Tools L - P

last (letzte Anmeldungen) und lastb (letzte Fehl-Anmeldungen - benötigt root)

loginctl - ein weiteres Tool von SystemD

Anm.: erst ohne Parameter für Grundinformationen, dann:

loginctl show-session 2 -p Type (zeigt Wayland oder X11)

locate und updatedb

Mit locate lassen sich sehr gut Befehle und Dateien im System finden. Hierfür muss aber - insbesondere nach einer frischen Installation (Pakte mlocate) - die Datenbank für diesen Mechanismus per updatedb aktualisiert - bzw. erstellt - werden.

Das eigentliche Tool: mlocate (siehe Analyse mit whereis und weiteren ls

lsb_release

lsb_release -a

makepasswd

Entweder aus dem gleichnamigen Paket makepasswd oder alternativ aus Paket expect (Red Hat, Fedora, CentOS) nachinstallieren.

makepasswd --chars 15 --string 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVXYZ#+-§$%&()=}][{{'

Anm.: natürlich bietet sich hier auch die Erstellung eines Alias an! Und für einfachere Passwort-Generierung als Alternative das Tool pwgen

mount, umount

Beispiele: (Anm. für LPIC-Seminare: unbedingt Tests mit USB-Medien und SMB-Freigaben)

mkdir /windows
mount /dev/sda7 /media/backup-partition

mkdir /usbstick
mount -t vfat /dev/sdc1 /usbstick

# gewöhnlicher Benutzer mit der User-ID 1000 und der Gruppen-ID 1000 Zugriff
mount -t vfat -o uid=1000,gid=1000,fmask=0022,dmask=0022 /dev/sdc1 /usbstick

mount -t iso9660 /dev/sr0 /media/cdrom

mount -t cifs -o username=name,uid=1000,gid=1000,iocharset=utf8,nounix //jupiter/myshare /media/winshare
Password for name: ********

mount /media/dvd -o remount,exec
# nach Fehlern beim Mounten:
mount -o remount,rw /

Die Bindungen werden mit umount wieder gelöst.

mtr

Tests mit Netzwerken - vergleich traceroute

$ mtr -c 4 -r www.nytimes.com
Start: 2020-07-19T12:14:03+0200
HOST: buero-2018                  Loss%   Snt   Last   Avg  Best  Wrst StDev
1.|-- fritz.box                  0.0%     4    0.4   0.5   0.4   0.5   0.0
2.|-- p3e9bf337.dip0.t-ipconnec  0.0%     4   22.6  15.7   7.5  25.1   9.4
3.|-- 217.5.116.118              0.0%     4   13.5  13.5  13.3  13.7   0.2
4.|-- 80.157.131.146             0.0%     4   13.3  13.4  13.2  13.6   0.2
5.|-- 151.101.13.164             0.0%     4   12.5  12.7  12.5  13.0   0.2

namei

Zugriffsrechte zu einem Pfad in hierarchischer Liste

$ namei -l ~/.ssh
f: /home/UserName/.ssh
drwxr-xr-x root root /
drwxr-xr-x root root home
drwxr-xr-x joeb joeb UserName
drwx------ joeb joeb .ssh

nc oder auch netcat

Das Schweizer Messer für TCP/UDP-Ports; beliebt bei Netzwerktestern

Hinweis

Die Distros integrieren manchmal unterschiedliche nc-Verianten (nc vs. ncat) und bieten diese mit mit unterschiedlichen Software-Paketen an (netcat-traditional oder auch netcat-openbsd vs. nmap).

Das Tool nc eignet sich auch für die Übertragung von Dateienen:

Datenübertragung von host2: host2$ nc -l 1234 > datei

auf host1: host1$ nc host2 1234 < datei

und als einfacher Chat:

host1$ nc -l 1234
                    host2$ nc host1 1234
Hallo von Host1?
                    Hallo von Host1?
                    Angekommen - Hallo zurückvon Host2!
Angekommen - Hallo zurückvon Host2!
<Strg> + <C>

Die genutzte Variante lässt sich leicht mit whereis nachrecherchieren und das installierte Paket mit (z.B.) einem dpkg -l | grep netcat oder rpm -qa | grep netcat herausfinden.

Gefahr

Für die Sicherheit eines Systems stellen nc-Varianten mit Schalter -e eine besondere Herausforderung dar. Der Schalter -e erlaubt das Ausführen (Executing) von Befehlen per nc-Session!

ncdu

Das Tool „DiskUsage du““ in einer aufgebohrten Variante, die häufig erst nachinstalliert werden muss über das gleichnamige Paket. Anm.: NC steht hier für NCurses, also grafische Unterstützungen in der Konsole.

ncdu 1.14.1 ~ Use the arrow keys to navigate, press ? for help
--- /home/UserName/git-projekte/linux-stuff/vim -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
18,3 MiB [##########] /conf-vm-stretch
14,0 MiB [#######   ]  vim-config-20200529.tar.gz
14,0 MiB [#######   ]  vim-config-20200530.tar.gz
10,8 MiB [#####     ]  vim-config-20200520.tar.gz
 9,7 MiB [#####     ] /conf-vm-opensuse-42.3
 3,1 MiB [#         ] /conf-centos7
80,0 KiB [          ] /cheat-sheets
40,0 KiB [          ] /conf
 8,0 KiB [          ] /vim-pure-joeb

netstat

Ein weiterer Klassiker der Netzwerkanalyse - muss ebenfalls ggf. bei verschiedenen Distros nachinstalliert werden (z.B. net-tools).

Aktive Verbindungen (established) und überwachte (listen) Ports auflisten:

$ netstat -atupe
(Es konnten nicht alle Prozesse identifiziert werden; Informationen über
nicht-eigene Processe werden nicht angezeigt; Root kann sie anzeigen.)
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       Benutzer   Inode      PID/Program name
tcp        0      0 localhost:domain        0.0.0.0:*               LISTEN      systemd-resolve 24502      -
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN      root       32926      -
tcp        0      0 localhost:ipp           0.0.0.0:*               LISTEN      root       22438      -
tcp        0      0 localhost:61209         0.0.0.0:*               LISTEN      root       32151      -
tcp        0      0 buero-2018:34690        ec2-34-208-202-61:https VERBUNDEN   joeb       42870      2682/firefox
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      root       32928      -
tcp6       0      0 ip6-localhost:ipp       [::]:*                  LISTEN      root       22437      -
udp        0      0 localhost:domain        0.0.0.0:*                           systemd-resolve 24501      -
udp        0      0 buerorechner:bootpc     fritz.box:bootps        VERBUNDEN   root       39216      -
udp        0      0 0.0.0.0:631             0.0.0.0:*                           root       34012      -
udp    96384      0 0.0.0.0:mdns            0.0.0.0:*                           root       40049      -

Anm.: Ausgabe(n) gekürzt. Mit Parameter -n kann man wieder die IP- und Port-Nummern sehen.

nmap

Der Klassiker unter den Konsolen-Netzwerkscans.

Hinweis

Netzwerkscans sollten nur in eigenen oder dafür vorbereiteten Netzen (siehe nmap.org) durchgeführt werden. Das Scannen fremder Netze kann als Intrusion-Versuch gedeutet werden.

Die Aufrufe für nmap füllen ganze Bücher oder Internet-Fachportale -

• hier das Hauptportal: https://nmap.org/

• und Anleitung zu Nmap on Kali Linux https://linuxconfig.org/introduction-to-nmap-on-kali-linux

Beispielhafter Schnellscan des eigenen LAN: nmap -F -T4 192.168.1.0/24

Für nmap gibt es grafische Oberflächen wie zenmap (Anm.: allerdings steckt Zenmap aktuell mit Python 2 in einem Dilemma, da z.B. Ubuntu 20.04 nicht mehr Python 2 unterstützt und Python 3 bereitstellt. Manuelle Installanleitungen sind verfügbar.).

nproc

Zeigt die Anzahl der verfügbaren Prozessoren (inkl. Hyperthreading) an. Kürzer/Knackiger als lscpu oder cat /prod/cpuinfo

pidof

Liefert die Prozess-IDs eines namentlichen übergebenen Programms: pidof firefox

powertop

Listet (auf Notebooks) die energieverbrauchenden Prozesse auf und lässt interaktiv Anpassungen zu.

Tipp

Von Argument --auto-tune zur automatischen Optimierung aller Prozesse sollte man Abstand nehmen. Sonst könnte man schnell auch mal ohnen Netzwerk dastehen!

pstree

Der Klassiker für die Prozessbäume: pstree -p

pssh pscp

Python-Skripte für das Parallel Scripting mit SSH (Tools: ssh, scp). Die Helferleien sind vor Allem in Container-Umgebungen sinnvoll und müssen oft erst über das (gleichnamige) Paket pssh nachinstalliert werden.