Linux est un système d'exploitation dérivé d'Unix, né en 1991. Initialement écrit pour processeur Intel 80x86 par le Finlandais Linus Torvalds, Linux est aujourd'hui un système multi-architectures (sparc, alpha, etc), auquel contribue une très large communauté de développeurs, et qui concurrence très sérieusement les Unix commerciaux... ainsi que Windows ;)
En principe, Linux est gratuit, son code source est totalement ouvert et téléchargeable à partir de sites web. Ce qui n'est pas obligatoirement le cas pour les logiciels conçus pour lui, qui peuvent être non open-source et/ou payant.
Linux se décline sous forme de distributions qui sont nombreuses et variées. Les distributions fournissent :

• un installateur
• des paquetages (ou packages) : programmes ou lots de programmes regroupés sous un même nom
• un système d'installation de paquetages
• des programmes spécifiques à la distribution
• etc

Ces distributions peuvent être soit gratuites (Debian, Slackware...) soit payantes (Suse). Mais toutes sont bâties à partir du noyau linux.

GNU est l'acronyme (récursif) de GNU Is Not Unix. C'est un projet né en 1984 sous l'initiative de Richard Stallman (et de la Free Software Foundation) dont l'objectif est de développer des logiciels open source.
Bien qu'une version d'Unix (nommée Hurd) ne soit pas achevée, le projet GNU a engendré de très nombreux outils utilisés sous les différents Unix :

• le compilateur C/C++ : gcc et g++
• le debuggueur gdb
• l'éditeur de texte emacs
• ...

Tous ces logiciels sont distribués sous la GNU General Public License (GPL), qui garantit les droits d'auteur sur les logiciels, mais autorise quiconque à copier, distribuer et modifier les sources.
Linux est distribué sous licence GPL et intègre principalement des programmes GNU. C'est la raison pour laquelle on le nomme souvent GNU/Linux.

Les mans (pour "manuels") constituent une documentation pratique et centralisée des programmes présents sur votre distribution.
Ce sont des fichiers texte (au format spécial "man") qui expliquent l'utilisation des programmes et détaillent leurs options.
Ils se situent la plupart du temps dans le répertoire /usr/share/man/ (/usr/share/man/fr/ pour les mans traduits en français). Ils sont compressés pour un gain en place.
Vous pouvez les lire dans un terminal :

$ man cp

Les pages man sont scindées en huit sections :

• Man 1 : Commandes utilisateur
• Man 2 : Appels système
• Man 3 : Utilisation de bibliothèques
• Man 4 : Fichiers spéciaux
• Man 5 : Formats de fichiers
• Man 6 : Jeux
• Man 7 : Packages
• Man 8 : Commandes administrateur
• Man 9 : Kernel

Pour en savoir plus :

$ man man

Pour faire une recherche par mots clés :

$ man -K mot_a_chercher

• i386 : architecture x86 32 bits (386)
• i586 : architecture x86 32 bits (Pentium, Pentium MMX ou compatibles AMD Duron jusqu'au K6-3)
• i686 : architecture x86 32 bits (Pentium 2, 3 et 4 ou compatibles AMD)
• PPC : Power PC (Apple Macintosh, essentiellement)
• Alpha, sparc, SGI (Silicon Graphics)

Sous Linux, les commandes

$ arch

et

$ uname -m

vous donnent le type de votre architecture.

Un gestionnaire de fenêtres est un programme s'appuyant sur le serveur graphique X, fournissant ainsi un environnement graphique plus ou moins avancé (gestion des workspaces, bindings clavier,...) sans suite logicielle (éditeur de texte, applications multimédia, browser internet,...)

Quelques gestionnaires de fenêtres : fvwm, icewm, window maker, fluxbox,...

Les runlevels sont les niveaux d'exécution sous Linux.
Ces niveaux de fonctionnement sont identifiés par des chiffres allant de 0 à 6 :

• 0 : arrêt
• 1 : niveau "single user" ou "failsafe", correspond au mode sans échec de windows, à n'utiliser qu'en cas de plantage sérieux pour réparer le système
• 2 : niveau "multi user", sans réseau
• 3 : niveau "multi user", avec réseau (mode console)
• 4 : mode graphique sous Slackware, inutilisé ailleurs
• 5 : mode graphique partout ailleurs
• 6 : redémarre la machine

Le niveau d'exécution est déterminé (dans l'ordre) soit :

• lors du boot : si vous précisez un niveau, en ligne de commande, au noyau (par exemple, au prompt LILO, taper "linux 1")
• dans le fichier /etc/inittab, où le runlevel par défaut est défini
• une fois loggé, vous pouvez utiliser la commande init runlevel qui permet de changer de runlevel.

Un rootkit est l'outil de prédilection d'un hacker unix. Après avoir réussi à s'introduire dans un système au moyen d'une faille de sécurité (bug dans un logiciel non mis à jour, mauvaise configuration laissant des accès ouverts, etc. ) et à obtenir un accès administrateur (root) lui donnant les pleins pouvoirs sur le système, l'assaillant essaiera d'installer un ensemble de scripts qui vont lui permettre de contrôler la machine compromise à distance : cet ensemble de programmes forme le rootkit.

Le rootkit va agir un peu à la manière d'un virus, ce qui est normal puisqu'un de ses buts essentiels est la dissimulation pour que personne ne remarque sa présence en utilisant la machine infectée. Pour passer inaperçu, le programme va donc classiquement modifier des bibliothèques systèmes (par exemple modifier des utilitaires comme netstat pour masquer les ports que le rootkit a ouvert, ou la commande ps qui devra masquer les processus parasites), modifier les logs pour effacer les traces de fonctionnement, etc. En plus de cela, il se chargera d'installer un programme de backdoor qui tournera en permanence et lui permettra de se connecter et lancer des commandes à distance via un client réseau qui tourne chez le pirate. Ces commandes peuvent être le lancement d'une attaque de déni de service distribué (DDoS) vers un autre système (très courant).

Si vous soupçonnez la présence d'un rootkit sur votre machine (plus lente que d'habitude à réagir, trafic réseau anormal, services ne répondant plus correctement... ), pensez à scanner votre machine avec un programme spécialisé comme chkrootkit, rkhunter ou d'autres. Pour prévenir les modifications des fichiers système, l'utilitaire tripwire est intéressant : il maintient en effet une base de données de signatures de contrôle des principaux fichiers système et est donc en mesure de signaler immédiatement toute altération de ceux-ci en comparant leur signature avec l'originale.

DAEMON est l'acronyme de Disk Activity and Execution MONitor. Cela désigne un processus qui tourne en tâche de fond et qui par là-même n'a donc pas d'interaction avec l'utilisateur.

Root est un utilisateur linux présent dans toutes les distributions linux. Il est aussi connu sous le nom de "super-utilisateur".
Ce n'est pas un utilisateur comme les autres, il a absolument tous les droits et toutes les permissions sur la machine.

Il est conseillé de ne faire que le minimum d'opérations en mode root.