macOS Terminal commands
Blog

20 unverzichtbare macOS Terminal-Befehle für Anfänger

6 minutes
Avatar von Adam

Adam

Adam is a pentester, cybersecurity teacher, and technical writer.

Warum macOS Terminal-Befehle wichtig sind

macOS Terminal-Befehle sind eine der schnellsten Möglichkeiten, Ihr System zu verstehen, zu steuern und zu sichern. Während macOS für seine elegante grafische Benutzeroberfläche bekannt ist, läuft darunter ein Unix-basiertes Betriebssystem, das leistungsstarke Funktionen über die Befehlszeile bereitstellt.

Für alltägliche Benutzer hilft das Terminal, Aufgaben zu automatisieren, Systemeinstellungen zu überprüfen und Probleme effizienter zu beheben, als durch Menüs zu klicken. Für Cybersicherheitsexperten und Studierende ist die macOS-Befehlszeile unerlässlich, um Netzwerkaktivitäten zu überwachen, Berechtigungen zu überprüfen, Prozesse zu analysieren und die Systemintegrität zu validieren.

Wenn Sie IT-Grundlagen lernen, sich auf eine Cybersicherheitsrolle vorbereiten oder einfach nur einen besseren Einblick in Ihren Mac wünschen, sind dies die Befehle, die Sie zuerst kennen sollten.

Was Sie in diesem Artikel lernen werden

Dieser Leitfaden behandelt 20 wichtige macOS Terminal-Befehle, die sowohl für die allgemeine Systemarbeit als auch für grundlegendes Sicherheitsbewusstsein nützlich sind. Jeder Befehl enthält eine kurze Erklärung und ein praktisches Beispiel, damit Sie ihn sicher selbst ausprobieren können.

Für eine vollständige Referenz der verfügbaren Befehle können Sie auch diese externe Ressource konsultieren.

1. pwd – Wissen, wo Sie sich befinden

Der pwd-Befehl zeigt Ihr aktuelles Arbeitsverzeichnis an. Es mag trivial erscheinen, aber bei Sicherheitsarbeiten ist es wichtig, genau zu wissen, wo Sie sich im Dateisystem befinden.

pwd

Dies hilft, versehentliche Operationen in sensiblen Verzeichnissen wie /System oder /Library zu verhindern.

2. ls – Verzeichnisinhalte überprüfen

ls listet Dateien und Verzeichnisse auf. Mit Optionen wird es zu einem grundlegenden Aufklärungswerkzeug.

ls -la

Das -l-Flag zeigt Berechtigungen und Eigentümerschaft an, während -a versteckte Dateien enthüllt, was nützlich ist, wenn Sie nach verdächtigen Artefakten oder Fehlkonfigurationen suchen.

Im Folgenden sind häufig verwendete Varianten von ls aufgeführt, die aus Sicht der Sicherheit und Systeminspektion besonders nützlich sind.

ls -C

Zeigt den Inhalt des Verzeichnisses in einem mehrspaltigen Format an.

ls -a

Zeigt alle Einträge im Verzeichnis an, einschließlich versteckter Dateien (die mit einem Punkt beginnen).

ls -1

Listet Dateien und Verzeichnisse auf, einen Eintrag pro Zeile, was für Skripte oder die Weiterleitung von Ausgaben nützlich ist.

ls -F

Fügt spezielle Symbole hinzu: / nach Verzeichnissen, * nach ausführbaren Dateien und @ nach Symlinks.

ls -S

Sortiert Dateien und Verzeichnisse nach Größe, wobei die größten zuerst aufgeführt werden.

ls -l

Listet Dateien im langen Format auf, einschließlich Dateiberechtigungen, Besitzer, Gruppe, Größe und Änderungsdatum.

ls -l /

Zeigt eine detaillierte Liste von Dateien ab dem Root-Verzeichnis an, einschließlich symbolischer Links.

ls -lt

Listet Dateien im langen Format auf, sortiert nach Änderungszeit (neueste zuerst).

ls -lh

Zeigt Dateigrößen in einem für Menschen lesbaren Format (KB, MB, GB usw.) zusammen mit weiteren detaillierten Informationen an.

ls -lo

Listet Dateien mit detaillierten Informationen auf, einschließlich Dateigröße, Besitzer und Dateiflags.

ls -la

Zeigt eine detaillierte Liste aller Dateien an, einschließlich versteckter Dateien (die mit einem Punkt beginnen).

3. cd – Sicher im Dateisystem navigieren

Das Wechseln von Verzeichnissen ist bei der Arbeit im Terminal von grundlegender Bedeutung.

cd /Applications

Im Kontext der Cybersicherheit wird cd oft mit Inspektionsbefehlen kombiniert, um Protokolle, Konfigurationsdateien oder Benutzerdaten zu analysieren, ohne auf den Finder angewiesen zu sein.

4. whoami – Ihren Benutzerkontext bestätigen

Dieser Befehl gibt den aktuellen Benutzeraccount aus.

whoami

Dies ist besonders nützlich, wenn mit erhöhten Rechten gearbeitet wird oder um zu überprüfen, ob ein Befehl als Standardbenutzer oder als Root ausgeführt wird.

5. id – Benutzer- und Gruppenmitgliedschaften überprüfen

Der Befehl id zeigt Ihre Benutzer-ID, Gruppen-ID und Gruppenmitgliedschaften an.

id

Aus Sicherheitssicht hilft dies, Zugriffsrechte zu überprüfen und übermäßig freizügige Gruppenzuweisungen zu erkennen.

6. ps – Laufende Prozesse anzeigen

Zu verstehen, was auf Ihrem System läuft, ist eine grundlegende Verteidigungsfähigkeit.

ps aux

Dies zeigt alle laufenden Prozesse mit Eigentümerschaft und Ressourcennutzung an. Unbekannte oder unerwartete Prozesse können auf fehlerhafte Software oder, in seltenen Fällen, auf bösartige Aktivitäten hinweisen.

7. top – Systemaktivität in Echtzeit überwachen

top bietet eine dynamische Ansicht von Prozessen, CPU-Auslastung und Speicherverbrauch.

top

Spitzen bei der Ressourcennutzung können auf außer Kontrolle geratene Prozesse, Fehlkonfigurationen oder verdächtige Hintergrundaktivitäten hindeuten.

macOS Terminal, das den top-Befehl mit laufenden Prozessen und CPU-Auslastung zeigt

Ein macOS Terminal, das den Befehl top anzeigt, der zur Überwachung laufender Prozesse, der CPU-Auslastung und des Speicherverbrauchs für grundlegende System- und Sicherheitsanalysen verwendet wird.

8. netstat – Netzwerkverbindungen überprüfen

Als einer der wichtigsten macOS-Sicherheitsbefehle zeigt netstat aktive Netzwerkverbindungen an.

netstat -an

Dies ermöglicht Ihnen, lauschende Ports und ausgehende Verbindungen zu identifizieren, was entscheidend ist, wenn Sie überprüfen, ob eine Anwendung unerwartet kommuniziert.

macOS Terminal netstat-Befehl, der aktive Netzwerkverbindungen zeigt

Terminalausgabe des Befehls netstat -an unter macOS, die lauschende Ports und aktive Netzwerkverbindungen auflistet, um offene Dienste und verdächtigen Datenverkehr zu identifizieren.

9. lsof – Herausfinden, was eine Datei oder einen Port verwendet

lsof listet offene Dateien auf, einschließlich Netzwerk-Sockets.

lsof -i :443

Dieser Befehl ist äußerst nützlich, um zu identifizieren, welcher Prozess an einen bestimmten Port gebunden ist.

macOS Terminal lsof-Befehl, der den Prozess zeigt, der Port 443 verwendet

Terminalausgabe des Befehls lsof -i :443 unter macOS, die identifiziert, welcher Prozess an HTTPS-Port 443 gebunden ist, für Netzwerk- und Sicherheitsuntersuchungen.

10. ifconfig – Netzwerkschnittstellen untersuchen

ifconfig zeigt die Netzwerkschnittstellenkonfiguration an.

ifconfig

Sie können IP-Adressen, Schnittstellenstatus überprüfen und ungewöhnliche Konfigurationen erkennen, insbesondere bei der Fehlerbehebung von VPNs oder virtuellen Adaptern.

11. ping – Konnektivität testen

A simple but essential diagnostic tool.

ping google.com

While not a security tool by itself, ping helps validate network reachability during troubleshooting and incident response.

macOS Terminal ping command testing network connectivity

Screenshot showing the ping google.com command in macOS Terminal, used to test network reachability and measure response time during troubleshooting.

12. curl – Interact with Web Services

curl allows you to send HTTP requests directly from the Terminal.

curl -I https://example.com

This is commonly used to inspect HTTP headers, test APIs, and verify TLS connections without a browser.

macOS Terminal curl command inspecting HTTP headers

Terminal view of the curl -I https://example.com command on macOS, used to retrieve HTTP response headers and verify web server and TLS configuration.

13. chmod – Control File Permissions

Permissions are a core security concept in Unix-based systems.

chmod 600 sensitive.txt

This restricts access to the file owner only, reducing the risk of data exposure.

14. chown – Manage File Ownership

chown changes file ownership.

sudo chown root:wheel config.plist

Proper ownership prevents unauthorized modification of critical files.

15. sudo – Execute Commands with Elevated Privileges

sudo allows you to run commands as another user, typically root.

sudo systemctl list-units

While powerful, sudo should be used deliberately. From a security standpoint, understanding when and why you need elevated privileges is just as important as knowing the command itself.

16. traceroute – Path Analysis and Network Segmentation

traceroute shows how packets travel through intermediate hops. From a security angle, it helps identify network boundaries, unexpected routing paths, and potential choke points.

traceroute example.com

macOS Terminal traceroute command showing network path to 8.8.8.8

Traceroute visualisiert Paketpfade über Netzwerk-Hops zur Fehlerbehebung bei der Konnektivität und zur Sicherheitsanalyse.

17. ssh und scp – Sicherer Fernzugriff und Dateitransfer

SSH ist grundlegend für eine sichere Administration. Aus defensiver Sicht hilft Ihnen das Verständnis der SSH-Nutzung, Zugriffsmuster und schlüsselbasierte Authentifizierungspraktiken zu überprüfen.

ssh [email protected]

scp file.txt [email protected]:/home/user/

18. brew (Homebrew) – Softwareinventar und Supply-Chain-Bewusstsein

Zu wissen, welche Software installiert ist, ist eine grundlegende Sicherheitsanforderung. Homebrew vereinfacht die Installation, erweitert aber auch die Angriffsfläche.

Inventar der installierten Software

brew list --formula

brew list --cask

Veraltete Software enthält oft bekannte Schwachstellen. Diese Befehle helfen, Lücken bei der Patch-Verwaltung zu identifizieren.

Bewusstsein für Patch-Management

brew outdated --formula

brew outdated --cask

Diese Befehle helfen, Konfigurationsprobleme zu erkennen und veraltete Dateien zu entfernen, wodurch unnötige Risiken reduziert werden.

Hygiene- und Integritätsprüfungen

brew doctor

brew cleanup

19. find – Dateien nach Namen oder Größe lokalisieren

find ist unerlässlich für die Suche nach sensiblen Dateien, das Auffinden von Artefakten oder das Identifizieren ungewöhnlich großer Datenspeicher.

find /Users/ -name "*.txt"

find /Documents -size +10M

20. grep – Musterabgleich in Dateien und Verzeichnissen

grep ist ein grundlegendes Werkzeug für die Log-Analyse, Konfigurationsprüfung und Bedrohungsjagd über große Datensätze hinweg.

grep "error" logfile.txt

grep -rl "TODO" /Projects/

Warum diese macOS Terminal-Befehle für die Cybersicherheit wichtig sind

Für Anfänger schaffen diese Befehle Vertrauen und Systembewusstsein. Für angehende Sicherheitsexperten bilden sie die Grundlage für fortgeschrittenere Themen wie Log-Analyse, Incident Response und Systemhärtung.

Die macOS-Befehlszeile lehrt eine Denkweise: verifizieren statt annehmen, inspizieren statt vertrauen. Diese Denkweise ist zentral für die Cybersicherheit.

Wenn Sie tiefer eintauchen möchten, empfehlen wir Ihnen, sich Apples offizielle Sicherheitsdokumentation oder strukturierte Lernpfade anzusehen, die sich auf Betriebssystemgrundlagen konzentrieren.

Übernehmen Sie die Kontrolle über Ihr macOS-System

Beim Erlernen von macOS Terminal-Befehlen geht es nicht darum, Syntax auswendig zu lernen. Es geht darum, Transparenz und Kontrolle über Ihr System zu gewinnen. Ganz gleich, ob Sie in der IT, der Cybersicherheit arbeiten oder einfach nur Ihren Mac besser verstehen möchten – diese Befehle sind ein solider Ausgangspunkt.

Wenn Sie diese Fähigkeiten auf geführte und praxisnahe Weise aufbauen möchten, erkunden Sie unser Grundlagentraining für Cybersicherheit sowie verwandte Artikel zu Systemsicherheit und Netzwerken.

Weiterlesen

cybersecurity ausbildung

Cybersecurity Ausbildung in Deutschland: Alle Wege und Möglichkeiten

Cybersecurity Weiterbildung With a Bildungsgutschein

Cybersecurity Weiterbildung mit Bildungsgutschein: Starten Sie Ihre IT-Sicherheitskarriere kostenlos (2026)

ISO 27001 zertifizierung

ISO 27001 Zertifizierung: Der komplette Guide für 2026

Bereit für eine Karriere in der Cybersicherheit?

Nimm an unserer nächsten Kohorte teil

Prüfe deine Berechtigung
youtube

© 2025, all rights reserved

Schloßstraße 50, 12165 Berlin, Germany

Impressum Datenschutzerklärung Cookies-Richtlinie Nutzungsbedingungen