Linux Bibel online

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Nicht-kommerziell - Weitergabe unter gleichen Bedingungen 3.0 Österreich Lizenz.

Change language by Google translator: ...

Linux ist sehr offen, ganz anders als Microsoft Windows - Linux lässt sich konfigurieren von vorne bis hinten, an jeder Ecke finden sich Schalter und Rädchen an denen es sich drehen und werkeln lässt. In diesem Beitrag geht es um wichtige Dateien unter Linux mit denen sich vieles rund um das System regeln lässt, die meisten dieser Dateien sind ganz einfach nur Textdateien die man mit einem beliebigen Texteditor bearbeiten kann.
Je nachdem um welche Dinge es geht finden sich diese Dateien im System-Verzeichnis "/etc" oder versteckt in eigenen "Home-Verzeichnis".

Für den Nutzer, für den Administrator

Der normale Nutzer hat im System natürlich nichts verloren, er kann sich zwar viele System-Dateien ansehen aber nichts daran ändern so liegen die Konfigurationen der Software die er nutzt in seinem eigenen Home-Verzeichnis. Zur besseren Übersicht sind diese Dateien und Verzeichnisse Versteckt, im Dateimanager werden diese also standardmäßig nicht angezeigt:

Wichtige Dateien unter Linux - Home-Verzeichnis

Wichtige Dateien unter Linux - Home-Verzeichnis

Um diese Dateien dann doch anzeigen zu lassen nutzt man ganz einfach in jedem beliebigen Dateimanager das Menü "Ansicht", der nötige Eintrag nennt sich meist "Versteckte Dateien anzeigen" oder auch "Verborgene Dateien anzeigen" worüber sich diese dann auch wieder ausblenden lassen:

Wichtige Dateien unter Linux - versteckte Dateien

Wichtige Dateien unter Linux - versteckte Dateien

Wie man sieht beginnen versteckte Dateien und Verzeichnisse ganz einfach mit einem Punkt (.) im Namen. Manche Anwendungen legen Ihre Konfiguration in einer einfachen versteckten Datei ab, andere wieder legen dafür ein ganzes verstecktes Verzeichnis an in dem wiederum die Dateien lagern - so liegt etwa die komplette Konfiguration von KDE im Verzeichnis ".kde".
Die Dateien des System-Administrators root liegen unter direkt auf Debian basierenden Distributionen (nicht Ubuntu, Kubuntu, Linux Mint, ...) im System-Verzeichnis "/root". Bei direkt auf Ubuntu basierenden Distributionen werden einfach wieder die Home-Verzeichnisse des Sudo-Nutzers genutzt.

Diese Dateien alle näher zu erklären wäre etwas übertrieben, es sind ganz einfach zu viele. Die meisten dieser versteckten Konfigurationen und Verzeichnisse haben ganz einfach den Namen ihrer Anwendung. Viele Desktop-Umgebungen und auch so einige Anwendungen speichern ihre Konfiguration auch im Verzeichnis ".config".

Um sich auf dem Terminal anzeigen zu lassen nutzt man den Befehl:

ls -a

Wichtige Dateien unter Linux - versteckte Dateien am Terminal

Wichtige Dateien unter Linux

Auch hier beginnen diese Dateien und Verzeichnisse natürlich wieder mit einem Punkt.

System

Die wirklich für Linux relevanten Dateien, also solche mit denen sich das System konfigurieren lässt liegen im System-Verzeichnis "/etc":

Wichtige Dateien unter Linux - Konfigurationsdateien

Wichtige Dateien unter Linux - Konfigurationsdateien

Hier sind diese Dateien und Verzeichnisse natürlich nicht versteckt da hier keine anderen Dateien oder Verzeichnisse liegen - dieses Verzeichnis dient alleine nur zur Konfiguration des kompletten Systems.
Die wichtigsten dieser Dateien und ihre Funktion wollen wir uns nun etwas näher ansehen.

  • fstab - Diese Datei kümmert sich um das Einhängen - also Nutzbar machen der einzelnen Partitionen, alle Partitionen die unbedingt zum laufen des Systems benötigt werden sind hier eingetragen, als kleines Beispiel:
  • UUID=7aba239a-337f-4eb4-9f45-dad9848c3843 none swap sw 0 0 UUID=5167b7ab-db89-4164-98a2-b0550332ae6e / btrfs defaults,relatime 0 1 UUID=0884a364-984c-4216-983b-94fee20f4006 /home btrfs defaults,relatime 0 2

    Zu Beginn findet sich die so genannte UUID, dies ist die einmalige Bezeichnung der jeweiligen Partition, dahinter findet sich der Name, das Dateisystem, die Regelungen und zuletzt Steuerzeichen für ein System-Backup.

    Über diese Datei lässt sich so einiges automatisieren, regeln und anpassen, beispielsweise hat jemand neben dem eigentlichen Linux ein Windows-System installiert, der Nutzer möchte das dieses System automatisch nutzbar machen - die Partition also automatisch eingehängt wird. Dazu muss man die entsprechende UUID bekannt sein - diese findet man auf dem Terminal als Administrator durch den Befehl:

    blkid

    heraus:

    /dev/sda1: UUID="7aba239a-337f-4eb4-9f45-dad9848c3843" TYPE="swap" PARTUUID="e86a5979-01"

    Hiermit werden alle eingebauten oder angeschlossenen Partitionen angezeigt, neben dem Dateisystem (über das man eine Windows-Partition erkennen würde) findet sich natürlich auch die UUID (hier fett). Nun vergibt man der Partition eine Bezeichnung, passend wäre etwa "/windows" - dies bedeutet die Partition würde direkt im System-Verzeichnis im Verzeichnis "/windows" erscheinen, als Dateisystem würde man im Falle von Windows auf "ntfs" setzen (in der Regel funktioniert hier jedoch einfach der Eintrag "auto" da der Kernel das Dateisystem selbst erkennt). Dahinter folgen nun die Regelungen mit denen sich so einiges konfigurieren lässt wer was auf dieser Partition machen darf - hier erst mal die Regeln:

    user - die Partition darf vom normalen Nutzer geöffnet werden, nouser - die Partition darf nur vom Administrator geöffnet werden, ro - die Partition ist nur lesbar, rw - lesen und darauf Daten ändern ist möglich, auto - die Partition wird automatisch eingehängt, noauto - die Partition wird nicht automatisch eingehängt, exec - darauf befindliche Programme, Scripte dürfen ausgeführt werden und noexec - darauf liegende Programme und Scripte lassen sich nicht ausführen, defaults sind Standard-Werte, wird nicht automatisch eingehängt, lesen, schreiben ist möglich. Handelt es sich bei der jeweiligen Festplatte um eine SSD sollte man hier auch den Wert "relatime" setzen.

    Je nachdem welche Regeln man einfügen will setzt man diese einfach hintereinander nur durch einen Beistrich getrennt ein. Zuletzt folgen nun zwei Ziffern, die erste dient dazu das System-Backup "dump" anzuwenden - also die entsprechende Partition zum Backup vorzumerken (dazu erscheint vielleicht ein Beitrag auf der Linux Bibel), 0 wäre natürlich nein und 1 ja. Die letzte Ziffer legt fest ob die Partition zur automatischen Dateisystem-Überprüfung vorgemerkt wird oder nicht (bei Windows verzichtet man besser darauf) - 0 bedeutet natürlich nein, 1 zeigt natürlich ja - die System-Partition "/" sollte die Eins tragen, alle anderen die 2. Ein typischer Eintrag für Windows etwa:

    UUID=......... /windows ntfs defaults,relatime 0 0

    Dies lässt sich natürlich auch für externe Medien oder gleich auch über das Netzwerk - etwa für WebDAV, Clouds und ähnlichem auch nutzen. Nach einem Neustart sind die Änderungen aktiv.

  • passwd - eine ebenfalls sehr wichtige Datei, hier werden die Nutzer des Systems und die Nutzung der Passwörter verwaltet, auch ob sich der Nutzer einloggen darf. Unter Linux gibt es mehrere Nutzer als man sich schnell vorstellen möchte, so gibt es etwa auch einen Nutzer namens "lp" der sich um die Konfiguration des Druckers kümmert und viele andere - dies geschieht aus Gründen der Sicherheit, nehmen wir etwa einmal an Sie haben einen Webserver und dieser wird von einem Angreifer erfolgreich übernommen, da der Webserver einen eigenen Nutzer hat (unter auf Debian basierenden Distributionen "www-data") kann der Angreifer dadurch nicht auch automatisch auf den Administrator-Account zugreifen, dasselbe etwa mit dem Nutzer "mail" (für den Mail-Server).
    Nun, in der Datei "/etc/passwd" stehen natürlich keine Passwörter, nur nötige Informationen dazu. Nehmen wir einmal einen typischen Eintrag:
  • alex:x:1000:1000:Alex:/home/alex:/bin/bash

    Die einzelnen Werte sind durch Doppelpunkte (:) getrennt und bieten folgende Angaben - Nutzername (in diesem Fall "alex"), das x zeigt das es für diesen Nutzer ein Passwort gibt das sich verschlüsselt in der Datei "shadow" liegt, der Benutzer muss also das passende Passwort eingeben um sich einloggen zu können, würde man das "x" entfernen, das Feld also leer sein könnte sich der Nutzer so lange nicht einloggen bis man dieses wieder einfügt. Nun folgen die UID - die User-ID sowie die GID - die Gruppen-ID, der erste bei der Installation angelegte Nutzer hat die ID "1000", jeder weitere später angelegte eine Ziffer höher. Nach den ID's folgen Informationen über den Nutzer (hier "Alex"), dazu zählen Name, Nachnahme, Telefon, Adresse und so weiter, je nachdem was man selbst angegeben hat. Anschließend folgt das Home-Verzeichnis (hier "/home/alex") und das Terminal das vom Nutzer standardmäßig genutzt wird.

  • shadow - Eine Datei die nur der Administrator öffnen kann, hier finden sich die verschlüsselten Passworte der Nutzer, auch hier sind die einzelnen Informationen wieder durch einen Doppelpunkt getrennt. Als kleines Beispiel:
  • alex:$5$L3/oeBxp/m8J3aFqXg5oaB7:16936:0:99999:7::49709:

    Die einzelnen Daten zeigen nun zu Beginn wieder den Namen des Nutzers, folgend verschlüsselt das Passwort - bei Pseudo-Nutzern steht hier nur ein oder mehrere Rufzeichen (denn das Feld darf auf keinen Fall leer bleiben). Nun kommt das Alter des Passwortes (ab dem 1. Januar 1970 - Start von UNIX) in Tagen, das Mindest-Alter des Passwortes in Tagen bis das Passwort geändert werden kann. Das maximale Alter bis das Passwort geändert werden darf, es folgt die Anzahl der Tage vor denen der Nutzer gewarnt wird das er sein Passwort ändern muss sowie anschließend die Zeit in Tagen bis der Account wirklich ungültig wird. Nur die ersten beiden Felder - also Nutzer-Name und Passwort müssen wirklich gesetzt sein, alle anderen Felder können auch leer bleiben.
    Das aktuelle Passwort lässt sich durch den Nutzer auf dem Terminal durch den Befehl:

    passwd

    natürlich jederzeit ändern.

  • group - In dieser Datei liegen die auf einem Linux-System bestehenden Gruppen. Unter Linux gibt es so genannte Gruppen mit denen sich vom Administrator fest legen lässt was die unterschiedlichen Nutzer auch dürfen - dazu mehr unter den Zugriffsrechten. In dieser Datei liegen nun die bestehenden Gruppen auf, wie üblich in jeder Zeile eine Gruppe, auch hier sind die einzelnen Werte durch einen Doppelpunkt getrennt. Kleines Beispiel:
  • vboxusers:x:135:robert

    Hier die Gruppe "vboxusers" - diese Gruppe ist berechtigt VirtualBox zu nutzen, die einzelnen Werte bedeuten nun beginnend von vorne: zu Beginn steht natürlich der Name der Gruppe, ein möglich folgendes "x" zeigt wieder an das für die Gruppe ein Passwort nötig ist. Die Zahl gibt die Gruppen-ID an und zuletzt stehen die einzelnen Mitglieder der Gruppe durch ein Komma getrennt. Nutzer lassen sich durch den Befehl:

    adduser

    in weiterer Kombination mit nötigen Optionen zu einer Gruppe hinzufügen, dazu mehr unter den Zugriffsrechten.

  • gshadow - dies ist die Datei in der die Passworte der einzelnen Gruppen fest gelegt werden - wenn diese gesetzt wurden. Als kleines Beispiel für diese Datei die nur vom Administrator geöffnet werden kann:
  • video:!::robert

    Zu Beginn findet sich wieder der Name der Gruppe, folgend das wenn gesetzt verschlüsselte Passwort - ansonsten ist nur ein Rufzeichen zu finden.Wenn vorhanden steht im nächsten Feld der Verwalter der Gruppe sowie zuletzt die Mitglieder durch ein Komma getrennt. Durch den Befehl:

    gpasswd

    in Kombination mit entsprechenden Optionen lassen sich Verwalter sowie Passworte fest legen.

  • skel - dieses Verzeichnis hilft beim Anlegen neuer Nutzer durch den Befehl:
  • adduser nutzername

    Man legt in diesem Verzeichnis die Dateien und Verzeichnisse in der entsprechenden Struktur an wie sie dann auch im neuen Home-Verzeichnis des anzulegenden Nutzers erscheinen sollen.

  • hostname - In dieser Datei findet sich nur eine Zeile - diese beschreibt den Namen des Rechners. Ändert man den Namen und startet den Rechner neu hat sich dieser auch geändert.
  • Es gibt natürlich noch eine ganze Menge mehr an wichtigen Dateien in diesem Verzeichnis - hier lässt sich das komplette System vom Administrator wie er es sich wünscht konfigurieren - doch diese sind für den Nutzer am wichtigsten. Je mehr System-Software Sie installieren desto mehr Dateien finden sich hier auch.

    Suche Nach oben Startseite Mail an den Autor Links rund um Linux









    SiteLock