Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [07/02/2020 10:33] lagrenouille [les droits et les acl sous linux] |
utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [08/02/2020 00:24] lagrenouille [Les commandes de base] |
||
---|---|---|---|
Ligne 333: | Ligne 333: | ||
</code> | </code> | ||
- | curl: un outil qui permet de faire des requêtes à un serveur. Il télécharge vos fichiers à travers divers protocoles ( DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, Telnet et TFTP). | + | **curl**: un outil qui permet de faire des requêtes à un serveur. Il télécharge vos fichiers à travers divers protocoles ( DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, Telnet et TFTP). |
Voir les nombreuses doc sur le net | Voir les nombreuses doc sur le net | ||
Ligne 341: | Ligne 341: | ||
<code user>curl -# -O https://debian-facile.org/utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie#les-commandes-de-base</code> | <code user>curl -# -O https://debian-facile.org/utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie#les-commandes-de-base</code> | ||
+ | ==== surveillance réseau ===== | ||
**glances**:est un outil de surveillance de votre réseau, installez le avec "apt install glances" | **glances**:est un outil de surveillance de votre réseau, installez le avec "apt install glances" | ||
Ligne 367: | Ligne 368: | ||
Capture du trafic du port ssl | Capture du trafic du port ssl | ||
<code root>tcpdump -v port https</code> | <code root>tcpdump -v port https</code> | ||
+ | |||
+ | il peut arriver qu'il y ait un problème avec le port 80, vous pourrez, par l'intermédiaire de cette commande voir l'état du port. | ||
+ | |||
+ | <code user>nc -zv localhost 80 | ||
+ | localhost [127.0.0.1] 80 (http) open</code> | ||
Ligne 437: | Ligne 443: | ||
lshw -C network</code> | lshw -C network</code> | ||
- | cal vous affiche un simple calendrier, ncal place les jours à gauche du calendrier | + | cal vous affiche un simple calendrier, ncal aligne les jours à gauche du calendrier |
<code user>cal | <code user>cal | ||
Ligne 448: | Ligne 454: | ||
23 24 25 26 27 28 29 | 23 24 25 26 27 28 29 | ||
</code> | </code> | ||
+ | |||
+ | <code user>date | ||
+ | samedi 8 février 2020, 00:08:42 (UTC+0100)</code> | ||
les commandes ps -e, -aux, -xl et pstree: | les commandes ps -e, -aux, -xl et pstree: | ||
Ligne 1081: | Ligne 1090: | ||
- | |binaire |octale | droits | explication | | + | |binaire |octale| droits | explication | |
- | |000 | 0 |--- | aucun droit | | + | |000 | 0 |--- | aucun droit | |
- | |001 | 1 —x | --x |exécutable | + | |001 | 1 | x | exécutable | |
- | |010 | 2 |-w- | écriture | | + | |010 | 2 |-w- | écriture | |
- | |011 | 3 |-wx | écrire et exécuter | | + | |011 | 3 |-wx | écrire et exécuter | |
- | |100 | 4 |r— | lire | | + | |100 | 4 |r— | lire | |
- | |101 | 5 |r-x | lire et exécuter | | + | |101 | 5 |r-x | lire et exécuter | |
- | |110 | 6 |rw | lire et écrire | | + | |110 | 6 |rw- | lire et écrire | |
- | |111 | 7 |rwx | lire écrire et exécuter | | + | |111 | 7 |rwx |lire écrire et exécuter | |
+ | |||
+ | |||
+ | <code root>Chmod -R 770 documents_administratifs/</code> | ||
+ | donne tous les droits au propriétaire et au groupe, sur ce répertoire ainsi que tous les fichiers de ce répertoire | ||
+ | |||
+ | Un chmod 755 donne tous les droits au propriétaire, l’exécution et la lecture au groupe, et aux autres | ||
+ | |||
+ | Les permissions sont soit la lecture read=r, l’écriture write=w et l’exécution . | ||
+ | |||
+ | |||
+ | |read =r | write = w | execute = x | | ||
+ | |symbol octale | symbole octale | symbole octale| | ||
+ | |5 binaire de 100 | 2 binaire de 10| 1 binaire de 001| | ||
+ | |7 | 5| 5| | ||
+ | |u=utilisateur | g=groupe| o=autres| | ||
+ | |4 + 2 + 1 = 7 | 4 + 1 = 5 | 4 + 1 = 5 | | ||
+ | |||
+ | 444 = r--r--r-- lecture pour tous | ||
+ | |||
+ | 644 = rw-r—r— Lecture, écriture pour le propriétaire / Lecture pour les autres | ||
+ | |||
+ | 666 = rw-rw-rw- Lecture, écriture pour tout le monde | ||
+ | |||
+ | 700 =rwx------ Lecture, écriture, exécution juste pour le propriétaire | ||
+ | |||
+ | 705 =rwx---r-x Le propriétaire à tous les droits / Le groupe aucun / Les autres lire et exécuter | ||
+ | |||
+ | 755 =rwxr-xr-x Le propriétaire à tous les droits / Les autres lire et exécuter | ||
+ | |||
+ | 764 =rwxrw-r— Tous droits pour le propriétaire / Lecture, écriture pour le groupe / Lecture seule pour les autres | ||
+ | |||
+ | 774 =rwxrwxr— Tous les droits pour le propriétaire et le groupe / Lecture seule pour les autres | ||
+ | |||
+ | 775 =rwxrwxr-x Tous les droits pour le propriétaire et le groupe / Lecture et exécution pour les autres | ||
+ | |||
+ | chmod utilise la notation suivante : | ||
+ | |||
+ | u - pour le propriétaire (user) | ||
+ | |||
+ | g - pour le groupe (group) | ||
+ | |||
+ | o - pour les autres (other) | ||
+ | |||
+ | a - pour tous (all) | ||
+ | |||
+ | Une autre notation sera utilisée pour attribuer et/ou retirer des droits. | ||
+ | |||
+ | + (plus) pour attribuer | ||
+ | |||
+ | - (moins) pour retirer | ||
+ | - | ||
+ | = (égale) pour fixer l'accès exact | ||
+ | |||
+ | <code root> chmod o+r-w fichier</code> | ||
+ | on attribue le droit de lecture (r) mais on retire le droit d'écriture (w) pour les autres (o) | ||
+ | |||
+ | <code root>chmod u+x,og-w fichier</code> | ||
+ | on attribue (+) le droit d'exécution (x) pour le propriétaire (u) et on retire (-) les droits d'écriture (w) pour les membres du groupe (g) et les autres (o). | ||
+ | |||
+ | |||
+ | |||
+ | === chown === | ||
+ | |||
+ | Pour changer le propriétaire d’un fichier il faut utiliser la commande chown | ||
+ | |||
+ | chown usager fichier | ||
+ | |||
+ | Votre fichier appartient à root, et vous voulez que le propriétaire appartienne www-data et au groupe de lagrenouille | ||
+ | |||
+ | <code root>chown www-data:lagrenouille /var/www/html/compta/dolibarr/</code> | ||
+ | |||
+ | chgrp | ||
+ | |||
+ | Pour changer le groupe d’un fichier : chgrp groupe fichier . | ||
+ | La commande « chgrp » est utilisée pour changer le groupe de fichier ou de répertoire | ||
+ | Seul l’utilisateur de la racine peut changer les attributs/processus du fichier | ||
+ | - R Changer l’autorisation sur tous les sous-répertoires du répertoire(et leurs fichiers) | ||
+ | - c Changer l’autorisation pour chaque fichier | ||
+ | |||
+ | changer le groupe de ce fichier qui ne sera plus lagrenouille mais compta | ||
+ | |||
+ | <code root>chgrp -R compta var/www/html/compta/dolibarr/</code> | ||
+ | |||
+ | <code user>ls -lha | ||
+ | drwxrwxr-x 33 www-data lagrenouille 4,0K janv. 15 10:00 documents | ||
+ | drwxrwxr-x 70 www-data lagrenouille 4,0K nov. 27 11:54 htdocs</code> | ||
+ | |||
+ | mais | ||
+ | |||
+ | <code user>ls -lha | ||
+ | drwxrwxr-x 33 www-data compta 4,0K janv. 15 10:00 documents | ||
+ | drwxrwxr-x 70 www-data compta 4,0K nov. 27 11:54 htdocs | ||
+ | </code> | ||
+ | |||
+ | === acl === | ||
+ | |||
+ | Quand un utilisateur se connecte sur un système GNU/Linux, il détient 2 UID (UserIDentity) et 2 GID (GroupIDentity) : le réel et l'effectif. | ||
+ | <code user> id | ||
+ | uid=1000(momo) gid=1000(momo) groupes=1000(momo)...... | ||
+ | </code> | ||
+ | |||
+ | Au lieu de donner l'accès à un fichier, on donne le droit d'accès à une commande. | ||
+ | Le kernel (ou noyau), au moment de l'exécution de la commande endosse l'identité du propriétaire ou du groupe de la commande au lieu de celle de l'utilisateur qui a lancé la commande. | ||
+ | |||
+ | Donc l'accès au fichier se fait par le biais de la commande et non pas directement. | ||