Administration système:
1- Administration des utilisateurs
• GID : Group ID.
Chaque utilisateur fait partie d’au moins un groupe. Un groupe regroupe des utilisateurs.
Les fichiers
1- Administration des utilisateurs
Identification et authentification:
- L’identification, c’est savoir qui est qui, afin de déterminer les droits de la personne qui se connecte. Un utilisateur est identifié par un login.
- L’authentification, c’est apporter la preuve de qui on est, par exemple via un secret partagé entre l’utilisateur et le système, et connus d’eux seuls. L’utilisateur est authentifié par un mot de passe.
Un utilisateur est l’association d’un nom de connexion, le login, à un UID et au moins un GID.
• UID : User ID.• GID : Group ID.
Chaque utilisateur fait partie d’au moins un groupe. Un groupe regroupe des utilisateurs.
Les fichiers
/etc/passwd
Le
fichier /etc/passwd contient la liste des utilisateurs du système
local. Il est lisible par tout le monde. Les informations qu’il contient
sont publiques et utiles tant pour le système que pour les
utilisateurs. Chaque ligne représente un utilisateur et est composée de
sept champs.
Login:password:UID:GID:comment:homedir:shell
/etc/group
Le fichier /etc/group contient la définition des groupes d’utilisateurs et pour chacun la liste des utilisateurs dont il
est le groupe secondaire. Chaque ligne est composée de quatre champs :
Group:password:GID:user1,user2,...
/etc/shadow
Le fichier /etc/shadow accompagne le fichier /etc/passwd. C’est là qu’est stocké, entre autres, le mot de passe
crypté des utilisateurs. Pour être plus précis il contient toutes les informations sur le mot de passe et sa validité
dans le temps. Chaque ligne est composée de 9 champs séparés par des : :
Ajouter un utilisateur
La création d’un utilisateur consiste à :
• rajouter une ligne dans /etc/passwd,
• rajouter d’une ligne dans /etc/shadow,
• rajouter d’éventuelles informations dans /etc/group,
• créer le répertoire personnel et mettre à jour son contenu avec /etc/skel,
• changer les permissions et le propriétaire du répertoire personnel,
• changer le mot de passe (encodé).
Tout ceci peut être effectué avec la commande useradd
ueradd ali ou adduser ali
Creer ou changer le mot de passe s'il existe
passwd ali
Suppression d'un utilisateur
Supprimez un utilisateur avec la commande userdel. Par défaut le répertoire personnel n’est pas supprimé. Vous devez pour ceci passer l’option -r.
userdel -r koko
ajout d'un groupe
grep koko /etc/group
Suppression d'un groupe
groupdel koko
2- Partitionnement
3- LVM
Le LVM(Logical Volume Manager) consiste à regrouper des disques physiques ou partitions (appelés volumes physiques) en un seul grand espace (appelé groupe de volumes) dans lequel vous pouvez découper des espaces logiques à volonté (appelés volumes logiques), les agrandir, les réduire, etc.
sous Débian vous pouvez installer le LVM en utilisant le gestionnaire de paquet Synaptic ou installer le manuellement apt-get install lvm2
Voir les volumes physiques
pvdisplay
Créer un groupe de volumes
Un groupe de volumes porte un nom, celui que vous voulez. C’est le premier argument de la commande. Vous passez ensuite comme argument la liste des volumes physiques composant le groupe de volumes par exemple:
vgcreate gv1 /dev/sda5 /dev/sda6
pour voir le ditail: vgdisplay -v gv1
activer le groupe de volume
vgscan -a y gv1
Créer un volume logique
Un volume logique porte un nom, dispose d’une taille
exprimée soit en extensions logiques LE (Logical Extension) qui sont la représentation des PE au sein d’un LV, soit en Ko, Mo, Go…
lvcreate -n lv1 gv1 -L +1024
Le -L précise que l’unité est en Mo (m)
pour les propriétés d’un volume logique: lvdisplay
Accès au volume logique
Vous pouvez créer un système de fichiers et monter le LV comme n’importe quelle partition :
mkfs -t ext3 /dev/gv1/lv1
Monter le volume logique:
mkdir /mnt/lvm
mount /dev/gv1/lv1 /mnt/lvm1
Pour ajouter ou enlever un espace pour un volume logique on utilise
lvextend et lvreduce
mais on doit d'abord le démonter
umount /mnt/lvm1
lvextend -r -f -L +500 /dev/gv1/lv1 (ajout de 500 Mo pour lv1)
puis remonter le volume.
mount /dev/gv1/lv1 /mnt/lvm1
et par la meme maniere pour reduire la taille
umount /mnt/lvm1
lvreduce -L500M /dev/gv1/lv1
mount /dev/gv1/lv1 /mnt/lvm1
Supprimer un volume logique
démonter le d'abord
lvremove /dev/gv1/lv1
Supprimer un groupe de volume:
d'abord désactiver le
vgchange -a y gv1 (gv1 le nom de groupe de volume)
vgremove gv1
ajouter un volume physique à un groupe de volume:
vgextend gv1 /dev/sda7 (ajouter la partition sda7 au volume groupe gv1)
Et bientôt inchalah :
4- Raid logique
5- Droit d'accé
Lors de sa création, un fichier ou un répertoire dispose de droits par défaut . Utilisez la commande chmod (change mode) pour modifier les droits sur un fichier ou un répertoire:
Le paramètre -R change les droits de manière récursive
S’il faut modifier les droits de l’utilisateur, utilisez le caractère u, pour les droits du groupe on utilise le caractère g, pour le reste du monde on utilise le caractère o et pour tous on utilise le caractère a.
Pour ajouter des droits, on utilise le caractère +, pour en retirer le caractère -, et pour définir le droit le caractère =.
Enfin, le droit d’accès : r, w ou x.
r - read (le droit de lecture)
w - write (le droit d'écriture)
x - execute (le droit d'exécution)
exp;
• Le r vaut 4.
• Le w vaut 2.
• Le x vaut 1.
Propriétaire
r w x r
400 200 100 40
Groupe
r w x
40 20 10
Reste du monde
r w x
4 2 1
Pour obtenir le droit final il suffit d’additionner les valeurs. Par exemple si vous voulez rwxrw-rw- alors obtenez
400+200+100+40+10+4+1=755
Lors de la création d’un fichier ou d’un répertoire, des droits leur sont automatiquement assignés. Généralement,
c’est rw-r--r-- (644) pour un fichier et rwxr-xr-x (755) pour un répertoire.
Il est possible de changer le propriétaire et le groupe d’un fichier à l’aide des commandes chown (change owner) et chgrp (change group).
chown utilisateur fic1 [fichier2...]
chgrp groupe fichier1 [fichier2...]
Le paramètre -R change la propriété de manière récursive.
Il est possible de changer le propriétaire et le groupe d’un fichier à l’aide des commandes chown (change owner) et chgrp (change group).
5- Planification des taches
Le service cron permet la programmation d’événements à répétition. Il fonctionne à l’aide d’une table, appelée une crontab. C’est un fichier texte, éditable avec un simple éditeur. Pour modifier votre crontab
personnelle utilisez la commande crontab pour éditer la table, avec le paramètre -e.
ps -ef|grep cron
Les fichiers crontabs sont sauvés dans /var/spool/cron.
Le format d’un enregistrement de crontab est le suivant :
Minutes Heures Jour du mois Mois Jour semaine Commande
exp: Exécution d’une commande tous les jours ouvrables à 17 heures
0 17 * * 1-5 fin_travail.sh
Lister les crontabs actives :
crontab -l
Supprimer la crontab active :
crontab -r
Editer la crontab d’un utilisateur particulier :
crontab -u user
ceontab système
La configuration crontab générale pour le système est dans /etc/crontab.
taper crontab -e et saisir par exemple:
1 * * * * * /usr/bin/shutdown -r now
Programmation shell
Apache 2
DNS
Backup
/etc/group
Le fichier /etc/group contient la définition des groupes d’utilisateurs et pour chacun la liste des utilisateurs dont il
est le groupe secondaire. Chaque ligne est composée de quatre champs :
Group:password:GID:user1,user2,...
/etc/shadow
Le fichier /etc/shadow accompagne le fichier /etc/passwd. C’est là qu’est stocké, entre autres, le mot de passe
crypté des utilisateurs. Pour être plus précis il contient toutes les informations sur le mot de passe et sa validité
dans le temps. Chaque ligne est composée de 9 champs séparés par des : :
Ajouter un utilisateur
La création d’un utilisateur consiste à :
• rajouter une ligne dans /etc/passwd,
• rajouter d’une ligne dans /etc/shadow,
• rajouter d’éventuelles informations dans /etc/group,
• créer le répertoire personnel et mettre à jour son contenu avec /etc/skel,
• changer les permissions et le propriétaire du répertoire personnel,
• changer le mot de passe (encodé).
Tout ceci peut être effectué avec la commande useradd
ueradd ali ou adduser ali
Creer ou changer le mot de passe s'il existe
passwd ali
Suppression d'un utilisateur
Supprimez un utilisateur avec la commande userdel. Par défaut le répertoire personnel n’est pas supprimé. Vous devez pour ceci passer l’option -r.
userdel -r koko
ajout d'un groupe
grep koko /etc/group
Suppression d'un groupe
groupdel koko
2- Partitionnement
3- LVM
Le LVM(Logical Volume Manager) consiste à regrouper des disques physiques ou partitions (appelés volumes physiques) en un seul grand espace (appelé groupe de volumes) dans lequel vous pouvez découper des espaces logiques à volonté (appelés volumes logiques), les agrandir, les réduire, etc.
sous Débian vous pouvez installer le LVM en utilisant le gestionnaire de paquet Synaptic ou installer le manuellement apt-get install lvm2
Créer un volume physique
Une fois les partitions créées, utilisez la commande pvcreate
pvcreate /dev/sda5 /sda6
Voir les volumes physiques
pvdisplay
Créer un groupe de volumes
Un groupe de volumes porte un nom, celui que vous voulez. C’est le premier argument de la commande. Vous passez ensuite comme argument la liste des volumes physiques composant le groupe de volumes par exemple:
vgcreate gv1 /dev/sda5 /dev/sda6
pour voir le ditail: vgdisplay -v gv1
activer le groupe de volume
vgscan -a y gv1
Un volume logique porte un nom, dispose d’une taille
exprimée soit en extensions logiques LE (Logical Extension) qui sont la représentation des PE au sein d’un LV, soit en Ko, Mo, Go…
lvcreate -n lv1 gv1 -L +1024
Le -L précise que l’unité est en Mo (m)
pour les propriétés d’un volume logique: lvdisplay
Accès au volume logique
Vous pouvez créer un système de fichiers et monter le LV comme n’importe quelle partition :
mkfs -t ext3 /dev/gv1/lv1
Monter le volume logique:
mkdir /mnt/lvm
mount /dev/gv1/lv1 /mnt/lvm1
Pour ajouter ou enlever un espace pour un volume logique on utilise
lvextend et lvreduce
mais on doit d'abord le démonter
umount /mnt/lvm1
lvextend -r -f -L +500 /dev/gv1/lv1 (ajout de 500 Mo pour lv1)
puis remonter le volume.
mount /dev/gv1/lv1 /mnt/lvm1
et par la meme maniere pour reduire la taille
umount /mnt/lvm1
lvreduce -L500M /dev/gv1/lv1
mount /dev/gv1/lv1 /mnt/lvm1
Supprimer un volume logique
démonter le d'abord
lvremove /dev/gv1/lv1
Supprimer un groupe de volume:
d'abord désactiver le
vgchange -a y gv1 (gv1 le nom de groupe de volume)
vgremove gv1
ajouter un volume physique à un groupe de volume:
vgextend gv1 /dev/sda7 (ajouter la partition sda7 au volume groupe gv1)
Et bientôt inchalah :
4- Raid logique
5- Droit d'accé
Modification des droits
Lors de sa création, un fichier ou un répertoire dispose de droits par défaut . Utilisez la commande chmod (change mode) pour modifier les droits sur un fichier ou un répertoire:
chmod modifications Fic1 [Fic2...]
Le paramètre -R change les droits de manière récursive
a. Par symboles
S’il faut modifier les droits de l’utilisateur, utilisez le caractère u, pour les droits du groupe on utilise le caractère g, pour le reste du monde on utilise le caractère o et pour tous on utilise le caractère a.
Pour ajouter des droits, on utilise le caractère +, pour en retirer le caractère -, et pour définir le droit le caractère =.
Enfin, le droit d’accès : r, w ou x.
r - read (le droit de lecture)
w - write (le droit d'écriture)
x - execute (le droit d'exécution)
exp;
chmod +x script.sh
chmod u=rwx,g=x,o=rw fichier1
chmod o-r fichier1
b.Par base 8 :
• Le r vaut 4.
• Le w vaut 2.
• Le x vaut 1.
Propriétaire
r w x r
400 200 100 40
Groupe
r w x
40 20 10
Reste du monde
r w x
4 2 1
Pour obtenir le droit final il suffit d’additionner les valeurs. Par exemple si vous voulez rwxrw-rw- alors obtenez
400+200+100+40+10+4+1=755
chmod 755 fichier
chmod 777 fichier
Lors de la création d’un fichier ou d’un répertoire, des droits leur sont automatiquement assignés. Généralement,
c’est rw-r--r-- (644) pour un fichier et rwxr-xr-x (755) pour un répertoire.
Il est possible de changer le propriétaire et le groupe d’un fichier à l’aide des commandes chown (change owner) et chgrp (change group).
chown utilisateur fic1 [fichier2...]
chgrp groupe fichier1 [fichier2...]
Le paramètre -R change la propriété de manière récursive.
Il est possible de changer le propriétaire et le groupe d’un fichier à l’aide des commandes chown (change owner) et chgrp (change group).
5- Planification des taches
Le service cron permet la programmation d’événements à répétition. Il fonctionne à l’aide d’une table, appelée une crontab. C’est un fichier texte, éditable avec un simple éditeur. Pour modifier votre crontab
personnelle utilisez la commande crontab pour éditer la table, avec le paramètre -e.
ps -ef|grep cron
Les fichiers crontabs sont sauvés dans /var/spool/cron.
Le format d’un enregistrement de crontab est le suivant :
Minutes Heures Jour du mois Mois Jour semaine Commande
exp: Exécution d’une commande tous les jours ouvrables à 17 heures
0 17 * * 1-5 fin_travail.sh
Lister les crontabs actives :
crontab -l
Supprimer la crontab active :
crontab -r
Editer la crontab d’un utilisateur particulier :
crontab -u user
ceontab système
La configuration crontab générale pour le système est dans /etc/crontab.
taper crontab -e et saisir par exemple:
1 * * * * * /usr/bin/shutdown -r now
Programmation shell
Apache 2
DNS
Backup