... just another site around the web ...





Linux


Benutzer und Gruppen

useradd [-u UID [-o]] [-g Gruppe] [-G Gruppe1,Gruppe2,...] [-d Home] [-s Shell] [-c Bemerkungen] username

Beispiel, mit Angabe der Benutzer-ID, der Gruppen-ID, Home-Verzeichniss und Angabe das dieses Home-Verzeichniss erstellt werden soll, sofern es nicht existiert. Anschließend wird das Password geändert.

useradd -u 501 -g 500 -d /home/exampleuser -m exampleuser
passwd exampleuser
...

Die primäre Gruppe des Benutzers ändern:

usermod -g groupname username

Den Benutzer zu einer weiteren Gruppe hinzu fügen:

usermod -aG groupname username

Benutzer umbenennen

usermod -l newname oldname

Benutzer löschen

userdel username

Benutzer löschen inklusive Home-Verzeichniss

userdel -r username

Gruppe erstellen

groupadd [-g gid [-o]] [-r] [-f] group

Gruppe umbenennen

groupmod -n newname oldname

Rechte

Die Berechtigungen unter Lunix umfassen zwei Dimensionen: Adressat (u=user=Besitzer|g=group=Gruppe|o=other=Sonstige) und Berechtigung (Lesen|Schreiben|Ausführen). Die Darstellung kann auf zwei Arten erfolgen: per Buschstabencode und per Zahlencode.

Buchstabencode

Buchstabencode: r (read=lesen), w (write=schreiben), x (execute=ausführen) und - (keine Berechtigung). Die Buchstaben benötigen stets drei Stellen für jede Berechtigung: r-- (nur lesen), -w- (nur schreiben), --x (nur ausführen), rw- (lesen und schreiben), r-x (lesen und ausführen), -wx (schreiben und ausführen), rwx (leschen, schreiben, ausführen).

Die vollständige Darstellung der Berechtigung aller Adressaten benötigt also neun Stellen: ugo = rwxrwxrwx bedeutet jeder darf alles, ugo = rwx------ bedeutet nur der Besitzer darf alles, alle anderen dürfen nichts. Eine mögliche Berechtigung einer Textdatei in einer Arbeitsgruppe wäre: ugo = rw-r----- (Besitzer darf lesen und schreiben, Gruppe darf lesen, Sonstige dürfen nichts).

Zahlencode

Zahlencode: 4 (lesen), 2 (schreiben), 1 (ausführen) und 0 (keine Berechtigung). Die Zahlenwerte ermöglichen eine eindeutige Angabe der Berechtigung mit nur einer Zahl, da jede Kombination eindeutig ist: 7 (4+2+1 = alles erlaubt), 6 (4+2 = lesen + schreiben), 5 (4+1 = lesen + ausführen), 4 (4 = nur lesen), 3 (2+1 = schreiben + ausführen), 2 (2 = nur schreiben), 1 (1 = nur ausführen).

Die vollständige Darstellung der Berechtigung aller Adressaten benötigt also drei Stellen: ugo = 777 bedeutet jeder darf alles, ugo = 700 bedeutet nur der Besitzer darf alles, alle anderen dürfen nichts. Eine mögliche Berechtigung einer Textdatei in einer Arbeitsgruppe wäre: ugo = 640 (Besitzer darf lesen und schreiben, Gruppe darf lesen, Sonstige dürfen nichts).

Logfiles

  • /var/log/message: General message and system related stuff
  • /var/log/auth.log: Authentication logs
  • /var/log/kern.log: Kernel logs
  • /var/log/cron.log: Crond logs (cron job)
  • /var/log/maillog: Mail server logs
  • /var/log/qmail/ : Qmail log directory (more files inside this directory)
  • /var/log/httpd/: Apache access and error logs directory
  • /var/log/lighttpd: Lighttpd access and error logs directory
  • /var/log/boot.log : System boot log
  • /var/log/mysqld.log: MySQL database server log file
  • /var/log/secure: Authentication log
  • /var/log/utmp or /var/log/wtmp : Login records file
  • /var/log/yum.log: Yum log files

FHS

  • /bin
    • grundlegende ausführbare Dateien/Befehle – zur Verwendung durch alle Benutzer
  • /boot
    • statische Dateien und Konfiguration des Bootloaders
  • /dev
    • Gerätedateien
  • /etc
    • spezifische Konfigurationsdateien
  • /home
    • optional, Benutzerverzeichnisse
  • /lib
    • Kernel-Module und dynamische Bibliotheken
  • /lib<Spezifikation>
    • optional, alternative(s) Verzeichnis(se) für grundlegende dynamische Bibliotheken (lib32, lib64)
  • /media
    • Einhängepunkt für auswechselbare Datenträger
  • /mnt
    • temporärer Einhängepunkt für Dateisysteme
  • /opt
    • zusätzliche Softwarepakete
  • /root
    • optional, „Home“-Verzeichnis des Systemadministrators
  • /run
    • für laufende Prozesse relevante Daten
  • /sbin
    • wichtige Systembefehle, vorwiegend zur Benutzung durch den Systemadministrator
  • /srv
    • Daten, die von Diensten angeboten werden
  • /tmp
    • temporäre Dateien
  • /usr
    • 2. Verzeichnisebene
  • /var
    • variable Daten

Systeminformationen

/proc/cpuinfo - Informationen zur CPU (u.a. Name, Taktfrequenz, Cache-Größe)
/proc/meminfo - Informationen über den Arbeitsspeicher (u.a. Gesamtgröße, Cache, Swap)
/proc/partitions - Informationen über Partitionen des Massenspeichers (u.a. Partitionsname, Anzahl der Blöcke)
/proc/modules - Übersicht über die geladenen Module (u.a. Name, Speicheradresse)
/proc/devices - Übersicht über vorhandene Char- und Block-Devices
/proc/version - Informationen über die Kernelversion
/proc/loadavg - aktuelle Systemauslastung
/proc/interrupts - Übersicht über Interrupts
/proc/net/dev - Statistik der Netzwerkgeräte (u.a. übertragene Bytes, Fehler)
/proc/bus - Hier finden sich Informationen und Übersichten über die verschiedenen Busse im Rechner. (u.a. PCI, USB - je nachdem was vorhanden ist)
/proc/bus/*/devices - Übersichten über die jeweiligen Geräte des Bus
/proc/ide - Hier finden sich die IDE-Geräte
/proc/ide/*/model - Die Modellbezeichnung des Geräts 

OS-Version, Manipulationsmöglichkeiten

vi /etc/redhat-release

Versionsnummer nach Wunsch ändern, nach der notwendigen Aktion wieder Rückgängig machen.

fstab

/dev/hda1	swap	swap	pri=42	0	0
/dev/hda2	/	ext3	defaults	1	1
Spalten:GerätedateiMountpunktFilesystemOptionsdumpfsck
Werte:[ext2|ext3|auto|...]user, nouser, auto, noauto, ro, rw, defaults[0|1][0..9]
Beispiel:/dev/hda2/ext3defaults11
Beispiel:/dev/cdrom/media/cdromautoro,noauto,user,exec00
  • Filesystem
    OptionErklärung
    autoDateisystem soll automatisch erkannt werden
    ext2, ext3, ext4, reiserfs, ...Angabe des Dateisystems
  • Optionen
    OptionErklärung
    userVon normalen Benutzern mountbar
    nousernur von root zu mounten
    autowird beim Systemstart gemountet
    noautowird nicht beim Systemstart gemountet
    execausführbare Dateien dürfen ausgeführt werden
    noexecausführbare Dateien dürfen nicht ausgeführt werden
    roread only
    rwread write
    syncschreibt sofort (synchron)
    asyncschreibt nach eigenem ermessen (asynchron)
    defaultsrw, suid, dev, exec, auto, nouser, async
  • dump
    OptionErklärung
    0Wird ignoriert
    1Wird gesichert
  • fsck
    OptionErklärung
    0Wird ignoriert
    [0..9]Reihenfolge des Filesystemcheck

Cron

crontab -e
crontab -l

6 Spalten pro Zeile

SpalteBeschreibung
1Minuten (0-59)
2Stunden (0-23)
3Tag des Monats (1-31)
4Monat des Jahres (1-12)
5Tag der Woche (0-6, 0 ist Sonntag)
6Absoluter Pfad zum Script

Message of the Day

/etc/motd








Copyright © 2018

Datenschutz | Impressum