Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
07 mai 2016

htmlpdflatexmanmd




findmnt

findmnt

Touver un système de fichier

   findmnt liste tous les systèmes de fichier montés ou recherche un système de fichier. La commande findmnt est capable de rechercher dans /etc/fstab, /etc/mtab, /proc/self/mountinfo. Si le périphérique ou son point de montage n'est pas donné, tous les systèmes de fichier sont affichés. Le périphérique peut être spécifié par nom de périphérique, maj:min, label ou uuid de système de fichier, ou partuuid ou partlabel de partition.

OPTIONS

-A, --all Désactive tous les filtres intégrés et affiche tous les systèmes de fichier.
-a, --ascii Utilise les caractères ascii pour formater l'arborescence
-b, --bytes Affiche les colonnes SIZE, USED et AVAIL en octet au lieu du format human-readable.
-c, --canonicalize Canonise tous les chemins affichés
-D, --df Imite la sortie de df. Équivalent à -o SOURCE,FSTYPE,SIZE,USED,AVAIL,USE%,TARGET mais sur tous les pseudo systèmes de fichier.
-d, --direction word Direction de recherche soit forward, soit backward
-e, --evaluate Convertit tous les tags (LABEL, UUID, PARTUUID ou PARTLABEL) en nom de périphérique
-F, --tab-file path Recherche dans un fichier alternatif.
-f, --first-only Affiche seulement le premier système de fichier qui correspond
-i, --invert Inverse le sens de correspondance
-k, --kernel Recherche dans /proc/self/mountinfo.
-l, --list Utilise le format de sortie en liste.
-m, --mtab Recherche dans /etc/mtab
-N, --task tid Utilise un espace de nom alternatif /proc/‹tid›/mountinfo au lieur du défaut /proc/self/mountinfo.
-n, --noheadings N'affiche pas la ligne d'en-tête
-O, --options list Limite de jeu de systèmes de fichier affiché.
-o, --output Définis les colonnes affichées.
-P, --pairs Utilise le format clé="valeur"
-p, --poll[=list] Monitor les changements dans /proc/self/mountinfo. Les actions supportées sont mount, umount, remount et move.
-R, --submounts Affiche récursivement tous les sous-montages pour les systèmes de fichier sélectionnés. Les restrictions définies par les options -t, -O, -S, -T et --direction ne sont pas appliqués aux sous-montages. N'a pas d'effet pour --mtab ou --fstab.
-r, --raw Utilise le format brut.
-S, --source spec Définis explicitement la cible du montage.
-t, --types list Limite le jeu de systèmes de fichiers affichés. Plus d'un type peut être spécifié. La liste peut être préfixé avec 'no' pour exclure les types.
-u, --notruncate ne tronque par le texte dans les colonnes.
-v, --nofsroot N'affiche pas un [/dir] dans la colonne SOURCE pour les sous-volume bind-mounts ou btrfs
-w, --timeout milliseconds Spécifie la limite maximale de temps pour lequel --poll se bloque.

Exemples

Affiche tous les systèmes de fichier NFS dans /etc/fstab
findmnt --fstab -t nfs
Affiche tous les systèmes de fichier dans /etc/fstab où le répertoire de montage est /mnt/foo. Affiche également les montages liés où /mnt/foo est une source
findmnt --fstab /mnt/foo
Affiche tous les systèmes de fichier dans /etc/fstab où le répertoire de montage est /mnt/foo
findmnt --fstab --target /mnt/foo
Affiche tous les systèmes de fichier dans /etc/fstab et convertit LABEL= et UUID= en nom de périphérique
findmnt --fstab --evaluate
Affiche seulement le point de montage œu le système de fichier avec le label "/boot" est monté.
findmnt -n --raw --evaluate --output=target LABEL=/boot
Monitor les montage, démontage, remontage et déplacement dans /mnt/foo
findmnt --poll --target /mnt/foo
Attend le démontage de /mnt/foo
findmnt --poll=umount --first-only --target /mnt/foo
Monitor les remontages en mode lecture-seule sur tous les systèmes de fichier ext3
findmnt --poll=remount -t ext3 -O ro

Variables d'environnement

LIBMOUNT_FSTAB Écrase le chemin par défaut du fichier fstab
LIBMOUNT_MTAB Écrase le chemin par défaut du fichier mtab
LIBMOUNT_DEBUG à 0xffff active la sortie de débuggage pour findmnt
^
07 mai 2016

htmlpdflatexmanmd




arpd

arpd

Service arp

OPTIONS

-l Dump la base arpd sur la sortie standard et quitte
-f file Lit et charge la base arpd depuis le fichier spécifié. son format est similaire à celle fournie par l'option -l
-b database L'emplacement du fichier de la base de données (défaut: /var/lib/arpd/arpd.db)
-a number arpd n'écoute pas seulement de manière passive les packets arp sur l'interface, et envoie également des requêtes en broadcast. number est le nombre de requêtes à faire avant de considérer une destination morte.
-k Supprime l'envoie de requêtes broadcast par le kernel. N'a de sens qu'avec -a
time spécifie le timeout du cache. Quand une résolution échoue, arpd supprime les futures tentatives de résolution pour cette période. N'a de sens qu'avec -k.(défaut: 60secondes)
-p time Temps d'attente en secondes entre les tentatives de polling dans la table arp du kernel. time peut être un nombre à virgule flottante. (défaut: 30)
-R rate Taux maximum de broadcast envoyés par arpd par seconde (défaut: 1)
-B number Nombre de broadcast envoyés par arpd (défaut: 3). Avec -R, s'assure que le nombre de requêtes arp qui sont broadcastés n'excèdent pas B+R*T dans un intervalle de temps T.
‹interfaces› Liste d'interfaces réseaux à regarder.

Signaux

SIGINT, SIGTERM arpd se termine après avois synchronisé sa base et restaurés les paramètres sysctl.
SIGHUP arpd synchronise sa base sur disque
SIGUSR1 Envoie des statistiques à syslog

Notes

   Pour que arpd soit capable de servir de resolver arp, le kernel doit être compilé avec l'option CONFIG_ARPD.

Exemples

Démarre arpd pour collecter des arp gratuitous, mais sans utiliser la fonctionnalité du kernel
arpd -b /var/tmp/arpd.db
Voir les résultat après un certain temps
killall arpd ; arpd -l -b /var/tmp/arpd.db
Activer le helper du kernel, laissans le kernel comme rôle de premier plan
arpd -b /var/tmp/arpd.db -a 1 eth0 eth1
Remplace complètement la résolution du kernel sur les interfaces eth0 et eth0
arpd -b /var/tmp/arpd.db -a 3 -k eth0 eth1
^
07 mai 2016

htmlpdflatexmanmd




free

free

Affiche la quantité de mémoire utilisée et libre dans le système

   free affiche la quantité totale de mémoire physique libre et utilisée et la mémoire swap dans le système, ainsi que les tampons utilisé par le kernel. La colonne de mémoire partagée représente soit la valeur MemShared (kernel 2.4), ou la valeur Shmem (kernels 2.6), de /proc/meminfo. La valeur est 0 si aucune entrée n'est exporté par le kernel.

OPTIONS

-b, --bytes Affiche la quantité de mémoire en octets
-k, --kilo Affiche la quantité de mémoire en Ko (défaut)
-m, --mega Affiche la quantité de mémoire en Mo
-g, --giga Affiche la quantité de mémoire en Go
--tera Affiche la quantité de mémoire en To
-h, --human Affiche tous les champs ajusté automatiquement
-c, --count count Affiche le résultat ‹count› fois. Exige l'option -s
-l, --lohi Affiche des statistiques mémoire basse et haute détaillées
-o, --old Affiche la sortie dans l'ancien format
-s, --seconds seconds Répète l'affichage tous les ‹seconds› secondes
--si Utilise les puissances de 1000 au lieu des puissances de 1024
-t, --total Affiche une ligne montrant les totaux des colonnes
^
07 mai 2016

htmlpdflatexmanmd




lsblk

lsblk

Liste les informations sur tous les périphériques block spécifiés ou disponible.

OPTIONS

-a, --all Liste également les périphériques vide
-b, --bytes Affiche la colonne de taile en octets au lieu du format human-readable
-D, --discard Affiche des informations sur les capacités interdites pour chaque périphériques
-d, --nodeps Ne pas afficher le propriétaire ou les esclaves.
-e, --exclude list Exclus les périphériques spécifiés par une liste séparée par une ',' de numéro de périphérique majeur. les ramdisk sont exclus par défaut.
-f, --fs Affiche des informations sur les systèmes de fichier. Équivalent à -o NAME,FSTYPE,LABEL,MOUNTPOINT
-I, --include list Inclus les périphériques spécifiés.
-i, --ascii Utilise des caractères ASCII pour le formatage de l'arborescence
-l, --list Produit une sortie sous la forme d'une liste
-m, --perms Affiche des informations du le propriétaire et les permissions. Équivalent à -o NAME,SIZE,OWNER,GROUP,MODE
-o, --output list Spécifie quelles colonnes afficher.
-O, --output-all Affiche toutes les colonnes disponibles
-P, --pairs Produit une sortie sous la forme de paires clé="valeur".
-p, --paths Affiche les chemins de périphériques complet
-r, --raw Produit une sortie au format brut.
-s, --scsi Affiche seulement les périphériques scsi. Toutes les partitions, esclaves ou propriétaire sont ignorés.
-s, --inverse Affiche les dépendance dans l'ordre inverse
-t, --topology Affiche une topologie de périphérique block. Équivalent à -o NAME,ALIGNMENT,MIN-IO,OPT-IO,PHY-SEC,LOG-SEC,ROTA,SCHED,RQ-SIZE,WSAME
-x, --sort column Trie les ligne par la colonne spécifiée.

codes de retour

0 Réussite
1 Échec
32 Aucun des périphériques indiqués n'a été trouvé
64 Les périphériques indiqués n’ont pas tous été trouvés

Variables d'environnement

LIBBLKID_DEBUG =all Activer la sortie de débogage de libblkid
LIBMOUNT_DEBUG =all Activer la sortie de débogage de libmount.
LIBSMARTCOLS_DEBUG =all Activer la sortie de débogage de libsmartcols
^
07 mai 2016

htmlpdflatexmanmd




tailf

tailf

monitor un fichier de log

   Il fonctionne de manière similaire à tail -f, mais n'accède pas à un fichier quand il ne grandit pas. Cela a pour effet de ne pas mettre à jours la date d'accès du fichier, donc un flush du système de fichier ne se produit pas périodiquement quand aucune activité ne se produit.

OPTIONS

-n, --lines=‹number›, -‹number› Affiche les number dernière lignes. Défaut: 10
^
07 mai 2016

htmlpdflatexmanmd




wdctl

wdctl

Affiche le status du watchdog hardware

   Le périphérique par défaut est /dev/watchdog. Si plus d'un périphérique est spécifié alors la sortie est séparée par une ligne blanche

OPTIONS

-f, --flags list Affiche seulement les flags spécifiés
-F, --noflags N'affiche pas les informations sur les flags
-I, --noident N'affiche les informations d'identité watchdog
-n, --noheadings N'affiche pas une ligne d'en-tête pour la table de flags.
-o, --output list Définis les colonnes à afficher
-O, --oneline affiche toutes les informations sur une seule ligne au format clé="valeur"
-r, --raw Utilise le format brute
-s, -settimeout seconds Définis le timeout watchdog en secondes
-T, --notimeouts N'affiche pas les timeouts watchdog
-x, --flags-only Idem à -I -T
^
07 mai 2016

htmlpdflatexmanmd




ctrlaltdel

ctrlaltdel

Définis la fonction de la combinaison ctrl-alt-del

   Dans le kernel linux (linux/kernel/sys.c), il y a 2 fonctions supportées pour la séquence ctrl-alt-del: un reset hard, qui reboot immédiatement la machine sans appeler sync(2) et sans autre préparation; et un reset soft, qui envoie un SIGINT au processus init. Si cette option est utilisée, init doit supporter cette fonctionnalité.

^
07 mai 2016

htmlpdflatexmanmd




partx

partx

Annonce au kernel la présence et la numérotation des partitions d'un disque

   Demande au kernel la présence et le nombre de partitions sur les disques. En donnant un périphérique ou une image disque, partx tente de parcourir la table de partitions et de lister leur contenu. Optionnellement, il ajoute ou supprime des partitions.

   partx n'est pas un programme fdisk. Ajouter ou supprimer des partitions ne change pas le disque, il indique seulement au kernel la présence et le nombre de partitions sur le disque.

OPTIONS

-a, --add Ajoute les partitions spécifiées, ou lit le disque et ajoute toutes les partitions.
-b, --bytes Affiche la colonne SIZE en octets au lieu du format human-readable
-d, --delete Supprime les partitions spécifiées, ou toutes les partitions.
-u, --update Met à jours les partitions spécifiées
-x, --noheadings N'affiche pas la ligne d'en-tête
-l, --list Liste les partitions. Noter que tous les nombre sont en secteurs de 512 octets. Déprécié, préférer --show
-o, --ouput list Définis les colonnes de sortie pour --show et --raw.
-P, --pairs Affiche un format clé="valeur"
-n, --nr M:N Spécifie la plage de partitions. La plage peut être négative (--nr :-1 indique la dernière partition, et --nr -2:-1 signifie les 2 dernières partitions). Les plages supportées sont:

        M Spécifie seulement une partition
        M: spécifie la limite inférieur
        :N Spécifie la limite supérieur
        M:N ou
        M-N Spécifie les limites supérieur et inférieur

-r, --raw Utilise le format brut.
-s, --show Liste les partitions
-t, --type type Spécifie le type de partition (aix, bsd, dos, gpt, mac, minix, sgi, solaris_x86, sur, ultrix ou unixware).

Exemples

Affiche la partition 3 de /dev/sdb
partx --show /dev/sdb3
partx --show -nr 3 /dev/sdb3
partx --show /dev/sdb3 /dev/sdb
Liste toutes les sous-partitions de /dev/sdb3 (le périphérique est utilisé comme un disque entier)
partx --show - /dev/sdb3
Affiche le secteur de début de la partition 5 dans /dev/sdb sans en-tête
partx -o START -g --nr 5 /dev/sdb
Liste la longueur en secteurs et human-readable de la taille de la partition 5 de /dev/sda
partx -o SECTORS,SIZE /dev/sda5 /dev/sda
Ajoute toutes les partitions disponible de 3 à 5 dans /dev/sdd
partx --add --nr 3:5 /dev/sdd
Supprime la dernière partition dans /dev/sdd
partx -d --nr :-1 /dev/sdd
^
28 mars 2016

htmlpdflatexmanmd




/etc/modprobe.d

/etc/modprobe.d, /lib/modprobe.d, /run/modprobe.d/

Configuration pour modprobe

   Parce que la commande modprobe peut ajouter ou supprimer plus d'un module, dû aux dépendances, on a besoin d'une méthode pour spécifier quelles options sont utilisée avec ces modules. Tous les fichiers *.conf dans /etc/modprobe.d permettent de spécifier les options à utiliser pour les modules. Peut aussi être utilisés pour créer des alias pour des modules, ou pour modifier le comportement de modprobe. Noter que les noms des modules et leus alias peut utiliser '-' ou '_' de manière interchangeable.

   Le format est simple : Une commande par ligne, les lignes blanche et les lignes commençant par # sont ignorés. ’\’ à la fin d’un ligne pour scinder une ligne longue en plusieurs.

Commandes

alias wildcard modulename Permet de donner un nom alternatif pour un module (ex: alias my-mod really_long_module_name) Certains modules contiennent leur propre alias (voir modinfo) utilisé si aucun alias n’est définis.
blacklist modulename indique que tous les alias interne d’un module sont ignorés.
install modulename command... Lancer cette commande au lieu d’insérer le module normalement. Peut-être une commande Shell. Cette commande sera remplacée dans le future.
options modulename option... Permet d’ajouter des options au module spécifié
remove modulename command... Identique à install mais est utilisé avec modprobe -r
softdep modulename pre: modules... post: modules... Permet de spécifier des softs ou optionnellement des dépendances de modules. Le nom du module peut être utilisé sans ces modules optionnels, mais généralement avec des fonctionnalités manquant. Par exemple, un pilote pour un stockage HBA peut nécessiter un module à charger pour utiliser ses fonctionnalités. Les modules pre et post sont des listes de nom et/ou alias d’autres modules que modprobe va tenter d’installer ou supprimer dans l’ordre avant et après le module donné. (ex: softdep c pre: a b post: d e == modprobe a b c d e). softdep a la précédence sur les modules avec les commandes install et remove avec le même module.
^
28 mars 2016

htmlpdflatexmanmd




modules.dep

modules.dep, modules.dep.bin

Liste des dépendances des modules

   Ces fichiers sont générés par depmod. Liste les dépendances pour chaque module dans le répertoire /lib/modules/version. Ils sont utilisés par les utilitaires comme modprobe. Ces fichiers ne sont pas prévus pour être modifié. Utiliser modinfo pour obtenir des informations sur les modules.

^
28 mars 2016

htmlpdflatexmanmd




/etc/modules

/etc/modules

Modules du kernel à charger au démarrage

   Le fichier /etc/modules contient une liste de modules, un module par ligne suivi par des paramètres optionnels. Tout ce qui suit ’#’ est considéré comme commentaire.

^
28 mars 2016

htmlpdflatexmanmd




depmod.d

depmod.d

Configuration de depmod

   Configuration de depmod. L’ordre dans lequel les modules sont traités peut être altéré sur une base globale ou par module. Le format des fichiers sous depmod.d est simple: Une commande par ligne, les lignes blanche et les lignes commençant par # sont ignorés. ’\’ à la fin d’un ligne pour scinder une ligne longue en plusieurs

Commandes

search subdirectory... Spécifie l’ordre de traitement des sous-répertoires sous /lib/modules. La priorité est donnée du premier listé au dernier listé. Le mot clé spécial built-in réfère aux répertoires de module standard installé par le kernel. Par défaut la priorité est donné à un répertoire nommé update en utilisant cette recherche : "update built-in"
override modulename kernelversion modulesubdirectory Permet de spécifier la version d’un module à utiliser en priorité quand plusieurs modules ont le même nom. Il est possible de spécifier un kernel ou tous les kernel en utilisant ’*’, et de spécifier le sous-répertoire sous /lib/modules où le module cible est installé.
^
28 mars 2016

htmlpdflatexmanmd




depmod

depmod

Génère modules.dep et les fihiers de map

   Génère les fichiers modules.dep et les map. Les modules du kernel Linux peuvent fournir des services (appelés symboles) pour d’autres modules (en utilisant une des variantes EXPORT_SYMBOL dans le code). Si un second module utilise ce symbole, il dépend du premier module. depmod crée une liste de dépendances de module en lisant chaque module dans /lib/modules/version et détermine quels symboles ils exportent et quels symboles ils nécessitent. Par défaut, cette liste est écrite dans modules.dep, et une version hashée binaire modules.dep.bin dans le même répertoire. Si des noms de fichiers sont donnés sur la ligne de commande, seuls ces modules sont examinés. depmod créé également une liste de symboles fournis par module dans le fichier modules.symbols et sa version hashé binaire modules.symbols.bin

   Si une version est donnée, utilise celle donnée plutôt que la version courante du kernel. depmod génère également des fichiers map dans le répertoire de sortie utilisé par les anciennes infrastructures hotplug.

OPTIONS

-a, --all sonde tous les modules. par défaut si aucun fichier n’est donné en ligne de commande.
-A, --quick Recherche les nouveaux modules et régénère les fichiers, ou quitte si aucun nouveau module n’est trouvé
-b, --basedir Utilise le répertoire spécifié au lieu de /lib/modules/version
-C, --config Utilise le fichier ou le répertoire spécifié au lieu de /etc/depmod.conf ou /etc/depmod.d/
-e, --errsyms Combiné à -F, report les symboles nécessaire à des modules qui ne sont fournis par aucun module ni le kernel.
-E, --symvers Combiné avec -e, reporte toutes les versions de symbole fournis par les modules qui correspondent pas avec les versions de symbole fournis par le kernel dans son Module.symvers. Incompatible avec -F
-F, --filesyms Spécifie le fichier system.map produit à la compilation du kernel.
-m, --map Permet la génération des fichiers map
-n, --dry-run Envoie le modules.dep résultant et les divers fichiers map sur stdout au lieu de les écrire dans le répertoire des modules.
-P Certaines architectures préfixent les symboles avec un caractère supplémentaire, donné avec cette options
-v, --verbose Affiche tous les symboles dont chaque module dépends
^
28 mars 2016

htmlpdflatexmanmd




modprobe

modprobe

Ajoute ou supprime des modules du kernel Linux

   Ajoute ou enlève des modules du kernel Linux. Il n’y a pas de différence entre ’-’ et ’_’ dans les noms de module. Il cherche dans /lib/modules/`uname -r` les modules et autres fichiers, excepté pour le fichier optionnel /etc/modprobe.conf et le répertoire /etc/modprobe.d. modprobe utilise également des options de module spécifiés sur la ligne de commande sous la forme ‹module›.‹option›

   modprobe ne fait rien du module, la résolution de symbole et les paramètres sont vérifiés par le kernel. Les erreurs sont des messages du kernel, visible via dmesg.

   modprobe attend un fichier modules.dep.bin à jours (ou un fichier modules.dep), comme généré par l’utilitaire depmod. Ce fichier liste les modules dont il dépend, et modprobe l’utilise pour ajouter ou enlever ces dépendances automatiquement.

OPTIONS

-a, --all Insert tous les noms de module sur la ligne de commande
-b, --use-blacklist applique les commandes blacklist dans les fichiers de configuration aux noms de modules.
-C, --config Utilise le fichier spécifié au lieu de /etc/modprobe.conf ou /etc/modprobe.d. Cette option est passée aux commandes install ou remove aux autres commandes modprobe dans la variable MODPROBE_OPTIONS
-c, --showconfig Affiche la liste des informations de version des module requis par un module.
--dump-modversions Dump la configuration effective du répertoire de configuration et quitte
-d, --dirname Répertoire où les modules peuvent être trouvés / par défaut
--first-time Normalement modprobe réussi et ne fait rien si un module à insérer est déjà présent ou en supprimant un module qui n’est pas présent. Cette commande fait échouer modprobe dans ce cas.
--force-vermagic Chaque module contient des informations importantes, tels que les version du compileur et du kernel. Si un module échoue au chargement et que le kernel dit que le "version magic" ne correspond pas, vous pouvez utiliser cette option pour le supprimer.
--force-modversion Quand les modules sont compilés avec CONFIG_MODVERSIONS mis, une section détaillant les versions de chaque interface utilisée par le module est créée. Si un module échoue au chargement et que le kernel dit que le module n’a pas la bonne version d’une interface, cette option supprime les informations de version.
-f, --force Tente de supprimer les informations de version. Identique à --force-vermagic et -force-modversion
-i, --ignore-install --ignore-remove ignore les commandes install et remove dans le fichier de configuration du module spécifié
-l, --list Liste tous les module correspondant à "*".
-n, --dry-run, --show Fait tout sauf inserer et supprimer les modules.
-q, --quiet N’affiche pas de message d’erreur
-R, --resolve-alias Affiche tous les noms de module qui matchent un alias
-r, --remove décharge un module
-S, --set-version Définis la version du kernel
--show-depends Liste les dépendances d'un module, incluant le module lui-même. Produit un jeu de modules, un par ligne, préfixé par "insmod" et utilisé par les distributions pour déterminer quels modules inclure dans les images initramfs.
-s, --syslog Syslog les messages d’erreur (LOG_DAEMON avec le level LOG_NOTICE)
-t, --type Restreint -l aux modules dans le répertoire matchant au répertoire donné.
-v, --verbose mode verbeux

Variables d'environnement

MODPROBE_OPTIONS peut être utilisé pour passer des arguments à modprobe
^
28 mars 2016

htmlpdflatexmanmd




modinfo

modinfo

Affiche des informations sur un module du kernel Linux

   Si le module spécifié n’est pas un fichier, il cherche dans /lib/modules/version/, comme modprobe. Par défaut, liste chaque attribut du module sous la forme champs:valeur.

OPTIONS

-F, --field Affiche seulement les valeurs de champs, une par ligne.
-b basedir, --basedir basedir Répertoire racine pour les modules. Défaut: /
-k kernel Fournis des informations sur un autre kernel que le kernel courant
-0, --null Utilise le caractère ascii 0 pour séparer les valeurs au lieu d’un newline.
-a, --author
-d, --description
-l, --license
-p, --parameters
-n, --filename Raccourcis pour l’auteur, la description, la licence, les paramètres et le nom de fichier, respectivement
^
28 mars 2016

htmlpdflatexmanmd




insmod

insmod

Insert un module dans le kernel linux

   insmod est un programme simple pour insérer un module dans le kernel. La plupart des utilisateurs utilisent modprobe, qui est plus simple à utiliser.

^
28 mars 2016

htmlpdflatexmanmd




rmmod

rmmod

Supprime un module du kernel Linux

OPTIONS

-v, --verbose mode verbeux
-f, --force Peut être très dangereuse : n’a pas d’effet sauf si CONFIG_MODULE_FORCE_UNLOAD est mis à la compilation du kernel
-w, --wait Normalement rmmod refuse de décharger des module en cours d’utilisation. Avec cette option, isole le module et attend que le module ne soit plus utilisé.
-s, --syslog Envoie les erreurs à syslog ou l’erreur standard
^
28 mars 2016

htmlpdflatexmanmd




lsmod

lsmod

Affiche le statut des modules dans le kernel Linux

   lsmod est un programme simple qui format le contenu de /proc/modules, affichant les modules actuellement chargés

^
28 mars 2016

htmlpdflatexmanmd




kmod

kmod

Gestion des modules Linux

   kmod est un binaire multi-call qui implémente les programmes utilisé pour contrôler les modules du kernel. Il est généralement appelé sous ses autres noms: lsmod, insmod, rmmod, modinfo, modprobe ou depmod

Commandes

list Liste les modules actuellement chargés
static-nodes Affiche les informations du nœud statique fournis par les modules de la version actuelle du kernel
^
25 mars 2016

htmlpdflatexmanmd




lslogins

lslogins

Affiche des informations sur les utilisateurs connus dans le système

   Examine les logs wtmp et btmp, /etc/shadow et /etc/passwd et affiche les informations souhaitées.

OPTIONS

-a, --acc-expiration Affiche les données sur la date du dernier changement de mot de passe et la date d'expiration du compte.
--btmp-file Chemin alternatif pour btmp
-c, --colon-separate Sépare les informations sur chaque utilisateur avec une ',' au lieu d'un newline
-e, --export Affiche les données au format NAME=VALUE
-f, --failed Affiche les données sur la dernière tentative de connection échouée de l'utilisateur
-G, --supp-groups Affiche des informations sur les groupes
-g, --groups affiche seulement les utilisateurs appartenant aux groupes spécifiés.
-L, --last Affiche les informations sur les données contenant les dernières sessions des utilisateurs.
-l, --logins Affiche seulement les données des utilisateurs avec un login spécifié. Plus d'un login peut être spécifié
-n, --newline Affiche chaque information sur une nouvelle ligne
--noheadings N'affiche pas les en-têtes
--notruncate Ne tronque pas la sortie
-o, --output Spécifie quel colonnes afficher
-p, --pwd Affiche des informations liées au login par mot de passe
-r, --raw Sortie brute
-s, --system-accs Affiche les comptes système.
--time-format affiche les dates au format cour
-u, --user-accs Affiche les comptes utilisateur
--wtmp-file Chemin alternatif pour wtmp
-Z, --context Affiche le contexte de sécurité de l'utilisateur
-z, --print0 Délimite les entrées utilisateur avec un caractère null au lieu d'une nouvelle ligne
^
25 mars 2016

htmlpdflatexmanmd




lsipc

lsipc

Affiche les informations sur les facilités IPC actuellement employés dans le système

OPTIONS

-i, --id Affiche des détails sur la ressource spécifiée par son id. Doit être combiné avec -m, -q ou -s
-g, --global Affiche l'utilisation système et les limites. Cette option peut être combiné avec -m, -k ou -s.
-m, --shmems Affiche des informations sur les segments mémoire partagés actifs
-q, --queues Affiche des informations sur les files de messages actives
-s, --semaphores Affiche des informations sur les jeux de sémaphore actifs
-c, --creator Affiche le createur et le propriétaire
-e, --export Affiche les donnée au format NAME=VALUE
-J, --json Utilise le format JSON
-l, --list Utilise le format liste.
-n, --newline Affiche chaque information sur une ligne séparée
--noheadings N'affiche pas les en-tête
--notruncate Ne tronque pas la sortie
-o, --output list Spécifie quelle colonnes afficher
-p, --pid Affiche les PID du créateur et du dernier opérateur
-r, --raw Sortie brute
-t, --time Affiche les informations de temps.
--time-format type Affiche les date au format short, full ou iso.
^
25 mars 2016

htmlpdflatexmanmd




ipcs

ipcs

Afficher des renseignements sur l'utilisation des ressources IPC

   ipcs affiche des informations sur les ressources des communication interprocess pour lesquels le processus appelant a accès en lecture. Par défaut, affiche 3 ressources: le segment de mémoire partagé, file de messages et les tableaux de sémaphores

OPTIONS

-i, --id Affiche des détails sur la ressource spécifiée par son id. Doit être combiné avec -m, -q ou -s
-m, --shmems Affiche des informations sur les segments mémoire partagés actifs
-q, --queues Affiche des informations sur les files de messages actives
-s, --semaphores Affiche des informations sur les jeux de sémaphore actifs
-a, --all Affice toutes les informations
-c, --creator Affiche le createur et le propriétaire
-l, --limits Affiche les limites de ressources
-p, --pid Affiche les PID du créateur et le dernier opérateur
-t, --time Affiche les informations de temps.
-u, --summary affiche un sommaire du status
-b, --bytes Affiche les tailles en octets
--human Affiche les tailles au format human-readable.
^
25 mars 2016

htmlpdflatexmanmd




ipcmk

ipcmk

Créer des ressources IPC

OPTIONS

-M, --shmem Créé un segment de mémoire partagé de la taille spécifiée, en octets par défaut.
-Q, --queue Créé une file de message
-S, --semaphore Créé un tableau de sémaphore avec le nombre d'éléments spécifiés
-p, --mode Permissions d'accès pour la ressource. Défaut: 0644
^
25 mars 2016

htmlpdflatexmanmd




ipcrm

ipcrm

supprimer des ressources IPC

   ipcrm supprime des objets IPC et les structures de données associées du système. Pour supprimer de tels objets, vous devez être root, ou le créateur ou le propriétaire de l'objet.

   les objets IPC system V sont de 3 types: mémoire partagée, files de messages, et sémaphore. La suppression d'objet de type file de message ou sémaphore est immédiate. Un objet de mémoire partagé est seulement supprimé après que tous les processus attaché se soient détaché de l'objet

   2 syntaxes sont supportées. L'ancienne syntaxe spécifie un mot clé à 3 lettres indiquant quelle classe d'objet doit être supprimer, suivi par un ou plusieurs identifiant IPC pour les objets de ce type.

   La syntaxe SUS-compliant permet la spécification de 0 ou plusieurs objets de tous les 3 types dans une simple ligne de commande, avec les objets spécifiés soit par clé soit par identifiant. Les clé et les identifiants peuvent être spécifiés en décimal, hexadécimal, ou octal.

   Les identifiants et clé peuvent être trouvés en utilisant la commande ipcs.

OPTIONS

-a, --all [shm] [msg] [sem] Supprime toutes les ressources. Quand une option est fournie, la suppression est effectuée seulement pour le type de ressource spécifié.
-M, --shmem-key Supprime le segment de mémoire partagé créé avec la clé spécifiée après que le dernier détachement est été effectué
-m, --shmem-id idem, en spécifiant son id
-Q, --queue-key Supprime le file de message créé avec la clé spécifiée
-q, --queue-id idem, en spécifiant son id
-S, --semaphore-key Supprime le sémaphore créé avec la clé spécifiée
-s, --semaphore-id idem, en spécifiant son id
^
22 mars 2016

htmlpdflatexmanmd




module-signing

module-signing

Signature des modules kernel

Présentation

   La facilité de signature de module kernel signe cryptographiquement les modules durant l'installation et vérifie la signature au chargement des modules. Cela augmente la sécurité de kernel en interdisant le chargement des modules non-signés ou les modules signés avec une clé invalide. La signature de module augmente la sécurité en rendant le chargement de code malicieux plus dur dans le kernel. La vérification de la signature est fait par le kernel donc il n'est pas nécessaire d'avoir de clé de confiance dans l'espace utilisateur.

   Cette facilité utilise les certificats X.509 pour encoder les clé publiques. Les signature ne sont pas encodées par un type standard. La facilité supporte actuellement seulement RSA. Les algorithmes de hashage qui peuvent être utilisée sont SHA-1, SHA-224, SHA-256, SHA-384, et SHA-512.

Configuration

   La facilité de signature de module est activée par la section "Enable Loadable Module Support" de la configuration du kernel et en activant CONFIG_MODULE_SIG. Il y a quelques options disponibles:

Require modules to be validly signed CONFIG_MODULE_SIG_FORCE - spécifie le comportement du kernel lorsque la signature d'un module ne peut pas être vérifiée. off, autorise les module non-signés ou non valides, restrictive impose une signature valide.
Automatically sign all modules CONFIG_MODULE_SIG_ALL - Signe les modules automatiquement durant la phase modules_install. À off, les modules doivent être signés manuellement avec scripts/sign-file
Which hash algorithm should modules be signed with? Présente un choix d'algorithmes de hashage pour signer les modules
File name or PKCS#11 URI of module signing key CONFIG_MODULE_SIG_KEY - Définir cette option à une valeur différente que le défaut "certs/signing_key.pem" désactive l'autogénération des clés de signatures. Cette chaîne devrait identifier un fichier contenant une clé privée et son certificat correspondant au format PEM, ou - sur les système où OpenSSL ENGINE pkcs11 est fonctionnel
Additional X.509 keys for default system keyring CONFIG_SYSTEM_TRUSTED_KEYS - Définis un fichier PEM contenant des certificats additionnels qui seront inclus dans le système par défaut.

Générer les clés

   Une paire de clé cryptographique est requise pour générer et vérifier les signatures. Une clé privée est utilisée pour générer une signature et la clé publique correspondante est utilisée pour la vérifier. La clé privée est seulement nécessaire durant le build, et peut être supprimée ensuite. La clé publique est embarquée dans le kernel.

   Dans des conditions normales, CONFIG_MODULE_SIG_KEY est inchangé de son défaut, le build génère automatiquement une nouvelle clé en utilisant openssl s'il n'existe pas de fichier certs/signing_key.pem. certs/x509.genkey est également généré et contient les paramètres openssl.

Par défaut la section req_distinguished_name contient:
[ req_distinguished_name ]
#O = Unspecified company
CN = Build time autogenerated kernel key
#emailAddress = unspecified.user@unspecified.company

La taille de clé est également définie avec:
[ req ]
default_bits = 4096

Il est également possible de générer manuellement les fichiers avec le fichier x509.genkey:
openssl req -new -nodes -utf8 -sha256 -days 36500 -batch -x509 -config x509.genkey -outform PEM -out kernel_key.pem -keyout kernel_key.pem

Clés publiques dans le kernel

   Le kernel contient un jeu de clé publiques qui peuvent être vues par root (cat /proc/keys).

   Au delà la clé publique générée spécifiquement pour la signature de module, des certificats additionnels peuvent être fournis au format PEM référencés par l'option kernel CONFIG_SYSTEM_TRUSTED_KEYS.

   De plus, le code peut prendre des clés publiques depuis un stockage hardware et les ajouter (ex: depuis une base de clé UEFI)

Finalement, il est possible d'ajouter des clé publiques en faisant:
keyctl padd asymmetric "" [.system_keyring-ID] ‹[key-file]›

   Noter cependant que le kernel ne permet que d'ajouter des clés dans .system_keyring s'ils sont signés par une clé déjà présente dans le .system_keyring au moment où elle est ajoutée.

Signer des modules manuellement

   Pour signer manuellement un module, utiliser le script sign-file. Ce script nécessite 4 arguments: l'algorithme de hashage, le nom de la clé privée ou une URI PKCS#11, la clé publique et le module à signer.

exemple:
scripts/sign-file sha512 kernel-signkey.priv kernel-signkey.x509 module.ko

   L'algorithme de hashage utilisé ne doit pas correspondre à celui configuré, mais l'algorithme utilisé doit être compilé dans le kernel ou un module chargeable. Si la clé privée nécessite une passphrase ou PIN, il peut être fournis dans la variable d'environnement $KBUILD_SIGN_PIN

Modules signés et stripping

   Un module signé a une signature numérique simplement ajouté à la fin. La chaîne '~ Module signature appended~ .' à la fin diu fichier du module confirme qu'une signature est présente mais ne confirme pas que la signature est valide.

   Les modules signés sont embarqué comme signature hors du conteneur ELF. Donc, ils ne peuvent plus être stripped une fois la signature calculée. Noter que tout le module est le payload signé, incluant les informations de debug présents au moment de la signature.

Charger des modules signés

   Les modules sont chargés avec insmod, modprobe, init_module() ou finit_module(), exactement comme pour les modules non-signés et aucun traitement n'est fait dans l'espace utilisateur. La vérification de la signature est entièrement faite dans le kernel

Signatures non-valides et modules non-signé

   Si CONFIG_MODULE_SIG_FORCE est activé ou enforcemodulesig=1 est fournis au kernel, le kernel va seulement charger les modules signés et valides pour lequel il possède une clé publique. Un module pour lequel le kernel a une clé, mais qui prouve qu'une signature ne correspond pas ne sera pas chargé. Tout module dont la signature n'est pas lisible sera rejeté.

Administrer/protéger la clé privée

   Vu que la clé privée est utilisée pour signer les modules, les virus et malware peuvent l'utiliser pour signer des modules et compromettre l'OS. La clé privée doit être soit détruite, soit placée dans une emplacement sûre et non possédé dans le nœud root du kernel.
^
03 février 2016

htmlpdflatexmanmd




setsid

setsid

Lancer un programme dans une nouvelle session

-c, --ctty Définis le terminal de contrôle à celui actuel
-w, --wait Attends la fin de l'exécution du programme, puis renvoyer le code de retour de ce programme comme valeur de retour de setsid

^
03 février 2016

htmlpdflatexmanmd




resizecons

resizecons

Change l'idée kernel de la taille de la console

   La commande resizecons tente de changer le mode vidée de la console. Il y a différents aspects à cela: le kernel, le matériel doit le savoir et les programmes utilisateurs doivent le savoir, et la police de la console peut nécessiter une adaptation.

   Le kernel parle des changement en utilisant l'ioctl VT_RESIZE. Cela permet au kernel de ré-allouer la mémoire écran de la console pour toutes les consoles virtuelles, et peut échouer s'il n'a pas suffisamment de mémoire. Dans ce cas, il tente de dé-allouer certaines consoles virtuelle en premier. Si cet ioctl réussit, mais une dernière étape ( par ex. vous n'avez pas les permissions), vous pouvez vous retrouver avec un écran désordonné.

   La partie la plus difficile côté matériel, vu qu'il nécessite une connaissance détaillée du matériel vidéo, et des nombreux registres. Seul le changement de lignes est assez facile, et resizecons tente de le faire lui-même avec l'option -lines. La commande resizecons COLSxROWS va exécuter restoretextmode -r COLSxROWS ( et donc nécessite d'avoir svgalib d'installé). Ici, COLSxROWS est un fichier qui a été cré par restoretextmode -w COLSxROWS. Les permissions root sont requises, ou restoretextmode doit avoir le setuid root.

   Pour les programmes utilisateurs, resizecons fait un 'stty rows ROWS cols COLS' pour chaque console active ( entre tty0 et tty15), et envoie un SIGWINCH à selection s'il le trouve dans /tmp/selection.pid.

   Enfin, il traite les fonts en exécutant setfont. Généralement, la mauvaise font est chargée, et il est nécessaire de choisir une autre font avec setfont par vous-même.

Bugs

   resizecons ne fontionne pas avec tous les hardwares. Par exemple, il ne peut pas être utilisé sur les plateformes autre que x86 et x86_64. Voir fbset comme alternative.
^
03 février 2016

htmlpdflatexmanmd




deallocvt

deallocvt

dé-alloue les consoles virtuelles

   La commande deallocvt dé-alloue la mémoire et les structures de données kernel pour les consoles virtuelles inutilisées. Si un ou plusieurs arguments N sont données, seul les consoles /dev/ttyN sont dé-alloués.

   Une console virtuele est inutilisée si est n'est pas la console courante, et qu'aucun processus ne l'a ouvert en lecture ou écriture, et aucun texte n'a été séléctionné dans son écran.

^
03 février 2016

htmlpdflatexmanmd




openvt

openvt

Lance un programme dans un nouveau terminal virtuel

   openvt trouve le premier VT disponible, et lance la commande donnée dessus. L'entrée, la sortie et l'erreur standards sont dirigés sur le terminal. Le PATH est utilisé pour trouver le commande. Sans commande spécifiée, la variable SHELL est utilisée.

OPTIONS

-c, --console=VTNUMBER Utilise le VT donné au lieu du premier disponible. Nécessite un accès en écriture au VT fournis.
-f, --force Force l'ouverture du VT sans vérifier s'il est prêt
-e, --exec Exécute directement la commande donnée, sans forker. openvt doit ouvrir un leader de session pour que cela fonction (voir setsid)
-s, --switch Bascule dans le nouveau VT en lançant la commande.
-u, --user Propriétaire du VT à utiliser. Ne devrait pas être utilisé avec -c ou -l
-l, --login Crée un login shell. Un - est ajouté avant le nom de la commande à exécuté
-v, --verbose mode verbeux
-w, --wait Attend que la commande se termine. Si -w et -s sont utilisé ensemble, openvt revient au terminal contrôlant.
-- Fin des options d'openvt

Exemples

Lancer un shell dans le prochain VT disponible
openvt bash
Lancer un login shell
openvt -l bash
Distinguer les options de la commande
openvt -- ls -l
^
03 février 2016

htmlpdflatexmanmd




chvt

chvt

Change le terminal virtuel courant

   La commande chvt N passe /dev/ttyN comme terminal courant. L'écran correspondant est créé s'il n'existe pas. Pour gérer les VT non utilisés, utiliser deallocvt. La combinaison (Ctrl-)LeftAlt-FN où N est entre 1-12 a le même effet.

^
03 février 2016

htmlpdflatexmanmd




taskset

taskset

Récupérer ou définir l'affinité processeur d'un processus

   taskset est utilisé pour récupérer ou définir l'affinité processeur d'un processus en cours d'exécution ou pour lancer une nouvelle commande avec une affinité processeur. L'affinité processeur est une propriété de l'ordonnanceur qui lie un processus à un ensemble de processeurs donné sur un système. L'ordonnanceur de Linux respectera l'affinité processeur et le processus ne s'exécutera sur aucun autre processeur. Notez que l'ordonnanceur Linux gère également l'affinité processeur dite naturelle: l'ordonnanceur essaie de maintenir les processus sur le même processeur tant que cela a du sens pour des raisons de performances. Ainsi, forcer une affinité processeur spécifique n'est utile que dans certaines applications.

   L'affinité du processeur est représentée par un masque binaire, avec le LSB correspondant au premier processeur logique et le MSB au dernier processeur logique. Tous les processeurs peuvent ne pas exister dans un système donné, mais un masque peut indiquer plus de processeurs que ceux qui sont présents. Un masque récupéré n'aura que les bits correspondants aux processeurs présents physiquement sur le système. Si un masque erroné est fourni (c'est-à-dire, un masque qui correspond à un processeur absent sur le système actuel) une erreur est alors renvoyée. Les masques sont généralement codés en hexadécimal.

Exemples

0x00000001 correspond au processeur n°0
0x00000003 correspond aux processeurs n°0 et 1
0xFFFFFFFF correspond au prosseurs n°0 à 31

OPTIONS

-a, --all-tasks Définis ou récupère l'affinité processeur de toutes les tâches (threads) d'un PID donné
-p, --pid Spécifie un PID existant
-c, --cpu-list Indisque une liste numérique de processeurs au lieu d'unn masque binaire. ex: 0,5,7,9-11

Permissions

   Un utilisateur peut modifier l'affinité d'un processus lui appartenant, mais doit posséder la capacité CAP_SYS_NICE pour modifier l'affinité d'un processus des autres utilisateurs. Un utilisateur peut récupérer l'affinité de n'importe quel processus.
^
03 février 2016

htmlpdflatexmanmd




lscpu

lscpu

Afficher des informations sur l'architecture des micro-processeurs

   lscpu s'appuye sur le contenu de sysfs et /proc/cpuinfo pour afficher les informations de manière optimisées et faciliter la lecture.

OPTIONS

-a, --all Inclu les processeurs hors ligne. Nécessite -e ou -p
-b, --online Limite la sortie aux cpu online. Nécessite -e ou -p
-c, --offline Limite la sortie aux cpu offline. Nécessite -e ou -p
-e, --extended[=liste] Mode tableau
-p, --parse[=liste] Optimise la sortie pour faciliter l'analyse
-s, --sysroot ‹dir› Collecte le données pour une autre instance. Le répertoire est la racine du système de l'instance Linux à inspecter
-x, --hex Utilise les notations hexadécimales
^
03 février 2016

htmlpdflatexmanmd




chcpu

chcpu

Configurer les cpu

   chcpu peut modifier l'état des cpu. il peut activer/désactiver les cpu, scanner à la recherche de nouveaux cpu, chnger le mode de dispatching de l'hyperviseur, demander et retourner des cpu à l'hyperviseur.

OPTIONS

-r, --rescan rescan pour détecter les nouveaux cpu dans le cas où le système ne les detecte pas automatiquement.
-c, --configure cpu-list Configure tous les cpu spécifiés. configurer un cpu signifie que l'hyperviseur prend un cpu du pool de cpu et l'assigne au hardware virtuel sur lequel le kernel tourne
-e, --enable cpu-list active tous les cpu listé. Un cpu doit être configuré avant.
-p, --dispatch mode définis le dispatching (polarization). n'a d'effet que si l'architecture hardware et l'hyperviseur supporte la polarisation cpu. les modes sont 'horizontal', la charge est répartie sur tous les cpus disponible; 'vertical', la charge est concentrée sur quelques cpu.
-d, --disable cpu-list Désactive tous les cpu spécifiés. Désactiver signifie que le kernel le met offline
-g, --deconfigure cpu-list Déconfigure tous les cpu spécifiés. signifie que l'hyperviseur les supprime du hardware virtuel sur lequel l'instance tourne et les retourne au pool de cpu. un cpu doit être offline avant.
^
06 avril 2014

htmlpdflatexmanmd




dmesg

dmesg

Affiche ou contrôle le tampon du kernel. Par défaut, lis tous les messages du tampon

OPTION

-C, --clear Vide la tampon
-c, --read-clear Efface de tampon après l'avoir affiché
-D, --console-off Désactive l'affichage des messages sur la console
-d, --show-delta Affiche le timestamp et le temps delta passé entre les messages.
-E, --console-on Affiche les messages sur la console
-f, --facility list Restreint la sortie à la listes des facilités définis
-k, --kernel Affiche les messages du kernel
-l, --level list Restreint la sortie à la liste des level définis
-n, --console-level level Définis le niveau dont le log des messages est fait sur la console. Par exemple, -n 1 ou -n alert empêche tous les messages à l'exception des messages d'urgence (panic) sur la console. Tous les niveau d'alerte continuent d'être écris dans /proc/kmsg.
-r, --raw Affiche le tampon en brut
-s, --buffer-size size Spécifie la taille du tampon. Défaut: 16392.
-T, --ctime Affiche les timestamp en human-readable
-t, --notime n'affiche pas les timestamps du kernel
-u, --userspace Affiche les messages de l'espace utilisateur
-x, --decode Décode les numéro de level et de facilité en préfixe human-readable
^
11 février 2014

htmlpdflatexmanmd




blockdev

blockdev

blockdev permet d'appeler les ioctls de périphérique block depuis la ligne de commande

OPTIONS

-q mode silencieux
-v mode verbeux

Commandes

--setro set read-only
--setrw set read/write
--getro get read-only. 1 si read-only, 0 sinon
--getss Affiche la taille de secteur en octets
--getbsz Affiche la taille de block en octets
--setbsz Définit la taille de block en octets
--getsize Affiche la taille du périphérique en secteur (BLKGETSIZE). préférer --getsz
--getsize64 Affiche la taille du périphérique en octets (BLKGETSIZE64)
--getsz Affiche la taille en secteurs de 512 octets (BLKGETSIZE64 / 512)
--setra Définis readehead en secteurs de 512 octets
--getra Affiche le readahead en secteurs de 512 octets
--setfra Définit le readahead du système de fichier (identique à --setra sur les kernels 2.6)
--getfra Récupère le readahead du système de fichier
--flushbufs Vide les tampons
--rereadpt Relit la table de partition
^
11 février 2014

htmlpdflatexmanmd




biosdecode

biosdecode

Lit la mémoire BIOS et affiche des informations sur les structures

   biosdecode lit la mémoire BIOS et affiche des informations sur les structures. Actuellement, les structures connues sont:

SMBIOS (System Management BIOS) Utiliser dmidecode pour des informations plus détaillées
DMI ( Desktop Management Interface, ancienne version de SMBIOS) Utiliser dmidecode pour des informations plus détaillées.
SYSI
PNP (Plug And Play)
ACPI (Advanced Configuration and Power Interface)
BIOS32 (BIOS32 Service Directory)
PIR (PCI IRQ Routing)
32OS (BIOS32 Extension, propre à Compaq)
SNY (spécifique à Sony, non décodé)
VPD (Vital Product Data, propre à IBM)
FJKEYINF (Application Panel, propre à Fujitsu)

OPTIONS

-d, -dev-mem FILE Lit la mémoire depuis le fichier (défaut /dev/mem)
^
11 février 2014

htmlpdflatexmanmd




at.allow

at.allow, at.deny

Détermine qui peut soumettre des jobs via at ou batch

   Détermine qui est autorisé à exécuter des commandes at et batch sur un système. Le format est une liste de noms d'utilisateurs, un par ligne.

  Si /etc/at.allow existe, seules les utilisateurs listés sont autorisés. S'il n'existe pas, /etc/at.deny est vérifié.

^
11 février 2014

htmlpdflatexmanmd




bootlogd

bootlogd

Enregistre les messages de boot commande

   Il se lance en tâche de fond et copie toutes les chaînes envoyées à /dev/console dans un fichier de log. Si le fichier n'est pas accessible, il les conserve en mémoire jusqu'à ce qu'il soit disponible.

OPTIONS

-d Ne fork pas et se lance en tâche de fond
-c Tente d'écrire dans le fichier de log même s'il n'existe pas. Sans cette options, il attendra que ce fichier apparaisse avant d'écrire dedans, ce qui empêche d'écrire dans un fichier sous un point de montage.
-r S'il existe un fichier nommé logfile, il le renomme en logfile~, à moins que logfile~ existe.
-s S'assure que les données sont écrites dans le fichier après chaque ligne en appelant fdatasync(3). Celà ralentit fsck(8)
-l Fichier de log (défaut: /var/log/boot)
-p PID du processus. (défaut: aucun pid)
^
11 février 2014

htmlpdflatexmanmd




badblocks

badblocks

Rechercher les blocks défectueux sur un périphérique

   badblocks est utilisé pour rechercher les blocks défectueux sur un périphérique (généralement une partition disque). Après les options vous devez spécifier le fichier de périphérique, et optionnellement le last-block et le first-block spécifiant le premier et le dernier block à vérifier. Si la sortie de badblocks sert à renseigner e2fsck ou mke2fs, il est important que la taille de block soit correctement spécifiée, vu que le nombre de block généré est dépendant de la taille de block utilisée par le système de fichiers. Pour cette raison, il est recommandé de ne pas utiliser badblocks directement, mais plutôt d'utiliser l'option -c de e2fsck et mke2fs.

OPTIONS

-b block-size Spécifie la taille des lbocks en octets. (défaut 1024)
-c nb_block Nombre de blocks à tester en même temps (défaut 64)
-e max_bad_block_count Nombre max de blocks défectueux avant d'annuler le test. (défaut 0)
-d Read_delay_factor Les blocks défectueux attendent entre les lectures si aucune erreur n'est rencontrée dans l'opération de lecture; le délai est calculé en fonction du temps que prend l'opération de lecture. ex, à 100, chaque lecture sera retardée par le même temps que la lecture a pris, à 200, le double.
-f Force l'exécution sur des périphériques qui sont montés.
-i input_file Lit une liste de blocks défectueux déjà connus et ne les tests pas.
-n  Utilise le mode lecture/écriture non destructif.
-o output-file Écrit la liste de blocks défectueux dans un fichier
-p num_passes Répète le scanne du disque jusqu'à ce qu'il n'y ai plus de blocks découverts dans le nombre de passse de scan consécutifs spécifié. A 0, quitte après la première passe (défaut: 0)
-s Affiche la progression du scan
-t test_pattern Spécifie le motif à lire et écrire sur les blocks de disque. Peut être soit une valeure numérique entre 0 et ULONG_MAX-1, ou le mot "random". pour -w et -n, un ou plusieurs motifs peuvent être spécifiés. pour le mode read-only, un seul motif peut être spécifié et ne peut pas être "random", il assume que ce motifs a déjà été écrit sur le disque. Si plusieurs motifs sont spécifiés, alors tous les blocks seront testé avec un motif avant de traiter le motif suivant.
-v mode verbeux
-w Mode écriture. scanne les blocks en écrivant des motifs (0xaa, 0x55, 0xff, 0x00) sur chaque block, et lit chaque block pour comparer le contenu.
-X Flag interne uniquement utilisé par e2fsck et mke2fs. Il bypass le mode exclusif in-use device safety check.
^
11 février 2014

htmlpdflatexmanmd




addpart

addpart

Informe le kernel Linux d'une nouvelle partition. Cette commande ne manipule pas les partitions du disque

OPTIONS

device Spécifie le périphérique disque
partition Spécifie le numéro de partition
start Spécifie le début de la partition (en secteurs de 512 octets)
length Spécifie la longueur de la partition (en secteurs de 512 octets)
^
30 janvier 2014

htmlpdflatexmanmd




logger

logger

Interface en ligne de commande pour syslog

OPTIONS

-d, --udp Utilise UDP
-i, --id Log le process ID du processus logger avec chaque ligne
-f, --file Log le contenu du fichier spécifié.
-n, --server Écrit au serveur syslog spécifié en UDP au lieu d'utiliser les routines syslog
-P, --port Port UDP à utiliser (défaut: 514)
-p, --priority Spécifie la priorité sous forme numérique ou paire facility.level (ex: local3.info)
-s, --stderr Affiche également le message sur l'erreur standard
-t, --tag Marque chaque ligne avec le tag spécifié
-u, --socket Écrit dans le socket spécifié au lieu des routines syslog
-- Fin de la liste d'arguments

Les facility sont: auth, authpriv, cron, daemon, ftp, kern, lpr, mail, news, syslog, user, uucp, local0 à local7.
Les noms de niveau valides sont: alert, crit, debug, emerg, err, info, notice, warning.

Exemples

logger System rebooted
logger -p local0.notice -t HOSTIDM -f /dev/idmc
logger -n loghost.example.com System rebooted
^
07 octobre 2011

htmlpdflatexmanmd




findfs

findfs

Trouve un système de fichier par label ou UUID

   findfs recherche les périphériques block dans le système en recherchant un système de fichier ou une partition avec le tag spécifié. Les tags supportés sont:

Options

LABEL un label de système de fichier
UUID Un UUID de système de fichier
PARTUUID Un UUID de partition
PARTLABEL Un label de partition

   Si un système de fichier ou une partition est trouvé, le nom du périphérique sera affiché sur la sortie standard. La vue d'ensemble complète des systèmes de fichiers et des partitions peut par exemple être obtenus avec lsblk --fs, partix --show ‹disk›, blkid

Codes de retour

0 Réussite
1 Le label ou l'uuid est introuvable
3 Erreur d'utilisation, mauvais nombre d'argument ou option inconnue

Variables d'environnement

LIBBLKID_DEBUG =all Activer la sortie de débogage de libblkid
^
04 juin 2010

htmlpdflatexmanmd




coreutils

coreutils

Options Communes

   Certaines options sont disponible pour tous les programmes. Elle sont décrites ici. Tout programme GNU accepte ces options.

  Normalement les options et opérandes peuvent apparaître dans n'importe quel ordre, et les programmes agissent comme si toutes les options apparaissaient avec les opérandes. Beaucoup de programmes qui acceptent les options longues, reconnaissent l'abréviation non-ambigu de ces options.Certains de ces programmes reconnaissent les options --help et --version seulement si l'option est la seule de la ligne de commande.

--help Affiche une aide sur l'utilisation du programme, et quitte.
--version Affiche la version du programme, puis quitte.
-- délimite la liste d'options. les arguments suivants, s'il y'en a, sont traités comme opérande même s'ils commence avec '-'.

Code de sortie

   Les programmes renvoient généralement 0 en cas de succès, et une valeur différente (typiquement 1) dans le cas contraire. Cependant il y'a quelques programmes qui produisent d'autres code de sortie : chroot, env, expr, nice, nohup, printenv, sort, su, test, timeout, tty.

Options de backup

   Certains programmes (cp, install, ln et mv) peuvent créer une copie des fichiers avant d'écrire les nouvelles versions. Ces options contrôlent les détails de ces backups.

-b, --backup[=METHOD] Crée un backup de chaque fichier qui va être écrasé ou supprimé. Sans cette option, les versions originales sont détruites. l'option METHOD, si non spécifiée, utilise la variable d'environnement VERSION_CONTROL, et si elle n'est pas définie, utilise 'existing' par défaut. Les valeurs valides sont :

        none
        off ne jamais faire de backup
        numbered
        t Toujours créer des backups numérotées
        existing
        nil Toujours créer desbackup numérotées des fichiers qui en ont déjà un, simple backup pour les autres.
        simple
        never Toujours créer des backups simple.

-S --suffix=SUFFIX Ajoute SUFFIX à chaque backup crée avec l'option -b. Si cette option n'est pas spécifiée, la valeur de la variable d'environnement SIMPLE_BACKUP_SUFFIX est utilisée, et si elle n'est pas définie le défaut est ' ', comme dans Emacs.

Taille de block

   Certains programmes (df, du et ls) affichent les tailles en blocks. On peut utiliser la taille de block et la méthode d'affichage. La taille de block utilisée pour l'affichage est indépendant de la taille de block des systèmes de fichiers. La taille de block par défaut est choisie en examinant les variables d'environnement. La première qui est définie détermine la taille de block.

        DF_BLOCK_SIZE Spécifie la taille de block par défaut pour df
        DU_BLOCK_SIZE Spécifie la taille de block par défaut pour du
        LS_BLOCK_SIZE Spécifie la taille de block par défaut pour ls
        BLOCK_SIZE Spécifie la taille de block par défaut pour les 3 commandes

   BLOCKSIZE Spécifie le taille de block par défaut pour toutes les valeurs qui sont normalement affichées comme block, si [XX_]BLOCK_SIZE ne sont pas définies.

  POSIXLY_CORRECT si aucune des variables ci-dessus ne sont définies, la taille de block par défaut est 512.

  Si aucune variable n'est définie, la taille de block par défaut est 1024 la plupart du temps. Pour les tailles de fichiers de ls, la taille de block par défaut est 1 octet.

  Une taille de block peut être spécifié par un nombre entier spécifiant le nombre d'octets par block, ou peut être au format 'human-readable'. Une spécification de taille de block précédée par "'" affiche les sorties avec les séparateurs de milliers. ex : --block-size="'1kB" n'affichera pas 1234000 octets, mais 1,234.

  Une taille de block peut être suivie par un multiple de la taillee. Par ex, 1M, 1MiB sont équivalent à 1048576, et 1MB vaut 1000000.

        kB KiloOctets : 10^3 = 1000
        k, KiB KibiOctets : 2^10 = 1024
        MB MegaOctets : 10^6 = 1,000,000
        M, MiB MebiOctets : 2^20 = 1,048,576
        GB GigaOctets : 10^9 = 1,000,000,000
        G, GiB GibiOctets : 2^30 = 1,073,741,824
        TB TeraOctets : 10^12 = 1,000,000,000,000
        T, TiB TebiOctets : 2^40 = 1,099,511,627,776
        PB PetaOctets : 10^15 = 1,000,000,000,000,000
        P, PiB PetaOctets : 2^50 = 1,125,899,906,842,624
        EB ExaOctets : 10^18 = 1,000,000,000,000,000,000
        E, EiB ExbiOctets : 2^60 = 1,152,921,504,606,846,976
        ZB ZettaOctets : 10^21 = 1,000,000,000,000,000,000,000
        Z, ZiB 2^70 = 1,180,591,620,717,411,303,424.
        YB YottaOctets : 10^24 = 1,000,000,000,000,000,000,000,000
        YiB 2^80 = 1,208,925,819,614,629,174,706,176

           Pour spécifier la taille par défaut, utiliser --block-size=SIZE. L'option -k est équivalent --block-size=1K. L'option -h ou --human-readable est équivalent à --block-size=human-readable. --si est équivalent à --block-size=si.

Spécification de signal

`HUP' 1 Hangup.
`INT' 2 Terminal interrupt.
`QUIT' 3 Terminal quit.
`ABRT' 6 Process abort.
`KILL' 9 Kill (cannot be caught or ignored).
`ALRM' 14 Alarm Clock.
`TERM' 15 Termination.
`BUS' Access to an undefined portion of a memory object.
`CHLD' Child process terminated, stopped, or continued.
`CONT' Continue executing, if stopped.
`FPE' Erroneous arithmetic operation.
`ILL' Illegal Instruction.
`PIPE' Write on a pipe with no one to read it.
`SEGV' Invalid memory reference.
`STOP' Stop executing (cannot be caught or ignored).
`TSTP' Terminal stop.
`TTIN' Background process attempting read.
`TTOU' Background process attempting write.
`URG' High bandwidth data is available at a socket.
`USR1' User-defined signal 1.
`USR2' User-defined signal 2.
`POLL' Pollable event.
`PROF' Profiling timer expired.
`SYS' Bad system call.
`TRAP' Trace/breakpoint trap.
`VTALRM' Virtual timer expired.
`XCPU' CPU time limit exceeded.
`XFSZ' File size limit exceeded.

chown et chgrp : ID et noms utilisateur ambigües

   Vu que les arguments OWNER et GROUP de chown et chgrp peuvent être spécifiés soit pas le nom soit pas l'ID, il y'a une ambiguitée. POSIX requière que chown et chgrp tentent d'abord de résoudre la chaîne spécifiée comme nom, et seulement s'ils échouent, ils réessayent en l'interprétant comme ID. Pour forcer un ID à être interprété comme tel, le précéder par un '+'.

exemples :
chown +42 F
chgrp +$numeric_group_id another-file
chown +0 :+0 /

Sources de données aléatoire

   Les commandes shuff, shred et sort ont parfois besoin de données aléatoires. Par défaut ces commandes utilisent un générateur pseudo-aléatoire interne, mais peut être redirigés pour utiliser une source externe avec l'option --random-source=FILE. Une erreur est reportée si FILE ne contient pas suffisamment d'octets. Par exemple, le fichier /dev/urandom peut être utilisé. Les applications qui nécessitent un haut niveau de sécurité à long terme peuvent utiliser /dev/random ou /dev/arandom.

Dossier cible

   Les commandes cp, install, ln et mv traitent la dernière opérande spécialement quand il s'agit d'un répertoire ou un lien symbolique vers un répertoire. Par exemple cp source dest est équivalent à cp source dest/source si dest est un répertoire. Parfois ce mode de fonctionnement n'est pas ce que l'on souhaite, donc pour outrepasser ce mode :

        -T, --no-target-directory Ne traite pas la dernière opérande spécialement
        -t DIRECTORY, --target-directory=DIRECTORY Utilise DIRECTORY comme répertoire de destination de tous les fichiers. Permet notamment à xarg d'être utilisé convenablement.

exemples:
ls | xargs mv -t ../d --
Cette commande ne permet pas de déplacer les fichiers commençant par '.'
find . -mindepth 1 -maxdepth 1 | xargs mv -t ../d
les 2 commandes précédantes échouent s'il n'y a aucun fichier dans le répertoire courant ou si aucun nom de fichier ne contient un blanc ou autre caractère spécial
find . -mindepth 1 -maxdepth 1 | xargs --null --no-run-if-empty mv -t ../d

Slashs

   Certains programmes comme cp et mv permettent de supprimer les slashs de chaque argument SOURCE avant de les traiter. l'option --strip-trailing-slashes autorise ce mode.

Traverser les liens

   Les options suivantes modifient la manière dont chown et chgrp traversent une hiérarchie quand l'option --recursive ou -R est spécifié. Si plus d'une options suivante est spécifiée, seule l'option final prend effet. Ces options spécifient si le traitement d'un lien symbolique vers un répertoire entraine l'opération sur le lien uniquement ou sur tous les fichiers dans ce répertoire.

  Ces options sont indépendantes de --dereference et --no-dereference, qui contrôle si on modifie un lien ou sa référence.

        -H Si --recursive ou -R est spécifié et un argument est un lien vers un répertoire, le traverser
        -L Traverse tous lien vers un répertoire qui est rencontré.
        -P Ne traverse aucun lien symbolique. (par défaut si -H, -L ou -P ne sont pas spécifiés)

Traiter '/' spécialement

   Certaines commandes peuvent opérer de manière destructive sur une hiérarchie entière. Par exemple rm -rf /. Si on veut vraiment détruire tous les fichiers d'un système, on peut utiliser --no-preserve-root, mais le mode par défaut (--preserve-option) est plus sûr. Les commandes chgrp, chmod et chown peuvent aussi être destructeur sur une hiérarchie, ils peuvent donc supporter ces options également.

Utilitaires intégrés

. : break continue eval exit export readonly return set shift times trap unset
Il s'agit d'utilitaires intégrés qui sont standardisés par POSIX. Bash en contient d'autres. Tenter de les lancer via un autre programme comme nice, générera une erreur.

Conformité des standards

   Dans certains cas, les utilitaires GNU en mode par défaut sont incompatibles avec le standard posix. Pour supprimer ces incompatibilités, définir la variable POSIXLY_CORRECT. Les utilitaires GNU sont normalement conforme avec la version POSIX de votre système. Pour les forcer à se conformer à une version POSIX différente, définir la variable d'environnement _POSIX2_VERSION à une valeur sous la forme YYYYMM spécifiant l'année et le mois où le standard à été adopté. 2 valeurs sont actuellement supportées : 199209 et 200112