Académique Documents
Professionnel Documents
Culture Documents
M1101 TD7
Rôle de l'administrateur réseau
L'objectif de ce TD est de voir quelques liens entre les droits, la sécurité et un système client
serveur.
1. Serveur NIS
Rappel : un serveur NIS est un serveur qui exporte une partie de ses tables vers des
utilisateurs réseau : par exemple sa table des utilisateurs (/etc/passwd) ou sa table des mots de
passe (/etc/shadow).
NIS n'a pas très bonne réputation au niveau de la sécurité. En effet il permet à tous les clients
déclarés sur le serveur de se connecter sur ce dernier : le compte existe sur le serveur !
1. Que pourriez vous proposer pour éviter cela ?
2. Une fonctionnalité de sécurité est déjà prévue et peut se configurer dans le fichier
/etc/ypserv.securnets :
root@DebianFred_serv:/home/test# cat /etc/ypserv.securenets
#
# securenets This file defines the access rights to your NIS server
# for NIS clients (and slave servers - ypxfrd uses this
# file too). This file contains netmask/network pairs.
# A clients IP address needs to match with at least one
# of those.
#
# One can use the word "host" instead of a netmask of
# 255.255.255.255. Only IP addresses are allowed in this
# file, not hostnames.
#
# Always allow access for localhost
255.0.0.0 127.0.0.0
19/09/13 1 M1101
Pascal Poncelet , Frédéric Comby
19/09/13 2 M1101
Pascal Poncelet , Frédéric Comby
3. La sauvegarde de fichiers
Un des travaux que l'administrateur système doit réaliser, est d'assurer la sécurité des données
de utilisateurs ainsi que des données sensibles.
La commande DD (device to device) copie tous les blocs d'un périphérique vers un autre
périphérique (y compris les blocs défectueux, les blocs vides. Son format est :
dd if=fichier_source of=fichier_dest
19/09/13 3 M1101
Pascal Poncelet , Frédéric Comby
1. Quel est le problème de copier les blocs qui sont vides ? Est-ce un problème de taille ?
2. Quelle commande permet de sauvegarder la partition home montée sur le device
/dev/sda1 sur un disque externe /dev/sdb ?
3. Est-ce que sauvegarder dans un fichier est possible ?
4. Quelle commande permet de copier un cd-rom sur la partition /mnt/backup ?
19/09/13 4 M1101