Documente Academic
Documente Profesional
Documente Cultură
LE SYSTEME DE FICHIERS
Structure arborescente
/
usr
etc
bin
lib
home
passwd
group
enim
old
lve1
lve2
lve3
fich
TP1
TP2
Fich1
Fich2
Fich3
Fich4
Fich5
Manipulation de rpertoires
cd pwd
entre
entre
cd <nom_rep>
entre
entre
TP :
Rpertoire personnel
Rep1
Rep2
f2
Volume 1
v2 local bin
Volume 2
Montage du volume 2
Manipulation : monter un CD
Il faut tre root Se positionner sous /mnt Crer le rpertoire mon_cd Taper : mount /dev/cdrom mon_cd ........... ................ umount mon_cd
Crer un alias
alias cdrom='mount /dev/cdrom mon_cd' Pour monter le cd : cdrom
Pour ne pas taper chaque fois la commande alias : gedit .bashrc Ajouter la ligne : alias cdrom='mount /dev/cdrom mon_cd' On peut mettre l'alias suivant dans le fichier : .bashrc alias cdrom='cd /mnt;mkdir moncd;mount /dev/cdrom moncd'
LE SYSTEME DE FICHIERS
Interface uniforme pour toute opration d'E/S Trois types de fichiers :
fichiers ordinaires rpertoires fichiers spciaux et priphriques : terminaux liens symboliques prises rseaux
Droits daccs
/ etc
usr
bin
lib
home
group
passwd
enim
old
lve1
lve2
lve3
fich
TP1
TP2
Fich1
Fich2
Fich3
Fich4
Fich5
-l
f1
g1 58 16 Jul 09:19
nb liens
propritaire
taille
date nom
type
group
-rw-r--r-user others
Droits daccs
a- protections trois catgories utilisateurs : son propritaire les utilisateurs qui font partie du mme groupe que le propritaire les autres, excluant le propritaire et les usagers du groupe
A chacune de ces trois classes dutilisateurs, trois types de droits accs sont dfinis
Ces types ont des significations diffrentes sil sagit dun rpertoire ou dun fichier.
Pour un fichier :
r w x
(read) droit de lire le fichier (write) droit de modifier le contenu du fichier (execute) droit dexcuter le fichier.
Pour un rpertoire : r (read) droit de lire le rpertoire, c a d droit dappliquer la commande ls W (write) droit dcrire dans le rpertoire. Cela permet dajouter une entre au rpertoire : de crer un fichier ou un rpertoire de modifier une ligne : changer le nom dun fichier de retirer une ligne : dtruire un fichier. remarque : ce droit nautorise pas dtruire le rpertoire luimme : il faut pour cela avoir le droit w sur le pre de rpertoire x droit de traverser le rpertoire.
ls sr
-wx
chmod
mode
[fichier]+
Le paramtre mode peut prendre deux formes : 1- dans la forme absolue, mode est compos de trois chiffres octaux. Le codage est : un chiffre binaire un signifie donner le droit correspondant un chiffre binaire zro signifie retirer le droit correspondant Exemple : chmod 300 fichier
2- dans la , mode est compos de deux ou trois champs colls les uns aux autres, de la faon suivante :
chmod
mode
[fichier]+
position
[droit]+
u pour le propritaire g pour le groupe o pour les autres et a pour tous ( user, group, others, all ) et indique pour qui on donne les droits qui suivent (dfaut : a );
position : est lun des caractres suivants : droit : est lun des caractres suivants :
r w x pour le droit r, pour le w pour le droit x. + = pour mettre un droit pour le retirer pour mettre un droit et supprimer les autres;
rw_ r_ _ _ _ _
r_ _r_ _ _ _ _
r_ _r_ _ r_ _
umask
dfinir les droits affects par dfaut aux fichiers lors de leurs cration Exemple : si on veut avoir :751 : rwx r-x - -x par dfaut il faudra dfinir comme masque : 026 (7+0=5+2=1+6=7) umask 026 umask (sans paramtre) affiche le masque en cours
Il faut noter que les droits affects la cration dun fichier dpend aussi de lutilitaire qui la cr Exemple : umask 000 gedit f les droits effectifs de f est rw- rw- rw-
ACL minimale
Compose exclusivement de : propritaire groupe autre les droits traditionnels Unix
ACL minimale
ls -l fichier
-rw-r----- 1 ali etudiant ................. fichier
getfacl fichier
# file: fichier # owner: ali # groupe: etudiant user::rwgroup::r-other::---
ACL tendue
setfacl
( set file's ACL, rgler l'ACL du fichier) Donner ou retirer un droit un utilisateur ou un groupe ( sur un fichier ou un rpertoire ) Exemple :
setfacl -m
u:amina:rw
fichier
fichier
setfacl -m u:amina:rw,g:groupe2:r--
Remarque : Si l'utilisateur et le groupe possdent dj un droit qui ne serait pas mentionn dans la commande setfacl, ce droit sera annul ex : le x pour amina ls -l fichier - rwx r-x --- 1 ali etudiant ................. fichier setfacl -m u:amina:rw fichier ls -l fichier - rwx rwx ---+ 1 ali etudiant ................. fichier
un fichier cr, par driss, dans Rep, ne reoit pas cette ACL et ses droits sont ceux impliqus par umask
rwx
fichier pour
setfacl -x u:amina,g:groupe2 fichier retire les permissions ACL amina et groupe2 pour fichier setfacl -k Rep
annuler les permissions ACL
Rep
par dfaut de
Le masque
Le masque est une synthse des valeurs les plus permissives que possde un fichier dot d'une ACL les droits du propritaire ne sont pas pris en compte le masque est calcul automatiquement
Le masque
chmod 640 fichier ls -l fichier -rw-r----- 1 ali group2 .................. fichier getfacl fichier # file: fichier # owner: ali # groupe: etudiant user::rwgroup::r-other::---
setfacl -m u:amina:rw;g:groupe2:rw fichier getfacl fichier # file: fichier # owner: ali # groupe: etudiant user::rwuser::amina:rwgroup::r-group:groupe2:rwmask::rwother::--valeur du masque : les permissions les plus leves ( propritaire exclus )
Le masque
Le masque
L'intrt du masque est de pouvoir limiter d'un coup toutes les permissions d'un fichier, sauf celles du propritaire on utilise le prfixe m: suivi du droit maximal accorder
Le masque
getfacl fichier
# file: fichier # owner: ali # groupe: etudiant user::rwuser::amina:rwgroup::r-group:groupe2:rwmask::rwother::---
Grer : ajouter des utilisateurs et des groupes modifier les attributs des utilisateurs et groupes supprimer des utilisateurs et groupes
Outils utiliss :
l'interface graphique les commandes du systme : useradd userdel groupadd groupdel modifier les fichiers de configuration
Interface Graphique
Fichiers de configuration
/etc/group /etc/passwd /etc/shadow /etc/gshadow
Ajouter un utilisateur
/etc/shadow
username : Nom de l'Utilisateur passwd : mot de passe encod last : date de la dernire modification (en nombre de jours depuis le 1er janvier 1970). may : nombre de jours avant que le mot de passe puisse tre modifi must : nombre de jours avant que le mot de passe doive tre modifi warn : nombre de jours durant lesquels l'utilisateur est prvenu de l'expiration de son mot de passe. expire : nombre de jours entre l'expiration du mot de passe et la fermeture du compte. disable : date de la fermeture du compte en nombre de jours depuis le 1er janvier 1970 reserved : champ rserv
Commande : passwd
$ passwd changing password for ali old password : new password : retrype new password : L'administrateur peut changer le mot de passe de n'importe quel utilisateur : passwd utilisateur
Chaque utilisateur est : membre d'un et d'un seul groupe primaire peut appartenir plusieurs groupes secondaires id : uid=600(ali) gid=500(info) groupes=500(info) , 604(SP) , 700(Musique)
group:passwd:administrateurs:membres
nom du groupe mot de passe crypt liste des administrateurs liste des membres spars par des virgules
La commande gpasswd permet l'administrateur systme ( root ) de : Dsigner un ou les administrateur(s) du groupe d'ajouter ou supprimer des membres d'attribuer, supprimer ou modifier un mot de passe du groupe
La commande gpasswd permet l'administrateur du groupe de : d'ajouter ou supprimer des membres d'attribuer, supprimer ou modifier un mot de passe du groupe
gpasswd groupe : dfinir un mot de passe pour le groupe gpasswd -a utilisateur groupe : ajouter un utilisateur un groupe gpasswd -d utilisateur groupe : supprimer un utilisateur du groupe gpasswd -r groupe : supprimer le mot de passe pour un groupe gpasswd [-A utilisateur,...] [-M utilisateur,...] groupe
dfinir des administrateurs et des utilisateurs pour un groupe
groups info SP Musique id uid=600(ali) gid=500(info) groupes=500(info) , 604(SP) , 700(Musique) newgrp SP id uid=600(ali) gid=604(SP) groupes=500(info) , 604(SP) , 700(Musique) newgrp danse passwd : id uid=600(ali) gid=800(danse) groupes=500(info) , 604(SP) , 700(Musique)
si le groupe ne possde pas : le mot de passe ====> seuls les membres de ce groupe rejoignent ce groupe par la cde newgrp
si le groupe ne possde : ni le mot de passe ni de membres ====> personne ne peut accder ce groupe
commande [ paramtres ]
Convention :
entre
.. . /
Documentation
$ man commande
cp
Format 1 : cp
origine
rsultat
Format 2 : cp
[ origine ]+
rep
REP1
b c
REP2
cp ../a nf
Dplacemer ou renommer :
mv
mv ancien nouveau
Exemple :
a b
REP1
REP2
nc c
REP1 : REP2 :
mv
REP2/c REP2/nc mv c nc
Autre exemple :
REP1 a autreb REP2
nc
REP1 : REP2 :
mv mv
REP1
autreb
REP2
nc
REP1 : REP2 :
ln
ln
anciennom
nouveaunom
ln
[fichier]+
rep
REP1
a autreb nc
REP2
REP1 : REP2 :
ln ln
* ../*
REP2 .
rm [ option ] [ fichier ]+
Appliquer un lien symbolique, rm retire le lien symbolique. Destruction physique
options : r (rcursif) i
rm
r sous_rep
ls [option][nom]*
Quelques options : -a affiche tous les noms de fichiers, mme ceux qui commencent par un point -i affiche le numro de i-nud devant chaque nom de fichier ou rpertoire. -l affiche pour chaque fichier successivement : la nature du fichier : - : fichier ordinaire, d : rpertoire, l : lien symbolique les droits daccs le nombre de liens de fichier les noms du propritaire et du groupe la taille des fichiers en caractres la date de dernire modification le nom du fichier -t affiche tri par la date de dernire modification
Affichage interactif
a- Appel simple :
more fichier
affichage page par page dun fichier de texte, avec une pause en fin de chaque page. Aprs une pause, on peut reprendre le dfilement.
b- Appel avec options : more [-n] [+nl] [+/ chane] [fichier ]* -n nombre de lignes affiches;
+nl +/ chane
dmarrer laffichage la ligne nl; dmarrer deux lignes avant de rencontrer chane dans le fichier.
affiche la ligne suivante; affiche la page suivante; quitter more; affiche le numro de ligne courante; affiche la suite, deux lignes avant de rencontrer chane;
! commande excute la commande ; . rpte la requte prcdente; : n (next) passe au fichier suivant, quand more est : p ( previons )
passe au fichier prcdent.
Affichage complet
cat [fichier]*
Exemple : cat fichier cat >fichier ^d : pour terminer
Affichage du dbut :
head [-n] f
head fichier head -5 fichier
tail -n fichier
Exemple : tail f affiche les dix dernires lignes de f.
.old
cmp
fichier1
fichier2
wc Exemple : wc -lwc wc -l
[-lwc]
[fichier]*
fichier fichier
Gnralits sur les processus Un processus est un programme en cours dexcution. programme = statique processus = dynamique Un utilisateur <==> au moins un processus (le login Shell)
Caractristiques d un processus :
son pid ( process identifier ) un numro qui lui attribue UNIX ds sa cration. le pid du processus parent (ppid) son propritaire son terminal dattachement un certain nombre dautres attributs, priorit par exemple
ps -u ali
PID TT STAT 6087 pts/0 S 6091 pts/0 R TIME COMMAND 0:02 sh 0:01 ps
Quelques commandes
nice [-n nb] commande [paramtres] priorit de 19 (- prioritaire) -20 (+ prioritaire):
0 par defaut.
Seul le root peut mettre une priorit ngative.
renice nb pid
changer la priorit d'un processus en cours d'excution de la commande Exemple : renice 10 733
Quelques commandes
nohup commande [&] processus non tu au logout kill -9 processus_ID le processus dsign est tu at heure jour lancer une commande un jour donn, une heure donne
Commande : at
at now +2 hour
excuter une tche dans 2 heures partir de cet instant
atq
afficher les travaux en cours
Remarque : les rsultats des commandes sont envoys en mail si pas de redirection Exemple : at 10:10 at> ls at> ctrl+d mail 1 delete 1
les fichiers : /etc/at.allow & /etc/at.deny Si le fichier /etc/at.allow existe, seul les utilisateurs mentionns auront le droit dutiliser la commande at. Si le fichier /etc/at.allow nexiste pas, cest le fichier /etc/at.deny qui est pris en compte : les utilisateurs mentionns nauront pas le droit dutiliser la commande at. Si aucun des deux fichiers nexiste, seul le super utilisateur (root) aura le droit dutiliser la commande at.
un fichier /etc/at.deny vide signifie que tout les utilisateurs peuvent utiliser la commande at
Redirection
organe dentre
< mot
mot est un nom de fichier ou une variable ou un paramtre dsignant un fichier. Redirection des erreurs :
Exemple :
cat f1 ls ls >f
f2
> f3
ls ls
>ff
2>fff
Pip e
clavier commande1
Sortie
Entre
cran commande2
erreur (cran)
erreur (cran)
ls | wc w
Problme : touch ' a 1 de plus b'
Pipe
Pipe
2- afficher les quatres derniers noms, dans lordre alphabtique, dune liste se trouvant dans le fichier liste : $ cat liste BA KO AL HA AH AA Rsultat de la commande : AL BA HA KO
./p1
Caractres spciaux
Commandes squentielles : cmd1;cmd2;cmd3 Commande background : cmd& redirection des e/s Groupement des commandes : ( )
Ex: date ; echo fin de commande > fichier cat fichier fin de commande
(date ; echo fin de commande ) > fichier cat fichier la date du jour fin de commande
Gnration de noms
Facilits pour dsigner de manire explicite un groupe de noms de fichiers l'aide d'une notation condense. Usage de caractres spciaux dits mta-caractres : ? remplace un caractre quelconque, sauf le RET ls d?g * remplace n'importe quelle chane, mme vide, de caractres ne comportant pas de RET. ls s*n
[...]
remplace un caractre parmi ceux qui sont numrs entre les crochet, en un caractre ls d[io]g
Mcanismes dchappement
'...'
parenthsage dans lequel aucun caractre n'a de signification spciale
"..."
parenthsage dans lequel aucun caractre sauf `, " et $ n'a de signification spciale
` cde ` ou $( cde )
excution de la commande
Exemple Echo ' `date` ? ' `date` ? echo `date` ? Lundi ............ ? echo $a ` date ` $a ` date ` echo \? ?