Formation Linux ESGIS – Licence SRS

Formation ESGIS : Administration des systèmes Linux

Instructeur : Mawaki PAKOUPETE Devoir de maison

Partie I: Gestion des Utilisateur

1. Quelles sont les propriétés de la racine « / » ? (c-a-d propriétaires, et droits d’accès)
2. Un utilisateur simple peut-il créer un répertoire sur la racine ?
3. En tant qu’administrateur système, vous disposez de 4 utilisateurs dont 2 techniciens et
2 ingénieurs : tech1, tech2, ing1, ing2.
Créer les 4 utilisateurs avec leur répertoire personnel.

NB: Les mots de passe seront respectivement "pwdtech1", "pwdtech2", "pwding1",

"pwding2"

4. Par défaut, dans quel répertoire de l'arborescence se trouvera leur répertoire personnel?
Et quel est leur group par défaut ?
Que contiennent par défaut leurs répertoires personnels ?
5. Créer 2 groupes d'utilisateurs : Ingénieur, Technicien.
6. Ajouter tech1 et tech2 au groupe des "Technicien" puis ing1 et ing2 au groupe
"Ingénieur".
Ces groupes seront des groupes secondaires pour ing2 et tech2 mais primaire pour ing1
et tech2.
7. Quelle différence y a-t-il entre groupe primaire et secondaire

NB : la commande " # groups nom_utilisateur" permet de lister les groupes auxquels

appartient un utilisateur. Vérifiez bien que les utilisateurs crées sont bien répartis dans les
groupes crées.

8. Créez le répertoire "/TechShare" qui va nous servir d'échange entre les techniciens et
/IngShare qui va nous servir d'échange entre les ingénieurs. Faites en sorte que pour
tout fichier mis à l’intérieur de ces répertoires, son group d’appartenance change et
devienne automatiquement celui des répertoires, c.-à-d. « technicien » & « ingénieur »
(Indication : On utilisera les droits spéciaux SUID et GUID)
9. Quel sont les droits par défaut de ces répertoires? Accordez à ce répertoire tous les droits
possibles de sorte les membres des groupes respectifs puissent lire, écrire, exécuter des
commandes là-dedans.

Mawaki PAKOUPETE | pakoupete.mawaki@gmail.com | 93 238 378

 Formation Linux ESGIS – Licence SRS

10. Nous voulons faire des ingénieurs « ing1 » et « ing2 », des administrateurs de notre
systèmes mais avec des droits limités.
a. Faite de « ing1 », la seule personne capable d’utiliser les commandes relatives à
la création des utilisateurs (useradd, passwd, groupadd, usermod) grâce à
« sudo »
(Indication : on utilisera le fichier de configuration /etc/sudoers)
11. Connectez-vous en tant que ing1 ing2 tech1 tech2 et tester toutes les configurations
effectuées.

Part II : Gestion des droits d'accès

12. Connectez-vous en tant que « tech1 » puis créez un fichier nommé : "executable", puis
inscrivez là-dedans les lignes suivantes :

---------------------------------------------------------
#!/bin/bash
rpm -qa > ~/resultat
echo "exécution réussie ! Vérifiez votre répertoire
personnel"
---------------------------------------------------------
13. Ce fichier est-il exécutable ?
14. Accordez-lui les droits suivants:
b. Le propriétaire li, écrit et exécute.
c. Les membres du groupe lisent, exécutent mais ne peuvent modifier le contenu
d. les autres ne peuvent que lire.

NB : testez le voir si il est exécutable en tapant tout simplement "#

chemin_d'accès/executable". Vous devez voir en ligne de commande s'afficher " exécution
réussie ! Vérifiez votre répertoire personnel"

Nous venons de créer un petit programme qui liste les paquets installés dans le système et qui
écrit cette liste dans le fichier "résultat" créé automatiquement dans le répertoire personnel de
celui qui exécute la commande.

15. Copier le fichier "exécutable" vers /TechShare

16. Connectez-vous en tant que tech2. Tenter d'exécuter le fichier que nous avons copié
dans /TechShare

Mawaki PAKOUPETE | pakoupete.mawaki@gmail.com | 93 238 378

 Formation Linux ESGIS – Licence SRS

17. L'exécution a-t-elle réussi? Si oui donnez les raisons.

18. Les utilisateurs « tech1 » et « tech2 » sont en congé. Verrouillez leur compte.

Part III : Utilisation des filtres

Copier le ficher « /etc/passwd » vers le répertoire « /TP » et le renommer
« copie_passwd »
1. Donner la commande qui cherche dans le fichier « copie_passwd » les lignes
dont se terminant par « sh » et le rediriger ensuite ce résultat vers
« copie_passwd_sh ».
2. Donner la commande qui retourne les lignes numérotées du fichier «
copie_passwd » ne commençant pas par « n ».
3. Donner la commande qui cherche dans le fichier «copie_passwd » les lignes
contenant les mots suivant le modèle « b..h ».
4. Donner la commande qui compte les lignes du fichier « copie_passwd » se
terminant par « /sbin/nologin »
Indication : On utilisera le pipe « | » qui est un symbole qui redirige la sortie de la
première commande vers l’entrée de la deuxième
Ex : « # ls /etc | wc –l » est la combinaison de deux commandes qui
permet de compter le nombre d’éléments dans le répertoire /etc
5. A l’aide de l’éditeur de texte « vim »
a. Copier la première ligne du fichier « copie_passwd » et la coller AO fois
à la fin
b. Remplacez tous les mots « nologin » par « yeslogin »
c. Afficher les numéros de lignes
PARTIE IV : Question de cours
1. À quoi sert le fichier /etc/passwd et /etc/shadow ?
2. Dans quel fichier se trouve les groupes d’utilisateurs du système ?
3. Citer 6 répertoires directement rattachés à la racine « / » et leur importance

Mawaki PAKOUPETE | pakoupete.mawaki@gmail.com | 93 238 378