Grub Tutorial

Das große Grub Tutorial

Dem dem GRand Unified Bootloader (GRUB) auf den Grund gehen und das Booten eines Rechners verstehen sowie nach belieben ändern. Man kann sich jetzt durch etliche Konfigurationsdateien wälzen, oder einfach den grub-customizer verwenden:

sudo apt-get install grub-customizer

Bis ich das Tutorial fertig habe, gibt es vorerst diese Videos.

Relavante Schlagworte zum Thema:

SSH-Verbindung mit Windows Explorer

SSH mit Windows (10/11) Explorer

Mit dem Windows Explorer auf eine SSH Quelle wie auf ein Netzlaufwerk zugreifen

2024-04-18 06:24:56 Thursday

Guide/ Tutorial – Anleitung – Windows 10/ 11

Problem:

Kurzversion

Wie verbindet man sich mit dem Windows-Explorer über SSH mit einem Linux-Server so das Dateien übertragen werden können?

Hintergrund

Es ist durchaus angenehm, gelegentlich eine SSH Verbindung zu einem Server mit dem Windows Explorer, um den SSH-Server als Netzlaufwerk verfügbar zu haben. Persönlich nutze ich diese Methode, indem ich mich zunächst über VPN mit dem entsprechenden Server verbinde und dann den Linux-Account per SSH in Windows einbinde. Auf diese Weise steht mir das Verzeichnis /home/benutzer/, als Linux-Netzlaufwerk zur Verfügung. Natürlich ist dies auch ohne VPN möglich, jedoch sollte man auf entfernten Servern so wenig Dienste wie möglich öffentlich zugänglich machen. Auf meinen eigenen Servern leite ich beispielsweise nur Port 1029 UDP weiter, obwohl verschiedene Dienste aktiv sind die erreichbar sein sollen.

Theoretisch könnte jemand beispielsweise einen Raspberry Pi lokal betreiben und Daten ohne zusätzliche Dienste wie FTP oder ähnliches übertragen wollen. Oft wird dafür Samba (SMB bzw. CIFS) verwendet, um eine sogenannte „Windows-Freigabe“ einzurichten. Allerdings stellen diese zusätzlichen Dienste potenzielle Sicherheitsrisiken dar. Spätestens zu diesem Zeitpunkt sollte man sich Gedanken über die Sicherheit machen. Daher erledige ich diese Aufgaben gerne schnell und sicher per SSH, da diese Methode ohnehin fast immer verfügbar ist.

Installation:

Es werden eigentlich nur zwei Pakete verwendet.

  1. SSHFS-Win (GitHub)
  2. WinFSP (GitHub)

Diese Anwendungen lassen sich in dieser Reihenfolge entweder direkt von GitHub installieren oder, wie ich es bevorzuge, per winget in der Windows PowerShell installieren.

winget sshfs-win winfsp

Bei winget handelt es sich um ein etwas weniger bekanntes Tool das im entferntesten Sinne mit apt unter Linux vergleichbar wäre. [LINK]

Verbindung:

Verbunden wird nun genauso wie jedes andere Netzlaufwerk mit der Ausnahme das der Verbindung ein \\sshfs\ vorrangestellt wird.

https://www.ionivation.com/wp-content/uploads/cap-sshfs.gif

Das klingt nach einer äußerst vielseitigen Vorgehensweise! Durch die Installation und Konfiguration über GitHub und die Verwendung von SSH können die Zugriffsmöglichkeiten auf dem Linux-Server entsprechend der üblichen Benutzerverwaltung eingestellt werden. Dies ermöglicht die individuelle Vergabe von Lese- und Schreibrechten für jeden SSH-Account. Es lohnt sich definitiv, die Anleitungen der jeweiligen Pakete auf GitHub zu lesen, um weiterführende Informationen zu erhalten und das volle Potenzial dieser Methode auszuschöpfen.

Zu beachten bei der Verbindung sei eine Besonderheit. Läuft auf dem Server SSH eingehend, nicht auf dem Standart-Port 22, dann ist das Ausrufezeichen (!) statt des üblichen Doppelpunkts zu verwenden.

\\sshfs\[LOCUSER=]REMUSER@HOST[!PORT][\PATH]


Änderungslog:

  • 2024-08-22
    Ergänzt um Verbindung ausserhalb des Standartports 22

Linux Tipps und Tricks für den Alltag

Linux Sammung von Tricks und Befehlen

Konsole

einem Benutzer sudo Rechte übertragen (sudoers)

sudo ist eine Möglichkeit Rootrechte zu erlangen ohne sich als root einloggen zu müssen. Ich nutze es z. B. als Sicherheits-Feature und auf meinen Systemen hat root gar kein Passwort. Es ist also gar keinen Root-Account, auf den man sich einloggen könnte.

Um einem Benutzer diese Rechte zu übertragen geht man wie folgt vor:

usermod -aG sudo USERNAME

Dazu benötigt man natürlich Root-Rechte!

Benötigt man nun für ein Kommando rootrechte geht man wie folgt vor:

sudo BEFEHL

Benötigt man einmal einen richtigen Rootaccount, kann man mit diesen anschliessend mit:

sudo -i

auf root wechseln vorausgesetzt man befindet sich auf einen Account mit sudoers rechten. Einen echten Root-Account benötigt man ab diesen Zeitpunkt nicht mehr und man könnte das Rootpasswort aus der /etc/shadows entfernen bzw. mit einem Stern * ersetzen. Ab diesen Zeitpunkt ist es nicht mehr möglich sich als Benutzer root anzumelden.

Ich hatte zu dem Thema bereits 2018 einige Zeilen geschrieben.

[ QUELLE ]


Änderungslog:

2022-08-14 12:44:19 Sunday

  • Beitrag erstellt und sudo hinzugefügt

Root oder Sudo?

Root oder Sudo? Die Frage der Fragen …

Stand: 13/03/2018 -> log

Achtung, dieser Artikel ist an erfahrene Benutzer gerichtet. Nichtbefolgen oder eigenmächtiges Handeln kann zum Verlust des Systems und/ oder Daten führen!

Oft höre und lese ich die Frage „Soll ich als root oder lieber mit sudo administrationsarbeiten durchführen?“ Genauso oft höre ich „Bei Ubuntu habe ich gar kein root-Passwort!„. Ich möchte in diesem Beitrag ganz kurz auf diese beiden Fragen eingehen. Also, der Benutzer root wird grundsätzlich nur mit login-passwort benötigt wenn der eigentliche Systemverwalter gar keinen Benutzeraccount auf diesem Computer/ System  hat oder benötigt. Dies trifft z.B auf einer Serverfarm zu, da wäre es Unsinn wenn der root sich extra einen Benutzer anlegen müsste um irgend welche Veränderungen vorzunehmen.

Ist der Computer eine Arbeitsstation, wie sie jeder zuhause hat, an der ganz normal gearbeitet wird und jemand im Haushalt auch die Administration übernimmt, ist der Benutzer root absolut unnötig. Dies bedeutet nicht das man ihn nicht benötigt, sondern das man für diesen kein Passwort benötigt. Wieso das so ist? Ganz einfach …

Diejenigen die sowieso einen Benutzeraccount auf diesem Rechner besitzen, können jederzeit (falls sie ein sudoers sind, dazu gleich mehr) mit sudo einen Befehl mit root-rechten ausführen. Benötigt man wirklich einmal eine echte root-login shell hilft der Befehl sudo -i

Dieser startet ohne weitere Parameter eine root-login-shell! In der Datei /etc/sudoers befinden sich alle Benutzer die sudo einsetzen dürfen. Bearbeiten darf man diese Datei nur mit dem dafür speziel vorgesehenen Tool visudo, nur dann ist gewährleistet das die Datei syntaktisch einwandfrei ist. Hat man den neuen sudo-Zugang getestet und ist dieser einwanfrei kann man getrost in der Datei /etc/shadow das Passwort des Benutzers root herrauslöschen. Die Zeile könnte dann so aussehen:

root::17068:0:99999:7:::

Die Passwörter in dieser Datei sind übrigends verschlüsselt und das Passwort würde sich hinter dem ersten Doppelpunkt befinden. Will man ein Passwort wieder herstellen und den root-Zugang wieder zulassen hilft ein sudo passwd root … zack ist alles wieder beim alten.

So, das sollte ersteinmal gekärt sein, root ist also absolut unnötig. Ist root auf diese weise deaktiviert gibt es noch einen positiven Nebeneffekt: Für root benötigt man zwei Passwörter, einmal für den eigentlichen Benutzer und ein zweites mal für sudo -i. Vor alleim bei rootservern für die Wartung aus der Ferne ist es Gold wert.

Kleiner Tipp zum Schluss: Bei solchen Arbeiten am System, bei dem man sich bei einem kleinen Tippfehler selbst aussperren kann, IMMER eine zweite Konsole öffnen mit z.B STRG-ALT-F2! Bei Fernwartung entsprechend ein zweites mal per ssh einloggen im Hintergrund. DANN ERST LOSLEGEN!


Änderungslog des Beitrags:

  • 03/02/2018 – erste Version des Beitrags
  • 13/03/2018 – kleine unbedeutende Änderungen wie zB Rechtschreibung.

Zurück zum Hauptseite Linux

XFCE-Menü Einträge entfernen und ändern.

Stand: 05/01/18

XFCE das ein fester Bestandteil von Xubuntu ist hat ein Menü. Enweder das originale XFCE-Menü oder zB das Whisker Menü. Diese besitzen zwar alle die Funktionalität, mit Rechtsklick auf das Menü, dieses zu konfigurieren allerdings fehlt etwas. Mir viel auf das manchmal einige Einträge nicht auf diesen Weg gelöscht oder geändert werden können.

Dazu hier ein schneller Tipp …

Globale Einträge, solche also die für ALLE Benutzer auf dem System gleich sind findet man unter folgendem Verzeichnis:

/usr/share/applications

Hat ein Benutzer allerdings selbst Einträge hinzugefügt findet man unter folgendem Pfad die Einträge des jeweiligen.

~/local/share/applications/

 

Dort findet man jeweils Einträge die mit .desktop enden. Diese lassen sich in einem Texteditor einfach bearbeiten oder löschen. Man kann sie auch einfach ausblenden indem man in diesen Dateien den Eintrag

NoDisplay=true

vornimmt.

Diskussion zu diesem Beitrag hier