/l3/users/sergo/xg-ids/localhost.localdomain/user :1 |
|
$ls -la
total 28 drwxr-xr-x 3 user user 4096 2006-11-13 11:21 . drwxrwsr-x 4 root staff 4096 2006-11-12 20:49 .. -rw------- 1 user user 15 2006-11-13 11:22 .bash_history -rw-r--r-- 1 user root 577 2006-11-13 11:21 .bash_profile -rw-r--r-- 1 user user 1877 2006-11-13 11:21 .bashrc -rw-r--r-- 1 user root 52 2006-11-13 11:21 .l3rc drwxr-xr-x 2 user root 4096 2006-11-13 11:22 .lilalo |
$ls -la
total 28 drwxr-xr-x 3 user user 4096 2006-11-13 11:21 . drwxrwsr-x 4 root staff 4096 2006-11-12 20:49 .. -rw------- 1 user user 15 2006-11-13 11:22 .bash_history -rw-r--r-- 1 user root 577 2006-11-13 11:21 .bash_profile -rw-r--r-- 1 user user 1877 2006-11-13 11:21 .bashrc -rw-r--r-- 1 user root 52 2006-11-13 11:21 .l3rc drwxr-xr-x 2 user root 4096 2006-11-13 11:22 .lilalo |
$/etc/init.d/gdm start
|
$ps ax
PID TTY STAT TIME COMMAND 1 ? S 0:00 init [2] 2 ? S 0:00 [keventd] 3 ? SN 0:00 [ksoftirqd_CPU0] 4 ? S 0:01 [kswapd] 5 ? S 0:00 [bdflush] 6 ? S 0:00 [kupdated] 99 ? S 0:00 [kjournald] 220 ? S 0:00 [kjournald] 221 ? S 0:00 [kjournald] ... 20361 ? Ss 0:00 sshd: root@pts/0 20363 ? S 0:00 sshd: root@pts/0 20365 pts/0 Ss+ 0:00 -bash 21115 ? Ss 0:01 l3-agent 21193 tty1 Ss+ 0:00 script -f -q /home/user/.lilalo//18779854944639914-11 21271 ? Ss 0:00 l3-agent 21304 tty1 R+ 0:00 script -f -q /home/user/.lilalo//18779854944639914-11 21305 pts/3 Ss 0:00 bash -i 21432 tty3 Ss+ 0:00 /sbin/getty 38400 tty3 21720 pts/3 R+ 0:00 ps ax |
$cd /etc/X11
|
$ls
app-defaults sysconfig Xsession XvMCConfig cursors xinit Xsession.d Xwrapper.config default-display-manager xkb Xsession.options rgb.txt Xresources xsm |
$ls -la
total 128 drwxr-xr-x 9 user user 4096 2006-11-13 11:58 . drwxrwsr-x 4 root staff 4096 2006-11-12 20:49 .. -rw------- 1 user user 15 2006-11-13 11:22 .bash_history -rw-r--r-- 1 user root 577 2006-11-13 11:21 .bash_profile -rw-r--r-- 1 user user 1877 2006-11-13 11:21 .bashrc -rw-r--r-- 1 user user 53 2006-11-13 11:58 .DCOPserver_linux2__0 lrwxrwxrwx 1 user user 32 2006-11-13 11:58 .DCOPserver_linux2_:0 -> /home/user/.DCOPserver_linux2__0 drwx------ 2 user user 4096 2006-11-13 11:58 Desktop -rw------- 1 user user 26 2006-11-13 11:57 .dmrc drwxr-xr-x 2 user user 4096 2006-11-13 11:57 .fontconfig -rw------- 1 user user 189 2006-11-13 11:58 .ICEauthority drwx------ 4 user user 4096 2006-11-13 11:58 .kde -rw------- 1 user user 160 2006-11-13 11:58 .kderc -rw-r--r-- 1 user root 52 2006-11-13 11:21 .l3rc drwxr-xr-x 2 user root 4096 2006-11-13 11:59 .lilalo drwx------ 3 user user 4096 2006-11-13 11:58 .local drwxr-xr-x 3 user user 4096 2006-11-13 11:58 .mcop drwxr-xr-x 2 user user 4096 2006-11-13 11:58 .qt -rw------- 1 user user 117 2006-11-13 11:57 .Xauthority -rw-r--r-- 1 user user 50088 2006-11-13 12:02 .xsession-errors |
$w
12:03:02 up 12 min, 1 user, load average: 0.13, 0.21, 0.11 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT user :0 - 11:57 ?xdm? 24.67s 0.07s /bin/sh /usr/bin/x-session-manager |
$netstat -rn
Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.15.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.15.254 0.0.0.0 UG 0 0 0 eth0 |
$ifconfig -a
bash: ifconfig: command not found |
$ifconfig
bash: ifconfig: command not found |
$locate
Usage: locate [-d path | --database=path] [-e | --existing] [-i | --ignore-case] [--version] [--help] pattern... Report bugs to <bug-findutils@gnu.org>. |
$locate ifconfig
/sbin/ifconfig /usr/share/man/man8/ifconfig.8.gz |
$/sbin/ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:04:76:A1:F2:5A inet addr:192.168.15.2 Bcast:192.168.15.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:895 errors:0 dropped:0 overruns:0 frame:0 TX packets:689 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:150861 (147.3 KiB) TX bytes:84585 (82.6 KiB) Interrupt:18 Base address:0xa000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:112 errors:0 dropped:0 overruns:0 frame:0 TX packets:112 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:7340 (7.1 KiB) TX bytes:7340 (7.1 KiB) |
$su -
Password: l3-agent is already running: pid=1387; pidfile=/root/.lilalo/l3-agent.pid |
#w
12:13:41 up 23 min, 2 users, load average: 0.08, 0.13, 0.09 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT user :0 - 11:57 ?xdm? 44.60s 0.07s /bin/sh /usr/bin/x-session-manager root pts/3 192.168.15.254 12:13 2.00s 0.03s 0.03s script -f -q /root/.lilalo//983667512026120452-116341 |
#w
12:14:59 up 24 min, 3 users, load average: 0.29, 0.20, 0.12 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT user :0 - 11:57 ?xdm? 48.59s 0.07s /bin/sh /usr/bin/x-session-manager root pts/3 192.168.15.254 12:13 9.00s 0.04s 0.03s script -f -q /root/.lilalo//983667512026120452-116341 user pts/6 linux202.linux.n 12:13 2.00s 0.01s 0.01s script -f -q /home/user/.lilalo//2880111551088016541- |
$su -
Password: l3-agent is already running: pid=1387; pidfile=/root/.lilalo/l3-agent.pid |
#screen
|
#ps ax
PID TTY STAT TIME COMMAND 1 ? S 0:00 ini 2 ? S 0:00 [keventd] 3 ? SN 0:00 [ksoftirqd_CPU0] 4 ? S 0:00 [kswapd] 5 ? S 0:00 [bdflush] 6 ? S 0:00 [kupdated] 99 ? S 0:00 [kjournald] 121 ? S 0:00 [kjournald] 122 ? S 0:00 [kjournald] ... 2244 pts/6 Ss+ 0:00 script -f -q /home/user/.lilalo//2880111551088016541-1163412823.script 2248 ? Ss 0:01 l3-agent 2281 pts/6 S+ 0:00 script -f -q /home/user/.lilalo//2880111551088016541-1163412823.script 2282 pts/7 Ss 0:00 bash -i 2303 pts/7 S+ 0:00 script -f -q /root/.lilalo//10996313191955626717-1163412833.script 2340 pts/7 S+ 0:00 script -f -q /root/.lilalo//10996313191955626717-1163412833.script 2341 pts/8 Ss 0:00 bash -i 2374 pts/4 S+ 0:01 apt-get install screen 2376 pts/4 S+ 0:00 /usr/lib/apt/methods/http 2377 pts/8 R+ 0:00 ps ax |
#ps axu
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.0 1400 508 ? S 11:50 0:00 ini root 2 0.0 0.0 0 0 ? S 11:50 0:00 [keventd] root 3 0.0 0.0 0 0 ? SN 11:50 0:00 [ksoftirqd_CPU0] root 4 0.0 0.0 0 0 ? S 11:50 0:00 [kswapd] root 5 0.0 0.0 0 0 ? S 11:50 0:00 [bdflush] root 6 0.0 0.0 0 0 ? S 11:50 0:00 [kupdated] root 99 0.0 0.0 0 0 ? S 11:50 0:00 [kjournald] root 121 0.0 0.0 0 0 ? S 11:51 0:00 [kjournald] root 122 0.0 0.0 0 0 ? S 11:51 0:00 [kjournald] ... root 2207 0.0 0.3 2548 1556 pts/5 Ss 12:13 0:00 bash -i user 2243 0.0 0.4 7124 2272 ? S 12:13 0:00 sshd: user@pts/6 user 2244 0.0 0.0 1716 484 pts/6 Ss+ 12:13 0:00 script -f -q /home/user/.lilalo//2880111551088016541-11 user 2248 1.8 1.3 9260 6908 ? Ss 12:13 0:01 l3-agent user 2281 0.0 0.1 1720 592 pts/6 S+ 12:13 0:00 script -f -q /home/user/.lilalo//2880111551088016541-11 user 2282 0.0 0.3 3416 1904 pts/7 Ss 12:13 0:00 bash -i root 2303 0.0 0.0 1400 420 pts/7 S+ 12:13 0:00 script -f -q /root/.lilalo//10996313191955626717-116341 root 2340 0.0 0.1 1408 516 pts/7 S+ 12:13 0:00 script -f -q /root/.lilalo//10996313191955626717-116341 root 2341 0.0 0.3 2556 1600 pts/8 Ss+ 12:13 0:00 bash -i root 2442 0.0 0.1 2396 848 pts/5 R+ 12:15 0:00 ps axu |
$sudo cat /etc/shadow
We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. Password: root:$1$4wtzwI5E$YHBHVxckvf5JorXgZlU3A.:13464:0:99999:7::: daemon:*:13464:0:99999:7::: bin:*:13464:0:99999:7::: sys:*:13464:0:99999:7::: ... irc:*:13464:0:99999:7::: gnats:*:13464:0:99999:7::: nobody:*:13464:0:99999:7::: Debian-exim:!:13464:0:99999:7::: user:$1$sF9y6FPO$Xcu7BvHcoQsf4t.B55KLV.:13464:0:99999:7::: messagebus:!:13465:0:99999:7::: identd:!:13465:0:99999:7::: hal:!:13465:0:99999:7::: sshd:!:13465:0:99999:7::: gdm:!:13465:0:99999:7::: |
$su - root
Password: l3-agent is already running: pid=1387; pidfile=/root/.lilalo/l3-agent.pid |
$su -
Password: l3-agent is already running: pid=1387; pidfile=/root/.lilalo/l3-agent.pid |
#mkfifo /var/log/mysql.pipe
|
#/etc/init.d/syslog-ng stop
Stopping system logging: syslog-ng. |
#/etc/init.d/syslog-ng start
Starting system logging: syslog-ngError in configuration, unresolved source reference; source='src' start failed. |
#vi /etc/syslog-ng/syslog-ng.conf
|
#vi /etc/syslog-ng/syslog-ng.conf
|
#/etc/init.d/syslog-ng stop
Stopping system logging: syslog-ng not running. |
#/etc/init.d/syslog-ng start
Starting system logging: syslog-ngsyntax error at 243 start failed. |
#vi /etc/syslog-ng/syslog-ng.conf
|
#/etc/init.d/syslog-ng start
Starting system logging: syslog-ngsyntax error at 242 start failed. |
#vi /etc/syslog-ng/syslog-ng.conf
|
#mysql -u root -p
Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 8 to server version: 5.0.26-Debian_3-log Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql> quit Bye |
#vi /etc/syslog-ng/syslog-ng.conf
|
#/etc/init.d/syslog-ng start
Starting system logging: syslog-ngError in configuration, unresolved source reference; source='src' start failed. |
#vi /etc/syslog-ng/syslog-ng.conf
|
#/etc/init.d/syslog-ng start
Starting system logging: syslog-ngError in configuration, unresolved source reference; source='src' start failed. |
#vi /etc/syslog-ng/syslog-ng.conf
|
#/etc/init.d/syslog-ng start
Starting system logging: syslog-ngError in configuration, unresolved destination reference; filter='dp_myscript' start failed. |
#vi /etc/syslog-ng/syslog-ng.conf
|
#/etc/init.d/syslog-ng stop
Stopping system logging: syslog-ng not running. |
#/etc/init.d/syslog-ng start
Starting system logging: syslog-ngError in configuration, unresolved destination reference; filter='dp_myscript' start failed. |
#vi /etc/syslog-ng/syslog-ng.conf
|
#/etc/init.d/syslog-ng start
Starting system logging: syslog-ng. |
#mkdir /var/log/backup
|
#chmod 600 /var/log/backup
|
#vi /usr/local/sbin/backup_syslog.sh
|
#vi /usr/local/sbin/syslog_mysql.sh
|
#chmod +x /usr/local/sbin/syslog_mysql.sh
|
#/usr/local/sbin/syslog_mysql.sh
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES) /usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES) /usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES) /usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES) /usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES) /usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory ... /usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES) /usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES) /usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES) /usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES) /usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES) |
#/usr/local/sbin/syslog_mysql.sh
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES) /usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES) /usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES) /usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES) /usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES) /usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory ... ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES) /usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES) /usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES) /usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES) /usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES) /usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory |
#vi /usr/local/sbin/syslog_mysql.sh
|
$su -
Password: l3-agent is already running: pid=1387; pidfile=/root/.lilalo/l3-agent.pid |
#mc -a
|
#vi /etc/cron.monthly/syslog_rotate.sh
|
#/etc/init.d/cron restart
Restarting periodic command scheduler: cron. |
#/etc/init.d/crond restart
bash: /etc/init.d/crond: No such file or directory |
#ls -la /etc/init.d
total 168 drwxr-xr-x 2 root root 2048 Nov 13 16:27 . drwxr-xr-x 95 root root 4096 Nov 13 16:32 .. -rw-r--r-- 1 root root 846 Sep 10 2004 README -rwxr-xr-x 1 root root 4351 Nov 10 21:01 apache2 -rwxr-xr-x 1 root root 1074 Jan 18 2002 atd -rw-r--r-- 1 root root 2593 Sep 10 2004 bootclean.sh -rwxr-xr-x 1 root root 1529 Jan 5 2005 bootlogd -rwxr-xr-x 1 root root 1371 Sep 10 2004 bootmisc.sh -rwxr-xr-x 1 root root 935 Sep 10 2004 checkfs.sh ... -rwxr-xr-x 1 root root 541 Apr 6 2006 sudo -rwxr-xr-x 1 root root 2079 Nov 13 12:34 sysklogd -rwxr-xr-x 1 root root 2567 Sep 22 03:15 syslog-ng -rwxr-xr-x 1 root root 6138 May 29 2005 udev -rwxr-xr-x 1 root root 854 May 29 2005 udev-mtab -rwxr-xr-x 1 root root 509 Sep 10 2004 umountfs -rwxr-xr-x 1 root root 1291 Sep 10 2004 umountnfs.sh -rwxr-xr-x 1 root root 1381 Sep 10 2004 urandom -rwxr-xr-x 1 root root 1805 Aug 3 01:47 x11-common -rwxr-xr-x 1 root root 1963 Oct 2 22:41 xfree86-common |
#ls -la /etc/init.d|grep cro
-rwxr-xr-x 1 root root 1096 Jul 28 2004 cron |
#/etc/init.d/cron restart
Restarting periodic command scheduler: cron. |
#apt-get install php5-extentions
Reading package lists... Done Building dependency tree... Done E: Couldn't find package php5-extentions |
#apt-get unstall php5
E: Invalid operation unstall |
#apt-get uninstall php5
E: Invalid operation uninstall |
#apt-get uninstall php5
E: Invalid operation uninstall |
#apt-get
apt 0.6.46.3 for linux i386 compiled on Nov 2 2006 11:40:57 Usage: apt-get [options] command apt-get [options] install|remove pkg1 [pkg2 ...] apt-get [options] source pkg1 [pkg2 ...] apt-get is a simple command line interface for downloading and installing packages. The most frequently used commands are update and install. Commands: update - Retrieve new lists of packages upgrade - Perform an upgrade ... -f Attempt to continue if the integrity check fails -m Attempt to continue if archives are unlocatable -u Show a list of upgraded packages as well -b Build the source package after fetching it -V Show verbose version numbers -c=? Read this configuration file -o=? Set an arbitrary configuration option, eg -o dir::cache=/tmp See the apt-get(8), sources.list(5) and apt.conf(5) manual pages for more information and options. This APT has Super Cow Powers. |
#apt-get remove php5
Reading package lists... Done Building dependency tree... Done The following packages will be REMOVED: php5 0 upgraded, 0 newly installed, 1 to remove and 347 not upgraded. Need to get 0B of archives. After unpacking 0B of additional disk space will be used. Do you want to continue [Y/n]? (Reading database ... 72069 files and directories currently installed.) Removing php5 ... |
#apt-get uninstall php4
E: Invalid operation uninstall |
#apt-get install php4
Reading package lists... Done Building dependency tree... Done The following extra packages will be installed: libapache2-mod-php4 libzzip-0-12 php4-common Suggested packages: php-pear The following packages will be REMOVED: libapache2-mod-php5 The following NEW packages will be installed: libapache2-mod-php4 libzzip-0-12 php4 php4-common ... Selecting previously deselected package libapache2-mod-php4. Unpacking libapache2-mod-php4 (from .../libapache2-mod-php4_4%3a4.4.4-6_i386.deb) ... Selecting previously deselected package php4. Unpacking php4 (from .../php4_4%3a4.4.4-6_all.deb) ... Setting up libzzip-0-12 (0.12.83-8) ... Setting up php4-common (4.4.4-6) ... Setting up libapache2-mod-php4 (4.4.4-6) ... Creating config file /etc/php4/apache2/php.ini with new version Forcing reload of web server (apache2).... Setting up php4 (4.4.4-6) ... |
#apt-get install php4-extentions
Reading package lists... Done Building dependency tree... Done E: Couldn't find package php4-extentions |
#mc -a
|
#/etc/init.d/apache2 restart
Forcing reload of web server (apache2).... |
#ps ax
PID TTY STAT TIME COMMAND 1 ? S 0:00 ini 2 ? S 0:00 [keventd] 3 ? SN 0:00 [ksoftirqd_CPU0] 4 ? S 0:00 [kswapd] 5 ? S 0:00 [bdflush] 6 ? S 0:00 [kupdated] 99 ? S 0:00 [kjournald] 121 ? S 0:00 [kjournald] 122 ? S 0:00 [kjournald] ... 13330 ? S 0:00 /usr/sbin/apache2 -k start 13331 ? S 0:00 /usr/sbin/apache2 -k start 13332 ? S 0:00 /usr/sbin/apache2 -k start 13335 ? S 0:00 /usr/sbin/apache2 -k start 13337 pts/7 S 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/m 13339 pts/7 S 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/m 13340 ? S 0:00 /usr/sbin/apache2 -k start 13342 pts/7 S 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/m 13345 pts/7 S 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/m 13346 pts/14 R+ 0:00 ps ax |
#top
top - 17:24:17 up 5:33, 5 users, load average: 0.34, 0.28, 0.31 Tasks: 128 total, 3 running, 125 sleeping, 0 stopped, 0 zombie Cpu(s): 36.4% user, 1.3% system, 0.0% nice, 62.3% idle Mem: 515716k total, 495108k used, 20608k free, 70292k buffers PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND Swap: 979924k total, 56k used, 979868k free, 255012k cached 1387 root 19 0 7520 7516 2092 S 34.8 1.5 43:18.40 l3-agent 13352 root 13 0 1120 1120 848 R 1.6 0.2 0:00.58 top 1548 root 9 0 51712 18m 2984 S 1.0 3.6 8:35.07 Xorg 12692 user 9 0 16980 16m 14m S 0.3 3.3 0:05.60 kdeinit ... 479 root 7 -4 436 436 384 S 0.0 0.1 0:00.01 udevd 575 root 9 0 0 0 0 S 0.0 0.0 0:00.00 khubd 1038 daemon 9 0 440 440 372 S 0.0 0.1 0:00.00 portmap 1229 messageb 9 0 988 988 864 S 0.0 0.2 0:00.00 dbus-daemon-1 1235 root 9 0 836 836 700 S 0.0 0.2 0:00.00 dirmngr 1271 Debian-e 9 0 1728 1724 1464 S 0.0 0.3 0:00.00 exim4 1277 root 9 0 712 712 640 S 0.0 0.1 0:00.00 inetd 1281 lp 9 0 888 888 760 S 0.0 0.2 0:00.00 lpd 1289 root 8 0 1556 1556 1428 S 0.0 0.3 0:00.01 sshd 1294 user 9 0 1612 1612 1132 S 0.0 0.3 0:03.04 famd |
$cd /etc/X11
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. No mail. Agent pid 13683 user@herz:~$ exit logout Connection closed by foreign host. [root@linux2:root]# [root@linux2:root]# [root@linux2:root]# [root@linux2:root]# arp -an ? (192.168.15.1) at 00:0A:01:D4:D3:6F [ether] on eth0 ? (192.168.15.254) at 00:0A:01:D4:D3:6F [ether] on eth0 [root@linux2:root]# telnet 192.168.15.254 |
$ls
app-defaults fonts X xorg.conf xserver Xsession.options Xwrapper.config cursors rgb.txt xinit xorg.conf.20061113114202 Xsession xsm default-display-manager sysconfig xkb Xresources Xsession.d XvMCConfig |
$less xorg.conf
|
$man ettercap
|
$/sbin/ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:04:76:A1:F2:5A inet addr:192.168.15.2 Bcast:192.168.15.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:308 errors:0 dropped:0 overruns:0 frame:0 TX packets:341 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:197692 (193.0 KiB) TX bytes:42361 (41.3 KiB) Interrupt:18 Base address:0xa000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:126 errors:0 dropped:0 overruns:0 frame:0 TX packets:126 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:74618 (72.8 KiB) TX bytes:74618 (72.8 KiB) |
$su - root
Password: l3-agent is already running: pid=3078; pidfile=/root/.lilalo/l3-agent.pid |
$mail
Mail version 8.1.2 01/15/2001. Type ? for help. "/var/mail/user": 5 messages 5 new >N 1 root@localhost.lo Mon Nov 13 11:13 22/908 Debconf: Configuring mozi N 2 arpwatch@localhos Tue Nov 14 10:30 20/802 new station (linux.nt) et N 3 arpwatch@localhos Tue Nov 14 10:31 20/814 new station (linux1.linux N 4 arpwatch@localhos Tue Nov 14 10:31 20/818 new station (linux2.linux N 5 arpwatch@localhos Tue Nov 14 10:32 24/984 changed ethernet address & t 5 Message 5: From arpwatch@localhost.localdomain Tue Nov 14 10:32:09 2006 ... ethernet address: 0:a:1:d4:d3:6f ethernet vendor: Sohoware, Inc. old ethernet address: 0:a:1:d4:d1:39 old ethernet vendor: Sohoware, Inc. timestamp: Tuesday, November 14, 2006 10:32:09 +0200 previous timestamp: Tuesday, November 14, 2006 10:30:24 +0200 delta: 1 minute & q Saved 1 message in /home/user/mbox Held 4 messages in /var/mail/user |
$ls -la /usr/local/sbin/
total 16 drwxrwsr-x 2 root staff 4096 2006-11-13 16:04 . drwxrwsr-x 9 root staff 4096 2006-11-12 21:12 .. -rw-r--r-- 1 root staff 147 2006-11-13 15:28 backup_syslog.sh -rwxr-xr-x 1 root staff 223 2006-11-13 16:04 syslog_mysql.sh |
$less /usr/local/bin/myscript
|
$less /etc/syslog-ng/syslog-ng.conf
|
$ping 192.168.5.200
PING 192.168.5.200 (192.168.5.200) 56(84) bytes of data. --- 192.168.5.200 ping statistics --- 4 packets transmitted, 0 received, 100% packet loss, time 3013ms You have new mail in /var/mail/user |
$ping 192.168.15.200
Connection closed by foreign host. [root@linux2:root]# [root@linux2:root]# [root@linux2:root]# [root@linux2:root]# arp -an ? (192.168.15.1) at 00:0A:01:D4:D3:6F [ether] on eth0 ? (192.168.15.254) at 00:0A:01:D4:D3:6F [ether] on eth0 [root@linux2:root]# telnet 192.168.15.254 PING 192.168.15.200 (192.168.15.200) 56(84) bytes of data. 64 bytes from 192.168.15.200: icmp_seq=2 ttl=255 time=3.22 ms 64 bytes from 192.168.15.200: icmp_seq=3 ttl=255 time=33.9 ms --- 192.168.15.200 ping statistics --- 3 packets transmitted, 2 received, 33% packet loss, time 2010ms rtt min/avg/max/mdev = 3.221/18.609/33.997/15.388 ms |
$su - root
Password: l3-agent is already running: pid=3078; pidfile=/root/.lilalo/l3-agent.pid |
#ls
1.txt dbootstrap_settings john.pot log.ecp phpsyslogng-2.6.tar test-syslog.sh cisco-show-run install-report.template log.eci nohup.out restore |
We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. Password: root:$1$4wtzwI5E$YHBHVxckvf5JorXgZlU3A.:13464:0:99999:7::: daemon:*:13464:0:99999:7::: bin:*:13464:0:99999:7::: sys:*:13464:0:99999:7::: sync:*:13464:0:99999:7::: games:*:13464:0:99999:7::: man:*:13464:0:99999:7::: lp:*:13464:0:99999:7::: mail:*:13464:0:99999:7::: news:*:13464:0:99999:7::: uucp:*:13464:0:99999:7::: proxy:*:13464:0:99999:7::: www-data:*:13464:0:99999:7::: backup:*:13464:0:99999:7::: list:*:13464:0:99999:7::: irc:*:13464:0:99999:7::: gnats:*:13464:0:99999:7::: nobody:*:13464:0:99999:7::: Debian-exim:!:13464:0:99999:7::: user:$1$sF9y6FPO$Xcu7BvHcoQsf4t.B55KLV.:13464:0:99999:7::: messagebus:!:13465:0:99999:7::: identd:!:13465:0:99999:7::: hal:!:13465:0:99999:7::: sshd:!:13465:0:99999:7::: gdm:!:13465:0:99999:7:::
Время первой команды журнала | 11:22:52 2006-11-13 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Время последней команды журнала | 11:36:37 2006-11-14 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Количество командных строк в журнале | 100 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Процент команд с ненулевым кодом завершения, % | 27.00 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Процент синтаксически неверно набранных команд, % | 4.00 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Суммарное время работы с терминалом *, час | 3.19 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Количество командных строк в единицу времени, команда/мин | 0.52 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1 2 3 4Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008