Académique Documents
Professionnel Documents
Culture Documents
"!moun" excute la dernire ligne de commande commencant par moun (ca peut tre une commande pour ) man du df mkfs apropos Aide sur la commande demande (ex: man locate) du rpertoire pour connatre la taille du rpertoire Pour connatre lespace disponible Pour formater Affiche la description sur la page de manuel de la commande
Regarder le contenu du fichier /var/log/messages par cat /var/log/messages Editer un fichier esp contenant sa signification echo "ecole suprieur polytechnique">esp Comparer et chercher la diffrence entre ce fichier et esnr cmp esp stage/esnr Quelle est la diffrence lorsqu'on ajoute l'option c la commande? cmp -c esp stage/esnr
Crer un lien symbolique esnr sur le fichier esp ln -s esnr esp Vrifier le type du fichier esnr file esnr ou ls -l esnr Effacer tout le contenu du rpertoire stage et dplacez vous dedans rm stage/ (comparer avec rm -r stage/ et rm -f stage/) cd stage Scinder le fichier /var/log/messages en fichiers de 10 lignes split -l 10 /var/log/messages Que remarquez vous ?
HISTORY, AUTHOR, COPYRIGHT: Donne respectivement lhistorique sur lcriture de la commande, les noms de ses auteurs et les copyright Donnez la syntaxe et le fonctionnement de la commande ls man ls Trouvez des informations relatives la scurit man k secure Tapez la commande apropos secure Remarquez quelle est identique la prcdente
DEUXIEME PARTIE
LES FICHIERS DE CONFIGURATION Ils sont regroups dans deux rpertoires: /etc et /bin. Les principaux fichiers sont :
Nom du fichier Description
Dfinition des groupes (systme + utilisateurs) Dfinition des comptes (systme + utilisateurs) Dfinition des mots de passe (complte /etc/passwd) Modification du mot de passe
LE FICHIER /etc/group - Dfinit les groupes d'utilisateurs - Chaque ligne dfinit un groupe - Permet de faire le lien entre : Le numro de groupe (GID) La liste des utilisateurs de ce groupe - Une ligne contient quatre champs, spars par deux points (:)
2) Mot de passe : - Champ gnralement vide. - Lorsquil existe, il permet d'augmenter la scurit du systme. - Il est demand lorsqu'un utilisateur essaie de changer de groupe.
rw-r--r-Consquence Un utilisateur ne peut changer de groupe que si l'administrateur lui en a donn l'autorisation (en mentionnant son nom dans la liste des membres).
rw-r--r--
5) Commentaires : - Champ rserv l'administrateur. - Contient ventuellement une chane servant de commentaire.
crypt
3) Dernire modification Date de la dernire modification du mot de passe: - en nombre de jours - depuis le 1 janvier 1970. Il est mis jour par le systme lorsqu'on change de mot de passe.
Les mthodes
1 - Manuellement 2 - A l'aide d'un utilitaire en ligne de commande 3 - A laide dun utilitaire graphique ( YAST sous SUSE, kuser sous Red Hat, linuxconf)
La Dmarche
1. Effacer les informations "administratives" sur le compte 2. Sauvegarde des donnes du compte utilisateur 3. Effacer les donnes suivantes du (des) disque(s): - Espace de travail - Donnes dans les fichiers de configuration - Bote mail
NB: On peut manuellement supprimer un utilisateur en supprimant les lignes le concernant dans les fichiers /etc/passwd, /etc/shadow et /etc/group
GESTION DE GROUPE Cration, destruction et modification de groupes Pour crer un groupe on utilise la commande: groupadd nom _du_group Pour supprimer un groupe on utilise la commande: groupdel nom_du_groupe Pour modifier les informations (numro du groupe g, le nom du groupe n ) on utilise la commande: groupmod [ g gid ] [ -n nouveau_nom] ancien_nom_du_groupe
GESTION DE GROUPE Cration, destruction et modification de groupes Exemple: Crer deux groupes nomms stagiaire1 et stagiaire2 groupadd stagiaire1 groupadd stagiaire2 Pour dtruire le groupe stagiaire2: groupdel stagiaire2 Pour renommer le group stagiaire1 en stagiaire: groupmod n stagiaire stagiaire1 Pour voir leffet de chaque opration on peut diter le fichier /etc/group
Ladministration consiste ajouter ou supprimer des utilisateurs dans un groupe. Ladministrateur root peut dlguer ce pouvoir un autre utilisateur grce la commande gpasswd.
GESTION DE GROUPE Administrer un groupe Les options de gpasswd gpasswd stagiaire: pour donner un mot de passe au groupe stagiaire gpasswd a gaye stagiaire: pour ajouter lutilisateur gaye dans le groupe stagiaire. gpasswd d gaye stagiaire: pour supprimer gaye dans le groupe stagiaire gpasswd -A mbow stagiaire: pour nommer mbow administrateur du groupe stagiaire.
GESTION DE GROUPE Administrer un groupe Ladministrateur du groupe stagiaire ou le root peuvent utiliser la commande: gpasswd r stagiaire : pour supprimer le mot de passe du groupe stagiaire. gpasswd M mbow stagiaire: pour ajouter mbow en tant que administrateur et membre du groupe stagiaire. gpasswd R stagiaire: pour interdire aux membres du groupe stagiaire de sapproprier momentanment stagiaire comme groupe primaire.
GESTION DE GROUPE Administrer un groupe newgrp: permet un membre dun groupe de sapproprier, le temps dune session du groupe comme groupe primaire. Exemple: mbow peut changer de groupe primaire en tapant: newgrp stagiaire. La commande id permet davoir des informations sur les groupes auxquels on appartient. La commande groups permet de connatre son groupe primaire. Exemple: groups mbow: permet de connatre les groupes auxquels appartient mbow
GESTION DE GROUPE Gestion des mots de passe La commande passwd possde certaines options permettant de: - changer le shell de processus de connexion par loption s - modifier le contenu du champ de connexion par f - daffecter ( -g ) ou supprimer ( -r ) le mot de passe du groupe - influer sur la date limite ou la dure de mot de passe par les options suivantes: option x pour la dure maximale dun mot de passe en jours option n pour la dure minimale dun mot de passe en jours option w pour le dlai davertissement en jours option i pour la dure maximale dinactivit option l pour verrouiller le mot de passe option u pour dverrouiller le mot de passe
GESTION DE GROUPE Gestion des mots de passe(suite) La commande passwd possde certaines options permettant de: - changer le shell de processus de connexion par loption s - modifier le contenu du champ de connexion par f - daffecter ( -g ) ou supprimer ( -r ) le mot de passe du groupe - influer sur la date limite ou la dure de mot de passe par les options suivantes: option x pour la dure maximale dun mot de passe en jours option n pour la dure minimale dun mot de passe en jours option w pour le dlai davertissement en jours option i pour la dure maximale dinactivit option l pour verrouiller le mot de passe option u pour dverrouiller le mot de passe
GESTION DE GROUPE Outils graphiques netconfig dateconfig hwbrowser kuser kedit kmail qmkbootdisk kmenu kfind en mode texte et en mode graphique pour la configuration tcp/ip pour configurer la date. pour avoir des informations sur les priphriques pour grer les utilisateurs et les groupes pour diter des textes. client de messagerie Cration de disquette de boot (dmarrersystme- create a boot disk) pour diter les menus. pour les recherches avances sur les fichiers ou dossiers
GESTION DE GROUPE Outils graphiques(suite) bindconf apacheconf nautilus webmin vnc firewall-config kbdconfig kdf kab knotes pour configurer le DNS pour configurer le serveur apache c'est le voisinnage rseau ( pour visualiser les ressources smb partages ). est l'outil d'administration distance + ssl. pour ladministration distance pour configurer le firewall. pour configurer le clavier. pour avoir l'espace disque disponible. pour avoir le carnet d'adresses. pour prendre des notes, notes qu'on pourra envoyer par email ,sauvegarder, imprimer, etc en faisant un clic droit sur la note.
kdepasswd kcharselect
pour changer les mots de passe pour laffichage du tableau des caractres
TP & EXERCICES TP2: Gestion des utilisateurs et groupes 1.Se connecter en tant que root et crer les utilisateurs badiane, niang et seck en prcisant toutes les informations des fichiers /etc/passwd, /etc/shadow, /etc/group (en ligne de commande ) 2. Se connecter en tant que root et crer les utilisateurs diakhate, eugene, moustali, quesnel, bongo, sall et cyril en mode graphique. 3.badiane peut-il se connecter et crer un utilisateur? 4.Crer un groupe winnt et ajouter quesnel et eugene dans ce groupe.
5.Crer un groupe linux et y ajouter diakhate, quesnel, moustali, bongo. 6.Nommer cyril administrateur du groupe linux sans quil ne fasse partie de ce groupe. 7.Nommer sall membre et administrateur du groupe linux. 8.bongo peut il changer son identificateur de groupe par celui du groupe linux?
TP & EXERCICES TP2: Gestion des utilisateurs et groupes 9.Donner un mot de passe au groupe linux. 10.Aider moustali identifier ses groupes et changer son groupe primaire. 11.sall peut il supprimer moustali du groupe linux? si oui le faire 12.sall peut il supprimer quesnel du groupe winnt? 13.Supprimer lutilisateur cyril du systme. Sachant que ces fichiers sont parpills dans de multiples dossiers comment les retrouver et changer leurs droits?
14. On aimerait crer un nouvel utilisateur bobo thiam et lui donner comme rpertoire de base celui de cyril, comment faire? 15. Crer lutilisateur toto et verrouiller son compte. Se connecter en tant que lutilisateur nama ( crer ) et essayer de se connecter en tant que toto: que constatez vous? 16. Dverrouiller le compte toto et reprendre lexercice 15, que constatez vous?
TP & EXERCICES TP2: Gestion des utilisateurs et groupes 17. Lancer la commande kuser et grer les utilisateurs et groupes (cration des comptes user1, user2, user3, cration du groupe netcom devant contenir user1, user2 et user3). Penser la suppression et la modification des groupes. 18. En mode texte, remplacez le login toto par babadi (pensez usermod). 19. Faites man sur les commandes kill, ps, bg, fg pour respectivement savoir tuer, lister, mettre en arrire plan, mettre en avant plan les processus.
TP & EXERCICES EXERCICE 1.Formatez une disquette en mode graphique (kfloppy). 2.Configurez le client kmail pour lire et envoyer des messages sur votre serveur de messagerie. 3.Prenez des notes en mode graphique et envoyez le rsultat dans votre boite lettres. 4. Listez les priphriques de votre systme. 5. Crez une disquette de boot. 6. Crer un carnet dadresses 7. Consultez la liste des machines du rseau netcom 8. Administrez distance la machine de votre voisin.
TROISIEME PARTIE
Sous Unix : -Les rpertoires et les fichiers sont confondus -Le terme fichier dsigne en gnral aussi bien le fichier ordinaire que les rpertoires.
Les classes dindividus Unix - Le propritaire (u) du fichier - Le groupe (g) - Les autres (o) (ceux qui ne font pas partie du groupe du propritaire du fichier ).
DROITS DACCES ET LES FILTRES Les Droits Unix - Lecture (r) - Ecriture (w) - Excution (x)
Samuel OUYA
Pour donner les droits dcrire et excuter le fichier file1 au groupe de kader et aux autres, kader doit taper la commande: chmod go +wx file1 Pour retrancher le droit dcrire son groupe, kader doit taper : chmod g w file1 Pour donner le droit dcrire dans le fichier kad son groupe et le droit dexcuter aux autres, kader peut taper la commande : chmod g +w, o +x kad
Dans ce mode on affecte : r la valeur 4 w la valeur 2 x la valeur 1 et rien la valeur 0. Pour chaque classe dindividu auquel sapplique le droit, on fait la somme des valeurs constituant ce droit
Remarque: les droits pour un rpertoire r signifie lire ( on peut le lister par la commande ls ) w signifie crire (ventuellement dtruire des fichiers du rpertoire ) x permet dexaminer les fichiers dans les rpertoires mais vous ne pouvez pas obtenir la liste de ces fichiers si vous navez pas le droit r
EXERCICES
EXERCICE 1
Quels sont les droits sur les rpertoires personnels (par exemple gaye)? Un utilisateur diffrent que gaye peut-il accder ou seulement lister ses fichiers? et diakhate, le pourrait-il sil faisait partie du groupe de gaye? Quelles commandes devrait crire gaye pour accorder le droit de visite de son rpertoire personnel seulement diakhate ?
Samuel OUYA
Samuel OUYA
Samuel OUYA
Samuel OUYA
Samuel OUYA
EXERCICE 4 (suite)
.[gaye@oracle etc] cp hosts /home/rep-stagiaire .[gaye@oracle etc] chmod 660 hosts. .Vrifier le bon accs en lecture seulement pour les membres du groupe gaye. Ainsi kante qui a fini par tre exclu du groupe stagiaire (surtout aprs lexercice 3) ne doit pas pouvoir le lire. A vrifier. .Votre collgue (ou votre double) le perfide mbow, tente de supprimer ce fichier ou de le renommer. Y parvient-il? Essayez! Pourtant, vrifiez que ce fichier appartient au groupe gaye. Nest ce pas inquitant? Expliquez comment cela est possible. .Demander root de positionner le sticky bit sur le rpertoire partag. Vrifiez bien que le problme est rgl et protge le propritaire des tentatives de suppression ou de changement de nom de ses fichiers. Probablement: vrifier que cette protection sapplique aussi distance sous Samba
Droits et Permissions
EXERCICE 5
Quels sont les droits de votre rpertoire de base? ls l ~/ ( Pouvez-vous trouver une autre phase synonyme?) Donnez la signification de tous les champs obtenus par la commande prcdente. Changer de propritaire du fichier1 et donnez le lutilisateur camara. chown camara fichier1 Que remarquez-vous? Ressayer sur le compte root. su root chown camara fichier1 exit pour revenir sur votre comte.
Droits et Permissions
EXERCICE 5(suite)
Essayer maintenant de vous approprier le mme fichier. Essayer maintenant sous le compte root. chown dieng fichier1 chown dieng fichier Remarquez que seul root ou le propritaire peut leffectuer, ce qui est dailleurs logique sinon on court vers une catastrophe. Appropriez vous tous les fichiers de votre rpertoire de base. chown R ~/*.*
Droits et Permissions
EXERCICE 5(suite)
Cest normal que cela ne fonctionne pas. En effet, lutilisation de cette commande est rserve au root sous certains systmes Unix. su chown R ~/*.* Vrifiez quel groupe appartient le fichier1. Changer le groupe de fichier1 en le mettant dans un autre groupe dun utilisateur de votre choix. ls l fichier1 chgrp camara fichier1 (ceci suppose que fichier1 nappartient pas au groupe camara). Que se passe-t-il?
Droits et Permissions
EXERCICE 5(suite)
Sous le compte root, mettez-vous dans un second groupe. Vrifiez que vous appartenez au moins deux groupes diffrents. groups Changer le groupe de fichier1 en le donnant au second groupe auquel vous appartenez. chgrp ouya fichier1 (ouya est ici mon second groupe) Sous le compte root, changer le groupe dun fichier quelconque. su chgrp un_groupe un_fichier Reprenez la question prcdente sans utiliser le nom du groupe. chgrp GID_du_groupe un_fichier
Droits et Permissions
EXERCICE 5(suite)
On remarque deux choses essentielles pour cette commande: Chaque utilisateur peut lutiliser mais ne peut donner un fichier qu un groupe auquel il appartient Je ne peux modifier le groupe dun fichier sil mappartient. Lappartenance au groupe nest pas suffisante. Aucune restriction nest assigne au root.
Lecture de Fichier
EXERCICE 6
Crez et dplacez vous dans le rpertoire stage. mkdir stage cd stage Scinder le fichier /var/log/messages en fichiers de 30 lignes chacun. split 30 /var/log/messages Visualisez un des petits fichiers crs en marquant la fin du fichier par le caractre $. cat e xaa Compter le wc wc wc nombre de lignes de mots et doctets de ce fichier l xaa w xaa c xaa
Lecture de Fichier
EXERCICE 6(suite)
Comparer lensemble de ces rsultats avec la commande wc xaa. Concatenez ces petits fichiers pour crer un fichier Mess identique au fichier /var/log/messages cat x*>Mess Vrifiez que Mess est bien constitu et que son nombre de lignes ( ou de mots ou doctets ) est gale la somme des lignes de tous ces petits fichiers. wc Mess wc x*
Lecture de Fichier
EXERCICE 6(suite)
Consulter le fichier Mess avec les commandes more et less more Mess Pour vous dplacer ligne par ligne utiliser la touche ENTREE, page par page utiliser la barre despace. Vous remarquerez la diffrence par le pourcentage de lecture affich. Essayez de remonter dans le fichier par la touche <haut> ou <pg>. Que remarquez-vous? Pas de panique, less est l pour nous sauver less Mess ( Dplacer vous dans le fichier dans tous les sens).
Lecture de Fichier
EXERCICE 6(suite)
Lisez les 3 premires lignes du fichier ~/.bashrc cd.. head n 3 .bashrc tail n 3 .bashrc NB: Il est conseill dutiliser un lecteur de fichier la place dun diteur de fichier lorsquon se limite seulement la consultation. On vite ainsi de modifier un fichier de configuration important ( vous tes des administrateurs) lors dune consultation.
Droit S
EXERCICE 7
Problme: Sachant, par dfaut, quun fichier cr par un utilisateur lui appartient et a pour groupe le groupe de lutilisateur. Comment faire en sorte que les fichiers crs par les membres dun projet aient comme groupe le groupe projet? Pour cela, crer un groupe projet et un rpertoire /rep-projet Donnez le rep-projet au groupe projet Appliquez la commande chmod g+ s /rep-projet Ajoutez les utilisateurs gaye, mbow, diakhate, camara, dieng et kante au groupe projet. Que lun de ces utilisateurs se connecte et cr des fichiers ou dossiers dans le rpertoire /rep-projet. Consultez les groupes de ces fichiers ou dossiers.
Les Tris
EXERCICE 8
Editez dans un fichier carnet, un petit carnet dadresses contenant par ligne un nom, un prnom et un numro de tlphone. Que fait la commande suivante? sort carnet Ajoutez une ligne dans votre carnet en commenant le nom par une lettre majuscule. Trier ensuite le carnet suivant le premier champ( qui est le nom), le deuxime champ( donc le prnom) et suivant le numro de tlphone. sort carnet sort +1 2 carnet sort n +2 3 carnet Modifier le fichier en remplaant les sparateurs(espace) des champs avec des: (deux points). Reprenez le tri sur les diffrents champs.
Les Tris
EXERCICE 8(suite)
NB: le premier champ est numrot par zro (0). sort t: carnet (remarquer que cest quivalent sort t: +0 1 carnet) sort t: +1 2 sort t: +2 3 Inverser lordre du tri sur le troisime champ. sort r t: +3 3 carnet Trier votre carnet suivant le troisime caractre du deuxime champ. Prciser ensuite que lorsque les troisimes caractres se ressemblent, on effectuera le tri sur le caractre suivant. sort t: +1.2 carnet sort t:+1.2 +0 carnet Pour finir, faites un tour dans la page de manuel de sort et utiliser une option non indique dans cet exercice. man sort
Les Tris
EXERCICE 8(suite)
(A vous de voir quelle autre option choisir. Le but est de vous amener dcouvrir de vous mme des commandes et apprendre les utiliser tout seul.) Pouvez-vous trier deux fichiers et mettre le rsultat dans un troisime fichier? Affichez les premiers caractres de votre fichier carnet. cut -c1 carnet Affichez les cinq caractres de votre fichier carnet cut -c1-5 carnet (remarquer que cela revient cut c1,2,3,4,5 carnet) Affichez les premiers champs de votre carnet.
Les Tris
EXERCICE 8(suite)
NB: les deux points (:) sont les sparateurs de champ de fichier. Il faut donc le prciser avec loption d, car par dfaut le sparateur est la tabulation. cut d: f1 carnet Remplacez les deux points(sparateurs) par des tabulations horizontales et afficher le rsultat lcran. tr \: \t< carnet
Les Tris
EXERCICE 8(suite)
Supprimer les caractres a dans le fichier et afficher le rsultat lcran. tr -d a < carnet Avec lavnement du portable, tous nos amis du Sngal ont chang de numro. Ils gardent le mme numro mais changent le 8 en 6. Changez ces 8 en 6 et avec la mme commande, changez aussi toutes les lettres minuscules en majuscules. Le rsultat sera affich lcran. tr-t 8a-z 6A-Z