1

Institut National des Sciences Appliquées et de Technologie (INSAT)

3ème année Réseaux Informatiques et Télécommunication (RT3)

Administration système et réseau sous Linux

Linux – LPI102
Dorsaf SEBAI

Dorsaf SEBAI
 2

Chapitre 2 : Tâches d’administration

1. Gestion des comptes et des fichiers associés

2. Automatisation de tâches d’administration
3. Localisation et internationalisation

Dorsaf SEBAI
 3

Gestion des comptes (1)

Fichier /etc/passwd

• Base de données des utilisateurs.

• Champs d’une ligne séparés par 2 " : " :
 login
 mot de passe (x est venu remplacer le mot de passe crypté)
 uid
 gid
 commentaire
 répertoire de connexion
 shell de connexion

Dorsaf SEBAI
 4

Gestion des comptes (2)

Fichier /etc/shadow

• Fichiers des mots de passe chiffrés.

• Champs d’une ligne séparés par 2 " : " :
 login
 mot de passe crypté
 Plusieurs champs de gestion de l'expiration du mot de passe :
 nombre de jours depuis lequel le mot de passe a été changé.
 nombre de jours après lequel le mot de passe peut être changé.
 nombre de jours après lequel le mot de passe doit être changé.
 nombre de jours pendant lequel avertir l’utilisateur d’un mot de passe sur le point
d’expirer.
 …

Dorsaf SEBAI
 5

Gestion des comptes (3)

Fichier /etc/login.defs

Les valeurs par défaut du password aging utilisées lors de la création d’un
compte utilisateur.

Dorsaf SEBAI
 6

Gestion des comptes (4)

Commande chage

• Permet de configurer le fichier /etc/shadow :

 chage -l utilisateur : visualiser les attributs du mot de passe d’un utilisateur.
 chage -E aaaa-mm-jj utilisateur : fixer la date d’expiration du compte d’un
utilisateur.
 chage -m Nb_jours utilisateur : changer le nombre minimal de jours entre
changements de mot de passe.
 chage -W Nb_jours utilisateur : changer le nombre de jours d’alerte avant un
changement obligatoire du mot de passe d’un utilisateur.
 chage utilisateur : modifier les attributs de façon interactive. La commande
demande la nouvelle valeur de chaque attribut.

Dorsaf SEBAI
 7

Gestion des comptes (5)

Fichier /etc/group

• Base de données des groupes des utilisateurs (ensemble d'utilisateurs qui

partagent les mêmes fichiers et répertoires).

• Champs d’une ligne séparés par 2 " : " :

 nom du groupe
 mot de passe
 gid
 liste des membres du groupe séparés par " , "

Dorsaf SEBAI
 8

Gestion des comptes (6)

Fichier /etc/gshadow

• Fichiers des mots de passe chiffrés.

• Champs d’une ligne séparés par 2 " : " :

 nom du groupe
 mot de passe chiffré
 administrateurs du groupe
 membres du groupe

Dorsaf SEBAI
 9

Gestion des comptes (7)

Commande useradd

• Création d’un compte utilisateur : useradd login

 -u uid
 -g gid_primaire
 -G gid_secondaire
 -c commentaire
 -s shell
 -d répertoire de connexion
 -m : crée le répertoire de connexion et y copie le contenu du répertoire
skeleton par défaut ( /etc/skel )
 -k répertoire modèle (skeleton) : oblige l’utilisation de –m
 Exemple : #useradd -u 10 -g 100 -G linux -c "XXX YYY" -s /bin/sh -m XXX
#passwd XXX (spécifier le mot de passe de XXX)
Dorsaf SEBAI
 10

Gestion des comptes (8)

Commandes userdel et usermod

• Suppression d’un compte utilisateur : userdel login

 -r : supprime le compte avec son répertoire de connexion.

• Modification d’un compte utilisateur : usermod login

 -l new_login
 -u uid
 -g gid|nom groupe
 -G gid|nom groupe
 -c commentaire (commande chfn)
 -s shell (commande chsh : fichier /etc/shells)
 -d répertoire_personnel
Dorsaf SEBAI
 11

Gestion des comptes (9)

Commandes groupadd et groupdel

• Création d’un groupe : groupadd groupe

 groupadd cours
 groupadd -g 1001 cours

• Suppression d’un groupe : groupdel groupe

Dorsaf SEBAI
 12

Gestion des comptes (10)

Commandes groupmod et gpasswd

• Modification d’un groupe : groupmod|gpasswd groupe

 groupmod -g 1001 linux

 groupmod -n unix linux

 gpasswd -a XXX unix

 gpasswd -d XXX unix
 gpasswd -M XXX -A YYY unix
 gpasswd unix
Dorsaf SEBAI
 13

Automatisation des tâches d’administration (1)

cron

• cron : démon qui exécute des tâches planifiées et périodiques.

• Chaque utilisateur autorisé peut définir un fichier de tâches planifiées :
cron table (crontab).
• L’administrateur dispose des fichiers cron.allow et cron.deny pour
sécuriser l’utilisation de crontab.
• Création d’un fichier crontab avec un éditeur de texte.
• Format d’une ligne :
Minutes Heures Jours du mois Mois Jour de la semaine Commande

(1-12) (0-6)
(0-59) (0-23) (1-31)
(Jan-Dec) (Sun-Sat)
Dorsaf SEBAI
 14

Automatisation des tâches d’administration (2)

Fichier crontab

• Une liste de valeurs : valeurs séparées par des virgules

La liste 1,2,5,7 dans le champ mois = janvier, février, mai et juillet.
• Un intervalle : deux valeurs séparées par " - "
L’intervalle 1-3 dans le champ jour de la semaine = du lundi au mercredi.
• Un intervalle à pas de valeur : un intervalle suivi d’un " / " valeur
L’intervalle 6-20/2 à pas de 2 dans le champ heure = 6,8,10,12,14,16,18,20.
• Le plus grand intervalle possible : astérisque " * "
* dans le champ jour de la semaine = 0-6.
• Exemple : cat moncron
* * * * * date >> /tmp/log
0 21 * * * who
0 0 1 * 1-6 cal
30 12 3,8,15 3-10 * cat /tmp/texte
Dorsaf SEBAI
 15

Automatisation des tâches d’administration (3)

Fichier crontab

Mots clés Signification Alternative

@reboot chaque démarrage

@yearly / @annually chaque année 0011*

@monthly chaque mois 001**

@weekly chaque semaine 00**0

@daily / @midnight chaque jour 00***

@hourly chaque heure 0****

Dorsaf SEBAI
 16

Automatisation des tâches d’administration (4)

Commande crontab

• Copier le crontab sous /var/spool/cron/crontabs :

crontab fichier

• Lister le crontab actif de l’utilisateur:

crontab -l
• Supprimer le crontab de l’utilisateur :
crontab -r
• Editer le crontab de l’utilisateur :
crontab -e

Dorsaf SEBAI
 17

Automatisation des tâches d’administration (5)

Fichier /etc/crontab

• Le fichier crontab des travaux systèmes périodiques.

• Une ligne :
 5 champs de la périodicité
 utilisateur
 commande :
 /etc/cron.hourly (chaque heure + 1 minute).
 /etc/cron.daily (chaque jour à 4h02).
 /etc/cron.weekly (le dimanche à 4h22).
 /etc/cron.monthly (le 1er du mois à 4h42).
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
Dorsaf SEBAI
 18

Automatisation des tâches d’administration (6)

Fichier crontab pour administrateur

L'administrateur peut :
 éditer son fichier utilisateur.
 ajouter un fichier au format crontab sous /etc/cron.d.
 ajouter un script dans un des dossiers /etc/cron.daily, /etc/cron.hourly,
/etc/cron.weekly, /etc/cron.monthly.

Dorsaf SEBAI
 19

Automatisation des tâches d’administration (7)

anacron

• Anachronistic command scheduler = planificateur de commande

anachronique.
• Exécution des tâches cron non exécutées peu de temps après le prochain
démarrage du système.
• Anacron exécute des tâches périodiquement avec une fréquence de jours.
• anacron n'est pas destiné à remplacer cron.
• Il est complémentaire et il coexiste avec cron.
Dorsaf SEBAI
 20

Automatisation des tâches d’administration (8)

anacron

• Si la machine est allumée : cron lance anacron à 7h30 chaque jour

(/etc/cron.d/anacron).
• Sinon, anacron est lancé au démarrage en tant que service (/etc/init.d).
• anacron recherche les fichiers dateurs (timestamps) correspondant à ses
différentes tâches dans /var/spool/anacron pour vérifier si une tâche daily,
weekly ou monthly est en attente.

Dorsaf SEBAI
 21

Automatisation des tâches d’administration (9)

anacron

• Si oui, anacron fait appel à son fichier de configuration /etc/anacrontab :

 Une ligne = une tâche.
 Format :
 Intervalle (en jours) : l'intervalle de temps entre 2 exécutions d'une tâche.
 Délai (en minutes) : le délai entre 2 tâches exécutées par anacron.
 Etiquette : commentaire ajouté pour les logs de anacron.
 Commande : la tâche à exécuter.

• Anacron s'arrête en attendant la prochaine sollicitation.

Dorsaf SEBAI
 22

Automatisation des tâches d’administration (10)

at et batch

• Est un démon qui prend en charge l’exécution de commandes à une heure

et une date précises (/var/spool/cron/atjobs).

• Pas de périodicité comme dans le cas de cron.

• L’administrateur dispose des fichiers /etc/at.allow et /etc/at.deny pour

sécuriser l’utilisation de atd et batch.
Dorsaf SEBAI
 23

Automatisation des tâches d’administration (11)

Commande at

Lit les commandes à exécuter à partir de :

 at heure [date] < fichier_requête

 at heure [date]
at> commande 1
at> commande 2
at>
 at -f fichier_requête heure [date]

Dorsaf SEBAI
 24

Automatisation des tâches d’administration (12)

Commande at

Exemples :

 at -f fcommande 9pm + 2 days

 at now + 3 hours < fcommande
 at midnight < fcommande
 at 18:15 tomorrow < fcommande
 at -f fcommande 10:00 Jul 31
 at 5am < fcommande

Dorsaf SEBAI
 25

Automatisation des tâches d’administration (13)

Commande at

• at -l :
 Afficher les travaux soumis = atq.
 Exemple :
1 2019-10-13 15:00 a XXX
2 2019-10-13 17:29 a XXX
• at -d :
 Supprimer un travail identifié par son numéro = atrm.
 Exemple :
at -d 2
at -l
1 2017-11-13 15:00 a XXX
Dorsaf SEBAI
 26

Automatisation des tâches d’administration (14)

Commande batch

• Utilise le même schéma de fonctionnement que at mais sans précision

d’heure ni de date d’exécution.
• Le travail soumis est mis en attente dans une file FIFO et exécuté à son
tour quand la charge du système le permet.
• Exemple :
 batch < fcommande
 at -l :
1 2019-10-13 15:00 a XXX
2 2019-10-13 11:04 b XXX
 at -d 2

Dorsaf SEBAI
 27

Localisation et internationalisation (1)

Locale

• Paramètres régionaux : ensemble des variables d’environnement paramétrables

selon l’emplacement géographique (encodage des caractères, format des dates, unités, …).
• Commande locale : affiche les variables du locale.
• Variable LANG : permet de définir les préférences globales.
• Variables LC_* :
 permettent, pour une définition globale donnée (par LANG), de définir un comportement spécifique
pour un sous-composant (par exemple, l'affichage de la date).
 LC_MEASUREMENT, LC_TELEPHONE, LC_MONETARY, …
ne permet pas le changement a part d'une valeur
• Variable LC_ALL : permet d'écraser toutes les autres définitions de paramètres régionaux. A
utiliser de manière temporaire lorsqu'une application a besoin d'un paramétrage spécifique.
• Variable LANGUAGE : langue pour communiquer avec l'utilisateur.
LC_* la suit
Dorsaf SEBAI
 28

Localisation et internationalisation (2)

Fuseau horaire *local
*assigné au reseau

• TZ : variable d’environnement pour changer temporairement le fuseau horaire.

c'est un lien symbolique
• /etc/localtime : fuseau horaire local utilisé par des applications du système.
c'est un fichier
• /etc/timezone : fuseau horaire de la machine.
• /usr/share/zoneinfo : contient des fichiers d’informations sur les fuseaux horaires.
• tzselect : demande à l'utilisateur des informations à propos de son emplacement
géographique pour lui fournir son fuseau horaire.

Dorsaf SEBAI
 29

Chapitre 3 : Services système de base

1. Conservation et gestion de l’heure système

2. Système de journaux
3. Système d’impression

Dorsaf SEBAI
 30

Conservation et gestion de l’heure système (1)

Horloge logicielle et matérielle

• Heure logicielle : l’heure système.

le reglage
• La commande date permet l’affichage et la gestion de l’horloge logicielle.
• Heure matérielle : l’horloge CMOS du BIOS.
• La commande hwclock permet l’affichage et la gestion de l’horloge
matérielle :
 hwclock -r : afficher l’horloge matérielle (hwclock --show).
 hwclock -s : fixer l’horloge logicielle à partir de l’horloge matérielle (hwclock --
hctosys).
 hwclock -w : fixer l’horloge matérielle à partir de l’horloge logicielle (hwclock –
systohc).

Dorsaf SEBAI
 31

Conservation et gestion de l’heure système (2)

NTP grace a un demon

• Network Time Protocol = protocole d’heure réseau.

• Protocole (UDP/123) qui permet la synchronisation de l’horloge d’une

machine avec celle d’un serveur de référence sur le réseau.

• Architecture de NTP:
 Diffusion verticale
 Diffusion horizontale

Dorsaf SEBAI
 32

Conservation et gestion de l’heure système (3)

NTP

• ntpq -p : synchroniser l’horloge système en affichant la liste des serveurs

NTP interrogés.
• ntpdate serveur : synchroniser l’horloge système en spécifiant le serveur
NTP à utiliser.
• Une fois la synchronisation faite des *, + et - apparaissent devant les noms de serveur. Le serveur précédé d’une
astérisque (*) est celui utilisé, ceux précédés d’un moins (-) sont actuellement éliminés par l’algorithme de choix
des serveurs, ceux précédés d’un plus (+) sont des candidats potentiels à la synchronisation et ceux précédés d’un
espace sont soit inaccessibles, soit trop éloignés.

Dorsaf SEBAI
 33

Conservation et gestion de l’heure système (4)

Fichier /etc/ntp.conf

Dorsaf SEBAI
 34

Système de journaux (1)

rsyslogd chaque os a un système de journalisation qui sauvegarde les traces de chaque manipulation

démon
travail selon des règles

Service rsyslog restart à chaque modif

• Démon responsable des fichiers journaux (logs).

• Reçoit des messages émis par le noyau, les démons, les utilisateurs, …

• Fichier de configuration : /etc/rsyslog.conf.

se sauvgarde sous ce fichier

• 514/UDP

Dorsaf SEBAI
 35

Système de journaux (2)

/etc/rsyslog.d/50-default.conf

• Les règles de journalisation. que suit le démon

• L’administrateur décide la destination des messages pour chaque sous-

système selon le degré de sévérité du message.

• La structure d’une ligne :

sous-système opérateur sévérité action
sélecteur;les9in baadhhom

Dorsaf SEBAI
 36

Système de journaux (3)

/etc/rsyslog.d/50-default.conf

• Sous-système (facility) :

auth, authpriv Service d’authentification

cron Service cron
daemon Démons du système messages jeyin men les démons
kern Noyau
lpr Service d’impression
ftp Service de transfert de fichiers
mail Service de messagerie
syslog Démon rsyslogd lui-même
user Processus des utilisateurs

Dorsaf SEBAI
 37

Système de journaux (4)

/etc/rsyslog.d/50-default.conf

• Opérateur :

. Niveaux de sévérité supérieurs ou égaux à

.! Niveaux de sévérité inférieurs strictement inferieur

.= Exactement le niveau de sévérité

Dorsaf SEBAI
 38

Système de journaux (5)

/etc/rsyslog.d/50-default.conf

• Sévérité : dans cet ordre (decroissant)

emerg Etat d’urgence

alert Evénement qui nécessite une intervention immédiate
crit Evénement critique
err Erreur de fonctionnement
warn Avertissement
notice Evénement normal mais qui mérite d’être signalé
info Pour information
debug Message de débogage

Dorsaf SEBAI
 39

Système de journaux (6)

/etc/rsyslog.d/50-default.conf

• Action :
 Un fichier.
 Une machine distante.
…
• Exemples :
 *.err /var/log/messages tous les messages prevenant de tous les sous-systeme de severité >=err seron redirigé vers ..

 lpr.=debug @192.168.1.1 tous les message provenant du sous-syst lpr de sev exact =debug seront redirigés vers ..

 mail.* /var/logs

Dorsaf SEBAI
 40

Systèmes d’impression (1)

CUPS

• Common Unix Printing System : système d’impression libre sous linux.

• Il est basé sur le protocole Internet Printing Protocol.
• La configuration du démon cupsd se fait dans le fichier /etc/cups/cupsd.conf.
• La description des imprimantes dans /etc/cups/printers.conf.
• Les spools des imprimantes : /var/spool/cups.
fil d'attente
• L’administration des spools peut se faire à partir d’une interface web à partir du
poste local (http://localhost:631/) ou à partir d’une machine distante.

Dorsaf SEBAI
 41

Systèmes d’impression (2)

LPD

• Line Printer Daemon : système d’impression libre sous linux.

• Chaque imprimante possède une file d’attente (spool) dont laquelle sont
mémorisées les requêtes d’impression : /var/spool/lpd.

• Fichier de configuration de toutes les imprimantes accessibles depuis la machine :

/etc/printcap.
PRINTER

Dorsaf SEBAI
 42

Systèmes d’impression (3)

Commande lpr

• lpr [-P imp] [-#nb] [-mrs] fichier : déposer une requête d’impression dans un spool
 -P imp : impression sur le spool imp au lieu du spool par défaut. La variable
d’environnement PRINTER définit la file d’attente par défaut.
 -m : l’utilisateur est prévenu par un mail en fin d’impression.
-s : au lieu de copier le fichier dans le spool, la commande lpr crée un lien symbolique.
 -#nb: le nombre de copies imprimées.
 Exemples :
 lpr -P epson /etc/services
 lpr -m

Dorsaf SEBAI
 43

Systèmes d’impression (4)

Commande lpq

• lpq [-P imp] [-l] [n° du job] [utilisateur] : afficher les informations d’un spool
 -l : affiche des informations détaillées.
 n° du job : le n° de requête pour laquelle lpq affichera des informations.
 utilisateur : le nom de l’utilisateur pour lequel lpq affichera des informations.
 Exemples :
 lpq : tous les jobs de tous les utilisateurs dans le spool par défaut.
 lpq -P hp : tous les jobs de tous les utilisateurs dans le spool hp.

Dorsaf SEBAI
 44

Systèmes d’impression (5)

Commande lprm

• lprm [-P imp] [n° du job] [utilisateur] : supprimer des requêtes d’impression
 n° du job : le n° de la requête à supprimer.
 utilisateur : le nom de l’utilisateur pour lequel lprm supprimera des requêtes.
 Exemples :
 lprm 26 : le job 26
 lprm rachid : tous les jobs de l’utilisateur rachid
 lprm -P epson : toutes les requêtes du spool epson

Dorsaf SEBAI