Systemeinblicke mit Kommandozeilentools: lslogins und lsmod

·3 min·Andreas Haerter·

Hinweis: Dieser Artikel erschien vorab in in englischer Sprache im Fedora Magazin.

In Fortsetzung unserer Serie von Befehlen, die Einblicke in die inneren Abläufe eines Linux-Systems bieten, wenden wir uns nun einfacheren Befehlen wie lslogins und lsmod zu. Diese Tools liefern Informationen über Benutzerkonten bzw. Kernel-Module.

lslogins: Benutzerkonten untersuchen

lslogins ist ein Befehl, der detaillierte Informationen über Benutzerkonten auf dem System extrahiert und anzeigt. Das Programm bezieht Daten aus den Dateien /etc/passwd und /etc/shadow sowie aus Systemprotokollen und ist besonders nützlich, um nach fehlgeschlagenen Anmeldeversuchen zu suchen und Gruppenmitgliedschaften aufzulisten.

Nutzung

Ohne Argumente ausgeführt zeigt der Befehl eine Zusammenfassung aller Benutzerkonten an:

lslogins

Dies bietet einen Überblick einschließlich UID (Benutzer-ID), GID (Gruppen-ID), Benutzername und Details zur letzten Anmeldung.

Häufige Optionen und Verwendungsbeispiele

  • -u: Zeigt nur Benutzerkonten und root an (filtert Systemkonten mit UIDs unter 1000 heraus).
  • -G: Zeigt Informationen über bestehende Gruppen an.
  • -g <gruppe>: Zeigt Benutzer einer bestimmten Gruppe an (z.B. wheel, die normalerweise sudo-Berechtigungen auf einem Red Hat-System hat).
  • -e: Zeigt in einem exportierbaren Key-Value-Ausgabeformat an, getrennt durch Leerzeichen.
  • -L: Listet letzte Anmeldungen und Passwort-Informationen auf (leer, angemeldet, nologin).

Beispiele, die die letzten Anmeldungen und Passwort-Informationen (leer, angemeldet, nologin) von Nicht-System-Benutzerkonten auf meinem Laptop sowie Gruppenmitgliedschaften auflisten:

$ lslogins -L -p -u
 UID USER      LAST-TTY LAST-HOSTNAME LAST-LOGIN PWD-EMPTY PWD-LOCK PWD-DENY NOLOGIN HUSHED PWD-METHOD
   0 root                                                                          0
1000 ahaerter  tty2     tty2               01:16                                   0      0

$ lslogins -G -u
 UID USER       GID GROUP     SUPP-GIDS  SUPP-GROUPS
   0 root         0 root
1000 ahaerter  1000 user      971,10,977 docker,wheel

lsmod: Kernel-Module zur weiteren Inspektion auflisten

Der Linux-Kernel ist grundsätzlich monolithisch im Design, bietet aber auch die Möglichkeit, Module zur Laufzeit zu laden und zu entladen. Ein Kernel-Modul wird allgemein als Komponente oder Erweiterung des Kernels verstanden. Zum Beispiel werden Hardware-Treiber (z.B. WLAN-Karten, Soundkarten usw.) normalerweise als Module implementiert. Der Befehl lsmod bietet eine Übersicht über alle aktuell geladenen Kernel-Module.

Nutzung

Um die Übersicht aufzurufen führen wir zunächst den Befehl einfach aus:

lsmod

Dies zeigt eine Tabelle mit drei Spalten an:

  1. Module (Modul): Der Name des Kernel-Moduls.
  2. Size (Größe): Die Speichergröße (in Bytes), die das Modul belegt.
  3. Used by (Verwendet von): Listet die abhängigen Module oder Kernel-Funktionen auf.

Beispielausgabe:

$ lsmod
Module                  Size  Used by
overlay               241664  0
tun                    73728  2
snd_usb_audio         614400  0
snd_usbmidi_lib        57344  1 snd_usb_audio
snd_ump                49152  1 snd_usb_audio
snd_rawmidi            57344  2 snd_usbmidi_lib,snd_ump
hid_jabra              16384  0
uinput                 20480  0
rfcomm                102400  16
snd_seq_dummy          12288  0
snd_hrtimer            12288  1
wireguard             122880  0
curve25519_x86_64      36864  1 wireguard
libcurve25519_generic    45056  2 curve25519_x86_64,wireguard
ip6_udp_tunnel         16384  1 wireguard
udp_tunnel             36864  1 wireguard
nf_conntrack_netbios_ns    12288  1
nf_conntrack_broadcast    12288  1 nf_conntrack_netbios_ns
nft_fib_inet           12288  1
nft_fib_ipv4           12288  1 nft_fib_inet
nft_fib_ipv6           12288  1 nft_fib_inet
nft_fib                12288  3 nft_fib_ipv6,nft_fib_ipv4,nft_fib_inet
[...]

Verwendungsbeispiele

Obwohl lsmod keine Optionen hat, bietet einfache Kombination mit anderen Befehlen weiteren Nutzen:

  • Kombination mit modinfo: Liefert detaillierte Informationen über ein bestimmtes Modul, einschließlich Autor, Lizenz und Beschreibung.
  • Debugging mit dmesg: Hierbei werden Kernel-Protokollmeldungen mit geladenen Modulen korreliert, um Boot-Zeit-Probleme zu diagnostizieren.
modinfo <modulname>
sudo dmesg | grep <modulname>

Fazit

Befehle wie lslogins und lsmod können einfache Einblicke in die Benutzerverwaltung und das Kernel-Verhalten geben. Sie sind ohne große Vorarbeiten auszuprobieren und die Ausgabe mit anderen Tools leicht kombinierbar.