Zum Inhalt springen

Linux Befehlsreferenz

Linux Befehle

Linux Befehle und Erläuterungen

Die wichtigsten Linux-Befehle, die man regelmäßig benötigt.


Wir listen hier die wichtigsten Linux-Befehle auf und wie man sie anwendet.
Als IRC-Server Betreiber wirst Du regelmäßig Eggdrops oder IRCDs installieren, oft über Source -Dateien.
Daher werden wir hier eine Sammlung an Unix und Linux-Befehlen auflisten, damit Du diese schnell nachschlagen kannst. Dieser Abschnitt ist der Aufwendig, Du kannst Befehle jederzeit hinzufügen.

Es ist nicht unser Ziel ein ultimativen Linux Guide zu erstellen, da es bereits tolle Referenzen und Guides gibt, die mit viel Liebe erstellt, gepflegt und kopiert wurden.

Linux Befehle

Es gibt 2 Linux Befehle in diesem Verzeichnis, die mit dem Buchstaben V beginnen.
V

vi

Visudo bzw. file: sudoers

Visudo und Datei sudoers:


Die sudoers-Datei ist eine spezielle Konfigurationsdatei, die festlegt, welche Benutzer oder Gruppen in der Lage sind, den Befehl sudo zu verwenden, und welche Befehle sie ausführen dürfen. Diese Datei bestimmt die Berechtigungen für Benutzer, um administrative oder Root-Befehle auszuführen.

Linux-Befehl: visudo (zum sicheren Bearbeiten der sudoers-Datei)


Anwendungsbeispiel:
Bearbeite die sudoers-Datei mit visudo, um einem Benutzer bestimmte administrative Rechte zu gewähren.

Fallbeispiel im Bereich IRC (Internet Relay Chat):


Angenommen, du betreibst einen IRC-Server unter irc.irc-mania.net und möchtest, dass der Benutzer ircadmin nur bestimmte administrative Aufgaben ausführen kann, wie z.B. Neustarten des IRC-Servers, aber keine vollständigen Root-Rechte erhält. Du kannst die sudoers-Datei so konfigurieren, dass ircadmin nur die spezifischen Befehle mit sudo ausführen darf.

Beispiel: Gewähre ircadmin die Berechtigung, den Befehl systemctl restart ircd ohne Passwort auszuführen:

  1. Öffne die sudoers-Datei mit visudo:

    sudo visudo


  2. Füge folgende Zeile hinzu:

    ircadmin ALL=(ALL) NOPASSWD: /bin/systemctl restart ircd



Diese Konfiguration erlaubt dem Benutzer ircadmin, den IRC-Server-Dienst auf irc.irc-mania.net neu zu starten, ohne jedes Mal ein Passwort eingeben zu müssen.

Ähnliche Linux-Befehle:

  • sudo: Ermöglicht Benutzern, Befehle mit Superuser-Rechten auszuführen.

  • groups: Zeigt die Gruppenmitgliedschaften des aktuellen Benutzers an.

  • usermod: Bearbeitet Benutzerkonten, z.B. Gruppenmitgliedschaften oder Shell-Zuweisungen.

  • passwd: Setzt oder ändert das Passwort eines Benutzers.


Schalteroptionen und ihre Funktionen (im Kontext von visudo):



  • visudo: Wird verwendet, um die sudoers-Datei sicher zu bearbeiten. Es sperrt die Datei, um gleichzeitige Bearbeitungen zu verhindern, und überprüft die Datei auf Syntaxfehler, bevor sie gespeichert wird.

    • -c: Überprüft die sudoers-Datei auf Syntaxfehler, ohne sie zu bearbeiten.

    • -s: Stellt sicher, dass die sudoers-Datei über stdin bearbeitet wird.

    • -f /path/to/file: Bearbeitet eine alternative sudoers-Datei, anstatt der Standarddatei /etc/sudoers.




MAN-Überschriften:



  1. NAME
    Beschreibung des Befehls und der Datei sudoers.

  2. SYNOPSIS
    Die grundlegende Syntax für die Verwendung von visudo und die Struktur der sudoers-Datei.

  3. DESCRIPTION
    Detaillierte Beschreibung, was die sudoers-Datei tut und wie sie verwendet wird.

  4. OPTIONS
    Beschreibung der verfügbaren Schalteroptionen von visudo.

  5. SYNTAX
    Detaillierte Informationen zur Syntax der sudoers-Datei.

  6. EXAMPLES
    Beispiele für Konfigurationen in der sudoers-Datei.

  7. FILES
    Hinweise auf relevante Dateien, insbesondere /etc/sudoers.

  8. SEE ALSO
    Verweise auf verwandte Befehle und Dokumentationen, z.B. sudo, visudo.

  9. AUTHOR
    Informationen über den Autor des Befehls oder der Datei.

  10. BUGS
    Informationen zu bekannten Fehlern und deren Behebung.


Handbuch für den Befehl: man sudoers

 

Fallbeispiel :











was passiert bei jane ANY=NOPASSWD: /bin/kill, /bin/id, PASSWD: /sbin/fdisk











 In diesem Szenario handelt es sich um eine Konfiguration in der sudoers-Datei, die festlegt, welche Befehle die Benutzerin "jane" mit sudo ausführen darf und ob sie dafür ein Passwort eingeben muss oder nicht.









Erklärungen der Konfiguration:




jane ANY=NOPASSWD: /bin/kill, /bin/id, PASSWD: /sbin/fdisk



  • jane: Der Benutzername, auf den diese Regel angewendet wird.

  • ANY: Gibt an, dass diese Regel auf allen Hosts gilt (nützlich in Umgebungen mit mehreren Hosts, wenn die Datei auf mehreren Maschinen repliziert wird).

  • NOPASSWD:: Diese Option gibt an, dass "jane" für die nachfolgenden Befehle kein Passwort eingeben muss, wenn sie sie mit sudo ausführt.

  • PASSWD:: Diese Option gibt an, dass "jane" für die nachfolgenden Befehle ein Passwort eingeben muss, wenn sie sie mit sudo ausführt.

  • /bin/kill und /bin/id: Diese Befehle kann "jane" ohne Eingabe eines Passworts ausführen, wenn sie sudo verwendet.

  • /sbin/fdisk: Für diesen Befehl muss "jane" ihr Passwort eingeben, wenn sie ihn mit sudo ausführt.


Zusammenfassung der Auswirkungen:



  • Befehle ohne Passwort (NOPASSWD):

    • /bin/kill: "jane" kann den Befehl kill verwenden, um Prozesse zu beenden, ohne dass sie ihr Passwort eingeben muss.

    • /bin/id: "jane" kann den Befehl id verwenden, um Informationen über Benutzer- und Gruppen-IDs abzurufen, ohne dass sie ihr Passwort eingeben muss.



  • Befehl mit Passwort (PASSWD):

    • /sbin/fdisk: Wenn "jane" den Befehl fdisk verwenden möchte, um Festplattenpartitionen zu verwalten, muss sie ihr Passwort eingeben, bevor sie den Befehl ausführen kann.




Beispiel:



  • Wenn "jane" den Befehl sudo /bin/kill 1234 ausführt, wird sie nicht nach ihrem Passwort gefragt.

  • Wenn sie sudo /bin/id ausführt, wird sie ebenfalls nicht nach ihrem Passwort gefragt.

  • Wenn sie jedoch sudo /sbin/fdisk ausführt, wird sie zur Eingabe ihres Passworts aufgefordert, bevor sie den Befehl ausführen kann.


Zweck solcher Konfigurationen:



  • Diese Art von Konfiguration wird oft verwendet, um Benutzern privilegierte Befehle auszuführen, während das Risiko des Missbrauchs minimiert wird. Bestimmte nicht gefährliche Befehle wie kill und id können ohne Passwort ausgeführt werden, da sie in der Regel keine großen Sicherheitsrisiken darstellen.

  • Andererseits erfordert fdisk, ein Werkzeug zur Manipulation von Festplattenpartitionen, zusätzliche Vorsicht, und daher wird die Eingabe des Passworts verlangt, um sicherzustellen, dass der Befehl bewusst und mit entsprechender Berechtigung ausgeführt wird.







































 









Eingereicht durch: schutzgeist


Übermittle ein Linux Befehl
Schlagwörter: