| SUSE LINUX – Benutzerhandbuch Kapitel 25. Arbeiten mit der Shell / 25.4. Wichtige Linux-Befehle im Überblick | ||||
|---|---|---|---|---|
 | 25.3. Benutzer und Zugriffsrechte | 25.5. Der Editor vi |  | |
| SUSE LINUX – Benutzerhandbuch Kapitel 25. Arbeiten mit der Shell / 25.4. Wichtige Linux-Befehle im Überblick | ||||
|---|---|---|---|---|
| 25.3. Benutzer und Zugriffsrechte | 25.5. Der Editor vi | | |
In diesem Abschnitt möchten wir Ihnen einen Überblick über die wichtigsten Befehle Ihres SUSE LINUX-Systems geben. Dabei werden wir neben der Grundbedeutung der einzelnen Kommandos auch auf einige Parameter eingehen und, wenn es sich anbietet, ein typisches Anwendungsbeispiel liefern. Um mehr über die diversen Kommandos zu erfahren, können Sie meist zusätzliche Informationen mit dem Programm man gefolgt vom Befehlswort erhalten, also zum Beispiel man ls.
In diesen Manual Pages können Sie sich mit den Bildlauftasten Bild auf und Bild ab auf und ab bzw. durch Pos1 und Ende zum Anfang bzw. Ende der Dokumentation bewegen. Beenden können Sie diesen Darstellungsmodus durch Drücken der Taste Q. Durch Eingabe von man man können Sie auch mehr zum man-Befehl selbst erfahren.
Falls Sie über unsere Auf"|listung hinaus an einem kompletten Überblick über die diversen Kommandozeilenprogramme interessiert sind, können wir Ihnen das im O'Reilly-Verlag erschienene Buch Linux in a Nutshell ans Herz legen. In der nachfolgenden Übersicht werden durch unterschiedliches Layout die einzelnen Bestandteile der Befehle grafisch gekennzeichnet.
Der eigentliche Befehl ist jeweils als befehl gedruckt. Ohne ihn kann natürlich nichts funktionieren.
Optionen, ohne die das jeweilige Programm nicht funktionieren kann, sind kursiv geschrieben.
Weitere Angaben, wie zum Beispiel Dateinamen, die einem Befehl zum korrekten Funktionieren übergeben werden müssen, werden in der Schriftart Courier dargestellt.
Sind bestimmte Angaben bzw. Parameter nicht unbedingt nötig, so werden diese in [eckige Klammern] gesetzt.
Und natürlich müssen Sie etwaige Angaben Ihren Bedürfnissen anpassen. Es macht keinen Sinn, ls Datei(en) zu schreiben, soweit nicht eine Datei, die sich Datei(en) nennt, tatsächlich existiert. Außerdem können Sie mehrere Parameter in aller Regel kombinieren, indem Sie zum Beispiel statt ls -l -a einfach ls -la schreiben.
Wird ls ohne weitere Angaben und Parameter aufgerufen, listet es den Inhalt des Verzeichnisses, in dem Sie sich gerade befinden, in Kurzform auf.
detaillierte Liste,
zeigt versteckte Dateien an.
Erstellt eine Kopie der Quelldatei in Zieldatei.
Wartet ggf. auf Bestätigung, bevor eine existierende Zieldatei überschrieben wird.
Kopiert rekursiv (mit Unterverzeichnissen)
Legt eine Kopie der Quelldatei in Zieldatei an und löscht anschließend die ursprüngliche Datei.
Erstellt vor dem Verschieben eine Sicherungskopie der Quelldatei
Wartet ggf. auf Bestätigung, bevor eine existierende Zieldatei überschrieben wird.
Entfernt die angegebenen Datei(en) aus dem Dateisystem. Verzeichnisse werden außer durch explizite Angabe des Parameters -r nicht durch rm gelöscht.
Löscht auch evtl. vorhandene Unterverzeichnisse
Wartet vor Löschen jeder angegebenen Datei auf Bestätigung
Legt in Zieldatei einen internen Querverweis (Link) auf die Quelldatei unter anderem Namen an. Normalerweise zeigt dieser Verweis direkt auf die Position der Quelldatei innerhalb eines Dateisystems. Wird ln hingegen mit der Option -s aufgerufen, wird ein so genannter symbolischer Link angelegt, der lediglich auf den Pfad der Quelldatei zeigt und deswegen auch über Dateisystemgrenzen hinweg funktioniert.
Legt einen symbolischen Link an.
Wechselt das aktuelle Verzeichnis. Wenn nur cd eingegeben wird, wird in das Homeverzeichnis gesprungen.
Legt ein neues Verzeichnis an.
Löscht das Verzeichnis, allerdings nur, wenn dieses bereits leer ist.
Ändert den Besitzer einer Datei auf den angegebenen Benutzernamen.
Ändern der Dateien und Verzeichnisse in allen Unterverzeichnissen.
Ändert den Namen der Gruppe, die eine gegebene Datei besitzt auf Gruppenname. Der Datei-Besitzer darf diesen Wert nur ändern, wenn er sowohl Mitglied in der bisherigen wie auch der neuen Eigentümergruppe ist.
Ändert Zugriffsrechte.
Der Parameter modus ist dreiteilig: Gruppe, Zugriff und Zugriffstyp. Für Gruppe sind die Zeichen
für den Benutzer User,
für die Gruppe group,
für alle anderen others.
erlaubt. Für Zugriff sind die Zeichen + und - möglich. Durch das Zeichen + kann der Zugriff erlaubt, durch - entzogen werden.
Der Zugriffstyp wird durch folgende Optionen gesteuert:
für Lesen read,
für Schreiben write,
Ausführen von Dateien, bzw. Wechseln in das Verzeichnis eXecute.
Setuid-Bit; das Programm wird ausgeführt, als ob es vom Inhaber der Datei gestartet würde.
Alternativ benutzen Sie den Zahlencode. Die vier Stellen dieses Codes setzen sich jeweils aus der Summe der Werte 4, 2, und 1. An der ersten Stelle setzen Sie die set user ID (4), die set group ID (2) und die sticky-Attribute (1). An zweiter Stelle bestimmen Sie die Rechte des Datei-Eigentümers, an dritter Stelle die der Gruppenmitglieder und der letzte Wert setzt die Berechtigungen für alle anderen Benutzer. Das Leserecht wird mit 4, das Schreibrecht mit 2 und das Recht, eine Datei auszuführen, mit 1 kodiert. Der Eigentümer einer Datei wird in der Regel eine 7 bekommen, also die Summer aller Rechte.
Dieses Programm verkleinert (komprimiert) den Inhalt von Dateien durch komplizierte mathematische Verfahren. Die Namen der reduzierten Dateien enden dann auf .gz und müssen vor erneuter Benutzung wieder entpackt werden. Wollen Sie mehrere Dateien oder ganze Verzeichnisse komprimieren, müssen Sie zusätzlich den Befehl tar verwenden.
Dekomprimiert die gepackten gzip-Dateien, sodass diese ihre ursprüngliche Größe wiedererlangen und normal bearbeitet werden können (entspricht dem Aufruf von gunzip).
tar fasst eine oder (in der Regel) mehrere Dateien, die dann zum Beispiel komprimiert werden können, zu einem so genannten Archiv zusammen.
tar ist ein sehr komplexer Befehl, der eine Vielzahl von Optionen zur Verfügung stellt. Die gebräuchlichsten stellen wir hier kurz vor.
Schreibt die Ausgabe in eine Datei und nicht auf den Bildschirm, wie es standardmäßig vorgesehen ist file.
Legt ein neues tar-Archiv an create.
Fügt Dateien einem bestehenden Archiv hinzu.
Gibt den Inhalt eines Archives aus.
Fügt Dateien hinzu, allerdings nur, wenn diese neuer sind als die im Archiv bereits enthaltenen
Packt Dateien aus einem Archiv aus (extrahiert)
Komprimiert das entstandene Archiv mit gzip.
Komprimiert das entstandene Archiv mit bzip2.
Gibt die Namen aller bearbeiteten Dateien aus.
Die von tar erstellten Archivdateien enden mit .tar. Wenn das Tar-Archiv noch durch gzip komprimiert wurde ist die Endung .tar.gz, bei bzip2 .tar.bz2.
Anwendungsbeispiele finden Sie im Abschnitt 25.2.8. “Archive und Datenkompression”.
Mit locate kann man herausfinden, in welchem Verzeichnis sich eine spezifizierte Datei befindet. Zusätzlich können dabei auch Jokerzeichen verwendet werden. Das Programm arbeitet sehr schnell, da es nicht langsam im Dateisystem selbst, sondern in einer eigens dafür erstellten Datenbank sucht. Dies ist auch das Hauptproblem dieses sehr flotten Kommandos, weil darin natürlich keine Dateien gelistet sein können, die nach der letzten Aktualisierung dieser Datenbank erstellt wurden.
Unter root kann die Datenbank mit updatedb erstellt werden.
Mit diesem Befehl ist es möglich, auf einfache Weise die von locate benötigte Datenbank auf den aktuellsten Stand zu bringen. Damit möglichst alle Dateien erfasst werden, sollte das Programm als root aufgerufen werden. Auch bietet sich an, es durch einen angehängten Ampersand (&) in den Hintergrund zu versetzen, damit gleich weitergearbeitet werden kann (updatedb &).
Mit dem Befehl find können Sie in einem bestimmten Verzeichnis nach einer Datei suchen. Das erste Argument bezeichnet dabei das Verzeichnis, von dem aus die Suche gestartet werden soll. Die Option -name verlangt einen zu suchenden String, in dem auch Wildcards erlaubt sind. find sucht im Gegensatz zu locate nicht in einer eigenen Datenbank nach Dateien, sondern durchsucht tatsächlich das angegebene Verzeichnis.
cat gibt den Inhalt einer angegebenen Datei ohne Unterbrechung aus.
Nummeriert die Ausgabe am linken Rand.
Dieser Befehl ermöglicht es, durch den Inhalt der spezifizierten Datei zu wandern. Beispielsweise können Sie mit Bild ab und Bild auf um je eine halbe Bildschirmseite vor bzw. zurück springen, mit der Leertaste gar eine ganze nach vorne. Auch ist es möglich, durch Pos1 bzw. Ende an den Anfang bzw. das Ende der Datei zu navigieren. Mit Q kann dieser Ausgabemodus beendet werden.
grep ist dazu gedacht, um ein bestimmtes Suchwort in den angegebenen Datei(en) zu finden. Hat es Erfolg, gibt es die Zeile, in der das Suchwort gefunden wurde, sowie den Namen der Datei aus.
Ignoriert Groß-/Kleinschreibung
Gibt nur die Namen der jeweiligen Dateien, nicht aber die Textzeilen aus
Zeigt zusätzlich Nummern der Zeilen, in denen es fündig wird, an
Listet nur Dateien, in denen das Suchwort nicht vorkommt
diff wurde geschaffen, um den Inhalt zweier beliebig gewählter Dateien zu vergleichen und in Form einer Liste von geänderten Zeilen auszugeben.
Häufig wird es von Programmierern verwendet, die auf diese Weise nur die Änderungen in Ihren Programmen, nicht aber die gesamten Quelltexte verschicken müssen.
Meldet nur, ob sich die beiden angegebenen Dateien überhaupt in ihrem Inhalt unterscheiden.
Mit Hilfe dieses Befehls können beliebige Datenträger in das Dateisystem gemountet werden. Darunter versteht man das Einbinden von Festplatten-, CD-ROM- und anderen Laufwerken in ein Verzeichnis des Linux-Dateisystems.
nur lesbar mounten read only.
Gibt das Dateisystem an. Die gebräuchlichsten sind: ext2 für Linux-Festplatten, msdos für MS-DOS-Medien, vfat für das Windows-Dateisystem und iso9660 für CDs.
Bei Laufwerken, die nicht in der Datei /etc/fstab definiert sind, muss auch der Typ des Gerätes angegeben werden. Das Einhängen mount kann in diesem Fall nur von root vorgenommen werden. Falls das Dateisystem auch von anderen Benutzern gemountet werden soll, tragen Sie in der entsprechende Zeile der Datei /etc/fstab die Option user (durch Kommata getrennt) ein und speichern Sie diese. Weitere Informationen entnehmen Sie bitte der mount.
Dieser Befehl entfernt ein gemountetes Laufwerk aus dem Dateisystem. Bevor Sie einen Datenträger aus dem Laufwerk entfernen, rufen Sie bitte diesen Befehl auf. Ansonsten besteht die Gefahr eines Datenverlustes! Sowohl mount als auch umount können im Regelfall nur von root ausgeführt werden. Ausnahme: In der Datei /etc/fstab wird für das Laufwerk die Option user angegeben.
Der Befehl df disk free, ohne Optionen aufgerufen, zeigt eine Statistik über den gesamten, den belegten und den verfügbaren Speicherplatz von allen gemounteten Laufwerken an. Wird hingegen ein Verzeichnis angegeben, so wird das Laufwerk, auf dem sich dieses befindet, in der Statistik angezeigt.
zeigt die Anzahl der belegten Blöcke in Gigabyte, Megabyte oder Kilobyte an – in menschenlesbarer Form human readable.
Typ des Laufwerks (ext2, nfs usw.).
Dieses Kommando ohne Parameter gibt den Gesamtspeicherplatzverbrauch aller im aktuellen Verzeichnis enthaltenen Dateien an; sind Unterverzeichnisse vorhanden, so auch deren Gesamtgröße.
Gibt die Größe jeder einzelnen Datei an
Ausgabe in „menschenlesbarer“ Form
Zeigt nur die errechnete Gesamtgröße an
Free zeigt die Summe des gesamten und des genutzten Arbeits- bzw. Swap-Speichers an.
Anzeige in Bytes,
Anzeige in Kilobytes,
Anzeige in Megabytes
Dieses kleine Programm gibt bei Aufruf die aktuelle Systemuhrzeit aus. Darüber hinaus ist es möglich, die Systemzeit als root durch diesen Befehl zu verändern. Details hierzu sind nachzulesen in (date).
Durch top erhält man einen schnellen Überblick über die gegenwärtig laufenden Prozesse. Durch Drücken der Taste h wird eine Seite mit Erklärungen der wichtigsten Optionen angezeigt, um das Programm seinen individuellen Bedürfnissen anzupassen.
Ohne Optionen aufgerufen, liefert dieses Kommando eine Tabelle aller eigenen, also von einem selbst gestarteten, Programme bzw. Prozesse zurück. Achtung, bei den Optionen zu diesem Befehl sollte kein Bindestrich vorangestellt werden.
Listet detailliert alle Prozesse unabhängig vom Besitzer
Manchmal kommt es leider vor, dass sich Programme nicht mehr auf normalem Wege beenden lassen. Mit dem kill-Befehl lassen sich nahezu alle Prozess-Leichen anhand Ihrer Prozess-ID (siehe top bzw. ps) töten.
Dazu sendet es ein so genanntes TERM-Signal, welches das Program auffordert, sich selbst zu beenden. Hilft dies nicht weiter, gibt es noch einen nützlichen Parameter:
Sendet anstatt eines TERM- ein KILL-Signal, wodurch der Prozess vom Betriebssystem entfernt wird. Dies macht in nahezu allen Fällen den spezifizierten Prozessen den Garaus.
Dieser Befehl funktioniert äquivalent zu kill, wobei statt einer Prozess-ID die Angabe des Prozess-Namens ausreicht, um alle sich so nennenden Prozesse zu töten.
ping ist das Mittel schlechthin, um TCP-IP-Netzwerke auf ihre grundsätzliche Funktionstüchtigkeit zu überprüfen. Das Tool sendet dabei ein kleines Datenpaket an einen anderen Rechner mit der Aufforderung, dieses sofort wieder zurückzusenden. Klappt dies, zeigt ping eine entsprechende Meldung an, wodurch die grundsätzliche Übertragungsfähigkeit des Netzes sichergestellt wurde.
Anzahl: Legt die Gesamtzahl der zu versendenden Pakete fest, nach deren Versand sich das Programm beendet. Standardmäßig existiert keine Beschränkung.
Flood ping: Sendet so viele Datenpakete wie möglich. Nur von root durchführbarer Test, um Netzwerke zu testen.
Wert: Legt das Intervall zwischen zwei Datenpaketen in Sekunden fest; standardmäßig eine Sekunde.
Zur Umwandlung von Domainnamen in IP-Adressen existiert das so genannte Domain Name System. Mit diesem Tool lassen sich Anfragen an entsprechende Auskunftsdienste (DNS-Server) stellen.
Telnet ist eigentlich ein Internet-Protokoll, das die Arbeit auf anderen Rechnern (remote) über ein Netzwerk ermöglicht. Telnet heißt auch ein Linux-Programm, das genau dieses Protokoll umsetzt und ein Arbeiten an anderen Rechnern ermöglicht, ohne direkt an dem Gerät zu sitzen.
![[Warning]](admon/warning.png) | Warnung |
|---|---|
Benutzen Sie Telnet nicht über Netze, die von Dritten mitgehört werden könnten. Vor allem im Internet sollten verschlüsselte Übertragungsmethoden wie ssh benutzt werden, um die Gefahr eines Passwortmissbrauchs auszuschließen (siehe ssh). | |
Mit diesem Kommando hat jeder Benutzer jederzeit die Möglichkeit, sein eigenes Passwort zu ändern. Der Administrator root darf darüber hinaus das Codewort eines jeden Benutzers ändern.
Durch su ist es möglich, das Benutzer-Login während einer Sitzung zu wechseln. Es wird sofort nach dem root-Passwort verlangt. Unter Angabe eines Benutzernamens und anschließender Eingabe des zugehörigen Passwortes kann dessen Umgebung genutzt werden. Als root muss dieses Passwort nicht eingegeben werden, da mit Administratorrechten die Identität eines jeden Benutzers problemlos angenommen werden kann.
Um keine Datenverluste zu riskieren, sollten Sie Ihren Rechner immer mit diesem Programm herunterfahren.
Funktioniert wie der halt-Befehl, allerdings mit sofortigem Neustart.
Wenn Sie den Überblick über die Textzeilen der Konsole verlieren, können Sie die sichtbare Anzeige löschen. Der Befehl hat keine Optionen.
