Date: Sat, 18 Jun 2016 11:58:10 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48946 - head/de_DE.ISO8859-1/books/handbook/basics Message-ID: <201606181158.u5IBwA4p025619@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Sat Jun 18 11:58:10 2016 New Revision: 48946 URL: https://svnweb.freebsd.org/changeset/doc/48946 Log: Run igor(1) on this chapter. Modified: head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml Sat Jun 18 05:02:39 2016 (r48945) +++ head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml Sat Jun 18 11:58:10 2016 (r48946) @@ -5,9 +5,12 @@ $FreeBSD$ $FreeBSDde$ - basiert auf: r47678 + basiert auf: r48512 --> -<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="basics"> +<chapter xmlns="http://docbook.org/ns/docbook" + xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" + xml:id="basics"> + <title>Grundlagen des UNIX Betriebssystems</title> <!-- <authorgroup> @@ -22,105 +25,107 @@ <sect1 xml:id="basics-synopsis"> <title>Übersicht</title> - <para>Dieses Kapitel umfasst die grundlegenden Kommandos - und Funktionsweisen des &os;-Betriebssystems. Viel von diesem - Material gilt auch für jedes andere &unix;-artige System. - Neue Benutzer von &os; sollten dieses Kapitel aufmerksam - lesen.</para> - - <para>Dieser Abschnitt behandelt die folgenden Themen:</para> - - <itemizedlist> - <listitem> - <para>virtuelle Konsolen,</para> - </listitem> - <listitem> - <para>Erstellung und Verwaltung von Benutzern und Gruppen in - &os;,</para> - </listitem> - <listitem> - <para>Zugriffsrechte unter &unix; sowie Datei-Flags unter &os;,</para> - </listitem> - <listitem> - <para>Zugriffskontrolllisten für Dateisysteme,</para> - </listitem> - <listitem> - <para>die Verzeichnisstruktur von &os;,</para> - </listitem> - <listitem> - <para>Organisation von Dateisystemen unter &os;,</para> - </listitem> - <listitem> - <para>Ein- und Abhängen von Dateisystemen,</para> - </listitem> - <listitem> - <para>Prozesse, Dämonen und Signale,</para> - </listitem> - <listitem> - <para>Shells und die Login-Umgebung,</para> - </listitem> - <listitem> - <para>Texteditoren,</para> - </listitem> - <listitem> - <para>Geräte und Gerätedateien,</para> - </listitem> - <listitem> - <para>wie Sie in den Manualpages nach weiteren Informationen - suchen können.</para> - </listitem> - </itemizedlist> + <para>Dieses Kapitel umfasst die grundlegenden Kommandos + und Funktionsweisen des &os;-Betriebssystems. Viel von diesem + Material gilt auch für jedes andere &unix;-artige System. + Neue Benutzer von &os; sollten dieses Kapitel aufmerksam + lesen.</para> + + <para>Dieser Abschnitt behandelt die folgenden Themen:</para> + + <itemizedlist> + <listitem> + <para>virtuelle Konsolen,</para> + </listitem> + <listitem> + <para>Erstellung und Verwaltung von Benutzern und Gruppen in + &os;,</para> + </listitem> + <listitem> + <para>Zugriffsrechte unter &unix; sowie Datei-Flags unter + &os;,</para> + </listitem> + <listitem> + <para>Zugriffskontrolllisten für Dateisysteme,</para> + </listitem> + <listitem> + <para>die Verzeichnisstruktur von &os;,</para> + </listitem> + <listitem> + <para>Organisation von Dateisystemen unter &os;,</para> + </listitem> + <listitem> + <para>Ein- und Abhängen von Dateisystemen,</para> + </listitem> + <listitem> + <para>Prozesse, Dämonen und Signale,</para> + </listitem> + <listitem> + <para>Shells und die Login-Umgebung,</para> + </listitem> + <listitem> + <para>Texteditoren,</para> + </listitem> + <listitem> + <para>Geräte und Gerätedateien,</para> + </listitem> + <listitem> + <para>wie Sie in den Manualpages nach weiteren Informationen + suchen können.</para> + </listitem> + </itemizedlist> </sect1> <sect1 xml:id="consoles"> <title>Virtuelle Konsolen und Terminals</title> + <indexterm><primary>virtuelle Konsole</primary></indexterm> <indexterm><primary>Terminals</primary></indexterm> <indexterm><primary>Konsole</primary></indexterm> - <para>Wenn das &os;-System so konfiguriert wurde, dass es ohne - eine grafische Benutzeroberfläche startet, wird das System - nach dem Start einen Anmeldeprompt ausgeben, wie in diesem - Beispiel zu sehen:</para> + <para>Wenn das &os;-System so konfiguriert wurde, dass es ohne + eine grafische Benutzeroberfläche startet, wird das System + nach dem Start einen Anmeldeprompt ausgeben, wie in diesem + Beispiel zu sehen:</para> - <screen>FreeBSD/amd64 (pc3.example.org) (ttyv0) + <screen>FreeBSD/amd64 (pc3.example.org) (ttyv0) login:</screen> - <para>Die erste Zeile enthält einige Informationen über das - System. <literal>amd64</literal> zeigt an, dass auf dem - System in diesem Beispiel eine 64-Bit Version von &os; - läuft. Der Hostname ist - <systemitem>pc3.example.org</systemitem> und - <filename>ttyv0</filename> gibt an, dass dies die - <quote>Systemkonsole</quote> ist. Die zweite Zeile zeigt den - Anmeldeprompt.</para> - - <para>Da &os; ein Mehrbenutzersystem ist, muss es die - verschiedenen Benutzer voneinander unterscheiden können. Dies - wird dadurch erreicht, dass sich jeder Benutzer zuerst am - System anmelden muss, um Zugriff auf die Programme zu - bekommen. Jeder Benutzer hat einen eindeutigen - <quote>Benutzernamen</quote> und ein persönliches - <quote>Kennwort</quote>.</para> - - <para>Um sich auf der Systemkonsole anzumelden, geben Sie den - Benutzernamen ein, der während der Systeminstallation, wie in - <link linkend="bsdinstall-addusers"/> beschrieben, - konfiguriert wurde und drücken Sie <keycap>Enter</keycap>. - Geben Sie dann das zum Benutzernamen zugeordnete Passwort ein - und drücken <keycap>Enter</keycap>. Das Passwort wird aus - Sicherheitsgründen - <emphasis>nicht angezeigt</emphasis>.</para> - - <para>Sobald das richtige Passwort eingegeben wird, wird die - Nachricht des Tages (<acronym>MOTD</acronym>) gefolgt von - einer Eingabeaufforderung ausgegeben. In Abhängigkeit der - verwendeten Shell des Benutzers wird der Prompt mit dem - Zeichen <literal>#</literal>, <literal>$</literal> oder - <literal>%</literal> dargestellt. Der Prompt zeigt an, dass - der Benutzer jetzt an der &os; Systemkonsole angemeldet ist - und nun alle verfügbaren Befehle probieren kann.</para> + <para>Die erste Zeile enthält einige Informationen über das + System. <literal>amd64</literal> zeigt an, dass auf dem + System in diesem Beispiel eine 64-Bit Version von &os; + läuft. Der Hostname ist + <systemitem>pc3.example.org</systemitem> und + <filename>ttyv0</filename> gibt an, dass dies die + <quote>Systemkonsole</quote> ist. Die zweite Zeile zeigt den + Anmeldeprompt.</para> + + <para>Da &os; ein Mehrbenutzersystem ist, muss es die + verschiedenen Benutzer voneinander unterscheiden können. Dies + wird dadurch erreicht, dass sich jeder Benutzer zuerst am + System anmelden muss, um Zugriff auf die Programme zu + bekommen. Jeder Benutzer hat einen eindeutigen + <quote>Benutzernamen</quote> und ein persönliches + <quote>Kennwort</quote>.</para> + + <para>Um sich auf der Systemkonsole anzumelden, geben Sie den + Benutzernamen ein, der während der Systeminstallation, wie in + <link linkend="bsdinstall-addusers"/> beschrieben, + konfiguriert wurde und drücken Sie <keycap>Enter</keycap>. + Geben Sie dann das zum Benutzernamen zugeordnete Passwort ein + und drücken <keycap>Enter</keycap>. Das Passwort wird aus + Sicherheitsgründen + <emphasis>nicht angezeigt</emphasis>.</para> + + <para>Sobald das richtige Passwort eingegeben wird, wird die + Nachricht des Tages (<acronym>MOTD</acronym>) gefolgt von + einer Eingabeaufforderung ausgegeben. In Abhängigkeit der + verwendeten Shell des Benutzers wird der Prompt mit dem + Zeichen <literal>#</literal>, <literal>$</literal> oder + <literal>%</literal> dargestellt. Der Prompt zeigt an, dass + der Benutzer jetzt an der &os; Systemkonsole angemeldet ist + und nun alle verfügbaren Befehle probieren kann.</para> <sect2 xml:id="consoles-virtual"> <title>Virtuelle Konsolen</title> @@ -137,7 +142,7 @@ login:</screen> virtuelle Konsolen zur Eingabe von Befehlen zur Verfügung stehen. Jede virtuelle Konsole verfügt über einen eigenen Anmeldeprompt und eine Shell. Sie können ganz einfach - zwischen den virtuellen Konsolen umschalten. Dies ist + zwischen den virtuellen Konsolen umschalten. Dies ist vergleichbar mit mehreren geöffneten Fenstern in einer graphischen Umgebung.</para> @@ -409,13 +414,13 @@ console none <secondary>Benutzer-Accounts</secondary> </indexterm> - <para>Benutzer-Accounts sind realen Personen zugeordnet und sind - das primäre Mittel des Zugriffs das System. Jede Person, - die Zugriff auf das System bekommt, sollte einen eindeutigen - Benutzer-Account besitzen. Dies erlaubt es dem - Administrator herauszufinden, wer was macht. - Gleichzeitig werden die Benutzer daran gehindert, die - Einstellungen anderer Benutzer zu zerstören.</para> + <para>Benutzer-Accounts sind realen Personen zugeordnet und + sind das primäre Mittel des Zugriffs das System. Jede + Person, die Zugriff auf das System bekommt, sollte einen + eindeutigen Benutzer-Account besitzen. Dies erlaubt es dem + Administrator herauszufinden, wer was macht. Gleichzeitig + werden die Benutzer daran gehindert, die Einstellungen + anderer Benutzer zu zerstören.</para> <para>Jeder Benutzer kann die eigene Umgebung anpassen, bspw. seine voreingestellte Shell, Editor, Tastenbelegungen @@ -430,10 +435,10 @@ console none <listitem> <para>Der Loginname wird am <prompt>login:</prompt> - Prompt eingegeben. Jeder Benutzer muss einen eindeutigen - Benutzernamen haben. Es gibt eine Reihe von Regeln für - die Erstellung von gültigen Loginnamen, die in - &man.passwd.5; dokumentiert sind. Es wird aus + Prompt eingegeben. Jeder Benutzer muss einen + eindeutigen Benutzernamen haben. Es gibt eine Reihe + von Regeln für die Erstellung von gültigen Loginnamen, + die in &man.passwd.5; dokumentiert sind. Es wird aus Kompatibilitätsgründen empfohlen, Benutzernamen zu verwenden, die aus Kleinbuchstaben bestehen und bis zu acht Zeichen lang sind.</para> @@ -549,8 +554,8 @@ console none oder <filename><replaceable>/usr/home/Loginname</replaceable></filename> anzulegen. Im Heimatverzeichnis oder in dort - angelegten Verzeichnissen werden die Dateien eines Benutzers - gespeichert.</para> + angelegten Verzeichnissen werden die Dateien eines + Benutzers gespeichert.</para> </listitem> </varlistentry> @@ -602,7 +607,7 @@ console none dieser Methode dringend abgeraten.</para> <para>Verwenden Sie stattdessen &man.su.1; um zum Superuser zu - werden. Wenn Sie noch ein <literal>-</literal> eingeben, + werden. Wenn Sie noch ein <literal>-</literal> eingeben, wird der Benutzer auch die Umgebung des Root-Benutzers erben. Der Benutzer, der diesen Befehl ausführt muss Mitglied der Gruppe <systemitem @@ -677,21 +682,25 @@ Password: <entry>Das empfohlene Werkzeug, um neue Accounts zu erstellen.</entry> </row> + <row> <entry>&man.rmuser.8;</entry> <entry>Das empfohlene Werkzeug, um Accounts zu löschen.</entry> </row> + <row> <entry>&man.chpass.1;</entry> <entry>Ein flexibles Werkzeug, um Informationen in der Account-Datenbank zu verändern.</entry> </row> + <row> <entry>&man.passwd.1;</entry> <entry>Ein Werkzeug, um Passwörter von Accounts zu ändern.</entry> </row> + <row> <entry>&man.pw.8;</entry> <entry>Ein mächtiges und flexibles Werkzeug um alle @@ -726,7 +735,7 @@ Password: eine ,,Willkommen``-Nachricht an den neuen Benutzer versenden. Das Programm muss als Superuser ausgeführt werden.</para> - + <para>Das Werkzeug &man.adduser.8; arbeitet interaktiv und führt durch die einzelnen Schritte, wenn ein neues Benutzerkonto erstellt wird. Wie in <xref @@ -776,9 +785,9 @@ Goodbye! </example> <note> - <para>Wenn Sie das Passwort eingeben, werden weder Passwort noch - Sternchen angezeigt. Passen Sie auf, dass Sie das Passwort - korrekt eingeben.</para> + <para>Wenn Sie das Passwort eingeben, werden weder Passwort + noch Sternchen angezeigt. Passen Sie auf, dass Sie das + Passwort korrekt eingeben.</para> </note> </sect3> @@ -952,7 +961,7 @@ Other information:</screen> <primary>Accounts</primary> <secondary>Passwort wechseln</secondary> </indexterm> - + <para>Jeder Benutzer kann mit &man.passwd.1; einfach sein Passwort ändern. Um eine versehentliche oder unbefugte Änderung zu verhindern, muss bei einem Passwortwechsel @@ -1007,13 +1016,13 @@ passwd: done</screen> </indexterm> <para>Mit dem Werkzeug &man.pw.8; können Accounts und Gruppen - erstellt, entfernt, verändert und angezeigt werden. Dieses Kommando dient als Schnittstelle zu - den Benutzer- und Gruppendateien des Systems. &man.pw.8; - besitzt eine Reihe mächtiger Kommandozeilenschalter, die es - für die Benutzung in Shell-Skripten geeignet machen, doch - finden neue Benutzer die Bedienung des Kommandos - komplizierter, als die der anderen hier vorgestellten - Kommandos.</para> + erstellt, entfernt, verändert und angezeigt werden. Dieses + Kommando dient als Schnittstelle zu den Benutzer- und + Gruppendateien des Systems. &man.pw.8; besitzt eine Reihe + mächtiger Kommandozeilenschalter, die es für die Benutzung + in Shell-Skripten geeignet machen, doch finden neue Benutzer + die Bedienung des Kommandos komplizierter, als die der + anderen hier vorgestellten Kommandos.</para> </sect3> </sect2> @@ -1130,6 +1139,7 @@ uid=1001(jru) gid=1001(jru) groups=1001( <sect1 xml:id="permissions"> <title>Zugriffsrechte</title> + <indexterm><primary>UNIX</primary></indexterm> <para>In &os; besitzt jede Datei und jedes Verzeichnis einen Satz @@ -1256,10 +1266,10 @@ total 530 <para>Das erste Zeichen (ganz links) der ersten Spalte zeigt an, ob es sich um eine normale Datei, ein Verzeichnis, ein zeichenorientiertes Gerät, ein Socket oder irgendeine andere - Pseudo-Datei handelt. In diesem Beispiel zeigt <literal>-</literal> eine - normale Datei an. Die nächsten drei Zeichen, - dargestellt als <literal>rw-</literal>, ergeben die Rechte - für den Datei-Besitzer. Die drei Zeichen danach + Pseudo-Datei handelt. In diesem Beispiel zeigt + <literal>-</literal> eine normale Datei an. Die nächsten drei + Zeichen, dargestellt als <literal>rw-</literal>, ergeben die + Rechte für den Datei-Besitzer. Die drei Zeichen danach <literal>r--</literal> die Rechte der Gruppe, zu der die Datei gehört. Die letzten drei Zeichen, <literal>r--</literal>, geben die Rechte für den Rest der Welt an. Ein Minus @@ -1287,9 +1297,9 @@ total 530 Namen bekannt sind, zugegriffen werden kann, vorausgesetzt die Zugriffsrechte der Dateien lassen dies zu.</para> - <para>Das Leserecht auf einem Verzeichnis erlaubt es, sich den Inhalt - des Verzeichnisses anzeigen zu lassen. Um eine Datei mit bekanntem - Namen in einem Verzeichnis zu löschen, müssen auf dem + <para>Das Leserecht auf einem Verzeichnis erlaubt es, sich den + Inhalt des Verzeichnisses anzeigen zu lassen. Um eine Datei mit + bekanntem Namen in einem Verzeichnis zu löschen, müssen auf dem Verzeichnis Schreib- <emphasis>und</emphasis> Ausführ-Rechte gesetzt sein.</para> @@ -1300,13 +1310,20 @@ total 530 finden Sie in &man.chmod.1;.</para> <sect2> - <info><title>Symbolische Zugriffsrechte</title> + <info> + <title>Symbolische Zugriffsrechte</title> + <authorgroup> - <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Beigesteuert von </contrib></author> + <author> + <personname> + <firstname>Tom</firstname> + <surname>Rhodes</surname> + </personname> + <contrib>Beigesteuert von </contrib> + </author> </authorgroup> </info> - <indexterm> <primary>Zugriffsrechte</primary> <secondary>symbolische</secondary> @@ -1317,8 +1334,8 @@ total 530 Verzeichnisse festzulegen. Zugriffsrechte verwenden die Syntax <replaceable>Wer</replaceable>, <replaceable>Aktion</replaceable> und - <replaceable>Berechtigung</replaceable>. Die folgenden - Werte stehen zur Auswahl:</para> + <replaceable>Berechtigung</replaceable>. Die folgenden Werte + stehen zur Auswahl:</para> <informaltable frame="none" pgwide="1"> <tgroup cols="3"> @@ -1330,98 +1347,103 @@ total 530 </row> </thead> - <tbody> - <row> - <entry><replaceable>Wer</replaceable></entry> - <entry>u</entry> - <entry>Benutzer (<foreignphrase>user</foreignphrase>)</entry> - </row> + <tbody> + <row> + <entry><replaceable>Wer</replaceable></entry> + <entry>u</entry> + <entry>Benutzer + (<foreignphrase>user</foreignphrase>)</entry> + </row> - <row> - <entry><replaceable>Wer</replaceable></entry> - <entry>g</entry> - <entry>Gruppe (<foreignphrase>group</foreignphrase>)</entry> - </row> + <row> + <entry><replaceable>Wer</replaceable></entry> + <entry>g</entry> + <entry>Gruppe + (<foreignphrase>group</foreignphrase>)</entry> + </row> - <row> - <entry><replaceable>Wer</replaceable></entry> - <entry>o</entry> - <entry>Andere (<foreignphrase>other</foreignphrase>)</entry> - </row> + <row> + <entry><replaceable>Wer</replaceable></entry> + <entry>o</entry> + <entry>Andere + (<foreignphrase>other</foreignphrase>)</entry> + </row> - <row> - <entry><replaceable>Wer</replaceable></entry> - <entry>a</entry> - <entry>Alle</entry> - </row> + <row> + <entry><replaceable>Wer</replaceable></entry> + <entry>a</entry> + <entry>Alle</entry> + </row> - <row> - <entry><replaceable>Aktion</replaceable></entry> - <entry>+</entry> - <entry>Berechtigungen hinzufügen</entry> - </row> + <row> + <entry><replaceable>Aktion</replaceable></entry> + <entry>+</entry> + <entry>Berechtigungen hinzufügen</entry> + </row> - <row> - <entry><replaceable>Aktion</replaceable></entry> - <entry>-</entry> - <entry>Berechtigungen entziehen</entry> - </row> + <row> + <entry><replaceable>Aktion</replaceable></entry> + <entry>-</entry> + <entry>Berechtigungen entziehen</entry> + </row> - <row> - <entry><replaceable>Aktion</replaceable></entry> - <entry>=</entry> - <entry>Berechtigungen explizit setzen</entry> - </row> + <row> + <entry><replaceable>Aktion</replaceable></entry> + <entry>=</entry> + <entry>Berechtigungen explizit setzen</entry> + </row> - <row> - <entry><replaceable>Berechtigung</replaceable></entry> - <entry>r</entry> - <entry>lesen (<foreignphrase>read</foreignphrase>)</entry> - </row> + <row> + <entry><replaceable>Berechtigung</replaceable></entry> + <entry>r</entry> + <entry>lesen + (<foreignphrase>read</foreignphrase>)</entry> + </row> - <row> - <entry><replaceable>Berechtigung</replaceable></entry> - <entry>w</entry> - <entry>schreiben (<foreignphrase>write</foreignphrase>)</entry> - </row> + <row> + <entry><replaceable>Berechtigung</replaceable></entry> + <entry>w</entry> + <entry>schreiben + (<foreignphrase>write</foreignphrase>)</entry> + </row> - <row> - <entry><replaceable>Berechtigung</replaceable></entry> - <entry>x</entry> - <entry>ausführen - (<foreignphrase>execute</foreignphrase>)</entry> - </row> + <row> + <entry><replaceable>Berechtigung</replaceable></entry> + <entry>x</entry> + <entry>ausführen + (<foreignphrase>execute</foreignphrase>)</entry> + </row> - <row> - <entry><replaceable>Berechtigung</replaceable></entry> - <entry>t</entry> - <entry>Sticky-Bit</entry> - </row> + <row> + <entry><replaceable>Berechtigung</replaceable></entry> + <entry>t</entry> + <entry>Sticky-Bit</entry> + </row> - <row> - <entry><replaceable>Berechtigung</replaceable></entry> - <entry>s</entry> - <entry>Set-UID oder Set-GID</entry> - </row> - </tbody> - </tgroup> - </informaltable> + <row> + <entry><replaceable>Berechtigung</replaceable></entry> + <entry>s</entry> + <entry>Set-UID oder Set-GID</entry> + </row> + </tbody> + </tgroup> + </informaltable> - <para>Diese symbolischen Werte werden zusammen mit &man.chmod.1; - verwendet. Beispielsweise würde der folgende Befehl den Zugriff - auf <replaceable>FILE</replaceable> für alle anderen Benutzer - verbieten:</para> - - <screen>&prompt.user; <userinput>chmod go= FILE</userinput></screen> - - <para>Wenn Sie mehr als eine Änderung der Rechte einer - Datei vornehmen wollen, können Sie eine durch Kommata - getrennte Liste der Rechte angeben. Das folgende Beispiel - entzieht der Gruppe und der Welt die Schreibberechtigung auf - <replaceable>FILE</replaceable> und fügt für jeden - Ausführungsrechte hinzu:</para> + <para>Diese symbolischen Werte werden zusammen mit &man.chmod.1; + verwendet. Beispielsweise würde der folgende Befehl den Zugriff + auf <replaceable>FILE</replaceable> für alle anderen Benutzer + verbieten:</para> + + <screen>&prompt.user; <userinput>chmod go= FILE</userinput></screen> + + <para>Wenn Sie mehr als eine Änderung der Rechte einer + Datei vornehmen wollen, können Sie eine durch Kommata + getrennte Liste der Rechte angeben. Das folgende Beispiel + entzieht der Gruppe und der Welt die Schreibberechtigung auf + <replaceable>FILE</replaceable> und fügt für jeden + Ausführungsrechte hinzu:</para> - <screen>&prompt.user; <userinput>chmod go-w,a+x <replaceable>FILE</replaceable></userinput></screen> + <screen>&prompt.user; <userinput>chmod go-w,a+x <replaceable>FILE</replaceable></userinput></screen> <!-- <para>Mit symbolischen Zugriffsrechten können Sie Rechte @@ -1431,9 +1453,17 @@ total 530 </sect2> <sect2> - <info><title>&os; Datei-Flags</title> + <info> + <title>&os; Datei-Flags</title> + <authorgroup> - <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Beigetragen von </contrib></author> + <author> + <personname> + <firstname>Tom</firstname> + <surname>Rhodes</surname> + </personname> + <contrib>Beigetragen von </contrib> + </author> </authorgroup> </info> @@ -1473,42 +1503,51 @@ total 530 </sect2> <sect2> - <info><title>Die Berechtigungen <literal>setuid</literal>, - <literal>setgid</literal>, und - <literal>sticky</literal></title> - <authorgroup> - <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Beigetragen von </contrib></author> - </authorgroup> + <info> + <title>Die Berechtigungen <literal>setuid</literal>, + <literal>setgid</literal>, und + <literal>sticky</literal></title> + + <authorgroup> + <author> + <personname> + <firstname>Tom</firstname> + <surname>Rhodes</surname> + </personname> + <contrib>Beigetragen von </contrib> + </author> + </authorgroup> </info> - + <para>Anders als die Berechtigungen, die bereits angesprochen + wurden, existieren drei weitere Einstellungen, über die alle + Administratoren Bescheid wissen sollten. Dies sind die + Berechtigungen <literal>setuid</literal>, + <literal>setgid</literal> und + <literal>sticky</literal>.</para> + + <para>Diese Einstellungen sind wichtig für manche + &unix;-Operationen, da sie Funktionalitäten zur Verfügung + stellen, die normalerweise nicht an gewöhnliche Anwender + vergeben wird. Um diese zu verstehen, muss der Unterschied + zwischen der realen und der effektiven Benutzer-ID erwähnt + werden.</para> - <para>Anders als die Berechtigungen, die bereits angesprochen wurden, - existieren drei weitere Einstellungen, über die alle - Administratoren Bescheid wissen sollten. Dies sind die Berechtigungen - <literal>setuid</literal>, <literal>setgid</literal> und - <literal>sticky</literal>.</para> - - <para>Diese Einstellungen sind wichtig für manche &unix;-Operationen, - da sie Funktionalitäten zur Verfügung stellen, die - normalerweise nicht an gewöhnliche Anwender vergeben wird. - Um diese zu verstehen, muss der Unterschied zwischen der realen - und der effektiven Benutzer-ID erwähnt werden.</para> - - <para>Die reale Benutzer-ID ist die <acronym>UID</acronym>, welche den - Prozess besitzt oder gestartet hat. Die effektive - <acronym>UID</acronym> ist diejenige, als die der Prozess läuft. - Beispielsweise wird &man.passwd.1; mit der realen ID des Benutzers - ausgeführt, der sein Passwort ändert. Um jedoch die - Passwortdatenbank zu bearbeiten, wird es effektiv als - <systemitem class="username">root</systemitem>-Benutzer ausgeführt. Das - ermöglicht es normalen Benutzern, ihr Passwort zu ändern, ohne - einen <errorname>Permission Denied</errorname>-Fehler angezeigt zu - bekommen.</para> - - <para>Die setuid-Berechtigung kann durch das Voranstellen bei einer - Berechtigungsgruppe mit der Nummer Vier (4) gesetzt werden, wie im - folgenden Beispiel gezeigt wird:</para> + <para>Die reale Benutzer-ID ist die <acronym>UID</acronym>, + welche den Prozess besitzt oder gestartet hat. Die effektive + <acronym>UID</acronym> ist diejenige, als die der Prozess + läuft. Beispielsweise wird &man.passwd.1; mit der realen ID + des Benutzers ausgeführt, der sein Passwort ändert. Um jedoch + die Passwortdatenbank zu bearbeiten, wird es effektiv als + <systemitem class="username">root</systemitem>-Benutzer + ausgeführt. Das ermöglicht es normalen Benutzern, ihr + Passwort zu ändern, ohne einen + <errorname>Permission Denied</errorname>-Fehler angezeigt zu + bekommen.</para> + + <para>Die setuid-Berechtigung kann durch das Voranstellen bei + einer Berechtigungsgruppe mit der Nummer Vier (4) gesetzt + werden, wie im folgenden Beispiel gezeigt wird:</para> <screen>&prompt.root; <userinput>chmod 4755 suidexample.sh</userinput></screen> @@ -1519,10 +1558,10 @@ total 530 <programlisting>-rwsr-xr-x 1 trhodes trhodes 63 Aug 29 06:36 suidexample.sh</programlisting> <para>Beachten Sie, dass ein <literal>s</literal> jetzt Teil der - Berechtigungen des Dateibesitzers geworden ist, welches - das Ausführen-Bit ersetzt. Dies ermöglicht es Werkzeugen - mit erhöhten Berechtigungen zu laufen, wie z.B. - <command>passwd</command>.</para> + Berechtigungen des Dateibesitzers geworden ist, welches das + Ausführen-Bit ersetzt. Dies ermöglicht es Werkzeugen mit + erhöhten Berechtigungen zu laufen, wie beispielsweise + <command>passwd</command>.</para> <note> <para>Die <literal>nosuid</literal> &man.mount.8;-Option @@ -1530,7 +1569,7 @@ total 530 ohne den Anwender darüber zu informieren. Diese Option ist nicht völlig zuverlässig, da ein <literal>nosuid</literal>-Wrapper in der Lage wäre, dies zu - umgehen.</para> + umgehen.</para> </note> <para>Um dies in Echtzeit zu beobachten, öffnen Sie zwei @@ -1555,13 +1594,13 @@ root 5211 0.0 0.2 3620 1724 2 wird, benutzt es die effektive <acronym>UID</acronym> von <systemitem class="username">root</systemitem>.</para> - <para>Die <literal>setgid</literal>-Berechtigung führt die gleiche - Aktion wie die <literal>setuid</literal>-Berechtigung durch, allerdings - verändert sie die Gruppenberechtigungen. Wenn eine Anwendung - oder ein Werkzeug mit dieser Berechtigung ausgeführt wird, - erhält es die Berechtigungen basierend auf der Gruppe, welche die - Datei besitzt und nicht die des Benutzers, der den Prozess gestartet - hat.</para> + <para>Die <literal>setgid</literal>-Berechtigung führt die + gleiche Aktion wie die <literal>setuid</literal>-Berechtigung + durch, allerdings verändert sie die Gruppenberechtigungen. + Wenn eine Anwendung oder ein Werkzeug mit dieser Berechtigung + ausgeführt wird, erhält es die Berechtigungen basierend auf + der Gruppe, welche die Datei besitzt und nicht die des + Benutzers, der den Prozess gestartet hat.</para> <para>Um die <literal>setgid</literal>-Berechtigung auf einer Datei zu setzen, geben Sie &man.chmod.1; eine führende @@ -1569,18 +1608,19 @@ root 5211 0.0 0.2 3620 1724 2 <screen>&prompt.root; <userinput>chmod 2755 sgidexample.sh</userinput></screen> - <para>Beachten Sie in der folgenden Auflistung, - dass das <literal>s</literal> sich jetzt in dem Feld befindet, das - für die Berechtigungen der Gruppe bestimmt ist:</para> + <para>Beachten Sie in der folgenden Auflistung, dass das + <literal>s</literal> sich jetzt in dem Feld befindet, das für + die Berechtigungen der Gruppe bestimmt ist:</para> <screen>-rwxr-sr-x 1 trhodes trhodes 44 Aug 31 01:49 sgidexample.sh</screen> <note> - <para>Obwohl es sich bei dem in diesen Beispielen gezeigten Shellskript - um eine ausführbare Datei handelt, wird es nicht mit einer - anderen <acronym>EUID</acronym> oder effektiven Benutzer-ID - ausgeführt. Das ist so, weil Shellskripte keinen Zugriff auf - &man.setuid.2;-Systemaufrufe erhalten.</para> + <para>Obwohl es sich bei dem in diesen Beispielen gezeigten + Shellskript um eine ausführbare Datei handelt, wird es nicht + mit einer anderen <acronym>EUID</acronym> oder effektiven + Benutzer-ID ausgeführt. Das ist so, weil Shellskripte + keinen Zugriff auf &man.setuid.2;-Systemaufrufe + erhalten.</para> </note> <para>Die <literal>setuid</literal> und @@ -1614,17 +1654,18 @@ root 5211 0.0 0.2 3620 1724 2 <sect1 xml:id="dirstructure"> <title>Verzeichnis-Strukturen</title> + <indexterm><primary>Verzeichnis Hierarchien</primary></indexterm> - <para>Die &os;-Verzeichnishierarchie ist die Grundlage, um - ein umfassendes Verständnis des Systems zu erlangen. - Das wichtigste Verzeichnis ist das Root-Verzeichnis - <quote>/</quote>. Dieses Verzeichnis ist das - erste, das während des Bootens eingehangen wird. Es - enthält das notwendige Basissystem, um das Betriebssystem in den - Mehrbenutzerbetrieb zu bringen. Das Root-Verzeichnis enthält - auch die Mountpunkte für Dateisysteme, die beim Wechsel in - den Multiuser-Modus eingehängt werden.</para> + <para>Die &os;-Verzeichnishierarchie ist die Grundlage, um ein + umfassendes Verständnis des Systems zu erlangen. Das wichtigste + Verzeichnis ist das Root-Verzeichnis <quote>/</quote>. Dieses + Verzeichnis ist das erste, das während des Bootens eingehangen + wird. Es enthält das notwendige Basissystem, um das + Betriebssystem in den Mehrbenutzerbetrieb zu bringen. Das + Root-Verzeichnis enthält auch die Mountpunkte für Dateisysteme, + die beim Wechsel in den Multiuser-Modus eingehängt + werden.</para> <para>Ein Mountpunkt ist ein Verzeichnis, in das zusätzliche Dateisysteme (in der Regel unterhalb des Wurzelverzeichnisses) @@ -1648,343 +1689,339 @@ root 5211 0.0 0.2 3620 1724 2 kurzen Überblick über die am häufigsten verwendeten Verzeichnisse:</para> - <para> - <informaltable frame="none" pgwide="1"> - <tgroup cols="2"> - <thead> - <row> - <entry>Verzeichnis</entry> - <entry>Beschreibung</entry> - </row> - </thead> - <tbody valign="top"> - <row> - <entry><filename>/</filename></entry> - <entry>Wurzelverzeichnis des Dateisystems.</entry> - </row> - - <row> - <entry><filename>/bin/</filename></entry> - <entry>Grundlegende Werkzeuge für den Single-User-Modus - sowie den Mehrbenutzerbetrieb.</entry> - </row> + <informaltable frame="none" pgwide="1"> + <tgroup cols="2"> + <thead> + <row> + <entry>Verzeichnis</entry> + <entry>Beschreibung</entry> + </row> + </thead> + <tbody valign="top"> + <row> + <entry><filename>/</filename></entry> + <entry>Wurzelverzeichnis des Dateisystems.</entry> + </row> - <row> - <entry><filename>/boot/</filename></entry> - <entry>Programme und Konfigurationsdateien, die während - des Bootens benutzt werden.</entry> - </row> + <row> + <entry><filename>/bin/</filename></entry> + <entry>Grundlegende Werkzeuge für den Single-User-Modus + sowie den Mehrbenutzerbetrieb.</entry> + </row> - <row> - <entry><filename>/boot/defaults/</filename></entry> - <entry>Vorgaben für die Boot-Konfiguration. Weitere - Details finden Sie in &man.loader.conf.5;.</entry> - </row> + <row> + <entry><filename>/boot/</filename></entry> + <entry>Programme und Konfigurationsdateien, die während + des Bootens benutzt werden.</entry> + </row> - <row> - <entry><filename>/dev/</filename></entry> - <entry>Gerätedateien. Weitere Details finden Sie in - &man.intro.4;.</entry> - </row> + <row> + <entry><filename>/boot/defaults/</filename></entry> + <entry>Vorgaben für die Boot-Konfiguration. Weitere + Details finden Sie in &man.loader.conf.5;.</entry> + </row> - <row> - <entry><filename>/etc/</filename></entry> - <entry>Konfigurationsdateien und Skripten des Systems.</entry> - </row> + <row> + <entry><filename>/dev/</filename></entry> + <entry>Gerätedateien. Weitere Details finden Sie in + &man.intro.4;.</entry> + </row> - <row> - <entry><filename>/etc/defaults/</filename></entry> - <entry>Vorgaben für die System Konfigurationsdateien. - Weitere Details finden Sie in &man.rc.8;.</entry> - </row> + <row> + <entry><filename>/etc/</filename></entry> + <entry>Konfigurationsdateien und Skripten des + Systems.</entry> + </row> - <row> - <entry><filename>/etc/mail/</filename></entry> - <entry>Konfigurationsdateien von MTAs wie - &man.sendmail.8;.</entry> - </row> + <row> + <entry><filename>/etc/defaults/</filename></entry> + <entry>Vorgaben für die System Konfigurationsdateien. + Weitere Details finden Sie in &man.rc.8;.</entry> + </row> - <row> - <entry><filename>/etc/namedb/</filename></entry> - <entry>Konfigurationsdateien von - &man.named.8;.</entry> - </row> + <row> + <entry><filename>/etc/mail/</filename></entry> + <entry>Konfigurationsdateien von MTAs wie + &man.sendmail.8;.</entry> + </row> - <row> - <entry><filename>/etc/periodic/</filename></entry> - <entry>Täglich, wöchentlich oder monatlich laufende - Skripte, die von &man.cron.8; gestartet werden. - Weitere Details finden Sie in - &man.periodic.8;.</entry> - </row> + <row> + <entry><filename>/etc/namedb/</filename></entry> + <entry>Konfigurationsdateien von + &man.named.8;.</entry> + </row> - <row> - <entry><filename>/etc/ppp/</filename></entry> - <entry>Konfigurationsdateien von &man.ppp.8;.</entry> - </row> + <row> + <entry><filename>/etc/periodic/</filename></entry> + <entry>Täglich, wöchentlich oder monatlich laufende + Skripte, die von &man.cron.8; gestartet werden. + Weitere Details finden Sie in + &man.periodic.8;.</entry> + </row> - <row> - <entry><filename>/mnt/</filename></entry> - <entry>Ein leeres Verzeichnis, das von Systemadministratoren - häufig als temporärer Mountpunkt genutzt wird.</entry> - </row> + <row> + <entry><filename>/etc/ppp/</filename></entry> + <entry>Konfigurationsdateien von &man.ppp.8;.</entry> + </row> - <row> - <entry><filename>/proc/</filename></entry> - <entry>Prozess Dateisystem. Weitere Details finden Sie - in &man.procfs.5; und &man.mount.procfs.8;.</entry> - </row> + <row> + <entry><filename>/mnt/</filename></entry> + <entry>Ein leeres Verzeichnis, das von + Systemadministratoren häufig als temporärer Mountpunkt + genutzt wird.</entry> + </row> - <row> - <entry><filename>/rescue/</filename></entry> - <entry>Statisch gelinkte Programme zur Wiederherstellung - des Systems, wie in &man.rescue.8; - beschrieben.</entry> - </row> + <row> + <entry><filename>/proc/</filename></entry> + <entry>Prozess Dateisystem. Weitere Details finden Sie + in &man.procfs.5; und &man.mount.procfs.8;.</entry> + </row> - <row> - <entry><filename>/root/</filename></entry> - <entry>Home Verzeichnis von <systemitem class="username">root</systemitem>.</entry> - </row> + <row> + <entry><filename>/rescue/</filename></entry> + <entry>Statisch gelinkte Programme zur Wiederherstellung + des Systems, wie in &man.rescue.8; + beschrieben.</entry> + </row> - <row> *** DIFF OUTPUT TRUNCATED AT 1000 LINES ***
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201606181158.u5IBwA4p025619>