Admin Systeme

PREMIERE PARTIE
LES COMMANDES DE BASE
LES COMMMANDES DE
BASE
LES COMMANDES
DE
BASE
Syntaxe dune commande linux

Les commandes usuelles
Exercices
LES COMMANDES
LES COMMMANDES DE
DE
BASE
BASE
Syntaxe dune commande linux
La syntaxe gnrale dune commande Linux est:
cmd -options arguments
cmd le nom de la commande
optionsles options de la commande prcdes de
arguments les objets sur lesquels sappliquent la commande
LES COMMANDES
LES COMMMANDES DE
DE
BASE
BASE
ls
rm
cp
mv
cd
cd ..
clear
mkdir
rmdir
pwd
Liste le contenu d'un rpertoire

Supprime un fichier
Copie des fichiers ou rpertoires
Dplace des fichiers ou rpertoires
Change de rpertoire
Retourne au rpertoire parent
Efface tous les lignes du terminal
Cre un nouveau rpertoire (make directory)
Supprime un rpertoire vide (remove directory)
Permet d'afficher le rpertoire actif (print working directory)
file
Permet de connatre le contenu probable du fichier spcifi
!!
Excute la dernire ligne de commande
LES COMMANDES
LES COMMMANDES DE
DE
BASE
BASE
![chaine]
Excute la dernire ligne de commande

commencant par [chaine]
"!moun" excute la dernire ligne de commande commencant par

moun (ca peut tre une commande pour )
man
du
df
mkfs
apropos
Aide sur la commande demande (ex: man locate)

du rpertoire pour connatre la taille du rpertoire
Pour connatre lespace disponible
Pour formater
Affiche la description sur la page de manuel de la
commande
LES COMMANDES
LES COMMMANDES DE
DE
BASE
BASE
locate Permet de savoir si un fichier est sur le "disque"
(ex: locate jerecherche )
cat
Affiche le contenu du fichier spcifi l'cran
(valable seulement pour les fichiers pour lesquels la commande file
a retourn : english text, ascii text ou commands text)
NB:Il ne faut surtout pas utiliser la commande cat sur des fichiers
dont le contenu suppos est data ou excutable
LES COMMANDES
LES COMMMANDES DE
DE
BASE
BASE
split
Affiche le contenu du fichier avec des pauses
useradd
Permet dajouter un utilisateur
passwd
Permet de spcifier ou de changer de mot de passe
userdel
usermod
groupadd
groupdel
groupmod
Permet de supprimer un utilisateur. Suppression

totale (rpertoire priv, boite aux lettres...) Avec :
userdel -r nom_user
Permet de modifier les informations concernant un
utilisateur
Permet de crer un groupe
Permet de supprimer un groupe
Permet de modifier les informations concernant un
groupe
LES COMMANDES
LES COMMMANDES DE
DE
BASE
BASE
gpasswd
Permet de changer le mot de passe du groupe, de

supprimer un utilisateur du groupe ,de nommer un
administrateur du groupe, de rtrograder un
administrateur du groupe
newgrp
Permet de changer de groupe
chown
Permet de changer le propritaire ou le groupe dun
fichier
chgrp Permet de changer le groupe de fichier
id
Permet de connatre lidentit de lutilisateur
date
Affiche la date et l'heure du systme
mount Permet de monter un systme de fichier
umount Permet de dmonter un systme de
ln
Permet de crer un lien sur un fichier
cal
Affiche un calendrier
COMMMANDES DE BASE:
EXERCICES
LESLESCOMMANDES
DE
BASE
Exercice1 : Manipulation de fichiers et rpertoires
Crer un rpertoire stage
mkdir stage
Crer un fichier vide mon_fichier
touch stage/mon_fichier
Afficher le contenu du rpertoire stage, tout le contenu du
rpertoire y compris les fichiers cachs, le contenu sous format
long(toutes les informations sont prcises).
ls stage
ls -a stage
ls -l stage
COMMMANDES DE BASE:
EXERCICES
LESLESCOMMANDES
DE
BASE
Dplacez-vous dans le rpertoire stage et crez des rpertoires
vos noms et prnoms sur la mme ligne de commande. Lister le
contenu de stage de faon rcursive sans utilisez le mot stage.
cd stage
mkdir kader nom
ls -R
Retournez dans votre rpertoire de base sans utiliser un chemin
complet.
cd ..
COMMMANDES DE BASE:
EXERCICES
LESLESCOMMANDES
DE
BASE
Vrifiez votre rpertoire courant. Dplacez-vous dans l'arborescence
et donnez le chemin complet du rpertoire actuel.
pwd
cd stage/kader
pwd
Recopiez toute l'arborescence de /var/log dans l'un des rpertoires
que vous venez de crer.
cp -R /var/log stage/kader
Essayez de supprimer le rpertoire stage/kader/var par la
commande
rmdir stage/kader/var
COMMMANDES DE BASE:
EXERCICES
LESLESCOMMANDES
DE
BASE
Remarquez que rmdir, utilis seul, efface seulement un rpertoire
vide. Essayez avec la commande:
rmdir -p stage/kader/var
Renommez le premier fichier cr par un nom esnr, dplacez le
ensuite dans le rpertoire stage.
mv mon_fichier esnr
mv esnr stage/
COMMMANDES DE BASE:
EXERCICES
LESLESCOMMANDES
DE
BASE
Regarder le contenu du fichier /var/log/messages par

cat /var/log/messages
Editer un fichier esp contenant sa signification
echo "ecole suprieur polytechnique">esp
Comparer et chercher la diffrence entre ce fichier et esnr
cmp esp stage/esnr
Quelle est la diffrence lorsqu'on ajoute l'option c la commande?
cmp -c esp stage/esnr
COMMMANDES DE BASE:
EXERCICES
LESLESCOMMANDES
DE
BASE
Crer un lien symbolique esnr sur le fichier esp

ln -s esnr esp
Vrifier le type du fichier esnr
file esnr ou ls -l esnr
Effacer tout le contenu du rpertoire stage et dplacez vous dedans
rm stage/ (comparer avec rm -r stage/ et rm -f stage/)
cd stage
Scinder le fichier /var/log/messages en fichiers de 10 lignes
split -l 10 /var/log/messages
Que remarquez vous ?
COMMMANDES DE BASE:
EXERCICES
LESLESCOMMANDES
DE
BASE
Exercice 2 : Autres commandes
Effacez votre cran (ou votre terminal) par
clear
Effectuez l'opration (2+9)*528-2 l'aide de la calculatrice
bc
(2+9)*528-2
(ctrl+D pour sortir)
Donnez le calendrier du mois de dcembre pass
cal 12 2001
Donnez la date et l'heure
date
Pouvez vous affichez l'heure seulement ?
COMMMANDES DE BASE:
EXERCICES
LESLESCOMMANDES
DE
BASE
Exercice 3 : Commandes de connexion et montage de
systmes de fichiers
Connectez-vous avec votre compte et votre mot de passe. H! c'est
dj fait sinon vous n'aurez pas fait les exercices prcdents.
Sachez juste que c'est la commande login qui permet de vous
identifier.
Pour vous dconnectez tapez logout ou exit
Pour monter un systme de fichiers, on utilise la commande mount
Montez la disquette dans le rpertoire /mnt/floppy
mount /dev/fd0 /mnt/floppy
Consultez le contenu de la disquette et, dmontez-la
umount /mnt/floppy
COMMMANDES DE BASE:
EXERCICES
LESLESCOMMANDES
DE
BASE
Exercice 4 : Arrt du systme
Pour arrter le systme tapez la commande
halt
poweroff arrte le systme et l'alimentation de la machine
(certaines conditions sont ncessaires pour son fonctionnement).
Pour redmarrer la machine faites
reboot
Vrifiez que la commande reboot n'est qu'un simple lien vers halt.
ls -l /sbin/reboot /sbin/halt
Remarquez que ces commandes arrtent brusquement le systme.
COMMMANDES DE BASE:
EXERCICES
LESLESCOMMANDES
DE
BASE
Exercice 4 : Arrt du systme
Arrtez le systme dans 30 secondes et envoyer un message
d'avertissement tous les utilisateurs connects.
shutdown -t 30
COMMMANDES DE BASE:
EXERCICES
LESLESCOMMANDES
DE
BASE
Exercice 5 : La commande de manuel man
Elle permet dafficher la documentation en ligne dune
commande. Chaque explication de commande est subdivise en
sections de manire suivante:
SYNOPSIS
Cest la syntaxe de la commande
DESCRIPTIONCest une brve description des effets de la
commande.
FILE
Donne des fichiers manipuls par cette commande.
OPTIONS
Donne les options de la commande.
SEE ALSO
Rfrence croise vers dautres commandes
pouvant tre utilises dans le mme
contexte.
DIAGNOSTICS
Explication des messages derreurs
possibles.
BUGS
Erreurs connues pouvant se produire dans certaines
situations.
COMMMANDES DE BASE:
EXERCICES
LESLESCOMMANDES
DE
BASE
EXAMPLE
Exemples dapplication.
HISTORY, AUTHOR, COPYRIGHT: Donne respectivement

lhistorique sur lcriture de la commande, les noms de ses auteurs
et les copyright
Donnez la syntaxe et le fonctionnement de la commande ls
man ls
Trouvez des informations relatives la scurit
man k secure
Tapez la commande apropos secure
Remarquez quelle est identique la prcdente
COMMMANDES DE BASE:
EXERCICES
LESLESCOMMANDES
DE
BASE
Affichez juste la description du manuel de la commande date
man f date
Remarquez quelle est identique la commande
what is date
DEUXIEME PARTIE
COMPTES ET GROUPES
UTILISATEURS
COMPTES ET GROUPES UTILISATEURS

Dfinition d'un compte utilisateur
Composition d'un compte utilisateur
Les fichiers de configuration
/etc/group
/etc/passwd
/etc/shadow
Cration d'un compte utilisateur
Destruction de compte
Gestion de groupe
COMPTE UTILISATEUR : dfinition

Espace de travail pour un utilisateur donn :
Accessible selon les droits fixs par:
Le propritaire de cet espace
Le super utilisateur
Accessible par :
Un login
Un mot de passe ( jamais vide).
Cration automatique lors de la
dclaration d'un compte avec un
utilitaire (selon les versions)
Matrialis par un
rpertoire et un ou
plusieurs fichiers de
configuration (selon la
version du systme).
La bote lettres de
la messagerie interne,
situe dans
/var/spool/mail.
COMPTE UTILISATEUR : dfinition

Le super utilisateur
Il a seul le pouvoir de crer un compte utilisateur
laide des diffrents outils suivants :
Les commandes en ligne
Les logiciels d'administration
(yast sous suse, kuser sous Red Had)
D'autres utilitaires, en particulier pour vrifier la scurit
COMPTE UTILISATEUR : composition

Un compte utilisateur comprend les informations suivantes :
Qui est le possesseur du compte ?
Comment est-il identifi par le systme ?
Dans quel groupe cet utilisateur est- il "class" ?
O se trouve l'espace de travail de cet utilisateur ?
Avec quel environnement shell travaille-t-il ?
Comment est protg son espace de travail ?
Elles sont enregistres dans plusieurs fichiers de
configuration accessibles ou non aux users.
LES FICHIERS DE CONFIGURATION

Ils sont regroups dans deux rpertoires:
/etc et /bin.
/bin
Les principaux fichiers sont :
Nom du fichier Description
/etc/group
/etc/passwd
/etc/shadow
/bin/passwd
Dfinition des groupes (systme + utilisateurs)

Dfinition des comptes (systme + utilisateurs)
Dfinition des mots de passe (complte /etc/passwd)
Modification du mot de passe
LES FICHIERS DE CONFIGURATION
LE FICHIER /etc/group
- Dfinit les groupes d'utilisateurs
- Chaque ligne dfinit un groupe
- Permet de faire le lien entre :
Le numro de groupe (GID)
La liste des utilisateurs de ce groupe
- Une ligne contient quatre champs, spars par
deux points (:)
Les diffrents champs
1) Nom du groupe :
- Nombre maximum de caractres : 8.
- Il est unique sinon conflit avec la commande newgrp.
2) Mot de passe :
- Champ gnralement vide.
- Lorsquil existe, il permet d'augmenter la scurit du
systme.
- Il est demand lorsqu'un utilisateur essaie de changer de
groupe.
3) Numro du groupe (GID) :
- Lien entre les fichiers /etc/group et /etc/passwd.
- Il est appel numro de groupe primaire (NGP) dans le
fichier /etc/passwd, .
- Chaque NGP possde une entre dans le fichier /etc/group
- Cest cet identifiant qui est connu du systme, et non le
nom du groupe, qui n'est utilis que pour l'affichage.
4) Les membres
- Chaque groupe comprend une liste des membres, spars
chacun par une virgule.
- La commande newgrp permet chaque membre de
changer de groupe.
Intrts
- Accs des fichiers communs un autre groupe.
- Un utilisateur peut appartenir plusieurs groupes (groupes
secondaires) (secondary group set).
Remarques
Les droits du fichier /etc/group
rw-r--r-Consquence
Un utilisateur ne peut changer de groupe que si
l'administrateur lui en a donn l'autorisation (en
mentionnant son nom dans la liste des membres).
LE FICHIER /etc/passwd
Rle
- Dfinit les comptes utilisateurs et systme.
- Chaque ligne dfinit un compte utilisateur.
- Une ligne comporte sept champs, spars par deux
points (:).
Les droits du fichier /etc/passwd sont :
rw-r--r--
1) Nom de login :
- Nom sous lequel l'utilisateur se connecte au systme.
- Il tre unique.
Remarque :
Si plusieurs entres ont le mme nom, seule la premire
sera prise en compte car le fichier est lu squentiellement
du haut vers le bas.
.
2) Mot de passe :
- Champ gnralement vide.
- Lorsquil existe, il permet d'augmenter la scurit du
systme.
- Il est demand lorsqu'un utilisateur essaie de changer de
groupe.
2) Mot de passe :
- Crypt.
- Son attribution n'est pas obligatoire.
- En absence du mot de passe, ce champ est vide.
Dans le cas contraire, il est marqu par une croix (*)
3) UID(User IDentifier)
Entier unique compris entre 0 et 65535.
Remarque : le champ UID
UID 0 est rserv au root :
- accs la totalit des fichiers du systme quelles qu'en
soient les permissions
- droit d'excuter la totalit des appels systmes
UID diffrent de zro
Lutilisateur est soumis aux restrictions dues au mcanisme
standard des permissions.
4) GID (Group IDentifier)
- Entier unique compris entre 0 et 65535.
- Il est partag par tous utilisateurs d'un mme groupe.
5) Commentaires :
- Champ rserv l'administrateur.
- Contient ventuellement une chane servant de
commentaire.
6) Rpertoire d'accueil du compte :
- Rpertoire de connexion de l'entit qui se connecte.
- Il est unique.
- Il est toujours indiqu par un chemin absolu.
- Il doit tre intgr dans un systme de fichier accessible
lors de la connexion de l'utilisateur (sinon l'utilisateur se
retrouve la racine du disque).
- Il possde des droits compatibles avec l'utilisateur : droits
de lecture, d'criture et d'excution.
7) Shell de dmarrage :
- Indique le programme excuter au moment de la
connexion.
- Ce champ contient le nom d'un shell, par exemple /bin/csh.
- Un champ vide entranera l'excution du Bourne shell
( /bin/sh).
Les shells disponibles :
Bourne shell (/bin/sh),
le C-Shell (/bin/csh) et le Korn Shell (/bin/ksh).
LE FICHIER /etc/shadow
Rle
- Il contient les informations relatives la scurit du
compte utilisateur.
- Chaque ligne correspond un compte utilisateur.
Les droits du fichier /etc/shadow sont :
r-------Consquence :
Seul le root peut visualiser ce fichier.
1) Nom de login :
- Idem /etc/passwd.
2) Mot de passe :
crypt
3) Dernire modification
Date de la dernire modification du mot de passe:
- en nombre de jours
- depuis le 1 janvier 1970.
Il est mis jour par le systme lorsqu'on change de mot de
passe.
4) Dure min :
- Dure s'coulant entre deux modifications du mot de
passe.
- Exprim en nombre de jours.
5) Dure max :
- Dure maximale de validit du mot de passe.
- Exprim en nombre de jours
6) Priode avertissement :
Nombre de jours prcdant la date d'expiration du mot de
passe partir duquel l'utilisateur doit tre averti par le
systme.
7) Dure inactivit :
Nombre de jours maximum d'inactivit autorise avant le
verrouillage du compte.
8) Dure expiration :
Date d'expiration partir de laquelle le compte sera
verrouill
9) Rserv :
Non encore affect
CRATION D'UN COMPTE UTILISATEUR
Les mthodes
1 - Manuellement
2 - A l'aide d'un utilitaire en ligne de commande
3 - A laide dun utilitaire graphique
( YAST sous SUSE, kuser sous Red Hat,
linuxconf)
Les mthodes : Manuellement

Dmarche suivre
- Remplir les fichiers de configuration la main.
- Crer des rpertoires
- Y installer des fichiers de configuration.
- Grer l'unicit des UID, GID( phase critique).
- Dfinir un mot de passe par dfaut, puis le
communiquer l'utilisateur, qui le change ds la
premire connexion.

Etapes de la cration manuelle dun compte
utilisateur
Etape 1: Editer le fichier /etc/passwd
- Mettre une entre dans le fichier /etc/passwd et dfinir:
- Le rpertoire de connexion
- Le shell de connexion
- Un GID par dfaut.
- LUID choisi par l'administrateur et doit tre unique.

utilisateur
Etape 2: Editer le fichier /etc/shadow
- Mettre une entre dans le fichier /etc/shadow (si celui-ci
existe et est utilis.) et dfinir:
- Le nom de lutilisateur
- Date dernire modification
- Dure minimale
- Dure maximale
- Priode davertissement
- Dure inactivit
- Dure expiration

utilisateur
Etape 3: Editer le fichier /etc/group
- Le mettre ventuellement jour:
- Nom de groupe
- Mot de passe ( facultatif )
- Le GID (identique celui dfini dans /etc/shadow)
- Les membres du groupe de lutilisateur
- Si l'utilisateur doit avoir accs des groupes secondaires, il
faut ajouter son nom dans la liste des membres des
groupes correspondants.

utilisateur
Etape 4: Cration du rpertoire de base de lutilisateur
- Crer un rpertoire de connexion tel que dfini dans le
fichier /etc/passwd avec la commande mkdir (gnralement
dans /home ).
Etape 5: Dfinition du mot de passe
- Par mesure de scurit, on peut ajouter un mot de passe
par dfaut grce la commande passwd .

utilisateur
Etape 6: Cration du bureau
Mettre en place un environnement de travail en crant un
fichier qui sera lu la connexion dans le rpertoire de
connexion (par exemple .cshrc si le shell de connexion est le
C-shell).
Etape 7: Commandes chown et chgrp
Le rpertoire de connexion et les fichiers crs ont pour
prioritaire le super-utilisateur et appartiennent au groupe
super-utilisateur. Il faut donc utiliser les commandes chown
et chgrp pour en changer les propritaires.

utilisateur
Etape 8: Droits daccs
Vrifier les droits d'accs du rpertoire de connexion et des
fichiers. Les changer au besoin avec la commande chown .
Les mthodes : Utilitaire en ligne de commande

1. Commande useradd ou adduser
Permet dajouter un utilisateur
Les principales options :
-c
commentaire
-d
rpertoire de base
-e
date limite( MM/DD/YY).
-f
dlai dinactivit.
-g
groupe primaire
-G
groupe: Dfinition des groupes alternatifs dans
lequel lutilisateur peut se connecter.

Les options (suite):
-m
Permet la cration du rpertoire de base sil
nexiste pas.
-s
shell
-u
uid.
-o
le numro de lutilisateur doit tre unique dans
la mesure o cette option nest pas utilis. Il
faut manier cette option avec beaucoup de
prcaution.

Exemple
useradd u 100 s /bin/bash c grant de lentreprise
d /home/moustali g user m moustali
Loption D permet de faire enregistrer certains paramtre
par dfaut par la commande useradd. Ces paramtres sont
alors enregistrs dans le fichier /etc/default/useradd.
Rendez visite ce fichier en tapant la commande
less /etc/default/useradd.

2. Commande userdel
Permet de supprimer un utilisateur
Exemple : Suppression de lutilisateur moustali
- Taper la commande :userdel moustali
- Aller dans le rpertoire /home:le rpertoire de base de
moustali existe encore.
- Sortir du rpertoire et taper la commande rmdir -R
/home/moustali pour supprimer le rpertoire de base de
lutilisateur.

2. Commande userdel
Permet de supprimer un utilisateur
Suppression dun utilisateur et son rpertoire de
base :
Loption -r de userdel
Crer un utilisateur kader et le dtruire ainsi que son
rpertoire de base par la commande: userdel r kader

3. Commande usermod
Permet de modifier un compte utilisateur
Modification dun compte utilisateur :
Loption l de usermod permet de modifier le nom dun
utilisateur sans changer son numro uid.
Exemple:
Pour que lutilisateur Ndiaye puisse disposer du rpertoire de
base /home/sow, le root doit taper la commande: usermod
l Ndiaye sow

3. Commande usermod
NB : Il est important pour un administrateur de pouvoir
identifier tous les fichiers des utilisateurs supprims pour une
ventuelle destruction.A cet effet il doit taper la commande:
find / nouser print
Les mthodes : Utilitaire graphique

Kuser
pour Redhat
Yast
pour Suse
Linuxconf
pour Redhat
DESTRUCTION DUN COMPTE UTILISATEUR
La Dmarche
1. Effacer les informations "administratives" sur le
compte
2. Sauvegarde des donnes du compte utilisateur
3. Effacer les donnes suivantes du (des) disque(s):
- Espace de travail
- Donnes dans les fichiers de configuration
- Bote mail
DESTRUCTION DUN COMPTE UTILISATEUR

La Dmarche
NB:
On peut manuellement supprimer un utilisateur en
supprimant les lignes le concernant dans les fichiers
/etc/passwd, /etc/shadow et
/etc/group
GESTION DE GROUPE
Cration, destruction et modification de groupes
Pour crer un groupe on utilise la commande:
groupadd nom _du_group
Pour supprimer un groupe on utilise la commande:
groupdel nom_du_groupe
Pour modifier les informations (numro du groupe g, le nom du
groupe n ) on utilise la commande:
groupmod [ g gid ] [ -n nouveau_nom] ancien_nom_du_groupe
GESTION DE GROUPE
Cration, destruction et modification de groupes
Exemple:
Crer deux groupes nomms stagiaire1 et stagiaire2
groupadd stagiaire1
groupadd stagiaire2
Pour dtruire le groupe stagiaire2:
groupdel stagiaire2
Pour renommer le group stagiaire1 en stagiaire:
groupmod n stagiaire stagiaire1
Pour voir leffet de chaque opration on peut diter le fichier
/etc/group
GESTION DE GROUPE
Administrer un groupe
Ladministration consiste ajouter ou supprimer des utilisateurs

dans un groupe. Ladministrateur root peut dlguer ce pouvoir
un autre utilisateur grce la commande gpasswd.
GESTION DE GROUPE
Les options de gpasswd
gpasswd stagiaire: pour donner un mot de passe au groupe
stagiaire
gpasswd a gaye stagiaire: pour ajouter lutilisateur gaye
dans le groupe stagiaire.
gpasswd d gaye stagiaire: pour supprimer gaye dans le
groupe stagiaire
gpasswd -A mbow stagiaire: pour nommer mbow
administrateur du groupe stagiaire.
GESTION DE GROUPE
Ladministrateur du groupe stagiaire ou le root peuvent utiliser
la commande:
gpasswd r stagiaire : pour supprimer le mot de passe du
groupe stagiaire.
gpasswd M mbow stagiaire: pour ajouter mbow en tant que
administrateur et membre du groupe stagiaire.
gpasswd R stagiaire: pour interdire aux membres du groupe
stagiaire de sapproprier momentanment stagiaire comme
groupe primaire.
GESTION DE GROUPE
newgrp: permet un membre dun groupe de sapproprier, le
temps dune session du groupe comme groupe primaire.
Exemple: mbow peut changer de groupe primaire en tapant:
newgrp stagiaire.
La commande id permet davoir des informations sur les
groupes auxquels on appartient.
La commande groups permet de connatre son groupe
primaire.
Exemple: groups mbow: permet de connatre les groupes
auxquels appartient mbow
GESTION DE GROUPE
Gestion des mots de passe
La commande passwd possde certaines options permettant de:
- changer le shell de processus de connexion par loption s
- modifier le contenu du champ de connexion par f
- daffecter ( -g ) ou supprimer ( -r ) le mot de passe du groupe
- influer sur la date limite ou la dure de mot de passe par les
options suivantes:
option x pour la dure maximale dun mot de passe en jours
option n pour la dure minimale dun mot de passe en jours
option w pour le dlai davertissement en jours
option i pour la dure maximale dinactivit
option l pour verrouiller le mot de passe
option u pour dverrouiller le mot de passe
GESTION DE GROUPE
Gestion des mots de passe(suite)
La commande passwd possde certaines options permettant de:
- changer le shell de processus de connexion par loption s
- modifier le contenu du champ de connexion par f
- daffecter ( -g ) ou supprimer ( -r ) le mot de passe du groupe
- influer sur la date limite ou la dure de mot de passe par les
options suivantes:
option x pour la dure maximale dun mot de passe en jours
option n pour la dure minimale dun mot de passe en jours
option w pour le dlai davertissement en jours
option i pour la dure maximale dinactivit
option l pour verrouiller le mot de passe
option u pour dverrouiller le mot de passe
GESTION DE GROUPE
Outils graphiques
netconfig
dateconfig
hwbrowser
kuser
kedit
kmail
qmkbootdisk
kmenu
kfind
en mode texte et en mode graphique pour

la configuration tcp/ip
pour configurer la date.
pour avoir des informations sur les
priphriques
pour grer les utilisateurs et les groupes
pour diter des textes.
client de messagerie
Cration de disquette de boot (dmarrersystme- create a boot disk)
pour diter les menus.
pour les recherches avances sur les fichiers
ou dossiers
GESTION DE GROUPE
Outils graphiques(suite)
bindconf
apacheconf
nautilus
webmin
vnc
firewall-config
kbdconfig
kdf
kab
knotes
pour configurer le DNS

pour configurer le serveur apache
c'est le voisinnage rseau ( pour visualiser
les ressources smb partages ).
est l'outil d'administration distance + ssl.
pour ladministration distance
pour configurer le firewall.
pour configurer le clavier.
pour avoir l'espace disque disponible.
pour avoir le carnet d'adresses.
pour prendre des notes, notes qu'on pourra
envoyer par email ,sauvegarder, imprimer,
etc en faisant un clic droit sur la note.
GESTION DE GROUPE
Outils graphiques (suite)
kdepasswd
pour changer les mots de passe
kcharselect
pour laffichage du tableau des caractres
TP & EXERCICES
TP2: Gestion des utilisateurs et groupes
1.Se connecter en tant que root et crer les utilisateurs badiane,
niang et seck en prcisant toutes les informations des fichiers
/etc/passwd, /etc/shadow, /etc/group (en ligne de commande )
2. Se connecter en tant que root et crer les utilisateurs diakhate,
eugene, moustali, quesnel, bongo, sall et cyril en mode
graphique.
3.badiane peut-il se connecter et crer un utilisateur?
4.Crer un groupe winnt et ajouter quesnel et eugene dans ce
groupe.
TP & EXERCICES
5.Crer un groupe linux et y ajouter diakhate, quesnel, moustali,

bongo.
6.Nommer cyril administrateur du groupe linux sans quil ne fasse
partie de ce groupe.
7.Nommer sall membre et administrateur du groupe linux.
8.bongo peut il changer son identificateur de groupe par celui du
groupe linux?
TP & EXERCICES
9.Donner un mot de passe au groupe linux.
10.Aider moustali identifier ses groupes et changer son
groupe primaire.
11.sall peut il supprimer moustali du groupe linux? si oui le faire
12.sall peut il supprimer quesnel du groupe winnt?
13.Supprimer lutilisateur cyril du systme.
Sachant que ces fichiers sont parpills dans de multiples
dossiers comment les retrouver et changer leurs droits?
TP & EXERCICES
14. On aimerait crer un nouvel utilisateur bobo thiam et lui

donner comme rpertoire de base celui de cyril, comment faire?
15. Crer lutilisateur toto et verrouiller son compte. Se connecter
en tant que lutilisateur nama ( crer ) et essayer de se
connecter en tant que toto: que constatez vous?
16. Dverrouiller le compte toto et reprendre lexercice 15, que
constatez vous?
TP & EXERCICES
17. Lancer la commande kuser et grer les utilisateurs et
groupes (cration des comptes user1, user2, user3, cration du
groupe netcom devant contenir user1, user2 et user3). Penser
la suppression et la modification des groupes.
18. En mode texte, remplacez le login toto par babadi (pensez
usermod).
19. Faites man sur les commandes kill, ps, bg, fg pour
respectivement savoir tuer, lister, mettre en arrire plan, mettre
en avant plan les processus.
TP & EXERCICES
EXERCICE
1.Formatez une disquette en mode graphique (kfloppy).
2.Configurez le client kmail pour lire et envoyer des messages sur
votre serveur de messagerie.
3.Prenez des notes en mode graphique et envoyez le rsultat
dans votre boite lettres.
4. Listez les priphriques de votre systme.
5. Crez une disquette de boot.
6. Crer un carnet dadresses
7. Consultez la liste des machines du rseau netcom
8. Administrez distance la machine de votre voisin.
TROISIEME PARTIE
DROITS DACCES AUX

FICHIERS ET LES FILTRES
SOUS UNIX
DROITS
DACCES ET DE
LES BASE
FILTRES
LES
COMMANDES
Notion de fichiers Unix
Les classes dindividus Unix
Les droits Unix
Attribution des droits et modes
Masque de cration dun fichier
le sticky bit
Exercices
DROITS DACCES ET LES FILTRES

Notions de fichiers Unix
Sous Unix :
-Les rpertoires et les fichiers sont confondus
-Le terme fichier dsigne en gnral aussi bien le
fichier ordinaire que les rpertoires.
Les classes dindividus Unix
- Le propritaire (u) du fichier
- Le groupe (g)
- Les autres (o)
(ceux qui ne font pas partie du groupe du propritaire du
fichier ).

Les Droits Unix
- Lecture (r)
- Ecriture (w)
- Excution (x)

Les Droits Unix : Exemple
Dans le rpertoire /home/kader taper la commande ls l
total 56
drwxr-xr-x 2 kader kader
4096 Jan 29 15:36 C
4096 Jan 30 15:14 Doc-Linux
-rw-r--r-2 kader kader
33 Jan 30 13:59
file
12 Jan 29 14:24
file1
33 Jan 30 13:59
filel
lrwxrwxrwx 1 root
kader
4 Jan 30 15:09
filels -> file
6 Jan 29 15:01
kad
25989 Jan 29 14:23 kad1
4096 Jan 30 13:20 stage
Samuel OUYA

Les Modes dattribution des droits
Le mode caractre
chmod [ ugoa ] [- + ] [droit] nom_du_fichier
Pour donner les droits dcrire et excuter le fichier file1 au groupe

de kader et aux autres, kader doit taper la commande:
chmod go +wx file1
Pour retrancher le droit dcrire son groupe, kader doit taper :
chmod g w file1
Pour donner le droit dcrire dans le fichier kad son groupe et le
droit dexcuter aux autres, kader peut taper la commande :
chmod g +w, o +x kad

Le mode dcimale de chmod
Dans ce mode on affecte :

r la valeur 4
w la valeur 2
x la valeur 1
et rien la valeur 0.
Pour chaque classe dindividu auquel sapplique le droit, on fait la
somme des valeurs constituant ce droit

Le mode dcimale de chmod :
Exemples:
chmod go +wx file1
Son quivalent en mode dcimal:
chmod 033 file1
chmod g +w, o +x kad
Son quivalent en mode dcimal:
chmod 021 kad

Notion de masque de cration de fichier
Sous Unix :
- Se connecter en tant que root
- Crer un fichier vide nomm essai
- Remarquer que ses droits sont: -rw-r--r-Ce qui quivaut 644 en mode dcimal
Taper la commande umask,
vous remarquez la valeur 022 appele valeur de masque de
cration de fichier par dfaut.
Crer un rpertoire esnr par la commande mkdir esnr et remarquer
que ses droits sont:
rwx-r-xr-x
Ce qui quivaut 755 en mode dcimal

Notion de masque de cration de fichier
Taper la commande umask 063
Crer un rpertoire esnr1 par la commande mkdir
Remarquer que les droits de esnr1 sont:rwx--xr-Ce qui quivaut 714 en mode dcimal
On remarque ainsi pour les rpertoires la formule:
777 umask = droit
Cette formule reste valable pour les fichiers si on tient compte du
fait que le systme retranche le droit dexcuter au groupe et
aux autres sur un fichier.
umask nous vite ainsi de crer un fichier et ensuite lui fixer un
droit.
umask est pratique dans le cas o on aimerait crer
plusieurs fichiers ayant les mmes droits.

Que signifie excuter un rpertoire ?
Excuter un rpertoire signifie avoir le droit de le traverser.
Remarque: les droits pour un rpertoire

r signifie lire ( on peut le lister par la commande ls )
w signifie crire (ventuellement dtruire des fichiers du
rpertoire )
x permet dexaminer les fichiers dans les rpertoires mais
vous ne pouvez pas obtenir la liste de ces fichiers si vous
navez pas le droit r

Exercice
Crer un rpertoire esnr2 ( en tant que root depuis la racine ) et lui
donner les droits rw aux autres. Crer y un fichier essai1.
Donner aucun droit aux autres sur ce fichier essai1.
Connectez-vous en tant que utilisateur kader et essayer de dtruire
essai1.
Que remarquez vous?
En rgle gnrale les droits sur un fichier le protge contre lecture ,
criture ou excution mais ne le protge pas contre une
suppression.
Pour le protger contre une suppression il suffit de ne donner le droit
de lire aux rpertoire qui le contient droit.

Le sticky bit
Ce droit spcial reprsent par le caractre t et qui sapplique aux
autres, protge les fichiers de plusieurs individus partageant un
mme dossier avec tous les droits contre une suppression par une
personne autre que le propritaire du fichier.
Exemple:
Crer le rpertoire /dossier et donner tous les droits aux autres sur
ce dossier.
Taper la commande: chmod o + t /dossier
Lutilisateur gaye se connecte et cre un fichier /dossier/fiche1.
Lutilisateur mbow se connecte et cre un fichier /dossier/fiche2.
Mbow essaie de dtruire le fichier /dossier/fiche1.
Que se passe t-ils?
EXERCICES
EXERCICE 1
Quels sont les droits sur les rpertoires personnels (par exemple
gaye)?
Un utilisateur diffrent que gaye peut-il accder ou seulement lister
ses fichiers? et diakhate, le pourrait-il sil faisait partie du groupe de
gaye?
Quelles commandes devrait crire gaye pour accorder le droit de
visite de son rpertoire personnel seulement diakhate ?
Samuel OUYA
Samuel OUYA
Samuel OUYA
Samuel OUYA
Samuel OUYA
EXERCICE 4 (suite)
.[gaye@oracle etc] cp hosts /home/rep-stagiaire
.[gaye@oracle etc] chmod 660 hosts.
.Vrifier le bon accs en lecture seulement pour les membres du groupe
gaye.
Ainsi kante qui a fini par tre exclu du groupe stagiaire (surtout aprs
lexercice 3) ne doit pas
pouvoir le lire. A vrifier.
.Votre collgue (ou votre double) le perfide mbow, tente de supprimer ce
fichier ou de le renommer.
Y parvient-il? Essayez!
Pourtant, vrifiez que ce fichier appartient au groupe gaye.
Nest ce pas inquitant? Expliquez comment cela est possible.
.Demander root de positionner le sticky bit sur le rpertoire partag.
Vrifiez bien que le problme est rgl et protge le propritaire des
tentatives de suppression ou de changement de nom de ses fichiers.
Probablement: vrifier que cette protection sapplique aussi distance
sous Samba
Droits et Permissions
EXERCICE 5
Quels sont les droits de votre rpertoire de base?
ls l ~/ ( Pouvez-vous trouver une autre phase synonyme?)
Donnez la signification de tous les champs obtenus par la commande
prcdente.
Changer de propritaire du fichier1 et donnez le lutilisateur
camara.
chown camara fichier1
Que remarquez-vous? Ressayer sur le compte root.
su root
chown camara fichier1
exit pour revenir sur votre comte.
EXERCICE 5(suite)
Essayer maintenant de vous approprier le mme fichier. Essayer

maintenant sous le compte root.
chown dieng fichier1
chown dieng fichier
Remarquez que seul root ou le propritaire peut leffectuer, ce qui
est dailleurs logique sinon on court vers une catastrophe.
Appropriez vous tous les fichiers de votre rpertoire de base.
chown R ~/*.*
EXERCICE 5(suite)
Cest normal que cela ne fonctionne pas. En effet, lutilisation de

cette commande est rserve au root sous certains systmes Unix.
su
chown R ~/*.*
Vrifiez quel groupe appartient le fichier1. Changer le groupe de
fichier1 en le mettant dans un autre groupe dun utilisateur de votre
choix.
ls l fichier1
chgrp camara fichier1 (ceci suppose que fichier1
nappartient pas au groupe camara).
Que se passe-t-il?
EXERCICE 5(suite)
Sous le compte root, mettez-vous dans un second groupe. Vrifiez
que vous appartenez au moins deux groupes diffrents.
groups
Changer le groupe de fichier1 en le donnant au second groupe
auquel vous appartenez.
chgrp ouya fichier1 (ouya est ici mon second groupe)
Sous le compte root, changer le groupe dun fichier quelconque.
su
chgrp un_groupe un_fichier
Reprenez la question prcdente sans utiliser le nom du groupe.
chgrp GID_du_groupe un_fichier
EXERCICE 5(suite)
On remarque deux choses essentielles pour cette commande:
Chaque utilisateur peut lutiliser mais ne peut donner un fichier qu
un groupe auquel il appartient
Je ne peux modifier le groupe dun fichier sil mappartient.
Lappartenance au groupe nest pas suffisante.
Aucune restriction nest assigne au root.
Lecture de Fichier
EXERCICE 6
Crez et dplacez vous dans le rpertoire stage.
mkdir stage
cd stage
Scinder le fichier /var/log/messages en fichiers de 30 lignes chacun.
split 30 /var/log/messages
Visualisez un des petits fichiers crs en marquant la fin du fichier
par le caractre $.
cat e xaa
Compter le
wc
wc
wc
nombre de lignes de mots et doctets de ce fichier

l xaa
w xaa
c xaa
Lecture de Fichier
EXERCICE 6(suite)
Comparer lensemble de ces rsultats avec la commande wc xaa.
Concatenez ces petits fichiers pour crer un fichier Mess identique
au fichier /var/log/messages
cat x*>Mess
Vrifiez que Mess est bien constitu et que son nombre de lignes
( ou de mots ou doctets ) est gale la somme des lignes de tous
ces petits fichiers.
wc Mess
wc x*
Lecture de Fichier
EXERCICE 6(suite)
Consulter le fichier Mess avec les commandes more et less
more Mess
Pour vous dplacer ligne par ligne utiliser la touche ENTREE, page
par page utiliser la barre despace. Vous remarquerez la diffrence
par le pourcentage de lecture affich.
Essayez de remonter dans le fichier par la touche <haut> ou <pg>.
Que remarquez-vous?
Pas de panique, less est l pour nous sauver
less Mess ( Dplacer vous dans le fichier dans tous les
sens).
Lecture de Fichier
EXERCICE 6(suite)
Lisez les 3 premires lignes du fichier ~/.bashrc
cd..
head n 3 .bashrc
tail n 3 .bashrc
NB: Il est conseill dutiliser un lecteur de fichier la place dun
diteur de fichier lorsquon se
limite seulement la consultation. On vite ainsi de modifier un
fichier de configuration important ( vous tes des administrateurs)
lors dune consultation.
Droit S
EXERCICE 7
Problme:
Sachant, par dfaut, quun fichier cr par un utilisateur lui
appartient et a pour groupe le groupe de lutilisateur. Comment faire
en sorte que les fichiers crs par les membres dun projet aient
comme groupe le groupe projet?
Pour cela, crer un groupe projet et un rpertoire /rep-projet
Donnez le rep-projet au groupe projet
Appliquez la commande chmod g+ s /rep-projet
Ajoutez les utilisateurs gaye, mbow, diakhate, camara, dieng et
kante au groupe projet.
Que lun de ces utilisateurs se connecte et cr des fichiers ou
dossiers dans le rpertoire /rep-projet.
Consultez les groupes de ces fichiers ou dossiers.
Les Tris
EXERCICE 8
Editez dans un fichier carnet, un petit carnet dadresses contenant
par ligne un nom, un prnom et un numro de tlphone. Que fait la
commande suivante?
sort carnet
Ajoutez une ligne dans votre carnet en commenant le nom par une
lettre majuscule. Trier ensuite le carnet suivant le premier
champ( qui est le nom), le deuxime champ( donc le prnom) et
suivant le numro de tlphone.
sort carnet
sort +1 2 carnet
sort n +2 3 carnet
Modifier le fichier en remplaant les sparateurs(espace) des
champs avec des: (deux points).
Reprenez le tri sur les diffrents champs.
Les Tris
EXERCICE 8(suite)
NB: le premier champ est numrot par zro (0).
sort t: carnet (remarquer que cest quivalent sort t: +0 1
carnet)
sort t: +1 2
sort t: +2 3
Inverser lordre du tri sur le troisime champ.
sort r t: +3 3 carnet
Trier votre carnet suivant le troisime caractre du deuxime champ.
Prciser ensuite que lorsque les troisimes caractres se ressemblent, on
effectuera le tri sur le caractre suivant.
sort t: +1.2 carnet
sort t:+1.2 +0 carnet
Pour finir, faites un tour dans la page de manuel de sort et utiliser une option
non indique dans cet exercice.
man sort
Les Tris
EXERCICE 8(suite)
(A vous de voir quelle autre option choisir. Le but est de vous
amener dcouvrir de vous mme des commandes et apprendre
les utiliser tout seul.)
Pouvez-vous trier deux fichiers et mettre le rsultat dans un
troisime fichier?
Affichez les premiers caractres de votre fichier carnet.
cut -c1 carnet
Affichez les cinq caractres de votre fichier carnet
cut -c1-5 carnet (remarquer que cela revient cut
c1,2,3,4,5 carnet)
Affichez les premiers champs de votre carnet.
Les Tris
EXERCICE 8(suite)
NB: les deux points (:) sont les sparateurs de champ de fichier. Il
faut donc le prciser avec loption d, car par dfaut le sparateur
est la tabulation.
cut d: f1 carnet
Remplacez les deux points(sparateurs) par des tabulations
horizontales et afficher le rsultat lcran.
tr \: \t< carnet
Les Tris
EXERCICE 8(suite)
Supprimer les caractres a dans le fichier et afficher le rsultat

lcran.
tr -d a < carnet
Avec lavnement du portable, tous nos amis du Sngal ont chang
de numro. Ils gardent le mme numro mais changent le 8 en 6.
Changez ces 8 en 6 et avec la mme commande, changez aussi
toutes les lettres minuscules en majuscules. Le rsultat sera affich
lcran.
tr-t 8a-z 6A-Z
recherche de fichier ou doccurrences

EXERCICE 9 : la commande grep
Chercher dans le fichier /etc/passwd la ligne correspondant votre
compte. Reprendre la mme question en prcisant le numro de
cette ligne.
grep gaye /etc/passwd
grep n gaye /etc/passwd
Chercher les lignes commenant par r dans les fichiers /etc/passwd
et /etc/group en prcisant toujours les numros de ces lignes.
grep ^r /etc/passwd /etc/group
Trouver les utilisateurs dont linterprteur de commandes est bash;
autrement dit, on veut trouver les lignes de /etc/passwd qui finissent
par bash
grep bash$ /etc/passwd
Rechercher dans le rpertoire /etc/ les fichiers qui contiennent le
mot sendmail.
grep r sendmail /etc

EXERCICE 9(suite)
Trouver le nombre de lignes correspondantes
grep c sendmail /etc
Rechercher dans ce mme rpertoire tous les mots de 6 lettres qui
commencent par do et qui se terminent par in.
grep r do..in /etc/rc.d/

EXERCICE 9(suite) : La commande FIND
Chercher dans le rpertoire home un fichier nomm stage.
find /home name stage print
Changer les permissions du rpertoire /root en 600.
find /root type f exec chmod 600 {}\;
Crer un rpertoire nomm ~/esnr contenant trois autres sous
rpertoires. Changer les permissions de tous ces rpertoires en 700.
find ~/esnr type d exec chmod 700 {}\;
Afficher tous les fichiers de /home de taille suprieure 1
Mgaoctet.
find /home type f size 1000 print
Effacer tous les fichiers dextension .c dans /home
find /home type f name *.c print exec rm {}\;
Trouver tous les fichiers des utilisateurs qui ont t supprims du
systme
find / -nouser exec print

EXERCICE 9(suite)
Dtruire tous les fichiers qui nont pas de propritaires
find / -nouser exec rf {}\;
Trouver tous les fichiers appartenant lutilisateur gaye.
find / -user gaye print
Si vous remplacez exec de la commande find par ok, que remarquezvous?
NB: Faites man find pour obtenir les options supplmentaires.

Admin Systeme

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Admin Systeme

Transféré par

Droits d'auteur :

Formats disponibles

PREMIERE PARTIE

LES COMMANDES DE BASE

Syntaxe dune commande linux

Liste le contenu d'un rpertoire

Permet de connatre le contenu probable du fichier spcifi

Excute la dernire ligne de commande

Excute la dernire ligne de commande

"!moun" excute la dernire ligne de commande commencant par

Aide sur la commande demande (ex: man locate)

Permet de supprimer un utilisateur. Suppression

Permet de changer le mot de passe du groupe, de

Regarder le contenu du fichier /var/log/messages par

Crer un lien symbolique esnr sur le fichier esp

Pouvez vous affichez l'heure seulement ?

HISTORY, AUTHOR, COPYRIGHT: Donne respectivement

COMPTES ET GROUPES UTILISATEURS

COMPTE UTILISATEUR : dfinition

COMPTE UTILISATEUR : dfinition

COMPTE UTILISATEUR : composition

LES FICHIERS DE CONFIGURATION

Dfinition des groupes (systme + utilisateurs)

LES FICHIERS DE CONFIGURATION

Les droits du fichier /etc/passwd sont :

Les droits du fichier /etc/shadow sont :

CRATION D'UN COMPTE UTILISATEUR

CRATION D'UN COMPTE UTILISATEUR

Les mthodes : Manuellement

CRATION D'UN COMPTE UTILISATEUR

Les mthodes : Manuellement

CRATION D'UN COMPTE UTILISATEUR

Les mthodes : Manuellement

CRATION D'UN COMPTE UTILISATEUR

Les mthodes : Manuellement

CRATION D'UN COMPTE UTILISATEUR

Les mthodes : Manuellement

CRATION D'UN COMPTE UTILISATEUR

Les mthodes : Manuellement

CRATION D'UN COMPTE UTILISATEUR

Les mthodes : Manuellement

CRATION D'UN COMPTE UTILISATEUR

Les mthodes : Utilitaire en ligne de commande

CRATION D'UN COMPTE UTILISATEUR

Les mthodes : Utilitaire en ligne de commande

CRATION D'UN COMPTE UTILISATEUR

Les mthodes : Utilitaire en ligne de commande

CRATION D'UN COMPTE UTILISATEUR

Les mthodes : Utilitaire en ligne de commande

CRATION D'UN COMPTE UTILISATEUR

Les mthodes : Utilitaire en ligne de commande

CRATION D'UN COMPTE UTILISATEUR

Les mthodes : Utilitaire en ligne de commande

CRATION D'UN COMPTE UTILISATEUR

Les mthodes : Utilitaire en ligne de commande

CRATION D'UN COMPTE UTILISATEUR

Les mthodes : Utilitaire graphique

DESTRUCTION DUN COMPTE UTILISATEUR

DESTRUCTION DUN COMPTE UTILISATEUR

Ladministration consiste ajouter ou supprimer des utilisateurs

en mode texte et en mode graphique pour

pour configurer le DNS

pour changer les mots de passe

pour laffichage du tableau des caractres

5.Crer un groupe linux et y ajouter diakhate, quesnel, moustali,

14. On aimerait crer un nouvel utilisateur bobo thiam et lui