Africa Studio - stock.adobe.com
80 Linux-Befehle, die Sie tatsächlich benutzen werden
Für Administratoren in Firmen ist dieser Leitfaden mit wichtigen Linux-Befehlen nützlich. Sie finden darin Befehle, Utilities und Tools, die für die Administration wichtig sind.
Linux-Administratoren brauchen mehr als nur eine grafische Oberfläche. Deswegen haben wir einen Leitfaden mit nützlichen Linux-Befehlen zusammengestellt.
Durch ein paar einfache Tools werden auch Neulinge die Kommandozeile schätzen lernen und holen das Maximum aus Linux, indem sie Befehle für Kernel und Shell ausführen.
A
alias
Durch den Befehl alias können Sie einen Befehl oder eine Serie an Unix-Befehlen mit einem alternativen Namen abkürzen.
apt-get
Das Tool apt-get ist ein Paket-Manager. Es aktualisiert, installiert und entfernt Debian-Pakete oder -Programme auf Debian-Maschinen.
AWK, Gawk
AWK ist ein Programmiersprachen-Tool, mit dem sich Text manipulieren lässt. Das Utility AWK ähnelt der Shell-Programmiersprache in vielen Bereichen, aber die Syntax von AWK ist komplett eigen. Gawk ist die GNU-Version der Programmiersprache AWK.
B
bzip2
Ein portables, schnelles Open-Source-Programm, das Dateien schnell komprimiert und dekomprimiert. Es archiviert sie allerdings nicht.
C
cat
Ein Unix-/Linux-Befehl, der Textdateien lesen, modifizieren oder verketten kann. Der Befehl cat zeigt auch die Inhalte einer Datei.
cd
Der Befehl cd wechselt das momentane Verzeichnis unter Linux und damit können Sie zwischen Ordnern springen. Der Linux-Befehl cd ist ähnlich zu den MS-DOS-Befehlen CD und CHDIR.
chmod
Der Befehl chmod ändert die Berechtigung von einer oder mehreren Dateien. Nur der Besitzer der Datei oder ein Anwender mit übergreifender Berechtigung kann den Zugriffsmodus ändern.
chown
Mit chown ändern Sie den Besitzer oder die Gruppenzugehörigkeit einer Datei. Administratoren können damit den Besitzer aller Objekte in einem Verzeichnisbaum ändern. Informationen über geänderte Objekte lassen sich ebenfalls ausgeben.
cmp
Das Utility cmp vergleicht zwei Dateien und gibt die Resultate in der Standardausgabe aus. Sind zwei Dateien identisch, verhält sich cmp per Standard still. Sind sie unterschiedlich, zeigt cmp die Bytes und die Zeilennummer mit der ersten Abweichung.
comm
Administratoren benutzen comm, um gleiche Zeilen in Datei1 und Datei2 zu finden. Die Ausgabe enthält drei Spalten. Von links nach rechts:
- Zeilen, die nur in Datei1 vorkommen
- Zeilen, die nur in Datei2 enthalten sind
- Zeilen, die in beiden Dateien vorhanden sind
cp
Der Befehl cp kopiert Dateien und Verzeichnisse. Kopien lassen sich simultan in ein anderes Verzeichnis durchführen, auch wenn die Kopie einen anderen Namen hat.
cpio
Der Befehl cpio kopiert Dateien in ein cpio- oder tar-Verzeichnis oder holt welche heraus. Ein tar-Archiv ist eine Datei, die andere Dateien und Informationen über sie enthält. Damit sind Dateiname, Besitzer, Zeitstempel und Zugriffsrechte gemeint. Das Archiv kann eine andere Datei auf einem Datenträger sein. Es gibt drei Betriebsarten: copy-in, copy-put und copy-pass. cpio ist eine effizientere Alternative zu tar.
CRON
CRON ist ein Systemprozess unter Linux, der einen Befehl zu einer bestimmten Zeit ausführt. Um ein CRON-Skript zu nutzen, müssen Administratoren eine Textdatei vorbereiten, die das Programm beschreibt und die Zeit enthält, was CRON tun soll und wann. Das crontab-Programm lädt die Textdatei und führt das Programm zur gegebenen Zeit aus.
cURL
Administratoren benutzen cURL, um eine URL zu transferieren. Das Programm ist nützlich, wenn Sie überprüfen wollen, ob eine Anwendung einen anderen Service erreichen kann und in welchem Zustand sich der Service befindet.
D
declare
Der Befehl declare definiert Variablen, weist ihnen Attribute zu und modifiziert die Eigenschaften von Variablen.
df
Der Befehl gibt die Menge des verfügbaren Speicherplatzes auf einem Dateisystem aus. Führen Sie den Befehl df ohne Dateinamen aus, wird der verfügbare Platz auf allen momentan eingebundenen Dateisystemen angezeigt.
E
echo
Verwenden Sie echo, um eine Zeichenkette auf der Standardausgabe wiederholen zu lassen.
enable
Der Befehl enable stoppt und startet Drucker sowie Klassen.
env
Das Kommando env führt ein Programm in einer modifizierten Umgebung aus oder zeigt die momentan benutzt Umgebung und deren Variablen.
eval
Der Befehl eval analysiert diverse Argumente, verbindet sie zu einem Befehl und gibt das Ergebnis des Befehls aus. Der exec-Befehl behandelt die Argumente wie die Spezifizierung eines oder mehrerer Unterprozesse, die ausgeführt werden müssen.
exit
Der Befehl exit beendet ein Skript und gibt einen Wert an das übergeordnete Skript zurück.
expect
Der Befehl expect kommuniziert via Skript mit anderen interaktiven Programmen und wartet auf eine Antwort. Oftmals ist eine Zeichenkette involviert, die einem bestimmten Muster entspricht.
F
find
Der Befehl find sucht im Verzeichnisbaum nach speziellen Dateigruppen, die bestimmte Bedingungen erfüllen. Dazu gehören -name, -type, -exec, -size, -mtime und -user.
for, while
Die Befehle for und while führen Objekte solange in einer Schleife aus, bis bestimmte Bedingungen erfüllt sind.
free
Mit dem Kommando free können sich Administratoren den freien und benutzten physischen Speicher sowie den Swap-Speicher des Systems anzeigen lassen. Ebenfalls sehen Sie damit Puffer und Cache, die vom Kernel benutzt werden.
G
gawk
Siehe AWK.
grep
Der Befehl grep durchsucht Dateien nach bestimmten Zeichenketten oder Mustern und kann die Zeichenketten auch durch andere ersetzen. Es ist unter Linux eine Methode, nach Dateien zu suchen.
gzip
gzip ist das Open-Source-Programm des GNU-Projekts für die Kompression von Dateien. Der Befehl komprimiert Websites auf dem Server und dekomprimiert sie im Browser wieder. Es ist eine beliebte Methode für die Kompression von Streaming-Medien. Sie kann mehrere Streams gleichzeitig zusammenführen und komprimieren.
H
history
Die Funktion history zeigt alle benutzten Befehle seit dem Start der Sitzung.
I
ifconfig
Der Befehl ifconfig konfiguriert die Netzwerkschnittstellen im Kernel während des Startvorgangs. Sie brauchen es eigentlich nur beim Debugging oder während Sie das System tunen.
ifup
Mit ifup können Administratoren eine Netzwerkschnittstelle konfigurieren und eine Netzwerkverbindung herstellen.
ifdown
Der Befehl ifdown fährt eine Netzwerkschnittstelle herunter und deaktiviert die Netzwerkverbindung.
iptables
Der Befehl iptables erlaubt es, den Traffic auf einem Linux Host zu blockieren. Außerdem lässt sich damit verhindern, dass bestimmte Anwendungen eine Anfrage erhalten oder übertragen können.
K
kill
Mithilfe von kill können Administratoren bestimmte Signale an einen Prozess senden. Meist benutzt man es, um Prozesse oder Anwendungen sicher herunterzufahren.
L
less
Mit dem Kommando less können Administratoren durch Konfigurations- und Error-Log-Dateien blättern. Er zeigt Textdateien auf dem Bildschirm an und Sie können vorwärts und rückwärts navigieren.
locate
Der Befehl locate findet Dateien, wenn Sie einen Namen angeben, nachdem Sie suchen möchten.
lft
Der Befehl lft ermittelt Verbindungsrouten und stellt Informationen zur Verfügung, um Verbindungen debuggen oder ein System finden zu können. Weiterhin werden Pakete der Routen und Datentypen angezeigt.
ln
Der Befehl ln erstellt mit einem Hardlink einen neuen Namen für eine Datei. Damit können mehrere Anwender eine Datei gemeinsam nutzen.
ls
Die Anweisung ls listet Dateien und Verzeichnisse im aktuellen Arbeitsverzeichnis auf. Administratoren können damit zum Beispiel sehen, wann eine Konfigurationsdatei zuletzt editiert wurde.
lsof
Administratoren benutzen lsof, um sich alle offenen Dateien anzeigen zu lassen. Mit dem optionalen Schalter -u finden Sie heraus, welche Anwender welche Dateien geöffnet haben.
lsmod
Der Befehl lsmod zeigt den Status eines Moduls im Kernel an. Sie können damit Fehler beheben, sollte ein Server nicht richtig funktionieren.
M
man
Mit dem Kommando man können Sie das Anwenderhandbuch aufrufen, das in die Linux-Distributionen implementiert ist. Darin sind Befehle und andere Systemaspekte dokumentiert.
more
more ist ähnlich zu less. Mit more blättern Sie durch den Text, aber es gibt Einschränkungen bei der Dateinavigation.
mount
Mit der Anweisung mount werden Dateisysteme auf Servern gemountet. Der Befehl listet auch die aktuellen Dateisysteme und deren Mount-Positionen auf. Das ist nützlich, um ein defektes Laufwerk zu finden oder ein neues zu installieren.
mkdir
Unter Linux erstellen Sie mit mkdir ein neues Verzeichnis durch Angabe eines Pfadnamens.
N
neat
neat ist ein GUI-Tool für GNOME, mit dem Administratoren bestimmte Daten festlegen können, die man zum Einrichten einer Netzwerkkarte benötigt.
netconfig/netcfg
Mit netconfig sind Administratoren in der Lage, das Netzwerk zu konfigurieren. Sie können Netzwerkprodukte aktivieren und sich mehrere Bildschirmseiten anzeigen lassen, die nach den Daten für die Konfiguration fragen.
netstat
netstat liefert Informationen und Statistiken zu Protokollen, die in Benutzung sind sowie die derzeitigen Netzwerkverbindungen via TCP/IP. Es ist ein nützliches forensisches Tool, mit dem Sie herausfinden, welche Prozesse und Programme auf dem Computer aktiv und in die Netzwerkkommunikation involviert sind.
nslookup
Ein Anwender kann bei nslookup den Hostnamen angeben und findet dann die dazugehörige IP-Adresse. Es lässt sich damit auch der Hostname ausfindig machen.
O
od
od gibt binäre Dateien oktal, hexadezimal oder binär aus.
P
passwd
Mit passwd ändern Administratoren das derzeitige Passwort des Nutzers.
ping
Der Befehl ping verifiziert, dass eine spezielle IP-Adresse auch tatsächlich existiert und Anfragen beantworten kann. Sie testen damit die Verbindung und finden die Antwortzeiten heraus. Weiterhin stellen Sie damit sicher, dass der Computer eines Anwenders auch arbeitet.
ps
Administratoren benutzen ps, um den Status aktueller Prozesse in einem System zu sehen.
pwd
Der Befehl pwd (print working directory) gibt den Namen des aktuellen Arbeitsverzeichnisses aus.
R
read
Das Kommando read interpretiert Textzeilen von der Standardeingabe und weist jedem Feld der Eingabezeile Werte für die Weiterverarbeitung zu.
rsync
rsync synchronisiert über eine Netzwerkverbindung Dateien von einem Datenträger zu einem anderen. Es ist ähnlich zu rcp, bietet aber mehr Optionen.
S
screen
Das Utility GNU screen ist ein Terminal Multiplexer, mit dem Anwender mehre Terminal-Anwendungen oder Fenster in einem einzelnen Terminal-Fenster ausführen können.
sdiff
Administratoren benutzen sdiff, um zwei Dateien miteinander zu vergleichen, um zwei Dateien zu vergleichen und eine Side-by-Side-Listung zu erstellen, die Zeilen anzeigt, die unähnlich sind. Der Befehl führt dann die Dateien zusammen und gibt die Ergebnisse in der Ausgabedatei aus.
sed
Das Utility sed ist ein Stream Editor, der Text in einer Pipeline filtert. Das unterscheidet sed von anderen Editoren. Es nimmt die Texteingabe, verarbeitet sie und gibt den modifizierten Text aus. Mit dem Befehl werden normalerweise Teile einer Datei extrahiert, die einem bestimmten Muster entsprechen. Es lassen sich damit auch mehrere gleiche Zeichenketten innerhalb einer Datei ersetzen.
service
Die Anweisung service ist die schnellste Möglichkeit, einen Service wie zum Beispiel Networking zu stoppen.
shutdown
Der Befehl shutdown fährt den Computer herunter. Er lässt sich mit Variablen wie zum Beispiel -h (für halt) oder -r (für reboot) kombinieren.
slocate
Wie locate bietet auch slocate oder secure locate eine Möglichkeit, schnell nach Dateien zu suchen. Der Befehl kann aber auch Dateiberechtigungen und Besitzerinfos sicher verwahren, um solche Informationen vor nicht autorisierten Anwendern zu verbergen.
Snort
Snort ist ein Netzwerk-IDS (Intrusion Detection System), das als Open Source entwickelt wird und ein Paket-Sniffer, mit dem Sie Netzwerk-Traffic überwachen können. Snort inspiziert jedes Paket und sucht nach gefährlichen Payloads oder verdächtigen Anomalien. Snort basiert auf libpcap.
sort
Der Befehl sort ordnet Zeilen alphabetisch oder numerisch, je nach Feld. Anwender können mehrere Schlüssel hinterlegen, nach denen sortiert werden soll.
sudo
Mit sudo können System-Administratoren bestimmten Anwendern erlauben, gewisse oder alle Befehle mit root-Rechten auszuführen. Alle Befehle und Argumente werden protokolliert.
SSH
SSH ist eine Befehlsschnittstelle für sicheren Fernzugriff auf andere Computer. Es wird von Administratoren für Fernwartung benutzt.
T
tar
Mit dem Befehl tar können Anwender Archive aus einer bestimmten Anzahl Dateien erstellen und sie auch wieder extrahieren.
tail
tail zeigt die letzten Zeilen einer Datei an. Das ist sehr nützlich, wenn Sie Fehler im Code suchen müssen. Administratoren brauchen oftmals nicht das gesamte Log, um Fehler im Code zu finden.
TOP
TOP ist ein Satz an Protokollen für Netzwerke, der eine verteilte Informationsverarbeitung durchführt und die Tasks des Systems zeigt, die am meisten Speicher brauchen. Bei TOP können Sie nach CPU-Auslastung, Speicherverbrauch und Laufzeit sortieren.
touch
Administratoren können unter Linux mit dem Kommando touch leere Dateien erstellen.
tr
tr wandelt oder löscht Zeichen eines Textstroms. Der Befehl schreibt auf die Standardausgabe, akzeptiert aber keine Dateinamen als Argumente. Es werden lediglich Eingaben von der Standardeingabe akzeptiert.
traceroute
Die Funktion traceroute verfolgt und speichert eine Route zwischen zwei Computern durch das Internet. Sie eignet sich für die Fehlersuche bei Netzwerk- oder Router-Problemen. Funktioniert die Domain nicht oder ist nicht verfügbar, können Administratoren mittels traceroute die IP verfolgen.
U
uname
uname zeigt den aktuellen Namen des Betriebssystems und kann Informationen über das System ausgeben.
uniq
Mit uniq können Administratoren angrenzende Zeilen in einer Datei vergleichen oder doppelte Zeilen identifizieren.
V
vi
Die vi-Umgebung ist ein Texteditor, mit dem der Anwender das System komplett mit der Tastatur steuern kann. Die Maus braucht er nicht.
vmstat
Der Befehl vmstat erstellt einen Schnappschuss des Systems und gibt Informationen über zum Beispiel Prozesse, Speicher, Paging und CPU-Aktivität aus. Damit können Administratoren gut herausfinden, was ein System möglicherweise langsam macht.
W
wget
wget ist ein Netzwerk-Utility, mit dem Sie Webdateien über die Protokolle HTTP, HTTPS und FTP herunterladen können. wget funktioniert nicht interaktiv im Hintergrund, wenn ein Anwender abgemeldet ist. Er kann lokale Versionen von entfernten Websites erstellen oder die Verzeichnisstruktur des Originals reproduzieren.
while
Siehe for.
whoami
Der Befehl whoami gibt die User-ID des aktuellen Anwenders auf der Standardausgabe aus.
X
xargs
Administratoren benutzen xargs, um Argumente aus der Standardeingabe zu lesen, zu erstellen und auszuführen. Die Eingaben werden durch Leerzeichen separiert.
Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!