From owner-svn-doc-head@freebsd.org Thu Aug 27 20:19:40 2015 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 6C79B9C3500; Thu, 27 Aug 2015 20:19:40 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2001:1900:2254:2068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 5BEB1F04; Thu, 27 Aug 2015 20:19:40 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.70]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id t7RKJeCI027534; Thu, 27 Aug 2015 20:19:40 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id t7RKJe4C027533; Thu, 27 Aug 2015 20:19:40 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201508272019.t7RKJe4C027533@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Thu, 27 Aug 2015 20:19:40 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r47318 - head/de_DE.ISO8859-1/books/handbook/basics X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.20 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 27 Aug 2015 20:19:40 -0000 Author: bhd Date: Thu Aug 27 20:19:39 2015 New Revision: 47318 URL: https://svnweb.freebsd.org/changeset/doc/47318 Log: Update to r40856: This patch addresses the following: - replaces FreeBSD with &os; - rewording to address "you", redundancy, poor grammar, and verbosity - the console/login prompt was updated to amd64 Reviewed by: bcr Differential Revision: https://reviews.freebsd.org/D3482 Modified: head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml Thu Aug 27 19:05:54 2015 (r47317) +++ head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml Thu Aug 27 20:19:39 2015 (r47318) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde$ - basiert auf: r40588 + basiert auf: r40856 --> Grundlagen des UNIX Betriebssystems @@ -23,12 +23,11 @@ Übersicht - Das folgende Kapitel umfasst die grundlegenden Kommandos - und Funktionsweisen des Betriebssystems FreeBSD. Viel von dem folgenden + Dieses Kapitel umfasst die grundlegenden Kommandos + und Funktionsweisen des &os;-Betriebssystems. Viel von diesem Material gilt auch für jedes andere &unix;-artige System. - Falls Sie mit dem Material schon vertraut sind, können Sie dieses - Kapitel überlesen. Wenn FreeBSD neu für Sie ist, dann sollten - Sie dieses Kapitel auf jeden Fall aufmerksam lesen. + Neue Benutzer von &os; sollten dieses Kapitel aufmerksam + lesen. Dieser Abschnitt behandelt die folgenden Themen: @@ -78,162 +77,128 @@ virtuelle Konsole Terminals - Sie können FreeBSD mit einem Terminal benutzen, der nur Text + Sie können &os; mit einem Terminal benutzen, der nur Text darstellen kann. Wenn Sie FreeBSD auf diese Weise benutzen, stehen Ihnen alle Möglichkeiten eines &unix; Betriebssystems zur Verfügung. Dieser Abschnitt beschreibt was Terminals und - Konsolen sind und wie sie unter FreeBSD eingesetzt werden. + Konsolen sind und wie sie unter &os; eingesetzt werden. Die Konsole Konsole - Wenn Ihr FreeBSD-System ohne eine graphische - Benutzeroberfläche startet, wird am Ende des Systemstarts, - nachdem die Startskripten gelaufen sind, ein Anmeldeprompt - ausgegeben. Die letzten Startmeldungen sollten ähnlich wie - die Folgenden aussehen: - - Additional ABI support:. -Local package initialization:. -Additional TCP options:. + Wenn das &os;-System so konfiguriert wurde, dass es ohne + eine grafische Benutzeroberfläche startet, wird das System + nach dem Start einen Anmeldeprompt ausgeben, wie in diesem + Beispiel zu sehen: -Fri Sep 20 13:01:06 EEST 2002 - -FreeBSD/i386 (pc3.example.org) (ttyv0) + FreeBSD/amd64 (pc3.example.org) (ttyv0) login: - Beachten Sie die letzten beiden Zeilen der Ausgabe, die - vorletzte lautet: - - FreeBSD/i386 (pc3.example.org) (ttyv0) - - Diese Zeile enthält einige Informationen über das - gerade gestartete System. Die Ausgabe stammt von der - FreeBSD-Konsole einer Maschine mit einem Intel oder - Intel-kompatiblen Prozessor der x86-Architektur - Genau das ist mit i386 gemeint. Auch - wenn Ihr System keine Intel 386 CPU besitzt, wird - i386 ausgegeben. Es wird immer die - Architektur und nicht der Typ des Prozessors ausgegeben. - . Der Name des Systems (jedes &unix; System besitzt - einen Namen) ist pc3.example.org und die Ausgabe - stammt von der Systemkonsole, dem Terminal - ttyv0. - - Das Ende der Ausgabe ist immer die Aufforderung zur Eingabe - eines Benutzernamens: - - login: - - Der Anmeldevorgang wird im nächsten Abschnitt - erläutert. + Die erste Zeile enthält einige Informationen über das + System. amd64 zeigt an, dass auf dem + System in diesem Beispiel eine 64-Bit Version von &os; + läuft. Der Hostname ist + pc3.example.org und + ttyv0 gibt an, dass dies die + Systemkonsole ist. + + Die zweite Zeile zeigt den Anmeldeprompt. Im nächsten + Abschnitt wird beschrieben, wie Sie sich an diesem Prompt + anmelden. Der Anmeldevorgang - FreeBSD ist ein Mehrbenutzersystem, das Multitasking - unterstützt. Das heißt mehrere Benutzer können + &os; ist ein Mehrbenutzersystem, das Multitasking + unterstützt. Das heißt mehrere Benutzer können gleichzeitig viele Programme auf einem System laufen lassen. Jedes Mehrbenutzersystem muss die Benutzer voneinander - unterscheiden können. Bei FreeBSD und allen anderen + unterscheiden können. Bei &os; und allen anderen &unix;-artigen Betriebssystemen wird dies dadurch erreicht, dass sich die Benutzer anmelden müssen, bevor sie Programme laufen lassen können. Jeder Benutzer besitzt einen eindeutigen Namen (den - Account) und ein dazugehörendes Passwort, die beide bei - der Anmeldung abgefragt werden. + Account) und ein dazugehörendes Passwort. &os; wird beides + abfragen, bevor es dem Benutzer ermöglicht Programme laufen zu + lassen. Startskripten - Nachdem FreeBSD gestartet ist und die Startskripten - Startskripten sind Programme, die FreeBSD automatisch bei - jedem Startvorgang ausführt. Der Zweck der Skripte - besteht darin, das System zu konfigurieren und nützliche - Dienste im Hintergrund zu starten. - , gelaufen sind, erscheint eine Aufforderung zur Eingabe - des Benutzernamens: + Wenn ein &os;-System startet, werden automatisch + Startskripte ausgeführt, um das System vorzubereiten und + entsprechend konfigurierte Dienste zu starten. Nachdem das + System die Startskripte abgearbeitet hat, wird es einen + Anmeldeprompt präsentieren: login: - Wenn Ihr Benutzername beispielsweise john - ist, geben Sie jetzt john gefolgt von - Enter ein. Sie sollten dann eine Aufforderung zur - Eingabe des Passworts erhalten: - - login: john -Password: - - Geben Sie jetzt das Passwort von john - gefolgt von Enter ein. Das Passwort wird aus - Sicherheitsgründen nicht auf dem Bildschirm angezeigt. - - Wenn Sie das richtige Passwort eingegeben haben, sind Sie - am System angemeldet und können nun alle verfügbaren - Kommandos absetzen. - - Anmgemeldet sind Sie, wenn Sie die Tagesmeldungen - (message of today) gefolgt - von einer Eingabeaufforderung (dem Zeichen #, - $ oder %) gesehen - haben. + Geben Sie den Benutzernamen ein, der während der + Systeminstallation + konfiguriert wurde und drücken Sie Enter. + Geben Sie dann das zum Benutzernamen zugeordnete Passwort ein + und drücken Enter. Das Passwort wird aus + Sicherheitsgründen + nicht angezeigt. + + Sobald das richtige Passwort eingegeben wird, wird die + Nachricht des Tages (MOTD) gefolgt von + einer Eingabeaufforderung (dem Zeichen #, + $ oder %) angezeigt. + Sie sind nun an der &os;-Systemkonsole angemeldet und bereit, + alle verfügbaren Kommandos zu probieren. Virtuelle Konsolen - Da FreeBSD mehrere Programme gleichzeitig laufen lassen kann, - ist eine einzige Konsole, an der Kommandos abgesetzt werden - können, zu wenig. Abhilfe schaffen virtuelle Konsolen, die - mehrere Konsolen zur Verfügung stellen. - - Die Anzahl der virtuellen Konsolen unter FreeBSD können Sie - einstellen. Zwischen den einzelnen Konsolen können Sie mit - speziellen Tastenkombinationen wechseln. Jede Konsole verfügt - über einen eigenen Ausgabekanal und FreeBSD ordnet die - Tastatureingaben und Monitorausgaben der richtigen Konsole zu, wenn - Sie zwischen den Konsolen wechseln. - - Zum Umschalten der Konsolen stellt FreeBSD spezielle - Tastenkombinationen bereit - Eine recht technische und genaue Beschreibung der FreeBSD-Konsole - und der Tastatur-Treiber finden Sie in den Hilfeseiten - &man.syscons.4;, &man.atkbd.4;, &man.vidcontrol.1; und - &man.kbdcontrol.1;. Lesen Sie diese Seiten, wenn Sie an den - Einzelheiten interessiert sind. - . Benutzen Sie + &os; kann so konfiguriert werden, dass viele virtuelle + Konsolen zur Eingabe von Befehlen zur Verfügung stehen. Jede + virtuelle Konsole verfügt über einen eigenen Anmeldeprompt und + Ausgabekanal, und &os; kümmert sich um die ordnungsgemäße + Umleitung von Tastatureingaben und Monitorausgaben, wenn Sie + zwischen den virtuellen Konsolen umschalten. + + Zum Umschalten der Konsolen stellt &os; spezielle + Tastenkombinationen bereit + Lesen Sie &man.syscons.4;, &man.atkbd.4;, + &man.vidcontrol.1; und &man.kbdcontrol.1; für eine recht + technische Beschreibung der &os;-Konsole und der + Tastatur-Treiber.. Benutzen Sie AltF1, - AltF2 bis + AltF2 + bis AltF8, - um zwischen den verschiedenen Konsolen umzuschalten. + um zwischen den verschiedenen virtuellen Konsolen + umzuschalten. - Wenn Sie zu einer anderen Konsole wechseln, sichert FreeBSD den - Bildschirminhalt und gibt den Bildschirminhalt der neuen Konsole - aus. Dies erzeugt die Illusion mehrerer Bildschirme und - Tastaturen, an denen Sie Kommandos absetzen können. Wenn eine - Konsole nicht sichtbar ist, weil Sie auf eine andere Konsole - gewechselt haben, laufen die dort abgesetzten Kommandos - weiter. + Wird von einer Konsole zur nächsten gewechselt, sichert + &os; den Bildschirminhalt und gibt den Bildschirminhalt der + neuen Konsole aus. Dies erzeugt die Illusion mehrerer + Bildschirme und Tastaturen, an denen Kommandos abgesetzt + werden können. Wenn eine Konsole nicht sichtbar ist, weil + ein Benutzer auf eine andere Konsole gewechselt hat, laufen + die dort abgesetzten Kommandos trotzdem weiter. <filename>/etc/ttys</filename> - In der Voreinstellung stehen unter FreeBSD acht virtuelle - Konsolen zur Verfügung, deren Anzahl Sie leicht erhöhen + In der Voreinstellung startet &os; acht virtuelle + Konsolen, deren Anzahl Sie leicht erhöhen oder verringern können. Die Anzahl und Art der Konsolen wird in /etc/ttys eingestellt. - Jede Zeile in /etc/ttys, die nicht mit - # anfängt, konfiguriert einen Terminal oder - eine virtuelle Konsole. In der Voreinstellung werden in dieser - Datei neun virtuelle Konsolen definiert, von denen acht aktiviert - sind. Die Konsolen sind in den Zeilen, die mit - ttyv beginnen, definiert: + Jede Zeile in /etc/ttys, die nicht + mit # anfängt, konfiguriert einen Terminal + oder eine virtuelle Konsole. In der Voreinstellung werden + neun virtuelle Konsolen definiert, von denen acht aktiviert + sind. Die Zeilen, die mit ttyv beginnen, + kennzeichnen die Konsolen: - # name getty type status comments + # name getty type status comments # ttyv0 "/usr/libexec/getty Pc" cons25 on secure # Virtual terminals @@ -246,72 +211,74 @@ ttyv6 "/usr/libexec/getty Pc" ttyv7 "/usr/libexec/getty Pc" cons25 on secure ttyv8 "/usr/X11R6/bin/xdm -nodaemon" xterm off secure - Die Hilfeseite &man.ttys.5; enthält eine ausführliche - Beschreibung der Spalten dieser Datei und der Optionen, die Sie zum - Konfigurieren der virtuellen Konsolen benutzen können. + Die Manualpage &man.ttys.5; enthält eine ausführliche + Beschreibung der Spalten dieser Datei und der verfügbaren + Optionen für virtuelle Konsolen. Die Konsole im Single-User-Modus - Eine eingehende Beschreibung des Single-User-Modus finden Sie - in . Im Single-User-Modus steht - Ihnen nur eine Konsole zur Verfügung. - Die Definition dieser Konsole befindet sich ebenfalls in - /etc/ttys. Suchen Sie nach einer Zeile, die - mit console beginnt: + Eine eingehende Beschreibung des Single-User-Modus findet sich + in . Im Single-User-Modus steht + nur eine Konsole zur Verfügung. + Die Einstellungen dieser Konsole befinden sich in diesem + Abschnitt von /etc/ttys: - # name getty type status comments + # name getty type status comments # # If console is marked "insecure", then init will ask for the root password # when going to single-user mode. -console none unknown off secure +console none unknown off secure In der Zeile, die mit console beginnt, - können Sie secure durch - insecure ersetzen. Wenn Sie danach in den - Single-User-Modus booten, verlangt das System ebenfalls die - Eingabe des root-Passworts. + kann secure durch + insecure ersetzt werden. Wenn danach in + den Single-User-Modus gebootet wird, verlangt das System die + Eingabe des root-Passworts. In der + Standardeinstellung wird beim Betreten des Single-User-Modus + kein Passwort verlangt. Setzen Sie insecure nicht - leichtfertig ein. Wenn Sie das Passwort von - root vergessen, wird es schwierig, in den - Single-User-Modus zu gelangen, wenn Sie den - FreeBSD-Boot-Prozess nicht genau verstehen. + leichtfertig ein. Wenn Sie das + root-Passwort + vergessen, wird es schwierig, in den + Single-User-Modus zu gelangen, wenn man den Bootprozess von + &os; nicht genau versteht. Den Videomodus der Konsole anpassen - Der Standard-Videomodus der FreeBSD-Konsole kann auf jeden - Modus eingestellt werden, der von Ihrer Grafikkarte und Ihrem + Der Standard-Videomodus der &os;-Konsole kann auf jeden + Modus eingestellt werden, der von der Grafikkarte und dem Monitor unterstützt wird (beispielsweise 1024x768 oder - 1280x1024). Wollen Sie eine andere Einstellung verwenden, - müssen Sie das VESA-Modul laden: + 1280x1024). Um eine andere Einstellung zu verwenden, muss + das VESA-Modul geladen werden: &prompt.root; kldload vesa - Um festzustellen welche Video-Modi von Ihrer Hardware - unterstützt werden, nutzen Sie das Werkzeug - &man.vidcontrol.1;. Um beispielsweise einer Liste aller - unterstützten Modi zu erhalten, verwenden Sie den folgenden - Befehl: + Um festzustellen, welche Video-Modi von der Hardware + unterstützt werden, nutzen Sie &man.vidcontrol.1;. Um eine + Liste aller unterstützten Modi zu sehen, verwenden Sie diesen + Befehl: &prompt.root; vidcontrol -i mode - Als Ergebnis erhalten Sie eine Liste aller Videomodi, - die von Ihrer Hardware unterstützt werden. Sie wählen - einen neuen Modus aus, indem Sie den entsprechenden Wert - (wiederum als Benutzer root) an + Die Ausgabe dieses Befehls listet alle Videomodi, die von + der Hardware unterstützt werden. Um einen neuen Video-Modi zu + wählen, wird der entsprechende Modus als + root-Benutzer an &man.vidcontrol.1; übergeben: &prompt.root; vidcontrol MODE_279 - Um diese Einstellung dauerhaft zu speichern, müssen Sie - die folgende Zeile in die Datei - /etc/rc.conf aufnehmen: + Um diese Einstellung dauerhaft zu speichern, muss + folgende Zeile in /etc/rc.conf + hinzugefügt werden: allscreens_flags="MODE_279" @@ -321,14 +288,14 @@ console none Zugriffsrechte UNIX - FreeBSD, das ein direkter Abkömmling von BSD &unix; ist, + &os;, das ein direkter Abkömmling von BSD &unix; ist, stützt sich auf mehrere Grundkonzepte von &unix; Systemen. - Das erste und ausgeprägteste: FreeBSD ist - ein Mehrbenutzer-Betriebssystem. Das System ermöglicht, + Das erste und ausgeprägteste: &os; ist + ein Mehrbenutzer-Betriebssystem, das es ermöglicht, dass mehrere Benutzer gleichzeitig an völlig verschiedenen und unabhängigen Aufgaben arbeiten können. Es ist verantwortlich für eine gerechte Auf- und Zuteilung von - Nachfragen nach Hardware- und Peripheriegeräten, Speicher + Anfragen nach Hardware- und Peripheriegeräten, Speicher und CPU-Zeit unter den Benutzern. Da das System mehrere Benutzer unterstützt, hat alles, @@ -410,8 +377,8 @@ console none Verzeichnisse - Sie können auf der Kommandozeile - von &man.ls.1; angeben, um eine ausführliche Verzeichnisauflistung + Benutzen Sie das Argument mit + &man.ls.1;, um eine ausführliche Verzeichnisauflistung zu sehen, die in einer Spalte die Zugriffsrechte für den Besitzer, die Gruppe und alle anderen enthält. Die Ausgabe von ls -l könnte @@ -421,15 +388,9 @@ console none total 530 -rw-r--r-- 1 root wheel 512 Sep 5 12:31 myfile -rw-r--r-- 1 root wheel 512 Sep 5 12:31 otherfile --rw-r--r-- 1 root wheel 7680 Sep 5 12:31 email.txt -... - - Die erste Spalte der Ausgabe enthält die - Zugriffsrechte: - - -rw-r--r-- +-rw-r--r-- 1 root wheel 7680 Sep 5 12:31 email.txt - Das erste Zeichen von links ist ein Symbol, welches angibt, + Das erste Zeichen (ganz links) der ersten Spalte zeigt an, ob es sich um eine normale Datei, ein Verzeichnis, ein zeichenorientiertes Gerät, ein Socket oder irgendeine andere Pseudo-Datei handelt. In diesem Beispiel zeigt - eine @@ -439,7 +400,7 @@ total 530 r-- die Rechte der Gruppe, zu der die Datei gehört. Die letzten drei Zeichen, r--, geben die Rechte für den Rest der Welt an. Ein Minus - bedeutet, dass das Recht nicht gegeben ist. In diesem Fall + bedeutet, dass das Recht nicht gegeben ist. In diesem Beispiel sind die Zugriffsrechte also: der Eigentümer kann die Datei lesen und schreiben, die Gruppe kann lesen und alle anderen können auch nur lesen. Entsprechend obiger Tabelle @@ -447,19 +408,18 @@ total 530 644, worin jede Ziffer die drei Teile der Zugriffsrechte dieser Datei verkörpert. - Das ist alles schön und gut, aber wie kontrolliert das - System die Rechte von Hardware-Geräten? FreeBSD behandelt - die meisten Hardware-Geräte als Dateien, welche Programme - öffnen, lesen und mit Daten beschreiben können wie - alle anderen Dateien auch. Diese Spezial-Dateien sind im - Verzeichnis /dev gespeichert. + Wie kontrolliert das System die Rechte von Hardware-Geräten? + &os; behandelt die meisten Hardware-Geräte als Dateien, welche + Programme öffnen, lesen und mit Daten beschreiben können. Diese + speziellen Gerätedateien sind in /dev + gespeichert. Verzeichnisse werden ebenfalls wie Dateien behandelt. Sie haben Lese-, Schreib- und Ausführ-Rechte. Das Ausführungs-Bit hat eine etwas andere Bedeutung für ein Verzeichnis als für eine Datei. Die Ausführbarkeit - eines Verzeichnisses bedeutet, dass in das Verzeichnis - zum Beispiel mit cd gewechselt werden kann. + eines Verzeichnisses bedeutet, dass in das Verzeichnis, + zum Beispiel mit cd, gewechselt werden kann. Das bedeutet auch, dass in dem Verzeichnis auf Dateien, deren Namen bekannt sind, zugegriffen werden kann, vorausgesetzt die Zugriffsrechte der Dateien lassen dies zu. @@ -489,12 +449,13 @@ total 530 symbolische - Die Zugriffsrechte lassen sich auch über Symbole - anstelle von oktalen Werten festlegen. Symbolische - Zugriffsrechte werden in der Reihenfolge - Wer, Aktion - und Berechtigung angegeben. - Die folgenden Symbole stehen zur Auswahl: + Symbolische Zugriffsrechte verwenden Zeichen anstelle von + oktalen Werten, um die Berechtigungen für Dateien oder + Verzeichnisse festzulegen. Zugriffsrechte verwenden die + Syntax Wer, + Aktion und + Berechtigung. Die folgenden + Werte stehen zur Auswahl: @@ -583,21 +544,19 @@ total 530 - Symbolische Zugriffsrechte werden wie die numerischen - mit dem Kommando &man.chmod.1; vergeben. Wenn - Sie beispielsweise allen anderen Benutzern den Zugriff auf - die Datei FILE verbieten wollen, - benutzen Sie den nachstehenden Befehl: + Diese symbolischen Werte werden zusammen mit &man.chmod.1; + verwendet. Beispielsweise würde der folgende Befehl den Zugriff + auf FILE für alle anderen Benutzer + verbieten: &prompt.user; chmod go= FILE Wenn Sie mehr als eine Änderung der Rechte einer Datei vornehmen wollen, können Sie eine durch Kommata getrennte Liste der Rechte angeben. Das folgende Beispiel - entzieht der Gruppe und der Welt (den anderen) die - Schreibberechtigung auf die Datei FILE - und fügt dann für alle Ausführungsrechte - hinzu: + entzieht der Gruppe und der Welt die Schreibberechtigung auf + FILE und fügt für jeden + Ausführungsrechte hinzu: &prompt.user; chmod go-w,a+x FILE @@ -617,46 +576,40 @@ total 530 - Zusätzlich zu den vorhin diskutierten Zugriffsrechten - unterstützt &os; auch die sogenannten + Zusätzlich zu den Zugriffsrechten + unterstützt &os; auch die Nutzung von Datei-Flags. Diese erhöhen die Sicherheit Ihres Systems, indem sie eine verbesserte Kontrolle von Dateien erlauben. Verzeichnisse werden allerdings nicht - unterstützt. - - Diese verbesserte Sicherheit führt dazu, dass manche - Dateien nicht einmal von root gelöscht - oder bearbeitet werden können. - - Datei-Flags können über &man.chflags.1; gesetzt - oder gelöscht werden. Um beispielsweise die Datei - file1 mit dem - unlöschbar-Flag zu sichern, geben Sie + unterstützt. Mit dem Einsatz von Datei-Flags kann sogar + root daran gehindert + werden, Dateien zu löschen oder zu verändern. + + Datei-Flags werden mit &man.chflags.1; verändert. Um + beispielsweise auf der Datei file1 das + unlöschbar-Flag zu aktivieren, geben Sie folgenden Befehl ein: &prompt.root; chflags sunlink file1 - Um dieses Flag wieder zu löschen, geben Sie den - Befehl erneut ein. Allerdings setzen Sie ein + Um dieses Flag zu deaktivieren, setzen Sie ein no vor : &prompt.root; chflags nosunlink file1 - Um die Flags dieser Datei anzuzeigen, verwenden Sie - &man.ls.1; zusammen mit der Option : + Um die Flags einer Datei anzuzeigen, verwenden Sie + &man.ls.1; zusammen mit : &prompt.root; ls -lo file1 - Dadurch erhalten Sie eine Ausgabe ähnlich der - folgenden: - -rw-r--r-- 1 trhodes trhodes sunlnk 0 Mar 1 05:54 file1 - Viele Flags können nur von root + Einige Datei-Flags können nur vom + root-Benutzer gesetzt oder gelöscht werden. Andere wiederum können auch vom Eigentümer der Datei gesetzt werden. Weitere - Informationen zu Datei-Flags finden sich in den Manualpages - &man.chflags.1; und &man.chflags.2;. + Informationen hierzu finden sich in &man.chflags.1; und + &man.chflags.2;. @@ -693,39 +646,37 @@ total 530 einen Permission Denied-Fehler angezeigt zu bekommen. - - Die nosuid &man.mount.8;-Option wird dafür - sorgen, dass diese Anwendungen stillschweigend scheitern. Genauer - gesagt, sie werden nicht ausgeführt und der Anwender wird - darüber auch nicht informiert. Auf diese Option kann man sich - nicht vollständig verlassen, da ein - nosuid-Wrapper in der Lage wäre, dies zu - umgehen, wie in der &man.mount.8; Manualpage zu lesen ist. - - Die setuid-Berechtigung kann durch das Voranstellen bei einer Berechtigungsgruppe mit der Nummer Vier (4) gesetzt werden, wie im folgenden Beispiel gezeigt wird: &prompt.root; chmod 4755 suidexample.sh - Die Berechtigungen auf der - suidexample.sh-Datei - sollten jetzt wie folgt aussehen: + Die Berechtigungen auf suidexample.sh + sehen jetzt wie folgt aus: -rwsr-xr-x 1 trhodes trhodes 63 Aug 29 06:36 suidexample.sh - In dem Beispiel sollte auffallen, dass ein s - jetzt Teil der Berechtigungen des Dateibesitzers geworden ist, welches + Beachten Sie, dass ein s jetzt Teil der + Berechtigungen des Dateibesitzers geworden ist, welches das Ausführen-Bit ersetzt. Dies ermöglicht es Werkzeugen mit erhöhten Berechtigungen zu laufen, wie z.B. passwd. + + Die nosuid &man.mount.8;-Option + bewirkt, dass solche Anwendungen stillschweigend scheitern, + ohne den Anwender darüber zu informieren. Diese Option ist + nicht völlig zuverlässig, da ein + nosuid-Wrapper in der Lage wäre, dies zu + umgehen. + + Um dies in Echtzeit zu beobachten, öffnen Sie zwei Terminals. Starten Sie auf einem den passwd-Prozess als normaler Benutzer. Während es auf die Passworteingabe wartet, überprüfen Sie die Prozesstabelle und sehen Sie sich die - Informationen des passwd-Kommandos an. + Informationen für passwd an. Im Terminal A: @@ -752,12 +703,12 @@ Old Password: hat. Um die setgid-Berechtigung auf einer Datei zu - setzen, geben Sie dem chmod-Befehl eine - führende Zwei (2) mit, wie im folgenden gezeigt: + setzen, geben Sie chmod eine + führende Zwei (2) mit: &prompt.root; chmod 2755 sgidexample.sh - Die neue Einstellung kann wie zuvor betrachtet werden. Beachten Sie, + Beachten Sie in der folgenden Auflistung, dass das s sich jetzt in dem Feld befindet, das für die Berechtigungen der Gruppe bestimmt ist: @@ -771,34 +722,32 @@ Old Password: &man.setuid.2;-Systemaufrufe erhalten. - Diese beiden ersten angesprochenen Spezialberechtigungen (die - setuid und setgid - Berechtigungs-Bits) können die Systemsicherheit verringern, da - sie erhöhte Rechte ermöglichen. Es gibt noch ein drittes - Berechtigungs-Bit, das die Sicherheit eines Systems erhöhen kann: - das sticky bit. - - Das sticky bit erlaubt, wenn es auf ein - Verzeichnis angewendet wird, nur dem Besitzer der Datei diese Dateien - auch zu löschen. Dieses Recht ist nützlich, um die - Löschung von Dateien in öffentlichen Verzeichnissen durch - Benutzer, denen diese Dateien nicht gehören, zu verhindern, wie - z.B. in /tmp. Um diese Berechtigung anzuwenden, - stellen Sie der Berechtigung eine Eins (1) voran, beispielsweise - so: + Die setuid und + setgid Berechtigungs-Bits können die + Systemsicherheit verringern, da sie erhöhte Rechte + ermöglichen. Das dritte Berechtigungs-Bit, das + sticky bit kann die Sicherheit eines + Systems erhöhen. + + Wenn das sticky bit auf einem + Verzeichnis angewendet wird, erlaubt es das Löschen von + Dateien nur durch den Besitzer der Datei. Dies ist nützlich, + um die Löschung von Dateien in öffentlichen Verzeichnissen wie + /tmp, durch Benutzer denen diese Dateien + nicht gehören, zu verhindern. Um diese Berechtigung + anzuwenden, stellen Sie der Berechtigung eine Eins (1) + voran: &prompt.root; chmod 1777 /tmp - Den Effekt können Sie sich ansehen, indem Sie - das Kommando ls ausführen: + Das sticky bit kann anhand des + t ganz am Ende der Berechtigungen abgelesen + werden. &prompt.root; ls -al / | grep tmp drwxrwxrwt 10 root wheel 512 Aug 31 01:49 tmp - Das sticky bit kann anhand des - t ganz am Ende der Berechtigungen abgelesen - werden. @@ -806,12 +755,12 @@ Old Password: Verzeichnis-Strukturen Verzeichnis Hierarchien - Die FreeBSD-Verzeichnishierarchie ist die Grundlage, um + Die &os;-Verzeichnishierarchie ist die Grundlage, um ein umfassendes Verständnis des Systems zu erlangen. - Das wichtigste Konzept, das Sie verstehen sollten, ist das - Root-Verzeichnis /. Dieses Verzeichnis ist das + Das wichtigste Verzeichnis ist das Root-Verzeichnis + /. Dieses Verzeichnis ist das erste, das während des Bootens eingehangen wird. Es - enthält das notwendige Basissystem, um das System in den + enthält das notwendige Basissystem, um das Betriebssystem in den Mehrbenutzerbetrieb zu bringen. Das Root-Verzeichnis enthält auch die Mountpunkte für Dateisysteme, die beim Wechsel in den Multiuser-Modus eingehängt werden. @@ -824,20 +773,19 @@ Old Password: /var, /tmp, /mnt sowie /cdrom. Auf diese Verzeichnisse verweisen üblicherweise Einträge - in der Datei /etc/fstab. - /etc/fstab ist - eine Tabelle mit verschiedenen Dateisystemen und Mountpunkten - als Referenz des Systems. Die meisten der Dateisysteme in + in /etc/fstab. Diese Datei ist + eine Tabelle mit verschiedenen Dateisystemen und Mountpunkten, + vom System gelesen werden. Die meisten der Dateisysteme in /etc/fstab werden beim Booten automatisch durch das Skript &man.rc.8; gemountet, wenn die zugehörigen - Einträge nicht mit der Option + Einträge nicht mit versehen sind. Weitere Informationen zu diesem Thema finden Sie im . Eine vollständige Beschreibung der Dateisystem-Hierarchie - finden Sie in &man.hier.7;. Als Beispiel sei eine kurze - Übersicht über die am häufigsten verwendeten - Verzeichnisse gegeben: + finden Sie in &man.hier.7;. Die folgende Aufstellung gibt einen + kurzen Überblick über die am häufigsten verwendeten + Verzeichnisse: @@ -868,13 +816,14 @@ Old Password: /boot/defaults/ - Vorgaben für die Boot-Konfiguration, siehe - &man.loader.conf.5;. + Vorgaben für die Boot-Konfiguration. Weitere + Details finden Sie in &man.loader.conf.5;. /dev/ - Gerätedateien, siehe &man.intro.4;. + Gerätedateien. Weitere Details finden Sie in + &man.intro.4;. @@ -884,8 +833,8 @@ Old Password: /etc/defaults/ - Vorgaben für die System Konfigurationsdateien, - siehe &man.rc.8;. + Vorgaben für die System Konfigurationsdateien. + Weitere Details finden Sie in &man.rc.8;. @@ -896,21 +845,23 @@ Old Password: /etc/namedb/ - Konfigurationsdateien von named, - siehe &man.named.8;. + Konfigurationsdateien von + named. Weitere Details finden Sie + in &man.named.8;. /etc/periodic/ - Täglich, wöchentlich oder monatlich - ablaufende Skripte, die von &man.cron.8; gestartet werden. - Siehe &man.periodic.8;. + Täglich, wöchentlich oder monatlich laufende + Skripte, die von &man.cron.8; gestartet werden. + Weitere Details finden Sie in + &man.periodic.8;. /etc/ppp/ Konfigurationsdateien von ppp, - siehe &man.ppp.8;. + wie in &man.ppp.8; beschrieben. @@ -921,14 +872,15 @@ Old Password: /proc/ - Prozess Dateisystem, siehe &man.procfs.5; - und &man.mount.procfs.8;. + Prozess Dateisystem. Weitere Details finden Sie + in &man.procfs.5; und &man.mount.procfs.8;. /rescue/ Statisch gelinkte Programme zur Wiederherstellung - des Systems, lesen Sie dazu auch &man.rescue.8;. + des Systems, wie in &man.rescue.8; + beschrieben. @@ -950,11 +902,11 @@ Old Password: Häufig wird ein speicherbasiertes Dateisystem unter /tmp eingehängt. Dieser Vorgang kann automatisiert werden, - wenn Sie die tmpmfs-bezogenen Variablen von - &man.rc.conf.5; verwenden. Alternativ können Sie - auch einen entsprechenden Eintrag in - /etc/fstab aufnehmen. Weitere - Informationen finden Sie in &man.mdmfs.8;. + wenn tmpmfs-bezogene Variablen von &man.rc.conf.5; + verwendet werden, oder ein entsprechender + Eintrag in /etc/fstab existiert. + Weitere Informationen finden Sie in + &man.mdmfs.8;. @@ -994,9 +946,9 @@ Old Password: /usr/local/ - Lokale Programme, Bibliotheken usw. Die Ports-Sammlung - benutzt dieses Verzeichnis als Zielverzeichnis für zu - installierende Anwendungen. Innerhalb von + Lokale Programme und Bibliotheken. Die + Ports-Sammlung von &os; benutzt dieses Verzeichnis + als Zielverzeichnis für Anwendungen. Innerhalb von /usr/local sollte das von &man.hier.7; beschriebene Layout für /usr benutzt werden. Das @@ -1017,7 +969,7 @@ Old Password: /usr/ports/ - Die FreeBSD-Ports-Sammlung (optional). + Die &os;-Ports-Sammlung (optional). @@ -1038,21 +990,16 @@ Old Password: - /usr/X11R6/ - Optionale X11R6-Programme und Bibliotheken. - - - /var/ Wird für mehrere Zwecke genutzt und enthält Logdateien, temporäre Daten und Spooldateien. Manchmal wird ein speicherbasiertes Dateisystem unter /var eingehängt. Dieser Vorgang kann automatisiert werden, - wenn Sie die varmfs-bezogenen Variablen von - &man.rc.conf.5; verwenden. Alternativ können Sie - auch einen entsprechenden Eintrag in - /etc/fstab aufnehmen. Weitere + wenn die varmfs-bezogenen Variablen von + &man.rc.conf.5; verwendet werden, oder ein + entsprechender Eintrag in + /etc/fstab existiert. Weitere Informationen finden Sie in &man.mdmfs.8;. @@ -1074,9 +1021,9 @@ Old Password: /var/tmp/ - Temporäre Dateien. Dateien in diesem - Verzeichnis bleiben in der Regel auch bei einem Neustart - des Systems erhalten, es sei denn, bei + Temporäre Dateien, die in der Regel auch bei + einem Neustart des Systems erhalten bleiben, es sei + denn, bei /var handelt es sich um ein speicherbasiertes Dateisystem. @@ -1099,55 +1046,45 @@ Old Password: In Dateinamen wird zwischen Groß- und Kleinschreibung unterschieden: readme.txt und README.TXT bezeichnen daher zwei - verschiedene Dateien. &os; benutzt keine Dateiendungen wie - .txt, um den Typ der Datei - (ein Programm, ein Dokument oder andere Daten) zu - bestimmen. + verschiedene Dateien. &os; benutzt keine Dateiendungen, + um den Typ der Datei zu bestimmen, egal ob es sich um ein + Programm, ein Dokument oder um andere Daten handelt. Dateien werden in Verzeichnissen gespeichert. In einem Verzeichnis können sich keine oder hunderte Dateien befinden. Ein Verzeichnis kann auch andere Verzeichnisse enthalten und so eine Hierarchie von Verzeichnissen aufbauen, - die Ihnen die Ablage von Daten erleichtert. + die die Ablage von Daten erleichtert. In Dateinamen werden Verzeichnisse durch einen Schrägstrich (/, - Slash) getrennt. Wenn + Slash) getrennt. Wenn z.B. das Verzeichnis foo ein Verzeichnis bar enthält, in dem sich die Datei readme.txt - befindet, lautet der vollständige Name der Datei - (oder der Pfad zur Datei) - foo/bar/readme.txt. + befindet, lautet der vollständige Name der Datei (oder der + Pfad zur Datei) + foo/bar/readme.txt. Beachten Sie, dass + sich dies von &windows; unterscheidet, wo der + \ (Backslash + für die Trennung von Datei- und Verzeichnisnamen + verwendet wird. &os; benutzt keine Laufwerkbuchstaben oder + Laufwerknamen im Pfad. Beispielsweise würde man unter + &os; nicht c:/foo/bar/readme.txt + eingeben. Verzeichnisse und Dateien werden in einem Dateisystem - gespeichert. Jedes Dateisystem besitzt ein - Wurzelverzeichnis - (Root-Directory), - das weitere Verzeichnisse enthalten kann. - - Dieses Konzept kennen Sie vielleicht von anderen - Betriebssystemen, aber es gibt einige Unterschiede: - In &ms-dos; werden Datei- und Verzeichnisnamen mit dem - Zeichen \ getrennt, &macos; benutzt - dazu das Zeichen :. - - &os; kennt keine Laufwerksbuchstaben und in Pfaden - werden keine Bezeichnungen für Laufwerke benutzt. - Die Pfadangabe c:/foo/bar/readme.txt - gibt es in &os; nicht. - - Stattdessen wird ein Dateisystem als Wurzeldateisystem - (root file system) - ausgewählt. Das Wurzelverzeichnis dieses Dateisystems - wird / genannt. - Jedes andere Dateisystem wird unter dem Wurzeldateisystem - eingehangen - (mount). Daher scheint - jedes Verzeichnis, unabhängig von der Anzahl der - Platten, auf derselben Platte zu liegen. + gespeichert. Jedes Dateisystem besitzt genau ein + Wurzelverzeichnis, das so genannte + Root-Directory. Dieses + Wurzelverzeichnis kann weitere Verzeichnisse enthalten. + Ein Dateisystem wird als Wurzeldateisystem festgelegt, und + jedes weitere Dateisystem wird unter dem Wurzeldateisystem + eingehangen. Daher scheint jedes + Verzeichnis, unabhängig von der Anzahl der Platten, auf der + selben Platte zu liegen. - Betrachten wir drei Dateisysteme A, + Angenommen, Sie haben drei Dateisysteme A, B und C. Jedes Dateisystem besitzt ein eigenes Wurzelverzeichnis, das zwei andere Verzeichnisse enthält: @@ -1159,7 +1096,7 @@ Old Password: C2. Das Wurzeldateisystem soll A sein. - Das Kommando ls zeigt darin + ls zeigt darin die beiden Verzeichnisse A1 und A2 an. Der Verzeichnisbaum sieht wie folgt aus: @@ -1302,9 +1239,9 @@ Old Password: bewirken. Normalerweise müssen Sie sich nicht mit Dateisystemen - beschäftigen. Während der Installation werden + beschäftigen. Während der Installation von &os; werden die Dateisysteme und die Stellen, in der sie eingehangen werden, - festgelegt. Dateisysteme müssen Sie erst wieder anlegen, + festgelegt. Dateisysteme müssen erst wieder angelegt werden, wenn Sie eine neue Platte hinzufügen. Sie können sogar mit nur einem großen @@ -1317,11 +1254,11 @@ Old Password: *** DIFF OUTPUT TRUNCATED AT 1000 LINES ***