Tâches D'administration

RAPPEL ADMINISTRATION SYSTÈME LINUX
3/5 TÂCHES D'ADMINISTRATION
M. Jean DIOKH
Certifié Linux Professional Institute ( LPIC-3 Core & LPIC-3 Security )
http://www.lpi.org/verify/LPI000201968/9ntq6grjtk
TÂCHES D'ADMINISTRATION
 Gestion des comptes utilisateurs et des groupes ainsi que des fichiers systèmes
concernés
 Automatisation des tâches d'administration par la planification des travaux
RAPPEL ADMINISTRATION SYSTÈME LINUX - M. DIOKH 2

Gestion des comptes utilisateurs et des groupes ainsi que des fichiers systèmes concernés
 /etc/passwd  groupdel
 /etc/shadow  passwd
 /etc/group  useradd
 /etc/skel/  userdel
 groupadd  usermod

▪ useradd – adduser
Pour la création d’un utilisateur, on utilise la commande /usr/sbin/useradd, ou son alias /usr/sbin/adduser
qui est un lien symbolique vers la commande précédente pour des raisons de compatibilité historique.
Syntaxe : useradd [options] nom_utilisateur

Quelques options utiles : -c : commentaire ;
-g : groupe ;
-s : shell
Pour ajouter un utilisateur « jean » dans le groupe « telecoms » avec le shell « sh » :
useradd -c 'Jean DIOKH' -g 'telecoms' -s '/bin/sh' jean
▪ /etc/passwd - /etc/shadow
Le fichier /etc/passwd contient les in s sur les utilisateurs, structurées en sept champs :
− login ;
− UID ;
− GID ;
− mot de passe ou « x » s’il existe un fichier /etc/shadow ;
− description de l’utilisateur ;
− répertoire par défaut de l’utilisateur ;
− shell.
Les sept champs sont présentés sur une ligne et séparés par le caractère « : ».
titi:x:1010:1010:Titi sysadmin:/home/titi:/bin/sh
 passwd
Pour activer le compte, l’administrateur doit définir un mot de passe pour le compte par la commande
passwd.
Syntaxe :
passwd nom_utilisateur
Cette commande permet également à l’utilisateur de changer lui-même son mot de passe.

 userdel
Pour la destruction du compte, on utilise la commande userdel.
L’option -r permet de détruire également le contenu du répertoire personnel de l’utilisateur.
Exemple:
userdel -r user

 groupadd - groupdel
Un utilisateur appartient au moins à un groupe dit groupe primaire.
Si un utilisateur crée un fichier, celui-ci appartiendra par défaut au groupe primaire de l’utilisateur.
Un utilisateur peut appartenir à d’autres groupes, ce sont les groupes secondaires.
Pour connaître la liste des groupes auxquels l’utilisateur appartient, on utilise la commande id.
 groupadd - groupdel
Pour ajouter un groupe, on utilise la commande groupadd.

Syntaxe: groupadd nom_groupe
Pour supprimer un groupe, on utilise la commande groupdel.

Syntaxe: groupdel nom_groupe
Ces commandes mettent à jour le fichier /etc/group

 gpasswd
Pour gérer les utilisateurs d’un groupe, on utilise la commande gpasswd.

Les options sont les suivantes :
-a : ajout d’un utilisateur ;
-d : retrait d’un utilisateur ;
Exemple: ajout de l’utilisateur sara dans le groupe sysadmin

gpasswd -a sara sysadmin
 usermod
Les options de configuration d’un compte peuvent être modifiées par la commande usermod.
Quelques options:
-l : nouveau nom d’utilisateur ;
-c : commentaire ;
-g : groupe (il doit exister au préalable) ;
-s : shell ;
-d : chemin du répertoire home ;
-u : identifiant utilisateur (UID) ;
Gestion des utilisateurs et des droits
Linux permet de spécifier les droits dont disposent les utilisateurs sur un fichier ou un répertoire par la commande
chmod.
On distingue trois catégories d'utilisateurs :
− u : le propriétaire (user) ;
− g : le groupe ;
− o : les autres (others).
Ainsi que trois types de droits :
− r : lecture (read) ;
− w : écriture (write) ;
− x : exécution ;
− "-" : aucun droit.
Les droits d'accès peuvent aussi s'exprimer en notation octale.
Droit Notation octale

- 0
x 1
w 2
r 4

Exemple:
Pour donner le droit de lire le fichier liste.txt au propriétaire du fichier:

chmod u+r liste.txt
Pour autoriser les autres utilisateurs à exécuter le fichier commande.sh :

chmod o+x commande.sh
Pour attribuer les droits rw- r-- -- au fichier /home/projet:

chmod 600 /home/projet
▪ chown
Linux permet de spécifier le propriétaire d’un fichier ou d’un répertoire par la commande chown.
Syntaxe:
chown user_propriétaire /home/nom_fichier
Cette commande est aussi utilisée pour changer le groupe propriétaire d’un fichier ou d’un répertoire.
chown :groupe_propriétaire /home/nom_fichier
Et de faire spécifier les deux en même temps:

chown user_propriétaire:groupe_propriétaire /home/nom_fichier
▪ chgrp
Linux permet de spécifier le groupe d’un fichier ou d’un répertoire par la commande chgrp.
Syntaxe:
chgrp groupe_propriétaire /home/nom_fichier

Automatisation des tâches d'administration par la planification des travaux
 /etc/cron.{d,daily,hourly,monthly,weekly}/  crontab
 /etc/at.deny  at
 /etc/at.allow  atq
 /etc/crontab  atrm
 /etc/cron.allow  anacron
 /etc/cron.deny  /etc/anacrontab
 /var/spool/cron/

CRON
Le système cron permet de gérer la configuration de tables d’exécution de tâches périodiques (crontabs) :
une table pour chaque utilisateur et une table pour le système (/etc/crontab).
Quelques options de la commande crontab :

crontab -l : affiche la liste des tâches programmées ;
crontab -e : ouvre l’éditeur par défaut avec la table cron de l’utilisateur connecté;
crontab -u user: permet à l’administrateur de gérer la table de cron d’un utilisateur

CRON
Le format des lignes dans la table cron est le suivant :

minutes heures jour_du_mois mois jour_de_la_semaine commande
Exemple:
L’utilisateur exécute à 5h00, chaque dimanche, la commande mentionnée :
0 5 * * 0 tar -czf /home/sauveMySQL.tar.gz /var/lib/mysql

CRON
Il est possible d’utiliser les combinaisons suivantes :

* : toutes les valeurs de la plage autorisée
N : un nombre ou N est dans la plage autorisée.
1,4,7 : différentes valeurs comprises dans la plage autorisée.
10-20 : plage de valeurs comprises dans la plage autorisée.
*/2 : valeurs multiples de 2.

CRON
Exemple :
A 20h le lundi et le vendredi, toute l’année :
0 20 * * 1,5 command
A 21h30, du lundi au vendredi, toute l’année :
30 21 * * 1-5 command
Toutes les 6 heures, tous les jours, toute l’année :
0 */6 * * * command
 /etc/cron.{d,daily,hourly,monthly,weekly}/
 /etc/crontab
 /etc/cron.allow
 /etc/cron.deny
 /var/spool/cron/

ANACRON
Avec CRON, la tâche n’est pas exécutée si au moment de l’exécution le système est éteint.
Anacron est donc né pour permettre l'exécution de tâches sans nécessité de laisser la machine allumée
24h/24.
Anacron utilise des indications de temps relatives (« une fois par jour / par semaine / par mois »)

ANACRON
Le fonctionnement d'anacron est contrôlé par le fichier /etc/anacrontab.
Chaque ligne du fichier de configuration correspond à une tâche selon le schéma suivant :
intervalle délai étiquette commande

Exemple:
1 5 cron.daily nice run-parts --report /etc/cron.daily
@monthly 15 cron.monthly nice run-parts --report /etc/cron.monthl
ANACRON
 où intervalle = nombre de jour entre les lancements.

 où délai = nombre de minutes entre le démarrage du PC et le lancement de la tâche
 où étiquette = nom de la tâche (sans espace ou de slash)
 où commande = une commande bash

AT
La commande at est utilisée pour programmer l’exécution d’une tâche à un moment donné.
Syntaxe : at [spécification du temps]
La spécification du temps peut être de la forme « now », « 3am + 2days », « midnight », « 10:15 Apr 12 », «
teatime », etc.
Pour programmer l’exécution de la commande /usr/bin/updatedb à minuit :

echo '/usr/bin/updatedb' | at midnight
 /etc/at.deny
 /etc/at.allow
 at
 atq
 atrm

Langue

Tâches D'administration

Transféré par

Informations du document

Titre original

Copyright

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Tâches D'administration

Transféré par

Droits d'auteur :

RAPPEL ADMINISTRATION SYSTÈME LINUX

3/5 TÂCHES D'ADMINISTRATION

RAPPEL ADMINISTRATION SYSTÈME LINUX - M. DIOKH 2

RAPPEL ADMINISTRATION SYSTÈME LINUX - M. DIOKH 3

Syntaxe : useradd [options] nom_utilisateur

RAPPEL ADMINISTRATION SYSTÈME LINUX - M. DIOKH 6

L’option -r permet de détruire également le contenu du répertoire personnel de l’utilisateur.

RAPPEL ADMINISTRATION SYSTÈME LINUX - M. DIOKH 7

Un utilisateur appartient au moins à un groupe dit groupe primaire.

Un utilisateur peut appartenir à d’autres groupes, ce sont les groupes secondaires.

Pour ajouter un groupe, on utilise la commande groupadd.

Pour supprimer un groupe, on utilise la commande groupdel.

Ces commandes mettent à jour le fichier /etc/group

Pour gérer les utilisateurs d’un groupe, on utilise la commande gpasswd.

Exemple: ajout de l’utilisateur sara dans le groupe sysadmin

Les droits d'accès peuvent aussi s'exprimer en notation octale.

Droit Notation octale

RAPPEL ADMINISTRATION SYSTÈME LINUX - M. DIOKH 13

Pour donner le droit de lire le fichier liste.txt au propriétaire du fichier:

Pour autoriser les autres utilisateurs à exécuter le fichier commande.sh :

Pour attribuer les droits rw- r-- -- au fichier /home/projet:

Et de faire spécifier les deux en même temps:

RAPPEL ADMINISTRATION SYSTÈME LINUX - M. DIOKH 16

RAPPEL ADMINISTRATION SYSTÈME LINUX - M. DIOKH 17

Quelques options de la commande crontab :

RAPPEL ADMINISTRATION SYSTÈME LINUX - M. DIOKH 18

Le format des lignes dans la table cron est le suivant :

RAPPEL ADMINISTRATION SYSTÈME LINUX - M. DIOKH 19

Il est possible d’utiliser les combinaisons suivantes :

RAPPEL ADMINISTRATION SYSTÈME LINUX - M. DIOKH 20

RAPPEL ADMINISTRATION SYSTÈME LINUX - M. DIOKH 22

RAPPEL ADMINISTRATION SYSTÈME LINUX - M. DIOKH 23

Le fonctionnement d'anacron est contrôlé par le fichier /etc/anacrontab.

intervalle délai étiquette commande

 où intervalle = nombre de jour entre les lancements.

RAPPEL ADMINISTRATION SYSTÈME LINUX - M. DIOKH 25

Syntaxe : at [spécification du temps]

Pour programmer l’exécution de la commande /usr/bin/updatedb à minuit :

RAPPEL ADMINISTRATION SYSTÈME LINUX - M. DIOKH 27

Vous aimerez peut-être aussi