Linux kennenlernen; Rettungs-CD; root; Beispiele

[LX-Ben]

Es handelt sich bei dieser Zusammenstellung um "Headlines" zu obigen Themen
und nicht um ein geschlossenes Tutorial - dazu sind die Nutzerbedürfnisse zu
verschieden. Diese Zusammenfassung ist subjektiv und fußt auf den
eigenen Erfahrungen des letzten dreiviertel Jahres.

1. Kennenlernen
Die meisten Umstiegsinteressierten werden schon mal mit der Knoppix-CD
in Linux hineingeschnuppert haben und fanden die optische Oberfläche
überraschend brauchbar. Aber dann die vielen kryptischen Befehle in der
Kommandozeile? Lieber nicht.

Andere User habe eine der gängigen Distributionen installiert, auch den einen
oder anderen kryptischen Befehl notiert, aber im Grunde fürchten sie sich vor
dem Tag, an dem dieses Wissen eingesetzt werden muss.

Hier hilft "Wie werde ich UNIX-Guru? Einführung in UNIX, Linux und Co"
weiter: http://www.galileocomputing.de/katalog/openbook/ [Download 4MB],
wobei der Titel "..UNIX-Guru?.." wohl ironisch überhöht ist.

Erstes Kapitel: Anwendung: Hier steht die Anwendung und der Einstieg in UNIX
im Mittelpunkt. Da die Kommandosprache bei UNIX extrem leistungsfähig ist,
ist es sinnvoll, sie zu kennen, selbst wenn man in erster Linie die grafische
Oberfläche benutzt..

Diese Grundaussage hat mir gefallen und bestätigt sich für das gesamte
Kennenlern-Seminar: Im Gegensatz zu vielen anderen eher Nachschlagebüchern,
FAQs und Howtos wird per Wissensstand 2002 und mit sprechenden Beispielen
ein geschlossener sowie logischer Anwendungs- und Informationszusammenhang
hergestellt, ohne belehrend zu wirken - das Hereinschauen lohnt sich daher
auch für 'fertige Umsteiger.' Die Durcharbeitungszeit beträgt je nach Vor-
kenntnissen drei bis sechs Stunden.

.. UNIX anwenden
.. Besonderheiten von UNIX
.. Personenkontrolle
.. Fragen Sie Dr. UNIX
.. So sage ich es meinem UNIX
.. Operationen mit Dateien
.. Der UNIX-Verzeichnisbaum
.. Dateieigenschaften
.. Zugriff auf mehrere Objekte
.. Editoren
.. UNIX-Kommandos verknüpfen
.. Praktische Helfer
.. Reguläre Ausdrücke
.. Pack deine Sachen und geh...
.. Prozesse
.. Umgebungsvariablen
.. Die Shell
.. Ausgaben auf dem Drucker
.. Zeitversetztes Arbeiten
.. Diskettenlaufwerke
.. CD-ROMs
.. CD-Brenner
.. Notebooks

2. Rettungs-CD
Es besteht gelegentlich die Notwendigkeit, Korrekturarbeiten am laufenden
Linux-Plattensystem durchzuführen, ohne dass die Produktions-Plattenpartition
gestartet sein darf.

a) Einsteigern würde ich immer (bei genügend Plattenplatz) diese Lösung empfehlen:
"Wir bauen uns ein Testsystem UND MEHR in 20 Minuten - am Beispiel Suse8.x"
http://212.227.76.89/vbb/showthread.php?threadid=23596
Damit kann man per Desktop bequem kleinere Fehlerkorrekturen vornehmen
oder das Testsystem als komplette Datensicherung zurückschreiben.

b) Eine gebootete 'echte' Rettungs-CD kann jedoch mehr, sie startet nämlich
als ca. 30 MB große RAM-Disk, und damit sind Neu-Partionierungen als auch
Größenveränderungen der Partitionen möglich. Die Rettungs-CD startet auch
dann, wenn das Linux-Plattensystem nicht mehr startet.

c) Die Suse8.x-CD1 beinhaltet mit dem Menüpunkt Rescue die Funktion
Rettungs-CD. Allerdings setzen reine Konsolenbefehle schon soviel Erfahrung
voraus, dass der Einsteiger diese Möglichkeit selten nutzen wird (interessanter
sind die bei der Suse8.x-CD1 integrierten Fähigkeiten zu einem gründlichen
RAM-Test als auch Wiederherstellen des grub-Loaders zB. im MBR).

d) DIE Rettungs-CD schlechthin sind im Moment die aktuellen Knoppix-CDs:
http://212.227.76.89/vbb/showthread....x&pagenumber=2
-Der Start durch Antippen der Enter-Taste führt zum normalen Desktop-Start.
Leider lässt der Start mit kde3-Oberfläche keine Nutzung als Anwender root zu -
einzige Ausnahme ist Start einer Konsole und 'sudo su' - ergibt eine root-Konsole.
Doch da der eingeschränkte root mit Namen sudo Plattenpartionen nur für sich
selbst, aber nicht den normalen User mounten(einhängen) kann, ist diese
Möglichkeit eigentlich fast nutzlos.
-Daher kann man für eine root-Konsole gleich zum Start 'boot: knoppix 2'
eingeben und spart sich den meist reparatur-schwachen Desktop. Insgesamt
ist die Knoppix-CD erheblich vielseitiger als andere Rescue-CDs - Näheres
bei den Beispielen. Zu 'knoppix 2' siehe auch mein letzter Beitrag.
-Mit Start der Knoppix-Cd sind die Mountpunkte(Subdirectories) der gefundenen
Partitionen und Geräte im Verzeichnis /mnt bereits vordefiniert. Um zB.
(nach Begriffen der alten PC-Welt) Laufwerk C: in Zugriff zu bekommen, ist
nur noch der Befehl 'mount -t auto /dev/hda1 /mnt/hda1' erforderlich, und
schon ist "Laufwerk C:" per Ordner /mnt/hda1 lesbar und beschreibbar.
'help' auf der Konsole zeigt eine Kurz-Befehlsliste, ist aber überwiegend
Gedächtnisstütze für geübte user. Mit 'init 5' kann das Menüsystem kde3
nachgestartet werden.

[LX-Ben]

3. root

a) "Was denn, mit der Knoppix-CD und durch Starteingabe 'boot: knoppix 2'
kommt man ohne Kennworteingabe an alle Plattenpartitionen heran?" -

ist eine häufig gestellte Frage: JA, das ist mit mehr oder weniger Aufwand
BEI ALLEN gängigen PC-Betriebssystemen möglich! Die Grundsatzregel lautet
"Wer physikalischen Rechnerzugang hat, kann sich Zutritt verschaffen.
Die Schutzmaßnahmen hiergegen sind starke BIOS-Kennwörter und verschlüsselte
Nutzdaten-Partionen.

b) root ist nicht gleich root: Bei gestartetem kde3-Desktop ist root ein
normaler Anwender mit zusätzlichen Systemkompetenzen, dh. die Daten
anderer user kann er häufig gar nicht einsehen, zumindest nicht verändern.
Diese Einschränkungen entfallen jedoch beim Start mit einer Rettungs-CD.
Es wird nochmal auf den Link unter 2.a) verwiesen, bei dem praktisch auf-
gezeigt ist, wie man sich mit 'fdisk -l' einen Überblick über vorhandene Parti-
tionen verschafft und wie einfach diese gemountet (eingehängt) werden können.

c) Der Anwender root kann je nach Verwendungszweck in der Konsole auf
verschiedene Arten gestartet werden - Beispiele:
su - f-prot / (REM Virenprüfer) - exit .. genügt für reine Konsolenbefehle
kdesu kwrite - exit .. ermöglicht dem root auch das Starten von Desktop-Anw.
ssh root@localhost .. root arbeitet mit einer besonders gesicherten
Verbindung zur lokalen Arbeitsstation (Konsolen- und Desktopbefehle).

4. Beispiele

a) Mit genügend Sachkenntnis können mit der Rettungs-CD auch per root-
Konsole alle essentiellen Aufgaben wahrgenommen werden einschließlich
Brennen einer Gesamtsicherung auf CD(RW). Wichtig ist ein vorheriges
Konzept und das Austesten.

b) Ein sinnvoller Einsatz der Rettungs-CD sind auch Reparaturen an
Dateien beispielsweise an einer fehlerhaften /etc/fstab, die das Mounten
von Partitionen und Geräten beim Start bestimmt: Die Knoppix-CD verfügt über
das NortonCommander-ähnliche Tool 'mc' (MidnightCommander), mit dem per
Taste F4 ein komfortabler Editor zum Bearbeiten aufgerufen werden kann.
Zum Beispiel könnte in der /etc/fstab eine andere startbare Partition als
"/" eingetragen werden. Oder eine fehlerhafte /boot/grub/menu.lst
[grub-boot-Datei - verhindert bei Fehlern den Linux-Plattenstart] wird
per Rettungs-CD - mc - F4 korrigiert.

c) Mit gpart, parted, fdisk usw. stehen leistungsfähige Bearbeitungstools
für die Festplatten-Partitionen zur Verfügung, sofern der User nicht
andere Werkzeuge einsetzt. Da der Einsatz dieser Linux-Werkzeuge vom
jeweiligen Einzelfall abhängt und das Blättern/Suchen per 'man gpart' bzw.
'info gpart' mühsam ist, sind die mit Suse8.2 ausgelieferten Manuals als
Anhang im Textformat beigefügt. Mit gpart kann man beispielsweise
defekte Partitionstabellen wieder herstellen lassen, nachdem root die
im Probelauf ermittelten Strukturdaten bestätigt hat. Laut fdisk.man
ist das jedoch nicht frei von Risiken, da nicht alle zum Einrichten von
Festplatten benutzten Partitionsmanager sich an gängige Standards
halten.

d) root-Passwort vergessen? Per Rettungs-CD KEIN PROBLEM [wegen
Risiko-Abschätzung siehe Grundsätzliches bei Ziffer 3.a)!]:
Angenommen, die Kennwort-Datei shadow liegt auf /mnt/hda1, dann
'mc' starten, nach /mnt/hda1/etc navigieren und Markierung auf die
Datei shadow setzen. F4 antippen für Edit, der Rest ist simpel, in
meinem Beispiel lautet gleich die erste Zeile
root:.nOMDX.W4yu4E:12160:0:10000::::

Nach Edit lautet die Zeile ohne verschlüsseltes Kennwort
root::12160:0:10000:::: - dh. die Zeichen zwischen dem ersten
und dem zweiten Doppelpunkt wurden entfernt. Zum Zurücksetzen
von Kennwörtern anderer user kann man genauso verfahren. Neue
Kennwörter können in der Konsole mit 'passwd' eingegeben werden.
PS: Vor dem Testen habe ich mir zur Sicherheit eine Sicherungs-
kopie von shadow erstellt - sicher ist sicher..

Alle getroffenen Aussagen wurden nach bestem Wissen und Gewissen
überprüft. Dennoch kann keine irgendwie geartete Gewährleistung
übernommen werden, dass sich alle Distributionsversionen gleich
verhalten. AUCH FÜR LINUX GILT: Anwendungen sind Menschenwerk
und daher nie ganz frei von Fehlern - Datensicherungen sind daher
unverzichtbar.

[LX-Ben]

Ernst_42 schrieb mir per PM, weil er

den Thread nicht verschandeln

wollte. Darauf schrieb ich den Forums-Leitsatz zurück 'Einzelkampf war gestern.'

Da ich Ernst_42 noch nicht überzeugen konnte - hier seine gemailten Ergänzungen:
"Interessant für Fortgeschrittene ist auch das folgende Projekt biatchux bei SourceForge.
(Bootable CD Forensics/Virus Scanning/Recovery/PenTesting platform; oder auch F.I.R.E = Forensics and Intrusion Response Environment)
Wenn man einen Rechner checken will, bei dem man einen Einbruch vermutet.
Ist noch in der Entwicklung (Version 0.4 alpha ist aktuell), sieht aber viel-
versprechend aus. (Nur mal so zur Info.)

Statt 'mount -t auto /dev/hda1 /mnt/hda1' geht es bei Knoppix-CD noch einfacher:
Da die /etc/fstab bereits über entsprechende Einträge verfügt, reicht der
Befehl 'mount /dev/hda1' oder 'mount /mnt/hda1'."
---
Ein Ergänzungstipp: Der in der Konsole eingegebene mount-Befehl wird vom System
manchmal anders/korrekter umgesetzt als der user sehen kann - und der Versuch,
die 'halbfertige Konsolen-mount-Syntax' in der /etc/fstab automatisch abarbeiten
zu lassen, führt dann evtl. zu Fehleranzeigen (zB. beim mount-Versuch von *.ISO):
Sofern der Konsolen-mount-Befehl fehlerfrei funktionierte, kann man in der
/etc/mtab den Syntax-korrekten Befehl einsehen und in die /etc/fstab übernehmen.

ER ist auch dafür http://fun.drno.de/pics/german/schroederix.jpg

[LX-Ben]

Entschuldigung, dass ich nochmal ergaenzen muss, doch das Erforschen
von Neuland ist nie einfach, und Herr Knopper hat nicht alles erklaert.
REM Dieser Text entstand per Start der Knoppix-CD mit mc und F4/edit,
dh. die deutschen Umlaute muessen internationalistisch ausgeschrieben
werden. Die Vorbeiträge wurden angepasst!

Durch das Nutzen der Infofunktion beim Knoppix-Start schien mir
'Boot: knoppix 1' als das 'Non-plus-Utra', ist doch das hiermit verwendete
'init 1' die geringste Aktivitaetsstufe eines Linux-Systems, birgt also
die wenigsten Konflikte.

Doch dann versuchte ich, durch Antippen von Str+Alt+F1..F9 mit mehreren
Fenstern/Tasks zu arbeiten, was ein Multitasking-System auszeichnet und
oft genug sehr nuetzlich ist! Doch Fehlanzeige beim Druecken von zum
Beispiel Strg+Alt+F2 - der Bildschirm bleibt der aktuelle. Heute habe
ich testweise in der Startanzeige 'Boot: knoppix 2'eingegeben - und jetzt
ist auch Knoppix als Rettungs-CD multitasktingfaehig mit mehreren
Fenstern!

REM1 Der neue virtuelle Bildschirm nach Strg+Alt+F2 meldet sich korrekt mit
'root@tty2[/]# ' (tty ist das Bildschirm-Device) - einziger Schoenheitsfehler
ist, dass der Prompt des Linux-root's ueblicherweise mit $ und der des
einfachen Users mit # dargestellt wird - aber nicht ueberall muessen Dollars
die Hauptrolle spielen.
REM2 Trotz 'Boot: knoppix 2' kann man ausschliesslich per Tastatur navigieren
/eingeben. Doch wer hat es frueher geschafft, ein NortonCommander-aehnliches
Werkzeug wie MC auf der frueher ueblichen DOS-Bootdiskette unterzubringen?!

Jedenfalls ein neues Stueck Unabhaengigkeit. Und mc (MidnightCommander)
kann nicht nur ASCII-Texte, sondern ist auch grafikfaehig, wie der
Klick auf eine *.jpg bestaetigt. Aber euren Anwendungsbedarf fuer
Knoppix-CD als Rettungs-CD muesst ihr selbst herausfinden.

[LX-Ben]

Eine wertvolle Ergänzung verdanken wir der Universität Kaiserslautern,
nämlich ftp://ftp.uni-kl.de/pub/linux/knoppix/docs/
mit den Rubriken HOWTO-burn [von einer *.ISO zur fertigen Knoppix mit
Linux, WinOnCD, Nero] und knoppix_tutorial - wie der Name schon sagt.

In ftp://ftp.uni-kl.de/pub/linux/knoppi...utorial/bilder gibt es
zusätzlich eine Unmenge Screenshots zu gängigen kde3-Anwendungen.

ftp://ftp.uni-kl.de/pub/linux/ mit den Rubriken
kernel, debian, games, kde, mandrake, redhat und suse
habe ich allerdings noch nicht durchstöbert.

[TheBlueSun]

@LX-Ben

Biatchux hört sich interessant an. Hast du das mal getestet oder dich näher mit beschäftigt?

[Hidden Evil]

Seine letzte Aktivität hier im Forum war am 15.09.03, es ist also recht unwahrscheinlich, von ihm noch eine Antwort auf Deine Frage zu bekommen.

Nichtsdestotrotz ein herzliches Willkommen hier