Anleitung: Die Verwaltung des Linux-Rechners durch root
Inhaltsverzeichnis
-
Anleitung: Die Verwaltung des Linux-Rechners durch root
- Der Administrator benötigt ein Passwort
- Herunterfahren des Systems
- Der Systembetreuer ''root'' wird die folgenden Kommandos benutzen:
- Benutzung von Datenträgern, CD, DOS-Partitionen, Disketten ...
- Automatisches Überprüfen der Dateisysteme beim Booten
- Benutzung von Disketten (mit e2fs Dateisystem)
- Benutzung von DOS-Disketten mit mtools
- Datenträger verwalten mit fstab
- Datenträger reparieren mit e2fsck:
- Password vergessen?
- Siehe auch
Der Administrator benötigt ein Passwort
Anmelden als root. Wenn das Passwort vergessen wurde, dann muss von Diskette oder Live-CD gebootet werden.
Siehe : Passwort vergessen
Herunterfahren des Systems
Weil es in der Datei /etc/inittab eine Zeile mit ca gibt, wird bei Betätigen von CTRL-ALT-DEL das System heruntergefahren. Die Zeile ist ca:
# Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now
Diese Zeile kann man auskommentieren, damit der Netzbetrieb aufrechterhalten bleibt und der Benutzer nicht mehr den Rechner herunterfahren kann.
- poweroff -n : (oder) shutdown -h now Fährt das System herunter.
- reboot -n : Ruft shutdown auf, um das System herunterzufahren.
Der Systembetreuer ''root'' wird die folgenden Kommandos benutzen:
Er wird alle UNIX-Befehle benutzen, die der normale (nicht besonders berechtigte) Benutzer auch benutzt, und zusätzlich die Kommandos, die nur der Administrator "root" benutzen darf:
useradd otto : Richtet einen neuen Benutzer ein. Dem muss danach mit passwd otto sofort ein Passwort vergeben werden! - Geht alternativ auch mit users-admin [Anwendungen] [Systemwerkzeuge} [Benutzer und Gruppen]
agetty 38400 tty7 & : Danach kann man sich durch ALT-F7 neu anmelden, wenn da nicht das Fenstersystem läuft.
agetty 9600 cua0 : Danach kann man sich an COM1 anmelden. Dazu ein Datensichtgerät anschließen. Eventuell vorher gpm (=Maustreiber) killen.
chown hjh:users xx : Die Datei xx gehört ab jetzt dem jp, Gruppe 191
date : Datum und Uhrzeit mit Zeitzone anzeigen, date-u zeigt UTC
dpkg -l : (Gilt für Debian-Systeme!) Zeigt alle installierten Pakete an,
kann benutzt werden um Installationen auf verschiedenen Rechnern zu vergleichen.
dmesg : Zeigt die Boot-Messages an, die beim Booten durchgelaufen waren. Hängt sich an printk()-Aufrufe des Kernels /usr/src/linux/... an ???
du zeigt Plattenbenutzung durch Unterverzeichnis an.
df zeigt freien Speicher auf Datenträgern an
env Liste Environment - Variable
free Zeigt freien Speicher- und Plattenplatz an.
top Zeigt Informationen zum Hauptspeicher (physisch, virtuell) und zu den laufenden Prozessen fortlaufend an
fuser : Zeigt an, welche Dateien durch welche Benutzer (proces-id) belegt sind. Beispiel : nach umount /cd erscheint eine Fehlermeldung. Dann kann mit fuser -v /cd nachgesehen werden, wer diese dateien belegt. Die entsprechenden Prozesse killen mit -k
id : Zeigt viel vom Benutzer an.
init : Umschalten auf Runlevel n. init 6 = Neu Booten. init 0 =Nur herunterfahren.
insmod : Lädt ein Kernel-Modul. Besser modprobe verwenden.
lsof : list open files - Zeigt von allen Prozessen alle offene Dateien an.
modprobe : Lädt ein Modul und alle zugehörigen Module aus /lib/modules/(version)
modinfo: Zeigt Informationen zu einem Kernel-Modul an
mount /dev/fd0 /a : Zugriff auf Datenträger, benutzt /etc/fstab
mount : Zeigt die Liste der eingebundenen Dataisysteme an, so wie sie in /etc/mtab gespeichert ist.
passwd user : Password des Benutzers user ändern
ps a : Processe anzeigen
umount /a : Diskette freigeben, - Wenn Diskette nach /a gebunden (mounted) war.
set xx=zzz yyy : Setze die Umgebungsvariable (engl:environment variable) xx
tty : Zeigt an, welches Terminal benutzt wird.
whoami : Zeigt an, als was ich angemeldet bin.
w : Zeigt, wer an wecher Schnittstelle eingeloggt ist. (Das darf jeder, nicht nur root)
netstat: Zeigt Informationen zu Unix-Sockets und Netzwerk-Sockets (UDP, TCP) und daran gebundene Prozesse, Netzwerkschnittstellen und IP-Routen an
Benutzung von Datenträgern, CD, DOS-Partitionen, Disketten ...
Dateisysteme wie eine Diskette, CD-ROM, eine USB-Platte oder andere Partitionen müssen erst eingebunden werden. Dafür muss ein pseudo-Unterverzeichnis angelegt werden. Durch einen mount - Befehl wird diesem Unterverzeichnis ein Dateisystem zugeordnet.
Ich erzeuge die Mount-Points (Verzeichnisse) im Wurzelverzeichnis.
mkdir /c mkdir /d mkdir /a mkdir /cd
Für die Anbindung muss in /etc/fstab je eine Zeile vorgesehen sein:
LABEL=/ / ext2 defaults 1 1 LABEL=/boot /boot ext2 defaults 1 2 none /dev/pts devpts gid=5,mode=620 0 0 none /proc proc defaults 0 0 none /dev/shm tmpfs defaults 0 0 /dev/hda6 swap swap defaults 0 0 /dev/cdrom /cd udf,iso9660 noauto,owner,kudzu,ro 0 0 /dev/hda7 /d vfat noauto,user 0 0 /dev/hda2 /c vfat noauto,user 0 0 /dev/hda7 ~/d vfat noauto,user 0 0 /dev/hda2 ~/c vfat noauto,user 0 0 /dev/fd0 /a auto noauto,owner,kudzu 0 0
An diese kann ich dann die Datenträger anbinden mit dem mount-Befehl:
mount /c
Neuere Distributionen benutzen eine eindeutige Identifikation für Datenträger. Diese kann so festgestellt werden (Beispiel):
# blkid /dev/sda2 /dev/sda2: LABEL="/1" UUID="dd955ead-908d-3232-ac15-369d34894bed" SEC_TYPE="ext3" TYPE="ext2"
Und so wird sie in der fstab-Datei verwendet:
UUID=dd955ead-908d-3232-ac15-369d34894bed / ext3 defaults 1 1
Vorteil: Während beim Booten z.B. durch eine gelöschte Partition die Partitionsnummern "verrutschen" können (z.b. sda2 statt sda3), ist die UUID immer eindeutig (das gilt auch für externe Laufwerke).
Eine weitere Möglichkeit ist die Verwendung eines Disk-Labels:
Feststellen:
# e2label /dev/sda2 (Ext2/ Ext3) oder # blkid /dev/sda2
Setzen:
# e2label /dev/sda2 Mein_Label
Verwendung in /etc/fstab:
LABEL=root / ext3 default 1 1
Linux LVM - Linux Logical Volume Manager
Hier werden eine Art "logische Partitionen" über eine "Zwischenschicht" im Betriebssystem verwaltet.
Die physische Partition erhält die Partitionskennung 8eH (0x8e) für Linux LVM und trägt kein Dateisystem.
Auf dieser Partition wird dann ein physical volume (PV) als Verwaltungsbasis erzeugt.
Dieses wiederum enthält eine Volume Group (VG - diese kann auch über mehrere PVs gehen und erweitert werden).
Innerhalb der Volume Group können jetzt eine oder mehrere logische Volumes (LV) angelegt werden, die wie physische Partitionen mit einem Dateisystem (z.B. Ext3) versehen werden. Im Gegensatz zu diesen können LVs jedoch in der Grösse nachträglich verändert werden (das muss allerdings das darauf liegende Dateisystem auch können, damit es was nutzt!)
Die Laufwerksangabe in der /etc/fstab sieht dann z.B. so aus:
/dev/mapper/VG00-LV01 /home ext3 defaults 1 2 # Logisches Volume 01 auf Volume Group 00
Automatisches Überprüfen der Dateisysteme beim Booten
Beim Booten werden manchmal die Dateisysteme überprüft. Die Häufigkeit kann eingestellt werden mit
tune2fs -c 200 -i 30 /dev/sda2
-c 200 : alle 200 Starts einmal testen
-i 30 : alle 30 Tage einmal testen
Benutzung von Disketten (mit e2fs Dateisystem)
mkdir /a : Erzeugen des Pseudonyms für Diskettenzugriff
fdformat /dev/fd0H1440 : Formatiert die Diskette
mke2fs /dev/fd0 : Erzeugt leeres Dateiesystem
mount /dev/fd0 /a : Danach ist Diskette als /a ansprechbar
umount /a : Diskette herausnehmen
Benutzung von DOS-Disketten mit mtools
Diese Disketten sind mit DOS (Windows) - PCs austauschbar. Zur Austauschbarkeit von Textdateien das Linux LF durch CRLF ersetzen. z.B. mit ../../cc/english/util/syncdir.htm
mformat a: : Formatiert eine Diskette
mcopy name.txt a: : kopiert eine Datei auf die Diskette
mdir a: : Zeigt Disketteninhalt an
mtype a:name.txt : Zeigt Dateiinhalt an
Datenträger verwalten mit fstab
Für die Benutzung die Datei /etc/fstab vorbereiten, da hinzufügen:
/dev/hda7 /d vfat noauto,user 0 0
und das Verzeichnis /d anlegen und für alle Benutzer freigeben.
mkdir /d chmod ugo+wr /d
Dann kann das Laufwerk angebunden, benutzt und wieder entfernt werden, z.B.
mount /d ls /d umount /d
Datenträger reparieren mit e2fsck:
Dazu darf der Datenträger nicht eingebunden sein. Also erst umount machen, als root eventuell umount -f
e2fsck /dev/hda3 -
Password vergessen?
Im Prinzip bootet man von woanders, nicht von der Hauptfestplatte. Das von Diskette / gebootete Linux hat dann root - Rechte und darf die Dateien in /etc verändern.
Folgende Anleitung gilt für RedHat 9.0:
- Booten von Diskette
- CTRL-ALT-F2 (Um in die 2. Konsole zu schalten)
/mnt/sysimage/bin/ls / /mnt/sysimage/bin/df /mnt/sysimage/bin/ls /etc/passwd /mnt/sysimage/bin/cp /mnt/sysimage/etc/passwd /etc /mnt/sysimage/bin/cp /mnt/sysimage/etc/passwd- /etc
Wenn genügend weit gestartet wurde:
ls ls / df mkdir /r mount /dev/hda3 /r df ls /r umount /r mount /dev/hda5 /r df ls /r cd /r/etc vi passwd
# Aufrufen des Editors vi um die Passwort-Datei zu verändern:
/r/bin/vi /r/etc/passwd
Und dann die Zeile "root:x:0:0:root:/root:/bin/bash" verdoppeln mit den vi-Befehlen (yy p) und das Passwort (x) löschen. Die neue Zeile soll dann für Benutzer eroot sein.
eroot::0:0:root:/root:/bin/bash
Den vi-Editor mit ([ESC]wq) beenden oder mit ([ESC]q!) abbrechen und neu versuchen.
sync cd / umount /r
Diskette und CD-ROM heraus und neu booten von der Hauptfestplatte
- Anmelden als "eroot"
- Das neue Password für root vergeben:
passwd root
- Den Superuser "eroot" löschen.