User Tools

Site Tools


informatique:linux:commandes_linux

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
informatique:linux:commandes_linux [2020/01/03 10:54] – [sed] pteuinformatique:linux:commandes_linux [2024/03/21 07:14] (current) – [NetworkManager] pteu
Line 1: Line 1:
-{{tag>commandes linux système}} 
- 
 ====== Commandes Linux ====== ====== Commandes Linux ======
  
 Cet article présente des commandes système sous Linux. En général on obtient de l'aide sur une commande en tapant ''man <commande>'' dans un terminal, ou en consultant l'aide située dans le dossier **/usr/share/doc**. Cet article présente des commandes système sous Linux. En général on obtient de l'aide sur une commande en tapant ''man <commande>'' dans un terminal, ou en consultant l'aide située dans le dossier **/usr/share/doc**.
  
-Les commandes réseaux sont décrites ici : [[linux configuration réseau]]+Les commandes réseaux sont décrites ici : [[informatique:linux:reseau|Le réseau sous Linux]]
  
  
Line 67: Line 65:
  
  
 +=====arping=====
 +
 +Détecter une adresse IP usurpée / duplicate :
 +<code bash>
 +arping -D -q -I eth0 -c 2 192.168.0.5
 +</code>
 =====aspell===== =====aspell=====
 Vérificateur d'orthographe interactif en ligne de commande. Vérificateur d'orthographe interactif en ligne de commande.
Line 86: Line 90:
 Permet de programmer l'exécution d'une tâche à une heure donnée (une seule exécution, à la différence [[cron]]). La syntaxe est ''at heure jour'' ; puis on saisi une commande par ligne ; et enfin on quitte l'outil par un ''ctrl+d'' (''<EOT>''). Le jour n'est pas obligatoire ; par défaut on utilise la date du jour courant (''at 14:45 10/19/06'' équivaut à ''at 14:45'' si on est le 19 octobre 2006). Il est possible de compter par rapport à l'heure/la date courante : ''at 15:00 + 3 days'' programme une commande pour 15h00 dans 2 jours (marche aussi avec l'heure). Permet de programmer l'exécution d'une tâche à une heure donnée (une seule exécution, à la différence [[cron]]). La syntaxe est ''at heure jour'' ; puis on saisi une commande par ligne ; et enfin on quitte l'outil par un ''ctrl+d'' (''<EOT>''). Le jour n'est pas obligatoire ; par défaut on utilise la date du jour courant (''at 14:45 10/19/06'' équivaut à ''at 14:45'' si on est le 19 octobre 2006). Il est possible de compter par rapport à l'heure/la date courante : ''at 15:00 + 3 days'' programme une commande pour 15h00 dans 2 jours (marche aussi avec l'heure).
  
-Enfin, on peut spécifier l'heure d'exécution en chiffres au format : ''at -t "YYMMDDmmHH"''.+On peut spécifier l'heure d'exécution en chiffres au format : ''at -t "YYMMDDmmHH"''. 
 + 
 +  * ''at'' : créer une tâche 
 +  * ''atq'' : lister les tâches programmées et affiche leur ID 
 +  * ''at -c <ID>'' : afficher le contenu de la tâche n°<ID> 
 +  * ''atrm <ID>'' : supprimer la tâche <ID>
  
 <code bash> <code bash>
Line 112: Line 121:
 On peut utiliser les fichier ''/etc/at.allow'' et ''/etc/at.deny'' pour gérer des permissions d'accès à la commande ''at''. On peut utiliser les fichier ''/etc/at.allow'' et ''/etc/at.deny'' pour gérer des permissions d'accès à la commande ''at''.
  
 +On peut consulter les journaux d'exécution du processus **atd** par défaut dans le fichier ''/var/log/messages'' :
 +<code bash>
 +Jul 19 02:30:00 bast2 atd[221981]: Starting job 17 (a0001101a5b44a) for user 'admin' (2006)
 +</code>
 +
 +=====auditd=====
 +
 +Permet d'auditer / debugguer des comportements bas niveau du système, comme par exemple déterminer quel processus réalise des requêtes :
 +<code bash>
 +apt install auditd
 +
 +# mise en place de l'audit
 +auditctl -a exit,always -F arch=b64 -F a0=2 -F a1\&=2 -S socket -k SOCKET
 +# lister les logs de l'audit
 +ausearch -i -ts today -k SOCKET
 +# supprimer l'audit
 +auditctl -d exit,always -F arch=b64 -F a0=2 -F a1\&=2 -S socket -k SOCKET
 +</code>
 +src: [[https://serverfault.com/questions/192893/how-can-i-identify-which-processes-are-generating-udp-traffic-on-linux|how-can-i-identify-which-processes-are-generating-udp-traffic]]
  
 =====awk===== =====awk=====
Line 390: Line 418:
   * ''-3'' : supprimer les lignes uniques des 2 fichiers   * ''-3'' : supprimer les lignes uniques des 2 fichiers
  
 +=====command=====
  
 +Permet de lancer la commande fournie en paramètre en ne la recherchant que dans les commandes système ou dans le PATH. Invoquée avec ''-v'' ou ''-V'', affiche une description de la commande ; invoquée avec ''-p'' elle recherchera la commande spécifiée dans le PATH par défaut.
 +
 +<code bash>
 +command -V cd
 + cd est une primitive du shell
 +</code>
 =====cp===== =====cp=====
 **c**o**p**y ; copier de fichier. **c**o**p**y ; copier de fichier.
Line 422: Line 457:
 <code bash> <code bash>
 # Pour afficher la date au format YYYY/MM/JJ-HH:MM:SS : # Pour afficher la date au format YYYY/MM/JJ-HH:MM:SS :
-date +%Y/%m/%d-%H:%M:%S +date "+%Y/%m/%d %H:%M:%S" 
-2009/06/25-15:07:56+2009/06/25 15:07:56
  
 # afficher le compteur (timestamp) de l'heure actuelle : # afficher le compteur (timestamp) de l'heure actuelle :
-date +%s+date "+%s"
 1441816670 1441816670
  
Line 438: Line 473:
 # afficher la date dans 5 mois et 4 jours (regarde, on peut même faire des fautes, c'est pris en compte !) : # afficher la date dans 5 mois et 4 jours (regarde, on peut même faire des fautes, c'est pris en compte !) :
 date --date='5 month 4 day' date --date='5 month 4 day'
 +# afficher la date, 89 jours après le 26 mai 2022 :
 +date -d "26 may 2022 +89 days"
 + Tue Aug 23 00:00:00 UTC 2022
  
 # mettre à jour la date et l'heure du système : # mettre à jour la date et l'heure du système :
Line 443: Line 481:
 </code> </code>
  
 +Pour comparer des dates, on les convertit au format ''%s'' (nombre de secondes depuis 1970) :
 +<code bash>
 +date=$(date -d 2020-12-15 +%s)
 +now=$(date +%s)
 +
 +if [ $date -lt $now ]; then
 +    echo "date est dans le passé !"
 +fi
 +</code>
 =====dd===== =====dd=====
  
Line 460: Line 507:
 <code bash> <code bash>
 pkill -USR1 dd pkill -USR1 dd
 +</code>
 +
 +
 +=====declare=====
 +
 +Permet de déclarer des variables en bash et leur affecter des attributs ; il équivaut à la commande ''typeset'' (les options sont les mêmes) à partir de bash v2+, alors que ''typeset'' est compatible ksh. Invoqué sans paramètre, ''declare'' affiche la liste des variables existantes dans l'environnement. Pour ne lister que les fonctions, utiliser le flag ''-f''.
 +
 +Liste des attributs existants :
 +  * ''-a'' : tableau indexé (//array//)
 +  * ''-A'' : tableau associatif
 +  * ''-i'' : entier (//integer//)
 +  * ''-l'' : la variable ne peut contenir que des caractères en minuscules ; les majuscules sont converties (//lowercase//)
 +  * ''-u'' : la variable ne peut contenir que des caractères en majuscules ; les minuscules sont converties (//uppercase//)
 +  * ''-r'' : constante (//readonly//)
 +  * ''-x'' : exporter la variable (//export//)
 +  * ''-p'' : affiche le contenu de la variable qui suit
 +  * ''-f'' : lister le contenu de la fonction qui suit
 +
 +Utiliser ''+'' à la place de ''-'' permet de désactiver l'attribut d'une variable (ne fonctionne pas pour l'attribut ''+a'' (tableaux indexés)).
 +
 +<code bash>
 +# exemple d'utilisation d'un entier
 +declare -i int=2
 +echo "int vaut $int"      # "int vaut 2"
 +let "int += 1"
 +echo "int vaut $int"      # "int vaut 3"
 +unset int
 +
 +# exemple d'utilisation d'une constante
 +declare -r const=pierre
 +echo "const vaut $const"  # "const vaut pierre"
 +const=sable               # "-bash: const : variable en lecture seule"
 +echo "const vaut $const"  # "const vaut pierre"
 </code> </code>
  
Line 501: Line 581:
 dig mx pteu.fr                # MX (serveur de mail) du domaine dig mx pteu.fr                # MX (serveur de mail) du domaine
 dig pteu.fr @9.9.9.9       # interroger le @serveurDNS spécifié dig pteu.fr @9.9.9.9       # interroger le @serveurDNS spécifié
 +dig pteu.fr @127.0.0.1 -p5353      # interroger le @serveurDNS spécifié sur un port perso (non standard)
 +dig +noall +answer pteu.fr    # permet de n'afficher que la ligne le résultat (ANSWER) de la requête
 </code> </code>
  
 +Récupérer le numéro de série (serial number) d'une zone (enlever //+short// pour un résultat plus verbeux) :
 +<code bash>
 +dig +short SOA pteu.fr
 +dns105.ovh.net. tech.ovh.net. 2018110900 86400 3600 3600000 300
 +</code>
 +
 +Interroger tous les serveurs faisant autorité d'une zone :
 +<code bash>
 +dig +nssearch pteu.fr
 +SOA dns105.ovh.net. tech.ovh.net. 2018110900 86400 3600 3600000 300 from server 213.251.188.149 in 0 ms.
 +SOA dns105.ovh.net. tech.ovh.net. 2018110900 86400 3600 3600000 300 from server 2001:41d0:1:4a95::1 in 0 ms.
 +SOA dns105.ovh.net. tech.ovh.net. 2018110900 86400 3600 3600000 300 from server 2001:41d0:1:1995::1 in 2 ms.
 +SOA dns105.ovh.net. tech.ovh.net. 2018110900 86400 3600 3600000 300 from server 213.251.128.149 in 2 ms.
 +</code>
 =====dirname===== =====dirname=====
  
Line 665: Line 761:
   ethtool -s eth0 speed 1000 duplex full autoneg on   ethtool -s eth0 speed 1000 duplex full autoneg on
  
 +Afficher les statistiques de la carte eth0: ''ethtool -S eth0''. Plus d'informations pour le diagnostique réseau ici : [[informatique:linux:reseau#diagnostique|Diagnostique réseau sous Linux]]
  
 =====exit===== =====exit=====
Line 713: Line 810:
   * ''-name nom'' permet de spécifier un nom de fichier ou un motif. Si motif, il est recommandé de le saisir entre "" ou d'échapper proprement les caractères interprétés (ex : ''-name \*.txt'' ou ''-name "*.txt"'') sous peine de rencontrer l'erreur suivante : //find: les chemins doivent précéder l'expression : <un fichier texte>//   * ''-name nom'' permet de spécifier un nom de fichier ou un motif. Si motif, il est recommandé de le saisir entre "" ou d'échapper proprement les caractères interprétés (ex : ''-name \*.txt'' ou ''-name "*.txt"'') sous peine de rencontrer l'erreur suivante : //find: les chemins doivent précéder l'expression : <un fichier texte>//
   * ''-perm 664'' permet de chercher les fichiers qui ont exactement les droits du masque (ici 664 soit ''<nowiki>-rw-rw-r--</nowiki>''). On peut rechercher tous les fichiers qui ont le droit d'écriture pour le groupe par ''-perm -020''.   * ''-perm 664'' permet de chercher les fichiers qui ont exactement les droits du masque (ici 664 soit ''<nowiki>-rw-rw-r--</nowiki>''). On peut rechercher tous les fichiers qui ont le droit d'écriture pour le groupe par ''-perm -020''.
 +  * ''-type f -executable'' permet d'afficher les fichiers exécutables. Fonctionne aussi avec ''-readable'' et ''-writable''.
   * ''-regex 'expr_reg''' permet d'utiliser une expression régulière comme critère de recherche   * ''-regex 'expr_reg''' permet d'utiliser une expression régulière comme critère de recherche
   * ''-exec'' permet d'exécuter une commande pour chaque résultat de la commande ''find'' (voir exemples)   * ''-exec'' permet d'exécuter une commande pour chaque résultat de la commande ''find'' (voir exemples)
Line 771: Line 869:
 # on peut additionner les conditions de recherches avec -a (AND) et -o (OR) # on peut additionner les conditions de recherches avec -a (AND) et -o (OR)
 find . \( -name '*.avi' -o -name '*.mkv' \) -print find . \( -name '*.avi' -o -name '*.mkv' \) -print
-</code> 
  
 +Pour trier les résultats par date de modification :
 +find . \( -name '*.avi' -o -name '*.mkv' \) -exec ls -rt {} \;
 +</code>
 =====flock===== =====flock=====
  
Line 862: Line 962:
   * ''-q'' (**q**uiet) n'affiche rien, se contente de retourner le code d'erreur 0 s'il trouve le motif, 1 sinon   * ''-q'' (**q**uiet) n'affiche rien, se contente de retourner le code d'erreur 0 s'il trouve le motif, 1 sinon
   * ''-o'' (**o**nly-matching) : n'affiche que les résultats matchant le motif (et pas la ligne entière)   * ''-o'' (**o**nly-matching) : n'affiche que les résultats matchant le motif (et pas la ligne entière)
 +  * ''-f FILE'' : fournit à grep une liste de patterns listées une par ligne dans le fichier FILE
 +  * ''-H'' affiche le nom de fichier pour chaque ligne qui matche (option par défaut)
 +  * ''-h'' inverse de -H : supprime l'affichage des noms des fichiers
  
 Il est possible d'utiliser les expressions régulières dans le motif, par exemple : Il est possible d'utiliser les expressions régulières dans le motif, par exemple :
Line 953: Line 1056:
 =====history===== =====history=====
  
-Permet d'afficher l'historique des commandes saisies dans un terminal :+Permet d'afficher l'historique des commandes saisies lors de la session dans un terminal :
 <code bash> <code bash>
 history history
Line 963: Line 1066:
  69  history  69  history
 </code> </code>
 +
 +Lors de la fermeture de session, cette liste est ajoutée au fichier indiqué dans la variable ''$HISTFILE''. On peut contrôler :
 +  * le format de timestamp de chaque commande avec la variable ''HISTTIMEFORMAT'' (même format que la commande date)
 +  * la taille de l'historique, en nombre de ligne
 +    * ''HISTSIZE'' défini la taille de l'historique de la session courante (en mémoire)
 +    * ''HISTFILESIZE'' défini la taille du fichier d'historique (celui défini dans ''$HISTFILE'')
 +  * ''HISTCONTROL'' permet d'ignorer les doublons (ignoredups), les commandes précédées par un espace (ignorespace) ou les deux (ignoreboth)
 +Exemple :
 +<file bash .bashrc>
 +HISTCONTROL=ignoredups:ignorespace
 +HISTTIMEFORMAT="%Y%m%d_%H%M%S "
 +HISTSIZE=10000
 +HISTFILESIZE=20000
 +</file>
  
 On peut relancer une commande de l'historique en saisissant //!// suivi de son numéro : On peut relancer une commande de l'historique en saisissant //!// suivi de son numéro :
Line 985: Line 1102:
 </code> </code>
  
-On efface l'historique avec ''history -c''.+On efface l'historique de session : ''history -c'' ; forcer l'écriture du buffer dans le fichier ''history -a''.
  
 On peut loguer (dans ''/var/log/messages'') l'historique des commandes saisies par un utilisateur en ajoutant dans son .bashrc cette ligne : On peut loguer (dans ''/var/log/messages'') l'historique des commandes saisies par un utilisateur en ajoutant dans son .bashrc cette ligne :
Line 1028: Line 1145:
  ymir  ymir
 </code> </code>
 +
 +=====iconv=====
 +
 +iconv est un utilitaire de conversion et d'encodage de texte.
 +<code bash>
 +# Supprimer les caractères accentués:
 +echo "éèï" | iconv -f utf8 -t ascii//TRANSLIT//IGNORE
 + eei
 +</code>
 +
  
 =====id===== =====id=====
Line 1155: Line 1282:
 =====ip===== =====ip=====
  
-Couteau suisse réseau, il permet de configurer les paramètres ip d'une interface réseau.+Couteau suisse réseau, il permet de configurer les paramètres ip d'une interface réseau. Dans de plus en plus de distributions, il semble supplanter les tradditionnels ifconfig, arp, route, etc...
 <code bash> <code bash>
 # afficher les interfaces # afficher les interfaces
Line 1183: Line 1310:
 </code> </code>
  
 +Équivalence anciennes/nouvelles commandes:
 +^ anciennes commandes ^ équivalent ip ^
 +| ifconfig -a | ip a |
 +| ifconfig enp6s0 down | ip link set enp6s0 down |
 +| ifconfig enp6s0 up | ip link set enp6s0 up |
 +| ifconfig enp6s0 10.0.0.24 netmask 255.255.255.0 dev enp6s0 | ip addr add 10.0.0.24/24 dev enp6s0 |
 +| ifconfig enp6s0 mtu 9000 | ip link set enp6s0 mtu 9000 |
 +| ifconfig enp6s0:0 10.0.0.25 | ip addr add 10.0.0.25/24 dev enp6s0 |
 +| netstat | ss |
 +| netstat -tulpn | ss -tulpn |
 +| netstat -neopa | ss -neopa |
 +| netstat -g | ip maddr |
 +| route | ip r |
 +| route add -net 10.0.0.0 netmask 255.255.255.0 dev enp6s0 | ip route add 10.0.0.0/24 dev enp6s0 |
 +| route add default gw 10.0.0.254 | ip route add default via 10.0.0.254 |
 +| arp -a  | ip neigh |
 +| arp -v | ip -s neigh |
 +| arp -s 10.0.0.33 1:2:3:4:5:6 | ip neigh add 10.0.1.33 lladdr 1:2:3:4:5:6 dev enp6s0 |
 +| arp -i enp6s0 -d 10.0.0.254 | ip neigh del 10.0.0.254 dev wlp7s0 |
  
 =====ipcs===== =====ipcs=====
Line 1440: Line 1586:
   * ''-t'' (//time//) classe les résultats par date de dernière modification   * ''-t'' (//time//) classe les résultats par date de dernière modification
   * ''-r'' (//reverse//) inverse le classement des résultats   * ''-r'' (//reverse//) inverse le classement des résultats
 +  * ''-1'' (tiret un, et non tiret L) pour formater le résultat sur une seule colonne
  
 <code bash> <code bash>
Line 1695: Line 1842:
 =====netcat===== =====netcat=====
  
-Permet de créer des sockets comme client (''netcat mon_serveur.fr 200'') ou comme serveur (''netcat -l -p 80'') :+Netcat (nc) est un couteau-suisse réseau qui permet de créer des sockets comme client (''netcat mon_serveur.fr 200'') ou comme serveur (''netcat -l -p 80'') :
   * ''netcat -t ns213.186.xx.xx 23'' Se comporte comme un client telnet   * ''netcat -t ns213.186.xx.xx 23'' Se comporte comme un client telnet
   * ''netcat -l -p 23 > espionne.log'' Ecoute sur le port 23 (telnet) et enregistre dans espionne.log tout ce qui est tapé par le client.   * ''netcat -l -p 23 > espionne.log'' Ecoute sur le port 23 (telnet) et enregistre dans espionne.log tout ce qui est tapé par le client.
Line 1702: Line 1849:
   * ''netcat -vv la_machine_a_scanner 1-100'' Permet de lancer un scan sur des machines distantes.   * ''netcat -vv la_machine_a_scanner 1-100'' Permet de lancer un scan sur des machines distantes.
   * ''netcat -vv -z -i 10000 -r 127.0.0.1 1-200'' Permet de scanner aléatoirement les ports de 1 à 100 avec un time out. On évite la détection.   * ''netcat -vv -z -i 10000 -r 127.0.0.1 1-200'' Permet de scanner aléatoirement les ports de 1 à 100 avec un time out. On évite la détection.
 +
 +  * pour tester si des ports sont ouverts sur une machine distante:
 +<code bash>
 +# -z = on n'envoie pas de données
 +# -v = mode verbeux
 +# -t = TCP (-u pour UDP)
 +# 80: numéro de port à tester
 +$ nc -zvt 10.0.0.1 80
 +Connection to 10.0.0.1 80 port [tcp/ssh] succeeded!
 +
 +# On peut remplacer un port par une liste de port (séparés par des espaces : "80 443")
 +#   ou une plage de ports ("80-89")
 +# Par défaut on teste en TCP ; pour utiliser UDP, ajouter le paramètre -u
 +#   (ex ici pour tester le DNS et le SYSLOG) :
 +$ nc -zv 10.0.0.1 -u 53 514
 +</code>
  
   * Créer un automate qui renvoie au client tout ce que ce dernier envoie dans la socket :   * Créer un automate qui renvoie au client tout ce que ce dernier envoie dans la socket :
Line 1746: Line 1909:
   * ''netstat -s'' permet d'afficher les statistiques réseau de la machine (les compteurs IP, de connections TCP ou UDP)   * ''netstat -s'' permet d'afficher les statistiques réseau de la machine (les compteurs IP, de connections TCP ou UDP)
  
 +=====NetworkManager=====
 +
 +Utilitaire de configuration réseau utilisé par défaut sous Redhat/RockyLinux/feu CentOS.
 +
 +src: https://docs.rockylinux.org/fr/guides/network/basic_network_configuration/
 +<code bash>
 +# Etat du service
 +systemctl status NetworkManager
 +
 +# Editer fichier de conf
 +vim /etc/sysconfig/network-scripts/ifcfg-ens18
 +TYPE=Ethernet
 +PROXY_METHOD=none
 +BROWSER_ONLY=no
 +BOOTPROTO=none
 +DEFROUTE=yes
 +IPV4_FAILURE_FATAL=no
 +IPV6INIT=no
 +NAME=ens18
 +UUID=xxxx-xx
 +DEVICE=ens18
 +ONBOOT=yes
 +IPADDR=192.168.0.1
 +PREFIX=24
 +GATEWAY=192.168.0.254
 +DNS1=192.168.0.254
 +DNS2=1.1.1.1
 +IPV6_DISABLED=yes
 +
 +# Appliquer la conf réseau
 +nmcli connection up ens18
 +
 +# Vérifier bonne application de la conf :
 +nmcli device show ens18
 +ip a
 +ip route
 +</code>
 =====nslookup===== =====nslookup=====
  
Line 1945: Line 2145:
 </code> </code>
  
 +=====printf=====
 +
 +Comme [[informatique:linux:commandes_linux#echo|echo]], **printf** permet d'afficher du texte mais de façon plus léchée. Le premier argument défini le formatage de l'affichage, puis on fournit les variables dans les arguments suivants.
 +<code bash>
 +a=12; b=34; c='toto'
 +printf 'a=%i, b=%i, c=%s\n' $a $b $c
 +a=12, b=34, c=toto
 +</code>
 +''%i'' désigne les variables entière (integer), pour les variables chaîne (strings).
 +
 +Pour formater l'affichage, on peut délimiter le nombre de colonne que prend chaque variable en suivant le "'%' par le nombre de colonne souhaité (et un ''-'' pour aligner à droite) :
 +<code bash>
 +a=12; b=34; c='toto'
 +# on aligne $a et $b à droite sur 5 colonnes, et $c à gauche sur 20 colonnes
 +printf 'a=%5i, b=%5i, c=%-20s\n' $a $b $c
 +a=   12, b=   34, c=toto
 +</code>
 +
 +====Afficher x fois le même caractère====
 +
 +Pour afficher 10 fois le caractère "=" :
 +<code bash>
 +printf '%.0s=' {1..10}
 +==========
 +</code>
  
 =====ps===== =====ps=====
Line 1969: Line 2194:
 </code> </code>
  
 +Afficher les processus les plus consommateurs de mémoire/de CPU :
 +<code bash>
 +ps -eo pmem,pcpu,pid,args --sort=-rss   | head
 +ps -eo pmem,pcpu,pid,args --sort=-stime | head
 +</code>
  
 =====pstree===== =====pstree=====
Line 2009: Line 2239:
  
 **pwck** vérifie l´intégrité des fichiers de mots de passe. Il vaut mieux le lancer en root car il doit accéder notamment à ''/etc/passwd'' et ''/etc/shadow''. **pwck** vérifie l´intégrité des fichiers de mots de passe. Il vaut mieux le lancer en root car il doit accéder notamment à ''/etc/passwd'' et ''/etc/shadow''.
 +
 +=====readarray=====
 +
 +Créer un tableau à partir d'un flux ou d'un fichier, d'une case par ligne.
 +<code bash>
 +readarray -t T_LINES < fichier.txt
 +
 +cat fichier.txt | readarray -t T_LINES
 +</code>
 +
  
 =====readlink===== =====readlink=====
Line 2046: Line 2286:
   * Ajouter l'adresse de la passerelle (gw ou gateway cela dépend)   * Ajouter l'adresse de la passerelle (gw ou gateway cela dépend)
 <code bash> <code bash>
-route add default gw 192.168.0.1 netmask 255.255.255.0+route add default gw 192.168.0.1
 </code> </code>
  
Line 2070: Line 2310:
 <code bash> <code bash>
 echo "nameserver 193.252.19.3" >> /etc/resolv.conf echo "nameserver 193.252.19.3" >> /etc/resolv.conf
 +</code>
 +
 +Pour ajouter des routes persistantes, cela dépend de la distribution Linux utilisée. Par exemple pour créer une route pour le réseau 10.0.211.0/24 en passant par le next-hop 10.0.32.2, accessible via l'interface réseau eth0 :
 +  * __sous Redhat/centOS__ il faut créer ou éditer le fichier :
 +<code bash /etc/sysconfig/network-scripts/route-eth0>
 +10.0.211.0/24 via 10.0.32.2
 +</code>
 +  * sous Debian, il faut ajouter une ligne dans le fichier :
 +<code bash /etc/network/interfaces>
 +up route add -net 10.0.211.0/24 gw 10.0.32.2 dev eth0
 </code> </code>
  
Line 2117: Line 2367:
 sed -i".bck" 's/toto/titi' fichier.txt sed -i".bck" 's/toto/titi' fichier.txt
 </code> </code>
 +
 +<WRAP center round important 60%>
 +Les caractères suivants doivent être échappés (préfixés par un ''\'') car ils ont une signification spéciales : ''$.*[\^'' sauf s'il sont entre [...] ; en revanche les autres (lettres, chiffres et ''(){}+?|'') ne doivent pas être échappés pour représenter le caractère.
 +</WRAP>
  
   * Afficher la 3ème ligne d'un fichier (plusieurs méthodes) :   * Afficher la 3ème ligne d'un fichier (plusieurs méthodes) :
Line 2146: Line 2400:
 <code bash> <code bash>
 sed '/toto/,/titi/d' sed '/toto/,/titi/d'
 +</code>
 +
 +  * Supprimer la 5eme ligne du fichier toto.txt
 +<code bash>
 +sed -i '5d' toto.txt
 </code> </code>
  
Line 2235: Line 2494:
 ls --color=y | sed 's/\x1b\[[0-9;]*m//g' ls --color=y | sed 's/\x1b\[[0-9;]*m//g'
 </code> </code>
 +
 +====Supprimer les lignes paires====
 +
 +<code bash>
 +sed '2~2d' file.txt
 +</code>
 +(en commençant à la ligne 2, puis toutes les 2 lignes (''2~2''), on supprime la ligne (''d''))
 +
 +Équivalent : en partant de la première ligne, puis toutes les 2 lignes (''1~2''), on n'affiche pas la ligne (''!p'')
 +<code bash>
 +sed -n '1~2!p' file.txt
 +</code>
 +
 +Autres équivalents :
 +<code bash>
 +sed -n '2~2p' file.txt
 +sed -n 'p;n'  file.txt
 +</code>
 +
 ====Liens utiles==== ====Liens utiles====
  
Line 2340: Line 2618:
   * ''-t'' précise le séparateur de colonne (par défaut un espace blanc)   * ''-t'' précise le séparateur de colonne (par défaut un espace blanc)
   * ''-V'' tri par numéro de version ; peut servir d'alternative à -n   * ''-V'' tri par numéro de version ; peut servir d'alternative à -n
 +  * ''-o <OUTPUT_FILE>'' copie le résultat dans un fichier plutôt que sur la sortie standard
  
 Exemple : Exemple :
Line 2422: Line 2701:
 </code> </code>
  
-On peut filtrer le résultat par type d'information recherchée avec l'option ''-c'' ; par exemple n'afficher que la date de dernière modification du fichier (au format //human-readable//''%y''+On peut filtrer le résultat par type d'information recherchée avec l'option ''-c'' ; par exemple :
 <code bash> <code bash>
 +#  N'afficher que la date de dernière modification du fichier (au format //human-readable//) : ''%y''
 $ stat -c "%y" toto.txt $ stat -c "%y" toto.txt
 2018-08-30 18:15:02.295782414 +0200 2018-08-30 18:15:02.295782414 +0200
 +
 +# Afficher la taille du fichier (ici il est vide)
 +$ stat -c "%s" toto.txt
 +0
 </code> </code>
  
Line 2482: Line 2766:
 =====tar===== =====tar=====
  
-Un outil d'archivage de données qui permet de créer une archive à partir de fichiers/arborescence. +Un outil d'archivage de données qui permet de créer une archive à partir de fichiers/arborescence. On peut utiliser le flag ''-v'' (verbose) pour afficher les fichiers/dossier ajoutés à l'archive.
-par exemple on veut archiver le répertoire ./toto/ et tout son contenu (répertoires et fichiers normaux). +
-  tar cvf toto.tar ./toto +
-(//toto.tar// désigne le nom de l'archive qu'on veut créer, il doit avoir l'extension ''.tar'')+
  
-On peut archiver ET compresser le fichier grâce à gunzip (option ''z'': +<code bash> 
-  tar czvf toto.tar.gz ./toto+# pour archiver le répertoire ./toto/ et tout son contenu (répertoires et fichiers normaux). 
 +# (toto.tar désigne le nom de l'archive qu'on veut créer, il doit avoir l'extension ''.tar''
 +tar cf toto.tar ./toto
  
-Plus tar__d__, pour le désarchiver : +# archiver ET compresser le fichier grâce à gunzip (-z) ou bunzip (-y) : 
-  tar zxf toto.tar+# -c pour compresser-v pour un affichage verbeux, -f pour préciser le fichier de sortie 
 +tar cvzf toto.tar.gz ./toto
  
 +# extraire (-x) le contenu d'une archive gunzip (-z) :
 +tar zxf toto.tar
 +
 +# exclure le répertoire "dir" et le fichier titi.txt de l'archive
 +tar cfz toto.tar --exclude=./toto/titi.txt --exclude=./toto/dir ./toto
 +
 +# équivalent en listant les fichiers à exclure dans un fichier externe
 +cat exclude-fic.txt
 +./toto/titi.txt
 +./toto/dir
 +
 +tar cfz toto.tar --exclude-from exclude-fic.txt ./toto
 +</code>
 +
 +=====tee=====
 +
 +Permet de copier l'entrée standard dans un fichier en plus de l'afficher sur la sortie standard. L'option ''-a'' permet d'ajouter à la fin du fichier indiqué.
 +<code bash>
 +$ echo toto | tee fic.log
 +toto
 +
 +$ echo titi | tee -a fic.log
 +titi
 +
 +$ cat fic.log
 +toto
 +titi
 +</code>
  
 =====telnet===== =====telnet=====
Line 2545: Line 2857:
 Connection closed by foreign host. Connection closed by foreign host.
 </code> </code>
 +
 +Pour fermer une connexion telnet qui ne répond plus ou dont on n'arrive plus à sortir, il faut utiliser la séquence d'échappement suivante : ''^]'' (''Ctrl + ]'').
 +
 =====time===== =====time=====
  
Line 2560: Line 2875:
 <code bash> <code bash>
 time -f "%es" bash -c "ls | wc" time -f "%es" bash -c "ls | wc"
-</code> +</code> 
 + 
 + 
 +=====timeout===== 
 + 
 +**timeout** permet de lancer une commande et de la killer si elle n'est pas terminée dans le laps de temps indiqué. Syntaxe : ''timeout <durée> <commande>'', avec durée un chiffre dont on peut préciser l'unité (**s**/seconde par défaut, ou **m**/**h**/**d** (minute/heure/jour). 
 + 
 +<code bash> 
 +timeout 10s ping google.fr 
 +</code> 
 =====top===== =====top=====
  
Line 2582: Line 2907:
 </code> </code>
 =====traceroute===== =====traceroute=====
-[[http://fr.wikipedia.org/wiki/Traceroute|Traceroute]] permet de déterminer la route prise par un paquet pour atteindre une IP cible. 
-L'outil envoie un paquet à ''IP'' avec un TTL de 1. Du coup, le paquet n'ira pas plus loin que le premier routeur qui enverra un paquet ''ICMP TTL Exceeded'' avec son adresse IP. En incrémentant le TTL jusqu'à atteindre la destination on obtient les IPs de tous les routeurs intermédiaires. 
  
-Certains routeurs ne communiquent pas d'informations et affichent %%???%% ou %%* * *%%.+[[http://fr.wikipedia.org/wiki/Traceroute|Traceroute]] permet de déterminer la route prise par un paquet pour atteindre une adresse IP cible. 
 +L'outil envoie un paquet à ''IP'' avec un TTL de 1. Le paquet n'ira pas plus loin que le premier routeur qui enverra un paquet ''ICMP TTL Exceeded'' avec sa propre adresse IP. En incrémentant le TTL ainsi de suite jusqu'à atteindre la destination, on obtient les IPs de tous les routeurs intermédiaires. 
 + 
 +Certains routeurs ne communiquent pas d'information et affichent %%???%% ou %%* * *%%.
 <code bash> <code bash>
 traceroute google.fr traceroute google.fr
Line 2604: Line 2930:
 </code> </code>
  
 +Par défaut le protocole UDP/33434-5 est utilisé mais il peut être filtré. On peut donc demander au traceroute de changer de port (''-p 53'' par ex.), d'utiliser de l'ICMP (''-I'') ou du TCP (''-T'').
  
 +=====trap=====
 +
 +**trap** permet d'exécuter une commande lorsqu'il rencontre un signal.
 +  * ''-l'' permet de lister les signaux et leurs numéros associés
 +<code bash>
 + 1) SIGHUP       2) SIGINT       3) SIGQUIT      4) SIGILL       5) SIGTRAP
 + 6) SIGABRT      7) SIGBUS       8) SIGFPE       9) SIGKILL     10) SIGUSR1
 +11) SIGSEGV     12) SIGUSR2     13) SIGPIPE     14) SIGALRM     15) SIGTERM
 +16) SIGSTKFLT   17) SIGCHLD     18) SIGCONT     19) SIGSTOP     20) SIGTSTP
 +21) SIGTTIN     22) SIGTTOU     23) SIGURG      24) SIGXCPU     25) SIGXFSZ
 +26) SIGVTALRM   27) SIGPROF     28) SIGWINCH    29) SIGIO       30) SIGPWR
 +31) SIGSYS      34) SIGRTMIN    35) SIGRTMIN+1  36) SIGRTMIN+2  37) SIGRTMIN+3
 +38) SIGRTMIN+4  39) SIGRTMIN+5  40) SIGRTMIN+6  41) SIGRTMIN+7  42) SIGRTMIN+8
 +43) SIGRTMIN+9  44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12 47) SIGRTMIN+13
 +48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14 51) SIGRTMAX-13 52) SIGRTMAX-12
 +53) SIGRTMAX-11 54) SIGRTMAX-10 55) SIGRTMAX-9  56) SIGRTMAX-8  57) SIGRTMAX-7
 +58) SIGRTMAX-6  59) SIGRTMAX-5  60) SIGRTMAX-4  61) SIGRTMAX-3  62) SIGRTMAX-2
 +63) SIGRTMAX-1  64) SIGRTMAX
 +</code>
 +Le code ''0'', non listé ci-dessus, correspond à un EXIT.
 +  * ''-p'' permet d'afficher les commandes associées à chaque signal
 +
 +Par exemple, pour afficher un message lors d'une erreur provoquant un EXIT, ainsi que la ligne qui la génère :
 +<code bash>
 +trap "echo Erreur à la ligne $LINENO" 0
 +</code>
 +
 +C'est utile pour effacer les fichiers temporaires en cas d'erreur interrompant le script par exemple :
 +<code bash>
 +trap "rm -f $TMPFIC1 $TMPFIC2 $TMPFIC3" 0 2 15
 +</code>
 =====type===== =====type=====
  
-**type** est une commande interne de bash qui indique comment chaque nom doit être interprété si on l'utilise en nom de commande.+**type** est une commande interne de bash qui permet de savoir à quoi correspond un "nomsi on l'utilise en tant que commande. Utilisée avec l'option ''-t'', il permet de savoir si la commande est un alias, une fonction, une commande externe (//file//) ou une fonction interne (une primitive) du shell (//builtin//). Utilisée sans option ou avec l'option ''-a'', **type** affiche le type et le contenu de la commande en paramètre.
  
-  * ''-a'' : affiche tous les emplacements de l'exécutable en paramètre (les alias et les fonctions) et son code source 
 <code bash> <code bash>
-# lister toutes les fonctions +type -t ls 
-declare -F + builtin 
-[..] + 
-declare -f titreterm+type -t l 
 + alias 
 + 
 +type l 
 + l is aliased to 'ls -p --color' 
 + 
 +type -t ssh 
 + file 
 +type ssh 
 + ssh is hashed (/usr/bin/ssh)
  
-# afficher le code de celle-ci (équivalent de "declare -f titreterm") 
 type -a titreterm type -a titreterm
-titreterm est une fonction + titreterm is a function 
-titreterm ()  + titreterm () 
-+ {
     if [[ $# -eq 1 && -n $1 ]]; then     if [[ $# -eq 1 && -n $1 ]]; then
         echo -ne "\033]0;$1\007";         echo -ne "\033]0;$1\007";
     fi     fi
-}+ }
 </code> </code>
 +
 +Voir aussi : [[informatique:linux:commandes_linux#declare|declare]].
  
 =====update-rc.d===== =====update-rc.d=====
Line 2857: Line 3224:
  
 Affiche les utilisateurs connectés à la machine, et depuis quand. Affiche les utilisateurs connectés à la machine, et depuis quand.
-  who +<code bash> 
-   root     pts/       Jun  9 10:15 (10.0.0.20) +who 
- + root     pts/       Jun  9 10:15 (10.0.0.20) 
-Permet aussi d'afficher le runlevel précédent et courant (comme la commande ''runlevel'': + dude     pts/       2021-04-07 08:12 (10.0.16.1
-  who -+ toto     pts/       2021-03-02 14:32 (10.0.0.1)
-         run-level 3  May 31 11:36                   last=S+
  
 +# afficher le runlevel précédent et courant (comme la commande ''runlevel'') :
 +who -r
 + run-level 3  May 31 11:36                   last=S
  
 +# afficher uniquement l'utilisateur courant
 +who -m
 + dude     pts/       2021-04-07 08:12 (10.0.16.1)
 +</code>
 =====xargs===== =====xargs=====
  
Line 2877: Line 3250:
 permet de récupérer le pid de //serveur.php// pour envoyer lui envoyer un //SIGTERM// ; car ''kill'' ne lit pas son entrée standart ; il est donc impossible de le "piper" (''|'') avec d'autres commandes. permet de récupérer le pid de //serveur.php// pour envoyer lui envoyer un //SIGTERM// ; car ''kill'' ne lit pas son entrée standart ; il est donc impossible de le "piper" (''|'') avec d'autres commandes.
  
 +Autre use case, en utilisant les paramètres ''-L'' pour limiter le nombre de paramètre en entrée et ''-P'' pour lancer les commandes en parallèle:
 +<code bash>
 +echo -ne '1\n2\n3\n4' > toto
 +cat toto | xargs -L3 -P2 echo
 +1 2 3
 +4
 +</code>
 +C'est utile pour des opérations plus CPUvore comme le calcul de hash MD5 par ex:
 +<code bash>
 +ls
 +tata  toto
 +
 +find . -maxdepth 1 -type f -print0 | xargs -L1 -P4 -0 md5sum >> md5sums
 +
 +cat md5sums
 +b4af4c692f2a8c7dda9abc8ee657997d  ./tata
 +257cde944bf50d4fe05001bc33dd0ca4  ./toto
 +e5084550439c3c39e1b0e53b47018058  ./md5sums
 +</code>
 =====yum===== =====yum=====
  
informatique/linux/commandes_linux.1578048876.txt.gz · Last modified: 2020/01/03 10:54 by pteu