Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [04/02/2020 14:10] lagrenouille [Introduction] |
utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [05/02/2020 11:10] lagrenouille [le systemd] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== votre ordinateur en ligne de commande (deuxième partie) ====== | + | ====== votre ordinateur et la ligne de commande (deuxième partie) ====== |
| Ligne 5: | Ligne 5: | ||
| * Objet : du tuto la ligne de commande | * Objet : du tuto la ligne de commande | ||
| * Niveau requis : tous les pingoins {{tag>débutant avisé}} | * Niveau requis : tous les pingoins {{tag>débutant avisé}} | ||
| - | * Commentaires : //Contexte d'utilisation du sujet du tuto. // | + | * Commentaires : //Contexte d'utilisation du sujet du tuto. // ARTICLE EN CONSTRUCTION |
| * Création par [[user>lagrenouille]] 03/02/2020 | * Création par [[user>lagrenouille]] 03/02/2020 | ||
| * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
| Ligne 114: | Ligne 114: | ||
| + | ===== users group droits ===== | ||
| + | |||
| + | |||
| + | La commande ls -lha nous permet d’afficher les droits d’un fichier.caché ou pas. | ||
| + | |||
| + | rwx : read pour lecture, write pour écriture, x pour exécution | ||
| + | |||
| + | Faite un ls -lha sur votre console et vous verrez les droits affectés pour chaque fichiers. | ||
| + | |||
| + | Extrait d’une partie de cette commande : | ||
| + | |||
| + | <code user>ls -lha | ||
| + | drwxr-xr-x 3 lagrenouille lagrenouille 4,0K déc. 27 20:58 .cpanm | ||
| + | -rw-r--r-- 1 lagrenouille lagrenouille 0 oct. 21 23:37 .databases | ||
| + | -rw-r--r-- 1 lagrenouille lagrenouille 96M janv. 24 00:23 'Dinner for One - Original.mp4' | ||
| + | -rw-r--r-- 1 lagrenouille lagrenouille 35 oct. 1 14:40 .dmrc | ||
| + | drwxr-xr-x 2 lagrenouille lagrenouille 4,0K sept. 30 17:52 Documents | ||
| + | -rw-r--r-- 1 lagrenouille lagrenouille 60K déc. 18 17:37 doli2.png</code> | ||
| + | |||
| + | Nous voyons que l’image doli2.png est modifiable par son propriétaire "rw- et "r--juste lisible pour tous les autres | ||
| + | |||
| + | Lorsque il y a un d en première lettre, cela signifie que c’est un répertoires | ||
| + | |||
| + | Les groupes sont disponibles dans le fichier /etc/group | ||
| + | |||
| + | La commande Id :retourne l’identification de l’usager, permet de lire les group où un user est attaché. | ||
| + | |||
| + | <code user>id | ||
| + | uid=1000(momo) gid=1000(momo) groupes=1000(momo),24(cdrom),25(floppy),27(sudo),29(audio),30(dip),33(www-data),44(video),46(plugdev),109(netdev),114(lpadmin),115(scanner) | ||
| + | </code> | ||
| + | |||
| + | La commande group affiche les groupes auxquels vous appartenez. | ||
| + | |||
| + | <code user>groups | ||
| + | lagrenouille disk cdrom floppy sudo audio dip www-data video plugdev netdev scanner lpadmin</code> | ||
| + | |||
| + | |||
| + | Nous verrons plus loin et plus en détail les explications sur les droits, les groupes et utilisateurs. | ||
| + | |||
| + | Une équipe de développeur travaillent actuellement sur un module qui permettrait de se passé de sudo, en considérant que donné tous les privilège de root avec l'identifiant 0, peut amené à l'utilisateur sudo à réalisé des installations malveillantes ou à faire des commandes malencontreuses, volontaires ou pas. | ||
| + | |||
| + | Ce nouveau programme découpera les privilèges et donnera les droits aux besoins de ces programmes et pas plus.Lors de l'utilisation d'un processus, pour réalisé une opération, le noyau du système va allé vérifié si le privilège est bien présent et peut être requis et s'il peut être requis. | ||
| + | |||
| + | |||
| + | |||
| + | Actuellement, le fichier /etc/sudoers vous dit ceci : | ||
| + | <code user> | ||
| + | cat /etc/sudoers | ||
| + | [sudo] Mot de passe de toto : | ||
| + | # | ||
| + | # This file MUST be edited with the 'visudo' command as root. | ||
| + | # | ||
| + | # Please consider adding local content in /etc/sudoers.d/ instead of | ||
| + | # directly modifying this file. | ||
| + | # | ||
| + | # See the man page for details on how to write a sudoers file. | ||
| + | # | ||
| + | Defaults env_reset | ||
| + | Defaults mail_badpass | ||
| + | Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" | ||
| + | |||
| + | # Host alias specification | ||
| + | |||
| + | # User alias specification | ||
| + | |||
| + | # Cmnd alias specification | ||
| + | |||
| + | # User privilege specification | ||
| + | root ALL=(ALL:ALL) ALL | ||
| + | |||
| + | # Allow members of group sudo to execute any command | ||
| + | %sudo ALL=(ALL:ALL) ALL</code> | ||
| + | |||
| + | |||
| + | Vous pouvez aussi faire la commande: | ||
| + | <code user>sudo -l</code> | ||
| + | |||
| + | |||
| + | |||
| + | === quelques notions sur les identités === | ||
| + | |||
| + | En gros, on a les fichiers ordinaires, les fichiers de configuration, les fichiers de données et des fichiers spéciaux | ||
| + | |||
| + | Tous les fichier se voit attribuer des droits pour 3 identités : | ||
| + | |||
| + | Les droits sont affectés en fonction de vos appartenances . | ||
| + | |||
| + | 1) le propriétaire - c’est l’utilisateur qui a créé le fichier ou l’utilisateur que root a désigné comme propriétaire | ||
| + | |||
| + | 2) le groupe (qui n’est pas forcément le groupe du propriétaire) | ||
| + | |||
| + | 3) les autres (ceux qui ne font pas partie du groupe) | ||
| + | |||
| + | === les users et les groupes === | ||
| + | |||
| + | je laisserai volontairement de coté les programmes useradd et groupadd, bien que les résultats fournis soient les mêmes. | ||
| + | |||
| + | Ces commandes "adduser" et "addgroup" ajoutent des utilisateurs ou des groupes au système . | ||
| + | |||
| + | adduser est un outil en mode console permettant de créer un compte d'utilisateur de manière interactive, tout comme addgroup. | ||
| + | |||
| + | Lorsqu'il est exécuté avec un seul paramètre qui n'est pas une option et sans les options --system ou --group, adduser ajoute un utilisateur normal.Vous n'êtes pas tenu de répondre aux questions qui suivent la création et le password. | ||
| + | |||
| + | <code user>adduser toto | ||
| + | Ajout de l'utilisateur « toto » | ||
| + | Ajout du nouveau groupe « toto » | ||
| + | Création du répertoire personnel « /home/toto » | ||
| + | Copie des fichiers depuis « /etc/skel » | ||
| + | Nouveau mot de passe: rustine | ||
| + | Retapez le mot de passe: rustine | ||
| + | passwd: password updated successfuly | ||
| + | Changing The user information for toto | ||
| + | Enter the new value, or press Enter for the default | ||
| + | Full Name [] : germain letout | ||
| + | room Number[]: 45678 | ||
| + | work Phone []: 0654348790 | ||
| + | Home Phone []: 7998654324 | ||
| + | Other []: | ||
| + | Cette information est elle correcte ?[O/n] | ||
| + | </code> | ||
| + | |||
| + | une fois l'utilisateur créer, vous pouvez le placé dans un groupe | ||
| + | |||
| + | <code root>adduser toto www-data | ||
| + | Ajout de l'utilisateur «toto» au groupe «www-data» | ||
| + | Adding user toto to group www-data | ||
| + | Fait. | ||
| + | </code> | ||
| + | |||
| + | Si vous faites un "cat /etc/group", vous verrez que le groupe toto est présent. | ||
| + | |||
| + | La commande "deluser toto " supprimera l'utilisateur avec tout ce qu'il contient. | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | ===== le systemd ===== | ||
| + | |||
| + | Systemd est une alternative au démon init de System depuis la version Jessie (Debian 8), c'est un gestionnaire de système et de services pour Linux. | ||
| + | |||
| + | <code user>ls -lha /lib/systemd/system</code> | ||
| + | |||
| + | systemd est il actif ? | ||
| + | |||
| + | <code user>systemctl status systemd-journald</code> | ||
| + | |||
| + | lister toutes les unités présentes sur le système. | ||
| + | |||
| + | <code user>systemctl list-units</code> | ||
| + | |||
| + | vérifié si un service est actif, ici apache. | ||
| + | |||
| + | <code user>systemctl status apache2</code> | ||
| + | |||
| + | voir si rien n'est cassé | ||
| + | |||
| + | <code user>systemctl status</code> | ||
| + | |||
| + | si un problème existe, failed et l’erreur seront écrits en rouge | ||
| + | |||
| + | vérification de l'erreur | ||
| + | |||
| + | <code user>systemctl --failed</code> | ||
| + | |||
| + | arrêter un service | ||
| + | |||
| + | <code root>systemctl stop apache2</code> | ||
| + | |||
| + | redémarrer le service avec start ou reload | ||
| + | |||
| + | <code root>systemctl reload apache2</code> | ||
| + | |||
| + | consulter les logs en temps réel | ||
| + | |||
| + | <code root>journalctl -f</code> | ||
| + | |||
| + | Visualiser les erreurs dans le journal | ||
| + | |||
| + | <code root>journalctl -r -p err</code> | ||
