Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

10/12/2015 1 Protection des fichiers sous Linux 1 Les modes d’autorisation: au

10/12/2015 1 Protection des fichiers sous Linux 1 Les modes d’autorisation: autorisation d’écriture (w) autorisation de lecture (r) autorisation d’exécution (x) Propriétaire Membres du groupe propriétaire Autres utilisateurs INTRODUCTION 2 10/12/2015 2 Exemple $ ls -l /etc/passwd rw r r root §§§§§§ Permission du groupe Permission des autres Permission du propriétaire Type du fichier 3 Propriétaire chmod (CHange MODe) Description des protections par un nombre octal Mode symbolique MODIFICATION DES DROITS D’ACCÈS AUX FICHIERS 4 10/12/2015 3 MODIFICATION DES DROITS D’ACCÈS AUX FICHIERS Le premier mode: la description des protections par un nombre octal. Exemple rwx rw- r-x est représenté par le nombre octal 765. En effet, une lettre équivaut à 1, un tiret à 0. On a donc rwx rw r x = 111 110 101 = 765 5 Exemple On veut modifier la protection du fichier demo de la manière suivante : rx rw rwx autorisant un accès lecture et exécution au propriétaire, lecture et écriture au groupe et un accès sans restriction aux autres (cas très rare). $ chmod 567 demo $ ls -l demo rx rw rwx Jul 20 17:01 demo MODIFICATION DES DROITS D’ACCÈS AUX FICHIERS 6 10/12/2015 4 Le deuxième mode: le mode symbolique, permet une description absolue ou relative des droits d’accès, comme suit : chmod [qui]op[permission] fich/rep MODIFICATION DES DROITS D’ACCÈS AUX FICHIERS combinaison de lettre u (user), g (groupe), o (other=autre) ou a (all=tous) pour ugo + permet d’ajouter un droit d’accès, - de supprimer un droit d’accès = d’affecter un droit de manière absolue permission : r (read=lecture), w (write=écriture), x (exécution). 7 $ chmod u -w file Supprime le droit d’écriture au propriétaire. $ chmod g +r file Ajoute le droit de lecture pour le groupe. $ chmod ug=x file Accès uniquement en exécution pour le propriétaire et le groupe, pas de modification pour les autres. MODIFICATION DES DROITS D’ACCÈS AUX FICHIERS 8 10/12/2015 5 chmod ugo +x monRep Ajoute l'exécution (ouverture) du répertoire monRep à tous (propriétaire, groupe, autres) chmod go-wx monRep Supprime l'autorisation d'écriture et l'exécution de monRep au groupe et aux autres chmod u=rw, go=r MonFichier Fixe l'autorisation de lecture et d'écriture au propriétaire et une autorisation de lecture au groupe et aux autres. EVALUATIONS DES ACQUIS 9 chmod 644 MonFichier Exactement la même chose , mais en utilisant les valeurs octales (Nota : 6 = 4+2 = lecture + écriture) chmod u=rw, g=r, o= MonFichier Fixe l'autorisation d'écriture et de lecture au propriétaire, uniquement la lecture au groupe et interdit tout accès aux autres. chmod 640 MonFichier Exactement la même chose que ci-dessus mais en utilisant les valeurs octales EVALUATIONS DES ACQUIS 10 10/12/2015 6 Il est possible de contrôler la séquence d’exécution de commandes en utilisant des séparateurs conditionnels. Le séparateur && permet d’exécuter la commande qui le suit, si et seulement si la commande qui le précède a été exécutée sans erreur. Le séparateur || permet d’exécuter la commande qui le suit si et seulement si la commande qui le précède a été exécutée avec erreur. LES SÉPARATEURS CONDITIONNELS DE COMMANDES 11 Exemple Si le répertoire projet1 n’existe pas, alors il sera créé par la commande mkdir. $ cd projet1 || mkdir projet1 bash: cd: projet1: No such file or directory $ ls projet1 Exemple Suppression des fichiers si la commande cd projet1 a été correctement exécutée. $ cd projet1 && rm * LES SÉPARATEURS CONDITIONNELS DE COMMANDES 12 10/12/2015 7 LA REDIRECTION DES ENTRÉES-SORTIES 13 On utilise le caractère > pour rediriger la sortie standard (celle qui va normalement sur l’écran). On indique ensuite le nom du fichier où seront placés les résultats de sortie. $ ls -l > resultat.txt $ cat resultat.txt -rw-r--r--1 Administ ssh_user 0 Jul 4 12:04 demo -rw-r--r--1 Administ ssh_user 0 Jul 25 15:13 resultat.txt -rw-r--r--1 Administ ssh_user 171 Jul 25 15:13 test.txt LA REDIRECTION DES ENTRÉES-SORTIES 14 10/12/2015 8 Pour rajouter des données à la suite du fichier, donc sans l’écraser, on utilise la double redirection >>. Le résultat de la commande est ajouté à la fin du fichier. $ ls -l > resultat.txt $ date >> resultat.txt $ cat resultat.txt -rw-r--r--1 Administ ssh_user 0 Jul 4 12:04 demo -rw-r--r--1 Administ ssh_user 0 Jul 25 15:13 resultat.txt -rw-r--r--1 Administ ssh_user 171 Jul 25 15:13 test.txt lun fév 25 22:29:09 2013 LA REDIRECTION DES ENTRÉES-SORTIES 15 Les commandes qui attendent des données ou des paramètres depuis le clavier peuvent aussi en recevoir depuis un fichier, à l’aide du caractère <. Un exemple avec la commande wc (word count) qui permet de compter le nombre de lignes, de mots et de caractères d ’un fichier. $ wc < resultat.txt 4 29 203 LA REDIRECTION DES ENTRÉES-SORTIES 16 10/12/2015 9 b) Copie d’un fichier $ cat f1 >f2 § première possibilité $ cat <f1 >f2 § deuxième possibilité c) Concaténation des fichiers $ cat f1 f2 f3 >f123 Le fichier f123 contiendra la concaténation des fichiers f1, f2 et f3, dans cet ordre. d) Ajout d’un fichier $ cat f1 >>f2 Le fichier f1 est concaténé à la suite du fichier f2. 17 Filtre : définition Un filtre (ou une commande filtre) est un programme sachant écrire et lire des données par les canaux standards (stdin, stdout). En voici quelques uns : wc : compter les caractères d’un fichier; more : affiche les données page par page; sort : tri des données ; grep : critères de recherche. 18 10/12/2015 10 Pipelines / tubes Un tube (pipe en anglais) est un flot de données qui permet de relier la sortie standard d’une commande à l’entrée standard d’une autre commande sans passer par un fichier temporaire 19 Pipelines / tubes Exemple $ ls -l > resultat.txt $ wc < resultat.txt devient $ ls - l | wc Dans une ligne de commandes, le tube est formalisé par la barre verticale |, que l’on place entre deux commandes : P1 | P2 | P3 20 10/12/2015 11 Pipelines / tubes Exemple xstra> who | wc -l Indique le nombre de personnes connectées au système. xstra> ls | wc -w Indique le nombre de fichiers dans le répertoire courant. 21 Pipelines / tubes Exemple xstra> cat /etc/passwd | grep /bin/bash | wc –l La commande cat liste le contenu du fichier /etc/passwd décrivant tous les utilisateurs. Le filtre grep ne conserve que les lignes contenant la chaîne /bin/bash. Le filtre wc l compte le nombre de lignes passées par le filtre grep. 22 10/12/2015 12 ADMINISTRATION DES UTILISATEURS Administration des utilisateurs Création Suppression Modification Consultation Il faut évidemment être connecté en root 23 Principales commandes Gestion des comptes utilisateurs : adduser : ajouter un utilisateur ; usermod : modifier un utilisateur.; deluser : supprimer un utilisateur. Gestion des groupes : addgroup : ajouter un groupe ; groupmod : modifier la dé finition d’un groupe; delgroup : supprimer un groupe ; groups : afficher le groupe de l ’utilisateur. ADMINISTRATION DES UTILISATEURS 24 10/12/2015 13 Gestion des comptes : passwd : changer le mot de passe de l ’utilisateur, chfn : modifier les informations de l’utilisateur; id : affiche l’identifiant de l’utilisateur ; su : passer sous l ’identité de l ’administrateur (root); sudo : obtenir des droits étendus; who : montrer qui est connecté . ADMINISTRATION DES UTILISATEURS 25  la gestion et l ’authentification des utilisateurs est inscrit dans un seul fichier /etc/passwd  la gestion des groupes est assurée par /etc/group  les mots de passe cryptés sont placé s dans /etc/shadow $ adduser login_utilisateur ADMINISTRATION DES UTILISATEURS 26 10/12/2015 14 À noter : l’option -d pour supprimer le mot de passe $ passwd login_utilisateur ADMINISTRATION DES UTILISATEURS 27 Supprimer le compte d’un utilisateur comporte l’obligation que celui-ci ne soit pas connecté : L’option -r supprime aussi le répertoire personnel (non effacé par dé faut). userdel [ - r] login_utilisateur ADMINISTRATION DES UTILISATEURS 28 10/12/2015 15 La commande de modification d’un compte utilisateur s’applique en fonction des options désirées. Exemples : $ usermod -G nom_groupe login_utilisateur $ usermod -L login_utilisateur $ usermod -e MM/JJ/AA login_utilisateur ajouter utilisateur dans un groupe (existant bien sûr !). bloquer le compte de l’utilisateur changer la date d’expiration du compte ADMINISTRATION DES UTILISATEURS 29 Gestion des groupes Pour créer un nouveau groupe : $ addgroup nom_du_groupe Pour supprimer un groupe : $ delgroup nom_du_groupe ADMINISTRATION DES UTILISATEURS 30 10/12/2015 16 Shutdown Signification : shutdown [éteindre] Options les plus fréquentes : -r : pour relancer (reboot). -P : pour éteindre. Exemples d'utilisation : shutdown -r now : reboot immédiat shutdown -P now : extinction immédiate COMMANDES SYSTÈME 31 uptime Signification : uptime Indique depuis quand le système fonctionne. Exemples d'utilisations : $ uptime Affiche l'heure actuelle, la durée depuis laquelle le système fonctionne, le nombre d'utilisateurs actuellement connectés. COMMANDES SYSTÈME 32 10/12/2015 17 33 uploads/Litterature/ linux-3.pdf