{"id":2191,"date":"2024-08-28T18:50:26","date_gmt":"2024-08-28T17:50:26","guid":{"rendered":"https:\/\/ve2cuy.com\/420-3c3\/?page_id=2191"},"modified":"2024-09-04T13:19:18","modified_gmt":"2024-09-04T12:19:18","slug":"commandes-linux","status":"publish","type":"page","link":"https:\/\/ve2cuy.com\/420-3c3\/?page_id=2191","title":{"rendered":"Commandes Linux"},"content":{"rendered":"\n<h1 class=\"wp-block-heading\">Contenu<\/h1>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"alignleft size-large is-resized\"><img decoding=\"async\" loading=\"lazy\" width=\"1024\" height=\"1024\" src=\"http:\/\/ve2cuy.com\/420-3c3\/wp-content\/uploads\/2024\/08\/ubuntu.logo_-1024x1024.png\" alt=\"\" class=\"wp-image-2078\" style=\"aspect-ratio:1;width:222px;height:auto\" srcset=\"https:\/\/ve2cuy.com\/420-3c3\/wp-content\/uploads\/2024\/08\/ubuntu.logo_-1024x1024.png 1024w, https:\/\/ve2cuy.com\/420-3c3\/wp-content\/uploads\/2024\/08\/ubuntu.logo_-300x300.png 300w, https:\/\/ve2cuy.com\/420-3c3\/wp-content\/uploads\/2024\/08\/ubuntu.logo_-150x150.png 150w, https:\/\/ve2cuy.com\/420-3c3\/wp-content\/uploads\/2024\/08\/ubuntu.logo_-768x768.png 768w, https:\/\/ve2cuy.com\/420-3c3\/wp-content\/uploads\/2024\/08\/ubuntu.logo_-1536x1536.png 1536w, https:\/\/ve2cuy.com\/420-3c3\/wp-content\/uploads\/2024\/08\/ubuntu.logo_-2048x2048.png 2048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n\n\n<ul>\n<li>Connexion ssh<\/li>\n\n\n\n<li>Le dossier de l&rsquo;utilisateur: <span style=\"color: #666699;\"><strong>~\/<\/strong><\/span><\/li>\n\n\n\n<li>Les commandes;&nbsp;<span style=\"color: #666699;\"><strong>clear<\/strong><\/span>, <span style=\"color: #808000;\"><strong>ls<\/strong><\/span>, <span style=\"color: #ff9900;\"><strong>cp<\/strong><\/span>, <strong><span style=\"color: #339966;\">mv<\/span><\/strong>, <strong><span style=\"color: #ff0000;\">rm<\/span><\/strong>, <span style=\"color: #33cccc;\"><strong>touch<\/strong><\/span>, <span style=\"color: #00ff00;\"><strong>cat<\/strong><\/span>, <span style=\"color: #99ccff;\"><strong>man<\/strong><\/span>, <span style=\"color: #808080;\"><strong>sudo<\/strong><\/span>&nbsp;et&nbsp;<span style=\"color: #993300;\"><strong>ln<\/strong><\/span><\/li>\n\n\n\n<li>Droits d&rsquo;acc\u00e8s aux fichiers: <strong><span style=\"color: #33cccc;\">&#8211; (rw-)(r- -)(- &#8211; -)<\/span><\/strong><\/li>\n\n\n\n<li>Ajout d&rsquo;un nouvel utilisateur; <strong><span style=\"color: #666699;\">adduser<\/span><\/strong>, <strong><span style=\"color: #ff0000;\">su<\/span><\/strong>, sudo, passwd<\/li>\n\n\n\n<li>Les commandes;&nbsp;<span style=\"color: #339966;\"><strong>chmod<\/strong><\/span>, <span style=\"color: #ff00ff;\"><strong>umask<\/strong><\/span>, <span style=\"color: #0000ff;\"><strong>chown <\/strong><\/span>et&nbsp;<strong>chgrp<\/strong><\/li>\n\n\n\n<li>Installation de nouvelles applications: <strong><span style=\"color: #666699;\">apt-get<\/span><\/strong><\/li>\n\n\n\n<li>T\u00e9l\u00e9chargement \u00e0 partir du Web: <span style=\"color: #666699;\"><strong>wget, git, curl<\/strong><\/span><\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Objectif g\u00e9n\u00e9ral<\/h1>\n\n\n\n<p>Faire un retour sur les principes de base et commandes requises pour l&rsquo;administration d&rsquo;une station Linux.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Pr\u00e9requis<\/h1>\n\n\n\n<ul>\n<li>Avoir installer &lsquo;Ubuntu Server&rsquo; dans une machine virtuelle.<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h1 class=\"wp-block-heading\">1 &#8211; Liste des commandes <\/h1>\n\n\n\n<table id=\"tablepress-3\" class=\"tablepress tablepress-id-3 aligne-left\">\n<thead>\n<tr class=\"row-1\">\n\t<th class=\"column-1\">commande<\/th><th class=\"column-2\">exemple<\/th><th class=\"column-3\">description<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr class=\"row-2\">\n\t<td class=\"column-1\">ls<br \/>\n<\/td><td class=\"column-2\">ls <br \/>\nls -l<br \/>\nls \/ -lR<br \/>\nls -a<br \/>\nls -ld &#8212; *\/<\/td><td class=\"column-3\">Afficher le contenu d&rsquo;un dossier<br \/>\nAfficher une liste d\u00e9taill\u00e9e<br \/>\nAfficher les fichiers de \/ des sous dossiers<br \/>\nAfficher les fichiers + ceux d\u00e9butants par un .<br \/>\nAfficher seulement les dossiers<\/td>\n<\/tr>\n<tr class=\"row-3\">\n\t<td class=\"column-1\">~ <br \/>\n<br \/>\n<br \/>\n.<br \/>\n<br \/>\n..<\/td><td class=\"column-2\">cd ~<br \/>\ncp \/projet1\/ ~<br \/>\n<br \/>\n.\/uneApp<br \/>\n<br \/>\nls ..\/..<\/td><td class=\"column-3\">Aller au dossier de travail<br \/>\nCopier le dossier \/projet1 vers le dossier de travail<br \/>\n<br \/>\nEx\u00e9cuter une  cmd du dossier courant<br \/>\n<br \/>\nAfficher les fichiers du dossier 2 niveaux plus haut<\/td>\n<\/tr>\n<tr class=\"row-4\">\n\t<td class=\"column-1\">touch<\/td><td class=\"column-2\">touch fichier1.txt<br \/>\ntouch fichier2.txt fichier3.html<br \/>\necho Bonjour TIM > hello.txt<br \/>\n<br \/>\necho Hello world >> hello.txt<\/td><td class=\"column-3\">Cr\u00e9er un fichier vide<br \/>\nCr\u00e9er deux (2) fichiers vides<br \/>\nCr\u00e9er un fichier \u00e0 partir du r\u00e9sultat d&rsquo;une commande<br \/>\nAjouter du contenu \u00e0 un fichier<\/td>\n<\/tr>\n<tr class=\"row-5\">\n\t<td class=\"column-1\">cp<\/td><td class=\"column-2\">cp .\/fichier1 \/home\/toto\/<br \/>\ncp a1 a2 a3 ..\/test2<br \/>\ncp a? ..\/test<br \/>\ncp a* \/home\/toto<\/td><td class=\"column-3\">Copier un fichier ou un dossier<br \/>\nCopier plusieurs fichiers<br \/>\nCopier des fichiers de 2 car d\u00e9butant par &lsquo;a&rsquo;<br \/>\nCopier tous les fichiers d\u00e9butant par &lsquo;a&rsquo;<\/td>\n<\/tr>\n<tr class=\"row-6\">\n\t<td class=\"column-1\">mv<br \/>\n<br \/>\n<\/td><td class=\"column-2\">mv index.html \/var\/www\/html\/<br \/>\nmv nom.txt nouveauNom.txt<br \/>\nmv  \/home\/bob\/ \/tmp\/<\/td><td class=\"column-3\">D\u00e9placer un fichier<br \/>\nRenommer un fichier<br \/>\nD\u00e9placer un dossier<\/td>\n<\/tr>\n<tr class=\"row-7\">\n\t<td class=\"column-1\">rm<br \/>\nrm -r <\/td><td class=\"column-2\">rm plusbesoin.html<br \/>\nrm -R .\/unDossierCourant<br \/>\nrm -i a*<br \/>\n<br \/>\n<br \/>\nsudo apt install testdisk<\/td><td class=\"column-3\">Effacer un fichier<br \/>\nEffacer un dossier<br \/>\nEffacer les fichiers d\u00e9butant par &lsquo;a&rsquo; avec confirmation (-i)<br \/>\n<br \/>\nR\u00e9cup\u00e9rer des fichiers effac\u00e9s. <\/td>\n<\/tr>\n<tr class=\"row-8\">\n\t<td class=\"column-1\">ln -s<\/td><td class=\"column-2\">ln -s nomFichier nomLien<\/td><td class=\"column-3\">Cr\u00e9er un lien symbolique<\/td>\n<\/tr>\n<tr class=\"row-9\">\n\t<td class=\"column-1\">adduser<br \/>\ndeluser<\/td><td class=\"column-2\">sudo adduser fred<br \/>\nsudo deluser coco<\/td><td class=\"column-3\">Ajouter un nouvel utilisateur<br \/>\nEffacer un utilisateur<\/td>\n<\/tr>\n<tr class=\"row-10\">\n\t<td class=\"column-1\">adduser<br \/>\n<br \/>\n<br \/>\ndeluser<\/td><td class=\"column-2\">sudo adduser toto sudo<br \/>\n<br \/>\n<br \/>\nsudo deluser toto sodo<\/td><td class=\"column-3\">Ajouter toto au groupe des &lsquo;sudoers&rsquo;.  Par la suite, toto pourra utiliser la commande &lsquo;sudo&rsquo;<br \/>\n<br \/>\nRetirer l&rsquo;utilisateur d&rsquo;un groupe<\/td>\n<\/tr>\n<tr class=\"row-11\">\n\t<td class=\"column-1\">users<\/td><td class=\"column-2\">users<br \/>\n<br \/>\ncat \/etc\/passwd<\/td><td class=\"column-3\">Afficher les utilisateurs connect\u00e9s au serveur.<br \/>\n<br \/>\nAfficher tous les utilisateurs du syst\u00e8me.<\/td>\n<\/tr>\n<tr class=\"row-12\">\n\t<td class=\"column-1\">addgroup<\/td><td class=\"column-2\">sudo addgroup design<\/td><td class=\"column-3\">Cr\u00e9er un nouveau groupe<\/td>\n<\/tr>\n<tr class=\"row-13\">\n\t<td class=\"column-1\">groups<\/td><td class=\"column-2\">groups<br \/>\n<br \/>\ngroups toto<br \/>\n<br \/>\ncat \/etc\/group<\/td><td class=\"column-3\">Afficher les groupes de l&rsquo;utilisateur courant.<br \/>\n<br \/>\nAfficher les groupes de l&rsquo;utilisateur nomm\u00e9.<br \/>\n<br \/>\nAfficher tous les groupes du syst\u00e8me.<\/td>\n<\/tr>\n<tr class=\"row-14\">\n\t<td class=\"column-1\">delgroup<\/td><td class=\"column-2\">sudo delgroup design<\/td><td class=\"column-3\">Effacer un groupe<\/td>\n<\/tr>\n<tr class=\"row-15\">\n\t<td class=\"column-1\">chmod<\/td><td class=\"column-2\">chmod  a+r \/public\/lisezmoi.MD<br \/>\na=all, u=user, g=group, o=other<br \/>\n<br \/>\nchmod -R 750 \/var\/www\/*<br \/>\n<br \/>\nchmod u+x,g+rw,a+r lisez-moi.txt<br \/>\n<br \/>\n<br \/>\nfind . -type f -exec chmod 622 &#8212; {} +<\/td><td class=\"column-3\">Modifier les droits d&rsquo;acc\u00e8s \u00e0 un fichier &#8211; tous en lecture<br \/>\n<br \/>\nuser=rwx, group=rx, other=rien sur tous les fichiers dans \/var\/www<br \/>\n<br \/>\nr=4<br \/>\nw=2<br \/>\nx=1<br \/>\n<br \/>\nhttps:\/\/fr.m.wikipedia.org\/wiki\/Chmod<\/td>\n<\/tr>\n<tr class=\"row-16\">\n\t<td class=\"column-1\">umask<\/td><td class=\"column-2\">umask 002<\/td><td class=\"column-3\">Suite \u00e0 cette commande, les nouveaux fichiers auront le masque de droits 775 (rwxrwxr-x)<\/td>\n<\/tr>\n<tr class=\"row-17\">\n\t<td class=\"column-1\">chown<br \/>\nchgrp<\/td><td class=\"column-2\">chown toto \/dossier\/unFichier<br \/>\nchgrp etudiant unFichier<br \/>\nchown toto:toto unFichier<\/td><td class=\"column-3\">Modifier le propri\u00e9taire d&rsquo;un fichier<br \/>\nModifier le groupe d&rsquo;un fichier<br \/>\nModifier le proprio et le groupe d&rsquo;un fichier<\/td>\n<\/tr>\n<tr class=\"row-18\">\n\t<td class=\"column-1\">uname<\/td><td class=\"column-2\">uname -a<\/td><td class=\"column-3\">Afficher des informations sur la distribution Linux<\/td>\n<\/tr>\n<tr class=\"row-19\">\n\t<td class=\"column-1\">nano<\/td><td class=\"column-2\">nano unFichier.txt<\/td><td class=\"column-3\">Cr\u00e9er et\/ou \u00c9diter un fichier<\/td>\n<\/tr>\n<tr class=\"row-20\">\n\t<td class=\"column-1\">cat<\/td><td class=\"column-2\">cat \/etc\/group<\/td><td class=\"column-3\">Afficher le contenu d&rsquo;un fichier<\/td>\n<\/tr>\n<tr class=\"row-21\">\n\t<td class=\"column-1\">apt-get<\/td><td class=\"column-2\">apt install mc tree<br \/>\n<br \/>\napt install gnuchess<br \/>\n<br \/>\napt install lynx<br \/>\n<br \/>\napt install neofetch<br \/>\n<br \/>\napt update<br \/>\n<br \/>\napt upgrade<br \/>\n<br \/>\napt remove lynx &#8211;purge<br \/>\n<br \/>\napt list filtre<br \/>\n<br \/>\napt list &#8211;installed<br \/>\napt list &#8211;upgradable<br \/>\n<br \/>\napt install .\/package_name.deb<\/td><td class=\"column-3\">Installer une application<br \/>\nIci, nous installons &lsquo;<a href=\"https:\/\/fr.wikipedia.org\/wiki\/Midnight_Commander\">midnight commander<\/a>&lsquo;  et tree<br \/>\n<br \/>\nInstaller un jeu d&rsquo;\u00e9chec : gnuchess &#8211;graphic   (e4)<br \/>\n<br \/>\nInstaller un fureteur Web pour la console<br \/>\n<br \/>\nMise \u00e0 jour des d\u00e9p\u00f4ts de paquets (package).  Les paquets contiennent les programmes d&rsquo;installation.<br \/>\n <br \/>\nMise \u00e0 jour de la distribution Linux (m\u00eame nombre entier de la version)<br \/>\n<br \/>\nSupprimer une application  <br \/>\n<br \/>\nLister des applications pouvant \u00eatre install\u00e9es<\/td>\n<\/tr>\n<tr class=\"row-22\">\n\t<td class=\"column-1\">wget<br \/>\n<br \/>\n<br \/>\ncurl<\/td><td class=\"column-2\">wget -c http:\/\/wordpress.org\/latest.tar.gz<br \/>\n<br \/>\n<br \/>\ncurl wttr.in<br \/>\n<br \/>\ncurl https:\/\/cheat.sh\/ls<br \/>\n<\/td><td class=\"column-3\">T\u00e9l\u00e9charger un fichier \u00e0 partir d&rsquo;Internet<br \/>\n<br \/>\n<br \/>\nObtenir un contenu Web.<br \/>\n<br \/>\nObtenir des exemples d&rsquo;utilisation d&rsquo;une commande.<\/td>\n<\/tr>\n<tr class=\"row-23\">\n\t<td class=\"column-1\">tar<\/td><td class=\"column-2\">tar -xvzf latest.tar.gz<br \/>\n<br \/>\ntar -zcvf nom_archive.tar.gz dossier_a_compresser<\/td><td class=\"column-3\">D\u00e9compresser et d\u00e9sarchiver un dossier.<br \/>\n<br \/>\nCompresser un dossier<\/td>\n<\/tr>\n<tr class=\"row-24\">\n\t<td class=\"column-1\">git<\/td><td class=\"column-2\">git clone https:\/\/github.com\/creativetimofficial\/bootstrap4-cheatsheet<\/td><td class=\"column-3\">T\u00e9l\u00e9charger un projet \u00e0 partir d&rsquo;un d\u00e9p\u00f4t git<br \/>\n<br \/>\n* Tester dans une session MacOS<\/td>\n<\/tr>\n<tr class=\"row-25\">\n\t<td class=\"column-1\">man<\/td><td class=\"column-2\">man ls<\/td><td class=\"column-3\">Consulter la documentation d&rsquo;une application (programme)<\/td>\n<\/tr>\n<tr class=\"row-26\">\n\t<td class=\"column-1\">top<br \/>\n<br \/>\nps<br \/>\n<br \/>\n<br \/>\nkill<\/td><td class=\"column-2\">top<br \/>\n<br \/>\nps<br \/>\nps -a<br \/>\n<br \/>\nkill PID (-9)<\/td><td class=\"column-3\">Afficher les processus en cours d&rsquo;ex\u00e9cution<br \/>\n<br \/>\nAfficher les processus de l&rsquo;utilisateur courant<br \/>\nAfficher tous les processus courants<br \/>\n<br \/>\nForcer l&rsquo;arr\u00eat du processus no PID<\/td>\n<\/tr>\n<tr class=\"row-27\">\n\t<td class=\"column-1\">><br \/>\n<br \/>\n<br \/>\n<br \/>\n|<br \/>\n<br \/>\n<br \/>\n<br \/>\n<br \/>\n&amp;<\/td><td class=\"column-2\">ls . > resultat.txt<br \/>\necho &laquo; toto labrosse &raquo; > labrosse<br \/>\n<br \/>\n<br \/>\nls -R \/var\/log | more<br \/>\nls -R \/var\/log | less<br \/>\nls -R \/ 2>\/dev\/null | grep .txt >ext-txt.liste<br \/>\n<br \/>\nls -Rl \/ >liste.txt 2>\/dev\/null &amp;<br \/>\nls -Rl \/ >liste.txt 2>erreurs.txt &amp;<\/td><td class=\"column-3\">Envoyer la sortie d&rsquo;une commande vers un fichier<br \/>\n<br \/>\n<br \/>\nEnvoyer la sortie d&rsquo;une commande vers l&rsquo;entr\u00e9e d&rsquo;une autre commande<br \/>\n<br \/>\n<br \/>\n<br \/>\nEx\u00e9cuter une commande en arri\u00e8re plan<br \/>\n0= input, 1=output, 2=error<\/td>\n<\/tr>\n<tr class=\"row-28\">\n\t<td class=\"column-1\">Installer sshd<\/td><td class=\"column-2\">sudo apt-get install openssh-server<\/td><td class=\"column-3\">Installer le d\u00e9mon de connexion ssh<\/td>\n<\/tr>\n<tr class=\"row-29\">\n\t<td class=\"column-1\">service<\/td><td class=\"column-2\">sudo service &#8211;status-all<br \/>\nsudo service apache2 status<\/td><td class=\"column-3\">Afficher tous les services<br \/>\nAfficher l&rsquo;\u00e9tat d&rsquo;un service <\/td>\n<\/tr>\n<tr class=\"row-30\">\n\t<td class=\"column-1\">systemctl<\/td><td class=\"column-2\">sudo systemctl enable sendmail<br \/>\nsudo systemctl disable vsftpd<\/td><td class=\"column-3\">Activer un service<br \/>\nD\u00e9sactiver un service<\/td>\n<\/tr>\n<tr class=\"row-31\">\n\t<td class=\"column-1\">rsync<\/td><td class=\"column-2\">sudo rsync -avz * root@24.225.129.79:\/root\/bd-sql<\/td><td class=\"column-3\">Copier tous les fichiers du dossier courant vers le serveur \u00e0 l&rsquo;adresse IP 129.79<br \/>\n<br \/>\nhttps:\/\/linux.die.net\/man\/1\/rsync<\/td>\n<\/tr>\n<tr class=\"row-32\">\n\t<td class=\"column-1\">ss<\/td><td class=\"column-2\">sudo ss -tulpn | grep LISTEN<\/td><td class=\"column-3\">Afficher tous les ports IP \u00e0 l&rsquo;\u00e9coute par un processus<\/td>\n<\/tr>\n<tr class=\"row-33\">\n\t<td class=\"column-1\">usermod<\/td><td class=\"column-2\">usermod -a -G sudo toto<\/td><td class=\"column-3\"><a href=\"http:\/\/www.man-linux-magique.net\/man8\/usermod.html\">Documentation<\/a><\/td>\n<\/tr>\n<tr class=\"row-34\">\n\t<td class=\"column-1\">scp<\/td><td class=\"column-2\">scp username@de_host:file.txt \/dossier\/local\/<br \/>\n<br \/>\nscp index.html etudiant@192.168.2.211:\/home\/etudiant\/<\/td><td class=\"column-3\"><a href=\"https:\/\/haydenjames.io\/linux-securely-copy-files-using-scp\/\">Documentation<\/a><\/td>\n<\/tr>\n<tr class=\"row-35\">\n\t<td class=\"column-1\">lsblk<br \/>\n<br \/>\nmount<br \/>\n<br \/>\n<br \/>\numount<\/td><td class=\"column-2\">lsblk<br \/>\n<br \/>\nsudo mount \/dev\/sr0 mnt<br \/>\nls mnt<br \/>\n<br \/>\numount mnt<\/td><td class=\"column-3\">Afficher les disques:<br \/>\n<br \/>\nNAME                      MAJ:MIN RM  SIZE RO TYPE MOUNTPOINTS<br \/>\nsda                         8:0    0   25G  0 disk<br \/>\n\u251c\u2500sda1                      8:1    0    1M  0 part<br \/>\n\u251c\u2500sda2                      8:2    0    2G  0 part \/boot<br \/>\n\u2514\u2500sda3                      8:3    0   23G  0 part<br \/>\n  \u2514\u2500ubuntu&#8211;vg-ubuntu&#8211;lv 252:0    0 11,5G  0 lvm  \/<br \/>\nsr0                        11:0    1 1024M  0 rom<br \/>\n<br \/>\n<br \/>\nMount:  Monter le CD du lecteur sr0<br \/>\n<br \/>\nVoir la docum de mtab et fstab.<\/td>\n<\/tr>\n<tr class=\"row-36\">\n\t<td class=\"column-1\">lsusb<\/td><td class=\"column-2\">lsusb<\/td><td class=\"column-3\">Afficher les ports USB:<br \/>\n<br \/>\nBus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub<br \/>\nBus 001 Device 002: ID 80ee:0021 VirtualBox USB Tablet<br \/>\nBus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br \/>\n<\/td>\n<\/tr>\n<tr class=\"row-37\">\n\t<td class=\"column-1\">env<br \/>\n<br \/>\nsource<\/td><td class=\"column-2\">export unevariable= &raquo;texte &raquo;<br \/>\n<br \/>\nsource \/etc\/apache2\/envvars<\/td><td class=\"column-3\">D\u00e9finir une variable d&rsquo;environnement. <br \/>\n<br \/>\nD\u00e9finir des var renseign\u00e9es dans un fichier.<\/td>\n<\/tr>\n<tr class=\"row-38\">\n\t<td class=\"column-1\">df<\/td><td class=\"column-2\">df -Th<\/td><td class=\"column-3\">Afficher l&rsquo;utilisation des disques.<\/td>\n<\/tr>\n<tr class=\"row-39\">\n\t<td class=\"column-1\">lspci, lscpu, lshw<\/td><td class=\"column-2\"><\/td><td class=\"column-3\">Diff\u00e9rentes commandes pour afficher des d\u00e9tails mat\u00e9riels.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<!-- #tablepress-3 from cache -->\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\">E1 &#8211; Modification de l&rsquo;invite de commande:<\/h3>\n\n\n\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\"># Placer les lignes suivantes dans le fichier ~\/.bash_prompt\n\nBRACKET_COLOR=\"\\[\\033[38;5;35m\\]\"\nCLOCK_COLOR=\"\\[\\033[38;5;35m\\]\"\nJOB_COLOR=\"\\[\\033[38;5;33m\\]\"\nPATH_COLOR=\"\\[\\033[38;5;33m\\]\"\nLINE_BOTTOM=\"\\342\\224\\200\"\nLINE_BOTTOM_CORNER=\"\\342\\224\\224\"\nLINE_COLOR=\"\\[\\033[38;5;248m\\]\"\nLINE_STRAIGHT=\"\\342\\224\\200\"\nLINE_UPPER_CORNER=\"\\342\\224\\214\"\nEND_CHARACTER=\"|\"\n\ntty -s &amp;amp;&amp;amp; export\n\nPS1=\"$LINE_COLOR$LINE_UPPER_CORNER$LINE_STRAIGHT$LINE_STRAIGHT$BRACKET_COLOR[$CLOCK_COLOR\\t$BRACKET_COLOR]$LINE_COLOR$LINE_STRAIGHT$BRACKET_COLOR[$JOB_COLOR\\j$BRACKET_COLOR]$LINE_COLOR$LINE_STRAIGHT$BRACKET_COLOR[\\H:\\]$PATH_COLOR\\w$BRACKET_COLOR]\\n$LINE_COLOR$LINE_BOTTOM_CORNER$LINE_STRAIGHT$LINE_BOTTOM$END_CHARACTER\\[$(tput sgr0)\\] \"\n\n# Ajouter la ligne suivante dans le fichier ~\/.bashrc\nsource ~\/.bash_prompt\n<\/pre>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\">E2 &#8211; Supprimer le mot de passe pour la commande sudo<\/h3>\n\n\n\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\"># Faire un backup du fichier sudoers:\nsudo cp \/etc\/sudoers \/etc\/sudoers.bak\n# \u00c9diter le fichier avec visudo\nsudo visudo\n\n#sous cette ligne,\nroot ALL=(ALL:ALL) ALL\n\n#Ajouter le contenu suivant (remplacer username par votre utilisateur):\nusername ALL=(ALL:ALL) NOPASSWD: ALL\n\n#Augmenter le d\u00e9lai (en minutes):\nDefaults timestamp_timeout=30\n# Il est possible de d\u00e9sactiver le mot de passe pour une seule commande:\nusername ALL=(ALL:ALL) NOPASSWD: \/chemin\/vers\/la_commande\n<\/pre>\n\n\n\n<p><span style=\"color: #ff0000;\">NOTE<\/span>: Si un mot de passe est encore demand\u00e9 apr\u00e8s cette modification, il faudra alors retirer l&rsquo;utilisateur du groupe sudo.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\">E3 &#8211; Quelques Alias utiles<\/h3>\n\n\n\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">alias speedtest='curl -s https:\/\/raw.githubusercontent.com\/sivel\/speedtest-cli\/master\/speedtest.py | python3 -'\nalias installer=\"sudo apt install -y\"\nalias meteo=\"curl wttr.in\"\nalias meteo2=\"curl wttr.in\/saint-jerome?lang=fr\"<\/pre>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">tmux <\/h2>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Sessions<\/td><td>tmux<\/td><td>Cr\u00e9er une session<\/td><\/tr><tr><td><\/td><td>ctrl + b d<\/td><td>D\u00e9tacher la session en cours<\/td><\/tr><tr><td><\/td><td>tmux attach<\/td><td>Rejoindre la session<\/td><\/tr><tr><td>Panneaux<\/td><td>ctrl + b %<\/td><td>S\u00e9parer \u00e0 la verticale<\/td><\/tr><tr><td><\/td><td>ctrl + b &laquo; <\/td><td>S\u00e9parer \u00e0 l&rsquo;horizontal<\/td><\/tr><tr><td><\/td><td>ctrl + b z<\/td><td>Min\/Max<\/td><\/tr><tr><td><\/td><td>ctrl + b fl\u00e8ches<\/td><td>Passer \u00e0 un autre panneau<\/td><\/tr><tr><td><\/td><td>ctrl + b x<\/td><td>Fermer le panneau courant<\/td><\/tr><tr><td>Fen\u00eatre<\/td><td>ctrl + b c<\/td><td>Cr\u00e9er une fen\u00eatre<\/td><\/tr><tr><td><\/td><td>ctrl + b ,<\/td><td>Renommer la fen\u00eatre<\/td><\/tr><tr><td><\/td><td>ctrl + b n<\/td><td>Changer de fen\u00eatre <\/td><\/tr><tr><td><\/td><td>ctrl + b &amp;<\/td><td>Fermer la fen\u00eatre courante<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h1 class=\"wp-block-heading\">2 &#8211; Droits d&rsquo;acc\u00e8s au syst\u00e8me de fichiers<\/h1>\n\n\n\n<p>Linux propose un syst\u00e8me relativement simple de droits d&rsquo;acc\u00e8s aux ressources du syst\u00e8me.<\/p>\n\n\n\n<p><span style=\"color: #ff9900;\"><strong>Premi\u00e8rement<\/strong><\/span>, <strong>le syst\u00e8me reconnait l&rsquo;acc\u00e8s aux fichiers \u00e0 trois cat\u00e9gories d&rsquo;utilisateurs<\/strong>:<\/p>\n\n\n\n<ol>\n<li>Le propri\u00e9taire du fichier &#8211; <span style=\"color: #339966;\"><strong>user<\/strong><\/span><\/li>\n\n\n\n<li>Le groupe propri\u00e9taire du fichier &#8211; <span style=\"color: #99cc00;\"><strong>group<\/strong><\/span><\/li>\n\n\n\n<li>Et tous les autres &#8211;&nbsp;<span style=\"color: #ff0000;\"><b>other<\/b><\/span><\/li>\n<\/ol>\n\n\n\n<p>Les droits d&rsquo;acc\u00e8s du propri\u00e9taire d&rsquo;un fichier (g\u00e9n\u00e9ralement celui qui a cr\u00e9\u00e9 le fichier) peuvent \u00eatre diff\u00e9rents des droits du groupe propri\u00e9taire et des droits de tous les autres.<\/p>\n\n\n\n<p>Par exemple,<\/p>\n\n\n\n<ul>\n<li>Le <span style=\"color: #666699;\"><strong>propri\u00e9taire<\/strong><\/span> du fichier &lsquo;<span style=\"color: #999999;\"><strong>topSecret.doc<\/strong><\/span>&lsquo; pourrait avoir le droit de le <span style=\"color: #008000;\"><strong>lire<\/strong><\/span> et de le <span style=\"color: #008000;\"><strong>modifier<\/strong><\/span>.<\/li>\n\n\n\n<li>Le <span style=\"color: #666699;\"><strong>groupe propri\u00e9taire<\/strong><\/span>&nbsp;du fichier &lsquo;<span style=\"color: #999999;\"><strong>topSecret.doc<\/strong><\/span>&lsquo; pourrait avoir le droit de <span style=\"color: #008000;\"><strong>seulement le lire<\/strong><\/span>.<\/li>\n\n\n\n<li>Et <span style=\"color: #666699;\"><strong>les autres<\/strong><\/span>, <span style=\"color: #008000;\"><strong>aucun acc\u00e8s au fichier<\/strong><\/span>, ni lecture ni \u00e9criture.<\/li>\n<\/ul>\n\n\n\n<p><strong><span style=\"color: #ff9900;\">Deuxi\u00e8mement<\/span><\/strong>, <strong>le syst\u00e8me propose une liste courte de droits<\/strong>:<\/p>\n\n\n\n<p><strong><span style=\"color: #ff0000;\">A)<\/span><\/strong> Pour un <strong>fichier<\/strong> il est possible de:<\/p>\n\n\n\n<ol>\n<li>Lire le contenu d&rsquo;un fichier &#8211; <span style=\"color: #ff0000;\"><strong>r<\/strong><\/span>ead<\/li>\n\n\n\n<li>Modifier le contenu d&rsquo;un fichier &#8211; <span style=\"color: #ff0000;\"><strong>w<\/strong><\/span>rite<\/li>\n\n\n\n<li>Ex\u00e9cuter un fichier qui contient un programme (application) &#8211; e<span style=\"color: #ff0000;\"><strong>x<\/strong><\/span>ecute<\/li>\n<\/ol>\n\n\n\n<p><span style=\"color: #ff0000;\"><strong>B)<\/strong><\/span> Pour un <strong>dossier<\/strong> il est possible de:<\/p>\n\n\n\n<ol>\n<li>Voir le contenu du dossier &#8211; <span style=\"color: #ff0000;\"><strong>r<\/strong><\/span>ead<\/li>\n\n\n\n<li>Cr\u00e9er de nouveaux fichiers\/dossiers &#8211; <strong><span style=\"color: #ff0000;\">w<\/span><\/strong>rite<\/li>\n\n\n\n<li>Traverser (cd &#8211; entrer \u00e0 l&rsquo;int\u00e9rieur) le dossier &#8211; e<span style=\"color: #ff0000;\"><strong>x<\/strong><\/span>ecute<\/li>\n<\/ol>\n\n\n\n<h1 class=\"wp-block-heading\">Voici un sch\u00e9ma r\u00e9sumant les concepts de base<\/h1>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" loading=\"lazy\" width=\"1217\" height=\"790\" src=\"http:\/\/ve2cuy.com\/420-3c3\/wp-content\/uploads\/2018\/01\/installation-ubuntu-desktop44.png\" alt=\"\" class=\"wp-image-611\" srcset=\"https:\/\/ve2cuy.com\/420-3c3\/wp-content\/uploads\/2018\/01\/installation-ubuntu-desktop44.png 1217w, https:\/\/ve2cuy.com\/420-3c3\/wp-content\/uploads\/2018\/01\/installation-ubuntu-desktop44-300x195.png 300w, https:\/\/ve2cuy.com\/420-3c3\/wp-content\/uploads\/2018\/01\/installation-ubuntu-desktop44-768x499.png 768w, https:\/\/ve2cuy.com\/420-3c3\/wp-content\/uploads\/2018\/01\/installation-ubuntu-desktop44-1024x665.png 1024w\" sizes=\"(max-width: 1217px) 100vw, 1217px\" \/><\/figure>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" loading=\"lazy\" width=\"1217\" height=\"790\" src=\"http:\/\/prof-tim.cstj.qc.ca\/cours\/assemblage\/wp\/wp-content\/uploads\/2018\/01\/installation-ubuntu-desktop44-1.png\" alt=\"\" class=\"wp-image-613\" srcset=\"https:\/\/ve2cuy.com\/420-3c3\/wp-content\/uploads\/2018\/01\/installation-ubuntu-desktop44-1.png 1217w, https:\/\/ve2cuy.com\/420-3c3\/wp-content\/uploads\/2018\/01\/installation-ubuntu-desktop44-1-300x195.png 300w, https:\/\/ve2cuy.com\/420-3c3\/wp-content\/uploads\/2018\/01\/installation-ubuntu-desktop44-1-768x499.png 768w, https:\/\/ve2cuy.com\/420-3c3\/wp-content\/uploads\/2018\/01\/installation-ubuntu-desktop44-1-1024x665.png 1024w\" sizes=\"(max-width: 1217px) 100vw, 1217px\" \/><\/figure>\n\n\n\n<p><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-purple-color\">Lecture compl\u00e9mentaire -&gt;<\/mark><\/strong> &nbsp;<a href=\"https:\/\/fr.wikipedia.org\/wiki\/Permissions_UNIX\">Permissions Unix<\/a><\/p>\n\n\n\n<p><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">ASTUCE<\/mark><\/strong>: Pour Ubuntu, il est possible de renseigner des droits d&rsquo;acc\u00e8s \u00e0 un niveau plus pr\u00e9cis en utilisant les fonctions ACL.  Voir la section 4 et la documentation <a href=\"https:\/\/help.ubuntu.com\/community\/FilePermissionsACLs\">ici<\/a>.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h1 class=\"wp-block-heading\">Partie 3 &#8211; Modifications de l&rsquo;acc\u00e8s \u00e0 une ressource<\/h1>\n\n\n\n<p>Linux propose une s\u00e9rie de commandes permettant de:<\/p>\n\n\n\n<ol>\n<li><strong style=\"color: #666699;\">Consulter les propri\u00e9taires <strong>(<\/strong><b>ayants droits)&nbsp;<\/b>et les droits d&rsquo;acc\u00e8s \u00e0 un fichier: <span style=\"color: #000000;\">ls -l<\/span><\/strong><\/li>\n\n\n\n<li><strong><span style=\"color: #808000;\">Modifier le propri\u00e9taire et le&nbsp;groupe d&rsquo;un fichier: <\/span><span style=\"color: #000000;\">chown et chgrp<\/span><\/strong><\/li>\n\n\n\n<li><strong><span style=\"color: #ff00ff;\">Modifier les droits d&rsquo;acc\u00e8s \u00e0 un fichier: <span style=\"color: #000000;\">chmod<\/span><\/span><\/strong><\/li>\n\n\n\n<li><strong><span style=\"color: #ff9900;\">Cr\u00e9er un nouvel utilisateur ou un nouveau groupe:<\/span><\/strong> <strong><span style=\"color: #000000;\">adduser<\/span><\/strong><\/li>\n<\/ol>\n\n\n\n<p>Pour \u00eatre en mesure d&rsquo;exp\u00e9rimenter avec ces notions, nous avons ajouter un nouvel utilisateur \u00e0 notre syst\u00e8me.<\/p>\n\n\n\n<p><span style=\"color: #ff0000;\"><strong>Action 3.1<\/strong><\/span> &#8211; Cr\u00e9er l&rsquo;utilisateur &lsquo;toto&rsquo;<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">etudiant@etudiant-VirtualBox:~$ <strong>sudo adduser toto<\/strong>\n\n[sudo] Mot de passe de etudiant&amp;nbsp;: \nAjout de l'utilisateur \u00ab&amp;nbsp;toto&amp;nbsp;\u00bb ...\nAjout du nouveau groupe \u00ab&amp;nbsp;toto&amp;nbsp;\u00bb (1001) ...\nAjout du nouvel utilisateur \u00ab&amp;nbsp;toto&amp;nbsp;\u00bb (1001) avec le groupe \u00ab&amp;nbsp;toto&amp;nbsp;\u00bb ...\nEntrez le nouveau mot de passe UNIX : \nRetapez le nouveau mot de passe UNIX : \npasswd&amp;nbsp;: le mot de passe a \u00e9t\u00e9 mis \u00e0 jour avec succ\u00e8s\nModification des informations relatives \u00e0 l'utilisateur toto\nEntrez la nouvelle valeur ou \u00ab&amp;nbsp;Entr\u00e9e&amp;nbsp;\u00bb pour conserver la valeur propos\u00e9e\n\tNom complet []: \n\tN\u00b0 de bureau []: \n\tT\u00e9l\u00e9phone professionnel []: \n\tT\u00e9l\u00e9phone personnel []: \n\tAutre []: \nCes informations sont-elles correctes&amp;nbsp;? [O\/n] \netudiant@etudiant-VirtualBox:~$ \n<\/pre>\n\n\n\n<p><span style=\"color: #ff0000;\"><strong>Action 3.2<\/strong> <\/span>&#8211; Tester l&rsquo;acc\u00e8s au compte &lsquo;toto&rsquo; avec la commande &lsquo;<strong>login<\/strong>&lsquo;<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">etudiant@etudiant-VirtualBox:~$ <strong>sudo login toto<\/strong>\nMot de passe : \nDerni\u00e8re connexion : mercredi 10 janvier 2018 \u00e0 14:52:05 EST sur pts\/1\nWelcome to Ubuntu 17.10 (GNU\/Linux 4.13.0-21-generic x86_64)\n\ntoto@etudiant-VirtualBox:~$ users\netudiant etudiant toto\n\ntoto@etudiant-VirtualBox:~$ pwd\n\/home\/toto\n\ntoto@etudiant-VirtualBox:~$ ls . -l\ntotal 12\n-rw-r--r-- 1 toto toto 8980 jan 10 14:42 examples.desktop\n\ntoto@etudiant-VirtualBox:~$ cd ..\n\ntoto@etudiant-VirtualBox:\/home$ ls -l\ntotal 8\ndrwxr-xr-x 18 etudiant etudiant 4096 jan 10 14:40 etudiant\ndrwxr-xr-x  3 toto     toto     4096 jan 10 14:52 toto\ntoto@etudiant-VirtualBox:\/home$\n\ntoto@etudiant-VirtualBox:\/home$ exit\nd\u00e9connexion\netudiant@etudiant-VirtualBox:~$ \n<\/pre>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Remarquer l&rsquo;invite qui passe de &lsquo;etudiant@etudiant-VirtualBox:&rsquo; \u00e0 &lsquo;toto@etudiant-VirtualBox:&rsquo;<\/p>\n<\/blockquote>\n\n\n\n<p>La commande &lsquo;exit&rsquo; a ferm\u00e9 la session de &lsquo;toto&rsquo; et nous sommes retourn\u00e9 \u00e0 la session de &lsquo;etudiant&rsquo;.<\/p>\n\n\n\n<p><span style=\"color: #ff0000;\"><strong><br>Action 3.3<\/strong><\/span> &#8211; Ex\u00e9cuter la s\u00e9rie de commandes suivante:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">etudiant@etudiant-VirtualBox:~$ mkdir mesFichiers \n\netudiant@etudiant-VirtualBox:~$ cd mesFichiers\/\n\netudiant@etudiant-VirtualBox:~\/mesFichiers$ touch fichier1 fichier2 fichier3\n\netudiant@etudiant-VirtualBox:~\/mesFichiers$ ls -l\ntotal 0\n-rw-rw-r-- 1 etudiant etudiant 0 jan 10 15:20 fichier1\n-rw-rw-r-- 1 etudiant etudiant 0 jan 10 15:20 fichier2\n-rw-rw-r-- 1 etudiant etudiant 0 jan 10 15:20 fichier3\netudiant@etudiant-VirtualBox:~\/mesFichiers$<\/pre>\n\n\n\n<p>En analysant les droits d&rsquo;acc\u00e8s aux fichiers courant, nous constatons que &lsquo;other&rsquo; a la capacit\u00e9 de lire le contenu des fichiers.<\/p>\n\n\n\n<p>Nous allons retirer ce droit de lecture \u00e0 &lsquo;other&rsquo;.<\/p>\n\n\n\n<p><span style=\"color: #ff0000;\"><strong>Action 3.4<\/strong><\/span>&nbsp;&#8211; Ex\u00e9cuter la s\u00e9rie de commandes suivante:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">etudiant@etudiant-VirtualBox:~\/mesFichiers$ chmod o-r fichier1\n\netudiant@etudiant-VirtualBox:~\/mesFichiers$ ls -l\ntotal 0\n-rw-rw---- 1 etudiant etudiant 0 jan 10 15:20 fichier1\n-rw-rw-r-- 1 etudiant etudiant 0 jan 10 15:20 fichier2\n-rw-rw-r-- 1 etudiant etudiant 0 jan 10 15:20 fichier3\n\netudiant@etudiant-VirtualBox:~\/mesFichiers$ chmod o-r fichier?\n\netudiant@etudiant-VirtualBox:~\/mesFichiers$ ls -l\ntotal 0\n-rw-rw---- 1 etudiant etudiant 0 jan 10 15:20 fichier1\n-rw-rw---- 1 etudiant etudiant 0 jan 10 15:20 fichier2\n-rw-rw---- 1 etudiant etudiant 0 jan 10 15:20 fichier3\n\netudiant@etudiant-VirtualBox:~\/mesFichiers$<\/pre>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>&lsquo;fichier?&rsquo; veux dire, un fichier dont le nom commence par &lsquo;fichier&rsquo; suivi d&rsquo;un caract\u00e8re quelconque.<\/p>\n<\/blockquote>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">4 &#8211; SUID, GUID et le Sticky Bit <\/h2>\n\n\n\n<p>Les attributs sp\u00e9ciaux tels que SUID, SGID et le Sticky Bit jouent un r\u00f4le crucial dans la gestion des permissions sous Linux, en offrant des contr\u00f4les suppl\u00e9mentaires sur l&rsquo;ex\u00e9cution des fichiers et la gestion des r\u00e9pertoires. Voici une explication d\u00e9taill\u00e9e de chacun de ces attributs :<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">4.1. SUID (Set User ID)<\/h3>\n\n\n\n<p><strong>D\u00e9finition<\/strong> : Lorsque le bit SUID est d\u00e9fini sur un fichier ex\u00e9cutable, le fichier est ex\u00e9cut\u00e9 avec les privil\u00e8ges de son propri\u00e9taire, plut\u00f4t qu&rsquo;avec ceux de l&rsquo;utilisateur qui lance le programme. Cela permet \u00e0 un utilisateur normal d&rsquo;ex\u00e9cuter des programmes avec des privil\u00e8ges \u00e9lev\u00e9s si n\u00e9cessaire.<\/p>\n\n\n\n<ul>\n<li><strong>Symbole<\/strong> : <code>s<\/code> ou <code>S<\/code> dans le champ des droits d&rsquo;ex\u00e9cution du propri\u00e9taire.<\/li>\n\n\n\n<li><strong>Exemple<\/strong> : <code>-rwsr-xr-x<\/code><\/li>\n\n\n\n<li>Ici, <code>s<\/code> dans la position des droits d&rsquo;ex\u00e9cution du propri\u00e9taire indique que le bit SUID est d\u00e9fini.<\/li>\n<\/ul>\n\n\n\n<p><strong>Usage Courant<\/strong> : Souvent utilis\u00e9 pour des programmes comme <code>passwd<\/code>, qui doivent modifier des fichiers syst\u00e8me sensibles comme <code>\/etc\/passwd<\/code>.<\/p>\n\n\n\n<p><strong>Exemple de Commande<\/strong> :<br>Pour ajouter le bit SUID \u00e0 un fichier ex\u00e9cutable :<\/p>\n\n\n\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">chmod u+s \/chemin\/vers\/fichier<\/pre>\n\n\n\n<p>Pour enlever le bit SUID :<\/p>\n\n\n\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">chmod u-s \/chemin\/vers\/fichier<\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">4.2. SGID (Set Group ID)<\/h3>\n\n\n\n<p><strong>D\u00e9finition<\/strong> : Lorsque le bit SGID est d\u00e9fini sur un fichier ex\u00e9cutable, le fichier est ex\u00e9cut\u00e9 avec les privil\u00e8ges du groupe propri\u00e9taire du fichier, plut\u00f4t qu&rsquo;avec ceux du groupe de l&rsquo;utilisateur qui lance le programme. Lorsqu&rsquo;il est d\u00e9fini sur un r\u00e9pertoire, les nouveaux fichiers cr\u00e9\u00e9s dans ce r\u00e9pertoire h\u00e9ritent du groupe du r\u00e9pertoire plut\u00f4t que du groupe primaire de l&rsquo;utilisateur.<\/p>\n\n\n\n<ul>\n<li><strong>Symbole<\/strong> : <code>s<\/code> ou <code>S<\/code> dans le champ des droits d&rsquo;ex\u00e9cution du groupe.<\/li>\n\n\n\n<li><strong>Exemple<\/strong> : <code>-rwxr-sr-x<\/code> pour les fichiers, <code>drwxr-sr-x<\/code> pour les r\u00e9pertoires.<\/li>\n\n\n\n<li>Ici, <code>s<\/code> dans la position des droits d&rsquo;ex\u00e9cution du groupe indique que le bit SGID est d\u00e9fini.<\/li>\n<\/ul>\n\n\n\n<p><strong>Usage Courant<\/strong> : Utilis\u00e9 pour des programmes qui doivent s&rsquo;ex\u00e9cuter avec les privil\u00e8ges du groupe et pour les r\u00e9pertoires o\u00f9 vous souhaitez que les fichiers cr\u00e9\u00e9s aient un groupe sp\u00e9cifique.<\/p>\n\n\n\n<p><strong>Exemple de Commande<\/strong> :<br>Pour ajouter le bit SGID \u00e0 un fichier ou un r\u00e9pertoire :<\/p>\n\n\n\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">chmod g+s \/chemin\/vers\/fichier<\/pre>\n\n\n\n<p>Pour enlever le bit SGID :<\/p>\n\n\n\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">chmod g-s \/chemin\/vers\/fichier<\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">4.3. Sticky Bit<\/h3>\n\n\n\n<p><strong>D\u00e9finition<\/strong> : Le Sticky Bit est principalement utilis\u00e9 sur les r\u00e9pertoires. Lorsqu&rsquo;il est d\u00e9fini, seuls le propri\u00e9taire du fichier ou le superutilisateur (root) peuvent supprimer ou renommer les fichiers \u00e0 l&rsquo;int\u00e9rieur de ce r\u00e9pertoire. Les autres utilisateurs ne peuvent pas modifier ou supprimer les fichiers cr\u00e9\u00e9s par d&rsquo;autres utilisateurs.<\/p>\n\n\n\n<ul>\n<li><strong>Symbole<\/strong> : <code>t<\/code> ou <code>T<\/code> dans le champ des droits d&rsquo;ex\u00e9cution des autres utilisateurs.<\/li>\n\n\n\n<li><strong>Exemple<\/strong> : <code>drwxrwxrwt<\/code><\/li>\n\n\n\n<li>Ici, <code>t<\/code> dans la position des droits d&rsquo;ex\u00e9cution des autres utilisateurs indique que le Sticky Bit est d\u00e9fini.<\/li>\n<\/ul>\n\n\n\n<p><strong>Usage Courant<\/strong> : Utilis\u00e9 pour les r\u00e9pertoires temporaires comme <code>\/tmp<\/code> o\u00f9 les utilisateurs doivent pouvoir \u00e9crire des fichiers mais ne devraient pas supprimer les fichiers des autres utilisateurs.<\/p>\n\n\n\n<p><strong>Exemple de Commande<\/strong> :<br>Pour ajouter le Sticky Bit \u00e0 un r\u00e9pertoire :<\/p>\n\n\n\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">chmod +t \/chemin\/vers\/repertoire<\/pre>\n\n\n\n<p>Pour enlever le Sticky Bit :<\/p>\n\n\n\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">chmod -t \/chemin\/vers\/repertoire<\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">R\u00e9sum\u00e9 des Symboles des Droits Sp\u00e9ciaux<\/h3>\n\n\n\n<ul>\n<li><strong>SUID<\/strong> : <code>rwsr-xr-x<\/code> (le <code>s<\/code> remplace le <code>x<\/code> dans la position du propri\u00e9taire)<\/li>\n\n\n\n<li><strong>SGID<\/strong> : <code>rwxr-sr-x<\/code> (le <code>s<\/code> remplace le <code>x<\/code> dans la position du groupe)<\/li>\n\n\n\n<li><strong>Sticky Bit<\/strong> : <code>drwxrwxrwt<\/code> (le <code>t<\/code> remplace le <code>x<\/code> dans la position des autres)<\/li>\n<\/ul>\n\n\n\n<p>Ces attributs permettent de g\u00e9rer la s\u00e9curit\u00e9 et les permissions de mani\u00e8re plus fine et plus s\u00e9curis\u00e9e dans un environnement multi-utilisateur, en offrant des moyens pour les utilisateurs et les administrateurs de contr\u00f4ler les acc\u00e8s et les op\u00e9rations sur les fichiers et r\u00e9pertoires.<\/p>\n\n\n\n<p><span style=\"color: #ff0000;\"><strong>Note<\/strong><\/span>: Modifier le SUID:&nbsp;chmod u+s temp\/<\/p>\n\n\n\n<p><span style=\"color: #ff0000;\"><strong>Note<\/strong><\/span>: Afficher tous les fichiers avec le &lsquo;sticky bit&rsquo;: &nbsp;sudo find \/&nbsp; -perm \/1000<\/p>\n\n\n\n<p><span style=\"color: #ff0000;\"><strong>Note<\/strong><\/span>: Afficher tous les fichiers avec le SUID:&nbsp;sudo find \/&nbsp; -perm \/4000<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">5 &#8211; Les droits \u00e9tendus<\/h2>\n\n\n\n<p>Les droits \u00e9tendus, \u00e9galement appel\u00e9s attributs de fichiers \u00e9tendus, sont des m\u00e9tadonn\u00e9es suppl\u00e9mentaires que vous pouvez associer \u00e0 des fichiers ou des r\u00e9pertoires sous Linux. Ces attributs offrent des contr\u00f4les plus granulaires que les droits d&rsquo;acc\u00e8s traditionnels (lecture, \u00e9criture, ex\u00e9cution) que nous avons discut\u00e9s pr\u00e9c\u00e9demment. Voici un aper\u00e7u de ces droits \u00e9tendus :<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Types d&rsquo;Attributs \u00c9tendus<\/h3>\n\n\n\n<ol>\n<li><strong>Attributs de Syst\u00e8me de Fichiers<\/strong> : Ceux-ci sont utilis\u00e9s pour contr\u00f4ler divers aspects du comportement des fichiers au niveau du syst\u00e8me de fichiers.<\/li>\n<\/ol>\n\n\n\n<ul>\n<li><strong><code>i<\/code> (immutable)<\/strong> : Un fichier marqu\u00e9 comme immutable ne peut \u00eatre modifi\u00e9, supprim\u00e9 ou renomm\u00e9, m\u00eame par son propri\u00e9taire. C&rsquo;est utile pour prot\u00e9ger les fichiers critiques.<\/li>\n\n\n\n<li><strong><code>a<\/code> (append-only)<\/strong> : Un fichier avec cet attribut peut seulement \u00eatre ouvert en mode ajout. Il ne peut pas \u00eatre modifi\u00e9 ou supprim\u00e9, mais de nouvelles donn\u00e9es peuvent \u00eatre ajout\u00e9es \u00e0 la fin du fichier.<\/li>\n\n\n\n<li><strong><code>d<\/code> (no dump)<\/strong> : Ce fichier ne sera pas inclus lors des sauvegardes effectu\u00e9es avec la commande <code>dump<\/code>.<\/li>\n\n\n\n<li><strong><code>e<\/code> (extent format)<\/strong> : Utilis\u00e9 principalement par les syst\u00e8mes de fichiers modernes pour optimiser la gestion de l&rsquo;espace disque.<\/li>\n<\/ul>\n\n\n\n<ol>\n<li><strong>Contr\u00f4les d&rsquo;Acc\u00e8s Accru (ACLs)<\/strong> : ACLs permettent d&rsquo;\u00e9tendre les permissions au-del\u00e0 des simples droits utilisateur, groupe et autres.<\/li>\n<\/ol>\n\n\n\n<ul>\n<li><strong>ACLs<\/strong> peuvent \u00eatre utilis\u00e9es pour attribuer des permissions sp\u00e9cifiques \u00e0 des utilisateurs ou groupes individuels sur un fichier ou r\u00e9pertoire.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Manipuler les Attributs \u00c9tendus<\/h3>\n\n\n\n<ul>\n<li><strong><code>lsattr<\/code><\/strong> : Affiche les attributs \u00e9tendus des fichiers.<\/li>\n\n\n\n<li>Exemple : <code>lsattr fichier.txt<\/code><ul><li>Cela pourrait renvoyer quelque chose comme :<\/li><\/ul><code>----i-------e-- fichier.txt<\/code>\n<ul>\n<li>Ici, <code>i<\/code> indique que le fichier est immutable.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong><code>chattr<\/code><\/strong> : Change les attributs \u00e9tendus des fichiers.<\/li>\n\n\n\n<li>Exemple pour rendre un fichier immutable :<br><code>bash sudo chattr +i fichier.txt<\/code><\/li>\n\n\n\n<li>Exemple pour supprimer l&rsquo;attribut immutable :<br><code>bash sudo chattr -i fichier.txt<\/code><\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Contr\u00f4les d&rsquo;Acc\u00e8s Accru (ACLs)<\/h3>\n\n\n\n<ul>\n<li><strong><code>getfacl<\/code><\/strong> : Affiche les ACLs d&rsquo;un fichier ou d&rsquo;un r\u00e9pertoire.<\/li>\n\n\n\n<li>Exemple : <code>getfacl fichier.txt<\/code><ul><li>Cela pourrait renvoyer quelque chose comme :<\/li><\/ul><code># file: fichier.txt # owner: alice # group: staff user::rw- user:bob:rw- group::r-- mask::rw- other::r--<\/code><\/li>\n\n\n\n<li><strong><code>setfacl<\/code><\/strong> : Modifie les ACLs d&rsquo;un fichier ou d&rsquo;un r\u00e9pertoire.<\/li>\n\n\n\n<li>Exemple pour ajouter une ACL permettant \u00e0 <code>bob<\/code> de lire et \u00e9crire un fichier :<br><code>bash setfacl -m u:bob:rw fichier.txt<\/code><\/li>\n\n\n\n<li>Exemple pour supprimer une ACL :<br><code>bash setfacl -x u:bob fichier.txt<\/code><\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Avantages des Attributs \u00c9tendus et ACLs<\/h3>\n\n\n\n<ol>\n<li><strong>S\u00e9curit\u00e9 Accrue<\/strong> : Les attributs comme <code>i<\/code> et <code>a<\/code> permettent une protection plus stricte contre les modifications non autoris\u00e9es.<\/li>\n\n\n\n<li><strong>Flexibilit\u00e9 des Permissions<\/strong> : Les ACLs offrent un contr\u00f4le plus fin que les permissions traditionnelles, permettant des configurations sp\u00e9cifiques pour diff\u00e9rents utilisateurs et groupes.<\/li>\n\n\n\n<li><strong>Gestion Fine des Ressources<\/strong> : Les attributs permettent une gestion plus efficace des ressources syst\u00e8me, comme l&rsquo;exclusion de certains fichiers des sauvegardes automatiques.<\/li>\n<\/ol>\n\n\n\n<p>Les droits \u00e9tendus et ACLs sont particuli\u00e8rement utiles dans des environnements multi-utilisateurs ou des syst\u00e8mes n\u00e9cessitant des contr\u00f4les de s\u00e9curit\u00e9 sophistiqu\u00e9s. Ils permettent d&rsquo;adapter les permissions et la gestion des fichiers aux besoins sp\u00e9cifiques de l&rsquo;organisation ou de l&rsquo;administrateur syst\u00e8me.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p>R\u00e9f\u00e9rence suppl\u00e9mentaire: <a href=\"https:\/\/doc.ubuntu-fr.org\/tutoriel\/console_commandes_de_base\">https:\/\/doc.ubuntu-fr.org\/tutoriel\/console_commandes_de_base<\/a><\/p>\n\n\n\n<p><strong>Atelier suivant:<\/strong> <a href=\"http:\/\/ve2cuy.com\/420-3c3\/?page_id=871\">Installation d&rsquo;une pile AMP sur un serveur Linux.<\/a><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p class=\"has-text-align-right\">Document r\u00e9dig\u00e9 par Alain Boudreault &#8211; version 2024.08.28<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Contenu Objectif g\u00e9n\u00e9ral Faire un retour sur les principes de base et commandes requises pour l&rsquo;administration d&rsquo;une station Linux. Pr\u00e9requis 1 &#8211; Liste des commandes E1 &#8211; Modification de l&rsquo;invite de commande: E2 &#8211; Supprimer le mot de passe pour la commande sudo NOTE: Si un mot de passe est encore demand\u00e9 apr\u00e8s cette modification, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"footnotes":""},"_links":{"self":[{"href":"https:\/\/ve2cuy.com\/420-3c3\/index.php?rest_route=\/wp\/v2\/pages\/2191"}],"collection":[{"href":"https:\/\/ve2cuy.com\/420-3c3\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/ve2cuy.com\/420-3c3\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/ve2cuy.com\/420-3c3\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ve2cuy.com\/420-3c3\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2191"}],"version-history":[{"count":13,"href":"https:\/\/ve2cuy.com\/420-3c3\/index.php?rest_route=\/wp\/v2\/pages\/2191\/revisions"}],"predecessor-version":[{"id":2278,"href":"https:\/\/ve2cuy.com\/420-3c3\/index.php?rest_route=\/wp\/v2\/pages\/2191\/revisions\/2278"}],"wp:attachment":[{"href":"https:\/\/ve2cuy.com\/420-3c3\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2191"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}