Kurz vor Tagebuch-Ende: "Ist dies ein MS-HassThread? Nochmals NEIN, doch
nach dem MS-MarketingGag 'Trustworthy Computing' aus 01/2002 mit den
ständig steigenden Patches der Patches lässt sich nur ein Schluss ziehen:
Wenn das OS-Fundament unsicher ist, helfen Hilfsstützpfeiler kaum noch.
Ein stufenweiser Umstieg ist jedoch mit beträchtlichem Umlern-Aufwand verbunden.
Deshalb steht eingangs "Linux - wer sich die Kommandozeile zutraut."
Und Netgobo ergänzt zu Recht "Bei mir vor einem halben Jahr an der Hardware
gescheitert", also seht euch ggf. frühzeitig die Hardware-Kompatibilätslisten
zB. von Suse.de an.
"Wird wohl noch etwas länger dauern als ich dachte.." seufzte ein User in
einem Linuxboard - auch das wurde hier nicht verschwiegen. Soweit zu den
Sachfestellungen. Lest auch diese Diskussion "Schwärmen von Linux?"
https://www.supernature-forum.de/showthread.php?threadid=19285
wer also die Umstiegszeit nicht hat oder sich am Ausforschen der Privatsphäre
nicht stört und der Rest funktioniert, sollte es wirklich lassen.
Da ein Bild mehr sagt als tausend Worte, ist die Knoppix-CD (Linux von CD
starten) eine gute Gelegenheit, sich ein Bild zu machen.
https://www.supernature-forum.de/showthread.php?threadid=19513&highlight=*knoppix*
----------------
Stellschrauben des Linux-Betriebssystems
Das sind Systemeinstellungen, die bei kleinem Aufwand große Auswirkungen
besitzen. Die nachfolgenden Notizen sollen auf mittlerem Niveau dem evtl.
notwendigen tieferen Einstieg dienen.
a) Auf die Datei fstab betreffs das generelle 'Einhängen' von Partitionen
und externen Laufwerken mit entsprechenden Lese-, Ausführungs- bzw.
Schreibrechten wurde bereits hingewiesen, auch mit einem Link.
b) Dann gibt es Systemvariable wie zB. die Path-Definition, die regelt,
in welchen Ordnern auch nach Anwendungen gesucht wird, wenn der Startbefehl
sich nicht im aktuellen Verzeichnis befinden. Die definierten Systemvariablen
können wie in Windows mit dem Konsolenbefehl 'set' angezeigt werden, aber
oh Schreck - es sind viel viel mehr Einträge. Hier bin ich noch nicht
tiefer eingestiegen, vielleicht kann ein Linux-SeniorMember uns in einem
eigenen Topic mit Tipps/Erfahrungen auf die Sprünge helfen, was sinnvoll
genutzt werden kann. Oder selbst einsteigen per Konsole 'man set'.
c) Aber einen Goethe-Tipp kann ich geben "Was ich schwarz auf weiss besitze,
kann ich getrost nach Hause tragen"! Unter Windows konnte man mit 'set >prn'
die Bildschirmausgabe auf den Standardrucker umlenken, unter Linux geht das
NICHT, weil ALLE Druckausgaben über den Druckspooler laufen. Aber auch
ohne aufwendiges Anwerfen des Spoolsystems lässt sich das Drucken auf der
Konsole zB. mit 'set >druck.dat' [Umlenken in eine Datei] und 'kwrite druck.dat'
komfortabel lösen, da das Schreibprogramm kwrite automatisch über Spooler druckt.
d) Ausführbare Dateien - das Unix-Rechtesystem - Scripte erstellen
Die nachstehenden Ausführungen beziehen sich ausschließlich auf Ordner
und Dateien, zu Laufwerken siehe vorstehende Ziffer a).
d1) Wieder ein Eckpfeiler der Sicherheit - in elementarem! Gegensatz zu
Windows sind Dateien nicht! deshalb ausführbar, weil sie eine bestimmte
(manipulierbare) Dateiendung besitzen, sondern weil ihnen Ausführungsrechte
EXPLIZIT zugewiesen worden sind. Anfangs ist uns das egal, weil nach der
Installation vieles fertig vorliegt. Doch benötigt wird dieses Wissen beim
Erstellen von Scripten, zB. den Browsercache und Cookies bei jedem Systemstart
löschen können und Ähnliches. Ferner kann man durch Aufruf von Scripten ganze
Programmm-Befehlsketten mit einer einfachen Textdatei per zugewiesenen
Rechten starten.
d2) Das Thema soll 'pragmatisch erobert werden', also als USER die Konsole
starten und 'cd /tmp' eingeben - unser Experimentierordner.
Dann 'ls -l *' eingeben [list directory contents - longformat].
d rwx --- --- 3 root root 4096 2002-12-17 19:20 kde-root
lautet dort beispielsweise eine Zeile, und links stehen die Rechte.
'd' bedeutet, dass es sich um ein Directory handelt, dann folgt die
Buchstabengruppe rwx - read write execute - sowie zweimal --- (drei Minusse),
dahinter der Text root root und ' '. Aha, das sind also wohl jeweils
die drei Rechtegruppen, können auch User-Gruppen sein.
Gleich mal anwenden mit einem drastischen Befehl: 'echo reboot test >/tmp/test'
und Eingabetaste sendet den Text 'reboot' durch den echo-Befehl zunächst zum
Bildschirm und leitet ihn durch '>/tmp/test' weiter in eine neue/zu überschrei-
bende Datei test. Der nachfolgende Befehl 'ls -l test' führt zur Anzeige
- rw- r-- r-- 1 user1 users 7 2002-12-27 16:32 test
Es ist also eine Datei entstanden, an der nur user1 Schreibrechte besitzt.
user1 ist dabei der Haupteigentümer, users die user-Gruppe und die
dritte Gruppe sind die 'sonstigen'; wer das ist, lasse ich hier mal offen.
Achja, hab gelesen, dass der Dateieigentümer mit dem Befehl 'chmod 777' einer
Datei vollständige Rechte zuordnen. Also chmod 777 ausprobiert, und tatsächlich
- rwx rwx rwx 1 user1 users 7 2002-12-27 16:32 test
Nach chmod 666 ergibt sich folgende Rechtezuweisung (lesen und ändern)
- rw- rw- rw- 1 user1 users 7 2002-12-27 16:32 test
Nach chmod 555 ergibt sich folgende Rechtezuweisung (lesen und ausführen)
- r-x r-x r-x 1 user1 users 7 2002-12-27 16:32 test
Nach chmod 444 ergibt sich folgende Rechtezuweisung (nur lesen erlaubt)
- r-- r-- r-- 1 user1 users 7 2002-12-27 16:32 test
Nach chmod 222 ergibt sich folgende Rechtezuweisung (nur schreiben erlaubt)
- -w- -w- -w- 1 user1 users 7 2002-12-27 16:32 test
Nach chmod 111 ergibt sich folgende Rechtezuweisung (nur ausführen erlaubt)
- --x --x --x 1 user1 users 7 2002-12-27 16:32 test
Das waren viele der üblichen Kombinationen, und jetzt wird auch die Bedeutung
von 777 klar - es symbolisiert die Werte der jeweils drei Nutzergruppen. Dabei
bedeutet das linksstehende 'r' eine binäre Stellenwertigkeit von 4, das
mittlere 'w' eine Stellenwertigkeit von 2 und das rechte 'x' von 1,
zusammen also sieben, und bei drei Gruppen also dreimal sieben.
d3) Jetzt wähle ich das 'blaue Häuschen-Symbol' unten Mitte und ändere
'file:/home/user1' in file:/tmp' ab, um 'test' zu starten.
Ein Klick auf 'test' führt zur Anzeige 'Konqueror: Sie haben keine
ausreichende Berechtigung ..' - daher Rechtsklick auf 'test' und
Eigenschaften - Berechtigungen (kann man Berechtigungen auch auf
diesem Wege komfortabel einrichten).
Da Ausführen hier DREIMAL ANGEHAKT ist, muss noch
etwas anderes fehlen,
in diesem Falle die Festlegung, dass das ls-Kommando mit dem Befehls-
zeileninterpreter 'bash' ausgeführt werden soll (Windows=command.com
bzw. cmd.exe ab WinNT - also so ganz fremd ist das nicht).
Als erste Zeile wird '#!/bin/bash' vor der Zeile 'reboot' eingefügt, und
nach Schreiben startet dieses Script den Rechner tatsächlich neu. Mit
der Ausführung dieses einfachen aber rigorosen Scripts wird klar, dass man
auch unter Linux Scripte und Software nur aus vertrauenswürdigen Quellen
beziehen darf (angenommen, das harmlose test-Script würde in den Autostart-
Ordner von root verschoben
).
Dies war natürlich nur ein Einstieg, um die Zusammenhänge um Unix-Rechte-
verwaltung und Scripte zu verdeutlichen. Auch die Suse8.1-Startscripte
machen von der Rechtezuordnung umfangreichen Gebrauch, wie aus der root-Datei
/etc/permissions ersichtlich ist.
Im letzten Beitrag 'Noch ein paar nützliche Linux-Splitter' wird dann
aufgelistet, was mir zu 'Diversem' berichtenswert scheint.
Links gefixt