Administration

Administration systme
systme Linux
Linux

ACL : permissions tendues

Gestion des disques (partition, montage, quota)

Ecole Nationale des Sciences Appliques - Khouribga

Omar EL BANNAY
Autorisation
Autorisation :: droits
droits Unix
Unix
Droits : Gnralits

Chaque fichier ou rpertoire possde :
un propritaire
un groupe propritaire

Chaque fichier ou rpertoire possde 3 listes de droits :
les droits pour le propritaire
les droits pour le groupe
les droits pour les autres

Chaque liste donne les oprations possibles pour cet utilisateur :
lecture (r) :
fichier : donne la possibilit de lire le contenu du fichier
rpertoire : donne la possibilit de lire le contenu d'un rpertoire (donc la
liste des fichiers qu'il contient)
criture (w) :
fichier : permet d'crire dans ce fichier
rpertoire : permet d'y crer/renommer/supprimer des fichiers
excution (x) :
fichier : permet d'excuter ce fichier
rpertoire : permet d'y 'rentrer' (cd) et de voir son contenu
Administration systme Linux 3
Droits : fonctionnement

[user]# ls al /fichier

Administration systme Linux 4

 Droits : chmod
chmod : permet de grer les droits et peut fonctionner selon un mode littral :

chmod destinataire(s) opration droits, ...

destinataire : u (user), g (group), o (other) ou a(all)

opration : + (ajouter), - (supprimer), = (mettre la valeur)

droits : r (read),
w (write),
x (execute ou cd)

Administration systme Linux 5

 Droits : chmod
chmod : permet de grer les droits et peut fonctionner selon un mode littral :

Exemples :

chmod ugo+rwx fichier1 fichier2

chmod u+rw, g+r, o-rwx fichier3
chmod ug=rwx,o=rx fichier4
chmod a+rx,u+w repertoire

Administration systme Linux 6

Droits : chmod

[user]# ls al /fichier

chmod : peut aussi fonctionner en mode octal :

trois groupes d'utilisateurs (u, g, o)
trois bits par groupe correspondant r, w et x
le mode s'exprime alors en octal

Administration systme Linux 7

Droits : chmod

[user]# ls al /bin/ls

chmod 755 <=> chmod u=rwx,g=rx,o=rx

Administration systme Linux 8

Droits : chown
chown : permet de changer le propritaire ou le groupe propritaire d'un fichier

chown propritaire: groupe fichier ...

propritaire : nouveau propritaire du fichier ou rpertoire

groupe : nouveau groupe propritaire du fichier ou rpertoire
fichier ... : fichiers ou rpertoires dont il faut changer la proprit

Si le groupe est omis, chown ne change que le propritaire chown root /etc/passwd
Si propritaire est omis, chown ne change que le groupe chown :cdrom /dev/cdrom

Administration systme Linux 9

 Droits : umask

Les droits d'un fichier ou rpertoire sa cration sont dfini par umask
A sa cration, un fichier aura les permissions :
666 - (umask)
A sa cration, un rpertoire aura les permissions :
777 - (umask)

Administration systme Linux 10

Droits : suid/sgid bits

suid/sgid bits (s) : celui qui excute prend temporairement l'identit du propritaire ou
groupe propritaire du fichier

$ ls -l zzz
-rwxr-xr-x 1 ltorvalds ltorvalds 0 2007-01-16 23:02 zzz
$ chmod u+s zzz
$ ls -l zzz
-rwsr-xr-x 1 ltorvalds ltorvalds 0 2007-01-16 23:02 zzz
$ chmod g+s zzz
$ ls -l zzz
-rwsr-sr-x 1 ltorvalds ltorvalds 0 2007-01-16 23:02 zzz
$

Administration systme Linux 11

Droits : sticky bit

sticky bit (t) : seul le propritaire du fichier ou rpertoire peut renommer ou supprimer un
fichier dans un rpertoire afflig du sticky bit

$ touch fichier
$ chmod a+rxw fichier
$ chmod +t .
$ sudo chown root . fichier
$ ls -la
total 12
drwxr-xr-t 2 root ltorvalds 4096 2007-01-17 00:17 .
drwxr-xr-x 3 ltorvalds ltorvalds 4096 2007-01-16 23:02 ..
-rwxrwxrwx 1 root ltorvalds 0 2007-01-17 00:17 fichier
$ rm -f fichier
rm: ne peut enlever `fichier': Permission non accorde
$

Administration systme Linux 12

Autorisation
Autorisation :: ACL
ACL
ACL : permissions tendues

Administration systme Linux 14

Gestion
Gestiondes
desdisques
disques(partition,
(partition,montage,
montage,quota)
quota)
Stratgies dassociation partitions / rpertoires

Administration systme Linux 16

Stratgies dassociation partitions / rpertoires

Administration systme Linux 17

Crer les partitions: sfdisk/fdisk

Administration systme Linux 18

Crer les partitions: gparted

Administration systme Linux 19

 Crer le systme de fichiers (formatage): mkfs
Cest une tape indispensable si lon veut rendre utilisable un priphrique de stockage.

Pour un systme de fichiers ext2fs, nous utiliserons :

mke2fs [option] <fichier spcial>

-b n pour dfinir la taille des blocs en octets

-c demande la vrification des blocs
-i n indique le rapport octets/inodes. Par dfaut, 1 inode pour 4096 octets.
valeur mini de n : 1024.
-m n nombre de blocs rservs pour ladministrateur (5 % en gnral)
-q la commande seffectue sans affichage
-S pour rinitialiser le superbloc

Administration systme Linux 20

 Crer le systme de fichiers (formatage): mkfs
Exemple :

[root]# mke2fs /dev/fd0

mke2fs 1.10, 24-Apr-97 for EXT2 FS 0.5b, 95/08/09
Linux ext2 filesystem format
Filesystem label=
360 inodes, 1440 blocks
72 blocks (5.00%) reserved for the super user
First data block=1
Block size=1024 (log=0)
Fragment size=1024 (log=0)
1 block group
8192 blocks per group, 8192 fragments per group
360 inodes per group

Writing inode tables: done

Writing superblocks and filesystem accounting information: done

Administration systme Linux 21

 Montage et dmontage des systmes de fichiers

Le montage dun disque est un processus qui consiste rendre le contenu du disque
accessible en le fusionnant larborescence des rpertoires du systme de fichiers.

Un systme de fichiers peut tre mont ou dmont, cest--dire quil peut tre connect
ou dconnect de votre arborescence.

Cette opration sappelle le montage ou le dmontage. Attention, une fois mont sur un
rpertoire, le contenu de votre rpertoire devient inaccessible tant que vous ne dmontez pas
le systme de fichier.

Administration systme Linux 22

 Montage et dmontage des systmes de fichiers
Dans lexemple suivant, on monte le contenu de la disquette dans le rpertoire repe1 qui
contient dj un fichier. Ce dernier ne sera visible quaprs le dmontage de la disquette.

[root]# ls -l repe1
total 1
-rw-r--r-- 1 root root 19 Mar 25 15:00 essai

[root]# mount -t msdos /dev/fd0 /home/chantal/repe1

[root]# ls -l repe1
total 693
-rwxr-xr-x 1 root root 709198 Mar 14 14:14 disq8.tif

[root]# umount /dev/fd0

[root]# ls -l repe1
total 1
-rw-r--r-- 1 root root 19 Mar 25 15:00 essai

Administration systme Linux 23

 Liste des systmes de fichiers actuellement monts

/etc/mtab

Le fichier /etc/mtab contient la liste des systmes de fichiers monts linstant t.

La commande mount sans aucun argument permet de connatre les systmes de fichiers
monts sur le systme.

Cest la mme information que le fichier /etc/mtab, mais sous une autre forme.
Chaque ligne prcise entre autre :

le device

le point de montage

le type de systme de fichiers

les accs autoriss

Administration systme Linux 24

 Montage manuel
Cest une opration rserve ladministrateur.

mount [options] <fichier spcial> < point de montage>

-n supprime la mise jour du fichier /etc/mtab

utile en phase de maintenance quand on remonte le systme en rw ou quand le rpertoire est en accs
lecture seulement
-o permet de prciser une liste doptions de montage, spares les unes des autres par une virgule. Parmi les
plus couramment cites :
async : les E/S sont ralises en mode asynchrone
sync : les E/S sont excutes en mode synchrone
atime : par dfaut, pour demander la mise jour automatique de la date de dernier accs
noatime : neffectue pas la mise jour de la date du dernier accs (gain en rapidit)
exec : permet lexcution des fichiers binaires
noexec : interdit lexcution des fichiers binaires
suid : autorise leffet des SUID et des SGID
nosuid : inhibe leffet des SUID et des SGID
ro : montage en lecture seule
rw : montage en lecture/criture
remount : pour remonter un systme pralablement mont
defaults : pour appliquer les options par dfaut suivantes : rw, suid, dev, exec, auto, nouser, async.

-r montage en lecture seule, strictement identique o ro

-t pour prciser le type de systme de fichiers monter
Administration systme Linux 25
Le fichier /etc/fstab

Il contient la description des systmes de fichiers monter avec les diffrentes options de
montage.

Son rle est de permettre un montage automatique lors du dmarrage ou de faciliter le

montage manuel, en dispensant ladministrateur de la saisie dun certain nombre dlments.

Administration systme Linux 26

Le fichier /etc/fstab
Chaque ligne du fichier comprend 6 champs :
champ1 nom du fichier spcial ou du systme de fichier distant
champ2 nom du point de montage ou none pour les partitions swap
champ3 type du systme de fichier
ext2 linux
msdos
vfat pour windows
iso9660 pour les CD-ROM
nfs pour le systme de fichiers rseau
swap pour la partition swap
ignore pour inhiber la ligne idem si elle est en commentaire
champ4 options de montage, spares par une virgule
les mmes que pour la commandes mount, plus :
auto pour monter automatiquement le systme
noauto inhibe le montage automatique
user autorise tout utilisateur monter le systme de fichiers. ceci implique les options
noexec, nosuid et nodev
nouser seul ladministrateur peut monter ce systme de fichiers
sw doit tre indiqu pour permettre lactivation automatique de la zone de swap
usrquota pour permettre lactivation du mcanisme des quotas utilisateurs
grpquota pour permettre lactivation du mcanisme des quotas sur les groupes
champ5 prcise comment le systme de fichiers doit tre pris en compte par la commande dump. Cette commande assure la
sauvegarde des systmes de fichiers. (valeur de 0 (sauver tout) 9 (par dfaut sauvegarde incrmentielle)
champ6 prcise lordre dans lequel la commande fsck examine les systmes de fichiers.
0 pour liminer ltape de vrification par fsck.
1 gnralement pour le systme racine et une valeur > 1 pour le reste.

Administration systme Linux 27

 Dmonter manuellement
umount [options] {<device> ou <point de montage>}

Le dmontage se fait soit en indiquant le device soit en prcisant le point de montage.

Parmi les options :

-a pour dmonter tous les systmes de fichiers
-n dmontage sans mise jour du fichier /etc/mtab
-t <type> dmonte uniquement les systmes de fichiers du type cit

Administration systme Linux 28

 Gestion des quotas

Il s'agit de limiter l'espace disque et/ou le nombre de fichiers allous aux
utilisateur ou aux groupes, sur un systme de fichiers dsign, donc sur une
partition.

Le but recherch est le plus souvent de contraindre une meilleure gestion

des rp. personnels.

Quand un utilisateur dpasse la taille maximale fixe, il est averti et dispose

d'un dlai pour faire le mnage

les limites :
"soft" : il s'agit d'une tolrance, cette limite peut tre franchie (pendant 7
jours par dfaut)
"hard" : franchie par un utilisateur ou un groupe, celui-ci ne peut plus crire
sur le disque, tant qu'elle est dpasse

Administration systme Linux 29

 Gestion des quotas

Mise en uvre :

Activer la prise en charge des quotas pour un systme de fichiers, en

ajoutant sur la ligne adquate de /etc/fstab, le mot-cl usrquota (ou
grpquota pour les groupes)dans la liste des options
/dev/hda6 /home ext2 defaults,usrquota 1 2
[root]# quotacheck /dev/hda6
On peut vrifier que le fichier aquota.user a t cr dans la racine.

Administration systme Linux 30

 Gestion des quotas

Attribuer des limites aux utilisateurs " surveiller" par la comma edquota fait
passer en mode dition dans vi

[root]# edquota -u toto
Quotas for user toto: /dev/hda6 : blocks in use: 148, limits (soft = 0 , hard = 0)
inodes in use: 37, limits (soft = 0 , hard = 0)

Administration systme Linux 31