Linux, le bout du tunnel Flashcards
(19 cards)
Quels sont les deux types de commande sous Linux?
La commande va-t-elle modifier le système proprement dit, il s’agira certainement d’une commande « administrateur », son nom devra être précédé de sudo ou de la commande su (substitute user) pour obtenir l’élévation nécessaire. Généralement ces commandes sont placées dans des dossiers « sbin ».
-La commande ne concerne que l’utilisateur qui la lance, seul son nom est nécessaire. Généralement ces commandes sont placées dans des dossiers « bin ».
Les commandes sont sensibles à la casse des caractères, donc pensez à la respecter
Quelle commande primordiale permet d’afficher la fiche d’aide de la plupart des commandes existantes?
man
Exemple : man ls Affiche la fiche d’aide de la commande ls
Quelles sont les commandes de base?
-cd (permet de changer de répertoire) Exemple : cd /
-pwd (indique le répertoire courant/de travail) Exemple : pwd
-ls (liste le contenu du répertoire). Nombreux paramètres : a, l, h Exemple : ls /home/formation/Documents
-clear (nettoie l’écran) Exemple : clear
-cat (permet de visualiser le contenu d’un fichier) Exemple : cat /home/formation/Documents/cat.txt
-cp (copy : permet de copier un fichier/répertoire) Exemple : cp /home/formation/test.txt /home/formation/test2.txt cp /home/formation/test.txt /home/formation/
-mv (move : permet de renommer/déplacer un fichier) Exemple : mv /home/formation/test2.txt /home/formation/resultat.txt mv /home/formation/test2.txt /home/formation/
Selon la systaxe, l’opération est suivie ou non d’un changement de nom du fichier transféré.
-rm (permet de supprimer un fichier ou une arborescence) Exemple : rm /home/formation/resultat.txt
-mkdir (permet de créer un répertoire) rmdir (ou de le supprimer) Exemple : mkdir /home/formation/analyse Exemple : rmdir /home/formation/analyse
-touch (permet de créer un fichier vide) Exemple : touch /home/formation/essai.txt
Donnez quelques commandes un peu plus avancées.
- locate/updatedb : recherche un fichier dans une base de données. Sur un certain nombre de système updatedb est une tâche planifiée, sur d’autre elle doit être lancée manuellement.
- ps/top/kill : affiche, liste, tue les processus en cours d’exécution.
- whois : identifie une adresse IP, un domaine
- ddir (a installer) affiche une vue de l’arborescence du système sous la forme d’une liste texte (à installer).
En quoi consistent su et sudo?
- su (substitute user), permet à un utilisateur en ligne de commande de prendre l’identité système d’un autre utilisateur dont il connaitrait le mot de passe. Utilisé sans nom de compte, le compte par défaut est root. Ex: connecté en tant que franck, su thierry+mdp, pour le système je deviens thierry. Ex: connecté en tant que franck, su +mdp, pour le système je deviens root. Tant que le terminal n’est pas fermé ou déconnecté, il conserve les droits « root » ou du compte de substitution.
- sudo a exactement la même finalité de façon plus limitée, il précède une commande qui, si le mot de passe entré est correct est exécuté avec les droits de root. A la fin de l’exécution de la commande, le terminal rebascule avec des droits conventionnels.
En quoi consiste la commande find?
Cette commande permet de rechercher un fichier si l’on dispose d’une partie de son nom.
Exemple : find / -iname smb
Recherche en partant de la racine (/), sans tenir compte de la casse (-iname), tous les fichiers contenant smb (smb) dans le nom où qu’ils soient sur le disque. Si la commande n’est pas préfixée de sudo, les répertoires à accès interdit ne seront pas lus (avec message d’erreur).
Quelles sont les commandes de déconnexion?
( Peut changer selon les versions) Fermeture de session Fermer sa session par -« logout » -CTRL-D -Menu de déconnexion
Extinction de la machine
- Eteindre une machine linux « proprement »
- Jamais de mise hors tension brutale !
- Commandes d’extinction
- sync;halt ou shutdown –t now
Quelle est la commande de redirection?
Il est possible de rediriger la sortie vers un fichier texte (pour récupérer une liste de fichiers à intégrer dans un rapport par exemple). Le symbole de cette forme de redirection est >
Ex : ls /home/utilisateur >listefichiersutilisateur.txt
-Un fichier va être créé là où vous lancez la commande (pwd) portant le nom listefichiersutilisateur.txt, ce fichier contient la liste des fichiers visibles dans le dossier /home/utilisateur.
-Il est possible de faire également ls –alh >listefichiersutilisateur.txt le contenu exporté dépend les paramètres
En quoi consiste le pipe?
Le rôle du pipe est de communiquer à une commande, le résultat d’une autre commande exécutée précédemment, la seconde commande traite directement la sortie de la première. Une commande qui s’y prête fréquemment est la commande GREP, cette dernière agissant comme un filtre.
- Le symbole du pipe est | (alt gr 6)
- Ainsi find / | grep franck
- Find / va chercher tous les fichiers présents en partant de la racine (si vous n’êtes pas root, certains dossiers vous seront refusés).
- Le résulat va être transmis non pas à l’écran mais directement à la commande grep via le pipe.
- La commande grep va afficher uniquement les lignes contenant le chaîne de caractère « franck »
Que sont les repositories?
Les distributions Linux disposent toutes de serveurs hébergés tout autour du monde, accessibles depuis votre distribution et contenant des outils, logiciels et informations qui peuvent être installés sur votre système.
Le cas le plus répandu pour les néophytes est la distribution Ubuntu, basée sur Debian.
La commande d’installation touchant au système même, elle doit être lancée en mode root.
Le passage en mode root sur Ubuntu est activé par la commande sudo qui indique au système que la commande suivante doit être exécutée avec les droits administrateur.
La commande est donc sudo apt-get install (dans un terminal)
Qu’est-ce que Synaptic?
Le paquet SYNAPTIC est un gestionnaire de paquets chargé de superviser l’installation et le retrait des logiciels.
Son travail consiste également à gérer les dépendances.
Un outil installé est généralement de type modulaire, il fait appel à des composants annexes (librairies, outils externes, plugins, pack de langues etc…)
Lors de l’installation, apt-get et Synaptic gèrent le pack à installer pour permettre à l’outil désiré de fonctionner correctement.
Il vous signale également si un des composants annexes est manquant, ou incompatible avec votre système et vous laisse le choix entre l’annulation ou de forcer l’installation de l’outil (à vos risques et périls).
Pour installer SYNAPTIC : sudo apt-get install synaptic, taper le mot de passe administrateur et attendez la fin du processus.
SYNAPTIC va lui aussi modifier le système et doit donc, lui aussi être exécuté en mode root : sudo synaptic et hop c’est parti (fonctionne également depuis le bureau graphique)…
En quoi consistent les dépendances?
Les paquets linux sont généralement stockés de façon « éclatée » Le logiciel d’un côté Les composants nécessaires et autres librairies de l’autre Cela s’appelle « les dépendances » A gauche, je souhaite installer le jeu 0ad, synaptic m’informe que, pour que le logiciel fonctionne je dois également installer les autres composants. Un composant installé, n’est pas réinstallé inutilement.
En quoi consiste la commande dd?
La commande dd permet entre autre chose
- De créer une copie intégrale et fidèle d’un disque ou d’une partition sur ukn autre disque.
- De créer une copie sous forme de fichier « image » d’un disque dur ou d’une partition sur un autre disque (image au format RAW ou données brutes).
- Cette commande fait partie intégrante de Linux (pas besoin de l’installer)
- Dans sa version de base elle est simple à utiliser
- D’autres clones ont été créés dans des but plus forensics (tels que dcfldd et autres).
Quelles commandes faut-il maîtriser
fdisk –l : pour déterminer le disque à copier et le disque devant recevoir la copie (une erreur d’interprétation à ce niveau entrainerait l’écrasement du support à copier par les informations du disque destination)
mount : pour copier sous forme de fichiers images, il est nécessaire de préparer le disque destination et de le monter pour pouvoir y stocker les fichiers images.
dd : pour procéder à la copie du support.
Quelles sont les syntaxes de bade de dd?
dd if= of=
-Copie de disque à disque
-Il n’est pas nécessaire de monter le disque destination
dd if= of=
-Copie de disque à fichier image
-Il est souhaitable de monter le disque de destination si vous voulez stocker des fichiers dessus ;-)
Exemples
On veut copier le premier disque SATA (/dev/sda) sur le second (dev/sdb)
dd if=/dev/sda of=/dev/sdb
Le premier disque IDE dans un fichier image nommé image.dd stocké dans /mnt/sauvegarde
-dd if =/dev/hda of=/mnt/sauvegarde/image.dd
-Les fichiers images générés sont exploitables directement par les logiciels forensics tels que X-Ways forensics et Encase. Le fichier image se comporte comme si le disque original était connecté à la machine.
Certes plus simple n’utilisez cependant la copie de disque à disque qu’à titre exceptionnel (ou si on vous le demande expressément).
- Nécessite autant de disques destination que de disques à copier
- Obligatoirement 1:1
- Privilégiez la copie sous forme de fichiers images. -Permet de se dispenser de bloqueurs en écriture après
- Permet de stocker plusieurs disques sur un seul
En quoi consistent /dev/zero et /dev/random?
Ces périphériques ont un rôle particulier
/dev/zero : génère des 0
/dev/random : génère des valeurs aléatoires
A votre avis que se passe t’il avec une commande du type dd if=/dev/zero of=/dev/sda
-Réponse: Vous obtenez comme avec /dev/random un outil d’effacement de disque gratuit.
Quelle est la variante graphique du dd?
Guymager est l’outil de duplication par défaut fourni sur les distributions linux forensics.
L’outil est doté d’une interface graphique qui vous simplifiera la vie et vous fournira un état d’avancement de votre copie.
sudo apt-get install guymager ou par SYNAPTIC
L’outil nécessitant un accès total aux disques -> mode root
On choisis le disques à copier, le format de copie choisir EWF ou brut (ne pas utiliser AFF les outils dont vous serez dotés (X-Ways voir Encase) ne gèrent pas ce format pour l’instant.
Où stocker l’image, calculer une valeur de contrôle etc…
Comment compiler un code source?
La compilation d’un code source, bien que complexe en soi, est relativement simple à exécuter à la condition que les éléments nécessaires à son bon déroulement soit réunies. A savoir :
-Détenir les sources de l’outil que l’on désire compiler et installer
-Détenir un compilateur (ce qui est le cas par défaut sur la plupart des distributions.
- Que tous les paquets nécessaires à la compilation soient déjà installés sur la distribution devant accomplir la compilation (c’est généralement là que ça se gâte ;-).
Sauf rares exceptions, les archives contenant les sources d’un logiciel contiennent un fichier texte nommé « INSTALL » décrivant la procédure à suivre pour compiler et installer le binaire final. Ces étapes sont généralement au nombre de 3 :
1. ./configure (se trouve dans le dossier des sources) 2. make 3. sudo make install
Que faut-il connaître impérativement?
Vérifications rapides
mount
-Pour visualiser les partitions montées et leurs points de montage
fdisk -l
-Pour visualiser le partitionnement du/des support(s) connecté(s)
find / -iname “nom”
-Pour rechercher la présence d’un programme/fichier
Le compte utilisateur Répertoire /home Pour chaque utilisateur : -bash_history -Répertoire .mail ou Maildir (.mozilla-thunderbird si Thunderbird est installé) -cache internet (exemple : .mozilla) -tous les répertoires commençant par un . -Attention aux fichiers et répertoires cachés, commençant par le caractère . Les journaux dans /var/log Répertoire /var/log -messages – syslog --Logs du système, logs généraux -mail.log --Logs du serveur de courrier électronique -wtmp --Commande last -apache/*.log --Fichiers de logs du serveur web apache
