Cours de TSSRI sur Linux

Introduction

UNIX : Système d'exploitation développé par AT&T au début des années 70.
Ecrit principalement en langage C pour être facilement portable d'une plateforme à une autre plateforme (recompilation). Deux versions principales : UNIX System V d'AT&T et UNIX BSD de l'Université de Berkeley.

Principaux UNIX :

Sun OS: Sun Microsystems
AIX: IBM
IRIX: Silicon Graphics
HP-UX: Hewlett Packard

Composants d'UNIX :

• Un noyau (kernel) chargé de la gestion de la mémoire, des entrées/sorties, de l'ordonancement des processus, de l'accès aux pérphériques, ...
  
• Un interpréteur de commande (shell) chargé de la gestion de l'interface noyau <-> utilisateurs.
  
• Des utilitaires : gestionnaires d'interface graphique, gestionnaires administratifs, compilateurs, applications, ...
  

Linux : "Clone" d'UNIX compatible POSIX (Portable Operating System Interface).
Système d'exploitation développé depuis 1991 à l'origine par Linus Torvalds.
Développement repris ensuite par la communauté du logiciel libre (Licence GPL).
Intégration dans les lignes de produits d'un nombre sans cesse croissant d'entreprises commerciales (IBM, Oracle, Dell, Silicon Graphics, Corel, ...). Création d'entreprises commerciales (Red Hat, Debian, ...) pour vendre du service autour le Linux (distributions, support technique, ...).Solution à des attentes telles que:

• robustesse,
  
• sécurisation,
  
• fonctionnalités serveur,
  
• technologies d'infrastructure réseau,
  
• "compatibilité" UNIX,
  
• alternative meilleure marché à Microsoft Windows Serveur,
  
• …
  

Existence de distributions dédiées de type "poste clients" et/ou "serveur" gratuites ou commerciales avec support technique ou non.
Caractéristiques principales
Différentes distributions (Red Hat, Fedora, Debian, Ubuntu, Mandrake, ...) caractérisées par des numéros de distribution faisant appel à différentes évolutions du noyau elles-mêmes caractérisées par un numéro de noyau (exemple: Ubuntu 6.0 basée sur le noyau 2.6).
Noyau Linux normalisé.
Intégration dans chaque distribution de services et d'outils d'administration variés.
-> Beaucoup de points commun mais aussi beaucoup de différences entre les distributions :

• arborescence des répertoires,
  
• scripts d'administration,
  
• ...
  

Système d'exploitation réseau.
-> Intégration poussée des fonctionnalités réseau au sein du noyau.Gestion de la sécurité à deux titres :

• sûreté de fonctionnement (robustesse),
  
• sécurité vis à vis du contrôle de l'utilisation de la machine (actions, intrusions, ...) via un système de gestion de comptes d'utilisateur et de groupes d'utilisateurs.
  

Système d'exploitation d'entreprise (infrastructure informatique globale).
Fonctionnalités améliorant le rendement de l'administrateur, de l'utilisateur et du matériel.
Exemples:

• vrai multitâche,
  
• partage de ressources,
  
• terminaux à distance,
  
• …
  

Quelques caractéristiques de Linux

• Administrabilité
  
• Sécurité vis à vis des intrusions
  
• Robustesse
  
• Système existant pour un grand nombre de processeurs 32 bits et 64 bits
  
• Système multi-tâche et multi-threadé
  
• Système multi-session
  
• Support des ordinateurs multiprocesseurs
  
• Système d'entreprise
  

• Nécessité d'un administrateur désigné
  
• Pilotes introuvables
  
• Support aléatoire
  
• Pas un système Linux, mais des systèmes Linux
  

Implantation constatée
Linux entre principalement en concurrence avec les diférentes versions de Windows Serveur pour l'implantation sur les petits serveurs de fichiers et d'imprimantes pour des groupes de travail.
Linux entre en concurrence avec les diférentes versions de Windows Serveur et les UNIX propriétaires pour l'implantation des serveurs WEB (petits et gros) et des serveurs d'ébergement de bases de données.
Souvent utilisé sur les moyens et gros systèmes de calcul (en concurrence avec UNIX et les systèmes propriétaires).

Rôles de l'administrateur

• Installer le système.
  
• Gérer les utilisateurs.
  
• Planifier et réaliser les sauvegardes.
  
• Planifier et réaliser les arrêts nécessaires du système et plus généralement des services assurés par le système.
  
• Protéger le système.
  
• Journaliser les modifications du système.
  
• Former et conseiller les utilisateurs.
  
• ...
  

Topographie du système

Quel est le système?

• uname : Affichage des informations relatives à la release UNIX installée
  

Fichier /etc/issue : Nom de la distribution linux utilisée.

Arret du système

• halt : Arrêt du système
  
• shutdown : Arrêt du système
  

Environnement de travail

De base, fonctionnement en mode texte pur.
Existence d'environnements graphiques de travail (KDE, GNOME, ...), reprenant la métaphore du bureau, ayant pour but de faciliter le travail. Existence de terminaux texte dans les environnements graphiques pour "passer" des commandes clavier.
Sous RedHat, Fedora et d'autres distributions, utilisation de la commande switchdesk pour passer d'un environnement à un autre.
Plusieurs méthodes pour réaliser le travail administratif (de la plus "tous terrains" à la plus spécifique à la distribution de Linux utilisée):

• Paramètrage direct des fichiers de configuration (généralement de type texte).
  

• Utilisation des commandes et des scripts d'aministration en ligne de commande.
  

• Utilisation des assistants de gestion du système de la distribution installée (souvent en mode graphique et donc spécifiques non seulement à la distribution mais aussi à l'environnement utilisé)
  

Ces pages sont prioritairement destinée à une utilisation administrative en ligne de commande.

Principaux répertoires du système d'exploitation

Pas de lettre d'unité contrairement à MS-DOS, Windows, ... Une seule arborescence de répertoires implantée sur la racine "/". Arborescence du système variable en fonction des distributions.

• /bin : Commandes du système d'exploitation issues de UNIX
  
• /dev : Fichiers de description des périphériques (device) matériels et logiciels
  
• /etc : Fichiers de configuration du système
  
• /etc/rc.d : Fichiers (scripts) de démarrage
  
• /home : Répertoires de base des utilisateurs (faute d'une autre configuration)
  
• /lib : Fichiers librairies nécessaires au compilateur C et à l'exécution des programmes compilés (librairies dynamiques partagables)
  
• /mnt : Répertoires de montage des periphériques de stockage de masse
  
• /root : Répertoire de base de l'utilisateur root
  
• /sbin : Programmes (démons, ...) du système d'exploitation issus d'UNIX
  
• /tmp : Fichiers temporaires
  
• /usr : Commandes du système plus d'autres choses
  
• /usr/bin : Commandes du système d'exploitation spécifiques à Linux et à l'installation réalisée + liens vers les commandes de /bin
  
• /usr/doc : Documentations
  
• /usr/include : Fichiers d'entête du compilateur C
  
• /usr/lib : Bibliothèques de sous-programmes
  
• /usr/local/bin : Commandes locales
  
• /usr/sbin : Programmes (démons, ...) du système d'exploitation spécifiques à l'installation et à Linux
  
• /usr/src : Fichiers source du système d'exploitation
  
• /usr/tmp : Fichiers temporaires
  
• /usr/X11R6 : X-Windows
  
• /var : Tables de définition des services
  
• /var/cron : Service cron
  
• /var/log : Fichiers de journalisation de Linux et de ses services
  
• /var/mail : Boîtes aux lettres
  
• /var/spool : Fichiers en attente de traitement
  
• /var/spool/mail : Répertoires des boites aux lettres
  
• /var/spool/lpd : Impressions en attente sur les files d'attente des imprimantes
  

Quelques fichiers importants

Travailler en tant qu'administrateur
root : Super-utilisateur possèdant tous les droits.

• su : Passage d'un terminal en tant que super-user (root). Ouverture d'un nouveau terminal ligne de commande pour root dans un terminal ligne de commande non root.
  
• exit : Interruption du terminal en cours d'exécution.
  

• sudo : Exécution d'une commande en tant que root
  
• sudoedit : Edition d'un fichier en tant que root
  

Possibilité d'utiliser su, sudo et sudoedit pour travailler en tant que n'importe quel utilisateur.
Quelques commandes importantes

• man : Commande d'affichage du manuel "en ligne" relatif à une commande, une fonction ou une notion.
  

• cal : Affichage du calendrier du mois en cours.
  
• date : Affichage de la date et de l'heure instantanés.
  

• who : Affichage de la liste des utilisateurs en cours du système.
  

• echo : Affichage d'un message, d'une variable, ...
  

Généralités
Fichiers désignés par un nom pouvant comporter un nombre maximum de caractères allant de 14 à 255 suivant le type de système de fichiers utilisé.
Système d'extensions non géré en propre par Linux mais par les services et applications.
Manipuler des fichiers et des répertoires

• ls : Affichage de la liste des fichiers et/ou répertoires d'un répertoire.
  

Sept colonnes dans l'affichage détaillé :

1. Type de fichier et autorisations (Répertoire repèré par un d en première lettre, lien symbolique par un l en première lettre)
   
2. Nombre de liens matériels ou nombre de blocs pour un répertoire
   
3. Propriétaire
   
4. Groupe
   
5. Taille en octets
   
6. Date et heure de la dernière modification (jour si + de 6 mois)
   
7. Nom du fichier
   

ls -al pour visualiser les attributs de tous les fichiers (même ceux dont le nom commence par le caractère '.').

• cp : Copie d'un fichier ou d'un répertoire.
  
• mv : Déplacement ou changement du nom d'un fichier ou d'un répertoire.
  
• rm : Effacement d'un fichier ou d'un répertoire.
  
• unlink: Effacement d'un fichier.
  
• mkdir : Création d'un répertoire.
  
• rmdir : Effacement d'un répertoire.
  
• pwd : Affichage du répertoire implicite.
  

• cd : Changement du répertoire implicite.
  

• ln : Création d'un lien matériel ou symbolique.
  
  
  
  • Lien matériel : Référence à un fichier (égalité entre tous les liens matériels sur un même fichier ou un même répertoire, destruction réelle d'un fichier lorsque le dernier lien matériel sur lui est supprimé).
    
  • Lien symbolique: Raccourci vers un fichier (lien symbolique pendant si suppression du fichier lié).
    
  
  

Visualiser le contenu de fichiers

• cat : Affichage complet du contenu d'un fichier.
  

• more : Affichage progressif du contenu d'un fichier.
  
• less : Affichage interactif du contenu d'un fichier.
  
• od : Affichage sous différents formats du contenu d'un fichier.
  

• head : Affichage du début d'un fichier.
  
• tail : Affichage de la fin d'un fichier.
  
• sort : Tri par ordre alphabétique des lignes d'un fichier texte.
  

Modifier le contenu de fichiers

• vi : Editeur de texte.
  

Rechercher des fichiers

• find : Recherche de la localisation d'un fichier dans l'arborescence de un ou plusieurs systèmes de fichiers.
  

• grep : Recherche des fichiers contenant une chaine de caractères.
  

Comparer des fichiers

• diff : Comparaison ligne par ligne de deux fichiers texte.
  
• cmp : Comparaison octet par octet de deux fichiers.
  

Commandes diverses

• split : Découpage d'un fichier texte en plusieurs fichiers texte.
  
• touch : Changement de la date de dernière modification d'un fichier vers la date instantanée.
  

• du : Calcul de la taille approximative d'un fichier ou d'un répertoire (récursivement pour les répertoires).
  
• wc : Calcul du nombre de lignes, de mots et de caractères d'un fichier.
  

Un peu de technique
Fichiers et répertoires stockés dans des fichiers.
Fichiers désignés par des descripteurs de fichiers appelés inode.
Contenu d'un inode:

• attributs du fichier (ceux affichés par la commande ls -l),
  
• table d'accès aux blocs d'octets du fichier.
  

Par partition de stockage, une table d'inodes réservée à la gestion du système de fichiers de la partition.
Table des inodes de taille statique -> Nombre de fichiers limité.

Consultation des informations de compte

• id : Affichage des informations d'identité d'un utilisateur.
  

• groups : Affichage des groupes auxquels appartient un utilisateur.
  

• finger : Affichage des informations disponibles sur un utilisateur.
  

Stockage des utilisateurs et des groupes d'utilisateurs
Utilisateurs référencés stockés dans le fichier /etc/passwd
Une ligne par utilisateur décrit par sept champs séparés par des ':' :

• login (en clair),
  
• mot de passe (crypté),
  
• numéro d'utilisateur (UID),
  
• numéro de groupe (GID),
  
• description,
  
• répertoire de base,
  
• shell.
  

UID : Identificateur numérique généralement unique et supétieur à 100. 0, UID de root. 1 à 99, UID réservés aux services du système d'exploitation. UID définissables arbitrairement en dehors de cette contrainte.
Désactivation d'un compte par le placement d'un * à la place du mot de passe dans le fichier /etc/passwd.
Problème : Fichier /etc/passwd entièrement lisible par tous les utilisateurs y compris les mots de passe cryptés
-> informations en clair utilisables pour un décryptage accessibles à un hacker éventuel possèdant un compte.
Mise en place d'un système de masquage (shadow) avec stockage des mots de passe cryptés (avec d'autres informations) dans le fichier /etc/shadow non lisible par les utilisateurs banalisés.
Remplacement des mots de passe par des x dans le fichier /etc/passwd. Maintient des autres informations.
Dans le fichier /etc/shadow, une ligne par utilisateur décrit par neuf champs séparés par des ':' :

• login (en clair),
  
• mot de passe (crypté),
  
• date de dernière modification du mot de passe (en jours depuis le 1er janvier 1970),
  
• délai avant la prochaine modification possible après un changement de mot de passe (en jours),
  
• délai avant l'obligation de changer de nouveau de mot de passe après un changement sinon expiration du compte (en jours),
  
• délai d'avertissement avant une modification obligatoire,
  
• délai avant désactivation après une expiration,
  
• date de désactivation,
  
• reservé.
  

Dans le fichier /etc/shadow, désactivation d'un compte par le placement d'un !! devant le mot de passe.

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
dhcp:x:101:101::/nonexistent:/bin/false
syslog:x:102:102::/home/syslog:/bin/false
klog:x:103:103::/home/klog:/bin/false
cupsys:x:100:106::/home/cupsys:/bin/false
messagebus:x:104:107::/var/run/dbus:/bin/false
haldaemon:x:108:108:Hardware abstraction layer,,,:/var/run/hal:/bin/false
hplip:x:105:7:HPLIP system user,,,:/var/run/hplip:/bin/false
nico:x:1000:1000:Nico,,,:/home/nico:/bin/bash

Exemple de fichier /etc/passwd avec utilisation de shadow
nico : U++tilisateur créé à l'installation du système

root:$1$cJtWmhbX$1iCfb31CvckZiVDeae0Zx.:13383:0:99999:7:::
daemon:*:13383:0:99999:7:::
bin:*:13383:0:99999:7:::
sys:*:13383:0:99999:7:::
sync:*:13383:0:99999:7:::
games:*:13383:0:99999:7:::
man:*:13383:0:99999:7:::
lp:*:13383:0:99999:7:::
mail:*:13383:0:99999:7:::
news:*:13383:0:99999:7:::
uucp:*:13383:0:99999:7:::
proxy:*:13383:0:99999:7:::
www-data:*:13383:0:99999:7:::
backup:*:13383:0:99999:7:::
list:*:13383:0:99999:7:::
irc:*:13383:0:99999:7:::
gnats:*:13383:0:99999:7:::
nobody:*:13383:0:99999:7:::
dhcp:!:13383:0:99999:7:::
syslog:!:13383:0:99999:7:::
klog:!:13383:0:99999:7:::
cupsys:!:13383:0:99999:7:::
messagebus:!:13383:0:99999:7:::
haldaemon:!:13383:0:99999:7:::
hplip:!:13383:0:99999:7:::
nico:$1$tgS/4j6v$D9dP0cyqc6QydDOQDAiPm.:13383:0:99999:7:::

Fichier /etc/shadow correspondant
au fichier /etc/passwd précédent
Groupes référencés stockés dans le fichier /etc/group
Une ligne par groupe décrit par quatre champs séparés par des ':' :

• nom du groupe,
  
• mot de passe (crypté) (généralement il n'y en a pas),
  
• numéro de groupe (GID),
  
• liste des utilisateurs (représentés par leurs noms séparés par des virgules).
  

En cas d'utilisation du masquage shadow, remplacement des mots de passe par un x et utilisation d'un fichier /etc/gshadow au même format que le fichier /etc/group mais non lisible par tous les utilisateurs.
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:nico
tty:x:5:
disk:x:6:
lp:x:7:cupsys
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:cupsys,nico
fax:x:21:
voice:x:22:
cdrom:x:24:haldaemon,nico
floppy:x:25:haldaemon,nico
tape:x:26:
sudo:x:27:
audio:x:29:nico
dip:x:30:nico
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:nico
sasl:x:45:
plugdev:x:46:haldaemon,nico
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
dhcp:x:101:
syslog:x:102:
klog:x:103:
crontab:x:104:
ssh:x:105:
lpadmin:x:106:nico
messagebus:x:107:
haldaemon:x:108:
slocate:x:109:
scanner:x:110:cupsys,nico
nico:x:1000:
admin:x:111:nico

Exemple de fichier /etc/group avec utilisation de shadow

root:*::
daemon:*::
bin:*::
sys:*::
adm:*::nico
tty:*::
disk:*::
lp:!::cupsys
mail:*::
news:*::
uucp:*::
man:*::
proxy:*::
kmem:*::
dialout:!::cupsys,nico
fax:*::
voice:*::
cdrom:!::haldaemon,nico
floppy:!::haldaemon,nico
tape:*::
sudo:*::
audio:*::nico
dip:*::nico
www-data:*::
backup:*::
operator:*::
list:*::
irc:*::
src:*::
gnats:*::
shadow:*::
utmp:*::
video:*::nico
sasl:*::
plugdev:!::haldaemon,nico
staff:*::
games:*::
users:*::
nogroup:*::
dhcp:x::
syslog:x::
klog:x::
crontab:x::
ssh:x::
lpadmin:x::nico
messagebus:x::
haldaemon:x::
slocate:x::
scanner:!::cupsys,nico
nico:!::
admin:!::nico

Fichier /etc/gshadow correspondant
au fichier /etc/group précédent

Gestion des utilisateurs

• useradd : Création d'un utilisateur, du répertoire de base associé (avec autorisations) et copie des fichiers de configuration dans ce répertoire.
  Compte créé sans mot de passe et non activé.
  
• userdel : Suppression d'un utilisateur.
  Répertoire de base non supprimé.
  
• usermod : Modification des caractéristiques d'un utilisateur
  

Travail direct possible sur les fichiers /etc/passwd et /etc/shadow.

• pwck : Vérification de la cohérence des fichiers /etc/passwd et /etc/shadow.
  

Gestion des groupes

• groupadd : Création d'un groupe.
  
• groupdel : Suppression d'un groupe.
  
• groupmod : Modification des caractéristiques d'un groupe.
  

Travail direct possible sur les fichiers /etc/group et /etc/gshadow.

• grpck : Vérification de la cohérence des fichiers /etc/passwd et /etc/shadow.
  

Gestion des mots de passe

• passwd : Modification du mot de passe d'un utilisateur.
  

Exemple

• Ligne ajoutée au fichier /etc/passwd:
  fermi:x:1001:1001::/home/fermi:/bin/sh
  
• Ligne ajoutée au fichier /etc/shadow:
  fermi:$1$OiUYxLOq$97N3L1zEHtnjalbwceUyl0:13384:0:99999:7:::
  
• Ligne ajoutée au fichier /etc/group:
  physiciens:x:1001:fermi
  
• Ligne ajoutée au fichier /etc/gshadow:
  physiciens:!::fermi
  

merci bcp admin SVP je veut un cours de redhat V9 qui contien tout les informations installation+administration......etc SVP

je suis member tssri j'ai un expose sur LUNIX comme system reseau ,je veut un document bien detail sur LUNIX comme system reseau aide moi svp et merci

merciiiiii

bnsr les tssri.je sui en 2eme année et j'aimerai bien ke qlq de vous m'enseigne sur la facon d'installer une application, bien entendu installer un fichier.exe sur lunix.sachant que je possède lunix manderake et merci d'avance

Mr Admin bonjour j'espere ke toute la famille TSSRI bien. je suis un nouveau membre du forum tssri.
j'ai un propleme mais tres professionnel ;j'ai installé "VMware" et j'installe les systemes suivants:Win 2K3 serveur k'un controleur de domaine "simodom.com";windows Xp k'un poste client de domaine ;enfin un systeme linux redhat fedora core 5 je pense.le propleme ici c ke je voudrais joindre le poste sous LINUX au domaine simodom.com de 2K3 .alors il existe le truc de configurer le samba et tt mais je c pas comment le réussi.
je vx l'assistant de A à Z pour le faire car c important à connaitre et merci infiniment.
n'oublie pas Mr Admin qu'on va se veiller à developper ce forum et l'alimenter par des informations partager

salut j'entend encore vos reponses apropos linux avec dc 2k3
merci

merci pour votre participe

salam quelle est la commande qui permet d'enregister un fichier sous linux et merci d'avance

wwwaaww c'est un bon travaille
très bien Merci

merci

merci