Académique Documents
Professionnel Documents
Culture Documents
Chapitre VI
Gestion des fichiers
Page 1
09:46:27
bl ((suite
i d
de caractres
bi
binaires,
i
comprhensibles uniquement par l'ordinateur, en
gnral il s'agit
g
g des p
programmes)
g
)
fichiers rpertoires
ce sont des fichiers conteneurs qui contiennent des
rfrences d'autres fichiers.
vritable charpente de l'arborescence, ils permettent
d'organiser
d
organiser les fichiers par catgories
Page 2
09:46:28
Page 3
09:46:29
Page 4
09:46:30
Liens symboliques
ln -s <nom_fic> <nouveau_nom_fic>
cre un raccourci
traverse les partitions
fonctionne aussi pour les rpertoires
Page 5
09:46:30
Page 6
09:46:31
3 types d'opration :
lire (r) : on peut lire le contenu du fichier (ou le rpertoire)
crire (w) : on peut modifier ou dtruire le fichier (ou le
rpertoire)
excuter (x) : on peut xcuter le fichier (en gnral
gnral, il
s'agit des programmes ou scritps); pour un rpertoire, cela
signifie que l'on peut s'y dplacer
3 types d'utilisateur :
propritaire (u) : l'utilisateur lui-mme (e.g. maitre1)
groupe (g)
( ) : les
l utilisateurs
tili t
ffontt partie
ti d
de groupe ((e.g.
master)
le reste du monde (o) : tout autre utilisateur
Page 7
09:46:31
type de
fichier
droits
nombre
de liens
physiques
nom
taille
utilisateur
tili t
groupe
propritaire propritaire
date de
dernire
modification
Page 8
09:46:32
Sortie de ls -l :
invite$ ls -l
-rwxr-xr-x ... user group ... monscript.csh
-rw-r--r-- ... user group ... toto
droits de
l'utilisateur
propritaire
droits du
reste du
monde
droits du
groupe de
propritaire
p
p
Page 9
09:46:33
Ch
Changer lle propritaire
it i d'un
d' ensemble
bl de
d fichiers
fi hi
ou
de rpertoire
chown [[-R]] new-user arborescence
L'option -R (rcursif) permet d'agir sur l'ensemble des sousrpertoires.
Exemple : chown stage4 /home/stage1/*
/home/stage1/
Page 10
09:46:35
09:46:36
Permissions: r, w, x
= : affectation
- : retrait
+ : ajout
classe:
u : user
g : group
o : others
a : all
perm:
r : lecture
w : criture
x : excution
Page 12
09:46:36
09:46:37
Page 14
09:46:37
09:46:37
Page 16
09:46:38
ls l /usr/bin/passwd
-rwsxx 1 root root 22656 oct 24 2007 /usr/bin/passwd
Page 17
09:46:38
Page 18
Sticky bit
09:46:38
Le
L sticky
ti k bit a d
deux significations
i ifi ti
Il permet de faire en sorte que les programmes
restent
t t chargs
h en mmoire
i aprs
lleur tterminaison,
i i
ce qui permet de les relancer plus rapidement.
Pour les rpertoires,
rpertoires sa signification est totalement
diffrente : il permet de restreindre les droits des
utilisateurs sur les rpertoires ayant ce bit
positionn.
Ce bit fait en sorte que mme si un utilisateur dispose
des droits d'criture sur le rpertoire, il ne peut supprimer
tous les fichiers de ce rpertoire. Les seuls fichiers qu'il
est autoris supprimer sont ses propres fichiers
fichiers.
Page 19
Sticky bit
13:42:45
unix.doc
Page 20
13:42:45
Page 21
Les ACLs
13:42:45
L
Les d
droits
it Li
Linux ordinaires
di i
(ISO) sontt restreints
t i t : Il y a lles d
droits
it
qui sappliquent au propritaire, ceux qui sappliquent aux
membres du g
groupe
p et ceux q
qui sappliquent
pp q
aux autres.
Les ACL Linux, inspirs dun draft POSIX, vont plus loin : ils
permettent de positionner une liste de contrle daccs
(ACL=Access Control List) associe un fichier
fichier. Chaque
lment de cette liste fixant les droits dun utilisateur ou dun
groupe par rapport au fichier.
Permissions avec granularit plus fine
Autorisations supplmentaires donnes
un ou p
plusieurs utilisateur(s)
( )
un ou plusieurs groupes
Page 22
Les ACLs
13:42:45
Implmentation
Les ACL sont grs par le noyau au niveau du VFS
et des pilotes de FS.
Les ACL sont supports par les FS Xfs, Ext2/Ext3,
R i FS ett NFS
ReiserFS
NFS.
Les ACL sont mmoriss sur disque dans les
structures
t t
de
d donnes
d
d
des FS
FS. Il
Ils sontt activs
ti llors
du montage du FS. Dans le cas des FS Ext2/Ext3,
cest
c
est une option de montage
montage.
Page 23
Les ACLs
13:42:45
Les ACL se di
L
divisent
i
t en ffait
it en d
deux classes
l
principales,
i i l
l'ACL minimale
i i l ett
l'ACL tendue ; notions auxquelles il faut rajouter celle d'ACL par dfaut
(qui ne va s'appliquer qu'aux rpertoires).
L'ACL minimale
i i l estt exclusivement
l i
t compose
d'lments
d'l
t d
de ttype
Propritaire (owner), Groupe (owning group) et Autres (other) et
correspond la traduction littrale du modle de gestion des droits Unix
traditionnels : Les ACL ne remplacent pas mais tendent le modle
standard afin de prserver la compatibilit avec l'existant.
Page 24
Les ACLs
13:42:45
Page 25
Les ACLs
13:42:45
Le
L concept de
d masque
Le masque ACL fait partie des ACL dun fichier. Il prcise
si les ACL doivent tre pris en compte en partie (pour rr, w
ou x), en totalit ou pas du tout.
Les ACL p
par dfaut
La gestion des ACL peut tre trs lourde si lon fixe les
ACL fichier par fichier.
Les ACL par dfaut simplifient les choses: on fixe des ACL
par dfaut au niveau dun rpertoire : tout fichier cr
ensuite dans ce rpertoire hritera par dfaut de ces ACL.
Remarque: Les ACL par dfaut sont une technique qui
permet de simuler lhritage des droits existant sous
Wi d
Windows.
Page 26
Les ACLs
13:42:45
Les
L commandes
d
getfacl Visualise les ACL dun fichier.
setfacl Cre
Cre, modifie
modifie, ssupprime
pprime les ACL d
dun
n fichier
fichier.
ls l
Liste les attributs dun fichier, indique la prsence
dACL.
mount Monte un FS. Loption o acl active lutilisation
des acl.
Page 27
Les ACLs
13:42:45
la syntaxe de setfacl
Page 28
Les ACLs
13:42:45
Exemples
E
l :
user:pierre:rw- Pierre a les droits de lecture et dcriture
(r et w).
w)
group:g1:r--- Le groupe g1 a le droit de lecture (r).
mask::rwx
Les ACL sont totalement p
pris en compte.
p
mask::--Les ACL sont dsactivs.
mask::r-Seul le droit de lecture est pris en compte
dans les ACL.
default:user:paul:rw- Exemple dACL par dfaut (pour un
rpertoire).
rpertoire)
Page 29
13:42:45
Les ACLs
L
La commande
d setfacl
f l peut
galement
l
modifier
difi lles
droits ordinaires (ISO) avec les pseudo ACL
suivantes :
user::<droits>, group::<droits> et other::<droits>.
Sauvegarde des ACL
Page 30
13:42:45
/users
ext3
defaults,acl
Visualisation
sua sat o ssimple
pe
$ ls -ld /users/info/etu-s1/e-toto/
drwxr-x---+ 27 e-toto etu-s1 4096 2006-09-24 19:45 e-toto/
Page 31
13:42:45
Page 32
13:42:45
$ setfacl -R -b ~
$ ls ld
drwx------ 27 e-toto etu-s1 4096 2006-09-24 19:45 e-toto/
Page 33
Imprimantes
13:42:45
Page 34
Le spooler
13:42:45
Distante:
Page 35
Le spooler
13:42:45
Page 36
Le dmon lpd
13:42:45
A
Au dmarrage
d
du
d systme,
t
le
l d
dmon llpd
d estt llanc.
Page 37
13:42:45
L
La commande
d lpr
l permett de
d soumettre
tt un travail
t
il
au dmon lpd.
l utiliser en mode filtre (lecture sur lentre
l entre
On peut lutiliser
standard) ou en lui passant les noms des fichiers
comme paramtres.
La syntaxe est la suivante:
lpr [-Pnom] [-#nombre] [options] [fichiers]
La commande lpq permet de visualiser le contenu
de la file dimpression.
p p
permet de supprimer
pp
un travail
La commande lprm
de la file dimpression.
Page 38
13:42:45
la commande suivante:
lpr -Pprinter monfichier
Si l'option -P n'est pas spcifie, on prend la variable d'environnement
$PRINTER Si elle n'est pas dfinie
$PRINTER.
dfinie, on imprime sur lp
lp.
Pour visualiser les fichiers actuellement dans la file d'attente:
lpq -Pprinter
Exemple:
$lpq Pcso
cso is ready and printing
Rank Owner
Job Files
Total Size
1st ssaeedni 657 standard input 1908 bytes
Pour effacer un fichier de la file:
lprm -Pprinter
Pprinter job
Exemple:
$lprm -Pcso 657
Page 39
13:42:45
L
Lutilisateur
tili t
roott gre
lle systme
t
dimpression avec la commande lpc.
Cette
C tt commande
d ffonctionne
ti
laide
l id d
de
sous-commandes passes en arguments et
peut tre utilise en interactif lorsquelle
lorsqu elle est
lance sans paramtre.
La syntaxe est la suivante:
lpc command printer
Page 40
13:42:45
L
Les principales
i i l sous-commandes
d d
de lla commande
d
lpc sont :
Page 41
Le fichier /etc/printcap
13:42:45
L
Le fi
fichier
hi //etc/printcap
t / i t
contient
ti t la
l d
description
i ti d
des
imprimantes gres par le dmon lpd.
# sont
Les lignes commenant par le caractre "#"
des lignes de commentaire.
Une imprimante est dcrite par une ligne
compose de champs spars par le caractre " :".
Par exemple :
l
laser5P|lp:\
P|l \
:sd=/var/spool/lpd/laser5P:\
:sh:\
:lp=/dev/lp1:\
:if=/var/spool/lpd/laser5P/filter:
:if
/var/spool/lpd/laser5P/filter:
Page 42
Le fichier /etc/printcap
13:42:45
Page 43
Le fichier /etc/printcap
13:42:45
Page 44
Les filtres
13:42:45
le nom de l'utilisateur
le nom de la machine source
le nom du fichier de comptage
la largeur et la longueur de la page en nombre de caractres
Page 45
Les permissions
13:42:45
L
Le fifichier
hi /etc/hosts.lpd
/ t /h t l d indique
i di
quelles
ll
machines ont accs aux imprimantes
l
locales.
l
Exemple: pour pouvoir imprimer sur
l'imprimante lp de la machine A partir de B,
la machine A doit possder le fichier
# cat /etc/hosts.lpd
B
Page 46
La sauvegarde
13:42:45
C
Cestt lla t
tche
h lla plus
l iimportante
t t d
dvolue
l
ladministrateur du systme.
Il doit mettre en place une stratgie de
sauvegarde automatique et vrifier
rgulirement que les fichiers sont bien
sauvegards et que les mdia sont encore
valables.
Page 47
13:42:45
erreurs logicielles:
un programme solide est une exception, pas une
rgle.
actions humaines:
soit ils font une erreur, soit ils sont malicieux et
dtruisent les donnes en connaissance de cause.
dsastres naturels:
Intgrit du btiment, lectricit, Climatisation, Climat
et environnement extrieur.
Page 48
13:42:45
s
s'assurer
assurer qu'elles
qu elles fonctionnent
on ne souhaite pas tre amen raliser que les
sauvegardes ne fonctionnent pas.
Plan de sauvegarde
13:42:45
Types de sauvegarde
13:42:45
Page 51
Sauvegardes multi-niveaux
13:42:45
Page 52
Sauvegardes multi-niveaux
13:42:45
Support de sauvegarde
13:42:45
Cl USB
CD, DVD
Disque dur externe
Deuxime disque dur interne
Serveur distant par FTP
Serveur distant par SSH
Page 54
13:42:45
Le rpertoire
L
t i /h
/home
Le rpertoire /root
Le rpertoire /etc
Les fichiers de configuration des logiciels
installs:
Exemple: /usr/etc,
/usr/etc /usr/local/etc,
/usr/local/etc
Page 55
Utilitaires de sauvegarde
13:42:45
Page 56
13:42:45
Page 57
La commande dump
13:42:45
Page 58
La commande restore
13:42:45
i entier
i ou li
lintgralit
li d
du systme
d
de
fichiers.
La syntaxe de la commande est:
restore options [fichiers]
Les options principales de restore sont:
Page 59
La commande tar
13:42:45
Page 60
La commande tar
13:42:45
L'option
p
--create ((-c)) de tar effectue une sauvegarde
g
complte des fichiers :
tar -cf /dev/ftape /usr/src
L
L'option
option --extract (-x) de tar extrait des fichiers:
tar -xvf /dev/ftape
On peut aussi n'extraire que des fichiers ou
rpertoires
t i
spcifiques:
ifi
tar xvf /dev/ftape usr/src/include/linux/hdreg.h
Si l'on
l on veut simplement connatre les fichiers se
trouvant sur un volume de sauvegarde, on utilise
l'option --list (-t):
tar -tf
tf /dev/ftape
Page 61
La commande dd
13:42:45
Page 62
Sauvegardes compresses
13:42:45
Les sauvegardes
g
occupent
p
beaucoup
p de p
place,, ce
qui peut coter beaucoup d'argent.
Afin de rduire cet espace, les sauvegardes peuvent
tre compresses
compresses.
Il existe plusieurs faons de raliser cela.
Certains p
programmes
g
intgrent
g
cette compression
p
;
par exemple, l'option -gzip (-z) du tar GNU envoit
l'ensemble de la sauvegarde au programme de
compression gzip avant de l'crire
l crire sur le support de
sauvegarde.
Par exemple:
tar cvzf home
home.tgz
tgz /home
Cette commande effectue une sauvegarde de tous
les fichiers du rpertoire /home dans le fichier
h
home.tgz
t en compressantt les
l donnes.
d
Page 63