Cours :GNULinux,utilisationdelalignedecommande

Public :B.T.S.Informatique
Auteur:P.Pinault

Copyright(c)2003PaulPinault
Permissionisgrantedtocopy,distributeand/ormodify
thisdocument undertheterms of theGNU Free
Documentation License,Version 1.2
orany later
versionpublishedbytheFreeSoftwareFoundation;
withnoInvariantSections,noFrontCoverTexts,and
noBackCoverTexts.Acopyofthelicenseisincluded
at.http://www.fsf.org/copyleft/fdl.html

Linuxenlignedecommande
I.Organisationetgestiondesfichiers.
Aorganisationdesrpertoires:
Les systmes Unix reposent sur une arborescence de fichiers diffrente des
systmesWindows.Eneffet,vousnetrouverezpassurUnixdepriphriqueentantquetel;la
philosophieestlasuivante:toutestfichier.Lesfichierspeuventdoncreprsenterdesdonnes,
desprogrammes,despriphriques,desprocessus...Ilssontorganisssuivantunearborescence
qui peut varier selon les systmes. En rgle gnrale nous retrouvons la structure basique
suivante:
/
/etc
/usr
/var
/proc
/dev
/home
/tmp

=>racinedesfichiers(ROOT)
=>rpertoirecontenantlesfichiersdeconfiguration.
=>rpertoiredesapplications
=>rpertoiredesdonnesetlogs
=>rpertoiredesprocessus
=>rpertoiredespriphriques
=>rpertoiresprivsdesutilisateurs.
=>rpertoiredesfichierstemporaires.

Btypesdesfichiers:
Lesfichiersn'ontpasd'extensionparticulireetlanotionmmed'extension,bien
quecourammentutilise,n'existepas.Letyped'unfichierestidentifiparsoncontenu.La
commandefilepermetd'enconnatreletype:
>fileplugin131_04.trace
plugin131_04.trace:ISO8859text
>filex_keysrv.c
x_keysrv.c:ISO8859Cprogramtext
>fileprojets/mcs/HEXBIN.EXE
projets/mcs/HEXBIN.EXE:MSDOSexecutable(EXE)
>file/dev/ttya0
/dev/ttya0:characterspecial(3/176)
CManipulation:

Lesfichierssontorganissenrpertoiresetsousrpertoirescommesurunsystme
Windows.Lanavigationpeutsefaireautraversdecommandessimples:
pwd

Indiquelerpertoirecourant.

mkdirrep

Credanslerpertoirecourantunnouveaurpertoireappelrep.

ls

Listelesfichiersdurpertoirecourant.Desoptionspeuventtreajoutes:
lsalistetouslesfichiers,ycomprisceuxcachs(dbutantpar'.')
lsllistelesfichiersenajoutantlesinformationstellesquelesdroitsetlepropritaire.

cdrep

Changelerpertoirecourantpourlerpertoirerep.Parexemplecd/homevousamne
directementdanslerpertoirehome.Ilexistecertainsrpertoiresparticuliers:'.'indiquele
rpertoirecourant.'..'indiquelerpertoiredeniveausuprieurdansl'arborescence.

Page :
1/7

Cours :GNULinux,utilisationdelalignedecommande
Public :B.T.S.Informatique
Auteur:P.Pinault

Copyright(c)2003PaulPinault
Permissionisgrantedtocopy,distributeand/ormodify
thisdocument undertheterms of theGNU Free
Documentation License,Version 1.2
orany later
versionpublishedbytheFreeSoftwareFoundation;
withnoInvariantSections,noFrontCoverTexts,and
noBackCoverTexts.Acopyofthelicenseisincluded
at.http://www.fsf.org/copyleft/fdl.html

rmfichier

Supprimelefichier'fichier'.L'optionfvited'avoirconfirmerchaqueeffacement.
L'optionrpermetdesupprimerunsousrpertoireetsoncontenu.

rmdirrep

Supprimelerpertoire'rep's'ilestvide.

cpsrcdst

Copielefichierdontlecheminestsrcverslechemindst.L'optionRindiqueunecopie
rcursive(incluantlessousrpertoires).

mvsrcdst

Dplacelefichierdontlecheminestsrcverslechemindst.L'oprationraliseestun
coupercoller.

DUtilisationdesjokers:
Ilestpossiblederemplacerunnomdefichierparunnomincluantdesjokers.Un
jokerestuncaractreauquelpeutcorrespondretouscaractresvoiretoutessuitesdecaractres.
Lejoker*indiqueunesuitedecaractresquelconque.Lejoker'?'indiqueuncaractreunique
.Cecipeuttreutilisaveclescommandesvuesprcdemmentcommel'illustrentlesexemples
suivants:
1. Listertouslesfichiersseterminantpar.c(eq.touslesfichiersC)
>ls*.c
main.c
test.c
mylib.c
2. Listerlesfichiersdontlestroisdernireslettresavantl'extensionsontindiffrentes
>lsfichiers???.dat
fichiers000.dat
fichiers001.dat
fichiers002.dat
fichiers004.dat
fichiers005.dat
fichiers006.dat
fichiers008.dat
fichiers009.dat
fichiers010.dat
3. Copiertouslesfichiersdurepertoiretestverslerpertoire/home/users/dest/
>cpRtest/*/home/user/dest/

:
fichiers003.dat
fichiers007.dat
fichiers011.dat

EUtilisationdesliens:
LessystmesUnixpermettentlacrationdeliens.Unlienestenquelquesorteun
raccourci vers unfichier. C'estestenapparenceunfichiercomme unautre.Ilexistedeux
principauxsortesdeliens:lesliensphysiquesetleslienssymboliques.Unfichierestidentifi
parunnumrod'enregistrement(inode)quiluiestassoci.
Lorsqu'un lien physique est cr sur un fichier, une
nouvelleentreestcredanslatabledesfichiers,mais
celleci pointe surle mme inode que le fichier dj
existant.Lasuppressiondel'undesfichiern'entrainepas
la suppression des donnes, cellesci ne sont effaces
que lorsque tous les fichiers pointant dessus ont t
dtruits.
Lesdonnestantcommunes,lamodificationdufichier
1entraineautomatiquementcelledufichier2.
Lacommandeutilisepourcrerunlienestlnsrcdst
crantunfichierdstliaufichiersrc.

> lnfichier1fichier2
> lsil
(ninode[identiques])
391144fichier1
391144fichier2

Page :

2/7

Cours :GNULinux,utilisationdelalignedecommande
Public :B.T.S.Informatique
Auteur:P.Pinault

Copyright(c)2003PaulPinault
Permissionisgrantedtocopy,distributeand/ormodify
thisdocument undertheterms of theGNU Free
Documentation License,Version 1.2
orany later
versionpublishedbytheFreeSoftwareFoundation;
withnoInvariantSections,noFrontCoverTexts,and
noBackCoverTexts.Acopyofthelicenseisincluded
at.http://www.fsf.org/copyleft/fdl.html

Lors de la cration d'un lien symbolique, le fichier 2

pointenonpassurlesdonnesdufichier1maissurson
entredanslatabledesfichiers.Decefait,lorsdela
destruction du fichier1, les donnes sont, ellesaussi,
dtruitesetlefichier2pointealorsdanslevide.
Lamodificationdel'undesfichiersentrainetoujoursla
modificationdusecond.
Lacommandeutilisepourcrerunliensymboliqueest
lnssrcdstcrantunfichierdstliaufichiersrc.
> lnsfichier1fichier2
> lsil
(ninode[diffrents])
391144fichier1
391142
fichier2>fichier1
Lesymbole'>'indiquelechemindufichierli.

FEditiond'unfichier:
L'diteurdefichierquevoustrouverezsurtouslessystmeUnixestvi.Cetditeur
estcertespeupratiquepourunnovicemaisconnatrequelquescommandesdebaseservle
trssouventutile.Ilprendcommeparamtrelenomdufichierditer.
Viestunditeurnongraphiqueetsansmenu.Ilpossdedeuxmodes:ditionetcommande.Le
mode commande permet de sauver, quitter, copier, coller... le document. Le mode dition
permet d'ajouter ou modifier du texte. A tout moment, il est possible de passer en mode
commandeenpressantlatoucheESCduclavier.Lepassageenmodedition,sefaitenpressant
latouche'i' pourune ditionavecinsertionlapositioncourante ducurseur.'a'pourune
insertionlapositionsuivantlecurseur.'R'pourleremplacement.
Lemodecommandepermetdemultiplescommandes,certainessontdtaillessidessous.
q
Quittervi(sanssauvegarde).
q!
Quitterviycomprissilefichieratmodifietnonsauv.(sanssauvegarde).
w
Sauvegarderlefichier.
w!
Sauvegarderlefichiermmesiceluiciestenlectureseule(selondroits).
dd
Supprimerlalignecourante(couper).Plusieurslignessiprcddunombre.(expl2dd)
yy
Copierlalignecourante.Plusieurslignessiprcddunombre.
P
Collerleslignesprcdemmentcoupesoucopies.
/str
Rechercherlachainestr.Lacommande'/'seulerecherchel'occurencesuivantedelammechane.
:numAllerlalignenum.
x
Supprimerlecaractrecourant.

GRecherched'unfichier:
La commande find permet de rechercher un fichier sur le systme. Cette
commandeprendpourparamtrelerpertoiredebasepartirduquellarechercheesteffectue
et le nom du fichier recherch. La recherche est rcursive. De nombreuses autres options
rendentcettecommandetrspuissante.
Exempled'utilisation:find/namefichier1recherchelefichierfichier1danstoutle
systme.

Page :
3/7

Copyright(c)2003PaulPinault
Permissionisgrantedtocopy,distributeand/ormodify
thisdocument undertheterms of theGNU Free
Documentation License,Version 1.2
orany later
versionpublishedbytheFreeSoftwareFoundation;
withnoInvariantSections,noFrontCoverTexts,and
noBackCoverTexts.Acopyofthelicenseisincluded
at.http://www.fsf.org/copyleft/fdl.html

Cours :GNULinux,utilisationdelalignedecommande
Public :B.T.S.Informatique
Auteur:P.Pinault

II.Propritetdroitsdesfichiers
ALapropritd'unfichier:
Lorsqu'unfichierestcr,ildevientlapropritdesoncrateuretcelledugroupe
principaldel'utilisateur.Unfichierappartienttoujourslafoisunutilisateuretungroupe.
> vifichier1
> lsl
rwrr1paulusers

52003030318:24fichier1

Lefichierfichier1appartientl'utilisateurquivientdelecrer:pauletsongroupe
d'appartenanceprincipal:users.

Ilestpossibledemodifiercespropritsl'aidedelacommandechown.
> chownjeanfichier1
> lsl
rwrr1jeanusers52003030318:24fichier1Le
nouveaupropritairedufichierestl'utilisateurjean.
> chown:friendlyfichier1
> lsl
rwrr1jeanfriendly
52003030318:24fichier1
Lecaractre:prcdantlenomindiquequel'onmodifielegroupepropritaire,ildevientalors
friendly.
> chownpaul:usersfichier1
> lsl
rwrr1paulusers52003030318:24fichier1La
combinaisondesdeuxestpossible.

BLesdroitsd'unfichier:
Unfichierpossdetroistypesdedroits:lecture,critureetexcution.Ilssont
associs

l'utilisateurpropritaire, augroupepropritaireetauxautres utilisateurs.Ces3

catgoriessontafficheslorsd'unlsl:
>lsl
rwrr1paulusers
52003030318:24fichier1
L'utilisateurpossdeundroitenlectureetcriture(rwgauche).
Legroupepossdeundroitenlectureseule(raumilieu).
Lesautresutilisateurspossdentundroitenlectureseule(rdroite).
Les''indiquentqueledroitcorrespondantn'estpasdonn.

La commande chmod permet de modifier ces droits, il existe plusieurs faons de faire :
textuellementlesoptionsu,g,opermettentd'indiquerquellecatgorieestmodifier,lesoptions
+etactiventoudsactiventledroit,enfinr,w,xindiquentledroitconcern.L'optionaindique
quetouteslescatgoriessontconcernes.
> chmodog+rwfichier1
> lsl
rwrwrw1paulusers
52003030318:24fichier1
Legroupeetlesautresutilisateursontobtenuledroitenlectureetcrituresurlefichier.
> chmodawfichier1
> lsl
rrr1paulusers52003030318:24fichier1Tousles
utilisateursontperduledroitd'crituresurlefichier.

Page :
4/7

Cours :GNULinux,utilisationdelalignedecommande
Public :B.T.S.Informatique
Auteur:P.Pinault

Copyright(c)2003PaulPinault
Permissionisgrantedtocopy,distributeand/ormodify
thisdocument undertheterms of theGNU Free
Documentation License,Version 1.2
orany later
versionpublishedbytheFreeSoftwareFoundation;
withnoInvariantSections,noFrontCoverTexts,and
noBackCoverTexts.Acopyofthelicenseisincluded
at.http://www.fsf.org/copyleft/fdl.html

Lesecondmoyendemodifierlesdroitsetd'entrerunevaleurnumriquecorrespondantaudroit
souhait.Cettemthodeestassezcourante.Chaquecatgorieestreprsenteparundigit,la
valeurdecedigitcorrespondlasommedesdroits.Ledroitdelecturevaut4,celuid'criture2
etceluid'excution1.Alorsundroitdelecturecriturevaut4+2=6.
> chmod640fichier1
> lsl
rwr1paulusers
52003030318:24fichier1
6=rwpourl'utilisateur,4=rpourlegroupe,0=aucundroitpourlesautres.

Lesdroitsd'unrpertoires'appliquentaussiauxfichiersquisontdanscerpertoireetdanstous
lessousrpertoires.

III.Utilisateursetgroupes
AGestiondesutilisateurs
Lesutilisateurssontinscritsdanslefichier/etc/passwd.Sonformatestlesuivant,
pourchaqueutilisateurdusystme:
login:password:uid:gid:nom_complet:rpertoire_home:shell_par_dfaut
Loginestsonnomcourtutilispourseconnecter.
Passwordsonmotdepassecryptselonl'algorythmeRC5.Uid
estunnumrouniqueidentifiantformellementl'utilisateur.
Gidestlenumrodugroupeprincipaldel'utilisateur(lesfichiersquel'utilisateurcreaurontce
groupecommegroupepropritairepardfaut).
Nom_completpermetd'avoirunnomlongassociaulogin.
Rpertoire_homeestlechemind'accsaurpertoirepersonneldel'utilisateur.
Shell_par_defautindiquequeltypedelignedecommandeseralanclorsdesaconnexion.

Unutilisateurpeuttreajoutmanuellementparl'administrateuroul'aided'unecommande
ddie useradd. La commande useradd permet de spcifier les groupes secondaires de
l'utilisateur.L'appartenanceunouplusieursgroupessecondairespermetd'obtenirdesdroits
surlesfichiersetprogrammesappartenantcesgroupes.
>useraddgusersGwordd/home/newusernewuser
Ajouteunutilisateurnewuserdontlerpertoirepersonnelsera/home/newuser.Ilaura
commegroupeprincipalusersetappartiendradefaonsecondaireaugroupeword.

Lemotdepassedoitaussitreconfigur,lacommandepasswdsuividulogindel'utilisateur
concernpermetd'effectuercetopration.
Uncomptepeuttredsactiveninsrantun'!'danslefichier/etc/passwddanslacolonne
passwd.
Lacommandegroupssuivied'unnomd'utilisateurlistelesgroupesauquelilappartient.
Ilestpossibledechangerd'identitsansavoirbesoindefermerlaconnexionencoursautravers
delacommandesusuiviedunomdeloginutiliser.Lemotdepasseestalorsdemand,hors
mispourl'utilisateurrootquipeutainsifairedesinstallationsentempsqu'utilisateursansavoir
besoindeconnaitrelemotdepasse.
Cette technique est aussi trs utile pour l'administration distante car elle permet de ne pas
changerd'informationsconcernantl'utilisateurrootsurlerseau.

Page :
5/7

Cours :GNULinux,utilisationdelalignedecommande
Public :B.T.S.Informatique
Auteur:P.Pinault

Copyright(c)2003PaulPinault
Permissionisgrantedtocopy,distributeand/ormodify
thisdocument undertheterms of theGNU Free
Documentation License,Version 1.2
orany later
versionpublishedbytheFreeSoftwareFoundation;
withnoInvariantSections,noFrontCoverTexts,and
noBackCoverTexts.Acopyofthelicenseisincluded
at.http://www.fsf.org/copyleft/fdl.html

BGestiondesgroupes
Lalistedesgroupesd'unsystmeestdfiniedanslefichier/etc/group.Sonformat
estlesuivantpourchaquegroupe:
nom_group:group_password:gid:utilisateur1,utilisateur2,...,utilisateurn
nom_groupindiquelenomdugroupe.
group_passwordindiquelemotdepassepourlegroupe(peuutilis)
gid:indiquelenumrouniqueidentifiantlegroupe(utilisdanslefichier/etc/passwd)
utilisateur:indiquelalistedesutilisateursappartenantcegroupe.

Ungroupeestcrparlacommandegroupaddnom_groupeouditlamain.
Ungroupepeuttreadministrparunutilisateurautrequeroot.Cetutilisateuraura
ledroitd'ajouter,supprimerdesutilisateursdanslegroupe.Cettepossibilitrequiertl'usagede
lacommande gpasswd .L'associationd'unutilisateurcommeadministrateurdegroupesefait
parlacommandegpasswdAlogin_usernom_groupe.
Un utilisateur peut demander une appartenance temporaire un groupe, par
exemplepourl'accsunrepertoirepartagquel'onsouhaiteprotgerparunmotdepasse.La
commandesgnom_groupepermetcel.Lemotdepassedugroupeestalorsdemand.
Un utilisateur peut aussi demander le changement de son groupe principal au
traversdelacommande newgrp suiviedunomdugroupe.Lemotdepassedugroupesera
demandsil'utilisateurn'estpasinscritdanscegroupe.
Unutilisateurestassociungroupe(quiluiserasecondaire)enajoutantson
login dans la colonne utilisateur du fichier /etc/group. Un utilisateur peut avoir plusieurs
groupessecondaires,lenombremaximumdegroupeparutilisateurdpenddusystme.

IV.Recherched'informations
Ilesttrssouventncessairederechercherdesinformationssurlescommandesexistantescar
leurutilisationpoussepasseparlaconnaissancedetrsnombreusesoptions.Poursimplifier
cel,chaquecommandes,commedenombreuxfichiersdeconfigurationsontdocuments.Cette
aideestaccessibleautraversdeplusieursoutils:
1. mannom_commandepermetd'accderauxpagesdemanuel.
2. infonom_commandepermetd'accderuneaidepluscomplteintgrantunenavigation.
3. /usr/share/doc/packages (variable selon les distributions) contient des documents textes
complmentaires.
4. LesHowToetlesF.A.Q.traitentdesujetsplusvastesetsontaccessiblesdanslaplupartdes
distributionsousurInternet.

Page :
6/7

Cours :GNULinux,utilisationdelalignedecommande
Public :B.T.S.Informatique
Auteur:P.Pinault

Copyright(c)2003PaulPinault
Permissionisgrantedtocopy,distributeand/ormodify
thisdocument undertheterms of theGNU Free
Documentation License,Version 1.2
orany later
versionpublishedbytheFreeSoftwareFoundation;
withnoInvariantSections,noFrontCoverTexts,and
noBackCoverTexts.Acopyofthelicenseisincluded
at.http://www.fsf.org/copyleft/fdl.html

V.Protectiondesfichiersayantlesmotsdepasse:
Undespointsvulnrabled'unsystmeUnixestl'accsauxmotsdepasse.Eneffet,mmes'il
sontcryptsetindcryptables,ilrestetoujourspossibledelescomparerdesmotssortisd'undictionnaire.
Ainsi,lesmotsdepassetropsimplespourronttretrouvs.
Lesfichiers/etc/passwdet/etc/groupdoiventtreaccessiblesenlecturepartouslesutilisateurspourquele
systmepuissefonctionner.Cettencessitpausaitdoncdegrosproblmesdescurit.Pourremdiercel,
lesmotsdepasseonttretirsdecesfichiersetplacsdansd'autres.Cesnouveauxfichiersnesontalors
accessiblesenlecturequeparl'administrateur.Cettetechniqueestappele shadowpassword.Lapriseen
comptedecesystmeesttransparentelorsdel'utilisationdescommande useradd,groupadd et passwd.
Toutefoisvouspourrezconstatersoneffetsivousditezlesfichiers/etc/passwdet/etc/shadowparexemple.
Ilestnoterd'ailleursquelenomdufichiershadowpeutvarierselonlesdistributions.
Deuxcommandespermettentd'activeretdedsactiverlesystmedeshadowpassword:
pwunconvdsactivelaprotectionetmetjourlefichier/etc/password.
pwconvactivelaprotectionetmetjourlefichier/etc/shadow.
Cetteprotectionestaussivalablepourlefichierdegestiondesgroupes,/etc/gshadowestalorslacopie
protgeintgrantlesmotsdepasse.

VI.Lerseau:
TCP/IPestnativementsupportparlessystmesUNIX.Quelquescommandesserventle
configureretconnaitresonstatus.
ifconfigpermetdeconfigurerleprotocoleTCP/IPpourchaquepriphriquedesorteassocier
uneadresseIPetunmasquederseau,activerounonunecarte.
routepermetd'ajouter,supprimerdesroutesversd'autresrseaux.Cettecommandepermet
doncdeconfigurerlespasserellesutiliserpourjoindrelesrseauxdistants.
/etc/resolv.confpermetdeconfigurerl'adressedesserveursDNS.
pingestunoutilpemettantl'changed'unchoentredeuxpriphriques.Ceprogrammesera
trsutilepourvrifierlebonfonctionnementd'uneliaison.
nslookupnom_serveurpermetd'obtenirl'adresseIPd'unemachinepartirdesonnom,cette
commandemetenoeuvrelarsolutiondenomparDNS.
traceroutepermetdesavoirparquellespasserellespasseunetrameallantdevotreposteune
destinationindique.Uneversiongraphiquepermetdevisualiserlersultatsurunemappemonde.
nmappermetd'analyserlesservicesoffertsparunemachinedistante.C'estunoutilefficace
pourvrifierqu'iln'yaitpassurundevosserveursdeportsouvertssuperflus.
telnetpermetdeseconnecterunordinateurdistantpourl'administrer.Ceprotocolen'estpas
scurisetlesmotsdepassesontdiffusssanscryptagesurlerseau.Decefait,iltenddisparaitreauprofit
dessh.
ftppermetlacopiedefichiersentreordinateursdslorsqu'unserveuradaptestinstallet
configur.
ssh permet aussi une connexion un ordinateur distant. Cette fois, la communication est
crypte,lesmotsdepassenesontplusaccessibles.Sshintgred'autrescommandescommescpquipermet
decopierunfichier.Sshpermetaussid'encapsulerdesinformationsgraphiquespourl'affichagedefentres
distance.Sshdemandel'installationd'unserveur,oprationgnralementautomatiseparl'installationdela
distribution.

Page:7/
7