CMD Linux

1
2
3
PREMIÈRE PARTIE
LES COMMANDES DE BASE
4
SOMMAIRE
 Syntaxe d ’une commande linux
 Les commandes usuelles
 Exercices
5
Syntaxe d’une commande Linux
La syntaxe d ’une commande linux est :
cmd -options arguments
cmd : le nom de la commande
options : les options de la commande précédées de –
arguments : les objets sur lesquels s’appliquent le commande

6
Les commandes usuelles
ls : Liste le contenu d'un répertoire
rm : Supprime un fichier
cp : Copie des fichiers ou répertoires
mv : Déplace des fichiers ou répertoires
Cd : Change de répertoire
cd .. : Retourne au répertoire parent
Clear ou ctrl l : Efface tous les lignes du terminal
mkdir : Crée un nouveau répertoire (make directory)
rmdir : Supprime un répertoire vide (remove directory)
pwd : Permet d'afficher le répertoire actif (print working directory)
file : Permet de connaître le contenu probable du fichier spécifié
!! : Exécute la dernière ligne de commande 7
![chaine] : Exécute la dernière ligne de commande commençant par [chaine]
!moun : exécute la dernière ligne de commande commençant par moun (ca peut être une
commande pour )
man : Aide sur la commande demandée (ex: man locate)
du : du répertoire pour connaître la taille du répertoire
df : Pour connaître l’espace disponible
mkfs : Pour formater
apropos : Affiche la description sur la page de manuel de la commande
locate : Permet de savoir si un fichier est sur le "disque" (ex: locate jerecherche )
cat : Affiche le contenu du fichier spécifié à l'écran (valable seulement pour les fichiers pour
lesquels la commande file a retourné : english text, ascii text ou commands text)
8
NB: Il ne faut surtout pas utiliser la commande cat sur des fichiers dont le contenu supposé est
data ou exécutable.
split : Affiche le contenu du fichier avec des pauses
useradd : Permet d’ajouter un utilisateur
passwd : Permet de spécifier ou de changer de mot de passe
userdel : Permet de supprimer un utilisateur. Suppression totale (répertoire privé, boite aux
lettres...) Avec : userdel -r nom_user
usermod : Permet de modifier les informations concernant un utilisateur
groupadd : Permet de créer un groupe
groupdel : Permet de supprimer un groupe
groupmod : Permet de modifier les informations concernant un groupe
chmod : Permet de fixer des droits sur un fichier ou un répertoire
9
gpasswd : Permet de changer le mot de passe du groupe, de supprimer un utilisateur du groupe ,de
nommer un administrateur du groupe, de rétrograder un administrateur du groupe
newgrp : Permet de changer de groupe
chown : Permet de changer le propriétaire ou le groupe d’un fichier
chgrp : Permet de changer le groupe de fichier
id ou groups : Permet de connaître l’identité de l’utilisateur
date : Affiche la date et l'heure du système
mount : Permet de monter un système de fichier
umount Permet de démonter un système de
ln : Permet de créer un lien sur un fichier
cal : Affiche un calendrier 10
LES COMMANDES DE BASE: Exercices
Exercices 1: Manipulation de fichiers et répertoires
Créer un répertoire stage :
mkdir stage
Créer un fichier vide mon_fichier dans le répertoire stage :
touch stage/mon_fichier
Afficher le contenu du répertoire stage, tout le contenu du répertoire y compris les

fichiers cachés, le contenu sous format long(toutes les informations sont précisées).
ls stage
ls -a stage
ls -l stage
11
Déplacez-vous dans le répertoire stage et créez des répertoires à vos noms et
prénoms sur la même ligne de commande. Lister le contenu de stage de façon
récursive sans utilisez le mot stage.
cd stage
mkdir kader nom
ls -R
Retournez dans votre répertoire de base sans utiliser un chemin complet.

cd ..
12
Vérifiez votre répertoire courant. Déplacez-vous dans l'arborescence et donnez le
chemin complet du répertoire actuel.
pwd
cd stage/kader
pwd
Recopiez toute l'arborescence de /var/log dans l'un des répertoires que vous venez de
créer.
cp -R /var/log stage/kader
Essayez de supprimer le répertoire par la commande
rmdir stage/kader/var
13
Remarquez que rmdir, utilisé seul, efface seulement un répertoire vide. Essayez avec
la commande:
rmdir -p stage/kader/var
Renommez le premier fichier créé par un nom esnr, déplacez le ensuite dans le
répertoire stage.
mv mon_fichier esnr
mv esnr stage/
14
Regarder le contenu du fichier /var/log/syslog par la commande

cat /var/log/syslog
Editer un fichier esp contenant sa signification

echo ‘’ ecole supérieur polytechnique ’’ > esp
Comparer et chercher la différence entre ce fichier et esnr

cmp esp stage/esnr
Quelle est la différence lorsqu'on ajoute l'option c à la commande?

cmp -c esp stage/esnr
15
Créer un lien symbolique esnr sur le fichier esp

ln -s esnr esp
Vérifier le type du fichier esnr

file esnr ou ls -l esnr
Effacer tout le contenu du répertoire stage et déplacez vous dedans

rm stage/ (comparer avec rm -r stage/ et rm -f stage/) cd stage
Scinder le fichier /var/log/syslog en fichiers de 10 lignes

split -l 10 /var/log/syslog
Que remarquez vous ?
16
Exercices 3 : Commandes de connexion et montage de systèmes de fichiers
Pour monter un système de fichiers, on utilise Connectez-vous avec votre compte et
votre mot de passe. Hé! c'est déjà fait sinon vous n'aurez pas fait les exercices
précédents.
Sachez juste que c'est la commande login qui permet de vous identifier.
Pour vous déconnectez tapez logout ou exit
la commande mount
Montez le disque dans le répertoire /mnt/montage
mount /dev/sdb1 /mnt/montage
Consultez le contenu de la disque et, démontez-la
umount /mnt/montage
17
Exercices 4 : Arrêt du système
Pour arrêter le système tapez la commande
halt
poweroff arrête le système et l'alimentation de la machine (certaines conditions sont

nécessaires pour son fonctionnement).
Pour redémarrer la machine faites

reboot
Vérifiez que la commande reboot n'est qu'un simple lien vers halt.
ls -l /sbin/reboot /sbin/halt
Remarquez que ces commandes arrêtent brusquement le système

18
Exercices 4 : Arrêt du système
Arrêtez le système dans 30 secondes et envoyer un message d'avertissement à

tous les utilisateurs connectés.
shutdown -t 30
19
Exercices 4 : La commande de manuel man
Elle permet d’afficher la documentation en ligne d’une commande. Chaque
explication de commande est subdivisée en sections de manière suivante :
SYNOPSIS C’est la syntaxe de la commande

DESCRIPTION C’est une brève description des effets de la commande.
FILE Donne des fichiers manipulés par cette commande.
OPTIONS Donne les options de la commande.
SEE ALSO Référence croisée vers d’autres commandes pouvant être
utilisées dans le même contexte .
DIAGNOSTICS Explication des messages d’erreurs possibles.
BUGS Erreurs connues pouvant se produire dans certaines situations. 20
EXAMPLE Exemples d’application.

HISTORY , AUTHOR, COPYRIGHT : Donne respectivement l’historique sur
l’écriture de la commande, les noms de ses auteurs et les copyright
Donnez la syntaxe et le fonctionnement de la commande ls

man ls
Trouvez des informations relatives à la sécurité

man –k secure
Tapez la commande apropos secure

Remarquez qu’elle est identique à la précédente
21
Affichez juste la description du manuel de la commande date

man –f date
Remarquez qu’elle est identique à la commande

whatis date
22
DEUXIÈME PARTIE
COMPTES ET GROUPES
UTILISATEURS
23
SOMMAIRE
• Définition d'un compte utilisateur
• Composition d'un compte utilisateur
• Les fichiers de configuration
/etc/group
/etc/passwd
/etc/shadow
• Création d'un compte utilisateur
• Destruction de compte
• Gestion de groupe
24
COMPTE UTILISATEUR : définition
25
COMPTE UTILISATEUR : définition
Les logiciels d'administration

(gnome-system-tools)
D'autres utilitaires, en particulier pour vérifier la sécurité
26
COMPTE UTILISATEUR : composition
27
LES FICHIERS DE CONFIGURATION
28
LES FICHIERS DE CONFIGURATION
LE FICHIER /etc/group
29
Les différents champs
30
31
32
Remarques
Conséquence :
Un utilisateur ne peut changer de groupe que si l'administrateur lui en a donné l'autorisation
(en mentionnant son nom dans la liste des membres).
33
LE FICHIER /etc/passwd
Rôle
34
35
36
Remarque : le champ UID
37
38
39
40
LE FICHIER /etc/shadow
Rôle
• Il contient les informations relatives à la sécurité du compte utilisateur.

• Chaque ligne correspond à un compte utilisateur
Les droits du fichier /etc/shadow sont :

r-- --- ---
Conséquence :
Seul le root peut visualiser ce fichier.
41
42
43
44
CRÉATION D'UN COMPTE UTILISATEUR
Les méthodes : Utilitaire en ligne de commande
45
46

1. Commande useradd ou adduser
Exemple
useradd –u 100 –s /bin/bash –c “ gérant de l’entreprise” –d /home/moustali
–g user –m moustali
L’option –D permet de faire enregistrer certains paramètre par défaut par la

commande useradd. Ces paramètres sont alors enregistrés dans le fichier
/etc/default/useradd.
Rendez visite à ce fichier en tapant la commande

less /etc/default/useradd.
47
48
49
50
51
DESTRUCTION D ’UN COMPTE UTILISATEUR
La Démarche
52
DESTRUCTION D ’UN COMPTE UTILISATEUR
La Démarche
53
GESTION DE GROUPE
Création, destruction et modification de groupes
54
GESTION DE GROUPE
Création, destruction et modification de groupes
55
GESTION DE GROUPE
Administrer un groupe
56
GESTION DE GROUPE
Les options de gpasswd
gpasswd stagiaire : pour donner un mot de passe au groupe stagiaire

gpasswd –a gaye stagiaire : pour ajouter l’utilisateur gaye dans le groupe
stagiaire.
gpasswd –d gaye stagiaire : pour supprimer gaye du groupe stagiaire
gpasswd -A mbow stagiaire : pour nommer mbow administrateur du groupe
stagiaire.
57
GESTION DE GROUPE
L’administrateur du groupe stagiaire ou le root peuvent utiliser la commande :
gpasswd –r stagiaire : pour supprimer le mot de passe du groupe stagiaire.

gpasswd –M mbow stagiaire : pour ajouter mbow en tant que administrateur
et membre du groupe stagiaire.
gpasswd –R stagiaire : pour interdire aux membres du groupe stagiaire de

s’approprier momentanément stagiaire comme groupe primaire.
58
GESTION DE GROUPE
newgrp : permet à un membre d’un groupe de s’approprier, le temps d’une
session du groupe comme groupe primaire.
Exemple : mbow peut changer de groupe primaire en tapant :

newgrp stagiaire.
La commande id permet d’avoir des informations sur les groupes auxquels on

appartient.
La commande groups permet de connaître son groupe primaire.
Exemple : groups mbow : permet de connaître les groupes auxquels
appartient mbow
59
GESTION DE GROUPE
Gestion des mots de passe

La commande passwd possède certaines options permettant de :
• changer le shell de processus de connexion par l’option –s
• modifier le contenu du champ de connexion par –f
• d’affecter ( -g ) ou supprimer ( -r ) le mot de passe du groupe
• influer sur la date limite ou la durée de mot de passe par les options
suivantes :
• option –x pour la durée maximale d’un mot de passe en jours
• option –n pour la durée minimale d’un mot de passe en jours
• option –w pour le délai d’avertissement en jours
• option –i pour la durée maximale d’inactivité
• option –l pour verrouiller le mot de passe
• option –u pour déverrouiller le mot de passe 60
GESTION DE GROUPE
Outils graphiques
Création de comptes utilisateurs en mode graphique

gnome-system-tools est un utilitaire système intégrant des outils facilitant
l'administration de systèmes Unix ou Linux. Il a été conçu pour aider le nouvel
utilisateur Linux ou Unix aussi bien que les administrateurs systèmes.
gnome-system-tools permet de gérer :
• les utilisateurs et les groupes ;
• la gestion de mot de passe, la date et l'heure ;
• les options réseau, les services etc
Pour bénéficier de cet utilitaire il suffit de l’installer avec les commandes
suivantes :
# apt-get install gnome-system-tools
# glib-compile-schemas /usr/share/glib-2.0/schemas
61
GESTION DE GROUPE
Outils graphiques
Pour lancer gnome-system-tools il suffit de taper user comme la montre la

figure ci-dessous:
62
GESTION DE GROUPE
Outils graphiques
Après avoir lancé, il liste les comptes déjà existant et vous pouvez ajouter un
nouvel utilisateur en cliquant sur add
63
GESTION DE GROUPE
Outils graphiques
Voici un exemple de création de compte utilisateur comme le montre la figure:
64
GESTION DE GROUPE
Outils graphiques
Cette étape consiste à donner un mot de passe au compte créé précédemment:
65
GESTION DE GROUPE
Outils graphiques
Le compte a été créé avec succès comme le montre la figure ci-après:
66
GESTION DE GROUPE
Outils graphiques
Vous pouvez donner des informations supplémentaire comme suit :
67
GESTION DE GROUPE
Outils graphiques
Vous pouvez aussi donner ou retirer les droits accès à un ou des services comme
suit :
68
Outils graphiques
Cette étape vous permet de spécifier le répertoire de connexion, le shell de
connexion, l’UID, le groupe principal et d’activer ou de désactiver le compte
69
Outils graphiques
Cette étape vous permet de nommer l’utilisateur comme administrateur ou simple utilisateur
70
TP & EXERCICES
TP2 : Gestion des utilisateurs et groupes

1. Se connecter en tant que root et créer les utilisateurs badiane, niang et
seck en précisant toutes les informations des fichiers
/etc/passwd, /etc/shadow, /etc/group (en ligne de commande )
2. Se connecter en tant que root et créer les utilisateurs diakhate, eugene,

moustali, quesnel, bongo, sall et cyril.
3. badiane peut-il se connecter et créer un utilisateur ?
4. Créer un groupe winnt et ajouter quesnel et eugene dans ce groupe.
71
TP & EXERCICES

5. Créer un groupe linux et y ajouter diakhate, quesnel, moustali, bongo.
6. Nommer cyril administrateur du groupe linux sans qu’il ne fasse partie de

ce groupe.
7. Nommer sall membre et administrateur du groupe linux.
8. bongo peut –il changer son identificateur de groupe par celui du groupe
linux ?
72
TP & EXERCICES
9. Donner un mot de passe au groupe linux.

10. Aider moustali à identifier ses groupes et à changer son groupe primaire.
11. sall peut-il supprimer moustali du groupe linux ? si oui le faire
12. sall peut-il supprimer quesnel du groupe winnt ?
13. Supprimer l’utilisateur cyril du système.
Sachant que ces fichiers sont éparpillés dans de multiples dossiers comment
les retrouver et changer leurs droits ?
73
TP & EXERCICES
14. On aimerait créer un nouvel utilisateur bobo thiam et lui donner comme
répertoire de base celui de cyril, comment faire ?
15. Créer l’utilisateur toto et verrouiller son compte. Se connecter en tant que
l’utilisateur nama (à créer ) et essayer de se connecter en tant que toto : que
constatez vous ?
16. Déverrouiller le compte toto et reprendre l’exercice 15, que constatez
vous ?
74
TP & EXERCICES
17. En mode texte, remplacez le login toto par babadi (pensez à usermod).
18. Faites man sur les commandes kill, ps, bg, fg pour respectivement savoir
tuer, lister, mettre en arrière plan, mettre en avant plan les processus.
75
TP & EXERCICES
EXERCICE
17. En mode texte, remplacez le login toto par babadi (pensez à usermod).
18. Faites man sur les commandes kill, ps, bg, fg pour respectivement savoir
tuer, lister, mettre en arrière plan, mettre en avant plan les processus.
76
TROISIÈME PARTIE
DROITS D’ACCES AUX FICHIERS ET

LES FILTRES SOUS UNIX
77
DROITS D’ACCES ET LES FILTRES
SOMMAIRE
 Notion de fichiers Unix
 Les classes d ’individus Unix
 Les droits Unix
 Attribution des droits et modes
 Masque de création d ’un fichier
 le sticky bit
 Exercices 78
79
80
81
82
Le mode décimale de chmod

Dans ce mode on affecte à :
• r la valeur 4
• w la valeur 2
• x la valeur 1
• et à rien la valeur 0.
Pour chaque classe d’individu auquel s’applique le droit, on fait la somme des
valeurs constituant ce droit
83
Le mode décimale de chmod : Exemples :

chmod go +wx file1
Son équivalent en mode décimal : chmod 033 file1
chmod g +w, o +x kad

Son équivalent en mode décimal : chmod 021 kad
84
Sous Unix :
• Se connecter en tant que root
• Créer un fichier vide nommé essai
• Remarquer que ses droits sont : -rw-r--r--
Ce qui équivaut à 644 en mode décimal

Taper la commande umask,
vous remarquez la valeur 022 appelée valeur de masque de création de fichier par défaut.
Créer un répertoire esnr par la commande mkdir esnr et remarquer que ses droits sont :
rwx-r-xr-x
Ce qui équivaut à 755 en mode décimal
85
86
87
88
89
90
Quels sont les droits sur les répertoires personnels (par exemple gaye) ?
Un utilisateur différent que gaye peut-il accéder ou seulement lister ses fichiers ? et
diakhate, le pourrait-il s’il faisait partie du groupe de gaye ?
Quelles commandes devrait écrire gaye pour accorder le droit de visite de son
répertoire personnel seulement à diakhate ?
91
• [gaye@oracle] cp hosts /home/rep-stagiaire
• [gaye@oracle] chmod 660 hosts.
Vérifier le bon accès en lecture seulement pour les membres du groupe gaye.
Ainsi kante qui a fini par être exclu du groupe stagiaire (surtout après l’exercice 3) ne doit pas
pouvoir le lire. A vérifier.
Votre collègue (ou votre double) le perfide mbow, tente de supprimer ce fichier ou de le renommer.
Y parvient-il ? Essayez !
Pourtant, vérifiez que ce fichier appartient au groupe gaye. N’est ce pas inquiétant ? Expliquez
comment cela est possible.
Demander à root de positionner le “ sticky bit ” sur le répertoire partagé. Vérifiez bien que le problème
est réglé et protège le propriétaire des tentatives de suppression ou de changement de nom de ses
fichiers.
Probablement : vérifier que cette protection s’applique aussi à distance sous Samba
92
93
94
C’est normal que cela ne fonctionne pas. En effet, l’utilisation de cette commande
est réservée au root sous certains systèmes Unix.
su
chown -R ~/*.*
Vérifiez à quel groupe appartient le fichier1. Changer le groupe de fichier1 en le

mettant dans un autre groupe d’un utilisateur de votre choix.
ls -l fichier1
chgrp camara fichier1 (ceci suppose que fichier1 n’appartient pas au groupe
camara).
Que se passe-t-il ?
95
Sous le compte root, mettez-vous dans un second groupe.
Vérifiez que vous appartenez au moins à deux groupes différents.
groups
Changer le groupe de fichier1 en le donnant au second groupe auquel vous
appartenez.
chgrp ouya fichier1 (ouya est ici mon second groupe)
Sous le compte root, changer le groupe d’un fichier quelconque.
su
chgrp un_groupe un_fichier
Reprenez la question précédente sans utiliser le nom du groupe.
chgrp GID_du_groupe un_fichier
96
On remarque deux choses essentielles pour cette commande : Chaque utilisateur
peut l’utiliser mais ne peut donner un fichier qu’à un groupe auquel il appartient
Je ne peux modifier le groupe d’un fichier s’il m’appartient. L’appartenance au
groupe n’est pas suffisante.
Aucune restriction n’est assignée au root
97
Créez et déplacez vous dans le répertoire stage.
mkdir stage
cd stage
Scinder le fichier /var/log/syslog en fichiers de 30 lignes chacun.
split –30 /var/log/syslog
Visualisez un des petits fichiers créés en marquant la fin du fichier par le caractère $.
cat –e xaa
Compter le nombre de lignes de mots et d’octets de ce fichier
wc -l xaa
wc -w xaa
wc -c xaa
98
Comparer l’ensemble de ces résultats avec la commande wc xaa.
Concaténez ces petits fichiers pour créer un fichier Mess identique au fichier
/var/log/syslog
cat x* > Mess
Vérifiez que Mess est bien constitué et que son nombre de lignes
( ou de mots ou d’octets ) est égale à la somme des lignes de tous ces petits fichiers.
wc Mess
wc x*
99
Consulter le fichier Mess avec les commandes more et less
more Mess
Pour vous déplacer ligne par ligne utiliser la touche ENTREE, page par page utiliser la
barre d’espace. Vous remarquerez la différence par le pourcentage de lecture
affiché.
Essayez de remonter dans le fichier par la touche <haut> ou <pg>. Que remarquez-
vous ?
Pas de panique, less est là pour nous sauver
less Mess ( Déplacer vous dans le fichier dans tous les sens).
100
Lisez les 3 premières lignes du fichier ~/.bashrc
cd ..
head –n 3 .bashrc # affiche les 3 premières lignes du fichier ~/.bashrc
tail –n 3 .bashrc # affiche les 3 dernières lignes du fichier ~/.bashrc
NB : Il est conseillé d’utiliser un lecteur de fichier à la place d’un éditeur de fichier
lorsqu’on se limite seulement à la consultation. On évite ainsi de modifier un fichier
de configuration important ( vous êtes des administrateurs) lors d’une consultation.
101
Problème :
Sachant, par défaut, qu’un fichier créé par un utilisateur lui appartient et a pour
groupe le groupe de l’utilisateur. Comment faire en sorte que les fichiers créés par
les membres d’un projet aient comme groupe le groupe projet ?
Pour cela, créer un groupe projet et un répertoire /rep-projet Donnez le rep-projet
au groupe projet
Appliquez la commande chmod g+ s /rep-projet
Ajoutez les utilisateurs gaye, mbow, diakhate, camara, dieng et kante au groupe
projet.
Que l’un de ces utilisateurs se connecte et créé des fichiers ou dossiers dans le
répertoire /rep-projet.
Consultez les groupes de ces fichiers ou dossiers.
102
Editez dans un fichier carnet, un petit carnet d’adresses contenant par ligne un nom,
un prénom et un numéro de téléphone. Que fait la commande suivante ?
sort carnet
Ajoutez une ligne dans votre carnet en commençant le nom par une lettre
majuscule. Trier ensuite le carnet suivant le premier
champ( qui est le nom), le deuxième champ( donc le prénom) et suivant le numéro
de téléphone.
sort carnet
sort +1 –2 carnet
sort –n +2 –3 carnet
Modifier le fichier en remplaçant les séparateurs(espace) des champs avec des :
(deux points).
Reprenez le tri sur les différents champs. 103
NB : le premier champ est numéroté par zéro (0).
sort –t : carnet (remarquer que c’est équivalent à sort –t : +0 –1 carnet)
sort –t : +1 –2
sort –t : +2 –3
Inverser l’ordre du tri sur le troisième champ.
sort –r –t : +3 –3 carnet
Trier votre carnet suivant le troisième caractère du deuxième champ. Préciser
ensuite que lorsque les troisièmes caractères se ressemblent, on effectuera le tri sur
le caractère suivant.
sort –t : +1.2 carnet
sort –t :+1.2 +0 carnet
Pour finir, faites un tour dans la page de manuel de sort et utiliser une option non
indiquée dans cet exercice.
man sort 104
(A vous de voir quelle autre option choisir. Le but est de vous amener à découvrir de
vous même des commandes et apprendre à les utiliser tout seul.)
Pouvez-vous trier deux fichiers et mettre le résultat dans un troisième fichier ?
Affichez les premiers caractères de votre fichier carnet.
cut -c1 carnet
Affichez les cinq caractères de votre fichier carnet
cut -c1-5 carnet (remarquer que cela revient à cut – c1,2,3,4,5 carnet)
Affichez les premiers champs de votre carnet.
105
NB : les deux points (:) sont les séparateurs de champ de fichier. Il faut donc le
préciser avec l’option -d, car par défaut le séparateur est la tabulation.
cut –d ':' –f1 carnet
Remplacez les deux points (séparateurs) par des tabulations horizontales et afficher
le résultat à l’écran.
tr '\:‘ '\t‘ < carnet
106
Supprimer les caractères a dans le fichier et afficher le résultat à l’écran.
tr –d ’a’ < carnet
Avec l’avènement du portable, tous nos amis du Sénégal ont changé de numéro. Ils
gardent le même numéro mais changent le 8 en 6.
Changez ces 8 en 6 et avec la même commande, changez aussi toutes les lettres
minuscules en majuscules.
Le résultat sera affiché à l’écran.
tr -t 8a-z 6A-Z
107
Chercher dans le fichier /etc/passwd la ligne correspondant à votre compte.
Reprendre la même question en précisant le numéro de cette ligne.
grep gaye /etc/passwd
grep –n gaye /etc/passwd
Chercher les lignes commençant par r dans les fichiers /etc/passwd et /etc/group en
précisant toujours les numéros de ces lignes.
grep ^r /etc/passwd /etc/group
Trouver les utilisateurs dont l’interpréteur de commandes est bash ; autrement dit,
on veut trouver les lignes de /etc/passwd qui finissent par bash
grep bash$ /etc/passwd
Rechercher dans le répertoire /etc/ les fichiers qui contiennent le mot sendmail.
grep –r sendmail /etc
108
Trouver le nombre de lignes correspondantes
grep –c sendmail /etc
Rechercher dans ce même répertoire tous les mots de 6 lettres qui commencent
par do et qui se terminent par in.
grep –r do..in /etc/rc.d/
109
Chercher dans le répertoire home un fichier nommé stage.
find /home –name stage –print
Changer les permissions du répertoire /root en 600.
find /root –type f –exec chmod 600 {}\ ;
Créer un répertoire nommé ~/esnr contenant trois autres sous répertoires.
Changer les permissions de tous ces répertoires en 700.
find ~/esnr –type d –exec chmod 700 {}\ ;
Afficher tous les fichiers de /home de taille supérieure à 1 Mégaoctet.
find /home –type f –size 1000 –print
Effacer tous les fichiers d’extension .c dans /home
find /home –type f –name ”*.c” –print –exec rm {}\; Trouver tous les fichiers des
utilisateurs qui ont été supprimés du système
find / -nouser –exec –print
110
Détruire tous les fichiers qui n’ont pas de propriétaires
find / -nouser –exec rf {}\ ;
Trouver tous les fichiers appartenant à l’utilisateur gaye.
find / -user gaye –print
Si vous remplacez exec de la commande find par ok, que remarquez- vous ?
NB : Faites man find pour obtenir les options supplémentaires.
111
QUATRIÈME PARTIE
INSTALLATION DES LOGICIELS
112
Gestionnaire de paquets Débian : APT
APT permet de résoudre ces problèmes en gérant les dépendances à votre place.
APT signifie Advanced Packaging Tool.
Au lieu de spécifier un paquet (local ou distant), il prend en charge des dépôts de
packages situés sur un CD, un DVD, dans un répertoire local, sur une source
distante sur Internet (ftp, http), etc.
Un dépôt contient un ensemble de packages qui dépendent soit les uns des
autres, soit d’autres packages en provenance d’autres dépôts. APT peut gérer
plusieurs dépôts, à divers endroits. Il se débrouille seul : lorsque vous
installez un package, il installe aussi ses dépendances (s’il les trouve).
113
Gestionnaire APT
Dépôts : configuration
Les dépôts sont indiqués dans le fichier /etc/apt/sources.list.

Afficher les dépôts de votre machine avec la commande suivante :
cat /etc/apt/sources.list
Il arrive qu’une machine ne dispose pas du dépôt d’un logiciel, il faut ajouter le
dépôt à la machine avec la commande suivante:
apt-add-repository ppa:gns3/ppa # (ppa:gns3/ppa c’est le dépôt de GNS3)
NB : A chaque fois qu’on ajoute un dépôt à une machine il toujours mettre à jour
la base de données des dépôts.
114
Gestionnaire APT
Dépôts : Mise à jour de la base
Une fois vos dépôts configurés, vous devez mettre à jour la base de données
locale de APT avec la commande apt-get et l’option update.
apt-get update
115
Gestionnaire APT
Dépôts : Mise à jour de la distribution
Une fois les dépôts à jour, vous pouvez mettre à jour en une seule commande
tous les packages installés sur votre distribution : APT vérifie si des packages plus
récents sont disponibles dans les dépôts. Il se base pour cela sur la base de
données locale. Si elle n’est pas à jour il est possible que certains des packages
trop anciens ne soient plus présents.
Exécutez la commande apt-get avec l’option upgrade. APT vous informe le

nombre de packages peuvant être mis à jour.
apt-get upgrade
Vous pouvez accepter ou refuser. Si vous acceptez, APT télécharge ces packages
et leurs éventuelles dépendances, et les installe. Le processus peut être plus ou
moins long selon le nombre de mises à jour et le type de support.
116
Gestionnaire APT
Rechercher et installer un package individuel
La commande apt-cache permet de rechercher un package, par son nom ou son

commentaire, au sein de la base de données locale APT.
apt-cache search torrent
La commande apt-get install xxx installe le package xxx :
apt-get install vim
La commande apt-cache policy monpackage permet de vérifier que package
monpackage est installé ou non sur une machine.
La commande apt-get remove monpackage permet de supprimer le package
monpackage. Pour une suppression complète utilisé apt-get avec l’option purge.
117
Gestionnaire de paquets Debian: dpkg
La commande dpkg est un gestionnaire de paquets Débian et dérivées, dont
Ubuntu. Il simplifie fortement la distribution, l’installation, la mise à jour et la
suppression des logiciels. Il se base sur des commandes (dpkg), une base de
données locale et des packages au format deb (extension deb).
La base de données est située dans /var/lib/dpkg. Toutes les informations
concernant les logiciels installés, leurs versions, leurs fichiers et droits, et leurs
dépendances y sont précisées. Sauf gros problème, il ne faut JAMAIS modifier
cette base à la main. Il faut utiliser les outils dpkg.
Le fichier /var/lib/dpkg/status contient l’intégralité des packages connus par
dpkg avec leur état.
118
Installation d’un paquet
dpkg avec l’option -i, ou -install, installe le ou les packages passés comme
argument.
dpkg -i monpaquet.deb ou dpkg -i monpaquet1.deb monpaquet2.deb
Notez que dpkg ne gère pas tout seul les dépendances. S’il manque des
dépendances, la commande vous en informera. Dans ce cas, vous devez installer
les dépendances avant de procéder à l’installer votre package.
119
Lister les paquets installés
Vous pouvez lister tous les packages Debian connus du système avec le paramètre -l :
dpkg –l
Si un package est installé il commence par ii dans la liste.
Vous pouvez indiquer un motif particulier : dpkg -l "apt*" | grep ^ii
Le paramètre -S suivi du nom d’un fichier (son chemin) permet de retrouver le
paquet d’origine.
dpkg -S /usr/bin/basename
Vous pouvez lister le contenu d’un paquet avec la commande suivante:
dpkg -L coreutils
120
Suppression d’un paquet
La suppression d’un package s’effectue avec l’option -r (en minuscule).

Là encore, c’est à vous de gérer les dépendances.
La suppression d’un paquet effectue les étapes suivantes :
• Exécution du script de pré-suppression.
• Suppression des fichiers installés.
• Exécution du script de post-suppression.
dpkg -r monpaquet
Tout est supprimé sauf les fichiers de configuration et ce, afin d’éviter une
reconfiguration de l’outil si vous le réinstallez. Pour tout supprimer, y compris ces
fichiers, précisez l’option -P (purge).
121
Archivage et backup
• L'archivage en fichier .tar consiste à regrouper plusieurs fichiers ou dossier en
un seul. Il peut être suivi d'une compression en .gzip (gz) ou .bzip2 (bz2).
• La sauvegarde est un travail important de l’administrateur puisqu’en cas de
gros problème, on passe généralement par une restauration du système
depuis une sauvegarde, ou une image du système lorsque celui-ci était encore
intègre (bon fonctionnement, pas de corruption).
La commande tar est simple et efficace. Elle crée des archives des fichiers, y
compris l’arborescence de fichiers, sur tout type de support y compris dans une
autre fichier (archive à l’extension .tar).
Pour archiver un répertoire voici la syntaxe:
tar cvf nom_archive repertoire_à_archiver
Les paramètres sont les suivants :
• c : création d’ archive,
• v : mode bavard, tar indique ce qu’il fait,
• f : le paramètre suivant est le nom de l’archive.
122
Archivage et backup
Par exemple pour placer dans une archive tar le répertoire Bureau :
tar cvf bureau.tar Bureau/
Comme exercice créer un répertoire archive sur votre Bureau et découper le
fichier /var/log/syslog en petit fichier de 10 ligne comme suit :
mkdir ~/Bureau/archive
cd ~/Bureau/archive
split –l 10 /var/log/syslog
ls ~/Bureau/archive
tar cvf ~/Bureau/archive.tar ~/Bureau/archive/
Pour lister le contenu d’une archive utiliser tar avec l’option –t.
La syntaxe est :
tar tvf nom_archive.tar
Lister l’archive que vous venez de créer comme le montre la commande suivante:
tar tvf arvhive.tar
123
Archivage et backup
Pour restaurer le contenu d’une archive la syntaxe est :
tar xvf nom_archive.tar
Pour restaurer l’archive précédente supprimer d’abord le répertoire archive :

rm –r ~/Bureau/archive/
tar xvf ~/Bureau/archive.tar
Le paramètre x permet l’extraction de l’ensemble des fichiers de l’archive, ou du ou des

fichiers spécifiés à la suite du nom de l’archive.
Autres paramètres
La commande tar permet de gérer les formats de compression directement :
• z : l’archive est compressée au format gzip.
• j : l’archive est compressée au format bzip2.
• Etc
Avant de compresser regarder et noter la taille de votre archive.tar avec la commande
suivante: du –sh archive.tar
124
Archivage et backup
Pour archiver et compresser au format gzip la commande devient :
tar cvzf ~/Bureau/archive.tar.gz ~/Bureau/archive/
Ensuite regarder la taille de votre comme suit :
du –sh ~/Bureau/archive.tar.gz
Comparer la taille des deux archives:

du –sh ~/Bureau/archive.tar
Qu’avez-vous remarqué ?
Pour désarchiver et décompresser l’archive au format .tar.gz utilisé la commande suivante:

tar xvzf ~/Bureau/archive.tar.gz
ou
tar xvzf ~/Bureau/archive.tar.gz -C /usr/local/
Le paramètre –C permet de spécifier la destination de votre archive (répertoire /usr/local)
125
Archivage et backup
Tout comme gzip, on peut indiquer à tar d'utiliser bzip2 pour compresser l'archive (option
j):
tar cvjf ~/Bureau/archive.tar.bz2 ~/Bureau/archive/
Ensuite regarder la taille de votre comme suit :
du –sh ~/Bureau/archive.tar.bz2
Comparer la taille des trois archives:

du –sh ~/Bureau/archive.tar
du –sh ~/Bureau/archive.tar.bz2
Qu’avez-vous remarqué ?
Pour désarchiver et décompresser l’archive au format .tar.bz2 utilisé la commande suivante:
tar xvjf ~/Bureau/archive.tar.bz2
ou
tar xvjf ~/Bureau/archive.tar.bz2 -C /usr/local/
Le paramètre –C permet de spécifier la destination de votre archive (répertoire /usr/local)
126
Installer depuis les sources
Il n’est parfois pas possible d’obtenir un logiciel ou une bibliothèque depuis un
package pour sa distribution. Dans ce cas, il reste la solution de compiler et
d’installer soi-même le produit depuis les sources.
Cela est possible pour une majorité de produits sous Linux, grâce aux avantages
des logiciels libres et de la licence GPL telle que définie au premier chapitre. Tout
logiciel libre est fourni avec ses sources. Il est donc possible de reconstruire soi-
même le logiciel en le recompilant.
Une archive source est souvent récupérée sur divers sites Internet comme par
exemple SourceForge. C’est une archive bien souvent compressée au format
tar.gz (archive tar compressée avec gzip).
127
Pré-requis et dépendances
Pour compiler votre produit vous devez respecter quelques pré-requis :

• présence de l’outil make
• présence du ou des compilateurs nécessaires, notamment gcc
• présence des dépendances : bibliothèques, interpréteurs, etc.
Ce dernier point est très important. S’il manque une dépendance vous risquez
divers problèmes :
• vous n’arriverez pas préparer les sources pour la compilation
• la compilation générera des erreurs
• le produit sera compilé mais avec des possibilités moindres
• le binaire résultant ne se lancera pas.
128
Pré-requis et dépendances
La commande ./configure vous fournira les dépendances manquantes et leur

version si c’est possible.
Dans ce cas vous pouvez soit les installer depuis les packages de votre
distribution, soit les installer depuis les sources.
129
Exemple d’installation
Vous allez compiler et installer le produit PDFedit qui permet d’éditer et de créer des fichiers
PDF. Téléchargez-le depuis le lien suivant. La version testée est la version 0.4.5 :
https://sourceforge.net/projects/pdfedit/files/pdfedit/0.4.5/pdfedit-0.4.5.tar.gz/download
cd ~/Téléchargements
Décompressez le fichier dans /usr/local : tar xvzf pdfedit-0.4.5.tar.gz -C /usl/local/
Déplacez-vous dans le dossier pdfedit-0.4.5 créé par la décompression :
cd /usr/local/pdfedit-0.4.5/
ls –l
Remarquez la présence du fichier configure qui est exécutable.
Exécutez les commandes suivantes :
1. ./configure : seul Il vous informera des dépendances manquantes le cas échéant.
2. make : Lancez la compilation avec la commande une fois terminée sans erreur, finissez
en installant le produit avec
3. make install.
4. pdfedit : Lancez le produit
130
CINQUIÈME PARTIE
Editeurs de texte nano

et la commande sed
131
Un éditeur de texte est un programme qui permet de modifier des fichiers de
texte brut, sans mise en forme (gras, italique, souligné…).
Pour démarrer le logiciel, il vous suffit simplement de taper nano dans la console.
L'éditeur Nano s'ouvre immédiatement
132
Dès lors, vous pouvez commencer à taper du texte (exemple sur la figure
suivante).
133
En bas de votre écran, vous pouvez voir un espace d'aide (figure suivante).
Que signifie-t-il exactement ?
Il s'agit d'un aide-mémoire pour vous rappeler à tout moment les commandes
principales que vous pouvez lancer sous Nano.
Le symbole ^ signifie Ctrl (la touche Contrôle de votre clavier). Ainsi, pour quitter
Nano, il suffit de taper Ctrl + X.
134
Voici les raccourcis les plus importants :
• ctrl + G : afficher l'aide ;
• ctrl + K : couper la ligne de texte (et la mettre dans le presse-papier) ;
• ctrl + U : coller la ligne de texte que vous venez de couper ;
• ctrl + C : afficher à quel endroit du fichier votre curseur est positionné
(numéro de ligne…) ;
• ctrl + W : rechercher dans le fichier ;
• ctrl + O : enregistrer le fichier (écrire) ;
• ctrl + X : quitter Nano.
135
Enregistrer et quitter
Pour enregistrer à tout moment, faites Ctrl + O.
Si vous essayez de quitter (ctrl + X) sans enregistrer auparavant, un message vous
demandera si vous voulez sauvegarder (figure suivante).
136
Enregistrer et quitter
Si vous appuyez sur la touche o, vous passerez en mode enregistrement.
Si vous appuyez sur la touche n, Nano quittera sans enregistrer.
Si vous utilisez la combinaison Ctrl + C, vous annulerez votre demande de sortie
de Nano et ne quitterez donc pas le logiciel.
En appuyant sur o, vous vous retrouvez en mode enregistrement. Tapez juste le
nom du fichier que vous voulez créer puis pressez Entrée (figure suivante).
137
Editeurs de texte: sed
Sed peut faire des trucs qui prendraient des heures à faire avec une interface
graphique. Exemple ? Renommer 1500 photos de vacances d’un coup ou encore
modifier du texte dans des centaines de fichiers à la fois ! Introduction et résumé
des commandes.
138
substitution
La substitution permet de remplacer un motif par un autre. On vient par exemple
de récupérer un document dans lequel toutes les occurrences de votre nom
contiennent une faute. Exemple remplacer « tirera » par « TIRERA » voici le
contenu du document :
139
substitution
La commande sed avec les options i et g permettent de réaliser cette tâche
comme le montre la figure ci-après.
La syntaxe de la commande est : sed –i s/motif/remplaçant/g fichier
L’option -i permet d’appliquer les modifications dans le fichier

L’option g permet de parcourir tout le fichier
140
SIXIEME PARTIE
MISE EN RÉSEAU
141
Mise en réseau
La mise en réseau de machines Windows/Linux consiste à donner aux
différents machines Windows/Linux les éléments TCP/IP à savoir :
• une adresse IP
• un masque de réseau
• une passerelle par défaut
• un serveur DNS
NB : Pour qu’une machine puisse communiquer avec d’autres

machines dans un réseau IP doit au moins avoir une adresse IP et un
masque de réseau.
Les 4 éléments TCP/IP cités précédemment, peuvent être affectés aux

machines de deux manières qui sont de manière manuelle ou
automatique.
142
Mise en réseau
Configuration TCP/IP manuelle d’une machine Windows
Pour fixer les éléments TCP/IP d’une machine sous Windows cliquez droit
sur l’icône de la carte réseau et cliquez sur Ouvrir le Centre de Réseau et
partage comme le montre la figure ci-après :
143
Mise en réseau
Configuration TCP/IP manuelle de machines Windows
Pour fixer les éléments TCP/IP d’une machine sous Windows cliquez droit
sur l’icône de la carte réseau et cliquez sur Ouvrir le Centre de Réseau et
partage comme le montre la figure ci-après :
L’onglet ci-dessous s’ouvre à vous et cliquez sur et cliquez sur Ouvrir le

Centre de Réseau et partage
144
Mise en réseau
La capture ci-dessous vous liste les différentes cartes de réseau de la

machine. Faîtes un clic droit sur une carte et cliquez ensuite sur
Propriétés comme le montre la figure ci-après:
145
Mise en réseau
L’onglet ci-dessous est obtenu, ensuite vous sélectionnez Protocole

Internet Version 4 (TCP/IPv4) et cliquez sur Propriétés comme le montre
la figure suivante :
146
Mise en réseau
L’onglet ci-dessous est obtenu, ensuite vous sélectionnez Protocole Internet
Version 4 (TCP/IPv4) et cliquez sur Propriétés comme le montre la figure
suivante :
147
Mise en réseau
L’onglet ci-dessous est obtenu et cochez sur Utiliser l’adresse IP suivante ensuite vous
renseignez les 4 éléments TCP/IP : adresse IP, masque de sous-réseau, passerelle par défaut et
Serveur DNS préféré comme le montre la figure suivante :
148
Cliquez sur OK pour valider les paramètres en quittant.
Pour vérifier la prise en compte de ces éléments TCP/IP par la machine cliquez sur Démarrer
ensuite sur Invite de commandes comme le montre la capture ci-dessous:
149
Tapez la commande suivante ipconfig /all pour obtenir tous les éléments TCP/IP que vous avez
donnés à la machines comme le montre la capture ci-après :
150
Configuration TCP/IP manuelle d’une machine Linux
Pour fixer les éléments TCP/IP d’une machine sous Linux on peut utiliser la ligne de commande
avec la commande ifconfig.
La syntaxe de la commande :
Ifconfig nom_interface adresse_IP netmask masque_de_réseau
Pour lister les interfaces de votre machine taper la commande ifconfig comme le montre la figure ci-
dessous :
151
Configuration TCP/IP manuelle d’une machine Linux
Pour fixer les éléments TCP/IP d’une machine sous Linux nous allons le faire en 3 étapes :
 Affectation de l’adresse IP et le masque de sous-réseau comme le montre la figure ci-dessous :
 Affectation de la passerelle par défaut comme le montre la figure ci-après :
 Affectation de l’adresse IP du serveur DNS

Pour donner l’adresse IP du serveur DNS à une machine donnée sous Linux il faut éditer le fichier
/etc/resolv.conf et ajouter la ligne suivante comme le montre la figure ci-dessous :
Enregistrer les modifications en quittant. 152

NB : Sous Linux avec cette méthode les éléments TCP/IP affectés à la machine seront perdus dès
que la machine redémarre ou si le câble réseau est débranché ou dés qu’il y a un problème de
réseau wifi.
Pour faire persister ces éléments TCP/IP il faut les mettre en dure dans le fichier
/etc/network/interfaces comme le montre la figure ci-dessous :
Redémarrer la machine après avoir sauvegardé le fichier /etc/network/interfaces
NB :
• Cette opération devient fastidieux et pénible avec un nombre important de machines
• Fort probabilité de tromperie ou de duplication d’adresse IP 153
Pour éviter tout ça nous allons voir comment automatiser la configuration des machines
Windows et Linux.
Prés-requis :
• Avoir un Point d’accès paramétré comme un serveur DHCP de sorte qu’il puisse affecter une
adresse IP, un masque de réseau, une passerelle par défaut et un DNS aux machines
demandeuses.
154
Configuration TCP/IP dynamique d’une machine Windows
Pour qu’une machine Windows puisse avoir les éléments TCP/IP il faut la configurer en un client
DHCP.
Pour se faire cliquez droit sur l’icône de la carte réseau et cliquez sur Ouvrir le centre réseau et
Partage comme le montre la figure ci-dessous :
L’onglet ci-dessous s’ouvre à vous et cliquez sur et cliquez sur Modifier les paramètres de la carte
155
La capture ci-dessous vous liste les différentes cartes de réseau de la machine.
Faîtes un clic droit sur une carte et cliquez ensuite sur Propriétés comme le montre la figure ci-
après :
156
L’onglet ci-dessous est obtenu, ensuite vous sélectionnez Protocole Internet Version 4 (TCP/IPv4)
et cliquez sur Propriétés comme le montre la figure suivante :
157
L’onglet ci-dessous est obtenu, cochez sur Obtenir une adresse IP automatiquement et sur
Obtenir les adresses des serveurs DNS automatiquement comme le montre la figure suivante :
158
Cliquez sur ok pour terminer.
159
Configuration TCP/IP dynamique d’une machine Linux
Pour qu’une machine Linux puisse avoir les éléments TCP/IP il faut la configurer en un client
DHCP. Sous Ubuntu pour configurer une machine comme client DHCP, on édite le fichier
/etc/network/interfaces les deux dernières lignes comme le montre la figure ci-après :
Enregistrer les modifications et redémarrer le service networking avec la commande suivante :

ec2lt@tirera-PC # service networking restart
NB: En faisant le test de connectivité entre la machine Linux et Windows, on s’est rendu compte
que le ping depuis la machine Windows vers la machine linux passe. Par contre le ping depuis la
machine linux vers la machine Windows ne passe pas par ce que tout simplement les requêtes
sont bloquées par le Pare-feu Windows donc penser à désactiver ce dernier.
160
SEPTIÈME PARTIE
Services Réseaux de Bases
161
Service DHCP (Dynamic Host Configuration Protocol)
Dynamic Host Configuration Protocol (DHCP, protocole de configuration

dynamique des hôtes) est un protocole réseau dont le rôle est d’assurer la
configuration automatique des paramètres IP d’une station ou d'une machine,
notamment en lui affectant automatiquement une adresse IP et un masque de
sous-réseau. DHCP peut aussi configurer l’adresse de la passerelle par défaut,
des serveurs de noms DNS.
162
Méthodologie de configuration d’un serveur DHCP
Pour configurer un serveur DHCP on procède globalement comme suit:
1. On précise le réseau dans lequel on veut mettre les clients DHCP
2. On précise la plage dans laquelle on puisera des adresses pour les clients
DHCP
3. On précise éventuellement les options à activer:
a. L’adresse IP du serveur DNS à donner aux clients DHCP
b. L’adresse de la passerelle par défaut à fournir aux clients DHCP
c. L’adresse du serveur tftp à fournir aux clients DHCP
Voici l’architecture que nous allons monter sous GNS3

163
164
Paramétrage du routeur
Configuration du routeur comme un serveur DHCP
lancer la console du routeur et taper les commandes suivantes sur la figure ci-dessous,
on a choisi de travailler avec le réseau 10.10.10.0/24 :
165
Avec cette configuration, les hôtes du réseau peuvent déjà émettre des requêtes DHCP
et obtenir les éléments TCP/IP. Cette configuration minimale est trop basique. Il faut
préciser une plage.
Pour définir une plage, il faut créer une classe.
166
Nous allons préciser l’adresse de la passerelle en utilisant la commande suivante «
defaul-trouteur @IP_PASSERELLE.
Il faut aussi préciser l’adresse des serveurs DNS s’il y’en a plusieurs, sinon préciser
l’unique que vous disposez par la commande « dns-server @IP_DNS »
167
On peut aussi préciser l’adresse IP du serveur TFTP à contacter en cas de besoin
Depuis PC1 essayer d'obtenir une adresse IP de manière dynamique comme suit:
Faites la même chose pour PC2 et tester la connectivité entre PC1, PC2 et le routeur
(passerelle)
168
Service DNS (Domain Name System)
Le serveur DNS (Domain Name System, ou Système de noms de domaine en français)
est un service dont la principale fonction est de traduire un nom de domaine en adresse
IP. Pour simplifier, le serveur DNS est un peu l'annuaire que consulte un ordinateur au
moment d'accéder à un autre ordinateur via un réseau. Autrement dit, le serveur DNS est
ce service qui permet d'associer à site web (ou un ordinateur connecté ou serveur) une
adresse IP, comme un annuaire téléphonique permet d'associer un numéro de téléphone
à un nom d'abonné.
169
Méthodologie de configuration d’un serveur DNS
Pour configurer un serveur DNS on procède globalement comme suit:
1. On choisit le nom de son domaine (par exemple ec2lt.sn)
2. On choisit le nom qu’on veut donner à son serveur DNS (par exemple dns.ec2lt.sn)
3. On fait un enregistrement de type SOA permettant de donner des informations telles que:
a. Le nom du domaine que le DNS gère
b. Le nom complet DNS du serveur DNS
c. Éventuellement
• le numéro de série d’information
• La durée de rafraichissement
• La durée de réessaie
• La durée d’expiration
• La durée minimale de validité des informations
4. On fait un enregistrement de type NS pour préciser le nom du serveur DNS qui gère le domaine
choisi
5. On fait un enregistrement de type A permettant de préciser l’adresse IP qui correspond au nom
donné au serveur DNS
6. On peut faire d’autres enregistrements de type A pour baptiser les machines à partir de leur
adresse IP
7. On fait un enregistrement de type MX pour déclarer la liste des serveurs de messagerie de son
domaine avec leur ordre de priorité
8. On peut aussi faire des enregistrements de type CNAME pour donner des surnoms à des
machines 170
Voici l’architecture que nous allons monter sous GNS3
Paramétrer le routeur en affectant une adresse IP 192.168.1.254 à l’interface f0/0 171

Configuration du serveur DNS
• la machine www.ec2lt.sn représentant le serveur a comme adresse IP:192.168.1.30
• la machine mail.ec2lt.sn représentant le serveur de messagerie a comme adresse IP
192.168.1.20
172
Configuration du client hôte nommé www.ec2lt.sn
Avec cette configuration, seul le serveur a l’habilité de résoudre les noms d’hôtes, car
tous les enregistrements sont faits à son niveau. Il faut donc paramétrer les clients en
précisant l'adresse IP du serveur DNS comme suit .
Faites la même configuration sur la machine nommée mail.ec2lt.sn en affectant l’adresse

IP 192.168.1.20 et tester la connectivité avec leur nom (www.ec2lt.sn, mail.ec2lt.sn)
173
Service de Messagerie
On dispose d’un serveur de messagerie qui gère les messages e-mail du domaine
rtn.sn dans le réseau 192.168.1.0/24 dont l’adresse IP du serveur de messagerie est
192.168.1.7 et une adresse e-mail d’un utilisateur est sous la forme nom_user@rtn.sn.
Par exemple l’utilisateur bouki aura comme une adresse e-mail bouki@rtn.sn
174
Méthodologie de configuration d’un serveur de messagerie
Pour configurer un serveur de messagerie on procède globalement comme suit:
1. Configuration du serveur SMTP
a. On précise au serveur SMTP le nom du domaine pour lequel il gère les courriers
(par exemple ec2lt.sn)
b. On précise le nom du domaine qui doit être ajouté au nom de comptes des
utilisateurs pour former leur e-mail sortant (par exemple ec2lt.sn)
c. On précise le format de boîte à lettres des utilisateurs (mailbox ou Maildir)
2. Configuration du serveur POP ou IMAP
a. On choisit le même format de boîte à lettres que celui indiqué au serveur SMTP
b. On précise si le serveur doit accepter que les clients de messagerie lui envoient
les mot de passe des utilisateurs en clair ou non
175
Méthodologie de configuration d’un client lourd de messagerie

Pour configurer un client lourd de messagerie on procède globalement comme suit:
1. Pour que le client puisse envoyer correctement les mails vers son serveur de
messagerie il faut configurer l’adresse IP du serveur SMTP au niveau du client
SMTP
2. Pour que le client puisse recevoir les mails du serveur POP ou IMAP il faut
a. Choisir le protocole POP ou IMAP selon nos besoins
b. Préciser l’adresse du serveur POP ou IMAP
c. Préciser son nom de compte
d. Préciser son mot de passe
176
On installe le serveur SMTP postfix qui gère le transfert de mails avec la commande
comme suit:
On valide et on continue.
177
On choisit site internet pour que son serveur de messagerie soit utilisable en réseau
comme suit :
178
Renseigner le domaine du serveur de messagerie rtn.sn comme suit :
179
Vérifier que le port 25 de votre serveur SMTP est ouvert par la commande qui suit :
Pour permettre à votre serveur de former l’adresse de réponse pour vos utilisateurs il
faut éditer le fichier /etc/postfix/main.cf comme suit :
180
181
Le fait d’avoir ajouté à la fin ce fichier myorigin=rtn.sn fera que les correspondants d’un
utilisateur verront dans le mail qu’il envoie qu’il faut lui répondre à l’adresse
nom_user@rtn.sn.
Par exemple si l’utilisateur est bouki le mail de réponse sera bouki@rtn.sn
Il est à noter que si dans le paramètre mydestination du fichier /etc/postfix/main.cf

vous n’avez pas le nom de votre domaine rtn.sn dans la liste il suffit de le rajouter pour
que vous ayez le paramètre mydestination comme ci-dessus.
Dans tous les cas après avoir modifié un paramètre dans ce fichier on redémarre le
serveur SMTP postfix par la commande :
182
Passer maintenant à l’installation des serveurs POP et IMAP pour permettre à vos
utilisateurs de récupérer leurs mails à distance en passant par un client de messagerie
Thunderbird ou outlook.
Pour avoir ces 2 serveurs nous allons installer les paquets dovecot-pop3d et dovecot-
imapd par la commande qui suit :
Vérifier que les ports des serveurs POP et IMAP sont ouverts par les commandes
comme suit :
183
Lancer thunderbird et renseigner le nom d’utilisateur, son adresse électronique, son mot
de passe et cliquer sur continuer comme suit :
184
Cliquer sur configuration manuelle pour modifier les paramètres du client thunderbird
comme suit:
185
• Dans notre cas le serveur de messagerie a pour adresse IP 192.168.1.7 en spécifiant les ports
des serveurs IMAP (143) et SMPT (25) comme le montre la figure ci-dessus.
• Sous SSL il faut choisir Aucune exactement comme la figure ci-dessus
• Sous Authentification il faut choisir Mot de passe normal exactement comme la figure ci-dessus186
Cocher Je comprends les risques et cliquer sur terminé de la figure ci-dessous :
187
Pour envoyer un mail à votre voisin il suffit de cliquer sur Écrire pour écrire votre message
de la figure ci-dessus.
188
Cliquer sur Envoyer pour envoyer votre message comme le capture ci-dessus.
189
Service de Transfert de fichiers (FTP)
On demande d’installer le serveur de transfert de fichier vsftpd avec la

commande suivante comme le montre la figure ci-dessous :
190
Méthodologie de configuration du serveur FTP
Pour configurer un serveur FTP on procède globalement comme suit:
1. On précise si on autorise les connexions anonymes ou si les utilisateurs doivent être
obligatoirement authentifiés
2. On précise si on les utilisateurs connectés peuvent se mouvoir librement dans
l’arborescence du système de fichiers du serveur FTP
3. On précise les droits accordés aux utilisateurs ( lecture seule ou écriture)
Méthodologie de configuration d’un client FTP
Pour configurer un client lourd FTP tel que Filezilla on procède globalement comme suit:
1. On fournit l’adresse IP du serveur FTP
2. On précise le nom de l’utilisateur et son mot de passe avec lequel se connecter
191
On donne les droits aux utilisateurs d’envoyer des fichiers vers serveur dans le fichier
/etc/vsftpd.conf comme suit :
192
On redémarre le serveur avec la commande comme suit :
On installe le client FTP Filezilla sous Linux sur une autre machine avec la commande suivante :
On installe le client FTP Filezilla sous Linux sur une autre machine avec la commande suivante :
193
On crée un compte bouki sur la machine avec la commande suivante :
194
Paramétrer le client filezilla en utilisant le compte bouki, son mot de passe et l’adresse IP du
serveur comme suit :
195
NB: Noter qu’il faut remplacer 192.168.1.34 par l’adresse de votre serveur FTP
Remarque
• Site local permet de parcourir la machine en local
• Site distant permet de parcourir la machine distante
Pour transférer un fichier il suffit de le faire glisser du site local au site distant ou
inversement.
196

CMD Linux

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

CMD Linux

Transféré par

Droits d'auteur :

Formats disponibles

1

LES COMMANDES DE BASE

 Syntaxe d ’une commande linux

 Les commandes usuelles

Syntaxe d’une commande Linux

La syntaxe d ’une commande linux est :

cmd -options arguments

cmd : le nom de la commande

options : les options de la commande précédées de –

arguments : les objets sur lesquels s’appliquent le commande

Afficher le contenu du répertoire stage, tout le contenu du répertoire y compris les

Retournez dans votre répertoire de base sans utiliser un chemin complet.

Regarder le contenu du fichier /var/log/syslog par la commande

Editer un fichier esp contenant sa signification

Comparer et chercher la différence entre ce fichier et esnr

Quelle est la différence lorsqu'on ajoute l'option c à la commande?

Créer un lien symbolique esnr sur le fichier esp

Vérifier le type du fichier esnr

Effacer tout le contenu du répertoire stage et déplacez vous dedans

Scinder le fichier /var/log/syslog en fichiers de 10 lignes

Que remarquez vous ?

poweroff arrête le système et l'alimentation de la machine (certaines conditions sont

Pour redémarrer la machine faites

Remarquez que ces commandes arrêtent brusquement le système

Arrêtez le système dans 30 secondes et envoyer un message d'avertissement à

SYNOPSIS C’est la syntaxe de la commande

EXAMPLE Exemples d’application.

Donnez la syntaxe et le fonctionnement de la commande ls

Trouvez des informations relatives à la sécurité

Tapez la commande apropos secure

Affichez juste la description du manuel de la commande date

Remarquez qu’elle est identique à la commande

Les logiciels d'administration

D'autres utilitaires, en particulier pour vérifier la sécurité

Remarque : le champ UID

Les différents champs

Les différents champs

Les différents champs

• Il contient les informations relatives à la sécurité du compte utilisateur.

Les droits du fichier /etc/shadow sont :

Les différents champs

Les différents champs

Les différents champs

Les méthodes : Utilitaire en ligne de commande

Les méthodes : Utilitaire en ligne de commande

Les méthodes : Utilitaire en ligne de commande

L’option –D permet de faire enregistrer certains paramètre par défaut par la

Rendez visite à ce fichier en tapant la commande

Les méthodes : Utilitaire en ligne de commande

Les méthodes : Utilitaire en ligne de commande

Les méthodes : Utilitaire en ligne de commande

Les méthodes : Utilitaire en ligne de commande

Création, destruction et modification de groupes

Création, destruction et modification de groupes

gpasswd stagiaire : pour donner un mot de passe au groupe stagiaire

gpasswd –r stagiaire : pour supprimer le mot de passe du groupe stagiaire.

gpasswd –R stagiaire : pour interdire aux membres du groupe stagiaire de

Exemple : mbow peut changer de groupe primaire en tapant :

La commande id permet d’avoir des informations sur les groupes auxquels on

Gestion des mots de passe

Création de comptes utilisateurs en mode graphique

Pour lancer gnome-system-tools il suffit de taper user comme la montre la

TP2 : Gestion des utilisateurs et groupes