Administration

Administration systme
systme Linux
Linux

ACL : permissions tendues

Gestion des disques (partition, montage, quota)

Ecole Nationale des Sciences Appliques - Khouribga

Omar EL BANNAY

Autorisation
Autorisation :: droits
droits Unix
Unix

Droits : Gnralits

Chaque fichier ou rpertoire possde :
un propritaire
un groupe propritaire

Chaque fichier ou rpertoire possde 3 listes de droits :
les droits pour le propritaire
les droits pour le groupe
les droits pour les autres

Chaque liste donne les oprations possibles pour cet utilisateur :
lecture (r) :
fichier : donne la possibilit de lire le contenu du fichier
rpertoire : donne la possibilit de lire le contenu d'un rpertoire (donc la
liste des fichiers qu'il contient)
criture (w) :
fichier : permet d'crire dans ce fichier
rpertoire : permet d'y crer/renommer/supprimer des fichiers
excution (x) :
fichier : permet d'excuter ce fichier
rpertoire : permet d'y 'rentrer' (cd) et de voir son contenu
Administration systme Linux

Droits : fonctionnement
[user]# ls al /fichier

Administration systme Linux

Droits : chmod
chmod : permet de grer les droits et peut fonctionner selon un mode littral :

chmod destinataire(s) opration droits, ...

destinataire : u (user), g (group), o (other) ou a(all)

opration : + (ajouter), - (supprimer), = (mettre la valeur)

droits : r (read),
w (write),
x (execute ou cd)

Administration systme Linux

Droits : chmod
chmod : permet de grer les droits et peut fonctionner selon un mode littral :

Exemples :
chmod ugo+rwx fichier1 fichier2
chmod u+rw, g+r, o-rwx fichier3
chmod ug=rwx,o=rx fichier4
chmod a+rx,u+w repertoire

Administration systme Linux

Droits : chmod
[user]# ls al /fichier

chmod : peut aussi fonctionner en mode octal :

trois groupes d'utilisateurs (u, g, o)
trois bits par groupe correspondant r, w et x
le mode s'exprime alors en octal

Administration systme Linux

Droits : chmod
[user]# ls al /bin/ls

chmod 755 <=> chmod u=rwx,g=rx,o=rx

Administration systme Linux

Droits : chown
chown : permet de changer le propritaire ou le groupe propritaire d'un fichier

chown propritaire: groupe fichier ...

propritaire : nouveau propritaire du fichier ou rpertoire
groupe : nouveau groupe propritaire du fichier ou rpertoire
fichier ... : fichiers ou rpertoires dont il faut changer la proprit

Si le groupe est omis, chown ne change que le propritaire chown root /etc/passwd
Si propritaire est omis, chown ne change que le groupe chown :cdrom /dev/cdrom

Administration systme Linux

Droits : umask

Les droits d'un fichier ou rpertoire sa cration sont dfini par umask
A sa cration, un fichier aura les permissions :
666 - (umask)
A sa cration, un rpertoire aura les permissions :
777 - (umask)

Administration systme Linux

10

Droits : suid/sgid bits

suid/sgid bits (s) : celui qui excute prend temporairement l'identit du propritaire ou
groupe propritaire du fichier

$ ls -l zzz
-rwxr-xr-x 1 ltorvalds ltorvalds 0 2007-01-16 23:02 zzz
$ chmod u+s zzz
$ ls -l zzz
-rwsr-xr-x 1 ltorvalds ltorvalds 0 2007-01-16 23:02 zzz
$ chmod g+s zzz
$ ls -l zzz
-rwsr-sr-x 1 ltorvalds ltorvalds 0 2007-01-16 23:02 zzz
$

Administration systme Linux

11

Droits : sticky bit

sticky bit (t) : seul le propritaire du fichier ou rpertoire peut renommer ou supprimer un
fichier dans un rpertoire afflig du sticky bit

$ touch fichier
$ chmod a+rxw fichier
$ chmod +t .
$ sudo chown root . fichier
$ ls -la
total 12
drwxr-xr-t 2 root
ltorvalds 4096 2007-01-17 00:17 .
drwxr-xr-x 3 ltorvalds ltorvalds 4096 2007-01-16 23:02 ..
-rwxrwxrwx 1 root
ltorvalds 0 2007-01-17 00:17 fichier
$ rm -f fichier
rm: ne peut enlever `fichier': Permission non accorde
$

Administration systme Linux

12

Autorisation
Autorisation :: ACL
ACL

ACL : permissions tendues

Administration systme Linux

14

Gestion
Gestiondes
desdisques
disques(partition,
(partition,montage,
montage,quota)
quota)

Stratgies dassociation partitions / rpertoires

Administration systme Linux

16

Stratgies dassociation partitions / rpertoires

Administration systme Linux

17

Crer les partitions: sfdisk/fdisk

Administration systme Linux

18

Crer les partitions: gparted

Administration systme Linux

19

Crer le systme de fichiers (formatage): mkfs

Cest une tape indispensable si lon veut rendre utilisable un priphrique de stockage.
Pour un systme de fichiers ext2fs, nous utiliserons :
mke2fs [option] <fichier spcial>

-b n
-c
-i n
-m n
-q
-S

pour dfinir la taille des blocs en octets

demande la vrification des blocs
indique le rapport octets/inodes. Par dfaut, 1 inode pour 4096 octets.
valeur mini de n : 1024.
nombre de blocs rservs pour ladministrateur (5 % en gnral)
la commande seffectue sans affichage
pour rinitialiser le superbloc

Administration systme Linux

20

Crer le systme de fichiers (formatage): mkfs

Exemple :

[root]# mke2fs /dev/fd0

mke2fs 1.10, 24-Apr-97 for EXT2 FS 0.5b, 95/08/09
Linux ext2 filesystem format
Filesystem label=
360 inodes, 1440 blocks
72 blocks (5.00%) reserved for the super user
First data block=1
Block size=1024 (log=0)
Fragment size=1024 (log=0)
1 block group
8192 blocks per group, 8192 fragments per group
360 inodes per group
Writing inode tables: done
Writing superblocks and filesystem accounting information: done

Administration systme Linux

21

Montage et dmontage des systmes de fichiers

Le montage dun disque est un processus qui consiste rendre le contenu du disque
accessible en le fusionnant larborescence des rpertoires du systme de fichiers.
Un systme de fichiers peut tre mont ou dmont, cest--dire quil peut tre connect
ou dconnect de votre arborescence.
Cette opration sappelle le montage ou le dmontage. Attention, une fois mont sur un
rpertoire, le contenu de votre rpertoire devient inaccessible tant que vous ne dmontez pas
le systme de fichier.

Administration systme Linux

22

Montage et dmontage des systmes de fichiers

Dans lexemple suivant, on monte le contenu de la disquette dans le rpertoire repe1 qui
contient dj un fichier. Ce dernier ne sera visible quaprs le dmontage de la disquette.
[root]# ls -l repe1
total 1
-rw-r--r-- 1 root root

19 Mar 25 15:00 essai

[root]# mount -t msdos /dev/fd0 /home/chantal/repe1

[root]# ls -l repe1
total 693
-rwxr-xr-x 1 root root
709198 Mar 14 14:14 disq8.tif
[root]# umount /dev/fd0
[root]# ls -l repe1
total 1
-rw-r--r-- 1 root root

Administration systme Linux

19 Mar 25 15:00 essai

23

Liste des systmes de fichiers actuellement monts

/etc/mtab
Le fichier /etc/mtab contient la liste des systmes de fichiers monts linstant t.
La commande mount sans aucun argument permet de connatre les systmes de fichiers
monts sur le systme.
Cest la mme information que le fichier /etc/mtab, mais sous une autre forme.
Chaque ligne prcise entre autre :

le device

le point de montage

le type de systme de fichiers

les accs autoriss

Administration systme Linux

24

Montage manuel
Cest une opration rserve ladministrateur.
mount [options] <fichier spcial> < point de montage>
-n

-o

-r
-t

supprime la mise jour du fichier /etc/mtab

utile en phase de maintenance quand on remonte le systme en rw ou quand le rpertoire est en accs
lecture seulement
permet de prciser une liste doptions de montage, spares les unes des autres par une virgule. Parmi les
plus couramment cites :
async
: les E/S sont ralises en mode asynchrone
sync
: les E/S sont excutes en mode synchrone
atime
: par dfaut, pour demander la mise jour automatique de la date de dernier accs
noatime
: neffectue pas la mise jour de la date du dernier accs (gain en rapidit)
exec
: permet lexcution des fichiers binaires
noexec
: interdit lexcution des fichiers binaires
suid
: autorise leffet des SUID et des SGID
nosuid
: inhibe leffet des SUID et des SGID
ro
: montage en lecture seule
rw
: montage en lecture/criture
remount
: pour remonter un systme pralablement mont
defaults
: pour appliquer les options par dfaut suivantes : rw, suid, dev, exec, auto, nouser, async.
montage en lecture seule, strictement identique o ro
pour prciser le type de systme de fichiers monter
Administration systme Linux

25

Le fichier /etc/fstab
Il contient la description des systmes de fichiers monter avec les diffrentes options de
montage.
Son rle est de permettre un montage automatique lors du dmarrage ou de faciliter le
montage manuel, en dispensant ladministrateur de la saisie dun certain nombre dlments.

Administration systme Linux

26

Le fichier /etc/fstab
Chaque ligne du fichier comprend 6 champs :
champ1
nom du fichier spcial ou du systme de fichier distant
champ2
nom du point de montage ou none pour les partitions swap
champ3
type du systme de fichier
ext2
linux
msdos
vfat
pour windows
iso9660
pour les CD-ROM
nfs
pour le systme de fichiers rseau
swap
pour la partition swap
ignore
pour inhiber la ligne idem si elle est en commentaire
champ4
options de montage, spares par une virgule
les mmes que pour la commandes mount, plus :
auto
pour monter automatiquement le systme
noauto
inhibe le montage automatique
user
autorise tout utilisateur monter le systme de fichiers. ceci implique les options
noexec, nosuid et nodev
nouser
seul ladministrateur peut monter ce systme de fichiers
sw
doit tre indiqu pour permettre lactivation automatique de la zone de swap
usrquota
pour permettre lactivation du mcanisme des quotas utilisateurs
grpquota
pour permettre lactivation du mcanisme des quotas sur les groupes
champ5
prcise comment le systme de fichiers doit tre pris en compte par la commande dump. Cette commande assure la
sauvegarde des systmes de fichiers. (valeur de 0 (sauver tout) 9 (par dfaut sauvegarde incrmentielle)
champ6
prcise lordre dans lequel la commande fsck examine les systmes de fichiers.
0 pour liminer ltape de vrification par fsck.
1 gnralement pour le systme racine et une valeur > 1 pour le reste.

Administration systme Linux

27

Dmonter manuellement
umount [options] {<device> ou <point de montage>}
Le dmontage se fait soit en indiquant le device soit en prcisant le point de montage.
Parmi les options :
-a
pour dmonter tous les systmes de fichiers
-n
dmontage sans mise jour du fichier /etc/mtab
-t <type>
dmonte uniquement les systmes de fichiers du type cit

Administration systme Linux

28

Gestion des quotas

Il s'agit de limiter l'espace disque et/ou le nombre de fichiers allous aux
utilisateur ou aux groupes, sur un systme de fichiers dsign, donc sur une
partition.

Le but recherch est le plus souvent de contraindre une meilleure gestion
des rp. personnels.

Quand un utilisateur dpasse la taille maximale fixe, il est averti et dispose
d'un dlai pour faire le mnage

les limites :
"soft" : il s'agit d'une tolrance, cette limite peut tre franchie (pendant 7
jours par dfaut)
"hard" : franchie par un utilisateur ou un groupe, celui-ci ne peut plus crire
sur le disque, tant qu'elle est dpasse

Administration systme Linux

29

Gestion des quotas

Mise en uvre :
Activer la prise en charge des quotas pour un systme de fichiers, en
ajoutant sur la ligne adquate de /etc/fstab, le mot-cl usrquota (ou
grpquota pour les groupes)dans la liste des options
/dev/hda6 /home ext2 defaults,usrquota 1 2
[root]# quotacheck /dev/hda6
On peut vrifier que le fichier aquota.user a t cr dans la racine.

Administration systme Linux

30

Gestion des quotas

Attribuer des limites aux utilisateurs " surveiller" par la comma edquota fait
passer en mode dition dans vi

[root]# edquota -u toto
Quotas for user toto: /dev/hda6 : blocks in use: 148, limits (soft = 0 , hard = 0)
inodes in use: 37, limits (soft = 0 , hard = 0)

Administration systme Linux

31