascript script aide_0.13.1-10.dsc gmailfs.log nohup.out |
#tar xvfz aide_0.13.1
tar: aide_0.13.1: Cannot open: No such file or directory tar: Error is not recoverable: exiting now tar: Child returned status 2 tar: Error exit delayed from previous errors |
#tar xvfz aide_0.13.1.orig.tar.gz
aide-0.13.1/ aide-0.13.1/doc/ aide-0.13.1/doc/Makefile.in aide-0.13.1/doc/Makefile.am aide-0.13.1/doc/aide.1.in aide-0.13.1/doc/aide.conf.5.in aide-0.13.1/doc/aide.conf.in aide-0.13.1/doc/aide.1 aide-0.13.1/doc/aide.conf.5 aide-0.13.1/doc/manual.html ... aide-0.13.1/include/types.h aide-0.13.1/include/url.h aide-0.13.1/include/util.h aide-0.13.1/contrib/ aide-0.13.1/contrib/bzip2.sh aide-0.13.1/contrib/gpg2_check.sh aide-0.13.1/contrib/gpg2_update.sh aide-0.13.1/contrib/gpg_check.sh aide-0.13.1/contrib/gpg_update.sh aide-0.13.1/contrib/sshaide.sh |
#cd aide-0.13.1/
|
#ls
AUTHORS Makefile.in aclocal.m4 depcomp src COPYING NEWS aide.spec.in doc version.m4 ChangeLog README config.h.in include ylwrap INSTALL README-snprintf configure install-sh LICENSE-snprintf.txt Todo configure.in missing Makefile.am acinclude.m4 contrib mkinstalldirs |
#cd src
|
#ls
Makefile.am commandconf.c db.c db_sql.c getopt.c snprintf.c Makefile.in compare_db.c db_disk.c do_md.c getopt1.c symboltable.c aide.c conf_lex.l db_file.c error.c gnu_regex.c util.c base64.c conf_lex2.c db_lex.l fopen.c list.c be.c conf_yacc.y db_lex2.c gen_list.c md.c |
#less aide.c
|
#grep comapre *
|
#grep compare *
Makefile.am: compare_db.c \ Makefile.in: compare_db.c \ Makefile.in: compare_db.$(OBJEXT) be.$(OBJEXT) util.$(OBJEXT) \ Makefile.in:@AMDEP_TRUE@ ./$(DEPDIR)/compare_db.Po ./$(DEPDIR)/conf_lex2.Po \ Makefile.in:@AMDEP_TRUE@@am__include@ @am__quote@./$(DEPDIR)/compare_db.Po@am__quote@ aide.c:#include "compare_db.h" aide.c: " --compare\t\tCompare two databases\n\n" aide.c: { "compare", no_argument, NULL, 'E'}, aide.c: "when doing database compare\n")); aide.c: "database compare.\n")); ... compare_db.c: error(200,_("compare_db()\n")); compare_db.c: if(compare_dbline(old,(db_line*)r->data,localignorelist)!=0){ gen_list.c:#include "compare_db.h" gen_list.c: compare gen_list.c: if(compare_dbline(node->old_data,node->new_data,localignorelist)==RETOK){ gen_list.c: * In first case we don't have a match to compare with. gen_list.c: * In the second - we already compared those files. */ gen_list.c: if(compare_dbline(oldData, newData, localignorelist)==RETOK){ getopt.c: that we can compare them later. But we must not use malloc(3). */ util.c: needle has to be NULL terminated. NULL in needle is not used in compare. |
#grep compare * | less
|
#aide --compare
Must have both input databases defined for database compare. |
#grep 'Must have both input' *
aide.c: error(0,_("Must have both input databases defined for " |
#vi aide.c
|
# conf->db_out_url=u;
aide.c: conf->db_in_url=NULL; aide.c: if(conf->db_in_url==NULL){ aide.c: conf->db_in_url=u; aide.c: if(cmpurl(conf->db_in_url,conf->db_out_url)==RETOK){ aide.c: if((conf->action&DO_DIFF)&&(!(conf->db_new_url)||!(conf->db_in_url))){ commandconf.c: db_url=conf->db_in_url; commandconf.c: conf_db_url=&(conf->db_in_url); commandconf.c: if(conf->db_in_url==NULL){ commandconf.c: conf->db_in_url=u; db.c: rv=be_init(1,conf->db_in_url,0); db.c: db_url=conf->db_in_url; db.c: db_url=conf->db_in_url; db_file.c: db_url=conf->db_in_url; db_file.c: db_url=conf->db_in_url; db_sql.c: db_url=conf->db_in_url; |
#vi commandconf.c
|
# break;
aide.c: conf->db_in_url=NULL; aide.c: if(conf->db_in_url==NULL){ aide.c: conf->db_in_url=u; aide.c: if(cmpurl(conf->db_in_url,conf->db_out_url)==RETOK){ aide.c: if((conf->action&DO_DIFF)&&(!(conf->db_new_url)||!(conf->db_in_url))){ commandconf.c: db_url=conf->db_in_url; commandconf.c: conf_db_url=&(conf->db_in_url); commandconf.c: if(conf->db_in_url==NULL){ commandconf.c: conf->db_in_url=u; db.c: rv=be_init(1,conf->db_in_url,0); db.c: db_url=conf->db_in_url; db.c: db_url=conf->db_in_url; db_file.c: db_url=conf->db_in_url; db_file.c: db_url=conf->db_in_url; db_sql.c: db_url=conf->db_in_url; |
#vi commandconf.c
|
# }
commandconf.c:void do_dbindef(char* val) |
#grep -r do_dbindef *
commandconf.c:void do_dbindef(char* val) |
#ls
Makefile.am commandconf.c db.c db_sql.c getopt.c snprintf.c Makefile.in compare_db.c db_disk.c do_md.c getopt1.c symboltable.c aide.c conf_lex.l db_file.c error.c gnu_regex.c util.c base64.c conf_lex2.c db_lex.l fopen.c list.c be.c conf_yacc.y db_lex2.c gen_list.c md.c |
#vi commandconf.c
|
# }
Checksums = md5+sha1+rmd160+haval+gost+crc32+tiger+whirlpool "/etc/aide/aide.conf" 156L, 5826C # check Permissions, Owner and Group OwnerMode = p+u+g # Check size and block count Size = s+b # Files that stay static InodeData = OwnerMode+n+i+Size StaticFile = m+c+Checksums |
#Files that stay static but are copied to a ram disk on startup
conf_lex.l:^[\t\ ]*"database_new"{E} { conf_lex.l: error(230,"%i:database_new =\n",conf_lineno); |
#vi conf_lex.l
|
#/database
conf_lex.l:^[\t\ ]*"database_new"{E} { conf_lex.l: error(230,"%i:database_new =\n",conf_lineno); |
#grep database_out *
conf_lex.l:^[\t\ ]*"database_out"{E} { conf_lex.l: error(230,"%i:database_out =\n",conf_lineno); |
#grep database_in *
|
#vi aide.c
|
# /* The patch automatically adds a newline so will also have to add it. */
aide.c: conf->db_new_url=NULL; aide.c: if((conf->action&DO_DIFF)&&(!(conf->db_new_url)||!(conf->db_in_url))){ commandconf.c: db_url=conf->db_new_url; commandconf.c: conf_db_url=&(conf->db_new_url); db.c: rv=be_init(1,conf->db_new_url,0); db.c: db_url=conf->db_new_url; db.c: db_url=conf->db_new_url; db_file.c: db_url=conf->db_new_url; db_file.c: db_url=conf->db_new_url; db_sql.c: db_url=conf->db_new_url; |
#grep db_in_url *
aide.c: conf->db_in_url=NULL; aide.c: if(conf->db_in_url==NULL){ aide.c: conf->db_in_url=u; aide.c: if(cmpurl(conf->db_in_url,conf->db_out_url)==RETOK){ aide.c: if((conf->action&DO_DIFF)&&(!(conf->db_new_url)||!(conf->db_in_url))){ commandconf.c: db_url=conf->db_in_url; commandconf.c: conf_db_url=&(conf->db_in_url); commandconf.c: if(conf->db_in_url==NULL){ commandconf.c: conf->db_in_url=u; db.c: rv=be_init(1,conf->db_in_url,0); db.c: db_url=conf->db_in_url; db.c: db_url=conf->db_in_url; db_file.c: db_url=conf->db_in_url; db_file.c: db_url=conf->db_in_url; db_sql.c: db_url=conf->db_in_url; |
#grep database_out *
conf_lex.l:^[\t\ ]*"database_out"{E} { conf_lex.l: error(230,"%i:database_out =\n",conf_lineno); |
#vi conf_lex.l
|
# * License, or (at your option) any later version.
Password: |
#ssh user@192.168.15.3
database=file:///var/db/aide/databases/aide.db database_out=file:///var/db/aide/databases/aide.db.new database_new=file:///var/db/aide/databases/aide.db.new # First, root's traditional "home". Note that FreeBSD's root's home (/root) # is protected by R-tiger-rmd160-sha1 protections in the default config file. =/$ L /.rhosts R /.profile R /.cshrc R /.login R /.exrc R /.logout R /.forward R # Unix itself [user@fbsd3 ~]$ exit logout Connection to 192.168.15.3 closed. |
#vi /etc/aide/aide.conf
--- /tmp/l3-saved-18306.27273.22515 2008-09-03 16:44:35.000000000 +0000 +++ /etc/aide/aide.conf 2008-09-03 16:44:46.000000000 +0000 @@ -1,9 +1,9 @@ # AIDE conf # The daily cron job depends on these paths -database=file:/var/lib/aide/aide.db -database_out=file:/var/lib/aide/aide.db.new -database_new=file:/var/lib/aide/aide.db.new +database=file:///var/lib/aide/aide.db +database_out=file:///var/lib/aide/aide.db.new +database_new=file:///var/lib/aide/aide.db.new gzip_dbout=yes # if you want to sacrifice security for speed, remove some of these |
#aide --compare
Must have both input databases defined for database compare. |
#vi /etc/aide/aide.conf
|
#cd ..
|
#which aide.spec.in
|
#cd
|
#which aide
/usr/bin/aide |
#strings `!!` | grep /etc
strings `which aide` | grep /etc /etc/localtime /etc/suid-debug /etc/ld.so.cache /etc/ld.so.nohwcap |
#strings `which aide.wrapper` | grep /etc
|
#aide
aide aide.wrapper aideinit |
#aide
aide aide.wrapper aideinit |
#which aide.wrapper
/usr/bin/aide.wrapper |
#strings `which aide.wrapper ` | grep /etc
|
#ldd /usr/bin/aide
aide aide.wrapper |
#ldd /usr/bin/aide
not a dynamic executable |
#strings /usr/sbin/aideinit
#!/bin/sh # $Id: aideinit 648 2007-05-24 12:43:04Z zugschlus $ # Copyright 2003 Mike Markley <mike@markley.org> # This script is free for any purpose whatseoever so long as the above # copyright notice remains in place. if [ -f /etc/default/aide ]; then . /etc/default/aide # Defaults MAILTO="${MAILTO:-root}" # Options ... if [ -f "$dbfile" -a $opt_f -eq 0 ]; then echo -n "Overwrite $dbfile [yN]? " read yn case "$yn" in [yY]*) cp -f $outfile $dbfile ;; esac else cp -f $outfile $dbfile |
#ls
aide-0.13.1 aide_0.13.1-10.dsc gmailfs.log nohup.out aide_0.13.1-10.diff.gz aide_0.13.1.orig.tar.gz megascript script |
#cd aide-0.13.1/
|
#grep -r aide.conf .
./configure.in: config_file=`eval echo "$sysconfdir/aide.conf"` ./configure.in: config_file="$prefix/etc/aide.conf" ./configure.in: config_file="$ac_default_prefix/etc/aide.conf" ./configure.in:AC_CONFIG_FILES(Makefile src/Makefile doc/Makefile doc/aide.conf doc/aide.1 doc/aide.conf.5 aide.spec) ./ChangeLog: * Explain aide.conf and aide.db signing ./ChangeLog: * Fix layout of aide.conf.5 by Vincent Danen <vdanen@linsec.ca> ./ChangeLog: * Mention in aide.conf.5 that 'c' and 'I' are incompatible ./ChangeLog: * Created aide.conf.5.in and aide.conf.5.ru.in as per bug #1103719 ./ChangeLog: * Allow @@{HOSTNAME} usage in aide.conf (Virolainen Pablo <pablo@cs.tut.fi>) ./ChangeLog:Changed: configure aide.conf.5 compare_db.c,gen_list.c,util.c ... ./configure: config_file="$prefix/etc/aide.conf" ./configure: config_file="$ac_default_prefix/etc/aide.conf" ./configure:ac_config_files="$ac_config_files Makefile src/Makefile doc/Makefile doc/aide.conf doc/aide.1 doc/aide.conf.5 aide.spec" ./configure:aide config.status 0.13.1 ./configure: "doc/aide.conf") CONFIG_FILES="$CONFIG_FILES doc/aide.conf" ;; ./configure: "doc/aide.conf.5") CONFIG_FILES="$CONFIG_FILES doc/aide.conf.5" ;; ./Makefile.in: src/aide -c doc/aide.conf -V20 ./Makefile.in: src/aide -B "database_out=file://$(top_srcdir)/doc/aide.db" -c doc/aide.conf -i ./aide.spec.in:CFLAGS="$RPM_OPT_FLAGS" ./configure --prefix=%prefix --sysconfdir=/etc --with-config-file=/etc/aide.conf ./aide.spec.in:%{prefix}/man/man5/aide.conf.5.gz |
#grep -r aide.conf . | less
|
#apt-get install strace
Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: strace 0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded. Need to get 160kB of archives. After this operation, 287kB of additional disk space will be used. Get:1 http://192.168.15.254 sid/main strace 4.5.17+cvs080723-2 [160kB] Fetched 160kB in 0s (3228kB/s) Selecting previously deselected package strace. (Reading database ... 94285 files and directories currently installed.) Unpacking strace (from .../strace_4.5.17+cvs080723-2_i386.deb) ... Processing triggers for man-db ... Setting up strace (4.5.17+cvs080723-2) ... |
#strace aide --compare 2>&1 | less
|
#cd /etc/
|
Время первой команды журнала | 19:26:36 2008- 9- 3 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Время последней команды журнала | 19:47:45 2008- 9- 3 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Количество командных строк в журнале | 101 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Процент команд с ненулевым кодом завершения, % | 25.74 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Процент синтаксически неверно набранных команд, % | 0.00 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Суммарное время работы с терминалом *, час | 0.35 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Количество командных строк в единицу времени, команда/мин | 4.78 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1 2 3 4Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008