UNIVERSITE SULTAN MOULAY SLIMANE

Ecole Supérieure de Technologie

Fqih Ben Salah

Module: Administration des systèmes et réseaux

Élément: Administration des systèmes et réseaux sous Linux
Filière: Génie Informatique
Semestre: 3

Pr. Rachid AIT DAOUD Année universitaire 2021-2022

Plan
Présentation de Linux
- Bref historique
- Caractéristiques de Linux
- Composants principaux
- Fonctionnement de Linux
- Principales distributions
Installation de Linux (Ubuntu server) et des logiciels
Les tâches administratives
- Rôle d’un administrateur systèmes et réseaux
- Administration des utilisateurs et des groupes
- Administration de l’environnement utilisateur au moyen de la stratégie de groupe
- Administration services réseau (TCP/IP, WEB, DNS, DHCP, NFS, …)
- Implémentation d’une stratégie d’audit avec Rudde

2
Présentation de Linux
Linux ou GNU/Linux est une famille de systèmes d'exploitation open source de type Unix fondé sur
le noyau Linux, créé en 1991 par un finlandais, Linus Torvalds.
Bref historique Unix, GNU, Minix et Linux
▪ 1970: Création d’Unix par AT&T (American Telephone & Telegraph)
▪ 1973: Recréation d’Unix avec le langage C.
▪ 1974: Diffusion d’une façon presque libre le code source d’Unix.
▪ 1977: Des chercheurs de l'université de Californie apportèrent de nombreuses améliorations au système Unix et le
distribuèrent sous le nom de Berkeley Software Distribution (BSD)
▪ 1978: Changement de licence par AT&T (Unix est devenu un produit commercialisé)
▪ 1979: Première commercialisation du noyau Unix.
▪ 1983: Richard Stallman annonce son projet de développer un système d'exploitation libre compatible UNIX appelé
GNU.
▪ 1987: Première version de Minix, Il a été créé par le professeur Tanenbaum (S.E basé sur Unix et fondé sur un micro-
noyau) à des fins pédagogiques.
▪ 1990: Le projet GNU commence à travailler sur le noyau de son système d'exploitation (Le projet avançait peu ou mal).
▪ 1991: Première version de Linux (de son noyau), Il a été développé par l’étudiant Linus Torvalds (S.E basé sur un système
déjà existant: Minix) + Publication sous licence GNU GPL.
Cette décision rend compatibles juridiquement les systèmes GNU et Linux, ce qui est permet d’associer ces derniers
pour former un nouveau système d'exploitation GNU/Linux ou Linux.

3
Présentation de Linux
Caractéristiques de Linux
GNU/Linux est un système d’exploitation:

- sous licence libre (le noyau), code source disponible et librement modifiable et également gratuit.
- multi-utilisateurs
- multi-tâches
- multi-plate-formes (la portabilité): IBM, HP, SUN, IRIX (il fonctionne sur différents processeurs)
- offre deux interfaces utilisateurs :
▪ GUI (Graphical User Interface)
▪ CLI (Command Line Interface)
- gère la répartition des ressources (mémoire et espace disque)
- très utilisé en développement et en recherche
- très stable

4
Présentation de Linux
Composants principaux
Le système d’exploitation GNU/Linux est composé :

▪ d’un noyau (kernel) : la partie fondamentale de certains systèmes d’exploitation

✓ gère les ressources de l’ordinateur.
✓ Contrôle des échanges entre les différents composants (matériels et logiciels).
✓ séquençage et exécution des processus et partage du temps des processeurs.
✓ gestion de la mémoire virtuelle.
▪ d’un shell: Représente l’interface entre le noyau et l’utilisateur (Bourne Shell, C shell, Bourne Again Shell)
✓ permet d’exécuter des instructions (les commandes) que vous saisissez au clavier
▪ d’un système de fichiers: définir l’organisation d’une partition d’un disque.
▪ de la mémoire virtuelle, composée de la RAM physique et de la zone de swap, généralement stockée sur un
disque dur local.

5
Présentation de Linux
Fonctionnement de Linux

Architecture de fonctionnement

6
Présentation de Linux
Principales distributions

Une distribution GNU/Linux est un ensemble cohérent de logiciel libres, assemblés autour du noyau
Linux et des paquets GNU

7
Installation de Linux (Ubuntu server)
Partitions

Nécessaires SWAP Système + applications + data

Disque dur

Préférables SWAP Système Applications Dossiers utilisateurs

8
Installation de Linux (Ubuntu server)
Installation
1. Configuration minimale requise pour le serveur Ubuntu 20.04 LTS
(Long Term Support) :
▪ 4 GB Memory (RAM)
▪ Dual Core Processor
▪ 25 GB Hard Disk Space
▪ Bootable Media (USB / DVD)
▪ Stable Internet Connection

9
Installation de Linux (Ubuntu server)
Installation

❑ Étapes d'installation du serveur Ubuntu 20.04 LTS

Étape 1: Téléchargez le fichier ISO du serveur Ubuntu 20.04 LTS via l’url suivant: https://ubuntu.com/download/server

10
Installation de Linux (Ubuntu server)
Installation

❑ Étapes d'installation du serveur Ubuntu 20.04 LTS

Étape 1: Téléchargez le fichier ISO du serveur Ubuntu 20.04 LTS https://ubuntu.com/download/server

Une fois le fichier ISO téléchargé sur votre système, créez une clé USB ou un DVD amorçable à
l'aide d'outils tels que Rufus (Windows) et Startup Disk Creator & Unetbootin (Ubuntu Desktop)

Étape 2: Démarrez le système cible à l'aide d'un support de démarrage (USB / DVD)

▪ Redémarrez le système cible sur lequel vous souhaitez installer le serveur Ubuntu 20.04
LTS et accédez à ses paramètres de bios et modifiez le support de démarrage du disque
en support de démarrage (USB ou DVD).
▪ Si vous procéder avec une machine virtuelle, utiliser l’utilitaire Virtual Machine USB Boot

11
Installation de Linux (Ubuntu server)
Installation

Étapes d'installation du serveur Ubuntu 20.04 LTS

Une fois le système démarré, vous pourrez poursuivre le TP dédié à l’installation d’Ubuntu server LTS (Voir TP N°1)

12
Les tâches administratives
Administrateur Système
1. Qu’est-ce qu’un administrateur système ?
- Un administrateur système n’est qu’un utilisateur ayant des privilèges spéciaux et des devoirs (c’est le "super-
utilisateur" ou "superuser")
▪ administrateur depuis Windows NT et suivants
▪ root sous Unix
- Rôles principaux:
✓ Maintenir le bon fonctionnement du parc
✓ résoudre tout type d'incidents
✓ Installer et mettre à jour le système et les nouveaux logiciels
✓ Gérer les utilisateurs (création, expiration, limitations)
✓ Intégrer de nouveaux disques durs et de nouvelles partitions
✓ Surveiller la sécurité du système
✓ Organiser la sauvegarde des données
✓ Faire de la veille technologique pour savoir les dernières évolutions
✓ Planifier l'évolution de son parc informatique
✓ Guider et conseiller les utilisateurs

13
Les tâches administratives
Administrateur Système
2. Le compte root
- L’administration d’un système Unix, se fait en prenant l’identité de root
- Il représente le nom conventionnel de l'utilisateur qui possède toutes les permissions sur le système
- Son user identifier (user id ou uid) est 0, qui est traité particulièrement par le noyau dans les appels
système.
- Souvent l’invite de commandes est le symbole « # » et le répertoire de connexion /root
Précautions et remarques !!
• Les différents systèmes d'exploitation recommandent de n’effectuer une action en tant
qu'utilisateur root que lorsque cela est nécessaire.
• Il est aussi possible de prendre temporairement, quand on est déjà connecté, l’identité de
l’administrateur grâce à la commande su
• Par défaut, la commande su change l’identité mais pas l’environnement (sauf avec su -)
• Pour une utilisation directe, il existe aussi la commande sudo suivie de la ligne de commande
à effectuer. (sudo permet d’exécuter certaines commandes avec les privilèges de root)

14
Les tâches administratives
Administrateur Système
3. Mises en garde
- De manière générale, l'utilisation du compte root comme compte utilisateur classique comporte des
risques et nécessite une grande vigilance, car de simples erreurs de typographie (fausses manips)
peuvent causer des dégâts irréversibles.
- Quelques conseils utiles :

→ Bien vérifier les commandes tapées avant de presser sur la touche ENTREE.
→ Pour l'effacement de fichiers, utiliser rm -i plutôt que rm
→ Utiliser les commandes en sudo pour les tâches courantes d'administration (mise à jour des
applications, configuration …) et réserver le compte root pour les opérations spécifiques
(gestion des disques, des utilisateurs …)

15
Les tâches administratives
Administrateur Système
4. Principaux répertoires

❑ Répertoires standards :
❑ Répertoires systèmes :

Répertoires standards
/ Répertoire racine (ou root) contenant tous les répertoires.
/home Répertoire contenant les répertoires personnels de tous les utilisateurs autres que root.
/root Répertoire personnel de l'administrateur système root.

16
Les tâches administratives
Administrateur Système
4. Principaux répertoires

Répertoires systèmes :
/etc contient les fichiers de configuration du système et des applications
/dev contient tous les fichiers périphériques permettant d'accéder aux composants matériels
/bin contient les commandes de base du système (ls, rm, cp, etc..)
/sbin contient les commandes et utilitaires utilisées seulement par l'administrateur système.
/usr composé d'un certain nombre de sous répertoires utilisés par l'ensemble des utilisateurs.
/boot contient des informations permettant le chargement de Linux
/var contient les fichiers dont le contenu varie en fonction de l’utilisation du système, utilisé par le
système pour stocker des données souvent modifiées. (fichiers de logs, bases de données,. . . )
/proc Répertoire spécial utilisé par le système et contenant la liste des processus en cours d'exécution.

17
Les tâches administratives
Administrateur Système
5. Les fichiers d’administration

- C’est le moyen primitif imaginé par les créateurs du système pour administrer un Unix.
• l'administration consiste principalement à éditer et modifier avec des éditeurs de texte (vi,
vim, …) des fichiers textes qui font office de fichiers de configuration.
• Possibilité d’utiliser l'interface graphique (webmin ou linuxconf) pour l’administration
• Mais, il est conseillé d'avoir une bonne vision générale de l'administration en mode texte :
Afin de pouvoir résoudre correctement les problèmes rencontrés
Pour utiliser des fonctionnalités non paramétrables graphiquement
Pour être capable d'intervenir sur n'importe quel serveur Unix.

- Tous les fichiers de configuration et d’administration du système Linux sont de type texte et sont
stockés dans le répertoire /etc

- Cette méthode d’administration nécessite de bien connaître la structure du fichier et les liens
éventuels avec d’autres fichiers, au risque d’introduire des incohérences graves.

18
 Les tâches administratives
Administrateur Système
6. Les commandes d’administration

- Appelées le plus souvent commandes systèmes, elles sont stockées dans le répertoire /sbin et ne
sont accessibles qu’à l’utilisateur root (systemctl, kill, ps, crontab, chmod …).
- Le plus souvent, ces commandes modifient un ou plusieurs fichiers d’administration.
- La connaissance approfondie de ces commandes permet aux administrateurs expérimentés
d’automatiser leur utilisation dans des scripts

Pour plus de détails sur les commandes d’administration télécharger ce livre:

Linux: 3 books in 1 : Linux for Beginners + Linux Command Lines and Shell Scripting + Linux Security and Administration
https://fr.b-ok.africa/book/11860160/ff0bcf

19
Les tâches administratives
Administrateur Système
7. Les scripts

- Les scripts sont des fichiers textes permettant l’enchaînement de commandes

• Pour s'exécuter, un script doit posséder le droit d’exécution et localiser son interpréteur
- Les scripts permettent d’automatiser une série de tâches répétitives d’administration
- Langages de script couramment utilisés par les administrateurs : Perl, Python, les shells Unix, …
- Pour faire qu'un script soit exécutable:
- Il suffit de se placer dans le dossier où est le script, et de lancer : bash nom_du_script (pas
toujours bash dépend du langage du script)
- Par son nom, donc ce cas il faut le rendre exécutable avec chmod et de taper ./nom_du_script

20
Les tâches administratives
Administration des utilisateurs et des groupes
1. Gestion des utilisateurs et des groupes

- La gestion des utilisateurs est une partie cruciale de la sécurisation du système. Une gestion
inefficace des utilisateurs et de leurs droits conduit souvent de nombreux systèmes a être
corrompus. Il est donc fondamental de comprendre comment vous pouvez protéger votre serveur
aux travers de techniques simples de gestion des comptes utilisateurs.
- Par défaut, le compte root est désactivé pour toutes les versions d’Ubuntu
À la place, les utilisateurs (qui y sont autorisés) sont invités à se servir d'un outil nommé sudo pour
effectuer les tâches d'administration du système.

Remarque:
▪ Pour activer le compte root, donnez-lui tout simplement un mot de passe : sudo passwd
▪ Pour désactiver le mot de passe du compte root: sudo passwd -l root
▪ Par défaut, l'utilisateur initial créé par l'installateur Ubuntu est un membre du groupe
« sudo » qui est ajouté au fichier /etc/sudoers en tant qu'utilisateur sudo autorisé.

21
Les tâches administratives
Administration des utilisateurs et des groupes
2. Notions de logins, utilisateurs et de groupes
▪ Pour ouvrir une session, chaque utilisateur doit posséder un identifiant unique - un login name ou
login - protégé par un mot de passe (password)
▪ Un utilisateur appartient au moins à un groupe, dit groupe primaire, défini par l’administrateur à la
création du compte utilisateur.
▪ Chaque utilisateur dispose d'un répertoire personnel sous /home, par exemple /home/estfbs
▪ Il peut appartenir à des groupes supplémentaires auxquels il peut accéder en cours de session
▪ Les informations qui caractérisent tous les utilisateurs (y compris l’administrateur) sont regroupées
dans le fichier /etc/passwd et celles des groupes dans le fichier /etc/group
▪ Un groupe c’est un ensemble d’utilisateurs qu’on peut rassembler dans un même groupe.
▪ L'ajout d'un utilisateur consiste à :
• associer un mot de passe à l'utilisateur (ajout d'une entrée dans le fichier /etc/passwd) ;
• définir à quel groupe appartient l'utilisateur (ajout d'une entrée dans le fichier /etc/group) ;
• créer le répertoire personnel de l'utilisateur ;
• créer le fichier de configuration personnel du shell ;

22
 Les tâches administratives
Administration des utilisateurs et des groupes
2. Notions de logins, utilisateurs et de groupes
→ Une entrée (c'est à dire une ligne) du fichier /etc/passwd est de la forme :
login : mot de passe : userID : GroupID : champs spécial : répertoire personnel : shell de démarrage

Exemple d'entrée du fichier /etc/passwd : vim /etc/passwd

→ Une entrée (c'est à dire une ligne) du fichier /etc/group est de la forme :
NomGroup : champ_special: GroupID : membre1, membre2, …
Exemple d'entrée du fichier /etc/group : vim /etc/group

23
 Les tâches administratives
Administration des utilisateurs et des groupes
3. Création des comptes utilisateurs
Pour ajouter un utilisateur user1, vous devez :
1. Ajouter l'utilisateur user1 dans le fichier /etc/passwd
2. Ajouter éventuellement un nouveau groupe dans /etc/group (si vous souhaitez créer un groupe spécifique pour
user1)
3. Créer le répertoire personnel du nouvel utilisateur (home directory), copier les fichiers de configuration du shell
et changer les droits du répertoire user1 afin que l'utilisateur user1 devienne propriétaire de son répertoire
personnel :

$ mkdir /home/user1 /*création de répertoire personnel */

$ cp –r /etc/skel/* /home/user1 /*Copier le profil par défaut */
$ chown user1 /home/user1 /*changer les droits du répertoire user1*/
$ chgrp le_groupe_de_user1 /home/user1 /* pour changer group*/

4. Donner un mot de passe à l'utilisateur user1 par la commande : $ passwd user1

4 étapes pour ajouter un utilisateur !!

24
 Les tâches administratives
Administration des utilisateurs et des groupes
3. Création des comptes utilisateurs
Pour faciliter l'ajout d'utilisateurs et de groupe, il existe des commandes spécifiques.
1. Ajout d'un utilisateur avec la commande useradd :

Syntaxe: $ sudo useradd [<options>]

[<option>] : -g nom_groupe (nom ou ID)
-d dossier personnel /home/nom_utilisateur
-c informations complémentaires
-G nom_groupe [, groupe]
-e date d’expération Format " YYYY-MM-DD"
-m pour créer le répertoire personnel à partir de skel et recopier tous les répertoires et les fichiers
de configuration du shell.
-s On peut remplacer le shell courant par un shell spécifique avec l'option −s (par
exemple −s /bin/csh).
-u User ID (ID est une valeur comprise entre 0 et la valeur définie par la constante UID_MAX du fichier /etc/login.defs)
2. Attribuer un mot de passe au utilisateur crée pour qu’il soit accessible sudo passwd nom_user
25
Les tâches administratives
Administration des utilisateurs et des groupes
3. Création des comptes utilisateurs

Exemple: $ sudo useradd Etud1 –c "Etudiant GI 2 eme annee" –g GI2020 -m –d /home/Etud1 –s /bin/bash

$ sudo passwd Etud1

26
Les tâches administratives
Administration des utilisateurs et des groupes
4. Afficher les informations des utilisateurs
• id : affiche les informations utilisateurs et de groupe pour un utilisateur spécifié
• who : permettant d'afficher des informations concernant des utilisateurs qui sont connectés.
• w : fournit le même type d'informations que who, mais w fournit des informations plus détaillées et
des statistiques.
• passwd –option nom_user: Sert à gérer divers paramètres dans le fichiers /etc/shadow (shadow
fichier qui contient les paramètres d’un compte: mots de passes chiffrés, date d’expiration, délai de
grâce, …)

27
 Les tâches administratives
Administration des utilisateurs et des groupes
4. Afficher les informations des utilisateurs
La commande passwd

# passwd –S nom_user: permet d’afficher l’état d’un compte

- Date de la dernière modification du MP

nom d’utilisateur L’état du mot de passe: "PS" ou "P" si un
mot de passe est attribué, "LK" ou "L"
pour un compte verrouillé, et "NP" pour
un compte sans mot de passe.
- le délai minimum et le délai maximum pour
changer le mot de passe.
- l’intervalle d’avertissement d’expiration
- le "délai de grâce" (jour de grâce) avant que
le compte ne soit complétement verrouillé
après l’expiration du MP.

28
 Les tâches administratives
Administration des utilisateurs et des groupes
5. Modifier les paramètres des comptes utilisateurs
La commande passwd

# passwd –l nom_user: permet de verrouiller le compte indiqué.

# passwd –u nom_user: permet de déverrouiller le compte indiqué.
# passwd –d nom_user: permet de supprimer le MP (le rendre vide) du compte indiqué.
# passwd –e nom_user: annule immédiatement la validité du MP d’un compte .
# passwd –m 7 nom_user: la durée minimale à partir de laquelle le MP ne peut pas être changé.
# passwd –x 30 nom_user: définir la date d’expiration, càd, la durée maximale à partir de laquelle le MP va expirer.
# passwd –w 3 nom_user: permet de définir la durée de grâce (après 30 jours, l’utilisateur a 3 jours de grâce pour
changer son MP).

29
Les tâches administratives
Administration des utilisateurs et des groupes

6. Changer le compte ou étendre temporairement ses privilèges

• sudo: permet d’exécuter certaines commandes avec les privilèges de root

• su (switch user): est utilisée pour passer à un autre utilisateur, c'est-à-dire changer d'ID
utilisateur lors d'une session de connexion normale

30
 Les tâches administratives
Administration des utilisateurs et des groupes

7. Suppression d’un compte utilisateur:

1. Edition des fichiers
ou
2. Ligne de commande

Première méthode
1. Editer les fichiers suivants et chercher les ligne correspondantes pour les supprimer
/etc/passwd /etc/group /etc/shadow
2. Supprimer le dossier personnel /home/repertoire

3. Supprimer sa boite email /var/mail

31
 Les tâches administratives
Administration des utilisateurs et des groupes

7. Suppression d’un compte utilisateur:

Deuxième méthode

La commande # userdel −r <nom_user>

-r permet de supprimer le répertoire personnel de l'utilisateur à supprimer, (avec son contenu) ainsi que sa boite Email

# find / uid <N°ID> - delete

find pour localiser et supprimer les tous fichiers propres à un utilisateur (databases, email, …)

32
 Les tâches administratives
Administration des utilisateurs et des groupes

8. Changement d’un compte utilisateur:

→ Par édition des fichiers /etc/passwd /etc/group

→ Par les commandes # usermod [<options>] # groupmod

Admet les mêmes options que la commande useradd

-c, -g, -G, -e, -d, -u, -m, -s
Syntaxe: # usermod –g <nomGroup> <nomUtilisateur>
Attention !!:
- Pour changer l’UID d’un compte existant, il faut éditer le
champ <UID> directement dans le fichier /etc/passwd
- Transférer les fichiers de l’utilisateur au nouvel UID en utilisant
la commande chown (change owner)
33
Les tâches administratives
Administration des utilisateurs et des groupes

9. Création, changement et suppression des groupes:

→ Par édition des fichiers /etc/group /etc/gshadow

→ Par les commandes # groupadd # groupmod # groupdel

34
Les tâches administratives
Administration des utilisateurs et des groupes

9. Création, changement et suppression des groupes:

La commande gpasswd

# gpasswd –a <nomUtilisateur> <groupe> Ajout un utilisateur à un groupe

# gpasswd –d <nomUtilisateur> <groupe> Supprime un utilisateur d’un groupe

# gpasswd –A <u1>,<u2>,<u3> … <groupe> Désigner des administrateurs du groupe

35