svn commit: r48946 - head/de_DE.ISO8859-1/books/handbook/basics
Bjoern Heidotting
bhd at FreeBSD.org
Sat Jun 18 11:58:12 UTC 2016
Author: bhd
Date: Sat Jun 18 11:58:10 2016
New Revision: 48946
URL: https://svnweb.freebsd.org/changeset/doc/48946
Log:
Run igor(1) on this chapter.
Modified:
head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml
Modified: head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml Sat Jun 18 05:02:39 2016 (r48945)
+++ head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml Sat Jun 18 11:58:10 2016 (r48946)
@@ -5,9 +5,12 @@
$FreeBSD$
$FreeBSDde$
- basiert auf: r47678
+ basiert auf: r48512
-->
-<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="basics">
+<chapter xmlns="http://docbook.org/ns/docbook"
+ xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0"
+ xml:id="basics">
+
<title>Grundlagen des UNIX Betriebssystems</title>
<!--
<authorgroup>
@@ -22,105 +25,107 @@
<sect1 xml:id="basics-synopsis">
<title>Übersicht</title>
- <para>Dieses Kapitel umfasst die grundlegenden Kommandos
- und Funktionsweisen des &os;-Betriebssystems. Viel von diesem
- Material gilt auch für jedes andere &unix;-artige System.
- Neue Benutzer von &os; sollten dieses Kapitel aufmerksam
- lesen.</para>
-
- <para>Dieser Abschnitt behandelt die folgenden Themen:</para>
-
- <itemizedlist>
- <listitem>
- <para>virtuelle Konsolen,</para>
- </listitem>
- <listitem>
- <para>Erstellung und Verwaltung von Benutzern und Gruppen in
- &os;,</para>
- </listitem>
- <listitem>
- <para>Zugriffsrechte unter &unix; sowie Datei-Flags unter &os;,</para>
- </listitem>
- <listitem>
- <para>Zugriffskontrolllisten für Dateisysteme,</para>
- </listitem>
- <listitem>
- <para>die Verzeichnisstruktur von &os;,</para>
- </listitem>
- <listitem>
- <para>Organisation von Dateisystemen unter &os;,</para>
- </listitem>
- <listitem>
- <para>Ein- und Abhängen von Dateisystemen,</para>
- </listitem>
- <listitem>
- <para>Prozesse, Dämonen und Signale,</para>
- </listitem>
- <listitem>
- <para>Shells und die Login-Umgebung,</para>
- </listitem>
- <listitem>
- <para>Texteditoren,</para>
- </listitem>
- <listitem>
- <para>Geräte und Gerätedateien,</para>
- </listitem>
- <listitem>
- <para>wie Sie in den Manualpages nach weiteren Informationen
- suchen können.</para>
- </listitem>
- </itemizedlist>
+ <para>Dieses Kapitel umfasst die grundlegenden Kommandos
+ und Funktionsweisen des &os;-Betriebssystems. Viel von diesem
+ Material gilt auch für jedes andere &unix;-artige System.
+ Neue Benutzer von &os; sollten dieses Kapitel aufmerksam
+ lesen.</para>
+
+ <para>Dieser Abschnitt behandelt die folgenden Themen:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>virtuelle Konsolen,</para>
+ </listitem>
+ <listitem>
+ <para>Erstellung und Verwaltung von Benutzern und Gruppen in
+ &os;,</para>
+ </listitem>
+ <listitem>
+ <para>Zugriffsrechte unter &unix; sowie Datei-Flags unter
+ &os;,</para>
+ </listitem>
+ <listitem>
+ <para>Zugriffskontrolllisten für Dateisysteme,</para>
+ </listitem>
+ <listitem>
+ <para>die Verzeichnisstruktur von &os;,</para>
+ </listitem>
+ <listitem>
+ <para>Organisation von Dateisystemen unter &os;,</para>
+ </listitem>
+ <listitem>
+ <para>Ein- und Abhängen von Dateisystemen,</para>
+ </listitem>
+ <listitem>
+ <para>Prozesse, Dämonen und Signale,</para>
+ </listitem>
+ <listitem>
+ <para>Shells und die Login-Umgebung,</para>
+ </listitem>
+ <listitem>
+ <para>Texteditoren,</para>
+ </listitem>
+ <listitem>
+ <para>Geräte und Gerätedateien,</para>
+ </listitem>
+ <listitem>
+ <para>wie Sie in den Manualpages nach weiteren Informationen
+ suchen können.</para>
+ </listitem>
+ </itemizedlist>
</sect1>
<sect1 xml:id="consoles">
<title>Virtuelle Konsolen und Terminals</title>
+
<indexterm><primary>virtuelle Konsole</primary></indexterm>
<indexterm><primary>Terminals</primary></indexterm>
<indexterm><primary>Konsole</primary></indexterm>
- <para>Wenn das &os;-System so konfiguriert wurde, dass es ohne
- eine grafische Benutzeroberfläche startet, wird das System
- nach dem Start einen Anmeldeprompt ausgeben, wie in diesem
- Beispiel zu sehen:</para>
+ <para>Wenn das &os;-System so konfiguriert wurde, dass es ohne
+ eine grafische Benutzeroberfläche startet, wird das System
+ nach dem Start einen Anmeldeprompt ausgeben, wie in diesem
+ Beispiel zu sehen:</para>
- <screen>FreeBSD/amd64 (pc3.example.org) (ttyv0)
+ <screen>FreeBSD/amd64 (pc3.example.org) (ttyv0)
login:</screen>
- <para>Die erste Zeile enthält einige Informationen über das
- System. <literal>amd64</literal> zeigt an, dass auf dem
- System in diesem Beispiel eine 64-Bit Version von &os;
- läuft. Der Hostname ist
- <systemitem>pc3.example.org</systemitem> und
- <filename>ttyv0</filename> gibt an, dass dies die
- <quote>Systemkonsole</quote> ist. Die zweite Zeile zeigt den
- Anmeldeprompt.</para>
-
- <para>Da &os; ein Mehrbenutzersystem ist, muss es die
- verschiedenen Benutzer voneinander unterscheiden können. Dies
- wird dadurch erreicht, dass sich jeder Benutzer zuerst am
- System anmelden muss, um Zugriff auf die Programme zu
- bekommen. Jeder Benutzer hat einen eindeutigen
- <quote>Benutzernamen</quote> und ein persönliches
- <quote>Kennwort</quote>.</para>
-
- <para>Um sich auf der Systemkonsole anzumelden, geben Sie den
- Benutzernamen ein, der während der Systeminstallation, wie in
- <link linkend="bsdinstall-addusers"/> beschrieben,
- konfiguriert wurde und drücken Sie <keycap>Enter</keycap>.
- Geben Sie dann das zum Benutzernamen zugeordnete Passwort ein
- und drücken <keycap>Enter</keycap>. Das Passwort wird aus
- Sicherheitsgründen
- <emphasis>nicht angezeigt</emphasis>.</para>
-
- <para>Sobald das richtige Passwort eingegeben wird, wird die
- Nachricht des Tages (<acronym>MOTD</acronym>) gefolgt von
- einer Eingabeaufforderung ausgegeben. In Abhängigkeit der
- verwendeten Shell des Benutzers wird der Prompt mit dem
- Zeichen <literal>#</literal>, <literal>$</literal> oder
- <literal>%</literal> dargestellt. Der Prompt zeigt an, dass
- der Benutzer jetzt an der &os; Systemkonsole angemeldet ist
- und nun alle verfügbaren Befehle probieren kann.</para>
+ <para>Die erste Zeile enthält einige Informationen über das
+ System. <literal>amd64</literal> zeigt an, dass auf dem
+ System in diesem Beispiel eine 64-Bit Version von &os;
+ läuft. Der Hostname ist
+ <systemitem>pc3.example.org</systemitem> und
+ <filename>ttyv0</filename> gibt an, dass dies die
+ <quote>Systemkonsole</quote> ist. Die zweite Zeile zeigt den
+ Anmeldeprompt.</para>
+
+ <para>Da &os; ein Mehrbenutzersystem ist, muss es die
+ verschiedenen Benutzer voneinander unterscheiden können. Dies
+ wird dadurch erreicht, dass sich jeder Benutzer zuerst am
+ System anmelden muss, um Zugriff auf die Programme zu
+ bekommen. Jeder Benutzer hat einen eindeutigen
+ <quote>Benutzernamen</quote> und ein persönliches
+ <quote>Kennwort</quote>.</para>
+
+ <para>Um sich auf der Systemkonsole anzumelden, geben Sie den
+ Benutzernamen ein, der während der Systeminstallation, wie in
+ <link linkend="bsdinstall-addusers"/> beschrieben,
+ konfiguriert wurde und drücken Sie <keycap>Enter</keycap>.
+ Geben Sie dann das zum Benutzernamen zugeordnete Passwort ein
+ und drücken <keycap>Enter</keycap>. Das Passwort wird aus
+ Sicherheitsgründen
+ <emphasis>nicht angezeigt</emphasis>.</para>
+
+ <para>Sobald das richtige Passwort eingegeben wird, wird die
+ Nachricht des Tages (<acronym>MOTD</acronym>) gefolgt von
+ einer Eingabeaufforderung ausgegeben. In Abhängigkeit der
+ verwendeten Shell des Benutzers wird der Prompt mit dem
+ Zeichen <literal>#</literal>, <literal>$</literal> oder
+ <literal>%</literal> dargestellt. Der Prompt zeigt an, dass
+ der Benutzer jetzt an der &os; Systemkonsole angemeldet ist
+ und nun alle verfügbaren Befehle probieren kann.</para>
<sect2 xml:id="consoles-virtual">
<title>Virtuelle Konsolen</title>
@@ -137,7 +142,7 @@ login:</screen>
virtuelle Konsolen zur Eingabe von Befehlen zur Verfügung
stehen. Jede virtuelle Konsole verfügt über einen eigenen
Anmeldeprompt und eine Shell. Sie können ganz einfach
- zwischen den virtuellen Konsolen umschalten. Dies ist
+ zwischen den virtuellen Konsolen umschalten. Dies ist
vergleichbar mit mehreren geöffneten Fenstern in einer
graphischen Umgebung.</para>
@@ -409,13 +414,13 @@ console none
<secondary>Benutzer-Accounts</secondary>
</indexterm>
- <para>Benutzer-Accounts sind realen Personen zugeordnet und sind
- das primäre Mittel des Zugriffs das System. Jede Person,
- die Zugriff auf das System bekommt, sollte einen eindeutigen
- Benutzer-Account besitzen. Dies erlaubt es dem
- Administrator herauszufinden, wer was macht.
- Gleichzeitig werden die Benutzer daran gehindert, die
- Einstellungen anderer Benutzer zu zerstören.</para>
+ <para>Benutzer-Accounts sind realen Personen zugeordnet und
+ sind das primäre Mittel des Zugriffs das System. Jede
+ Person, die Zugriff auf das System bekommt, sollte einen
+ eindeutigen Benutzer-Account besitzen. Dies erlaubt es dem
+ Administrator herauszufinden, wer was macht. Gleichzeitig
+ werden die Benutzer daran gehindert, die Einstellungen
+ anderer Benutzer zu zerstören.</para>
<para>Jeder Benutzer kann die eigene Umgebung anpassen,
bspw. seine voreingestellte Shell, Editor, Tastenbelegungen
@@ -430,10 +435,10 @@ console none
<listitem>
<para>Der Loginname wird am <prompt>login:</prompt>
- Prompt eingegeben. Jeder Benutzer muss einen eindeutigen
- Benutzernamen haben. Es gibt eine Reihe von Regeln für
- die Erstellung von gültigen Loginnamen, die in
- &man.passwd.5; dokumentiert sind. Es wird aus
+ Prompt eingegeben. Jeder Benutzer muss einen
+ eindeutigen Benutzernamen haben. Es gibt eine Reihe
+ von Regeln für die Erstellung von gültigen Loginnamen,
+ die in &man.passwd.5; dokumentiert sind. Es wird aus
Kompatibilitätsgründen empfohlen, Benutzernamen zu
verwenden, die aus Kleinbuchstaben bestehen und bis zu
acht Zeichen lang sind.</para>
@@ -549,8 +554,8 @@ console none
oder
<filename><replaceable>/usr/home/Loginname</replaceable></filename>
anzulegen. Im Heimatverzeichnis oder in dort
- angelegten Verzeichnissen werden die Dateien eines Benutzers
- gespeichert.</para>
+ angelegten Verzeichnissen werden die Dateien eines
+ Benutzers gespeichert.</para>
</listitem>
</varlistentry>
@@ -602,7 +607,7 @@ console none
dieser Methode dringend abgeraten.</para>
<para>Verwenden Sie stattdessen &man.su.1; um zum Superuser zu
- werden. Wenn Sie noch ein <literal>-</literal> eingeben,
+ werden. Wenn Sie noch ein <literal>-</literal> eingeben,
wird der Benutzer auch die Umgebung des Root-Benutzers
erben. Der Benutzer, der diesen Befehl ausführt muss
Mitglied der Gruppe <systemitem
@@ -677,21 +682,25 @@ Password:
<entry>Das empfohlene Werkzeug, um neue Accounts zu
erstellen.</entry>
</row>
+
<row>
<entry>&man.rmuser.8;</entry>
<entry>Das empfohlene Werkzeug, um Accounts zu
löschen.</entry>
</row>
+
<row>
<entry>&man.chpass.1;</entry>
<entry>Ein flexibles Werkzeug, um Informationen in der
Account-Datenbank zu verändern.</entry>
</row>
+
<row>
<entry>&man.passwd.1;</entry>
<entry>Ein Werkzeug, um Passwörter von Accounts
zu ändern.</entry>
</row>
+
<row>
<entry>&man.pw.8;</entry>
<entry>Ein mächtiges und flexibles Werkzeug um alle
@@ -726,7 +735,7 @@ Password:
eine ,,Willkommen``-Nachricht an den neuen Benutzer
versenden. Das Programm muss als Superuser ausgeführt
werden.</para>
-
+
<para>Das Werkzeug &man.adduser.8; arbeitet interaktiv und
führt durch die einzelnen Schritte, wenn ein neues
Benutzerkonto erstellt wird. Wie in <xref
@@ -776,9 +785,9 @@ Goodbye!
</example>
<note>
- <para>Wenn Sie das Passwort eingeben, werden weder Passwort noch
- Sternchen angezeigt. Passen Sie auf, dass Sie das Passwort
- korrekt eingeben.</para>
+ <para>Wenn Sie das Passwort eingeben, werden weder Passwort
+ noch Sternchen angezeigt. Passen Sie auf, dass Sie das
+ Passwort korrekt eingeben.</para>
</note>
</sect3>
@@ -952,7 +961,7 @@ Other information:</screen>
<primary>Accounts</primary>
<secondary>Passwort wechseln</secondary>
</indexterm>
-
+
<para>Jeder Benutzer kann mit &man.passwd.1; einfach sein
Passwort ändern. Um eine versehentliche oder unbefugte
Änderung zu verhindern, muss bei einem Passwortwechsel
@@ -1007,13 +1016,13 @@ passwd: done</screen>
</indexterm>
<para>Mit dem Werkzeug &man.pw.8; können Accounts und Gruppen
- erstellt, entfernt, verändert und angezeigt werden. Dieses Kommando dient als Schnittstelle zu
- den Benutzer- und Gruppendateien des Systems. &man.pw.8;
- besitzt eine Reihe mächtiger Kommandozeilenschalter, die es
- für die Benutzung in Shell-Skripten geeignet machen, doch
- finden neue Benutzer die Bedienung des Kommandos
- komplizierter, als die der anderen hier vorgestellten
- Kommandos.</para>
+ erstellt, entfernt, verändert und angezeigt werden. Dieses
+ Kommando dient als Schnittstelle zu den Benutzer- und
+ Gruppendateien des Systems. &man.pw.8; besitzt eine Reihe
+ mächtiger Kommandozeilenschalter, die es für die Benutzung
+ in Shell-Skripten geeignet machen, doch finden neue Benutzer
+ die Bedienung des Kommandos komplizierter, als die der
+ anderen hier vorgestellten Kommandos.</para>
</sect3>
</sect2>
@@ -1130,6 +1139,7 @@ uid=1001(jru) gid=1001(jru) groups=1001(
<sect1 xml:id="permissions">
<title>Zugriffsrechte</title>
+
<indexterm><primary>UNIX</primary></indexterm>
<para>In &os; besitzt jede Datei und jedes Verzeichnis einen Satz
@@ -1256,10 +1266,10 @@ total 530
<para>Das erste Zeichen (ganz links) der ersten Spalte zeigt an,
ob es sich um eine normale Datei, ein Verzeichnis, ein
zeichenorientiertes Gerät, ein Socket oder irgendeine andere
- Pseudo-Datei handelt. In diesem Beispiel zeigt <literal>-</literal> eine
- normale Datei an. Die nächsten drei Zeichen,
- dargestellt als <literal>rw-</literal>, ergeben die Rechte
- für den Datei-Besitzer. Die drei Zeichen danach
+ Pseudo-Datei handelt. In diesem Beispiel zeigt
+ <literal>-</literal> eine normale Datei an. Die nächsten drei
+ Zeichen, dargestellt als <literal>rw-</literal>, ergeben die
+ Rechte für den Datei-Besitzer. Die drei Zeichen danach
<literal>r--</literal> die Rechte der Gruppe, zu der die Datei
gehört. Die letzten drei Zeichen, <literal>r--</literal>,
geben die Rechte für den Rest der Welt an. Ein Minus
@@ -1287,9 +1297,9 @@ total 530
Namen bekannt sind, zugegriffen werden kann, vorausgesetzt die
Zugriffsrechte der Dateien lassen dies zu.</para>
- <para>Das Leserecht auf einem Verzeichnis erlaubt es, sich den Inhalt
- des Verzeichnisses anzeigen zu lassen. Um eine Datei mit bekanntem
- Namen in einem Verzeichnis zu löschen, müssen auf dem
+ <para>Das Leserecht auf einem Verzeichnis erlaubt es, sich den
+ Inhalt des Verzeichnisses anzeigen zu lassen. Um eine Datei mit
+ bekanntem Namen in einem Verzeichnis zu löschen, müssen auf dem
Verzeichnis Schreib- <emphasis>und</emphasis> Ausführ-Rechte
gesetzt sein.</para>
@@ -1300,13 +1310,20 @@ total 530
finden Sie in &man.chmod.1;.</para>
<sect2>
- <info><title>Symbolische Zugriffsrechte</title>
+ <info>
+ <title>Symbolische Zugriffsrechte</title>
+
<authorgroup>
- <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Beigesteuert von </contrib></author>
+ <author>
+ <personname>
+ <firstname>Tom</firstname>
+ <surname>Rhodes</surname>
+ </personname>
+ <contrib>Beigesteuert von </contrib>
+ </author>
</authorgroup>
</info>
-
<indexterm>
<primary>Zugriffsrechte</primary>
<secondary>symbolische</secondary>
@@ -1317,8 +1334,8 @@ total 530
Verzeichnisse festzulegen. Zugriffsrechte verwenden die
Syntax <replaceable>Wer</replaceable>,
<replaceable>Aktion</replaceable> und
- <replaceable>Berechtigung</replaceable>. Die folgenden
- Werte stehen zur Auswahl:</para>
+ <replaceable>Berechtigung</replaceable>. Die folgenden Werte
+ stehen zur Auswahl:</para>
<informaltable frame="none" pgwide="1">
<tgroup cols="3">
@@ -1330,98 +1347,103 @@ total 530
</row>
</thead>
- <tbody>
- <row>
- <entry><replaceable>Wer</replaceable></entry>
- <entry>u</entry>
- <entry>Benutzer (<foreignphrase>user</foreignphrase>)</entry>
- </row>
+ <tbody>
+ <row>
+ <entry><replaceable>Wer</replaceable></entry>
+ <entry>u</entry>
+ <entry>Benutzer
+ (<foreignphrase>user</foreignphrase>)</entry>
+ </row>
- <row>
- <entry><replaceable>Wer</replaceable></entry>
- <entry>g</entry>
- <entry>Gruppe (<foreignphrase>group</foreignphrase>)</entry>
- </row>
+ <row>
+ <entry><replaceable>Wer</replaceable></entry>
+ <entry>g</entry>
+ <entry>Gruppe
+ (<foreignphrase>group</foreignphrase>)</entry>
+ </row>
- <row>
- <entry><replaceable>Wer</replaceable></entry>
- <entry>o</entry>
- <entry>Andere (<foreignphrase>other</foreignphrase>)</entry>
- </row>
+ <row>
+ <entry><replaceable>Wer</replaceable></entry>
+ <entry>o</entry>
+ <entry>Andere
+ (<foreignphrase>other</foreignphrase>)</entry>
+ </row>
- <row>
- <entry><replaceable>Wer</replaceable></entry>
- <entry>a</entry>
- <entry>Alle</entry>
- </row>
+ <row>
+ <entry><replaceable>Wer</replaceable></entry>
+ <entry>a</entry>
+ <entry>Alle</entry>
+ </row>
- <row>
- <entry><replaceable>Aktion</replaceable></entry>
- <entry>+</entry>
- <entry>Berechtigungen hinzufügen</entry>
- </row>
+ <row>
+ <entry><replaceable>Aktion</replaceable></entry>
+ <entry>+</entry>
+ <entry>Berechtigungen hinzufügen</entry>
+ </row>
- <row>
- <entry><replaceable>Aktion</replaceable></entry>
- <entry>-</entry>
- <entry>Berechtigungen entziehen</entry>
- </row>
+ <row>
+ <entry><replaceable>Aktion</replaceable></entry>
+ <entry>-</entry>
+ <entry>Berechtigungen entziehen</entry>
+ </row>
- <row>
- <entry><replaceable>Aktion</replaceable></entry>
- <entry>=</entry>
- <entry>Berechtigungen explizit setzen</entry>
- </row>
+ <row>
+ <entry><replaceable>Aktion</replaceable></entry>
+ <entry>=</entry>
+ <entry>Berechtigungen explizit setzen</entry>
+ </row>
- <row>
- <entry><replaceable>Berechtigung</replaceable></entry>
- <entry>r</entry>
- <entry>lesen (<foreignphrase>read</foreignphrase>)</entry>
- </row>
+ <row>
+ <entry><replaceable>Berechtigung</replaceable></entry>
+ <entry>r</entry>
+ <entry>lesen
+ (<foreignphrase>read</foreignphrase>)</entry>
+ </row>
- <row>
- <entry><replaceable>Berechtigung</replaceable></entry>
- <entry>w</entry>
- <entry>schreiben (<foreignphrase>write</foreignphrase>)</entry>
- </row>
+ <row>
+ <entry><replaceable>Berechtigung</replaceable></entry>
+ <entry>w</entry>
+ <entry>schreiben
+ (<foreignphrase>write</foreignphrase>)</entry>
+ </row>
- <row>
- <entry><replaceable>Berechtigung</replaceable></entry>
- <entry>x</entry>
- <entry>ausführen
- (<foreignphrase>execute</foreignphrase>)</entry>
- </row>
+ <row>
+ <entry><replaceable>Berechtigung</replaceable></entry>
+ <entry>x</entry>
+ <entry>ausführen
+ (<foreignphrase>execute</foreignphrase>)</entry>
+ </row>
- <row>
- <entry><replaceable>Berechtigung</replaceable></entry>
- <entry>t</entry>
- <entry>Sticky-Bit</entry>
- </row>
+ <row>
+ <entry><replaceable>Berechtigung</replaceable></entry>
+ <entry>t</entry>
+ <entry>Sticky-Bit</entry>
+ </row>
- <row>
- <entry><replaceable>Berechtigung</replaceable></entry>
- <entry>s</entry>
- <entry>Set-UID oder Set-GID</entry>
- </row>
- </tbody>
- </tgroup>
- </informaltable>
+ <row>
+ <entry><replaceable>Berechtigung</replaceable></entry>
+ <entry>s</entry>
+ <entry>Set-UID oder Set-GID</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </informaltable>
- <para>Diese symbolischen Werte werden zusammen mit &man.chmod.1;
- verwendet. Beispielsweise würde der folgende Befehl den Zugriff
- auf <replaceable>FILE</replaceable> für alle anderen Benutzer
- verbieten:</para>
-
- <screen>&prompt.user; <userinput>chmod go= FILE</userinput></screen>
-
- <para>Wenn Sie mehr als eine Änderung der Rechte einer
- Datei vornehmen wollen, können Sie eine durch Kommata
- getrennte Liste der Rechte angeben. Das folgende Beispiel
- entzieht der Gruppe und der Welt die Schreibberechtigung auf
- <replaceable>FILE</replaceable> und fügt für jeden
- Ausführungsrechte hinzu:</para>
+ <para>Diese symbolischen Werte werden zusammen mit &man.chmod.1;
+ verwendet. Beispielsweise würde der folgende Befehl den Zugriff
+ auf <replaceable>FILE</replaceable> für alle anderen Benutzer
+ verbieten:</para>
+
+ <screen>&prompt.user; <userinput>chmod go= FILE</userinput></screen>
+
+ <para>Wenn Sie mehr als eine Änderung der Rechte einer
+ Datei vornehmen wollen, können Sie eine durch Kommata
+ getrennte Liste der Rechte angeben. Das folgende Beispiel
+ entzieht der Gruppe und der Welt die Schreibberechtigung auf
+ <replaceable>FILE</replaceable> und fügt für jeden
+ Ausführungsrechte hinzu:</para>
- <screen>&prompt.user; <userinput>chmod go-w,a+x <replaceable>FILE</replaceable></userinput></screen>
+ <screen>&prompt.user; <userinput>chmod go-w,a+x <replaceable>FILE</replaceable></userinput></screen>
<!--
<para>Mit symbolischen Zugriffsrechten können Sie Rechte
@@ -1431,9 +1453,17 @@ total 530
</sect2>
<sect2>
- <info><title>&os; Datei-Flags</title>
+ <info>
+ <title>&os; Datei-Flags</title>
+
<authorgroup>
- <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Beigetragen von </contrib></author>
+ <author>
+ <personname>
+ <firstname>Tom</firstname>
+ <surname>Rhodes</surname>
+ </personname>
+ <contrib>Beigetragen von </contrib>
+ </author>
</authorgroup>
</info>
@@ -1473,42 +1503,51 @@ total 530
</sect2>
<sect2>
- <info><title>Die Berechtigungen <literal>setuid</literal>,
- <literal>setgid</literal>, und
- <literal>sticky</literal></title>
- <authorgroup>
- <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Beigetragen von </contrib></author>
- </authorgroup>
+ <info>
+ <title>Die Berechtigungen <literal>setuid</literal>,
+ <literal>setgid</literal>, und
+ <literal>sticky</literal></title>
+
+ <authorgroup>
+ <author>
+ <personname>
+ <firstname>Tom</firstname>
+ <surname>Rhodes</surname>
+ </personname>
+ <contrib>Beigetragen von </contrib>
+ </author>
+ </authorgroup>
</info>
-
+ <para>Anders als die Berechtigungen, die bereits angesprochen
+ wurden, existieren drei weitere Einstellungen, über die alle
+ Administratoren Bescheid wissen sollten. Dies sind die
+ Berechtigungen <literal>setuid</literal>,
+ <literal>setgid</literal> und
+ <literal>sticky</literal>.</para>
+
+ <para>Diese Einstellungen sind wichtig für manche
+ &unix;-Operationen, da sie Funktionalitäten zur Verfügung
+ stellen, die normalerweise nicht an gewöhnliche Anwender
+ vergeben wird. Um diese zu verstehen, muss der Unterschied
+ zwischen der realen und der effektiven Benutzer-ID erwähnt
+ werden.</para>
- <para>Anders als die Berechtigungen, die bereits angesprochen wurden,
- existieren drei weitere Einstellungen, über die alle
- Administratoren Bescheid wissen sollten. Dies sind die Berechtigungen
- <literal>setuid</literal>, <literal>setgid</literal> und
- <literal>sticky</literal>.</para>
-
- <para>Diese Einstellungen sind wichtig für manche &unix;-Operationen,
- da sie Funktionalitäten zur Verfügung stellen, die
- normalerweise nicht an gewöhnliche Anwender vergeben wird.
- Um diese zu verstehen, muss der Unterschied zwischen der realen
- und der effektiven Benutzer-ID erwähnt werden.</para>
-
- <para>Die reale Benutzer-ID ist die <acronym>UID</acronym>, welche den
- Prozess besitzt oder gestartet hat. Die effektive
- <acronym>UID</acronym> ist diejenige, als die der Prozess läuft.
- Beispielsweise wird &man.passwd.1; mit der realen ID des Benutzers
- ausgeführt, der sein Passwort ändert. Um jedoch die
- Passwortdatenbank zu bearbeiten, wird es effektiv als
- <systemitem class="username">root</systemitem>-Benutzer ausgeführt. Das
- ermöglicht es normalen Benutzern, ihr Passwort zu ändern, ohne
- einen <errorname>Permission Denied</errorname>-Fehler angezeigt zu
- bekommen.</para>
-
- <para>Die setuid-Berechtigung kann durch das Voranstellen bei einer
- Berechtigungsgruppe mit der Nummer Vier (4) gesetzt werden, wie im
- folgenden Beispiel gezeigt wird:</para>
+ <para>Die reale Benutzer-ID ist die <acronym>UID</acronym>,
+ welche den Prozess besitzt oder gestartet hat. Die effektive
+ <acronym>UID</acronym> ist diejenige, als die der Prozess
+ läuft. Beispielsweise wird &man.passwd.1; mit der realen ID
+ des Benutzers ausgeführt, der sein Passwort ändert. Um jedoch
+ die Passwortdatenbank zu bearbeiten, wird es effektiv als
+ <systemitem class="username">root</systemitem>-Benutzer
+ ausgeführt. Das ermöglicht es normalen Benutzern, ihr
+ Passwort zu ändern, ohne einen
+ <errorname>Permission Denied</errorname>-Fehler angezeigt zu
+ bekommen.</para>
+
+ <para>Die setuid-Berechtigung kann durch das Voranstellen bei
+ einer Berechtigungsgruppe mit der Nummer Vier (4) gesetzt
+ werden, wie im folgenden Beispiel gezeigt wird:</para>
<screen>&prompt.root; <userinput>chmod 4755 suidexample.sh</userinput></screen>
@@ -1519,10 +1558,10 @@ total 530
<programlisting>-rwsr-xr-x 1 trhodes trhodes 63 Aug 29 06:36 suidexample.sh</programlisting>
<para>Beachten Sie, dass ein <literal>s</literal> jetzt Teil der
- Berechtigungen des Dateibesitzers geworden ist, welches
- das Ausführen-Bit ersetzt. Dies ermöglicht es Werkzeugen
- mit erhöhten Berechtigungen zu laufen, wie z.B.
- <command>passwd</command>.</para>
+ Berechtigungen des Dateibesitzers geworden ist, welches das
+ Ausführen-Bit ersetzt. Dies ermöglicht es Werkzeugen mit
+ erhöhten Berechtigungen zu laufen, wie beispielsweise
+ <command>passwd</command>.</para>
<note>
<para>Die <literal>nosuid</literal> &man.mount.8;-Option
@@ -1530,7 +1569,7 @@ total 530
ohne den Anwender darüber zu informieren. Diese Option ist
nicht völlig zuverlässig, da ein
<literal>nosuid</literal>-Wrapper in der Lage wäre, dies zu
- umgehen.</para>
+ umgehen.</para>
</note>
<para>Um dies in Echtzeit zu beobachten, öffnen Sie zwei
@@ -1555,13 +1594,13 @@ root 5211 0.0 0.2 3620 1724 2
wird, benutzt es die effektive <acronym>UID</acronym> von
<systemitem class="username">root</systemitem>.</para>
- <para>Die <literal>setgid</literal>-Berechtigung führt die gleiche
- Aktion wie die <literal>setuid</literal>-Berechtigung durch, allerdings
- verändert sie die Gruppenberechtigungen. Wenn eine Anwendung
- oder ein Werkzeug mit dieser Berechtigung ausgeführt wird,
- erhält es die Berechtigungen basierend auf der Gruppe, welche die
- Datei besitzt und nicht die des Benutzers, der den Prozess gestartet
- hat.</para>
+ <para>Die <literal>setgid</literal>-Berechtigung führt die
+ gleiche Aktion wie die <literal>setuid</literal>-Berechtigung
+ durch, allerdings verändert sie die Gruppenberechtigungen.
+ Wenn eine Anwendung oder ein Werkzeug mit dieser Berechtigung
+ ausgeführt wird, erhält es die Berechtigungen basierend auf
+ der Gruppe, welche die Datei besitzt und nicht die des
+ Benutzers, der den Prozess gestartet hat.</para>
<para>Um die <literal>setgid</literal>-Berechtigung auf einer
Datei zu setzen, geben Sie &man.chmod.1; eine führende
@@ -1569,18 +1608,19 @@ root 5211 0.0 0.2 3620 1724 2
<screen>&prompt.root; <userinput>chmod 2755 sgidexample.sh</userinput></screen>
- <para>Beachten Sie in der folgenden Auflistung,
- dass das <literal>s</literal> sich jetzt in dem Feld befindet, das
- für die Berechtigungen der Gruppe bestimmt ist:</para>
+ <para>Beachten Sie in der folgenden Auflistung, dass das
+ <literal>s</literal> sich jetzt in dem Feld befindet, das für
+ die Berechtigungen der Gruppe bestimmt ist:</para>
<screen>-rwxr-sr-x 1 trhodes trhodes 44 Aug 31 01:49 sgidexample.sh</screen>
<note>
- <para>Obwohl es sich bei dem in diesen Beispielen gezeigten Shellskript
- um eine ausführbare Datei handelt, wird es nicht mit einer
- anderen <acronym>EUID</acronym> oder effektiven Benutzer-ID
- ausgeführt. Das ist so, weil Shellskripte keinen Zugriff auf
- &man.setuid.2;-Systemaufrufe erhalten.</para>
+ <para>Obwohl es sich bei dem in diesen Beispielen gezeigten
+ Shellskript um eine ausführbare Datei handelt, wird es nicht
+ mit einer anderen <acronym>EUID</acronym> oder effektiven
+ Benutzer-ID ausgeführt. Das ist so, weil Shellskripte
+ keinen Zugriff auf &man.setuid.2;-Systemaufrufe
+ erhalten.</para>
</note>
<para>Die <literal>setuid</literal> und
@@ -1614,17 +1654,18 @@ root 5211 0.0 0.2 3620 1724 2
<sect1 xml:id="dirstructure">
<title>Verzeichnis-Strukturen</title>
+
<indexterm><primary>Verzeichnis Hierarchien</primary></indexterm>
- <para>Die &os;-Verzeichnishierarchie ist die Grundlage, um
- ein umfassendes Verständnis des Systems zu erlangen.
- Das wichtigste Verzeichnis ist das Root-Verzeichnis
- <quote>/</quote>. Dieses Verzeichnis ist das
- erste, das während des Bootens eingehangen wird. Es
- enthält das notwendige Basissystem, um das Betriebssystem in den
- Mehrbenutzerbetrieb zu bringen. Das Root-Verzeichnis enthält
- auch die Mountpunkte für Dateisysteme, die beim Wechsel in
- den Multiuser-Modus eingehängt werden.</para>
+ <para>Die &os;-Verzeichnishierarchie ist die Grundlage, um ein
+ umfassendes Verständnis des Systems zu erlangen. Das wichtigste
+ Verzeichnis ist das Root-Verzeichnis <quote>/</quote>. Dieses
+ Verzeichnis ist das erste, das während des Bootens eingehangen
+ wird. Es enthält das notwendige Basissystem, um das
+ Betriebssystem in den Mehrbenutzerbetrieb zu bringen. Das
+ Root-Verzeichnis enthält auch die Mountpunkte für Dateisysteme,
+ die beim Wechsel in den Multiuser-Modus eingehängt
+ werden.</para>
<para>Ein Mountpunkt ist ein Verzeichnis, in das zusätzliche
Dateisysteme (in der Regel unterhalb des Wurzelverzeichnisses)
@@ -1648,343 +1689,339 @@ root 5211 0.0 0.2 3620 1724 2
kurzen Überblick über die am häufigsten verwendeten
Verzeichnisse:</para>
- <para>
- <informaltable frame="none" pgwide="1">
- <tgroup cols="2">
- <thead>
- <row>
- <entry>Verzeichnis</entry>
- <entry>Beschreibung</entry>
- </row>
- </thead>
- <tbody valign="top">
- <row>
- <entry><filename>/</filename></entry>
- <entry>Wurzelverzeichnis des Dateisystems.</entry>
- </row>
-
- <row>
- <entry><filename>/bin/</filename></entry>
- <entry>Grundlegende Werkzeuge für den Single-User-Modus
- sowie den Mehrbenutzerbetrieb.</entry>
- </row>
+ <informaltable frame="none" pgwide="1">
+ <tgroup cols="2">
+ <thead>
+ <row>
+ <entry>Verzeichnis</entry>
+ <entry>Beschreibung</entry>
+ </row>
+ </thead>
+ <tbody valign="top">
+ <row>
+ <entry><filename>/</filename></entry>
+ <entry>Wurzelverzeichnis des Dateisystems.</entry>
+ </row>
- <row>
- <entry><filename>/boot/</filename></entry>
- <entry>Programme und Konfigurationsdateien, die während
- des Bootens benutzt werden.</entry>
- </row>
+ <row>
+ <entry><filename>/bin/</filename></entry>
+ <entry>Grundlegende Werkzeuge für den Single-User-Modus
+ sowie den Mehrbenutzerbetrieb.</entry>
+ </row>
- <row>
- <entry><filename>/boot/defaults/</filename></entry>
- <entry>Vorgaben für die Boot-Konfiguration. Weitere
- Details finden Sie in &man.loader.conf.5;.</entry>
- </row>
+ <row>
+ <entry><filename>/boot/</filename></entry>
+ <entry>Programme und Konfigurationsdateien, die während
+ des Bootens benutzt werden.</entry>
+ </row>
- <row>
- <entry><filename>/dev/</filename></entry>
- <entry>Gerätedateien. Weitere Details finden Sie in
- &man.intro.4;.</entry>
- </row>
+ <row>
+ <entry><filename>/boot/defaults/</filename></entry>
+ <entry>Vorgaben für die Boot-Konfiguration. Weitere
+ Details finden Sie in &man.loader.conf.5;.</entry>
+ </row>
- <row>
- <entry><filename>/etc/</filename></entry>
- <entry>Konfigurationsdateien und Skripten des Systems.</entry>
- </row>
+ <row>
+ <entry><filename>/dev/</filename></entry>
+ <entry>Gerätedateien. Weitere Details finden Sie in
+ &man.intro.4;.</entry>
+ </row>
- <row>
- <entry><filename>/etc/defaults/</filename></entry>
- <entry>Vorgaben für die System Konfigurationsdateien.
- Weitere Details finden Sie in &man.rc.8;.</entry>
- </row>
+ <row>
+ <entry><filename>/etc/</filename></entry>
+ <entry>Konfigurationsdateien und Skripten des
+ Systems.</entry>
+ </row>
- <row>
- <entry><filename>/etc/mail/</filename></entry>
- <entry>Konfigurationsdateien von MTAs wie
- &man.sendmail.8;.</entry>
- </row>
+ <row>
+ <entry><filename>/etc/defaults/</filename></entry>
+ <entry>Vorgaben für die System Konfigurationsdateien.
+ Weitere Details finden Sie in &man.rc.8;.</entry>
+ </row>
- <row>
- <entry><filename>/etc/namedb/</filename></entry>
- <entry>Konfigurationsdateien von
- &man.named.8;.</entry>
- </row>
+ <row>
+ <entry><filename>/etc/mail/</filename></entry>
+ <entry>Konfigurationsdateien von MTAs wie
+ &man.sendmail.8;.</entry>
+ </row>
- <row>
- <entry><filename>/etc/periodic/</filename></entry>
- <entry>Täglich, wöchentlich oder monatlich laufende
- Skripte, die von &man.cron.8; gestartet werden.
- Weitere Details finden Sie in
- &man.periodic.8;.</entry>
- </row>
+ <row>
+ <entry><filename>/etc/namedb/</filename></entry>
+ <entry>Konfigurationsdateien von
+ &man.named.8;.</entry>
+ </row>
- <row>
- <entry><filename>/etc/ppp/</filename></entry>
- <entry>Konfigurationsdateien von &man.ppp.8;.</entry>
- </row>
+ <row>
+ <entry><filename>/etc/periodic/</filename></entry>
+ <entry>Täglich, wöchentlich oder monatlich laufende
+ Skripte, die von &man.cron.8; gestartet werden.
+ Weitere Details finden Sie in
+ &man.periodic.8;.</entry>
+ </row>
- <row>
- <entry><filename>/mnt/</filename></entry>
- <entry>Ein leeres Verzeichnis, das von Systemadministratoren
- häufig als temporärer Mountpunkt genutzt wird.</entry>
- </row>
+ <row>
+ <entry><filename>/etc/ppp/</filename></entry>
+ <entry>Konfigurationsdateien von &man.ppp.8;.</entry>
+ </row>
- <row>
- <entry><filename>/proc/</filename></entry>
- <entry>Prozess Dateisystem. Weitere Details finden Sie
- in &man.procfs.5; und &man.mount.procfs.8;.</entry>
- </row>
+ <row>
+ <entry><filename>/mnt/</filename></entry>
+ <entry>Ein leeres Verzeichnis, das von
+ Systemadministratoren häufig als temporärer Mountpunkt
+ genutzt wird.</entry>
+ </row>
- <row>
- <entry><filename>/rescue/</filename></entry>
- <entry>Statisch gelinkte Programme zur Wiederherstellung
- des Systems, wie in &man.rescue.8;
- beschrieben.</entry>
- </row>
+ <row>
+ <entry><filename>/proc/</filename></entry>
+ <entry>Prozess Dateisystem. Weitere Details finden Sie
+ in &man.procfs.5; und &man.mount.procfs.8;.</entry>
+ </row>
- <row>
- <entry><filename>/root/</filename></entry>
- <entry>Home Verzeichnis von <systemitem class="username">root</systemitem>.</entry>
- </row>
+ <row>
+ <entry><filename>/rescue/</filename></entry>
+ <entry>Statisch gelinkte Programme zur Wiederherstellung
+ des Systems, wie in &man.rescue.8;
+ beschrieben.</entry>
+ </row>
- <row>
*** DIFF OUTPUT TRUNCATED AT 1000 LINES ***
More information about the svn-doc-head
mailing list