{"id":2046,"date":"2015-03-17T16:18:18","date_gmt":"2015-03-17T15:18:18","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=2046"},"modified":"2023-11-03T11:47:15","modified_gmt":"2023-11-03T10:47:15","slug":"fruehjahrsputz-ubuntu-server-aufraeumen","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/fruehjahrsputz-ubuntu-server-aufraeumen\/","title":{"rendered":"Fr\u00fchjahrsputz: Ubuntu Server ges\u00e4ubert, performant &#038; sicher"},"content":{"rendered":"<p>Die <strong>Ubuntu Server Edition<\/strong> nutzt anstelle einer grafischen Oberfl\u00e4che, wie sie es Windows-User gewohnt sind, eine Zusammenstellung mehrerer Serverdienste. Wie Sie Ubuntu Server installieren, k\u00f6nnen Sie <a href=\"http:\/\/wiki.ubuntuusers.de\/Server_Installation\" target=\"_blank\" rel=\"noindex,nofollow noopener\">im Ubuntu-Users-Wiki<\/a> nachlesen; dort erfahren Sie auch Details zur Partitionierung oder zum Anlegen von Benutzern. Im Folgenden schauen wir uns an, wie Sie <strong>Ubuntu Server aufr\u00e4umen, Leistungsbremsen finden und verhindern und wie Sie Ihren Server absichern<\/strong>.<\/p>\n<p><!--more--><\/p>\n<h2>Ubuntu Server aufr\u00e4umen<\/h2>\n<p>Bevor Sie zur Tat schreiten und sich munter durch Verzeichnisse w\u00fchlen, um nicht ben\u00f6tigte Daten zu l\u00f6schen, denken Sie bitte wie immer an die <strong>Datensicherung<\/strong>. <strong>Tipps zur Datensicherung<\/strong> sowie eine <strong>Anleitung zum Aufr\u00e4umen von Ubuntu<\/strong> in der Desktop-Variante haben wir im <a href=\"https:\/\/www.psw-group.de\/blog\/ubuntu-fruehjahrsputz-so-machen-sie-linux-sauber-schnell-und-sicher\/1853\" target=\"_blank\" rel=\"noopener\">Ubuntu-Hauptartikel der Desktop-Serie<\/a> bereits gegeben. Da die <strong>Grundarchitektur der Ubuntu Server- und Ubuntu Desktop-Edition gleich ist und das Ergebnis einer Minimalinstallation beider Editionen zum selben Ergebnis f\u00fchren w\u00fcrde<\/strong>, sehen Sie die folgenden <strong>Tipps bitte als Erg\u00e4nzung<\/strong>.<\/p>\n<h3>Ubuntu Server: Informationen zum Speicherplatz<\/h3>\n<p>Um zun\u00e4chst<strong> in Erfahrung zu bringen, wie es um den Speicherplatz \u00fcberhaupt steht<\/strong>, wenden Sie das Kommando .df an:\u00a0user$ df -h<\/p>\n<p>Sie k\u00f6nnen einen <strong>Pfad als Verzeichnis angeben<\/strong>. Verzichten Sie darauf, erfahren Sie den <strong>gesamten Plattenplatz aller Dateisysteme<\/strong>. Mit dem <strong>Parameter \u201eh\u201c<\/strong> geben Sie Ihrem System die Information, dass Sie die Ausgabe in einer f\u00fcr Menschen lesbaren Form ausgegeben haben m\u00f6chten. <strong>\u201eh\u201c steht f\u00fcr \u201ehuman\u201c<\/strong> und sorgt f\u00fcr die <strong>Ausgabe in MB oder GB<\/strong>. Sie erhalten nach Eingabe des Kommandos eine Tabelle, deren erste Spalte das Dateisystem darstellt. In der zweiten sehen Sie die Gr\u00f6\u00dfe der Partition, in der dritten den bereits benutzten Speicherplatz und in der vierten Spalte finden Sie die Angabe, wie viel Platz noch verf\u00fcgbar ist. Spalte 5 zeigt die Benutzung in Prozent und die letzte Spalte verr\u00e4t Ihnen den Mount-Point im Dateisystem.<\/p>\n<p>M\u00f6chten Sie <strong>ausschlie\u00dflich den noch verf\u00fcgbaren Speicherplatz anzeigen<\/strong> lassen, hilft der <strong>Befehl free<\/strong> weiter. Der verf\u00fcgbare Speicher beinhaltet dann sowohl <strong>RAM<\/strong> (Arbeitsspeicher) als auch <strong>Swap-Speicher<\/strong> (Auslagerungsspeicher).<\/p>\n<p>Um den <strong>Inhalt von einem Verzeichnis auf dem Dateisystem anzeigen<\/strong> zu lassen, nutzen Sie <strong>ls<\/strong>. Ihnen werden <strong>auch versteckte Dateien<\/strong> angezeigt:\u00a0user$ ls -lah &lt;Verzeichnisname&gt;<\/p>\n<h3>Festplatten partitionieren unter Ubuntu Server<\/h3>\n<p>Zum Aufr\u00e4umen geh\u00f6rt es auch, sich \u00fcber die <strong>Partitionierung der Festplatten<\/strong> Gedanken zu machen. Um <strong>formatierte Platten in unterschiedliche Partitionen einzuteilen<\/strong>, verwenden Sie den Befehl <strong>cfdisk<\/strong>. Damit k\u00f6nnen Sie <strong>auch bestehende Partitionen l\u00f6schen<\/strong> oder eine <strong>vorhandene Partition anpassen<\/strong>, indem Sie ihr etwa eine andere Systemkennung zuweisen. Neben einzelnen Partitionen k\u00f6nnen Sie <strong>mit cfdisk auch komplette Festplatten<\/strong> bearbeiten. Die Ger\u00e4tedateien lauten dann:<\/p>\n<ul>\n<li>\/dev\/hda f\u00fcr Ihre erste IDE-Festplatte, \/dev\/hdb f\u00fcr die zweite, etc.<\/li>\n<li>\/dev\/sda f\u00fcr Ihre erste SCSI-\/SATA-Platte, \/dev\/sdb f\u00fcr die zweite, etc.<\/li>\n<\/ul>\n<p>Der Befehl cfdisk zeigt Ihnen <strong>s\u00e4mtliche gefundenen Partitionen inklusive ihrer Gr\u00f6\u00dfen<\/strong> an. Sie k\u00f6nnen sich <strong>mit den Pfeiltasten<\/strong> nach oben und unten durch die Liste navigieren und Partitionen ausw\u00e4hlen, mit denen nach rechts und links w\u00e4hlen Sie ein Kommando aus und mit q schlie\u00dfen Sie cfdisk. <strong>Wichtig:<\/strong> Sichern Sie idealerweise eine Partitionstabelle, sodass Sie im Falle eines Missgeschicks diese <strong>Partitionstabelle wiederherstellen<\/strong> k\u00f6nnen und Ihre Daten nicht verlorengehen.<\/p>\n<p>Eine nicht ganz so komfortable <strong>Alternative zu cfdisk ist fdisk<\/strong>. Sie navigieren jedoch nicht mit Ihren Pfeiltasten, sondern nutzen <strong>Tastenk\u00fcrzel<\/strong>. Fdisk hat gegen\u00fcber cfdisk trotz dieser Komfort-Einschr\u00e4nkung diverse Vorteile, auf die wir nach der Vorstellung der wichtigsten Tastenk\u00fcrzel kommen:<\/p>\n<ul>\n<li>D = Partition l\u00f6schen<\/li>\n<li>B = \u201ebsd disklabel\u201c bearbeiten<\/li>\n<li>L = bekannte Dateisystemtypen anzeigen, wof\u00fcr Sie die Nummer des Dateisystems ben\u00f6tigen<\/li>\n<li>M = Men\u00fc inklusive aller Befehle anzeigen<\/li>\n<li>N = anlegen einer neuen Partition<\/li>\n<li>P = anzeigen der Partitionstabelle<\/li>\n<li>Q = beenden ohne speichern<\/li>\n<li>S = leeren \u201eSun disklabel\u201c neu anlegen<\/li>\n<li>T = \u00e4ndern des Dateisystemtyps einer Partitionen<\/li>\n<li>U = Anzeige-\/Eingabe-Einheit \u00e4ndern<\/li>\n<li>V = pr\u00fcfen der Partitionstabelle<\/li>\n<li>W = Partitionstabelle auf die Platte schreiben und Programm beenden<\/li>\n<\/ul>\n<p>Einer der<strong> gr\u00f6\u00dften Vorteile von fdisk<\/strong> ist die Option, <strong>mehrere Festplatten automatisch formatieren<\/strong> zu k\u00f6nnen. Daf\u00fcr schreiben Sie ein kleines Skript; Vorlagen f\u00fcr solche Skripte k\u00f6nnen Sie im Internet finden. Um<strong> mit fdisk zu partitionieren<\/strong>, starten Sie mit Angabe der Ger\u00e4tedatei:\u00a0user$ sudo fdisk \/dev\/hda<\/p>\n<p>&nbsp;<\/p>\n<h2 style=\"text-align: left;\">Die Leistung unter Ubuntu Server optimieren<\/h2>\n<p style=\"text-align: left;\">Auch zum Optimieren der Leistung empfehlen wir Ihnen, relevante Schritte <a href=\"https:\/\/www.psw-group.de\/blog\/ubuntu-fruehjahrsputz-so-machen-sie-linux-sauber-schnell-und-sicher\/1853\" target=\"_blank\" rel=\"noopener\">aus unserem Ubuntu-Desktop-Beitrag<\/a> auszuf\u00fchren. Beachten Sie hierbei insbesondere die <strong>Abs\u00e4tze ab \u201ePerformance-Schrauben an der Festplatte drehen\u201c<\/strong>; die Tipps dar\u00fcber sind f\u00fcr Ubuntu Server irrelevant.<\/p>\n<h3>Leistungsinformationen einsehen<\/h3>\n<p><a href=\"https:\/\/www.psw-group.de\/blog\/fruehjahrsputz-ubuntu-server-gesaeubert-performant-sicher\/2046\"><img loading=\"lazy\" decoding=\"async\" class=\"alignright wp-image-2073\" src=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2015\/03\/konfiguration_ubuntu.jpg\" alt=\"konfiguration_ubuntu\" width=\"200\" height=\"156\" srcset=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2015\/03\/konfiguration_ubuntu.jpg 800w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2015\/03\/konfiguration_ubuntu-300x233.jpg 300w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2015\/03\/konfiguration_ubuntu-768x597.jpg 768w\" sizes=\"auto, (max-width: 200px) 100vw, 200px\" \/><\/a>Damit Sie die <strong>Performance optimieren<\/strong> k\u00f6nnen, macht es Sinn, sich zun\u00e4chst einen <strong>\u00dcberblick \u00fcber laufende Prozesse<\/strong> zu verschaffen. Um<strong> Prozesse anzuzeigen, die im Hintergrund laufen<\/strong>, verwenden Sie den <strong>Befehl jobs<\/strong>. Sie erhalten eine <strong>Liste mit s\u00e4mtlichen aktuell laufenden Hintergrundprozessen<\/strong>, bestehend aus der Jobbezeichnung, einer Jobnummer, dem Kommandonamen, dem Status und einer Markierung. Das Plus steht dabei f\u00fcr einen aktuellen Job, das Minus f\u00fcr den vorhergehenden Job.<\/p>\n<p>Um tiefer zu gehen, ist <strong>ps<\/strong> der richtige Befehl: Dies ist eines der wichtigsten Kommandos f\u00fcr Systemadministratoren, denn es <strong>zeigt Informationen \u00fcber aktive Prozesse<\/strong>. Verzichten Sie auf die Eingabe weiterer Argumente, wird Ihnen eine <strong>Liste mit den im Terminal gestarteten Prozessen ausgegeben<\/strong>. PID zeigt Ihnen die Prozessnummer, TTY den Terminal-Namen, TIME die verbrauchte Rechenzeit und COMMAND den Kommandonamen. Mithilfe weiterer Optionen k\u00f6nnen Sie noch mehr Informationen beschaffen: Mit \u201e<strong>-e<\/strong>\u201c gewinnen Sie <strong>Informationen zu s\u00e4mtlichen Prozessen<\/strong>, nicht nur zu denen des jeweiligen Terminals. Mit -f vervollst\u00e4ndigen Sie den Informationsgehalt.<\/p>\n<p>Um Systembremsen schnell ausfindig zu machen, ist es sinnvoll, <strong>Prozesse nach der CPU-Auslastung anzeigen<\/strong> zu lassen. Das erreichen Sie mit dem <strong>Befehl top<\/strong>. Standardm\u00e4\u00dfig aktualisiert sich die Liste alle f\u00fcnf Sekunden, mit q k\u00f6nnen Sie top wie gewohnt beenden. Mit top haben Sie noch viel mehr M\u00f6glichkeiten: Klicken Sie auf <strong>\u201eK\u201c (= kill)<\/strong>, senden Sie einem Prozess ein Signal, mit <strong>R (= renice)<\/strong> ver\u00e4ndern Sie die Priorit\u00e4t von einem laufenden Prozess. Werfen Sie einen Blick auf die <strong>man-Seite von top<\/strong>, um die ganze Palette der vielseitigen Kommandos kennenzulernen.<\/p>\n<p>Um <strong>Prozesse in den Schlafmodus zu versetzen<\/strong>, verwenden Sie <strong>sleep<\/strong>. Standardm\u00e4\u00dfig sind Sekunden als Ruhephase voreingestellt, Sie k\u00f6nnen jedoch in den Optionen umstellen auf Minuten, Stunden oder auch Tage.<\/p>\n<p>&nbsp;<\/p>\n<h2>Sicherheit unter Ubuntu Server<\/h2>\n<p><strong>Server auf Linux-Basis<\/strong> finden sehr weitreichenden Einsatz: Unter anderem setzt der <a href=\"http:\/\/en.wikipedia.org\/wiki\/Google_platform#Software\" target=\"_blank\" rel=\"nofollow noopener\">Suchmaschinenriese Google f\u00fcr seine Serverfarmen auf Linux<\/a>. So ist es kaum verwunderlich, dass <strong>Ubuntu Server angreifbar<\/strong> sind. Letztes Jahr sorgte beispielsweise die <a href=\"https:\/\/www.psw-group.de\/blog\/shellshock-schwachstelle-macht-betriebssysteme-angreifbar\/1568\" target=\"_blank\" rel=\"noopener\">Schwachstelle ShellShock f\u00fcr Verunsicherung<\/a> und dieses Jahr ging <a href=\"https:\/\/www.psw-group.de\/blog\/linux-auf-geisterfahrt-sicherheitsluecke-ghost-in-der-glibc-bibliothek\/1959\" target=\"_blank\" rel=\"noopener\">Linux auf Geisterfahrt<\/a> \u2013 zwei Beispiele von diversen. Wir schauen uns im Folgenden an, wie Sie Ihren <strong>Ubuntu Server sinnvoll absichern<\/strong>. Lesen Sie hierzu ebenfalls in unserem <a href=\"https:\/\/www.psw-group.de\/blog\/ubuntu-fruehjahrsputz-so-machen-sie-linux-sauber-schnell-und-sicher\/1853\" target=\"_blank\" rel=\"noopener\">Ubuntu-Desktop-Beitrag<\/a>, um die folgenden Ausf\u00fchrungen zu erg\u00e4nzen.<\/p>\n<h3>Server-Zugriffe<\/h3>\n<p>Grunds\u00e4tzlich existieren mehrere Zugriffsarten: Der <strong>Fernzugriff auf einen (Root-)Server<\/strong> oder auch das <strong>Aufbauen einer sicheren Verbindung<\/strong>, sowohl im <strong>heimischen Netzwerk<\/strong> als auch<strong> via Remote-Desktop<\/strong>. Um Usern das <strong>Einloggen aus der Ferne<\/strong> (= remote) zu gestatten, setzen Sie einen<strong> SSH-Server auf dem betreffenden Rechner auf<\/strong>. Die einstige Standardvariante Telnet wurde aufgrund der unzureichenden Sicherheit durch<strong> SSH (= Secure Shell)<\/strong> abgel\u00f6st. Mittels SSH \u00fcbertragen Sie <strong>Login-Informationen inklusive dazugeh\u00f6rigem Passwort verschl\u00fcsselt<\/strong>. Um den SSH-Server aufzusetzen, installieren Sie auf diesem Rechner zun\u00e4chst das <strong>openssh-server-Paket<\/strong>:\u00a0sudo apt-get install openssh-server<\/p>\n<p>Ist das Paket installiert, startet auf dem jeweiligen Rechner der SSH-Server. Per Default ist das <strong>Paket openssh-client<\/strong>, das Sie ben\u00f6tigen, <strong>bereits vorinstalliert<\/strong>. Es existiert auch ein <strong>Meta-Paket namens ssh<\/strong>, das Client und Server mit einem Mal installiert.<\/p>\n<p>Nach der Installation k\u00f6nnen Sie probieren, sich <strong>via Client<\/strong>, der sich im selben Netz befindet,<strong> auf dem SSH-Server einzuloggen<\/strong>.\u00a0Geben Sie daf\u00fcr das <strong>Kommando ssh &lt;Name des Rechners\/IPY<\/strong> ein. Beim <strong>ersten Versuch best\u00e4tigen Sie<\/strong> die Verbindungsaufnahme bitte explizit mit yes. Schlie\u00dflich wird das Account-Passwort abgefragt. Dazu seien Sie bitte <strong>auf dem Rechner eingeloggt<\/strong>; weiter muss ein <strong>passender Account auf dem Server eingerichtet<\/strong> sein. M\u00f6chten Sie sich unter einem anderen Namen einloggen, ersetzen Sie im Befehl ssh &lt;Benutzername&gt;@&lt;Host&gt; bitte die Platzhalter entsprechend.<\/p>\n<p>Bisher mussten Sie sich zun\u00e4chst am entfernten Rechner anmelden, da der andere Sie nicht automatisch erkennt. Das kann nicht nur Zeit kosten, sondern auch die <strong>Sicherheit beeinflussen, denn jeder, der Ihr Passwort kennt, kann sich anmelden<\/strong>. Mit einer <strong>eindeutigen Identifikation<\/strong> verhindern Sie diese Nachteile. Legen Sie sich einen <strong>\u00f6ffentlichen und einen privaten Schl\u00fcssel<\/strong> an, haben Sie Ihre Identifikation. Packen Sie den<strong> \u00f6ffentlichen Schl\u00fcssel in die Zielrechner-Datei ~\/.ssh\/authorized_keys<\/strong>. Existiert diese Datei noch nicht, erstellen Sie sie. Diesen <strong>\u00f6ffentlichen Schl\u00fcssel<\/strong> ben\u00f6tigen Sie <strong>auf jedem einzelnen Rechner, der mit dem Zielrechner verbunden sein soll<\/strong>. Zum Kopieren des Schl\u00fcssels eignet sich scp am besten. Erstellen Sie die Schl\u00fcssel mit diesem Befehl:\u00a0ssh-keygen -t rsa<\/p>\n<p>Ihr <strong>privater Schl\u00fcssel (id_rsa)<\/strong> und Ihr <strong>\u00f6ffentlicher Schl\u00fcssel (id_rsa.pub)<\/strong> befinden sich im <strong>\/home-Verzeichnis<\/strong> des versteckten Ordners.\/ssh. Erstellen Sie den privaten Schl\u00fcssel, werden Sie nach einer <strong>Passphrase<\/strong> gefragt. Zwar reicht dem System ein Wort, jedoch empfehlen wir Ihnen unbedingt das <strong>Verwenden einer sicheren Passphrase, das idealerweise aus mehreren W\u00f6rtern besteht<\/strong>. Ihr privater Schl\u00fcssel sch\u00fctzt s\u00e4mtliche Inhalte vor unbefugten Blicken. Lassen Sie diesen privaten Schl\u00fcssel unter keinen Umst\u00e4nden in fremde H\u00e4nde gelangen und sch\u00fctzen Sie ihn gut! M\u00f6chten Sie den <strong>Schl\u00fcssel zu Sicherungszwecken in Ihrem Backup aufbewahren<\/strong>, verschl\u00fcsseln Sie dieses idealerweise noch einmal. Da Ihr Rechner und der Zielrechner nun Schl\u00fcsselinformationen austauschen, ben\u00f6tigen Sie Ihre \u00fcblichen Login-Daten nicht. Ihre gesetzte <strong>Passphrase<\/strong> m\u00fcssen Sie jedoch <strong>bei jedem Zugriff eingeben<\/strong>, womit Sie an Sicherheit zwar gewinnen, aber Komfort und Geschwindigkeit einb\u00fc\u00dfen.<\/p>\n<h3>VPN unter Ubuntu Server<\/h3>\n<p>Um vertrauliche Daten abgesichert \u00fcber ein Netzwerk zu transportieren, das per se unsicher sein kann, k\u00f6nnen Sie auf das <strong>Virtual Private Networking, kurz: VPN<\/strong> zur\u00fcckgreifen. Mithilfe eines <strong>VPN-Tunnels tauschen Sie Daten abh\u00f6rsicher<\/strong> von einem Sender zu einem Empf\u00e4nger und wieder zur\u00fcck. Als <strong>Bestandteil der Ubuntu-Paketquellen<\/strong> ist <strong>openvpn<\/strong> unter Ubuntu das Mittel der Wahl, das <strong>seit Version 2.0 auch f\u00fcr Server<\/strong> infrage kommt. Privatanwender greifen in aller Regel in <strong>unzureichend gesicherten WLAN-Netzen zu VPN<\/strong>. VPN folgt dem Konzept des<strong> privaten und \u00f6ffentlichen Schl\u00fcssels<\/strong>, sodass Sie auch hier wieder ein Schl\u00fcsselpaar erzeugen. In privaten Netzen ist zu beachten, dass es am leichtesten ist, wenn Server und Client denselben Schl\u00fcssel verwenden. Details zu OpenVPN bzw. zur Konfiguration f\u00fcr Server finden Sie <a href=\"http:\/\/wiki.ubuntuusers.de\/OpenVPN#Server\" target=\"_blank\" rel=\"nofollow noopener\">im Ubuntu-Users-Wiki<\/a>.<\/p>\n<h3>Zugriffsrechte und Eigent\u00fcmer \u00e4ndern<\/h3>\n<p>Insbesondere bei Servern z\u00e4hlt das <strong>Risiko Mensch<\/strong> besonders: Mitarbeiter haben im Idealfall <strong>lediglich auf die Informationen Zugriff, die Sie zur Arbeit ben\u00f6tigen<\/strong>. Das dient zum einen dem <strong>Datenschutz<\/strong>, zum anderen jedoch auch der \u201einneren Sicherheit\u201c: Es macht einfach keinen Sinn, Mitarbeiter auf Daten zugreifen zu lassen, die f\u00fcr sie nicht relevant sind. F\u00fchrt dieser Zugriff <strong>aus Unwissenheit dann noch zu einem Datenverlust<\/strong>, ist die Katastrophe perfekt. Aus diesem Grund betrachten Sie bitte die Zugriffsrechte und die Eigentumsverh\u00e4ltnisse der Daten:<\/p>\n<p>Um<strong> Zugriffsrechte auf Dateien und Verzeichnisse zu setzen oder zu \u00e4ndern<\/strong>, verwenden Sie <strong>chmod<\/strong>. Nur der Dateieigent\u00fcmer sowie der Superuser k\u00f6nnen chmod anwenden. Das Kommando ist \u00e4u\u00dferst flexibel und l\u00e4sst sich beispielsweise mit numerischen Werten verwenden. Es kann erforderlich sein, <strong>dem Befehl das sudo voran zu stellen<\/strong>; f\u00fcr \u00c4nderungen von Rechten an Systemdateien m\u00fcssen Sie als Admin operieren. Um einem User (u, File-Eigent\u00fcmer) f\u00fcr eine Datei (file) ein Ausf\u00fchrrecht zu erteilen (+x) geben Sie diesen Befehl an:<br \/>\nuser$ chmode u+x file<\/p>\n<p>Um einer Gruppe (g) das Ausf\u00fchrrecht zu entziehen (-x) oder zu erteilen (+x) nutzen Sie diesen Befehl:<br \/>\nuser$ chmod g-x file<br \/>\nuser$ chmod g+x file<\/p>\n<p>Allen Teilnehmern (a) erteilen Sie ein Ausf\u00fchrrecht (+x) wie folgt.<br \/>\nuser$ chmod a+x file<\/p>\n<p>Auch die <strong>Option -R<\/strong> ist eine Erw\u00e4hnung wert: Sie durchlaufen Verzeichnisse rekursiv und \u00e4ndern s\u00e4mtliche in diesem Verzeichnis liegende Dateien mit entsprechend definierten Ausf\u00fchrrechten.<\/p>\n<p>Um den <strong>Eigent\u00fcmer von Dateien und Verzeichnissen zu \u00e4ndern<\/strong>, verwenden Sie den <strong>Befehl chown<\/strong>. Den neuen Eigent\u00fcmer definieren Sie entweder \u00fcber seinen <strong>Login-Namen<\/strong> oder aber \u00fcber seine <strong>User-ID<\/strong>. Bedenken Sie, dass die<strong> Datei \u201e\/etc\/passwd\u201c den Namen bzw. die ID nat\u00fcrlich enthalten muss<\/strong>. Dieses Kommando kann neben dem Eigent\u00fcmer selbst nur der Superuser auf Dateien und Verzeichnisse anwenden. File1 und File2 gehen mit dem folgenden Befehl an einen neuen Eigent\u00fcmer \u00fcber:<br \/>\nuser$ chown &lt;Login-Name\/User-ID&gt; file1 file2<\/p>\n<p>Mit der<strong> Option -R<\/strong> erfassen Sie<strong> komplette Verzeichnisse inklusive aller Unterverzeichnisse<\/strong>. Um neben einem Eigent\u00fcmer auch die Gruppe von einer Datei zu wechseln, eignet sich folgende Syntax:<br \/>\nuser$ chown &lt;Login-Name\/User-ID&gt;:user file1 file2<\/p>\n<p>Angenommen, der Login-Name w\u00e4re Heutger, s\u00e4he das so aus:<br \/>\nuser$ chown Heutger:user file1 file2<\/p>\n<h3>Antivirus f\u00fcr Ubuntu Server<\/h3>\n<p><a href=\"https:\/\/www.psw-group.de\/blog\/fruehjahrsputz-ubuntu-server-gesaeubert-performant-sicher\/2046\"><img loading=\"lazy\" decoding=\"async\" class=\"alignright wp-image-2075\" src=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2015\/03\/Antivirus_ubuntu.jpg\" alt=\"Antivirus_ubuntu\" width=\"200\" height=\"156\" srcset=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2015\/03\/Antivirus_ubuntu.jpg 800w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2015\/03\/Antivirus_ubuntu-300x233.jpg 300w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2015\/03\/Antivirus_ubuntu-768x597.jpg 768w\" sizes=\"auto, (max-width: 200px) 100vw, 200px\" \/><\/a>Lernen Sie in einer <a href=\"http:\/\/www.networkworld.com\/article\/2858742\/linux\/a-brief-history-of-linux-malware.html\" target=\"_blank\" rel=\"nofollow noopener\">Bilderserie auf networkworld.com<\/a> die <strong>Historie der Linux-Malware<\/strong> kennen. Die dort stehende Headline<strong> \u201eNobody&#8217;s immune\u201c<\/strong> ist ma\u00dfgeblich: <strong>Kein System der Welt ist gegen Malware immun<\/strong>. In der Einleitung zur <strong>Sicherheit unter Ubuntu Server<\/strong> haben wir bereits auf <strong>ShellShock und Ghost<\/strong> aufmerksam gemacht; auch <a href=\"https:\/\/www.psw-group.de\/blog\/heartbleed-resume-status-quo-des-ssl-super-gaus\/1558\" target=\"_blank\" rel=\"noopener\">Heartbleed war ein gro\u00dfes Thema<\/a> im vergangenen Jahr. Aufgrund der grunds\u00e4tzlichen Systemarchitektur haben Sie <strong>unter Ubuntu deutlich weniger Probleme<\/strong> \u2013 Ihr <strong>System ist sinnvoll und sicher aufgebaut<\/strong>, jedoch <strong>nicht unverwundbar<\/strong>. Lesen Sie dazu bitte ab dem Absatz \u201eSind Virenscanner und\/ oder Firewall unter Ubuntu notwendig?\u201c im <a href=\"https:\/\/www.psw-group.de\/blog\/ubuntu-fruehjahrsputz-so-machen-sie-linux-sauber-schnell-und-sicher\/1853\" target=\"_blank\" rel=\"noopener\">Desktop-Beitrag \u00fcber Ubuntu Linux<\/a>. Sie erfahren hier, <strong>wie Sie eine sinnvolle Security-Suite ausw\u00e4hlen, warum Linux bereits relativ sicher bei Ihnen ankommt und warum das gr\u00f6\u00dfte Sicherheitsrisiko das vor dem Rechner ist<\/strong>. Was eine Security-Suite f\u00fcr Server haben sollte, erkl\u00e4ren wir Ihnen im Absatz \u201eAntivirus f\u00fcr Windows Server 2012 R2\u201c <a href=\"https:\/\/www.psw-group.de\/blog\/fruehjahrsputz-windows-server-sauber-leistungsstark-und-sicher\/2041\" target=\"_blank\" rel=\"noopener\">im Fr\u00fchjahrsputz-Beitrag f\u00fcr Windows Server<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<h2>Fazit Ubuntu Server<\/h2>\n<p>An Ubuntu machen mehrere Punkte einfach Spa\u00df: Die Tatsache, dass Sie Ihren <strong>Server \u00e4hnlich s\u00e4ubern und sichern wie Ihr Desktop-System<\/strong>, was mit der baugleichen Architektur zu begr\u00fcnden ist, sowie der <strong>grundlegend sicherere Aufbau des Server-Betriebssystems<\/strong> sind hierbei besonders zu benennen. \u201eGrundlegend sicherer\u201c &#8211; das meint jedoch <strong>keinesfalls absolut sicher<\/strong>! Gehen Sie die Schritte zum Absichern Ihres Ubuntu Servers unbedingt durch, erg\u00e4nzen Sie das Wissen, das Sie im <a href=\"https:\/\/www.psw-group.de\/blog\/ubuntu-fruehjahrsputz-so-machen-sie-linux-sauber-schnell-und-sicher\/1853\" target=\"_blank\" rel=\"noopener\">Ubuntu-Desktop-Artikel<\/a> erhalten, und w\u00e4hlen Sie sinnvoll eine gute Security-Suite aus, die <strong>neben Malware auch Spyware abwehrt<\/strong>. Setzen Sie die<strong> Ubuntu-Bordmittel<\/strong> geschickt ein und machen Sie sich gerne auch mit der <a href=\"http:\/\/ubuntuusers.de\/\" target=\"_blank\" rel=\"nofollow noopener\">\u00e4u\u00dferst hilfreichen Community hinter ubuntuusers.de<\/a> vertraut. Dort finden Sie zahlreiche Anleitungen, aber auch Ansprechpartner, die Ihnen bei Fragen behilflich sind.<\/p>\n<div class=\"shariff\"><ul class=\"shariff-buttons theme-default orientation-horizontal buttonsize-medium\"><li class=\"shariff-button facebook shariff-nocustomcolor\" style=\"background-color:#4273c8\"><a href=\"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Ffruehjahrsputz-ubuntu-server-aufraeumen%2F\" title=\"Bei Facebook teilen\" aria-label=\"Bei Facebook teilen\" role=\"button\" rel=\"nofollow\" class=\"shariff-link\" style=\"; background-color:#3b5998; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 18 32\"><path fill=\"#3b5998\" d=\"M17.1 0.2v4.7h-2.8q-1.5 0-2.1 0.6t-0.5 1.9v3.4h5.2l-0.7 5.3h-4.5v13.6h-5.5v-13.6h-4.5v-5.3h4.5v-3.9q0-3.3 1.9-5.2t5-1.8q2.6 0 4.1 0.2z\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><li class=\"shariff-button twitter shariff-nocustomcolor\" style=\"background-color:#595959\"><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Ffruehjahrsputz-ubuntu-server-aufraeumen%2F&text=Fr%C3%BChjahrsputz%3A%20Ubuntu%20Server%20ges%C3%A4ubert%2C%20performant%20%26%20sicher\" title=\"Bei X teilen\" aria-label=\"Bei X teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#000; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\"><path fill=\"#000\" d=\"M14.258 10.152L23.176 0h-2.113l-7.747 8.813L7.133 0H0l9.352 13.328L0 23.973h2.113l8.176-9.309 6.531 9.309h7.133zm-2.895 3.293l-.949-1.328L2.875 1.56h3.246l6.086 8.523.945 1.328 7.91 11.078h-3.246zm0 0\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><li class=\"shariff-button xing shariff-nocustomcolor\" style=\"background-color:#29888a\"><a href=\"https:\/\/www.xing.com\/spi\/shares\/new?url=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Ffruehjahrsputz-ubuntu-server-aufraeumen%2F\" title=\"Bei XING teilen\" aria-label=\"Bei XING teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#126567; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 25 32\"><path fill=\"#126567\" d=\"M10.7 11.9q-0.2 0.3-4.6 8.2-0.5 0.8-1.2 0.8h-4.3q-0.4 0-0.5-0.3t0-0.6l4.5-8q0 0 0 0l-2.9-5q-0.2-0.4 0-0.7 0.2-0.3 0.5-0.3h4.3q0.7 0 1.2 0.8zM25.1 0.4q0.2 0.3 0 0.7l-9.4 16.7 6 11q0.2 0.4 0 0.6-0.2 0.3-0.6 0.3h-4.3q-0.7 0-1.2-0.8l-6-11.1q0.3-0.6 9.5-16.8 0.4-0.8 1.2-0.8h4.3q0.4 0 0.5 0.3z\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><li class=\"shariff-button linkedin shariff-nocustomcolor\" style=\"background-color:#1488bf\"><a href=\"https:\/\/www.linkedin.com\/sharing\/share-offsite\/?url=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Ffruehjahrsputz-ubuntu-server-aufraeumen%2F\" title=\"Bei LinkedIn teilen\" aria-label=\"Bei LinkedIn teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#0077b5; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 27 32\"><path fill=\"#0077b5\" d=\"M6.2 11.2v17.7h-5.9v-17.7h5.9zM6.6 5.7q0 1.3-0.9 2.2t-2.4 0.9h0q-1.5 0-2.4-0.9t-0.9-2.2 0.9-2.2 2.4-0.9 2.4 0.9 0.9 2.2zM27.4 18.7v10.1h-5.9v-9.5q0-1.9-0.7-2.9t-2.3-1.1q-1.1 0-1.9 0.6t-1.2 1.5q-0.2 0.5-0.2 1.4v9.9h-5.9q0-7.1 0-11.6t0-5.3l0-0.9h5.9v2.6h0q0.4-0.6 0.7-1t1-0.9 1.6-0.8 2-0.3q3 0 4.9 2t1.9 6z\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><\/ul><\/div>","protected":false},"excerpt":{"rendered":"<p>Die Ubuntu Server Edition nutzt anstelle einer grafischen Oberfl\u00e4che, wie sie es Windows-User gewohnt sind, eine Zusammenstellung mehrerer Serverdienste. Wie Sie Ubuntu Server installieren, k\u00f6nnen Sie im Ubuntu-Users-Wiki nachlesen; dort erfahren Sie auch Details zur Partitionierung oder zum Anlegen von Benutzern. Im Folgenden schauen wir uns an, wie Sie Ubuntu Server aufr\u00e4umen, Leistungsbremsen finden und verhindern und wie Sie Ihren Server absichern.<\/p>\n","protected":false},"author":66,"featured_media":8615,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[346],"tags":[1182,1181,1180],"class_list":["post-2046","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-antivirus-ist-tot","tag-fruehjahrsputz","tag-server","tag-ubuntu"],"_links":{"self":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts\/2046","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/users\/66"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/comments?post=2046"}],"version-history":[{"count":23,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts\/2046\/revisions"}],"predecessor-version":[{"id":10072,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts\/2046\/revisions\/10072"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/media\/8615"}],"wp:attachment":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/media?parent=2046"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/categories?post=2046"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/tags?post=2046"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}