Vous êtes sur la page 1sur 99

Administration

Systme LINUX
ABDELMAJID HAJAMI

2017


HA
Plan 2

Gnralits
Installation de Linux
Systme de fichiers
Shell
Editeurs de texte
Gestion des utilisateurs


Serveurs

HA
3

Gnralits


HA
Le dbut 4

Linux est un systme d'exploitation (OS) cr par un


finlandais, Linus Torvalds.
Il s'est bas pour dvelopper son systme sur un systme
dj existant: Minix (Tanambum, Professeur de Linus)
Minix est lui-mme bas sur un autre type de systme: Unix
1979: Premire commercialisation du noyau Unix
1987: Premire version de Minix



1991: premire version de Linux (de son noyau)

HA
Caractristiques de LINUX 5
UNIX est un Systme d'exploitation :
multi-utilisateurs
multi-tches
multi-plate-formes (c'est--dire portable) : IBM, SUN, HP, IRIX (Silicon
Graphics) et maintenant sur PC avec Linux, mais aussi cach dans
MacOS X
qui gre la rpartition des ressources (mmoire et espace disque)
orient rseau (e.g. partage de fichiers sur une machine distante :
NFS)

trs utilis en dveloppement et en recherche (le dveloppement
d'applications y est SIMPLE)


trs stable
Devient d'utilisation simple pour tous

HA
Fonctionnement de LINUX 6


HA
Fonctionnement de LINUX 7

X-Window Couche interface

Shell

Noyau (Kernel) Couche systme

BIOS


Priphriques Couche physique

HA
Principales distributions Linux 8

Une distribution GNU/Linux est un ensemble cohrent


de logiciels libres, assembls autour du noyau Linux et
de paquets GNU [Ref : wikipedia.org].

https://fr.wikipedia.org/wiki/Liste_des_distributions_Linux


HA
Principales distributions Linux 9

Debian distribution non commerciale rgie par le contrat social Debian.


Elle se distingue par le trs grand nombre d'architectures soutenues et, de
ce fait, par son cycle de dveloppement relativement long, entranant la
stabilit
des versions.

Red Hat Enterprise Linux distribution commerciale qui a cr le


gestionnaire de paquets RPM utilis galement par d'autres distributions
(Mandrake fut la premire la reprendre intgralement).

HA
Principales distributions Linux 10

Slackware une des plus anciennes distributions, encore en dveloppement.

SuSE Linux dveloppe aujourd'hui en deux versions dont SuSE Linux


Enterprise pour les besoins d'entreprise (avec de nombreuses
certifications matrielles et logicielles). Bas l'origine
sur Slackware, SuSE Linux puis SuSE linux Entreprise est la plus


ancienne distribution commerciale encore existante.

HA
Autres distributions Linux 11


HA
Configuration ncessaire 12

Un processeur (ou plus) de type Intel Pentium et suprieur ou un


quivalent de marque AMD.
Au moins 128 Mo de mmoire, mais 256 Mo ou plus apportent une rel
confort dutilisation.
500 Mo despace disque pour une installation minimale mais 2,5 Go
pour une installation standard, auquel il faut rajouter lespace pour les
donnes de lutilisateur et la partition dchange.
Une carte graphique acceptant de prfrence le 1024x768 en 65 356
couleurs pour lenvironnement graphique.


Le noyau prend en charge une grande varit de priphriques
matriels : Cartes de communication Wifi, Bluetooth, Zigbee,
HA
13

Installation de Linux


HA
Installation 14

Partitions :

Ncessaires SWAP Systme + applications + autres donnes

Prfrables SWAP Systme Applications Dossiers Utilisateurs


HA
Installation 15

Le gestionnaire de dmarrage: GRUB


GRand Unified Bootloader, version
2 (ou GRUB 2) est la seconde version de GNU
GRUB. C'est un logiciel permettant
de charger un systme d'exploitation. Il
pourra amorcer lui-mme des systmes
compatibles avec la norme POSIX
(GNU/Linux, *BSD, Mac OS, etc.) ou
enchaner vers un autre chargeur
damorage pour les autres systmes


HA
Installation 16

Le gestionnaire de dmarrage: LILO


LILO ou LInux LOader est, tout comme GRUB,
un chargeur d'amoragelibre, diffus sous la licence
BSD. Il permet de choisir la partition amorcer lors du
dmarrage de l'ordinateur.
Il permet le chargement de divers systmes
d'exploitation, mais s'installe depuis Linux. D'ailleurs, il a
t initialement conu pour le chargement de Linux,
d'o son nom. Les premires versions de LILO
demandaient la saisie au clavier du nom du systme
amorcer. Les versions rcentes affichent un menu semi-
graphique l'cran, voire une image en 640x480 16
couleurs ; si l'utilisateur ne touche pas le clavier
pendant un temps dtermin, gnralement 10


secondes, le systme d'exploitation configur par
dfaut dans LILO sera lanc

Install
HA
Bureau KDE 17


HA
18

Systme de fichiers


HA
Systme de fichiers 19

Cest quoi un FICHIER ?


Un fichier est une collection autonome de donnes.

Pour afficher le type de donnes contenues dans un fichier, on peut utiliser la


commande #file nom.ext

HA
Systme de fichiers 20

La structure des dossiers et fichiers LINUX

Tout est FICHIER


Plusieurs types de fichiers :
Fichiers ordinaires
rpertoires
Liens symboliques #ln s


Fichiers priphriques /dev/fd0

HA
Systme de fichiers 21

Arborescence Linux

http://www.pathname.com/fhs/pub/fhs-2.3.html

HA
22

Shell


HA
Shell 23

Dfinition:
permet dexcuter des instructions (commandes)
interface fonctionnant en mode texte entre le noyau et
les utilisateurs (avancs).
Le shell est aussi un fichier excutable charg :
interprter les commandes
les transmettre au systme


retourner le rsultat.

HA
Principaux Shells 24

sh : Bourne Shell (a remplac le prcdent)


csh : C Shell
ksh : Korn Shell
zsh : Z Shell
bash : Bourne Again Shell


La commande chsh permet de changer le shell

HA
Caractristiques d'un Shell 25

Existence d'un fichier de configuration pour chaque shell.


modifiable par l'administrateur systme
contrler les processus

Vous pouvez consulter la liste des shells installs sur votre
systme dans /etc/shells


Comment savoir quel shell est en cours d'utilisation ?:
#echo $SHELL
HA
Les commandes de base de LINUX 26

Lutilisateur tape des commandes qui sont excutes par le


systme:
Le shell est donc un interprteur de commandes
Chaque commande a une syntaxe particulire
Il existe des milliers de commandes diffrentes
Les commandes peuvent aussi provenir dun fichier
Le fichier contient les commandes excuter
Lutilisateur appel le fichier plutt que de taper toutes les commandes

Le shell reste le moyen le plus efficace pour contrler le systme


Cest le plus utilis sous Linux/Unix
HA
Les commandes de base de LINUX 27

La ligne de commande se prsente sous forme de texte ayant la


signification suivante :
Nom de la machine $ : utilisateur normal
# : administrateur root


Rpertoire courant
Nom utilisateur

HA
Les commandes de base de LINUX 28

Il suffit de taper une commande pour quelle soit excute


Une commande peut tre appele :
En tapant son nom puis des arguments ou paramtres

Exemple permettant de rechercher dans le rpertoire courant les


fichiers dont la taille est suprieure 1Mo

user@machine: /home/user$ find ./ -size +1M


HA
Les commandes de base de LINUX 29

Syntaxe
Chaque commande a une syntaxe particulire
Elle est compose de paramtres et doptions
Les paramtres permettent de fournir les donnes ncessaires
lexcution de la commande
Les options permettent doffrir des fonctionnalits supplmentaires
qui sadaptent des besoins spcifiques
Exemple : Commande ls -a qui liste aussi les fichiers cachs

HA
Les commandes de base de LINUX 30

Format gnral des commandes :

commande [-option(s)] [argument(s)]


Exemple 1 : ls a *.txt
Exemple 2 : cp [OPTION]... SOURCE... DIRECTORY
HA
Les commandes de base de LINUX 31

<commande> [option]* [argument]*


<commande> correspond un nom de commande (fichier excutable).
On peut avoir 0 ou plusieurs options et 0 ou plusieurs arguments.

Une option est une lettre prcde par - .

Les espaces sont des sparateurs.


HA
Les commandes de base de LINUX 32

Le manuel man
La commande man (Manual)
permet dobtenir de laide sur la
syntaxe dune commande


HA
Les commandes de base de LINUX 33

Une page de manuel se dcompose en plusieurs parties distinctes


NAME: Nom et description rapide de la commande
SYNOPSIS : Syntaxe(s) de la commande
DESCRIPTION : Description complte de la commande
OPTIONS : La description des options
AUTHOR : Un mot sur lauteur
BUGS : bugs connus
SEE ALSO : Autres commandes connexes consulter galement
(Dpend des commandes)


HA
Les commandes de base de LINUX 34

Exemple de la commande ls :
ls [OPTION]... [FILE]...
Quelques options utiles (Attention la casse) :
-a : Liste les fichiers cachs
-l : Listing long (Plus dinfos sur les fichiers)
-S : Classement par taille de fichiers
-t : Classement par date de modification


HA
Les commandes de base de LINUX 35

Exemple de la commande ls :
Listing long avec rpertoires cachs et fichiers
s alS /etc
Listing long avec fichiers plus rcents:
ls lt


HA
Les commandes de base de LINUX 36

Les commandes de gestion des rpertoires et des fichiers:

pwd : affiche le chemin absolu du rpertoire courant


ls : affiche les rpertoires et les fichiers du rpertoire actif
ls (affiche seulement les noms)
ls toto* (affiche les fichiers commenant par toto)
ls -l (affiche le format long : types + droits + Nbre de liens +
....)

HA
Les commandes de base de LINUX 37

Les commandes de gestion des rpertoires et des fichiers:

cd
cd .. (rpertoire parent)
cd ~ (rpertoire de base)
cd - (rpertoire prcedent)
cd / (rpertoire racine)
cp (copie)


cp source destination
cp * destination
HA
Les commandes de base de LINUX 38

Les commandes de gestion des rpertoires et des fichiers:

mv (renomme et dplace un fichier):


mv source destination
mv * dossier (dplace tous les fichiers du rpertoire actif
vers le rpertoire dossier).


HA
Les commandes de base de LINUX 39

Les commandes de gestion des rpertoires et des fichiers:

mkdir (crer un rpertoire)


mkdir rpertoire
rmdir (effacer un rpertoire)
rmdir dossier (supprime un rpertoire vide)


HA
Les commandes de base de LINUX 40

Les commandes de gestion des rpertoires et des fichiers:

rm (remove)
rm -R: Supprimer rcursivement le contenu des rpertoires.
rm fichier
rm -i fichier (interactivement, avec demande de
confirmation)
rm -f fichier (avec force, sans demande de confirmation)

HA
Les mtacaractres de LINUX 41

On peut utiliser des mta-caractres pour remplacer un ou


plusieurs caractres.
les mta-caractres peuvent tre :
? pour remplacer un (1) caractre.
? remplace un caractre unique
Exp: ls -a??

HA
Les mtacaractres de LINUX 42

Nous pouvons utiliser des mta-caractres dans le motif


pour remplacer un ou plusieurs caractres.
les mta-caractres peuvent tre :
? pour remplacer un (1) caractre.
? remplace un caractre unique
Exp: ls -a??
* pour remplacer 0 n caractres.


*:il remplace une chane de longueur non dfinie
Exp: ls -a*
HA
Les mtacaractres de LINUX 43

[ ] reprsente une srie de caractres

[aA]* les fichiers/dossiers dont le nom commence par un a ou A

[a-d]* les fichiers/dossiers dont le nom commence par a jusqu' d.


HA
Les sparateurs conditionnels de commandes 44

&& :permet dexcuter la commande qui le suit si et seulement si la


commande qui le prcde a t excute sans erreur
||: permet dexcuter la commande qui le suit si et seulement si la
commande qui le prcde a t excute avec erreur
Exemple:
cd rep && rm *
Suppression des fichiers si la commande cd rep a t correctement excute
cd rep || mkdir rep


Si le rpertoire rep nexiste pas il sera cr par mkdir

HA
45

Editeurs de texte


HA
Editeurs de textes 46

Un diteur de texte est un logiciel destin la cration et l'dition


de fichiers textes.
Chaque systme d'exploitation fournit un diteur
Exemples:
vi
vim
gedit
emacs


joe

HA
Editeurs de textes 47

vi:
Lditeur Unix par dfaut
disponible et utilise la mme syntaxe de base sur tous les Unix.
Lditeur vi sous Linux se nomme vim
vi na pas de menus, pas dinterface graphique et nest pas intuitif

gedit:


gedit est un diteur de texte open source (sous licence GPL),
compatible UTF-8. Il est fourni par dfaut avec l'environnement
graphique GNOME.
HA
Editeurs de textes 48

Pour ouvrir un fichier existant ou le crer:


vi fichier
Pour passer en mode insertion:
Saisir i
Saisir a
Pour revenir au mode "commande":
ECHAP



Pour quitter "vi" sans enregistrer:
Saisir ":q!"
HA
Editeurs de textes 49

Pour quitter "vi" en enregistrant:


Saisir "ZZ
Saisir :x
Saisir :wq
Pour afficher l'aide en ligne:
:help

HA
50
Linux est un systme multi-utilisateurs. Cela signifie que plusieurs personnes peuvent
travailler simultanment sur le mme OS, en s'y connectant distance notamment.
Puisque plusieurs utilisateurs peuvent tre connects Linux en mme temps, celui-ci
doit avoir une excellente organisation ds le dpart. Ainsi chaque personne a son propre
compte utilisateur, et il existe un ensemble de rgles qui disent qui a le droit de faire
quoi.

51
51
Lorsque vous avez install LINUX, on vous a demand le nom du compte utilisateur que
vous vouliez crer.
Dans la plupart des distributions Linux on vous proposera de crer un compte utilisateur
avec des droits limits.
On se demande donc pourquoi crer un utilisateur avec des droits limits et pourtant cest
nous qui avons install LINUX,

52
Oui, et c'est une scurit. Bien sr, comme vous tes aux commandes, vous pouvez tout
moment dire : Bon allez on passe en mode chef-qui-peut-tout-faire . Mais c'est une
scurit de ne pas avoir le droit de tout faire par dfaut, car certaines commandes peuvent
tre dangereuses pour la stabilit et la scurit de votre ordinateur. Avoir des droits
limits, cela signifie aussi qu'on s'empche par exemple d'excuter la commande trs
dangereuse qui supprime tout votre disque dur depuis la racine, sous-dossiers compris,
et ne demande aucune confirmation. Aucune possibilit de rcupration, votre PC est
foutu. Vous tes bons pour une rinstallation de Linux,

53
Nous allons d'abord commencer par voir comment sont organiss les utilisateurs sous
Linux, puis nous verrons comment devenir le chef .
Par la suite dans les squences qui suivent cette vido, nous apprendrons crer et
supprimer des utilisateurs en ligne de commande.
On peut crer autant d'utilisateurs que l'on veut,
.

54
Ces utilisateurs, eux mme peuvent tre rpartis dans des groupes.

55
Dans cette exemple, nous avons deux types de groupes : un groupe Famille qui contient
trois membres, et un groupe Amis avec deux membres,
Il y a un utilisateur spcial , root, aussi appel superutilisateur. Celui-ci a tous les
droits sur la machine.

On ne se connecte en root que trs rarement, lorsque c'est ncessaire. Certaines


commandes de Linux ne sont accessibles qu' root.
Le reste du temps, on utilise le compte limit que l'on a cr (user1 dans notre cas).
Cette simple protection permet de largement limiter les dgts en cas de fausse
manipulation, de virus sur votre PC, etc. En effet, un virus ne peut rien faire de plus que
vous quand vous tes connects avec des droits limits. En revanche, si vous tes en root
il pourra tout faire, mme dtruire votre ordinateur.

56
Donc on retrouve principalement dans un systme LINUX :
Les comptes des usagers qui sont les comptes d'utilisateur qui sont attribus des
usagers physiques de votre ordinateur. C'est ce type de compte qui identifie les gens qui
se servent de votre ordinateur;
Le compte superutilisateur qui est un compte unique qui dispose de toutes les
autorisations dans votre systme. Classiquement, il sert essentiellement l'administration
de votre systme.

Et il y a aussi Les comptes systme sont des comptes crs par le systme LINUX et des
services installs dans votre systme LINUX. Ils servent faire fonctionner certains
services de votre systme comme l'impression, le son, la numrisation de documents et
les session des usagers. Ces comptes sont gnralement invisibles aux usagers, et vous ne
devriez aucunement les modifier.

57
Le fichier /etc/passwd contient toutes les informations relatives aux utilisateurs (login,
mots de passe, ...). Seul le superutilisateur (root) doit pouvoir le modifier. Il faut donc
modifier les droits de ce fichier de faon ce qu'il soit en lecture seule pour les autres
utilisateurs.

Ce fichier possde un format spcial permettant de reprer chaque utilisateur,


chacune de ses lignes possde le format suivant:
nom_du_compte : mot_de_passe : numero_utilisateur : numero_de_groupe :
commentaire : rpertoire : programme_de_demarrage

Sept champs sont explicits spars par le caractre ":" : le nom du compte de
l'utilisateur
le mot de passe de l'utilisateur (cod bien sr)
l'entier qui identifie l'utilisateur pour le systme d'exploitation (UID=User ID,
identifiant utilisateur)
l'entier qui identifie le groupe de l'utilisateur (GID=Group ID, identifiant de groupe)
le commentaire dans lequel on peut retrouver des informations sur l'utilisateur ou
simplement son nom rel
le rpertoire de connexion qui est celui dans lequel il se trouve aprs s'tre connect au
systme
la commande est celle excute aprs connexion au systme (c'est frquemment un

58
interprteur de commandes)

On peut visualiser le contenu dun fichier passwd par la commande cat /etc/passwd

58
Le fichier /etc/group contient la liste des utilisateurs appartenant aux diffrents groupes.
En effet, lorsque de nombreux utilisateurs peuvent avoir accs au systme, ceux-ci sont
frquemment rassembls en diffrents groupes ayant chacun leurs propres droits d'accs
aux fichiers et aux rpertoires.

Il se compose de diffrents champs spars par ":" :

nom_de_groupe : champ_special : numero_de_groupe : membre1, membre2

59
Sudo (su "faire") qui signifie : substitute user do. Cette commande permet un
administrateur systme de donner certains utilisateurs (ou groupes d'utilisateurs) la
capacit d'excuter certaines (ou toutes) les commandes en tant que root tout en
enregistrant toutes les commandes et arguments.

La commande id affiche les informations utilisateur et de groupe pour un utilisateur


spcifi, ou si aucun utilisateur n'est spcifi, elle affiche les informations sur l'utilisateur
courant

La commande who affiche les informations sur les utilisateurs qui sont connects la
machine,

La commande w affiche des informations sur les utilisateurs actuellement sur la machine,
et de leurs processus. Les en-tte indique, dans cet ordre, l'heure actuelle, combien de
temps le systme fonctionne, combien d'utilisateurs sont actuellement connects, et les
moyennes de charge du systme pour les 1, 5 et 15 dernires minutes.

60
En fin , la commande su permet un utilisateur de se transformer temporairement en un
autre utilisateur. Si aucun nom d'utilisateur n'est mentionn, le nom root, le Super-
Utilisateur, est utilis par dfaut. Si l'utilisateur dispose d'un mot de passe, la commande
su le rclame,

61
Aprs linstallation dune nouvelle distribution Linux, souvent on ne trouve que le
compte root pour ladministration du systme et les comptes des pseudo-utilisateurs.
Tous les autres comptes utilisateurs doivent tout dabord tre cres (la plupart des
distributions d'aujourd'hui poussent la personne installant pour crer au moins un compte
utilisateur "normal )
Etant administrateur, cest de votre travail de crer et gerer les comptes pour tous les
utilisateurs (rels et pseudo). Pour faciliter cette tache, Linux offre plusieurs outils pour
la gestion des utilisateurs.
Avec ces outils , cela est principalement une tche simple, mais il est important de
comprendre leur background .

62
La procedure pour crer un nouvel utilisateur est en principe la mme, et consiste en 4
tapes:
1- crer des entres dans le fichier /etc/passwd (et ventuellement /etc/shadow)
2- si ncessaire, une entre (ou plusieurs) dans le fichier /etc/group est indispensable
3- il faut crer le rpertoire personnel, y copier lensemble des fichiers de base, et
transfrer la proprit au nouvel utilisateur
4- si ncessaire, il faut entrer l'utilisateur dans d'autres bases de donnes, par exemple
pour les quotas de disque, les tables de privilges d'accs de base de donnes et des
applications spciales
Tous les fichiers manipuler pour ajouter un nouveau compte sont des fichiers texte brut,
Vous pouvez effectuer chaque tape manuellement en utilisant un diteur de texte.
Cependant, comme cest un travail assez fastidieux, vous pouvez laisser le systme vous
aider, par le biais de la commande useradd

63
Dans le cas le plus simple, vous passez simplement la commande useradd suivi du nom
du nouvel utilisateur.
En option, vous pouvez entrer divers autres paramtres de l'utilisateur; pour les
paramtres non spcifis (typiquement l'UID), les valeurs par dfaut seront choisis
automatiquement.
Le rpertoire personnel de l'utilisateur sera cr et dot d'un ensemble de base de
fichiers que le programme prend du rpertoire / etc / skel.
La syntaxe de la commande est :
useradd [<options>] <nom dutilisateur>

Les options suivantes sont disponibles:


- c comment Le champ de commentaire du fichier de mots de passe du nouvel
utilisateur.
- d home directory Le nouvel utilisateur sera cr en utilisant dossier comme valeur du
rpertoire de connexion de l'utilisateur, si ce parameter est absent / h o m e / user
name est utilis
- e date A cette date, le compte sera dsactive automatiquement (format YYYYMM-
DD)
- g group Le groupe primaire du nouvel utilisateur (nom ou GID). Ce groupe doit
exister.
- G group[,group] Groupes supplmentaires (noms ou GID). Ces groupes doivent

64
aussi exister.
- s shell Le nom du Shell de connexion de l'utilisateur. Le comportement par dfaut est
de laisser ce compte vide, ce qui fait slectionner au systme le Shell de connexion par
dfaut.

64
- u UID La valeur numrique de l'ID de l'utilisateur. Cette valeur doit tre unique,
moins que l'option -o ne soit utilise. La valeur doit tre non ngative.
- - m Le rpertoire personnel de l'utilisateur sera cr s'il n'existe pas dj. Les fichiers
contenus dans /etc/skel seront copis dans le rpertoire personnel si l'option -k est
employe; sinon, les fichiers contenus dans /etc/skel seront utiliss la place.

65
Pour linstance, la comande #useradd cre un compte nom user1 pour lutilisateur
appel utilisateur 1, et lassigne au groupe guser.
Le repertoire personnel de lutulisateur user1 est /home/user1, et les fichiers sont copies
dedant depuis /etc/skel.guser
Aprs sa creation en utilisant la commande useradd, le nouveau compte nest pas encore
accessible.
Ladminitrateur systme doit tout dabord lui assigner un mot de passe

66
La commande passwd est utilise pour attribuer des mots de passe pour des utilisateurs.
Si vous tes connects en tant quadministrateur (root), et vous demandez un nouveau
mot de passe pour lutilisateur user1, vous devez lentrer deux fois car il ne sera pas
affich l'cran.
La commande passwd est aussi disponible pour les utilisateurs normaux, pour leur
permettre de changer leurs propres mots de passe. (pour changer le mot de passe dun
autre utilisateur, il faut avoir le droit super-utilisateur)

67
En effet, passwd sert grer divers paramtres dans le fichier / etc / shadow. Par
example,
vous pouvez regarder "l'tat de mot de passe" d'un utilisateur en appelant la commande
passwd avec l'option S :
Le premier champ de la sortie est (une fois de plus) le nom de l'utilisateur, suivi par l'tat
du mot de passe: "PS" ou "P" si un mot de passe est attribu, "LK" ou "L" pour un
compte verrouill, et "NP" pour un compte sans mot de passe
Les autres champs sont respectivement, la date de la dernire modification du mot de
passe, le dlai minimum et le dlai maximum pour changer le mot de passe, lintervalle
d'avertissement d'expiration et le "dlai de grce" avant que le compte ne soit
compltement verrouill aprs l'expiration du mot de passe.
Vous pouvez modifier certains de ces paramtres l'aide des options de la commande
passwd. Voici quelques exemples:
# passwd - l user1 Verrouiller le compte
# passwd - u user1 Dbloquer le compte
# passwd - m 7 user1 Changement du mot de passe tous les 7 jours
# passwd - x 30 user1 Changement du mot de passe au moins tous les 30 jours
# passwd - w 3 user1 3 jours de priode de grce avant l'expiration du mot de
passe

68
Pour supprimer un compte utilisateur, vous devez enlever les entres de /etc/passwd et de
/etc/shadow , supprimer toutes les rfreces cet utilisateur dans /etc/group et supprimer
son repertoire personnel ainsi que tous les autres fichiers crs ou possds par cet
utilisateur,
Si lutilisateur supprim possde une boite Email pour les messages entrants dans
/var/mail, elle doit tre supprime aussi,

69
Aussi, il y a une commande convenable pour automatiser toutes ces tapes,
La commande userdel supprime compltement un compte utilisateur,
Sa syntaxe est
userdel [- r ] nom_utilisateur
Loption r permet de supprimer le repertoire personnel de lutilisateur (avec son
contenu) ainsi que sa boite Email dans /var/mail; les autres fichiers propres lutilisateur
doivent tre supprims manuellement,

Une manire rapide pour localiser et supprimer les fichiers propres un utilisateur est la
commande
find/ -uid UID - delete
Sans loption r, seulement les informations de lutilisateurs sont supprimes de la base
de donnes; le repertoire personnel reste sa place,

70
Les comptes utilisateurs et laffectation aux groupes sont traditionnellement changs par
ledition des fichiers /etc/passwd et /etc/group
Pourtant, plusieurs systems contiennent des commandes comme usermod et groupmod
pour le mme objectif
et vous devriez prfrer ces commandes car elles sont plus srs et-surtout-plus pratique
utiliser

71
La commande usermod accepte la plupart des options de useradd, mais ne permet que
des changements des comptes d'utilisateurs existants au lieu d'en crer de nouveaux.

72
Par exemples avec
usermod - g groupe nom utilisateur
vous allez modifier le groupe principal d'un utilisateur

Attention! Si vous voulez changer lidentifiant dun utilisateur (UID), vous devez diter
le champ UID directement dans le fichier /etc/passwd
Cependant, vous devriez en mme temps transfrer les fichiers de l'utilisateur au nouvel
UID en utilisant la commande chown,
Nous allons aborder la commande chown dans le chapitre qui suit,

73
Tout comme les comptes des utilisateurs, vous pouvez crer des groupes en utilisant
lune des mthodes suivantes;

La mthode manuelle ici est moins fastidieuse que pour crer de nouveaux comptes
utilisateurs,
Puisque les groupes nont pas de repertoire personnels, il est souvent suffisant dditer le
fichier /etc/group en utilisant un diteur de texte, et dajouter une nouvelle ligne
convenable,
Quand des mots de passes de groupes sont utilizes, une autre entre doit tre ajoute dans
/etc/gshadow
Dailleurs; il ny a rien de mal crer des repertoires pour les groupes,
Les membres dun groupe peuvent placer les rsultats de leurs traveaux collectifs dans
ces repertoires. Lapproche est similaire la creation des repertoires personnels des
utilisateurs, bien que aucun besoin de copier des fichiers de configuration
Pour la gestion des groups, et par analogie useradd , usermod , et userdel il y a les
commandes groupadd , groupmod , et groupdel que vous pouvez utiliser au lieu
dditer directement les fichiers /etc/group et /etc/gshadow

74
Avec groupadd vous pouvez crer de nouveaux groups simplement en passant les bons
paramtres la commande.
Loption g permet de spcifier un identifiant de groupe.
Lidentifiant de groupe est un entier positif. Les valeurs suprieure 99 sont dhabitude
rservs aux groupes systme.
Si loption g nest pas spcifie, le GID libre suivant est utilis.

75
Vous pouvez diter les groups existants avec la commande groupmod sans avoir crire
directement dans /etc/group
Loption g <GID> change lidentifiant du groupe. Les affectations des fichiers de
groupe non rsolue doivent tre ajusts manuellement.
Loption n <nom> attribue un nouveau nom au groupe sans changer son identidiant
GID; les ajustements manuels ne sont pas necessaires.

76
Il y a aussi un utilitaire pour supprimer les entres de groupe, il sagit de groupdel.
Ici, bien videment, il est judiciex de vrifier le systme de fichier pour laffectation de
groupe pour les fichiers orphelins avec la commande chgrp.
Les groupes primaires des utilisateurs ne doivent pas tre supprims. Les
utilisateurs en question doivent auparavant tre supprims, ou doivent tre affcts
dautre groupes primaires

77
La commande gpasswd est principalement utilise pour manipuler les mots de passes de
groupes dune faon similaire la commande passwd.
Cependant, ladministrateur systme peut dlguer ladministration de la liste dadhesion
aux groupes un ou plusieurs administrateurs de groupes,.
Les administrateurs de groupe peuvent aussi utiliser la commande gpasswd :
#gpasswd a <utilisateur> <groupe>
Ajoute utilisaturX au groupe groupeX, et
#gpasswd d <utilisateurY> <groupeY>
Supprime lutilisateur Y du groupe Y.
Avec la commande #gpasswd A <u1>, <u2>... <groupe>
ladministarteur systme peut dsigner les utilisateurs qui
devienderont des administrateurs de groupe

78
79

Droits dacces


HA
Bonjour
Linux est un systme multi-utilisateurs. Cela signifie que plusieurs personnes peuvent
travailler simultanment sur le mme OS, en s'y connectant distance notamment.
Puisque plusieurs utilisateurs peuvent tre connects Linux en mme temps, celui-ci
doit avoir une excellente organisation ds le dpart. Ainsi chaque personne a son propre
compte utilisateur, et il existe un ensemble de rgles qui disent qui possde quoi, et qui a
le droit de faire quoi.
Je vous propose de dcouvrir tous ces mcanismes dans ce chapitre

1
En effet, les systmes d'exploitation inspirs d'Unix (dont Linux fait partie) possdent la
capacit de dfinir de faon pousse la gestion de droits d'accs aux divers fichiers de
votre OS.
Les droits d'accs paramtrs sur les fichiers et rpertoires ne sont pas immuables : ils
peuvent tre changs, afin d'accommoder des nouveaux besoins apparaissant au fil du
temps d'utilisation de votre systme. La prsente section explique les diffrentes
manipulations pouvant tre appliques sur des fichiers et rpertoires afin d'en changer les
propritaires et les permissions. LINUX
Ainsi nous allons introduire le systme de contrle daccs de LINUX
Puis , Le contrle daccs pour les fichiers et les rpertoires
En suite comment apporter des changement sur les permissions daccs
Et en fin comment changer le propritaire et le groupe d'un fichier

2
Quand plusieurs utilisateurs ont accs au mme systme sur la mme machine, il doit y
avoir un mcnisme de contrle daccs pour les processus, les fichiers et les repertoires
dans lobjectif dassurer que lutilisateur A ne puisse accder aux fichiers privs de
lutilisateur B.
Pour cette fin, LINUX implmente le systme standard des privileges UNIX.
Dans la tradition UNIX, chaque fichier et repertoire est assign exactement un seul
utilisateur (son propritaire) et un seul groupe.
Chaque fichier supporte des privileges spars pour son propritaire, les membres du
groupe auquel il est assign (le groupe, pour abrger), et tous les autres utilisateurs.
Des privilges de lecture, criture et dxecution peuvent tre attribus individuellement
pour ces trois ensembles dutilisateurs.
Le propritaire peut determiner les privileges daccs pour son proper fichier,
Le groupe et les autres peuvent seulement accder un fichier si son propritaire leur
confre les privileges convenables.
Le total des permissions daccs un fichier est aussi appel son mode daccs.
Dans un systme multi-utilisateurs qui gnralement enregistre des donnes prives dans
un medias accessible, le propritaire dun fichier peut permettre aux autres utilisateurs
de lire ou modifier ses fichiers en adoptant le contrle daccs convenable. Les droits
peuvent tre determines sparment et indpendement pour son propritaire, son groupe
et pour les autres.;
Les permissions daccs permettent aux utilisateurs de dresser un plan de responsabilits

3
dun processus de groupe collaboratif pour les fichiers que le groupe utilise

3
Pour chaque fichier et chaque repertoire dans le systme, XX LINUX atribue des droits
daccs spars pour XX chacune des trois classes dutilisateurs le propritaire, les
membres du groupe du fichier et les autres.
Ces droits inclent XX les permissions de lecture, les permissions dcriture et les
permissions dexecution.
Une fois les fichiers concerns, ces permissions controlent ce que leur sens propose :
celui qui a la permission de lecture peut consulter le contenu du fichier et celui qui a la
permission dcriture a le droit de changer le contenu du fichier. La permission
dexecution est necessaire pour lancer le fichier comme processus.
Pour les repertoires, les choses apparaissent quelque peu diffrentes : les permissions de
lecture sont ncessairs pour voir le contenu du repertoire- par exemple, en executant la
commande ls.
Vous aurez besoin des permissions dcriture pour crer, supprimer ou renomer des
fichiers dans le repertoire. Les permissions dexecution donnent la possibilit dutiliser
le repertoire dans le sense que vous vous placez dedant en utilisant la commane cd, ou
bien dutiliser son nom dans les noms de chemin de fichiers plus profond dans
larboresence du repertoire.
Pour chaque utilisateur, LINUX determine les droits daccs les plus appropris. Par
exemple, si les membres du groupe du fichiers ne disposent pas des droits de lecture sur
le fichier, mais les autres en disposent, donc les membres du groupes ne peuvent pas
lire le fichier. La raison qui dit que, si tous les autres peuvent voir dans le fichier, donc
les membres du groupe, qui font en quelque sorte partie de tous les autres, doivent tre
ainsi autoriss le lire, nest pas appliques.

4
Vous pouvez otenir les informations sur les droits lutilisateur et lattribution de groupe
appliqus un fichier en utilisant la commande ls-l:
XX La chaine de caractre dans la premire colone de la table, detaille les permissions
daccs pour le propritaire, XX le groupe du fichier XX et les autres
(Le tout premier caractre indique seulement le type du fichier et il na rien voir avec
les permissions). La troisime colone donne le nom du propritaire du fichier et la
quatrime colone indique son groupe.
Dans la chaine des permissions, r, w et x indiquent respectivement les permissions
de lecture, dcriture et dexecution existantes.
Sil y a juste un signe - dans la liste, donc la catgorie correspondante ne dispose pas
du privilege correspondant.
Ainsi, r w - r - - r - - indique des permissions de lecture et dcriture pour le
propritaire, mais seulement la permission de lecture pour les membres du groupe et les
autres

5
En tant que propritaire de fichier, vous pouvez positionner les permissions daccs pour
un fichier en utilisant la commade chmode (pour change mode). Vous pouvez
spcifier les trois catgories XX au moyen des abrviations "u" (utilisateur) pour le
propritaire (vous-mme), "g" (groupe) pour les membres du groupe du fichier, et "o"
(autres) pour tous les autres
Les autorisations eux-mmes sont donnes par les abrviations dj mentionn "r", "w"
et "x".
L'utilisation de "+", "-", et "=", vous permet de spcifier si les autorisations en question
doivent tre ajouts toutes les autorisations existantes, "soustrait" des autorisations
existantes, ou utiliss pour remplacer tout ce qui a t mis auparavant. Par exemple:

6
XX #chmod u+x fichier
Permission dxecution pour lutilisateur
XX #chmod go+w fichier
Attribuer la permission dcriture pour
le groupe et les autres

7
XX #chmod g+rw fichier
Attribuer les permissions de lecture et dcriture pour le groupe
XX#chmod g=rw,o=r fichier
Affecter au groupe le droit de lecture et criture et pour les autres le droit de lecture
uniquement

8
Le propritaire dun fichier est le seul utilisateur ( part root) qui a la possibilit de
changer les permissions daccs dun fichier ou dun rpertoire.
Ce privilge est indpendant des permissions actuelles; le propritaire peut enlever toutes
ses propres permissions, mais cela ne lempche pas de les remettre plus tard.

9
La syntaxe gnrale de la commande chmod est :

#chmod [<options>] <permissions> <nom>

Vous pouvez donner autant de noms de fichiers ou de rpertoires comme vous le


souhaitez.
Les options les plus importantes sont:
- R Si un nom de rpertoire est donn, les autorisations des fichiers et des rpertoires
l'intrieur de ce rpertoire seront galement modifies (et ainsi de suite tout le long de
l'arborescence).
- - reference = nom Utilise les autorisations d'accs du fichier nom. Dans ce cas,
aucune permissions ne doit tre donne avec la commande.

10
Une autre faon dattribuer les permissions consiste utiliser une Attribution
numrique des droits

Les droits sont dcoups en fonction des utilisateurs,


on constate que r, w et x sont rpts trois fois en fonction des utilisateurs :
XX le premier triplet rwx indique les droits que possde le propritaire du fichier sur ce
dernier ;
XX le second triplet rwx indique les droits que possdent les autres membres du groupe
sur ce fichier ;
XX enfin, le dernier triplet rwx indique les droits que possdent tous les autres
utilisateurs de la machine sur le fichier.

11
Si lon consdre les permissions attribus aux utilisateurs XX on peut remarquer quon a
attribu les droits de lecture et dexcution et on a enlev le droit dcriture.
XX En valeurs numriques, on considre que la valeur biaire 1 correspond lattribution
de la permission, et 0 dans le cas contraire.

12
Ainsi XX le r-x correpond la valeur 101 en binaire qui lui correspond la valeur 5 en
dcimale.

13
Pour lexemple suivant :
XX Utilisateur : dispose des permissions de lecture et dcrirture
Groupe : dispose de la permission de lecture
Autres : dispose aussi de la permission de lecture
XX La valeur dcimale correspondante est 544 que vous pouvez utiliser XX avec
#chmod 544 <nom_fichier>

La commande quivalente XX est #chmod u=rw , go=r <nom_fichier>

14
La commande XX chown permet de dfinir le propritaire et le groupe d'un fichier ou
dun rpertoire
Cette commande prend XX le nom dutilisateur dsir et / ou le nom du groupe et le nom
du fichier ou du rpertoire sur lequel portera le changement.
Si un nom dutilisateur et nom de groupe sont donns, les deux sont modifis; si
seulement un nom d'utilisateur est donne, le groupe reste tel qu'il tait; si un nom
d'utilisateur suivi de deux points est donn, alors le fichier est affect au groupe principal
de l'utilisateur.
Si seulement un nom de groupe est donne (prcd des deux points), le propritaire
reste inchang.

15
Pour attribuer" des fichiers d'autres utilisateurs ou des groupes arbitraires vous avez
besoin d'tre root. La principale raison, est que les utilisateurs normaux pourraient gner
les uns les autres si
le systme utilise des quotas (par exemple, chaque utilisateur ne peut utiliser quune
certaine quantit d'espace de stockage).
XX l'aide de la commande chgrp, vous pouvez changer le groupe d'un fichier, mme en
tant quutilisateur normale tant que vous tes propritaire du fichier et que vous tes un
membre du nouveau groupe que l'utilisateur.
chown et chgrp supportent aussi loption R pour appliquer les changements dune
manire rcursive sur lhirarchie du rpertoire.

16
80

Serveurs


HA