L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [10/02/2020 17:23]
lagrenouille [Les commandes de base]
+++ utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [15/02/2020 09:18]
lagrenouille [les droits et les acl sous linux]
@@ Ligne 1: / Ligne 1: @@
-====== votre ordinateur et la ligne de commande (deuxième partie) ======
+====== une approche de la ligne de commande: La CLI(deuxième partie) ======
@@ Ligne 115: / Ligne 115: @@
 | rm -rf ./* | Efface tout ce qui est dans le répertoire où vous faite la commande (prudence)|
 | rmdir | supprime un répertoire vide |
+Les liens symbolique :La commande ln:il faut commencer par le nom du dossier qu’on veut lier, et ensuite mettre le nom du lien.
+je fais un site web sur mon serveur et je ne veux pas prendre toute la place dans /var/www/html.
+Je vais donc créer et développer mon site dans un DD de 2 Terras fait pour ça. Les données seront donc stockées dans le DD et non dans html, et je fais le lien .
+<code root>ln -s  /home/chemin/mon_DD/mon_site  /var/www/html/</code>
+maintenant si je fais un ls -lha /home/chemin/mon_DD/mon_site, et que mon site se nomme sitesting, je verrais le liens comme ceci
+<code>mon_DD/spidtesting -> /var/www/html/spidtesting/</code>
+alors que dans /var/www/html
+<code user>ls -lha /var/www/html/
+-rw-r--r--  1 root     root  11K août  24 17:27 index.html
+-rw-r--r--  1 root     root   21 août  31 16:41 phpinfo.php
+drwxrwxrwx 13 momo     momo 4,0K sept. 18 15:05 spidtesting</code>
 ===== quelques commandes réseau =====
@@ Ligne 323: / Ligne 346: @@
 </code>
-Voir aussi :
+Voir aussi wput qui  est un programme en ligne de commande de chargement (envoi) de fichiers sur le réseau. Il supporte le protocole FTP. :
+<code user>wput monFichier ftp://login:password@serveur/</code>
 <code root>
@@ Ligne 426: / Ligne 450: @@
 =====ssh et rsync ====
+<code root>apt install openssh-client openssh-server  rsync</code>
+Ce qui va créer un dossier .ssh et à l'interieur un fichier known_hosts . Si vous avez des clés rsa, elles seront aussi dans ce dossier, vos clés publiques se terminent par .pub.
+connexion à un serveur:
+<code user>ssh nom@ip
+ou
+ssh nom@serveur</code>
+ou si le port est spècifique
+ssh -P6678 nom@serveur</code>
+envoyé un fichier :
+<code user>scp -P2289  monfichier.odt nom@serveur</code>
+rsync est une commande à rallonge, pleine d'options
+<code user>rsync -pavz  nom@hometoto87654.1and1-data.host: /chemin/dossier/machin/</code>
+[[https://linux.die.net/man/1/rsync]]
+[[https://man.developpez.com/man1/rsync/]]
 ===== commandes utiles et quelques utilitaires pratiques =====
@@ Ligne 636: / Ligne 687: @@
 la commande who -b affiche la date du dernier démarrage du système.
-Certaines commandes tel que : **la commande find** **la commande sed** **les commandes grep/egrep** et **la commande awk** possendent tellement de possibilités que je me contente de les cités.. la commande awk est un véritable langage de programmation à lui seul, vous trouverez un grand nombre de doc sur le web.
+Certaines commandes tel que : **la commande find** **la commande sed** **les commandes grep/egrep** et **la commande awk** possendent tellement de possibilités que je me contente de les cités.. la commande awk est un véritable langage de programmation à lui seul, vous trouverez un grand nombre de doc sur le web.Ce langage est asé ou inspiré par le langage C.
+Syntaxe
+awk [-Fs] [-v variable] [-f fichier de commandes] 'program' fichier
+  	-F 	Spécifie les séparateurs de champs
+  	-v 	Définie une variable utilisée à l'intérieur du programme.
+  	-f 	Les commandes sont lu à partir d'un fichier.
+Je ne mettrai pas d'exemple de cette puissante commande, pour la simple raison que je la connais pas : :o)  Je vous abandonne à RTFM.
 Quelques exemples avec find et grep:
@@ Ligne 689: / Ligne 753: @@
 === utilitaires ===
+nano: un éditeur installé d'office sur debian:Le menu s'affiche en bas de page de l’éditeur
+commande | explication|
+|Ctrl + O | enregistrer le fichier (écrire)|
+|Ctrl + X | quitter Nano.|
+|Ctrl + W | rechercher dans le fichier|
+|Ctrl + U | coller la ligne de texte que vous venez de couper |
+Écoutez vos ziques ♪ ♫ ♪ ♬ ♩♪♫♬♩♪♫I
+<code root>apt install moc</code>
+|commande moc| explications|
+|mocp   |  pour lancer l'appli |
+| h | pour l’aide |
+| q |pour quitter |
+dans ce répertoire
+ |touches dans moc | explications |
+ |flèche BAS  |Déplacer vers le bas dans le menu |
+ |flèche UP | Déplacez-vous dans le menu |
+ |s ou p | pour arrêter la musique |
+ |n  |lire le fichier suivant |
+ |b | ESPACE p Pause
+la touche , réduit le son
+la touche maj + ; augmente le son
+AVEC D’AUTRES CLAVIERS
+la touche > augmente le son (touche , ; pour clavier bépo)
+la touche < réduit le son (touche . pour clavier bépo)
 **compression	extraction**
@@ Ligne 912: / Ligne 1011: @@
 installé un paquet deb
 <code root>apt install vim-nox</code>
+**vim**commandes de l'éditeur:
+|commande| explication|
+|i     |    Passer dans le mode insertion|
+|A     |    Ajouter en fin de ligne|
+|:q    |     Quitter|
+|:q!   |      Quitter sans enregistrer|
+|:w    |     Enregistrer le fichier|
+|:wq   |      Enregistrer et quitter|
+|:x    |     Enregistrer (seulement en cas de modification) et quitter|
+|:set paste    |     Passer en mode "collage"|
+|Exemples     |    Action|
+|u     |    Annuler la dernière opération|
+|<control>-r    |     Rétablir la dernière opération annulée|
+|.     |    Répéter la dernière opération d'édition|
+|yy     |    Copier la ligne (4yy = 4 lignes)|
+|dd     |    Couper la ligne (4dd = 4 lignes)|
+|p     |    Coller après (P = insérer avant)|
+|x     |    Effacer le caractère|
+|dw    |     Effacer le texte jusqu'à la fin du mot|
+|diw   |      Effacer le mot sous le curseur|
+|/     |    Rechercher du texte|
+|n     |    Rechercher l'occurence suivante|
+|N     |    Rechercher l'occurence précédente|
+|cw   |      Remplacer le texte jusqu'à la fin du mot|
+|ciw   |      Remplacer le mot|
+|C     |    Remplacer jusqu'en fin de ligne|
+|:%s/A/B/g   |      Remplacer tous (g) les A par des B|
+|<control-w>-s  |       Diviser horizontalement|
+|<control-w>-v   |      Diviser verticalement|
+|<control-w>-w    |     Passer à la fenêtre suivante|
+|<control-w>-n    |     Ouvrir un fichier vierge dans une nouvelle fenêtre|
+|: tabnew nom_fichier  |       Ouvrir le fichier nom_fichier dans un onglet|
+|<control-w>-q      |   Fermer la fenêtre|
 si un paquet est mal installé ou si l'on a un doute, on peut tenté«:
@@ Ligne 1226: / Ligne 1365: @@
 ===== les droits et les acl sous linux =====
-===chmod ===
+**chmod**
 Correspondances des droits en binaire/octale et leurs significations
@@ Ligne 1311: / Ligne 1450: @@
-=== chown ===
+**chown**
 Pour changer le propriétaire d’un fichier il faut utiliser la commande chown
@@ Ligne 1321: / Ligne 1460: @@
 <code root>chown www-data:lagrenouille /var/www/html/compta/dolibarr/</code>
-chgrp
+**chgrp**
 Pour changer le groupe d’un fichier : chgrp groupe fichier .
@@ Ligne 1344: / Ligne 1483: @@
 </code>
-=== acl ===
+**Les acl**
+Permet de mettre des droits d'accès supplémentaires, accorder des privilèges à un ou  plusieurs  utilisateurs (ou groupes) qui se substitueront aux droits d'accès de base, même si ils ne font pas partie du groupe du fichier.
 Quand un utilisateur se connecte sur un système GNU/Linux, il détient 2 UID (UserIDentity) et 2 GID (GroupIDentity) : le réel et l'effectif.
@@ Ligne 1350: / Ligne 1492: @@
 uid=1000(momo) gid=1000(momo) groupes=1000(momo)......
 </code>
+Pour ajouter une ACL, vous devez utiliser la commande setfacl avec l'option -m :
+Les préfixes disponibles sont toujours les mêmes: ainsi quel les droits rwx.
+u: : Pour modifier les droits d'un utilisateur
+g: : Pour modifier les droits d'un groupe
+o: : Pour modifier les droits du reste du monde (other)
+la syntxe est :
+préfixe:[utilisateurOuGroupe:]droits
+donner le droits de lecture et écriture à l'utilisateur momo sur un fichier.
+setfacl -m u:momo:rw- mon_fichier.txt
+donner les droits lecture et ecriture à momo sur tout le repertoire web ( le R est avant le m)
+setfacl -Rm u:momo:rw web/
+pour que les sous-dossiers de web profitent de ce droit il faudra rajouter d:
+setfacl -m d:u:momo:rw web/
+Si vous voulez que les autres bénéficient de ces droits dans web
+setfacl -m d:u:momo:rw,o:--- web/
+avec -d au début rw sera un droit par défaut pour momo et tous les autres dans le repertoire web.
+setfacl -dm u:momo:rw,o:--- web/
+pour supprimé tous les droits dans le repertoire web
+setfacl -b web/
+On voit donc que les droits sont affiché pars une série de 9 caractères,associé 3 par 3 (rwx rwx rwx)définissent les droits des 3 identités (u,g et o).
 Au lieu de donner l'accès à un fichier, on donne le droit d'accès à une commande.
 Le kernel (ou noyau), au moment de l'exécution de la commande endosse l'identité du propriétaire ou du groupe de la commande au lieu de celle de l'utilisateur qui a lancé la commande.
+**setfacl:** Cette commande permet l'attribution des acl. Voici quelques explications sur son utilisation.
+Spécifier des permissions pour plusieurs utilisateurs/groupes à la fois, pour cela, séparez-les par une virgule : Ici l'utilisateur momo à tous les droits, toto a le droit de lecture_écriture, mais pas d’exécution, ( ce qui peut être contradictoire)le groupe testeur le droit de lire et de listé le répertoire
+<code root>setfacl -m u:momo:rwx,u:toto:rw,g:testeur:r,o:--- mutualisation</code>
+ou
+momo peut modifier le fichier, toto et testeur peuvent juste lire et exécuter
+<code root>setfacl -m u:momo:rwx,u:toto:rx,g:testeur:rx,o:--- mutualisation</code>
+**getfacl:** Cette commande permet l'affichage des acl .
+avez vous accés aux acl sur votre machine ?
+ <code root>grep ACL /boot/config-*</code>
+<code>/boot/config-4.19.0-4-amd64:CONFIG_EXT4_FS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_REISERFS_FS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_JFS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_XFS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_BTRFS_FS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_F2FS_FS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_FS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_TMPFS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_JFFS2_FS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_NFS_V3_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_NFSD_V2_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_NFSD_V3_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_NFS_ACL_SUPPORT=m
+/boot/config-4.19.0-4-amd64:CONFIG_CEPH_FS_POSIX_ACL=y
+......................................
+/boot/config-4.19.0-8-amd64:CONFIG_F2FS_FS_POSIX_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_FS_POSIX_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_TMPFS_POSIX_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_JFFS2_FS_POSIX_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_NFS_V3_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_NFSD_V2_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_NFSD_V3_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_NFS_ACL_SUPPORT=m
+/boot/config-4.19.0-8-amd64:CONFIG_CEPH_FS_POSIX_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_CIFS_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_9P_FS_POSIX_ACL=y</code>
+apparement, oui
+**le sticky bit**
 Donc l'accès au fichier se fait par le biais de la commande et non pas directement.
+Pour placer le sticky bit, le SUID ou le SGID il faut causer en octal, c'est plus pratique.
+(le 777 est ici un exemple, cela peut-être 755 ou autre...)
+Pour faire simple :
+correspond au sticky bit,
+correspond au SUID
+correspond au SGID.
+Quand on écrit les permissions en octal, setuid, setgid et sticky bit sont représentés par une nouvelle série de 3 bits, qui se place avant les 3 autres séries: setuid=4, setgid=2, sticky=1. Ainsi, sur ma machine, le serveur de mail /usr/sbin/sendmail a les droits rwsr-sr-x (rwxr-xr-x, setuid, setgid); en octal, ça donne 6775.
+**le droit SUID**
+Son flag est la lettre s ou S qui vient remplacer le x du propriétaire.
+droit d'exécution du propriétaire) qui est donc masqué par le droit SUID 's' ou 'S'
+C'est un s si le droit d'exécution du propriétaire est présent, ou un S sinon
+---s------  ou  ---S------
+Un fichier avec les droits
+<code user>-rwxr-xr-x</code>
+auquel on ajoute le droit SUID aura donc la notation
+<code user>rwsr-xr-x</code>
+Le droit SUID possède la valeur octale 4000.
+Exemple : - r w s r - x r - x correspond à 4755  (chmod 4755)
+**le droit SGID**
+ce droit est appliqué aux groupes
+quand vous créez un fichier, normalement, vous en êtes l'utilisateur et le propriétaire.
+vous êtes aussi dans un ou plusieurs groupes.
+Si vous créez votre fichier dans un répertoire ayant les droits SGID, il se verra automatiquement attribué le groupe de ce répertoire
+le droit SGID aura donc la notation
+a la place de
+<code>-rwxr—r-</code>
+vous aurez
+<code>-rwxr-Sr-</code>
+Le droit SGID possède la valeur octale 2000. (chmod 2744 répertoire)(chmod -R 2744 répertoire)
+Exemple : - r w x r - S r - - correspond à 2744
+**le sticky bit**
+Dixit wikipedia:"Ce droit est utilisé pour manier de façon plus subtile les droits d'écriture d'un répertoire. En effet, le droit d'écriture signifie que l'on peut créer et supprimer les fichiers de ce répertoire. Le sticky bit permet de faire la différence entre les deux droits."
+Lorsque ce droit est positionné sur un répertoire, il interdit la suppression d'un fichier qu'il contient à tout utilisateur autre que le propriétaire du fichier
+Le droit sticky bit possède la valeur octale 1000.
+Exemple : - r w x r - x r - t correspond à 1755.  (chmod 1755)
+Son flag est le t ou T, qui vient remplacer le droit d'exécution x des autres utilisateurs que le propriétaire et ceux appartenant au groupe du fichier
+chmod -R 1700 stick/
+<code user>ls -lha stick/
+total 16K
+drwx-----T  2 momo momo 4,0K févr. 13 12:44 .
+drwxr-xr-x 80 momo momo  12K févr. 13 12:44 ..
+-rwx-----T  1 momo momo    0 févr. 13 12:38 lapinous.txt
+</code>

utilisateurs/lagrenouille/tutos/votre-ordinateur-en-ligne-de-commande-deuxieme-partie.txt · Dernière modification: 12/08/2020 10:22 par lagrenouille

Debian-facile

Différences

Pied de page des forums