Anleitung: Die Verwaltung des Linux-Rechners durch root

Inhaltsverzeichnis

Anleitung: Die Verwaltung des Linux-Rechners durch root

Der Administrator benötigt ein Passwort

Anmelden als root. Wenn das Passwort vergessen wurde, dann muss von Diskette oder Live-CD gebootet werden.

Herunterfahren des Systems

Weil es in der Datei /etc/inittab eine Zeile mit ca gibt, wird bei Betätigen von CTRL-ALT-DEL das System heruntergefahren. Die Zeile ist ca:

 # Trap CTRL-ALT-DELETE
 ca::ctrlaltdel:/sbin/shutdown -t3 -r now

Diese Zeile kann man auskommentieren, damit der Netzbetrieb aufrechterhalten bleibt und der Benutzer nicht mehr den Rechner herunterfahren kann.

poweroff -n : (oder) shutdown -h now Fährt das System herunter.
reboot -n : Ruft shutdown auf, um das System herunterzufahren.

Der Systembetreuer ''root'' wird die folgenden Kommandos benutzen:

Er wird alle UNIX-Befehle benutzen, die der normale (nicht besonders berechtigte) Benutzer auch benutzt, und zusätzlich die Kommandos, die nur der Administrator "root" benutzen darf:

useradd otto : Richtet einen neuen Benutzer ein. Dem muss danach mit passwd otto sofort ein Passwort vergeben werden! - Geht alternativ auch mit users-admin [Anwendungen] [Systemwerkzeuge} [Benutzer und Gruppen]
agetty 38400 tty7 & : Danach kann man sich durch ALT-F7 neu anmelden, wenn da nicht das Fenstersystem läuft.
agetty 9600 cua0 : Danach kann man sich an COM1 anmelden. Dazu ein Datensichtgerät anschließen. Eventuell vorher gpm (=Maustreiber) killen.
chown hjh:users xx : Die Datei xx gehört ab jetzt dem jp, Gruppe 191
date : Datum und Uhrzeit mit Zeitzone anzeigen, date-u zeigt UTC
dpkg -l : (Gilt für Debian-Systeme!) Zeigt alle installierten Pakete an,

kann benutzt werden um Installationen auf verschiedenen Rechnern zu vergleichen.

dmesg : Zeigt die Boot-Messages an, die beim Booten durchgelaufen waren. Hängt sich an printk()-Aufrufe des Kernels /usr/src/linux/... an ???
du zeigt Plattenbenutzung durch Unterverzeichnis an.
df zeigt freien Speicher auf Datenträgern an
env Liste Environment - Variable
free Zeigt freien Speicher- und Plattenplatz an.
top Zeigt Informationen zum Hauptspeicher (physisch, virtuell) und zu den laufenden Prozessen fortlaufend an
fuser : Zeigt an, welche Dateien durch welche Benutzer (proces-id) belegt sind. Beispiel : nach umount /cd erscheint eine Fehlermeldung. Dann kann mit fuser -v /cd nachgesehen werden, wer diese dateien belegt. Die entsprechenden Prozesse killen mit -k
id : Zeigt viel vom Benutzer an.
init : Umschalten auf Runlevel n. init 6 = Neu Booten. init 0 =Nur herunterfahren.
insmod : Lädt ein Kernel-Modul. Besser modprobe verwenden.
lsof : list open files - Zeigt von allen Prozessen alle offene Dateien an.
modprobe : Lädt ein Modul und alle zugehörigen Module aus /lib/modules/(version)
modinfo: Zeigt Informationen zu einem Kernel-Modul an
mount /dev/fd0 /a : Zugriff auf Datenträger, benutzt /etc/fstab
mount : Zeigt die Liste der eingebundenen Dataisysteme an, so wie sie in /etc/mtab gespeichert ist.
passwd user : Password des Benutzers user ändern
ps a : Processe anzeigen
umount /a : Diskette freigeben, - Wenn Diskette nach /a gebunden (mounted) war.
set xx=zzz yyy : Setze die Umgebungsvariable (engl:environment variable) xx
tty : Zeigt an, welches Terminal benutzt wird.
whoami : Zeigt an, als was ich angemeldet bin.
w : Zeigt, wer an wecher Schnittstelle eingeloggt ist. (Das darf jeder, nicht nur root)
netstat: Zeigt Informationen zu Unix-Sockets und Netzwerk-Sockets (UDP, TCP) und daran gebundene Prozesse, Netzwerkschnittstellen und IP-Routen an

Benutzung von Datenträgern, CD, DOS-Partitionen, Disketten ...

Dateisysteme wie eine Diskette, CD-ROM, eine USB-Platte oder andere Partitionen müssen erst eingebunden werden. Dafür muss ein pseudo-Unterverzeichnis angelegt werden. Durch einen mount - Befehl wird diesem Unterverzeichnis ein Dateisystem zugeordnet.

Ich erzeuge die Mount-Points (Verzeichnisse) im Wurzelverzeichnis.

 mkdir /c
 mkdir /d
 mkdir /a
 mkdir /cd

Für die Anbindung muss in /etc/fstab je eine Zeile vorgesehen sein:

 LABEL=/      /                ext2    defaults        1 1
 LABEL=/boot  /boot            ext2    defaults        1 2
 none         /dev/pts         devpts  gid=5,mode=620  0 0
 none         /proc            proc    defaults        0 0
 none         /dev/shm         tmpfs   defaults        0 0
 /dev/hda6    swap             swap    defaults        0 0
 /dev/cdrom   /cd          udf,iso9660 noauto,owner,kudzu,ro 0 0
 /dev/hda7    /d               vfat    noauto,user     0 0
 /dev/hda2    /c               vfat    noauto,user     0 0
 /dev/hda7    ~/d              vfat    noauto,user     0 0
 /dev/hda2    ~/c              vfat    noauto,user     0 0
 /dev/fd0     /a               auto    noauto,owner,kudzu 0 0

An diese kann ich dann die Datenträger anbinden mit dem mount-Befehl:

mount /c

Neuere Distributionen benutzen eine eindeutige Identifikation für Datenträger. Diese kann so festgestellt werden (Beispiel):

# blkid /dev/sda2
/dev/sda2: LABEL="/1" UUID="dd955ead-908d-3232-ac15-369d34894bed" SEC_TYPE="ext3" TYPE="ext2"

Und so wird sie in der fstab-Datei verwendet:

UUID=dd955ead-908d-3232-ac15-369d34894bed    /    ext3    defaults        1 1

Vorteil: Während beim Booten z.B. durch eine gelöschte Partition die Partitionsnummern "verrutschen" können (z.b. sda2 statt sda3), ist die UUID immer eindeutig (das gilt auch für externe Laufwerke).

Eine weitere Möglichkeit ist die Verwendung eines Disk-Labels:

Feststellen:

# e2label /dev/sda2 (Ext2/ Ext3)
  oder
# blkid /dev/sda2

Setzen:

# e2label /dev/sda2 Mein_Label

Verwendung in /etc/fstab:

LABEL=root   /  ext3   default    1 1

Linux LVM - Linux Logical Volume Manager

Hier werden eine Art "logische Partitionen" über eine "Zwischenschicht" im Betriebssystem verwaltet.

Die physische Partition erhält die Partitionskennung 8eH (0x8e) für Linux LVM und trägt kein Dateisystem.

Auf dieser Partition wird dann ein physical volume (PV) als Verwaltungsbasis erzeugt.

Dieses wiederum enthält eine Volume Group (VG - diese kann auch über mehrere PVs gehen und erweitert werden).

Innerhalb der Volume Group können jetzt eine oder mehrere logische Volumes (LV) angelegt werden, die wie physische Partitionen mit einem Dateisystem (z.B. Ext3) versehen werden. Im Gegensatz zu diesen können LVs jedoch in der Grösse nachträglich verändert werden (das muss allerdings das darauf liegende Dateisystem auch können, damit es was nutzt!)

Die Laufwerksangabe in der /etc/fstab sieht dann z.B. so aus:

/dev/mapper/VG00-LV01 /home ext3 defaults 1 2     # Logisches Volume 01 auf Volume Group 00

Automatisches Überprüfen der Dateisysteme beim Booten

Beim Booten werden manchmal die Dateisysteme überprüft. Die Häufigkeit kann eingestellt werden mit

 tune2fs -c 200 -i 30 /dev/sda2

-c 200 : alle 200 Starts einmal testen
-i 30 : alle 30 Tage einmal testen

Benutzung von Disketten (mit e2fs Dateisystem)

mkdir /a : Erzeugen des Pseudonyms für Diskettenzugriff
fdformat /dev/fd0H1440 : Formatiert die Diskette
mke2fs /dev/fd0 : Erzeugt leeres Dateiesystem
mount /dev/fd0 /a : Danach ist Diskette als /a ansprechbar
umount /a : Diskette herausnehmen

Benutzung von DOS-Disketten mit mtools

Diese Disketten sind mit DOS (Windows) - PCs austauschbar. Zur Austauschbarkeit von Textdateien das Linux LF durch CRLF ersetzen. z.B. mit ../../cc/english/util/syncdir.htm

mformat a: : Formatiert eine Diskette
mcopy name.txt a: : kopiert eine Datei auf die Diskette
mdir a: : Zeigt Disketteninhalt an
mtype a:name.txt : Zeigt Dateiinhalt an

Datenträger verwalten mit fstab

Für die Benutzung die Datei /etc/fstab vorbereiten, da hinzufügen:

/dev/hda7 /d vfat noauto,user 0 0

und das Verzeichnis /d anlegen und für alle Benutzer freigeben.

mkdir /d
chmod ugo+wr /d

Dann kann das Laufwerk angebunden, benutzt und wieder entfernt werden, z.B.

mount /d
ls /d
umount /d

Datenträger reparieren mit e2fsck:

Dazu darf der Datenträger nicht eingebunden sein. Also erst umount machen, als root eventuell umount -f

e2fsck /dev/hda3 -

Password vergessen?

Im Prinzip bootet man von woanders, nicht von der Hauptfestplatte. Das von Diskette / gebootete Linux hat dann root - Rechte und darf die Dateien in /etc verändern.

Folgende Anleitung gilt für RedHat 9.0:

Booten von Diskette
CTRL-ALT-F2 (Um in die 2. Konsole zu schalten)

 /mnt/sysimage/bin/ls /
 /mnt/sysimage/bin/df
 /mnt/sysimage/bin/ls /etc/passwd
 /mnt/sysimage/bin/cp /mnt/sysimage/etc/passwd /etc
 /mnt/sysimage/bin/cp /mnt/sysimage/etc/passwd- /etc

Wenn genügend weit gestartet wurde:

 ls
 ls /
 df
 mkdir /r
 mount /dev/hda3 /r
 df
 ls /r
 umount /r
 mount /dev/hda5 /r
 df
 ls /r
 cd /r/etc
 vi passwd

# Aufrufen des Editors vi um die Passwort-Datei zu verändern:

 /r/bin/vi /r/etc/passwd

Und dann die Zeile "root:x:0:0:root:/root:/bin/bash" verdoppeln mit den vi-Befehlen (yy p) und das Passwort (x) löschen. Die neue Zeile soll dann für Benutzer eroot sein.

eroot::0:0:root:/root:/bin/bash

Den vi-Editor mit ([ESC]wq) beenden oder mit ([ESC]q!) abbrechen und neu versuchen.

 sync
 cd /
 umount /r

Diskette und CD-ROM heraus und neu booten von der Hauptfestplatte

Anmelden als "eroot"
Das neue Password für root vergeben:

passwd root

Den Superuser "eroot" löschen.

Siehe auch

[KategorieAnleitung]

Anleitung/Admin