1. créer le répertoire /partage ( en tant que root)
2. créer les utilisateurs : mohamed , rachid, said, fatima et jihan 3. créer les groupes : ista et TRI 4. ajouter les utilisateurs aux groupes rachid et said dans le groupe TRI; jihan et fatima dans le groupe ista 5. changer le groupe propriétaire du répertoire /partage à ista 6. attribuer les droits rwx rwx --- au répertoire /partage 6.1) l'utilisateur mohamed peut-il modifier(créer,supprimer...) dans /partage ? 6.2) les utilisateurs du groupe 'TRI' peuvent-ils modifier(créer,supprimer...) dans /partage ? 6.3) les utilisateurs du groupe 'ista' peuvent-ils modifier(créer,supprimer...) dans /partage ? 7. configuration ACL objectif1: les utilisateurs du groupe TRI auront les mêmes autorisations que le groupe ista sauf l'utilisateur rachid qui ne doit avoir aucun droit 7.1) afficher les entrés ACL configurés : getfacl /partage 7.2) modifier l'ACL pour que les groupes TRI et ista auront les droits rwx setfacl -m g::rwx /partage (pour donner les droits rwx au groupe propriétaire:ista) setfacl -m g:TRI:rwx /partage setfacl -m u:rachid: - /partage 7.3) tester en utilisant les comptes : rachid et un membre de TRI et de ista 8. objectif2: l'utilisateur mohamed aura tous les droits 8.1) setfacl -m u:mohamed:rwx /partage 8.2) utiliser le compte mohamed pour tester 8.3) afficher le contenu détaillé de /partage ( ls -ld /partage) et remarquer le '+' ajouté ,qui signifie qu'on a une ACL configurée 9. objectif3: les fichiers et répertoires éventuellement crées dans /partage doivent hériter l'ACL 9.1) retaper les lignes setfacl précedentes en ajoutant la lettre 'd' (d pour default) setfacl -m d:g::rwx /partage setfacl -m d:g:TRI:rwx /partage setfacl -m d:u:rachid: - /partage setfacl -m d:u:mohamed:rwx /partage 9.2) afficher l'ACL et remarquer les lignes default 9.3) créer le répertoire 'test' dans /partage et vérifier s'il a hérité l'ACL 10.supprimer des lignes de l'ACL 10.1) pour supprimer une ligne d'une ACL: setfacl -x u:username,g:groupename chemin 10.2) supprimer la ligne concernant rachid: setfacl -x u:rachid /partage 10.3) afficher l'ACL pour vérifier 10.4) pour supprimer une ACL : setfacl -b chemin 10.4) supprimer l'ACL appliquée sur /partage 10.5) vérifier
partie2: quota de disque
le quota de disque permet de limiter l'espace disque utilisable pour un
utilisateur(groupe) afin d'éviter q'un utilisateur(groupe d'utilisateurs) consomme tout l'espace disque
1. activer l'utilisation de quota pour system de fichier ( un répertoire)
1.1) créer une partition primaire de taille 2Go, utiliser ext4 pour la formater 1.2) créer le répertoire /TRI, pour monter la partition et configurer le montage dans fstab /etc/fstab: /dev/partition /TRI ext4 defaults 00 1.1) ajout de l'option de quota dans /etc/fstab ..........................................................................defaults,usrquota,grpquota..... 1.2) remonter le system de fichier /TRI: mount -o remount /TRI 1.3) vérifier si /TRI est monté avec l'option quota: mount | grep /TRI 2. 2.1) créer une base de données pour la gestion du quota : quotacheck - cugv /TRI c: créer ; u:user ; g:group ; v: verbose mode ( mode bavard) 2.2) vérifier l'existence de aquota.user et aquota.group dans /TRI 2.3) activer le quota de disque : quotaon /TRI 3. définir le quota pour l'utilisateur mohamed 3.1) prévenir mohamed lors ce qu'il atteint 2000KB et définir la limite de l'espace permit à 250K edquota -u mohamed soft=2000 et hard=2500 (soft est le quota que l'utilisateur peut dépasser pendant une durée appelée délai de grâce; hard est le quota limite que peut atteindre ) 4. définir le quota pour le groupe ista 4.1) edquota -g ista ( soft=3000 et hard=3500) les paramètres de quota seront appliqués sur tous les membres du groupe ista 5. 5.1) connectez vous en tant que mohamed : su - mohamed 5.2) essayer de créer un fichier dans le réprtoire /TRI, dont la taille dépasse la taille autorisée: dd if=/dev/zero of=testfich bs=1M count=4 6. affichage le rapport des quota : tapez : repquota -as 7. la durée de grâce est la durée pendant laquelle l'utilisateur peut dépasser le quota soft 7.1) configurer la période de grâce à 10 jours : edquota -t