Seit dem Start der COVID-19 Pandemie hat sich die Linux User Group Oberhausen Rheinland (LUGOR) nur am vierten Montag im Monat online im BigBlueButton getroffen. Am letzten Montag haben dann einen Versuch gemacht die Veranstaltung bei mir im Traingsraum und parallel im BigBlueButton abzuhalten.

Leider gab es von den Teilnehmern online keine Resonanz, aber die lokalen Teilnehmer haben sich darüber gefreut sich endlich wieder vor Ort treffen zu können.

Durch einen Wunsch von Christian Hesse, der mit seinem Projekt RouterOS Scripts eine große Anzahl an interessanten Scripten für die Scriptingsprache der MikroTik Geräte zur Verfügung stellt, hatten wir auch ein Thema an dem wir arbeiten konnten.

Auch die LUGOR ist - wie viele andere - mit dem IRC-Channel auf die Server von Libera.Chat umgezogen.

Das bedeutet, dass unser Channel #lugorde ab sofort dort verfügbar ist.

Mit einem beliebigen IRC Client kann der Kanal über den Server irc.libera.chat:6697 (TLS) erreicht werden. Für einen schnellen Einstieg kann der Libera.Chat Web Chat genutzt werden. Dort dann den Channel #lugorde hinzufügen.

Bei der Arbeit mit ‘Python’ kommt es recht häufig vor, dass bestimmte Versionen von Bibliotheken per pip installiert und genutzt werden, die von der Distribution nicht zur Verfügung gestellt werden.

Um dieses Problem zu umgehen kann das Projekt in ein virtual environment (venv) gepackt werden. Dabei wird eine Verknüpfung zu den Binaries von python und pip erzeugt und alle Pfade für die Installation von Bibliotheken in das venv Verzeichnis umgebogen.

Die Manual Page (man 1 sed) bezeichnet den sed als ‘Stream-EDitor zum Filtern und Transformieren von Text’, womit das Einsatzgebiet genau beschrieben ist.

Was die Manual Page allerdings verschweigt ist, dass es auch nette Möglichkeiten innerhalb des GNU sed gibt um die Ausgaben auf der rechten Seite (RHS) einer Substitution (’s/von/nach/’) in Groß- oder Kleinbuchstaben zu wandeln.

Nachzulesen ist der folgende Tipp in der Info - Page zum sed (info sed).

“Das Sprichwort stimmt, dass Sicherheitssysteme immer gewinnen müssen, der Angreifer hingegen muss nur einmal.” – Kevin Mitnick

Mehr und mehr ist in den Medien und Literatur von Zwei Faktor Authentifizierung (2FA) oder Multi Faktor Authentifizerung (MFA) die Rede. Dabei handelt es sich um einen zusätzlichen Faktor der Authentizierung, meistens über ein Gerät welches Einmalpasswörter periodisch generiert (z.B RSA Token oder die Steam Authenticator App)

Ein Faktor kann z.B sein:

• * - kein Zeichen oder beliebig viele Zeichen
• ? - genau ein Zeichen
• [] - eines der Zeichen, dass innerhalb der Klammer angegeben ist

Damit steht also der * für alles was vorkommen kann zusammen mit anderen Zeichen lassen sich damit dann Suchmuster wie folgt bilden:

Mit cryptsetup LUKS verschlüsselte Partitionen können mit mehreren Kennwörter oder Schlüsseldateien verschlüsselt werden. Hierzu sind 8 Slots vorhanden in denen die unterschiedlichen Kennwörter gespeichert sind. Welche dieser Slots belegt sind zeigt der Unterbefehl luksDump des Befehls cryptsetup an.

sudo cryptsetup luksDump /dev/sdX | grep -i key

In den meisten Fällen ist zunächst nur der Slot 0 belegt. Der folgende Befehl schreibt ein neues Kennwort in den nächsten freien Slot. Das dabei abgefragte Kennwort muss ein bereits in einem anderen Slot vergebenes Kennwort sein.

Das Konzept der Dateirechte unter Linux bereitet Benutzern wie Administratoren gerade in der Anfangszeit immer wieder Probleme. Grund genug also, hier einen genaueren Blick darauf zu werfen!

Die Notwendigkeit von Dateirechten im PC-Bereich fiel mit der zunehmenden Nutzung einzelner Geräte durch mehrere Personen zusammen. Microsoft beispielsweise führte Dateirechte mit dem Start des Dateisystems NTFS Anfang der 1990er Jahre ein.

Bereits bei Unix-Dateisystemen gab es die gleichen Berechtigungsstrukturen, wie sie heute unter Linux bei den gängigen Dateisystemen (ext2, ext3, ext4, btrfs, xfs, reiserfs usw.) üblich sind.

Erweiterte Dateirechte (ACL)

Der erste Artikel der Reihe ‘Dateirechte’ behandelte Besitz- und Zugriffsrechte. Die Fortsetzung ging auf das Setzen und Verändern der Dateirechte ein. Im diesem letzten Teil behandeln wir erweiterte Dateirechte, die Sie über ‘Access Control Lists’ (ACL) steuern.

Historisch gab es in unixoiden Betriebssystemen lediglich die Möglichkeit, Dateirechte über einen Benutzer, eine Gruppe oder alle sonstigen zu definieren. Die Details dazu haben wir bereits kennengelernt. Grundsätzlich hat sich an diesem Ansatz nichts geändert; in heutigen Multiuser-Umgebungen stößt der Ansatz allerdings oft an seine Grenzen und wurde daher mit den ’erweiterten Dateirechten’ ``aufgebohrt’’.

Dateirechte setzen und verändern

Nachdem der letzte Artikel dieser Reihe die Besitz- und Zugriffsrechte ausführlich erklärt hat, geht es hier um die wichtigen Kommandos, mit denen Sie die Dateirechte ‘ändern’: chown, chgrp und chmod.

Zuvor aber stellen wir das Kommando stat vor, das die Rechte sehr übersichtlich anzeigt:

user@linux ~$ stat kapitel.txt
  File: 'kapitel.txt'
  Size: 819       	Blocks: 8          IO Block: 4096   regular file
Device: fd06h/64774d	Inode: 439267      Links: 1
Access: (0644/-rw-r--r--)  Uid: ( 4000/mgisbers)   Gid: ( 4000/mgisbers)
Access: 2013-03-25 18:52:04.283934329 +0100
Modify: 2013-03-25 18:52:04.283934329 +0100
Change: 2013-03-25 18:52:04.288934359 +0100

Es finden sich alle bereits bekannten Parameter wieder. Darüber hinaus sind einige Zeitangaben eingeblendet. Die vom Befehl ls standardmäßig ausgegebene Zeit ist die ‘mtime’ (Modifikationszeit), also der Zeitpunkt der letzten Änderung am Inhalt der Datei. Weniger bekannt sind die ‘atime’ (Zugriffszeit), das Datum des letzten Zugriffs auf den Dateiinhalt, und die ‘ctime’ (Änderungszeit), die den Zeitpunkt der letzten Rechteänderung angibt.