Don't Learn to Hack but Hack to Learn ***** Apprendre l'attaque pour mieux se défendre

jeudi 23 août 2012

Linux-3

Administration système: 


1- Administration des utilisateurs


Identification et authentification: 
- L’identification, c’est savoir qui est qui, afin de déterminer les droits de la personne qui se connecte. Un utilisateur est identifié par un login.
- L’authentification, c’est apporter la preuve de qui on est, par exemple via un secret partagé entre l’utilisateur et le système, et connus d’eux seuls. L’utilisateur est authentifié par un mot de passe.

Un utilisateur est l’association d’un nom de connexion, le login, à un UID et au moins un GID.
• UID : User ID.
• GID : Group ID.


Chaque utilisateur fait partie d’au moins un groupe. Un groupe regroupe des utilisateurs.


Les fichiers
/etc/passwd
Le fichier /etc/passwd contient la liste des utilisateurs du système local. Il est lisible par tout le monde. Les informations qu’il contient sont publiques et utiles tant pour le système que pour les utilisateurs. Chaque ligne représente un utilisateur et est composée de sept champs.
Login:password:UID:GID:comment:homedir:shell


/etc/group
Le fichier /etc/group contient la définition des groupes d’utilisateurs et pour chacun la liste des utilisateurs dont il
est le groupe secondaire. Chaque ligne est composée de quatre champs :
Group:password:GID:user1,user2,...



/etc/shadow
Le fichier /etc/shadow accompagne le fichier /etc/passwd. C’est là qu’est stocké, entre autres, le mot de passe
crypté des utilisateurs. Pour être plus précis il contient toutes les informations sur le mot de passe et sa validité
dans le temps. Chaque ligne est composée de 9 champs séparés par des : :


Ajouter un utilisateur

La création d’un utilisateur consiste à :
• rajouter une ligne dans /etc/passwd,
• rajouter d’une ligne dans /etc/shadow,
• rajouter d’éventuelles informations dans /etc/group,
• créer le répertoire personnel et mettre à jour son contenu avec /etc/skel,
• changer les permissions et le propriétaire du répertoire personnel,
• changer le mot de passe (encodé).
Tout ceci peut être effectué avec la commande useradd

ueradd ali ou adduser ali


Creer ou changer le mot de passe s'il existe
passwd ali



Suppression d'un utilisateur
Supprimez un utilisateur avec la commande userdel. Par défaut le répertoire personnel n’est pas supprimé. Vous devez pour ceci passer l’option -r.

userdel -r koko


ajout d'un groupe
grep koko /etc/group


Suppression d'un groupe
groupdel koko




2- Partitionnemen


3- LVM


Le LVM(Logical Volume Manager) consiste à regrouper des disques physiques ou partitions (appelés volumes physiques) en un seul grand espace (appelé groupe de volumes) dans lequel vous pouvez découper des espaces logiques à volonté (appelés volumes logiques), les agrandir, les réduire, etc.


sous Débian vous pouvez installer le LVM en utilisant le gestionnaire de paquet Synaptic ou installer le manuellement apt-get install lvm2


Créer un volume physique
Une fois les partitions créées, utilisez la commande pvcreate
pvcreate /dev/sda5 /sda6

Voir les volumes physiques
pvdisplay


Créer un groupe de volumes
Un groupe de volumes porte un nom, celui que vous voulez. C’est le premier argument de la commande. Vous passez ensuite comme argument la liste des volumes physiques composant le groupe de volumes par exemple:
vgcreate gv1 /dev/sda5 /dev/sda6
pour voir le ditail: vgdisplay -v gv1


activer le groupe de volume
vgscan -a y gv1

Créer un volume logique

Un volume logique porte un nom, dispose d’une taille
exprimée soit en extensions logiques LE (Logical Extension) qui sont la représentation des PE au sein d’un LV, soit en Ko, Mo, Go…

lvcreate -n lv1 gv1 -L +1024

Le -L précise que l’unité est en Mo (m)

pour les propriétés d’un volume logique: lvdisplay

Accès au volume logique
Vous pouvez créer un système de fichiers et monter le LV comme n’importe quelle partition :
mkfs -t ext3 /dev/gv1/lv1

Monter le volume logique:
mkdir /mnt/lvm
mount /dev/gv1/lv1 /mnt/lvm1

Pour ajouter ou enlever un espace pour un volume logique on utilise
lvextend et lvreduce
mais on doit d'abord le démonter
umount /mnt/lvm1
lvextend -r -f -L +500 /dev/gv1/lv1 (ajout de 500 Mo pour lv1)
puis remonter le volume.
mount /dev/gv1/lv1 /mnt/lvm1

et par la meme maniere pour reduire la taille
umount /mnt/lvm1
lvreduce -L500M /dev/gv1/lv1
mount /dev/gv1/lv1 /mnt/lvm1

Supprimer un volume logique
démonter le d'abord
lvremove /dev/gv1/lv1

Supprimer un groupe de volume:
d'abord désactiver le
vgchange -a y gv1 (gv1 le nom de groupe de volume)
vgremove gv1

ajouter un volume physique à un groupe de volume:
vgextend gv1 /dev/sda7 (ajouter la partition sda7 au volume groupe gv1)


Et bientôt inchalah :

4- Raid logique


5- Droit d'accé

Modification des droits

Lors de sa création, un fichier ou un répertoire dispose de droits par défaut . Utilisez la commande chmod (change mode) pour modifier les droits sur un fichier ou un répertoire:


chmod modifications Fic1 [Fic2...]

Le paramètre -R change les droits de manière récursive

a. Par symboles

S’il faut modifier les droits de l’utilisateur, utilisez le caractère u, pour les droits du groupe on utilise le caractère g, pour le reste du monde on utilise le caractère o et pour tous on utilise le caractère a.

Pour ajouter des droits, on utilise le caractère +, pour en retirer le caractère -, et pour définir le droit le caractère =.

Enfin, le droit d’accès  : r, w ou x.

r - read (le droit de lecture)

w - write (le droit d'écriture)

x - execute (le droit d'exécution)


exp;

chmod +x script.sh

chmod u=rwx,g=x,o=rw fichier1

chmod o-r fichier1


b.Par base 8 :


• Le r vaut 4.

• Le w vaut 2.

• Le x vaut 1.


Propriétaire

 r          w      x     r

400  200    100   40


Groupe

r    w      x   

40  20     10


Reste du monde

r    w      x   

4    2      1


Pour obtenir le droit final il suffit d’additionner les valeurs. Par exemple si vous voulez rwxrw-rw- alors obtenez

400+200+100+40+10+4+1=755


chmod 755 fichier

chmod 777 fichier


Lors de la création d’un fichier ou d’un répertoire, des droits leur sont automatiquement assignés. Généralement,

c’est rw-r--r-- (644) pour un fichier et rwxr-xr-x (755) pour un répertoire.
Il est possible de changer le propriétaire et le groupe d’un fichier à l’aide des commandes chown (change owner) et chgrp (change group).
chown utilisateur fic1 [fichier2...]

chgrp groupe fichier1 [fichier2...]


Le paramètre -R change la propriété de manière récursive.


Il est possible de changer le propriétaire et le groupe d’un fichier à l’aide des commandes chown (change owner) et chgrp (change group).



5- Planification des taches

Le service cron permet la programmation d’événements à répétition. Il fonctionne à l’aide d’une table, appelée une crontab. C’est un fichier texte, éditable avec un simple éditeur. Pour modifier votre crontab

personnelle utilisez la commande crontab pour éditer la table, avec le paramètre -e.


ps -ef|grep cron



Les fichiers crontabs sont sauvés dans /var/spool/cron.


Le format d’un enregistrement de crontab est le suivant :

Minutes  Heures  Jour du mois  Mois  Jour semaine  Commande


exp: Exécution d’une commande tous les jours ouvrables à 17 heures

0 17 * * 1-5 fin_travail.sh


Lister les crontabs actives :

 crontab -l

Supprimer la crontab active :

 crontab -r


Editer la crontab d’un utilisateur particulier :

crontab -u user 


ceontab système

La configuration crontab générale pour le système est dans /etc/crontab.


taper crontab -e et saisir par exemple:

1 * * * *  * /usr/bin/shutdown -r now




Programmation shell


Apache 2


DNS

Backup

Aucun commentaire:

Enregistrer un commentaire