Index: head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml =================================================================== --- head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml +++ head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml @@ -5,10 +5,11 @@ $FreeBSD$ $FreeBSDde$ - basiert auf: r42604 + basiert auf: r42938 --> - Grundlagen des UNIX Betriebssystems + Grundlagen des UNIX Betriebssystems + Übersicht @@ -71,17 +72,7 @@ Virtuelle Konsolen und Terminals virtuelle Konsole Terminals - - &os; kann mit einem Terminal benutzt werden, der nur Text - darstellen kann. Wird &os; auf diese Weise benutzt, so steht - einem ein großer Teil der Flexibilität und Leistungsfähigkeit - eines &unix; Betriebssystems zur Verfügung. Dieser Abschnitt - beschreibt was Terminals und Konsolen sind und wie sie unter - &os; eingesetzt werden. - - - Die Konsole - Konsole + Konsole Wenn das &os;-System so konfiguriert wurde, dass es ohne eine grafische Benutzeroberfläche startet, wird das System @@ -98,42 +89,20 @@ läuft. Der Hostname ist pc3.example.org und ttyv0 gibt an, dass dies die - Systemkonsole ist. - - Die zweite Zeile zeigt den Anmeldeprompt. Im nächsten - Abschnitt wird beschrieben, wie Sie sich an diesem Prompt - anmelden. - + Systemkonsole ist. Die zweite Zeile zeigt den + Anmeldeprompt. - - Der Anmeldevorgang - - &os; ist ein Mehrbenutzersystem, das Multitasking - unterstützt. Das heißt mehrere Benutzer können - gleichzeitig viele Programme auf einem System laufen lassen. - - Jedes Mehrbenutzersystem muss die Benutzer voneinander - unterscheiden können. Bei &os; und allen anderen - &unix;-artigen - Betriebssystemen wird dies dadurch erreicht, dass sich die - Benutzer anmelden müssen, bevor sie Programme laufen lassen - können. Jeder Benutzer besitzt einen eindeutigen Namen (den - Account) und ein dazugehörendes Passwort. &os; wird beides - abfragen, bevor es dem Benutzer ermöglicht Programme laufen zu - lassen. - - Startskripten - Wenn ein &os;-System startet, werden automatisch - Startskripte ausgeführt, um das System vorzubereiten und - entsprechend konfigurierte Dienste zu starten. Nachdem das - System die Startskripte abgearbeitet hat, wird es einen - Anmeldeprompt präsentieren: - - login: - - Geben Sie den Benutzernamen ein, der während der - Systeminstallation, wie in beschrieben, + Da &os; ein Mehrbenutzersystem ist, muss es die + verschiedenen Benutzer voneinander unterscheiden können. Dies + wird dadurch erreicht, dass sich jeder Benutzer zuerst am + System anmelden muss, um Zugriff auf die Programme zu + bekommen. Jeder Benutzer hat einen eindeutigen + Benutzernamen und ein persönliches + Kennwort. + + Um sich auf der Systemkonsole anzumelden, geben Sie den + Benutzernamen ein, der während der Systeminstallation, wie in + beschrieben, konfiguriert wurde und drücken Sie Enter. Geben Sie dann das zum Benutzernamen zugeordnete Passwort ein und drücken Enter. Das Passwort wird aus @@ -142,58 +111,63 @@ Sobald das richtige Passwort eingegeben wird, wird die Nachricht des Tages (MOTD) gefolgt von - einer Eingabeaufforderung (dem Zeichen #, - $ oder %) angezeigt. - Sie sind nun an der &os;-Systemkonsole angemeldet und bereit, - alle verfügbaren Kommandos zu probieren. - + einer Eingabeaufforderung ausgegeben. In Abhängigkeit der + verwendeten Shell des Benutzers wird der Prompt mit dem + Zeichen #, $ oder + % dargestellt. Der Prompt zeigt an, dass + der Benutzer jetzt an der &os; Systemkonsole angemeldet ist + und nun alle verfügbaren Befehle probieren kann. Virtuelle Konsolen - &os; kann so konfiguriert werden, dass viele virtuelle - Konsolen zur Eingabe von Befehlen zur Verfügung stehen. Jede - virtuelle Konsole verfügt über einen eigenen Anmeldeprompt und - Ausgabekanal, und &os; kümmert sich um die ordnungsgemäße - Umleitung von Tastatureingaben und Monitorausgaben, wenn - zwischen den virtuellen Konsolen umgeschaltet wird. - - Zum Umschalten der Konsolen stellt &os; spezielle - Tastenkombinationen bereit - Lesen Sie &man.syscons.4;, &man.atkbd.4;, - &man.vidcontrol.1; und &man.kbdcontrol.1; für eine recht - technische Beschreibung der &os;-Konsole und der - Tastatur-Treiber.. Benutzen Sie - AltF1, - AltF2 - bis - AltF8, - um zwischen den verschiedenen virtuellen Konsolen - umzuschalten. - - Wird von einer Konsole zur nächsten gewechselt, sichert - &os; den Bildschirminhalt und gibt den Bildschirminhalt der - neuen Konsole aus. Dies erzeugt die Illusion mehrerer - Bildschirme und Tastaturen, an denen Kommandos abgesetzt - werden können. Wenn eine Konsole nicht sichtbar ist, weil - ein Benutzer auf eine andere Konsole gewechselt hat, laufen - die dort abgesetzten Kommandos trotzdem weiter. - + Obwohl die Systemkonsole dazu verwendet werden kann, um + mit dem System zu interagieren, wird sich ein Benutzer in der + Regel an einer virtuellen Konsole im &os;-System anmelden. + Das liegt daran, dass die Systemmeldungen standardmäßig auf + der Systemkonsole angezeigt werden und somit die Meldungen des + Befehls oder einer Datei, die der Benutzer gerade bearbeitet, + überschrieben werden. + + In der Voreinstellung ist &os; so konfiguriert, dass viele + virtuelle Konsolen zur Eingabe von Befehlen zur Verfügung + stehen. Jede virtuelle Konsole verfügt über einen eigenen + Anmeldeprompt und eine Shell. Sie können ganz einfach + zwischen den virtuellen Konsolen umschalten. Dies ist + vergleichbar mit mehreren geöffneten Fenstern in einer + graphischen Umgebung. - - <filename>/etc/ttys</filename> - - In der Voreinstellung startet &os; acht virtuelle - Konsolen, deren Anzahl Sie leicht erhöhen - oder verringern können. Die Anzahl und Art der Konsolen wird - in /etc/ttys eingestellt. - - Jede Zeile in /etc/ttys, die nicht - mit # anfängt, konfiguriert einen Terminal - oder eine virtuelle Konsole. In der Voreinstellung werden - neun virtuelle Konsolen definiert, von denen acht aktiviert - sind. Die Zeilen, die mit ttyv beginnen, - kennzeichnen die Konsolen: + Die Tastenkombinationen + AltF1 + bis + AltF8 + sind in &os; zum Umschalten zwischen virtuellen Konsolen + reserviert. Verwenden Sie + AltF1 + um auf die Systemkonsole (ttyv0) zu + wechseln, + AltF2 + für die erste virtuelle Konsole (ttyv1, + AltF3 + für die zweite virtuelle Konsole (ttyv2, + und so weiter. + + Beim Wechsel von einer Konsole zur nächsten wird die + Bildschirmausgabe von &os; verwaltet. Dies erzeugt die + Illusion mehrerer Bildschirme und Tastaturen, an denen + Kommandos abgesetzt werden können. Die Programme, die in + einer virtuellen Konsole gestartet werden, laufen auch dann + weiter, wenn der Benutzer auf eine andere virtuelle Konsole + wechselt. + + Lesen Sie &man.syscons.4;, &man.atkbd.4;, + &man.vidcontrol.1; und &man.kbdcontrol.1; für eine recht + technische Beschreibung der &os;-Konsole und der + Tastatur-Treiber. + + In &os; wird die Anzahl der verfügbaren virtuellen + Konsolen in diesem Abschnitt von + /etc/ttys konfiguriert: # name getty type status comments # @@ -208,20 +182,49 @@ ttyv7 "/usr/libexec/getty Pc" cons25 on secure ttyv8 "/usr/X11R6/bin/xdm -nodaemon" xterm off secure - Die Manualpage &man.ttys.5; enthält eine ausführliche + Um eine virtuelle Konsole zu deaktivieren, setzen Sie ein + Kommentarzeichen (# an den Anfang der Zeile + für die entsprechende Konsole. Um bspw. die Anzahl der + verfügbaren virtuellen Konsolen von acht auf vier zu + reduzieren, setzen Sie ein # an den Anfang + der letzten vier Zeilen, den virtuellen Konsolen + ttyv5 bis ttyv8. + Kommentieren Sie nicht die Zeile für die Systemkonsole + ttyv0 aus! Beachten Sie, dass die + letzte virtuelle Konsole (ttyv8) zum + Wechsel auf die graphische Oberfläche gedacht ist, wenn + &xorg; wie im installiert und + konfiguriert ist. + + &man.ttys.5; enthält eine ausführliche Beschreibung der Spalten dieser Datei und der verfügbaren Optionen für virtuelle Konsolen. - Die Konsole im Single-User-Modus + Single-User-Modus + + Das &os; Boot-Menü verfügt über eine Option + Boot Single User. Wird diese Option + gewählt, bootet das System in einen speziellen Modus, der als + Single-User-Modus bekannt ist. Dieser Modus + wird normalerweise zur Reparatur des Systems verwendet, + bspw. wenn das System nicht mehr startet, oder das + root-Passwort + zurückgesetzt werden muss. Im Single-User-Modus haben Sie + keinen Zugriff auf das Netzwerk und es stehen Ihnen keine + weiteren virtuellen Konsolen zur Verfügung. Allerdings + haben Sie vollen Zugriff auf das System und in der + Voreinstellung wird das root-Passwort nicht + benötigt. Aus diesem Grund wird ein physischer Zugriff + auf die Tastatur benötigt, um in diesem Modus zu booten. + Zur Absicherung eines &os;-Systems sollte ermittelt werden, + welche Personen physischen Zugriff auf die Tastatur bekommen + sollen. - Eine eingehende Beschreibung des - Single-User-Modus findet sich in - . Im Single-User-Modus steht - nur eine Konsole zur Verfügung. - Die Einstellungen dieser Konsole befinden sich in diesem - Abschnitt von /etc/ttys: + Die Einstellungen für den Single-User-Modus befinden sich + diesem Abschnitt von /etc/ttys: # name getty type status comments # @@ -229,18 +232,20 @@ # when going to single-user mode. console none unknown off secure - - In der Zeile, die mit console - beginnt, kann secure durch - insecure ersetzt werden. Wenn danach in - den Single-User-Modus gebootet wird, verlangt das System die - Eingabe des root-Passworts. In der - Standardeinstellung wird beim Betreten des Single-User-Modus - kein Passwort verlangt. + In der Voreinstellung ist der Status auf + secure eingestellt. Das setzt voraus, dass + der physische Zugriff auf die Tastatur entweder unwichtig ist, + oder über eine Sicherheitsrichtlinie geregelt wird. Wenn der + Status auf insecure eingestellt wird, wird + davon ausgegangen, dass die Umgebung selbst unsicher ist, da + jeder Zugriff auf die Tastatur hat. &os; wird dann nach dem + root-Passwort + fragen, wenn ein Benutzer versucht in den Single-User-Modus zu + booten. + Setzen Sie insecure nicht - leichtfertig ein. Wenn das + leichtfertig ein! Wenn das root-Passwort vergessen wird, wird es schwierig in den Single-User-Modus zu gelangen, wenn man den Bootprozess von @@ -286,48 +291,48 @@ Zugriffsrechte UNIX - &os;, das ein direkter Abkömmling von BSD &unix; ist, - stützt sich auf mehrere Grundkonzepte von &unix; Systemen. - Das erste und ausgeprägteste: &os; ist - ein Mehrbenutzer-Betriebssystem, das es ermöglicht, - dass mehrere Benutzer gleichzeitig an völlig verschiedenen - und unabhängigen Aufgaben arbeiten können. Es ist - verantwortlich für eine gerechte Auf- und Zuteilung von - Anfragen nach Hardware- und Peripheriegeräten, Speicher - und CPU-Zeit unter den Benutzern. - - Weitere Informationen über Benutzerkonten finden Sie im - Kapitel Benutzer und grundlegende - Account-Verwaltung. Es ist wichtig zu verstehen, dass - jeder Person (Benutzer) die den Computer verwendet, ein eigener - Benutzername und Passwort zugewiesen wird. Das System erkennt - die Personen auf Grundlage dieser Benutzernamen. Da es häufig - vorkommt, dass mehrere Personen am gleichen Projekt arbeiten, - stellt &unix; auch Gruppen zur Verfügung. Mehrere Benutzer - können der gleichen Gruppe zugewiesen werden. - - Da das System mehrere Benutzer unterstützt, hat alles, - was das System verwaltet, einen Satz von Rechten, die bestimmen, - wer die jeweilige Ressource lesen, schreiben oder ausführen - darf. Diese Zugriffsrechte stehen in drei Achtergruppen, die in - drei Teile unterteilt sind: einen für den Besitzer der - Datei, einen für die Gruppe, zu der die Datei gehört - und einen für alle anderen. Die numerische Darstellung - sieht wie folgt aus: - - - In diesem Abschnitt werden die traditionellen - Zugriffsrechte von &unix; beschrieben. Informationen - zu fein granulierten Zugriffsrechten für Dateisysteme finden - Sie in Zugriffskontrolllisten - für Dateisysteme. - + In &os; besitzt jede Datei und jedes Verzeichnis einen Satz + von Zugriffsrechten. Es stehen mehrere Programme zum Anzeigen + und Bearbeiten dieser Rechte zur Verfügung. Ein Verständnis für + die Funktionsweise von Zugriffsrechten ist notwendig, um + sicherzustellen, dass Benutzer nur auf die von ihnen benötigten + Dateien zugreifen können und nicht auf die Dateien des + Betriebssystems oder von anderen Benutzern. + + In diesem Abschnitt werden die traditionellen + Zugriffsrechte von &unix; beschrieben. Informationen + zu feingranularen Zugriffsrechten für Dateisysteme finden + Sie im . + + In &unix; werden die grundlegenden Zugriffsrechte in + drei Typen unterteilt: Lesen, Scheiben und Ausführen. + Diese Zugriffstypen werden verwendet, um den Dateizugriff + für den Besitzer der Datei, die Gruppe und alle anderen zu + bestimmen. Die Lese-, Schreib- und Ausführungsberechtigungen + werden mit den Buchstaben r, + w und x dargestellt. + Alternativ können die Berechtigungen als binäre Zahlen + dargestellt werden, da jede Berechtigung entweder aktiviert + oder deaktiviert (0) ist. Wenn die + Berechtigung als Zahl dargestellt wird, ist die Reihenfolge + immer als rwx zu lesen, wobei + r den Wert 4 hat, + w den Wert 2 und + x den Wert 1. + + In Tabelle 4.1 sind die einzelnen nummerischen und + alphabetischen Möglichkeiten zusammengefasst. Das Zeichen + - in der Spalte + Auflistung im Verzeichnis besagt, dass eine + eine Berechtigung deaktiviert ist. Zugriffsrechte Dateizugriffsrechte - + + &unix; Zugriffsrechte + @@ -387,7 +392,8 @@ - +
+ &man.ls.1;