Dans un environnement Linux, tu passes \u00e9norm\u00e9ment de temps \u00e0 rechercher des fichiers, lire des contenus, identifier des commandes ou filtrer des informations. Ces op\u00e9rations deviennent rapidement indispensables en BTS CIEL ou SIO, notamment lorsque tu dois :<\/p>\n\n\n\n
Cette fiche pr\u00e9sente plusieurs commandes fondamentales sous Debian et Ubuntu :<\/p>\n\n\n\n
grep<\/code><\/li>\n\n\n\nfind<\/code><\/li>\n\n\n\nwhich<\/code><\/li>\n\n\n\ncat<\/code><\/li>\n<\/ul>\n\n\n\nTu vas apprendre \u00e0 :<\/p>\n\n\n\n
\n- rechercher du texte dans des fichiers ;<\/li>\n\n\n\n
- retrouver des fichiers sur le syst\u00e8me ;<\/li>\n\n\n\n
- identifier l\u2019emplacement d\u2019une commande ;<\/li>\n\n\n\n
- afficher et concat\u00e9ner des fichiers ;<\/li>\n\n\n\n
- combiner ces commandes dans des cas concrets d\u2019administration syst\u00e8me et de cybers\u00e9curit\u00e9.<\/li>\n<\/ul>\n\n\n\n
Ces commandes constituent une base indispensable avant d\u2019aborder Bash, les scripts d\u2019automatisation, les logs syst\u00e8me ou les services r\u00e9seau.<\/p>\n\n\n\n
2. Sommaire<\/h2>\n\n\n\n\n- Introduction<\/li>\n\n\n\n
- Sommaire<\/li>\n\n\n\n
- Pr\u00e9sentation des commandes<\/li>\n\n\n\n
- Synth\u00e8se Markdown pour ta fiche bristol<\/li>\n\n\n\n
- La commande
cat<\/code><\/li>\n\n\n\n- La commande
grep<\/code><\/li>\n\n\n\n- La commande
find<\/code><\/li>\n\n\n\n- La commande
which<\/code><\/li>\n\n\n\n- Combiner les commandes ensemble<\/li>\n\n\n\n
- Fichiers importants<\/li>\n\n\n\n
- Bloc de configuration et d\u00e9monstration compl\u00e8te<\/li>\n\n\n\n
- Commandes de v\u00e9rification et d\u00e9pannage<\/li>\n\n\n\n
- Logs associ\u00e9s et analyse<\/li>\n\n\n\n
- Ports et pare-feu<\/li>\n\n\n\n
- Erreurs fr\u00e9quentes<\/li>\n\n\n\n
- Bonnes pratiques<\/li>\n\n\n\n
- Pour aller plus loin<\/li>\n\n\n\n
- Liens vers des ressources p\u00e9dagogiques<\/li>\n\n\n\n
- Id\u00e9es de TP<\/li>\n<\/ol>\n\n\n\n
3. Pr\u00e9sentation des commandes<\/h2>\n\n\n\nCommande<\/th> R\u00f4le principal<\/th><\/tr><\/thead> cat<\/code><\/td>Lire ou concat\u00e9ner des fichiers<\/td><\/tr> grep<\/code><\/td>Rechercher du texte dans un fichier<\/td><\/tr> find<\/code><\/td>Rechercher des fichiers et dossiers<\/td><\/tr> which<\/code><\/td>Trouver l\u2019emplacement d\u2019une commande<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\nCes commandes fonctionnent aussi bien sur Debian que sur Ubuntu. Elles sont install\u00e9es par d\u00e9faut dans pratiquement toutes les distributions Linux.<\/p>\n\n\n\n
4. Synth\u00e8se Markdown pour ta fiche bristol<\/h2>\n\n\n\n# grep, find, which, cat
## Lire un fichier
cat fichier.txt
## Lire un fichier avec num\u00e9ros de lignes
cat -n fichier.txt
## Rechercher un mot dans un fichier
grep \"erreur\" fichier.log
## Rechercher sans tenir compte de la casse
grep -i \"error\" fichier.log
## Rechercher r\u00e9cursivement dans un dossier
grep -r \"Listen 80\" \/etc\/apache2\/
## Rechercher un fichier
find \/ -name \"apache2.conf\"
## Rechercher un fichier sans tenir compte de la casse
find \/etc -iname \"*.conf\"
## Rechercher les fichiers modifi\u00e9s il y a moins de 7 jours
find \/var\/log -mtime -7
## Rechercher un fichier par taille
find \/var -size +100M
## Trouver le chemin d'une commande
which apache2
## Combiner find et grep
find \/etc -name \"*.conf\" | grep apache
## Lire un log en temps r\u00e9el
tail -f \/var\/log\/syslog
## Chercher une erreur dans les logs
grep -i \"failed\" \/var\/log\/auth.log<\/code><\/pre>\n\n\n\n5. La commande cat<\/code><\/h2>\n\n\n\n5.1 R\u00f4le de la commande<\/h3>\n\n\n\n
La commande cat<\/code> signifie \u00ab\u00a0concatenate\u00a0\u00bb. Elle permet :<\/p>\n\n\n\n\n- d\u2019afficher le contenu d\u2019un fichier ;<\/li>\n\n\n\n
- de fusionner plusieurs fichiers ;<\/li>\n\n\n\n
- de cr\u00e9er rapidement un fichier ;<\/li>\n\n\n\n
- d\u2019envoyer du contenu vers la sortie standard.<\/li>\n<\/ul>\n\n\n\n
5.2 Syntaxe<\/h3>\n\n\n\ncat [options] fichier<\/code><\/pre>\n\n\n\n5.3 Lire un fichier<\/h3>\n\n\n\ncat \/etc\/hostname<\/code><\/pre>\n\n\n\nCette commande affiche le nom de la machine.<\/p>\n\n\n\n
5.4 Afficher les num\u00e9ros de lignes<\/h3>\n\n\n\ncat -n \/etc\/passwd<\/code><\/pre>\n\n\n\nOption utilis\u00e9e :<\/p>\n\n\n\n
\n-n<\/code> : ajoute un num\u00e9ro devant chaque ligne.<\/li>\n<\/ul>\n\n\n\nTr\u00e8s utile pour analyser un fichier de configuration ou un script.<\/p>\n\n\n\n
5.5 Fusionner plusieurs fichiers<\/h3>\n\n\n\ncat fichier1.txt fichier2.txt<\/code><\/pre>\n\n\n\nLinux affiche les deux contenus \u00e0 la suite.<\/p>\n\n\n\n
5.6 Cr\u00e9er un fichier rapidement<\/h3>\n\n\n\ncat > test.txt<\/code><\/pre>\n\n\n\nTu peux ensuite \u00e9crire du texte puis terminer avec :<\/p>\n\n\n\n
CTRL + D<\/code><\/pre>\n\n\n\n5.7 Cas concret : lire un fichier de configuration Apache<\/h3>\n\n\n\ncat \/etc\/apache2\/apache2.conf<\/code><\/pre>\n\n\n\nTu peux rapidement v\u00e9rifier :<\/p>\n\n\n\n
\n- les modules charg\u00e9s ;<\/li>\n\n\n\n
- les directives globales ;<\/li>\n\n\n\n
- les chemins utilis\u00e9s.<\/li>\n<\/ul>\n\n\n\n
6. La commande grep<\/code><\/h2>\n\n\n\n6.1 R\u00f4le de la commande<\/h3>\n\n\n\n
grep<\/code> recherche du texte dans un fichier ou dans la sortie d\u2019une commande.<\/p>\n\n\n\nC\u2019est l\u2019une des commandes les plus utilis\u00e9es en administration Linux.<\/p>\n\n\n\n
6.2 Syntaxe<\/h3>\n\n\n\ngrep [options] \"motif\" fichier<\/code><\/pre>\n\n\n\n6.3 Rechercher un mot<\/h3>\n\n\n\ngrep \"root\" \/etc\/passwd<\/code><\/pre>\n\n\n\nCette commande affiche les lignes contenant root<\/code>.<\/p>\n\n\n\n6.4 Ignorer la casse<\/h3>\n\n\n\ngrep -i \"error\" fichier.log<\/code><\/pre>\n\n\n\nOption utilis\u00e9e :<\/p>\n\n\n\n
\n-i<\/code> : ignore les majuscules et minuscules.<\/li>\n<\/ul>\n\n\n\n6.5 Afficher les num\u00e9ros de lignes<\/h3>\n\n\n\ngrep -n \"PermitRootLogin\" \/etc\/ssh\/sshd_config<\/code><\/pre>\n\n\n\nOption utilis\u00e9e :<\/p>\n\n\n\n
\n-n<\/code> : affiche les num\u00e9ros de lignes.<\/li>\n<\/ul>\n\n\n\n6.6 Recherche r\u00e9cursive<\/h3>\n\n\n\ngrep -r \"DocumentRoot\" \/etc\/apache2\/<\/code><\/pre>\n\n\n\nOption utilis\u00e9e :<\/p>\n\n\n\n
\n-r<\/code> : recherche dans les sous-dossiers.<\/li>\n<\/ul>\n\n\n\n6.7 Rechercher plusieurs motifs<\/h3>\n\n\n\ngrep -E \"error|failed|denied\" \/var\/log\/auth.log<\/code><\/pre>\n\n\n\nOption utilis\u00e9e :<\/p>\n\n\n\n
\n-E<\/code> : active les expressions r\u00e9guli\u00e8res \u00e9tendues.<\/li>\n<\/ul>\n\n\n\n6.8 Inverser la recherche<\/h3>\n\n\n\ngrep -v \"^#\" fichier.conf<\/code><\/pre>\n\n\n\nOption utilis\u00e9e :<\/p>\n\n\n\n
\n-v<\/code> : affiche tout sauf le motif recherch\u00e9.<\/li>\n<\/ul>\n\n\n\nIci, on masque les commentaires commen\u00e7ant par #<\/code>.<\/p>\n\n\n\n6.9 Cas concret : analyser les tentatives SSH<\/h3>\n\n\n\ngrep \"Failed password\" \/var\/log\/auth.log<\/code><\/pre>\n\n\n\nTu peux identifier :<\/p>\n\n\n\n
\n- des attaques par brute force ;<\/li>\n\n\n\n
- des utilisateurs inexistants ;<\/li>\n\n\n\n
- des erreurs d\u2019authentification.<\/li>\n<\/ul>\n\n\n\n
7. La commande find<\/code><\/h2>\n\n\n\n7.1 R\u00f4le de la commande<\/h3>\n\n\n\n
find<\/code> recherche des fichiers et dossiers selon diff\u00e9rents crit\u00e8res :<\/p>\n\n\n\n\n- nom ;<\/li>\n\n\n\n
- taille ;<\/li>\n\n\n\n
- date ;<\/li>\n\n\n\n
- permissions ;<\/li>\n\n\n\n
- utilisateur ;<\/li>\n\n\n\n
- type de fichier.<\/li>\n<\/ul>\n\n\n\n
7.2 Syntaxe<\/h3>\n\n\n\nfind chemin [crit\u00e8res]<\/code><\/pre>\n\n\n\n7.3 Rechercher un fichier par nom<\/h3>\n\n\n\nfind \/etc -name \"sshd_config\"<\/code><\/pre>\n\n\n\n7.4 Ignorer la casse<\/h3>\n\n\n\nfind \/etc -iname \"SSHD_CONFIG\"<\/code><\/pre>\n\n\n\nOption utilis\u00e9e :<\/p>\n\n\n\n
\n-iname<\/code> : ignore la casse.<\/li>\n<\/ul>\n\n\n\n7.5 Rechercher par extension<\/h3>\n\n\n\nfind \/var\/log -name \"*.log\"<\/code><\/pre>\n\n\n\n7.6 Rechercher les fichiers r\u00e9cents<\/h3>\n\n\n\nfind \/home -mtime -7<\/code><\/pre>\n\n\n\nOption utilis\u00e9e :<\/p>\n\n\n\n
\n-mtime -7<\/code> : modifi\u00e9 il y a moins de 7 jours.<\/li>\n<\/ul>\n\n\n\n7.7 Rechercher les gros fichiers<\/h3>\n\n\n\nfind \/var -size +500M<\/code><\/pre>\n\n\n\nOption utilis\u00e9e :<\/p>\n\n\n\n
\n-size +500M<\/code> : fichiers sup\u00e9rieurs \u00e0 500 Mo.<\/li>\n<\/ul>\n\n\n\n7.8 Rechercher les fichiers d\u2019un utilisateur<\/h3>\n\n\n\nfind \/home -user ubuntu<\/code><\/pre>\n\n\n\n7.9 Supprimer automatiquement<\/h3>\n\n\n\nfind \/tmp -type f -mtime +7 -delete<\/code><\/pre>\n\n\n\nCette commande supprime les fichiers de plus de 7 jours dans \/tmp<\/code>.<\/p>\n\n\n\nAttention : -delete<\/code> agit imm\u00e9diatement.<\/p>\n\n\n\n7.10 Cas concret : retrouver une sauvegarde<\/h3>\n\n\n\nfind \/srv\/backup -name \"*.sql\"<\/code><\/pre>\n\n\n\nTr\u00e8s utile pour retrouver des dumps MariaDB ou PostgreSQL.<\/p>\n\n\n\n
8. La commande which<\/code><\/h2>\n\n\n\n8.1 R\u00f4le de la commande<\/h3>\n\n\n\n
which<\/code> affiche l\u2019emplacement d\u2019une commande.<\/p>\n\n\n\n8.2 Syntaxe<\/h3>\n\n\n\nwhich commande<\/code><\/pre>\n\n\n\n8.3 Exemple simple<\/h3>\n\n\n\nwhich python3<\/code><\/pre>\n\n\n\nR\u00e9sultat possible :<\/p>\n\n\n\n
\/usr\/bin\/python3<\/code><\/pre>\n\n\n\n8.4 V\u00e9rifier un logiciel install\u00e9<\/h3>\n\n\n\nwhich apache2<\/code><\/pre>\n\n\n\nSi la commande ne retourne rien, le programme n\u2019est probablement pas install\u00e9.<\/p>\n\n\n\n
8.5 Comprendre le PATH<\/h3>\n\n\n\n
Linux recherche les commandes dans les chemins pr\u00e9sents dans la variable PATH<\/code>.<\/p>\n\n\n\nTu peux afficher cette variable :<\/p>\n\n\n\n
echo $PATH<\/code><\/pre>\n\n\n\n9. Combiner les commandes ensemble<\/h2>\n\n\n\n
Linux devient tr\u00e8s puissant lorsque tu combines les commandes avec des pipes |<\/code>.<\/p>\n\n\n\n9.1 Trouver un fichier puis filtrer<\/h3>\n\n\n\nfind \/etc -name \"*.conf\" | grep apache<\/code><\/pre>\n\n\n\n9.2 Chercher un service install\u00e9<\/h3>\n\n\n\nwhich sshd | grep sbin<\/code><\/pre>\n\n\n\n9.3 Chercher une erreur dans les logs<\/h3>\n\n\n\ncat \/var\/log\/auth.log | grep \"Failed password\"<\/code><\/pre>\n\n\n\nM\u00eame si cette syntaxe fonctionne, Linux pr\u00e9f\u00e8re souvent :<\/p>\n\n\n\n
grep \"Failed password\" \/var\/log\/auth.log<\/code><\/pre>\n\n\n\nCette m\u00e9thode \u00e9vite un processus inutile.<\/p>\n\n\n\n
10. Fichiers importants<\/h2>\n\n\n\nFichiers syst\u00e8me courants<\/h3>\n\n\n\n\/etc\/passwd
\/etc\/group
\/etc\/shadow
\/etc\/hostname
\/etc\/hosts
\/etc\/ssh\/sshd_config
\/etc\/apache2\/apache2.conf
\/etc\/mysql\/mariadb.conf.d\/
\/var\/log\/syslog
\/var\/log\/auth.log
\/var\/log\/apache2\/access.log
\/var\/log\/apache2\/error.log<\/code><\/pre>\n\n\n\nArborescence importante<\/h3>\n\n\n\n\/etc\/ \u2192 fichiers de configuration
\/var\/log\/ \u2192 journaux syst\u00e8me
\/home\/ \u2192 dossiers utilisateurs
\/usr\/bin\/ \u2192 ex\u00e9cutables utilisateurs
\/usr\/sbin\/ \u2192 ex\u00e9cutables administrateur
\/tmp\/ \u2192 fichiers temporaires<\/code><\/pre>\n\n\n\n11. Bloc de configuration et d\u00e9monstration compl\u00e8te<\/h2>\n\n\n\n# Rechercher la configuration SSH
find \/etc -name \"sshd_config\"
# Lire le fichier SSH
cat \/etc\/ssh\/sshd_config
# Rechercher les lignes importantes
grep -n \"PermitRootLogin\" \/etc\/ssh\/sshd_config
grep -n \"PasswordAuthentication\" \/etc\/ssh\/sshd_config
# Rechercher les erreurs SSH dans les logs
grep -i \"failed\" \/var\/log\/auth.log
# Trouver l'emplacement du d\u00e9mon SSH
which sshd
# Rechercher tous les fichiers de logs
find \/var\/log -name \"*.log\"
# Rechercher les gros logs
find \/var\/log -size +100M
# Afficher uniquement les erreurs Apache
grep -i \"error\" \/var\/log\/apache2\/error.log
# Rechercher r\u00e9cursivement une directive Apache
grep -r \"DocumentRoot\" \/etc\/apache2\/
# Trouver les fichiers modifi\u00e9s r\u00e9cemment
find \/etc -mtime -2<\/code><\/pre>\n\n\n\n12. Commandes de v\u00e9rification et d\u00e9pannage<\/h2>\n\n\n\nV\u00e9rifier qu\u2019une commande existe<\/h3>\n\n\n\nwhich grep
which find<\/code><\/pre>\n\n\n\nV\u00e9rifier les permissions d\u2019un fichier<\/h3>\n\n\n\nls -l \/etc\/ssh\/sshd_config<\/code><\/pre>\n\n\n\nLire un fichier volumineux<\/h3>\n\n\n\nless \/var\/log\/syslog<\/code><\/pre>\n\n\n\nless<\/code> reste pr\u00e9f\u00e9rable \u00e0 cat<\/code> pour les gros fichiers.<\/p>\n\n\n\nSuivre un log en temps r\u00e9el<\/h3>\n\n\n\ntail -f \/var\/log\/auth.log<\/code><\/pre>\n\n\n\nRechercher les erreurs syst\u00e8me<\/h3>\n\n\n\ngrep -i \"error\" \/var\/log\/syslog<\/code><\/pre>\n\n\n\nChercher les fichiers r\u00e9cemment modifi\u00e9s<\/h3>\n\n\n\nfind \/etc -mtime -1<\/code><\/pre>\n\n\n\n13. Logs associ\u00e9s et analyse<\/h2>\n\n\n\nLogs principaux sous Debian\/Ubuntu<\/h3>\n\n\n\nLog<\/th> Contenu<\/th><\/tr><\/thead> \/var\/log\/syslog<\/code><\/td>logs syst\u00e8me g\u00e9n\u00e9raux<\/td><\/tr> \/var\/log\/auth.log<\/code><\/td>authentification SSH et sudo<\/td><\/tr> \/var\/log\/kern.log<\/code><\/td>noyau Linux<\/td><\/tr> \/var\/log\/apache2\/error.log<\/code><\/td>erreurs Apache<\/td><\/tr> \/var\/log\/apache2\/access.log<\/code><\/td>