/sbin : Wesentliche Systemkommandos

Zweck

Hilfsprogramme für die Systemverwaltung (und andere nur für "root" vorgesehene Kommandos) werden in /sbin, /usr/sbin und /usr/local/sbin gespeichert. Dabei enthält /sbin alle notwendigen Programme für Systemstart, Reparatur und Wiederherstellung des Systems, die über die Programme in /bin hinausgehen. [1] Programme, die erst nach dem erfolgreichen Einbinden von /usr ausgeführt werden, werden üblicherweise nach /usr/sbin abgelegt. Lokal installierte Systemverwaltungswerkzeuge sollten in /usr/local/sbin plaziert sein. [2]

Anforderungen

Die folgenden Kommandos oder symbolischen Links zu Kommandos werden in /sbin benötigt:

Kommando Beschreibung
shutdownHerunterfahren des Systems

Optionen

Die folgenden Dateien oder symbolischen Links zu Dateien müssen in /sbin vorhanden sein, wenn auch die entsprechenden Subsysteme eingerichtet sind:

Kommando Beschreibung
fastbootNeustart des Systems ohne Prüfung der Festplatten (optional)
fasthaltStop des Systems ohne Prüfung der Festplatten (optional)
fdiskManipulieren der Partitionstabellen (optional)
fsckPrüf- und Reparaturwerkzeug für Dateisysteme (optional)
fsck.*Prüf- und Reparaturwerkzeug für ein bestimmtes Dateisystem (optional)
gettyDas Programm getty (optional)
haltAnhalten des Systems (optional)
ifconfigEinstellen einer Netzschnittstelle (optional)
initSysteminitialisierung (optional)
mkfsErstellen eines Dateisystems (optional)
mkfs.*Erstellen eines bestimmten Dateisystems (optional)
mkswapFestlegen eines Auslagerungsbereichs (optional)
rebootNeustart des Systems (optional)
routeAnzeigen und Ändern der IP-Routentabelle (optional)
swaponEinschalten des Swapings (optional)
swapoffAusschalten des Swapings (optional)
updatePeriodisches Entleeren der Dateisystempuffer (optional)

Fußnoten

[1]

Ursprünglich waren die /sbin-Programme in /etc abgelegt.

[2]

Es ist recht einfach zu entscheiden, was ins "sbin"-Verzeichnis gehört: Wenn ein einfacher Benutzer (kein Systemverwalter) ein Programm irgendwann einmal direkt benutzen wird, dann gehört es in eines der "bin"-Verzeichnisse. Normalbenutzer sollten nicht gezwungen sein, eins der sbin-Verzeichnisse in ihren Programmsuchpfad einbinden zu müssen.

Beispielsweise gehört auch das vom Normalbenutzer wenig genutzte chfn nach /usr/bin. Wenn auch ping für "root" unentbehrlich ist, so wird es doch oft von Normalbenutzern verwendet und gehört deshalb nach /bin.

Wir empfehlen, dass Benutzer Lese- und Ausführungsrechte für alles in /sbin bekommen, ausgenommen vielleicht für Programme mit setuid- und setgid-Funktionen. /bin und /sbin wurden nicht aus Sicherheitsgründen getrennt und auch nicht, um Benutzern die Sicht auf das Betriebssystem zu nehmen. Vielmehr soll unterschieden werden zwischen den Programmen, die jeder benutzt und denjenigen, die in erster Linie für Verwaltungsaufgaben vorgesehen sind. Es bringt keine Sicherheitsvorteile, wenn man /sbin für Benutzer sperrt.