Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [07/02/2020 01:14] lagrenouille [commandes utiles et quelques utilitaires pratiques] |
utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [08/02/2020 00:12] lagrenouille [commandes utiles et quelques utilitaires pratiques] |
||
---|---|---|---|
Ligne 367: | Ligne 367: | ||
Capture du trafic du port ssl | Capture du trafic du port ssl | ||
<code root>tcpdump -v port https</code> | <code root>tcpdump -v port https</code> | ||
+ | |||
+ | |||
+ | =====ssh et rsync ==== | ||
===== commandes utiles et quelques utilitaires pratiques ===== | ===== commandes utiles et quelques utilitaires pratiques ===== | ||
Ligne 434: | Ligne 437: | ||
lshw -C network</code> | lshw -C network</code> | ||
- | cal vous affiche un simple calendrier, ncal place les jours à gauche du calendrier | + | cal vous affiche un simple calendrier, ncal aligne les jours à gauche du calendrier |
<code user>cal | <code user>cal | ||
Ligne 445: | Ligne 448: | ||
23 24 25 26 27 28 29 | 23 24 25 26 27 28 29 | ||
</code> | </code> | ||
+ | |||
+ | <code user>date | ||
+ | samedi 8 février 2020, 00:08:42 (UTC+0100)</code> | ||
les commandes ps -e, -aux, -xl et pstree: | les commandes ps -e, -aux, -xl et pstree: | ||
Ligne 840: | Ligne 846: | ||
Et n'oubliez pas de relancé les services | Et n'oubliez pas de relancé les services | ||
+ | |||
+ | ==== pdftk ==== | ||
===== users et group ===== | ===== users et group ===== | ||
Ligne 1060: | Ligne 1068: | ||
===== les droits et les acl sous linux ===== | ===== les droits et les acl sous linux ===== | ||
+ | |||
+ | ===chmod === | ||
+ | |||
+ | Correspondances des droits en binaire/octale et leurs significations | ||
+ | représentés par une chaîne de 9 caractères, regroupés 3 par 3 (rwx rwx rwx), définissent les droits des 3 identités (propriétaire, groupe et les autres). | ||
+ | La commande chmod (CHangeMODe) permet de définir et de changer les droits d’accès d’un fichier ou un ensemble de fichiers. | ||
+ | |||
+ | Parmi les options de la commande chmod (qui ne sont pas nombreuses - voir man chmod) je vais en citer seulement deux : | ||
+ | |||
+ | v pour verbose (affichage sur la sortie standard STDOUT du résultat de la commande) | ||
+ | |||
+ | R traiter les répertoires de façon récursive (application de la commande à l’arborescence entière du répertoire en question) | ||
+ | |||
+ | Il y a deux modes d’utilisation de la commande chmod : de façon littérale, de façon numérique. | ||
+ | |||
+ | |||
+ | |binaire |octale| droits | explication | | ||
+ | |000 | 0 |--- | aucun droit | | ||
+ | |001 | 1 | x | exécutable | | ||
+ | |010 | 2 |-w- | écriture | | ||
+ | |011 | 3 |-wx | écrire et exécuter | | ||
+ | |100 | 4 |r— | lire | | ||
+ | |101 | 5 |r-x | lire et exécuter | | ||
+ | |110 | 6 |rw- | lire et écrire | | ||
+ | |111 | 7 |rwx |lire écrire et exécuter | | ||
+ | |||
+ | |||
+ | <code root>Chmod -R 770 documents_administratifs/</code> | ||
+ | donne tous les droits au propriétaire et au groupe, sur ce répertoire ainsi que tous les fichiers de ce répertoire | ||
+ | |||
+ | Un chmod 755 donne tous les droits au propriétaire, l’exécution et la lecture au groupe, et aux autres | ||
+ | |||
+ | Les permissions sont soit la lecture read=r, l’écriture write=w et l’exécution . | ||
+ | |||
+ | |||
+ | |read =r | write = w | execute = x | | ||
+ | |symbol octale | symbole octale | symbole octale| | ||
+ | |5 binaire de 100 | 2 binaire de 10| 1 binaire de 001| | ||
+ | |7 | 5| 5| | ||
+ | |u=utilisateur | g=groupe| o=autres| | ||
+ | |4 + 2 + 1 = 7 | 4 + 1 = 5 | 4 + 1 = 5 | | ||
+ | |||
+ | 444 = r--r--r-- lecture pour tous | ||
+ | |||
+ | 644 = rw-r—r— Lecture, écriture pour le propriétaire / Lecture pour les autres | ||
+ | |||
+ | 666 = rw-rw-rw- Lecture, écriture pour tout le monde | ||
+ | |||
+ | 700 =rwx------ Lecture, écriture, exécution juste pour le propriétaire | ||
+ | |||
+ | 705 =rwx---r-x Le propriétaire à tous les droits / Le groupe aucun / Les autres lire et exécuter | ||
+ | |||
+ | 755 =rwxr-xr-x Le propriétaire à tous les droits / Les autres lire et exécuter | ||
+ | |||
+ | 764 =rwxrw-r— Tous droits pour le propriétaire / Lecture, écriture pour le groupe / Lecture seule pour les autres | ||
+ | |||
+ | 774 =rwxrwxr— Tous les droits pour le propriétaire et le groupe / Lecture seule pour les autres | ||
+ | |||
+ | 775 =rwxrwxr-x Tous les droits pour le propriétaire et le groupe / Lecture et exécution pour les autres | ||
+ | |||
+ | chmod utilise la notation suivante : | ||
+ | |||
+ | u - pour le propriétaire (user) | ||
+ | | ||
+ | g - pour le groupe (group) | ||
+ | | ||
+ | o - pour les autres (other) | ||
+ | | ||
+ | a - pour tous (all) | ||
+ | |||
+ | Une autre notation sera utilisée pour attribuer et/ou retirer des droits. | ||
+ | |||
+ | + (plus) pour attribuer | ||
+ | | ||
+ | - (moins) pour retirer | ||
+ | - | ||
+ | = (égale) pour fixer l'accès exact | ||
+ | | ||
+ | <code root> chmod o+r-w fichier</code> | ||
+ | on attribue le droit de lecture (r) mais on retire le droit d'écriture (w) pour les autres (o) | ||
+ | |||
+ | <code root>chmod u+x,og-w fichier</code> | ||
+ | on attribue (+) le droit d'exécution (x) pour le propriétaire (u) et on retire (-) les droits d'écriture (w) pour les membres du groupe (g) et les autres (o). | ||
+ | | ||
+ | | ||
+ | | ||
+ | === chown === | ||
+ | |||
+ | Pour changer le propriétaire d’un fichier il faut utiliser la commande chown | ||
+ | |||
+ | chown usager fichier | ||
+ | |||
+ | Votre fichier appartient à root, et vous voulez que le propriétaire appartienne www-data et au groupe de lagrenouille | ||
+ | |||
+ | <code root>chown www-data:lagrenouille /var/www/html/compta/dolibarr/</code> | ||
+ | |||
+ | chgrp | ||
+ | |||
+ | Pour changer le groupe d’un fichier : chgrp groupe fichier . | ||
+ | La commande « chgrp » est utilisée pour changer le groupe de fichier ou de répertoire | ||
+ | Seul l’utilisateur de la racine peut changer les attributs/processus du fichier | ||
+ | - R Changer l’autorisation sur tous les sous-répertoires du répertoire(et leurs fichiers) | ||
+ | - c Changer l’autorisation pour chaque fichier | ||
+ | |||
+ | changer le groupe de ce fichier qui ne sera plus lagrenouille mais compta | ||
+ | |||
+ | <code root>chgrp -R compta var/www/html/compta/dolibarr/</code> | ||
+ | |||
+ | <code user>ls -lha | ||
+ | drwxrwxr-x 33 www-data lagrenouille 4,0K janv. 15 10:00 documents | ||
+ | drwxrwxr-x 70 www-data lagrenouille 4,0K nov. 27 11:54 htdocs</code> | ||
+ | |||
+ | mais | ||
+ | |||
+ | <code user>ls -lha | ||
+ | drwxrwxr-x 33 www-data compta 4,0K janv. 15 10:00 documents | ||
+ | drwxrwxr-x 70 www-data compta 4,0K nov. 27 11:54 htdocs | ||
+ | </code> | ||
+ | |||
+ | === acl === | ||
+ | |||
+ | Quand un utilisateur se connecte sur un système GNU/Linux, il détient 2 UID (UserIDentity) et 2 GID (GroupIDentity) : le réel et l'effectif. | ||
+ | <code user> id | ||
+ | uid=1000(momo) gid=1000(momo) groupes=1000(momo)...... | ||
+ | </code> | ||
+ | |||
+ | Au lieu de donner l'accès à un fichier, on donne le droit d'accès à une commande. | ||
+ | Le kernel (ou noyau), au moment de l'exécution de la commande endosse l'identité du propriétaire ou du groupe de la commande au lieu de celle de l'utilisateur qui a lancé la commande. | ||
+ | |||
+ | Donc l'accès au fichier se fait par le biais de la commande et non pas directement. | ||
+ | |||
+ | |||
+ | |||