Vous êtes sur la page 1sur 56

www.tri.0fees.

net

!"#

& '(

) *

+##,

http://adnaneadnane.ifrance.com/
super.adnane@hotmail.fr

Chapitre 1 : prsentation dUnix...


1. Prsentation...
2. Historique......
3. Caractristiques gnrales d'Unix.........
4. Architecture dUnix......
Chapitre 2 : utilisation du shell......
1. Le shell..........
2. Variables denvironnement...........
Chapitre 3 : commandes de base...
1. Manipulation des commandes...........
1.1. Format gnral des commandes..........
1.2 Utilisation de l'aide...............................
1.3 Aide simplifie.............
2. Commandes de base.............
2.1 Fonctionnement de lexcution dune commande...............
2.2 Commandes lies larborescence de fichiers.....................
2.3 Commandes lies aux rpertoires................
2.4 Gestion des sorties imprimantes..................
3. Le globbing.......................
4. L'diteur VIm....................
4.1 Appel de lditeur........
4.2 Modes ddition...........
4.3 Mode Edition...............
5. tar, gzip, bzip2..................
5.1 tar.................................
5.2 gzip..............................
5.3 bzip2............................
6. Manipulation des donnes dun fichier............
7. Pipes et Redirections.....................
7.2 Redirections.................................
7.3 Pipes............................................
8. Les groupes de commandes.............
Chapitre 4 : organisation du FHS.
1. Hirarchie root......................................
2. Hirarchie usr.......................................
3. Hirarchie var......................................
Chapitre 5 : gestion des utilisateurs..
1. Gestion des utilisateurs et groupe.........................................
1.1 Les utilisateurs.........................................
1.1.1 Le fichier /etc/passwd........................................
1.1.2 Le fichier /etc/shadow........................................
1.2 Les Groupes.............................................................
1.3 Les commandes de gestion des utilisateurs.
1.3.1 Ajouter un utilisateur.
1.3.2 Suppression d'un utilisateur...
1.3.3 Changer le mot de passe d'un utilisateur...
1.3.4 Afficher des informations sur un utilisateur..
1.4 Les commandes de gestion des groupes..
1.4.1 Crer un groupe.

5
5
5
6
6
8
8
9
10
10
10
10
10
11
11
11
17
17
19
19
20
20
20
21
21
21
22
22
24
25
26
27
28
28
28
29
30
30
30
30
31
31
31
31
32
33
33
33
33
2

1.4.2 Suppression d'un groupe


1.4.3 Modifier les groupes secondaires d'un compte..
1.4.4 Afficher des informations sur les groupes.
1.5 Changer d'identit
Chapitre 6 : gestion des permissions.
1. Propritaire
1.1 Changer l'utilisateur propritaire.
1.2 Changer le groupe propritaire
2. Les droits..
2.1 Les fichiers..
2.2 Les dossiers.
2.3 Modifier les droits...
3 Umask
4 Les droits spciaux
4.1 SUID
4.2 SGID
4.3 Sticky...
Chapitre 7 : gestion des disques.
1. Boot-loader
1.1 Qu'est ce que le boot-loader? ..
1.2 Dmarrage
2. Configuration de lilo et grub
2.1 Lilo..
2.2 Grub.
3. Boot loader sur disquette..
3.1 Lilo...
3.2 Grub.
4. Les disques durs sous Linux.
5. Partitions...
5.1 Partitionner un disque dur
5.2 Formater une partition..
6. Access aux priphriques de stockage..
6.1 commande mount / umount..
6.2 le fichier /etc/fstab
Chapitre 8 : gestion des processus.
1. La vie d'un processus
2. Envoi de signaux aux processus
3. Arrire plan / Avant plan / Dtachement..
4. Modification des priorits du Scheduler...
5. Planification de tches..
5.1 La commande crontab.
5.2 Le fichier crontab systme...
5.3 La commande at..
Chapitre 9 : installation dapplications.
1. Les diffrents types d'archives..
2. Les packages RPM
3. Les packages DEB..
3. Dcompresser des archives...
4. Compiler le programme
Annexe : Les quivalences des commandes MS-DOS / Linux

33
34
34
34
35
35
35
35
35
36
36
36
37
37
37
37
37
38
38
38
38
38
38
39
40
40
40
40
41
41
42
43
43
43
45
45
46
46
47
47
48
49
49
50
50
50
51
53
53
55

UNIX est un systme dexploitation moderne, complet et efficace, disponible sur la plupart
des ordinateurs vendus, du PC au super calculateur Cray. Cest pourtant un systme ancien,
puisque son histoire remonte la fin des annes 60. Son architecture ouverte et sa grande
diffusion dans les centres de recherches et les universits lui ont permis dvoluer en intgrant
de nombreuses amliorations.
Aujourdhui, UNIX est trs utilis en informatique scientifique, et pour les serveurs rseaux :
la grande majorit des serveurs sur Internet fonctionnent sous UNIX. Par contre, sa relative
complexit dutilisation lcarte des applications grand public.
Le but de ce module est de donner un aperu gnral du fonctionnement du systme UNIX et
de se familiariser avec ses commandes de bases : manipulation sous shell des fichiers, des
processus et des disques.


1. Prsentation
Unix est un systme d'exploitation, c'est dire un ensemble de programmes excuts par le
processeur central d'une machine informatique pour :
partager quitablement la machine entre diffrentes tches (Unix est multitche), ou
entre diffrents utilisateurs (Unix est multi-utilisateurs),
contrler la fiabilit du systme,
grer les entres/sorties (disques, terminaux, lecteur de disquette, etc.),
grer les aspects rseau : transfert de fichiers, connexion distance, messagerie
lectronique, etc.
2. Historique
L'histoire d'UNIX dbute dans les annes 60 et peut tre rsume de la faon suivante :
- 1966 : les laboratoires Bell (filiale d'AT&T) ont besoin pour leur usage interne, d'un systme
d'exploitation pour le traitement de textes et le dveloppement d'applications. Ken Thomson
et son quipe sont chargs de ce travail.
- 1969 : apparition de la 1re version d'UNIX. Le nom UNIX provient de UNICS (UNiplexed
Information and Computing System), systme d'exploitation qui a succd Multics dans les
laboratoires Bell.
- 1973 : ncessit de rendre UNIX portable sur d'autres ordinateurs. Denis Ritchie rcrit alors
entirement UNIX en langage C qui a d'ailleurs t cr dans ce but prcis. Ceci explique les
liens profonds entre le langage C et UNIX.
- 1974 : AT&T propose les 1res licences aux universits ce qui apporta un enrichissement en
extensions et en utilitaires varis UNIX (en particulier, l'Universit de Berkeley). Cette date
correspond au dbut de la popularit et de la diversit d'UNIX.
- 1978 : AT&T prsente l'industrie les 1res versions commerciales.
-annes 80 : AT&T autorise le clonage d'UNIX par d'autres constructeurs. De nombreuses
autres versions ont vu le jour on cite :
AIX IBM, Bull (stations de travail, mainframes) ;
HP/UX Hewlett-Packard (stations);
Solaris Sun MicroSystems (stations Sun et PC) ;
GNU/Linux Logiciel libre (et gratuit).
Ces versions constructeur drivent toutes des 2 versions prsentes l'poque et qui sont :
- System V pour des configurations moyennes et petites ;
- BSD (Berkeley Software Distribution) pour des configurations importantes dans le domaine
scientifique).
noter qu'il existe quelques diffrences de syntaxe entre certaines commandes UNIX de type
System V et celles de type BSD.
Concernant le systme Linux, il a vu le jour en 1991 par un tudiant finlandais, Linus
Torvalds. Linux est une version libre dUNIX (le code source du systme est disponible
gratuitement et redistribuable) qui connat actuellement un grand succs, tant chez les
utilisateurs particulier (en tant qualternative Windows) que sur pour les serveurs
Internet/Intranet. Linux est diffus par diffrentes socits ou organisations, sous formes de
distributions qui utilisent le mme noyau (ou presque) et organisent de diverses faons le
systme (packages, mises jour, etc). Les distributions les plus rpandues sont Red Hat, Suse,
Caldera, Debian, Slackware et Mandrake ( lorigine issue de Red Hat) et sadressent chacune
diffrents types dutilisateurs.

3. Caractristiques gnrales d'Unix


On peut rsumer ces caractristiques en ce qui suit :
Le noyau Unix est crit plus de 95% en C, langage de haut niveau. Moins de 50% de ce
code dpend de la machine. Ceci a pour consquence une portabilit accrue. Unix est parmi
les rares systmes aujourd'hui disponibles sur tous types d'ordinateurs, du PC au Mainframe.
Unix est le standard de facto des systmes ouverts, c'est--dire des systmes dont les
spcifications sont publiques.
Unix est au centre des efforts de standardisation et de normalisation qui ont pour objet de
dfinir des interfaces standards pour les systmes d'exploitation pour faciliter les
dveloppements et l'interoprabilit entre des machines htrognes.
La plupart des dveloppements dans les domaines de pointe (CAO, bases de donnes objets,
Internet, etc.) se font aujourd'hui majoritairement sur plate-forme UNIX.
4. Architecture dUnix
Afin dassurer une certaine stabilit au systme, UNIX a t conu autour dune architecture
en couche. Il y a trois couches fondamentales qui forment le systme :

La couche des processus utilisateurs : Tout logiciel est la base un programme constitu
d'un ensemble de lignes de commandes crites dans un langage particulier appel langage de
programmation. C'est uniquement quand on excute le logiciel que le programme va raliser
la tche pour laquelle il a t crit, dans ce cas l on dira qu'on a affaire un processus ou
process. En d'autres termes le programme est rsolument statique, c'est des lignes de code,
alors que le processus est dynamique, c'est le programme qui s'excute.
Une seule copie dun programme en mmoire peut tre utilise par plusieurs processus;
lorsque des utilisateurs crent des processus qui font appel aux mmes programmes, la
distinction entre processus est faite par leur image, qui par dfinition est lensemble des
lments ncessaires lexcution dun processus un instant donn (tat de la mmoire, des
registres, des fichiers, dun processus).
Un processus peut se dupliquer ; le processus cr est alors appel fils, et son image diffre
du pre uniquement par son numro didentification (PID).
Les processus dits systme sont enclenchs par le noyau.

Chaque processus utilisateur dialogue avec lextrieur par le biais de trois fichiers particuliers
qui sont ouverts en permanence :
lentre standard (standard input) ;
la sortie standard (standard output) ;
la sortie derreur standard (standard error output) ;
Par dfaut, ces fichiers sont lis au terminal, et reprsentent le clavier (input) et lcran
(output).
Le noyau (en anglais kernel) : Le noyau est la partie centrale dUnix. Il est rsident, il se
charge en mmoire au dmarrage. Il gre les tches de base du systme, savoir:
l'initialisation, les processus systme et les processus utilisateurs, le processeur et la RAM, les
fichiers systmes.
Le partage du temps processeur entre les processus actifs (prt lexcution) est gr par le
processus systme appel 'scheduler' et il est bas sur l'horloge de l'ordinateur.
des intervalles rguliers (de l'ordre d'un centime de seconde), le processeur abandonne
l'excution du processus courant et passe l'excution du premier processus de plus haute
priorit en attente.
Pour accomplir les tches qui lui sont propres, le noyau accde un groupe de tables, dites
systme, qui concernent les processus actifs, les fichiers ouverts, etc.
chaque intervalle, un examen de la table des processus permet au noyau de dterminer
lequel doit tre excut; les donnes propres chaque processus actifs (environnement de
variables, tat des registres, ...) sont prsentes dans une zone mmoire rserve du noyau.
Avant l'excution du processus slectionn, le noyau passe la main au 'swapper', le processus
systme qui gre les ressources mmoire et procde si ncessaire des changes entre la
RAM et le disque dur. Ensuite, le processus est enclench (tat Actif).
La couche de gestion des priphriques : C'est pour assurer l'indpendance vis vis du
matriel que la gestion des priphrique est faite par une couche logicielle. Vu du noyau, un
priphrique est considr comme un fichier. En fonction des caractristiques de ce fichier, le
noyau va dterminer l'adresse mmoire des sous-programmes excuter pour raliser la
liaison avec le priphrique en question. Cette couche dpend troitement du matriel.

1. Le shell
Sous le nom shell (en franais coquille), on dsigne l'interface utilisateur qui, dans
l'architecture d'UNIX, entoure le noyau.
Plus simplement, le shell est un programme qui permet l'utilisateur de dialoguer avec le
coeur du systme (le noyau).
Il permet de raliser plusieurs tches :
Il interprte les ordres taps au clavier par l'utilisateur et permet ainsi l'excution des
programmes;
Il fournit l'utilisateur un langage de programmation interprt;
Il permet de modifier l'environnement;
Il se charge de raliser les redirections des entres-sorties, les pipes et la substitution de type
fichier (dtaills plus loin dans ce cours).
Il en existe de nombreuses versions. Le plus connus d'entre eux, bash est celui que nous
utiliserons pendant ce cours.
Chacun des shells existant dispose de ses propres avantages et points faibles. L'intrt d'avoir
un shell plutt qu'un autre dpend des fonctionnalits offertes par celui-ci, et donc de
l'utilisation que l'on souhaite en avoir.
Le tableau suivant vous prsente les principaux shells ainsi que leurs caractristiques.
Nom

Description

bash

(Bourne Again Shell) offre l'dition de la ligne de commande et le rappel des


commandes prcdentes

csh

(C Shell) dvelopp Berkeley, compatible avec le shell Bourne. Pas d'dition de la


ligne de commande ni d'historique des commandes

ksh

(Korn Shell) offre l'dition de la ligne de commande (touches compatibles Emacs)

sh

le shell original, pas d'dition de la ligne de commande.

tcsh

version amliore du csh, avec un support de l'dition de la ligne de commande avec


correction des commandes tapes

zsh

shell similaire au Korn shell, avec plus de dynamisme lors des affichages et gre la
non redondance des commandes.

Un systme Unix / Linux fonctionne l'aide d'une multitude de programmes qui assurent, en
gnral, chacun une fonction bien distincte et sont capables de communiquer au sein du shell.
Afin de pouvoir accder au terminal, vous devez au pralable vous identifier grce un
couple login/mot de passe. En fonction de cela, vous aurez accs plus ou moins de
programmes sur le systme.
On distingue principalement 2 types de comptes utilisables sur le systme :
Le compte utilisateur classique
Le compte root (Administrateur)

Un symbole de l'invite de commande vous permet de dterminer le type de compte que vous
utilisez.
Accs simple utilisateur :
user@localhost $
Accs root :
root@localhost #
2. Variables denvironnement
Les variables sont des valeurs associes des noms explicites; elles constituent
l'environnement d'excution des commandes.
On retrouve dans l'environnement standard du shell un certain nombre de variables dont il se
sert l'excution.
Voici les principales variables denvironnement utilises par le shell :
CDPATH: liste des rpertoires recherchs quand cd est excut avec un nom relatif comme
argument,
DISPLAY: lcran sur lequel on travaille (par dfaut :0.0),
ENV: nom dun fichier excut chaque appel de ksh,
GID: le numro du groupe actuel de lutilisateur,
HOME: rpertoire de login,
HOST: le nom de la machine sur laquelle on se trouve,
IFS: sparateur de mots dans les commandes (espace, tabulation ou passage la ligne);
IFS est utilis pour les commandes internes pour dcouper une liste de paramtres,
LOGNAME: le nom de lutilisateur,
MANPATH: liste des rpertoires o se trouvent les pages de manuel,
PATH: liste des rpertoire de recherche des commandes, le sparateur est :,
PS1, PS2: prompts initial et secondaire (habituellement $ et >),
PWD: le rpertoire courant,
SHELL: le shell par dfaut,
TERM: nom du type de terminal utilis,
UID: le numro de lutilisateur.
Pour rcuprer le contenu d'une variable, l'utilisateur utilise le caractre $ suivi du nom de sa
variable.
Exemple :
$ echo $LOGNAME
root

1. Manipulation des commandes


1.1. Format gnral des commandes
La syntaxe gnrale des commandes Unix est:
commande options... arguments...
Les options sont le plus souvent prcdes par un tiret -. Lordre des options est le plus
souvent indiffrent et peuvent tre regroupes derrire un seul tiret. Les arguments quand
eux peuvent tre absents et, dans ce cas l, ils prennent des valeurs par dfaut.
Par exemple:
ls
ls -lia
ls *foo*
1.2 Utilisation de l'aide
Les pages de manuel ou man pages
Sur un systme Unix / Linux, la plupart des logiciels sont installs avec un manuel accessible
par la commande man.
La syntaxe est la suivante :
man fonction_ou_commande
La commande : man man donne des informations sur l'utilisation du manuel en gnral.
Afin de naviguer dans le manuel, il convient d'utiliser les touches haut et bas mais aussi les
commandes suivantes :
Commande
Espace
Entre
b
/mot
q

Description
Avance dans le manuel d'une page entire
Avance dans le manuel d'une ligne
Recule dans le manuel d'une page
Recherche mot dans le manuel. Ce peut tre un nom ou une expression rgulire
Quitte le manuel

1.3 Aide simplifie


Nous venons de voir qu'il tait possible de connatre la dfinition d'une commande par le
manuel de celle-ci, mais il est aussi possible d'en avoir un rsum via l'option --help.
luser@localhost $ df --help
Usage: df [OPTION]... [FILE]...
Show information about the filesystem on which each FILE resides,
or all filesystems by default.
Mandatory arguments to long options are mandatory for short options too.
-a, --all
include filesystems having 0 blocks
-B, --block-size=SIZE use SIZE-byte blocks
-h, --human-readable print sizes in human readable format (e.g., 1K 234M 2G)
-H, --si
likewise, but use powers of 1000 not 1024
-i, --inodes
list inode information instead of block usage
-k
like --block-size=1K
Celle-ci permet donc de voir rapidement ou encore de vrifier l'existence d'une option.

10

2. Commandes de base
2.1 Fonctionnement de lexcution dune commande
Lorsquil a la main, un utilisateur peut lancer lexcution dune commande en tapant son nom
aprs le prompt. La commande est alors excute. Comment fonctionne cette excution? Il
existe une variable denvironnement: PATH qui contient lensemble des chemins les plus
utiliss.
Exemple :
luser@localhost $ echo $PATH
/bin:/usr/ucb:/usr/bin:/usr/bin/X11:/net/bin:/net/X/bin:/net/pack/frame/bin:
/usr/openwin/bin:/u/students/tri/user/bin
Comme sous DOS, cette variable contient tous les chemins o le systme peut trouver les
commandes les plus utilises par le demandeur. Le parcours se fait de gauche droite. Il faut
donc faire attention, au cas o un excutable est prsent sur le systme sous plusieurs versions
diffrentes bien positionner la hirarchie des rpertoires en fonction de vos besoins.
Donc, seules les commandes qui peuvent tre trouves via la variable PATH sont excutes
directement. Pour toutes les autres, il est ncessaire dindiquer au shell le chemin absolu (ou
relatif) pour atteindre cette commande.
2.2 Commandes lies larborescence de fichiers
Nom dun fichier (nom absolu / nom relatif)
Les noms de fichiers sont "case sensitives", cest dire quils tiennent compte des majuscules
et des minuscules. Le nom dun fichier peut contenir jusqu 255 caractres.
Pour accder un fichier comportant des caractres spciaux dans son nom, on doit placer le
nom du fichier entre guillemets (ou utiliser des backslash avant les caractres spciaux) :
luser@localhost $ vi "ceci est un test.txt"
luser@localhost $ vi ceci\ est\ un\ test.txt
Deux notions sont lies au nom du fichier: son chemin absolu et son chemin relatif.
Le chemin absolu est compos du nom du fichier prcd par le chemin daccs ce fichier
depuis la racine de larborescence (exemple: /u/students/tri/user/.profile);
Le chemin relatif, quand lui est une troncature de cette arborescence par rapport au
rpertoire courant (exemples: ~/.profile, ../other_user/.profile, ./.oracle). En ce qui concerne
les chemins relatifs, un certain nombre de raccourcis sont utiliss:
. dsigne le rpertoire courant,
.. dsigne le rpertoire parent du rpertoire courant,
~/ est la contraction de votre HOME directory.
Visualisation de larborescence
La commande ls permet dobtenir la liste des fichiers dun rpertoire ou dune arborescence
de rpertoires. Un certain nombre doptions permettent dafficher plus ou moins
dinformations sur ces fichiers et rpertoires :
-l: format dtaill (cf. exemple),
-a: liste aussi les fichiers qui commencent par . (et qui normalement napparaissent pas
dans la liste normale),
-d: si largument est un rpertoire, la commande liste seulement son nom et pas les fichiers
quil contient,
-t: affiche en triant par date de dernire modification

11

-R: listage rcursif des sous rpertoires,


-F: fait suivre le nom des rpertoires par un /, le nom des excutables par une * et le
nom des liens symboliques par un @...
-g: pour afficher les informations sur le groupe...
Exemple :
luser@localhost $ ls
toto
profile
luser@localhost $ ls -a
.
..
.cshrc
.login
.login_conf
.mail_aliases
.mailrc

tools
.profile
.rhosts
.shrc
tools
profile
toto
test.c

La premire information concerne le type du fichier. Cet indicateur peut prendre les valeurs
suivantes:
- pour un fichier ordinaire,
d pour un rpertoire,
b pour un fichier spcial de type bloc (priphriques...),
c pour un fichier spcial de type caractre (disque, streamer...),
l pour un lien symbolique,
s pour une socket.
La seconde concerne les droits (utilisateur-propritaire, groupe de travail, autres utilisateurs),
vient ensuite le nombre de liens sur le fichier (ou le rpertoire), puis le propritaire effectif, la
taille, la date de dernire modification et le nom du fichier.
Rappel sur les droits :
Type de fichier
Fichier ordinaire
Autorisation
Lecture
r lire le contenu du fichier
Ecriture
w modifier le contenu du fichier
Excution
x excuter le fichier

Rpertoire
lister les sous-fichiers
ajouter, enlever des sous fichiers
travailler dans le rpertoire

12

Se dplacer dans larborescence:


La commande permettant de se dplacer dans une arborescence est la commande:
cd [rpertoire]
Cette commande fonctionne avec des chemins absolus et des chemins relatifs (il suffit que les
rpertoires existent).
Seule, elle sert se replacer dans le rpertoire par dfaut (la HOME directory).
Afficher le rpertoire courant:
La commande permettant de connatre le rpertoire dans lequel on se trouve est:
pwd
Il est souvent intressant de connatre un moment donn exactement le lieu o lon se trouve
(avant deffectuer une suppression par exemple).
Type dun fichier:
Il est possible sous Unix/Linux de connatre aussi le type de fichier sur lequel on travaille. En
dehors de lextension qui peut tre trompeuse, tous les fichiers ont un en-tte permettant de
dterminer leur type (rpertoire, excutable, texte ASCII,). Lensemble de ces en-ttes est
dfini dans le fichier /etc/magic. La commande:
file nom_de_fichier
permet de visualiser le type du fichier en question.
Exemple :
luser@localhost $ file fichier.ps
fichier.ps: PostScript document
Affichage du contenu dun fichier:
La commande: cat [-v] [fichier...] sert afficher le contenu dun fichier si ce dernier est pass
en paramtres. Sinon, cest lentre standard qui est prise par dfaut (clavier ou rsultat dune
autre commande). Loption -v permet dafficher les caractres non visibles.
Cette commande permet aussi de concatner des fichiers:
cat fichier1 fichier2 > fichier3
Cette opration permet de crer un fichier (fichier3) en concatnant les fichiers fichier1
et fichier2. Les notions de redirection seront plus amplement abordes dans la partie langage
de commande.
Le seul inconvnient de cet outil est quil affiche le contenu du fichier dans sa totalit (sans
possibilit simple de contrler le dfilement par pages).
Affichage page page:
La commande: more [fichier...] permet dafficher le contenu dun fichier page page. Le
fichier par dfaut est lentre standard (en gnral le rsultat de la commande situe avant le
|).
Exemple :
luser@localhost $ ls -lR | more (redirige la sortie de la commande ls -lR vers le more)
luser@localhost $ more .profile (affiche page page le fichier .profile)
En bas de chaque page de la commande more, un certain nombre daction sont possibles:
h: permet dafficher la liste des commandes disponibles ce niveau,
[espace]: permet de passer la page suivante,
[entre]: permet de passer la ligne suivante,
13

b: permet de revenir la page prcdente,


i[espace]: permet dafficher i lignes en plus,
=: permet dafficher le numro de la dernire ligne affiche,
/mot: permet de se positionner 2 lignes avant la prochaine occurrence du mot mot,
n: continue la recherche prcdente (identique /),
:f: permet dafficher le nom du fichier et le numro de dernire ligne affiche,
.: effectue de nouveau la commande prcdente,
q ou Q: permet de sortir de more.
La notion de pipe (|) sera aussi dveloppe plus amplement (voir en bas).
Copier des fichiers
Lorsque lon travaille, il est parfois pratique de recopier des fichiers dun rpertoire vers un
autre. Dans ce cas, il faut utiliser la commande:
cp [-i] fichier_source fichier_destination
Pour cela, lutilisateur doit avoir le droit de lecture sur le fichier source, et si le fichier
destination existe, il doit avoir le droit dcriture sur ce dernier. Dans ce cas, le contenu du
fichier destination est cras par celui du fichier source (loption -i demande confirmation de
lopration) et le fichier destination garde ses attributs propritaire, groupe et droits daccs.
Si le fichier destination nexiste pas et si lutilisateur a le droit dcriture sur le rpertoire
courant, le fichier destination est cr, son propritaire et son groupe sont celui de lutilisateur
qui effectue lopration. Ses autorisations sont celles du fichier source.
La commande: cp [-i] fichiers... rpertoire copie les fichiers dans le rpertoire.
Dplacer/renommer des fichiers
Il est aussi ncessaire parfois de pouvoir renommer ou dplacer des fichiers. La commande
lancer est alors:
mv fichier_source fichier_destination
Ou
mv fichiers... rpertoire
Elle permet de dplacer un ou plusieurs fichiers dans un rpertoire avec possibilit de changer
leur nom.
Exemple :
luser@localhost $ mv fic fic.old (on renomme le fichier "fic" en "fic.old")
luser@localhost $ mv fic* rep (on dplace lensemble des fichiers commenant par fic dans
le rpertoire "rep").
luser@localhost $ mv fic rep/fic1 (on dplace le fichier "fic" dans le rpertoire "rep" et on
le renomme "fic1").
Supprimer un fichier
Pour pouvoir supprimer un fichier sous Unix, il faut avoir lautorisation dcriture sur le
rpertoire contenant ce fichier, mais pas forcment la lecture ou lcriture sur le fichier luimme (si lutilisateur na pas lautorisation dcriture sur le fichier, une confirmation lui est
demande). Attention: la suppression dun fichier est une opration sensible sous Unix. En
effet, elle agit physiquement, cest dire quil ny a pas de moyen facile de pouvoir rcuprer
un fichier supprim par erreur. Cette opration ncessite de faire appel aux sauvegardes (type
sauvegardes temporaires ou directement aux bandes).
La commande lancer est la suivante:
rm [options] fichiers...
Si le fichier est un lien vers un autre, le lien est supprim mais pas le fichier destination du
lien.

14

Voici les principales options de la commande rm:


-f: pas de demande de confirmation quand on a pas dautorisation dcriture sur le fichier,
-r: dtruit tout le contenu du rpertoire en paramtre ainsi que le rpertoire lui-mme,
-i: option par dfaut la cration du compte, cette option demande confirmation pour chaque
fichier. En cas de suppression en cascade, il peut tre intressant denlever cette option,
attention toutefois tre sr de lopration et bien remettre cette option pour les
suppressions suivantes.
Exemple :
luser@localhost $ rm -i fichier
rm: remove fichier?
luser@localhost $ rm fichier (si pas de droit dcriture sur fichier)
rm: override protection 444 for fichier?
Changer les droits
Nous avons vu prcdemment que chaque fichier avait des attributs propres et dfinis. Il
existe un moyen pour lutilisateur propritaire dun fichier de changer les droits sur ce mme
fichier.
La commande utiliser est:
chmod mode fichiers...
Le paramtre mode indique quelles sont les autorisations donnes, il peut tre symbolique
ou absolu:
mode symbolique: le paramtre mode prend la forme suivante:
[qui]... op permissions..., [op permissions...]
* qui dsigne celui ou ceux qui recevront ces autorisations (u pour le propritaire, g pour le
groupe, o pour les autres et a pour les trois prcdents - cest loption par dfaut),
* op sert indiquer lajout ou la suppression de droits (+ pour ajouter, - pour enlever),
* les permissions donner sont r, w et x
mode absolu: le paramtre mode est reprsent par un nombre octal compos de 3 chiffres.
Le premier chiffre reprsente les autorisations du propritaire, le second ceux du groupe et le
troisime correspond tous les utilisateurs. Pour calculer chacun des chiffres, on ajoute les
valeurs des autorisations (4 pour lecture, 2 pour criture, 1 pour excution).
Exemple :
luser@localhost $ chmod u+rwx,go+rx fichier
donne tous les droits au propritaire, et les droits en lecture et excution aux autres
utilisateurs.
La commande prcdente est quivalente :
luser@localhost $ chmod 755 fichier
Un autre moyen de fixer ces autorisations au moment de la cration du fichier est dutiliser le
bon masque. La commande:
umask [nnn]
donne cette valeur par dfaut. Chaque fois quun nouveau fichier sera cr par lutilisateur, il
aura comme droits le complment 7 du nombre pass umask.
Par exemple: umask 026 est quivalent un chmod 751 sur le nouveau fichier cr.

15

Les liens symboliques


Syntaxe :
ln [-s] fichier1 fichier2
ln [-s] fichier1 [fichier2...] rpertoire
La commande ln permet de crer des entres multiples dans l'arborescence d'un systme de
fichiers pour un mme fichier physique.
Ce qui revient dire que si l'on modifie un fichier, ses liens le sont aussi. ln permet aussi de
faire des liens dans des systmes de fichiers diffrents par la mthode des liens symboliques
(un peu comme les raccourcis de chez MS).
Si le dernier argument de la ligne de commande est un rpertoire, ln cre des liens dans ce
rpertoire pour tous les fichiers pr-cits (fichier1, fichier2, ...).
Recherche de fichiers dans larborescence
Il est utile de pouvoir retrouver certains fichiers dans larborescence du systme et deffecteur
certains traitements avec cette liste de fichiers. La commande utilise est:
find rpertoires... [options...]
o rpertoires... permet dindiquer le (ou les) rpertoire(s) de dpart de la recherche et les
options permettent de traiter et de rcuprer les donnes.
La commande find de nombreuses options qui permettent de rechercher des fichiers qui ont
certaines caractristiques:
-name modle_nom: tous les fichiers dont le nom rpond au modle modle_nom,
-size n: tous les fichiers dont la taille est n (en blocs de 512 octets),
-mtime n: tous les fichiers dont le nombre de jours depuis la dernire modification est n,
-atime n: tous les fichiers dont le nombre de jours depuis le dernier accs est n,
-user nom: tous les fichiers dont le propritaire est nom,
-type t: tous les fichiers du type t (f pour un fichier ordinaire, et les autres abrviations
comme pour la commande ls -l),
-perm nombre: tous les fichiers dont les autorisations sont de la forme nombre,
-perm - nombre: tous les fichiers dont les autorisations sont au moins de la forme nombre...
Dautres options permettent de traiter les informations reues:
-print: pour afficher lcran le rsultat de la commande,
-exec commande \;: permet dexcuter une commande sur les fichiers qui vrifient les
critres de la commande find. Ces fichiers sont passs la commande exec par les signes {}.
Attention bien terminer la commande par \ ;
-ok commande \;: effectue la mme opration que ci-dessus mais demande une
confirmation de lutilisateur avant lexcution de la commande.
Il est possible de passer plusieurs critres de slection des fichiers. Pour cela, il faut utiliser
les oprateurs logiques ! (ngation), -o (ou) et regrouper tous ces critres dans des
parenthses. Loprateur et tant obtenu par juxtaposition des critres.
Exemples :
luser@localhost $ find / -name "*info*" -print
affiche le nom de tous les fichiers de toute larborescence du systme qui contiennent le mot
info,
luser@localhost $ find ~ -mtime -20 -print
affiche les fichiers partir du rpertoire de lutilisateur qui ont t modifis dans les vingt
derniers jours,

16

luser@localhost $ find /u/students ! -user X -exec ls -lia {} \;


affiche un listing dtaill de tous les fichiers qui nappartiennent pas lutilisateur X dans
larborescence /u/students,
luser@localhost $ find /u/students/X -perm -002 -exec ls -l {} \;
affiche un listing dtaill des fichiers de larborescence /u/students/X qui ont au moins
lautorisation dcriture pour les autres,
luser@localhost $ find . \( -name a.out -o -name core -o -name "*.o" \) -ok rm {} \;
supprime aprs confirmation de lutilisateur tous les fichiers partir du rpertoire courant
(et dans tous les sous rpertoires) du type a.out, core et .o ...
2.3 Commandes lies aux rpertoires
Nous venons de voir un certain nombre de commandes lies larborescence de fichiers, nous
allons maintenant voir celles qui sont plus spcifiques aux rpertoires.
Crer un rpertoire
La commande servant crer des rpertoires sous Unix est:
mkdir [options] rpertoires...
Il suffit davoir le droit dcriture dans le rpertoire pre. Si on veut crer une arborescence
directement, il faut utiliser loption -p. Par exemple pour crer larborescence ~/tp_unix/td1,
taper mkdir -p tp_unix/td1.
Supprimer un rpertoire
Comme pour les fichiers, la commande rm (avec loption -r) permet de supprimer des
rpertoires.
Il existe une autre commande:
rmdir rpertoires...
qui elle permet de supprimer les rpertoires indiqus si ceux-ci sont dj vides.
Dplacer, changer le nom dun rpertoire
Comme pour les fichiers, il sagit de la commande mv.
Copier tous les fichiers dun rpertoire
La commande utiliser est:
cp -r rpertoire_source rpertoire_destination
Toute larborescence du rpertoire source est copie dans le rpertoire destination. Les
nouveaux fichiers se retrouvent dans le rpertoire rpertoire_destination/rpertoire_source.
2.4 Gestion des sorties imprimantes
Pour utiliser une imprimante, il y a votre disposition plusieurs commandes qui vont vous
permettre de lancer un travail dimpression, dautres pour visualiser le contenu de la file
dattente, dautres encore pour enlever des travaux en attente, et enfin, nous essayerons de
voir comment ragir rapidement en cas de problmes.
Imprimer un fichier
Nous savons maintenant, quil existe sous Unix un moyen de connatre le type de chacun des
fichiers. Il y a donc des programmes qui permettent dimprimer des fichiers Postscript, des
fichiers ascii, des fichiers .c... Nous allons voir ces commandes. Toutes reposent sur un mme
concept: limprimante que nous avons notre disposition est une imprimante Postscript, il
faut donc lui envoyer du code postscript. Pour cela, il existe des outils qui permettent de
traduire le fichier au format postscript.
17

La commande de base pour imprimer un fichier est:


lpr [options] [liste_de_fichiers]
Cette commande envoie le travail dimpression dans la file dattente, le travail sera envoy
limprimante par un programme daemon (lpd). Par dfaut, cette commande imprime
uniquement des fichiers postscript. Si aucun fichier nest indiqu cest la sortie standard qui
est imprime (cf. exemple).
Les options utiles de cette commande sont:
-Pprinter: pour indiquer le nom de limprimante sur laquelle limpression doit tre
effectue,
-h: pour supprimer la bannire dimpression (premire page contenant le nom de lutilisateur
et dautres renseignements sur le fichier),
#n: pour indiquer le nombre de copies imprimer.
Cette commande va servir de base aux autres:
a2ps nom_fichier_ascii | lpr -Pprinter permet de traduire et dimprimer un fichier ascii en
postscript (ascii2postscript),
c2ps nom_fichier.c | lpr -Pprinter permet de traduire et dimprimer un fichier .c en
postscript (c2postscript),
dvi2ps nom_fichier.dvi | lpr -Pprinter permet de traduire et dimprimer un fichier .dvi en
fichier postscript (dvi2postscript)...
Et ainsi de suite, vous avez votre disposition, sur les serveurs ou sur le net, un grand nombre
de traducteurs au format postscript (man2ps, gif2ps, ttf2ps...) qui fonctionneront
sensiblement de la mme manire. Ces fichiers vous permettent de formater vos sorties.
Nhsitez pas consulter les pages de man au sujet de ces programmes, ils vous indiqueront la
marche suivre pour pouvoir amliorer vos prsentations.
Visualiser la file dattente
Maintenant que votre impression est lance, elle est place dans la file dattente. Vous avez la
possibilit de consulter la liste des fichiers en attente grce la commande:
lpq -Pprinter [utilisateur]
-Pprinter: permet de slectionner seulement les informations envoyes limprimante,
utilisateur: permet de slectionner uniquement les travaux lancs par lutilisateur.
Exemple :
luser@localhost $ lpq -Phomere
homere is ready and printing
Rank Owner Job Files Total Size
active XX 1 fichier1 99999
1st YY 2 fichierYY 888
Enlever un travail en attente:
Lorsque votre impression est dans la file dattente et si vous souhaitez lenlever de cette
dernire, utilisez la commande:
lprm -Pprinter [-] [numero_job]
On ne peut supprimer les impressions dun autre utilisateur ( moins dtre root). Lorsquon
supprime une requte, celle-ci est interrompue si elle a dj commenc (une partie des
donnes se trouvant dans la mmoire de limprimante).
Loption - seule permet de supprimer toutes les requtes que lutilisateur a lanc.
Lorsquon donne un numro de job, seul celui-ci est arrt.

18

Si il y a un problme?
Si un problme subsiste, cest dire si une requte bloque la sortie des autres, supprimer cette
requte de la file dattente. A laide de la commande lpc, redmarrez le daemon dimpression
de limprimante, et laissez sortir les travaux en attente. Reprenez la requte bloquante
ultrieurement.
Exemple :
luser@localhost $ lpc
lpc> status
permet de voir le statut des imprimantes connectes
homere:
queuing is enabled
printing is enabled
no entries
no daemon present
lpc> restart homere
permet de relancer le daemon dimpression (lpd)
homere:
no daemon to abort
homere:
daemon started
lpc> quit
on sort de linterface lpc.
3. Le globbing
Le globbing est lutilisation de caractres spciaux tels que "*", "?".
*: correspond aucun ou plusieurs caractres
? : correspond un caractre
[a-z] : correspond un ensemble de caractres
[^a-z] : correspond tous les caractres sauf ceux de cet ensemble
Voici la liste des fichiers utiliss pour l'exemple :
luser@localhost $ ls
index.htm sommaire.htm t0st.c table.htm test.c
On affiche tous les fichiers finissant par ".htm"
luser@localhost $ ls *.htm
index.htm sommaire.htm table.htm
On affiche tous les fichiers sauf les fichiers finissant par la chane "htm".
luser@localhost $ ls *[^htm]
t0st.c test.c
Exemple avec "?" qui signifie un caractre non vide :
luser@localhost $ ls t?st.c
t0st.c test.c
On affiche tous les fichiers comportant "st" dans le nom :
luser@localhost $ ls *st*
t0st.c test.c
4. L'diteur VIm
Nous avons choisis de vous prsenter cet diteur de texte car c'est le plus utilis sur la plupart
des systmes UNIX. VIm est une version amliore de l'diteur VI, possdant plus de
commandes et d'options. VI est toujours le plus distribu sur les systmes Unix, mais une
matrise de VIm vous permettra de vous dbrouiller avec l'diteur VI.

19

4.1 Appel de lditeur


Editer un fichier sil existe, sinon, diter un nouveau fichier vide :
vi fichier
Editer chacun des fichiers :
vi fichier_1 fichier_2
4.2 Modes ddition
Contrairement aux diteurs wysiwyg (what you see is what you get) VIm fonctionne par
mode. 2 modes bien distincts existent :
Le mode insertion :
Les caractres taps s'insrent directement dans le texte en cours
Le mode commande
Les caractres taps sont considrs comme des commandes d'dition de texte
Le logiciel dmarre par dfaut en mode commande.
i permet de passer en mode insertion
: permet de passer en mode commande
ESC permet de sortir des diffrents modes.
Le tableau ci-dessous prsente les commandes principales utiliser en mode commande.
Commande
:w
:q
:q!
:wq
:f file2
/hop
v
d
dd
y
yy
p

Description
Sauvegarde les changements
Quitte le document en cours
Quitte le document en cours sans sauvegarder les changements
Enregistre et quitte l'editeur
Enregistre sous un autre nom le document (quivalent de enregistrer sous)
Recherche l'occurence hop et la met en surbrillance, "n" se positionne sur la
prochaine occurence
Permet de passer en mode visualisation pour faire une slection par exemple
Equivalent de couper, aprs une slection par exemple
Coupe la ligne entire
Equivalent de copier, aprs une slection par exemple
Copie la ligne entire
Coller aprs le curseur

4.3 Mode Edition


Aprs l'utilisation de ces commandes, l'diteur passe en mode dition :
Commande
a
A
i
I
o
O

Description
Ajoute aprs le curseur
Ajoute aprs la ligne courante
Insre avant le curseur
Insre au debut de la ligne courante avant le premier caractre non-blanc
Ouvre une nouvelle ligne en-dessous de la ligne actuelle
Ouvre une nouvelle ligne au-dessus de la ligne actuelle

20

5. tar, gzip, bzip2


5.1 tar
tar [options] [fichiers]
La commande tar est une ancienne commande Unix qui permet aisment darchiver, cest-dire de raliser la sauvegarde dun ensemble de fichiers en un seul fichier. Ce fichier peut tre
compress aprs, mais tar ne compresse pas les fichiers qu'il archive.
La plupart des archives se trouvent sous ce format.
fichiers dsigne un ensemble de fichiers ou toute une arborescence prcde dun chemin
absolu ( partir de /) ou relatif.
Si cest un chemin absolu qui est indiqu, il sera conserv dans larchive et permettra ensuite
d'tre rcupr par la suite.
Options
-x :
Extraire le contenu dune archive
-c :
Crer une nouvelle archive
-t :
Afficher seulement la liste du contenu de larchive, sans lextraire
-f fichier : Indiquer le nom du fichier archive
-v :
Mode verbeux, affiche le dtail des oprations
-z :
Compresser ou dcompresser en faisant appel lutilitaire gzip
-j :
Compresser ou dcompresser avec lutilitaire bzip2
-p :
Prserver les permissions des fichiers
Exemples :
Cration d'archives
1 - Effectuer la sauvegarde de tous les fichiers du rpertoire /home/toto dans le fichier
sauve.toto.tar plac dans le rpertoire courant :
luser@localhost $ tar -cvf sauve.toto.tar /home/toto
2 - Effectue, en plus de larchivage, une compression des fichiers :
luser@localhost $ tar -cvzf sauve.toto.tar.gz /home/toto
Listing
luser@localhost $ tar -tvf sauve.toto.tar
Extraction
1 Extrait tout le contenu de l'archive dans le rpertoire courant :
user@localhost $ tar -xvf sauve.toto.tar
2 - Dcompresse et extrait :
luser@localhost $ tar -xvfz sauve.tar.gz
3 Extrait de larchive le rpertoire pass en argument :
luser@localhost $ tar -xvfz sauve.tar.gz home/toto/tmp
5.2 gzip
Elle est utilise pour compresser un fichier quelconque, et en particulier une archive tar.
L'extraction se fait par la commande gunzip, ou de manire quivalente par gzip -d
gzip [options] [fichiers]
Elle peut dcompresser les fichiers .gz, mais aussi les fichiers .z , .Z

21

options :
-1 -9 : Fixe le niveau de compression -1 etant le plus faible
-d :
Dcompresse l'archive passe en argument
-c :
Ecrit sur la sortie standard au lieu de remplacer le fichier dorigine
-l :
Affiche des infos sur les fichiers de l'archive (taux de compression...)
-r :
gzip parcoure tous les rpertoires de manire rcursive lors de la d/compression
Exemples :
1 - Compresse backup.tar et le remplace par le fichier backup.tar.gz dune taille beaucoup
plus rduite :
luser@localhost$ gzip backup.tar /home/toto
2 - Compresse au maximum chaque fichier .txt sparment, et les renomme en ajoutant le
suffixe .gz :
luser@localhost $ gzip -9 *.txt
5.3 bzip2
bzip2 admet la mme syntaxe que gzip, mais effectue une compression plus efficace au
dtriment d'un besoin accru de mmoire et cpu.
6. Manipulation des donnes dun fichier
Trier les lignes dun fichier
La commande:
sort [options] [fichiers...]
trie les lignes des fichiers, la sortie se faisant sur la sortie standard.
Le tri seffectue sur une ou plusieurs cls extraites de chaque ligne. Voici les principales
options qui vont permettre de raliser ce tri:
+pos1 -pos2: permet dindiquer le dbut et la fin dun cl de tri; celle-ci peut tre compose
de plusieurs zones de tri concatnes. Le tri commence au champ pos1+1 et se termine au
champ pos2+1. Sil ny a pas de pos2, la zone de tri va jusqu la fin de la ligne,
-t sparateur: indique le caractre qui spare les diffrents champs. Si un sparateur nest
pas dfini, les champs sont spars par toute suite despace ou de tabulations contigus,
-b: ignore les espaces et les tabulations de tte dans chaque champ,
-n: effectue un tri numrique sur les champs,
-f: ignore la diffrence entre majuscules et minuscules,
-c: affiche un message si les lignes ne sont pas dans le bon ordre,
-o fichier: sort le rsultat du tri dans fichier (attention sort fich > fich dtruit fich avant de le
trier, prfrer cette option toute redirection!),
-r: inverse lordre de tri,
-u: ne garde quune ligne par cl...
Exemples :
luser@localhost $ sort -t: +2 -3 /etc/passwd
tri le fichier /etc/passwd par numro dutilisateur
luser@localhost $ ls -l / | sort -b +2 -3 +7
tri de la liste des fichiers sous la racine par propritaire (+2 -3) et par nom de fichier
Recherche dune chane de caractres
La commande:
grep [option] expression-rgulire [fichiers...]
affiche lcran les lignes des fichiers qui contiennent une chane de caractres correspondant
lexpression rgulire donne. Cette commande est souvent utilise aprs un pipe.

22

Les options les plus courantes sont:


-c: qui affiche seulement le nombre de lignes contenant la chane,
-i: qui ignore la diffrence entre minuscules et majuscules,
-n: qui affiche les numros de lignes.
Exemples :
luser@localhost $ ls -l | grep *.c
affiche tous les fichiers .c du rpertoire courant
luser@localhost $ grep -i mot *
affiche le nom du fichier et la ligne contenant le mot
Compter les caractres, les mots, les lignes
La commande:
wc [options] [fichiers...]
permet de compter le nombre de lignes, de mots et de caractres de chaque fichier. Si des
fichiers ne sont pas spcifis, lentre standard est prise par dfaut.
Les options sont:
-l: pour afficher seulement le nombre de lignes,
-w: pour afficher seulement le nombre de mots,
-c: pour afficher seulement le nombre de caractres.
Conversion et suppression de caractres
La commande:
tr [-d] chane1 chane2
transforme les caractres provenant de lentre standard comme suit: les caractres contenus
dans chane1 sont remplacs par ceux correspondant dans chane2, les autres tant conservs
tels quels. Le tout est envoy ensuite vers la sortie standard.
Loption -d, permet de supprimer les caractres qui ne sont pas compris dans chane1
Exemples :
luser@localhost $ tr aeiou AEIOU
bonjour
(Ctrl D)
bOnjOUr
luser@localhost $ tr -d ac
abcad
(Ctrl D)
bd
Comparaison du contenu de 2 fichiers
Il existe deux moyens de comparer un fichier, soit la comparaison relle, soit la diffrence.
Ces commandes peuvent tre utilises dans des shellscripts, pour effectuer une relle
comparaison en vue de modification, prfrez les outils livrs avec les diteurs emacs ou
xemacs.
Comparaison de 2 fichiers
La commande:
cmp [-s] fichier1 fichier2
affiche le premier octet diffrent dans deux fichiers. Loption -s permet davoir un code retour
plutt quun affichage. Le code est 0 si les deux fichiers sont identiques, 1 sils sont diffrents
et 2 sil y a eu une erreur.

23

Diffrence entre 2 fichiers


La commande:
diff [-e] fichier1 fichier2
indique quelle ligne doivent tre changes dans fichier1 pour quil soit identique fichier2.
Loption -e affiche les diffrences sous une forme semblable aux commandes de lditeur ed.
Extraire le dbut ou la fin dun fichier
Dbut du fichier
La commande:
head [-n] [fichiers...]
affiche sur la sortie standard les n premires lignes de chacun des fichiers. Par dfaut, la
valeur de n est fixe 10.
Fin du fichier
La commande:
tail [dbut] [fichier]
affiche la fin du fichier sur la sortie standard. La premire ligne affiche est indique par
dbut qui peut tre du type:
+n: nime ligne du fichier,
-n: nime ligne partir de la fin du fichier.
Autres commandes utiles:
Les commandes suivantes peuvent aussi vous tre utiles:
split: fractionnement horizontal dun fichier,
cut: fractionnement vertical dun fichier,
paste: recollement vertical de plusieurs fichiers,
uniq: slection/rejet de lignes conscutives en double,
comm: slection/rejet de lignes communes deux fichiers,
join: jointure (relationnelle) de 2 fichiers sur une zone commune,
od: visualisation des octets dun fichier,
dd: copie dun fichier avec conversion...
7. Pipes et Redirections
Une des bases essentielles d'un systme Unix / Linux est la redirection d'un flux manant d'un
programme en direction d'un autre.
7.1 Les flux standards
Les flux standards sont au nombre de trois :
STDIN (0) : STDIN nest ni plus ni moins que lentre au clavier (dite "entre standard").
Cela veut dire que tout ce que vous tapez au clavier va passer par ce canal dentre/sortie.
STDOUT (1) : STDOUT est ce que lon appelle la "sortie standard". Les informations qui
apparaissent lcran passent par le canal STDOUT.
STDERR (2) : STDERR est la "sortie derreur standard". Lutilit davoir deux flux de sortie
permet de sparer les messages derreurs et la sortie normale.
Les numros 0, 1, 2 dsignent respectivement STDIN, STDOUT et STDERR, et peuvent tre
utiliss dans les commandes shell.

24

7.2 Redirections
Ainsi, si nous excutons un programme comme ls, il va afficher le rsultat sur la sortie
standard, c'est dire l'cran par dfaut. Il est possible de rediriger ces diffrents flux vers des
fichiers, dautres flux
Ceci se fait par le biais des signes "<" et ">" Une commande "commande > un fichier" va
crer un fichier "un fichier" contenant le rsultat de la commande "commande".
De mme, avec le signe "<" au lieu de ">" aurait utilis le contenu du fichier "un fichier" en
entre de la commande "commande".
Exemples :
$ cd /tmp
$ ls -l /bin
total 4872
-rwxr-xr-x 1 root root 3180 Jan 22 2001 arch
-rwxr-xr-x 1 root root 54905 May 22 2001 attr
-rwxr-xr-x 1 root bin 477692 Mar 22 2000 bash

$ ls -l /bin > un_fichier


$ cat un_fichier
total 4872
-rwxr-xr-x 1 root root 3180 Jan 22 2001 arch
-rwxr-xr-x 1 root root 54905 May 22 2001 attr
-rwxr-xr-x 1 root bin 477692 Mar 22 2000 bash
...
Si on utilise plusieurs fois des redirections sur un mme fichier, avec ce que lon a vu, le
fichier est cras chaque fois. Pour viter cela il est possible dutiliser "<<" la place de "<"
et ">>" la place de ">", auquel cas les donnes seront concatnes dans le fichier (mises la
suite).
luser@localhost $ ls linux-lfs/
linux-lfs-flat.vmdk
linux-lfs.vmx
nvram
linux-lfs.vmdk
linux-lfs.vmx.WRITELOCK
vmware.log
luser@localhost $ ls evolution/
addressbook-sources.xml
config
mail
shortcuts.xml
cache
gtkrc-mail-fonts meta
vfolders.xml
camel-cert.db
local
searches.xml views
luser@localhost $ ls linux-lfs/ >> fichier
luser@localhost $ ls evolution/ >> fichier
luser@localhost $ cat fichier
linux-lfs-flat.vmdk
linux-lfs.vmdk
linux-lfs.vmx
linux-lfs.vmx.WRITELOCK
searches.xml
shortcuts.xml
vfolders.xml
views

25

Voici un exemple montrant la redirection de la sortie standard et de la sortie derreur standard:


Avec loutil find, on va rechercher un fichier dont le nom comporte "tes" dans le rpertoire
/etc. On redirige les rsultats dans le fichier "fichier" et les erreurs dans le fichier "erreurs" :
2> signifie que lon redirige lerreur standard et > signifie implicitement 1>
luser@localhost $ find /etc/ -name "*tes*" > fichier 2> erreurs
luser@localhost $ cat fichier
/etc/CORBA/servers/gnotes_applet.gnorba
/etc/sysconfig/network-scripts/ifup-routes
/etc/dumpdates
/etc/openldap/ldaptemplates.conf
luser@localhost $ cat erreurs
find: /etc/cups/certs: Permission denied
find: /etc/default: Permission denied
Notons que lon peut rediriger lerreur standard et la sortie standard vers le mme fichier :
luser@localhost $ find /etc/ -name "*tes*" > fichier 2>&1
luser@localhost $ cat fichier
find: /etc/cups/certs: Permission denied
find: /etc/default: Permission denied
/etc/CORBA/servers/gnotes_applet.gnorba
/etc/sysconfig/network-scripts/ifup-routes
/etc/dumpdates
/etc/openldap/ldaptemplates.conf
7.3 Pipes
Le pipe ("|") (ou tube en franais) est un mcanisme permettant la communication entre
plusieurs commandes. Par exemple si nous faisons "commande 1 | commande 2", le rsultat
de la commande "commande 1" va tre utilis en entre de la commande "commande 2".Il est
possible de chaner ce type de commande autant que lon veut. Rien de tel quun exemple:
Exemple :
luser@localhost $ ls -la /bin > un_fichier
luser@localhost $ grep "bzip" un_fichier
lrwxrwxrwx 1 root root 5 Feb 12 2001 bunzip2 -> bzip2
-rwxr-xr-x 1 root bin 27380 May 18 2000 bzip2
-rwxr-xr-x 1 root bin 6708 May 18 2000 bzip2recover
luser@localhost $ ls -la /bin | grep "bzip"
lrwxrwxrwx 1 root root 5 Feb 12 2001 bunzip2 -> bzip2
-rwxr-xr-x 1 root bin 27380 May 18 2000 bzip2
-rwxr-xr-x 1 root bin 6708 May 18 2000 bzip2recover

26

8. Les groupes de commandes


Il existe plusieurs mthodes pour enchaner des commandes sur une mme ligne :
Excution squentielle :
cmd1; cmd2;...; cmdN
Excution sous condition d'erreur :
cmd1 || cmd2 || ... || cmdN
si cmd1 ne se termine pas correctement, alors cmd2 est excut, et ainsi de suite.
Excution sous conditions de russite :
cmd1 && cmd2 && ... && cmdN
si cmd1 s'est bien droule, alors cmd2 sera excute; et ainsi de suite
Les groupes de commandes peuvent remplacer les commandes simples dans les pipes; mais
dans ce cas, il faudra entourer le groupe de commande avec des accolades {}; cela permet les
combinaisons les plus varies; par exemple :
{ cmd1 && cmd2; cmd3 || cmd4; } | cmd5
ATTENTION: l'espace aprs { et le ; avant } sont indispensables.
L'utilisation des parenthses () est possible et a le mme effet la diffrence qu'elles
invoquent un nouveau shell qui sera charg de l'excution des commandes.

27

FHS (Filesystem Hierachy System) est une convention qui organise l'arborescence des
rpertoires sous Linux. Cette convention est aussi valable pour Unix. Cette convention est
primordiale, grce au FHS lorsque vous installez un programme sous linux, peu importe votre
distribution, les fichiers iront toujours dans les mmes rpertoires.
1. Hirarchie root
Sous Linux, toute l'arborescence part de "/" appel root. Ici se trouvent tous les dossiers
lmentaires dont voici la description.
Rpertoire
/bin
/boot
/dev
/etc
/home
/lib
/mnt
/proc
/root
/sbin
/tmp
/usr
/var

Description
Contient les binaires (excutables) vitaux pour l'utilisateur
Contient les fichiers relatifs au bootloader
Contient tout les priphriques
Contient les fichiers de configuration et des fichiers ncessaires au dmarrage
(rc scripts)
Contient les rpertoires utilisateurs
Contient les librairies partages et les modules du noyau (/lib/modules)
Contient les dossiers pour les points de montage temporaires
Contient les informations sur le noyau
Rpertoire personnel de root
Contient les binaires vitaux pour l'administrateur (root)
Contient les dossiers et fichiers temporaires. Le dossier est vid chaque
dmarrage
Contient tout ce qui n'est pas vital au systme (voir ci-dessous)
Contient des fichiers qui changent frquemment, tel que : les logs, les mail,
queues d'impression... (voir ci-dessous)

2. Hirarchie usr
Le rpertoire "/usr" contient certains dossiers dj prsents dans "/" (bin, sbin, lib, tmp)
Mais ceux-ci ne sont pas ncessaires au fonctionnement minimal du systme. On va donc y
trouver les fichiers relatifs aux programmes tierce partie, par exemple le navigateur web ou
les lecteurs multimdias.
Rpertoire
/usr/bin
/usr/doc
/usr/lib
/usr/man
/usr/sbin
/usr/src
/usr/X11R6

Description
Contient les binaires pour l'utilisateur
Contient la documentation des programmes installs (hors manpages)
Contient les librairies partages
Contient les manpages (pages de manuel)
Contient les binaires pour l'administrateur
Contient les sources du noyau
Contient les fichiers du serveur X

28

3. Hirarchie var
Un fichier variable est un fichier dont le contenu va changer frquemment et sans
l'intervention directe de l'homme (ex : fichier de log). Ils sont opposs aux fichiers statiques,
fichiers dont le contenu ne varie pas (ex : fichier de configuration)
Le dossier "/var" contient tous les fichiers variables.
/var/log
/var/mail
/var/run
/var/spool

Contient tous les fichiers de log


Contient les boites aux lettres de chaque utilisateur
Contient les fichiers des PID des deamons
Contient les queues en cours (envoi de mail, impression, crontab)

29

1. Gestion des utilisateurs et groupe


1.1 Les utilisateurs
Unix est un systme multi-utilisateurs. Plusieurs personnes peuvent l'utiliser de faon
simultane (dans le cas de configurations en rseau).
Pour le systme, un utilisateur n'est pas obligatoirement une personne physique. Un utilisateur
peut dtenir des fichiers, excuter des programmes ou encore dclencher automatiquement
des fonctions systmes.
Un utilisateur possde un nom d'utilisateur appel aussi login lui permettant d'tablir une
connexion. Ce login est associ un mot de passe personnel. Pour accder aux ressources du
systme, l'utilisateur doit entrer la bonne paire login/mot de passe : c'est l'authentification (le
login).
Les utilisateurs sont identifis par le systme grce un UID (identifiant d'utilisateur) unique.
Cet identifiant est une valeur numrique.
1.1.1 Le fichier /etc/passwd
Le fichier /etc/passwd contient les informations relatives tous les utilisateurs du systme. On
y touve leur :
login
mot de passe (chiffr)
UID
GID principal
nom complet et autres informations
rpertoire principal
leur shell
La syntaxe de "/etc/passwd" est trs simple, chaque ligne concerne un utilisateur. les
diffrents champs sont spars par des ":" :
login:mot-de-passe:UID:GID:info-utilisateur:rpertoire-principal:shell
Dtaillons les champs :
Login : c'est l'identifiant que doit entrer l'utilisateur pour s'authentifier. La convention
veut qu'un utilisateur Ahmed ARABI possde aarabi ou arabi_a comme login.
Mot de passe : il est vident que le mot de passe n'apparat pas en clair dans le fichier,
il est chiffr en md5. C'est la commande passwd qui s'occupe de chiffrer le mot de
passe. Ce champ peut prendre plusieurs significations :
o "*" : il est impossible de s'authentifier sur le systme avec ce compte
o "!!" : Le compte est dsactiv
o "x" ou "!" : le mot de passe est dans un fichier shadow (voir ci-aprs)
o champ vide : Il n'y a pas de mot de passe pour ce compte.
UID : il s'agit de l'identifiant unique de l'utilisateur.
o L'utilisateur root possde l'UID 0
o Par convention, les UID infrieurs 100 sont rservs aux comptes systme.
GID : l'identifiant du groupe principal de l'utilisateur
Info utilisateur : des informations sur l'utilisateur. chaque information est spare par
une virgule (le nom complet, numro de poste ...).
rpertoire personnel : Il s'agit du rpertoire dans lequel sont stocks les fichiers
appartenant l'utilisateur. En gnral de la forme /home/login.
shell : c'est l'interprteur de commandes qui sera lanc aprs l'authentification.

30

1.1.2 Le fichier /etc/shadow


Le fichier /etc/passwd est accessible tout le monde. En effet, certaines commandes ont
besoin de connatre la liste des utilisateurs ou la correspondance login/UID.
La prsence du mot de passe dans /etc/passwd, mme crypt, pose un problme de scurit.
La solution ce problme est de stocker les mots de passe dans un fichier diffrent :
/etc/shadow. Pour garantir la scurit, seul l'administrateur peut le lire.
Remarque : sous Linux, si le fichier /etc/shadow n'est pas utilis, l'utilitaire pwconv permet,
partir d'un fichier /etc/passwd unique, de crer le fichier /etc/shadow qui lui correspond.
1.2 Les Groupes
Le fichier /etc/group contient les informations relatives aux groupes prsents sur le systme.
Voici sa syntaxe :
groupe:*:GID:utilisateurs
groupe : le nom du groupe
* : la prsence de ce champ est li aux anciennes versions d'Unix et n'est plus utilis. Il
peut rester vide ou contenir le caractre "*" ou "x".
GID : c'est l'identifiant unique du groupe sous la forme d'une valeur numrique.
utilisateur : il s'agit de la liste des utilisateurs appartenant au groupe. Ils sont spars
par des virgules :
tri:x:230:ahmed,omar,ali
1.3 Les commandes de gestion des utilisateurs
Afin de manipuler les fichiers passwd, shadow et group facilement, des commandes ont t
cres. Elles automatisent les vrifications (l'utilisateur crer existe-t-il dj ? le mot de passe
est-il assez compliqu ?...) vitant ainsi toute erreur de saisie.
1.3.1 Ajouter un utilisateur
La commande useradd permet de crer un utilisateur :
useradd [options] login
Principales options de useradd
Option
Explication
Informations concernant l'utilisateur (nom, poste)
-c commentaire
Chemin du rpertoire personnel de l'utilisateur
-d rpertoire
Date d'expiration du compte. Le format est AAAA-MM-JJ
-e date
C'est le nombre de jours suivant l'expiration du mot de passe
aprs lequel le compte est dsactiv. La valeur 0 permet de
dsactiver le compte ds que le mot de passe expire. La valeur -f nombre de jours
1 permet de dsactiver cette caractristique. La valeur par
dfaut est -1
Le nom du groupe ou le numro du groupe de connexion initial
de l'utilisateur. Le nom ou le numro du groupe doivent exister.
-g groupe principal
Le numro de groupe par dfaut est 1
Les autres groupes auxquels appartient l'utilisateur (spars par
-G groupes supplmentaire
des virgules)
Le rpertoire de l'utilisateur sera cr (par dfaut, cela n'est pas
-m
fait)

31

-k [ rpertoire ]

A utiliser si et seulement si l'option -m est prsente. Permet de


copier les fichiers et rpertoires contenus dans le rpertoire
rpertoire (/etc/skel si non spcifi) dans le rpertoire de
l'utilisateur
Vous pouvez saisir le mot de passe en option. Il doit tre chiffr
(pour rcuprer la version crypte d'un mot de passe il faut
utliser la bibliothque crypt). Le comportement par dfaut est
de dsactiver le compte

-p le mot de passe chiffr


-s
chemin
excutable
-u uid

vers

un

Shell lanc la connexion de l'utilisateur


L'identifiant unique de l'utilisateur

Exemple : nous voulons crer l'utilisateur ahmed :


commentaire : "utilisateur ahmed"
son shell : /bin/zsh
son rpertoire personnel : /home/ahmed
nous recopions le contenu de /etc/skel dans son rpertoire
il appartient aux groupes "dev" et "final"
le compte sera dsactiv immdiatement aprs expiration du mot de passe
root@localhost # useradd -c "utilisateur ahmed" -f 0 -G final,dev -m -k /etc/skel -s
/bin/zsh ahmed
La commande useradd -D montre les options par dfaut :
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=
SKEL=/etc/skel
Il est possible de changer les valeurs par dfaut grce aux options suivantes :
Options de useradd -D
Option
Explication
Rpertoire dans lequel crer les rpertoires utilisateurs
-h rpertoire
La date d'expiration du compte
-e date
Dlai de dsactivation aprs expiration du mot de passe
-f nombre de jours
Le groupe par dfaut
-g GID
-s chemin vers un excutable Le shell par dfaut
1.3.2 Suppression d'un utilisateur
La commande userdel permet de supprimer un utilisateur :
root@localhost # userdel options login
L'option -r efface le rpertoire personnel de l'utilisateur.

32

1.3.3 Changer le mot de passe d'un utilisateur


La commande passwd permet de changer le mot de passe d'un utilisateur. L'administrateur
peut changer n'importe quel mot de passe. Un utilisateur normal ne peut changer que son
propre mot de passe.
passwd [ options ] [ login ]
Si l'argument login n'est pas spcifi, le changement de mot de passe s'applique sur
l'utilisateur courrant.
Options passwd
Option Explication
Indique que seul le mot de passe doit tre mis jour sans toucher aux proprits
-k
d'expiration
Permet de verrouiller le compte spcifi en prfixant le mot de passe crypt par le
-l
caractre "!". Seul l'utilisateur root peut utiliser cette option
Le mot de passe doit tre lu partir de l'entre standard qui peut alors tre un tube
--stdin
(pipe)
Dverrouille le mot de passe du compte. Seul l'utilisateur root peut utiliser cette
-u
option
Supprime le mot de passe d'un compte. Le champ rserv au mot de passe crypt sera
supprim dans le fichier de configuration. Seul l'utilisateur root peut utiliser cette
-d
option
Affiche des informations sur le statut du mot de passe pour un compte donn. Seul
-S
l'utilisateur root peut utiliser cette option
1.3.4 Afficher des informations sur un utilisateur
Pour connatre l'identit de l'utilisateur courant (bien que cela soit affich dans la majorit des
prompts par dfaut) on utilise la commande whoami.
Elle affiche le login de l'utilisateur courant. Les commandes who, users et w permettent de
connatre les utilisateurs actuellement connects sur la machine.
1.4 Les commandes de gestion des groupes
1.4.1 Crer un groupe
La commande groupadd permet de crer un nouveau groupe :
root@localhost # groupadd option groupe
Options de groupadd
Option Explication
Permet de choisir la valeur numrique du GID du nouveau groupe. Cet identifiant doit
-g
tre unique
Cette option permet d'ajouter un groupe systme (dont le GID est infrieur 500)
-r
Permet de stopper la commande lorsque le groupe ou le GID du nouveau groupe
-f
existe dj
1.4.2 Suppression d'un groupe
Pour supprimer un groupe, on utilise la commande groupdel :
groupdel GID
Remarque : on ne peut pas supprimer un groupe si c'est le groupe principal d'un utilisateur

33

1.4.3 Modifier les groupes secondaires d'un compte


Pour modifier les groupes secondaires d'un utilisateur, on utilise la commande usermod qui
est similaire useradd et supporte les mmes options :
root@localhost # usermod -G toto,users,fileshare,dev toto
Ceci permet d'ajouter l'utilisateur "toto" dans les groupes "toto", "users", "fileshare" et "dev".
Attention : lors de l'utilisation de la commande usermod -G il est ncessaire de rappeler
l'ensemble de groupes secondaires auxquels appartient l'utilisateur.
On peut aussi ajouter et enlever des utilisateurs d'un groupe grce la commande gpasswd
Options de gpasswd
Option Explication
Ajout d'un utilisateur
-a
Suppression d'un utilisateur
-d
1.4.4 Afficher des informations sur les groupes
Pour connatre les groupes auxquels appartient un utilisateur, on utilise la commande groups.
Sans argument, elle affiche les groupes de l'utilisateur courant. Pour connatre les groupes
d'un utilisateur particulier, il suffit de passer son login en argument de la commande :
root@localhost # groups
root wheel disk adm sys daemon bin
luser@localhost $ groups toto
toto users fileshare
Sur de trs anciens SystemV, il n'tait pas possible d'activer plusieurs groupes simultanment
pour le mme utilisateur. La commande id permet de connatre les groupes actifs :
root@localhost # id
uid=0(root) gid=0(root) groupes=0(root), 10(wheel),6(disk),4(adm),3(sys),2(daemon),1(bin)
Pour changer le groupe actif sur un tel systme, on utilise la commande newgrp. Lorsqu'elle
est utilise sans argument, elle active le groupe principal de l'utilisateur (le groupe qui figure
dans "/etc/passwd").
1.5 Changer d'identit
Il se peut qu'un utilisateur soit oblig d'effectuer des tches avec une identit diffrente. La
situation la plus courante tant un utilisateur normal voulant effectuer quelques tches en tant
qu'administrateur.
La commande su (switch user), permet de changer d'identit:
Commande
su
su ahmed
su -ahmed
su -c "mount
/dev/cdrom
/mnt/cdrom"

Explication
Sans option, su permet de se connecter en tant qu'administrateur
Agir en tant qu'utilisateur ahmed
Se connecter en tant que ahmed. Avec "-" on rcupre tout
l'environnement de l'utilisateur ahmed
l'option -c permet simplement d'excuter la commande entre
guillemet en tant que root (pas d'option). Une fois la commande
termine, on reprend son identit

34

Comme vu prcedement, la commande ls -l nous donne beaucoup d'informations sur un


fichier.
root@localhost # ls -l
-r-xr-xr-x 1 root wheel 32464 27 May 09:35 /bin/ls
Nous allons nous intresser aux parties : droits et propritaire du fichier.
1. Propritaire
Un fichier appartient un utilisateur et un groupe. Gnralement le groupe dans lequel est
l'utilisateur. Dans l'exemple ci-dessus, root est l'utilisateur propritaire et wheel le groupe
propritaire.
1.1 Changer l'utilisateur propritaire
Nous allons pouvoir changer l'utilisateur propritaire grce la commande : chown
La commande chown n'est utilisable que par root.
Remarque : les options entre crochets [ ] sont des options facultatives
Syntaxe :
chown [-R] user[:group] fichier
L'option -R est utilise pour changer le propritaire de faon rcursive pour les dossiers.
Exemple :
root@localhost # ls -l fichier
-rw-r--r-- 1 andrew kernel 0 7 Sep 10:52 fichier
root@localhost # chown linus
-rw-r--r-- 1 linus kenrel 0 7 Sep 10:52 fichier
root@localhost # chown richard:gpl
-rw-r--r-- 1 richard gpl 0 7 Sep 10:52 fichier
1.2 Changer le groupe propritaire
La commande chown n'tant utilisable que par root, les utilisateurs disposent de la
commande chgrp pour changer le groupe propritaire. L'utilisateur doit appartenir au nouveau
groupe.
Syntaxe :
chgrp [-R] group fichier
Exemple :
omar@localhost # ls -l fichier
-rw-r--r-- 1 omar gpl 0 7 Sep 10:52 fichier
omar@localhost # chgrp gnu fichier
-rw-r--r-- 1 omar gnu 0 7 Sep 10:52 fichier
2. Les droits
Sous linux il y a trois actions que l'on va autoriser ou non :
lire : Read
crire : Write
excuter : eXecute
Ces trois actions vont tre dfinies pour trois types de personnes :
l'utilisateur propritaire : User
le groupe propritaire : Group
les autres : Others

35

2.1 Les fichiers


Read : lire le contenu du fichier
Write : modifier le contenu du fichier
eXecute : excuter le fichier
2.2 Les dossiers
Read : lister le contenu du dossier
Write : modifier le contenu (supprimer un fichier, renommer un fichier)
eXecute : excuter des commandes l'intrieur du dossier.
2.3 Modifier les droits
Nous allons pouvoir modifier les droits avec la commande chmod. Cette commande peut tre
utilise de deux faons diffrentes : avec des lettres ou avec des chiffres.
Syntaxe :
chmod [R] droits fichier
Mode lettr
Dans ce mode, nous allons utiliser des lettres et des oprateurs pour ajouter ou supprimer des
droits.
lettre signification lettre signification
u
utilisateur r
read
g
groupe
w
write
o
others
x
execute
a
tous
Les oprateurs disponibles sont :
+ ajoute un droit
- supprime un droit
= ajoute un droit et supprime les autres
Exemple :
root@localhost # ls -l fichier
-rw-r--r-- 1 root wheel 0 7 Sep 10:52 fichier
root@localhost # chmod u+x fichier
-rwxr--r-- 1 root wheel 0 7 Sep 10:52 fichier
root@localhost # chmod g+wx,o-r fichier
-rwxrwx--- 1 root wheel 0 7 Sep 10:52 fichier
root@lab# chmod a=r fichier
-r--r--r-- 1 root wheel 0 7 Sep 10:52 fichier
Mode chiffr
Dans ce mode, nous allons transformer les droits en valeurs octales :
chiffre signification
4
read
2
write
1
execute
En additionnant ces chiffres, on arrive un nombre trois chiffres. Les centaines pour
l'utilisateur, les dizaines pour le groupe et les units pour les autres.
36

Exemple :
Nous allons donner les droits de lecture, criture et excution l'utilisateur. Les droits de
lecture et excution au groupe et aux autres.
4+2+1 = 7
4+1 = 5
root@localhost # ls -l fichier
-rw-r--r-- 1 root wheel 0 7 Sep 10:52 fichier
root@localhost # chmod 755 fichier
-rwxr-xr-x 1 root wheel 0 7 Sep 10:52 fichier
3. Umask
Par dfaut, tous les fichiers crs ont comme droit 666 et les dossiers 777. L'umask est un
masque qui va rduire ces droits. Lors de la cration d'un fichier, le systme va soustraire
l'umask aux droits par dfaut. Par l'umask est 0022.
On a donc 666 - 022 = 644.
Vrifions en crant un fichier.
root@localhost # touch document
root@localhost # ls -l document
-rw-r--r-- 1 root wheel 0 7 Sep 11:02 document
On peut dfinir le umask grce la commande umask.
root@localhost # umask 077
4. Les droits spciaux
Il existe trois droits spciaux : suid, sgid et sticky bit. Ils sont ajouts grce la commande
chmod.
droit lettre chiffre
suid s
4
sgid s
2
1
sticky t
4.1 SUID
Lorsque vous excutez une commande, celle-ci se lance avec votre uid. Cette commande aura
donc accs seulement aux fichiers o vous possdez des droits.
Si le suid est plac sur un excutable, ce dernier se lancera avec l'uid de son propritaire.
4.2 SGID
Le droit sgid fonctionne de la mme faon que le suid en ce qui concerne les excutables.
Mais le sgid peut aussi tre attribu un dossier. Tout fichier cr dans un dossier portant le
sgid aura comme groupe propritaire le groupe du dossier.
4.3 Sticky
Si vous possdez le droit d'criture sur un dossier, vous pouvez renommer ou supprimer tous
les fichiers qu'il contient. Ce fonctionnement n'est pas adquat pour un dossier public, o tout
le monde accs en criture comme "/tmp". Si le sticky bit est plac sur un dossier, seul le
possesseur d'un fichier pourra le renommer ou le supprimer.

37

1. Boot-loader
1.1 Qu'est ce que le boot-loader?
Le boot loader est un programme lanc juste aprs le chargement du Bios. Il permettra
lutilisateur de choisir quel systme dexploitation il veut lancer. Dans le cas de linux, le boot
loader permet aussi de choisir quel noyau lutilisateur veut charger.
Il existe deux principaux bootloaders sous Linux qui sont Grub et Lilo. Il en existe dautre,
mais nous ne les verrons pas dans ce cours.
Le bootloader peut faciliter la rparation d'un systme Linux dans certains cas (perte du mot
de passe root, maintenance sur les systmes de fichiers).
1.2 Dmarrage
Que se passe til entre le moment o l'on allume sa machine jusqu'au moment o l'on entre
son login et mot de passe :
1. le BIOS effectue une srie de tests sur le matriel (RAM, dtection des disques, ...)
nomm POST : Power On Self Test. C'est pendant cette tape que l'utilisateur peut
appuyer sur une touche pour entrer dans le BIOS.
2. le bootloader est charg en mmoire, l'utilisateur peut alors choisir le systme
dmarrer
3. le noyau linux est charg en mmoire par le bootloader, il s'initialise, dtecte les
priphriques, ...
4. le noyau passe alors la main au programme sysvinit, souvent dnomm init, pre de
tous les processus. En effet c'est ce programme ayant comme PID 1, qui va lancer tous
les services au dmarrage.
5. init lance en dernier un terminal virtuel qui demande un login/password pour ouvrir un
shell
Bootloader utilis suivant les os
Windows
NTLDR

Linux
Lilo
Grub

2. Configuration de lilo et grub


2.1 Lilo
Lilo est le bootloader le plus connu sous linux car cest lun des plus vieux. Il ne peut pas tre
install sur tous les systmes de fichier, mais il est compatible avec les plus rpandus : ext2,
ext3, ...
Lilo est spar en deux stages
le stage_1 est un petit programme (<= 512 octets) pouvant tre plac dans le MBR
(Master Boot Record) ou une disquette. Ce stage fait appel au second qui possde plus
d'espace mmoire
le stage_2, appele chargeur d'amorage, est gnralement plac sur le disque dur. Il
offre un menu permettant la slection des systmes d'exploitations et de charger le
noyau en RAM
Lilo est configur grce au fichier de configuration : /etc/lilo.conf
A chaque modification du fichier de configuration, la commande /sbin/lilo doit
obligatoirement tre excute pour mettre jour le stage_1.

38

boot = /dev/hda
default = Linux
timeout = 100

# Emplacement du stage_1, ici le MBR


# Image lancer par dfaut (voir ci-dessous)
# Temps en dixeme de secondes
# avant de booter sur limage par dfaut

prompt
# Affiche la liste des images
message=/boot/message
# Fichier contenant le texte qui sera affich
password = secret
restricted

# Le mot de passe en clair


# Un mot de passe sera demande si lutilisateur
# ajoute des options une image

## Configuration pour linux


image=/boot/bzImage
label=linux
initrd=/boot/initrd.img
read-only
root=/dev/hda5

# Specifie l'emplacement du noyau


# Nom affiche dans le menu
# Image ramdisk
# Montera / en lecture seul
# partition o se trouve /

## Configuration pour non-Linux


other=/dev/hda1
label=windows
2.2 Grub
Grub (Gnu Grand Unified Bootloader) est un bootloader qui devient de plus en plus courant.
Comme lilo, grub fonctionne par stages.
En plus des 2 stages voqus dans lilo, grub intgre un stage intermdiaire, le stage 1_5 qui
permet de charger le stage 2 sur n'importe quel systme de fichier.
Pour installer Grub il faut taper les commandes suivantes.
root@localhost # grub
grub> root (hd0,1)

# partition o sont les fichiers


# de configuration de grub
# Emplacement du stage_1, ici le MBR

grub> setup (hd0)


grub> quit
Comme lilo, grub possde un fichier de configuration : "/boot/grub/grub.conf"
timeout=30 # Temps d'attente en seconde avant le dmarrage par dfaut.
default=0
# Systme par dfaut, ici le premier de la liste.
splashimage=(hd0,1)/grub/splash.xpm.gz # image de fond
## Configuration pour Linux
title Linux
root (hd1,0)

# Nom qui apparaitra dans la liste


# Partition o sont les fichiers
# de configuration de grub

kernel /boot/vmlinuz-2.4.25 root=/dev/hdb2


# Emplacement de limage suivit de la partion /

39

initrd /initrd.img

# Image ramdisk

## Configuration pour Windows


title Windows
rootnoverify (hd0,0)
chainloader +1
3. Boot loader sur disquette
L'un des autres moyens de booter un systme est de placer le boot loader sur disquette.
Ceci peut tre trs utile si on crase le MBR, ou si une erreur dans un fichier de configuration
empche la machine de redmarrer.
3.1 Lilo
L'installation de lilo sur disquette se fait en changeant loption "boot" du fichier de
configuration.
boot=/dev/fd0
Puis on excute la commande lilo pour copier le stage_1 sur une disquette.
3.2 Grub
Pour grub, pas besoin de modifier le fichier de configuration. On va simplement copier les
deux stages sur deux disquettes.
Premirement, formatez les deux disquettes
roto@localhost # fdformat /dev/fd0
root@localhost # mke2fs /dev/fd0
Copiez les deux stages sur deux disquettes diffrentes, sinon vous craserez le premier.
root@localhost # dd if=/boot/grub/stage1 of=/dev/fd0 bs=512 count=1
root@localhost # dd if=/boot/grub/stage2 of=/dev/fd0 bs=512 count=1
Rendre la disquette contenant le stage 1 bootable
root@localhost # grub
grub> root(fd0)
grub> setup(fd0)
grub> quit
4. Les disques durs sous Linux
Comme vu prcdemment, sous Linux tout est reprsent par un fichier. Les disques durs
n'chappent pas cette rgle. Par convention tous les priphriques sont reprsents dans le
dossier "/dev". On distingue deux types de disques : les IDE et les SCSI. Ils sont nomms
respectivement "hd" et "sd" suivit d'une lettre et d'un chiffre. La lettre reprsente la position
du disque sur le bus et le chiffre reprsente l'une des partitions de ce disque.
Par exemple, le disque matre du premier contrleur IDE sera nomm "/dev/hda". La seconde
partition de ce disque sera "/dev/hda2".

40

5. Partitions
Un disque ne peut contenir que 4 partitions primaires. Mais il est possible de remplacer une
partition primaire par une partition tendue. Cette partition tendue peut contenir maximum
12 partitions logiques. Notre disque pourra donc, au maximum, contenir 15 partitions
utilisables soit 3 primaires plus les 12 partitions logiques.
Cette mthode est la plus utilise, indpendamment du systme d'exploitation. Il existe une
autre mthode appel LVM (Logic Volume Manager) mais elle ne sera pas aborde dans ce
cours.
Sous Linux, contrairement Windows, chaque partition n'est pas reprsente sous forme de
lecteur. Nous allons pouvoir monter, c'est dire ajouter cet espace disponible notre systme
de dossier hirarchique.
Par exemple si notre machine fait office de serveur FTP, nous pourrons crer une partition
ddie qui sera monte dans "/var/ftp/". Ainsi le serveur FTP n'utilisera pas la place rserve
aux utilisateurs ou aux fichiers de logs.
Il faudra aussi prvoir une partition rserve au swap.
5.1 Partitionner un disque dur
Il existe plusieurs outils pour partitionner un disque dur sous linux. Les plus communs sont :
fdisk : utilitaire en mode texte avec menu interactif
cfdisk : utilitaire en mode curses (pseudo graphique) avec une liste des partitions.
Ces deux utilitaires se lancent de la mme faon :
commande /dev/disk
Il est possible de modifier les partitions d'un disque dur en cours d'utilisation. Mais vous
devrez redmarrer pour que les changements soient prises en compte.
Voici un exemple avec fdisk
Nous allons crer 1 partition primaire contenant la swap (512Mo) et une partition logique
contenant "/" (5Go)
root@localhost # fdisk /dev/hda
Command (m for help): n
Command action
e extended
p primary partition (1-4)
p
Partition number (1-4): 1
First cylinder (1-2434, default 1):
Using default value 1
Last cylinder or +size or +sizeM or +sizeK (1-2434, default 2434): +512M
Command (m for help): t
Selected partition 1
Hex code (type L to list codes): 82
Changed system type of partition 1 to 82 (Linux swap)
Command (m for help): n
Command action
e extended
p primary partition (1-4)
e
Partition number (1-4): 2

41

First cylinder (64-2434, default 64):


Using default value 64
Last cylinder or +size or +sizeM or +sizeK (64-2434, default 2434):
Using default value 2434
Command (m for help): n
Command action
l logical (5 or over)
p primary partition (1-4)
l
First cylinder (64-2434, default 64):
Using default value 64
Last cylinder or +size or +sizeM or +sizeK (64-2434, default 2434): +5000M
Command (m for help): p
Disk /dev/hda: 20.0 GB, 20020396032 bytes
255 heads, 63 sectors/track, 2434 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot
/dev/hda1
/dev/hda2
/dev/hda5

Start
1
64
64

End
Blocks Id System
63
506016 82 Linux swap
2434 19045057+ 5 Extended
672 4891761 83 Linux

Command (m for help): w


Writing table partition

m Aide
p Affiche l'tat du disque
n Cre une nouvelle partition
d Supprime une partition
t Change le type de partition (82 : Linux Swap, 83 : Linux Native)
w Sauver et quitter
q Quitter sans sauver
5.2 Formater une partition
Une fois nos partitions cres, il faut les formater afin de pouvoir crer un systme de fichier
dessus.
Le systme de fichier indique, entre autres, comment organiser les donnes sur le disque dur.
Dans la majorit des cas, nous utiliserons la commande mkfs. Certains systmes de fichiers
utilisent leur propre commande, nous les verrons ci-dessous.
Il existe deux moyens d'utiliser la commande mkfs :
mkfs -t type /dev/partition
mkfs.type /dev/partition

42

Voici un tableau des systmes de fichiers utilisables sous linux avec la commande utiliser.
swap
ext2
ext3
reiserfs
xfs
jfs
vfat

mkswap
mke2fs, mkfs -t ext2, mkfs.ext2
mke2fs -j, mkfs -t ext3, mkfs.ext3
mkreiserfs
mkfs -t xfs, mkfs.xfs
mkfs -t jfs, mkfs.jfs
mkfs -t vfat, mkfs.vfat

6. Access aux priphriques de stockage


Une fois le disque dur partitionn et format, nous allons pouvoir l'utiliser. Comme dit
prcdemment, pour accder ce disque nous allons devoir le monter. Le terme monter
signifie que nous allons ajoute un disque ou un partage rseau notre arborescence.
Concrtement, nous allons dfinir un rpertoire, appel point de montage, qui va pointer vers
la ressource voulue.
Par convention, les points de montage sont regroups dans le dossier "/mnt".
6.1 commande mount / umount
La commande mount va permettre de monter un priphrique. Si l'on utilise la commande
mount sans paramtres, on obtiendra la liste des priphriques dj monts.
Syntaxe :
mount -t type /dev/partition /mnt/dir
L'option -t renseigne le systme de fichier utilis. On peut mettre auto pour que mount
essaye de trouver le systme de fichier lui-mme.
Pour connatre tous les systmes de fichier supports par votre noyau, consultez le fichier
"/proc/filesystems"
Il est possible de passer plus d'options grce l'argument -o (voir tableau ci-dessous)
La commande umount va, au contraire, dmonter un priphrique.
Syntaxe :
umount /mnt/dir
6.2 le fichier /etc/fstab
Ce fichier va nous tre utile pour deux choses. Premirement, on va pouvoir y entrer toutes les
partitions monter automatiquement au dmarrage. Deuximement, faciliter l'utilisation de la
commande mount, en entrant toutes les options utiliser pour chaque priphrique.
Dans le ficher "/etc/fstab" chaque ligne reprsente un priphrique monter. Chaque ligne est
compose de six parties :
le chemin du priphrique
le point de montage
le systme de fichier
les options (argument -o de mount)
dump : activer ou non la sauvegarde du disque avec l'utilitaire dump (1 ou 0)
fsck : activer ou non la vrification du systme de fichier avec l'utilitaire fsck (0, 1, 2
ou 3)

43

Exemple de fichier /etc/fstab


/dev/hda1
none
swap sw
00
/dev/hda5
/
ext3 defaults
00
/dev/cdrom /mnt/cdrom iso9660
noauto,users,ro 0 0
Gr?ce ce fichier, maintenant les deux commandes suivantes sont quivalentes.
mount -t iso9660 -o noauto,users,ro /dev/cdrom /mnt/cdrom
mount /mnt/cdrom
Monte automatiquement le priphrique
no/auto
Active rw, suid, exec, auto, nouser
defaults
Autorise l'excution de binaires
no/exec
Autorise l'utilisation du suid et guid
no/suid
Lecture seule
ro
Lecture criture
rw
nom d'utilisateur Autorise un utilisateur monter et dmonter un priphrique
Autorise tous les utilisateurs monter ou dmonter un priphrique
no/users

44

1. La vie d'un processus


Un processus durant tout sa vie volue par tats et ce jusqu' sa mort. Les principaux tats
connus sont : l'tat "actif", dsign comme tel lorsque le processus est pris en charge par le
processeur, l'tat "prt", indiquant que le processus attend sa prise en charge par le processeur
et l'tat "attente" permettant au processus de se mettre en mode sommeil afin d'attendre
l'arrive d'un signal qui le passera l'tat prt. Il existe beaucoup d'autres tats qui seront mis
en vidence par l'utilisation de certaines commandes.
Une fois un processus lanc, le systme lui affecte non seulement une identification
numrique unique portant le nom de PID (Process Identifier) permettant de le reconnatre
dans la masse des processus mais aussi un hritage. En effet lorsqu'un processus est lanc
celui-ci fait partie d'une descendance, tout processus est le "fils","le petit fils, ou "l'arrire
petit fils" d'un processus parent dnomm "init". C'est le premier processus lanc par le
systme et c'est lui qui prend en charge l'excution de l'ensemble des processus lancs par
l'utilisateur par l'intermdiaire du shell (interprteur de commande).
Ainsi le processus init a un pid gale 1. De mme qu'il existe des commandes indiquant
l'tat d'un processus, des commandes mettant en vidence l'arbre gnalogique d'un processus
existant.
Voyons un peu l'ensemble de ces commandes :
Commande Description
Permet de lister les processus suivant un certain nombre de critres
ps
Permet d'avoir un suivi de l'volution des processus et ce faisant, d'effectuer des
top
traitements comme on pourrait le faire avec ps, mais de faon interactive
Permet de lister les processus dans un arbre indiquant les liens de parents entre
pstree
eux
Permet de lister les processus lancs dans le shell courant
jobs
Dcouvrons plus prcisment les sorties des commandes ps et top qui sont similaires : elles
possdent des champs dfinis ainsi :
Identifiant du processus
PID
Le propritaire du processus
USER
Priorit de la tche (plus le chiffre est petit plus la tche est prioritaire)
PRI
Taille du processus en mmoire incluant la partie donnes et la pile
SIZE
Quantit totale de mmoire occupe par la tche (les bibliothques charges
RSS
sont comptabilises pour les programmes ELF)
Quantit de mmoire partage
SHARE
Ce champ identifie par des lettres les diffrents tats possibles pour un
processus
D : En sommeil imperturbable (surtout pour certain modules kernel)
R : En cours d'excution
STAT
S : En sommeil
T : Stopp ou strac (notamment pour le dbugage)
Z : Zombie (peut arriver lorsqu'un processus n'a pas attendu la fin de
l'excution de l'un de ses fils)

45

LIB

Nombre de pages occupes par les bibliothques (sauf pour les excutables au
format ELF ; autant dire que a ne fonctionne quasiment jamais)
Taux d'occupation du(des) processeur(s) par ce processus. Il peut tre suprieur
%CPU
100% dans le cadre de machine ayant plusieurs processeurs
Taux d'occupation de la mmoire physique du processus
%MEM
Temps total d'excution au sein du(des) processeur(s) depuis le lancement du
TIME
processus
COMMAND Affiche la ligne de commande qui a permis de lancer le processus
2. Envoi de signaux aux processus
Ce procd se concentre essentiellement autour de la commande kill. Il n'est pas, comme son
nom pourrait le laisser supposer, ddi tuer des processus. Il va permettre de faire effectuer
un certain nombre de tches l'un ou plusieurs d'entres eux.
Tout dpend, finalement, de comment ragissent les programmes aux signaux qui leurs sont
envoys.
Pour obtenir la liste des signaux disponibles, il suffit de taper dans l'invite de commande du
shell : kill -l
Voici dans un tableau les principaux signaux utiliss :
Nom du
SIGNAL

Nombre Description

SIGHUP

SIGKINT

SIGKILL

SIGTERM
SIGTSTP

15
18

Ce signal est envoy directement lors de la dconnection un


modem ou oblige un daemon relire son fichier de configuration
Ce signal est quivalent au Ctrl-C et met fin l'excution d'un
processus
Tue un processus de manire immdiate. Ce signal est envoy dans
des mesures drastiques et ne peut tre ignor par le processus
Termine un signal "proprement" si possible
Mets un processus en attente et, quivalent Ctrl-Z

3. Arrire plan / Avant plan / Dtachement


Lorsque vous lancez un programme, le shell prend en compte l'excution du processus, ainsi il
faut attendre la fin de celui-ci avant d'avoir nouveau le prompt. On dit que le processus est
en "Avant Plan" dans cet tat il peut recevoir directement des signaux par les combinaisons de
touches Ctrl-?. Il existe un autre mode dans lequel le processus est dit en "Arrire plan",
contrairement au mode "Avant Plan" lors de l'excution du programme, le shell affiche le
prompt directement sans attendre la fin du processus. Afin de mettre le processus dans ce
mode il suffit de placer un "&" la fin de la commande, il est ainsi vu comme un job
possdant un numro, attach au terminal (tty) ou pseudo terminal (pts/?) dans lequel il a t
lanc. Dans cet tat aucun caractre de contrle (Ctrl-?) n'est possible.
Si nous nous trouvons dans les cas prsents plus haut, nous savons ds le dpart dans quel
mode nous voulons tre, mais imaginons que l'on voudrait "switcher" d'un tat un autre. Des
commandes ont t cres spcialement cette effet.
fg %N de Job * Permet de mettre un processus en avant plan
bg %N de Job * Permet de mettre un processus en arrire plan
Permet de mettre un processus en attente
Ctrl-Z

46

* : lorsque vous utilisez ces commandes et que vous avez mis un processus en attente, il met
le processus dans l'tat prt et dans le mode pour lequel il a t cre.
Toutes les commandes que nous avons vues jusqu' maintenant sont places dans un mode
d'arrire ou d'avant plan mais le processus est attach un terminal. Il existe un mode appl
mode de "dtachement" o un processus n'est attach aucun terminal ou pseudo terminal.
Gnralement c'est le cas des daemon. On identifie facilement un daemon par le champ TTY
d'une sortie des commandes ps ou top ou il y a le symbole "?"
La commande permettant le dtachement des processus est : disown et possde un paramtre
qui est le PID du processus.
Exemple :
disown 1394
4. Modification des priorits du Scheduler
Nous avons vu en introduction que les processus avaient des priorits et qu'elles taient
modifiables. En effet les proprits voluent sur une chelle de -20 +19. Tout processus, au
lancement, peut avoir une priorit quelconque suprieure ou gale zro. Par contre un
processus lanc par un utilisateur, son excution et durant celle-ci ne peut avoir une priorit
ngative. Seul l'administrateur systme possde ce droit. Par dfaut un processus est lanc
avec la priorit 10.
Les commandes permettant de contrler les priorits des processus sont nice et renice.
Commande Description
Options
Permet d'affecter une priorit aux -n N : permet d'ajuster la priorit
nice priorit
processus ds leur lancement
par dfaut N
Permet de modifier la priorit d'un -u "User" : change la priorit de
renice
processus alors que celui-ci est dj lanc tous les processus d'un utilisateur
priorit
-p "PID" : change la priorit d'un processus ayant un pid prcis
5. Planification de tches
Il est possible de planifier des tches sur linux afin que celles-ci s'excutent de manires
rptitives ou diffres. Pour cela deux daemons existent l'un crond qui est le daemon
permettant d'effectuer des tches rptitives et le daemon atd destin aux tches diffres.
Chacun de ces deux daemons possdent une commande en premier plan : crontab pour crond
et at pour atd. Cependant beaucoup de ces commandes ne peuvent pas tre utiliss par
n'importe qui.
Pour grer les accs ces commandes, l'administrateur dispose de fichiers de permissions
situs dans le rpertoire /etc : cron.allow et at.allow qui definissent les autorisations et
cron.deny et at.deny les refus.
Selon la prsence ou l'absence de ces fichiers plusieurs rgles rentrent en jeu :
Aucun des fichiers n'existe : dans ce cas seul root le droit d'utiliser les commandes
Remarque : dans le cas d'un systme RedHat l'absence des fichiers donne le droit
l'ensemble des utilisateurs d'utiliser les commandes
Les fichiers cron.allow et at.allow existent : les utilisateurs dont les noms sont prsents
sont habilits excuter les commandes
Les fichiers cron.deny et at.deny existent : les utilisateurs dont les noms sont prsents
ne peuvent excuter les commandes les autres oui.

47

5.1 La commande crontab


Il est important de ne pas faire l'amalgame entre la commande crontab et le fichier crontab.
La commande crontab permet de crer un fichier crontab possdant les diffrentes requtes
que l'utilisateur veut effectuer. Ce fichier porte le nom de l'utilisateur et est stock dans le
rpertoire /var/spool/cron avant d'tre excut par crond. Cette commande permet notament
d'diter le fichier et d'en supprimer le contenu.
Voici dans un tableau rcapitulant les diffrentes options possibles:
Option
-u
utilisateur
-e
-l
-r

Dfinition
Installation du fichier crontab pour utilisateur (ncessaire d'tre root pour
l'utiliser)
Modification du fichier crontab l'aide de l'diteur spcifi par les variables
VISUAL ou EDITOR
Liste le contenu du fichier crontab courant
Elimination du fichier crontab courant

Le fichier crontab cr par l'utilisateur est compos de cinq champs marquant la priodicitt
et la commande effectuer. Ces champs sont ainsi dfinis:
Minute heure date mois "jour du mois" commande
La priodicit de chacun de ces 5 champs est reprsente par des valeurs numriques comme
ci dessous:
minutes (0-59)
heures (0-23)
date (0-31)
mois (1-12)
jour de la semaine (0-7)ou (0 ou 7 indique le Dimanche)
Vous pouvez affiner la notion de priodicit par l'utilisation de:
, : spare plusieurs valeurs
- : marque une priode (exemple: 1-7,du lundi au dimanche)
* : reprsente l'ensemble des valeurs possibles
/ : permet de spcifier tous les x temps (exemple: */2 dans la colone des jours veut dire
chaque 2 jours).
Remarque : vous pouvez sparer les champs d'une entre par des espaces simples, ou de
tabulations.
5.2 Le fichier crontab systme
Le fichier /etc/crontab est galement lu par le daemon crond et est diffrent du format d'un
fichier crontab ordinaire, en effet celui-ci possde des informations d'environnement qui
prcdent gnralement ses entres (cela est aussi permis pour les fichiers crontab ordinaires
mais ce n'est pas souvent utilis). Aprs les cinq champs initiaux se trouve le nom d'un
utilisateur pour lequel la commande doit tre appele.
Ce fichier est gnralement utilis pour appeler les scripts contenus dans les rpertoires
"cron.periode" se situant dans le rpertoire /etc, numrs ci-dessous :
/etc/cron.hourly
/etc/cron.daily
/etc/cron.weekly
/etc/cron.* rpertoire contenant les excutables

48

L'autre diffrence du fichier systme crontab est qu'il fait appel une commande particulire :
run-parts. Cette commande prend en argument un nom de rpertoire et appelle tous les
programmes compris dans ce rpertoire (le programme run-parts se trouve dans /usr/bin et
n'est accompagn d'aucune documentation en ligne).
Voici un exemple de fichier /etc/crontab:
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/bin:/usr/sbin
MAILTO=root
HOME=/
# run-parts
01
*
*
*
*
root run-parts /etc/cron.hourly
02
4
*
*
*
root run-parts /etc/cron.daily
22
4
*
*
*
root run-parts /etc/cron.weekly
42
4
1
*
*
root run-parts /etc/cron.monthly
Ainsi, chaque matin, 4:02, tous les scripts (ou programmes du rpertoire /etc/cron.daily sont
excuts. Le rpertoire cron.daily est cr lors de l'installation de votre distribution et contient
des scripts servant mettre jour les bases de donnes slocate et whatis, nettoyer les
rpertoires temporaires et excuter d'autres tches de maintenance.
5.3 La commande at
at est un outil pratique pour planifier un seul vnement futur, et son utilisation est trs
simple:
Exemple :
luser@localhost $ at 6:00 ;
mail joe < joe.msg
Beaucoup d'autres commandes utilisent le daemon atd :
la commande atq (pour at queue, la file d'attente de at), fournit une liste des travaux at
actuellement en cours. Tout utilisateur privilgi (root) peut entrer un nom d'utilisateur
comme argument pour obtenir les travaux en cours d'autres utilisateurs.
la commande atrm est utilise pour liminer les travaux at en cours. L'atJobID
s'affiche lorsque le travail est soumis ainsi qu' la demande de la commande atq. Tout
utilisateur privilgi peut liminer les travaux at d'autres utilisateurs en fournissant le
nom d'utilisateur (user ID) de ceux-ci.
Les commandes peuvent tre indiques (une par ligne), en terminant l'entre par Ctrl-d seul,
sur sa propre ligne.

49


1. Les diffrents types d'archives
Basiquement il existe plusieurs faons de rcuprer une application fonctionnant sous Linux:
Sous forme de paquetage RPM. Il s'agit d'un fichier portant l'extension .rpm
permettant une installation automatique, pour les distributions Linux telles que RedHat
ou Mandrake.
Sous forme de paquetage DEB. Il s'agit d'un fichier portant l'extension .deb permettant
une installation automatique, pour les distributions Linux Debian.
Sous forme d'archive. Il s'agit de fichiers compresss comportant l'extension .tar.gz,
.gz ou .tar.bz2
Dans le second cas il s'agit gnralement des sources du logiciel. Il vous faut donc compiler le
programme sur votre machine afin de rendre son excution possible.
2. Les packages RPM
RPM (Red Hat Package Manager) est, comme son nom l'indique (en anglais), un outil de
gestion de packages (ensemble de fichiers constituant une application) pour Linux. Il permet
d'installer des applications, ainsi que les supprimer facilement.
Grce une commande simple, les fichiers s'installent directement dans les "bons"
rpertoires.
RPM a quatre utilits supplmentaires:
Mettre jour les packages: Lorsque vous rcuprez une nouvelle version d'un
package, il n'est pas ncessaire de dsinstaller la version prcdente avant d'installer la
nouvelle. En effet RPM permet une mise jour automatique des packages!
Interrogation: RPM permet effectivement de connatre le contenu d'un package, mais
il permet aussi de savoir quel package appartient un fichier.
Vrification du systme: RPM permet de vrifier l'intgrit d'un package (c'est--dire
de dterminer si tous les fichiers que contenait le package sont bien installs dans le
systme.
Accs aux sources: RPM met disposition des utilisateurs d'un package les sources,
ainsi que les instructions ncessaires la compilation au cas o des utilisateurs
voudraient modifier les fichiers du package.
Voici les commandes des 5 fonctionnalits principales:
Installation: pour installer le package "mpg123-0_59p-1_i386.rpm" il suffira de taper:
rpm -ivh mpg123-0_59p-1_i386.rpm
Si le package a dj t install prcdemment le systme vous affichera le message
package mpg123-0_59p-1 is already installed
(L'option -replacepkgs permet de forcer l'installation)
Suppression: pour supprimer un package il suffit de taper
rpm -e mpg123
(O mpg123 reprsente le nom du package dsinstaller, ce sera un autre nom pour vous...)

Mise jour: Pour mettre jour un package (ce qui part du principe qu'une version
prcdente du package a dj t installe...) il faut taper la commande:
rpm -Uvh mpg123-0_59p-1_i386.rpm
Interrogation : Il existe plusieurs commandes visant interroger un ou plusieurs
packages selon divers critres. Les voici:

50

Pour connatre des dtails sur un package particulier:


rpm -q mpg123-0_59p-1_i386.rpm
o Pour interroger tous les packages existants:
rpm -qa
o Pour interroger les packages contenant un fichier particulier:
rpm -f NomDuFichier
o Pour avoir des informations sur un package:
rpm -p NomDuPackage
o

Vrification: Cette option permet de comparer les diffrences entre la package install
et le package tel qu'il devrait tre. Les commandes sont
o Pour vrifier vis--vis d'un fichier particulier:
rpm -Vf NomDuFichier
o Pour vrifier tous les packages:
rpm -Va
o Pour vrifier un package particulier:
rpm -Vp NomDuPackage

Lorsqu'il n'y a pas d'erreur, le systme n'affiche rien. Si par contre une erreur a t
dtecte dans le package install, le systme renvoie une chane de huit caractres
indiquant le type d'erreur. Voici la signification des caractres
o D: Priphrique
o G: Groupe
o L: Lien symbolique
o M: Mode (Permissions)
o T: date du fichier
o S: Taille du fichier
o U: Utilisateur

3. Les packages DEB


La distribution Debian propose un outil de gestion de package permettant d'automatiser
l'installation, la configuration et la mise jour des logiciels installs par ce biais. Les
packages Debian sont ainsi des fichiers portant l'extension .deb et pouvant tre installs
manuellement grce la commande suivante :
dpkg -i nom_du_package.deb
De plus un systme complmentaire a t mis au point afin de grer les dpendances entre les
diffrents packages et de permettre de les mettre jour par simple tlchargement: il s'agit du
systme apt (Advanced Packaging Tool). Ce systme fonctionne partir d'une liste de
sources (emplacements auxquels des paquetages sont disponibles) prsente dans le fichier
/etc/apt/sources.list.
Voici les commandes des fonctionnalits principales:
Installation: pour installer le package "nom_du_package" il suffira de taper:
apt-get install nom_du_package
ou bien aprs avoir rcupr manuellement un package spcifique (avec l'extension .deb)
dpkg --insall nom_du_package.deb ou dpkg -i nom_du_package
En cas de problme de dpendance il est possible (mais dconseill, sauf en connaissance de
cause) de forcer l'installation avec la commande suivante :
apt-get install -f nom_du_package
51

Simulation d'installation: il peut tre utile de simuler l'installation du package avant


de procder son installation afin de connatre exactement les paquetages dpendants
qui vont tre installs et estimer les problmes ventuels :
apt-get install -s nom_du_package

Suppression: pour supprimer un package il suffit de taper


apt-get remove nom_du_package
Cette commande supprime le paquet mais conserve les fichiers de configuration. Pour
supprimer galement les fichiers de configuration il suffit d'utiliser la commande suivante :
apt-get remove --purge nom_du_package

Reconfiguration: pour reconfigurer un package il suffit de taper :


dpkg --reconfigure nom_du_package

Mise jour de la liste: Pour mettre jour la liste des packages il faut taper la
commande:
apt-get update

Mise jour des packages: La mise jour des packages eux-mmes se fait grce la
commande suivante :
apt-get -u upgrade
Il est conseill de lancer cette commande avec le commutateur -u afin de connatre la liste
exacte des paquetages qui vont tre mis jour :
apt-get upgrade

Nettoyage: chaque installation d'un logiciel, le systme APT charge le paquetage


concern et le stocke dans un rfrentiel local. Au bout d'un certain temps la liste des
paquetages consrvs peut devenir importante et gourmande en espace disque, c'est la
raison pour laquelle il peut tre utile de faire le mnage parmi ces fichiers. La
commande clean permet de supprimer tous les paquetages n'tant pas verrouill, ce qui
signifie que le paquetage devra tre nouveau tlcharg s'il doit tre reconfigur :
apt-get clean
La commande autoclean permet de supprimer tous les paquetages n'tant plus disponibles en
tlchargement (et donc a priori obsoltes :
apt-get autoclean

Interrogation : Il existe plusieurs commandes visant interroger un ou plusieurs


packages selon divers critres. Les voici:
o Pour connatre la liste des packages contenant un mot cl particulier :
apt-cache search mot_cle
o Pour obtenir plus d'information sur un paquetage donn :
apt-cache show nom_du_package

Pour afficher les dpendances d'un paquetage :


apt-cache depends nom_du_package
o Pour connatre le paquetage auquel un fichier appartient :
apt-file search nom_du_fichier
o

52

Pour connatre la lite des fichiers d'un paquetage :


apt-file list nom_du_package
o

3. Dcompresser des archives


Les programmes sont la plupart du temps fournis compresss, c'est--dire sous un format plus
compact permettant de rduire la taille du programme, notamment pour faciliter son
tlchargement, c'est le programme GZIP qui permet ce compactage. Plusieurs fichiers
peuvent aussi tre simplement regroups en une seule archive pour faciliter leur transport,
c'est le rle du programme TAR. Enfin, les fichiers peuvent tre compresss et regroup en
une archive portant l'extension .tar.gz.
Les donnes compresses existent sous plusieurs formats:
Tar:
les
donnes
sous
ce
format
portent
l'extension
.tar
pour dcompresser ce type de donnes il faut taper en ligne de commande:
tar xvf nom_du_fichier.tar
Gzip: les fichiers compresses en Gzip possdent
pour dcompresser ces fichiers il faut taper en ligne de commande:
gunzip nom_du_fichier.gz

l'extension

Bzip2: les fichiers compresses en Bzip2 possdent l'extension


pour dcompresser ces fichiers il faut taper en ligne de commande:
bzip2 -d nom_du_fichier.bz2

.gz

.bz2

Tar/GZip (on parle gnralement de Tarball): les donnes compresses en TAR et en


GZIP
portent
l'extension
.tar.gz
Elles peuvent tre dcompresses successivement par les deux moyens noncs cidessus ou l'aide de la commande:
tar zxvf nom_du_fichier.tar.gz

Tar/BZip2: les donnes compresses en Tar et en Bz2 portent l'extension .tar.bz2


Elles peuvent tre dcompresses successivement par les deux moyens noncs cidessus ou l'aide de la commande:
tar jxvf nom_du_fichier.tar.bz2

Compress: les fichiers archivs par le programme Compress portent l'extension .Z,
ils peuvent tre dcompresss par le programme Uncompress.

4. Compiler le programme
Lorsque le programme est une archive (et non un RPM) il est gnralement ncessaire de
compiler les sources.
Remarque : Bien que la compilation se fasse pratiquement toujours de la mme faon pour la
majorit des applications, il est vivement conseill de lire le fichier INSTALL ou README
pour connatre exactement les commandes ncessaires la compilation du programme.
Dans un premier temps il faut excuter la commande:
./configure
Cette commande est un script permettant d'adapter le programme la machine courante. Les
options de configure sont:
Pour obtenir de l'aide:
./configure --help
53

Pour installer l'application dans un rpertoire spcifique:


./configure --prefix="repertoire"

Dans un second temps il faut compiler le programme, grce la directive


make
Cette commande peut prendre plusieurs minutes/heures selon votre configuration et le logiciel
compiler. En cas de problme, la compilation s'arrtera en vous renvoyant un message
d'erreur. Si tout se passe normalement de nombreuses lignes vont tre affiches, puis le
programme reviendra la ligne de commande.
Aprs avoir compil l'application, il est possible de l'installer
Remarque : L'installation de l'application doit s'effectuer en tant que superutilisateur (root)
Pour installer l'application, la syntaxe suivante est gnralement utilise:
make install
En cas d'chec lors de la compilation, il faut nettoyer les fichiers makefile ayant t crs
automatiquement lors de la compilation avant de recommencer une nouvelle compilation.
Cela se fait grce la commande:
make clean
Une fois toutes ces tapes franchies, votre programme devrait tre excutable et se trouver
soit dans le rpertoire spcifi lors de l'installation, ou bien gnralement dans
/usr/local/nom_du_programme.

A. EL GHATTAS
Errachidia, Le 05/01/2008

54

Les quivalences des commandes MS-DOS / Linux


Les commandes (dos : linux)
dir /w : ls
dir fonctionne aussi le plus souvent !
dir : ls -l
L'option -a sert voir les fichiers cachs (fichiers dont le nom commence par un point).
copy : cp
del : rm
move : mv
ren : mv
Il est impossible de renommer plusieurs fichiers : mv *.doc *.txt est par exemple impossible !
Pour y remdier, utiliser un programme complmentaire.
xcopy : cp -r
cls : clear
On peut utiliser Ctrl+l pour rafrachir l'cran, ou la commande reset ( saisir sur la ligne de
commande, il ne s'agit pas ici du bouton 'reset' !) afin de restaurer un affichage textuel correct.
cd : cd
On peut utiliser les jokers afin de fournir les noms des fichiers et rpertoires concerns : cd
St* va dans le rpertoire StarOffice-5.1, si c'est le premier rpertoire dont le nom commence
par St.
Il faut aussi toujours mettre un espace aprs cd, on tapera donc cd .. (au lieu de cd..). En outre,
cd sans argument retourne au rpertoire personnel de l'utilisateur et cd - retourne au rpertoire
prcdent (pas parent, prcdent).
md, rd : mkdir, rmdir
Notez que chdir, mkdir et rmdir fonctionnent aussi sous MS-DOS.
deltree : rm -r
commande|more : commande|less
On se dplace avec les flches, "q" pour quitter, "h" pour l'aide complte. commande|more
fonctionne aussi, mais avec moins de fonctions !
pkzip, pkunzip : zip, unzip
Les options peuvent varier, invoquez sans argument ou consultez le man afin d'obtenir des
explications. De nombreux autres compacteurs sont disponibles sous linux : lha, arj ainsi que
les compacteurs issus du monde Unix : compress, gzip et le nouveau et surpuissant bzip2.
type : cat
edit : vi
Lditeur classique, mais il y en a beaucoup d'autres, dont emacs, jove, joe. De toute faon,
vous tomberez un jour sur vi ; si vous le lancez, il apparat quelques tildes l'cran, on quitte
sans sauver en tapant :q! (les trois caractres puis Entre ; si cela ne focntionne pas, c'est que
vous avez quitt le mode commande : appuyer sur Echap avant la commande).
? * : idem
et on a en plus [abc], qui dsigne a ou b ou c.
> >> < |
Redirections et pipe fonctionnent sous Linux. Pour rsumer :
commande > fichier : dirige ce qui devrait s'afficher l'cran vers fichier.
commande 2> fichier : dirige les messages d'erreurs de commande vers fichier.
commande | autre_commande : envoie le rsultat de la commande comme entre de
autre_commande.

55

56