Aufgaben Linux
Linux ist ein fester Bestandteil der IHK-Abschlussprüfung für FISI-Azubis. Die Prüfung testet drei Schwerpunkte: Befehls-Syntax (was macht ein Befehl, was bedeutet eine Option), Konfigurations-Interpretation (was bewirkt diese Zeile in dieser Datei?) und Fehleranalyse-Szenarien (warum funktioniert das nicht, welchen Befehl würdest du als Nächstes ausführen?). Die folgenden Aufgaben decken alle drei Typen ab.
Aufgabe 1 – Berechtigungen lesen
Ein Admin sieht bei
Welche Aussage ist korrekt?
ls -la /etc/shadow folgende Ausgabe:-rw-r----- 1 root shadow 1200 /etc/shadowWelche Aussage ist korrekt?
a) Alle Benutzer können /etc/shadow lesen
b) Nur root und Mitglieder der Gruppe shadow können die Datei lesen
c) Niemand kann die Datei lesen, da Others keine Rechte haben
d) root kann lesen und schreiben; shadow kann nur schreiben
✓ Richtig! rw-r----- bedeutet: User(root)=rw, Group(shadow)=r, Others=keine Rechte. root kann lesen+schreiben, shadow-Gruppe nur lesen.
✗ Nicht ganz. rw-r----- = User(root): rw (lesen+schreiben), Group(shadow): r (nur lesen), Others: --- (gar nichts). Antwort b ist korrekt.
Aufgabe 2 – Paketmanager
Auf einem Ubuntu-Server soll nginx installiert werden. Der Admin führt
sudo apt install nginx aus und erhält die Fehlermeldung: „E: Unable to locate package nginx". Was ist der wahrscheinlichste Grund und welcher Befehl löst das Problem?a) nginx ist auf Ubuntu nicht verfügbar – stattdessen apache2 installieren
b) Der Befehl muss
apt-get install nginx heißenc) Die Paketliste ist veraltet – zuerst
sudo apt update ausführend) Das Paket heißt anders:
sudo apt install nginx-server✓ Richtig! apt kennt das Paket nicht weil die lokale Paketliste veraltet ist.
apt update aktualisiert die Liste aus den Repositories. Danach klappt apt install nginx.✗ Falsch. Das Problem ist eine veraltete Paketliste.
sudo apt update behebt das. nginx ist auf Ubuntu verfügbar und heißt auch nginx.Aufgabe 3 – Benutzerverwaltung
Ein neuer Auszubildender soll einen Linux-Serveraccount bekommen. Das Heimverzeichnis soll automatisch erstellt werden, die Shell soll bash sein. Welcher Befehl ist korrekt?
a)
adduser -home /bin/bash azubib)
useradd -m -s /bin/bash azubic)
useradd -d /home/azubi azubid)
useradd --create-home --shell bash azubi✓ Richtig!
useradd -m erstellt das Heimverzeichnis, -s /bin/bash setzt die Shell. Danach noch passwd azubi für das Passwort.✗ Falsch. Der korrekte Befehl ist
useradd -m -s /bin/bash azubi. -m = make home directory, -s = shell. Option d wäre auch syntaktisch korrekt (Langform), aber -d setzt nur den Pfad ohne ihn zu erstellen.Aufgabe 4 – systemd
Der Admin hat die nginx-Konfiguration geändert und will die Änderungen einlesen ohne nginx komplett neu zu starten (um laufende Verbindungen nicht zu unterbrechen). Welcher Befehl ist richtig?
a)
sudo systemctl restart nginxb)
sudo systemctl reload nginxc)
sudo systemctl daemon-reload nginxd)
sudo nginx -s refresh✓ Richtig!
reload sendet dem Prozess ein Signal die Konfiguration neu zu laden ohne ihn zu beenden. restart würde den Prozess beenden und neu starten – laufende Verbindungen würden unterbrochen. daemon-reload lädt systemd-Unit-Dateien neu (nicht die Dienst-Konfiguration).✗ Falsch.
reload ist korrekt – es sendet SIGHUP an nginx, das seine Konfiguration neu einliest ohne Verbindungen zu unterbrechen. restart würde Verbindungen unterbrechen, daemon-reload betrifft Unit-Dateien.Aufgabe 5 – Verzeichnishierarchie
Ein Entwickler fragt wo auf dem Ubuntu-Server die Konfigurationsdateien für den installierten SSH-Server liegen. Die richtige Antwort ist:
a)
/usr/sshd/configb)
/home/sshd/sshd_configc)
/etc/ssh/sshd_configd)
/var/ssh/config✓ Richtig! Systemkonfigurationsdateien liegen immer unter /etc/. SSH-Server-Konfiguration: /etc/ssh/sshd_config. Die Client-Konfiguration liegt unter /etc/ssh/ssh_config (ohne d).
✗ Falsch. Konfigurationsdateien gehören laut FHS in /etc/. SSH-Server: /etc/ssh/sshd_config. Grundregel: /etc = Konfiguration, /var = variable Daten/Logs, /usr = installierte Programme.
Aufgabe 6 – Logs analysieren
Der Admin will alle fehlgeschlagenen SSH-Loginversuche der letzten Stunde auf einem Ubuntu-Server anzeigen. Welcher Befehl ist dafür am besten geeignet?
a)
cat /var/log/syslog | grep sshb)
journalctl -u sshd --since "1 hour ago" | grep "Failed"c)
tail /var/log/kern.log | grep Failedd)
ps aux | grep sshd✓ Richtig! journalctl -u sshd zeigt Logs des SSH-Dienstes. --since "1 hour ago" begrenzt auf die letzte Stunde. Alternativ: grep "Failed password" /var/log/auth.log ist auch akzeptabel.
✗ Falsch. Für Zeitraum-Filter ist journalctl mit --since ideal. Alternativ: grep "Failed password" /var/log/auth.log (auth.log enthält alle Authentifizierungs-Meldungen). kern.log ist für Kernel-Meldungen, ps aux zeigt Prozesse.
Aufgabe 7 – chmod Oktal
Eine Konfigurationsdatei soll folgende Berechtigungen haben: Eigentümer kann lesen und schreiben, Gruppe kann nur lesen, alle anderen haben keinen Zugriff. Welcher chmod-Befehl ist korrekt?
a)
chmod 755 config.confb)
chmod 644 config.confc)
chmod 640 config.confd)
chmod 600 config.conf✓ Richtig! 640 = 6(rw-) + 4(r--) + 0(---). Eigentümer: rw (6), Gruppe: r (4), Others: keine (0). 644 würde Others Lesezugriff geben, 600 würde der Gruppe den Lesezugriff entziehen.
✗ Falsch. Berechnung: User=rw=4+2=6, Group=r=4, Others=keine=0 → 640. 644 gibt Others Lesezugriff. 600 gibt der Gruppe keinen Zugriff. 755 gibt allen Ausführungsrecht.
Aufgabe 8 – Netplan
Nach dem Bearbeiten der Netplan-Konfigurationsdatei auf einem Ubuntu-Server muss die Konfiguration aktiviert werden. Welcher Befehl ist dafür zuständig?
a)
sudo systemctl restart networkingb)
sudo ifup -ac)
sudo netplan applyd)
sudo nmcli con reload✓ Richtig! Ubuntu nutzt Netplan als Netzwerk-Konfigurationssystem. Nach Änderungen an den YAML-Dateien in /etc/netplan/ aktiviert
netplan apply die Konfiguration. netplan try ist die sichere Variante mit automatischem Rollback.✗ Falsch. Ubuntu (ab 18.04) nutzt Netplan. Der korrekte Befehl ist
sudo netplan apply. systemctl restart networking funktioniert auf Debian ohne NetworkManager, nmcli ist für NetworkManager (RHEL).Aufgabe 9 – Prozessmanagement
Der Admin will alle laufenden Prozesse sehen und nach dem Prozess mysqld filtern. Welcher Befehl ist korrekt?
a)
top -f mysqldb)
ps aux | grep mysqldc)
list processes mysqldd)
ss -tlnp | grep mysqld✓ Richtig!
ps aux zeigt alle Prozesse aller Benutzer. Die Pipe zu grep filtert nach mysqld. Alternativ: pgrep mysqld gibt nur die PID aus, pidof mysqld ebenfalls.✗ Falsch.
ps aux | grep mysqld ist der Standardweg. ss zeigt Netzwerkverbindungen (auch nützlich um zu sehen ob mysqld auf Port 3306 lauscht). top -f filtert nicht nach Prozessnamen.Aufgabe 10 – Szenario: Dienst startet nicht nach Reboot
Ein Admin installiert nginx und testet es erfolgreich mit
sudo systemctl start nginx. Nach einem Serverneustart läuft nginx nicht. Welcher Befehl wurde vergessen?a)
sudo systemctl restart nginxb)
sudo apt install nginx --autostartc)
sudo systemctl enable nginxd)
sudo nginx -s start✓ Richtig!
start startet den Dienst nur einmalig. enable erstellt den Autostart-Symlink für den nächsten Reboot. Best Practice: sudo systemctl enable --now nginx macht beides auf einmal.✗ Falsch. start ≠ enable. start startet sofort, enable aktiviert den Autostart beim Booten. Nach apt install ist enable nicht automatisch aktiv. Lösung:
sudo systemctl enable nginx oder sudo systemctl enable --now nginx.
IHK-Prüfungstipps für Linux: Die Prüfung testet Konzeptverständnis, nicht auswendig gelernte Befehle. Verstehe WARUM /etc Konfiguration enthält (FHS). Verstehe WARUM enable ≠ start. Verstehe die Rechtematrix (rwx × ugo). Übe das Lesen von Berechtigungs-Strings und die Oktal-Umrechnung. Typische Prüfungsszenarien: Dienst startet nicht (systemctl), SSH-Zugriff verweigert (Berechtigungen, sshd_config), Benutzer kann nicht auf Datei zugreifen (Berechtigungen, Gruppenm mitgliedschaft).