commande

Hector FLORES
2eme 2 Partie
eme Partie

Menu K
Raccourcis
4 Bureaux virtuels
BUREAU sous KDE
Console

Unix et MS-Dos
DosUnixCopieCOPY, CP- cpSuppressionDEL,REMOVE- rmD

Les commandes UNIX
et les shells

• Définition
Le Shell
– Langage de commande (interprété), équivalent
du command.com sous MS-DOS
• Différents shells existent
– Bourne shell (sh) : System V
– C-shell (csh) : syntaxe proche de C
– tcsh, zsh, bash, …

Ecriture d’un shell script
• Fichier texte contenant des commandes
exécutables
• Donner le droit d’exécution à ce fichier
• Exécuter en tapant : ./nom_fichier
• Par défaut le fichier est exécuté par /bin/sh
(Bourne Shell)
• Il peut être exécuté par n'importe quel autre
programme si il commence par une ligne spéciale:
#!/bin/bash
...
Sera exécuté par le
shell bash

Variables et Paramètres
• Exécution en mode debug
– sh -x nom_script
• Un script peut définir des variables
– définition : variable=valeur
– utilisation : $variable
• Les paramètres de la ligne de commande sont
accessibles dans le script par $1, $2, ...
– $# : nombre de paramètres
• Une variable peut être lue au clavier par : read
variable

if commande
then
...
else
...
fi
Conditionnelle
if cd backup
then
ls
else
echo backup n'existe pas !
fi

La commande test
• Test numérique
– test X option Y
– options :
• -eq : égal
• -ne : différent
• -gt : supérieur
• -ge : supérieur ou égal
• -le : inférieur ou égal
• Tests de chaînes
– test X option Y
– options :
• = : égal
• != : différent
• Test sur fichier
– test option fichier
– options :
• -s : existe et non vide
• -d : est un répertoire
• -f : fichier ordinaire
• -w : droit d'écriture
• -r : droit de lecture
• -x : droit d'exécution

•
for i in a b c d
do
echo i vaut $i
done
Boucle for
•
i vaut a
i vaut b
i vaut c
i vaut d

Configuration du shell
• Le shell est configuré par l'exécution de
scripts Type de Shell Action
Login interactif .bash_profile est exécuté
Interactif .bashrc est exécuté
Non interactif Le shell script demandé est exécuté
/etc/profile contient lescommandes qui doivent êtreobligatoirement exéctuées pour chaque login
On ajoute fréquemment une commande à .bash_profile :
source ~/.bashrc

Syntaxe générale
• commande [options] paramètres
• En général, les options sont précédées du
symbole - et peuvent être groupées
• ps -ae
• Les paramètres précisent les fichiers concernés

Les options
• Comparer les effets de :
• ls
• ls -l liste avec les attributs des fichiers
• ls -a liste complète, y compris les fichiers cachés, qui
commencent par un point
• ls -la
• ls -R liste "récursive" des contenus des sous-rép.
• ls --help

Historique des commandes
• les touches flèches haut et bas
permettent de parcourir les dernières
commandes de l'utilisateur
– Elles sont stockées dans le répertoire
personnel dans le fichier
/home/utilsateur/.bash_history

Manipulation de fichiers
• touch file1 file2
• crée les 2 fichiers vides
• Pour consulter un fichier texte,
• commandes cat (texte court) ou less (texte long)
• sous X-KDE
• l'éditeur kedit est appelé quand on ouvre un fichier texte
dans l'explorateur kfm
• On peut aussi lancer Emacs

Gestion de fichiers (1)
• cp (copy, copier fichiers et répertoires)
– cp [option] source destination
• copie d'un seul fichier, en précisant le chemin et le nom
du fichier destination
– cp [option] rep-source rep-cible
• copie l'ensemble des fichiers dans le rép. spécifié, en
gardant les noms

• Principales options :
– -R recopie récursive, permet de copier toute une
arborescence
– -i avertit l'utilisateur de l'existence d'un fichier du même
nom et lui demande s'il veut le remplacer
– -p effectue une copie en gardant le propriétaire et le groupe
d'origine
– -v affiche en clair le nom des fichiers copiés

Gestion de fichiers
• rm (remove, supprimer des fichiers)
– rm [option] fichiers
– L'option -i a été ajoutée d'office dans un alias pour demander
confirmation à l'utilisateur, pour chaque fichier.
• Options
– -r permet de supprimer un répertoire et ses sous répertoires
(attention TRÈS dangereux)
– -f (force) permet de supprimer les fichiers protégés en écriture
sans demande de confirmation. Cela permet d'inhiber l'option -i et
de gagner du temps .. sauf dégâts !

Gestion de fichiers
• mv (move, renommer ou déplacer)
• mv [option] source destination
– renomme simplement le fichier source, ce qui est un
déplacement de nom ...
– exemple : mv toto titi
• mv [option] fichiers répertoire
– déplace les fichiers sources dans le répertoire, en
gardant les noms.
– exemple : mv /home/jean/images/*.jpg /tmp/

• Principales options :
– -b (b=backup) effectue une sauvegarde des fichiers avant de
les déplacer. La copie porte le même nom suivi d'un tilde.
– -i (i=interactive) demande confirmation avant pour chaque
fichier.
– -u (u=update) pour ne pas supprimer le fichier si sa date de
modification est postérieure à celle du fichier remplaçant.

Gestion de processus
• La commande ps permet de connaître les processus actifs à
un moment donné, associés à un terminal et lancés par
l'utilisateur courant.
– Pour obtenir tous les processus, y compris ceux lancés
par le système et connaître l'utilisateur associé à chacun
on ajoute l'option aux.
• kill num-pid, pour faire terminer un programme
• kill -9 num-pid pour le "tuer", s'il ne répond plus (le
programme, pas le système)

– Description des colonnes de la commande ps aux.
• "USER" à quel utilisateur appartient le processus.
• "PID" est le numéro qui identifie le processus
• "%CPU" en % les ressources du microprocesseur
utilisées par le processus.
• "%MEM" en % les ressources en mémoire vive
utilisées par le processus.
• "RSS" mémoire réellement utilisée en ko par le
processus.
• "START" l'heure à laquelle le processus a été lancé.

Commandes de filtre
• sort
– tri
• more, less
– pagination
• Grep, egrep
– recherche d'une ligne dans un fichier texte
• cut
– effectue la projection d'un fichier selon une colonne
• tr
– effectue des remplacements de caractères
• sed
– effectue des modifications sur les ligne du fichier

4. Système de fichiers

Système de fichiers
• Un système de fichiers est une façon d'organiser et de stocker
une arborescence sur un support (disque, disquette, cd ...).
Chaque OS propriétaire a développé sa propre organisation.
• On peut faire cohabiter plusieurs systèmes dans des partitions
d'un même disque.
• Linux possède son système appelé ext2 mais peut en gérer
d'autres. La liste en est donnée dans /proc/filesystems

• L'utilisateur peut donc accéder sous Linux à d'autres systèmes
de fichiers, comme DOS, Vfat,..provenant d'un périphérique ou
importé par le réseau.
• Comme pour l'utilisateur tout est fichier, ces systèmes
extérieurs doivent être intégrés dans l'arborescence Linux.
• Le processus de montage, avec sa commande mount en est le
moyen : il permet d'affecter ce système extérieur (partition sur
un disque, disquette, cdrom, dk zip, répertoire réseau ...) à un
répertoire créé pour cela dans d'arborescence. Il suffira ensuite
de se déplacer à ce répertoire, appelé point de montage, en fait
un répertoire "d'accrochage", pour accéder à ses fichiers (bien
sûr, conformément aux permissions que possède l'utilisateur, )

Les différentes fichiers
• fichiers normaux
– texte : courrier, sources des programmes, scripts,
configuration ...
– exécutables : programmes en code binaire
• fichiers répertoires
– ce sont des fichiers conteneurs qui contiennent des
références à d'autres fichiers.
– véritable charpente de l'arborescence, ils permettent
d'organiser les fichiers par catégories

• fichiers spéciaux
– situés dans /dev, ce sont les points d'accès préparés par le
système aux périphériques. Le montage va réaliser une
correspondance de ces fichiers spéciaux vers leur répertoire
"point de montage".
– par exemple, le fichier /dev/hda permet l'accès et le
chargement du 1er disque IDE
• fichiers liens symboliques
– Ce sont des fichiers qui ne contiennent qu'une référence (un
pointeur) à un autre fichier.
– Cela permet d'utiliser un même fichier sous plusieurs noms
sans avoir à le dupliquer sur le disque.

Arborescence du système Linux
• La racine est le sommet de la hiérarchie des répertoires.
– Il s'agit d'une arborescence logique, indépendante de l'implantation
physique des divers sous-répertoires, qui peut s'étendre sur plusieurs
partitions incluses sur un ou plusieurs disques, et même sur des disques
réseaux.
– Sa structure est standard, avec des extensions imposées par les
distributions.
– Toute modification est de la compétence exclusive de l'administrateur, à
l'exception des répertoires personnels situés dans /home.
– Il est recommandé de respecter cette architecture standard.

Liste et rôle des répertoires principaux
• / le répertoire racine
– /bin les fichiers exécutables (en binaire) (initialisation du système + commandes
"essentielles")
– /boot le noyau vmlinuz et les fichiers de démarrage
– /dev répertoire de fichiers spéciaux, qui servent de canaux de communication avec les
périphériques (disques, adaptateur réseau, cartes son etc...)
– /etc les fichiers de configuration du système et les principaux scripts de paramétrage
– /etc/rc.d scripts de démarrage du système
– /etc/X11 scripts de configuration du serveur X
– /etc/sysconfig configuration des périphériques
– /etc/cron description des tâches périodiques à effectuer
– /etc/skel fichiers recopiés dans le rép. personnel à la création d'un utilisateur

– /home la racine des répertoires personnels des utilisateurs
– /lib les bibliothèques et les modules du noyau
– /mnt la racine des points de montage des systèmes de fichiers périphériques
ou extérieurs (cd, disquette, nfs ..).
– /opt lieu d'installation d'applications supplémentaires (comme starOffice,
java ..)
– /root répertoire personnel du super-utilisateur root
– /sbin les fichiers exécutables pour l'administration du système
– /tmp stockage des fichiers temporaires
– /usr programmes accessibles à tout utilisateur; sa structure reproduit celle
de la racine /
– /var données variables liées à la machine (fichiers d'impression, traces de
connexions http, smb .. dans /var/log)
– /proc ce pseudo-répertoire contient une "image" du système

Droits des fichiers

Permissions d'accès aux fichiers
• Tout fichier du système appartient à la fois à un
utilisateur (son "propriétaire") et à un groupe.
• Ainsi, pour chaque fichier le monde de ses
utilisateurs potentiels est scindé en 3 catégories,
nommées :
– 1.u, l'utilisateur normal, son propriétaire, bien souvent son
créateur, qui n'a pas pour autant tous les droits sur lui !
– 2.g, son groupe, ensemble d'utilisateurs ayant parfois des
"permissions" particulières.
– 3.o, tous les (others) autres.

• Attention, l'utilisateur propriétaire et le groupe propriétaire du fichier
peuvent être indépendants :
– le groupe propriétaire n'est pas forcément le groupe primaire de
l'utilisateur propriétaire,
– et même, le propriétaire n'est pas forcément membre du groupe !
– Mais (heureusement) une règle générale simple s'applique à la création
de tout nouveau fichier (ou rép)
– son propriétaire est l'utilisateur (humain ou système) qui l'a créé
– son groupe est le groupe primaire de ce même utilisateur

• Droits d'accès des utilisateurs aux fichiers
• Linux permet de spécifier les droits d'action sur un fichier, que peuvent
exercer les utilisateurs des 3 catégories précédentes, ou plutôt les
permissions que leurs accordent les fichiers et les répertoires.
• Linux a repris les 3 protections d'UNIX sur les fichiers et les répertoires.
Leur notation symbolique est :
– 1.r, lecture
– 2.w, écriture
– 3.x, exécution
• De façon générale, ces permissions sont consultables complètement par la
commande : ls -l
• Rappel : ll est un alias plus court, pour la commande ls -l

• Par exemple :
• ll *.html
• -rw-r--r-- 1 fleury fleury 1200 oct 19 12 : 39
amoi.html
• Description globale
– On trouve de gauche à droite
– le 1er caractère indique la nature du fichier
– "-" fichier normal, "d" un fichier répertoire, "l" un lien.

• le système de droits est spécifié symboliquement par les 9 attributs suivants,
correspondants aux 3 catégories du fichier.
– ...|...|...
– u g o
• La section u fixe les droits accordés au propriétaire du fichier.
• La section g fixe les droits accordés aux utilisateurs faisant partie du groupe auquel
appartient le fichier.
• La section o fixe les droits des autres utilisateurs.
• nombre de liens sur le fichier
– 1 signifie que le fichier n'a aucun lien qui pointe vers lui, 2 (ou plus) signifiant qu'il existe
un lien (ou plus) vers lui.
• le nom du propriétaire du fichier
• le nom du groupe propriétaire
• la date de dernière modification
• le nom complet du fichier

• Les permissions d'un fichier normal
– Pour chaque fichier, les utilisateurs sont ainsi séparés en 3 catégories,
le propriétaire, les membres du groupe et tous les autres.
– Les permissions accordées par le fichier à ces catégories sont
complètement indépendantes mais leur signification est la même.
– Vis à vis de chacune de ces 3 catégories, on trouve dans l'ordre :
• le droit de lecture , afficher son contenu --> "r" si permis , "-" si refusé
• le droit d'écriture , modifier son contenu --> "w" si permis , "-" si refusé
• le droit d'exécution , pour un fichier script ou binaire --> "x" si permis , "-
" si refusé

• Exemples :
– Le fichier de démarrage /etc/rc.d/rc.sysinit possède les droits rwx r-x
r-x
– Tous les utilisateurs ont donc le droit de lire et d'exécuter ce fichier (ce
qui est à éviter); seul root peut le modifier
– La table de montage /etc/fstab : rw-r--r-- peut être lu par tous, modifiée
uniquement par root
• Afficher toutes les infos sur un fichier
• La commande stat permet d'obtenir une information plus
poussée sur un fichier.
• Exemple : stat /etc/passwd

• Les permissions des répertoires
– Pour les fichiers de type répertoire, la signification des attributs est différente de
celle d'un fichier normal.
– Mais elle est toujours identique pour les 3 catégories d'utilisateurs du répertoire.
– La présence d'un tiret "-" signifie toujours l'absence de droit
• r : lire le contenu, droit d'afficher la liste des fichiers ( avec ls ou dir)
• w : modifier le contenu : droits d'ajouter et de supprimer des fichiers (avec cp, mv,
rm)
• x : droit d'accéder aux fichiers du répertoire et de se déplacer à l'intérieur (avec cd)
– En général, si on attribue w, il faut attribuer aussi x sur un répertoire.
• Exemples :
– Passer les commandes cd / puis ls -l, pour lister les répertoires situés à la racine.
– A qui appartiennent-ils ? Un user quelconque peut-il y créer des sous-répertoire
?
– Commenter les 2 cas particuliers /root et /tmp

Changements des droits
• De façon générale, l'utilisateur qui crée un fichier en
devient le propriétaire, et le groupe auquel l'utilisateur
appartient (au moment de la création) devient le groupe
du fichier.
– Mais les droits accordés au proprio, au groupe et aux autres dépend
du processus qui a créé le fichier.
– D'autre part l'administrateur peut être amené à effectuer des
changement de propriété (par exemple pour permettre un travail en
groupe) et des changements de droits sur des ensembles de fichiers
et de répertoires , les étendre ou les restreindre.

• Changer le propriétaire d'un ensemble de fichiers ou de rép
• chown [-R] new-user arborescence
• L'option -R (récursif) permet d'agir sur l'ensemble des sous-répertoires.
• Exemple : chown stage4 /home/stage1/*
• Changer le groupe propriétaire
• Ceci doit être effectué par root ou le propriétaire, à condition que celui-ci soit membre du
nouveau groupe.
• chgrp new-groupe fichiers
• chgrp stage4 /home/stage1/*
• changer les 2 en même temps
• chown new-user.new-groupe fichiers
• change l'user et le groupe des fichiers chown new-user.fichiers
• dans ce cas, le groupe est le groupe primaire du nouveau propriétaire.

• Changer les permissions sur les fichiers(effectué par root ou le propriétaire)
– chmod droits fichiers
– La commande chmod (change mode, change le "mode" des fichiers) peut s'écrire de
plusieurs façons équivalentes. L'attribut droits permet de calculer les nouvelles
permissions.
– Celles-ci peuvent s'obtenir de façon relative, par ajout ou retrait par rapports aux droits
existants ou bien de façon absolue, en fixant les nouveaux droits (qui remplacent les
anciens).
• Ajout, retrait ou fixation des permissions
– Pour chaque fichier, on désigne par :
• u, g et o les 3 catégories d'utilisateurs (user, group, other) plus a (=all) désignant tous
• r,w,x les 3 attributs de ce fichier pour chaque catégorie.
• + - = l'action d'ajouter, de retirer ou de fixer un droit s'appliquant à une catégorie
• les changements sont alors de la forme "qui comment quoi" notés : [u g o a] [+ - =] [r w x]
• par exemple chmod u+x fichier signifie "ajouter le droit d'exécution au propriétaire du fichier"

• Notation relative (aux droits existants)
– chmod [-R] fichiers
– L'option -R (récursif) permet de modifier les permissions de tous les sousrépertoires.
– exemple : chmod [-R] go-rwx /home/toto enlève tous les permissions d'accès
des fichiers du rép. personnel de toto (et des sous-rép.), à tous sauf au
propriétaire, c'est-à-dire toto.
• Notation absolue
– Pour chaque groupe, elle permet de fixer les nouveaux droits qui remplacent les
anciens. Si une catégorie n'est pas présente, ses anciens droits s'appliquent.
– chmod u=rwx,g=rw,o=r fichiers remplace les permissions précédentes des
fichiers, en les fixant à -rwxrw-r--
– Attention : aucun espace dans la liste des droits, pas même autour des
éventuelles virgules
– chmod u=rwx,g=r fichiers fixe les permissions à -rwxr--??? en ne changeant
pas les permissions précédentes du groupe other
– chmod u=rwx,g=r,o= fichiers fixe les permissions à -rwxr-----

Travail sous la fenêtre de
commandes

Le shell
• Un interpréteur de commandes (le "shell", la coquille qui entoure le
"noyau" du système) est un programme qui sert d'intermédiaire entre
l'utilisateur et le système d'exploitation.
• Sa tâche essentielle est l'exécution de programmes.
• Pour cela, il effectue (en boucle infinie) :
– la lecture d'une ligne
– sa compréhension comme une demande d'exécution d'un programme avec
d'éventuels paramètres.
– le lancement de ce programme avec passage des paramètres
– d'éventuelles redirections d'entrées-sorties
– les exécutions de scripts (fichiers de commandes)

• Démarrage du shell
– Lors de la création de son compte, un utilisateur est associé à un type de shell
– Lire le fichier /etc/passwd : le dernier champ contient le nom du fichier exécutable (shell par défaut)
/bin/bash
• Le shell associé est ainsi lancé automatiquement dès la saisie du login utilisateur.
• Il poursuit sa configuration en exécutant les scripts "profils"
• Enfin, il affiche le prompt et se met en attente de la lecture d'une commande.
• Jusqu'à la commande exit, pour quitter le shell (ce qui équivaut à se déconnecter (logout))
– 1. /etc/profile communs à tous les users y compris root
– Notamment, on y trouve la définition du prompt
– 2. le fichier $HOME/.bash_profile, s'il existe (sinon le fichier $HOME/.bash_login)
– 3. /etc/bashrc définition des alias globaux
– 4. $HOME/.bashrc, s'il existe

• Personnalisation des commandes bash
• /etc/bashrc est le dernier script d'initialisation du shell bash.
• Il contient des alias redéfinissables ou à compléter par l'utilisateur root.
• Il suffit donc d'éditer et de compléter le fichier par défaut
• par exemple :
– # vi /etc/bashrc (ou bien sûr utiliser l'éditeur de Midnigth Commander, lancer mc )
• alias l=""ls --color=tty -F -b -T 0"
• alias ll="l -l"
• alias lp="ll | more"
• alias la="ll -a"
• alias x="startx"
• alias m="mc -c"
– :wq (pour écrire dans le fichier et quitter vi)
– Puis se reloguer (exit) pour relancer l'interpréteur du shell.

• Les variables d'environnement système
– La liste en est accessible par la commande : env
– La commande echo permet d'obtenir la valeur d'une telle variable.
– Par exemple : echo $PATH, echo $USER
– Ajout d'un nouveau chemin : attention à ne pas écraser la liste des chemins
existants (PATH en majuscules !
– PATH="$PATH:/home/jean" pour ajouter le chemin rép.personnel
• (Attention ! pas d'espace autour du symbole =)
– PATH="$PATH :./" pour ajouter le répertoire courant (non présent par
défaut)
– La variable $HOME contient le chemin du rép. personnel.
– La commande cd $HOME est abrégée en cd
– La variable $USER contient le nom de l'utilisateur
– $SHLVL donne le niveau du shell courant

• Facilités de saisie des commandes
– Comme les commandes Unix sont souvent longues à saisir, diverses facilités
sont offertes :
• Historique des commandes
– Cette liste numérotée est accessible en tapant history | less
– Pour relancer la commande n, saisir (sans espace)!n
– On peut aussi parcourir les précédentes lignes de commandes avec les flèches
(comme doskey) et les éditer.
– Ceci permet très facilement de reprendre une précédente commande pour
l'éditer et la modifier.
• Le clic-droit
– Dans un terminal console, sélectionner un texte puis cliquer-droit dessus,
recopie ce texte sur la ligne de commande
– Ceci est particulièrement utile pour lancer des commandes.

• L'opérateur tilde
– Le caractère tilde ~ (alt 126) seul renvoie au rép. personnel de l'utilisateur actuel.
– Si l'user actif est toto, chaque occurrence du caractère ~ est remplacé par le chemin
/home/toto
– Le tilde ~ suivi d'un nom d'user, par ex jean, renvoie au rép. personnel de jean, c-à-d
/home/jean
– Ainsi la commande de toto : cd ~stagiaire3 le déplace dans le rép. /home/stagiaire3,
mais ce qu'il pouvoir y faire dépend de ses permissions (est-il un "other" ? un membre
du groupe ?)
• Très utile pour l'administrateur root qui peut ainsi aller rapidement voir le rép. perso de toto
et faire le "ménage"
• cd ~toto
• rm -r photos

• Compléter une commande
– Lorsqu'on tape une commande en ligne la touche TAB, l'interpréteur
cherche à compléter le nom du fichier.
• home/toto ]$ less /etc/fs TAB
– S'il y a plusieurs propositions, il y a attente d'un complément d'info de la
part de l'utilisateur (avec un "tut").
– Un autre TAB et l'interpréteur affiche toutes les possibilités ou en indique le
nombre, s'il y en a beaucoup !

• Les méta-caractères de la ligne de commande
– Travailler avec le shell nécessite souvent de manipuler des ensembles de fichiers. L'utilisation de
caractères spéciaux (appelés aussi méta-caractères) dans les noms de fichiers, permet de générer des
modèles pour désigner ces ensembles.
– Il existe trois constructeurs de modèles *, ? et [].
• Modèle Signification
• * remplace une chaine de longueur qcq, même vide
• ? remplace un seul caractère qcq
• [ ] un caractère qcq de la liste ou de l'intervalle
• [^ ] n'importe quel caractère sauf ceux de la liste
– Attention ! en raison de certaines ressemblances, ne pas confondre ces constructeurs d'ensembles de
fichiers avec les expressions rationnelles

• Un modèle de la forme X*Y où X et Y sont 2 chaînes quelconques, éventuellement
vides, désigne l'ensemble des noms de fichiers de la forme XZY où Z est une chaîne
quelconque elle aussi éventuellement vide.
• ? remplace un et un seul caractère
• Exemples
• ll /*/*.d tous les fichiers (et rép) d'un sous-rép de / qui se
terminent par .d
• ll -d /home/* tous les sous-répertoires de /home
• rm * attention ! commande dangereuse, supprime tout le rép courant !
• cp *.? /home/toto
• cp /home/stage? /root/tmp
• Le modèle [] permet de sélectionner un élément de la liste ou de l'intervalle spécifié.

• Le séparateur de la liste est l'espace. Aucun espace ne doit être mis au début ou à la fin entre [ ]
– Plus précisément, un modèle de la forme X [abc...z ]Y où X et Y peuvent être vides,
désigne l'ensemble des noms de fichiers suivants: XaY, XbY ... XzY.
– Dans le cas où l'ensemble des caractères abc ...z forment une série ordonnée, on peut
utiliser la notation intervalle a-z.
– On peut mélanger les deux notations, comme dans [a-z].[0-9], ensemble des fichiers a.0,
a.1, .., b.0 b.1 etc ...
• Quelques exemples :
– ll a*
– ll [a-d A-D]* liste les fichiers du rép. courant dont le nom commence par a, b, c ou d
minuscule ou majuscule (y compris les sous-rép.)
– cp ventes1[00-50].xls /home/toto/bilan copie tous les fichiers ventes100.xls jusqu'à
ventes150.xls
– lpr ~toto/formation/plan[93 94 77].html imprime les 3 fichiers plan93.html,
plan94.html, ..

• Analyse de la ligne de commande
• Valeur de retour d'une commande
– Chaque commande transmet au programme appelant un code, appelée valeur de retour
(exit status) qui stipule la manière dont son exécution s'est déroulée.
– Par convention du shell BASH, la valeur de retour est toujours 0 si la commande s'est
déroulée correctement, sans erreur (attention, c'est l'inverse du langage C !)
– Une valeur de retour différente de 0 signale donc une erreur, qui peut être éventuellement
analysée selon cette valeur.
– Un variable système spéciale $? contient toujours la valeur de retour de la précédente
commande. On peut afficher cette valeur avec la commande echo

• Enchainement des commandes
– Habituellement, une ligne de commande saisie au prompt de la console ou bien écrite dans
un script est une phrase composée de mots séparés par des espaces (ou des tabulations); le
premier mot est considéré comme le nom d'une commande et le shell cherche à l'exécuter;
les mots suivants sont des options ou paramètres de cette commande.
– Pour inhiber cette interprétation des espaces, il faut entourer le groupe de mots de quotes
ou de guillemets , ce groupe sera alors interprété comme un seul paramètre.
– Exemple : recherche de la chaine jules toto (qui constitue un seul paramètre) sur les lignes
de /etc/passwd (l'option -i pour s'affranchir de la casse)
• grep -i "jules toto" /etc/passwd

• En général, on place une commande par ligne que ce soit en ligne de commande ou
dans un script.
• Le point-virgule ; a le rôle de séparateur de séquence inconditionnel.
• Il permet ainsi d'écrire une séquence de plusieurs commandes sur une même ligne.
• Toutes les commandes sont inconditionnellement exécutées (même si l'une d'entre
elle provoque une erreur), et leur résultats respectifs sont envoyés sur la sortie
standard, séparés par un retour à la ligne "\n".
• On peut connaitre la valeur de retour de chacune en interrogeant la variable $?

• Enchainement conditionnels des commandes
– Les séparateurs && et || sur la ligne de commande sont des séparateurs qui jouent les
rôles d'opérateurs conditionnels, en ce sens que la 2ème commande sera exécutée en
fonction du code de retour de la 1ère commande.
– Dans commande1 && commande2, commande2 ne sera exécutée que si le code de retour
de commande1 est 0 (exécution correcte)
• Dans commande1 || commande2, commande2 ne sera exécutée que si le code de retour de
commande1 est différent de 0 (exécution erronnée)
• Exemples : trouver leur signification
– cd ~/tmp || mkdir $HOME/tmp
– extrait de /etc/rc.d/inet.d/inetd
– [ -f /usr/sbin/inetd ] || exit 0

• Redirections des entrées-sorties
• Toutes les commandes (du noyau, du shell et créées par le programmeur) sont dotées par le
système de 3 canaux de communication :
– entrée standard (stdin=standard input) pour lire des données,
– la sortie standard (stdout) pour envoyer des résultats
– et la sortie des erreurs (stderr).
– Par défaut les canaux d'entrées et de sorties communiquent avec le clavier et l'écran : les
commandes et les programmes qui ont besoin de données les attendent en provenance du
clavier et expédient leurs résultats pour affichage sur le moniteur.
– Il est possible de les détourner pour les rediriger vers des fichiers ou même vers les
entrées-sorties d'autres commandes.
– Les symboles utilisées sont :
– < redirection de l'entrée standard à partir d'un fichier (et non depuis le clavier)
– > redirection de la sortie standard en direction d'un fichier (et non vers l'écran clavier)
• attention ! le fichier est créé .. et écrase sans préavis le fichier existant portant le même nom.

• >> redirection de la sortie standard à la fin du fichier s'il existe déjà
• | (= alt 124) enchainement de commandes (appelé aussi tube ou pipe)
• Tester
– la sortie de la commande gauche est envoyée en entrée de la commande droite
– Fréquemment utilisé avec less (ou more) pour examiner l'affichage sur le moniteur.
– La valeur de retour est celle de la dernière commande.
– ll --help | less

• Substitution de commande
• Ce procédé permet de substituer au texte d'une commande le résultat de son exécution qui
est envoyé sur la sortie standard
• La commande simple ou complexe (avec redirections, tubes ) doit être entourée de
l''opérateur antiquote ` Alt-Gr7 ou être placée dans un parenthèsage précédé de $(...). D'une
manière générale, il est recommandé d'entourer l'expression de ""
• Exemple :
– echo "`whoami`, nous sommes le `date` "
– attention, pas d'espace entre $ et (
– echo "$(whoami), nous sommes le $(date) "
• Comparer :
– pwd
– echo pwd
– echo `pwd`
– echo "Il y a `ls | wc -l ` fichiers dans `pwd` "

• tr 'A-Z' 'a-z' traduit chaque caractère majuscule reçu sur son entrée en l'équivalent
minuscule . Que réalise alors cette commande ?
– echo -n "Votre mot de passe ?
– read mdp
– mdp = $(echo $mdp | tr 'A-Z' 'a-z')
• Les substitutions de commande peuvent être imbriquées.
• Attention à bien placer les " ".
• Exemple :
– echo "Nombre de fichiers du répertoire personnel : $( ls -l $( pwd ))" | less
– Si on connait grep et cut, quelle est la signification de :
– nom=toto
– numero=$(cat /etc/passwd | grep -wi "^$nom" | cut -d: -f3)

• Rappel
Lexique Commandes
– Chercher de l'aide en ligne sur une commande
--help
– Lire la page de manuel man
• Classement par thème
– -c : abandon de la commande (exemple factor)
– -Fx : basculement (ou demande de nouveau login) sur
la console ttyx (x=1 à 6)

• Renseignements utilisateurs et ressources
– who : liste de tous les users connectés, leur console et l'heure de
connexion
– who-H affiche les utilisateurs connectés, le N° du terminal ttyx, et
l'heure de connexion.
– who am i : l'utilisateur aux commandes
– pwd : chemin courant complet
– w : abréviation de who
– df points de montage des systèmes de fichiers et leur capacité
disponible.
– du capacité disque en Ko utilisé pour le répertoire spécifié et ses
sous répertoires.

– set : liste des variables
– export : listes des variables exportées, ie "globales" connues des autres
processus gestion des utilisateurs et des permissions
– adduser : commande root d'ajout d'un user
– Id : numéro d'identification d'un user (le uid)
– passwd : commande utilisateur de définition d'un (nouveau) mot de
passe
– chmod : changer les permissions sur les fichiers (et rép.) dont on est
propriétaire (sinon : "Opération non permise")
– chgrp
– chown
– chmod a+x : le propriétaire accorde des permissions d'exécution à
tous
– chmod 755 : le propriétaire impose un masque de permission 755, il
est seul à posséder le droit d'écriture.

• contrôle de l'affichage des fichiers texte
– more affiche à l'écran l'entrée standard à l'écran page par page.
– less comme la commande more, et permettant des retours en arrière
– cat contaténe les fichiers spécifiés sur la sortie standard
– sort
– cut affiche des colonnes extraites du fichier spécifié, vers la sortie standard
– wc compte les lignes , mots et caractères
• grep -n plantage faq-window95.help donne les num de lignes où se trouve le mot
dans le(s) fichier(s)
• grep -c print ~jean/perl/*.pl donne le nombre d'occurrences du mot dans chacun
des fichiers.
• grep --help pour voir les autres options
• cd = cd ~ aller dans le rép. personnel de l'user
• mkdir ~/ créer un sous-rép. dans le rép. perso de l'user

– cp --help aide sur la commande copy
– cp -r /mnt/floppy/monCours /home/jean/ pour copier toute
l'arborescence A:\monCours\ dans le rép. personnel
– rm --help aide sur la commande remove (attention danger !)
– rm -d ~toto/essai supprime le sous-rép. /home/toto/essai
– find
– whereis recherche des fichiers exécutables, les sources et les pages de
manuel
– which affiche les chemins d'accès d'une liste de commandes

• Processus
– ps
– pstree
– kill
• Archivage
– tar
– gzip
• Suivi des connexions
– tail -f /var/log/httpd/access_log
– affiche les dernières requêtes au serveur Apache, "en direct"
• Divers
– cal calendrier mensuel ( cal 4 1970 ; cal 2000 | less )
– date
– bc calculatrice
– factor

Top et kill

Vérifier la connexion PC/Unix
• ping : commande permettant de vérifier
qu'une machine est accessible sur le réseau
– ping adresse_ip
– ping nom_de machine (nécessite un DNS ou un
fichier hosts)
• Ouverture d'une session interactive
– La commande telnet

Commandes de base
• Le "prompt" du shell
• Ou suis-je ? pwd
– Print Working Directory
• Qui suis-je ?
– who am i, whoami, logname, id
• Qui est avec moi ? who, w
• Changer son mot de passe : passwd

Manipulation des fichiers
• Lister les fichiers : ls
• Créer un fichier vide : touch nom_fichier
– Sur un fichier déjà existant, cette commande change la
date et heure de dernière modification
• Créer un fichier en saisissant le contenu
directement sur la console
– cat >nom_fichier
Voici mon premier fichier

Manipulation des fichiers
– Copier de fichiers : cp
– Afficher le contenu d'un fichier : cat
– Détruire un fichier : rm
– Créer un répertoire : mkdir
– Changer de répertoire : cd
– Copier un fichier d'un répertoire à l'autre
– Afficher page à page : more
– Désigner plusieurs fichiers dans la même commande
• Les caractères joker
– Eviter les manipulations hasardeuses* : -i
– Détruire un répertoire

Créer des alias de commande
• Pour émuler des commandes déjà connues
– alias copy=cp
• Pour positionner des options par défaut
– alias rm='rm -i'
• Supprimer un alias défini
– unalias rm
• Désactivation temporaire
– \rm nom_fichier

Détails sur les commandes
• man : l'indispensable manuel en ligne Unix
• Ligne de commandes, options et paramètres
– Options : modifient le fonctionnement par défaut de la
commande
– Paramètres : définissent ce que traite la commande
• Manipulations avancées de la ligne de commande
– Succès ou échec d'une commande : $?
– L'opérateur "Si Succès" : &&
– L'opérateur "Si Echec" : ||

Décryptage d'une page man
[bastide@moe bastide]$ man man
NAME
man - format and display the on-line manual pages
manpath - determine user's search path for man pages
SYNOPSIS
man [-adfhkKtwW] [-m system] [-p string] [-C config_file]
[-M path] [-P pager] [-S section_list] [section] name ...
Le synopsis montre :
- Des options facultatives sans paramètres complémentaires : [-adfhkKtwW]
- Des options facultatives qui nécessitent un paramètre complémentaire : [-P pager]
- Des paramètres optionnels : [section]
- Un paramètre obligatoire : name
- Le fait que le paramètre obligatoire peut être répété une ou plusieurs fois : name ...

Détails sur la commande man
• Une des commandes les plus importantes du
système Unix, puisqu’elle permet d’obtenir des
renseignements sur toutes les autres commandes –
parfois malheureusement en Anglais !
Demander de l’aide sur la commande kill
[bastide@moe bastide]$ man kill
Idem, en cherchant uniquement dans la section 2 (appels systèmes)
[bastide@moe bastide]$ man 2 kill
Idem, en cherchant dans toutes les sections
[bastide@moe bastide]$ man -a kill
Idem, en spécifiant un programme de pagination (less par défaut)
[bastide@moe bastide]$ man -a kill -P more
La page de man(1) contient la ligne « see man.config(5) »
Ceci indique que des indications complémentaires se trouvent dans la page
man.config de la section 5 du manuel
[bastide@moe bastide]$ man 5 man.config

Les sections du manuel
• Le manuel Unix est divisé en un certain nombre de
sections, le plus souvent :
– 1 : Commandes Unix, appelables par les utilisateurs. La soussection
1V correspond aux commandes relatives au System V, la
sous-section 1M aux commandes réservées à l'administrateur
système
– 2 : Appels systèmes, utilisables en langage C
– 3 : Sous-programmes et bibliothèques : diverses fonctions C ne
faisant pas appel au noyau Unix
– 4 : Fichiers spéciaux (périphériques)
– 5 : Format de fichiers : structure des fichiers de configuration
système (passwd, group, terminfo, ...)
– 6 : Jeux
– 7 : Divers
– 8 : Commandes de maintenance du système

Imprimer une page du manuel
Ne marche pas correctement - Que se passe-t-il ?
[bastide@moe bastide]$ man 2 kill | lpr
La solution est dans le manuel de man (à condition que l’imprimante soit
bien configurée !
[bastide@moe bastide]$ man 2 kill -t | lpr

Commandes complémentaires permettant d’obtenir des informations synthétiques
• whatis (équivalent de man -f) : donne une description succinte d'une commande et indiques les pages ou l'on
peut trouver sa description complète.
[bastide@moe bastide]$ whatis man cp
• apropos (équivalent de man -k) : donne la liste des pages ou l'on peut trouver des indications sur le mot-clé
précisé.
whatis et apropos
[bastide@moe bastide]$ apropos ls

Entrées / Sorties standard
• Entrée standard (stdin) : endroit où le programme
lit ses données (en général le clavier)
• Sortie standard (stdout) : endroit où le programme
écrit ses résultats (en général l'écran)
• Erreur standard (stderr) : endroit où le programme
écrit ses messages d'erreur (en général l'écran

Redirection des Entrées/Sorties
• Chacune de E/S d'un programme peut être
redirigée séparément vers un fichier
– lire les données d'entrée dans un fichier
– Envoyer les résultats ou les erreurs dans un
fichier

Caractères de redirection
• Redirection de l'entrée standard
– wc < .cshrc
– sort < /etc/passwd
• Redirection de la sortie standard
– ls > liste
• Redirection de l'erreur standard
– cd xyz 2> erreur
• Ajouter à un fichier par redirection
– ls >> liste
• La variable noclobber

Tubes et filtres
• La sortie standard d'un programme peut être
connectée à l'entrée standard d'un autre
– Les résultats du premier programme servent de
données au deuxième programme
• Tube (pipe) : suite de commandes réliées
par le caractère '|'
– ls /etc | more

Filtre
• Programme qui traite son entrée standard et
produit un résultat sur sa sortie standard
– sera en général utilisé dans un tube
• cat est le filtre le plus simple
– copie son entrée standard sur sa sortie standard

Principaux filtres
Filtre Fonction
crypt Crypter des données
grep Recherche de chaines de caractères
head, tail Début ou fin d'un fichier
sort tri de données
cut Coupe des colonnes
wc Compte les lignes ou colonnes
tr, expand, unexpand transformations de caractères

La commande grep
• Rechercher les lignes correspondant à un
modèle
– c : compte le nombre de lignes qui
correspondent
– l : imprime seulement le nom du fichier
– n : imprime le numéro de la ligne
• Le modèle est donné par une expression
régulière

Expressions régulières
• Version étendue des «caractères joker»
– [...] un caractère quelconque dans la liste
– *zéro ou n fois le caractère précédent
– . un caractère quelconque
– ^début de ligne, fin de ligne$
– [^...] liste de caractères à exclure

• JOKERS
Jokers et expressions régulières
• ? un caractère qq.
• . le point
• * n’importe quelle suite
de caractères
• [!a-i] un caractère qui
n’est pas entre a et i
• [^a-i] ^, ou un caractère
entre a et i
• Expressions
• ?
• un caractère qq.
• 0 ou n fois le caractère
précédent
• ! ou un caractère entre a et
i
• un caractère qui n’est pas
entre a et i

Exercices avec grep
• Rechercher les utilisateurs connectés dont le
nom commence par "r"
• Rechercher les lignes commençant par s et
se terminant par c dans un fichier
• Rechercher les utilisateurs du système dont
le nom commence par une voyelle
• Supprimer les lignes blanches d'un fichier

Substitution de commandes
• Une autre manière de combiner des
commandes
• La sortie standard d'une commande peut
servir de paramètres (et non plus d'entrée
standard) d'une autre commande
• exemple
• which more (où se trouve la commande more ?)
• ls -ls `which more` (détails sur le programme more)

Exécutées indépendamment et séquentiellement pas un nouveau shell
Comparer :
Commandes groupées
[bastide@moe bastide]$ (cd Mail; pwd); pwd
[bastide@moe bastide]$ cd Mail; pwd ; pwd
De plus les commandes groupées peuvent être lancées collectivement en arrière plan (avec &) et redirigées
collectivement. Comparer le contenu de fs avec les deux commandes suivantes :
[bastide@moe bastide]$ echo "ajourd'hui"; date; echo les personnes \
suivantes; who ; sont connectees >fs
[bastide@moe bastide]$ (echo "ajourd'hui"; date; echo les personnes \
suivantes; who ; sont connectees) >fs

SGF Hiérarchique
• SGF : Système de Gestion de Fichiers
– Regroupe plusieurs Systèmes de Fichiers (File
Systems) sous une arborescence commune
– Les périphériques apparaissent dans le système comme
des fichiers.
– Une seule arborescence de fichiers, même s'il y a
plusieurs disques physiques, plusieurs partitions ou des
disques réseaux (NFS).
– Avantages : les données produites par un programme
peuvent être dirigées vers un fichier ou vers un
périphérique. Les périphériques disposent du même
système de protection que les fichiers.

Différents types de fichiers
• Unix connaît plusieurs types de fichiers. Ces différents types sont
visibles par l'option -l de la commande ls
– Fichier ordinaire (-)
Contient n'importe quel type de données. Dans certains cas, la commande file
permet de connaître les données contenues dans ce fichier.
– Répertoire (d)
Contient d'autres fichiers et sous-répertoires.
– Lien symbolique (l)
Permet de désigner le même fichier par plusieurs noms différents
– Fichier spécial : périphérique en mode caractère (c)
Dans le répertoire /dev
– Fichier spécial : périphérique en mode bloc (b)
– Tube nommé (named pipe) (p)
Utilisation avancée, pour la communication entre processus
– Socket (s)
Idem.

Trois catégories d'utilisateurs
• Pour chaque fichier, il existe trois type
d'utilisateurs :
– Le propriétaire (owner) du fichier. La personne
qui crée un fichier en est propriétaire, jusqu'à ce
qu'elle (ou l'administrateur système) utilise la
commande chown.
– Les membres du groupe du propriétaire du
fichier.
– Les autres utilisateurs du système

Trois types d'autorisation
• Autorisation d'écriture : permet de modifier un fichier, ou de le supprimer.
Pour un répertoire, permet de créer des fichiers dans un répertoire ou de les
détruire, et de détruire le répertoire lui-même.
• Autorisation de lecture : permet d'afficher le contenu d'un fichier et de le
copier. Pour un répertoire, permet de lister les fichiers contenus dans ce
répertoire.
• Autorisation d'exécution : permet d'exécuter un fichier (il doit s'agir d'un
programme compilé ou d'un script). Pour un répertoire, permet de se
positionner (cd) dans ce répertoire ou de le traverser (par cd ou ls).
• Il existe également deux "autorisations" supplémentaires
– Set group/user ID : Lors de l'exécution d'un programme, change temporairement
l'identité vers le propriétaire du fichier (le programme s'exécute avec les
autorisations du propriétaire du fichier, et non pas avec celles de l'utilisateur
courant). Pour un répertoire, les fichiers seront créés dans ce répertoire avec
l'identité du propriétaire du répertoire, et non pas avec celles de l'utilisateur courant.
– Sticky bit : le code du programme sera maintenu en zone de swap, accélérant
ensuite son rechargement

Affichage des autorisations
• Affichage en mode symbolique
[bastide@moe bastide]$ ls - /etc/passwd
-rw-r—r-- 1 root bin 2055 Jul 28 18:03 /etc/passwd$
• Désignation en mode octal
Les permissions peuvent être affichées de manière numérique sous la forme de trois nombres en octal (de 0 à 7), en considéran
r w x r w - r-w
4+2+1 4+2+0 401
7 6 5

La commande chmod
• chmod [-Rcfv] mode file ...
• Mode symboliques
– u,g,o,a : user, group, others, all
– +,-,= : ajoute, supprime ou fixe le droit
– r,w,x : read, write, execute
• Mode octal

La commande umask permet de définir quelle seront les autorisations des fichiers au moment de leur création.
Cette commande est souvent positionnée par défaut pour tous les utilisateurs dans le fichier /etc/profile.
Le masque doit être donné en octal, et se soustrait à la valeur octale représentant les permissions par défaut (en
d'autres termes, on précise les permissions que l'on souhaite enlever).
Par exemple :
La commande umask
rwx rwx rwx – Les autorisations par défaut pour les répertoires
--- -w- -w- - On veut supprimer le droit de lecture à tous les autres
0 2 2 - Voilà le masque à utiliser
[bastide@moe bastide]$ umask 022
Le même masque donne un résultat différent lors de la création des fichiers
rw- rw- rw- – Les autorisations par défaut pour les fichier
--- -w- -w- - On supprime le droit de lecture à tous les autres
rw- r—- r-- - Voilà les autorisations avec lesquelles les nouveaux fichiers
seront créés.

Liens physiques et logiques
• Permettre de désigner le même fichier par
plusieurs noms, à différents endroits de
l'arborescence
– lien physique : le fichier est détruit quand tous ses liens
physiques sont détruits. Un lien physique désigne un
fichier dans le même filesystem
– lien logique : simple pointeur vers le fichier réel, sans
liaison physique. Peut être sur un autre filesystem
• La commande ln permet de créer les liens

L’éditeur «standard» d’Unix

• Mode Commande
Deux modes
– Déplacement, manipulation de texte, commandes
diverses
• Passage en mode Insertion
– i ou a: insertion avant ou après le curseur
– O ou o : insertion sur la ligne précédente ou suivante
– A : insertion à la fin de la ligne
• Sortie du mode insertion par ESC

Commandes de base
• Préfixées par «:»
– q : quitter
– q! : quitter sans sauvegarder
– w : sauvegarder
– wq : sauver et quitter
– r : lire et insérer un fichier
– ! : exécuter une commande shell

Commandes d’édition
• dw : détruit le mot qui suit
• dd : détruit la ligne courante
• D : détruit jusqu’à la fin de la ligne
• x : détruit le caractère sous le curseur
• ctrl-d : une page en avant
• ctrl-u : une page en arrière
• ctrl-l : rafraîchit l’écran

Mais il existe des autres éditeurs
PLUS SIMPLES A UTILISER!!
emacs
kedit
emacs
nedit
xedit
Avec des commandes graphiques
comme word

Commandes de gestion des processus
• Lancement d'un processus en tâche de fond
– find / -name "RE*" -print &
• Affichage des processus en cours : ps
• Tuer un processus : kill

Gestion des processus à la console
commande
Processus en
avant plan
fg %numéro_job
fg %numéro_job
stop %numéro_job
Processus
en arrière
plan
Processus
stoppé
bg %numéro_job
commande &

La commande « find »
• Permet de rechercher des fichiers répondant à
certaines caractéristiques
– (cf. « grep » qui recherche des chaînes à l’intérieur d’un
fichier)
• find [chemin…] [expression]
– Chemin : chemins à partir desquels la recherche doit
s’effectuer
– Expression : critères de recherche
• Options : modifient globalement la recherche
– -depth, -maxdepth …
• Tests : renvoient vrai ou faux
– -name, -perm
• Actions : effectuées quand un fichier vérifie les tests
– Afficher le nom des fichiers, exécuter une commande…

Rechercher des fichiers, exécuter des commandes sur les fichiers
La commande find : tests
• Par nom:
– find . -name "*html" -print
• Par possesseur:
– find . -user igsi -print
• Par groupe:
– find . -group igsi -print
• Par type:
– find . -type d -name "*html"
–print
• Par date d’accès
– find . –amin –3 –print
• Par permissions
– find . –perm 777 -print
• Affichage du nom des
fichiers trouvés:
– -print
• Exécution d'une
commande sur les fichiers
trouvés:
– -exec commande {} \;
– find . -name "*.bak"
-exec rm {} \;
– find . -name "*.bak"
-ok rm {} \;

Conversation en temps réel
• talk nom_utilisateur
– ou : talk nom_utilisateur@machine
• write nom_utilisateur (plus répandu)

Courrier électronique
• mail [-s sujet] utilisateur ...
– Tapez le message
–
• La commande mail sert également à lire le
courrier
• Versions plus élaborées
– elm (mode texte)
– xmail, mailtool sous X
• Client mail sur PC

Exécution périodique de commandes
• L ’utilitaire crontab
– Définir des commandes exécutées périodiquement
• La commande at
– Lancement d ’une commande à un moment précis
• La commande batch
– Lancement de commandes a un moment déterminé par
le système

Assistants de configuration fournis avec
Mandrake Linux
ÿConfiguration du serveur DHCP: internet
ÿConfiguration du DNS
ÿAjouter une entrée DNS
ÿConfiguration du serveur mail
ÿConfiguration de Samba
ÿConfiguration du pare feu (firewall)
ÿConfiguration du serveur Web
ÿConfiguration du serveur FTP
ÿConfiguration du serveur de news
ÿConfiguration du serveur mandataire (Proxy)
ÿConfiguration du serveur de temps

Mandrake Control Center:

Mandrake Control Center: harddrake

Mandrake Control Center: harddrake

Mandrake Control Center: harddrake

Mandrake Control Center: harddrake

Mandrake Control Center: diskdrake

Mandrake Control Center: diskdrake

Mandrake Control Center: boot

Mandrake Control Center: boot

Mandrake Control Center: souris - clavier

Mandrake Control Center: printerdrake

Mandrake Control Center: printerdrake

Mandrake Control Center: printerdrake

Mandrake Control Center: printerdrake

Mandrake Control Center: sécurité

Mandrake Control Center: userdrake

Mandrake Control Center: userdrake

Mandrake Control Center: draklog

Mandrake Control Center: xdrake

Mandrake Control Center: rpmdrake

Mandrake Control Center: rpmdrake

Mandrake Control Center: rpmdrake

Mandrake Control Center: rpmdrake

Mandrake Control Center: draktime

Mandrake Control Center: drakrfont

Mandrake Control Center:
boot et disquette d’amorçage

Mandrake Control Center:
boot et disquette d’amorçage

Sécuriser votre machine: Firewall

Quelle niveau de sécurité
Aucun ‡Tous les ports sont ouverts, le NAT (translation
d'adresses réseau) est désactivé (ce niveau est à proscrire si le
serveur est connecté à Internet).
Faible ‡Tous les ports sont ouverts, le NAT est activé
Intermédiaire ‡ Seuls les ports Internet correspondant à des
services configurés par les assistants sont ouverts. le NAT est
activé.
Fort ËTous les ports sont fermés sauf : trafic HTTP et courrier
sortant, plus le trafic ssh dans les deux sens. le NAT est désactivé.

Sécuriser votre machine:Les services

Sécurité informatique
• Les données des utilisateurs doivent être
protégées des autres utilisateurs
– Les informations personnelles (p.ex. fichiers,
courriers), les programmes, les répertoires, ..
• Les informations doivent être protégées où qu’elles soient
– sur le disque, le réseau, en mémoire primaire, etc..
• Problème
– Les actions des utilisateurs peuvent mener aux fuites
d’informations ou aux modifications non-anticipées des
informations

• La confidentialité
confidentialit
Sécurité informatique
– Contraintes sur la divulgation d’informations
d informations
• P.ex. qu’un qu un fichier ne soit pas lu par un utilisateur n’ayant n ayant pas les
droits d’acc d accès
– P.ex: que personne d’autre d autre que le commerçant commer ant apprenne un numéro num ro de
carte de crédit cr dit dans une transaction de commerce électronique lectronique
• L’int intégrit grité
– Contraintes sur les modifications d’informations
d informations
• P.ex. que seul le propriétaire propri taire d’un d un fichier puisse changer les droits
d’acc accès
– P.ex: seule la banque peut modifier le contenu d’un d un compte
• La disponibilité disponibilit
– Contraintes sur l’accessibilit
l accessibilité d’informations d informations et de services
• P.ex: un utilisateur ne doit pas être tre empêch emp ché de lire ses propres mails
– P.ex: que le serveur de banque soit toujours accessibles aux participants
d’une une transaction de commerce électronique lectronique

Types d'intrus
oLe Curieux - Ce type d'intrus est surtout intéressé par le type de votre système et les
données qui s'y trouvent.
oLe Malveillant - Cet intrus est là pour faire écrouler votre système, modifier vos pages
Web, ou même vous obliger à dépenser du temps et de l'argent pour vous remettre des
dommages causés.
oL'intrus Célèbre - Ce type d'intrus essaye d'utiliser votre système pour augmenter sa côte
de popularité et d'infamie. Il est susceptible d'utiliser la popularité de votre système pour
afficher ses capacités.
oLe Concurrent - Cet intrus est intéressé par les données qui se trouvent sur votre
système. Il peut d'agir de quelqu'un qui pense que vous possédez des informations dont il
pourrait tirer profit, financièrement ou autre.
oLe Locataire - Ce type d'intrus souhaite s'installer sur votre système, et utiliser ses
ressources pour son propre compte. Ils font généralement tourner des serveurs chat ou
IRC, site d'archives pornographiques, ou même des serveurs DNS.
oLe Passager - Cet intrus n'est intéressé par votre système que pour obtenir l'accès à
d'autres systèmes. Si votre système est bien connecté, ou une passerelle vers certains hôtes
internes, vous êtes directement exposé à ce type d'individu.

Sécurité informatique
• La protection
– Ensemble des mécanismes qui contrôlent les actions
des utilisateurs (processus/programmes)
• P.ex. le chiffrement des données sur disque ou sur le réseau,
mots de passe, matériel du processeur qui restreint l’adresse
générée et qui empêche les programmes utilisateurs de
communiquer avec le contrôleur de disque
• La sécurité
– La préservation de la confidentialité et de l’intégrité des
informations du système
• Une attaque est une action qui peut violer la sécurité
• Une attaque peut être intentionnelle ou accidentelle
• La sécurité est mise en œuvre par des mécanismes de
protection

Pourquoi la sécurité
• Contrer les attaques accidentelles
– Qui ont souvent les mêmes effets que les attaques
intentionnelles
• Contrer les attaques intentionnelles
– Un hacker
• Vandalisme ou défi intellectuel
– Terrorisme
• Le Chaos Computer Club, prétend lutter contre les dangers que
représente l’informatique pour les libertés individuelles
– Espionnage industriel, profit financier
• De plus en plus courant

Moyens de lancer une attaque
• Ecoute passive
– Un attaquant copie les données qui sont sur le disque ou le réseau
• Attaque sur la confidentialité
– P.ex: Peu de gens utilisent du chiffrement pour les données qu’ils
échangent sur le réseau
• Y compris pour leurs mots de passe !
• Le chiffrement était longtemps interdit par la loi française (il fallait un
permis)
• Il est aisé d’attacher un dispositif matériel au réseau pour écouter les
messages
– P.ex. un driver de disque contenant une faille
• Un problème particulier pour DOS puisque les utilisateurs peuvent installer
leurs propres drivers
• Interception
– Données interceptées sont modifiées ou détruites par l’attaquant
• Attaque sur l'intégrité des informations

Moyens de lancer une attaque
• Répudiation
– Un utilisateur nie d’avoir reçu des informations
– Problématique pour le commerce électronique
• Un utilisateur reçoit un paiement (ou service, p.ex. nouveau
logiciel) et puis prétend de ne pas l’avoir reçu !
• Pour combattre ce genre du problème, les protocoles de
commerce électronique comprennent un trusted third party
• Cryptanalyse
– Analyse de texte chiffré dans le but de déterminer la clé
ou le texte en clair
– Le but est de cracker le système de chiffrage

Moyens de lancer une attaque
• Déguisement (Mascarade)
– Un utilisateur prétend être un autre et hérite des droits
d’accès de ce dernier
• Exemples
– Dans Unix ou Windows, suite au vol d’un mot de
passe, l’attaquant possède tous les privilèges de
l’utilisateur auquel appartient le mot de passe
– Si un attaquant arrive à remplacer un programme
système par un programme à lui qui contient des
erreurs
• Il hérite les privilèges de l’administrateur (l’utilisateur root)

Moyens de lancer une attaque
• Porte dérobée (Trap door)
– Accès au système qui s’ouvre à cause d’une erreur dans le code
• Exemple
– Une ancienne version de Gnu-Emacs (éditeur de texte) donnait
les privilèges de root à l’utilisateur (sur Unix)
• Les programmes utilisateurs pouvaient ainsi s’exécuter avec les droits de
root,
– Et donc accéder à tous les fichiers du système !
– Rappel: l’utilisateur root possède les droits d’accès pour tous les
fichiers du système
• Les fichiers systèmes (p.ex: /etc/passwd) et les programmes systèmes
(p.ex: gcc, ls) lui appartiennent
• L’utilisateur root peut tuer n’importe quel processus

Moyens de lancer une attaque
• Bombe logique (Software bomb)
– Un programme (dévastateur) déclenché à retardement
ou par certaines conditions
• P.ex. Date = 29 février ou 1 janvier 2000, utilisateur Jacques
connecté
• Cheval de Troie
– Programme (système) qui apparaît normal mais qui
contient des erreurs (accidentelles ou intentionnelles)
• P.ex. L’exemple de l’éditeur Gnu-Emacs
• L’origine des portes dérobés, virus, etc..

Moyens de lancer une attaque
• Virus
– Programme qui se répand dans un système
• Il s’attache à un exécutable et se lance quand cet exécutable est
lancé
– Le virus s’attache à d’autres fichiers exécutables, et peut attaquer
les ressources systèmes
– Exemple : Israël 87
• Découvert en Israël, le virus s’attachait aux exécutables et
augmentait leurs tailles
– Contenait une bombe logique (déclenchée chaque vendredi 13)
et qui détruisait le système de fichiers
– Découvert avant le 13 mai 1988 (40eme anniversaire de Israël).
Acte de terrorisme. 500.000 PCs ont été infectés !

Moyens de lancer une attaque
• Un bombardement réseau (Denial of Service)
– On envoie plus de requêtes à un site que ce site n’est
capable de gérer
• On gaspille toutes les ressources du site
– P.ex: l’espace mémoire allouée pour les sockets, les démons (les
processus web), l’espace disque, etc.
• Le site n’est donc plus capable de servir des requêtes
– Un firewall est un moyen de limiter les dégâts d’un
bombardement
• Un firewall est un processus qui filtre des requêtes reçues sur
le réseau (normalement) en fonction de leur origine (adresses
IPs)
– Tous les « grands » sites web ont récemment été
victimes
• P.ex: CNN.com, eBay.com, amazon.com, ….

Sécurité d’informatique
• La sécurité n’est pas seulement un problème
pour les systèmes multi-utilisateurs
– Tout système peut contenir des programmes contenants
des chevaux de Troie
– Les erreurs ne sont pas toutes intentionnelles, mais les
effets de ces erreurs peuvent néanmoins être graves
– Un PC est particulièrement sensible aux virus puisque
l’utilisateur s’occupe lui-même de l’installation de
logiciel
• Un utilisateur récupère beaucoup de ses programmes d’un site
Web
• Les systèmes Unix sont mieux protégés de ce point de vue

Mécanismes externes au système
• Physiques : moyens qui limitent l’acc l accès s physique au
système syst me
– Accès Acc s aux salles contrôlé contr par des badges, gardiens
• Règles gles et procédures proc dures, , p.ex.
– Seul l’administrateur l administrateur peut installer des logiciels
– Le mot de passe doit être tre changé chang tous les 4 mois
• Personnels : contrôle contr le des personnes ayant un compte sur la
machine
– Autorisations accordées accord es en fonction de son rôle r le
• P.ex: un étudiant tudiant possède poss de moins de privilèges privil ges qu’un qu un assistant
• Les mécanismes m canismes externes sont limités limit s dans le cadre de
l’Internet Internet
– Car tous les clients se trouvent à distance

Mécanismes internes au système
• 1 Authentification
– La vérification de l’identité d’un utilisateur
• 2 Autorisation
– La vérification des droits d’accès d’un utilisateur
• 3 La journalisation
– L’OS enregistre des événements notables dans un
fichier système (le log, voir répertoire /var/log)
• P.ex. les logins des utilisateurs, les applications lancées
– Ce log sert à détecter un comportement anormal de la part d’un
utilisateur

Authentification
• Mot de passe (password)
– Très simple à implanter, voire trop simple !
• Un dictionnaire de 3000 mots est suffisant pour trouver entre
8% et 30% des mots de passe dans un système
– Pas facile pour un utilisateur avec plusieurs comptes de
se rappeler de tous ses mots de passe
• Reconnaissance physique (voix, iris, empreintes)
– Ou badges, cartes, etc.
• Question : faut-il que le système s’authentifie à
l’utilisateur ?
– P.ex: comment un utilisateur peut-il savoir si l’ATM
qu’il utilise n’a pas été contourné ?
• Cette question devient importante avec la mise en place des
terminaux « partout »

Autorisation
• Contrôler les opérations qu’un processus peut
effectuer dans un système
– Pour exécuter une opération, le processus doit posséder
un droit d’accès pour cette opération
• P.ex: un utilisateur Linux doit avoir le droit r pour lire un
fichier
• Principe du moindre privilège (need-to-know)
– Un utilisateur ne doit accéder à un instant donné
qu’aux informations et services strictement nécessaires
pour l’accomplissement de son travail
• Minimaliser les risques des attaques internes et des
programmes erronés
– Tout système informatique doit suivre ce principe

Domaines de protection
• Droit d’accès: permission d’exécuter une
opération
• Read, Write, Execute (rwx) en Unix/Linux pour les fichiers
• Processus: demandeurs d’opérations
• Domaines: définit un ensemble de ressources avec
des droits d’accès sur ces ressources
• Lorsqu’un processus s’exécute dans un domaine,
– Ce processus possède tous les droits d’accès associés à
ce domaine

Domain1
File1[R]
File2[RW]
Domaines: illustration
Domain2
File3[RWX]
File4[RW]
Domain3
Printer[W]
File1[RW]
Root

Domaines de protection
• Les domaines ne sont pas toujours disjoints
– P.ex. tout domaine possède le droit d’exécution sur les
programmes systèmes (vi, gcc, shell)
• Les droits d’accès sont gérés au niveau des
domaines plutôt qu’au niveau de processus
– Nombre fixé et inférieur au nombre de processus
• P.ex. tous les processus d’un utilisateur appartiennent au même
domaine
– On associe le nom de l’utilisateur (domaine) au processus
– On ne vérifie que les droits d’accès associés à ce nom lorsque le
processus accède à un ficher

Représentation des droits d'accès
• Liste de contrôle d’accès : Access control list
• Liste associée à chaque ressource
– spécifie qui a accès et avec quels droits
Serge - r
Jean - rw
Fichier F1 Disque
Serge - save
Jean - conf
Imprimante
Serge - imp
Jean - reset
– Listes stockées et maintenues par l’OS
• Contenus des listes modifiés par des appels systèmes
– La commande chmod en Unix
• Listes sont protégées de modifications illicites
– C-à-d : seul la fonction système chmod peut accéder aux listes

Processus / domaine
• Un processus peut changer son domaine
dynamiquement
– Il obtient les droits d’accès dans le nouveau domaine
pendant qu’il y exécute quelque chose
• Exemple
– Un appel système change le domaine d ’un processus
de celui d’un utilisateur vers le domaine de l’OS
• Cela permet à un processus utilisateur d’accéder aux
ressources protégées (p.ex. tables des I-nodes) en exécutant du
code système (dans le domaine système)

Processus / domaine
• Changement de domaine en cours d’exécution
– En Unix, pour changer son mot de passe, un utilisateur
doit modifier le fichier /etc/passwd
• Ce fichier n’est accessible que dans le domaine de l’utilisateur
root
– Le processus utilisateur ne peut pas accéder à ce fichier
tant qu’il reste dans le domaine de l’utilisateur
– Lorsqu’un processus exécute le programme passwd, le
domaine change du domaine de l’utilisateur vers le
domaine de l’utilisateur root

Le modèle de Unix/Linux
• Tout utilisateur possède un groupe ID (GID) et un
ID utilisateur (UID)
• p.ex: UID = rizza6 ; GID = étudiant
– Les processus qu’il crée héritent son UID et GID
– La paire (uid, gid) définit son domaine de protection
• 2 processus avec le même (uid, gid) ont accès exactement aux
mêmes ressources avec les mêmes droits d’accès
– C-à-d, ils font partie du même domaine
• Un fichier que l’utilisateur crée hérite aussi de
l’UID et du GID du processus qui le crée

Le modèle de Linux/Unix
• Unix ne permet pas un contrôle détaillé
– Droits RWX, bits setuid, setgid
– Catégories : owner, group, world
• Perte d’expressivité
– Je ne peux pas dire que seul Marc peut lire mes fichiers
• Mais l’implantation du mécanisme est efficace
• Réutilisation des bits:
– ‘X’ veut dire “exécute” pour un programme, “ls”pour
un répertoire

ls -gl
Le modèle de Linux/Unix
-rwxr-xr-x thanos denis 498 Nov 18 11:24 example.sh
-rwxrwxr-x bryce progsys 683 Nov 19 22:01 grades.sh
– example.sh appartient à thanos du groupe denis
• grades.sh appartient à bryce du groupe progsys
• thanos et bryce possèdent le droit de lire, d’écrire et d’exécuter
leurs fichiers (rwx)
• Les membres du groupe denis possèdent les droits r-x sur
example.sh
• Les utilisateurs ne faisant pas partie du groupe progsys
possèdent les droits r et x sur grades.sh

Le modèle de Linux/Unix
2 façons de changer de domaines en Unix
• 1. Lors d’un appel système:
– Changement de mode (user mode / kernel mode)
– accès aux ressources du kernel (p.ex. I-Nodes, tables de
pages), donc changement de domaine
• 2. Changement vers un domaine d’un utilisateur
– Fichier exécutable contient un setuid et setgid bits
– Un processus qui exécute ce fichier hérite du domaine
du fichier (c.f. exemple de passwd)

Exemple
cuisuna:(~) ls -ldg Private
drwx--x--- 8 denis 1024 Nov 21 14:24
Private/
cuisuna:(~) ls -lg Private/resultats.juin97
-rw-r----- 1 denis 317 Jun 27 17:59
Private/resultats.juin97
cuisuna:(~) cat Private/resultats.juin97
MARTIN 5
DUPONT 4.25
…

Exemple (suite)
cuisuna:(~) ls -l notesExa
-rwxr-sr-x 1 bryce denis 5380 Jun 23 16:45
notesExa*
cuisuna:(~) cat notesExa
#!/usr/bin/csh
echo "Resultats de l'Examen Juin 1997”
set resfile = /user/u1/bryce/Private/resultats.juin97
set username = `whoami`
echo Bonjour $username
set resultat = `grep $username $resfile`
if($#resultat == 0) then
echo "pas de resultat pour vous"
echo "Envoyez un mail a Ciaran”
else
echo -n "Voici le note "
echo $resultat
endif
Ce fichier possède
un setuid bit

FIN 2eme FIN 2 Partie
eme Partie
Ouf …