Stammtisch 2024-08-23

Aus lugvswiki
Zur Navigation springenZur Suche springen

23.08.2024 - 20:00 Uhr, Online-Stammtisch auf https://bbb.ch-open.ch/rooms/ulf-nm2-y26/join

wöchentlicher Online-Stammtisch

Auf dem Stammtisch Mai 2020 beschlossener wöchentlicher Stammtisch jeden Freitag ab 20:00 Uhr anstelle des monatlichen Stammtisches im realen Leben.


Anwesende

  • Holger
  • Plocki
  • Günther
  • Christoph
  • Bertram

Themen


Mikrofonprobleme

Bertram hat Mikrofonprobleme; die sich erst nach dem dritten Einloggen beheben lassen. Bertrams Mikrofonpegel (also das Eingangssignal) war auf Null (0) gestellt. Aber jetzt klappt es. Günther hört "nur" zu; bei Bedarf meldet er sich per Handzeichen und schreibt dann in den Chat.


Kleine Shelleinführung – (Mehr-Benutzer-System), Teil 8

Plocki hat heute nichts vorbereiten können und "schüttelt etwas aus dem Ärmel". Von seiner Seite gibt es heute also auch keinen Link zu einem Skript.

Erst mit dem Aufkommen von Linux wurde es möglich, mit mehreren Benutzern auf einen PC zuzugreifen (z. B. mehrere Benutzer greifen auf ein Verzeichnis zu).

Zur Rechtevergabe eines Ordner, bzw. einer Datei (und gegebenenfalls den in Unterverzeichnissen enthaltenen Daten) muss man folgendes wissen. Es gibt drei Zugriffsmöglichkeiten:

  1. Es gibt immer einen User; standardmäßig ist er auch der Eigentümer, weil er auch der Ersteller ist. Das könnte durch den root (Administrator) natürlich geändert werden
  2. Weiter eine Arbeits-Gruppe; der Eigentümer, aber auch andere User können (standardmäßig, oder nachträglich) Mitglied einer Arbeits-Gruppe sein
  3. Und dann noch Others (die anderen); sie sind weder Eigentümer eines Verzeichnisses / einer Datei, noch zugriffsberechtigt auf eine Arbeitsgruppe (auch das kann nachträglich geändert werden).

Diesen sind Berechtigungen zugeteilt oder verwehrt, nämlich:

  1. r = read (lesen)
  2. w = write (schreiben / verändern)
  3. x = execute (auf eine Datei bezogen: "ausführen"; auf ein Verzeichnis bezogen: Verzeichnis "betreten")

Das sieht dann etwa so aus:

drwx------  1 elke   elke   384 22. Apr 2023  elke

Oder so:

drwx--x--- 1 holger users 3890 24. Aug 21:19 holger

Noch kurz eine Erklärung zu den "kryptischen" Zeichen:

  1. Das "d" steht für directory (Verzeichnis); es handelt sich also hier um ein Verzeichnis (Ordner) und nicht um eine Datei oder einen (symbolischen) Link (eine Verknüpfung); ein "l" würde einen Link markieren und ein vorangestelltes "-" (Minuszeichen) steht für eine Datei (nicht ein Verzeichnis)
  2. dann der erste Block rwx--x---; er ist dem Eigentümer der Datei / des Verzeichnisses zugeteilt
  3. der zweite Block rwx--x---; ist als Arbeitsgruppe für die User verfügbar, welche der Arbeitsgruppe "users" (bzw. "root") zugeteilt sind
  4. der dritte Block rwx--x---; ist für "others" bestimmt (hier ohne jegliche Rechte)
  • Elke hat als Eigentümer Ihres Verzeichnisses alle Rechte rwx------, aber da sie nicht in der Gruppe "root" oder "users" ist, überhaupt keine Zugriffsrechte außerhalb ihrer Arbeitsgruppe "elke"; ebenso haben "others" überhaupt keinen Zugriff rwx------.
  • Bei Holger sieht das schon anders aus. Er ist Mitglied in der Arbeitsgruppe "users" und kann so Verzeichnisse, welche der Arbeitsgruppe "users" angehören, betreten und – falls diese Dateien beinhalten – diese ausführen rwx--x---. Er kann Verzeichnisse / Dateien mit den Rechten seiner Gruppe "users" derzeit jedoch weder schreiben (verändern), noch lesen, da die derzeitigen Rechte in der Gruppe "users" nur die Markierung "x" haben.

Verzeichnis erstellen, auf das andere Nutzer zugreifen dürfen

Zunächst einmal müssen wir ein Verzeichnis erstellen, auf welches alle auf dem PC / Laptop arbeitenden User (Benutzer) zugreifen dürfen. Das geschieht mit dem Befehl mkdir.

  • Wir wechseln erst mal eine Ebene höher in das Verzeichnis /home/, in welchem der Ordner erstellt werden soll:
<$> benutzer:~> cd /home/
<$> benutzer:/home> (wir befinden uns nun im übergeordneten Verzeichnis /home/)
  • Nun legen wir einen neuen Ordner an, wir nennen ihn mal "Testverzeichnis"; dazu müssen wir als "root" agieren (vorangestellter Befehl "sudo"):
<#> benutzer:/home/sudo mkdir Testverzeichnis
<#> [sudo] Passwort für benutzer: (Passwort wird "blind" eingegeben)
<#> benutzer:/home> (die noch vorhandenen "Root"-Rechte erlöschen automatisch nach 15 Minuten)

Wir überprüfen, ob das neue Verzeichnis angelegt wurde
<$> benutzer:/home> ls -la
insgesamt 16
dr-xr-xr-x  1 root   root    50 24. Aug 21:30 .
drwxr-xr-x  1 root   root   178 29. Mai 23:55 ..
drwx------  1 elke   elke   384 22. Apr 2023  elke
drwx--x---  1 holger users 3890 24. Aug 21:19 holger
drwxr-xr-x  1 root   root     0 24.Aug 21:30  Testverzeichnis
benutzer:/home>

So ist es. Es ist noch leer und gehört dem Benutzer "root" und ebenso der Gruppe "root" (denn es wurde vom Benutzer "root" erstellt). So kann aber weder Holger, noch Elke darauf zugreifen ... Root hat alle Rechte rwxr-xr-x, seine Arbeitsgruppe "root" darf lesen und ausführen / betreten rwxr-xr-x und andere Benutzer ("others") haben ebenfalls Leserechte und können ausführen / betreten, nicht aber schreiben rwxr-xr-x.

Erläuterung zum Befehl "ls (-la)"; "ls" = list (auflisten): Die Hilfeseite, bzw. die Manpage des Befehls (Eingabe in der Konsole) klärt über den Befehl und mögliche Optionen auf:

  1. ls --help oder
  2. man ls; dann (suche nach den Optionen -l und -a
    • "l" = langes Listenformat (detaillierte Ausgabe)
    • "a" = alles, auch versteckte Dateien werden angezeigt

Ändern der Gruppenzugehörigkeit eines Verzeichnisses

Das zuvor erstellte Verzeichnis Testverzeichnis muss nun für alle User zugänglich gemacht werden; dazu ändern wir die Gruppenzugehörigkeit von "root" zu "users" mit Rootrechten (sudo):

<#> benutzer:sudo chown root:users Testverzeichnissudo chown root:users Testverzeichnis
[sudo] Passwort für holger: (Passwort wird "unsichtbar" eingegeben)
benutzer:/home>

Erklärung:

  1. Der Befehl chown (change owner) leitet die Änderung der Gruppenzugehörigkeit für alle Mitglieder der Gruppe "users" auf das Verzeichnis "Testverzeichnis" root:users) ein.
  2. Die Syntax root:users Testverzeichnis bewirkt die Detailarbeit; sie hat die Gruppe des Ordners "Testverzeichnis" von "root" auf "users" geändert.
    Der Besitzer (er ist ja auch der "Ersteller") bleibt aber "root".


Da der User "holger" schon in dieser Gruppe "users" ist, kann er nun (fast, noch nicht) auf den neuen Ordner "Testverzeichnis" zugreifen. Elke, welche bislang nur in der Gruppe "elke" ist, muss dies noch ändern.


Abfrage, ob Gruppenzugehörigkeit geändert wurde

Aber noch haben die Mitglieder der Gruppe "users" keine Schreibberechtigung rwxr-xr-x auf den Ordner "Testverzeichnis", wie unsere erneute Abfrage mit "ls -la" zeigt:

benutzer:/home> ls -la
insgesamt 4
dr-xr-xr-x  4 root   root     43 25. Aug 19:54 .
drwxr-xr-x  1 root   root    142 16. Sep 2023  ..
drwx------ 32 holger holger 4096 25. Aug 16:14 holger
drwxr-xr-x  2 root   users     6 25. Aug 19:54 Testverzeichnis
benutzer:/home>

Also zum nächsten Schritt ...


Änderung der Zugriffsrechte von Verzeichnissen / Dateien

Wir ändern die Berechtigung in der Arbeitsgruppe:

<#> benutzer:/home sudo chmod g+w /Testverzeichnis/

Erklärung:

  1. Der Befehl chmod (change modification) ändert für einen User die Zugriffsrechte innerhalb einem Verzeichnis oder einer Datei.
  2. Die Syntax sudo chmod g+w /Testverzeichnis/g+w hat in der Gruppe ("g") das zuvor fehlende Schreibrecht ("w") hinzugefügt.
    *; Vorher: drwx
    r-xr-x 1 root users 0 24. Aug 21:30 Testverzeichnis; die Gruppe "users" kann nur lesen "r" und ausführen / betreten ("x").
    *; Nach unserer Änderung: drwx
    rwxr-x 1 root users 0 24. Aug 21:30 Testverzeichnis hat die Gruppe "users" nun Lese- ("r"), Schreib- ("w") und Rechte zur Ausführung (einer im Verzeichnis befindlichen Datei), bzw. dem Betreten (des Verzeichnisses) erhalten.

Kontrolle, ob Änderung der Zugriffsrechte erfolgreich

Auch hier wollen wir wieder kontrollieren, ob die Rechte nun korrekt abgeändert wurden:

<$> benutzer:/home> ls -la
insgesamt 4
dr-xr-xr-x  4 root   root     43 25. Aug 19:54 .
drwxr-xr-x  1 root   root    142 16. Sep 2023  ..
drwx------ 32 holger holger 4096 25. Aug 16:14 holger
drwxrwxr-x  2 root   users     6 25. Aug 19:54 Testverzeichnis
benutzer:/home>

Änderung der Gruppenzugehörigkeit eines Benutzers

Da der User "elke" bislang nur nicht der Gruppe "users" angehört, wollen wir das ändern; sie soll schließlich auch auf das Verzeichnis "Testverzeichnis" zugreifen können:

<#> benutzer:~> sudo usermod -aG users elke
[sudo] Passwort für root: (Passwort wird "blind" eingegeben)

Kontrolle der Gruppenzugehörigkeit eines Users

Die Gruppenzugehörigkeit eines Users können wir uns mit dem Befehl id anzeigen lassen:

benutzer:~> id elke
uid=1001(elke) gid=1001(elke) Gruppen=100(users),1001(elke) ("elke" ist in den Gruppen "users" und "elke")
benutzer:~>

Wunderbar! Nun können die Nutzer "holger" und "elke" gleichermaßen auf das Verzeichnis "Testverzeichnis" zugreifen!


Defaultmäßig hinterlegte Gruppen

Plocki zeigt uns noch ein wenig die Gruppen, welche standardmäßig in einer Linux-(UNIX-)Installation hinterlegt sind. Das kann jedoch je nach Distribution variieren.


Hilfreiche, informative Links zum Thema Mehr-Benutzer, bzw. Rechtevergabe, Benutzer und Gruppen

  1. Benutzer und Gruppen – Wiki ubuntuusers.de
  2. Benutzerverwaltung – Wiki ubuntuusers.de
  3. Rechte – Wiki ubuntuusers.de
  4. chmod – Wiki ubuntuusers.de
  5. chown – Wiki ubuntuusers.de

Abfragemöglichkeiten der Systeminformationen

Holger fragt einen der Besucher nach seinem Betriebssystem, was dazu führt, dass Bertram auf den Befehl inxi verweist, welcher solche Informationen ausliest.

Um sich Informationen über das installierte Betriebssystem anzeigen zu lassen, gibt es (wie unter Linux zu erwarten) aber mehrere Möglichkeiten. Dazu eine kleine Auswahl:

  1. Das Programm inxi; es muss meist noch installiert werden und wird über die Konsole aufgerufen; zum Beispiel so inxi Fxzd
  2. Die Programme btop++, bzw. htop; auch sie müssen meist installiert werden und werden über die Konsole ausgeführt
  3. cat /proc/cpuinfo; auch dieses Programm muss meist installiert werden und wird über die Konsole aufgerufen cat /proc/cpuinfo
  • Sämtliche Programme greifen auf die Bibliothek auf den Inhalt des Verzeichnisses /proc/ zu.

Natürlich gibt es auch grafisch zu bedienende Anwendungen wie (unter KDE-Plasma) das Tool Infozentrum, welche Leistung, Hard- und Software-Informationen sehr schön grafisch aufarbeiten.

Die Manpage man Programmname, bzw. die Hilfeseite Programmname --help liefert weitere Inforationen über Leistung und Optionen des jeweiligen über die Konsole zu startenden Programms.

Drucker, der nicht druckt, aber scannt

Plocki erwähnt beiläufig, dass er einen Tintenstrahldrucker besitzt, der nicht mehr druckt, aber noch scannen kann. Wenn er nun scannen will, nutzt er diesen Tintenstrahldrucker, leitet die gescannte Datei mittels selbstgebasteltem Skript dann an seinen Laserdrucker weiter (der gar nicht scannen kann) und druckt die Datei mit diesem Laserdrucker aus.

Problem gelöst! :-)



Zurück zur Übersicht