Kapitel 1. GNU/Linux-Lehrstunde

Hier ein paar grundlegende Methoden, um mittels root-Passwort eine root-shell-Eingabeaufforderung zu bekommen:

Drücken Sie in der Eingabeaufforderung Strg-D (also die linke Strg-Taste und die d-Taste gleichzeitig), um die Shell-Aktivitäten zu beenden. Wenn Sie sich auf der textbasierten Konsole befinden, kehren Sie hiermit zum Anmeldebildschirm zurück. Obwohl bei diesen Steuerzeichen von "control D" mit großem D gesprochen wird, müssen Sie hier nicht die Umschalt-Taste drücken. Für Strg-D wird auch die Kurzform ^D benutzt. Alternativ können Sie auch "exit" eingeben.

Wenn Sie sich in einem X-Terminal-Emulator(1) befinden, können Sie hiermit das X-Terminal-Emulator-Fenster schließen.

Wenn der Bildschirm verrückt spielt, nachdem Sie verrückte Dinge wie "cat irgendeine-binärdatei" gemacht haben, geben Sie "reset" an der Eingabeaufforderung ein. Sie können den Befehl möglicherweise nicht sehen, während Sie ihn eingeben. Mit "clear" können Sie bei Bedarf auch den Bildschirm leeren.

Obwohl selbst die Minimalinstallation eines Debian-Systems ohne jegliche Arbeitsplatzumgebung die grundlegenden Unix-Funktionalitäten bietet, ist es eine gute Idee, mittels apt-get(8) einige Befehlszeilen- und curses-basierte Zeichen-Terminal-Pakete zusätzlich zu installieren, wie z.B. mc und vim; Anfänger können dazu für einen ersten Versuch folgendes verwenden:

# apt-get update
 ...
# apt-get install mc vim sudo aptitude
 ...

Falls Sie diese Pakete bereits installiert haben, werden keine neuen Pakete installiert.

Es könnte eine gute Idee sein, einiges an informativer Dokumentation zu lesen.

Sie sollten vielleicht einige dieser Pakete installieren, indem Sie folgendes eingeben:

# apt-get install package_name

Falls Sie Ihr Haupt-Benutzerkonto nicht für die folgenden Trainingsaktivitäten nutzen möchten, können Sie mit folgendem Befehl ein Trainings-Benutzerkonto erstellen, hier z.B. fish:

# adduser fish

Beantworten Sie alle Fragen.

Dadurch wird ein neues Konto namens fish erstellt. Nach Ihren Übungen können Sie dieses Benutzerkonto und das dazugehörige Heimatverzeichnis entfernen, indem Sie folgendes verwenden:

# deluser --remove-home fish

On non-Debian and specialized Debian systems, above activities need to use lower level useradd(8) and userdel(8) utilities, instead.

Für ein typisches Einzelbenutzer-Arbeitsplatzsystem, wie z.B. einen Debian-Desktopauf einem Laptop, ist es gängig, wie folgt eine einfache Konfiguration für sudo(8) einzurichten, so dass der nicht-privilegierten Benutzer, z.B. penguin, lediglich mit seinem Benutzer-Passwort (aber ohne das root-Passwort) administrative Rechte bekommen kann:

# echo "penguin  ALL=(ALL) ALL" >> /etc/sudoers

Alternativ dazu ist es auch verbreitet, dem nicht-privilegierten Benutzer, hier penguin, wie folgt administrative Rechte zu gewähren, ohne dass dieser irgendein Passwort eingeben muss:

# echo "penguin  ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

Dieser Trick sollte nur für einen Einzelbenutzer-Arbeitsplatz angewandt werden, den Sie selbst administrieren und auf dem Sie der einzige Benutzer sind.

	Warnung
	Richten Sie keine Benutzerkonten regulärer Benutzer auf Mehrbenutzersystemen derartig ein; dies wäre sehr schlecht für die Systemsicherheit.

Achtung

Das Passwort und Benutzerkonto von penguin im obigen Beispiel erfordert ebenso viel Schutz wie das root-Passwort und das root-Benutzerkonto. Administrative Rechte in diesem Zusammenhang gehören zu jemandem, der berechtigt ist, Systemadministrationsaufgaben auf dem Arbeitsplatzsystem durchzuführen. Gewähren Sie niemals einem Manager in der Verwaltungsabteilung Ihrer Firma oder Ihrem Chef derartige Privilegien, außer diese sind dazu autorisiert und befähigt.

Anmerkung

Um Leuten Zugriffsrechte auf limitierte Geräte und Dateien zu verschaffen, sollten Sie die Verwendung von group in Betracht ziehen, um eingeschränkte Rechte einzurichten, statt die root-Privilegien via sudo(8) dafür zu nutzen. Mit einer durchdachten und vorsichtigen Konfiguration kann sudo(8) auf einem System, das Sie sich mit mehreren Leuten teilen, limitierte administrative Rechte einräumen, ohne dass Sie anderen das root-Passwort mitteilen müssen. Dies kann Ihnen auf Systemen helfen, wo Sie sich die Verantwortung mit mehreren Administratoren teilen, so dass Sie sagen können, wer was gemacht hat. Auf der anderen Seite möchten Sie vielleicht nicht, dass irgendjemand sonst solche Privilegien hat.

Jetzt sind Sie soweit, dass Sie mit dem Debian-System ohne Risiko herumspielen können, solange Sie das nicht-privilegierte Benutzerkonto verwenden.

Hier einige Grundlagen zu Dateien unter Unix:

chown(1) wird von dem root-Benutzer verwendet, um den Eigentümer einer Datei zu ändern. chgrp(1) wird vom Eigentümer einer Datei oder von root benutzt, um die Gruppe zu ändern, zu der die Datei gehört. chmod(1) wird vom Eigentümer oder dem root-Benutzer verwendet, um die Zugriffsberechtigungen für Datei und Verzeichnis zu ändern. Die grundsätzliche Syntax, um die Datei foo zu bearbeiten, ist wie folgt:

# chown newowner foo
# chgrp newgroup foo
# chmod  [ugoa][+-=][rwxXst][,...] foo

Sie können zum Beispiel mit folgenden Befehlen einen Verzeichnisbaum so manipulieren, dass foo sein Eigentümer wird und bar die Gruppe:

# cd /some/location/
# chown -R foo:bar .
# chmod -R ug+rwX,o=rX .

Es gibt noch drei weitere, spezielle Zugriffs-Bits:

Hierbei enthält die Ausgabe von "ls -l" für diese Bits die jeweiligen Großbuchstaben, wenn die Ausführungs-Bits (x), die bei dieser Ausgabe versteckt sind, nicht gesetzt sind.

Das Setzen des Setze Benutzer-ID-Bits einer ausführbaren Datei erlaubt dem Benutzer, die ausführbare Datei unter der Benutzer-ID der Datei (zum Beispiel root) auszuführen. Ähnlich dazu erlaubt das Setzen des Bits Setze Gruppen-ID einer ausführbaren Datei dem Benutzer, die ausführbare Datei unter der Gruppen-ID der Datei (zum Beispiel root) auszuführen. Da diese Einstellungen Sicherheitsrisiken verursachen können, erfordert deren Aktivierung besondere Vorsicht.

Dies klingt kompliziert, aber es ist letztendig ganz einfach. Wenn Sie die ersten Spalten (2-10) der "ls -l"-Ausgabe anschauen und sie in binärer Darstellung (Basis = 2) lesen ("-" ist "0" und "rwx" sind "1"), werden Sie die letzten 3 Ziffern des numerischen Modus' im Oktalformat (Basis = 8) erkennen.

Probieren Sie zum Beispiel folgendes:

$ touch foo bar
$ chmod u=rw,go=r foo
$ chmod 644 bar
$ ls -l foo bar
-rw-r--r-- 1 penguin penguin 0 Oct 16 21:39 bar
-rw-r--r-- 1 penguin penguin 0 Oct 16 21:35 foo

	Tipp
	Wenn Sie mit einem Shell-Skript auf Informationen von "ls -l" zugreifen müssen, sollten Sie geeignete Befehle wie test(1), stat(1) und readlink(1) verwenden. Auch in die Shell integrierte Dinge wie "[" oder "test" können genutzt werden.

Welche Berechtigungen einer neu erzeugten Datei oder einem neu erzeugten Verzeichnis zugewiesen werden, wird durch den in die Shell integrierten Befehl umask festgelegt/eingeschränkt. Lesen Sie dazu dash(1), bash(1) und builtins(7).

 (file permissions) = (requested file permissions) & ~(umask value)

Das Debian-System verwendet standardmäßig das UPG-Schema (user private group, eineprivate Gruppe für jeden Benutzer). Eine UPG wird erstellt, immer wenn ein Benutzer dem System hinzugefügt wird. Eine UPG hat den gleichen Namen wie der Benutzer, für den sie erstellt wurde, und dieser Benutzer ist das alleinige Mitglied in dieser Gruppe. Durch das UPG-Schema ist es sicher, die umask auf 0002 zu setzen, da jeder Benutzer seine eigene private Gruppe hat. (Bei einigen Unix-Varianten ist es gängig, alle normalen Benutzer so einzurichten, dass sie einer einzigen users-Gruppe angehören und es ist in solchen Fällen eine gute Idee, umask aus Sicherheitsgründen auf 0022 zu setzen.)

	Tipp
	Sie aktivieren das UPG-Schema, indem Sie "umask 002" zur Datei ~/.bashrc hinzufügen.

	Warnung
	Please make sure to save unsaved changes before doing reboot or similar actions.

You can add a user penguin to a group bird in two steps:

You can remove a user penguin from a group bird in two steps:

Any warm reboot attempts are fragile replacements of the real cold reboot under the modern desktop system.

	Anmerkung
	Alternativ können Sie Benutzer während des Authentifizierungsprozesses dynamisch zu Gruppen hinzufügen, indem Sie die Zeile "auth optional pam_group.so" zu "/etc/pam.d/common-auth" hinzufügen und "/etc/security/group.conf" einrichten. Lesen Sie dazu Kapitel 4, Authentifizierung und Zugriffskontrolle.)

Hardware-Geräte sind nur eine andere Art von Datei auf dem Debian-System. Wenn Sie Probleme haben, von einem Benutzerkonto aus auf Geräte wie CD-ROM-Laufwerke oder USB-Memory-Sticks zuzugreifen, sollten Sie den Benutzer zu einem Mitglied der entsprechenden Gruppe machen.

Einige erwähnenswerte systemweite Gruppen erlauben ihren Mitglieder, ohne root-Privilegien auf die jeweiligen Dateien und Geräte zuzugreifen:

	Tipp
	Sie müssen der Gruppe dialout angehören, um ein Modem umzukonfigurieren, sich irgendwo einzuwählen usw. Wenn jedoch root vordefinierte Konfigurationsdateien für vertrauenswürdige Gegenstellen in "/etc/ppp/peers/" anlegt, müssen Sie lediglich Mitglied der Gruppe dip sein, um mit den Befehlen pppd(8), pon(1) und poff(1) Dialup IP-(Einwahl-)Verbindungen herzustellen.

Einige erwähnenswerte, vom System angebotene Gruppen erlauben Ihren Mitgliedern, besondere Befehle ohne root-Rechte auszuführen:

Eine vollständige Liste der vom System angebotenen Benutzer und Gruppen finden Sie in der letzten Version des Dokuments "Users and Groups" in "/usr/share/doc/base-passwd/users-and-groups.html" aus dem Paket base-passwd.

Lesen Sie passwd(5), group(5), shadow(5), newgrp(1), vipw(8), vigr(8) und pam_group(8) für Informationen über Befehle zur Verwaltung des Benutzer- und Gruppensystems.

Es gibt drei Arten von Zeitstempeln für eine GNU/Linux-Datei:

	Anmerkung
	ctime ist nicht der Zeitpunkt der Dateierzeugung.

	Anmerkung
	Der wirkliche Wert von atime auf einem GNU/Linux-System könnte sich von dem mit der historischen Unix-Definition konformen Variante unterscheiden.

Anmerkung

Die mount-Argument "noatime" und "relatime" wurden eingeführt, um in normalen Anwendungssituationen die Leistungsfähigkeit der Systeme beim Lesen vom Dateisystem zu verbessern. Der einfache Vorgang zum Lesen einer Datei beinhaltet bei aktivierter "strictatime"-Option den zeitaufwendigen Schreibvorgang zum Aktualisieren des atime-Attributs. Jedoch wird das atime-Attribut selten benutzt, außer bei der mbox(5)-Datei. Lesen Sie dazu mount(8).

Verwenden Sie den Befehl touch(1), um den Zeitstempel vorhandener Dateien zu ändern.

Zeitstempel werden in der Ausgabe des ls-Befehls lokalisiert angezeigt, wenn ein nicht-englisches Gebietsschema (Locale) eingestellt ist (bei "de_DE.UTF-8" also im deutschen Datumsformat.

$ LANG=C  ls -l foo
-rw-rw-r-- 1 penguin penguin 0 Oct 16 21:35 foo
$ LANG=en_US.UTF-8  ls -l foo
-rw-rw-r-- 1 penguin penguin 0 Oct 16 21:35 foo
$ LANG=fr_FR.UTF-8  ls -l foo
-rw-rw-r-- 1 penguin penguin 0 oct. 16 21:35 foo

	Tipp
	Lesen Sie Abschnitt 9.3.4, „Angepasste Anzeige von Datum und Uhrzeit“, um die Ausgabe von "ls -l" anzupassen.

Es gibt zwei Methoden, um die Datei "foo" mit einem anderen Dateinamen, z.B. "bar" zu verbinden:

Es gibt einige spezielle Gerätedateien:

Um beim Schließen des MC das Arbeitsverzeichnis zu speichern und beim nächsten Start mit cd dorthin zu wechseln, empfehle ich, "~/.bashrc" zu modifizieren, um ein Skript dort zu integrieren, das vom mc-Paket bereitgestellt wird:

. /usr/lib/mc/mc.sh

Den Grund finden Sie unter mc(1) (unter der Option "-P"). (Falls Sie nicht verstehen, worum genau es hier geht, können Sie dies später erledigen.)

MC kann wie folgt gestartet werden:

$ mc

MC kümmert sich über sein Menü um alle Dateioperationen und erfordert dabei nur minimale Anstrengungen des Benutzers. Drücken Sie einfach F1, um die Hilfe-Seiten zu bekommen. Sie können mit dem MC herumspielen, indem Sie einfach die Pfeiltasten und Funktionstasten drücken.

	Anmerkung
	In einigen Konsolen, wie gnome-terminal(1), könnten Tastendrücke der Funktionstasten vom Konsolenprogramm "gestohlen" werden. Bei gnome-terminal können Sie diese Funktionalität über "Bearbeiten" → "Einstellungen" → "Tastenkürzel" deaktivieren.

Wenn Sie Probleme mit der Zeichenkodierung feststellen und Zeichenmüll angezeigt wird, kann das Hinzufügen von "-a" zur MC-Befehlszeile helfen, Probleme zu vermeiden.

Die Standardanzeige sind zwei Verzeichnisfenster, welche Dateilisten enthalten. Ein anderer nützlicher Modus ist, das rechte Fenster auf "Info" einzustellen, um dort Informationen zu Dateizugriffsrechten und anderem zu erhalten. Wenn der gpm(8)-Daemon läuft, kann man auch auf textbasierten Linux-Konsolen eine Maus verwenden. (Stellen Sie sicher, dass Sie die Umschalt-Taste drücken, um im MC das normale Ausschneiden-und-Einfügen-Verhalten zu bekommen.)

Der interne Editor hat ein interessantes Ausschneiden-und-Einfügen-Schema: das Drücken von F3 setzt den Startpunkt einer zu markierenden Auswahl, ein weiteres F3 markiert das Ende der Auswahl und hebt die Auswahl hervor. Dann können Sie Ihren Cursor verschieben. Wenn Sie F6 drücken, wird der ausgewählte Bereich an die Cursor-Position verschoben. Wenn Sie F5 drücken, wird der ausgewählte Bereich kopiert und an der Cursor-Position eingefügt. F2 sichert die Datei. F10 beendet das Ganze. Die meisten Pfeiltasten funktionieren intuitiv.

Dieser Editor kann direkt mit einer Datei gestartet werden, indem einer der folgenden Befehle benutzt wird:

$ mc -e filename_to_edit

$ mcedit filename_to_edit

Dies ist kein Multi-Fenster-Editor, aber man kann mehrere Linux-Konsolen verwenden, um den gleichen Effekt zu erreichen. Um Inhalte zwischen verschiedenen Fenstern hin und her zu kopieren, verwenden Sie die Alt-Fn-Tasten, um zwischen den virtuellen Konsolen zu wechseln, und "Datei→Datei einfügen" oder "Datei→Kopie in Datei", um Teile einer Datei in eine andere Datei zu kopieren.

Dieser interne Editor kann auf Wunsch durch jeden anderen externen Editor ersetzt werden.

Außerdem verwenden viele Programme die Umgebungsvariablen "$EDITOR" oder "$VISUAL", um festzulegen, welcher Editor genutzt wird. Wenn Ihnen vim(1) oder nano(1) nicht behagen, möchten Sie diese vielleicht auf "mcedit" setzen, indem Sie folgende Zeilen zu "~/.bashrc" hinzufügen:

export EDITOR=mcedit
export VISUAL=mcedit

Ich empfehle, diese wenn möglich auf "vim" zu setzen.

Wenn Sie vim(1) nicht mögen, können Sie für die meisten Systemwartungsaufgaben auch mcedit(1) benutzen.

MC ist ein sehr toller Dateibetrachter. Er ist ein großartiges Werkzeug, um nach Wörtern in Dokumenten zu suchen. Ich verwende ihn immer für Dateien im /usr/share/doc-Verzeichnis. Dies ist der schnellste Weg, um Massen von Linux-Informationen zu durchsuchen. Dieser Betrachter kann direkt gestartet werden, indem einer der folgenden Befehle benutzt wird:

$ mc -v path/to/filename_to_view

$ mcview path/to/filename_to_view

Damit diese Betrachter- und virtuellen Dateifunktionalitäten korrekt funktionieren können, sollte bei Dateien, deren Inhalt betrachtet werden kann, nicht die Ausführungs-Berechtigung gesetzt sein. Ändern Sie deren Status ansonsten mit chmod(1) oder über das MC-Dateimenü.

MC kann verwendet werden, um über das Internet auf Dateien zuzugreifen. Rufen Sie das Menü auf über F9, "Enter" und "h" aktiviert das virtuelle Dateisystem. Geben Sie eine URL in der Form "sh://[benutzer@]rechner[:optionen]/[fernes-verzeichnis]" ein, wodurch (mittels ssh) ein auf einem fernen Rechner liegendes Verzeichnis abgerufen wird, das dann wie ein lokales erscheint.

Da die Login-Shell von einigen Programmen zur Systeminitialisierung verwendet werden könnte, ist es klug, diese auf bash(1) eingestellt zu lassen (vermeiden Sie es also auch, mittels chsh(1) die Login-Shell zu ändern).

Wenn Sie eine andere interaktive Shell nutzen möchten, stellen Sie dies in der GUI-Konfiguration des Terminal-Emulator-Programms ein oder legen Sie es in ~/.bashrc fest, z.B. indem Sie dort "exec /usr/bin/zsh -i -l" oder "exec /usr/bin/fish -i -l" angeben.

	Tipp
	Obwohl sich POSIX-konforme Shells die grundsätzliche Syntax teilen, können sie sich beim Verhalten für Dinge wie Shell-Variablen oder Glob-Ersetzungen unterscheiden. Bitte konsultieren Sie die jeweilige Dokumentation bezüglich weiterer Details.

In dieser Lehrstunde ist mit interaktiver Shell immer bash gemeint.

Sie können das Verhalten von bash(1) mittels "~/.bashrc" anpassen.

Probieren Sie zum Beispiel folgendes:

# enable bash-completion
if ! shopt -oq posix; then
  if [ -f /usr/share/bash-completion/bash_completion ]; then
    . /usr/share/bash-completion/bash_completion
  elif [ -f /etc/bash_completion ]; then
    . /etc/bash_completion
  fi
fi

# CD upon exiting MC
. /usr/lib/mc/mc.sh

# set CDPATH to a good one
CDPATH=.:/usr/share/doc:~:~/Desktop:~
export CDPATH

PATH="${PATH+$PATH:}/usr/sbin:/sbin"
# set PATH so it includes user's private bin if it exists
if [ -d ~/bin ] ; then
  PATH="~/bin${PATH+:$PATH}"
fi
export PATH

EDITOR=vim
export EDITOR

	Tipp
	Es gibt weitere Tipps zur Anpassung der bash, zum Beispiel Abschnitt 9.3.6, „Farbige Befehle“ in Kapitel 9, Systemtipps.

	Tipp
	Das bash-completion-Paket enthält eine konfigurierbare Auto-Vervollständigung für bash.

Hierbei ist die PRIMARY-Auswahl der hervorgehobene Textbereich. Innerhalb des Terminal-Programms wird Umschalt-Strg-C anstelle von Strg-C zum Kopieren benutzt, um zu vermeiden, dass laufende Programme beendet werden.

Das Mittelrad auf einer modernen Radmaus wird als mittlerer Mausknopf betrachtet und kann für den Mittel-Klick verwendet werden. Das gleichzeitige Drücken des rechten und linken Maus-Knopfes wirkt in einem 2-Knopf-Maus-System wie ein Mittel-Klick.

Um eine Maus in textbasierten Linux-Konsolen verwenden zu können, müssen Sie gpm(8) als Daemon laufen haben.

Der less(1)-Befehl ist ein erweiterter Pager (Dateiinhalt-Browser). Er liest die Datei, die per Befehlsargument oder Standardeingabe angegeben wird. Drücken Sie "h", wenn Sie beim Anzeigen von Dateiinhalten mit less Hilfe benötigen. Er hat viel mehr Fähigkeiten als more(1) und kann sogar noch weiter aufgebohrt werden, indem "eval $(lesspipe)" oder "eval $(lessfile)" im Shell-Startskript ausgeführt wird. Weiteres dazu finden Sie in "/usr/share/doc/less/LESSOPEN". Die Option "-R" erlaubt die Ausgabe von Rohformat-Zeichen und aktiviert ANSI-Color-Escape-Sequenzen. Lesen Sie dazu less(1).

	Tipp
	In the less command, type "h" to see the help screen, type "/" or "?" to search a string, and type "-i" to the change case sensitivity.

Debian enthält eine Reihe verschiedener Editoren. Wir empfehlen wie oben bereits erwähnt, das vim-Paket zu installieren.

Debian bietet über den Befehl "/usr/bin/editor" einen einheitlichen Zugriff auf den Standard-Editor des Systems, so dass andere Programme (z. B. reportbug(1)) ihn aufrufen können. Sie können ihn wie folgt ändern:

$ sudo update-alternatives --config editor

Ich empfehle Neulingen, die Auswahl "/usr/bin/vim.basic" gegenüber /usr/bin/vim.tiny zu bevorzugen, da er Syntaxhervorhebung beherrscht.

	Tipp
	Viele Programme nutzen die Umgebungsvariablen "$EDITOR" oder "$VISUAL", um zu entscheiden, welcher Editor verwendet wird (lesen Sie dazu Abschnitt 1.3.5, „Der interne Texteditor in MC“ und Abschnitt 9.4.11, „Anpassen des zu startenden Programms“). Zwecks Konsistenz auf Debian-Systemen sollten Sie dies auf "/usr/bin/editor" setzen. (Früher war "$EDITOR" auf "ed" und "$VISUAL" auf "vi" gesetzt.)

Bitte nutzen Sie das "vimtutor"-Programm, um die Verwendung von vim über einen interaktiven Einführungskurs zu erlernen.

Das vim-Programm ändert seine Reaktion auf Tastatureingaben abhängig vom aktiven Modus: Tastatureingaben in den Puffer erfolgen überwiegend im EINFÜGEN- oder ERSETZEN-Modus. Das Bewegen des Cursors findet meist im NORMAL-Modus statt. Interaktive Auswahlen erledigen Sie im VISUELL-Modus. Die Eingabe von ":" im NORMAL-Modus schaltet den Modus in den Ex-Modus um. Im Ex-Modus werden Befehle akzeptiert.

	Tipp
	Vim bringt das Netrw-Paket mit. Netrw unterstützt das Lesen und Schreiben von Dateien sowie das Durchsuchen von Verzeichnissen über das Netzwerk und lokal! Probieren Sie Netrw, indem Sie "vim ." ausführen (also ein Punkt als Argument zu vim) und lesen Sie das Handbuch mittels ":help netrw".

Die Ausgabe eines Shell-Befehls könnte aus Ihrem Bildschirm herauslaufen und für immer verloren sein. Es ist nützlich, Shell-Aktivitäten in einer Datei zu protokollieren, um sie später kontrollieren zu können. Diese Art der Aufzeichnung ist besonders wichtig für jegliche Systemadministrationsaufgaben.

	Tipp
	Der neue Vim (Version>=8.2) kann über seinen TERMINAL-JOB-Modus verwendet werden, um Shell-Aktivitäten sauber aufzuzeichnen. Näheres in Abschnitt 1.4.8, „Verwenden von vim“.

Die grundsätzliche Methode, um die Aktivitäten auf der Shell aufzuzeichnen ist, sie via script(1) laufen zu lassen.

Probieren Sie zum Beispiel folgendes:

$ script
Script started, file is typescript

Führen Sie alle gewünschten Shell-Befehle via script aus.

Drücken Sie Strg-D, um script zu beenden.

$ vim typescript

Wir wollen einige grundlegende Unix-Befehle lernen. Ich verwende hier "Unix" in seiner allgemeinen Bedeutung. Alle Unix-Clone-Betriebssysteme bieten normalerweise entsprechende gleichbedeutende Befehle. Das Debian-System ist hier keine Ausnahme. Sorgen Sie sich nicht, wenn einige Befehle jetzt bei Ihnen nicht wie gewünscht funktionieren. Falls alias in der Shell verwendet wird, sind die zugehörigen Befehlsausgaben unterschiedlich. Diese Beispiele sind nicht dazu gedacht, in dieser Reihenfolge ausgeführt zu werden.

Probieren Sie die folgenden Befehle von einem nicht-privilegierten Benutzerkonto:

Anmerkung

Unix hat die Tradition, Dateinamen zu verstecken, die mit einem "." beginnen. Dies sind traditionell Dateien, die Konfigurationsinformationen und Benutzereinstellungen enthalten. Bezüglich des cd-Befehls schauen Sie unter builtins(7). Der Standard-Pager auf einem reinen Debian-System ist more(1), der nicht rückwärts scrollen kann. Indem Sie das less-Paket mittels "apt-get install less" installieren, wird less(1) zum Standard-Pager und Sie können mit den Pfeiltasten rückwärts scrollen. Die Zeichen "[" und "]" in dem regulären Ausdruck des obigen Befehls "ps aux | grep -e "[e]xim4*"" vermeiden, dass grep sich selbst findet. Das "4*" in dem regulären Ausdruck steht für 0 oder mehr Wiederholungen des Zeichens "4", wodurch grep sowohl "exim" wie auch "exim4" findet. Obwohl "*" in dem Dateinamen und dem regulären Ausdruck verwendet wird, ist ihre Bedeutung unterschiedlich. Lernen Sie die regulären Ausdrücke von grep(1).

Bitte durchlaufen Sie zur Übung verschiedene Verzeichnisse und erforschen Sie das System. Wenn Sie Fragen zu einem der Konsolenbefehle haben, seien Sie sicher, dass Sie die Handbuchseite gelesen haben.

Probieren Sie zum Beispiel folgendes:

$ man man
$ man bash
$ man builtins
$ man grep
$ man ls

An den Stil der Handbuchseiten kann man sich eventuell etwas schwer gewöhnen, da sie eher knapp gehalten sind, speziell die älteren, traditionellen. Aber wenn Sie sich einmal daran gewöhnt haben, werden Sie die knappe Form zu schätzen wissen.

Bitte beachten Sie, dass viele der Unix-ähnlichen Befehle von GNU und BSD eine kurze Hilfe anzeigen, wenn Sie auf eine der folgenden Arten aufgerufen werden (oder in einigen Fällen ohne jegliche Argumente):

$ commandname --help
$ commandname -h

Das Standard-Gebietsschema wird über die Umgebungsvariable "$LANG" festgelegt; sie hat die Form "LANG=xx_YY.UTF-8" und wird vom Installer oder einer späteren GUI-Konfiguration (in GNOME z.B. über "Einstellungen" → "Region & Sprache" → "Sprache" / "Formate") gesetzt.

	Anmerkung
	Ich empfehle Ihnen, die Systemumgebung für den Anfang direkt über die "$LANG"-Variable zu konfigurieren und die Finger von den "$LC_*"-Variablen zu lassen, außer es ist absolut nötig.

Der vollständige Wert für das Gebietsschema (Locale), der an die "$LANG"-Variable übergeben wird, besteht aus drei Teilen: "xx_YY.ZZZZ".

Eine typische Befehlsausführung verwendet eine Shell-Sequenz wie die folgende:

$ echo $LANG
en_US.UTF-8
$ date -u
Wed 19 May 2021 03:18:43 PM UTC
$ LANG=fr_FR.UTF-8 date -u
mer. 19 mai 2021 15:19:02 UTC

Hier wird das Programm date(1) mit verschiedenen Gebietsschema-Einstellungen ausgeführt.

Wenn Sie einen Befehl in die Shell eingeben, sucht die Shell in den durch die Umgebungsvariable "$PATH" definierten Verzeichnissen nach diesem Befehl. Der Wert der Umgebungsvariablen "$PATH" wird auch als Shell-Suchpfad bezeichnet.

In der Standard-Debian-Installation enthält die Umgebungsvariable "$PATH" bei normalen Benutzerkonten nicht die Verzeichnisse "/usr/sbin" und "/usr/sbin". Zum Beispiel muss der ifconfig-Befehl mit dem vollständigen Pfad aufgerufen werden, also "/usr/sbin/ifconfig". Ähnlich dazu ist der ip-Befehl in "/usr/bin" abgelegt.

Sie können die Umgebungsvariable "$PATH" der Bash-Shell über die Dateien "~/.bash_profile" oder "~/.bashrc" verändern.

Viele Befehle speichern Konfigurationsdateien im Heimatverzeichnis des jeweiligen Benutzers. Über diese läßt sich das Verhalten der Befehle anpassen. Der Ort des Heimatverzeichnisses ist in der Umgebungsvariable "$HOME" gespeichert.

Einige Befehle akzeptieren Argumente. Argumente, die mit "-" oder "--" beginnen, werden Optionen genannt und steuern das Verhalten des Befehls.

$ date
Thu 20 May 2021 01:08:08 AM JST
$ date -R
Thu, 20 May 2021 01:08:12 +0900

Oft möchten Sie einen Befehl auf eine Gruppe von Dateien anwenden, ohne all die Dateinamen einzutippen. Die Dateinamen-Suchmuster mittels Shell-Glob (manchmal auch Wildcards genannt) erfüllen diese Bedürfnisse.

Probieren Sie zum Beispiel folgendes:

$ mkdir junk; cd junk; touch 1.txt 2.txt 3.c 4.h .5.txt ..6.txt
$ echo *.txt
1.txt 2.txt
$ echo *
1.txt 2.txt 3.c 4.h
$ echo *.[hc]
3.c 4.h
$ echo .*
. .. .5.txt ..6.txt
$ echo .*[^.]*
.5.txt ..6.txt
$ echo [^1-3]*
4.h
$ cd ..; rm -rf junk

Weitere Details finden Sie in glob(7).

	Anmerkung
	Anders als die normale Dateinamenerweiterung der Shell findet das Shell-Suchmuster "*", das in find(1) mit -name abgefragt wird, den führenden "." des Dateinamens (neue POSIX-Funktionalität).

	Anmerkung
	bash kann dahingehend angepasst werden, sein glob-Verhalten mittels der integrierten shopt-Optionen wie "dotglob", "noglob", "nocaseglob", "nullglob", "extglob" usw. zu verändern. Lesen Sie dazu bash(1).

Jeder Befehl gibt seinen Beendigungsstatus (Exit-Status, Variable: "$?") als Rückgabewert zurück.

Probieren Sie zum Beispiel folgendes:

$ [ 1 = 1 ] ; echo $?
0
$ [ 1 = 2 ] ; echo $?
1

	Anmerkung
	Bitte beachten Sie, dass im logischen Zusammenhang für die Shell Erfolg als logisches WAHR betrachtet wird, was 0 (Null) als Wert bedeutet. Dies ist nicht ganz intuitiv und daher soll hier daran erinnert werden.

Versuchen Sie, sich folgende Shell-Befehlsfolgen zu merken, die in einer Zeile eingegeben werden:

Das Debian-System ist ein Multi-Tasking-System. Hintergrundprozesse erlauben es Benutzern, mehrere Programme in einer einzigen Shell laufen zu lassen. Zur Verwaltung von Hintergrundprozessen werden die Shell-Builtins jobs, fg, bg und kill benutzt. Bitte lesen Sie die entsprechenden Abschnitte von bash(1) bezüglich "SIGNALS", "JOB CONTROL" und builtins(1).

Probieren Sie zum Beispiel folgendes:

$ </etc/motd pager

$ pager </etc/motd

$ pager /etc/motd

$ cat /etc/motd | pager

Obwohl alle 4 Beispiele von Shell-Weiterleitungen dasselbe anzeigen, führt das letzte Beispiel einen separaten cat-Befehl aus und verschwendet ohne Grund zusätzliche Ressourcen.

Die Shell erlaubt Ihnen, Dateien mittels dem exec-Builtin mit einem frei wählbaren Datei-Deskriptor zu öffnen.

$ echo Hello >foo
$ exec 3<foo 4>bar  # open files
$ cat <&3 >&4       # redirect stdin to 3, stdout to 4
$ exec 3<&- 4>&-    # close files
$ cat bar
Hello

Die Datei-Deskriptoren 0-2 sind fest vordefiniert.

Sie können einen Alias für häufig verwendete Befehle definieren.

Probieren Sie zum Beispiel folgendes:

$ alias la='ls -la'

Jetzt funktioniert "la" als Kurzform für "ls -la", was alle Dateien in einem langen Listenformat auflistet.

Sie können alle vorhandenen Alias-Definitionen mit alias anzeigen (lesen Sie dazu in bash(1) den Abschnitt "SHELL BUILTIN COMMANDS").

$ alias
...
alias la='ls -la'

Sie können den exakten Pfad oder die Identität eines Befehls mit type herausfinden (lesen Sie dazu in bash(1) den Abschnitt "SHELL BUILTIN COMMANDS").

Probieren Sie zum Beispiel folgendes:

$ type ls
ls is hashed (/bin/ls)
$ type la
la is aliased to ls -la
$ type echo
echo is a shell builtin
$ type file
file is /usr/bin/file

Hier wurde kürzlich nach "ls" gesucht, nach "file" hingegen nicht, daher ist "ls" "hashed", d.h. die Shell hat einen internen Eintrag für einen schnellen Zugriff auf den Speicherort des "ls"-Befehls.

	Tipp
	Lesen Sie Abschnitt 9.3.6, „Farbige Befehle“.

Es gibt ein paar Standard-Textverarbeitungswerkzeuge, die auf Unix-ähnlichen Systemen sehr oft verwendet werden.

Die regulären Ausdrücke von emacs gehören grundsätzlich zu den BRE, sind aber erweitert worden, damit "+" und "?" wie bei den ERE als Metazeichen behandelt werden. Es ist daher nicht nötig, sie bei den regulären Ausdrücken von emacs mit "\" zu schützen.

grep(1) kann verwendet werden, um eine Textsuche mittels regulärer Ausdrücke durchzuführen.

Probieren Sie zum Beispiel folgendes:

$ egrep 'GNU.*LICENSE|Yoyodyne' /usr/share/common-licenses/GPL
GNU GENERAL PUBLIC LICENSE
GNU GENERAL PUBLIC LICENSE
Yoyodyne, Inc., hereby disclaims all copyright interest in the program

	Tipp
	Lesen Sie Abschnitt 9.3.6, „Farbige Befehle“.

Bei den Ersetzungsausdrücken haben einige Zeichen spezielle Bedeutungen.

Bei Ersetzungsausdrücken für Perl wird "$&" statt "&" verwendet und "$n" statt "\n".

Probieren Sie zum Beispiel folgendes:

$ echo zzz1abc2efg3hij4 | \
sed -e 's/\(1[a-z]*\)[0-9]*\(.*\)$/=&=/'
zzz=1abc2efg3hij4=
$ echo zzz1abc2efg3hij4 | \
sed -E -e 's/(1[a-z]*)[0-9]*(.*)$/=&=/'
zzz=1abc2efg3hij4=
$ echo zzz1abc2efg3hij4 | \
perl -pe 's/(1[a-z]*)[0-9]*(.*)$/=$&=/'
zzz=1abc2efg3hij4=
$ echo zzz1abc2efg3hij4 | \
sed -e 's/\(1[a-z]*\)[0-9]*\(.*\)$/\2===\1/'
zzzefg3hij4===1abc
$ echo zzz1abc2efg3hij4 | \
sed -E -e 's/(1[a-z]*)[0-9]*(.*)$/\2===\1/'
zzzefg3hij4===1abc
$ echo zzz1abc2efg3hij4 | \
perl -pe 's/(1[a-z]*)[0-9]*(.*)$/$2===$1/'
zzzefg3hij4===1abc

Achten Sie hier bitte besonders auf die Art der in Klammern gesetzten regulären Ausdrücke und wie die gefundenen Zeichenketten bei der Textersetzung mit verschiedenen Werkzeugen genutzt werden.

Diese regulären Ausdrücke können in einigen Editoren auch zur Cursor-Verschiebung und Textersetzung verwendet werden.

Der Back-Slash "\" am Ende der Zeile in der Shell-Befehlszeile schützt das Newline als Leerraum-Zeichen und erlaubt die Fortsetzung der Shell-Befehlszeileneingabe in die nächste Zeile.

Bitte lesen Sie alle zugehörigen Handbuchseiten, um diese Befehle zu erlernen.

Der Befehl ed(1) ersetzt hier alle Vorkommen von "VON_REGEX" in "datei" durch "ZU_TEXT".

$ ed file <<EOF
,s/FROM_REGEX/TO_TEXT/g
w
q
EOF

Der Befehl sed(1) ersetzt hier alle Vorkommen von "VON_REGEX" in "datei" durch "ZU_TEXT".

$ sed -i -e 's/FROM_REGEX/TO_TEXT/g' file

Der Befehl vim(1) ersetzt hier durch Verwendung der ex(1)-Befehle alle Vorkommen von "VON_REGEX" in "datei" durch "ZU_TEXT".

$ vim '+%s/FROM_REGEX/TO_TEXT/gc' '+update' '+q' file

	Tipp
	Die "c"-Markierung in dem obigen Beispiel gewährleistet die interaktive Ersetzung jedes Vorkommmnisses.

Mehrere Dateien ("datei1", "datei2" und "datei3") können auf ähnlichem Wege mittels regulärer Ausdrücke mit vim(1) oder perl(1) verarbeitet werden.

$ vim '+argdo %s/FROM_REGEX/TO_TEXT/gce|update' '+q' file1 file2 file3

	Tipp
	Die Option "e" in dem obigen Beispiel verhindert, dass der "No match"-Fehler die Zuweisung unterbricht.

$ perl -i -p -e 's/FROM_REGEX/TO_TEXT/g;' file1 file2 file3

In dem perl(1)-Beispiel steht "-i" für direkte Bearbeitung der jeweiligen Zieldatei und "-p" für implizites Abarbeiten aller angegebenen Dateien mittels Schleifen.

	Tipp
	Durch die Verwendung von "-i.bak" statt "-i" wird jede Originaldatei gesichert, dabei wird ".bak" zum Dateinamen hinzugefügt. Dies erlaubt eine einfachere Wiederherstellung bei Fehlern in komplexen Situationen.

	Anmerkung
	ed(1) und vim(1) gehören zu den BRE, perl(1) zu den ERE.

Wir nehmen an, eine Textdatei namens "DPL" enthält die Namen einiger Debian-Projektleiter der Jahre vor 2004 sowie deren Ernennungsdatum in einem durch Leerzeichen getrennten Format:

Ian     Murdock   August  1993
Bruce   Perens    April   1996
Ian     Jackson   January 1998
Wichert Akkerman  January 1999
Ben     Collins   April   2001
Bdale   Garbee    April   2002
Martin  Michlmayr March   2003

	Tipp
	Lesen Sie "Eine kurze Geschichte von Debian " bezüglich der neuesten Vergangenheit zum Debian-Projektleiter.

Awk wird oft verwendet, um Daten aus dieser Art von Dateien zu extrahieren.

Probieren Sie zum Beispiel folgendes:

$ awk '{ print $3 }' <DPL                   # month started
August
April
January
January
April
April
March
$ awk '($1=="Ian") { print }' <DPL          # DPL called Ian
Ian     Murdock   August  1993
Ian     Jackson   January 1998
$ awk '($2=="Perens") { print $3,$4 }' <DPL # When Perens started
April 1996

Auch Shells wie Bash können verwendet werden, um diese Art von Dateien zu verarbeiten.

Probieren Sie zum Beispiel folgendes:

$ while read first last month year; do
    echo $month
  done <DPL
... same output as the first Awk example

Hier verwendet der Builtin-Befehl read Zeichen aus "$IFS" (interne Feldseparatoren), um Zeilen in einzelne Wörter aufzusplitten.

Wenn Sie "$IFS" in ":" ändern, können Sie auf nette Weise "/etc/passwd" mit der Shell verarbeiten.

$ oldIFS="$IFS"   # save old value
$ IFS=':'
$ while read user password uid gid rest_of_line; do
    if [ "$user" = "bozo" ]; then
      echo "$user's ID is $uid"
    fi
  done < /etc/passwd
bozo's ID is 1000
$ IFS="$oldIFS"   # restore old value

(Wenn Awk dies erledigen soll, verwenden Sie "FS=':'", um den Feldseparator festzulegen.)

IFS wird auch von der Shell verwendet, um die Ergebnisse von Parameterexpansion, Befehlsersetzung und arithmetischer Expansion aufzusplitten. Diese werden nicht innerhalb von doppelten oder einfachen Anführungszeichen dargestellt. Der Standardwert von IFS ist die Kombination von Space, Tab und Newline.

Seien Sie vorsichtig bei der Verwendung dieser Shell-IFS-Tricks. Verrückte Dinge passieren, wenn die Shell einige Teile des Skripts als eigene Eingabe interpretiert.

$ IFS=":,"                        # use ":" and "," as IFS
$ echo IFS=$IFS,   IFS="$IFS"     # echo is a Bash builtin
IFS=  , IFS=:,
$ date -R                         # just a command output
Sat, 23 Aug 2003 08:30:15 +0200
$ echo $(date -R)                 # sub shell --> input to main shell
Sat  23 Aug 2003 08 30 36 +0200
$ unset IFS                       # reset IFS to the default
$ echo $(date -R)
Sat, 23 Aug 2003 08:30:50 +0200

Die folgenden Befehlsketten tun nette Dinge als Teil einer Weiterleitung: