Académique Documents
Professionnel Documents
Culture Documents
Public :B.T.S.Informatique
Auteur:P.Pinault
Copyright(c)2003PaulPinault
Permissionisgrantedtocopy,distributeand/ormodify
thisdocument undertheterms of theGNU Free
Documentation License,Version 1.2
orany later
versionpublishedbytheFreeSoftwareFoundation;
withnoInvariantSections,noFrontCoverTexts,and
noBackCoverTexts.Acopyofthelicenseisincluded
at.http://www.fsf.org/copyleft/fdl.html
Linuxenlignedecommande
I.Organisationetgestiondesfichiers.
Aorganisationdesrpertoires:
Les systmes Unix reposent sur une arborescence de fichiers diffrente des
systmesWindows.Eneffet,vousnetrouverezpassurUnixdepriphriqueentantquetel;la
philosophieestlasuivante:toutestfichier.Lesfichierspeuventdoncreprsenterdesdonnes,
desprogrammes,despriphriques,desprocessus...Ilssontorganisssuivantunearborescence
qui peut varier selon les systmes. En rgle gnrale nous retrouvons la structure basique
suivante:
/
/etc
/usr
/var
/proc
/dev
/home
/tmp
=>racinedesfichiers(ROOT)
=>rpertoirecontenantlesfichiersdeconfiguration.
=>rpertoiredesapplications
=>rpertoiredesdonnesetlogs
=>rpertoiredesprocessus
=>rpertoiredespriphriques
=>rpertoiresprivsdesutilisateurs.
=>rpertoiredesfichierstemporaires.
Btypesdesfichiers:
Lesfichiersn'ontpasd'extensionparticulireetlanotionmmed'extension,bien
quecourammentutilise,n'existepas.Letyped'unfichierestidentifiparsoncontenu.La
commandefilepermetd'enconnatreletype:
>fileplugin131_04.trace
plugin131_04.trace:ISO8859text
>filex_keysrv.c
x_keysrv.c:ISO8859Cprogramtext
>fileprojets/mcs/HEXBIN.EXE
projets/mcs/HEXBIN.EXE:MSDOSexecutable(EXE)
>file/dev/ttya0
/dev/ttya0:characterspecial(3/176)
CManipulation:
Lesfichierssontorganissenrpertoiresetsousrpertoirescommesurunsystme
Windows.Lanavigationpeutsefaireautraversdecommandessimples:
pwd
Indiquelerpertoirecourant.
mkdirrep
Credanslerpertoirecourantunnouveaurpertoireappelrep.
ls
Listelesfichiersdurpertoirecourant.Desoptionspeuventtreajoutes:
lsalistetouslesfichiers,ycomprisceuxcachs(dbutantpar'.')
lsllistelesfichiersenajoutantlesinformationstellesquelesdroitsetlepropritaire.
cdrep
Changelerpertoirecourantpourlerpertoirerep.Parexemplecd/homevousamne
directementdanslerpertoirehome.Ilexistecertainsrpertoiresparticuliers:'.'indiquele
rpertoirecourant.'..'indiquelerpertoiredeniveausuprieurdansl'arborescence.
Page :
1/7
Cours :GNULinux,utilisationdelalignedecommande
Public :B.T.S.Informatique
Auteur:P.Pinault
Copyright(c)2003PaulPinault
Permissionisgrantedtocopy,distributeand/ormodify
thisdocument undertheterms of theGNU Free
Documentation License,Version 1.2
orany later
versionpublishedbytheFreeSoftwareFoundation;
withnoInvariantSections,noFrontCoverTexts,and
noBackCoverTexts.Acopyofthelicenseisincluded
at.http://www.fsf.org/copyleft/fdl.html
rmfichier
Supprimelefichier'fichier'.L'optionfvited'avoirconfirmerchaqueeffacement.
L'optionrpermetdesupprimerunsousrpertoireetsoncontenu.
rmdirrep
Supprimelerpertoire'rep's'ilestvide.
cpsrcdst
Copielefichierdontlecheminestsrcverslechemindst.L'optionRindiqueunecopie
rcursive(incluantlessousrpertoires).
mvsrcdst
Dplacelefichierdontlecheminestsrcverslechemindst.L'oprationraliseestun
coupercoller.
DUtilisationdesjokers:
Ilestpossiblederemplacerunnomdefichierparunnomincluantdesjokers.Un
jokerestuncaractreauquelpeutcorrespondretouscaractresvoiretoutessuitesdecaractres.
Lejoker*indiqueunesuitedecaractresquelconque.Lejoker'?'indiqueuncaractreunique
.Cecipeuttreutilisaveclescommandesvuesprcdemmentcommel'illustrentlesexemples
suivants:
1. Listertouslesfichiersseterminantpar.c(eq.touslesfichiersC)
>ls*.c
main.c
test.c
mylib.c
2. Listerlesfichiersdontlestroisdernireslettresavantl'extensionsontindiffrentes
>lsfichiers???.dat
fichiers000.dat
fichiers001.dat
fichiers002.dat
fichiers004.dat
fichiers005.dat
fichiers006.dat
fichiers008.dat
fichiers009.dat
fichiers010.dat
3. Copiertouslesfichiersdurepertoiretestverslerpertoire/home/users/dest/
>cpRtest/*/home/user/dest/
:
fichiers003.dat
fichiers007.dat
fichiers011.dat
EUtilisationdesliens:
LessystmesUnixpermettentlacrationdeliens.Unlienestenquelquesorteun
raccourci vers unfichier. C'estestenapparenceunfichiercomme unautre.Ilexistedeux
principauxsortesdeliens:lesliensphysiquesetleslienssymboliques.Unfichierestidentifi
parunnumrod'enregistrement(inode)quiluiestassoci.
Lorsqu'un lien physique est cr sur un fichier, une
nouvelleentreestcredanslatabledesfichiers,mais
celleci pointe surle mme inode que le fichier dj
existant.Lasuppressiondel'undesfichiern'entrainepas
la suppression des donnes, cellesci ne sont effaces
que lorsque tous les fichiers pointant dessus ont t
dtruits.
Lesdonnestantcommunes,lamodificationdufichier
1entraineautomatiquementcelledufichier2.
Lacommandeutilisepourcrerunlienestlnsrcdst
crantunfichierdstliaufichiersrc.
> lnfichier1fichier2
> lsil
(ninode[identiques])
391144fichier1
391144fichier2
Page :
2/7
Cours :GNULinux,utilisationdelalignedecommande
Public :B.T.S.Informatique
Auteur:P.Pinault
Copyright(c)2003PaulPinault
Permissionisgrantedtocopy,distributeand/ormodify
thisdocument undertheterms of theGNU Free
Documentation License,Version 1.2
orany later
versionpublishedbytheFreeSoftwareFoundation;
withnoInvariantSections,noFrontCoverTexts,and
noBackCoverTexts.Acopyofthelicenseisincluded
at.http://www.fsf.org/copyleft/fdl.html
FEditiond'unfichier:
L'diteurdefichierquevoustrouverezsurtouslessystmeUnixestvi.Cetditeur
estcertespeupratiquepourunnovicemaisconnatrequelquescommandesdebaseservle
trssouventutile.Ilprendcommeparamtrelenomdufichierditer.
Viestunditeurnongraphiqueetsansmenu.Ilpossdedeuxmodes:ditionetcommande.Le
mode commande permet de sauver, quitter, copier, coller... le document. Le mode dition
permet d'ajouter ou modifier du texte. A tout moment, il est possible de passer en mode
commandeenpressantlatoucheESCduclavier.Lepassageenmodedition,sefaitenpressant
latouche'i' pourune ditionavecinsertionlapositioncourante ducurseur.'a'pourune
insertionlapositionsuivantlecurseur.'R'pourleremplacement.
Lemodecommandepermetdemultiplescommandes,certainessontdtaillessidessous.
q
Quittervi(sanssauvegarde).
q!
Quitterviycomprissilefichieratmodifietnonsauv.(sanssauvegarde).
w
Sauvegarderlefichier.
w!
Sauvegarderlefichiermmesiceluiciestenlectureseule(selondroits).
dd
Supprimerlalignecourante(couper).Plusieurslignessiprcddunombre.(expl2dd)
yy
Copierlalignecourante.Plusieurslignessiprcddunombre.
P
Collerleslignesprcdemmentcoupesoucopies.
/str
Rechercherlachainestr.Lacommande'/'seulerecherchel'occurencesuivantedelammechane.
:numAllerlalignenum.
x
Supprimerlecaractrecourant.
GRecherched'unfichier:
La commande find permet de rechercher un fichier sur le systme. Cette
commandeprendpourparamtrelerpertoiredebasepartirduquellarechercheesteffectue
et le nom du fichier recherch. La recherche est rcursive. De nombreuses autres options
rendentcettecommandetrspuissante.
Exempled'utilisation:find/namefichier1recherchelefichierfichier1danstoutle
systme.
Page :
3/7
Copyright(c)2003PaulPinault
Permissionisgrantedtocopy,distributeand/ormodify
thisdocument undertheterms of theGNU Free
Documentation License,Version 1.2
orany later
versionpublishedbytheFreeSoftwareFoundation;
withnoInvariantSections,noFrontCoverTexts,and
noBackCoverTexts.Acopyofthelicenseisincluded
at.http://www.fsf.org/copyleft/fdl.html
Cours :GNULinux,utilisationdelalignedecommande
Public :B.T.S.Informatique
Auteur:P.Pinault
II.Propritetdroitsdesfichiers
ALapropritd'unfichier:
Lorsqu'unfichierestcr,ildevientlapropritdesoncrateuretcelledugroupe
principaldel'utilisateur.Unfichierappartienttoujourslafoisunutilisateuretungroupe.
> vifichier1
> lsl
rwrr1paulusers
52003030318:24fichier1
Lefichierfichier1appartientl'utilisateurquivientdelecrer:pauletsongroupe
d'appartenanceprincipal:users.
Ilestpossibledemodifiercespropritsl'aidedelacommandechown.
> chownjeanfichier1
> lsl
rwrr1jeanusers52003030318:24fichier1Le
nouveaupropritairedufichierestl'utilisateurjean.
> chown:friendlyfichier1
> lsl
rwrr1jeanfriendly
52003030318:24fichier1
Lecaractre:prcdantlenomindiquequel'onmodifielegroupepropritaire,ildevientalors
friendly.
> chownpaul:usersfichier1
> lsl
rwrr1paulusers52003030318:24fichier1La
combinaisondesdeuxestpossible.
BLesdroitsd'unfichier:
Unfichierpossdetroistypesdedroits:lecture,critureetexcution.Ilssont
associs
catgoriessontafficheslorsd'unlsl:
>lsl
rwrr1paulusers
52003030318:24fichier1
L'utilisateurpossdeundroitenlectureetcriture(rwgauche).
Legroupepossdeundroitenlectureseule(raumilieu).
Lesautresutilisateurspossdentundroitenlectureseule(rdroite).
Les''indiquentqueledroitcorrespondantn'estpasdonn.
La commande chmod permet de modifier ces droits, il existe plusieurs faons de faire :
textuellementlesoptionsu,g,opermettentd'indiquerquellecatgorieestmodifier,lesoptions
+etactiventoudsactiventledroit,enfinr,w,xindiquentledroitconcern.L'optionaindique
quetouteslescatgoriessontconcernes.
> chmodog+rwfichier1
> lsl
rwrwrw1paulusers
52003030318:24fichier1
Legroupeetlesautresutilisateursontobtenuledroitenlectureetcrituresurlefichier.
> chmodawfichier1
> lsl
rrr1paulusers52003030318:24fichier1Tousles
utilisateursontperduledroitd'crituresurlefichier.
Page :
4/7
Cours :GNULinux,utilisationdelalignedecommande
Public :B.T.S.Informatique
Auteur:P.Pinault
Copyright(c)2003PaulPinault
Permissionisgrantedtocopy,distributeand/ormodify
thisdocument undertheterms of theGNU Free
Documentation License,Version 1.2
orany later
versionpublishedbytheFreeSoftwareFoundation;
withnoInvariantSections,noFrontCoverTexts,and
noBackCoverTexts.Acopyofthelicenseisincluded
at.http://www.fsf.org/copyleft/fdl.html
Lesecondmoyendemodifierlesdroitsetd'entrerunevaleurnumriquecorrespondantaudroit
souhait.Cettemthodeestassezcourante.Chaquecatgorieestreprsenteparundigit,la
valeurdecedigitcorrespondlasommedesdroits.Ledroitdelecturevaut4,celuid'criture2
etceluid'excution1.Alorsundroitdelecturecriturevaut4+2=6.
> chmod640fichier1
> lsl
rwr1paulusers
52003030318:24fichier1
6=rwpourl'utilisateur,4=rpourlegroupe,0=aucundroitpourlesautres.
Lesdroitsd'unrpertoires'appliquentaussiauxfichiersquisontdanscerpertoireetdanstous
lessousrpertoires.
III.Utilisateursetgroupes
AGestiondesutilisateurs
Lesutilisateurssontinscritsdanslefichier/etc/passwd.Sonformatestlesuivant,
pourchaqueutilisateurdusystme:
login:password:uid:gid:nom_complet:rpertoire_home:shell_par_dfaut
Loginestsonnomcourtutilispourseconnecter.
Passwordsonmotdepassecryptselonl'algorythmeRC5.Uid
estunnumrouniqueidentifiantformellementl'utilisateur.
Gidestlenumrodugroupeprincipaldel'utilisateur(lesfichiersquel'utilisateurcreaurontce
groupecommegroupepropritairepardfaut).
Nom_completpermetd'avoirunnomlongassociaulogin.
Rpertoire_homeestlechemind'accsaurpertoirepersonneldel'utilisateur.
Shell_par_defautindiquequeltypedelignedecommandeseralanclorsdesaconnexion.
Unutilisateurpeuttreajoutmanuellementparl'administrateuroul'aided'unecommande
ddie useradd. La commande useradd permet de spcifier les groupes secondaires de
l'utilisateur.L'appartenanceunouplusieursgroupessecondairespermetd'obtenirdesdroits
surlesfichiersetprogrammesappartenantcesgroupes.
>useraddgusersGwordd/home/newusernewuser
Ajouteunutilisateurnewuserdontlerpertoirepersonnelsera/home/newuser.Ilaura
commegroupeprincipalusersetappartiendradefaonsecondaireaugroupeword.
Lemotdepassedoitaussitreconfigur,lacommandepasswdsuividulogindel'utilisateur
concernpermetd'effectuercetopration.
Uncomptepeuttredsactiveninsrantun'!'danslefichier/etc/passwddanslacolonne
passwd.
Lacommandegroupssuivied'unnomd'utilisateurlistelesgroupesauquelilappartient.
Ilestpossibledechangerd'identitsansavoirbesoindefermerlaconnexionencoursautravers
delacommandesusuiviedunomdeloginutiliser.Lemotdepasseestalorsdemand,hors
mispourl'utilisateurrootquipeutainsifairedesinstallationsentempsqu'utilisateursansavoir
besoindeconnaitrelemotdepasse.
Cette technique est aussi trs utile pour l'administration distante car elle permet de ne pas
changerd'informationsconcernantl'utilisateurrootsurlerseau.
Page :
5/7
Cours :GNULinux,utilisationdelalignedecommande
Public :B.T.S.Informatique
Auteur:P.Pinault
Copyright(c)2003PaulPinault
Permissionisgrantedtocopy,distributeand/ormodify
thisdocument undertheterms of theGNU Free
Documentation License,Version 1.2
orany later
versionpublishedbytheFreeSoftwareFoundation;
withnoInvariantSections,noFrontCoverTexts,and
noBackCoverTexts.Acopyofthelicenseisincluded
at.http://www.fsf.org/copyleft/fdl.html
BGestiondesgroupes
Lalistedesgroupesd'unsystmeestdfiniedanslefichier/etc/group.Sonformat
estlesuivantpourchaquegroupe:
nom_group:group_password:gid:utilisateur1,utilisateur2,...,utilisateurn
nom_groupindiquelenomdugroupe.
group_passwordindiquelemotdepassepourlegroupe(peuutilis)
gid:indiquelenumrouniqueidentifiantlegroupe(utilisdanslefichier/etc/passwd)
utilisateur:indiquelalistedesutilisateursappartenantcegroupe.
Ungroupeestcrparlacommandegroupaddnom_groupeouditlamain.
Ungroupepeuttreadministrparunutilisateurautrequeroot.Cetutilisateuraura
ledroitd'ajouter,supprimerdesutilisateursdanslegroupe.Cettepossibilitrequiertl'usagede
lacommande gpasswd .L'associationd'unutilisateurcommeadministrateurdegroupesefait
parlacommandegpasswdAlogin_usernom_groupe.
Un utilisateur peut demander une appartenance temporaire un groupe, par
exemplepourl'accsunrepertoirepartagquel'onsouhaiteprotgerparunmotdepasse.La
commandesgnom_groupepermetcel.Lemotdepassedugroupeestalorsdemand.
Un utilisateur peut aussi demander le changement de son groupe principal au
traversdelacommande newgrp suiviedunomdugroupe.Lemotdepassedugroupesera
demandsil'utilisateurn'estpasinscritdanscegroupe.
Unutilisateurestassociungroupe(quiluiserasecondaire)enajoutantson
login dans la colonne utilisateur du fichier /etc/group. Un utilisateur peut avoir plusieurs
groupessecondaires,lenombremaximumdegroupeparutilisateurdpenddusystme.
IV.Recherched'informations
Ilesttrssouventncessairederechercherdesinformationssurlescommandesexistantescar
leurutilisationpoussepasseparlaconnaissancedetrsnombreusesoptions.Poursimplifier
cel,chaquecommandes,commedenombreuxfichiersdeconfigurationsontdocuments.Cette
aideestaccessibleautraversdeplusieursoutils:
1. mannom_commandepermetd'accderauxpagesdemanuel.
2. infonom_commandepermetd'accderuneaidepluscomplteintgrantunenavigation.
3. /usr/share/doc/packages (variable selon les distributions) contient des documents textes
complmentaires.
4. LesHowToetlesF.A.Q.traitentdesujetsplusvastesetsontaccessiblesdanslaplupartdes
distributionsousurInternet.
Page :
6/7
Cours :GNULinux,utilisationdelalignedecommande
Public :B.T.S.Informatique
Auteur:P.Pinault
Copyright(c)2003PaulPinault
Permissionisgrantedtocopy,distributeand/ormodify
thisdocument undertheterms of theGNU Free
Documentation License,Version 1.2
orany later
versionpublishedbytheFreeSoftwareFoundation;
withnoInvariantSections,noFrontCoverTexts,and
noBackCoverTexts.Acopyofthelicenseisincluded
at.http://www.fsf.org/copyleft/fdl.html
V.Protectiondesfichiersayantlesmotsdepasse:
Undespointsvulnrabled'unsystmeUnixestl'accsauxmotsdepasse.Eneffet,mmes'il
sontcryptsetindcryptables,ilrestetoujourspossibledelescomparerdesmotssortisd'undictionnaire.
Ainsi,lesmotsdepassetropsimplespourronttretrouvs.
Lesfichiers/etc/passwdet/etc/groupdoiventtreaccessiblesenlecturepartouslesutilisateurspourquele
systmepuissefonctionner.Cettencessitpausaitdoncdegrosproblmesdescurit.Pourremdiercel,
lesmotsdepasseonttretirsdecesfichiersetplacsdansd'autres.Cesnouveauxfichiersnesontalors
accessiblesenlecturequeparl'administrateur.Cettetechniqueestappele shadowpassword.Lapriseen
comptedecesystmeesttransparentelorsdel'utilisationdescommande useradd,groupadd et passwd.
Toutefoisvouspourrezconstatersoneffetsivousditezlesfichiers/etc/passwdet/etc/shadowparexemple.
Ilestnoterd'ailleursquelenomdufichiershadowpeutvarierselonlesdistributions.
Deuxcommandespermettentd'activeretdedsactiverlesystmedeshadowpassword:
pwunconvdsactivelaprotectionetmetjourlefichier/etc/password.
pwconvactivelaprotectionetmetjourlefichier/etc/shadow.
Cetteprotectionestaussivalablepourlefichierdegestiondesgroupes,/etc/gshadowestalorslacopie
protgeintgrantlesmotsdepasse.
VI.Lerseau:
TCP/IPestnativementsupportparlessystmesUNIX.Quelquescommandesserventle
configureretconnaitresonstatus.
ifconfigpermetdeconfigurerleprotocoleTCP/IPpourchaquepriphriquedesorteassocier
uneadresseIPetunmasquederseau,activerounonunecarte.
routepermetd'ajouter,supprimerdesroutesversd'autresrseaux.Cettecommandepermet
doncdeconfigurerlespasserellesutiliserpourjoindrelesrseauxdistants.
/etc/resolv.confpermetdeconfigurerl'adressedesserveursDNS.
pingestunoutilpemettantl'changed'unchoentredeuxpriphriques.Ceprogrammesera
trsutilepourvrifierlebonfonctionnementd'uneliaison.
nslookupnom_serveurpermetd'obtenirl'adresseIPd'unemachinepartirdesonnom,cette
commandemetenoeuvrelarsolutiondenomparDNS.
traceroutepermetdesavoirparquellespasserellespasseunetrameallantdevotreposteune
destinationindique.Uneversiongraphiquepermetdevisualiserlersultatsurunemappemonde.
nmappermetd'analyserlesservicesoffertsparunemachinedistante.C'estunoutilefficace
pourvrifierqu'iln'yaitpassurundevosserveursdeportsouvertssuperflus.
telnetpermetdeseconnecterunordinateurdistantpourl'administrer.Ceprotocolen'estpas
scurisetlesmotsdepassesontdiffusssanscryptagesurlerseau.Decefait,iltenddisparaitreauprofit
dessh.
ftppermetlacopiedefichiersentreordinateursdslorsqu'unserveuradaptestinstallet
configur.
ssh permet aussi une connexion un ordinateur distant. Cette fois, la communication est
crypte,lesmotsdepassenesontplusaccessibles.Sshintgred'autrescommandescommescpquipermet
decopierunfichier.Sshpermetaussid'encapsulerdesinformationsgraphiquespourl'affichagedefentres
distance.Sshdemandel'installationd'unserveur,oprationgnralementautomatiseparl'installationdela
distribution.
Page:7/
7