Admin Système Linux. Part 3
Admin Système Linux. Part 3
Admin Système Linux. Part 3
Administration fondamentale
Historique & introduction au système Linux
Installation de Linux CentOS 7
SHELL et les commandes de base
Gestion des utilisateurs et des groupes
Gestion des disques et du système de fichiers
Gestion des attributs des fichiers
Gestion des packages
Administration Avancée
Processus de démarrage du système Linux
Gestion des processus
Archivage & Backup
Gestion des tâches
TCP/IP
Scripts SHELL
Services d’infrastructure
• Les UID et les GID sont en principe uniques. Le login est aussi unique.
• Les UID d’une valeur inférieure à 100 sont en principe associés à des comptes
spéciaux avec des droits étendus.
• Les UID, à partir de 100, 500 ou 1000, et jusqu’à 60000, ce sont les UID des
utilisateurs sans pouvoirs particuliers.
• Un login accepte la plupart des caractères (taille de 8 caractères). Il ne doit pas
commencer par un chiffre. Il est possible de modifier la liste des caractères
autorisés et de forcer la longueur et la complexité via les mécanismes
d’authentification PAM et le fichier /etc/login.defs
• Les options par défaut de la commande useradd sont listées par l’option -D
# userdel –r olivier
• Chaque utilisateur fait partie d’au moins un groupe. Un groupe regroupe des
utilisateurs. Comme pour les logins, le GID du groupe accompagne toujours
l’utilisateur pour le contrôle de ses droits. Un utilisateur peut faire partie de
plusieurs groupes, auquel cas il faut distinguer son groupe primaire des
groupes secondaires.
• Le groupe primaire est celui qui est toujours appliqué à la création d’un
fichier. Si l’utilisateur olivier a pour groupe primaire users, alors les fichiers
créés par lui auront comme groupe d’appartenance users.
Option Description
-g GID GID du groupe à créer.
Le système choisit un GID si celui précisé par l’option -g
-f
existe déjà.
Crée un groupe système avec un GID compris entre
-r SYS_GID_MIN et SYS_GID_MAX.
Ces deux variables sont définies dans /etc/login.defs.
Option Description
-g GID GID du groupe à modifier
-n name nom du groupe à modifier
• La commande groupdel permet de supprimer un groupe existant au système.
# groupdel groupe
# groupdel newGroupe
NB: Pour chaque ligne du fichier /etc/group doit correspondre une ligne du
fichier /etc/gshadow
Option Description
-a login Ajoute l’utilisateur au groupe.
-A login Définit l’administrateur du groupe.
-d login Retire l’utilisateur du groupe.
-M login Définit la liste exhaustive des invités
# gpasswd newGroup
New Password : *******
Re-enter new password : *******
• Après utilisation de cette commande, les fichiers seront créés avec le GID de
du groupe admin.
# chage -m 7 -M 90 -W 5 -I 10 olivier
Olivier ne doit pas changer son mot de passe pendant 7 jours, Il est invité à changer
son mot de passe après 3 mois et il avertit 5 jours avant l’expiration de son mot de
passe. 10 jours après l’expiration du mot de passe, le compte sera désactivé.
Gestion avancée
Fichier de configuration : /etc/default/useradd
L’édition du fichier /etc/default/useradd se fait grâce à la commande useradd.
Ce fichier contient le paramétrage des données par défaut.
Lors de la création d’un utilisateur, si les options ne sont pas précisées, le système
utilise les valeurs par défaut définies dans /etc/default/useradd.
Ce fichier est modifié par la commande useradd -D (useradd -D sans autre
option affiche le contenu du fichier /etc/default/useradd)
Valeur Commentaire
GROUP Groupe par défaut.
Chemin dans lequel le répertoire de connexion du nom de
HOME
l’utilisateur sera créé.
Nombre de jours suivant l’expiration du mot de passe avant que le
INACTIVE
compte ne soit désactivé.
EXPIRE Date d’expiration du compte.
SHELL Interpréteur de commandes.
SKEL Répertoire squelette du répertoire de connexion.
Gestion avancée
Fichier de configuration : /etc/login.defs
Gestion avancée
Fichier de configuration : /etc/skel
.bash_logout
.bash_profile
.bashrc
• Tous les fichiers et répertoires placés dans ce répertoire seront copiés dans
l’arborescence des utilisateurs lors de leur création.
• Les outils fdisk, parted, … permettent de manipuler les partitions, sans compter
les outils graphiques disponibles durant l’installation.
fdisk est le plus ancien et le plus utilisé des outils de partitionnement. Il n’a
aucun rapport avec le fdisk de Microsoft. Il est à base de menus et raccourcis
textuels. fdisk se lance en tant que root.
parted permet des opérations très avancées sur les partitions comme par
exemple leur redimensionnement. Il est soit interactif (c’est un interpréteur de
commandes) soit scriptable. Il existe des interfaces graphiques comme
qtparted ou gparted.
• La gestion par volume logique (Logical Volume Manager) crée une couche
abstraite sur un stockage physique offrant des avantages par rapport à
l’utilisation directe du stockage physique :
Capacité du disque plus flexible ;
Déplacement des données en ligne ;
Disques en mode “stripe”;
Volumes miroirs (recopie) ;
Instantanés de volumes (snapshot).
• L’inconvénient est que si un des volumes physiques devient HS, alors c’est
l’ensemble des volumes logiques qui utilisent ce volume physique qui sont
perdus. Il faudra utiliser LVM sur des disques RAID.
• LVM est uniquement géré par le système d’exploitation. Par conséquent le BIOS
a besoin d’au moins une partition sans LVM pour démarrer.
• Les volumes physiques PV (issus des partitions) sont combinés en des groupes
de volumes VG. Chaque VG représente un espace disque pouvant être découpé
en volumes logiques LV.
• L’extension (extent) est la plus petite unité d’espace de taille fixe pouvant être
allouée (PE : Physical Extent)
Option Description
-L taille Taille du volume logique en K, M ou G
-n nom Nom du LV (Fichier spécial créé dans /dev/<nom_volume>)