Ticket öffnen 
+373 79 600002 
Telegramm Live Chat 
Häufige Fragen 
Deutsch
English 
Русский 
Română 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
LinuxDer `which`-Befehl in Linux: Vollständige technische Anleitung mit Beispielen
Der `which`-Befehl in Linux ermittelt den absoluten Pfad einer ausführbaren Datei, indem er die in der `PATH`-Umgebungsvariable aufgelisteten Verzeichnisse durchsucht und den ersten Treffer zurückgibt. Es handelt sich um ein POSIX-nahes Dienstprogramm, das täglich von Systemadministratoren, Entwicklern und DevOps-Ingenieuren verwendet wird, um Binärpfade zu überprüfen, Ausführungsumgebungen zu auditieren und PATH-bezogene Konflikte zu debuggen.
Wenn Sie `which python3` ausführen, durchsucht die Shell nicht das gesamte Dateisystem – sie durchläuft nur die durch Doppelpunkte getrennte Liste der in `$PATH` gespeicherten Verzeichnisse, von links nach rechts, und stoppt beim ersten Treffer. Dieses Verhalten ist sowohl seine größte Stärke als auch seine wichtigste Einschränkung, die es zu verstehen gilt.
Grundlegende Syntax
“`bash
which [options] command_name [command_name …]
“`
- `[options]` — Optionale Flags, die das Ausgabeverhalten ändern (unten im Detail beschrieben).
- `command_name` — Ein oder mehrere Namen ausführbarer Dateien, die Sie suchen möchten.
Wie `which` intern funktioniert
Wenn Sie `which` aufrufen, liest es den aktuellen Wert der `PATH`-Umgebungsvariable, teilt ihn an `:`-Trennzeichen auf und iteriert der Reihe nach durch jedes Verzeichnis. Für jedes Verzeichnis prüft es, ob eine Datei mit dem entsprechenden Befehlsnamen existiert und das ausführbare Bit gesetzt hat (`x`-Berechtigung). Der erste Treffer wird an die Standardausgabe ausgegeben.
Das bedeutet, dass `which` vollständig vom Laufzeitzustand von `$PATH` abhängt. Wenn Ihr `PATH` falsch konfiguriert ist – beispielsweise erscheint ein benutzerdefiniertes Verzeichnis nach `/usr/bin` statt davor – wird `which` diese Fehlkonfiguration genau widerspiegeln, was genau der Grund ist, warum es zum Debuggen nützlich ist.
So überprüfen Sie Ihren aktuellen `PATH`:
“`bash
echo $PATH
Example output:
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
“`
Hauptanwendungsfälle und Beispiele
Beispiel 1: Eine einzelne ausführbare Datei finden
Die grundlegendste Verwendung ist das Auffinden des Speicherorts einer Binärdatei:
“`bash
which python3
“`
“`
/usr/bin/python3
“`
Dies bestätigt, dass wenn Sie `python3` eingeben, das System `/usr/bin/python3` ausführt. Wenn Sie einen benutzerdefinierten Build kompiliert und in `/opt/python3.12/bin/` abgelegt haben, dieses Verzeichnis jedoch nicht in `PATH` enthalten ist, wird `which` es nicht finden.
Beispiel 2: Mehrere Befehle in einem Durchgang abfragen
Sie können mehrere Befehlsnamen in einem einzigen Aufruf übergeben, was beim Auditieren einer Build-Umgebung effizient ist:
“`bash
which python3 gcc git curl wget
“`
“`
/usr/bin/python3
/usr/bin/gcc
/usr/bin/git
/usr/bin/curl
/usr/bin/usr/bin/wget
“`
Dies ist besonders nützlich in CI/CD-Pipeline-Validierungsskripten, bei denen Sie vor Beginn eines Builds bestätigen müssen, dass alle erforderlichen Tools vorhanden sind.
Beispiel 3: Alle Instanzen mit `-a` ermitteln
Das Flag `-a` weist `which` an, die Suche nach dem ersten Treffer fortzusetzen und jede gefundene Instanz in allen `PATH`-Verzeichnissen zu melden:
“`bash
which -a python3
“`
“`
/usr/bin/python3
/usr/local/bin/python3
“`
Dies ist in Umgebungen entscheidend, in denen mehrere Python-Versionen installiert sind – beispielsweise ein System-Python unter `/usr/bin/python3` und eine pyenv-verwaltete Version unter `/usr/local/bin/python3`. Die Binärdatei, die zuerst in `PATH` erscheint, wird ausgeführt. Wenn die falsche Version aktiv ist, zeigt Ihnen diese Ausgabe genau, wo der Konflikt entsteht.
Realer Grenzfall: Auf Servern, auf denen sowohl ein distributionspaketiertes Node.js als auch ein nvm-verwaltetes Node.js läuft, zeigt `which -a node` häufig zwei oder drei konfliktbehaftete Pfade. Die Lösung erfordert eine Neuanordnung der `PATH`-Einträge in `.bashrc` oder `.zshrc`, nicht eine Neuinstallation der Software.
Beispiel 4: Verhalten bei der Alias-Auflösung
Das Verhalten von `which` bei Aliasen hängt stark von der Shell und der spezifischen Implementierung von `which` ab, die auf dem System installiert ist.
Auf vielen Linux-Distributionen ist `which` eine eigenständige externe Binärdatei (kein Shell-Built-in), sodass sie keinen Zugriff auf die Alias-Tabelle der aktuellen Shell hat. Auf Systemen jedoch, auf denen `which` als Shell-Funktion oder Alias selbst implementiert ist (häufig in zsh-Konfigurationen), können Aliase aufgelöst werden:
“`bash
alias ls='ls –color=auto'
which ls
“`
Auf einem zsh-System mit dem funktionsbasierten `which`:
“`
ls: aliased to ls –color=auto
“`
Auf einem bash-System mit der externen Binärdatei `which`:
“`
/bin/ls
“`
Diese Inkonsistenz ist eine bekannte Quelle der Verwirrung und einer der Hauptgründe, warum erfahrene Administratoren in Skripten `type` oder `command -v` bevorzugen (unten besprochen).
Beispiel 5: Verwendung von `which` in bedingter Skriptlogik
Ein gängiges Muster in Shell-Skripten ist die Verwendung von `which` zur Überprüfung einer Abhängigkeit vor dem Fortfahren:
“`bash
if ! which docker > /dev/null 2>&1; then
echo "Docker is not installed or not in PATH. Aborting."
exit 1
fi
“`
Der portablere und POSIX-konforme Ansatz für Skripte ist jedoch `command -v`:
“`bash
if ! command -v docker > /dev/null 2>&1; then
echo "Docker not found."
exit 1
fi
“`
Der Unterschied ist wichtig beim Schreiben von Skripten, die auf mehreren Distributionen oder Shells ausgeführt werden sollen.
`which` vs. `type` vs. `command -v`: Ein technischer Vergleich
Diese drei Tools decken überlappende, aber unterschiedliche Anforderungen ab. Die Wahl des falschen Tools für die Aufgabe führt zu subtilen Fehlern, insbesondere in Shell-Skripten.
| Funktion | `which` | `type` | `command -v` |
|---|
| — | — | — | — |
|---|
| Findet externe Binärdateien | Ja | Ja | Ja |
|---|
| Löst Shell-Aliase auf | Implementierungsabhängig | Ja (immer) | Ja (immer) |
|---|
| Löst Shell-Funktionen auf | Nein | Ja | Ja |
|---|
| Identifiziert Shell-Built-ins | Nein | Ja | Ja |
|---|
| POSIX-konform | Nein | Ja | Ja |
|---|
| Funktioniert zuverlässig in Skripten | Riskant | Riskant (bash Built-in) | Empfohlen |
|---|
| Ausgabeformat | Nur Pfad | Beschreibender String | Pfad oder Definition |
|---|
| Durchsucht alle PATH-Einträge (`-a`-Äquivalent) | Ja (mit `-a`) | Ja (mit `-a`) | Nein |
|---|
| Externe Binärdatei (kein Built-in) | Ja | Nein (Built-in) | Nein (Built-in) |
|---|
Praktische Empfehlung:
- Verwenden Sie `which` interaktiv im Terminal, wenn Sie eine schnelle Pfadsuche benötigen.
- Verwenden Sie `type -a`, wenn Sie alle Formen eines Befehls sehen möchten (Alias, Funktion, Built-in und Binärdatei).
- Verwenden Sie `command -v` in produktiven Shell-Skripten für POSIX-Portabilität.
`type` in der Praxis
“`bash
type -a python3
“`
“`
python3 is /usr/bin/python3
python3 is /usr/local/bin/python3
“`
“`bash
type ls
“`
“`
ls is aliased to `ls –color=auto'
“`
`command -v` in der Praxis
“`bash
command -v git
“`
“`
/usr/bin/git
“`
“`bash
command -v ll
“`
“`
ll: aliased to ls -alF
“`
Praktische Debugging-Szenarien
Debugging einer falschen Python-Version
Ein Entwickler meldet, dass `python3 –version` den Wert `3.9.x` zurückgibt, obwohl er `3.11` über einen benutzerdefinierten Build installiert hat. Die Diagnosesequenz:
“`bash
which python3 # Shows the first match
which -a python3 # Shows all matches
echo $PATH # Reveals directory ordering
ls -la /usr/local/bin/python3 # Checks if the custom build is symlinked correctly
“`
Die Lösung ist fast immer entweder ein fehlender Symlink oder ein `PATH`-Reihenfolge-Problem in der Initialisierungsdatei der Shell.
Diagnose eines fehlenden Befehls nach der Installation
Wenn `which curl` keine Ausgabe liefert, ist die Binärdatei entweder nicht installiert oder in einem Nicht-`PATH`-Verzeichnis installiert. Unterscheiden Sie zwischen diesen Fällen:
“`bash
which curl # No output = not in PATH
find /usr -name curl -type f 2>/dev/null # Search for the binary outside PATH
apt list –installed 2>/dev/null | grep curl # Check package manager
“`
Überprüfung von Tool-Pfaden vor der Bereitstellung
Bei der Konfiguration einer neuen VPS Hosting-Umgebung sollte eine Standard-Vorbereitungs-Checkliste das Ausführen von `which -a` gegen jede kritische Binärdatei umfassen, von der Ihre Anwendung abhängt. Dies erkennt Umgebungsabweichungen zwischen Entwicklung, Staging und Produktion, bevor sie zu Laufzeitfehlern führen.
Bekannte Einschränkungen von `which`
Das Verstehen dieser Einschränkungen verhindert Fehldiagnosen in komplexen Umgebungen:
- Nur `PATH`-Bereich: `which` ist blind für jede ausführbare Datei, die nicht über `$PATH` erreichbar ist. Tools, die in benutzerlokalen Verzeichnissen wie `~/.local/bin` installiert sind, werden nur gefunden, wenn dieses Verzeichnis in `PATH` enthalten ist.
- Keine Kenntnis von Shell-Built-ins: Befehle wie `cd`, `echo`, `alias` und `source` sind Shell-Built-ins. `which cd` gibt nichts zurück oder einen Pfad zu einer externen `cd`-Binärdatei, die selten verwendet wird, was ein irreführendes Ergebnis liefert.
- Shell-spezifische Alias-Tabellen: `which` als externe Binärdatei kann die Alias-Tabelle der aufrufenden Shell nicht lesen. Dies macht es für die Alias-Introspektion in bash unzuverlässig.
- Symlink-Transparenz: `which` meldet den Symlink-Pfad, nicht das aufgelöste Ziel. Wenn `/usr/bin/python3` ein Symlink auf `/usr/bin/python3.11` ist, zeigt `which python3` `/usr/bin/python3` an. Verwenden Sie `readlink -f $(which python3)`, um die vollständige Kette aufzulösen.
- `sudo`-Kontext: Das Ausführen eines Befehls mit `sudo` verwendet den `PATH` von root, der sich erheblich vom `PATH` Ihres Benutzers unterscheiden kann. `which node` als normaler Benutzer kann einen anderen Pfad zurückgeben als `sudo which node`.
Erweiterte Muster
Die vollständige Symlink-Kette auflösen
“`bash
readlink -f $(which python3)
Output: /usr/bin/python3.11
“`
Ausführungsberechtigungen zusammen mit dem Pfad prüfen
“`bash
ls -la $(which nginx)
Output: -rwxr-xr-x 1 root root 1234567 Jan 10 2024 /usr/sbin/nginx
“`
Mit `xargs` für die Batch-Inspektion kombinieren
“`bash
echo "python3 gcc git" | xargs -n1 which
“`
In Umgebungsvalidierungsskripten verwenden
Auf einem Dedicated Server, der einen komplexen Anwendungs-Stack betreibt, könnte ein Start-Validierungsskript wie folgt aussehen:
“`bash
#!/bin/bash
REQUIRED_BINS="nginx php-fpm mysql redis-cli composer"
MISSING=0
for bin in $REQUIRED_BINS; do
if ! command -v "$bin" > /dev/null 2>&1; then
echo "MISSING: $bin"
MISSING=$((MISSING + 1))
else
echo "OK: $bin -> $(which $bin)"
fi
done
[ "$MISSING" -gt 0 ] && exit 1
exit 0
“`
Shell-spezifische Verhaltenshinweise
Das Verhalten von `which` ist nicht in allen Linux-Umgebungen einheitlich:
- Bash: `which` ist typischerweise eine externe Binärdatei (`/usr/bin/which`). Es sieht keine bash-Aliase oder -Funktionen, es sei denn, diese werden exportiert.
- Zsh: Viele zsh-Konfigurationen liefern `which` als eingebaute Shell-Funktion, die Aliase und Funktionen auflöst, was die Ausgabe reichhaltiger, aber auch anders als das Verhalten von bash macht.
- Fish shell: Fish hat sein eigenes eingebautes `which`-Äquivalent, und sein Alias-System (genannt `functions`) wird anders behandelt.
- Alpine Linux / BusyBox-Umgebungen: Das `which`-Dienstprogramm wird von BusyBox bereitgestellt und kann im Vergleich zum GNU-`which`-Paket einen reduzierten Funktionsumfang haben.
Diese Variabilität ist besonders relevant bei der Verwaltung containerisierter Anwendungen oder der Konfiguration von VPS Control Panels, bei denen die zugrunde liegende Shell von Ihrer lokalen Entwicklungsumgebung abweichen kann.
Sicherheitsüberlegungen
In sicherheitssensiblen Umgebungen kann `which` als leichtgewichtiges Audit-Tool verwendet werden:
- Überprüfen Sie, ob privilegierte Binärdateien wie `sudo`, `su` oder `passwd` zu erwarteten Systempfaden aufgelöst werden und nicht zu benutzerbeschreibbaren Verzeichnissen, die früher in `PATH` erscheinen.
- Erkennen Sie PATH-Hijacking-Versuche: Wenn `which ls` `/home/user/bin/ls` statt `/bin/ls` zurückgibt, wurde möglicherweise eine bösartige Binärdatei eingeschleust.
“`bash
Audit critical system binaries
for cmd in sudo su passwd ssh scp; do
echo "$cmd -> $(which $cmd)"
done
“`
Dies ist ein Standardschritt bei der Härtung eines Servers, der SSL-Zertifikate hostet oder sensible TLS-Terminierung handhabt, bei der die Integrität der Binärdateien nicht verhandelbar ist.
Bei der Verwaltung von Shared Web Hosting-Umgebungen mit mehreren Benutzern ist die Überprüfung, dass benutzerbeschreibbare Verzeichnisse nicht vor Systemverzeichnissen im `PATH` eines Benutzers erscheinen, eine wichtige Sicherheitskontrolle.
Entscheidungsmatrix: Wann welches Tool verwenden
| Szenario | Empfohlenes Tool |
|---|
| — | — |
|---|
| Schnelle interaktive Pfadsuche | `which` |
|---|
| Skript: Prüfen, ob ein Befehl existiert | `command -v` |
|---|
| Feststellen, ob ein Befehl ein Alias oder eine Funktion ist | `type` |
|---|
| Alle Instanzen über PATH finden | `which -a` oder `type -a` |
|---|
| Symlinks zur finalen Binärdatei auflösen | `readlink -f $(which …)` |
|---|
| Audit auf PATH-Hijacking | `which` + manuelle PATH-Inspektion |
|---|
| Shell-übergreifend portable Skripte | `command -v` |
|---|
Technische Kernpunkte
- `which` durchsucht `$PATH` von links nach rechts und gibt den ersten ausführbaren Treffer zurück – die Reihenfolge der `PATH`-Einträge bestimmt direkt, welche Binärdatei ausgeführt wird.
- Das Flag `-a` ist unerlässlich, wenn mehrere Versionen eines Tools nebeneinander existieren; gehen Sie niemals davon aus, dass nur eine Instanz vorhanden ist, ohne dies zu überprüfen.
- Verwenden Sie `which` nicht in produktiven Shell-Skripten – verwenden Sie `command -v` für POSIX-Konformität und konsistentes Verhalten über bash, dash und zsh.
- `which` kann keine Shell-Built-ins, Funktionen oder Aliase sehen, die in der aktuellen Shell-Sitzung definiert sind, wenn es als externe Binärdatei ausgeführt wird.
- Folgen Sie einem `which`-Ergebnis immer mit `readlink -f` nach, wenn Symlinks beteiligt sind, um die tatsächlich ausgeführte Binärdatei zu identifizieren.
- In Multi-User- oder containerisierten Umgebungen unterscheidet sich `PATH` zwischen Benutzern und zwischen `sudo`- und Nicht-`sudo`-Kontexten – überprüfen Sie immer im richtigen Kontext.
- PATH-Hijacking über benutzerbeschreibbare Verzeichnisse, die `$PATH` vorangestellt werden, ist ein realer Angriffsvektor; `which` ist ein schnelles Erstlinien-Audit-Tool dagegen.
Häufig gestellte Fragen
Was ist der Unterschied zwischen `which` und `whereis`?
`which` durchsucht nur `$PATH` nach ausführbaren Dateien. `whereis` durchsucht gleichzeitig einen breiteren Satz vordefinierter Systemverzeichnisse nach der Binärdatei, ihrer Manualpage und ihren Quelldateien. Verwenden Sie `whereis`, wenn Sie Dokumentation oder Quellcode zusammen mit der Binärdatei suchen müssen.
Warum gibt `which cd` nichts zurück?
`cd` ist ein Shell-Built-in, keine externe ausführbare Datei. Da `which` nur `$PATH` nach Dateien mit Ausführungsberechtigung durchsucht, kann es keine eingebauten Befehle finden. Verwenden Sie stattdessen `type cd`, das korrekt `cd is a shell builtin` meldet.
Kann `which` mir sagen, welche Version eines Programms installiert ist?
Nein. `which` gibt nur den Pfad zurück. Um die Version zu erhalten, leiten Sie das Ergebnis weiter: `$(which python3) –version` oder einfach `python3 –version`. Der Pfad von `which` hilft Ihnen zu bestätigen, dass Sie die richtige Binärdatei abfragen.
Warum gibt `which python3` ein anderes Ergebnis zurück, wenn ich `sudo` verwende?
`sudo` führt Befehle mit der Umgebung von root aus, einschließlich des `PATH` von root, der typischerweise restriktiver ist als der `PATH` eines normalen Benutzers. Verzeichnisse wie `~/.local/bin` oder nvm/pyenv-Pfade, die dem `.bashrc` eines Benutzers hinzugefügt wurden, fehlen im `PATH` von root. Testen Sie immer separat mit `sudo which python3`, wenn Sie die Ausführung mit erhöhten Rechten debuggen.
Ist `which` auf macOS verfügbar?
Ja, macOS enthält `which` als Teil seines BSD-abgeleiteten Userlands. Die macOS-Version unterstützt jedoch das Flag `-a` nicht in allen älteren Versionen. Auf modernem macOS mit Homebrew haben Sie möglicherweise das GNU-`which` neben der Systemversion installiert. Verwenden Sie `type -a which` auf macOS, um zu sehen, welche Implementierung aktiv ist.