Knoppix und Ubuntu

Tipp: Ubuntu/Knoppix: Paketnamen und Dateien zuordnen

Einige Programme sind leicht aufzuspüren, weil sie praktischerweise in Paketen stecken, die genauso heißen. Manchmal ist allerdings guter Rat teuer, und Paket- und Programmnamen weichen voneinander ab. Zu welchem Paket eine bestimmte Datei gehört, verrät Ihnen der Paketmanager dpkg ganz schnell auf der Shell. Dazu öffnen Sie ein Terminal Ihrer Wahl (zum Beispiel gnome-terminal oder konsole) und tippend das folgende Kommando:

$ dpkg -S /bin/ls
coreutils: /bin/ls

Diese Aktion benötigt keine Administratorrechte, und Sie dürfen auch als "normaler" Nutzer dpkg befragen. Die Ausgabe zeigt, dass das Programm ls sich im Paket coreutils "versteckt".

Beachten Sie, dass dpkg die volle Pfadangabe zu der ausführbaren Datei (/bin/ls) benötigt. Wissen Sie nicht, wo sich das ls-Binary befindet, nehmen Sie einen weiteren Helfer auf der Shell zur Hilfe:

$ which ls
/bin/ls

Sie können einen Arbeitsschritt und Tipparbeit sparen, wenn Sie die Ausgabe des which-Kommandos direkt an dpkg übergeben. Abgekürzt und zusammengefasst lautet der Befehl:

dpkg -S `which ls`

Die verwendeten Anführungszeichen sind Backticks, also nach hinten gerichtete Akzente. Sie geben sie über [Umschalt]+['] (neben [Rückschritt]) ein.

Dieser Tipp funktioniert allerdings nur für installierte Pakete. Wenn Sie eine Fehlermeldung erhalten, dass ein Programm eine ganz bestimmte Datei eines nicht installierten Pakets benötigt, und Sie sich auf die Suche nach dieser machen, hilft das Programm apt-file. Zunächst installieren Sie die Spürnase über den Paketmanager. Dann begeben Sie sich wieder auf die Shell. Die folgende Schritt-für-Schritt-Anleitung zeigt, wie Sie mit apt-file Dateien suchen:

1. Nach der Installation erhalten Sie einen Hinweis, dass der Cache von apt-file leer ist. Das Programm setzt im Hintergrund auf eine Datenbank, in der sämtliche Informationen zu Paketen und Dateien stehen. Diese bringen Sie nun auf den neuesten Stand; tippen Sie dazu:

   sudo apt-file update

   Auf Aufforderung geben Sie Ihr eigenes Kennwort ein.

2. Das Programm lädt die Contents-Dateien der Archive, eine Art Inhaltsverzeichnis für die Pakete, herunter; entsprechende Meldungen sehen Sie in der Terminalausgabe. Nach getaner Arbeit sollten Sie die Meldung File is up-to-date (Datei ist aktualisiert) sehen. Aktualisieren Sie immer dann, wenn Sie die Liste der Paketquellen (Datei /etc/apt/sources.list) verändert haben, damit apt-file auf dem neuesten Stand ist. Verwenden Sie auf dem Rechner auch Paketquellen, deren Inhalt sich häufiger verändert, führen Sie das Update entsprechend öfter durch.
3. Um nach einer Datei zu suchen, übergeben Sie dem Programm beim Aufruf die Option search und den Namen bzw. Teile davon. Für diese und auch die in Schritt 4 beschriebene Aktion sind keine Root-Rechte nötig, Sie müssen also dem Befehl kein sudo voranstellen. Im Terminal sehen Sie anschließend eine Liste aller Pakete, die diese Datei zur Verfügung stellen (Abbildung 3, oben).

4. Außerdem leistet das Tool gute Dienste, wenn es darum geht, den Inhalt nicht installierter Pakete anzuzeigen. Setzen Sie hinter das Kommando einfach den Parameter list und den Namen des Pakets (Abbildung 3, unten).

   

   Abbildung 3: Zuerst suchen Sie Dateien in nicht installierten Paketen (oben), danach listen Sie den Inhalt dieser Pakete auf (unten).

Tipp: Ubuntu/Knoppix: Nachschauen, wer "sudo" benutzt

Auf Ihrem eigenen Rechner sind Sie einfacher Benutzer und Administrator zugleich. In der Regel sollten Sie unter Ihrem Benutzeraccount arbeiten; die so genannten Root-Rechte benötigen Sie nur, wenn Sie ins System eingreifen, also z. B. Software installieren oder Hardware einrichten wollen.

Viele Linux-Distributionen setzen auf die klassische Teilung zwischen Benutzer- und Root-Konto. Unter Ubuntu und auch bei der Live-Distribution Knoppix besitzt dieses Adminkonto allerdings keine Login-Shell. Stattdessen erledigen Sie sämtliche Aufgaben, für die Sie Root-Rechte benötigen, mit einem vorangestellten sudo-Befehl bzw. gksudo (Gnome) oder kdesudo (KDE), falls es sich um eine grafische Anwendung handelt.

In der Voreinstellung darf bei Ubuntu der erste angelegte Benutzer sudo und die grafischen Pendants verwenden; er weist sich dazu mit seinem eigenen Kennwort aus. Unter Knoppix arbeiten Sie nach dem Booten als Benutzer knoppix. Auch dieser darf sudo aufrufen – eine Passworteingabe ist hier allerdings nicht erforderlich, denn auch der Standardaccount knoppix hat kein Kennwort auf dem Live-System.

Wer über das sudo-Kommando und sein eigenes Kennwort Administratorstatus erlangen darf, ist in der Datei /etc/sudoers definiert. Diese bearbeiten Sie auf der Kommandozeile mit dem Programm visudo [3]. Auch die grafischen Tools zur Benutzerverwaltung (Rechner / Systemeinstellungen / Systemverwaltung / Benutzerverwaltung bzw. System / Systemverwaltung / Benutzer und Gruppen) bieten an, einem Account Administratorstatus zu geben. Richten Sie also einen weiteren Account auf Ihrem Rechner ein und wollen diesen mit Root-Privilegien ausstatten, steht dem nichts im Wege.

In /etc/sudoers ist definiert, dass alle Mitglieder der Gruppe admin mit sudo arbeiten dürfen:

%admin  ALL=(ALL) ALL

Praktischerweise protokolliert sudo alle Aktionen – wer mit dem Kommando arbeitet und was er genau tut. Dazu gehören auch erfolglose Anmeldeversuche. Sind Sie also nicht der einzige Benutzer auf Ihrem Rechner, können Sie nachschauen, wer wann versucht hat, über sudo Root-Rechte zu erlangen. Die zugehörige Logdatei heißt /var/log/auth.log – sie ist systemweit lesbar. Sie betrachten das Protokoll z. B. in einem Terminal über den Befehl less /var/log/auth.log (Abbildung 4).

Am Zeilenanfang sehen Sie Datum und Uhrzeit, danach folgen der Rechnername (zwerg im Beispiel) und das Kommando. Abbildung 3 zeigt in der ersten Zeile, dass der Benutzer petrosilie am 31. August um 15:31 Uhr versucht hat, sudo aufzurufen – allerdings nicht die nötigen Rechte dazu besitzt. In der letzten Zeile sehen Sie hingegen eine erfolgreiche Anmeldung des Benutzers petronella.

Abbildung 4: "sudo" protokolliert, wer wann mit dem Kommando und somit als Administrator gearbeitet hat. Auch erfolglose Versuche, Root-Rechte zu erlangen, stehen in der Logdatei.