Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [06/02/2020 17:34] lagrenouille [Les commandes de base] |
utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [08/02/2020 00:12] lagrenouille [commandes utiles et quelques utilitaires pratiques] |
||
---|---|---|---|
Ligne 349: | Ligne 349: | ||
+ | **tcpdump** | ||
+ | tcpdump est un analyseur de paquets en ligne de commande. Il permet d'obtenir le détail du trafic visible depuis une interface réseau. | ||
+ | affichage verbeux | ||
+ | <code root>tcpdump -v</code> | ||
+ | Interfaces réseaux disponibles pour la capture | ||
+ | <code root>tcpdump -D</code> | ||
+ | Affichage des adresses numériques plutôt que des adresses symboliques (DNS): | ||
+ | <code root>tcpdump -n</code> | ||
- | tcpdump** | + | Capture du traffic d'une interface particulière: |
- | ** | + | <code root>tcpdump -i enp2s0</code> |
- | ==== commandes utiles et quelques utilitaires pratiques ==== | + | |
+ | Capture du trafic du port ssl | ||
+ | <code root>tcpdump -v port https</code> | ||
+ | |||
+ | |||
+ | =====ssh et rsync ==== | ||
+ | |||
+ | ===== commandes utiles et quelques utilitaires pratiques ===== | ||
=== commandes utiles=== | === commandes utiles=== | ||
Ligne 365: | Ligne 380: | ||
<code user> uname -r | <code user> uname -r | ||
4.19.0-6-amd64</code> | 4.19.0-6-amd64</code> | ||
+ | |||
+ | Le bash-complétation est installé d'office sur debian. | ||
+ | |||
+ | Avec la touche tab vous tapez le début de la commande et le reste vous sera soit proposé soit affichera la commande complète | ||
+ | |||
+ | afficher l'historique des commandes dans votre console | ||
+ | <code user>history</code> | ||
la commande ncdu affiche le repertoire courant avec le poids de chaque fichier. | la commande ncdu affiche le repertoire courant avec le poids de chaque fichier. | ||
Ligne 415: | Ligne 437: | ||
lshw -C network</code> | lshw -C network</code> | ||
- | cal vous affiche un simple calendrier | + | cal vous affiche un simple calendrier, ncal aligne les jours à gauche du calendrier |
<code user>cal | <code user>cal | ||
Ligne 426: | Ligne 448: | ||
23 24 25 26 27 28 29 | 23 24 25 26 27 28 29 | ||
</code> | </code> | ||
+ | |||
+ | <code user>date | ||
+ | samedi 8 février 2020, 00:08:42 (UTC+0100)</code> | ||
les commandes ps -e, -aux, -xl et pstree: | les commandes ps -e, -aux, -xl et pstree: | ||
Ligne 522: | Ligne 547: | ||
la commande who -b affiche la date du dernier démarrage du système | la commande who -b affiche la date du dernier démarrage du système | ||
- | find | + | **la commande find** |
- | sed | + | **la commande sed** |
- | grep/egrep | + | **les commandes grep/egrep** |
- | awk | + | **la commande awk** |
=== utilitaires === | === utilitaires === | ||
Ligne 725: | Ligne 750: | ||
connaître les dépendances et lire les suggestions | connaître les dépendances et lire les suggestions | ||
<code user>apt depends vim</code> | <code user>apt depends vim</code> | ||
+ | |||
+ | Affiche les bugs à l'installatiojn du paquet | ||
+ | <code root>apt install apt-listbugs</code> | ||
installé un paquet deb | installé un paquet deb | ||
Ligne 745: | Ligne 773: | ||
bien lire et faire attention à cette commande, elle peut parfois désinstallé des paquets qu'il ne faudrait pas.. | bien lire et faire attention à cette commande, elle peut parfois désinstallé des paquets qu'il ne faudrait pas.. | ||
à vos risques et persil :o) | à vos risques et persil :o) | ||
+ | |||
+ | Autres paquets spécifiques de apt | ||
+ | |||
+ | <code root>apt install apt-show-source | ||
+ | Afficher les informations des paquets source | ||
+ | |||
+ | apt-install apt-show-versions | ||
+ | afficher les versions de paquet disponibles dans la distribution | ||
+ | |||
+ | apt install apt-src | ||
+ | gestionnaire des paquets source Debian | ||
+ | |||
+ | apt install apt-transport-https | ||
+ | transport de téléchargement https pour APT | ||
+ | |||
+ | apt install apt-transport-s3 | ||
+ | transport APT pour les dépôts privés sur AWS S3 | ||
+ | |||
+ | apt install apt-transport-spacewalk | ||
+ | transport APT pour communiquer avec des serveurs Spacewalk | ||
+ | |||
+ | apt -install apt-transport-tor | ||
+ | transport APT pour les téléchargements de paquets anonymes via Tor | ||
+ | |||
+ | apt install apt-utils | ||
+ | utilitaires liés à la gestion de paquets | ||
+ | |||
+ | apt install apt-venv | ||
+ | environnement virtuel apt | ||
+ | |||
+ | apt install apt-xapian-index | ||
+ | outils de recherche et de maintenance dans un index Xapian des paquets Debian</code> | ||
+ | |||
+ | |||
==== dpkg ==== | ==== dpkg ==== | ||
Ligne 781: | Ligne 843: | ||
<code root>dpkg-reconfigure keyboard-configuration</code> | <code root>dpkg-reconfigure keyboard-configuration</code> | ||
- | n'oubliez pas de relancé les services | + | Il y en à d'autres, bonne pêche.. |
+ | Et n'oubliez pas de relancé les services | ||
- | + | ==== pdftk ==== | |
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | ==== le fichier .xinitrc ==== | + | |
===== users et group ===== | ===== users et group ===== | ||
Ligne 1010: | Ligne 1068: | ||
===== les droits et les acl sous linux ===== | ===== les droits et les acl sous linux ===== | ||
+ | |||
+ | ===chmod === | ||
+ | |||
+ | Correspondances des droits en binaire/octale et leurs significations | ||
+ | représentés par une chaîne de 9 caractères, regroupés 3 par 3 (rwx rwx rwx), définissent les droits des 3 identités (propriétaire, groupe et les autres). | ||
+ | La commande chmod (CHangeMODe) permet de définir et de changer les droits d’accès d’un fichier ou un ensemble de fichiers. | ||
+ | |||
+ | Parmi les options de la commande chmod (qui ne sont pas nombreuses - voir man chmod) je vais en citer seulement deux : | ||
+ | |||
+ | v pour verbose (affichage sur la sortie standard STDOUT du résultat de la commande) | ||
+ | |||
+ | R traiter les répertoires de façon récursive (application de la commande à l’arborescence entière du répertoire en question) | ||
+ | |||
+ | Il y a deux modes d’utilisation de la commande chmod : de façon littérale, de façon numérique. | ||
+ | |||
+ | |||
+ | |binaire |octale| droits | explication | | ||
+ | |000 | 0 |--- | aucun droit | | ||
+ | |001 | 1 | x | exécutable | | ||
+ | |010 | 2 |-w- | écriture | | ||
+ | |011 | 3 |-wx | écrire et exécuter | | ||
+ | |100 | 4 |r— | lire | | ||
+ | |101 | 5 |r-x | lire et exécuter | | ||
+ | |110 | 6 |rw- | lire et écrire | | ||
+ | |111 | 7 |rwx |lire écrire et exécuter | | ||
+ | |||
+ | |||
+ | <code root>Chmod -R 770 documents_administratifs/</code> | ||
+ | donne tous les droits au propriétaire et au groupe, sur ce répertoire ainsi que tous les fichiers de ce répertoire | ||
+ | |||
+ | Un chmod 755 donne tous les droits au propriétaire, l’exécution et la lecture au groupe, et aux autres | ||
+ | |||
+ | Les permissions sont soit la lecture read=r, l’écriture write=w et l’exécution . | ||
+ | |||
+ | |||
+ | |read =r | write = w | execute = x | | ||
+ | |symbol octale | symbole octale | symbole octale| | ||
+ | |5 binaire de 100 | 2 binaire de 10| 1 binaire de 001| | ||
+ | |7 | 5| 5| | ||
+ | |u=utilisateur | g=groupe| o=autres| | ||
+ | |4 + 2 + 1 = 7 | 4 + 1 = 5 | 4 + 1 = 5 | | ||
+ | |||
+ | 444 = r--r--r-- lecture pour tous | ||
+ | |||
+ | 644 = rw-r—r— Lecture, écriture pour le propriétaire / Lecture pour les autres | ||
+ | |||
+ | 666 = rw-rw-rw- Lecture, écriture pour tout le monde | ||
+ | |||
+ | 700 =rwx------ Lecture, écriture, exécution juste pour le propriétaire | ||
+ | |||
+ | 705 =rwx---r-x Le propriétaire à tous les droits / Le groupe aucun / Les autres lire et exécuter | ||
+ | |||
+ | 755 =rwxr-xr-x Le propriétaire à tous les droits / Les autres lire et exécuter | ||
+ | |||
+ | 764 =rwxrw-r— Tous droits pour le propriétaire / Lecture, écriture pour le groupe / Lecture seule pour les autres | ||
+ | |||
+ | 774 =rwxrwxr— Tous les droits pour le propriétaire et le groupe / Lecture seule pour les autres | ||
+ | |||
+ | 775 =rwxrwxr-x Tous les droits pour le propriétaire et le groupe / Lecture et exécution pour les autres | ||
+ | |||
+ | chmod utilise la notation suivante : | ||
+ | |||
+ | u - pour le propriétaire (user) | ||
+ | | ||
+ | g - pour le groupe (group) | ||
+ | | ||
+ | o - pour les autres (other) | ||
+ | | ||
+ | a - pour tous (all) | ||
+ | |||
+ | Une autre notation sera utilisée pour attribuer et/ou retirer des droits. | ||
+ | |||
+ | + (plus) pour attribuer | ||
+ | | ||
+ | - (moins) pour retirer | ||
+ | - | ||
+ | = (égale) pour fixer l'accès exact | ||
+ | | ||
+ | <code root> chmod o+r-w fichier</code> | ||
+ | on attribue le droit de lecture (r) mais on retire le droit d'écriture (w) pour les autres (o) | ||
+ | |||
+ | <code root>chmod u+x,og-w fichier</code> | ||
+ | on attribue (+) le droit d'exécution (x) pour le propriétaire (u) et on retire (-) les droits d'écriture (w) pour les membres du groupe (g) et les autres (o). | ||
+ | | ||
+ | | ||
+ | | ||
+ | === chown === | ||
+ | |||
+ | Pour changer le propriétaire d’un fichier il faut utiliser la commande chown | ||
+ | |||
+ | chown usager fichier | ||
+ | |||
+ | Votre fichier appartient à root, et vous voulez que le propriétaire appartienne www-data et au groupe de lagrenouille | ||
+ | |||
+ | <code root>chown www-data:lagrenouille /var/www/html/compta/dolibarr/</code> | ||
+ | |||
+ | chgrp | ||
+ | |||
+ | Pour changer le groupe d’un fichier : chgrp groupe fichier . | ||
+ | La commande « chgrp » est utilisée pour changer le groupe de fichier ou de répertoire | ||
+ | Seul l’utilisateur de la racine peut changer les attributs/processus du fichier | ||
+ | - R Changer l’autorisation sur tous les sous-répertoires du répertoire(et leurs fichiers) | ||
+ | - c Changer l’autorisation pour chaque fichier | ||
+ | |||
+ | changer le groupe de ce fichier qui ne sera plus lagrenouille mais compta | ||
+ | |||
+ | <code root>chgrp -R compta var/www/html/compta/dolibarr/</code> | ||
+ | |||
+ | <code user>ls -lha | ||
+ | drwxrwxr-x 33 www-data lagrenouille 4,0K janv. 15 10:00 documents | ||
+ | drwxrwxr-x 70 www-data lagrenouille 4,0K nov. 27 11:54 htdocs</code> | ||
+ | |||
+ | mais | ||
+ | |||
+ | <code user>ls -lha | ||
+ | drwxrwxr-x 33 www-data compta 4,0K janv. 15 10:00 documents | ||
+ | drwxrwxr-x 70 www-data compta 4,0K nov. 27 11:54 htdocs | ||
+ | </code> | ||
+ | |||
+ | === acl === | ||
+ | |||
+ | Quand un utilisateur se connecte sur un système GNU/Linux, il détient 2 UID (UserIDentity) et 2 GID (GroupIDentity) : le réel et l'effectif. | ||
+ | <code user> id | ||
+ | uid=1000(momo) gid=1000(momo) groupes=1000(momo)...... | ||
+ | </code> | ||
+ | |||
+ | Au lieu de donner l'accès à un fichier, on donne le droit d'accès à une commande. | ||
+ | Le kernel (ou noyau), au moment de l'exécution de la commande endosse l'identité du propriétaire ou du groupe de la commande au lieu de celle de l'utilisateur qui a lancé la commande. | ||
+ | |||
+ | Donc l'accès au fichier se fait par le biais de la commande et non pas directement. | ||
+ | |||
+ | |||
+ | |||