انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: { AliReaza } در 15 دی 1393، 12:46 قظ
-
سلام
دوستان همانطور که میدانید میزکار یک واسط بین کاربر و خط فرمان هست.
حالا می خوام فرمانهایی که توسط میزکار اجرا میشود را ببینم چی هست؟ کی هست؟ برای چیه؟ و... ;D
مثل:
- وقتی وارد یک پوشه میشوم، چه فرمانی اجرا میشود؟
- وقتی برنامه ای را اجرا میکنم، چه فرمانی اجرا میشود؟
- وقتی پس زمینه را عوض میکنم، کدام فایل تغییر میکند؟ و چه تغییر میکند؟
و....
عملا سیستم log برای مشاهده تمام فرمانها توسط میزکار می خوام.
-
وقتی وارد پوشهای میشید اصولا فرمان خاصی اجرا نمیشه چون درون خود نرمافزار این عمل انجام میشه و به بقیه ربطی نداره. برای پسزمینه هم همین اتفاق میافته.
وقتی برنامهای رو اجرا میکنید یک فایل با پسوند desktop اجرا میشه. این فایلها رو میتونید توی مسیرهای زیر پیدا کنید:
/usr/share/applications
~/.local/share/applications/
-
سلام
دوستان همانطور که میدانید میزکار یک واسط بین کاربر و خط فرمان هست.
سلام
این حرف مال خیلی خیلی وقت پیش بود مال زمانی بود که گنو /لینوکس و خیلی از سیستم عامل های آزاد توسط هکرهای آزاد و راه و منش اونها انجام می شد نه الان که سایه ی شوم شرکت های تجاری روی همه ی پروژه ها آزاد هست :( ...
مثلا یک زمانی بود که همین kde۴ وقتی زبان صفحه کلید رو تنظیم می کردی خودش یک قسمت داشت که می نوشت چه دستوری و با چه پارامترهای می خواداجرا میشه ولی الان همین kde داره سعی می کنه که همه ی چیزها رو خودش کنترل کنه و به خاطر افزایش سرعت یا نترسیدن! آدما! هیچ چیزی رو نشون نمی ده (پروژه ای که به جای جامعه ، گوگل حمایت مالی بکنه همین می شه-شرکت های تجاری به همه چیز گند زدند )
البته گزارش ها هنوز تولید می شوند برای خوندنش باید گزارش های محیط X رو بخونی
less /var/log/Xorg*
-
دوستان همانطور که میدانید میزکار یک واسط بین کاربر و خط فرمان هست.
خیر، اینطور نیست. اینکه وارد یک پوشه میشید، به این معنا نیست که دستور cd اجرا میشه. میزکار یک سری دستورات زبان برنامهنویسی مثلا C یا ++C رو اجرا میکنه، نه دستورات خط فرمان رو.
-
سلام دوستان
دوستان چرا همه به فقط یک قسمت از متن متمرکز شدید؟
بابت توضیحات و اطلاعاتی که دادید، ممنون.
ولی لطفا به اصل سوالات جواب دهید.
چطوری می تونم فرامینی که اجرا میشود را ببینم چی هستند؟
فرض کنید می خوام یک log history از تمام رویدادهای سیستم عامل داشته باشم. از لحظه روشن شدن تا خاموش شدن، سیستم.
آیا امکان پذیر هست؟ چطوری؟
نکته: منظورم از تمام رویدادها یعنی همه اتفاقات. مثلا بگه کدام پوشه در چه زمانی باز شده و غیره...
-
مثلا یه چیز جالب بهتون بگم ؟ :D :D
اینکه توی System Setting می رید و تنظیم می کنید که با Shift + Alt کیبرد فارسی یا انگلیسی بشه توسط دستور زیر انجام میشه :
setxkbmap -option grp:alt_shift_toggle us,ir
جناب nixoeen مطمئن هستید از بابت این موضوع ؟ :s
البته به هر حال اینجا رفیق قدیمی ما GDB ( Old School (lol)) s به کمک میتونه بیاد :
http://fa.wikipedia.org/wiki/%DA%AF%D9%86%D9%88_%D8%AF%DB%8C%D8%A8%D8%A7%DA%AF%D8%B1
http://www.gnu.org/software/gdb/
راه سختیه ولی مطئمنه :)
شاد و پیروز باشید.
-
سلام دوستان
فرض کنید می خوام یک log history از تمام رویدادهای سیستم عامل داشته باشم. از لحظه روشن شدن تا خاموش شدن، سیستم.
نکته: منظورم از تمام رویدادها یعنی همه اتفاقات. مثلا بگه کدام پوشه در چه زمانی باز شده و غیره...
ببین الان این دو تا خطی که نوشتی اصلا با هم جور در نمی یاد log یعنی چیزهایی که خود برنامه (یا هسته ) می نویسه ولی چیزی که توی خط دوم نوشتید بیشتر مانیتورینگ فعالیت هاست .
به هر حال تاجایی که من می دونم به طور پیش فرض چنین چیزی که بخواهد بازشدن پوشه و... ثبت کنه وجود نداره ولی می تونی به طور دوره ای از خروجی lsof پشتیبان بگیری که همه ی چیزها رو درباره ی بازشدن فایل ها بهت بگه .
چیزی که من فهمیدم اینکه بیشتر دنبال معادل نرم افزارهایی مثل 007spy یا iambigbrother توی ویندوز می گردی . درست فهمیدم؟(ما تا نتونیم منظورت رو درست بفهمیم نمی تونیم کمکی کنیم)
-
فرض کنید می خوام یک log history از تمام رویدادهای سیستم عامل داشته باشم.
تمام رویدادها بیمعنی هستش. تمام رویدادها یک سری دستورات اسمبلی هستند که به پردازنده فرستاده میشه. باید گستره درخواستی که داری کوچکتر بشه و دقیق بیان بشه چی لازم داری و بعد میشه گفت که چیکار میشه کرد.
جناب nixoeen مطمئن هستید از بابت این موضوع ؟ :s
از اینکه میزکارهای اصلی واسط بین خط فرمان و کاربر نیستند، بله. مسلما ممکنه گاهی هم یک دستوری رو توی خط فرمان اجرا بکنند، ولی خوب به این معنا نیست که تنها واسط بین خط فرمان و کاربر هستند و کارشون تبدیل کارهای کاربر به دستورات خط فرمان هست.
-
فرض کنید می خوام یک log history از تمام رویدادهای سیستم عامل داشته باشم.
تمام رویدادها بیمعنی هستش. تمام رویدادها یک سری دستورات اسمبلی هستند که به پردازنده فرستاده میشه. باید گستره درخواستی که داری کوچکتر بشه و دقیق بیان بشه چی لازم داری و بعد میشه گفت که چیکار میشه کرد.
بله درسته. به این قسمت توجه نکرده بود.
مثلا یه چیز جالب بهتون بگم ؟ :D :D
اینکه توی System Setting می رید و تنظیم می کنید که با Shift + Alt کیبرد فارسی یا انگلیسی بشه توسط دستور زیر انجام میشه :
setxkbmap -option grp:alt_shift_toggle us,ir
جناب nixoeen مطمئن هستید از بابت این موضوع ؟ :s
البته به هر حال اینجا رفیق قدیمی ما GDB ( Old School (lol)) s به کمک میتونه بیاد :
http://fa.wikipedia.org/wiki/%DA%AF%D9%86%D9%88_%D8%AF%DB%8C%D8%A8%D8%A7%DA%AF%D8%B1
http://www.gnu.org/software/gdb/
راه سختیه ولی مطئمنه :)
شاد و پیروز باشید.
تا جایی که خوندم، فقط کاربرد GDB در اشکال یابی هست. ولی امتحان می کنم.
سلام دوستان
فرض کنید می خوام یک log history از تمام رویدادهای سیستم عامل داشته باشم. از لحظه روشن شدن تا خاموش شدن، سیستم.
نکته: منظورم از تمام رویدادها یعنی همه اتفاقات. مثلا بگه کدام پوشه در چه زمانی باز شده و غیره...
ببین الان این دو تا خطی که نوشتی اصلا با هم جور در نمی یاد log یعنی چیزهایی که خود برنامه (یا هسته ) می نویسه ولی چیزی که توی خط دوم نوشتید بیشتر مانیتورینگ فعالیت هاست .
به هر حال تاجایی که من می دونم به طور پیش فرض چنین چیزی که بخواهد بازشدن پوشه و... ثبت کنه وجود نداره ولی می تونی به طور دوره ای از خروجی lsof پشتیبان بگیری که همه ی چیزها رو درباره ی بازشدن فایل ها بهت بگه .
چیزی که من فهمیدم اینکه بیشتر دنبال معادل نرم افزارهایی مثل 007spy یا iambigbrother توی ویندوز می گردی . درست فهمیدم؟(ما تا نتونیم منظورت رو درست بفهمیم نمی تونیم کمکی کنیم)
خط دوم یک مثال هست، که فکر کنم مثال خوبی نبود. :oops:
فرمان lsof خیلی به چیزی که می خوام نزدیکه. اما اگر پوشه ها را هم نمایش می داد بهتر بود.
----------------------------------------------------------------------------------------
مثال:
فرض کنید شما دارید با سیستم کار می کنید، و برای چند لحظه از پشت سیستم بلند میشید و میرید و یادتون هم میره سیستم را قفل کنید.
در همین مدت یک نفر میاد و یک سرک کوچکی به سیستمتون میکشه.
مثلا ممکنه یک پوشه که برای شما محرمانه هست را باز کنه. و یا حتی یک USB به سیستم شما وصل کنه از اطلاعات شما copy کنه.
من می خوام بدونم:
کدام پوشه باز شده.
چی copy شده.
و....
لطفا نگید اگر اطلاعات محرمانه دارید را رمزنگاری کنید و...
-
خب زودتر می گفتی عزیز :)
http://code.google.com/p/n00brat/
حیف که گوگل تحریممون کرده :(
-
خب زودتر می گفتی عزیز :)
http://code.google.com/p/n00brat/
حیف که گوگل تحریممون کرده :(
ممنون دوست عزیز
در https://code.google.com/p/n00brat هم نوشته:
An undetectable Remote Administration Tool -OR- trojan, an all new approach. Easily usable, Client just requires any Web Browser to control remote machine via WebPage. Fooling firewalls/ids/ips security solutions, as it operates like any web-site.
Main Motives >Remote Administration Tool for Linux/Unix (POSIX Based Machines) >can use it like a Trojan to test your Firewall / IDS / IPS تا اونجا که من از این جمله فهمیدم، فکر کنم مناسب نیاز من نیست.
لطفا توضیح بدین این برنامه چیه؟
چطوری کاری میکنه؟
و....
-
خب زودتر می گفتی عزیز :)
http://code.google.com/p/n00brat/
حیف که گوگل تحریممون کرده :(
ممنون دوست عزیز
در https://code.google.com/p/n00brat هم نوشته:
An undetectable Remote Administration Tool -OR- trojan, an all new approach. Easily usable, Client just requires any Web Browser to control remote machine via WebPage. Fooling firewalls/ids/ips security solutions, as it operates like any web-site.
Main Motives >Remote Administration Tool for Linux/Unix (POSIX Based Machines) >can use it like a Trojan to test your Firewall / IDS / IPS تا اونجا که من از این جمله فهمیدم، فکر کنم مناسب نیاز من نیست.
لطفا توضیح بدین این برنامه چیه؟
چطوری کاری میکنه؟
و....
ببینید شما دوتا راه دارید
1- استفاده از این نرم افزارهای کنترل والدین
2- استفاده از RAT
شما میخواید سیستمتون رو کاملا مانیتور کنید... خب من هر کدوم از راه ها رو میگم خودتون انتخاب کنید:
1- استفاده از Parental Control :
این برنامه ها برای کنترل والدین بر روی فرزندانشون روی کامپیوتر به کار میره.. شما دقیقا میتونید کاری که میخواید باهاش انجام بدید.. چون این برنامه کلیه ی فعالیت های سیستم را Log میکنه...
من به شما Timekpr و Gnome Nanny رو توصیه می کنم که لینک هاشو گذاشتم :
https://launchpad.net/timekpr
https://wiki.gnome.org/Projects/Nanny
2- استفاده از Remote Desktop Control
این برنامه ها رو هکر ها برای کنترل سیستم یک شخص استفاده می کنند. به طوری که هکر مربوطه یک DNS را بر روی این برنامه Set میکند و تمام فعالیتهای کاربر قربانی خودش را مانیتور می کند...
حالا شما دوست عزیز میایید و DNS مربوطه رو به صورت Local یعنی 127.0.0.1 تنظیم می کنید.. اینطوری خودتون در واقع دارید خودتون رو مانیتور میکنید...
و یا از یک Nano Station استفاده می کنید و یک Local Network DNS می سازید که اون کار یکمی دردسر داره و از DNS های لوکال هاست استفاده کنید بهتره...
موفق و پیروز باشید
یاحق
-
ببینید شما دوتا راه دارید
1- استفاده از این نرم افزارهای کنترل والدین
2- استفاده از RAT
شما میخواید سیستمتون رو کاملا مانیتور کنید... خب من هر کدوم از راه ها رو میگم خودتون انتخاب کنید:
1- استفاده از Parental Control :
این برنامه ها برای کنترل والدین بر روی فرزندانشون روی کامپیوتر به کار میره.. شما دقیقا میتونید کاری که میخواید باهاش انجام بدید.. چون این برنامه کلیه ی فعالیت های سیستم را Log میکنه...
من به شما Timekpr و Gnome Nanny رو توصیه می کنم که لینک هاشو گذاشتم :
https://launchpad.net/timekpr
https://wiki.gnome.org/Projects/Nanny
2- استفاده از Remote Desktop Control
این برنامه ها رو هکر ها برای کنترل سیستم یک شخص استفاده می کنند. به طوری که هکر مربوطه یک DNS را بر روی این برنامه Set میکند و تمام فعالیتهای کاربر قربانی خودش را مانیتور می کند...
حالا شما دوست عزیز میایید و DNS مربوطه رو به صورت Local یعنی 127.0.0.1 تنظیم می کنید.. اینطوری خودتون در واقع دارید خودتون رو مانیتور میکنید...
و یا از یک Nano Station استفاده می کنید و یک Local Network DNS می سازید که اون کار یکمی دردسر داره و از DNS های لوکال هاست استفاده کنید بهتره...
موفق و پیروز باشید
یاحق
ممنون از توضیحات کامل
فقط یک سوال: کدام یک از موارد اعلامی بهتر و دقیقتر هست؟ و می تواند تمام رویدادها را ثبت کند؟
مثلا: در سیستم Samba نصب شده و یک پوشه Share شذه. اگر از طریق شبکه کسی به این پوشه دسترسی پیدا کنه ثبت میشود؟ تغییری ایجاد کند ثبت میشود؟
یا اگر کسی در خط فرمان، فرمانی را اجرا کند ثبت میشود؟
یا حتی اگر خوده سیستم عامل اقدام به بررسی بروزرسانی ها می کند، ثبت میشود؟
دنبال برنامه یا راهی هستم که کوچکترین رویدادها را ثبت کند.
-
فقط یک سوال: کدام یک از موارد اعلامی بهتر و دقیقتر هست؟ و می تواند تمام رویدادها را ثبت کند؟
مثلا: در سیستم Samba نصب شده و یک پوشه Share شذه. اگر از طریق شبکه کسی به این پوشه دسترسی پیدا کنه ثبت میشود؟ تغییری ایجاد کند ثبت میشود؟
یا اگر کسی در خط فرمان، فرمانی را اجرا کند ثبت میشود؟
یا حتی اگر خوده سیستم عامل اقدام به بررسی بروزرسانی ها می کند، ثبت میشود؟
دنبال برنامه یا راهی هستم که کوچکترین رویدادها را ثبت کند.
-
سلام. دوست عزیز چیزی به اسم «ثبت همه چیز» یا «ثبت همهی جزئیات» معنی نداره. آره برنامههای زیادی هستن که کارهای مشابهی رو انجام میدن ولی همشون مسلما وظایف مشخص و عمدتا محدودی دارن. ثبت همه چیز نه تنها از نظر تئوریک غیرقابل انجامه بلکه در حیطهی عمل هم Log کردن همهی اتفاقات سیستم امکان پذیر نیست. ضمن اینکه در بعضی موارد به خاطر اینکه یه برنامه داره بصورت Native اجرا میشه، شما اصلا دسترسی به کاری که اون برنامه انجام داده نداری...
بهرحال به نظر من میتونی همهی صفحات TTY رو غیر فعال کنی و از صفحهت Screen Capture بگیری، با کیفیت نسبتا کم و با FPS کم، مثلا ۲ فریم در ثانیه!
-
سلام. دوست عزیز چیزی به اسم «ثبت همه چیز» یا «ثبت همهی جزئیات» معنی نداره. آره برنامههای زیادی هستن که کارهای مشابهی رو انجام میدن ولی همشون مسلما وظایف مشخص و عمدتا محدودی دارن. ثبت همه چیز نه تنها از نظر تئوریک غیرقابل انجامه بلکه در حیطهی عمل هم Log کردن همهی اتفاقات سیستم امکان پذیر نیست. ضمن اینکه در بعضی موارد به خاطر اینکه یه برنامه داره بصورت Native اجرا میشه، شما اصلا دسترسی به کاری که اون برنامه انجام داده نداری...
بهرحال به نظر من میتونی همهی صفحات TTY رو غیر فعال کنی و از صفحهت Screen Capture بگیری، با کیفیت نسبتا کم و با FPS کم، مثلا ۲ فریم در ثانیه!
ممنون
اما در Screen Capture نمیشه جستجو انجام داد. مثلا می خوام ببینم چه مواردی پاک شده یا جایجا شده.
مطمئنا در یک Text جستجو کردن rm خیلی راحت تر و سریعتره
خب پس اگر نمیشه همه موارد را ثبت کرد، می خوام چند مورد را filter کنم که نیاز دارم.
مهم ترین مواردی که لازم دارم:
1- تمام اتفاقاتی که برای File ها می افته ( حذف، جابجایی، تغییر نام و... ) به صورت کامل ثبت بشه.
مثلا اگر یک file انتقال داده شد، ثبت بشه که از کدام پوشه به کدام پوشه انتقال داده شده.
نکته: اگر یک file به USB انتقال داده شد، مشخصات USB ثبت شود.
2- هر اتصالی که به سیستم انجام میشه ثبت بشه.
مثلا اگر کسی با SSH به سیستم وصل شد، ثبت بشه. حتی اتصال USB هم ثبت بشه.
نکته: ممکنه چند نفر به صورت همزمان به سیستم وصل بشن، Log طوری ثبت شود که مشخص باشد، چه کسی آن را انجام داده.
در تمام موارد حتی خواندن هم ثبت شود. که کدام file خوانده شده.
در صورت امکان اگر بتوان پوشه هایی که مشاهده شده اند هم ثبت کرد، عالی میشه.
3- در مرورگر کدام آدرس ها مشاهده شده اند، ثبت شود.
4- موارد مربوط به اتصالات شبکه هم ثبت شود.
مثلا قطع و وصل شدن VPN. یا حتی اگر کاربر به Wireless وصل شده و... ( اصلا به Username و Password کاری ندارم، فقط مهم ثبت شدن هست. )