Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [06/02/2020 17:41] lagrenouille [Les commandes de base] |
utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [07/02/2020 15:11] lagrenouille [les droits et les acl sous linux] |
||
---|---|---|---|
Ligne 349: | Ligne 349: | ||
+ | **tcpdump** | ||
+ | tcpdump est un analyseur de paquets en ligne de commande. Il permet d'obtenir le détail du trafic visible depuis une interface réseau. | ||
+ | affichage verbeux | ||
+ | <code root>tcpdump -v</code> | ||
+ | Interfaces réseaux disponibles pour la capture | ||
+ | <code root>tcpdump -D</code> | ||
+ | Affichage des adresses numériques plutôt que des adresses symboliques (DNS): | ||
+ | <code root>tcpdump -n</code> | ||
- | tcpdump** | + | Capture du traffic d'une interface particulière: |
- | ** | + | <code root>tcpdump -i enp2s0</code> |
- | ==== commandes utiles et quelques utilitaires pratiques ==== | + | |
+ | Capture du trafic du port ssl | ||
+ | <code root>tcpdump -v port https</code> | ||
+ | |||
+ | |||
+ | =====ssh et rsync ==== | ||
+ | |||
+ | ===== commandes utiles et quelques utilitaires pratiques ===== | ||
=== commandes utiles=== | === commandes utiles=== | ||
Ligne 365: | Ligne 380: | ||
<code user> uname -r | <code user> uname -r | ||
4.19.0-6-amd64</code> | 4.19.0-6-amd64</code> | ||
+ | |||
+ | Le bash-complétation est installé d'office sur debian. | ||
+ | |||
+ | Avec la touche tab vous tapez le début de la commande et le reste vous sera soit proposé soit affichera la commande complète | ||
+ | |||
+ | afficher l'historique des commandes dans votre console | ||
+ | <code user>history</code> | ||
la commande ncdu affiche le repertoire courant avec le poids de chaque fichier. | la commande ncdu affiche le repertoire courant avec le poids de chaque fichier. | ||
Ligne 415: | Ligne 437: | ||
lshw -C network</code> | lshw -C network</code> | ||
- | cal vous affiche un simple calendrier | + | cal vous affiche un simple calendrier, ncal place les jours à gauche du calendrier |
<code user>cal | <code user>cal | ||
Ligne 522: | Ligne 544: | ||
la commande who -b affiche la date du dernier démarrage du système | la commande who -b affiche la date du dernier démarrage du système | ||
- | find | + | **la commande find** |
- | sed | + | **la commande sed** |
- | grep/egrep | + | **les commandes grep/egrep** |
- | awk | + | **la commande awk** |
=== utilitaires === | === utilitaires === | ||
Ligne 822: | Ligne 844: | ||
Et n'oubliez pas de relancé les services | Et n'oubliez pas de relancé les services | ||
- | ==== le fichier .xinitrc ==== | + | ==== pdftk ==== |
===== users et group ===== | ===== users et group ===== | ||
Ligne 1044: | Ligne 1066: | ||
===== les droits et les acl sous linux ===== | ===== les droits et les acl sous linux ===== | ||
+ | ===chmod === | ||
+ | |||
+ | Correspondances des droits en binaire/octale et leurs significations | ||
+ | représentés par une chaîne de 9 caractères, regroupés 3 par 3 (rwx rwx rwx), définissent les droits des 3 identités (propriétaire, groupe et les autres). | ||
+ | La commande chmod (CHangeMODe) permet de définir et de changer les droits d’accès d’un fichier ou un ensemble de fichiers. | ||
+ | |||
+ | Parmi les options de la commande chmod (qui ne sont pas nombreuses - voir man chmod) je vais en citer seulement deux : | ||
+ | |||
+ | v pour verbose (affichage sur la sortie standard STDOUT du résultat de la commande) | ||
+ | |||
+ | R traiter les répertoires de façon récursive (application de la commande à l’arborescence entière du répertoire en question) | ||
+ | |||
+ | Il y a deux modes d’utilisation de la commande chmod : de façon littérale, de façon numérique. | ||
+ | |||
+ | |||
+ | |binaire |octale| droits | explication | | ||
+ | |000 | 0 |--- | aucun droit | | ||
+ | |001 | 1 | x | exécutable | | ||
+ | |010 | 2 |-w- | écriture | | ||
+ | |011 | 3 |-wx | écrire et exécuter | | ||
+ | |100 | 4 |r— | lire | | ||
+ | |101 | 5 |r-x | lire et exécuter | | ||
+ | |110 | 6 |rw- | lire et écrire | | ||
+ | |111 | 7 |rwx |lire écrire et exécuter | | ||
+ | |||
+ | |||
+ | <code root>Chmod -R 770 documents_administratifs/</code> | ||
+ | donne tous les droits au propriétaire et au groupe, sur ce répertoire ainsi que tous les fichiers de ce répertoire | ||
+ | |||
+ | Un chmod 755 donne tous les droits au propriétaire, l’exécution et la lecture au groupe, et aux autres | ||
+ | |||
+ | Les permissions sont soit la lecture read=r, l’écriture write=w et l’exécution . | ||
+ | |||
+ | |||
+ | |read =r | write = w | execute = x | | ||
+ | |symbol octale | symbole octale | symbole octale| | ||
+ | |5 binaire de 100 | 2 binaire de 10| 1 binaire de 001| | ||
+ | |7 | 5| 5| | ||
+ | |u=utilisateur | g=groupe| o=autres| | ||
+ | |4 + 2 + 1 = 7 | 4 + 1 = 5 | 4 + 1 = 5 | | ||
+ | |||
+ | 444 = r--r--r-- lecture pour tous | ||
+ | |||
+ | 644 = rw-r—r— Lecture, écriture pour le propriétaire / Lecture pour les autres | ||
+ | |||
+ | 666 = rw-rw-rw- Lecture, écriture pour tout le monde | ||
+ | |||
+ | 700 =rwx------ Lecture, écriture, exécution juste pour le propriétaire | ||
+ | |||
+ | 705 =rwx---r-x Le propriétaire à tous les droits / Le groupe aucun / Les autres lire et exécuter | ||
+ | |||
+ | 755 =rwxr-xr-x Le propriétaire à tous les droits / Les autres lire et exécuter | ||
+ | |||
+ | 764 =rwxrw-r— Tous droits pour le propriétaire / Lecture, écriture pour le groupe / Lecture seule pour les autres | ||
+ | |||
+ | 774 =rwxrwxr— Tous les droits pour le propriétaire et le groupe / Lecture seule pour les autres | ||
+ | |||
+ | 775 =rwxrwxr-x Tous les droits pour le propriétaire et le groupe / Lecture et exécution pour les autres | ||
+ | |||
+ | chmod utilise la notation suivante : | ||
+ | |||
+ | u - pour le propriétaire (user) | ||
+ | | ||
+ | g - pour le groupe (group) | ||
+ | | ||
+ | o - pour les autres (other) | ||
+ | | ||
+ | a - pour tous (all) | ||
+ | |||
+ | Une autre notation sera utilisée pour attribuer et/ou retirer des droits. | ||
+ | |||
+ | + (plus) pour attribuer | ||
+ | | ||
+ | - (moins) pour retirer | ||
+ | - | ||
+ | = (égale) pour fixer l'accès exact | ||
+ | | ||
+ | <code root> chmod o+r-w fichier</code> | ||
+ | on attribue le droit de lecture (r) mais on retire le droit d'écriture (w) pour les autres (o) | ||
+ | |||
+ | <code root>chmod u+x,og-w fichier</code> | ||
+ | on attribue (+) le droit d'exécution (x) pour le propriétaire (u) et on retire (-) les droits d'écriture (w) pour les membres du groupe (g) et les autres (o). | ||
+ | | ||
+ | | ||
+ | | ||
+ | === chown === | ||
+ | |||
+ | Pour changer le propriétaire d’un fichier il faut utiliser la commande chown | ||
+ | |||
+ | chown usager fichier | ||
+ | |||
+ | Votre fichier appartient à root, et vous voulez que le propriétaire appartienne www-data et au groupe de lagrenouille | ||
+ | |||
+ | <code root>chown www-data:lagrenouille /var/www/html/compta/dolibarr/</code> | ||
+ | |||
+ | chgrp | ||
+ | |||
+ | Pour changer le groupe d’un fichier : chgrp groupe fichier . | ||
+ | La commande « chgrp » est utilisée pour changer le groupe de fichier ou de répertoire | ||
+ | Seul l’utilisateur de la racine peut changer les attributs/processus du fichier | ||
+ | - R Changer l’autorisation sur tous les sous-répertoires du répertoire(et leurs fichiers) | ||
+ | - c Changer l’autorisation pour chaque fichier | ||
+ | |||
+ | changer le groupe de ce fichier qui ne sera plus lagrenouille mais compta | ||
+ | |||
+ | <code root>chgrp -R compta var/www/html/compta/dolibarr/</code> | ||
+ | |||
+ | <code user>ls -lha | ||
+ | drwxrwxr-x 33 www-data lagrenouille 4,0K janv. 15 10:00 documents | ||
+ | drwxrwxr-x 70 www-data lagrenouille 4,0K nov. 27 11:54 htdocs</code> | ||
+ | |||
+ | mais | ||
+ | |||
+ | <code user>ls -lha | ||
+ | drwxrwxr-x 33 www-data compta 4,0K janv. 15 10:00 documents | ||
+ | drwxrwxr-x 70 www-data compta 4,0K nov. 27 11:54 htdocs | ||
+ | </code> | ||
+ | |||
+ | === acl === | ||
+ | |||
+ | Quand un utilisateur se connecte sur un système GNU/Linux, il détient 2 UID (UserIDentity) et 2 GID (GroupIDentity) : le réel et l'effectif. | ||
+ | <code user> id | ||
+ | uid=1000(momo) gid=1000(momo) groupes=1000(momo)...... | ||
+ | |||
+ | </code> |