L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [08/02/2020 08:29]
lagrenouille [commandes utiles et quelques utilitaires pratiques]
+++ utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [12/08/2020 10:20]
lagrenouille [Les commandes de base]
@@ Ligne 1: / Ligne 1: @@
-====== votre ordinateur et la ligne de commande (deuxième partie) ======
+====== une approche de la ligne de commande: La CLI(deuxième partie) ======
@@ Ligne 9: / Ligne 9: @@
   * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
 ===== Introduction =====
+ {{https://debian-facile.org/images/file-Rab359a922a49699623b7583e8ccca504.png}}
 Il existe déjà sur ce wiki plusieurs tutos consacrés aux commandes linux, voir:
@@ Ligne 38: / Ligne 42: @@
 |     ls      |    -S         |  affiche par taille de fichier                            |
 |     ls      |   -lishaF     |  commande assez complète                                  |
+|     ls      |   -i          |  affiche le numéro d’inode du fichier ou du répertoire,   |
+|                             |  Tout fichier possède son unique inode. (aves ses infos, Type de fichier,| Droits d'accès, Nombre de liens, taille, adresse, dernière connexion,lecture,modif.|
+|     ls      |   -m          |        Affichage des éléments en lignes et séparés par des virgules |
+                .
 la commande cd:
@@ Ligne 112: / Ligne 123: @@
 | rmdir | supprime un répertoire vide |
-==== quelques commandes réseau ====
+Les liens symbolique :La commande ln:il faut commencer par le nom du dossier qu’on veut lier, et ensuite mettre le nom du lien.
+je fais un site web sur mon serveur et je ne veux pas prendre toute la place dans /var/www/html.
+Je vais donc créer et développer mon site dans un DD de 2 Terras fait pour ça. Les données seront donc stockées dans le DD et non dans html, et je fais le lien .
+<code root>ln -s  /home/chemin/mon_DD/mon_site  /var/www/html/</code>
+maintenant si je fais un ls -lha /home/chemin/mon_DD/mon_site, et que mon site se nomme sitesting, je verrais le liens comme ceci
+<code>mon_DD/spidtesting -> /var/www/html/spidtesting/</code>
+alors que dans /var/www/html
+<code user>ls -lha /var/www/html/
+-rw-r--r--  1 root     root  11K août  24 17:27 index.html
+-rw-r--r--  1 root     root   21 août  31 16:41 phpinfo.php
+drwxrwxrwx 13 momo     momo 4,0K sept. 18 15:05 spidtesting</code>
+===== quelques commandes réseau =====
 on trouve tous les protocoles supportés de niveau réseau dans le fichier /etc/protocols
@@ Ligne 319: / Ligne 353: @@
 </code>
-Voir aussi :
+Voir aussi wput qui  est un programme en ligne de commande de chargement (envoi) de fichiers sur le réseau. Il supporte le protocole FTP. :
+<code user>wput monFichier ftp://login:password@serveur/</code>
 <code root>
@@ Ligne 422: / Ligne 457: @@
 =====ssh et rsync ====
+<code root>apt install openssh-client openssh-server  rsync</code>
+Ce qui va créer un dossier .ssh et à l'interieur un fichier known_hosts . Si vous avez des clés rsa, elles seront aussi dans ce dossier, vos clés publiques se terminent par .pub.
+connexion à un serveur:
+<code user>ssh nom@ip
+ou
+ssh nom@serveur</code>
+ou si le port est spècifique
+ssh -P6678 nom@serveur</code>
+envoyé un fichier :
+<code user>scp -P2289  monfichier.odt nom@serveur</code>
+rsync est une commande à rallonge, pleine d'options
+<code user>rsync -pavz  nom@hometoto87654.1and1-data.host: /chemin/dossier/machin/</code>
+[[https://linux.die.net/man/1/rsync]]
+[[https://man.developpez.com/man1/rsync/]]
 ===== commandes utiles et quelques utilitaires pratiques =====
@@ Ligne 562: / Ligne 624: @@
 Le PID d’un processus peut se récupérer avec la commande “ps -edf | grep “processus“. Par exemple pour le processus “apache”
-<code user>ps -edf | grep apache</code>
+<code user>ps -edf | grep apache
+www-data  6904 10269  0 07:41 ?        00:00:02 /usr/sbin/apache2 -k start
+www-data  6905 10269  0 07:41 ?        00:00:02 /usr/sbin/apache2 -k start
+www-data  6906 10269  0 07:41 ?        00:00:03 /usr/sbin/apache2 -k start
+www-data  6908 10269  0 07:41 ?        00:00:04 /usr/sbin/apache2 -k start
+www-data  6909 10269  0 07:41 ?        00:00:03 /usr/sbin/apache2 -k start
+www-data  6915 10269  0 07:42 ?        00:00:03 /usr/sbin/apache2 -k start
+www-data  6924 10269  0 07:45 ?        00:00:03 /usr/sbin/apache2 -k start
+lagreno+  7112  7092  0 08:31 pts/2    00:00:00 grep apache
+root     10269     1  0 févr.03 ?     00:00:10 /usr/sbin/apache2 -k start
+</code>
+Le PID du processus Apache est le premier numéro (2ème colonne). Nous pourrons donc spécifier ce numéro comme suivant à la commande lsof pour avoir les fichiers ouverts par apache:
+<code user>lsof -p 6904
+COMMAND  PID     USER   FD      TYPE DEVICE  SIZE/OFF    NODE NAME
+apache2 6904 www-data  cwd       DIR    8,2      4096       2 /
+apache2 6904 www-data  rtd       DIR    8,2      4096       2 /
+apache2 6904 www-data  txt       REG    8,2    687944 1184619 /usr/sbin/apache2
+apache2 6904 www-data  mem       REG    8,2    337024 1183204 /usr/lib/locale/aa_DJ.utf8/LC_CTYPE
+apache2 6904 www-data  mem       REG    8,2    200752 1179422 /usr/lib/locale/C.UTF-8/LC_CTYPE
+apache2 6904 www-data  mem       REG    8,2   1517626 1179421 /usr/lib/locale/C.UTF-8/LC_COLLATE
+apache2 6904 www-data  mem       REG    8,2    282752 1178637 /usr/lib/x86_64-linux-gnu/libnss_systemd.so.2
+apache2 6904 www-data  DEL       REG    0,5            972876 /dev/zero
+apache2 6904 www-data  DEL       REG    0,5            972875 /dev/zero
+apache2 6904 www-data  mem       REG    8,2    105672 1210245 /usr/lib/x86_64-linux-gnu/libzip.so.4.0
+apache2 6904 www-data  mem       REG    8,2     67688 1183384 /usr/lib/php/20180731/zip.so
+apache2 6904 www-data  mem       REG    8,2    264320 1195499 /usr/lib/x86_64-linux-gnu/libxslt.so.1.1.32
+</code>
 du et df:
@@ Ligne 599: / Ligne 692: @@
 </code>
-la commande who -b affiche la date du dernier démarrage du système
+la commande who -b affiche la date du dernier démarrage du système.
-**la commande find**
+Certaines commandes tel que : **la commande find** **la commande sed** **les commandes grep/egrep** et **la commande awk** possendent tellement de possibilités que je me contente de les cités.. la commande awk est un véritable langage de programmation à lui seul, vous trouverez un grand nombre de doc sur le web.Ce langage est asé ou inspiré par le langage C.
-**la commande sed**
+Syntaxe
+awk [-Fs] [-v variable] [-f fichier de commandes] 'program' fichier
-**les commandes grep/egrep**
+  	-F 	Spécifie les séparateurs de champs
+  	-v 	Définie une variable utilisée à l'intérieur du programme.
+  	-f 	Les commandes sont lu à partir d'un fichier.
+Je ne mettrai pas d'exemple de cette puissante commande, pour la simple raison que je la connais pas : :o)  Je vous abandonne à RTFM.
+Quelques exemples avec find et grep:
+Supprimer une ligne selon son numéro. Attention les lignes vides sont comptées, ici les lgnes 1,4 et 7 sont supprimées
+Il faut utiliser l’option d.
+sed '1d;4d;7d' fichier.txt
+Supprimer une ligne selon une REGEX (en faites une"Expressions Regulieres")
+Toujours avec l’option d : va supprimer toutes les lignes qui commencent par #
+<code user>sed '/^#/d' fichier.txt</code>
+Afficher seulement les lignes commentées qui commencent par #
+<code user>sed -n '/^#/p' fichier.txt</code>
+pour avoir tous les répertoires et sous répertoires
+<code user>find /home -type d</code>
+nombre de fichiers et répertoires en chiffre : (en root pour tout avoir)
+<code root>find ./ -type f | wc -l</code>
+nombre de dossiers :
+<code root>find ./ -type d | wc -l</code>
+pour avoir le nombre de fichier en chiffres dans le répertoire courant
+<code root> find . -name \* | wc -l</code>
+de fichier en chiffres dans le répertoire WEB
+<code root>find /home/momo/WEB -type d | wc -l</code>
+autres exemples avec find et grep :
+rechercher tous vos fichiers .odt
+<code user>find -name "*.odt" -print</code>
+cherche tous les répertoires dont le nom se termine par B
+<code user>find . -type d -name "*B" -print</code>
+tous les .jpg dont le nom comporte oiseaux
+<code user>find   -name "*.jpg" -print | grep oiseaux</code>
+Pour afficher tous les fichiers ayant une permission 444
+<code root>find . -perm 444 -print</code>
+voir les droits de tous les fichiers dont le nom contient conf
+find . -type f -exec ls -lha {} \; | less  | grep conf
+ce grep affichera que les fichiers dont le nom se termine par conf dans /etc/apache2
+ls  /etc/apache2/  | grep "conf$"
-**la commande awk**
 === utilitaires ===
+nano: un éditeur installé d'office sur debian:Le menu s'affiche en bas de page de l’éditeur
+commande | explication|
+|Ctrl + O | enregistrer le fichier (écrire)|
+|Ctrl + X | quitter Nano.|
+|Ctrl + W | rechercher dans le fichier|
+|Ctrl + U | coller la ligne de texte que vous venez de couper |
+Écoutez vos ziques ♪ ♫ ♪ ♬ ♩♪♫♬♩♪♫I
+<code root>apt install moc</code>
+|commande moc| explications|
+|mocp   |  pour lancer l'appli |
+| h | pour l’aide |
+| q |pour quitter |
+dans ce répertoire
+ |touches dans moc | explications |
+ |flèche BAS  |Déplacer vers le bas dans le menu |
+ |flèche UP | Déplacez-vous dans le menu |
+ |s ou p | pour arrêter la musique |
+ |n  |lire le fichier suivant |
+ |b | ESPACE p Pause
+la touche , réduit le son
+la touche maj + ; augmente le son
+AVEC D’AUTRES CLAVIERS
+la touche > augmente le son (touche , ; pour clavier bépo)
+la touche < réduit le son (touche . pour clavier bépo)
 **compression	extraction**
@@ Ligne 833: / Ligne 1018: @@
 installé un paquet deb
 <code root>apt install vim-nox</code>
+**vim**commandes de l'éditeur:
+|commande| explication|
+|i     |    Passer dans le mode insertion|
+|A     |    Ajouter en fin de ligne|
+|:q    |     Quitter|
+|:q!   |      Quitter sans enregistrer|
+|:w    |     Enregistrer le fichier|
+|:wq   |      Enregistrer et quitter|
+|:x    |     Enregistrer (seulement en cas de modification) et quitter|
+|:set paste    |     Passer en mode "collage"|
+|Exemples     |    Action|
+|u     |    Annuler la dernière opération|
+|<control>-r    |     Rétablir la dernière opération annulée|
+|.     |    Répéter la dernière opération d'édition|
+|yy     |    Copier la ligne (4yy = 4 lignes)|
+|dd     |    Couper la ligne (4dd = 4 lignes)|
+|p     |    Coller après (P = insérer avant)|
+|x     |    Effacer le caractère|
+|dw    |     Effacer le texte jusqu'à la fin du mot|
+|diw   |      Effacer le mot sous le curseur|
+|/     |    Rechercher du texte|
+|n     |    Rechercher l'occurence suivante|
+|N     |    Rechercher l'occurence précédente|
+|cw   |      Remplacer le texte jusqu'à la fin du mot|
+|ciw   |      Remplacer le mot|
+|C     |    Remplacer jusqu'en fin de ligne|
+|:%s/A/B/g   |      Remplacer tous (g) les A par des B|
+|<control-w>-s  |       Diviser horizontalement|
+|<control-w>-v   |      Diviser verticalement|
+|<control-w>-w    |     Passer à la fenêtre suivante|
+|<control-w>-n    |     Ouvrir un fichier vierge dans une nouvelle fenêtre|
+|: tabnew nom_fichier  |       Ouvrir le fichier nom_fichier dans un onglet|
+|<control-w>-q      |   Fermer la fenêtre|
 si un paquet est mal installé ou si l'on a un doute, on peut tenté«:
@@ Ligne 1147: / Ligne 1372: @@
 ===== les droits et les acl sous linux =====
-===chmod ===
+**chmod**
 Correspondances des droits en binaire/octale et leurs significations
@@ Ligne 1232: / Ligne 1457: @@
-=== chown ===
+**chown**
 Pour changer le propriétaire d’un fichier il faut utiliser la commande chown
@@ Ligne 1242: / Ligne 1467: @@
 <code root>chown www-data:lagrenouille /var/www/html/compta/dolibarr/</code>
-chgrp
+**chgrp**
 Pour changer le groupe d’un fichier : chgrp groupe fichier .
@@ Ligne 1265: / Ligne 1490: @@
 </code>
-=== acl ===
+**Les acl**
+Permet de mettre des droits d'accès supplémentaires, accorder des privilèges à un ou  plusieurs  utilisateurs (ou groupes) qui se substitueront aux droits d'accès de base, même si ils ne font pas partie du groupe du fichier.
 Quand un utilisateur se connecte sur un système GNU/Linux, il détient 2 UID (UserIDentity) et 2 GID (GroupIDentity) : le réel et l'effectif.
@@ Ligne 1271: / Ligne 1499: @@
 uid=1000(momo) gid=1000(momo) groupes=1000(momo)......
 </code>
+Pour ajouter une ACL, vous devez utiliser la commande setfacl avec l'option -m :
+Les préfixes disponibles sont toujours les mêmes: ainsi quel les droits rwx.
+u: : Pour modifier les droits d'un utilisateur
+g: : Pour modifier les droits d'un groupe
+o: : Pour modifier les droits du reste du monde (other)
+la syntxe est :
+préfixe:[utilisateurOuGroupe:]droits
+donner le droits de lecture et écriture à l'utilisateur momo sur un fichier.
+setfacl -m u:momo:rw- mon_fichier.txt
+donner les droits lecture et ecriture à momo sur tout le repertoire web ( le R est avant le m)
+setfacl -Rm u:momo:rw web/
+pour que les sous-dossiers de web profitent de ce droit il faudra rajouter d:
+setfacl -m d:u:momo:rw web/
+Si vous voulez que les autres bénéficient de ces droits dans web
+setfacl -m d:u:momo:rw,o:--- web/
+avec -d au début rw sera un droit par défaut pour momo et tous les autres dans le repertoire web.
+setfacl -dm u:momo:rw,o:--- web/
+pour supprimé tous les droits dans le repertoire web
+setfacl -b web/
+On voit donc que les droits sont affiché pars une série de 9 caractères,associé 3 par 3 (rwx rwx rwx)définissent les droits des 3 identités (u,g et o).
 Au lieu de donner l'accès à un fichier, on donne le droit d'accès à une commande.
 Le kernel (ou noyau), au moment de l'exécution de la commande endosse l'identité du propriétaire ou du groupe de la commande au lieu de celle de l'utilisateur qui a lancé la commande.
+**setfacl:** Cette commande permet l'attribution des acl. Voici quelques explications sur son utilisation.
+Spécifier des permissions pour plusieurs utilisateurs/groupes à la fois, pour cela, séparez-les par une virgule : Ici l'utilisateur momo à tous les droits, toto a le droit de lecture_écriture, mais pas d’exécution, ( ce qui peut être contradictoire)le groupe testeur le droit de lire et de listé le répertoire
+<code root>setfacl -m u:momo:rwx,u:toto:rw,g:testeur:r,o:--- mutualisation</code>
+ou
+momo peut modifier le fichier, toto et testeur peuvent juste lire et exécuter
+<code root>setfacl -m u:momo:rwx,u:toto:rx,g:testeur:rx,o:--- mutualisation</code>
+**getfacl:** Cette commande permet l'affichage des acl .
+avez vous accés aux acl sur votre machine ?
+ <code root>grep ACL /boot/config-*</code>
+<code>/boot/config-4.19.0-4-amd64:CONFIG_EXT4_FS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_REISERFS_FS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_JFS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_XFS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_BTRFS_FS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_F2FS_FS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_FS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_TMPFS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_JFFS2_FS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_NFS_V3_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_NFSD_V2_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_NFSD_V3_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_NFS_ACL_SUPPORT=m
+/boot/config-4.19.0-4-amd64:CONFIG_CEPH_FS_POSIX_ACL=y
+......................................
+/boot/config-4.19.0-8-amd64:CONFIG_F2FS_FS_POSIX_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_FS_POSIX_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_TMPFS_POSIX_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_JFFS2_FS_POSIX_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_NFS_V3_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_NFSD_V2_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_NFSD_V3_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_NFS_ACL_SUPPORT=m
+/boot/config-4.19.0-8-amd64:CONFIG_CEPH_FS_POSIX_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_CIFS_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_9P_FS_POSIX_ACL=y</code>
+apparement, oui
+**le sticky bit**
 Donc l'accès au fichier se fait par le biais de la commande et non pas directement.
+Pour placer le sticky bit, le SUID ou le SGID il faut causer en octal, c'est plus pratique.
+(le 777 est ici un exemple, cela peut-être 755 ou autre...)
+Pour faire simple :
+correspond au sticky bit,
+correspond au SUID
+correspond au SGID.
+Quand on écrit les permissions en octal, setuid, setgid et sticky bit sont représentés par une nouvelle série de 3 bits, qui se place avant les 3 autres séries: setuid=4, setgid=2, sticky=1. Ainsi, sur ma machine, le serveur de mail /usr/sbin/sendmail a les droits rwsr-sr-x (rwxr-xr-x, setuid, setgid); en octal, ça donne 6775.
+**le droit SUID**
+Son flag est la lettre s ou S qui vient remplacer le x du propriétaire.
+droit d'exécution du propriétaire) qui est donc masqué par le droit SUID 's' ou 'S'
+C'est un s si le droit d'exécution du propriétaire est présent, ou un S sinon
+---s------  ou  ---S------
+Un fichier avec les droits
+<code user>-rwxr-xr-x</code>
+auquel on ajoute le droit SUID aura donc la notation
+<code user>rwsr-xr-x</code>
+Le droit SUID possède la valeur octale 4000.
+Exemple : - r w s r - x r - x correspond à 4755  (chmod 4755)
+**le droit SGID**
+ce droit est appliqué aux groupes
+quand vous créez un fichier, normalement, vous en êtes l'utilisateur et le propriétaire.
+vous êtes aussi dans un ou plusieurs groupes.
+Si vous créez votre fichier dans un répertoire ayant les droits SGID, il se verra automatiquement attribué le groupe de ce répertoire
+le droit SGID aura donc la notation
+a la place de
+<code>-rwxr—r-</code>
+vous aurez
+<code>-rwxr-Sr-</code>
+Le droit SGID possède la valeur octale 2000. (chmod 2744 répertoire)(chmod -R 2744 répertoire)
+Exemple : - r w x r - S r - - correspond à 2744
+**le sticky bit**
+Dixit wikipedia:"Ce droit est utilisé pour manier de façon plus subtile les droits d'écriture d'un répertoire. En effet, le droit d'écriture signifie que l'on peut créer et supprimer les fichiers de ce répertoire. Le sticky bit permet de faire la différence entre les deux droits."
+Lorsque ce droit est positionné sur un répertoire, il interdit la suppression d'un fichier qu'il contient à tout utilisateur autre que le propriétaire du fichier
+Le droit sticky bit possède la valeur octale 1000.
+Exemple : - r w x r - x r - t correspond à 1755.  (chmod 1755)
+Son flag est le t ou T, qui vient remplacer le droit d'exécution x des autres utilisateurs que le propriétaire et ceux appartenant au groupe du fichier
+chmod -R 1700 stick/
+<code user>ls -lha stick/
+total 16K
+drwx-----T  2 momo momo 4,0K févr. 13 12:44 .
+drwxr-xr-x 80 momo momo  12K févr. 13 12:44 ..
+-rwx-----T  1 momo momo    0 févr. 13 12:38 lapinous.txt
+</code>

utilisateurs/lagrenouille/tutos/votre-ordinateur-en-ligne-de-commande-deuxieme-partie.txt · Dernière modification: 12/08/2020 10:22 par lagrenouille

Debian-facile

Différences

Pied de page des forums