Tag 02

Dienstag, 31.08.2021, 08.30 - 16.00 Uhr

Heute: ausführliche Rekapitulation zu Tag 01, TN-Fragen, Orientierung/Interesse Prüfung

Grundidee nach Neuinstallation von Betriebssystemen: (nach Aktualisierung der Systeme!)
Testen aller Funktionen wie

• Sound,
• Grafik/Video,
• Aufnahmemöglichkeiten/Mikrofon,
• USB und Wechselmedien (z.B. SD-Card-Reader),
• Spezialhardware (z.B. Fingerprint-Reader),
• Netzwerke (LAN, WLAN) siehe Analyse unten ...

Und mit einer grafischen Ausstattung wie YaST2 unter openSUSE ist das alles per Maus testbar - wir sollten aber immer die Konsole / das Terminal alternativ nutzen und erlernen.

Prozesse

Starten von Programmen in der Konsole im Hintergrund (Background - bg): kate mittwoch.txt & 

bzw. natürlich auch: kdesu kate /etc/hosts &  

Konsole meldet Prozess-ID; Recherche im Verzeichnisbaum: /proc/... (Ordner mit PIDs)

ps in Kombination mit grep zum Suchen bestimmter laufender Prozesse (z.B. sshd)
Prozess-Verwaltungs-Befehle: fg , bg , jobs , ps 

ps axf (ps hier mit ausführlicher Auflistung und mit f für Prozessabhängikeiten/Prozessbaum)
ps ax | grep firefox (bitte wieder an ps --help und man ps denken)
ps -ocmd -p124  (Info zu Command für Prozess mit PID 124)
ps -ocmd -p$$ | tail -n 1  (Bitte selber analysieren! Wirkung: zeige den Namen der genutzten Shell an.)

Anm.: grep für "Filtern" von Daten (Wikipedia Link - global regular expressions print)

Prozess-Tools:

• ps, pstree, pstree -p, top
• kill pid (Signale beachten; "Overkill SIGKILL" mit -9, Standardsignal SIGTERM ist -15)
• killall prozessname (kann mit Prozessnamen arbeiten)

Prozesseigenschaften: PID, Status (running, sleeping, zombie)

Tipp: Grafische Übersicht (oft) mit Strg + Esc (oder Aufruf/Suche nach System...)

Bootvorgang

Mal der Reihe nach...

(1) Einschalten

Reset, POST - Power On Self Test

(2) BIOS / UEFI 

mit Bootsequenz (Startreihenfolge; engl: Bootsequence / Startmedien)

Übersicht Bootmedien:
USB (Sticks / HD), Netzwerk (PXE / TFTP), Festplatten / SSDs, Optische Medien (CD/DVD)

MBR (Masterbootrecord mit Partitionstabelle (maximal 4 Partitionen: 4 Primäre oder 3 Primäre und 1 Erweiterte)

Hinweis: für das Booten von HDs > 2,2 TB wird UEFI mit GPT (GUID Partition Table) benötigt

Erinnerung / Tipp:  (ggf. nach Fehlschlag Parallelinstallation zu Windows)
Windows-Systeme benötigen als Bootstandard eine Aktive primäre Partition inkl. eines "sauberen" MBR (Generischer MBR)
Also: Reparatur-Tipp zum MBR: mit Win-DVD:
bootrec /fixmbr (bzw. bootrec /fixboot für Bootsektor) in Reparaturkonsole

Darstellung zu Partitionierungen:
exemplarische Szenarios für Parallelinstallation mit Windows - Linktipp MS

(3) Linux-Bootmanager: GRUB2

Übersicht Bootmanager und Technik Bootmanager folgt; Vorgänger / Bootalternativen: GRUB (Version 1), LILO (Linux Loader)

(4) Kernel und initrd

klassisch: init Ramdisk - initrd laden; Anm.: die Ramdisk ist optional)
Symlinks bei openSUSE: vmlinux (komprimierter Kernel), initrd

Analyse Kernel-Version: uname -a  bzw.  uname -r 
Bei UEFI: Laden per Grub2 mit linuxefi und initrdefi !

(5) systemd

Erster Prozess mit ID "1") (früher: SysVInit mit Urprozess init)
Anm.: openSUSE (und fast alle anderen Linuxe benutzen systemd ("abwärtskompatibel" zu init),

Ubuntu hatte zwischenzeitlich upstart als init-Lösung (aktuell: auch systemd mit 16.04 LTS)

Gründe für Abkehr von SysVinit zu alternativen init-Techiken:
Effizienter, Parallel arbeitend, Abhängigkeiten von Prozessen cleverer lösend

Tipp zur Startanalyse: systemd-analyze blame  (erzählt in ms - Millisekunden - die Geschichte der "Starts")
oder auch: systemd-analyze plot > grafische-analyse.svg  (erstellt SVG-Grafik)

Technisch: systemd arbeitet mit Targets (z.B. default.target) statt den klassischen Runleveln
Befehle: init , telinit , runlevel , systemctl  (statt sysctl bei init-Technik), journalctl  (für Analyse/Logging) 

Urprozess PID 1 - systemd

(Reference Manual Chapter: The systemd Daemon)

init-Technik wurde durch systemd-Technik ersetzt bei Beibehaltung der alten (abwärtskompatiblen) init-Skript-Techniken und Ordnerstrukturen nach SysVinit.

Befehle: systemd-*  (Tipp: Konsole dann systemd- TAB TAB)

systemd-analyze blame  (zeigt zeitlich sortiert die Schuldigen beim Systemstart)
systemd-analyze plot > systemstartanalyze.svg  (erzeugt SVG-Grafik des gesamten Systemstarts; Tipp: zur Anzeige in Browser ziehen)

Verzeichnisstruktur

(eine kurze Übersicht - siehe auch ausführlicher Beitrag zu FHS auf Wikipedia)

FHS

Unterscheidung/Gruppierung von Daten auf Unix/Linux Systemen gemäß File Hierarchy Standard (FHS):

• veränderliche / dynamische vs. statische und
• gemeinsam genutzte vs. nicht gemeinsam genutzte Verzeichnisse

Beispiele in tabellarischer Übersicht:

Beispielhafte Darstellungen: Linux Community - Linux User Zeitschrift (Linux User Ausgabe 11 / 2011 - Ältere Artikel der Zeitschrift Linux User online verfügbar/lesbar!)

Netzwerk (I)

Erste Netzwerkanalyse mit Linux:

Im Seminar erstelltes digitales Tafelbild: Anm.: Wacom Tablet direkt ohne Installationen unter openSUSE lauffähig!

Natürlich gibt es auch diverse Tools/Skripte, die diese Aufgaben/Aufrufe zusammenlegen, aber wir wollen auch immer die Basics bemühen und "Linux" verstehen

Erste Installationen in Konsole

Vorbereitung und erste Einblicke zu Thema Softwareverwaltung / Paketmanagement

Bei openSUSE werden unbekannte Tools mittels Konsolen-Werkzeug cnf  (Anm.: could not find) recherchiert und es werden auch gleich die nötigen Installationsvorschläge offeriert.

Beispiele für Installationen:

• Tool route  (Anm.: mittlerweile als deprecated gekennzeichnet) für die Analyse des Standardgateways
• Konsolengimmick cowsay (Funny Sprechblase in Konsole - führte zu sudo Tool)
  Mit cat /etc/os-release | cowsay -f tux  lässt man die Linux-Distributionsinfos per Maskottchen Tux verkünden.

Die eigentlichen Installationen finden mit Installationstool zypper install ... statt.

Benutzer-"Wechsel"

...eine kurze Zusammenfassung:

su, su -   Switch User (mit - geschieht Wechsel in das Home-Dir des root-Users)
Empfehlung: bitte immer mit su -  wechseln, da dann auch die komplette Umgebung (Environment) wechselt.

kdesu - der su für den KDE-Desktop (siehe Aufruf YaST oder manuell für Grafik-/Fensterapplikationen)
Anm.: in aktuellen KDE5 Plasma-Desktops kann kdesu auch verschwunden sein. Dann sollte man mit sudo - H kdeprogramm  arbeiten.
Tipp für Gnome: Tool gksudo 

sudo (quasi ein "Ausführen als") - muss extra konfiguriert werden (siehe Benutzer-Gruppe sudoers und Konfigurationen in /etc/sudo ) 
Wichtig: wenn in der Konsole die sudo-Berechtigung durchgeführt wurde, dann sind alle weiteren sudo-Aufrufe sofort funktionstüchtig!
Also: in öffentlicher Umgebung die genutzte Konsole nach sudo schließen - und normaler Weise sperrt man ja auch den Desktop (Tastaturkombi oft: Strg + Alt + L ; statt Win + L bei Windows)

Anm.: bei Übungen zu Benutzern und Gruppen sollte man sudo mit neuen Benutzern testen/hinterfragen!
Bei Ubuntu wird der Nutzer aus Installation automatisch der sudo-Admin-"root"-User (root-Account dort nicht aktiv!)
Oft spielt bei den Konfigurationen rund um sudo die Gruppe sudo oder auch wheel eine besondere Rolle.
Die Konfiguration von sudo sollte mit sudo visudo gecheckt/bearbeitet werden - Achtung: Vi Editor!

Screenshots aus Seminar-Woche 2021 - openSUSE 15.3

• Infos zu openSUSE
• doc.opensuse.org
• openSUSE Downloads
• pstree -p
• neofetch
• Prozessübersichten

Screenshots aus Seminar-Woche 2020 - openSUSE 15.2

• systemctl status
• FVWM
• IceWM
• kernel.org
• htop
• Distrowatch

Screenshots aus Seminar-Woche 2019 - openSUSE 15.1

• cfdisk
• /proc - kill
• ps -axf und Systemmonitor
• systemd-analyze plot
• Rootdirectory /
• cowsay -f tux

Tag 03

Mittwoch, 01.09.2021, 08.30 - 16.00 Uhr

Rekapitulation, TN-Fragen

Bereitstellung von Software

... kann über verschiedene Wege in Linux Distributionen bereitgestellt werden. Das ist einerseits wieder einmal sehr "frei" - wird aber eben oft auch schnell unübersichtlich.

Hier kurze Auflistungen:

• Paketmanagement
  Distribution mit rpm, deb, ...
  Wichtig: Unterscheidung von Distro- und Fremdquellen!
• Eigenständige "entpackte" Software
  z.B. bereitgestellt per GZ-Archiv oder per Git (mit/ohne zusätzliches Installieren)
• Installation über Quellpakete der Software
  Compiler (siehe oft GNU C Compiler gcc)
• Appimages (s.a. Electron Apps)
  Distro-unabhängige lauffähige "Software-Archive/Images". Diese Anwendungen kann man bei den Entwicklerplattformen (oft Git) finden oder bei Webportalen der Appimage-Techniken.
  Wichtig: Keine Systemverwaltung der Appimages notwendig - einfach herunterladen, ausführbar machen ( chmod u+x programm.appimage ) und fertig.

Verwaltung von Software über Software-Container
Anm.: diese Softwareverteilung benötigt im Linux-OS die nötigen SW-Dienste und Management-Tools

• Snap - https://snapcraft.io/
  Distro-unabhängige Container/Images mit entsprechendem Service zur Verwaltung der Programme
  Anm.: bei Ubuntu vorinstalliert - bei Ubuntu-Derivat Linux Mint entfernt und sogar für schnelles Nachinstallieren gesperrt.
• Flatpak - https://flatpak.org/
  Distro-unabhängige Container/Images mit entsprechendem Service zur Verwaltung der Programme

Und dann haben manche Distros hierfür auch noch spezielle Gesamt-Software-Verwaltungs-Tools, die einen "undurchsichtigen" Zugriff auf mehrere Installationswege "vorgaukeln".

Beispielsweise haben die meisten Ubuntus eine Softwareverwaltung integriert für die 1-Klick-Installation diverser Programme (Anm.: bitte hier nicht verwechseln mit der 1-Klick Software Technik von openSUSE Leap). Aber man muss dann selber herausfinden, ob man das Programm in der Deb-Paket oder Snap-Variante installiert bekommen hat. Wer immer nur über das eine (und immer gleiche !) Grafiktool installiert/deinstalliert/aktualisiert kann damit natürlich auch sein Gesamt-System pflegen.

Überblick Paketmanagement

(s.a. Extra-Beitrag auf dieser Seite für die Nutzung der Paketmanagements mit den diversen Tools)

Für die Einstimmung auf Software-Verwaltung (Installation/Deinstallation) kann man mit den YaST-GUI-Tools arbeiten.
Im Seminar werden wir immer wieder die Konsole nutzen: schneller, übersichtlicher, GUI-unabhängig

Tool für das Wandeln von DEB in RPM (und umgekehrt): alien  (kann man probieren oder einfach besser lassen!)

RPM Paketmanagement - Software verwalten / aktualisieren

openSUSE verwendet RPM (Red Hat Packages) mit diversen Tools, am einfachsten natürlich YaST2 mit der Softwareverwaltung betreuen ;-)
Hier werden auch gleich alle Paketabhängigkeiten analysiert und aufgelöst,  Standard-Konsolentool rpm  

In RPM-basierten Distros besser: yum  (standardmäßg nicht bei openSUSE installiert)

openSUSE: Tool zypper (dann klappt es auch in der Konsole mit der automatischen Auflösung von Paket-Abhängigkeiten)

Anleitung zur Benutzung von zypper auf einem openSUSE-Info-Portal (Link)

Bei Debian/Ubuntu Paketmanagement (DEB, Standard-Konsolentool dpkg )  heißt die entsprechende Toolreihe apt (bzw. apt-get, aptitude, synaptic  )

Vergleichsseite von RPM vs. DEB Techniken und Aufrufen (Link)
Beitrag: Übersicht "Paketmanagement RPM vs. DEB 

zypper und rpm - Red Hat Package Mangement (in openSUSE Distribution)

Haupttool: rpm für die Konsole;
Beispiele: (Hinweis: man nutzt in Praxis eigentlich nur rpm -q..  Aufrufe für Abfragen)

rpm -i <paket>  (installiert Paket);
rpm -e <paket>  (löscht Paket);
rpm -U <paket>  (aktualisiert Paket)
rpm -q <paket>  (Abfrage/Query an Paket)

Wichtig: rpm kann die Abhängigkeiten der Pakete nur erkennen - aber nicht automatisch auflösen, daher sehr "unhandlich"
Tipps zu rpm: (Infos und Analysen zu Paketen und Installationen mittels rpm -q  ; q für Query/Abfrage)

rpm -qa | grep Firefox  (findet die installierten MozillaFirefox Pakete)
rpm -qa | grep -i firefox  (findet Firefox ohne Berücksichtigung der CaseSensitivity/GroßKleinSchreibung)
rpm -qa | grep ^mc  (findet Pakete die mit mc in der rpm-Ergebniszeile beginnen)

besseres Konsolenwerkzeug openSUSE:

zypper  (hier klappen die automatischen Auflösungen der Paketabhängikeiten)
zypper refresh  (aktualisiert manuell die Quellen)
zypper update  (aktualisiert die Pakete/Installationen)
zypper install <paket>  (installiert ein Paket)
zypper remove <paket>  (entfernt ein Paket - Anm.: überlagen/kontrollieren, ob inkl. Konfigurationen gelöscht wird?!)

Quellen für Pakete: Repositories (CD, DVD, FTP, HTTP, Lokal)

Übersicht über Repositories über YaST-Softwareverwaltung (list repos)
zypper lr  bzw. zypper repos

Tipp: Vervollständigung der zypper-Befehle in Konsole mit Tab nutzen, um schnell wichtige Parameter/Argumente zu finden: z.B. --allow-vendor-change 

Hinweis auf Paketgruppen, Suchen/finden/installieren/deinstallieren von Paketen, Schemata
Community Repos erweitern die Quellen für Pakete: z.B. Nvidia, Packman, libdvdcss, ...

Übung: (Nachfrage TN zu zdf.de - Mediathek bzw. Mediatheken)
Repos "Packman" und "libdvdcss" hinzugefügt und Paket "vlc" (Video Lan Client) aus Repo Packman installiert!
Installationen gemäß SDB-Beitrag (Support Database Suse): MP4/H.265 Video Support 

Wichtig: für die aktuellsten Pakete und Unterstützungen müssen die Installationen mit Anbieterwechsel durchgeführt werden:

• Im YaST muss man hierzu unter Optionen - Anbieterwechsel erlauben anklicken
• In der Konsole: sudo zypper update --allow-vendor-change  

Online: Build Service (software.opensuse.org) ermöglicht Zugriff auf teilweise aktuellere Softwareversionen oder Software, die es nicht in den offiziellen Suse-Repositories gibt; Repos werden mit eigener Signatur (Key) in Repo-Verwaltung hinterlegt.

Weitere Spezialität openSUSE:
automatische Installation mit Hilfe von YaST Meta Packages (*.ymp) in Form von 1-Click-Installs bei openSUSE
siehe SUSE-Onlineportal: https://software.opensuse.org/search  

Alternative Softwareinstallationen:

• Software mit eigenem Setup/Installer oder
• Source-Tarballs: Quellcodearchiv (Sources)
  nach Auspacken müssen die Quelldateien (Sources) dann mit dem passenden Compiler (GCC - GNU C Compiler) übersetzt werden

Tipp: für das Software übersetzen aus Quellen gleich Alles installieren, dass man auch selber Linux-Header kompilieren könnte.

Installations- und SW-Recherche-Übungen:

Chromium - Googles Open Source Browser nutzen, oder auch Ungoogled-Chromium - bei Google wird der dann zu Chrome ;-)

Mediatheken online: ARD, ZDF, ... (siehe auch VLC - Video Lan Client in aktuellster Variante)
Bereitstellung von Repos für Codecs "Mediatheken" und Anbieterwechsel für neueste Programmversion von "AV-Bibliotheken" (Audio Video libs)
Im Zuge der Codec Bereitstellungen (siehe x264, x265, ..) werden die aktuellsten Unterstützungen mitinstalliert; Kurzanleitung:

• Repos Packman und libdvdcss konfigurieren (Stichwort: YaST2 - Communitiy Repo hinzufügen)
• Software aktualisieren mit "Hersteller-Wechsel": sudo zypper update --allow-vendor-change 

Git - Software- und Versions-Verwaltungssystem
Installation über software.opensuse.org per 1-Click-Install direkt über diese Website oder über die Kommandozeile.
Analyse: wir erhalten neben der neuesten Git-Version auch einen neuen Repo-Eintrag (devel:tools:scm) für die weiteren Aktualisierungsmöglichkeiten.

Gimp - Grafikbearbeitung
Unterschiedliche Versionen in aktuellen Repos und als letzte Entwicklerversion auf der Gimp-Website
Analyse der Versionen, Quellen und Installationswege.
Special (siehe Tab): Gimp like Photoshop

Visual Studio Code (von Microsoft)
für die OS Windows, Linux und MacOS
Anleitung: https://code.visualstudio.com/docs/setup/linux#_opensuse-and-slebased-distributions
führt zu eigenem Zypp-Repo /etc/zypp/repos.d/vscode.repo 

Screenshots aus Seminar-Woche 2021 - openSUSE 15.3

• $(date -I)
• Laufende Dienste
• init Systems
• zypp Repos
• Packman Libdvdcss
• Vendor Change

Screenshots aus Seminar-Woche 2020 - openSUSE 15.2

• zypper update
• Bash Powerline-Go
• zypper addrepo
• Allow Vendor Change
• SSH testen
• cnf - command not found

Screenshots aus Seminar-Woche 2019 - openSUSE 15.1

• rpm - Manpage
• Repositories
• 1-Click-Install
• Midnight Commander - mc
• hplip - Tool: hp-setup
• CUPS

Tag 04

Donnerstag, 02.09.2021, 08.30 - 16.00 Uhr

Rekapitulation, TN-Fragen

VM-Special - Virtualisierung mit VirtualBox (heute bei Firma Oracle) gezeigt

Anm.: Themen "Runlevel + Targets" wurden im Seminar nur praktisch erprobt - hier folgen auch vertiefende Erläuterungen und Verlinkungen...

Runlevel

klassischer Begriff - systemd arbeitet dann mit Targets - Grundlagenartikel systemd von Heise.de

0 - Stop/Halt
1 / s / S - Single User (zu Wartungsarbeiten)
2 - Multi-User (mit und ohne Netzwerk - je nach Distribution dort der "Server" wie bei RL 3)
3 - Multi-User und Netzwerk (klassische Serverumgebung LAMP und Co)
4 - unbenutzt
5 - Multi-User, Netzwerk, X-Server (heute mit Desktops wie KDE oder Gnome)
6 - Reboot

Klassischer Ordner für Skripte /etc/init.d   mit Unterordnern für die Runlevel
→ Momentaufnahme openSUSE 42.1  (immer Runlevel 5):
/etc/init.d/rc5.d beinhaltet noch 3 Dienste mit entsprechenden (S Start - K Stop/Kill) Skripten
hier: avahi-daemon, postfix, udev; diese init-Skripte arbeiten dann mit Parametern start | stop | restart | reload
→ Momentaufnahme openSUSE 42.3:
keinerlei Skripte mehr in den Runlevel-Unterordnern /etc/init.d/rc0.d bis rc6.d 
(Anm.: nur noch in ./boot.d für AppArmor)
→ Momentaufnahme openSUSE 15.0:
keinerlei Skripte mehr in den Runlevel-Unterordnern /etc/init.d/rc0.d bis rc6.d  und /etc/init.d/boot.d  (!)
Anm.: Red Hat (und Co) arbeiten mit /etc/rc.d  als Haupt-Skriptordner - siehe auch SymLink rc.d auf init.d bei openSUSE

Weitere Anm.: ab openSUSE 15.1 keine weitere genaue Analyse und Betrachtung dieser klassischen Skriptordner!

systemd

Reference Manual Chapter: The systemd Daemon

Init-Technik wird durch systemd-Technik ersetzt bei Beibehaltung der alten (abwärtskompatiblen) init-Skript-Techniken und Ordnerstrukturen nach SysVinit.
Dadurch werden die Start-/Stoppmechanismen durch teils gleichzeitiges Abarbeiten von Aufrufen beschleunigt - siehe S- und K-Links in Runlevel-Ordnern alle mit gleicher Nummerierung (hier 50 - S50... / K50...)

Nur noch Skripte, die nicht sauber mit systemd arbeiten - oder noch nicht umgeschrieben worden sind -  konnte man noch in diesen Ordnern finden!
Hinweis ab openSUSE 15.0: keine Skripte mehr in rcX-Ordnern!

"Runlevel"-Tools: runlevel , init X (X = S, 0, 1, 3, 5, 6) , shutdown , halt , reboot  

Hier mal eine ausführlichere Gegenüberstellung:

Tabelle zu SysVinit vs. systemd (siehe auch Link Fedoraprojekt (Link)
Linux-Wiki mit Beispielaufrufen zur systemd-Technik:
Willkommen in Bluelupo's Wiki - Grundlegende Kommandos zu systemd 

Übungen:
systemctl start | stop | status  mit cron. , sshd. oder auch firewalld.service  
systemctl list-units --type service --state running   liste alle laufenden Dienste auf
systemctl isolate multi-user.target | bzw. graphical.target

Benutzer- und Gruppenverwaltung (Teil I)

mittels YaST2 - Benutzer-/Gruppenverwaltung aktuelle Benutzer und Gruppe analysiert
Systembenutzer/Gruppen müssen erst extra ausgewählt (gefiltert) werden

Anzeige zu Benutzern mittels Befehlen whoami, who, id, groups
Dateien der Benutzer/Gruppen: /etc/passwd, /etc/shadow, /etc/group
Inhalte und Aufbau der Dateien erläutert und recherchiert
Rechte analysiert und Benutzer- und Gruppen-IDs kennen gelernt

weitere Benutzereigenschaften: Home-Dir-Pfad, Shell (Standard /bin/bash ; speziell: siehe wwwrun: /bin/false ), Sekundäre Gruppen

Abschlussübung: neue Benutzer mit YaST-Modul angelegt und angemeldet und getestet
Tests mit gegenseitigen Zugriffen der Benutzer - hier ist "Lesen/Stöbern" in anderen Home-Dirs möglich
Wir werden erst mehr über die speziellen Berechtigungen lernen
siehe cat /etc/shadow  mit normalem Benutzer → keine Anzeige mit Hinweis "Keine Berechtigung"

Benutzer- und Gruppenverwaltung (Teil II)

Tools für Benutzer- und Gruppenerstellungen / Anpassungen:
useradd , usermod , userdel ,
groupadd , groupmod , groupdel 

Empfehlung: vorher useradd -D  - zeigt die Defaults/Vorgaben für User) mit Home-Dir und anderen Defaultkonfigurationen.
Profitipp: die Konfiguration für Standarduserumgebung kann mit der Konfigurationsdatei /etc/default/useradd  vom root angepasst werden!

beispielhafter Zwei-Zeiler für einen neuen Standard-User:
# useradd -m -c "Teilnehmer 01" tn01   (Schalter -m wichtig für Home-Dir-Erstellung)
# passwd tn01  (Passwort setzen)

Jeder Benutzer kann mit Tool passwd  sein eigenes Kennwort ändern. Hierfür ist das Tool /usr/sbin/passwd  mit dem Set-UID-Bit konfiguriert, welches bewirkt, dass passwd mit "root"-Rechten ausgeführt wird. Mehr dazu bei den Linux-Datei-/Ordner-Berechtigungen.

Datei- und Ordnerberechtigungen

in detaillierter Liste (ls -l  ) die Berechtigungen/Bits r (read), w (write), x (eXecute)  für

• u - Benutzer/Besitzer (u - user)
• g - Gruppe (g - group) und
• o - "alle Anderen" (o - others)
• a - Alle - später für die Tools als Parameter

hergeleitet.

Standard-Berechtigungen in der (oktalen) Form 755 oder 644 erläutert (technisch 3 mal 3 Bit = 9 Bit)

Hinweis auf Tool umask (hier openSUSE: 0022) mit
Standardberechtigungen für Ordner (0777 - 0022 = 0755) und Dateien (0666 - 0022 = 0644)

Befehl chown (bzw. chgrp) zum Ändern von Besitzer (und/oder der Gruppe)
Praxisbeispiel:
chown -R wwwrun:wwwrun /var/www/html   (Ordner html für Apache2 User:Gruppe konfigurieren)
Anm.: bei Debian lauten User und Group für den Apache: www-data:www-data 

Hinweis: chown kann auch einfach Gruppe setzen mit chown :groupname 

Befehl chmod eingeführt und nachrecherchiert (für Gruppen chgrp)

Beispiele:
chmod 700 /home/privatuser 
beim "Ausschalten" wie 700 (oder 750) reicht immer Hauptordner ohne -R für Rekursives chmod
chmod u+x skript.sh 
Datei skript.sh für Benutzer/Besitzer ausführbar machen
chmod -aG vboxuser joeb 
Den User Joeb in die Gruppe vboxuser als Mitglied aufnehmen.
Hier wichtig: Parameter -a (für append/anhängen) und das große G (beim kleinen g würde man die primäre Gruppe ändern!)

Alt.: Berechtigungen mittels Eigenschaften Dialogfenster mit Dateimanager Dolphin angesehen (Rechte Maus - Eigenschaften)
Übung mit "chmod" bzw. Dateiberechtigungen über Konsole und/oder Dolphin (Dateimanager) und Eigenschaften:
Ordner /home/donnerstag  mit Berechtigungen 750 und 700 ausstatten, und Tests mit ls mit anderen Usern (joeb, joedonnerstag)

Für chmod (Change Modus) inklusive Unterordnern sollte -R (Achtung: hier großes R für --recursive) gesetzt werden.
Beim Dolphin (bei Dateimanagern) muss ein Haken für das Anwenden auf die Unterordner aktiviert werden.

Sonder-Berechtigungen:

zusätzliche 3 Bit Berechtigungen (quasi links von den 3*3=9 Standard-Berechtigungs-Bits)

• chmod 4740 für das Setuid-Bit (siehe Wikipedia)
• chmod 1777 für das Sticky Bit (siehe Wikipedia)

Setuid-Bit - Beispiel Passwortänderungstool passwd :
- rwsr----- root shadow /usr/bin/passwd  (siehe Besitzer: root)

Sinn/Erläuterung/Nutzung:
auch normale User müssen ihre Passworte ändern können - dazu braucht man aber Schreibzugriffe (root) auf Passwort-Datei /etc/shadow !
Security-Tipp: finde alle Setuid-Bit Tools/Skripte mit
sudo find / -perm -4000 -print 2>/dev/null  (Fehler/Probleme umleiten)  

SetGroupId-Bit:
dasselbe Verhalten bei Ausführung von Programmen mit Gruppen-Rechte-Übernahme

Sticky Bit - Beispiel Temporärordner /tmp :
d rwxrwxrwt root root /tmp  
der Temp-Ordner also quasi 777 mit allen Rechten für "alle"!
Aber durch Sticky-Bit werden Dateien/Ordner-Berechtigungen und Besitz/Gruppe mit in den Ordner /tmp transportiert und sind so gegen die anderen Nutzer von /tmp schützbar.
Die Berechtigungen und Besitzverhältnisse (User:Group) kleben quasi an den Dateien und Ordnern.

Screenshots aus Seminar-Woche 2021 - openSUSE 15.3

• Linux Welt
• Software Builds
• VS Code
• AppImage
• Software Plattformunabhängig
• fzf - fuzzy finder

Screenshots aus Seminar-Woche 2020 - openSUSE 15.2

• sshd.service
• Hard vs. Sym-Links
• Manpage man
• VS Code
• dmesg -T
• zypp gesperrt

Screenshots aus Seminar-Woche 2019 - openSUSE 15.1

• XFCE Desktop
• YaST - User Default
• Tests mit su
• YaST - User ändern
• chmod 700
• SetUID- und Sticky-Bit

Tag 05

Freitag, 03.09.2021, 08.30 - 16.00 Uhr

Rekapitulation, TN-Fragen, Hinweis: SSDs zurückbauen

Plan / To-Do-List Freitag 03.09.2021:

• Benutzer & Gruppen - mit YaST
• Forts. Übungen in Konsole (find - siehe inum und löschen; locate; ...)
  Installation Tool locate über Paket mlocate und Erstaufruf von sudo updatedb  (um Suchindex zu erstellen)
• Weitere Tools installieren/checken: inxi, rofi, ranger, f2, ...
• Vim - eine Kurzeinführung
• Skripting 101 (chmod u+x)
• Drucken
  Anm.: auch für folgende Übungen bitte Firewall OFF!
• nfs (NFS4-Freigaben für TN im Netz mit NFS4-Server)
• ssh (Secure Shell) mit Windows - Linux im "Windows-Netz" bzw. mit NAS
• ... schauen wir mal...

Übung: Midnight Commander

... installiert mit zypper install mc

Aufrufen in Shell/Konsole mit mc 
F10 zum Beenden; Strg + O zum ein-/ausblenden des Commander-Fensters

Tipp Gnome: für das gnome-terminal in den Eigenschaften die F10 deaktivieren!

VIM - VI improved

Warum sollte ich mich mit VIM beschäftigen:

• Manchmal auf "Systemen/Servern" mein einziger Editor!
• Software könnte in Konfigurationen selbstständig einen "Standard-Editor" wählen - nämlich VIM (siehe visudo oder crontab Tabellen editieren)

Checken: Paket vim installiert und nicht nur Paket vi oder vi.tiny 

ESC - wechselt in Basismodus zurück (z.B. aus Insert / Einfügen Modus)
:q! - Quit / VIm verlassen mit ! erzwingen
:w - Speichern / Write
ZZ - Speichern und VIM beenden

i - Insert / Einfügen Modus
A - Insert / Einfügen Modus am Ende der Zeile

VIM Aufrufen:

vim datei.txt - öffnet / erstellt Datei datei.txt
vim -R datei.txt oder view datei.txt  - öffnet Datei im Read-Only-Mode (schreibgeschützt)

Diverse Lehr- und Lernvideos zu VIM finden sich auf Youtube und sind von mir in anderen und weiterführenden Seminarunterlagen verlinkt und kommentiert.

Drucken

Verschiedene Nutzungen und Installationen unter Linux möglich!
Wichtig: der HW-Hersteller des Druckers (s.a. Scanner) muss "Linux-Treiber" für seinen/Ihren Drucker bereitstellen - technisch: *.PPD Dateien

Im Grunde wie bei allen Betriebssystemen:

• Treiber / Unterstützung für die HW / Drucker muss bereitgestellt werden
• Einbindung und Verwaltung des Druckers im Betriebssystem

Varianten für Drucker-Verwaltungen bzw. Installationen:

0) manuelles Installationsarchiv des Druckerherstellers,
das erst noch mit chmod u+x install-script.sh  zum Ausführen vorbereitet werden muss und sauber per absolutem oder relativen Pfad  ./install-script.sh  ausgeführt werden muss.

1) lpd - Line Printer Daemon, der klassische Dienst zum Verwalten von Druckern, Druckjobs, Printqueues
Kommandozeilentools: lp (siehe wieder lp <tab tab> zeigt: lpq , lpr , lpc , lpstat , lpinfo )

2) YaST2 Modul Drucker 
zum Installieren oder Verwalten von Druckern bei Suse-Systemen mit YaST

3) Desktopmanager Druckerkonfiguration (KDE, Gnome, XFCE)
Tipp: sind möglichst zu vermeiden, weil diese Tools manchmal individuelle Konfigurationen verwenden!

4) CUPS - Common Unix Printing Service (Apple)
der aktuelle Druckserver-Standard, Distro-unabhängig und per Weboberfläche verwaltbar:
Webadresse/URL (im Browser) localhost:631  (also Port 631)

Seminarübung:
Beispielinstallation eines "HP Color 500 Laserjet (m551)"
mit Hilfe der HP Linux Imaging and Printing Toolserie über die Websites

• hplip.net
• https://wiki.linuxfoundation.org/openprinting/start

bzw. des entsprechenden Pakets hplip aus unserer Distribution:
zypper search hplip
zypper info hplip
zypper install hplip (jetzt sind alle unterstützten Drucker/Scanner/Multifunktionsgeräte dem Linux bekannt)

Jetz noch eine passende Drucker-Installation erzeugen - hier mit dem HP Setup Tool (alternativ: s.o. KDE, YaST, CUPS)
hp-setup  

Anm.: für das saubere Finden der HP-Drucker im Netzwerk muss ggf. kurz die Suse-Firewall gestoppt werden:
systemctl stop firewalld.service   (später natürlich wieder starten oder einfach Neustart abwarten)

Verwaltung der Druckserver-Umgebung dann (z.B.) mit CUPS unter URL localhost:631  
oder einem anderen Tool Ihrer Wahl.
Empfehlung: bitte für ein Tool entscheiden und nicht mit mehreren Tools gleichzeitig Ihre Drucker verwalten.

Skripting 101

Einfaches Skript in Skript-Ordner erstellt:
Anm.: erste Zeile ist sog. Shebang{code lang:bash showtitle:false lines:true hidden:false}#!/bin/bash
# Kommentare, ...
ip address show
ip route show
cat /etc/resolv.conf | grep ^nameserver{/code}Sauberer Aufruf (siehe Pfadliste echo $PATH ) mit ./testscript.sh 
nachdem wir chmod u+x testscript.sh  das Skript lauffähig gemacht haben.

Immer wieder: Linux ruft Programme nur aus den Pfaden der Benutzer auf - siehe echo $PATH !

tar

Archivieren, Packen (Tape Archiver; mit Packertechnik)

tar cvzf Archiv.tar.gz ./Dokumente   (packen mit gzip)
tar xvzf Archiv.tar.gz   (entpacken mit gzip)

Hinweis: nach dem Parameter f sollte ein/der Datei-/Archivname folgen - alle anderen hier gezeigten Parameter in Reihenfolge frei
c - compress/create
v - verbose (mitteilungsfreudig, "geschwätzig")
z - Kompression Gzip (Alternative: j - bzip2)
f - Dateiname
x - Extrahieren
C - Ordner als Ziel angeben

Entpacken in gewünschten Ordner:
tar xvzf archiv.tar.gz -C /tmp   

Mounten - Inbetriebnahme von Datenträgern

Anm.: hier im Seminar die Konzentration auf die Wechseldatenträger "CD/DVD" und USB-Sticks
und mit Dolphin (KDE) und Konsole (siehe mount-Befehle)

Mounten: das Einbinden von Datenspeichern/Datenträgern und anderen Komponenten (siehe virtuelle Systeme) in das System.

Befehle: (Geräte/Datenträger werden automatisch erkennt und per Klick gemountet)
mount  (der eigentliche Hauptbefehl zum Einbinden von Laufwerken/Mounten)
umount (Mounten beenden)

Hinweis: heutzutage bei allen Wechselmedien (optische, USB) automatisches Mounten durch User (technisch: im Userspace → FUSE)

Aktuellen Mount-Status anzeigen:
mount  ohne Parameter (oder natürlich alternativ:
cat /etc/mtab  (aktuelle Mount-Situation)
cat /etc/mtab | grep ^/dev/    (nur die Einträge mit /dev am Anfang - also Geräte)
oder direkt "greppen": grep ^/dev/ /etc/mtab  

Anweisungen/Konfigurationen für das System zum Mounten beim Systemstart:
cat /etc/fstab  

Weitere Tools: (Partitionieren, Formatieren)
fdisk, cfdisk , mkfs.ext4

Alle Analysen gerne wieder mit Hilfe von
lsblk (liste Blockgeräte), blkid (zeige IDs der Blockgeräte), fdisk -l , cfdisk  Partitionierungstools

SSH - Secure Shell

... inklusive Übungen mit Teilnehmern. Erst mal die beteiligten Topics in Übersicht:

• Ist ssh-Server installiert und läuft?
• Prozesse analysieren
• Dienste-Verwaltung
• Firewall - ist der nötige Port für den ssh-Server offen.

eine beispielhafte Vorgehensweise mit Techniken aus der bisherigen Woche:

Recherche zu ssh (Paket openssh) - ist "ssh" installiert?
rpm -qa | grep ssh   (Vorgriff auf morgige Darstellungen zu Paketmanagement und Softwareverwaltung)
zypper search openssh  (zypper nur bei Suse! Paketname eigentlich openssh oder bei anderen Distros openssh-server)
YaST Softwareverwaltung
Anm. zu openSUSE: Paket heißt hier openssh und beinhaltet sowohl ssh-Client also auch ssh-Server Software.

Läuft der ssh-Dienst (sshd)?
ps ax | grep sshd  (zeigt uns: Nein - da läuft kein sshd!)
systemctl status sshd.service   (siehe auch Übungen der BU-Woche)

Dienst sshd für unseren Standard-Runlevel 5 (genauer graphical.target für systemd) konfigurieren:
YaST2 - System - Dienste-Verwaltung - sshd (enable und starten) - Einstellungen sichern, oder
systemctl enable sshd.service   (wieder: siehe auch Übungen der BU-Woche)
Neuer Test, ob sshd läuft? Ja!

Für Netzwerkzugriff - Fachlich: ssh-Client-/Server-Technik
von ssh-Client (z.B. r203pc17 - 192.168.3.117)
auf ssh-Server (z.B. r203pc11 - 192.168.3.111)

Jetzt noch die Firewall auf Serverseite mittels
YaST - Sicherheit und Benutzer - Firewall - Allowed Services (Erlaubte Dienste) konfigurieren und
den Dienst "Secure Shell Server" hinzufügen und Firewall-Konfiguration sichern.

Auf den ssh-Server dann mittels ssh Aufrufen verbinden:
ssh username @ ip-adressse (bzw. @ machinename - Anm.: ohne Leerzeichen um das @-Symbol)

Anm.: für namentliche Adressen linux11 benötigt man DNS oder /etc/hosts Einträge)

Gerne per SSH auch Programmaufrufe inkl. Fenstermanagement (X-Server):
ssh -X ...   (erstellt ssh-Verbindung mit Fernaufruf für X-Fenster-Programme)
Anm.: bei Erstverbindung Signatur/md5-Fingerabdruck bestätigen

Für das Kopieren von Dateien/Ordnern mit SSH nutzen wir scp in der Konsole.

In vielen Distros können die grafischen Dateimanager direkt über die Adresszeile eine SSH-Verbindung ermöglichen (Tipp: manchmal Strg + L für Öffnen der Adressleiste nötig). Dann gibt man einfach die SSH-Verbindung als Adresse ein:
ssh://username @ ip-adresse  (bwz. @ machinename) 

Beim Dolphin von KDE benötigen wir das Fish-Protokoll (Anm.: sollte installiert sein)
fish://username @ ip-adresse  
So lässt sich dann auch über die Grafikoberfläche ein Datei-/Ordnermanagement sicher herstellen.

ssh mit Windows:
Wir brauchen einen ssh-Client und am Besten gleich noch einen X-Server (für "Linux-X-Fenster")

• putty (Link) - der Klassiker (die ssh-Tools als Sammlung oder einzeln; ohne X-Server (inklusive X-Server siehe cygwin)
• MobaXterm (Link) - die geniale "all-in-one" Lösung als kostenlose Installation, Zip oder kostenpflichtige Enterprise-Version
  gezeigt mit Windows-PC: xeyes &  auf Windows Desktop!

Linux im "Windows-Netz"

... bzw. mit NAS und dortigen "Windows-Freigaben"
Linux-Technik: Samba-Server - ein Wortspiel mit dem Microsoft-Standard-Netzprotokoll smb/cifs.
Die Linux-eigene "Freigabe-Technik": nfs - Networt File System

Übung: eine SMB-(Windows-) Freigabe mittels Dolphin verbinden.
Adresszeile (oberhalb) in Dolphin:

smb://rechnerIP  (oder komplett:  smb://rechnerIP/freigabename )

Nach Bestätigung der Adresse kommt ein Möglichkeit zur Authentifizierung mit Benutzername + Passwort.
Für nachhaltiges "Speichern" der Authentifizierung kommen zusätzliche "Digitale Brieftaschen" ins Spiel.

SSDs zurückbauen und Standardinstallationen "Win" der VHS BS testen!  

TN-Bescheinigungen, Feedback-Bögen, letzte TN-Fragen

Prüfungsvorbereitung / Musterprüfung:

Screenshots aus Seminar-Woche 2021 - openSUSE 15.3

• Defaults useradd
• Symbolic Links
• HardLinks
• tar cvzf
• Tool inxi
• fish: mit Dolphin

Screenshots aus Seminar-Woche 2020 - openSUSE 15.2

• find & locate
• Terminator
• 2-Zeiler New User
• CUPS
• Codecs nachinstalliert
• Midnight Commander

Screenshots aus Seminar-Woche 2019 - openSUSE 15.1

• SymLinks mit ln -s
• Scripting 101
• USB Boot Stick
• Firewall für SSHD
• SSH Client-/Server
• SMB Zugriffe

Specials

Im Laufe der Jahre haben wir in den Seminare verschiedenste TN-Themen dargestellt und ich will diese Infos nicht einfach "weglassen" aus diesem Beitrag / dieser Beitragsreihe, sondern hier bei den Specials unterbringen.

Benötigte Software/Downloads wird den TN bereitgestellt. Die Vorgehensweise werden im Seminar praktisch durchgeführt und für die TN dokumentiert.

Bash Technik

Die Standard-Bash verfügt über einfache Mechnismen beim täglichen Datei- und Ordnerhandling. Das geht aber mit ein paar einfachen Tools noch besser.

FZF

Fuzzy Finder für die Shells aber auch gerne später im VIm.

Projektseite: https://github.com/junegunn/fzf

Kurzanleitung mit Installation via Git-Repo:

git clone --depth 1 https://github.com/junegunn/fzf.git ~/.fzf
~/.fzf/install

Alle Nachfragen mit Standard übernehmen, damit die nötigen Shell-Konfigurationen erzeugt und konfiguriert werden.

Tastenkombinationen:

• Strg + R - Rekursive Suche
• Strg + T - Datei- und Ordnersuche

Der Entwickler stellt auch ein VIm-Plugin zur Verfügung, mit der man dann diese mächtigen Such- und Filtertechniken im Editor VIm nutzen kann (Readme für VIm-FZF).

Z

Das verbesserte "Change Directory - cd" als Befehl z.

Projektseite: https://github.com/rupa/z 

Kurzanleitung: (hier für Ordner ~/opt/.. )

git clone https://github.com/rupa/z.git 

In der ~/.bashrc  (am Ende) das z-Shell-Skript sourcen:

. ~/opt/z.z.sh

Dann einfach ein paar der Ordner mit cd wechseln. Dann zeigt z bereits eine Liste an und lässt sich nutzen.

Starship.rs

Mit dem in Rust geschriebenen Starship-Projekt kann man sich eine Befehlszeile mit einer einzigenen Konfigurationsdatei starship.toml definieren. Diese Konfiguration lässt sich dann per One-Liner in der jeweiligen Shell-Konfiguration (Bash, Zsh, Fish, PowerShell, ...) einfügen.

Kurzanleitung: (Bitte gerne das Skript vorab herunterladen und analysieren!)

sh -c "$(curl -fsSL https://starship.rs/install.sh)"     

Einbinden in die Bash:

eval "$(starship init bash)"  

Aber wie gesagt: Starship lässt sich in diverse Shell von diversen OS integrieren: siehe Github-Projektseite zu Starship  

Als Trainer stelle ich gerne auch eine erste Konfigurationsdatei für Starship ( ~/.config/starship.toml ) bereit.

Powerline-Go - Bash

Die Befehlszeile inklusive Techniken zu Git & Co in attraktiver Aufmachung.

Hier sind mit der Anwendung Terminator in mehreren Fenstern neben der Bash auch die Zsh (Z Shell) und die PowerShell zu sehen.

Boot-USB-Stick

Unter openSUSE einfach mit Grafik-Tool imagwriter (also: zypper install imagewriter )
Einfach ein heruntergeladenes ISO per Drag & Drop auf das Tool ziehen, einen USB-Stick (leer oder mit vernachlässigbarem Inhalt) einstecken (nicht mounten!) und den Schreibprozess auf den Stick starten. Der USB-Stick wird vollständig überschrieben!

Ein anderes (Profi-) Tool: UNetbootin (Link Homepage - github)

Technische Anmerkung zum Booten von USB-Sticks: ggf. muss das (heutige) UEFI auf das Booten von USB-Sticks konfiguriert werden. Insbesondere muss bei manchen USB-Boot-Sticks die UEFI-Boot-Konfiguration auf "UEFI und Legacy Boot" gestellt werden.

Trick: aus der DVD eine ISO erstellen mit Linux-Boardmitteln:
dd if=/dev/sr0 of=/tmp/suse-dvd.iso  (Gerätebez. wieder vorher per lsblk analysieren)

Und am Besten man hat gleich einen Install-Stick mit "allen gewünschten" Install-Medien parat: Ventoy Boot Stick

Ventoy modifiziert einen USB-Stick, sodass man von kopierten ISOs booten kann.

Linux für alte Hardware

TN-Interesse: Linux für alte Hardware (Link zu freiem Artikel)
siehe offenen Heise c't Artikel "Revival - Alte Hardware mit Linux wiederbeleben"

Recovery von Accounts mit Hilfe Grub2-Bootloader 

Problem: root Passwort vergessen / verbaselt / ...
Lösung: mit Hilfe von Grub2 neues Passwort vergeben.
Beispielhafter Online-Beitrag der "Linux-Welt 06/2014": Passwort für Linux vergessen 

Anm.: im Seminar hatte ich zum Zeigen über den Dozenten-PC das Problem, dass die USB-Tastatur, wegen diverser manueller Umschalter am Trainer-Platz nicht sauber in Grub2-Konsole erkannt wurde.
Auf einem Teilnehmer-Notebook wurde der folgende Trick erfolgreich angewendet ;-)

Rechner starten und in Grub2-Menü per e den Edit-Modus des Standard-Booteintrag auswählen.
Anm.: bei aktuellen Ubuntus ist Grub2 Modus auf hidden konfiguriert und müsste erst per Modus show aktiviert und nutzbar gemacht werden - stattdessen kann man ggf. mit dem Recovery-Modus arbeiten: Heise-Artikel "Ubuntu-Passwort vergessen".

In Zeile mit der der Kernel geladen wird (Anfang der Zeile: linux ...  bzw. linuxefi ...  hängen wir am Ende den Parameter init=/bin/bash an.
Wichtig: wir haben hier in Grub2-Konsole englische Tastaturbelegung: also das = (Gleichheitszeichen) oben rechts neben Backspace-Taste und / unten rechts auf - (Minus) Taste.
Tipp: englische Tastaturbelegung online recherchieren oder alternative OSK (On Screen Keyboard).

Den modifizierten Kernelstart per Grub2-Hilfe (siehe unten) booten: (oft) Strg + X oder F10.  
Wir befinden uns jetzt in einer Root-Konsole - siehe # oder whoami !

Check: mit mount checken, welchen Bootmodus das Root-Dir / (bzw. damit /etc/passwd und /etc/shadow ) haben.
Das ist hier sehr wahrscheinlich der Modus ro - also nur als Read-Only!
Wir mounten die Partion neu mit Modus rw : mount -o remount, rw /  (und wieder checken)

Passworte setzten mit Tools passwd  bzw. passwd username .

Neustart des Rechners funktioniert nur das Hard-Reset. Für Tools reboot oder shutdown -r fehlt die komplette Runlevel/Target-Umgebung.

Alternativer Password-Reset, falls der "init-Trick" nicht funktioniert (Anleitung Suse Docs: Password reset)

System mit Linux-Live-System oder Installations-Medium booten und Rescue Modus wählen (User: root)
Kurzanleitung:

• Partition mit / Dir (siehe Zugriff nötig auf /etc/... ) finden - z.B. mit fdisk 
• Entsprechende Partition mir "rw" mount:
  z.B. mount /dev/sda2 /mnt  oder mount -o remount,rw /dev/sda2 /mnt   
  Anm.: Mount-Modus "rw" mit mount checken!
• Nutzen von chroot Technik:
  # cd /mnt  
  # chroot /mnt  
  # passwd  

Eine solche "Trickserei" und Rettung des Systemzugriffs ist bei jedem System/OS möglich, solange die entsprechenden Datenträger nicht verschlüsselt werden!

Gimp like Photoshop

Hier: Anleitung in Linux Welt 05/2020 - Softwaretipps - Seite 110 - "Gimp: Näher an Adobe Photoshop"
Wichtig: curl und git werden benötigt

Projekt auf https://github.com/doctormo/GimpPs.git 

Die eigenene GIMP-Konfiguration /home/joeb/.config/GIMP/2.10 wird per Backup gesichert mit Skript.
Praxis im Seminar.