Im Kurztest: Trowser 1.3, Wxmedit 2.9.9, Binarycrypt 2.0, Gsmartcontrol 0.8.7, Pam_ihosts 1.1, Rush 1.7
Trowser 1.3
Less-Alternative mit Highlighting
Quelle: http://www.nefkom.net/tomzo/prj/trowser
Lizenz: GPLv3
Alternativen: Less, Xless
Trowser empfiehlt sich als Less-Alternative mit einigen Zusatzfeatures wie farblichen Hervorhebungen, einem Suchverlauf und einer Lesezeichenverwaltung. Das in Tcl/Tk implementierte Tool bietet ein grafisches Interface, erlaubt aber die Steuerung per Vim-Tastenkürzel.
Nach dem ersten Start definieren Anwender zunächst die Highlighting-Muster und geben dazu einen Suchbegriff ein. Über das Menü »Search« öffnen sie dann den Dialog »Edit Highlight Patterns« und passen die Farbgebung den eigenen Wünschen an. Trowser kann nicht nur den Ausdruck selbst, sondern auch ganze Zeilen hervorheben. Optional schalten Nutzer über Checkboxen am unteren Rand die Case-Sensitivity sowie eine Funktion für reguläre Ausdrücke hinzu. Um ein Lesezeichen hinzuzufügen, reicht es aus, eine Zeile mit einem Doppelklick zu markieren; Trowser speichert die Bookmarks in einer separaten Datei mit der Endung ».bok« , um die Originaldatei nicht zu verändern.
Für künftige Versionen planen die Entwickler die Filtermöglichkeiten zu erweitern und mehrere Suchanfragen in Unterfenstern zu verwalten.
Trowser überzeugte im Test. Wer allerdings noch nie mit Vim gearbeitet hat, dürfte einige Zeit mit dem Lernen der Tastatur-Shortcuts verbringen.
Wxmedit 2.9.9
Plattformübergreifender Editor
Quelle: https://wxmedit.github.io
Lizenz: GPLv3
Alternativen: Bluefish, Geany
Wxmedit ist ein plattformübergreifender Text- und Hexadezimal-Editor, der unter Microsoft Windows, Linux, Free BSD und OS X läuft. Das in C++ und Wxwidgets implementierte Programm kennt die drei Bearbeitungsmodi Text, Spalten und Hexadezimal und bietet Syntax Highlighting für über 30 Programmiersprachen.
Die Entwickler spendierten dem Editor neben einer automatischen Updatefunktion eine Lesezeichenverwaltung, eine Löschfunktion für den Verlauf und ein Kontextmenü für jeden Tab. Sie verbesserten die Integration in Windows- und OS-X-Umgebungen, übersetzten das Programm in etliche Sprachen und fügten neue Kodierungen hinzu. Wxmedit unterstützt zudem chinesische, japanische und koreanische Schriftzeichen, musikalische Symbole und Emojis.
Der Texteditor bricht Zeilen automatisch nach 80 Zeichen um. In den Programmeinstellungen passen Nutzer den Wert an. Auch die Belegung von Tastatur-Shortcuts und die farblichen Hervorhebungen können sie hier neu definieren.
Wxmedit ist ein leistungsfähiger Editor, der sich individuell an Nutzerwünsche anpasst. Volle Punktzahl gäbe es, wenn das Programm Schnittstellen zu Compilern oder externen Entwicklungsumgebungen enthielte.
Binarycrypt 2.0
Dateien und Texte konvertieren
Quelle: http://miragesoftware.jimdo.com/binarycrypt
Lizenz: GPLv3
Alternativen: keine
Binarycrypt konvertiert Texte in verschiedene Dezimal- oder Binärformate, in hexadezimale oder oktale Darstellungen und zurück. Das Tool kennt über 30 Zahlensysteme, darunter etliche Dezimalformate mit einer Basis von 21 bis 64.
Ins obere Feld geben Anwender ihren Text ein; längere Dokumente liest das Programm ein. Nach dem Auswählen des Zielformats im unteren Fensterbereich erzeugt ein Klick auf »Convert« das Ergebnis. Bei längeren Texten kann das, je nach Rechnerleistung, eine Weile dauern. In der Voreinstellung schlägt Binarycrypt die Richtung »Convert to text« ein. Mit »Convert from text« ändern Benutzer die Marschroute. Als Zusatzfeature enthält das Tool einen Binärrechner, der die Grundrechenarten beherrscht.
Der Vorteil von Binarycrypt liegt auf der Hand. Das Programm vereint viele Konvertierungstechniken unter einer Oberfläche. Anwender setzen lediglich ihren Klick in die richtige Checkbox, um Texte umzuwandeln, und benötigen nicht länger mehrere Kommandozeilentools. Die Tester vermissen jedoch ein paar Features. So ist es beispielsweise nicht möglich, Text in Base 64 oder dezimale Eingaben ohne Umweg in eine binäre Kodierung zu übertragen.
Gsmartcontrol 0.8.7
Festplattenprobleme erkennen
Quelle: http://gsmartcontrol.sourceforge.net
Lizenz: GPLv3
Alternativen: Smartctl2
Dank S.M.A.R.T. (Self-Monitoring, Analysis and Reporting Technology) bemerken Benutzer Festplattenprobleme nicht erst dann, wenn der Datenträger lautstark auf sich aufmerksam macht. Je nach Anschluss und Medientyp sammelt die Hardware unterschiedliche Informationen. Linux-Anwender lesen diese beispielsweise mit dem Kommandozeilentool »smartctl« aus. Wer es etwas komfortabler mag, sollte zur grafischen Oberfläche Gsmartcontrol greifen.
Das Programm nutzt »smartctl« im Hintergrund und kennt daher die gleichen Abfragemöglichkeiten für Platten und Solid State Drives. Angeschlossene Datenträger ermittelt es beim Start und listet diese auf – egal ob sie S.M.A.R.T.-fähig sind oder nicht. In der Konfiguration können Benutzer die Anzeige von unkooperativen Medien abschalten. Darüber hinaus legen sie für jeden Datenträger individuelle Prüfparameter fest.
Informationen zum Medium gibt Gsmartcontrol über einen Rechtsklick auf das entsprechende Symbol preis. Die Detailansicht präsentiert mehrere Reiter, über die Benutzer Statusanzeigen und Logfiles erreichen. Fehler und Schwellenwerte hebt das Tool hervor. Der Tab »Perform Tests« erlaubt das Anstoßen verschiedener Selbsttests, die zwischen wenigen Minuten und mehreren Stunden dauern. Das Programm erlaubt zudem das Einbinden von »smartctl« -Ausgaben als virtuelle Festplatten und damit ein bequemes Auswerten der erfassten Daten.
Gsmartcontrol ist eine praktische grafische Schnittstelle zu »smartctl« , die keine Wünsche offen lässt.
Pam_ihosts 1.1
Zugangskontrolle per Pam-Modul
Quelle: https://github.com/ColumPaget/pam_ihosts
Lizenz: GPLv3
Alternativen: Iptables
Das PAM-Modul schränkt den Zugriff auf Linux-Rechner ein. Welche Hosts erlaubt sind, bestimmt der Admin wahlweise über die IP- oder MAC-Adresse beziehungsweise über eine regionale Zuordnung. Bevor Pam_ihosts zum Zuge kommen kann, muss jedoch die eigentliche Benutzerauthentifizierung erfolgreich gewesen sein.
Systemverwalter integrieren das Modul in die PAM-Konfiguration des Rechners und bearbeiten dazu die entsprechenden Dateien im Verzeichnis »/etc/pam.d« . Über diverse Optionen bestimmen sie das Verhalten. So steht hinter »user« ein Benutzername oder eine durch Kommata getrennte Liste von Accounts. Ein »*« schließt alle ein, »!« erlaubt die Umkehrung, »allow-ip[s]« und »allow-mac[s]« regeln den Zugriff für bestimmte IPs oder MAC-Adressen. Eine IPv6-Unterstützung fehlt derzeit noch; Pam_ihosts versteht nur das IPv4-Format. Verfügt der Zielrechner über mehrere Netzwerkschnittstellen, können Admins die gewünschte(n) hinter »allow-def[s]« angeben.
Praktisch ist, dass Admins gezielt Regionen zulassen oder aussperren können. Die Informationen beziehen sie von den Regional Internet Registries, die von der Pam_ihosts-Dokumentation aus verlinkt sind. Diese Textdateien stehen in der Einrichtungsdatei hinter »regon-files« , »allow-region[s]« listet einen oder mehrere erlaubte Bereiche auf.
Pam_ihosts ist eine interessante Methode zur Zugangskontrolle. Wie bei allen PAM-Erweiterungen ist Sorgfalt beim Einrichten geboten. Abzüge gibt es für die fehlende IPv6-Unterstützung.
Rush 1.7
Shellzugriff einschränken
Quelle: http://www.gnu.org/software/rush
Lizenz: GPLv3
Alternativen: Rbash, Rssh
Mit der Restricted User Shell können Linux-Admins für ihre Nutzer einen beschränkten Funktionsumfang für die Arbeiten auf der Kommandozeile festlegen. Das GNU-Tool kann als Login-Shell dienen und eignet sich ebenfalls für den Chroot-Betrieb. Die Anleitung zeigt Einsatzbeispiele für Zugriffe via »scp« , »sftp« , »rsync« und »svn« .
Die Konfigurationsdatei »/etc/rush.rc« enthält die Regeln. Systemverwalter erstellen diese im Texteditor ihrer Wahl. Das Schlüsselwort »rule« leitet jeweils eine neue Definition ein. Dahinter stehen Anweisungen wie »command« , »uid« und »match« , die festlegen, wann eine Regel in Aktion tritt. Bei einigen Bedingungen reicht es, wenn der Admin ein Treffermuster angibt, das auch reguläre Ausdrücke enthalten kann. Weitere Optionen wie »transform« , »chroot« und »chdir« definieren die zugehörigen Aktionen. Sie schreiben zum Beispiel die ursprüngliche Befehlszeile um, starten eine Chroot-Umgebung oder veranlassen einen Verzeichniswechsel.
In der Voreinstellung führt Rush die erste zutreffende Regel aus. Bei so genannten Fall-Through-Anweisungen sucht das Tool nach dem Abarbeiten einer Regel die nächste passende. Damit Admins den Einsatz von Rush im Blick behalten können, pflegt das Tool eigene WTMP- und UTMP-Dateien. Die Befehle »rushwho« und »rushlast« werten sie aus und schreiben Informationen auf die Standardausgabe.
Rush bietet viele Möglichkeiten, den Zugriff auf die Shell zu beschränken. Das Erstellen einer lauffähigen Konfiguration nimmt allerdings recht viel Zeit in Anspruch und erfordert ein gründliches Studieren der Dokumentation. (hej)
