{"id":3284,"date":"2022-09-12T07:00:00","date_gmt":"2022-09-12T05:00:00","guid":{"rendered":"https:\/\/www.my-it-brain.de\/wordpress\/?p=3284"},"modified":"2022-09-12T22:09:47","modified_gmt":"2022-09-12T20:09:47","slug":"getent-informationen-ueber-user-gruppen-services-und-mehr-anzeigen","status":"publish","type":"post","link":"https:\/\/www.my-it-brain.de\/wordpress\/getent-informationen-ueber-user-gruppen-services-und-mehr-anzeigen\/","title":{"rendered":"getent – Informationen \u00fcber User, Gruppen, Services und mehr anzeigen"},"content":{"rendered":"\n

Im Artikel „Wie kann man Hostnamen ohne Programme aus dem Paket bind-utils aufl\u00f6sen?<\/a>“ hatte ich getent<\/code> bereits genutzt, um Hostnamen aufl\u00f6sen zu k\u00f6nnen, wenn kein Programm aus dem Paket bind-utils<\/code> installiert ist. In diesem Artikel m\u00f6chte ich getent<\/code> einmal ganz allgemein vorstellen.<\/p>\n\n\n\n

Das Kommando getent<\/code> steht auf so gut wie jedem Linux- und UNIX-System zur Verf\u00fcgung. Es steht f\u00fcr get entries<\/em> und tut genau das. Es ruft Eintr\u00e4ge aus Textdateien ab (in diesem Kontext auch Datenbanken genannt), die auf eurem System vorhanden sind. Genau genommen kann es alle Datenbanken abfragen, die in der Datei \/etc\/nsswitch.conf<\/code> (siehe nsswitch.conf(5)) konfiguriert sind. Damit l\u00e4sst sich auf reichhaltige Informationen zugreifen, ohne eine Internet-Suchmaschine zu bem\u00fchen. Es funktioniert sogar auf Systemen ohne Internetkonnektivit\u00e4t (ja auch heutzutage gibt es solche Systeme noch).<\/p>\n\n\n\n

Ich m\u00f6chte hier allerdings nicht die Manpage getent(1) widergeben, sondern euch ein paar Anwendungsbeispiele zeigen, bei denen ich getent<\/code> hilfreich finde.<\/p>\n\n\n\n

Informationen zu Ports, Services und Protokollnummern<\/h2>\n\n\n\n

Nehmen wir mal an, in einem Firewall-Log fallen uns die Ports 5432 und 11371auf und wir k\u00f6nnen uns gerade nicht daran erinnern, f\u00fcr welche Services diese \u00fcblicherweise verwendet werden. So hilft uns folgende Abfrage auf unserem Linux-\/UNIX-System weiter:<\/p>\n\n\n\n

$ getent services 5432 11371\npostgresql            5432\/tcp postgres\nhkp                   11371\/tcp<\/code><\/pre>\n\n\n\n
Die Ports geh\u00f6ren also zu PostgreSQL und zu OpenPGP-HTTP-Keyservern.<\/p>\n\n\n\n
Umgekehrt funktioniert das nat\u00fcrlich auch. Mal angenommen, ihr habt die Standard-Ports f\u00fcr NTP und MySQL vergessen:<\/p>\n\n\n\n
$ getent services ntp mysql\nntp                   123\/udp\nmysql                 3306\/tcp<\/code><\/pre>\n\n\n\n
Der Befehl getent services<\/code> ohne weitere Argumente gibt euch den gesamten Inhalt der Datenbank aus.<\/p>\n\n\n\n
Auf dem gleichen Weg lassen sich auch die Protokollnummern g\u00e4ngiger Protokolle ermitteln:<\/p>\n\n\n\n
$ getent protocols tcp udp rdp icmp
tcp 6 TCP
udp 17 UDP
rdp 27 RDP
icmp 1 ICMP<\/code><\/pre>\n\n\n\n
Informationen \u00fcber User und Gruppen<\/h2>\n\n\n\n
Selbstverst\u00e4ndlich kann man diese Informationen auch mit `grep <Suchmuster> \/etc\/{groups,passwd} erhalten. Es geht aber auch wie folgt:<\/p>\n\n\n\n
$ getent passwd root\nroot:x:0:0:root:\/root:\/bin\/bash\n$ getent group root\nroot:x:0:\n$ getent group sudo\nsudo:x:27:alice<\/code><\/pre>\n\n\n\n
Ein Beispiel f\u00fcr Hostnamen findet sich bereits hier<\/a>.<\/p>\n\n\n\n
Fazit<\/h2>\n\n\n\n
Ich finde, getent<\/code> ist ein einfach zu bedienendes und n\u00fctzliches Programm. Seid ihr neugierig geworden? Dann schaut doch mal in die Manpage getent(1) f\u00fcr weitere Hinweise, wie und wof\u00fcr ihr es nutzen k\u00f6nnt.<\/p>\n","protected":false},"excerpt":{"rendered":"
Im Artikel „Wie kann man Hostnamen ohne Programme aus dem Paket bind-utils aufl\u00f6sen?“ hatte ich getent bereits genutzt, um Hostnamen aufl\u00f6sen zu k\u00f6nnen, wenn kein Programm aus dem Paket bind-utils installiert ist. In diesem Artikel m\u00f6chte ich getent einmal ganz allgemein vorstellen. Das Kommando getent steht auf so gut wie jedem Linux- und UNIX-System zur [Weiterlesen…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_metis_text_type":"","_metis_text_length":0,"_post_count":0,"footnotes":""},"categories":[51],"tags":[695,430,305],"class_list":["post-3284","post","type-post","status-publish","format-standard","hentry","category-linux","tag-getent","tag-osbn","tag-planet"],"_links":{"self":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/3284","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/comments?post=3284"}],"version-history":[{"count":2,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/3284\/revisions"}],"predecessor-version":[{"id":3290,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/3284\/revisions\/3290"}],"wp:attachment":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/media?parent=3284"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/categories?post=3284"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/tags?post=3284"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}