Notions de Base Linux
Avant d’aller plus loin, il est nécessaire de préciser quelques points sur la façon dont fonctionnent linux et donc Debian.
- Le super-Utilisateur
Sur les systèmes linux en général, vous n’avez pas automatiquement le droit de faire tout ce que vous voulez sur le système, seul un utilisateur en a le pouvoir, il s’agit du compte « root« . Ce compte est un équivalent de l’Administrateur sur Windows.
Par mesure de sécurité, il n’est pas conseillé d’utiliser le super-utilisateur comme session à proprement parler, il est préférable de se connecter en utilisateur normal et de prendre les droits administrateurs.
Pour cela, toute commande que vous désirerez exécuter en mode « root » pourra être précédé de la commande « sudo« .
Le système vous demandera alors le mot de passe « root » (identique au mot de passe du premier utilisateur que vous avez créé durant l’installation) et si le mot de passe est le bon, la commande sera exécuter avec les droits « root« .
Afin de ne pas avoir à saisir la commande « sudo » à chaque fois, il est possible de saisir la commande suivante :
sudo –s
Le système ouvrira alors une session « root » (à condition que vous ayez le mot de passe) et vous pourrez alors saisir toutes les commandes que vous le désirerez sans avoir à saisir « sudo » à chaque fois.
Une autre solution consiste à modifier le fichier de configuration de la commande « sudo » – via la commande visudo – en tant que root est de définir les utilisateurs pouvant exécuter les commandes SANS mot de passe. Pour des raisons évidentes de sécurité, je le déconseille fortement et ne l’expliquerai pas ici, mais vous pouvez très facilement trouver un sujet exposant les modifications à effectuer sur Internet.
- Les droits d’accès aux fichiers
Comme sur Windows, les fichiers utilisateurs ne sont pas accessibles à tous les utilisateurs sur Linux.
Des droits d’accès sont appliqués à chaque fichier et répertoire sur le système.
Le fonctionnement sous Linux se révèle toutefois un peu différents de Windows. En effet, chaque utilisateur possède un numéro unique que l’on appelle « uid » ; chaque utilisateur peut appartenir à plusieurs groupes, mais il fait aussi partie d’un groupe principal. Comme pour les utilisateurs, chaque groupe possède un numéro unique appelé « gid ».
Grâce à ces informations « uid » et « gid », les droits d’accès d’un fichier sont définis de la manière suivante :
- Le propriétaire du fichier peut posséder les droits en écriture, lecture et exécution.
- Les membres du groupe propriétaire du fichier possèdent eux aussi un droit en écriture, lecture et exécution.
- Les autres (tous les autres utilisateurs du système) possèdent également un droit en écriture, lecture et exécution.
Les droits d’accès sont notés de la manière suivante :
Droits d’accès Propriétaire | Droits d’accès Groupe | Droits d’accès Autres | |||||||
| Type de droit | R | W | X | R | W | X | R | W | X |
| Valeur | 4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
R : Lecture
W : Ecriture
X : Exécution
Chaque droit correspond à une valeur et chaque type droit est indépendant.
De ce fait, si l’on vous parle d’un fichier ou répertoire qui possède des droits de valeur 777, cela veut dire que tout le monde possède les droits de lecture (4), d’écriture (2) et d’exécution (1) dessus, et que ce soit le propriétaire(7xx), son groupe(x7x) ou les autres(xx7).
Autres exemples : 723
Propriétaire : Tous les droits : 4 (R) + 2 (W) + 1 (X) =7
Groupe : Lecture uniquement : 2 (W) =2
Autres : Lecture et Exécution : 2 (W) + 1 (X) = 3
Nota : Le seul utilisateur qui possède tous les droits sur tous les fichiers du système est par défaut le compte « root« , d’où l’importance de conserver un minimum de sécurité vis-à-vis de ce compte.
- Editer un fichier
Sous Linux, de nombreux fichiers exécutables sont avant tout des scripts écrits sous différents langage (perl, python, bash,…). Ces script sont éditables aisément, même sans interface graphique, à l’aide de divers programme comme vi ou nano, mais se ne sont pas les seuls.
Personnellement, je trouve vi très puissant mais nano est plus facile d’utilisation pour les novices.
Comme nous avons put le voir plus haut, si vous ne possédez pas les droits d’écriture sur le fichier que vous éditez, vous ne pourrez l’ouvrir qu’en lecture seule, il vous faudra alors l’ouvrir avec un compte possédant les droits d’écritures, root par exemple : mais attention, si vous ouvrez un fichier dont vous possédez les droits d’écritures avec le compte root et que vous l’enregistrez vous risquez de ne plus pouvoir l’ouvrir autrement qu’en lecture seule avec votre compte.
Que ce soit vi ou nano, la commande est similaire :
- Avec vi :
vi filename
- Avec nano :
nano filename
Et n’oubliez pas de rajouter sudo si vous devez éditer le fichier avec les droits root.
Une fois les modifications voulues effectuées, sauvegarder et quitter :
- Pour vi =>
:wq - Pour nano => Ctrl+x et O pour valider l’enregistrement
- Installer/Désinstaller des paquets supplémentaires
Vous aurez besoin, ne serait ce que pour ce tutoriel, d’installer ou de désinstaller des paquets supplémentaires.
Vous pourrez le faire via la commande suivante :
- Installer un paquet :
apt-get install ‘le nom du paquet à installer’
- Désinstaller un paquet :
apt-get remove ‘le nom du paquet à désinstaller’
La commande « aptitude" peut aussi être utilisée, elle vous ouvrira une interface graphique qui vous permettra de sélectionner le(s) paquet(s) à installer.
Lors de l’installation de paquets, si ces derniers dépendent d’autres paquets, ils seront automatiquement sélectionnés et installés.
Ces commandes devront être exécutées avec les droits root.
Je « flirte » avec Linux depuis 2005 et j’ai complétement basculé dans le libre depuis plus de 3 ans.
- Partage de fichier entre Samba, Docker et SELinux – 29/11/2017
- Mise à jour vers Windows 10 : Pas assez de mémoire vive… – 24/08/2015
- Améliorer les performances RAID – 15/05/2015
