Académique Documents
Professionnel Documents
Culture Documents
2 Administration des
systèmes d'exploitation
Pr. Fatima MOURCHID
2
Volume horaire
3
Objectifs généraux
5
Introduction
6
Rôle de l’administrateur
7
Rôle de l’administrateur
8
Rôle de l’administrateur
Administrateur système
Technicité
Rigueur
Bon sens
9
Rôle de l’administrateur
10
Partie I:
Administration
Linux
11
Plan
Introduction
Installation distributions Linux
Gestion des utilisateurs et des groupes
Gestion des droits d’accès
Système de fichiers et gestion des disques
Sauvegarde et restauration
Ordonnancement (Job Scheduler)
Programmation Shell script
12
13
https://en.wikipedia.org/wiki/History_of_Unix
Distributions Linux
Linux
Kernel 3
- Fedora
- Centos - Ubuntu
- ….. - .…
14
Distributions Linux
www.redhat.fr
Société américaine fondée en 1994
Célèbre pour avoir introduit le système Red hat Package Manager (RPM), de gestion
de paquets logiciels
fedora.redhat.com
Version grand public gratuite de RedHat
Utilise le système de gestion de paquets RPM
www.centos.org
CentOS (Community ENTerprise Operating System) est une distribution basée sur
Red Hat
15
Distributions Linux
www.debian.org
Distribution issue d'un effort communautaire
Distribution très soignée et ingénieuse austère à installer et à administrer
Utilise le système de gestion de paquets debian
www.ubuntu-fr.org
Distribution populaire à base debian lancée en 2004
Ubuntu provient d'un ancien mot bantou (langue d'Afrique), ubuntu, signifiant «
Humanité aux autres»
www.turbolinux.com
Distribution de Linux majeure pour les pays d'Asie(particulièrement répandue en Chine)
16
Distributions Linux
18
TP1-Installation
Installation
Oracle VM VirtualBox (VirtualBox 6.1.38)
https://www.virtualbox.org/wiki/Downloads
Distribution CentOS (CentOS Linux 7 ou versions ultérieures)
https://www.centos.org/download/
Images ISO Distribution CentOS
http://isoredirect.centos.org/centos/7/isos/x86_64/
http://isoredirect.centos.org/centos/8/isos/x86_64/
19
Comptes utilisateurs
Groupes
Gestion des Commandes de gestion des utilisateurs
utilisateurs Commandes de gestion de groupes
20
Gestion des utilisateurs
21
Gestion des utilisateurs
Groupes
Entités logiques qui permettent l'organisation des utilisateurs
Chaque groupe possède un identificateur ( GID)
Un utilisateur appartient à un groupe principal
Un utilisateur peut aussi appartenir à d'autres groupes autre que son groupe
principal
Informations sur les groupes sont dans le fichier « /etc/group »
Utilisateurs sont regroupés en groupes
22
Gestion des utilisateurs
23
Gestion des utilisateurs
/etc/passwd
Contient une ligne par compte utilisateur. Chaque ligne identifie un compte d'un
utilisateur. Les lignes sont composées de 7 champs séparés par des « : »
loginID:password:UID:GID:commentaire:repertoire:shell
loginID: le login de l'utilisateur
password: le mot de passe
UID: entier représentant l'identificateur système de l'utilisateur et il est unique
GID: l'identificateur du groupe principal de l'utilisateur
Commentaire: un champ commentaire pour la description du compte
Répertoire: répertoire de travail de l'utilisateur
Shell: shell de connexion de l'utilisateur (Le shell est /bin/bash)
24
Gestion des utilisateurs
/etc/group
Contient la déclaration des groupes. Chaque ligne concerne un groupe et elle est
composée de 4 champs séparés par des « : »
Nom du Groupe
Mot de passe
GID
Liste des utilisateurs autorisés à se connecter au groupe (les noms sont séparés par
des virgules)
25
Gestion des utilisateurs
/etc/shadaw
Dans ce fichier, chaque ligne correspond à un compte d’un utilisateur. Le champs le plus important est la chaîne
cryptée du mot de passe. Les lignes sont composées de 9 champs séparés par des « : »
loginID:password:lastchg:min:max:warn:inactive:expire
26
Gestion des utilisateurs
useradd [-u UID] [-g GID] [-c commentaire] [-d repertoire] [-s shell]
NomUtilisateur
Exemple: la commande suivante crée un utilisateur de nom “user1” et ayant
comme identificateur 501 et appartenant au groupe 500
voir la page man de la commande useradd pour les autres options de la commande
27
Gestion des utilisateurs
28
Gestion des utilisateurs
29
Gestion des utilisateurs
30
Gestion des utilisateurs
31
Gestion des utilisateurs
passwd : si cette commande est lancée par un utilisateur, elle lui permet de
modifier son mot de passe; alors que s’elle est lancée sous le compte root alors
elle permet de:
Supprimer le mot de passe d'un utilisateur:
passwd -d NomUtilisateur
Modifier le mot de passe d'un utilisateur
passwd NomUtilisateur
Verrouiller le compte d'un utilisateur
passwd -l NomUtilisateur
Forcer le changement de mot de passe à la prochaine connexion
passwd -f NomUtilisateur
32
Gestion des utilisateurs
Plusieurs outils graphiques pour la gestion des comptes utilisateur et groupes sous
Linux. Dans RedHat 9.0, l'outil fourni en standard est:
system-config-users
33
Gestion des utilisateurs
User Manager
34
Gestion des utilisateurs
Consoles et terminaux
Ensemble de périphériques permettant à l’utilisateur d’interagir avec le système
via un terminal en mode texte
Consoles virtuelles
Composée de cinq à six terminaux texte et d’une console graphique
Sur Fedora ou Ubuntu : touches de fonction [F1] à [F7] du clavier
Emulateurs de terminaux
Logiciel qui émule le fonctionnement d'un terminal
Exemple: Xterm, Gnome,etc…
36
Connexion au système
Terminaux distants
Emulateur de terminal
A partir d’un poste sur le réseau, gérer la connexion au serveur distant avec un
protocole (telnet, rlogin ou SSH)
37
Connexion au système
38
Connexion au système
Shell
Shell standard est le Bash (Bourne Again Shell): interpréteur de commandes
Développé fin des années 80
Exécuté lors de la connexion d'un utilisateur sur un terminal
39
Connexion au système
Authentification
Système Linux est un système multi-utilisateur
Authentification permet de vérifier que l’identité de l’utilisateur
via « nom de connexion » ou « login » et « mot de passe »
Respecter la casse pour la saisie du « nom de connexion » et du « mot de passe »
40
Connexion au système
Déconnexion
Fermer la session une fois le travail terminé afin de libérer la console
Commandes
Exit
Logout
[Ctrl]+[d]
41
Fichiers sous Linux
Arborescence
Principaux répertoires
Types de fichiers
Attributs de fichiers
Droits d’accès aux fichiers
42
Fichiers sous Linux
Arborescence
Système de fichiers Linux est une hiérarchie de répertoires ayant
pour racine unique /
Lors de l’installation, Il est possible de créer des partitions
dédiées à certains répertoires de l’arborescence
Cependant, les répertoires indispensables au démarrage du
système doivent être sur la même partition principale
Objets sont identifiés par leurs noms et chemins (relatif/absolu)
dans l’arborescence
chemin d’accès = répertoire / nom
43
Fichiers sous Linux
44
Arborescence Linux
Fichiers sous Linux
45
Fichiers sous Linux
/dev
Contient les fichiers de tous les périphériques
/dev/hda - le premier disque dur IDE du système
/dev/hda1 - la première partition de ce disque
/dev/cdrom - le lecteur de CD-ROM
/dev/usb/scanner0 - le premier scanner USB
/dev/console - la console du système
46
Fichiers sous Linux
/etc
Contient les fichiers de configurations du système ainsi que des applications (un sous-
dossier par application)
/etc/init.d et /etc/default : fichiers liés aux daemons Linux
/etc/password, /etc/group, /etc/shadow : fichiers de configuration des utilisateurs
Linux.
/etc/hosts : fichier HOSTS de Linux
/etc/network : configuration réseau
/etc/pam.conf et /etc/pam.d : configuration des services d’authentification à travers
Linux Pluggable Authentication Modules (PAM)
/etcsysctl.conf et /etc/sysctl.d: fichiers de configuration de démarrage du noyau Linux
/etc/resolv.conf : configuration des DNS Linux
47
Fichiers sous Linux
/var
Contient des données variables
/var/log : journaux et logs du système et des applications
/var/lock : fichiers LCK , verrous pour les ressources, périphériques partagés
/var/run : fichiers liés aux applications en cours de fonctionnement (exemple: PID
de l’application)
/var/mail : mails des utilisateurs
/var/cache : dossiers et fichiers de cache
48
Fichiers sous Linux
Répertoire Description
/ Racine de la partition système
/bin Exécutables et binaires essentiels
Explorer l’arborescence
ls [options] objets
-l : affichage au format long des informations relatives aux objets
-g : affichage des groupes propriétaires des objets
-R : liste récursive
-d : affichage des noms des répertoires et non de leur contenu
-F : affichage des objets avec un suffixe désignant le type de l’objet
-a : affichage des objets dont les noms commencent par ’.’
Types de fichiers
Fichier standard ou ordinaire
Répertoire
Lien symbolique ou logique (soft link)
Administration/programmation système
Fichier pointant vers un périphérique de type "bloc" (fichiers présents dans /dev)
Fichier pointant vers un périphérique de type "caractère" (fichiers présents dans
/dev)
Fichier tampon
51
Fichiers sous Linux
Permissions/droits d’accès
Système simple de définition des droits d'accès aux fichiers et aux répertoires
Types de droits d’accès
Lecture (noté r : read)
Écriture (noté w: write)
Exécution (noté x: eXecution)
52
Gestion des droits d’accès aux fichiers
53
Gestion des droits d’accès aux fichiers
54
Gestion des droits d’accès aux fichiers
Types utilisateurs
Utilisateur Propriétaire (noté u) : utilisateur propriétaire du fichier
Groupe Propriétaire (noté g) : groupe d'utilisateurs propriétaires du fichier
Autres Utilisateurs (noté o) : utilisateurs qui ne sont ni propriétaire du fichier, ni faisant partie
du groupe propriétaire
Tous (noté a): utilisateur propriétaire + groupe propriétaire + autres utilisateurs
55
Gestion des droits d’accès aux fichiers
Une autre manière de représenter ces droits est sous forme binaire, pour les
différents utilisateurs: u , g et o où
r = 4 si actif ou 0 si inactif
w = 2 si actif ou 0 si inactif
x = 1 si actif ou 0 si inactif
rwx => 7 (4+2+1)
r-x => 5 (4+1)
r-- => 4
rwxr-xr-- => 754
56
Gestion des droits d’accès aux fichiers
Attribuer les droits d’accès d’une manière récursive (sur un dossier par
exemple)
chmod a+r fichier: ajouter les droits de lecture à tout le monde sur fichier
chmod g+w fichier: ajouter le droit de modification au groupe
chmod o-r fichier: ajouter le droit de lecture aux autres
chmod go+rw fichier: combiner le droit de lecture et de modification au groupe et
aux autres
chmod g+x,o-w fichier: combiner différents droits aux différents utilisateurs
58
Gestion des droits d’accès aux fichiers
59
Gestion des droits d’accès aux fichiers
60
Gestion des droits d’accès aux fichiers
61
Gestion des droits d’accès aux fichiers
62
Gestion des droits d’accès aux fichiers
setfacl --restore=sauvegarde_permissions_dossier
63
Gestion des processus
Processus
Programme ou une commande en cours d’exécution sur un système. Il est possible
de lancer plusieurs occurrences d’un même programme simultanément
Tout processus est identifié par un numéro unique, le PID (Process IDentifier)
Noyau Linux utilise une table des processus pour la gestion des tâches
Deux primitives pour créer des processus
fork: permet à un processus de créer un clone de lui-même
exec : permet au clone d’exécuter le code d’un autre programme à la place du processus
lui même
64
Gestion des processus
65
Gestion des processus
66
Gestion des processus
67
TP2- Gestion des utilisateurs
68
TP2- Gestion des utilisateurs
69
TP2- Gestion des utilisateurs
5. Vérifiez que des lignes pour les utilisateurs user1et user2 figurent dans les
fichiers /etc/passwd et /etc/shadow ?
6. Initialisez les mots de passe des comptes user1et user2 ? Utilisez le man de la
commande passwd pour connaître la syntaxe exacte
7. Testez la connexion par ces comptes
8. Connectez-vous au compte "user1" nouvellement créé de deux manières, à la
connexion et grâce à la commande su. Expliquez les deux résultats
70
TP2- Gestion des utilisateurs
71
Linux - Principes de base de l'utilisation du
système (4e édition)
Documentation CentOS:
https://docs.centos.org/en-US/docs/
Documentation Windows Server:
https://learn.microsoft.com/en-us/windows-
server/get-started/get-started-with-windows-
server
Bibliographie Automatiser des tâches d'administration à l’aide
de PowerShell: https://learn.microsoft.com/fr-
fr/training/paths/powershell/
72