Prüfungsvorbereitung – Linux Essentials

• Ubuntu basiert auf einer Momentaufnahme (einem sogenannten Snapshot) von Debian, daher gibt es viele Ähnlichkeiten. Allerdings gibt es auch erhebliche Unterschiede: Der erste ist die Eignung für Anfänger. Ubuntu wird besonders Anfängern wegen seiner Benutzerfreundlichkeit empfohlen, Debian hingegen eher fortgeschritteneren Benutzern. Der größte Unterschied liegt in der Komplexität der Benutzerkonfiguration, die Ubuntu während des Installationsprozesses nicht hat.
• Ein weiterer Unterschied liegt in der Stabilität. Debian gilt im Vergleich zu Ubuntu als stabiler. Dies liegt daran, dass Debian weniger Updates erhält und diese intensiv getestet werden. Auf der anderen Seite ermöglicht Ubuntu dem Benutzer, die neuesten Versionen von Software und neue Technologien zu verwenden.

• Gängigen Umgebungen/Plattformen sind Smartphone, Desktop und Server.
  • Smartphones nutzen Distributionen wie Android.
  • Auf Desktop und Server kommen alle Distributionen zum Einsatz, die sich am besten für Typ und Funktion der jeweiligen Maschine eignen, von Debian und Ubuntu bis CentOS und Red Hat Enterprise Linux.

• Bei der Auswahl einer Distribution sollten vor allem folgende Faktoren berücksichtigt werden:
  • Kosten,
  • Leistung,
  • Skalierbarkeit,
  • Stabilität und
  • der Hardwarebedarf des Systems

• Andere Geräte, auf denen Android läuft, sind
  • Smart TVs,
  • Tablet-Computer,
  • Android Auto und
  • Smartwatches.

• Die Hauptvorteile von Cloud Computing sind Flexibilität, einfache Wiederherstellung und niedrige Nutzungskosten.
  • Cloud-basierte Services sind je nach Geschäftsanforderungen einfach zu implementieren und zu skalieren.
  • Es hat einen großen Vorteil bei Backup- und Wiederherstellungslösungen, da es Unternehmen ermöglicht, Vorfälle schneller und mit geringeren Auswirkungen zu beheben.
  • Darüber hinaus reduziert es die Betriebskosten, da es ermöglicht, nur für die Ressourcen zu zahlen, die ein Unternehmen in einem subskriptionsbasierten Modell verwendet.

• Eine der am besten geeigneten Distributionen für Unternehmen ist CentOS. Es umfasst alle Red Hat-Produkte der kommerziellen Variante des Betriebssystems, steht aber frei zur Verfügung. Ebenso garantieren Ubuntu LTS-Releases den Support für einen längeren Zeitraum. Die stabilen Versionen von Debian GNU/Linux werden auch häufig in Unternehmensumgebungen verwendet.

• Raspberry Pi ist klein, arbeitet aber wie ein normaler Computer. Darüber hinaus ist er kostengünstig und bewältigt Web-Traffic und viele andere Aufgaben. Er kann als Server, Firewall und als Mainboard für Roboter und viele andere kleine Geräte dienen.

• Amazon und Google Cloud Services gemeinsame Distributionen sind Ubuntu, CentOS und Red Hat Enterprise Linux. Jeder Cloud-Provider bietet auch spezifische Distributionen an, die der andere nicht anbietet. Amazon hat Amazon Linux und Kali Linux, während Google etwa FreeBSD und Windows Server anbietet.

• Linux Kernel

• Darwin

• Der Kernel ist Teil einer Distribution — die Distribution als Anwendungen, die den Kernel umgeben, um ihn nutzbar zu machen.

• Gnome

• Treiber

$ uname -r

• AWS ermöglicht es Ihnen beispielsweise, viele Linux-Distributionen wie Debian, Red Hat, SUSE oder Ubuntu sowie Windows einzusetzen.

• Prozessor: Ein allgemeiner Begriff für jede Art von Recheneinheit, der oft falsch als Synonym für CPU verwendet wird.
• CPU: Die Central Processing Unit (zentrale Verarbeitungseinheit), die allgemeine Berechnungsaufgaben unterstützt.
• GPU: Die Graphical Processing Unit (grafische Verarbeitungseinheit), die für Berechnungen zur Darstellung von Grafik optimiert ist.

• CPU-Kerne: Ja. Mehrere Kerne unterstützen die für die Videobearbeitung erforderlichen gleichzeitigen Präsentations- und Rendering-Aufgaben.
• CPU-Geschwindigkeit: Ja. Die Videowiedergabe erfordert eine erhebliche Rechenleistung.
• Verfügbarer Systemspeicher: Wahrscheinlich. Das unkomprimierte Video, das bei der Bearbeitung verwendet wird, ist groß. Mehrzwecksysteme verfügen oft über 8 Gigabyte Speicher. 16 oder sogar 32 Gigabyte Speicherplatz ermöglichen es dem System, mehr Frames mit unkomprimiertem Video zu verarbeiten, was die Bearbeitung effizienter macht.
• Speicher: Ja. Videodateien sind groß. Der Overhead von lokalen SSD-Laufwerken unterstützt eine effizientere Übertragung. Langsamere Netzlaufwerke sind wahrscheinlich kontraproduktiv.
• GPU: Nein. Die GPU beeinflusst in erster Linie die Darstellung des gerenderten Videos.
• Videoanzeige: Nein. Die Videoanzeige wirkt sich in erster Linie auf die Darstellung des gerenderten Videos aus.

• sdc3

• Der Befehl apt-get install blender. Der Paketname sollte in Kleinbuchstaben angegeben werden. Das Programm kann direkt vom Terminal aus mit dem Befehl blender oder durch Auswahl aus dem Anwendungsmenü ausgeführt werden.

• Calc

• Chromium

• Inkscape

• Samba

apt-get purge cups

• ImageMagick

• LibreOffice oder OpenOffice

• Browser: Firefox. E-Mail-Client: Thunderbird. Mediaplayer: VLC. Rastergrafik-Editor: GIMP.

ls /dev/sd*

carol@debian:~$ top

top - 13:39:16 up 31 min,  1 user,  load average: 0.12, 0.15, 0.10
Tasks:  73 total,   2 running,  71 sleeping,   0 stopped,   0 zombie
%Cpu(s):  1.1 us,  0.4 sy,  0.0 ni, 98.6 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem :  1020332 total,   698700 free,   170664 used,   150968 buff/cache
KiB Swap:  1046524 total,  1046524 free,        0 used.   710956 avail Mem

  PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND
  605 nobody    20   0 1137620 132424  34256 S  6.3 13.0   1:47.24 ntopng
  444 www-data  20   0  364780   4132   2572 S  0.3  0.4   0:00.44 apache2
  734 root      20   0   95212   7004   6036 S  0.3  0.7   0:00.36 sshd
  887 carol     20   0   46608   3680   3104 R  0.3  0.4   0:00.03 top
    1 root      20   0   56988   6688   5240 S  0.0  0.7   0:00.42 systemd
    2 root      20   0       0      0      0 S  0.0  0.0   0:00.00 kthreadd
    3 root      20   0       0      0      0 S  0.0  0.0   0:00.09 ksoftirqd/0
    4 root      20   0       0      0      0 S  0.0  0.0   0:00.87 kworker/0:0
(...)

dmesg und journalctl -k (oder auch journalctl --dmesg).

• exec ersetzt einen Prozess durch einen anderen Befehl. Im folgenden Beispiel sehen wir, dass der Bash-Prozess durch /bin/sh ersetzt wird (anstatt /bin/sh zu einem Unterprozess zu werden):

$ echo $$
19877
$ ps auxf | grep 19877 | head -1
carol  19877  0.0  0.0   7448  3984 pts/25   Ss   21:17   0:00  _ bash
$ exec /bin/sh
sh-5.0$ ps auxf | grep 19877 | head -1
carol  19877  0.0  0.0   7448  3896 pts/25   Ss   21:17   0:00  _ /bin/sh

• Free/Libre Open Source Software

• Dual licensing, also das Anbieten einer kostenpflichtigen “Business Edition”
• Anieten von Hosting, Service und Support
• Entwickeln von Erweiterungen für den Kundens

• Sichern Sie sich bei Bedarf zum Beispiel gegenüber dem Arbeitgeber mit einem Copyright-Verzicht ab, dass Sie die Lizenz festlegen können.
• Versehen Sie jede Datei der Software mit einem Copyright-Vermerk.
• Fügen Sie eine Datein namens COPYING mit dem vollständigen Lizenztext zu Ihrer Software hinzu.
• Ergänzen Sie einen Hinweis auf die Lizenz in jeder Datei.

• Die FAQ der FSF geben hier Auskunft: Sofern Ihre proprietäre Software und die freie Software voneinander getrennt bleiben, ist die Kombination möglich. Sie müssen allerdings sicherstellen, dass diese Trennung technisch gewährleistet ist und für die Benutzer erkennbar ist. Wenn Sie die freie Software so integrieren, dass sie Teil ihres Produkts wird, müssen Sie das Produkt nach dem Prinzip des Copyleft ebenfalls unter der GPL veröffentlichen.

• Die GNU AGPL schließt eine Lizenz-Lücke, die insbesondere bei freier Software entsteht, die auf einem Server gehostet wird: Nimmt ein Entwickler Änderungen an der Software vor, ist er gemäß der GPL nicht verpflichtet, diese Änderungen zugänglich zu machen, da er zwar den Zugriff auf das Programm erlaubt, aber das Programm nicht im GPL-Sinne weitergibt. Die GNU AGPL hingegen schreibt vor, dass die Software mit sämtlichen Änderungen zum Download angeboten werden muss.

• MySQL, Zammad, Nextcloud

• Which files are listed (Welche Dateien werden angezeigt)
• What information is listed (Welche Informationen werden angezeigt)
• Sorting the output (Ausgabe sortieren)
• Details about version sort (Details zur Sortierung nach Version)
• General output formatting (Allgemeines Ausgabeformat)
• Formatting file timestamps (Format von Zeitstempeln)
• Formatting the file names (Format von Dateinamen)

-t oder --sort=time

• Es ist der Befehl cd. Er hat keine Manpage, weil es sich um einen Built-in-Befehl der Shell handelt.

$ locate -l 3 README
/etc/alternatives/README
/etc/init.d/README
/etc/rc0.d/README

$ touch test
$ locate test
/home/user/test

$ sudo updatedb

Die Datei wurde eben erst erzeugt, darum existiert noch kein Eintrag in der Datenbank.

$ find ~ -name test

oder 

$ find . -name test
/home/user/test

User
├── Documents
|   ├──Hello
|   |   ├──hey2
|   |   ├──helloa
|   |   └──ola5
|   └──World
|       └──earth9
├── Downloads
|   ├──Music
|   └──Songs
|       ├──collection1
|       └──collection2
├── Test
|   └── passa
└── test

$ ls -R

$ find ~ -name "*[0-9]"
$ locate "*[0-9]"

$ rm -r Documents Downloads Test test

$ sudo tree -F /

/
├── etc/
│   ├── network/
│   │   └── interfaces
│   ├── systemd/
│   │   ├── resolved.conf
│   │   ├── system/
│   │   ├── system.conf
│   │   ├── user/
│   │   └── user.conf
│   └── udev/
│       ├── rules.d/
│       └── udev.conf
└── home/
    ├── lost+found/
    └── user/
        └── Documents/

12 directories, 5 files

Beantworten Sie vor diesem Hintergrund die folgenden Fragen.

$ cd /etc/udev
$ ls -a

. .. rules.d udev.conf

$ cd home/lost+found

$ cd /etc

$ cd /home/user

$ pwd
/etc/udev/rules.d
$ cd ../../systemd/user
$ cd ..
$ pwd

/etc/systemd

$ mkdir "this is a test"
$ ls
this is a test

$ cd this\ is\ a\ test

$ cd this\ is\ a\ test

• Dies ist ein Beispiel für Autocompletion, ein wertvolles Werkzeug, das nicht nur Zeit spart, sondern auch Tippfehler vermeidet

• Sie können den Backslash entweder mit einem weiteren Backslash maskieren (\\) oder den gesamten Verzeichnisnamen in einfache oder doppelte Anführungszeichen setzen:

$ mkdir my\\dir
$ ls
'my\dir'
$ rmdir 'my\dir'

/
├── etc/
│   ├── network/
│   │   └── interfaces/
│   ├── systemd/
│   │   ├── resolved.conf
│   │   ├── system/
│   │   ├── system.conf
│   │   ├── user/
│   │   └── user.conf
│   └── udev/
│       ├── rules.d
│       └── udev.conf
└── home/
    ├── lost+found/
    ├── user/
    │   └── Documents/
    └── michael/
        └── Music/

cd /etc/network

cd ~/Documents

cd ~michael/Music

drwxrwxrwx  5 eric eric  4.0K Apr 26  2011 China/
-rwxrwxrwx  1 eric eric  1.5M Jul 18  2011 img_0066.jpg
-rwxrwxrwx  1 eric eric  1.5M Jul 18  2011 img_0067.jpg
-rwxrwxrwx  1 eric eric  1.6M Jul 18  2011 img_0074.jpg
-rwxrwxrwx  1 eric eric  1.8M Jul 18  2011 img_0075.jpg
-rwxrwxrwx  1 eric eric   46K Jul 18  2011 scary.jpg
-rwxrwxrwx  1 eric eric  469K Jan 29  2018 Screenshot from 2017-08-13 21-22-24.png
-rwxrwxrwx  1 eric eric  498K Jan 29  2018 Screenshot from 2017-08-14 21-18-07.png
-rwxrwxrwx  1 eric eric  211K Jan 29  2018 Screenshot from 2018-01-06 23-29-30.png
-rwxrwxrwx  1 eric eric  150K Jul 18  2011 tobermory.jpg
drwxrwxrwx  6 eric eric  4.0K Apr 26  2011 Tokyo/
-rwxrwxrwx  1 eric eric  1.4M Jul 18  2011 Toronto 081.jpg
-rwxrwxrwx  1 eric eric  1.4M Jul 18  2011 Toronto 085.jpg
-rwxrwxrwx  1 eric eric  944K Jul 18  2011 Toronto 152.jpg
-rwxrwxrwx  1 eric eric  728K Jul 18  2011 Toronto 173.jpg
drwxrwxrwx  2 eric eric  4.0K Jun  5  2016 Wallpapers/

• Nein, das tut sie nicht. Jedes Verzeichnis hat eine angezeigte Größe von 4096 Bytes, da Verzeichnisse hier eine Abstraktion sind: Sie existieren nicht als Baumstruktur auf der Festplatte. Ist ein Verzeichnis aufgelistet, so ist es ein Link zu einer Liste von Dateien. Die Dateigröße solcher Links beträgt 4096 Bytes.

• Der Befehl du erzeugt eine Liste aller Dateien und Verzeichnisse und gibt deren jeweilige Größe an. du -s zeigt beispielsweise die Dateigröße aller Dateien, Verzeichnisse und Unterverzeichnisse für einen bestimmten Ort an.

• ll ist ein Alias von ls -l. In Bash dienen Aliase dazu, häufig verwendete Befehle zu vereinfachen. ll ist unter Linux häufig vordefiniert.

$ pwd
/tmp
$ find
.
./outfiles
./outfiles/text

• Typischerweise schaltet -v die ausführliche Ausgabe ein. Es bewirkt, dass die jeweiligen Programme ausgeben, was sie tun, während sie es tun:

$ rm -v a b
removed 'a'
removed 'b'
$ mv -v a b
'a' -> 'b'
$ cp -v b c
'b' -> 'c'

• cp weigert sich, etwas zu tun, und gibt eine Fehlermeldung aus:

$ touch a b c d
$ cp a b c d
cp: target 'd' is not a directory

• Sie erhalten eine Fehlermeldung, die Ihnen mitteilt, dass mv das nicht tun kann.

$ mv a a
mv: cannot move 'a' to a subdirectory of itself, 'a/a'

• Sie würden den Glob alt* mit rm verwenden:

$ rm old*

doc100
doc200
doc301
doc401

doc*
doc[1-4]*
doc?0?
doc[1-4]0?

• Sie würden die Option -p verwenden. Aus der Man Page:

$ man cp
-p     same as --preserve=mode,ownership,timestamps
--preserve[=ATTR_LIST]
              preserve the specified attributes (default: mode,ownership,time‐
              stamps), if  possible  additional  attributes:  context,  links,
              xattr, all

$ find
.
./a
./a/b
./a/b/c
$ rmdir -p a/b/c
$ ls

• Es werden alle Dateien und Verzeichnisse entfernt, die von Ihrem Benutzerkonto beschreibbar sind. Dazu gehören auch alle Netzwerk-Dateisysteme.

• Ja, die Option -n oder --no-clobber verhindert, dass mv Dateien überschreibt.

$ cat a
a
$ cat b
b
$ mv -n a b
$ cat b
b

• Die Option -u bewirkt, dass cp eine Datei nur dann kopiert, wenn das Ziel fehlt oder älter als die Quelldatei ist.

$ ls -l
total 24K
drwxr-xr-x 123 emma student  12K Feb  2 05:34 ..
drwxr-xr-x   2 emma student 4.0K Feb  2 06:56 .
-rw-r--r--   1 emma student    2 Feb  2 06:56 a
-rw-r--r--   1 emma student    2 Feb  2 07:00 b
$ cat a
a
$ cat b
b
$ cp -u a b
$ cat b
b
$ cp -u a c
$ ls -l
total 12
-rw-r--r-- 1 emma student 2 Feb  2 06:56 a
-rw-r--r-- 1 emma student 2 Feb  2 07:00 b
-rw-r--r-- 1 emma student 2 Feb  2 07:00 c

• Da die Datei keine Rolle mehr spielt, nachdem das Programm beendet ist, ist /tmp das richtige Verzeichnis.

• Das Verzeichnis ist /run oder, auf einigen Systemen, /var/run.

• Das Symbol für das Sticky Bit im symbolischen Modus ist t. Da wir diese Berechtigung für das Verzeichnis aktivieren (hinzufügen) wollen, sollte der Parameter +t sein.

• ln -s ist der Befehl, um einen symbolischen Link zu erstellen. Da wir den absoluten Pfad zu der Datei, auf die wir verlinken, angeben sollten, lautet der Befehl:

$ ln -s /home/carol/Documents/document.txt text.txt

• Ein Hard Link ist nur ein anderer Name für eine Datei. Auch wenn er wie ein Duplikat der Originaldatei aussieht, sind Link und Original für alle Zwecke gleich, da sie auf die gleichen Daten auf der Festplatte zeigen. Änderungen am Inhalt des Links werden auf das Original übertragen und umgekehrt.
• Eine Kopie ist eine völlig unabhängige Einheit, die einen anderen Platz auf der Festplatte einnimmt. Änderungen an der Kopie werden nicht auf das Original übertragen und umgekehrt.

$ touch recipes.txt
$ ln recipes.txt receitas.txt
$ ln -s receitas.txt rezepte.txt

Der Inhalt des Verzeichnisses sollte so aussehen:

$ ls -lhi
total 160K
5388833 -rw-r--r-- 4 carol carol 77K jun 17 17:25 receitas.txt
5388833 -rw-r--r-- 4 carol carol 77K jun 17 17:25 recipes.txt
5388837 lrwxrwxrwx 1 carol carol  12 jun 24 10:12 rezepte.txt -> receitas.txt

Denken Sie daran, dass receitas.txt als Hard Link auf denselben Inode wie recipes.txt zeigt. Was würde mit dem Softlink rezepte.txt passieren, wenn der Name receitas.txt gelöscht wird? Warum?

$ ln /media/youruser/FlashA/esquema.pdf ~/schematics.pdf

$ ls -lah
total 3,1M
drwxr-xr-x 2 carol carol 4,0K jun 17 17:27 .
drwxr-xr-x 5 carol carol 4,0K jun 17 17:29 ..
-rw-rw-r-- 1 carol carol 2,8M jun 17 15:45 compressed.zip
-rw-r--r-- 4 carol carol  77K jun 17 17:25 document.txt
-rw-rw-r-- 1 carol carol 216K jun 17 17:25 image.png
-rw-r--r-- 4 carol carol  77K jun 17 17:25 text.txt

$ ls -lahi
total 3,1M
5388773 drwxr-xr-x 2 rigues rigues 4,0K jun 17 17:27 .
5245554 drwxr-xr-x 5 rigues rigues 4,0K jun 17 17:29 ..
5388840 -rw-rw-r-- 1 rigues rigues 2,8M jun 17 15:45 compressed.zip
5388833 -rw-r--r-- 4 rigues rigues  77K jun 17 17:25 document.txt
5388837 -rw-rw-r-- 1 rigues rigues 216K jun 17 17:25 image.png
5388833 -rw-r--r-- 4 rigues rigues  77K jun 17 17:25 text.txt

$ cd ~/Documents
$ echo "John, Michael, Bob" > clients.txt
$ mkdir somedir
$ echo "Bill, Luke, Karl" > somedir/clients.txt

Sie erstellen dann einen Link in somedir mit dem Namen partners.txt, der auf diese Datei zeigt:

$ cd somedir/
$ ln -s clients.txt partners.txt

Die Verzeichnisstruktur ist dann die folgende:

Documents
|-- clients.txt
`-- somedir
    |-- clients.txt
    `-- partners.txt -> clients.txt

Jetzt verschieben Sie partners.txt von somedir nach ~/Documents und listen den Inhalt auf.

$ cd ~/Documents/
$ mv somedir/partners.txt .
$ less partners.txt

-rw-r--r-- 1 rigues rigues 19 Jun 24 11:12 clients.txt
lrwxrwxrwx 1 rigues rigues 11 Jun 24 11:13 partners.txt -> clients.txt

• Die Werkzeuge w und who listen nur die aktuell angemeldeten Benutzer auf, während last auch Benutzer auflistet, die die Verbindung getrennt haben. Der Befehl w listet die Systemnutzung auf, who hingegen nicht.

• Die Datei /etc/shadow speichert den Einweg-Passwort-Hash eines Benutzerkontos, da sie im Gegensatz zur Datei /etc/passwd von einem normalen, unprivilegierten Benutzerkonto nicht lesbar ist.

• Die Datei /etc/group enthält eine CSV-Liste von Benutzernamen im letzten Feld (“members”) jeder Gruppenzeile.
• Jede Zeile in der Datei /etc/group, in der der Benutzer im letzten Feld (“members”) aufgeführt ist, weist den Benutzer als Mitglied dieser Gruppe aus — vorausgesetzt sie ist korrekt formatiert (CSV). Darüber hinaus hat die primäre Gruppenzugehörigkeit des Benutzers in der Datei /etc/passwd auch einen passenden Eintrag in der Datei /etc/group sowohl für den Gruppennamen als auch für die GID.

• /etc/group
• /etc/passwd
• /etc/shadow
• /etc/sudoers

$ chsh -s /usr/bin/ksh

Weil das root-Konto benötigt wird, um Fehler zu finden und zu beheben, was auch Dateisystemprobleme im Zusammenhang mit dem /home-Verzeichnis umfassen kann. In solchen Fällen sollte root voll funktionsfähig sein, auch wenn das /home-Dateisystem noch nicht verfügbar ist.

# cat /etc/passwd | tail -3
dave:x:1050:1050:User Dave:/home/dave:/bin/bash
carol:x:1051:1015:User Carol:/home/carol:/bin/sh
henry:x:1052:1005:User Henry:/home/henry:/bin/tcsh
# cat /etc/group | tail -3
web_admin:x:1005:frank,emma
web_developer:x:1010:grace,kevin,christian
dave:x:1050:
# cat /etc/shadow | tail -3
dave:$6$AbCdEfGh123456789A1b2C3D4e5F6G7h8i9:0:20:90:7:30::
carol:$6$q1w2e3r4t5y6u7i8AbcDeFgHiLmNoPqRsTu:18015:0:60:7:::
henry:!$6$123456789aBcDeFgHa1B2c3d4E5f6g7H8I9:18015:0:20:5:::
# cat /etc/gshadow | tail -3
web_admin:!:frank:frank,emma
web_developer:!:kevin:grace,kevin,christian
dave:!::

• Der Befehl fügt einen neuen Benutzer namens dave zur Liste der Benutzer im System hinzu. Das Home-Verzeichnis von dave wird erstellt (standardmäßig /home/dave) und die im Skelett-Verzeichnis enthaltenen Dateien und Verzeichnisse werden in das Home-Verzeichnis kopiert. Schließlich wird eine neue Gruppe mit dem gleichen Namen wie das Benutzerkonto angelegt.
  

• Nein, weil das dave-Konto gesperrt ist (siehe das Ausrufezeichen in /etc/shadow).

# cat /etc/shadow | grep dave
dave:!:18015:0:99999:7:::

• Legt man ein Passwort für dave fest, wird der Account freigeschaltet. Das geschieht mit dem Befehl passwd:

# passwd dave
Changing password for user dave.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

# cat /etc/passwd | grep dave
dave:x:1015:1019::/home/dave:/bin/sh
# cat /etc/group | grep 1019
dave:x:1019:

• Die UID und GID von dave sind 1015 bzw. 1019 (das dritte und vierte Feld in /etc/passwd), und die Gruppe dave hat keine Mitglieder (das vierte Feld in /etc/group ist leer).

# groupadd sys_admin
# groupadd web_admin
# groupadd db_admin
# cat /etc/group | grep admin
sys_admin:x:1020:
web_admin:x:1021:
db_admin:x:1022:

• Die GIDs für die Gruppen sys_admin, web_admin und db_admin sind 1020, 1021 bzw. 1022.

# useradd -u 1035 -g 1020 -G web_admin,db_admin carol
# id carol
uid=1035(carol) gid=1020(sys_admin) groups=1020(sys_admin),1021(web_admin),1022(db_admin)

# userdel -r dave
# userdel -r carol
# groupdel sys_admin
# groupdel web_admin
# groupdel db_admin

# ls -l /etc/passwd /etc/group /etc/shadow /etc/gshadow
-rw-r--r-- 1 root root    853 mag  1 08:00 /etc/group
-rw-r----- 1 root shadow 1203 mag  1 08:00 /etc/gshadow
-rw-r--r-- 1 root root   1354 mag  1 08:00 /etc/passwd
-rw-r----- 1 root shadow 1563 mag  1 08:00 /etc/shadow

• Die Dateien /etc/passwd und /etc/group sind von allen lesbar und werden aus Sicherheitsgründen shadowed. Wenn Shadow-Passwörter verwendet werden, steht ein x im zweiten Feld dieser Dateien, weil die verschlüsselten Passwörter für Benutzer und Gruppen in /etc/shadow und /etc/gshadow gespeichert sind, die nur von root und, in einigen Systemen, auch von Mitgliedern der Gruppe shadow lesbar sind.

# ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 42096 mag 17  2015 /usr/bin/passwd

• Der Befehl passwd hat das SUID-Bit gesetzt (das vierte Zeichen dieser Zeile), was bedeutet, dass der Befehl mit den Rechten des Besitzers der Datei (also root) ausgeführt wird. Auf diese Weise können normale Benutzer ihr Passwort ändern.

• Fügen Sie den Parameter -d zu ls hinzu, um die Dateiattribute eines Verzeichnisses zu sehen anstatt dessen Inhalt aufzulisten. Die Antwort lautet also:

ls -l -d emptydir

• Bonuspunkte, wenn Sie die beiden Parameter in einem zusammenführen, wie in ls -ld emptydir.

• “Für den Benutzer, dem die Datei gehört (u), hinzufügen (+) der Ausführungsrechte (x)”, also u+x.
• Für die Gruppe (g) und andere Benutzer (o) entfernen (-) der Schreib- (w) und Ausführungsrechte (x)”, also go-wx.
• Um diese beiden Berechtigungen zu kombinieren, fügen wir ein Komma zwischen ihnen ein. Das Ergebnis ist also:

chmod u+x,go-wx emptyfile

• Denken Sie daran, dass in numerischer Notation jede Ziffer einen Satz von drei Berechtigungen darstellt, die jeweils einen entsprechenden Wert haben: lesen ist 4, schreiben ist 2, ausführen ist 1 und keine Berechtigung ist 0. Wir erhalten den Wert für eine Ziffer, indem wir die entsprechenden Werte für jede Berechtigung addieren. 7 ist 4+2+1 (also rwx), 5 ist 4+0+1 (also r-x) und 4 ist nur lesen (oder r--). Die Berechtigungen für text.txt lauten:

rwxr-xr--

-rwxr-sr-x 1 carol root     33 Dec 11 10:36 test.sh

$ ls -l /dev/sdb1
brw-rw---- 1 root disk 8, 17 Dec 21 18:51 /dev/sdb1

drwxr-xr-t 2 carol carol 4,0K Dec 20 18:46 Another_Directory
----r--r-- 1 carol carol    0 Dec 11 10:55 foo.bar
-rw-rw-r-- 1 carol carol 1,2G Dec 20 18:22 HugeFile.zip
drwxr-sr-x 2 carol users 4,0K Jan 18 17:26 Sample_Directory

• Another_Directory // Antwort: 1755 // 1 für das Sticky Bit, 755 für die regulären Berechtigungen (rwx für den Benutzer, r-x für die Gruppe und andere).
• foo.bar // Antwort: 0044 // Keine speziellen Berechtigungen (die erste Ziffer ist also 0), keine Berechtigungen für den Benutzer (---) und nur Lesen (r—​r--) für Gruppe und andere.
• HugeFile.zip // Antwort: 0664 // Keine besonderen Berechtigungen, daher ist die erste Ziffer 0. 6 (rw-) für den Benutzer und die Gruppe, 4 (r--) für die anderen.
• Sample_Directory // Antwort: 2755 // 2 für das SGID-Bit, 7 (rwx) für den Benutzer, 5 (r-x) für die Gruppe und andere.

• Denken Sie daran, dass wir die Rechte für emptyfile auf Null gesetzt haben. Der Anfangszustand ist also:

---------- 1 carol carol    0 Dec 11 10:55 emptyfile

• Versuchen wir nun den ersten Befehl, chmod 4 emptyfile:

$ chmod 4 emptyfile
$ ls -l emptyfile
-------r-- 1 carol carol 0 Dec 11 10:55 emptyfile

• Die Berechtigungen für andere wurden geändert. Und was geschieht, wenn wir zwei Ziffern ausprobieren, wie z.B. chmod 44 emptyfile?

$ chmod 44 emptyfile
$ ls -l emptyfile
----r--r-- 1 carol carol 0 Dec 11 10:55 emptyfile

• etzt wurden die Rechte für Gruppe und andere verändert. Daraus können wir schließen, dass in numerischer Notation chmod den Wert “rückwärts” liest, von der niedrigstwertigen Stelle (andere) bis zur höchstwertigen (Benutzer). Übergibt man eine Ziffer, ändert man die Berechtigungen für andere. Mit zwei Ziffern modifizieren Sie Gruppe und andere, mit drei Ziffern modifizieren Sie Benutzer, Gruppe und andere, und mit vier Ziffern modifizieren Sie Benutzer, Gruppe, andere und die speziellen Rechte.

• Zunächst scheint die Antwort offensichtlich: Wenn Sie Ausführungsberechtigung haben, sollte die Datei ausgeführt werden. Das trifft auf Programme im Binärformat dazu, die direkt vom Kernel ausgeführt werden. Es gibt jedoch Programme (z.B. Shell-Skripte), die zunächst gelesen und interpretiert werden müssen, weshalb in diesen Fällen auch das Leserecht (r) gesetzt sein muss.

$ ls -ld /tmp
drwxrwxrwt  19 root root  16K Dec 21 18:58 tmp

$ chmod u-x test.sh
$ ls -l test.sh
-rwSr-xr-x 1 carol carol 33 Dec 11 10:36 test.sh

• Dies ist ein mehrstufiger Prozess. Der erste Schritt ist die Erstellung des Verzeichnisses:

$ mkdir Box

• Wir wollen, dass jede Datei, die in diesem Verzeichnis erstellt wird, automatisch der Gruppe users zugeordnet wird. Das erreichen wir, indem wir diese Gruppe als Besitzer des Verzeichnisses setzen und dann das SGID-Bit darauf setzen. Wir müssen zudem sicherstellen, dass jedes Mitglied der Gruppe in dieses Verzeichnis schreiben kann.
• Da wir uns nicht um die anderen Berechtigungen kümmern und nur die speziellen Bits “umdrehen” wollen, ist der symbolische Modus sinnvoll:

$ chown :users Box/
$ chmod g+wxs Box/

• Beachten Sie, dass, wenn Ihr aktueller Benutzer nicht zur Gruppe users gehört, Sie den Befehl sudo vor den obigen Befehlen verwenden müssen, um die Änderung als root durchzuführen.
• Nun zum letzten Teil, der sicherstellt, dass nur der Benutzer, der eine Datei erstellt hat, diese auch löschen darf. Dies geschieht durch Setzen des Sticky Bit (repräsentiert durch ein t) für das Verzeichnis. Denken Sie daran, dass es in den Rechten für andere gesetzt ist (o).

$ chmod o+t Box/

• Die Berechtigungen für das Verzeichnis Box sollten wie folgt aussehen:

drwxrwsr-t 2 carol users  4,0K Jan 18 19:09 Box

• Natürlich können Sie die SGID und das Sticky Bit mit nur einem chmod-Befehl angeben:

$ chmod g+wxs,o+t Box/

• Bonuspunkte, wenn Sie daran gedacht haben.

$ ls -l > contents.txt

$ sort contents.txt >> contents-sorted.txt

$ tail /etc/passwd > Documents/newfile

$ wc -w < contents.txt >> field2.txt

$ head -n 5 /etc/passwd | sort -r

$ tail -n 9 contents.txt | wc -c
531

$ find /usr/share -name test | wc -l
125

$ cut -f 2 -d " " contents.txt &> field1.txt

$ tr -d "-" < contents.txt

• Nur Fehler in eine Datei umzuleiten, kann bei der Führung einer Protokolldatei helfen, die regelmäßig überwacht wird.

$ sort contents.txt | tr -s " "

$ cat contents.txt | tr -s " " | cut -f 9 -d " " | sort -fr

• Die Übung nutzt 3 Pipes – eine für jeden Filter.

• Der Befehl sed. Er kann Zeichen oder Zeichenfolgen in einer Datei suchen und ersetzen.

• Ich nehme eine der Lösungen aus den Offenen Übungen und suche nach der Zeile, die als Gruppenberechtigungen lesen, schreiben und ausführen hat. Ihre Antwort kann anders lauten, abhängig davon, welchen Befehl Sie gewählt und welches Muster Sie erstellt haben.

$ cat contents.txt | tr -s " " | grep "^....rwx"

• 
  Diese Übung soll Ihnen zeigen, dass grep auch Eingaben von verschiedenen Befehlen erhalten kann und dass es beim Filtern generierter Informationen hilft.