Admin Linux

Formation Administration Linux
Version 1.1.2
Support Instructeur
Eric BERTHOMIER 4 janvier 2006
Table des matires

Table des matires Remerciements 1 Introduction 2 Historique
L FD en ce ic ou sl
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1 12 13 14
I Commandes
3 Consoles virtuelles
15
16 17 17 17 17 18 18 20 20 20 20 21 21 21 21 21 21 22 22 22 25 25 25 25
4 Commande de base pour survivre sous Linux 4.1 A propos . . . . . . . . . . . . . . . . . . 4.1.1 Mots cls . . . . . . . . . . . . . 4.2 Grep . . . . . . . . . . . . . . . . . . . . 4.3 Man . . . . . . . . . . . . . . . . . . . . 4.3.1 Savoir lire le man . . . . . . . . . 4.3.2 Savoir utiliser le man . . . . . . . 4.3.3 Un beau document . . . . . . . . 4.4 Find . . . . . . . . . . . . . . . . . . . . 4.4.1 Exemples . . . . . . . . . . . . . 4.5 More . . . . . . . . . . . . . . . . . . . . 4.5.1 Visualisation dun chier . . . . . 4.5.2 Visualisation dun rsultat . . . . 4.6 Redirection . . . . . . . . . . . . . . . . 4.7 O est ... . . . . . . . . . . . . . . . . . . 4.8 Quel est le chemin de la commande ... . .
5 Commandes de base 5.1 A propos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1.1 Mots cls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Hierarchie du systme de chiers [5] 6.1 A propos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1.1 Mots cls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.2 Fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
oc um en ts
TABLE DES MATIRES

7 Gestion des rpertoires 7.1 A propos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.1.1 Mots cls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2 Exercices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Liens symboliques et liens physiques 8.1 A propos . . . . . . . . . . . . . . . . . . . . . . . 8.1.1 Mots cls . . . . . . . . . . . . . . . . . . 8.2 Prrequis . . . . . . . . . . . . . . . . . . . . . . 8.3 Liens symboliques . . . . . . . . . . . . . . . . . 8.3.1 Exercice : lien symbolique sur un rpertoire 8.3.2 Exercice : lien symbolique sur un chier . . 8.4 Liens physiques . . . . . . . . . . . . . . . . . . . 8.4.1 Exercice 1 : cration . . . . . . . . . . . . 8.4.2 Exercice 2 : Arborecence . . . . . . . . . . 8.4.3 Exercice 3 : Racine . . . . . . . . . . . . . 9 Gestion des comptes utilisateurs 9.1 A propos . . . . . . . . . . . . . . . . . 9.1.1 Mots cls . . . . . . . . . . . . 9.1.2 Fichiers . . . . . . . . . . . . . 9.2 Lecture du chier /etc/passwd . . . . . 9.3 Cration . . . . . . . . . . . . . . . . . 9.3.1 Cration de comptes utilisateurs 9.3.2 Cration de groupe . . . . . . . 9.4 Suppression . . . . . . . . . . . . . . . 10 Gestion des droits 10.1 A propos . . . . . . 10.1.1 Mots cls . 10.2 Directives . . . . . 10.3 Exercice 1 . . . . . 10.4 Exercice 2 . . . . . 10.5 Exercice 3 : umask . . . . . . . . . . . . . . . . . . . . . . . .
2 27 27 27 27 29 29 29 29 29 29 30 31 31 33 33 34 34 34 34 34 35 35 36 36 38 38 38 38 38 39 39 40 40 40 40 40 40 40 41 42 42 42 42 42 42 43 43
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
ts
11 Droits avancs 11.1 A propos . . . . . . . 11.1.1 Mots cls . . 11.2 Sticky Bit (1000) . . 11.3 Droits dendossement 11.3.1 Excutable . 11.3.2 Rpertoire . . 11.4 Exercices . . . . . . 12 Attributs de chiers [4] 12.1 A propos . . . . . . 12.1.1 Mots cls . 12.2 Attributs de chiers 12.2.1 Attributs . 12.3 Utilisation . . . . . 12.3.1 Exemple . 12.4 Exercices . . . . .
oc u
m en
. . . . . .
. . . . . .
. . . . . .
ou s
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
ce
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
FD
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
L
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
lic
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
en
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
TABLE DES MATIRES

13 Mise en place du support des ACLs sur Linux[1] 13.1 A propos . . . . . . . . . . . . . . . . . . . . 13.1.1 Mots cls . . . . . . . . . . . . . . . 13.1.2 Fichiers . . . . . . . . . . . . . . . . 13.2 Procdure avec le noyau 2.4.25 . . . . . . . . 13.3 Mise en fonction . . . . . . . . . . . . . . . 13.4 Vrication . . . . . . . . . . . . . . . . . . 13.4.1 Visualisation des droits avancs . . . 13.4.2 Mise en place de droits . . . . . . . . 13.5 Utilisation des ACLs . . . . . . . . . . . . . 13.5.1 ACLs minimales . . . . . . . . . . . 13.5.2 ACLs tendues . . . . . . . . . . . . 13.5.3 ACLs par dfaut . . . . . . . . . . . 13.6 ACLs sur les chiers . . . . . . . . . . . . . 13.6.1 Ajout / Modication . . . . . . . . . 13.6.2 Suppression . . . . . . . . . . . . . . 13.7 ACLs sur un rpertoire . . . . . . . . . . . . 13.7.1 Cration . . . . . . . . . . . . . . . . 13.7.2 Suppression . . . . . . . . . . . . . . 13.8 Sauvegarde . . . . . . . . . . . . . . . . . .
3 44 44 44 44 44 45 45 45 45 46 46 46 46 46 46 46 46 46 46 46 47 47 47 47 47 47 48 49 49 49 49 49 49 50 50
II Programmation
16 Les variables 16.1 A propos . . . . . . . . . . . . . . . . . . . . . 16.1.1 Mots cls . . . . . . . . . . . . . . . . 16.2 Variable . . . . . . . . . . . . . . . . . . . . . 16.2.1 Dclaration . . . . . . . . . . . . . . . 16.2.2 Contenu dune variable . . . . . . . . . 16.2.3 Modication du contenu dune variable 16.3 Lecture dune variable . . . . . . . . . . . . . 16.4 Variables denvironnement . . . . . . . . . . . 16.5 Exercices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
oc u
15 VI 15.1 A propos . . . . . . . . . . . . . . . . . 15.1.1 Mots cls . . . . . . . . . . . . 15.1.2 Fichiers . . . . . . . . . . . . . 15.2 Rappel des principales commandes . . . 15.2.1 Description des diffrents modes 15.2.2 Principales commandes . . . . . 15.3 Exercice . . . . . . . . . . . . . . . . .
m en
ts
14 Types de chiers, utilisation de nd 14.1 A propos . . . . . . . . . . . . . . . . . . . . . . . 14.1.1 Mots cls . . . . . . . . . . . . . . . . . . 14.2 Types de chier sous Linux . . . . . . . . . . . . . 14.3 Principales options . . . . . . . . . . . . . . . . . 14.4 Utilisation courante de nd . . . . . . . . . . . . . 14.5 Utilisation de nd dans ladministration du systme
lic
en
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . . . . . . . . .
ce
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
FD
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
L
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
ou s
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
52
53 53 53 53 53 53 54 54 54 55
TABLE DES MATIRES

17 Interprtation du shell 17.1 A propos . . . . . . 17.1.1 Mots cls . 17.2 Shell . . . . . . . . 17.3 Exercices . . . . . 17.3.1 Exercice 1 . 17.3.2 Exercice 2 . 17.3.3 Exercice 3 . 18 Signaux 18.1 A propos . . . . . 18.1.1 Mots cls 18.1.2 Fichiers . 18.2 trap . . . . . . . . . . .
4 57 57 57 57 57 57 58 58 59 59 59 59 59 61 61 61 61 61 62 62 62 62 63 64 64 64 64 65 65 65 66 66 66 66
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
III Espace disque

20 Mount 20.1 A propos . . . . . 20.1.1 Mots cls 20.1.2 Fichiers . 20.2 Exercices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
oc um en ts
19 Programmation BASH : Principes de base 19.1 A propos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19.1.1 Mots cls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19.2 Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19.3 Paramtres positionnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19.4 Si Alors Sinon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19.4.1 Version usuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19.4.2 Forme raccourcie du ifthenelse . . . . . . . . . . . . . . . . . . . . 19.4.3 Syntaxe du test . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19.4.4 Exemple complet et comment . . . . . . . . . . . . . . . . . . . . 19.5 Choix multiple : case . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19.5.1 Syntaxe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19.5.2 Exemple : rponse 1, 2 ou 3 . . . . . . . . . . . . . . . . . . . . . 19.6 Tant Que : while . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19.6.1 Exemple : utiliser tous les arguments pass au programme (1) . . . 19.7 Jusqu ce que : until . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19.7.1 Exemple : utiliser tous les arguments pass au programme (2) . . . 19.8 Pour les valeurs suivantes faire : for . . . . . . . . . . . . . . . . . . . . . 19.8.1 Exemple : Connatre les chiers contenus dans le rpertoire courant 19.9 Sorties de boucles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19.10Sorties derreur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
FD
. . . . . . . . . . . . . . . . . . . .
ou sl
ic
en ce
L
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
67
68 68 68 68 68 71 71 71 71 71
21 Partitions 21.1 A propos . . . . . . . . . . 21.1.1 Mots cls . . . . . 21.1.2 Fichiers . . . . . . 21.2 Contrle de ltat du disque
TABLE DES MATIRES

21.3 /etc/fstab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21.3.1 Syntaxe . . . . . . . . . . . . . . . . . . . . . . . . . . . 21.3.2 Cas particulier de LABEL . . . . . . . . . . . . . . . . . 21.4 Exemple de chier fstab . . . . . . . . . . . . . . . . . . . . . . 21.5 fdisk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21.6 Exercices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21.6.1 Crer une nouvelle partition de swap . . . . . . . . . . . . 21.6.2 Transfrer votre espace personnel sur une partition spare 22 Utilisation des disquettes 22.1 A propos . . . . . . . . . . . . . . . . . . . . . . . . 22.1.1 Mots cls . . . . . . . . . . . . . . . . . . . 22.2 Initialisation du support disquette . . . . . . . . . 22.2.1 Gestion des priphriques : majeur et mineur 22.2.2 Exercice . . . . . . . . . . . . . . . . . . . . 22.3 Mkbootdisk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5 71 71 72 72 72 73 73 73 75 75 75 75 76 76 77
IV Administration
23 Paramtrage Graphique RedHat / Mandrake 23.1 Mandrake . . . . . . . . . . . . . . . . . 23.1.1 Graphique : drakconf.real . . . . 23.1.2 Console : drakxconf . . . . . . . 23.2 RedHat . . . . . . . . . . . . . . . . . . 23.2.1 Graphique . . . . . . . . . . . . . 23.2.2 Console . . . . . . . . . . . . . . 24 RPMs 24.1 A propos . . . . . . . . . . . . . . . . 24.1.1 Mots cls . . . . . . . . . . . 24.2 Gestion des RPMs . . . . . . . . . . . 24.2.1 lire_cd.sh . . . . . . . . . . . 24.2.2 rec_rpm.sh . . . . . . . . . . 24.3 Liste des paquets installs : rpm -qa 24.4 Contenu dun paquet : rpm -qpl . . 24.5 Installation de Ethereal . . . . . . . . 24.6 Suppression dun paquet . . . . . . . 24.7 Vrication dun paquet . . . . . . . 24.8 Origine dun chier . . . . . . . . . . 24.9 Notes sur les mises jour . . . . . . . 25 Installation en mode serveur 25.1 A propos . . . . . . . . . . . 25.1.1 Mots cls . . . . . . 25.1.2 Fichiers . . . . . . . 25.2 Installation en mode serveur 25.2.1 RedHat 8 . . . . . . 25.2.2 RedHat 9 . . . . . . 25.3 Taille de linstallation . . . . 25.4 Protection de Lilo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
en ce
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
FD
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
L
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
78
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 79 79 80 80 80 81 82 82 82 82 82 83 83 83 83 85 85 85 86 87 87 87 87 87 87 88 88 88
oc um en ts
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ou sl
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ic
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
TABLE DES MATIRES

25.4.1 Clavier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Sauvegarde et Restauration 26.1 A propos . . . . . . . . . . . . . . . . . . 26.1.1 Mots cls . . . . . . . . . . . . . 26.2 Tar . . . . . . . . . . . . . . . . . . . . . 26.2.1 Utilisation simple de tar . . . . . 26.2.2 Exercices . . . . . . . . . . . . . 26.3 Cpio . . . . . . . . . . . . . . . . . . . . 26.3.1 Fonctionnalits . . . . . . . . . . 26.3.2 Utilisation . . . . . . . . . . . . . 26.3.3 Principales options . . . . . . . . 26.3.4 Sauvegarde . . . . . . . . . . . . 26.3.5 Restauration . . . . . . . . . . . 26.3.6 Exemples . . . . . . . . . . . . . 26.3.7 Exercices . . . . . . . . . . . . . 26.4 Ao . . . . . . . . . . . . . . . . . . . . 26.4.1 Fonctionnalits . . . . . . . . . . 26.4.2 Options . . . . . . . . . . . . . . 26.4.3 Exemples (Source : man ao) . . 26.4.4 Chemin relatifs / Chemins absolus 26.4.5 Compression . . . . . . . . . . . 26.4.6 Exercices . . . . . . . . . . . . . 27 Gestion du login 27.1 A propos . . . . . 27.1.1 Mots cls 27.1.2 Fichiers . 27.2 Introduction . . . 27.3 Login . . . . . . 27.4 Skel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6 89 90 90 90 90 90 91 92 92 92 93 93 93 93 93 95 95 95 95 95 95 95 97 97 97 97 97 97 98 99 99 99 99 99 99 99 99 100 100 100 101 103 103 103 103 103 103
28 Sudo [2] 28.1 A propos . . . . . . . . . 28.1.1 Mots cls . . . . 28.1.2 Fichiers . . . . . 28.2 Fonctionnalits . . . . . 28.3 Source . . . . . . . . . . 28.4 Conguration de sudo . . 28.4.1 Alias . . . . . . 28.4.2 Droits . . . . . . 28.5 Remarques . . . . . . . 28.6 Exemple de chier sudo . 28.7 Exercices . . . . . . . .
oc um en ts
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
29 Cron / At 29.1 A propos . . . . . . . . . . . . . . 29.1.1 Mots cls . . . . . . . . . 29.1.2 Fichiers . . . . . . . . . . 29.2 Cron . . . . . . . . . . . . . . . . 29.2.1 Utilisation basique de cron
ou sl
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ic
en ce
FD
TABLE DES MATIRES

29.2.2 29.2.3 29.2.4 29.3 At . . Environnement . . . . . . . . . . . . . . . . . . . . . . . Mise en fonction dune mise jour automatique de lheure La bonne habitude . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7 103 104 104 104 105 105 105 105 105 106 106 107 107 108 108 108 110 110 110 110 111 111 111 112
V Rseaux
ts
ou s
31 Webmin 31.1 A propos . . . . . . . . . 31.1.1 Mots cls . . . . 31.2 Installation . . . . . . . 31.3 Scurisation de Webmin 31.3.1 Administrateur . 31.3.2 Cryptage . . . . 31.4 Utilisation de Webmin .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
en
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
ce
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
30 Conguration dune imprimante 30.1 A propos . . . . . . . . . . . . . . . . . . . 30.1.1 Mots cls . . . . . . . . . . . . . . 30.2 LPD . . . . . . . . . . . . . . . . . . . . . 30.2.1 Le chier printcap . . . . . . . . . 30.3 Impression sur une imprimante Windows . 30.3.1 smbclient, pour contacter Windows 30.3.2 Le chier printcap . . . . . . . . . 30.4 Serveur dimpression . . . . . . . . . . . . 30.4.1 Ct client . . . . . . . . . . . . . 30.4.2 Ct serveur . . . . . . . . . . . . 30.5 Communication lpd via cups . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . .
FD
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
lic
L
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
113
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 114 114 114 114 114 114 115 115 115 115 116 116 116 116 116 116 117 117 118
32 Prrequis sur les exercices lis au rseau 32.1 A propos . . . . . . . . . . . . . . . . . . . . . . . 32.1.1 Fichiers . . . . . . . . . . . . . . . . . . . 32.2 Telnet . . . . . . . . . . . . . . . . . . . . . . . . 32.3 Ssh . . . . . . . . . . . . . . . . . . . . . . . . . . 32.3.1 Connexion distante . . . . . . . . . . . . . 32.3.2 Copie distante : scp . . . . . . . . . . . . . 32.4 Savoir si un programme est install . . . . . . . . . 32.5 Savoir si un service / daemon sexcute en mmoire 32.5.1 xinetd . . . . . . . . . . . . . . . . . . . . 32.5.2 standalone . . . . . . . . . . . . . . . . . 33 Bases du rseau 33.1 A propos . . . . . . . . . . . . . . . . . . . . . . 33.1.1 Fichiers . . . . . . . . . . . . . . . . . . 33.2 Conguration du rseau sous RedHat . . . . . . . 33.2.1 /etc/syscong/network . . . . . . . . . . 33.2.2 /etc/syscong/network-scripts/ifcfg-ethX 33.3 Fonctionnalits . . . . . . . . . . . . . . . . . . 33.4 Premires connexions . . . . . . . . . . . . . . . 33.5 Contrle des connexions en amont . . . . . . . .
oc u
m en
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
TABLE DES MATIRES

34 Xinetd 34.1 A propos . . . . . 34.1.1 Mots cls 34.1.2 Fichiers . 34.2 Fonctionnalits . 34.3 Utilisation . . . . 34.4 Exercices . . . . 34.4.1 Note . . . 34.5 Vocabulaire . . .
8 119 119 119 119 119 119 119 121 121 122 122 122 122 122 122 122 123 123 124 124 124 124 124 124 125 125 125 125 125 126 126 126 126 126
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
VI Fonctionnement interne
37 Dmarrage de Linux 37.1 A propos . . . . . 37.1.1 Mots cls 37.1.2 Fichiers . 37.2 Dmarrage . . . . 37.3 Note . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
oc um en ts
36 Les commandes remote [3] 36.1 A propos . . . . . . . . . . . . . . . . . . . 36.1.1 Mots cls . . . . . . . . . . . . . . 36.1.2 Fichiers . . . . . . . . . . . . . . . 36.2 Introduction . . . . . . . . . . . . . . . . . 36.2.1 rlogin . . . . . . . . . . . . . . . . 36.2.2 rcp et rsh . . . . . . . . . . . . . . 36.3 Conguration de lhte recevant les requtes 36.3.1 Rsolution de noms . . . . . . . . . 36.3.2 Exemple de chier .rhosts . . . 36.3.3 Validation de la connexion . . . . . 36.4 Commandes remote . . . . . . . . . . . . . 36.4.1 rlogin . . . . . . . . . . . . . . . . 36.4.2 rcp . . . . . . . . . . . . . . . . . 36.4.3 rsh . . . . . . . . . . . . . . . . . . 36.5 Exercices . . . . . . . . . . . . . . . . . .
ic
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
en ce
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35 Service (Dmons) 35.1 A propos . . . . . . . . . . . . . . . 35.1.1 Mots cls . . . . . . . . . . 35.1.2 Fichiers . . . . . . . . . . . 35.2 Arrt/Dmarrage dun service . . . 35.2.1 Utilisation du script . . . . . 35.2.2 Utilisation de service . . . . 35.2.3 Exercices . . . . . . . . . . 35.3 Relecture du chier de conguration
FD
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ou sl
L
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
128
129 129 129 129 129 130
TABLE DES MATIRES

38 Installation des outils de programmation 38.1 A propos . . . . . . . . . . . . . . . . 38.1.1 Mots cls . . . . . . . . . . . 38.2 Interface graphique . . . . . . . . . . 38.3 Interface texte . . . . . . . . . . . . . 38.3.1 gcc . . . . . . . . . . . . . . 39 Bibliothques 39.1 A propos . . . . . . . . . . . . . 39.1.1 Mots cls . . . . . . . . 39.2 Programme . . . . . . . . . . . 39.3 Compilation . . . . . . . . . . . 39.3.1 Compilation statique . . 39.3.2 Compilation dynamique 39.4 Constat . . . . . . . . . . . . . 39.5 Informations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9 131 131 131 131 131 131 132 132 132 132 133 133 133 133 133 134 134 134 134 134 135 136 136
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
41 XWindow 41.1 A propos . . . . . . . . . . . . . 41.1.1 Mots cls . . . . . . . . 41.1.2 Fichiers . . . . . . . . . 41.2 Larchitecture client-serveur . . 41.3 2 XWindows . . . . . . . . . . 41.4 La face cache de X . . . . . . . 41.5 xhost . . . . . . . . . . . . . . . 41.6 Utilisation dun client X externe 41.6.1 Mthodologie . . . . . .
oc um en ts
VII Services
ou sl
40 Kernel 40.1 A propos . . . . . . . . . . . . . . . . 40.1.1 Mots cls . . . . . . . . . . . 40.2 Rfrence . . . . . . . . . . . . . . . 40.3 Installation . . . . . . . . . . . . . . 40.4 Compilation . . . . . . . . . . . . . . 40.5 initrd . . . . . . . . . . . . . . . . . . 40.6 Mise jour du chargeur de dmarrage
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
en ce
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
FD
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
L
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
ic
137
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 138 138 138 138 139 139 140 140 140 142 142 142 142 142 143 143 145 145 145 145
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
42 Samba 42.1 A propos . . . . . . . . . . . . . . 42.1.1 Mots cls . . . . . . . . . 42.1.2 Fichiers . . . . . . . . . . 42.2 Installation . . . . . . . . . . . . 42.3 Dmarrage automatique . . . . . . 42.4 Mise en oeuvre simple . . . . . . 42.4.1 La bonne habitude . . . . 42.5 Cration dun rpertoire Public . . 42.5.1 Explications . . . . . . . 42.6 Cration dun rpertoire privilgi
. . . . . . . . . .
. . . . . . . . . .
TABLE DES MATIRES
10
42.7 Swat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 43 Ftp 148 43.1 Explications de quelques termes du chier de conguration . . . . . . . . . . . . . . . . . . 148 43.2 Quelques chiers utiliss . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 44 Apache 44.1 A propos . . . . . . . . . . . . . . . . 44.1.1 Mots cls . . . . . . . . . . . 44.1.2 Fichiers . . . . . . . . . . . . 44.2 Introduction . . . . . . . . . . . . . . 44.2.1 Exercice . . . . . . . . . . . . 44.3 Mise en application de scripts CGI . . 44.3.1 Script CGI PERL : pass1.cgi . 44.3.2 Script CGI BASH : pass2.cgi . 44.3.3 Exercices . . . . . . . . . . . 149 149 149 149 149 149 150 150 150 151 152 152 152 152 152 152 153 153 153 153 153 154 154 154 154 154 155 155 156 156 156 157 157 157 157
45 Bind 45.1 A propos . . . . . . . . . . . . . . . . . . . . . . . . . . . 45.1.1 Mots cls . . . . . . . . . . . . . . . . . . . . . . 45.1.2 Fichiers . . . . . . . . . . . . . . . . . . . . . . . 45.2 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 45.3 Options de bind . . . . . . . . . . . . . . . . . . . . . . . 45.4 Explications de quelques termes du chier de conguration 45.4.1 /var/named/root . . . . . . . . . . . . . . . . . . . 45.4.2 /var/named/zone/127.0.0 . . . . . . . . . . . . . . 45.5 Description dun chier de zone . . . . . . . . . . . . . . 45.5.1 Entte . . . . . . . . . . . . . . . . . . . . . . . . 45.6 Conguration en DNS Cache . . . . . . . . . . . . . . . . 45.7 Conguration en DNS Secondaire . . . . . . . . . . . . . 45.7.1 Description . . . . . . . . . . . . . . . . . . . . . 45.8 Conguration en DNS Primaire . . . . . . . . . . . . . . . 45.8.1 Fichier de zone du domaine . . . . . . . . . . . . 45.8.2 Dtail dun enregistrement de la zone . . . . . . . 45.8.3 Fichier de rsolution inverse . . . . . . . . . . . . 45.9 Utilisation de dig . . . . . . . . . . . . . . . . . . . . . . 45.9.1 Exemples dutilisation de dig . . . . . . . . . . . . 45.9.2 Obtention de la version de bind . . . . . . . . . . 45.10Utilisation de nslookup . . . . . . . . . . . . . . . . . . . 45.10.1 Recherche directe . . . . . . . . . . . . . . . . . . 45.10.2 Recherche inverse . . . . . . . . . . . . . . . . . 45.11Debug . . . . . . . . . . . . . . . . . . . . . . . . . . . .
en ce
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
FD
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
VIII Annexes
A GNU Free Documentation License 1. APPLICABILITY AND DEFINITIONS 2. VERBATIM COPYING . . . . . . . . . 3. COPYING IN QUANTITY . . . . . . . 4. MODIFICATIONS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
oc um en ts
ou sl
ic
L
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
158
159 159 160 160 161
TABLE DES MATIRES

5. COMBINING DOCUMENTS . . . . . . . . . . . . . . . 6. COLLECTIONS OF DOCUMENTS . . . . . . . . . . . 7. AGGREGATION WITH INDEPENDENT WORKS . . . 8. TRANSLATION . . . . . . . . . . . . . . . . . . . . . . 9. TERMINATION . . . . . . . . . . . . . . . . . . . . . . 10. FUTURE REVISIONS OF THIS LICENSE . . . . . . . ADDENDUM : How to use this License for your documents Listings Liste des tableaux Table des gures Bibliographie Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11 162 162 163 163 163 163 163 165 166
L FD ou sl ic en ce
167 168 169
oc um en ts
Remerciements
Merci tous les stagiaires qui ont supports mon vagabondage pdagogique ainsi que tous mes collgues qui ont supports mes ronchons quotidiens.
Laurent Corbin : pour sa relecture et ses ides de nouveaux chapitres
Philippe Cloarec : pour ses connaissances techniques, lectroniques et ondes radio.
Erwann Simon : vnrable matre de Linux qui maide dans les coups durs et mes oublis. fr.comp.text.tex : merci tous ceux qui mont aid naviguer au sein de cet outil puissant et able. Toutes mes excuses ceux que jaurais pu oublier ...
oc um en ts
ou sl
12
Bruno Panaget : studieux et intress, merci pour son soutien dans la ralisation de ces cours.
ic
Johnny Diaz : imperturbable interrogateur qui a permis de faire avancer normment le ct pdagogique de mes cours. Merci notamment pour ses prises de notes maintes fois reprises.
en ce
Un remerciement tout particulier (dans lordre alphabtique) :
FD
Une pense toute particulire ma femme et mes 2 lles pour leur soutien de tous les instants.
Chapitre 1
Remerciements : Je tiens remercier tous les stagiaires qui par leurs questions et leurs remarques font que chaque jour qui passe ce cours volue. Je ne pourrai bien sr jamais les citer tous, mais ils se reconnatront. Merci.
oc um en ts
ou sl
13
ic
en ce
Ce support de cours est publi sous licence FDL, licence que vous trouverez la n de ce document. Ce document ne se veut aucunement exhaustif mais simplement un recueil de ches techniques / travaux pratiques pour apprendre se dbrouiller avec notre ami le pingouin. Je rappelle toutes ns utiles que le terme Linux est une marque dpose par Linus Torvalds Toute suggestion dajout, dexercices, de correctifs sont bien sr les bienvenus. Sur ce bonne lecture et bon apprentissage dans la joie et la bonne humeur.
FD
Introduction
Chapitre 2
1.1.2
10 Dcembre 2004
oc um en ts
ou sl
14
ic
en ce
Version 1.1.0 1.1.0 1.1.1
Date 24 Juin 2004 23 Aot 2004 1 Septembre 2004
Mise jour 1re version nalise Corrections mineures Webmin sur RedHat 9 Bind version secret Ouverture dune session X dun autre client (XDMCP) Utilisation dune imprimante prcise derrire un linux (serveur dimpression) Corrections mineures Commandes remote (rlogin, rsh, rcp)
FD
Historique
oc um en ts
ou sl
15
ic
Commandes
en ce
Premire partie
FD
Chapitre 3
Utilisez la combinaison de touches
Ctrl
Alt
Fn
pour accder aux diffrentes consoles virtuelles.
2. Se connecter en root sur la console2
Regarder linvite sur chacune des consoles. Que remarquez vous ? Rponse :
Le prompt de root est # alors que le prompt dun utilisateur standard est $
oc um en ts
ou sl
16
ic
en ce
1. Se connecter en vous sur la console1
FD
Consoles virtuelles
Chapitre 4
4.1 A propos
4.1.1 Mots cls
> grep nd man man -k more whereis which
4.2 Grep
La commande grep permet de rechercher une chane dans un chier. Son utilisation est aise et permet notamment de prospecter rapidement les chiers de log.
Utilisation : Exemple :
Une option intressante de grep est loption -l qui permet davoir uniquement les noms de chiers en rsultat.
oc um en ts
redirection rechercher une chane de caractre dans un chier rechercher un chier afcher une page de manuel rechercher une page de manuel afcher un chier par page permet de connatre lendroit o se trouve un programme retourne le chemin des chiers qui seraient excuts dans lenvironnement courant
grep chane fichier
eric@lampion:~$ grep root /etc/passwd root:x:0:0:root:/root:/bin/bash eric@lampion:~$
ou sl
17
ic
en ce
FD
Commande de base pour survivre sous Linux
CHAPITRE 4. COMMANDE DE BASE POUR SURVIVRE SOUS LINUX

eric@lampion:~$ grep -l eric /var/log/* /var/log/debug /var/log/dmesg .../... /var/log/XFree86.0.log /var/log/XFree86.1.log eric@lampion:~$ 2>/dev/null
18
4.3 Man
La commande man recherchera les informations dans lordre donn ci-dessus. Pour disposer dune pages de manuel correspondant une section, il est ncessaire dcrire : man nosection commande.
4.3.1 Savoir lire le man
Source : man 7 man, traducteur Christophe Blaess Une page de manuel est compose de plusieurs sections que nous allons dcrire ci-dessous : NAME / NOM
Courte description du programme SYNOPSIS / SYNOPSIS Indique brivement linterface de la commande ou de la fonction. Pour les commandes,ce paragraphe montre sa syntaxe et ses arguments. Les caractres gras marquent le texte invariable et litalique indique les arguments remplaables. Les crochets ([]) encadrent les arguments optionnels, les barres verticales (|) sparent les alternatives, et les ellipses (...) signalent les rptitions. Pour les fonctions, on trouve toutes les dclarations et directives #include, suivies de la dclaration de fonction.
oc um en ts
BSD (Linux) 1 8 2 3 5 7 6 4 9 n o l
Sys V 1 1m 2 3 4 5 6 7 9 n o l
Description Commandes utilisateurs usuels et communes Outils dadministration systme (rserv root) Appels systme (fonctions du kernel) Sous-programmes (fonctions des librairies de programmation) Format (structure) de certains chiers, comme /etc/passwd Divers Jeux Priphriques (chiers dans /dev) Autres fonctions du kernel Documentation nouvelle (qui peut tre dplace par la suite) Documentation ancienne (qui peut disparatre un jour) Documentation locale (spcique au systme que lon utilise)
ou sl
ic
en ce
FD
man commande permet de disposer des informations relatives une commande. Les pages de manuel sont classes en plusieurs sections que voici :

DESCRIPTION / DESCRIPTION Fournit une explication sur ce que la commande, la fonction ou le format reprsente.
19
RETURN VALUES / VALEURS RENVOYES Donne une liste des valeurs quune routine de librairie renverra lappelant et les conditions qui provoquent ces retours. EXIT STATUS / CODE DE RETOUR
OPTIONS / OPTIONS
Dcrit les options acceptes par le programme et comment son comportement se modie. USAGE / UTILISATION Dcrit la grammaire du tout sous-langage implment. EXAMPLES / EXEMPLES
Donne un ou plusieurs exemples dutilisation de la fonction, du chier ou de la commande. FILES / FICHIERS
ENVIRONMENT / ENVIRONNEMENT
Dcrit toutes les variables denvironnement qui affecte le programme ou la fonction, ainsi que leurs effets. DIAGNOSTICS / DIAGNOSTIQUE
Fournit un survol des messages derreurs usuels et comment les considrer. SECURITY / SECURIT concerne les problmes de scurit et leurs implications. CONFORMING TO / CONFORMIT dcrit les standards ou les conventions suivis par limplmentation. NOTES / NOTES contient des notes diverses.
oc um en ts
Liste les chiers utiliss par le programme ou la fonction, tels que chiers de conguration, de dmarrage, et les chiers manipuls directement par le programme. Pour la plupart des programmes, linstallation par dfaut est /usr/local.
ou sl
ic
en ce
FD
Indique les codes de retour dun programme et les conditions associes.

BUGS / BOGUES liste les limitations ou les dfauts recenss, ainsi que les sujets dbat. AUTHOR / AUTEUR
20
liste les auteurs de la documentation ou du programme an de pouvoir leur envoyer les rapports de bogue. SEE ALSO / VOIR AUSSI fournit une liste des pages de manuel ayant un rapport. TRADUCTION
le nom du traducteur. Si son adresse mail nest pas fournie, vous la trouverez dans le chier LISEZ_MOI fournit avec les pages de manuel en franais.
4.3.3 Un beau document
Note Le numro de section dans la commande est optionnel, si aucune section nest spcie, cest la section par dfaut qui sera interprt (voir ci-dessus).
4.4 Find
La commande find permet de rechercher un chier dans une arborescence. Lutilisation en est la suivante : find <path> <critres> o, path est le chemin de recherche, il est obligatoire et o les critres peuvent notamment tre : -name nom o nom reprsente le nom du chier recherch -type type o type reprsente le type du chier rechercher (f pour chier, d pour rpertoire) La commande find peut tre couple lutilisation dune autre commande par lutilisation de loption -exec.
4.4.1 Exemples
Recherche des chiers core find / -name core -type f
oc um en ts
Il est possible dobtenir un chier ps ou pdf dune page de man par le biais des commandes suivantes : man -t <section> <commande> > commande.ps Transformation de la page de man en chier ps ps2pdf commande.ps Transformation du chier ps en pdf
ou sl
b barre despacement h q /chane
page prcdente ( ?) page suivante aide quitter permet de rechercher une chane
ic
en ce
4.3.2 Savoir utiliser le man
FD

Cration dun grep rcursif : find / -exec grep marecherche \{\} \; Suppression avec validations des chiers core : find / -ok grep marecherche \{\} \;
21
4.5 More
Parfois il vous est demand de visualiser le contenu dun chier mais celui-ci prend plus dune page cran. Dans ce cas l (ou non ;-)), il est possible dutiliser la commande more. Les mmes commandes dcrites prcdemment dans man sont utilises.
4.5.1 Visualisation dun chier

more <nomdufichier> permet de visualiser un chier
4.5.2 Visualisation dun rsultat
4.6 Redirection
Il est possible de rediriger la sortie dune commande laide de loprateur de redirection > et ainsi envoyer le rsultat de cette commande sur un chier.
Exemple : ls > listefichier permettra dobtenir la liste des chiers du rpertoire courant dans le chier listefichier.
4.7 O est ...
Rechercher o se situe dans larborescence la commande cp laide de la commande whereis
4.8 Quel est le chemin de la commande ...

Rechercher o se situe dans larborescence la commande ls laide de la commande which Rponse : whereis cp
oc um en ts
ou sl
Rponse : whereis cp
ic
commande | more permet de visualiser le rsultat de la ou des commande.
en ce
FD
Chapitre 5
5.1 A propos
5.1.1 Mots cls
passwd date cal who w clear write mesg ls
1. Changez votre mot de passe laide de la commande passwd Rponse : passwd
2. Afchez la date du systme laide de la commande date
oc um en ts
changement de mot de passe afchage de la date afche le calendrier afche les personnes connectes indique qui est connect et ce quil fait efface lcran envoie un message en direct un autre utilisateur permet dinterdire la rception de message par write liste des chiers
3. Afchez le calendrier du mois courant laide de la commande cal Rponse : cal 03 2004
4. Utilisez laide en ligne de cal pour 22
ou sl
Rponse : date
ic
en ce
FD
Commandes de base
CHAPITRE 5. COMMANDES DE BASE

afcher lanne 2004 Rponse : cal 2004
23
afcher le mois de janvier des annes 1999 et 99. Rponse : cal 01 1999 cal 01 99 afcher le mois de Septembre 1752, commentez ....
5. Afchez la liste des utilisateurs connects au systme (commande who) Rponse : who
oc um en ts
6. Effacez le contenu de lcran (commande clear)
7. Utilisez la commande write1 pour envoyer un message vous-mme. Rponse : write vous
8. Envoyez le mot message par la commande echo message > /dev/tty1 et observez la console 1. Rponse : echo message > /dev/tty1
9. A laide de la commande ls, lister les chiers prsents sur un rpertoire

1 Attention !
La commande mesg permet dactiver ou de dsactiver la rception de message
ou sl
Rponse : clear
ic
en ce
Rponse : cal 09 1752 man cal indique un changement de dcompte des jours ` cette date e a
FD
CHAPITRE 5. COMMANDES DE BASE

(a) Lister les chiers et rpertoires de / Rponse : ls /
24
(b) Lister les chiers et rpertoire de votre rpertoire de connexion Rponse : ls
(c) Lister tous les chier (y compris ceux cachs) Rponse :
ls -a
oc um en ts
ou sl
(d) Corriger la commande suivante ls -al /var pour quelle afche le rpertoire var et non son contenu (utiliser man) Rponse : ls -d /var
ic
en ce
FD
Chapitre 6
6.1 A propos
6.1.1 Mots cls
hierarchie
arborescence dun systme Linux
Pour assurer la compatibilit et la portabilit, les systmes Linux respectent lunique norme FHS (File Hierarchy Standard). La hirarchie de base est la suivante : / la racine, elle contient les rpertoires principaux /bin contient des excutables essentiels au systme, employs par tous les utilisateurs (par exemple, les commandes ls, rm, cp, chmod, mount, ...) /boot contient les chiers permettant Linux de dmarrer /dev contient les points dentre des priphriques /etc contient les commandes et les chiers ncessaires ladministateur du systme (chiers passwd, group, inittab, ld.so.conf, lilo.conf, ...)
/home rpertoire personnel des utilisateurs /lib contient des bibliothques partages essentielles au systme lors du dmarrage /mnt contient les points de montage des partitions temporaires (cd-rom, disquette, ...) /opt contient des packages dapplications supplmentaires /root rpertoire de ladministrateur root /sbin contient les binaires systme essentiels (par exemple la commande adduser) /tmp contient les chiers temporaires /usr Hirarchie secondaire /usr/X11R6 ce rpertoire est rserv au systme X version 11 release 6 /usr/X386 utilis avant par X version 5, cest un lien symbolique vers /usr/X11R6 25
/etc/X11 contient les chiers spciques la conguration de X (contient XF86Cong par exemple)
/etc/opt contient les chiers de conguration spciques aux applications installs dans /opt
oc um en ts
ou sl
6.2 Fichiers
ic
en ce
FD
Hierarchie du systme de chiers [5]
CHAPITRE 6. HIERARCHIE DU SYSTME DE FICHIERS [?]

/usr/bin contient la majorit des chiers binaires et commandes utilisateurs /usr/include contient les chiers den-tte pour les programmes C et C++ /usr/lib contient la plupart des bibliothques partages du systme
26
/usr/local contient les donnes relatives aux programmes installs sur la machine locale par le root /usr/local/bin binaires des programmes locaux /usr/local/games binaires des jeux locaux /usr/local/include chiers den-tte C et C++ locaux /usr/local/lib Bibliothques partages locales /usr/local/sbin binaires systme locaux /usr/local/share hirarchie indpendante /usr/local/src chiers sources locaux
/usr/share rserv aux donnes non dpendantes de larchitecture /usr/src contient des chiers de code source /var contient des donnes variables
oc um en ts
ou sl
ic
en ce
/usr/sbin contient les chiers bianires non essentiels au systme rservs ladministrateur systme
FD
Chapitre 7
7.1 A propos
7.1.1 Mots cls
cd cd user cp mkdir mv pwd rm rmdir
7.2 Exercices
A partir de votre rpertoire personnel, crer en utilisant une seule commande larborescence suivante : dossier1 !- dossier3 dossier2 !- dossier4 Descriptif dossier1, dossier2 et copie sont sur le mme niveau darboresence dossier3 est un sous-dossier de dossier1 dossier4 est un sous-dossier de dossier2
Dplacez vous dans le rpertoire dossier1 avec le chemin absolu1 et crez le chier c1 dans ce
1 Un chemin absolu est dcrit partir de la racine (/home/utilisateur/d1 ou utilisateur/d1), un chemin relatif est dcrit en fonction de la position courante (../d3)
oc um en ts
Rponse : mkdir -p /dossier1/dossier3 /dossier2/dossier4
ou sl
27
se dplacer sur son rpertoire de connexion se dplacer sur le rpertoire de connexion dun utilisateur copie de chiers cration dun rpertoire dplacement / renommage afche le chemin du rpertoire courant suppression dun chier suppression dun rpertoire
ic
en ce
FD
Gestion des rpertoires
CHAPITRE 7. GESTION DES RPERTOIRES

rpertoire. Rponse : cd /dossier1 touch fic1 Copiez c1 dans le rpertoire dossier3 avec un chemin relatif. Rponse : cp fic1 ./dossier3
28
Avec la commande rmdir, supprimez le dossier4, puis le dossier1 et tout son contenu. Est-ce possible ? Pourquoi ? Comment faire ? Rponse : rm /dossier2/dossier4 rm -rf /dossier1
oc um en ts
Supprimez le chier c1 du rpertoire dossier3.
Rponse : rm /dossier1/dossier3/fic1
ou sl
Rponse : mv fic2 /dossier1/dossier3/fic3
ic
Renommez le chier c2 en c3 et dplacez le dans le rpertoire dossier3.
en ce
Rponse : cd ../dossier2 cp /dossier1/dossier3/fic1 fic2
FD
Dplacez vous dans le dossier2 en utilisant le chemin relatif. Copiez le chier c1 du dossier3 sous un nom c2 vers le dossier o vous tes actuellement (dossier2 thoriquement).
Chapitre 8
8.1 A propos
8.1.1 Mots cls
ln ln -s ls -i lien physique lien symbolique afchage du numro dinode
8.2 Prrequis
dossier2 !- dossier4
Sur les exercices qui suivent on considrera lexistence de larborescence suivante :
Descriptif dossier4 est un sous-dossier de dossier2
8.3 Liens symboliques
8.3.1 Exercice : lien symbolique sur un rpertoire

Se positionner dans le rpertoire personnel. Rponse : cd
Crez un lien symbolique d2 vers le rpertoire dossier4. Rponse :
ln -s fichier_destination nomdulien permet de dnir un lien symbolique nomm nomdulien vers chier_destination. Ce lien symbolique peut pointer vers un chier ou un rpertoire.
oc um en ts
ou sl
29
ic
en ce
FD
Liens symboliques et liens physiques
CHAPITRE 8. LIENS SYMBOLIQUES ET LIENS PHYSIQUES

ln -s /dossier2/dossier4 d2
30
Passer par le lien symbolique pour accder au rpertoire dossier2. Rponse : cd d2
Sortez du dossier2 et supprimez le. Que se passe-t-il pour le lien symbolique ? Rponse : cd rmdir dossier2/dossier4 ls -ald d2
8.3.2 Exercice : lien symbolique sur un chier

Se positionner dans le rpertoire personnel
Crer un chier exemple contenant le texte Ceci est un exemple
Crer un lien symbolique nomm lien sur le chier exemple Rponse : ln -s exemple lien
Modier le contenu du chier lien Rponse : echo Adieu texte > lien
Visualiser le contenu du chier exemple Rponse : cat exemple
Conclusions
oc um en ts
Rponse : echo Ceci est un exemple > exemple
ou sl
Rponse : cd
ic
en ce
FD
31
Rponse : Le contenu du fichier exemple a t modifi par la modification du e e e fichier lien qui pointe dessus
8.4 Liens physiques

8.4.1 Exercice 1 : cration
1. Crer un chier de nom cerbere contenant la chane Je suis imaginaire Rponse :
echo Je suis imaginaire > cerbere
2. Excuter la commande ls -ali sur le chier cerbere, noter le rsultat Rponse :
3. Crer un lien physique cerb1 sur cerbere
oc um en ts
4. Excuter la commande ls -ali sur les chiers cerb1 et cerbere, noter le rsultat Rponse :
ls -ali cerb1 cerbere
5. Crer un lien physique cerb2 sur cerbere Rponse : ln -s cerbere ceb2
6. Excuter la commande ls -ali sur les chiers cerb2, cerb1 et cerbere, noter le rsultat Rponse :
ou sl
Rponse :
ls -ali cerbere
ln -s cerbere ceb1
ic
en ce
FD

ls -ali cerb1 cerbere
32
7. Crer un lien physique cerb3 sur cerb2 Rponse : ln -s cerb2 ceb1
8. Excuter la commande ls -ali sur les chiers cerb3, cerb2, cerb1 et cerbere, noter le rsultat
ls -ali cerb3 cerb2 cerb1 cerbere
9. Comparer les numros dinode, commentez
Rponse :
10. Changez le contenu de lun des chiers cerbX (X = 1 chiffre) Rponse :
11. Afchez le contenu de cerbere
oc um en ts
e echo Je suis rel > cerb3
12. Conclusion Rponse : Lespace de donne est identique pour tous les fichiers, la e modification dun lien physique revient au mme que la e modification du fichier originel. Il est dailleurs tr`s difficile e de savoir qui est lorigine et qui est le clone ;-) Au secours Asimov !
ou sl
Rponse :
Les numros dinode sont identiques. Ce numro dinode donne e e ladresse physique dcriture sur le disque dur, les numros e e dinodes tant identique, la zone de donnes lis ` ces diffrents e e e a e e fichiers est toujours la mme
cat cerbere
ic
en ce
FD
Rponse :
33
8.4.2 Exercice 2 : Arborecence

Sous root, xcutez les commandes suivante, commentez : ls -aldi /root ls -aldi / ls -aldi /root/. ls -aldi /root/..
Rponse : e e .. est un lien physique sur le rpertoire p`re . est un lien physique sur le rpertoire dsign par . e e e
8.4.3 Exercice 3 : Racine

Excutez les commandes suivante, commentez : ls -aldi /.. ls -aldi /.
a e e .. et . ont le mme numro dinode car nous sommes ` la racine, il est impossible de remonter plus haut que la racine.
oc um en ts
ou sl
Rponse :
ic
en ce
FD
Chapitre 9
9.1 A propos
9.1.1 Mots cls
UID GID id passwd su useradd adduser usermod userdel groupadd groupdel
9.1.2 Fichiers
9.2 Lecture du chier /etc/passwd

Est ce que lutilisateur "lp" existe, si oui quel est son UID ? Rponse : grep lp /etc/passwd
Comment feriez vous pour vous connecter sous le compte de lutilisateur "lp" ? Rponse : su lp
oc um en ts
User ID Group ID Afcher les UIDs et GIDs effectifs et rels gestion du mot de passe prendre lidentit de quelquun cration dun utilisateur cration dun utilisateur modie un compte utilisateur suppression dun utilisateur cration de groupes suppression dun groupe
/etc/passwd /etc/group /etc/shadow
ou sl
34
chier de dnition des utilisateurs chier de dnition des groupes chier des mots de passe
ic
en ce
FD
Gestion des comptes utilisateurs
CHAPITRE 9. GESTION DES COMPTES UTILISATEURS

Utiliser la commande su pour outrepasser le problme prcdemment recontr ? Rponse : su -s /bin/bash lp
35
Existe til dautres comptes possdant les droits de root ? Rponse : Regarder sil existe un autre compte avec lUID 0
9.3 Cration
9.3.1 Cration de comptes utilisateurs
Crer les comptes suivants en utilisant la commande useradd : tux1 Rponse : su root adduser tux1
tentez de vous connecter sur le compte tux1 (pas dutilisation de su)
remdiez au problme Rponse : passwd tux1
poubelle Rponse :
oc um en ts
Rponse : impossible, le mot de passe de tux1 nest pas dfini e
ou sl
ic
en ce
Rponse : grep bin /etc/group bin,sys,daemon ou id bin uid=2(bin) gid=2(bin) groupes=2(bin)
FD
A quels groupes appartient lutilisateur bin ?

adduser poubelle passwd poubelle
36
9.3.2 Cration de groupe

Crer un groupe stagex et un utilisateur stage1 dont le groupe primaire est stagex. Rponse :
9.4 Suppression
Dtruiser le compte poubelle avec la commande userdel.
Excuter la commande ls -ald /home/stage1, notez le rsultat.
Dtruiser le groupe stagex.
Fates le ncessaire pour pouvoir dtruire ce groupe.
Excuter la commande ls -ald /home/stage1, constatez.
oc um en ts
Rponse : propritaire : stage1 groupe : stagex e
Rponse : userdel stage1 ; groupdel stagex
ou sl
Rponse :
Rponse : groupdel stagex
ic
Rponse : userdel poubelle
en ce
FD
groupadd stagex adduser stage1 -g stagex

Il apparat le UID et le GID utilis en place et lieu du e propritaire et du groupe e
37
oc um en ts
ou sl
ic
en ce
FD
Chapitre 10
10.1 A propos
10.1.1 Mots cls
chmod chown chgrp droits umask usermod changement des droits changement du propritaire changement du groupe rwx spcier des droits par dfaut modie un compte utilisateur
Tous les exercices doivent tre ralis en se connectant avec un utilisateur standard (non root)1.
10.3 Exercice 1
Crer un chier nomm c1 dans votre rpertoire personnel. En fonction des droits donns dans le tableau, crire la suite de la commande chmod (par symbole et par la base 8) pour modier les droits associs au chier c1 .
oc um en ts
10.2 Directives
rwrwrwx r-x --x
Droit rw-w--x -w--x
r-----x --x r--
Modication par symbole chmod u=rw,g=rw,o=r c1 chmod u=rw,g=w,o=r c1 chmod u=rwx,g=x,o=x c1 chmod u=rx,g=w,o=x c1 chmod u=x,g=x,o=r c1
ou sl
38
1 root posssdant des super-pouvoirs, les droits ne sappliquent pas forcment de la mme faon cet utilisateur privilgi (inutile de faire des analogies avec le monde rel)
ic
en ce
Modication par la base 8 chmod 664 c1 chmod 620 c1 chmod 711 c1 chmod 521 c1 chmod 114 c1
FD
Gestion des droits
CHAPITRE 10. GESTION DES DROITS
39
10.4 Exercice 2
Crez un rpertoire rep dans votre rpertoire personnel : mkdir rep Crez un chier testc dans celui-ci laide de la commande : ls > rep/testfic. Remplissez le tableau par oui (la commande marche) ou par non (la commande ne peut pas marcher) pour savoir si les commandes sont possibles en fonction des droits donns pour rep et testc. Dans le cas du bon fonctionnement de cd rep remontez au rpertoire de connexion par la commande cd2 ou cd ... Droits sur rep rwx --- --rw- --- --r-x --- ----x --- ---wx --- --cd rep Oui Non Oui Oui Oui ls rep/testfic Oui Non Oui Oui Oui cat rep/testfic Oui Non Oui Oui Oui
10.5 Exercice 3 : umask
Dterminer le masque (umask) qui a t appliqu pour les chiers suivants : Sur un chier ayant les droits rw- r-- --- (au moins 2 solutions ;-)
Rponse : umask 026 ou umask 137 (le 1 (droit x) na aucune signification particuli`re pour la cration dun fichier par dfaut) e e e Sur un rpertoire ayant les droits rwx r-x --Rponse : umask 027
2 cd
sans argument permet de revenir au rpertoire de connexion
Astuce Le masque de cration des droits par dfaut est calcul par 666 - umask pour un chier ou 777 umask pour un rpertoire. Il est donc possible dobtenir le umask par les formules suivantes : umask = 666 droits_par_dfaut_du_chier, umask = 777 - droits_par_dfaut_du_rpertoire.
oc um en ts
ou sl
ic
en ce
FD
Chapitre 11
11.1 A propos
11.1.1 Mots cls
Sticky Bit SUID SGID Les droits dendossement sont les suivant 1 : 1000 4000 2000
11.2 Sticky Bit (1000)
La symbolique utilise par le sticky bit est t. Excutable : il reste en mmoire, son chargement est plus rapide Rpertoire : la destruction dun chier est rserv au propritaire
11.3 Droits dendossement
Les droits dendossement sont SUID=4000 et SGID=2000. La symbolique utilise par les droits dendossement est s.
11.3.1 Excutable
SUID : le processus possde les droits du propritaire du programme SGID : le processus possde les droits du groupe du programme
11.3.2 Rpertoire
Les chiers crs dans le rpertoire appartiennent au groupe du rpertoire.
1 Extrait
de Linux Administration aux ditions TSoft
oc um en ts
ou sl
40
ic
en ce
FD
Droits avancs
CHAPITRE 11. DROITS AVANCS
41
11.4 Exercices
1. Rechercher les chiers possdant le stickybit Rponse : find / -perm -1000 -type f -exec ls -al \{\} \;
2. Rechercher les rpertoires possdant le droit sticky bit, commentez. Rponse :
find / -perm -1000 -type d -exec ls -ald \{\} \;
3. Rechercher les chiers possdant le droit SUID, commentez. Rponse :
find / -perm -4000 -exec ls -al \{\} \;
4. Rechercher les chiers possdant le droit SGID, commentez. Rponse :
5. La commande passwd vous permet en tant que simple utilisateur de changer votre mot de passe, or /etc/shadow est protg contre la lecture / lcriture pour toute personne autre que root. Commentez ... Rponse :
Il est possible de mieux visualiser les rsultats des commandes en les compltant par la syntaxe suivante : -exec ls -al \{\} \;2 .
2 ls
-ald pour les rpertoires
e e passwd poss`de le SUID ce qui permet lors de son excution de e possder les droits root. Le SUID est un des points sensibles de la scurit. e e
oc um en ts
find / -perm -2000 -exec ls -al \{\} \;
ou sl
ic
en ce
FD
Chapitre 12
12.1 A propos
12.1.1 Mots cls
chattr lsattr changer les attributs avancs lister les attributs avancs
chattr et lsattr permettent de respectivement de modier lister les attributs des chiers. chattr : change attributes lsattr : list attributes
12.2.1 Attributs
Attribut a i s S
12.3 Utilisation
Utiliser chattr an de rendre non modiables ("immutables") les binaires setuid et certains chiers importants /etc/passwd, /etc/shadow, les bibliothques partages (chiers .so) ... Explication certaines attaques mettent en uvre un binaire privilgi install sur le systme qui, cause derreurs de programmation, permet dans certaines conditions dcraser un chier existant, par exemple an de le remplacer par un code dangereux. Cela offre parfois au pirate un moyen de remplacer le contenu dun binaire setuid existant par ce que bon lui semble. chattr permet dinterdire cela en rendant un chier non modiable.
oc um en ts
Description ajout seul (root only) chier non modiable (root only) dans le cas dune suppression, le chier sera physiquement dtruit et la zone de donnes efface chier synchrone par dfaut, tous les transferts de chiers sont asynchrones (bufferiss)
ou sl
42
12.2 Attributs de chiers
ic
en ce
FD
Attributs de chiers [4]
CHAPITRE 12. ATTRIBUTS DE FICHIERS [?]
43
12.3.1 Exemple
find / -type f -perm -4000 | xargs -r chattr -V +i Explications xargs permet de prendre la sortie de la commande find et de transfrer ces donnes (la sortie standard de la commande find) en argument la fonction chattr. Un exemple dutilisation de la commande xargs pourrait tre find . | xargs ls -al Utilisation La commande prsente analyse tout le disque. Si cela semble inutile remplacer le / par les rpertoires abritant des binaires, par exemple : /bin /sbin /usr/sbin /usr/local/bin /usr/local/sbin /usr/local/etc /usr/X11R6/bin Protger aussi les autres binaires critiques, par exemple ceux du serveur de news (souvent dans /usr/lib/news/bin). Inconvnient : il faut nouveau utiliser chattr avant dinstaller une mise jour des programmes. Grce chattr (attribut A), les chiers journaux (logs) pourront bientt tre dclars de sorte que "seuls des ajouts y soient possibles" ("append-only").
12.4 Exercices
Crer un chier et rendez le non modiable Rponse : touch toto ; chattr +i toto
Lister ces attibuts
Essayer de le modier Rponse : echo coucou > toto
Supprimer le chier Rponse : chattr -i toto ; rm toto
oc um en ts
ou sl
Rponse : lsattr toto
ic
en ce
FD
Chapitre 13
13.1 A propos
13.1.1 Mots cls
acl
access control list
13.1.2 Fichiers
Les ACLs sont supports en natifs par les noyaux 2.6 par contre, il ne le sont pas pour les noyaux de la gnration 2.4. Il est donc ncessaire de patcher le noyau 2.4 avec lun des patchs disponibles sur le site suivant http://acl.bestbits.at/download.htm.
13.2 Procdure avec le noyau 2.4.25

1. Installer le noyau dans le rpertoire /usr/src
2. Renommer le rpertoire linux-2.4.25 des sources du noyau en linux-2.4.25.orig Rponse : mv linux-2.4.25 linux-2.4.25.orig
3. Copier le patch dans le rpertoire /usr/src 4. Installer le patch Rponse : patch -p0 ea...
oc um en ts
ou sl
44
ic
en ce
FD
Mise en place du support des ACLs sur Linux[1]
CHAPITRE 13. MISE EN PLACE DU SUPPORT DES ACLS SUR LINUX[?]

5. Excuter la commande de conguration du noyau Rponse : make menuconfig
45
13.3 Mise en fonction
13.4 Vrication
13.4.1 Visualisation des droits avancs

Se dplacer dans le volume mont avec loption ACL. Listing 13.1 Test des ACLS
Ces commandes nous permettent de crer un chier vide (touch) et dindiquer que seul root aura le droit de lecture criture sur ce chier La commande getfacl nous permet de voir les droits xs sur ce chier.
13.4.2 Mise en place de droits

Listing 13.2 Test des ACLs
1 2 3 4 5 6 login : eric cd / d a t a a c l su r o o t s e t f a c l m u : e r i c : rw t e s t . a c l exit t o u c h coucou > t e s t . a c l
1 2 3 4 5
su r o o t cd / d a t a a c l touch t e s t . acl chmod 600 t e s t . a c l getfacl test . acl
oc um en ts
ou sl
Pour activer les ACLs sur une partition dj monte, utiliser la commande : mout -o remount,acl /dev/hdaX. Pour activer les ACLs automatiquement au dmarrage du systme, ajouter loption acl dans le chier fstab.
ic
en ce
6. Dans la section FileSystems, il vous est possible de slectionner extended attributes pour les systmes de chiers EXT2 et EXT3. 7. Slectionner les options complmentaires lies aux ACLs : ExtX extended attribute block sharing ExtX extended user attributes ExtX trusted extended attributes ExtX security labels ExtX POSIX Access Control Lists 8. Dans la dite section, slectionner si vous le dsirez le XFS avec Posix ACL Support 9. Recompiler, installer
FD
CHAPITRE 13. MISE EN PLACE DU SUPPORT DES ACLS SUR LINUX[?]
46
En se connectant sous le login eric, nous allons sur le volume mont avec les ACLs, avec les droits root, nous indiquons des permissions excceptionnelles pour eric qui lui permettent alors dcrire dans le chier (touch).
13.5 Utilisation des ACLs

13.5.1 ACLs minimales
Les ACLs minimales reprsentent le portage des droits unix (owner, group, other).
13.5.3 ACLs par dfaut
La commande utiliser est la suivante : setfacl -m avec la syntaxe suivante : setfacl [ugo] :[user/group/rien
Il est possible de supprimmer les ACLs de manire complte par la commande setfacl -b fichier ou de manire dtaille par la commande setfacl -x [ugh] :[user/group] fichier.
13.7 ACLs sur un rpertoire
Ceci permet de crer des ACLs par dfaut lors de la cration des chiers. La syntaxe des commandes est la mme que vue prcdemment sauf que lon doit rajouter loption d :.
13.7.1 Cration
setfacl -m d :u :data :rw mon.repertoire.
13.7.2 Suppression
setfacl -k mon.repertoire.
13.8 Sauvegarde
Le logiciel star permet de conserver les droits ACLs.
oc um en ts
13.6.2 Suppression
ou sl
13.6.1 Ajout / Modication
ic
13.6 ACLs sur les chiers
en ce
Appliqus aux rpertoires pour dnir quels droits un objet du systme de chiers devra hrit lors de sa cration.
FD
Prolongent les droits des ACLs minimales, elle contient au moins un lment de type texte.
13.5.2 ACLs tendues
Chapitre 14
14.1 A propos
14.1.1 Mots cls
nd recherche de chiers
Pour raliser ces exercices sans pollution de messages derreur, veuillez passer en root.
14.2 Types de chier sous Linux
14.3 Principales options

-name -type -perm -ok -exec
14.4 Utilisation courante de nd

Recherchez les rpertoires de nom cron sur votre systme Rponse : find / -name cron -type d
oc um en ts
f d p l s b c
chier ordinaire rpertoire pipe lien symbolique socket rseau priphrique de type bloc priphrique de type caractre
dnit le nom du chier recherch dnit le type de chier recherch dnit les permissions du chier recherch permet dexcuter avec validation une commande sur le rsultat de la recherche permet dexcuter sans validation une commande sur le rsultat de la recherche
ou sl
47
ic
en ce
FD
Types de chiers, utilisation de nd
CHAPITRE 14. TYPES DE FICHIERS, UTILISATION DE FIND

Recherchez tous les chiers tubes (pipe) de votre systme Rponse : find / -type p
48
Recherchez tous les rpertoires dont les droits sont rwx rwx --Rponse : find / -perm 770 -type d
14.5 Utilisation de nd dans ladministration du systme

Crer un utilisateur et un chier appartenant cet utilisateur. Rponse : adduser toto ; touch fichier
Supprimer lutilisateur
Rechercher les chiers nappartenant plus un utilisateur valide.
Mme chose avec un groupe. Rponse : find / -nogroup
oc um en ts
Rponse : userdel toto ; touch fichier
ou sl
Rponse : find / -nouser
ic
en ce
Rponse : find / -name core -type f -ok rm -f \{\} \ ;
FD
Recherchez tous les chiers core et les supprimer en demandant lutilisateur de valider cette possibilit (option -ok)
Chapitre 15
15.1 A propos
15.1.1 Mots cls
vi diteur de texte sous Linux
15.1.2 Fichiers
/.vimrc
15.2 Rappel des principales commandes

Vi fonctionne sous la forme de 3 modes, un mode ligne de commandes (EX), un mode insertion et un mode commande directe (VI).
15.2.1 Description des diffrents modes

le mode ligne de commandes est ralis par la squence de caractres : suivi dune commande. Ces commandes sont prsentes sous la forme :.... le mode insertion est provoqu par lappui dune des touches de commandes (mode VI) dinsertion (i,a,o,O,R). On en sort laide de la touche Esc. le mode commande directe (VI) est le mode standard qui permet lexcution de commandes par lappui dune ou de touches. Au dmarrage, vous tes en mode commande directe VI. Astuce : Le plus simple pour voir le mode dans lequel on se trouve est dappliquer loption set showmode par Esc :set showmode. Ce mode peut tre indiqu dans le chier de conguration. Attention : Lappui de lensemble de touches Ctrl s va activer le Scroll Lock, bloquant ainsi toute saisie, pour revenir la normale, appuyez sur Ctrl q.
oc um en ts
ou sl
49
chier de conguration
ic
en ce
FD
VI
CHAPITRE 15. VI
50
15.2.2 Principales commandes

Mode commande directe ZZ 0 $ h,j,k,l x dd yy p J u /chane n N nG Termine vi Dbut de ligne Fin de ligne Dplacement : droite, bas, haut, gauche supprimer un caractre couper (delete) une ligne copier (yank)une ligne coller (paste) joindre (join) avec la ligne suivante (supprime la n de ligne) annuler (undo) la dernire action) recherhe la chane chane continue la recherche continuer la recherche mais dans le sens inverse va la ligne n
Il est possible dutiliser un nombre en prxe des commandes dd et yy pour couper / coller un bloc de lignes plutt quune seule ligne. Passage en insertion R i a o O
Il est possible de revenir au mode commande directe par la frappe de la touche Esc. 20dd va par exemple supprimer 20 lignes. Mode ligne de commande (EX) :w :w chier :wq :q :q ! : ! commande :r c :s/ch1/ch2/ :s/ch1/ch2/g :1,$s/ch1/ch2/g :l1,l2d
Il est possible de revenir au mode commande directe par la frappe de la touche Esc.
15.3 Exercice
Placez vous dans une fentre sous le shell. Lancer lditeur vi . Aprs y avoir insr le texte suivant, suivez les directives de modication du texte donnes ci-dessous :
oc um en ts
bascule en mode remplacement insre (insert) du texte avant le curseur insre (add) du texte aprs le curseur insre du texte aprs la ligne courante insre du texte avant la ligne courante
Enregistre (write) le chier Enregistre (write) le chier sous chier Sauvegarde et quitte (quit) Quitte lditeur sans sauvegarder si le chier na pas t modi. Quitte lditeur sans sauvegarder. Excute la commande et revient en dition Insre (read) le chier en ligne courante Substitue la 1re occurence de ch1 par ch2 dans la ligne courante Substitue toutes les occurences de ch1 par ch2 dans la ligne courante Substitue toutes les occurences de ch1 par ch2 dans le chier Supprime les lignes l1 l2 du chier
ou sl
ic
en ce
FD
CHAPITRE 15. VI
51
Linux est un systme dexploitation de type UNIX ouvert sur les rseaux et les autres systmes dexploitation. La principale singularit de Linux est dtre un logiciel libre, dvelopp de faon collaborative. Ce modle de dveloppement joue un grand rle dans la qualit du rsultat obtenu. Attention : Ce chier est compos de 3 lignes distinctes (termin par un retour chariot (touche Entre)). Rponse : dd pour supprimer la ligne ; p pour la coller 2. Vous venez de dtruire une ligne par erreur, que faire ? Rponse : u 1. Dplacer le deuxime paragraphe pour le mettre en n de texte.
3. Sauvegarder le contenu dans un chier de nom TDediteur sans quitter vi .
:w nomdufichier 4. Insrer le texte suivant entre lavant dernier et le dernier paragraphe : Un pinguoin est lautre nom donn un utilisateur de Linux . Rponse :
5. Utiliser la commande de substitution pour remplacer partout dans le texte Linux par LINUX . Rponse :
1,$s/Linux/LINUX/g e e 1 premi`re ligne, $ derni`re ligne, s substitution, g prendre en compte toutes les occurences
6. Ajouter en n de chier le contenu du chier /etc/passwd. Rponse : :r /etc/passwd 7. Appeler la commande man vi sans quitter lditeur. Rponse : : ! man vi 8. Quitter lditeur en sauvegardant le contenu. Rponse : :wq
oc um en ts
o pour ajouter une ligne et passer en mode insertion
ou sl
ic
Rponse :
en ce
FD
oc um en ts
ou sl
52
ic
Programmation
en ce
Deuxime partie
FD
Chapitre 16
16.1 A propos
16.1.1 Mots cls
bash exit variables $var shell par dfaut de Linux permet de sortir dun shell contenu dune variable
16.2 Variable
16.2.1 Dclaration
Il nest pas ncessaire de dclarer explicitement une variable. Chaque variable (chane de caractre) est dclare implicitement lors de lassignation de ladite variable une valeur. Pour assigner une valeur une variable la syntaxe utiliser est la suivante : var=valeur. Attention : il ne faut pas mettre de sparateur espace. Si la valeur assigne comporte des espaces, il faut protger ladite valeur par des guillemets () ou des cotes (). Listing 16.1 Dclaration de variables
1 2 3 a =12 b= c h a i n e c = c h a i n e avec espace
16.2.2 Contenu dune variable

Pour visualiser le contenu dune variable, il est possible dutiliser la commande echo suivi de la variable prcd dun $.
oc um en ts
Comme son nom lindique une variable est quelque chose qui varie. Cest vrai mais ce nest pas sufsant. Une variable peut tre considre comme une bote dans laquelle on met des donnes que lon peut lire ou crire.
ou sl
53
ic
en ce
FD
Les variables
CHAPITRE 16. LES VARIABLES

Listing 16.2 Contenu dune variable
1 2 3 echo $a echo $b echo $c
54
16.2.3 Modication du contenu dune variable

crire dans une variable ayant dj une valeur revient la modier. Une variable ne peut contenir quune seule chose la fois. Si vous mettez une seconde donne dans la variable, la prcdente est efface. a=bonjour echo $a a=au revoir echo $a
au revoir
1 2 3 4
read echo $REPLY read a echo $a
Dans le premier cas, on utilise la variable par dfaut associ read : REPLY Dans le second cas, on met le rsultat de la saisie dans une variable nomme a.
16.4 Variables denvironnement

Le bash est un programme qui sert dinterface entre vous et le systme dexploitation. Cest lui qui vous permet de taper toutes les commandes vues prcdemment. Il est possible dexcuter une nouvelle fois le shell bash dans votre environnement courant en tapant la commande bash. Il est possible de constater le changement laide de lafchage de la variable denvironnement $$ qui indique le numro de processus courant. Lors de ce changement, seules les variables exportes sont connues dans le sous-shell.
oc um en ts
a=12 export b=13 echo $a echo $$ bash echo $a a=15 echo $b echo $$ exit echo $a
ou sl
12 506 13 667 12
Listing 16.3 Lecture dune variable
ic
Il est possible de demander la saisie dune chane de caractres lutilisateur an dinitiliser une variable laide de la commande read. Une utilisation courante en est :
en ce
16.3 Lecture dune variable
FD
bonjour
55
16.5 Exercices
Exporter la variable k avec la valeur Salut tout le monde Rponse : export k=Salut tout le monde
Vrier la valeur de k Rponse : echo $k
Ouvrez un nouveau shell Rponse : bash
Exporter la variable z avec la valeur Zorro
Ouvrez une autre console
Afcher la valeur de la variable k Rponse : echo $k k nest connu que des processus fils, pas de tous les processus Afcher la valeur de la variable z Rponse : echo $z z nest connu que des processus fils, pas de tous les processus
oc um en ts
ou sl
Rponse : export z=zorro Rponse : Ctrl Alt Fx
Rponse : echo $k
ic
Vrier le contenu de la variable k
en ce
FD
56
Revenir votre console de dpart Rponse : Ctrl Alt Fx
Sortir du sous-shell Rponse : exit
Vrier le contenu de la variable k
Rponse : echo $z export fonctionne du p`re vers le fils et non pas linverse e
oc um en ts
ou sl
ic
Vrier le contenu de la variable z
en ce
Rponse : echo $k les modifications apportes sur une variable dans un shell fils ne e sont pas rpercutes dans le shell p`re e e e
FD
Chapitre 17
17.1 A propos
17.1.1 Mots cls
? set set -x set +x
17.2 Shell
Lexcution dune commande se fait en 2 grandes phases : Interprtation des mtacaractres Excution des commandes Il est possible de constater ce fait en utilisant le mode debuggeur du Bash. Ce mode debuggeur est activable par la commande set -x et dsactivable par la commande set +x.
17.3 Exercices
Pour tous les exercices, an de pouvoir rpondre au mieux aux questions, il est conseill dexcuter une premire fois les commandes en mode standard puis en mode debug 1 .
17.3.1 Exercice 1
Excuter les lignes de commandes suivantes : a=l b=s $a$b
1
set -x
oc um en ts
ou sl
57
mtacaractre remplaant un caractre quelconque. mtacaractre reprsentant tous les chiers du rpertoire courant. protection de tous les mtacractres sauf $ et * et des sparateurs (blancs, tabulation, retour-chariot). protection de tous les mtacaractres et de tous les sparateurs. permet de spcier des paramtres lis lenvironnement Bash. permet de passer en mode debug. dsactive le mode debug.
ic
en ce
FD
Interprtation du shell
CHAPITRE 17. INTERPRTATION DU SHELL

Commentez ... Rponse : Le shell traduit les variables par leur contenu puis excute la e e commande qui en rsulte.
58
17.3.2 Exercice 2
Excuter les lignes de commandes suivantes : c=* echo $c Commentez ... Rponse :
17.3.3 Exercice 3
Excuter les lignes de commandes suivantes :
Commentez ...
$c est traduit par *, echo * affiche donc lensemble des fichiers. Les guillemets prot`gent linterprtation du *. e e Les cotes prot`gent linterpration du $. e e
oc um en ts
ou sl
c=* echo $c echo $c echo $c Rponse :
ic
Le shell traduit le mtacarat`re * par lensemble des fichiers e e (Rappel : un rpertoire est un fichier !) du rpertoire courant. c e e contient donc cet ensemble.
en ce
FD
Chapitre 18
18.1 A propos
18.1.1 Mots cls
signal kill
message envoy un processus via le systme commande permettant denvoyer des signaux
/usr/include/linux/signal.h
18.2 trap
Source : http://www.linux-france.org/prj/edu/archinet/SHELL/index/t127.html Le code ci-dessous permet dintercepter le signal 2 (arrt depuis le clavier). Tapez le et analysez son fonctionnement. Listing 18.1 trap.sh
1 2 3 4 5 6 7 8 9 10 # ! / bin / sh # ## U t i l i s a t i o n de t r a p p o u r i n t e r c e p t e r l e s s i g n a u x ## U t i l i s e r CTRL C t r a p " e c h o \ " t r a p de l i n t e r r u p t i o n 2 \ " " 2 while true do s l e e p 2000 echo " J e s u i s r v e i l l " done
oc um en ts
La commande kill -nodesignal permet denvoyer un signal un processus. Voici quelques signaux couramment utiliss : 1 2 9 SIGINT SIGINT SIGKILL Relecture du chier de conguration Ctrl C kill -9
ou sl
59
18.1.2 Fichiers
liste des signaux disponibles
ic
en ce
FD
Signaux
CHAPITRE 18. SIGNAUX

Tester le programme Rponse : chmod +x trap.sh ; ./trap.sh ; CTRL-C
60
Arrter le par la commande kill Rponse : ps -ef | more ; kill <PStrap.sh>
oc um en ts
ou sl
ic
en ce
FD
Chapitre 19
19.1 A propos
19.1.1 Mots cls
bash
bourne again shell
Le Bash est le shell par dfaut sous Linux, outre le fait de vous permettre de passer des lignes de commandes celui-ci peut vous permettre de raliser des programmes nomms scripts.
Un script commence toujours par une ligne nomme shebang qui indique linterprteur de commande qui sera utilis pour excuter les lignes qui la suivront. Dans notre cas, linterprteur est le BASH, nous indiquons donc le shebang suivant : Listing 19.1 Entte Shell
# ! / bi n / bash
19.3 Paramtres positionnels

Certaines variables sont initialises ds lappel du script, ce sont les paramtres positionnelles. Ces paramtres ne peuvent tre modies directement par affectation ($1=toto) mais par lintermdiaire de la fonction set. Les paramtres positionnels ont pour nom $1, $2, $3, $4, $..., chacun dentre eux reprsente le ime argument utilis lors de lexcution du programme. Une autre variable est aussi trs lie aux paramtres positionnels, il sagit de la variable $# qui indique le nombre de paramtres positionnels (ou nombre darguments au dpart du script). Exemple
Bien que dbutant par un caractre de commentaire, cette ligne est interprte par le shell.
oc um en ts
19.2 Structure
ou sl
61
ic
en ce
FD
Programmation BASH : Principes de base
CHAPITRE 19. PROGRAMMATION BASH : PRINCIPES DE BASE

Listing 19.2 Excution dun script Shell
1 . / s c r i p t . s h 12 a B G
62
Initialisera les valeurs suivantes : $1 $2 $3 $4 $# 12 a B G 4
19.4 Si Alors Sinon

19.4.1 Version usuelle
if test then liste dinstructions ; if test then liste dinstructions else liste
Dans le cas ou le then est inactif, il est ncessaire de mettre : qui est une commande qui ne fait rien mais qui permet de ne pas avoir derreur de syntaxe.
19.4.2 Forme raccourcie du ifthenelse

commande1 && commande2 if commande1 then commande2 commande1 || commande2 if commande1 then : else commande2 La commande qui suit loprateur && est excute si celle qui prcde na pas renvoy de code erreur. La commande qui suit loprateur || est excute si celle qui prcde a renvoye un code erreur.
19.4.3 Syntaxe du test

Il est possible deffectuer des tests avec la commande test ou [...] if test option ; then ... if [ option ] ; then ... La commande test renvoie le code erreur 0 sil est russie et 1 si elle choue. Test dun attribut de chier Le test sur un attribut de chier se fait laide de la syntaxe suivante : -... fichier
oc um en ts
ou sl
si le test est vrai alors liste dinstructions pour vrai sinon liste dinstructions pour faux n du si
ic
si le test est vrai alors liste dinstructions excuter n du si
en ce
FD
Un exemple plus complet apparatra dans la suite de ce cours (19.6.1 p.65).

-b -c -d -e -f -L -r -s -w -x Comparaison de chanes -z -n chaine1 = chaine2 chaine1 != chaine2 Comparaison de deux nombres -eq -ne -lt -le -gt -ge nulle non nulle vrai si ch1 = ch2 vrai si ch1 ! = ch2 type bloc type caractre rpertoire (directory) existe existe et rgulier lien symbolique accessible en lecture chier de taille diffrente de 0 accessible en critue excutable
63
oc um en ts
Il est possible aussi dutiliser la syntaxe : if (( comparaison numrique )) avec les oprateurs de comparaisons standards au mathmatiques (en programmation C). == != < <= > >= arg1 = arg2 arg1 ! = arg2 < <= > >=
Oprateurs Logiques
! Expression Logique Exp1 && Exp2 Exp1 || Exp2
Ngation de lexpression (NOT) vrai si les deux expressions sont vraies (ET) AND vrai si lune des deux expressions est vraie (OU) OR
19.4.4 Exemple complet et comment

Listing 19.3 Test de chier
1 2 3 4 5 6 # ! / bi n / bash # S i aucun argument , a f f i c h e r un m e s s a g e d e r r e u r e t s o r t i r i f ( ( $ # == 0 ) ) then echo V e u i l l e z e x c u t e r l e programme a v e c un a r g u m e n t j e v o u s p r i e
ou sl
vrai si arg1 = arg2 vrai si arg1 ! = arg2 less than < less or equal <= greater than > greater or equal >=
ic
en ce
FD

7 8 9 10 11 12 13 14 15 16 17 18 19 20 exit 1 fi i f [ [ e $1 ] ] && [ [ f $1 ] ] then echo Le f i c h i e r $1 e x i s t e e t e s t un f i c h i e r o r d i n a i r e . else i f [ [ d $1 ] ] then echo Le f i c h i e r $1 e s t un r p e r t o i r e else echo Le f i c h i e r $1 n \ e x i s t e pas fi fi
64
19.5.1 Syntaxe
case expression in modle) commandes ;; *) commandes ;; esac
Le modle peut contenir les syntaxes suivantes :
19.5.2 Exemple : rponse 1, 2 ou 3
1 2 3 4 5 6 7
# ! / bi n / bash
read r e p o n s e ? V o t r e c h o i x ? case $reponse in 1 | 2 | 3 ) echo Rponse c o r r e c t e ; ; ) echo S . V . P . 1 ou 2 ou 3 ; ; esac
19.6 Tant Que : while

while commande do ... done
oc um en ts
* ? |
nimporte quelle chane de caractres nimporte quel caractre ou
Listing 19.4 casou.sh
ou sl
ic
en ce
19.5 Choix multiple : case
FD
65
19.6.1 Exemple : utiliser tous les arguments pass au programme (1)

Listing 19.5 arg.sh
1 2 3 4 5 6 7 # ! / bi n / bash w h i l e ( ( $ # != 0 ) ) do echo $1 shift done
Listing 19.6 Excution de arg.sh

1 2 . / arg . sh 1 2 3 1 2 3
19.7 Jusqu ce que : until
19.7.1 Exemple : utiliser tous les arguments pass au programme (2)

Listing 19.7 arg2.sh
1 2 3 4 5 6 7
Do cu me nt
# ! / bi n / bash
u n t i l ( ( $ # == 0 ) ) do echo $1 shift done
Exemple dexcution :
1 2
. / s c r i p t . sh 1 2 3 1 2 3
so us
until commande do ... done
Listing 19.8 Excution de arg2.sh
li ce nc e
Exemple dexcution
FD L
66
19.8 Pour les valeurs suivantes faire : for

for var [ in ListeDeValeurs ] do liste; done Dans le cas o aucune liste de valeurs nest spcie, ce sont les valeurs des paramtres positionnels qui sont pris en compte ($* ou $1 $2 $3 . . .)
19.8.1 Exemple : Connatre les chiers contenus dans le rpertoire courant
19.9 Sorties de boucles

break n continue
Il est possible dinterrompre une boucle via lexcution de lune de ces deux commandes :
19.10 Sorties derreur
Il est possible dindiquer au shell pre (lexcutant du script) que le script excut a fonctionn ou non via un code erreur.1 exit (valeur) valeur = code erreur
1 Rappel
: Ce code erreur peut tre visualise par la frappe de la commande suivante : echo $$
oc um en ts
arrte la boucle en cours ou les n boucles en cours continue sur le prochain lment de la boucle
ou sl
ic
en ce
1 2 3 4 5 6 7
# ! / bi n / bash echo L i s t e d e s f i c h i e r s C for i in . c do echo $ i done
FD
Listing 19.9 chiers.sh
oc um en ts
ou sl
67
ic
Espace disque
en ce
Troisime partie
FD
Chapitre 20
20.1 A propos
20.1.1 Mots cls
mount mount
permet de monter un priphrique physique sur larborescence Linux sans argument, permet de connatre les montages en cours
/etc/fstab /etc/mtab
Le but de cet exercice est de montrer le lien entre un rpertoire et un point de montage. Insrer une disquette. Sil y en avait une, assurez vous que celle-ci ntait pas dj monte avec la commande umount /dev/fd0
20.2 Exercices
A faire sous le compte root
1. Se dplacer dans le rpertoire /mnt/oppy Rponse : cd /mnt/floppy
2. Crer un chier moi.sh contenant la ligne suivante echo Hello world ! Rponse : vi moi.sh Dans vi : tapez :wq ! pour quitter et enregistrer le chier
oc um en ts
ou sl
68
20.1.2 Fichiers
liste des points de montage liste des montages en cours
ic
en ce
FD
Mount
CHAPITRE 20. MOUNT

3. Regarder le contenu du rpertoire /mnt/oppy Rponse : ls -al /mnt/floppy
69
4. Regarder le contenu du chier /mnt/oppy/moi.sh Rponse :
5. Revenir dans votre rpertoire personnel Rponse : cd
7. Regarder le contenu du rpertoire /mnt/oppy Rponse :
8. Copier le chier /etc/passwd dans le rpertoire /mnt/oppy Rponse : cp /etc/passwd /mnt/floppy
9. Regarder le contenu du rpertoire /mnt/oppy Rponse : ls -al /mnt/floppy
oc um en ts
ou sl
Rponse :
6. Monter la disquette laide de la commande mount /mnt/floppy
mount /mnt/floppy
ls -al /mnt/floppy
ic
en ce
FD
cat /mnt/floppy/moi.sh
CHAPITRE 20. MOUNT

10. Dplacer vous dans votre rpertoire de connexion Rponse : cd
70
11. Dmonter la disquette Rponse :
12. Regarder le contenu du rpertoire /mnt/oppy Rponse :
ls -al /mnt/floppy
Conclusion
Lors du montage dun priphrique, le rpertoire de montage est e e e dbranch de sa valeur originelle pour tre rebranche sur le e e e e priphrique. e e
oc um en ts
ou sl
Rponse :
ic
en ce
FD
umount /mnt/floppy
Chapitre 21
21.1 A propos
21.1.1 Mots cls
swap df du dumpe2fs fdisk free mke2fs mke2fs -j tune2fs -j e2label swapon swapoff mkswap
21.1.2 Fichiers
21.2 Contrle de ltat du disque

A laide des commandes du, df et free, vrier lutilisation des disques de votre systme.
21.3 /etc/fstab
Le chier /etc/fstab permet de dcrire les points de montages associs aux diffrentes partitions du ou des disques.
21.3.1 Syntaxe
Le chier fstab se dcompose en lignes et en colonnes. Une ligne est utilise par point de montage, chaque ligne se dcompose de la faon suivante : 71
oc um en ts
espace disque utilis en guise de mmoire Fournit la quantit despace occup des systmes de chiers disk usage, taux doccupation du disque donne des informations sur un systme de chier ext2 ou ext3 utilitaire de cration de partition donne lutilisation de la mmoire et la quantit libre formater une partition en ext2 formater une partition de type ext3 permet de passer de ext2 ext3 permet de donner un nom une partition activation dune partition de swap dsactivation dune partition de swap permet dinitialiser une partition swap
/etc/fstab /etc/mtab
chier des partitions tables des points de montage en cours
ou sl
ic
en ce
FD
Partitions
CHAPITRE 21. PARTITIONS
72
lesystem /dev/hda1
mount point /windows
type vfat
options defaults
dump 0
pass 0
21.3.2 Cas particulier de LABEL
21.4 Exemple de chier fstab
# /etc/fstab: static file system information. # # <file system><mount point><type><options><dump><pass> /dev/fd0 /floppy auto user,noauto,rw 0 0 /dev/cdrom /cdrom iso9660 ro,user,noauto 0 0 proc /proc proc defaults 0 0 /dev/hda1 /windows vfat defaults,umask=0 0 0 /dev/hda2 /rh ext3 defaults 0 0 /dev/hda3 none swap sw 0 0 /dev/hda5 /var ext3 defaults 0 2 /dev/hda6 /home ext3 defaults 0 2 /dev/hda7 none swap sw 0 0 /dev/hda8 /home/eric ext3 defaults 0 2 /dev/hda9 / ext3 errors=remount-ro 0 1
21.5 fdisk
Lutilisation de fdisk est identique tout logiciel de partitionnement. Un point par contre reste noter : lors de la cration dune partition secondaire, il faut dabord crer une partition primaire de la taille restante
oc um en ts
En 2 mots, LABEL identie la partition en fonction du nom qui lui a t donn lors de sa cration. Ce nom peut tre assign ou modi par la commande e2label <device> <nom>. Pour connatre le nom dune partition prcdemment formate, il est possible dutiliser la commande dumpe2fs : 1re ligne de la description donne. Exemple : e2label /dev/hda3 sysdeb
ou sl
ic
Voici ce que nous indique le man de fstab : Plutt que fournir explicitement le nom du priphrique, on peut indiquer un systme de chiers (ext2 ou XFS) monter par son UUID ou son tiquette de volume (voir e2label(8) ou xfs_admin(8)), en crivant LABEL=<label> ou UUID=<uuid>, par exemple LABEL=Boot ou UUID=3e6be9de-8139-11d1-9106a43f08d823a6. Ceci rendra le systme plus robuste lajout ou la suppression de disque SCSI par exemple.
en ce
FD
lesystem : le systme de chier, la partition du disque mount point : le point de montage, le rpertoire associ cette partition type : type de partitions, le systme de hcier utilis options de montage : options, attention, certaines de ces options en annules dautres (notamment user qui entrane lutilisation de noexec), voir man 8 mount. dump : sauvegarder par dump(restore), 0 : pas de sauvegarde, 1 : sauvegarde pass : contrler au dmarrage, priorit. Dans le cas o pass est diffrent de 0, le systme de chier sera contrl au dmarrage, en commenant par les systmes de chiers dont le numro est le plus petit puis de plus en plus grand.

sur le disque. La partition secondaire viendra alors se mettre dans la partition primaire ainsi cre.
73
21.6 Exercices
21.6.1 Crer une nouvelle partition de swap
1. A laide de fdisk, crer une partition de swap de 128 Mo Rponse : Le type de partition pour de la swap est la 82. Les commandes sont les suivantes : p(print) n(new) +128 Mo p t(type) 82 (swap) w(write) q(quit) 2. Formater la partition Rponse :
mkswap /dev/hdax
swapon /dev/hdax ou swapon -a
4. Insrer le nouvel espace de swap dans le chier /etc/fstab et redmarrer Rponse :
21.6.2 Transfrer votre espace personnel sur une partition spare

1. Crer la partition Rponse : /sbin/fdisk /dev/hda n pour crer la partition e w pour enregistrer la table des partitions 2. Formater la partition Rponse :
oc um en ts
/dev/hdax none swap sw 0 0
ou sl
Rponse :
3. Activer la partition de swap
ic
en ce
FD

mke2fs -j /dev/hdax
74
3. Tester le montage de cette partition Rponse : mount /dev/hdax /home/user x est le numro de la partition cre e ee user est votre nom de login
Rponse : umount /dev/hdax
5. Ajouter le lien de cette partition dans fstab
vi /etc/fstab /dev/hda8 /home/eric ext3 defaults 0 2 6. Remonter le tout
oc um en ts
ou sl
Rponse : mount -a
Rponse :
ic
en ce
FD
4. Dmonter
Chapitre 22
22.1 A propos
22.1.1 Mots cls
fdformat mkfs mke2fs mkbootdisk mount mformat mdir mcopy
22.2 Initialisation du support disquette

Formatage bas niveau Cration dun systme de chier Linux fdformat /dev/fd0 mke2fs /dev/fd0 mkfs -t ext2 -c /dev/fd0 mkfs -t msdos -c /dev/fd0 mformat a : mount -t ext2 /dev/fd0 /mnt/floppy mount -t msdos /dev/fd0 /mnt/floppy
Cration dun systme de chier MSDOS Formatage avec un systme de chier MSDOS1 Montage dune disquette Linux Montage dune disquette MSDOS
Lutilisation de -t ... dans la commande mount nest pas forcment ncessaire, Linux tant capable de dduire le systme de chier utilis. Une fois la disquette monte, la copie de chiers se fait comme sur un rpertoire. ATTENTION : An de ne pas perdre de donnes, il faut penser dmonter la disquette umount /mnt/floppy ou umount /dev/fd0.
oc um en ts
formatage bas niveau cration dun le system cration dun le system ext2 cration dune disquette de dmarrage montage formatage DOS dir DOS copy DOS
ou sl
75
ic
en ce
Cette section de cours est ddie lutilisation des disquettes, leur formatage, la cration dune disquette de dmarrage, leur montage an de sauvegarder un petit chier au cas o...
FD
Utilisation des disquettes
CHAPITRE 22. UTILISATION DES DISQUETTES
76
22.2.1 Gestion des priphriques : majeur et mineur

La documentation associe fdformat indique la possibilit dutiliser plusieurs priphriques pour formater une disquette. Ces possibilits sont de la forme /dev/fdX. En fait tous les priphriques sous Linux sont associs un priphrique de type /dev. Lexcution de la commande ls -al /dev/periph montre que le champs taille est remplac par 2 numros. Ces deux numros sont le majeur et le mineur, en dautre terme, la catgorie et la sous-catgorie du priphrique. Il est possible de voir ces catgories dans la documentation du noyau : /usr/src/linux-2.4.24/Documentation/devices.txt Voici quelques exemples de priphriques : 10 0 1 2 3 4
Ici le numro majeur est 10 et le mineur va de 0 4.
22.2.2 Exercice
Formater en bas niveau la disquette
Formater la disquette en MSDos
Copier le chier /etc/passwd sur la disquette Rponse : mcopy /etc/passwd a :
Vrier la prsence de ce chier dans la disquette sur un autre poste Rponse : mdir a :
Est ce que le chier /etc/passwd peut servir au crack des mots de passe ?
oc um en ts
ou sl
Rponse : fdformat /dev/fd0 Rponse : mformat a :
ic
en ce
char Non-serial mice, misc features = /dev/logibm Logitech bus mouse = /dev/psaux PS/2-style mouse port = /dev/inportbm Microsoft Inport bus mouse = /dev/atibm ATI XL bus mouse = /dev/jbm J-mouse
FD
CHAPITRE 22. UTILISATION DES DISQUETTES
77
Rponse : Si shadow a t install : non (il y a un x dans la colonne mot de e e e passe, sinon oui
22.3 Mkbootdisk
Recherchez la documentation sur la commande mkbootdisk Rponse : man mkbootdisk
A laide de cette documentation, crer une disquette de boot
oc um en ts
Regarder le contenu de la disquette
Rponse : mount /mnt/floppy ; cd /mnt/floppy ; ls
ou sl
Rponse : Rebooter sur la disquette
ic
Tester la disquette
en ce
Rponse : mkbootdisk --device /dev/fd0 2.4.18
FD
oc um en ts
ou sl
78
ic
Administration
en ce
Quatrime partie
FD
Chapitre 23
23.1 Mandrake
23.1.1 Graphique : drakconf.real
Dmarrage DrakFloppy : cration de disquette damorage DrakAutoInst : cration de disquettes dinstallation automatise DrakBoot : conguration de lamorage Matriel HardDrake : afchage et conguration du matriel KeyboardDrake : conguration de votre clavie PrinterDrake : gestion des imprimantes et les dimpression XFDrake : serveur XFree DrakxTV : conguration de votre carte TV MouseDrake : conguration de votre souris ScannerDrake : conguration de vos scanners Points de Montage DiskDrake : gestion des partitions de disque dur Rseau et Internet DrakConnect : conguration rseau et internet DrakGw : partage de connexion internet DrakProxy : conguration de serveurs mandataires Scurit DrakSec : choix du niveau de scurit du systme DrakPerm : permission sur les chiers sensibles DrakFirewall : conguration dun pare-feu personnel Systme MenuDrake : conguration du menu DrakFont : gestion des pilotes de polices de caractres
oc um en ts
ou sl
79
Loutil gnrique est drakconf celui-ci appelle (il suft de lire le programme PERL) selon le cas : drakconf.real si vous tes en mode graphique drakxconf si vous tes en mode texte
ic
en ce
FD
Paramtrage Graphique RedHat / Mandrake
CHAPITRE 23. PARAMTRAGE GRAPHIQUE REDHAT / MANDRAKE

LogDrake : afchage et recherche des journaux systmes UserDrake : gestion des utilisateurs DrakBackup : gestion des sauvegardes DrakXServices : activation ou dsactivation de services DrakCronAt : Planicateur de Tche Gestionnaire de logiciels RpmDrake
80
23.1.2 Console : drakxconf

Outil XFDrake keyboarddrake mousedrake drakconnect printerdrake adduserdrake drakxservices tinyfirewall drakboot drakautoinst drakgw diskdrake Rle Conguration X Conguration Clavier Conguration Souris Internet & Rseaux Conguration de limprimante Ajout de nouveaux utilisateurs Conguration des services Conguration de rewall Conguration du boot Cration de disquette dinstallation Conguration de la machine en passerelle Partitionnement du disque
23.2 RedHat
23.2.1 Graphique
Les outils de conguration RedHat peuvent tre installs via linterface de slection des packages, section Outils de configuration de serveur. Outil redhat-cong-date / redhat-cong-time redhat-cong-keyboard redhat-cong-language redhat-cong-mouse redhat-cong-network redhat-control-network redhat-cong-network-druid redhat-cong-packages redhat-cong-printer / redhat-cong-printer-gui redhat-cong-proc redhat-cong-rootpassword redhat-cong-securitylevel redhat-cong-services redhat-cong-soundcard redhat-cong-users redhat-cong-xfree86 redhat-logviewer Rle Conguration de la date et de lheure (activation ntpd) Conguration du clavier Conguration de la langue Conguration de la souris Conguration du rseau Contrle des priphriques rseaux Ajout dun nouveau priphrique rseau Gestion des RPMs Gestion des imprimantes Rglage du noyau Changement du mot de passe root Gestion du FireWall Gestion des services (Dmarrage / Arrt) Conguration de la carte son Gestion des utilisateurs et des groupes Conguration XWindow Visualisation des logs
oc um en ts
ou sl
ic
en ce
FD
CHAPITRE 23. PARAMTRAGE GRAPHIQUE REDHAT / MANDRAKE
81
23.2.2 Console
La commande setup permet daccder un menu en mode texte dans lequel sont indiqus divers utilitaires. Ces utilitaires de conguration sont ajouts au fur et mesure de linstallation des produits sur votre serveur. Je nindiquerai donc ici que les utilitaires les plus courants. Outil authconfig redhat-config-printer-tui lokkit netconfig ntsysv Rle Conguration du serveur dauthentication Conguration des imprimantes Conguration du FireWall Conguration du Rseau Conguration des services (arrt/dmarrage)
oc um en ts
ou sl
ic
en ce
FD
Chapitre 24
24.1 A propos
24.1.1 Mots cls
rpm redhat package manager
An dindexer rapidement tous les paquets contenus dans les CDs (sans utiliser de logiciels graphiques), crivez ces deux scripts :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
# ! / bi n / bash
i f [ [ ! e rpmdb && ! d rpmdb ] ] then m k d i r rpmdb fi mount / mnt / cdrom 2> / dev / n u l l f i n d / mnt / cdrom name . rpm t y p e f > rpmdb / $1 eject
Astuce :
i f ( ( $ # == 0 ) ) then echo " Usage : $0 NoduCD " exit 1 fi
Il est possible dutiliser la commande eject en lieu et place de umount /mnt/cdrom.
oc um en ts
24.2.1 lire_cd.sh
Listing 24.1 lire_cd.sh
ou sl
82
24.2 Gestion des RPMs
ic
en ce
FD
RPMs
CHAPITRE 24. RPMS
83
24.2.2 rec_rpm.sh
Listing 24.2 rec_cd.sh
1 2 3 4 5 6 7 # ! / bi n / bash g r e p q $1 rpmdb / i f ( ( $ ? == 0 ) ) then g r e p $1 rpmdb / fi
24.3 Liste des paquets installs : rpm -qa

Utilisez la commande pour connatre les paquets installs. Rponse :
24.4 Contenu dun paquet : rpm -qpl

Utilisez la commande pour connatre ce que contient un des paquets du CD-Rom. Rponse :
24.5 Installation de Ethereal

1. Rechercher le package ethereal. Rponse : ./rec cd ethereal
oc um en ts
mount /mnt/cdrom rpm -qpl /mnt/cdrom/RedHat/RPMS/....rpm eject
ou sl
rpm -qa
ic
en ce
Les scripts vont permettre de crer une base de donnes au format texte de tous les RPMs contenus dans les CDs. La syntaxe est la suivante : ./lire_cd.sh noducd Exemple : ./lire_cd.sh CD1 ./rec_cd.sh nomdurpm Exemple : ./rec_rpm.sh gnuchess
FD
CHAPITRE 24. RPMS

2. Utilisez la commande rpm (rpm -ivh) pour linstaller. Rponse : rpm -ivh /mnt/cdrom/.../ethereal....rpm
84
3. Une dpendance vient manquer. La rechercher et linstaller. Rponse : ./rec cd.sh pour rechercher les paquets rpm -ivh de chaque paquet
4. Installer Ethereal Rponse :
rpm -ivh /mnt/cdrom/.../ethereal*
5. Tentez dexcuter la commande ethereal
6. Lire le descriptif du paquet ethereal (rpm -qpi) Rponse :
7. Installer le complment ncessaire. Rponse : rpm -qpi lib....rpm
Attention : Pour que linterface graphique de Ethereal soit install, il est ncessaire dinstaller le package ethereal-gnome.
oc um en ts
whereis ethereal pour voir o` est install ethereal u e
rpm -qpi ethereal....rpm
ou sl
Rponse :
ic
en ce
FD
CHAPITRE 24. RPMS
85
24.6 Suppression dun paquet

A laide de la commande rpm -ev gnuchess, supprimer le package gnuchess. Rponse : rpm -ev gnuchess
24.7 Vrication dun paquet

1. Copier le rpm de gnuchess sur votre rpertoire. Rponse :
2. A laide de la commande rpm -Kv, vrier la cohrence du chier package.
3. On constate quil manque la signature du RPM pour vrier la cohrence de la signature. Excutez la commande rpm --import /usr/share/rhn/RPM-GPG-KEY an dimporter les cls lies la RedHat. Rponse :
4. A laide de la commande rpm -Kv ou de la commande rpm checksig, vrier de nouveau la cohrence du package. Rponse : rpm -Kv gnuchess*
24.8 Origine dun chier

Il est possible de connatre le paquet dorigine dun chier grce la commande rpm -qf. Rechercher le paquet dorigine de /etc/X11/XF86Cong
oc um en ts
rpm --import /usr/share/rhn/RPM-GPG-KEY
ou sl
Rponse :
rpm -Kv gnuchess*
ic
en ce
./rec cd.sh gnuchess mount /mnt/cdrom cp /mnt/cdrom/RedHat/RPMS/gnuchess* . umount /mnt/cdrom
FD
CHAPITRE 24. RPMS

Rponse : rpm -qf /etc/X11/XF86Config
86
24.9 Notes sur les mises jour

Les mises jours disponibles sont prsentes sur le site de RH ladresse suivante : https://www.redhat.com/apps/support Errata : Security Alerts, Bugxes, and Enhancements Red Hat releases Errata Alerts in three categories : Security Alerts, Bug Fix Alerts, and Enhancement Alerts. Each Errata Alert is comprised of a summary of the problem and the solution, including the RPM package(s) required to x the problem. The Red Hat Security Resource Center contains more information including details on how to contact us about security issues." Sinon le logiciel up2date permet de raliser des mises jours plus ou moins automatiques.
oc um en ts
ou sl
ic
en ce
FD
Chapitre 25
Moins il y a de choses, moins il y a de risques
25.1 A propos
25.1.1 Mots cls
serveur lilo
25.1.2 Fichiers
/etc/lilo.conf
25.2 Installation en mode serveur

25.2.1 RedHat 8
Utilisez le partitionnement automatique, constater. Rponse : Le syst`me utilise un nombre consquent de partitions pour sparer e e e les diffrents corps du syst`me e e Changer le chargeur de dmarrage pour LILO 1 Utiliser un mot de passe pour le chargeur de dmarrage, ceci permet de vrouiller notamment le dmarrage en mode rescue. Niveau de PareFeu lev, laisser passer : 1. SSH 2. Telnet 2 Services installs : dselectionnez tous les packages sauf : 1. Support dimpression 3
mais cest a les vieux rootards, ils ne sont pas pour le changement pour les TPs 3 si vous navez pas dimprimante ne pas installer, utilise beaucoup de chiers lis aux polices de caractres
2 Uniquement 1 Dsol
oc um en ts
ou sl
87
installation en mode serveur protection par mot de passe
chier de conguration de lilo
ic
en ce
FD
Installation en mode serveur
CHAPITRE 25. INSTALLATION EN MODE SERVEUR
88
25.2.2 RedHat 9
Effectuer le partitionnement manuel pour sparer la partition : 1. /boot (env. 100 Mo) 2. swap (env. 2 * la mmoire) 3. /home (env. 2 Go) 4. /var (env. 2 Go) 5. / (le reste) Il est bien sr possible de partitionner plus nement mais ceci dpend de lutilisation qui sera fate du serveur. Ce type de conguration reprsente le partitionnement minimal pour un serveur. Changer le chargeur de dmarrage pour LILO 4 Utiliser un mot de passe pour le chargeur de dmarrage, ceci permet de vrouiller notamment le dmarrage en mode rescue. Niveau de PareFeu lev, laisser passer : 2. Telnet 5 1. Support dimpression 6
Services installs : dselectionnez tous les packages sauf :
Indiquez la taille du systme que vous venez dinstaller.
25.4 Protection de Lilo
Regardez le chier lilo.conf et trouver la ligne contenant le mot de passe.
Comment est effectue la protection de ce mot de passe ? Rponse : Le fichier appartient ` root et les droits qui lui sont associs a e sont rw- --- --4 Dsol
mais cest a les vieux rootards, ils ne sont pas pour le changement pour les TPs 6 si vous navez pas dimprimante ne pas installer, utilise beaucoup de chiers lis aux polices de caractres
5 Uniquement
oc um en ts
cd / ; du -sh
ou sl
Rponse : Rponse : password=******
25.3 Taille de linstallation
ic
en ce
1. SSH
FD
CHAPITRE 25. INSTALLATION EN MODE SERVEUR
89
25.4.1 Clavier
Par dfaut le type de clavier utilis par lilo est le Qwerty or bon fraais que nous sommes nous utilisons des claviers Azerty. Pour rsoudre ce petit souci, il est ncessaire doprer la commande suivante : keytab-lilo fr-latin1 > /boot/fr.kmp Puis de modier le chier de conguration de lilo (/etc/lilo.conf) pour y insrer la ligne suivante : keytable=/boot/fr.kmp sans oublier de mettre jour le MBR par lexcution de la commande lilo.
oc um en ts
ou sl
ic
en ce
FD
Chapitre 26
26.1 A propos
26.1.1 Mots cls
ao cpio tar
26.2 Tar
26.2.1 Utilisation simple de tar
Cration dune sauvegarde compresse
tar cvzf archive.tgz listedefichiers Option c v z f Explications cration verbeux compress (zipp) chier
Le fait de ne pas indiquer loption f provoque une sauvegarde sur bande. Restauration dune sauvegarde compresse tar xvzf archive.tgz listedefichiersdcompresser tar xvzf archive.tgz Option x v z f Explications extraction verbeux compress (zipp) chier
oc um en ts
ou sl
90
ic
logiciel darchivage et de restauration de chiers copie de chiers vers et depuis une archive gestion darchives
en ce
FD
Sauvegarde et Restauration
CHAPITRE 26. SAUVEGARDE ET RESTAURATION

Lister tar tvzf archive.tgz Option t v z f Explications liste (table of contents) verbeux compress (zipp) chier
91
26.2.2 Exercices
Rponse :
2. Formater celle-ci en ext3 (ext2 + journal)
Rponse :
3. Vrier que celle-ci est vide
oc um en ts
mount /dev/hdaX /mnt/ tar cvzf /root/archive.tgz /mnt/* umount /dev/hdaX
4. Dmarrer sur le systme dont vous venez de formater la partition /boot Rponse : reboot
5. Raliser le ncessaire pour que le systme boote sans pour autant restaurer le contenu de la partition
Redmarrer sur le syst`me en etat e e e2label /boot /dev/hda1 a e e Il aurait t possible dindiquer root=/dev/hda1 ` la place de e e root=LABEL=/boot mais hlas la partition /boot/ concerne nexiste plus (prcdement formate ... e e e
ou sl
Rponse : Rponse :
mke2fs -j /dev/hdaX
ic
en ce
mount /dev/hdaX /mnt/ tar cvzf archive.tgz /mnt/* umount /dev/hdaX
FD
1. Sauvegarder /boot li une seconde installation sur votre machine

6. Restaurer Rponse : mount /dev/hdaX /mnt/ cd / tar xvzf /root/archive.tgz umount /dev/hdaX 7. Dmarrer sur le systme dont vous venez de restaurer la partition /boot Rponse : reboot
92
Commentaires
e Cest uniquement ladresse du noyau qui est sauvegard dans le e MBR, on peut donc rebooter sans trop de probl`mes Par contre, lors de la restauration de la partition, ladresse o` u se trouve le noyau va changer et de plus la restauration risque davoir craser une partie de la plage de donnes utilise par e e e lancien noyau.
26.3 Cpio
26.3.1 Fonctionnalits
Cpio permet deffectuer des sauvegardes et des restaurations de chiers.
26.3.2 Utilisation
Cpio sutilise principalement coupler avec la commande find, nous ne verrons ici quune utilisation basique de ce logiciel.
oc um en ts
ou sl
Rponse :
lilo
ic
Rponse :
en ce
8. Si cel ne fonctionne pas, fates le ncessaire. Si cel fonctionne, fates comme si ... (un jour ou lautre le systme dont le /boot a t restaur ne redmarrera pas)
FD
93
26.3.3 Principales options

Option o v i t d Explications cration (copy-out) verbeux extract (copy-in) liste (table of contents) cration des rpertoires au besoin
26.3.4 Sauvegarde
find / | cpio -ov > /dev/fd0 va copier lintgralit du systme sur une disquette A ne pas faire !. Tout priphrique ntant que chier, on voit bien que le mme processus peut tre utilis pour crer un chier de sauvegarde. find / | cpio -ov > /home/sauvegarde.cpio
26.3.5 Restauration
Sauvegarde de /home : find /home | cpio -ov > /home/tux/sav.cpio Lister la sauvegarde : cpio -t < /home/tux/sav.cpio Restauration : cpio -iv < /home/tux/sav.cpio Restauration avec cration des rpertoires (sils nexistaient pas) : cpio -idv < /home/tux/sav.cpio
26.3.7 Exercices
Crer au besoin un utilisateur tux
Copier les diffrents chiers et rpertoires contenus dans /var/log vers /home/tux Rponse : su root ; cp -r /var/log/* /home/tux
Faire en sorte que tux soit propritaire de tous les chiers de son rpertoire
oc um en ts
26.3.6 Exemples
ou sl
Loption utilise par cpio pour la restauration est loption i. cpio -iv < /home/sauvegarde.cpio Combine avec loption d, elle demandera cpio de recrer larborescence ncessaire. En effet contrairement tar, cpio ne reconstruit pas larborescence des chiers sauvegards. cpio -ivd < /home/sauvegarde.cpio En extraction, cpio accepte en argument un pattern didentication des chiers restaurer : cpio -iv *.sh < sauvegarde.cpio restaurera uniquement les chiers dont le prxe est .sh.
Rponse : adduser tux passwd tux
ic
en ce
FD

Rponse : chown -R tux.tux /home/tux/*
94
Sauver /home sur le chier /sav.cpio Rponse : find /home | cpio -ov > /sav.cpio
Lister la sauvegarde
Rponse : rm /home/tux/messages
Rponse : cpio -ivd < /sav.cpio
Supprimer le chier /home/tux/messages Rponse : rm /home/tux/messages
Restaurer le chier /home/tux/mesages Rponse : cd /home ; cpio -iv < /home/tux/messages
Supprimer le rpertoire /home/tux Rponse : rm -rf /home/tux
Restaurer le rpertoire Rponse :
oc um en ts
ou sl
Restaurer la sauvegarde
ic
en ce
Supprimer le chier /home/tux/messages
FD
Rponse : cpio -t < /sav.cpio

cpio -ivd /home/tux < /sav.cpio
95
le * est ncessaire pour indiquer de restaurer le contenu du rpertoire loption d est ncessaire pour permettre cpio de recrer larborescence.
26.4 Ao
26.4.1 Fonctionnalits
Ao est une version volue de cpio, il fonctionne sur le mme principe que cpio.
26.4.3 Exemples (Source : man ao)
Cration dun chier archive : find | afio -ovZ /dev/fd0 Restauration sans crer les rpertoires sils nexistent pas : afio -idvZ archive Extraire un chier dune archive : afio -ivZ -y /home/me/thedir/thefile /dev/tape Extraire les chiers correspondant un pattern : afio -ivZ -y /home/me/* /dev/tape
26.4.4 Chemin relatifs / Chemins absolus

Attention, si la sauvegarde est effectu avec un nom de chemin absolu, la restauration devra faire de mme, il est donc conseill de se placer dans le rpertoire / pour effectuer la restauration dans le cas de ce type de sauvegarde.
26.4.5 Compression
Loubli du paramtre de dcompression peut engendrer des erreurs du type dcompresser larchive sous forme de chiers compresss (*.z).
26.4.6 Exercices
Copier les diffrents chiers et rpertoires de /var/log vers /home/tux Rponse : su root ; cp -rf /var/log/* /home/tux
oc um en ts
Install (dcompresser) une archive : afio -ivZ archive
ou sl
ic
Option i o t r n v Z
Explications install archive (restauration) write archive (cration) afcher la table des matires vrie larchive en la comparant au systme de chier existant ne supprime pas les chiers existant verbeux zipp (compress)
en ce
FD
26.4.2 Options

Indiquer que tux est propritaire de tous les chiers de son rpertoire Rponse : chown -R tux.tux /home/tux/*
96
Sauver en compress /home/tux sur le chier /home/sav.afio Rponse : find /home/tux | afio -ovZ /home/sav.afio
Rponse : afio -rZ /home/sav.afio
Visualiser le contenu de la sauvegarde
Supprimer le chier /home/tux/messages
Restaurer le chier partir de la sauvegarde Rponse : afio -ivZ messages /home/sav.afio
Supprimer le contenu du rpertoire /home/tux/ Rponse : rm -rf /home/tux/*
Restaurer le contenu Rponse : afio -ivZ /home/sav.afio
oc um en ts
Rponse : rm /home/tux/messages
ou sl
Bon courage ...
ic
Rponse : afio -tZ /home/sav.afio
en ce
FD
Lister la sauvegarde
Chapitre 27
27.1 A propos
27.1.1 Mots cls
login alias
programme permettant la connexion dun utilisateur dnition dun alias sur une commande
.bash_prole .bash_logout /etc/skel
programme excut lors de la connexion programme excut lors de la dconnexion rpertoire contenant les chiers lis la cration dun utilisateur
27.2 Introduction
Lors de la connexion dun utilisateur sur un systme Linux, le chier .bash_profile est excut. Lors de la dconnexion dun utilisateur sur un systme Linux, le chier .bash_logout est excut. Un autre chier apparat en .bash..., .bash_history qui permet lenregistrement de toutes les commandes shells saisies.
27.3 Login
Crer pour votre compte un alias dir qui ralise la commande ls -alh Rponse : vi .bashrc alias dir=ls -alh Se dconnecter e Se reconnecter dir Supprimer tous les chiers contenus dans le rpertoires poubelle lorsque vous vous dloggez. Rponse :
oc um en ts
ou sl
97
27.1.2 Fichiers
ic
en ce
FD
Gestion du login
CHAPITRE 27. GESTION DU LOGIN

vi .bash logout rm -rf /poubelle/*
98
27.4 Skel
Visualiser le contenu des chiers lis la cration dun utilisateur Rponse : ls -al /etc/skel
Modier le chier de dconnexion pour quil excute les commandes suivantes : echo Au revoir, appuyez sur la touche [ENTER] pour arrter read
Crer un nouvel utilisateur tux4
Vrier le bon fonctionnement des modications faites prcdemment. Rponse : Se connecter puis se dconnecter e
oc um en ts
ou sl
Rponse : adduser tux4 passwd tux4
ic
Rponse : vi /etc/skel/.bash logout insrer le code e
en ce
FD
Chapitre 28
28.1 A propos
28.1.1 Mots cls
sudo
pemet dexcuter un programme avec des droits spciques
28.1.2 Fichiers
/etc/sudoers
Sudo permet un utilisateur l dexcuter des commandes en prenant les droits de nimporte quel utilisateur (et notamment root). La syntaxe est la suivante : sudo commande_root ou sudo -u user commande. Les permissions accordes aux utilisateurs sont donnes via le chier /etc/sudoers. Il NE FAUT PAS diter ce chier la main.
28.3 Source
http://lea-linux.org/admin/sudo.php3
28.4 Conguration de sudo

Ldition du chier de conguration de sudo se fait par lintermdiaire de la commande visudo. Le chier se dcompose en 2 parties, une partie Alias et une partie droits.
28.4.1 Alias
La partie alias dispose de 4 sections : Host alias Host_Alias, permet de dnir les hotes autoriss excuter des commandes sudo. 99
oc um en ts
28.2 Fonctionnalits
ou sl
chier de conguration de sudo
ic
en ce
FD
Sudo [2]
CHAPITRE 28. SUDO [?]
100
User alias User_Alias, permet de dnir un groupe dutilisateurs autoriss excuter des commandes sudo. Cmnd alias Cmnd_Alias, permet de dnir un ensemble de commandes autoriser. Runas alias Runas_Alias, permet de dnir un ensemble dutilisateurs pour lesquels on pourra prendre lidentit.
28.4.2 Droits
Le groupe dutilisateur est rfrenc par lalias User Alias. Le groupe dhost est rfrenc par lalias Host Alias. Le groupe didentication est rfrenc par Runas Alias. Le groupe de commandes est rfrenc par Cmnd Alias. Un groupe peut bien sr tre remplac par un nom dutilisateur.
Exemple : root ALL=(ALL) ALL NOPASSWD permet dindiquer que lutilisateur na pas resaisir son mot de passer lors de lutilisation de sudo.
28.5 Remarques
Do cu me nt
sudo -l permet de voir la liste des droits qui vous ont t donns. Par dfaut, une fois authenti auprs de sudo, il vous est possible de relancer des commandes sudo ... sans avoir vour rauthentier. Ceci peut tre modier en insrant la ligne suivante dans le chier /etc/sudoers : Defaults passwd_timeout=1
28.6 Exemple de chier sudo

# sudoers file. # # Host alias specification Host_Alias ICI = nommachine Host_Alias LOCALNET = 192.168.1.* # User alias specification User_Alias ROOT_FRIENDS = fred, bibi # Cmnd alias specification Cmnd_Alias SOUND = /usr/bin/xmms Cmnd_Alias SHUTDOWN = /sbin/shutdown, \ /sbin/halt, \ /sbin/reboot
so us
li ce nc e
La partie droits se dcompose en n lignes de droits. Chaque ligne se dcompose de la faon suivante : groupe duser groupe dhost=(groupe didentification)NOPASSWD : groupe de commandes
FD L
Tous les alias sont dclars en MAJUSCULES et de la faon suivante : Cmnd_Alias STOPPC = /bin/halt, /sbin/reboot.

Cmnd_Alias PPPCMD = /etc/ppp/scripts/pppconnect, \ /etc/ppp/scripts/pppdisconnect Cmnd_Alias PRINTINGCMDS = /usr/bin/lpq, \ /usr/bin/lprm # Runas alias specification # User privilege specification # root peut tout ! root ALL=(ALL) ALL # Les amis de root peuvent lancer les commandes # du groupe SHUTDOWN ROOT_FRIENDS ICI = NOPASSWD: SHUTDOWN # ils peuvent aussi administrer limprimante (mais sous # le compte de lpadmin, avec un mot de passe) : ROOT_FRIENDS ICI = PRINTINGCMDS # tout le monde peux lancer xmms avec les droit de root (pour le # mode temps rel) en local ALL ICI = NOPASSWD: SOUND # tout le monde sur le rseau local peut demander ltablisement # de la liaison internet ALL LOCALNET = NOPASSWD: PPPCMD
101
Installer au besoin sudo
Ouvrez le chier de conguration de sudo
oc um en ts
Rponse : rpm -ivh /mnt/cdrom/RedHat/RPMS/sudo...
Ajouter lutilisateur tux qui a le droit darrter la machine en donnant son mot de passe (aidez vous de la dnition de lalias SHUTDOWN ci-dessus) Rponse : tux ICI = SHUTDOWN
Tester Rponse : Se logger en tux sudo shutdown -h now Ajouter lutilisateur admin qui a le droit de modier le mot de passe des utilisateurs du systme, cet
ou sl
Rponse : visudo
28.7 Exercices
ic
en ce
FD

utilisateur ne doit pas donner de mot de passe Rponse : admin ICI = NOPASSWD :/usr/bin/passwd
102
Tester Rponse : Se logger en admin sudo /usr/bin/passwd tux Ajouter un groupe dutilisateur RESEAU contenant tux et admin qui peut excuter la commande service Ne vous ez pas aux apparences et vriez que le service est bien arrt laide de la commande ps -ef | grep nomduservice. Rponse : User Alias RESEAU = tux, admin RESEAU ICI = NOPASSWD : /sbin/service
Recherchez o sont indiqus les utilisations de la commande sudo dans les logs Rponse : grep sudo /var/log/*
Quel est le chier de log associ Sudo ? Rponse : /var/log/secure
oc um en ts
Rponse : Se logger en admin ou en tux ps -ef | grep sshd sudo /sbin/service sshd stop ps -ef | grep sshd sudo /sbin/service sshd start
ou sl
Tester
ic
en ce
FD
Chapitre 29
29.1 A propos
29.1.1 Mots cls
at cron
excution dune commande un intervalle de temps xcution dune commande une heure prcise
29.2 Cron
29.2.1 Utilisation basique de cron
Utiliser la commande crontab -e pour diter votre chier cron et faire excuter la commande date >> /root/heure.txt toutes les 5 minutes. Rponse : crontab -e */5 * * * * date >> /root/heure.txt Les chiers dits par la commande crontab -e sont enregistrs dans le chier /var/spool/cron/$user.1
29.2.2 Environnement
Vrier lenvironnement dexcution du dmon crond (variables exportes et PATH) en crivant le script /root/env.sh et en le faisant excuter par cron. Utiliser pour cel le script suivant :
1 Sous
Debian le chier est /var/spool/cron/crontab/$user
oc um en ts
/etc/at.allow /etc/at.deny /etc/crontab /etc/cron.allow /etc/cron.deny /var/spool/cron
chier des utilisateurs autoriss excuter des tches at chier des utilisateurs interdits dexcution de tches at chier de conguration de cron pour le systme chier des utilisateurs autoriss excuter des tches cron chier des utilisateurs interdits dexcution de tches cron rpertoire des chiers cron
ou sl
103
29.1.2 Fichiers
ic
en ce
FD
Cron / At
CHAPITRE 29. CRON / AT

Listing 29.1 env.sh
1 2 3 4 5 # ! / bi n / bash d a t e > / r o o t / env . t x t e x p o r t >> / r o o t / env . t x t echo "PATH : $PATH" >> / r o o t / env . t x t
104
Rponse : crontab -e */5 * * * * /root/env.sh
29.2.3 Mise en fonction dune mise jour automatique de lheure
Installer un client ntp (ntpdate) Faire raliser la commande de mise jour de lheure 15 heures tous les jours. /usr/sbin/ntpdate -b -d -s ntp.free.fr > /root/ntp.txt
crontab -e 0 15 * * * /usr/sbin/ntpdate -b -d -s ntp.free.fr > /root/ntp.txt
29.2.4 La bonne habitude
Jeter un oeil /var/log/cron
29.3 At
La commande at fonctionne par le biais des redirections et de manire conseille par lexcution dun script : at date < script. Le script doit possder un shebang (#!/bin/bash) Excuter laide de la commande wget le chargement dun site Internet durant la nuit.
oc um en ts
wget http ://eric.berthomier.free.fr | at 2300
ou sl
Rponse :
Rponse :
ic
en ce
FD
Conguration dune imprimante

30.1 A propos
30.1.1 Mots cls
lpd lpr lpq lprm /etc/hosts.equiv /etc/hosts.lpd
Ce chapitre a pour linstant t test uniquement sur un environnement Debian.
30.2 LPD
Do cu me nt
Il est possible de grer les imprimantes de 2 manires, par le dmon lpd et par Cups. Ladministration par cups se fait par lintermdiaire de linterface web sur le port 631.
30.2.1 Le chier printcap
Le chier /etc/printcap regroupe toutes les imprimantes disponibles par votre poste Linux. Quelles que soient leurs positions, sur le rseau, derrire Windows ou derrire votre port LPT, toutes les imprimantes doivent tre dclares dans ce chier. Par dfaut, limpression se fait sur limprimante lp. Conguration dune imprimante Voici pour exemple un chier /etc/printcap standard. # # # # /etc/printcap: printer capability database. See printcap(5). You can use the filter entries df, tf, cf, gf etc. for your own filters. See /etc/filter.ps, /etc/filter.pcl and the printcap(5) manual page for further details.
so us
dmon dimpression impression le dattente pour limpression suppression dun lment de la le dattente liste dordinateurs ou dutilisateurs de conance liste dordinateurs qui ont autorit pour imprimer sur ce serveur.
105
li ce nc e
FD L
Chapitre 30
CHAPITRE 30. CONFIGURATION DUNE IMPRIMANTE

# lp|Generic dot-matrix printer entry:\ # :lp=/dev/lp0:\ # :sd=/var/spool/lpd/lp:\ # :af=/var/log/lp-acct:\ # :lf=/var/log/lp-errs:\ # :pl#66:\ # :pw#80:\ # :pc#150:\ # :mx#0:\ # :sh: # rlp|Remote printer entry:\ # :lp=:\ # :rm=remotehost:\ # :rp=remoteprinter:\ # :sd=/var/spool/lpd/remote:\ # :mx#0:\ # :sh:
106
30.3 Impression sur une imprimante Windows

Packages ncessaires : samba-common samba-doc smbclient
30.3.1 smbclient, pour contacter Windows

Limpression se fait par lintermdiaire du chier smbprint que lon trouve dans le rpertoire : /usr/doc/samba-doc/examples/examples/printing.
Se rfrer au Printing How To pour plus de dtails. La section la plus importante est if qui permet de transformer les commandes dimpression de manire pouvoir tre interprt par nimporte quelle imprimante. Elle permet notamment pour une imprimante non postscript dimprimer du postcript.
oc um en ts
champ cm lp sd lf if rm rp sh sf mx
type string string string string string string string booleen booleen numrique
signication commentaire dsigne le priphrique dimpression dsigne le rpertoire de spool dsigne le rpertoire derreurs dsigne le ltre dentre dsigne le nom dun site dimpression distant dsigne le nom dune imprimante distante indique sil faut supprimer les en-ttes indique sil faut supprimer les sauts de pages de n de travaux indique la taille maximale dun job (en blocs = 1ko sous Linux)
ou sl
ic
On distingue en premier lieu le nom de limprimante ici lp. Les noms qui suivent lp (| ...) sont des alias sur cette imprimante. Dans notre exemple remoteprinter est un alias de lp. Le reste dcrit la faon dont il faut grer limprimante. Voici les diffrentes options que lon peut trouver :
en ce
FD
107
Ce chier doit tre copi sur /usr/bin. Il est ncessaire de faire une petite correction dans ce chier, en effet celui-ci fait appel smbclient mais le chemin indiqu est /usr/local/samba/bin/smbclient or dans une conguration debian standard, ce chier se trouve sur /usr/bin/smbclient. Il faut donc remplacer : /usr/local/samba/bin/smbclient par /usr/bin/smbclient.
30.3.2 Le chier printcap

lp|optra:\ :cm=Lexmark Optra R:\ :lp=/dev/null:\ :sd=/var/spool/lpd/optra:\ :af=/var/spool/lpd/optra/acct:\ :sh:\ :if=/usr/bin/smbprint:\ :lf=/var/log/lp-errs:\ :pl#66:\ :pw#80:\ :pc#150:\ :mx#0:
server=192.168.2.16 service=OPTRA01_PCL password=""
Attention Les qui suivent le mot cl password sont obligatoires. Leur abscence fera apparatre un certain nombre de messages derreurs plus ou moins bizarres. . . Cette mthode ne permet hlas pas dimprimer des chiers en mode texte, la commande : cat monfichier | lpr vous donnera quelques cheveux blancs . . ..
30.4 Serveur dimpression

Vous dsirez que votre Linux deviennent un serveur dimpression ou simplement partag une imprimante connect derrire votre machine avec les copains linuxiens, voici la solution en commenant par le plus simple le client.
Il est possible de remplacer 192.168.2.16 par le nom de la machine la condition davoir un DNS ou davoir un chier /etc/hosts bien renseign !-).
oc um en ts
Il est possible dutiliser le rpertoire cr par dfaut /var/spool/lpd/lp mais je prfre utiliser un rpertoire concordant avec le nom de limprimante (bien quutilis par dfaut comme lp) : optra. Pour se faire, je cre un rpertoire /var/spool/lpd/optra. Le script smbprint utilise un chier .config situ dans le chemin de af (voir descriptif imprimante). Nous indiquons donc af=/var/spool/lpd/optra/acct an dutiliser le chemin /var/spool/lpd/optra pour trouver le chier .config. Il faut maintenant crer le chier .config, il doit contenir 3 information, le nom du serveur, le nom de limprimante (son nom partag) et le mot de passe si besoin tait.
ou sl
ic
en ce
FD
108
Note : Il est noter que pour que cette fonctionnalit soit oprationnel, il est ncessaire de spcier les couples @IP/Host dans le chier /etc/hosts ou mettre en place un DNS pour que la rsolution des noms se fasse de manire correcte.
30.4.1 Ct client
Les paramtres utiliss sont standard, seuls deux paramtres sont spciques ce que lon dsire faire : rm et rp. # /etc/printcap lp|Lexmark M412:\ :lp=:\ :sd=/var/spool/lpd/remote:\ :rm=192.168.2.128\ :rp=lp:\ :mx=#0:\ :af=m412:\ :sh:
30.4.2 Ct serveur
30.5 Communication lpd via cups

Pour communiquer avec un serveur dimpression disposant du service dimpression cups, il est ncessaire de : 1. Activer le service cups-lpd par la commande chkconfig cups-lpd on. 2. Congurer le service cupsd pour accepter ou refuser des connexions distantes en ditant le chier /etc/cups/cupsd.conf et en indiquant dans la section : Location Allow From @IP de la machine concerne. 3. Relancer les services concerns. Il est par contre inutile dutiliser la stratgie prcdente concernant les chier /etc/hosts.equiv et /etc/hosts.lpd.
oc um en ts
Linux est scuris, nous le savons, il faut donc indiquer que la machine distante peut imprimer sur notre machine. Pour cel nous disposons de 2 chiers, il faut utiliser soit lun soit lautre et bien renseigner les chiers concernant la rsolution des noms (DNS ou /etc/hosts) : /etc/hosts.lpd beastie
/etc/hosts.equiv + beastie
ou sl
Le paramtre rm nous permet dindiquer quelle est le serveur dimpression que lon dsire utiliser. Le paramtre rp nous permet dindiquer le nom de limprimante distante sur laquelle on veut imprimer (ici limprimante par dfaut de notre serveur).
ic
en ce
FD
109
oc um en ts
<Location /printers/lp0> Order Deny,Allow Deny From All Allow From 192.168.162.* AuthType None </Location> <Location /> Order Deny,Allow Deny From All Allow From 127.0.0.1 </Location> Browsing On BrowseProtocols cups BrowseOrder Deny,Allow BrowseAllow from @LOCAL Listen 127.0.0.1:631
F IG . 30.1 Extrait du chier /etc/cups/cupsd.conf
ou sl
ic
en ce
FD
Chapitre 31
31.1 A propos
31.1.1 Mots cls
webmin administration via interface web
Allez sur le site de webmin (http://www.webmin.com1 ) et tlcharger le dernier RPM de cet outil dadministration.
Dmarrez webmin : 2. ./start
1. cd /etc/webmin
3. Connectez vous avec votre compte root sur linterface web : http://127.0.0.1:10000. Rponse : Ouvrir une interface web, indiquez ladresse http ://127.0.0.1 :10000
4. Changez le langage en Breton (euh en Franais). Rponse :

1 le
.org tait dj pris
oc um en ts
Installer le package.
ou sl
110
31.2 Installation
Rponse : rpm -ivh webmin*
ic
en ce
FD
Webmin
CHAPITRE 31. WEBMIN

Pas de Breton, prenez le Francais
111
Explorez.
31.3 Scurisation de Webmin

31.3.1 Administrateur
Modier le mot de passe et le nom de lutilisateur administrateur webmin (root par dfaut) pour la connexion au serveur Webmin. Rponse :
Installer la bibliothque OpenSSL si cel nest pas dj fait. Modier au besoin le chier miniserv.conf de manire activer la prise en charge de ssl (ssl=1). Tlcharger la bibliothque PERL ncessaire la scurisation de Webmin
1. Dcompresser celle-ci avec la commande tar : tar xvzf ... 2. Aller dans le rpertoire nouvellement cr. 3. Installer la bibliothque laide des commandes suivantes : (a) perl Makefile.PL ou perl Makefile.PL -t si vous tes connect Internet. (b) make install
Attention : Ceci ncessite le compilateur C (voir Installation des outils de programmation et le package openssl-devel). Note : Un package contenant cette bibliothque existe mais ne donne pas satisfaction (voir site de lauteur).
RedHat 9 La compilation du module ne veut pas fonctionner. Avec une version infrieur la 1.160, tlcharger le rpm sur le site suivant : http://dag.wieers.com/packages/perl-Net-SSLeay/ et installez le, tout fonctionne alors correctement. Avec une version suprieure ou gale la 1.160, un lien dans la page de conguration de Webmin vous permet de faire la compilation et linstallation de la bibliothque NetSSL votre place.
oc um en ts
http://www.symlabs.com/Offerings/Net_SSLeay/.
ou sl
RedHat 8
ic
31.3.2 Cryptage
en ce
Utilisateur Webmin, cliquez sur root, remplacer Unix Authentification par Remplac par dans la section mot de passe remplacer le nom dutilisateur root par admin par exemple
FD
CHAPITRE 31. WEBMIN
112
31.4 Utilisation de Webmin

Crer un utilisateur webmin Urgence qui donne laccs aux services darrt et dmarrage de la machine (et uniquement cel) cet utilisateur. Rponse : Utilisateurs Webmin e Crer un nouvel utilisateur Webmin e e e Slectionnez les modules autoriss (Actions de dmarrage et darrt) e
oc um en ts
ou sl
ic
en ce
FD
oc um en ts
ou sl
113
ic
Rseaux
en ce
Cinquime partie
FD
Chapitre 32
32.1 A propos
32.1.1 Fichiers
ssh telnet
connexionn distante une machine de manire scurise connexionn distante une machine de manire non scurise
Il est possible de se connecter en telnet sur une machine distante en utilisant la commande suivante : telnet @IP
Dans laquelle @IP est ladresse de la machine sur laquelle on dsire se connecter. Exemple : telnet 192.168.2.1
32.3 Ssh
32.3.1 Connexion distante
Il est possible de se connecter en ssh sur une machine distante en utilisant la commande suivante : ssh user@IP
O : @IP est ladresse de la machine sur laquelle on dsire se connecter. user est le nom de login que lon dsire utiliser sur la machine distante. En labscence de login, cest le login de la connexion courante qui sera utilise. Exemple : ssh root@192.168.2.1
32.3.2 Copie distante : scp

Il est parfois utilie de copier un chier dun poste sur un autre. Ceci est possible de manire simple ET scurise via la commande scp. 114
oc um en ts
ou sl
32.2 Telnet
ic
en ce
FD
Prrequis sur les exercices lis au rseau
CHAPITRE 32. PRREQUIS SUR LES EXERCICES LIS AU RSEAU

scp ensembledefichier user@IP:repedest scp user@IP:repedest/ensembledefichiers repedest O : @IP est ladresse de la machine sur laquelle on dsire se connecter. user est le nom de login que lon dsire utiliser sur la machine distante. En labscence de login, cest le login de la connexion courante qui sera utilise. repdest est le rpertoire sur lequel on dsire envoyer les chiers. ensembledefichier est lensemble des chiers que lon dsire copier Exemples : scp /usr/linux/kernel.tgz root@192.168.2.1 :. scp root@192.168.2.1 :/home/root/kernel.tgz .
115
32.4 Savoir si un programme est install
Il est possible de savoir si un programme est install par lune des mthodes suivantes : Commande programme whereis programme rpm -qa | grep programme Exemple telnet Inconvnient le programme indiqu nest pas forcment dans le PATH
ou sl
whereis telnet rpm -qa | grep telnet
ic
32.5 Savoir si un service / daemon sexcute en mmoire

Un service peut tourner de 2 manires distinctes, en mode Standalone ou en mode Xinetd (wrapper).
32.5.1 xinetd
32.5.2 standalone
Commande ps -ef | grep programme Explications permet de savoir si le programme tourne en mmoire.
Commande ps -ef | grep xinetd cd /etc/xinetd ; ls
oc um en ts
Explications permet de savoir si xinetd tourne en mmoire. permet de voir si le service est prsent dans les chiers de conguration de xinetd.
en ce
FD
ne trouvera pas un programme install par compilation
Chapitre 33
33.1 A propos
33.1.1 Fichiers
/etc/hosts.deny /etc/hosts.allow /etc/services
33.2 Conguration du rseau sous RedHat

Le rseau sous RedHat est mis en place par le script /etc/init.d/network qui congure celui-ci grce diffrents chiers.
33.2.1 /etc/syscong/network
Ce chier permet de rentrer les paramtres gnraux du rseau et notammenent le nom de la machine. NETWORKING=yes HOSTNAME=beastie
33.2.2 /etc/syscong/network-scripts/ifcfg-ethX
Statique
Dynamique DEVICE=eth1 BOOTPROTO=dhcp ONBOOT=yes 116
oc um en ts
DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.128.255 IPADDR=192.168.128.1 NETWORK=192.168.128.0 NETMASK=255.255.255.0 ONBOOT=yes
ou sl
ic
liste des machines interdites de connexion liste des machines autorise se connecter liste des services associs aux ports rseaux
en ce
FD
Bases du rseau
CHAPITRE 33. BASES DU RSEAU
117
33.3 Fonctionnalits
Les deux chiers /etc/hosts.allow et /etc/hosts.deny permettent dautoriser ou dinterdire la connexion de machines. Le test dautorisation daccs se fait avant celui de Xinetd. Le chier /etc/services quant lui permet didentier le protocole associ chaque port rseau (Chaque programme rseau devrait consulter ce chier pour obtenir le numro de port et le protocole sous-jacent au service quil fournit. . .).
33.4 Premires connexions
Rechercher si le dmon SSH sexcute bien ?
Connecter vous avec un utilisateur standard
Connecter vous avec un utilisateur root
Interdire laccs root
Autoriser laccs root Rponse : vi /etc/ssh ; PermitRootLogin yes ; /etc/init.d/sshd restart
Rponse : vi /etc/ssh ; PermitRootLogin no ; /etc/init.d/sshd restart
oc um en ts
Rponse : ssh tux@AdresseIPduServeur
Rponse : ssh root@AdresseIPduServeur
ou sl
ic
Rponse : ps -ef | grep sshd e sshd sexcute en mode standalone
en ce
FD
Rponse : rpm -i openssh... openssh-server...
Installer au besoin le serveur SSH
CHAPITRE 33. BASES DU RSEAU
118
33.5 Contrle des connexions en amont

Modier le chier /etc/hosts.deny en interdisant toutes les machines Rponse : echo ALL : ALL >> /etc/hosts.deny
Tester Rtablir la situation
oc um en ts
ou sl
ic
en ce
FD
Rponse : vi /etc/hosts.deny ; kill -1 <PSxinetd>
Chapitre 34
34.1 A propos
34.1.1 Mots cls
xinetd chkcong
permet de contrler les services rseaux permet de contrler les services
/etc/xinetd.d /etc/xinetd.conf
rpertoire contenant la liste des services rseaux contrls par xinetd chier de conguration de xinetd (dnit notamment les valeurs par dfaut)
Xinetd remplace inetd et permet de dnir un service rseau en lui associant des caractristiques et des ltres daccs.
34.3 Utilisation
Xinetd possde un chier de conguration pour chaque service situ dans /etc/xinetd.d/nomservice Dans la suite de ce document, PSmotcl indiquera le processus dexcution li motcl.
34.4 Exercices
Installer au besoin le gestionnaire de service xinetd Rponse : e Insrer le CD, le monter. rpm -i /mnt/cdrom/xinetd...
Installer le serveur telnet Rponse :
oc um en ts
34.2 Fonctionnalits
ou sl
119
34.1.2 Fichiers
ic
en ce
FD
Xinetd
CHAPITRE 34. XINETD

e Insrer le CD, le monter. rpm -i /mnt/cdrom/telnet-server...
120
Visualiser le chier de service de telnet Rponse : vi /etc/xinetd.d/telnet
Vrier le fonctionnement de xinetd Rponse : ps -ef | grep xinetd
Le dmarrer au besoin Rponse : service xinetd start
Tenter de se connecter avec un utilisateur non root
Rendre le service actif
Redmarrer xinetd ou forcer la relecture de son chier de conguration Rponse : service xinetd restart ou kill -1 PSxinetd
Tenter de se connecter avec un utilisateur non root Rponse : telnet @IP
Tenter de vous connecter en root Rponse : Lacc`s ` root est interdit par le fichier /etc/securetty e a
oc um en ts
Rponse : Dans le fichier telnet, indiquez disable=no
ou sl
Rponse : telnet @IP
ic
en ce
FD
CHAPITRE 34. XINETD
121
Rechercher de la documentation sur /etc/securetty, remdier au problme prcdent Rponse : echo pts/0 >> /etc/securetty
Rechercher de la documentation sur le site de RedHat pour connatre la conguration avance dun service Rponse : http ://www.europe.redhat.com/documentation /rhl9/rhl-rg-fr-9/s1-tcpwrappers-xinetd-config.php3 Rendre le service inaccessible une machine en particulier. Testez
Rponse : vi /etc/xinetd.d/telnet ; no access = @IPduclient
34.4.1 Note
Il nest pas ncessaire dutiliser comme indiqu ci-dessus la conguration manuelle des services, il est possible dutiliser la commande suivante : chkconfig service on chkconfig service off
qui permettra dactiver ou de dsactiver un service.
34.5 Vocabulaire
/dev/pts : pseudo terminal slave
oc um en ts
Rponse : vi /etc/xinetd.d/telnet ; log on failure += USER ID log on success += PID HOST EXIT
ou sl
Enregistrer les connexions en chec et les connexions russies laide de la documentation trouve (log_on_failure, log_on_success)
ic
en ce
FD
Chapitre 35
35.1 A propos
35.1.1 Mots cls
service
programme permettant darrter et de redmarrer un service
35.1.2 Fichiers
/etc/init.d service
rpertoire des services commande permettant denvoyer un ordre un service
35.2 Arrt/Dmarrage dun service

Il est possible de raliser un arrt ou un dmarrage dun service au travers de son script de dmarrage ou par lintermdiaire de la commande service. Les arguments utiliss de manire courant par le script ou par service sont : start stop restart status dmarrage arrt redmarrage status
35.2.1 Utilisation du script

Il faut excuter le script li au service situ dans /etc/init.d avec le paramtre apropri. Exemple /etc/init.d/sshd restart
35.2.2 Utilisation de service

Il faut excuter la commande service suivi du nom du service et du paramtre apropri.
oc um en ts
Les services (dmons ou daemon) sont lancs par Linux par lintermdiaire de chier de type script localiss dans le rpertoire /etc/init.d.
ou sl
122
ic
en ce
FD
Service (Dmons)
CHAPITRE 35. SERVICE (DMONS)

Exemple service sshd restart
123
35.2.3 Exercices
Redemarrer en utilisant le script le service sshd Rponse : /etc/init.d/sshd restart
Redemarrer en utilisant la commande service
Interdiser tous les accs telnet puis forcer la relecture des chiers de conguration de xinetd. Rponse : vi /etc/xinetd/telnet ; ps -ef | grep xinetd ; kill -1 <PSxinetd>
Rtablir la situation
Rtablir la situation Rponse : vi /etc/ssh/sshd config ; kill -1 <PSsshd>
Autoriser ou interdire les accs de root en SSH. Forcer la relecture des chiers de conguration par sshd Rponse : vi /etc/ssh/sshd config ; ps -ef | grep sshd ; kill -1 <PSsshd>
oc um en ts
Rponse : vi /etc/xinetd/telnet ; kill -1 <PSxinetd>
ou sl
ic
35.3 Relecture du chier de conguration
en ce
Cette manire de faire pause tout de mme un problme, lors du changement de chier de conguration par exemple, il arrte et redmarre le service. Il faut donc passer par la technique du signal pour viter ce souci.
FD
Rponse : service sshd restart
Chapitre 36
36.1 A propos
36.1.1 Mots cls
rcp rlogin rsh remote copy remote login remote shell
36.1.2 Fichiers
/etc/hosts.equiv /.rhosts
Fichier de conguration permettant dautoriser les connexions remote Fichier de conguration permettant dautoriser les connexions remote
36.2 Introduction
Bien que dlaiss du fait des nombreux problmes de scurit quelles entranent, ces commandes sont tout de mme connatre. Le but de ces commandes est de faire excuter une action sur une machine distante sans avoir activer un service particulier tel que telnet ou ftp. Lutilisation des commandes remote ncessite linstallation dun package spcique : rsh-server, quil sera ncessaire dinstaller et congurer.
La commande rlogin est gr par le service (dmon in.rlogind) du mme nom. Lutilisation de cette commande rlogin ncessite lactivation du du service. Rponse : Modifier le fichier /etc/xinetd.d/rlogin avec disable=no et relancer xinetd.d ou chkconfig rlogin on Ce service est ncessaire pour que les autres commandes remote soient fonctionnelles.
36.2.1 rlogin
oc um en ts
ou sl
124
ic
en ce
FD
Les commandes remote [3]
CHAPITRE 36. LES COMMANDES REMOTE [?]
125
36.2.2 rcp et rsh

Pour tre fonctionnelle, ces commandes doivent utiliser le dmon in.rshd, il est donc ncessaire de congurer rendre actif le service qui lui est associ : rsh. Rponse : Modifier le fichier /etc/xinetd.d/rsh avec disable=no et relancer xinetd.d ou chkconfig rsh on
36.3 Conguration de lhte recevant les requtes
Si rien na t specie pour utilisateur_de_la_machine, seule la personne venant de la machine appelle nom_de_la_machine et ayant le mme login est autoris utiliser les commandes r. Il faut obligatoirement que le cher .rhosts ait les caracteristiques suivantes : le chier doit appartenir au mme utilisateur que le rpertoire HOME dans lequel il est il ne doit pas tre un lien symbolique et ses permissions doivent tre de 600 (rw- -- --)
36.3.1 Rsolution de noms
36.3.2 Exemple de chier .rhosts

Cet exemple est bien sr valable pour un chier hosts.equiv redhat lampion eric
36.3.3 Validation de la connexion

Dans le cas o aucun chier de conguration ne permet la validation dun utilisateur, un mot de passe de connexion sera requis, dans le cas contraire la connexion pourra avoir lieu sans aucun validation par mot de passe do le danger.
Il est trs tentant de mettre des noms de machines dans les chiers dcrits ci-dessus, par contre attention, pour cel, il faut que la rsolution des noms fonctionne donc que le chier /etc/hosts soit renseign des 2 cts ou bien quun DNS soit install et fonctionnel.
oc um en ts
ou sl
Le format de lautorisation est : nom_de_la_machine [utilisateur_de_la_machine]
ic
en ce
Deux chiers sont utiliss pour accepter ou refuser des connexions : /etc/hosts.equiv qui permet de dnir la liste des htes ou adresses IP autorises se connecter. Ce ltre dautorisation est alors effectif au niveau du systme. /.rhosts qui permet de dnir la liste des htes ou adresses IP autorises se connecter sur le rpertoire personnel de lintress.
FD
126
36.4 Commandes remote

36.4.1 rlogin
Alternative de telnet, il permet de se connecter une machine distante via lutilisation du dmon rlogind sur le port 513. Loption -l permet de spcier un utilisateur autre que celui que lon utilise actuellement. Exemples : rlogin redhat rlogin -l eric redhat
rcp permet de copier des chiers dun ordinateur sur un autre. Loption -r permet comme pour cp de raliser une copie rcursive.
36.4.3 rsh
36.5 Exercices
Congurer une machine (nomme ici redhat) pour quelle accepte la machine lampion comme hte. Le contrle daccs se fera au niveau systme et lutilisateur recevant la connexion sera tux. Rponse : echo lampion >> /etc/hosts.equiv
Tester la commande rlogin
Changer le contrle daccs pour un contrle par lutilisateur. Rponse : echo lampion >> /.rhosts chmod 600 /.rhosts Tester la commande rlogin Rponse :
oc um en ts
Rponse : rlogin -l tux redhat
ou sl
Exemple :
rsh redhat ls > toto
ic
rsh permet lexcution dune commande distante grce lutilisation rlogind sur le port 513.
en ce
Exemple :
rcp -r * redhat
FD
36.4.2 rcp

rlogin -l tux redhat
127
Permettre lutilisateur eric de se connecter sur le compte de tux sans utiliser loption -l Rponse : echo lampion eric >> /.rhosts chmod 600 /.rhosts Utiliser la commande rcp pour transfrer des chiers dune machine une autre Rponse : rcp * redhat
Rponse : rsh redhat ls -al > toto
oc um en ts
ou sl
ic
en ce
Utiliser la commande rsh pour excuter la commande ls -al > toto
FD
oc um en ts
ou sl
128
ic
Fonctionnement interne
en ce
Sixime partie
FD
Chapitre 37
37.1 A propos
37.1.1 Mots cls
init permet de dmarrer un runlevel
37.1.2 Fichiers
/etc/inittab
37.2 Dmarrage
Lors dun dmarrage standard, le bios dmarre la partition indique bootable dans la table des partitions. Dans le cas dun multiboot, cest le MBR (Master Boot Record) qui va dmarr en premier lieu, ce MBR est initialis par le chargeur de dmarrage LILO ou GRUB. Les diffrents choix rfrencent les adresses Physiques du noyau (vmlinuz) et de limage du systme (initrd.img) rfrenc dans la conguration du chargeur de dmarrage. Lors du dmarrage, le noyau et limage du systme sont excuts de manire prendre en charge la machine et les priphriques qui lui sont associs. Une fois le HD dtect, il est possible au noyau dexcuter le programme init1 . init va excuter son chier de conguration /etc/inittab. La structure du chier inittab est la suivante. init excute chacune des lignes de ce chier qui correspondent au runlevel indiqu dans lid par dfaut. La structure de chacune des lignes du chier est la suivante : id:runlevels:action:process La premire ligne lue est celle de linitdefault qui permet de xer le runlevel de dmarrage du Linux. Puis chacune des lignes correspondantes au runlevel est "excute". Dans le cas ou aucun runlevel nest spci dans une ligne, elle est prise en compte pour TOUS les runlevels. La seconde ligne lue est donc : si::sysinit:/etc/rc.d/rc.sysinit
1 Le noyau excute la premire des commandes qui fonctionne : /sbin/init, /etc/init, /bin/init, /bin/sh et si aucune ne fonctionne indique le message derreur suivant : No init found. Try passing init= option to kernel.
oc um en ts
ou sl
129
chier li init
ic
en ce
FD
Dmarrage de Linux
CHAPITRE 37. DMARRAGE DE LINUX
130
qui va excuter le script /etc/rc.d/rc.sysinit (vi /etc/rc.d/rc.sysinit). La troisime tape est lexcution du script rc. Celui-ci possde comme argument dexcution le runlevel indiqu au dpart dans le chier inittab. Laction wait indique que lexcution du programme va attendre la n de lexcution de ce script avant de passer la suite. l5:5:wait:/etc/rc.d/rc 5 rc va raliser 2 actions, si Linux est dj lanc, il va arrter les scripts lis au runlevel en cours puis dmarrer ceux relatifs aux runlevel pass en paramtre. Les chiers relatifs au demarrage dun runlevel se trouvent dans /etc/rc.d/rc<runlevel>.d et se nomment S..nomduscript. Les chiers relatifs larrt dun runlevel se trouvent dans /etc/rc.d/rc<runlevel>.d et se nomment K..nomduscript. Lordre de dmarrage ou darrt des scripts est donn par le nombre qui suit la lettre S ou K. Cest donc lordre "alphanumrique" qui dterminera lordre de dmarrage ou darrt dun runlevel. Un ls -al sur lun des rpertoires de /etc/rc.d/rc<runlevel>.d indique quen fait les scripts S... et K... sont des liens symboliques sur des scripts qui se trouvent dans /etc/rc.d/init.d En fait, lanalyse du script rc, montre que lon excute le mme script pour arrter ou dmarrer un script de dmarrage ou darrt mais avec un paramtre diffrent (start pour le dmarrer et stop pour larrter). De manire gnrale, les scripts du systme obissent 4 arguments standards : start stop restart status
respawn permet dindiquer au systme que lorsque le programme se termine, il est ncessaire de le redmarrer. On peut ainsi ajouter une console sur la vue 7 en rajoutant simplement la ligne suivante : 7 :2345 :respawn :/sbin/mingetty tty7
Pour le runlevel 5, prefdm (preferred display manager) va excuter le display manager associ votre choix (xdm, kdm, gdm) de manire permettre une connexion graphique au systme. A noter la prsence de respawn qui va relancer gestionnaire de connexion lors de larrt de la console graphique.
37.3 Note
Il est possible de passer de lun des runlevel un autre sans redmarrer en ralisant simplement la commande suivante init <runlevel>
oc um en ts
Une fois cette excution ralise, le script init va continuer lire le chier /etc/inittab. ctrlaltdel va permettre de spcier une action lie lappui de Ctrl Alt Del powerfail et powerokwait vont permettre de grer lUPS (onduleur) Arrive ensuite la cration des logins sur les consoles spcies : # Run gettys in standard runlevels 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6
# Run xdm in runlevel 5 x:5:respawn:/etc/X11/prefdm -nodaemon
ou sl
ic
en ce
FD
Chapitre 38
38.1 A propos
38.1.1 Mots cls
redhat-cong-packages gcc cpp
Au choix, suivant votre aisance avec le texte ou le graphisme.
38.2 Interface graphique
Le nombre de package lis la programmation tant trs important il est conseill de passer par le gestionnaire de package pour installer ces outils. Dmarrer redhat-config-packages pour effectuer la slection, laissez vous guider. Dmarrer rpmdrake pour effectuer la slection, laissez vous guider.
38.3 Interface texte
Les packages installer sont les suivants : les numros de version sont donns titre dinformation 1. gcc-3.2-7 2. cpp-3.2.7 3. binutils-2.13.90 4. glibc-devel-2.2.93 5. glibc-kernheaders-2.4.7 Note : Les hackers vous remercient davoir install les outils ncessaires la cration dun poste avanc dans le cas o vous auriez install ces outils sur une machine en production.
38.3.1 gcc
oc um en ts
ou sl
131
ic
permet de grer les packages compilateur C compilateur C++
en ce
FD
Installation des outils de programmation
Chapitre 39
39.1 A propos
39.1.1 Mots cls
cc ldd dynamique statique
39.2 Programme
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
# i n c l u d e < s t d i o . h> # i n c l u d e < s t r i n g . h>
/ Demande l u t i l i s a t e u r de s a i s i r un mot / p r i n t f ( " S a i s i s s e z un mot : " ) ; / S a i s i t l e mot , i c i une f a i l l e de s c u r i t a p p a r a i t / g e t s ( motut ) ; / On compare l e mot au mot e n r e g i s t r p r c d e m n e n t / i f ( ! s t r c m p ( motut , motcode ) ) / Le mot cod e s t l e bon / p r i n t f ( " Bravo , l e mot cod e s t L i n u x \ n " ) ; else / Le mot cod n e s t p a s l e bon / p r i n t f ( " Perdu , i l f a l l a i t t r o u v e r L i n u x \ n " ) ; }
v o i d main ( ) { char motcode = " L i n u x " ; / v a r i a b l e m o t c o d e = L i n u x / char m o t u t [ 1 0 0 ] ; / m o t u t : t a b l e a u de 100 c a r a c t r e s /
oc um en ts
Compiler le programme suivant en statique et dynamique. Les commentaires (/* commentaire */) nont pas besoin dtre saisis pour compiler le programme. Listing 39.1 motcode.c
ou sl
132
compilateur C afche les bibliothques partages ncessaires lexcution dun programme bibliothques lies au programme lors de son excution bibliothques associes au programme
ic
en ce
FD
Bibliothques
CHAPITRE 39. BIBLIOTHQUES
133
39.3 Compilation
Dans les deux cas, un warning vous informant dune faille de scurit apparat, ce warning est en fait la possibilit dutiliser la tableau de 100 caractres dans un buffer overow.
39.3.1 Compilation statique

cc -static motcode.c -o motcodesta Le programme peut tre excut par ./motcodesta
39.3.2 Compilation dynamique
Regarder la taille des chiers, constat. Rponse :
Utiliser la commande ldd sur les deux chiers ainsi crs. Rponse :
oc um en ts
39.5 Informations
ldd modcodesta ; ldd motcodedyn
ou sl
Le fait de compiler en statique augmente normment la taille du e e fichier
ic
en ce
39.4 Constat
FD
cc motcode.c -o motcodedyn Le programme peut tre excut par ./motcodedyn
Chapitre 40
40.1 A propos
40.1.1 Mots cls
kernel le noyau
Pour bien compiler un noyau, je ne saurais que conseiller la documentation YAGIL de Christian Casteyde (http ://casteyde.christian.free.fr)
40.3 Installation
La distribution RedHat dispose de paquets rpm avec des noyaux prcongurs pour les diffrentes machines. Quels sont ils ?
Installer les sources du noyau kernel-source Rponse : rpm -i kernel-source-*
Installer la documentation lie aux sources du noyau Rponse : rpm -i kernel-doc-*
oc um en ts
Rponse : find /mnt/cdrom -name kernel-*
ou sl
134
40.2 Rfrence
ic
en ce
FD
Kernel
CHAPITRE 40. KERNEL
135
40.4 Compilation
Dplacez vous dans le rpertoire /usr/src/linux-. . . Rponse : cd /usr/src/linux-2.4
Nettoyez le rpertoire des sources par la commande : make mrproper Rponse : make mrproper
Pour viter les conits avec la version actuelle, vriez la variable EXTRAVERSION sur la 4e ligne du chier Makele Rponse : EXTRAVERSION=007 par exemple
Excuter make menuconfig, si lafchage est incorrect : Tlcharger les nouvelles versions (pour RH9) de ncurses Rponse : ncurses-5.3-4 ; ncurses-devel-5.3-4
Mettre jour les rpms Rponse : rpm -Fvh ncurses-*
Raliser des modications sur le noyau, pour les tmraires crer un noyau monolythique, pour les autres mettez dans le noyau le module de carte rseau voir les autres modules. Les commandes de compilation : 1. make dep Gnre le chier des dpendances entre modules 2. make clean Efface les anciens chiers compils 3. make bzImage Compile le nouveau noyau 4. make modules && make modules_install Compile les modules et les installe
oc um en ts
ou sl
ic
Rponse : cp /boot/configure... .configure
en ce
Les packages RedHat disposent de chiers de conguration prdnis : regardez dans le rpertoire congs Pour avoir une base de conguration, copier le chier /boot/cong. . .vers le chier .cong du rpertoire des sources du noyau
FD
CHAPITRE 40. KERNEL
136
5. cp System.map /boot/System.map-XXX Copie le chier des adresses des symboles externes au noyau (utilis par klogd (kernel log daemon) : debugging noyau) 6. cd arch/i386/boot 7. cp bzImage /boot/vmlinuz-XXX Lors de la compilation des modules, il est possible que le chier de dpendances nait pas t construit1 , si tel est le cas, utiliser la commande depmod -a versiondunoyau.
40.5 initrd
mkinitrd fichier nomdunoyau
Exemple avec EXTRAVERSION=Beta :
mkinitrd /boot/initrd262Beta.img 2.6.2Beta
Ajouter une section image pour rfrencer le nouveau noyau. Excuter lilo pour rinstaller le chargeur de dmarrage : lilo Redmarrer : init 6
1 /lib/modules/vserionnoyau/modules.dep
oc um en ts
40.6 Mise jour du chargeur de dmarrage
ou sl
ic
nomdunoyau : nom du noyau tel que vous lavez dni dans le chier Makele des sources. Pour vous remmorer celui-ci, il vous est possible de voir les diffrents noms de noyaux (compils avec modules) en listant le rpertoire /lib/modules par la commande ls /lib/modules.
en ce
chier : nom du chier initrd gnrer. Ce nom est totalement libre mais par habitude on le nomme souvent initrdnomdunoyau.img. Ce chier doit tre plac dans le rpertoire /boot.
FD
Il peut parfois tre utile de joindre au noyau, un chier initrd qui permettra au noyau de supporter la machine dans son intgralit. La commande utiliser est mkinitrd. Celle-ci sutilise de la faon suivante :
oc um en ts
ou sl
137
ic
Services
en ce
Septime partie
FD
Chapitre 41
41.1 A propos
41.1.1 Mots cls
xwindow seveur X
41.1.2 Fichiers
/etc/X11/XF86Cong /etc/X11/gdm/gdm.conf
chier de conguration de XWindow chier de conguration de Gnome Display Manager
X Window est bas sur une architecture client-serveur. Un client X est un demandeur de ressources graphiques ; cest un programme dapplication qui se droule quelque part sur une machine du rseau. Un serveur X assure la gestion des ressources graphiques dun poste de travail et les interactions avec les clients X. Le serveur X gre compltement toute la partie clavier, souris, afchage graphique, et maintient les structures logiques de lenvironnement. Le serveur X recoit des requtes graphiques en provenance des clients X, et gnre les afchages ventuels. Il peut aussi envoyer ses clients X des informations, ou vnements, du type frappe dune touche, mouvement de la souris, ... Le serveur X joue le rle dun multiplexeur dapplications, il analyse les donnes en provenance des clients et sait dans quelle fentre (portion dcran) faire lafchage correspondant. De mme, il analyse la position du pointeur de la souris pour dterminer quel client transmettre les informations saisies au clavier par lutilisateur.
Remarque : il faut noter que le serveur sintgre dans le systme dexploitation comme un autre processus, il ny a donc pas de modication du noyau. Le client de son ct, est constitu de lapplication utilisateur. Il effectue des requtes auprs du serveur du type : ouvrir une fentre, tracer une ligne, ... Un tel mcanisme permet un dcoupage complet entre lapplication et les contraintes dues au type de matriel utilis. Ainsi, les applications deviennent beaucoup plus portables.
oc um en ts
41.2 Larchitecture client-serveur
ou sl
138
ic
en ce
FD
XWindow
CHAPITRE 41. XWINDOW
139
Comme vous lavez remarqu, la localisation du client X et du serveur X sont inverse par rapport beaucoup dautre situations client-serveur. Ceci cre souvent des confusions chez les nophytes de X.
41.3 2 XWindows
1. Dmarrer un serveur X de manire habituelle Rponse : startx
2. Dans une console exporter la variable DISPLAY avec la valeur localhost :1 Rponse : export DISPLAY= :1
41.4 La face cache de X
Ceci est une dmonstration de ce quest rellement un serveur X. 1. Dmarrer un serveur X de manire habituelle
oc um en ts
2. Dans une console exporter la variable DISPLAY avec la valeur localhost :1 Rponse :
3. Lancer le programme X en tche de fond (nom du programme X) Rponse : X :1 &
4. Lancer une horloge en tche de fond (xclock) Rponse :
ou sl
Rponse : startx
export DISPLAY= :1
ic
3. Lancer la commande startx -- :1
en ce
FD

xclock &
140
5. Lancer un terminal en tche de fond (xterm) Rponse : xterm &
6. Lancer un gestionnaire de fentre sur le processus courant twm & 7. Fermer la session X par Ctrl Alt Backspace A chacune des tapes, regardez lvolution de la construction de votre interface X.
Il est possible dempcher des connexions distantes sur notre X Window laide de la commande xhost. xhost + xhost permet de restreindre un accs permet dautoriser un accs
41.6 Utilisation dun client X externe
41.6.1 Mthodologie
Rappel : Le serveur X est la machine qui possde lcran, le clavier, la souris qui sont utiliss par la personne. Le client X est la machine qui accepte les connexions X. Client X
An de pouvoir se connecter sur un client X distant, il est ncessaire que le dmon XDM ou tout autre display manager soit en attente de connexion de la part dune autre machine. Pour se faire, il faut donc indiquer lexcution de prefdm en dmon et non en tant que programme seul. Nous allons donc modier pour cel le chier /etc/inittab : # Run xdm in runlevel 5 # x:5:respawn:/etc/X11/prefdm -nodaemon x:5:respawn:/etc/X11/prefdm Il nous faut maintenant indiquer gdm daccepter les connexions distantes. Pour cel dans le chier /etc/X11/gdm/gdm.conf indiquer les valeurs suivantes pour les options indiques ci dessous :
oc um en ts
Il est possible dutiliser les ressources CPU et le dmon X Window dune autre machine laide de la commande suivante : X -query @IPmachine:DISPLAY o DISPLAY est le numro de DISPLAY sur lequel va sexcuter le serveur X. Pour se faire, le protocole utilis est le XDMCP.
ou sl
ic
en ce
41.5 xhost
FD

[daemon] AlwaysRestartServer=true [xdmcp] Enable=true HonorIndirect=true [chooser] Broadcast=true
141
Serveur X
X -query 192.168.2.142 :1
oc um en ts
ou sl
Une mire de connexion va alors apparatre, celle-ci vous permettra de disposer des programmes du client sur lequel vous tes connect. Si vous dsirez retrouver votre console cliquer sur dconnexion.
ic
en ce
Ouvrir une console texte, et, dans le cas o vous disposez dune session XWindow ouverte spcier un numro de display diffrent de celui dj utilis. Exemple dutilisation avec une seconde session X qui tourne sur notre machine :
FD
Pour le point Broadcast=true, celui-ci nest pas forcment ncessaire et dpend de la faon dont vous dsirer vous connectez au serveur X. Dans le cas o lon dsire que chaque serveur X puisse se connecter au client, la validation du Broadcast est pratique dans le cas contraire celle-ci est inutile, il est possible de spcier la machine sur laquelle on veut utiliser les ressources X.
Chapitre 42
42.1 A propos
42.1.1 Mots cls
samba swat
programme de partage de ressources Linux pour Windows programme de gestion de samba
/etc/samba/smb.conf
42.2 Installation
Installer Samba.
Une fois celui-ci install, vrier si les dmons nmbd et smbd sont lancs.
Lancer Samba laide du chier de commande smb situ dans /etc/init.d.
oc um en ts
Rponse : rpm -ivh .../perl-CGI-* ; rpm -ivh .../samba-*
ou sl
142
42.1.2 Fichiers
chier de conguration de samba
Rponse : ps -ef | grep smb
Rponse : service smb start
ic
en ce
FD
Samba
CHAPITRE 42. SAMBA
143
42.3 Dmarrage automatique

Le chier /etc/init.d/smb nous indique que Samba doit dmarrer dans les runlevels 345 or celuici nest aucunement demarrer lors de linstallation par dfaut du RPM. La commande chkconfig -add smb ne vous sera hlas daucun secours car en fait, les choses nont t fates que de faon fausse. En effet, il existe dans les diffrents runlevels un chier darrt de Samba nomm K35smb qui empche chkcong de bien sexcuter. Pour rsoudre le problme, il nous faut donc supprimer lexistant et rinstaller les scripts de dmarrage de Samba. rm -f /etc/rc?.d/K35smb chkconfig --level 2345 smb on ls -al /etc/rc?.d | grep smb
42.4 Mise en oeuvre simple
Modier le chier de conguration Samba pour y indiquer le strict ncessaire en vous inspirant du chier de conguration ci-dessous :
#============================ Share Definitions ============================== [homes] comment = Home Directories browseable = no writable = yes valid users = %S create mode = 0664 directory mode = 0775 Adapter loption hosts allow = votre propre rseau. Dans notre cas, seules les machines des rseaux 192.168.2.O et 127.0.0.0 peuvent se connecter. Utiliser le logiciel testparm pour vrier le chier de conguration. Rponse : testparm /etc/samba/smb.conf
oc um en ts
workgroup = FORMATION server string = Samba Server hosts allow = 192.168.2. 127. log file = /var/log/samba/%m.log max log size = 0 security = user encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
ou sl
ic
[global]
en ce
FD
CHAPITRE 42. SAMBA

Dsactiver le Firewall sil y en a un ;-) : service iptables stop1 . Rponse : iptables -F
144
Redmarrer le service samba Rponse : service smb restart
Rponse : Se connecter sous Windows avec un utilisateur du mme nom que e votre utilisateur Linux et le mot de passe dfini prcdemment. Il e e e sera peut tre ncessaire de le crer sous Windows. e e e Puis, Voisinage rseau Windows e Crer un utilisateur systme beastie sans lui mettre de mot de passe
Crer un compte samba pour lutilisateur beastie. Rponse : smbpasswd -a beastie
Vrier que vous pouvez accder au dossier personnel de beastie dans le voisinage rseau Micro1 il
vous est possible de vrier quil nexiste plus de rgle de ltrage avec la commande iptables -L
oc um en ts
Se Connecter sous Windows avec lutilisateur prcdemment dni et vrier la possibilit daccder votre dossier personnel.
ou sl
Rponse : smbpasswd -a user
Rponse : adduser beastie
ic
Crer un utilisateur samba pour votre compte laide de la commande smbpasswd. Il est ncessaire de se connecter avec ce mme nom sous Windows.
en ce
Rponse : Voisinage Rseau Windows e
FD
A partir de ce point vous devez pouvoir voir votre machine dans le rseau Microsoft (soyez patient, Windows nest pas un euron du rseau).
CHAPITRE 42. SAMBA

soft.
145
Rponse : Se connecter sous Windows avec un utilisateur du mme nom que e votre utilisateur Linux et le mot de passe dfini prcdemment. Il e e e sera peut tre ncessaire de le crer sous Windows. e e e Puis, Voisinage rseau Windows e
42.4.1 La bonne habitude

Jeter un oeil /var/log/samba/...
42.5 Cration dun rpertoire Public

Excuter les commandes suivantes : mkdir /home/tmp chmod 777 /home/tmp Ajouter la section [global] la ligne suivante : guest ok = yes
42.5.1 Explications
create mode permet de xer les autorisations lors de la cration dun chier. directory mode permet de xer les autorisations lors de la cration dun rpertoire.
42.6 Cration dun rpertoire privilgi

Crer un rpertoire rserv au groupe stage. [stage] comment = Stage path = /home/stage valid users = @stage public = no writable = yes printable = no create mask = 0660 directory mode = 0770 force group = stage
oc um en ts
[public] comment = Public path = /home/tmp browseable = yes writable = yes create mode = 0666 directory mode = 0777
ou sl
Ajouter la section [public] suivante votre chier de conguration Samba.
ic
en ce
FD
CHAPITRE 42. SAMBA

Crer le groupe stage Rponse : /usr/bin/groupadd stage
146
Ajouter votre utilisateur ce groupe Rponse : vi /etc/group ; stage :x :502 :user
Crer 2 utilisateurs pour essayer ...
42.7 Swat
Avant toute chose sauver votre chier de conguration actuel pour en garder une trace
Installer le rpm contenant swat (il faut rechercher samba-swat). Rponse : CD3, rpm -ivh samba-swat
Swat est actif via linterface Web, vrier que ce service est actif dans le chier /etc/xinet.d/swat.
oc um en ts
Attention : il est ncessaire de redmarrer Samba pour que tout soit bien pris en compte. Windows nest pas une foudre de guerre en rseau, soyez patient (comptez 10 minutes pour que soit pris en compte un changement dans le rseau ;-))
Rponse : cp /etc/samba/smb.conf /etc/samba/smb.conf.old
ou sl
Rponse :
Rponse : Ne pas oublier dajouter les 2 users dans le groupe stage
ic
en ce
Rponse : mkdir /home/stage ; chown eric.stage /home/stage ; chmod 770 /home/stage
FD
Crer un rpertoire stage accessible au groupe
CHAPITRE 42. SAMBA

vi /etc/xinetd.d/swat ; disable=no
147
Redmarrer le service xinetd Rponse : service xinetd restart
Swat sexcute via un navigateur sur le port 901 : http://@IP:901. Si vous disposez dune interface graphique, essayer dadministrer samba via cette URL.
Rponse : http ://@IP :901
Rponse : vi /etc/xinetd.d/swat ; disable=no ; only from=127.0.0.1 192.168.2.O
2 Il est possible de demander un service de relire son chier de conguration en lui envoyant le signal 1 : kill -1 PSXINETD o PSXINETD est le numro de processus de xinetd
oc um en ts
ou sl
Faire les modications ncessaires pour que vous puissiez administrer votre serveur dun autre poste 2 .
ic
en ce
Essayer maintenant de vous connecter dun autre poste sur cette url.
FD
Rponse : http ://localhost :901
Chapitre 43
43.1 Explications de quelques termes du chier de conguration

anonymous_enable=YES permet de laisser passer les connexions anonymes local_enable=YES utilise le chier /etc/passwd pour lauthentication des utilisateurs. write_enable=YES permet le changement de la structure du systme de chiers local_umask=022 dnit un umask dirmessage_enable=YES permet dafcher les messages lis certains rpertoires xferlog_enable=YES active le traage des transferts effectus xferlog_std_format=YES dnition du format du chier de log pam_service_name=vsftpd service PAM utilis par le dmon FTP userlist_enable=YES utilisation dune liste dutilisateurs refuss (par dfaut : /etc/vsftpd.user_list). Ce refus est ralis avant la demande de mot de passe an dviter le passage de mot de passe en clair. listen=YES Fonctionnement en mode standalone, gre lui mme lcoute des ports rseaux. tcp_wrappers=YESBizarrerie, permettrait lutilisation de TCP_WRAPPER.
43.2 Quelques chiers utiliss
/etc/vsftpd.ftpusers Utilisateurs interdits de connexion /etc/vsftpd.user_list Si userlist_deny=NO, autorise simplement les utilisateurs lists, sinon (par dfaut) refuse les utilisateurs lists sans mme demander de mot de passe. /etc/vsftpd.conf Fichier de conguration du dmon ftp
oc um en ts
connect_from_port_20=YES utilisation du port 20 pour les donnes
ou sl
148
ic
en ce
FD
Ftp
Chapitre 44
44.1 A propos
44.1.1 Mots cls
apache httpd nom du serveur Web nom du dmon associ
httpd.conf
Apache est un serveur Web qui permet de mettre en action des scripts CGI ou PHP
44.2.1 Exercice
Installer Apache
Vrier que le dmon httpd est bien dmarr, dans le cas de la ngative dmarrer le Rponse : ps -ef | grep httpd service httpd restart Tester le bon fonctionnement de Apache Rponse : Navigateur Internet http ://@IPduserveur
oc um en ts
44.2 Introduction
Rponse : rpm -ivh /mnt/cdrom/.../httpd...
ou sl
149
44.1.2 Fichiers
chier de conguration
ic
en ce
FD
Apache
CHAPITRE 44. APACHE
150
44.3 Mise en application de scripts CGI

CGI : Common Gateway Interface.
Rponse : vi /etc/init.d/httpd ou find / -name httpd.conf -type f
Ouvrir le chier de conguration de Apache et rechercher la directive indiquant le chemin des script CGI Rponse : <Directory /var/www/cgi-bin
Une fois le chemin des scripts CGI trouv, tapez les 2 exemples de programmes ci-dessous :
44.3.1 Script CGI PERL : pass1.cgi

1 2 3 4 5 6 7 8 9 10
Do cu me nt
# Corps du programme open(LISTE, /etc/passwd) || die "Impossible de lire le fichier /etc/passwd : $!"; print "Fichier des mots de passe :<OL>"; while ($nom = <LISTE>) { print "<LI>$nom"; } print "</OL>";
44.3.2 Script CGI BASH : pass2.cgi

#!/bin/bash echo echo echo echo echo echo
1 2 3 4 5 6 7 8 9 10 11 12 13 14
"Content-type: text/html"
"<head>" "<title>Mots de passe</title>" "</head>"
echo "<body>" echo "<h2> Mots de passe </h2>" while read ligne do echo $ligne "<br>"
so us
#!/usr/bin/perl print "Content-type: text/html\n\n"; # Header indispensable, mettre 2 \n\n
li ce nc e
FD L
Rechercher le chier httpd.conf
CHAPITRE 44. APACHE

15 16
151
done < /etc/passwd echo "</body>" Ces deux exemples ont pour but de montrer la dangerosit des scripts CGI.
44.3.3 Exercices
Rendre excutables ces deux programmes Rponse : chmod +x *.cgi
Excuter les 2 scripts pour conrmer leur bon fonctionnement Rponse : ./pass1.cgi ; ./pass2.cgi
Rechercher dans le chier httpd.conf la commande ScriptAlias li aux scripts CGI Rponse : grep ScriptAlias /etc/httpd.conf
Remarquer la ncessit du shebang1
1 1re
ligne dans les chiers de script, il permet dindiquer quel est linterprteur utiliser.
oc um en ts
Le ScriptAlias vous permet dobtenir le chemin daccs web pour excuter les scripts CGI. Visualiser le contenu de ces deux pages (rsultat de lexcution du script). Rponse : http ://localhost/cgi-bin/pass1.cgi http ://localhost/cgi-bin/pass2.cgi
ou sl
ic
en ce
FD
Chapitre 45
45.1 A propos
45.1.1 Mots cls
bind named dig nslookup
45.1.2 Fichiers
/etc/bind/named.conf /etc/resolv.conf
45.2 Introduction
Sous Linux, cest le dmon named qui joue le rle de serveur DNS. Il peut tre congur de 3 faons : caching only : mise en cache simple Primary Master : serveur matre Secondary Master : serveur esclave
1 2 3 4 5 6 7 8 9 10 11 12 13
options { d i r e c t o r y " / var / cache / bind " ; // // // // // I f t h e r e i s a f i r e w a l l b e t w e e n you and n a m e s e r v e r s you want t o t a l k t o , you m i g h t n e e d t o uncomment t h e q u e r y s o u r c e d i r e c t i v e below . P r e v i o u s v e r s i o n s o f BIND a l w a y s a s k e d q u e s t i o n s u s i n g p o r t 5 3 , b u t BIND 8 . 1 and l a t e r u s e an u n p r i v i l e g e d p o r t by d e f a u l t .
45.3 Options de bind
/ / q u e r y s o u r c e a d d r e s s p o r t 5 3 ; / / I f y o u r ISP p r o v i d e d one o r more I P a d d r e s s e s f o r s t a b l e / / n a m e s e r v e r s , you p r o b a b l y want t o u s e them a s f o r w a r d e r s .
oc um en ts
chier de conguration chier de conguration pour la rsolution des noms
ou sl
152
nom du serveur DNS nom du dmon associ outil dinterrogation des DNS outil dinterrogation des DNS (dsuet)
ic
en ce
FD
Bind
CHAPITRE 45. BIND

14 15 16 17 18 19 20 21 22 23 / / Uncomment t h e f o l l o w i n g b l o c k , and i n s e r t t h e a d d r e s s e s r e p l a c i n g / / t h e a l l 0 s p l a c e h o l d e r . forwarders { 10.122.1.3; 192.168.220.20; }; a u t h nxdomain no ; }; # c o n f o r m t o RFC1035
153
45.4 Explications de quelques termes du chier de conguration

directory chemin de base pour les chiers de conguration. version permet de masquer la version de Bind utilise et de limiter ainsi lexploration des failles de scurit.
45.4.1 /var/named/root
Cest le chier de zone des serveurs root.
45.4.2 /var/named/zone/127.0.0
Cest le chier li votre boucle locale, vous devez y dclarer votre machine.
45.5 Description dun chier de zone
1 TTL 3D 2 @ IN SOA d n s _ p r i m a i r e . a d r e s s e _ m a i l . ( 3 xxxxxxxx ; serial 4 xxxxx ; refresh 5 xxxxx ; retry 6 xxxxx ; expire 7 xxxxx ; default_ttl 8 ) 9 10 @ IN NS s e r v e u r . domaine .
TTL : Dure de vie de la zone. @ IN SOA dns_primaire. adresse_mail. SOA : Start Of Authority
45.5.1 Entte
oc um en ts
ou sl
TTL dure de vie de la zone, exprime en secondes par dfaut. Il est possibile dindiquer le temps en jour par le sufxe D.
ic
en ce
zone spcie la zone de rseau qui sera dcrite. in-addr.arpa est une zone spciale qui permet de faire des recherches inverses. Exemple : pour trouver la machine 192.168.2.2, la requte sera sur 192.in-addr.arpa puis 168.192.inaddr.arpa . . .
FD
CHAPITRE 45. BIND

dns_primaire : le nom de votre DNS adresse mail : ladresse mail de ladministrateur en remplaant @ par .
154
serial : Numro de version de la zone, la syntaxe est souvent AAAAMMJJNN o NN reprsente le numro de correctif dans la journe. refresh : Temps dattente avant de contrler un ventuel changement au niveau du DNS primaire (8 chiffres max). retry : Temps dattente du serveur secondaire avant de faire nouveau une demande sur le serveur primaire sil na pas rpondu (8 chiffres max). expire : Temps pendant lequel le serveur secondaire va conserver les donnes en cache (8 chiffres max). default_ttl : TTL par dfaut pour les enregistrement (possibilit den dnir un par enregistrement).
45.6 Conguration en DNS Cache
45.7 Conguration en DNS Secondaire
Il suft dindiquer pour la zone concerne les informations suivantes :

1 2 3 4 5 6 z o n e mazone . o r g { type slave f i l e z o n e / mazone . o r g m a s t e r s {@IP s e r v e u r p r i m a i r e } } )
45.7.1 Description
zone : nom de la zone pour laquelle on est DNS secondaire type : type de la zone (ici esclave) le : un nom de chier, celui-ci sera rempli par le DNS primaire lors des diffrentes requtes. masters : adresse(s) IP du ou des DNS primaires.
45.8 Conguration en DNS Primaire

45.8.1 Fichier de zone du domaine
1 $TTL 2 3 @ 4 5 6 7 8 604800 IN SOA s e r v e u r . domaine . 2003100901 604800 86400 2419200 604800 ) r o o t . domaine . ( Serial Refresh Retry Expire N e g a t i v e Cache TTL
oc um en ts
ou sl
; ; ; ; ;
ic
en ce
Il suft dindiquer dans le champs forwarder ladresse IP du ou des serveurs DNS qui contiennent les informations pertinentes.
FD
CHAPITRE 45. BIND

9 10 11 12 13 14 ; NS MX serveur mouette A A s e r v e u r . domaine . 10 s e r v e u r . domaine . 192.168.10.2 192.168.10.3
155
45.8.2 Dtail dun enregistrement de la zone

Tous les enregistrements ont la forme suivante : hte ou wildcard @ lampion (ttl) classe IN IN type NS A (priorit) valeur lampion.bi.com. 192.168.2.128
Hte ou Wildcard : indique si lon dnit une machine ou un ensemble de machines. Classe : gnralement IN (Internet) Type : type denregistrement A : addresse CNAME : alias de nom NS : serveur de nom MX : serveur de mail TXT : commentaires Priorit priorit Valeur valeur donne lenregistrement
45.8.3 Fichier de rsolution inverse

1 $TTL 2 @ 3 4 5 6 7 8 9 @ 10 11 2 12 3 3D IN SOA
oc um en ts
s e r v e u r . domaine . 20040408 86400 7200 604800 345600 ) s e r v e u r . domaine . s e r v e u r . domaine . m o u e t t e . domaine .
IN IN IN
NS PTR PTR
PTR : enregistrement pointer record Attention ! Bind est trs sensible la syntaxe et mme sil nen parait rien, votre DNS peut ne pas fonctionner. Il est donc ncessaire de contrler votre DNS avec nslookup ou dig
ou sl
; ; ; ; ; r o o t . domaine . ( Serial Refresh 3 heures Retry 2 heures Expire N e g a t i v e Cache TTL
ic
en ce
FD
CHAPITRE 45. BIND
156
45.9 Utilisation de dig

45.9.1 Exemples dutilisation de dig
Requte sur le champ "A" du nom www.mondomaine.org auprs du serveur DNS 12.42.112.242 : dig @12.42.112.242 www.mondomaine.org A Requte sur la champ "MX" du nom mondomaine.org auprs du serveur DNS 12.42.112.242 : dig @12.42.112.242 mondomaine.org MX Requte sur tous les champs du nom mondomaine.org auprs du serveur DNS 12.42.112.242 : dig @12.42.112.242 mondomaine.org ANY Requte AXFR sur le domaine mondomaine.org auprs du serveur DNS 12.42.112.242 : dig @12.42.112.242 mondomaine.org AXFR Requte inverse (i.e. reverse DNS) sur lIP 12.42.111.422 auprs du serveur DNS 12.42.112.242 : dig @12.42.112.242 -x 12.42.111.422 La sortie de la commande dig est trs dtaille ; la rponse la requte (la partie qui vous intressera le plus !) se trouve en dessous de la ligne suivante : ; ; ANSWER SECTION :
45.9.2 Obtention de la version de bind
La syntaxe utilise est la suivante : dig @serveur nom type classe. nom : Nom de la ressource de lenregistrement que lon dsire visualiser. type : Indique le type de la question qui est sollicit. classe : Ajouter loption version SECRET dans la section options de BIND. Constater. Rponse : Le champs version.bind devient SECRET au lieu de 9.2.1. version.bind. 0 CH TXT "SECRET" Attention ` ne pas oublier de relancer le dmon une fois le a e e fichier de configuration modifi.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
; ; QUESTION SECTION : ; v e r s i o n . bind . ; ; ANSWER SECTION : v e r s i o n . bind . ;; ;; ;; ;;
oc um en ts
CH
CH
ou sl
TXT TXT
; <<>> DiG 9 . 2 . 3 <<>> @127 . 0 . 0 . 1 v e r s i o n . b i n d t x t c h a o s ; ; global options : printcmd ; ; Got a n s w e r : ; ; >>HEADER<< o p c o d e : QUERY, s t a t u s : NOERROR, i d : 13962 ; ; f l a g s : q r a a r d ; QUERY : 1 , ANSWER: 1 , AUTHORITY: 0 , ADDITIONAL: 0
Query t i m e : 1 msec SERVER: 1 2 7 . 0 . 0 . 1 # 5 3 ( 1 2 7 . 0 . 0 . 1 ) WHEN: F r i Mar 19 1 6 : 1 0 : 0 7 2004 MSG SIZE r c v d : 48
ic
Ici utilisation sur le serveur DNS local : dig @127.0.0.1 version.bind txt chaos donne lieu cette rponse :
en ce
"9.2.1"
FD
CHAPITRE 45. BIND
157
1 2 3 4 5 6
options { / / R p e r t o i r e d e s f i c h i e r s de c o n f i g u r a t i o n d i r e c t o r y " / v a r / named " ; v e r s i o n "SECRET " ; };
45.10.1 Recherche directe

Ici utilisation sur le serveur DNS local : nslookup mouette donne lieu cette rponse :
Server: 192.168.10.2 Address: 102.168.10.2#53 Name: mouette.domaine Address: 192.168.10.3
45.10.2 Recherche inverse
45.11 Debug
Bind 9 arrive avec son coktail de programmes de test, utiliser sans modration : named-checkconf named-checkzone rndc permet de valider la syntaxe du chier de conguration de named permet de valider la syntaxe de la dnition dune zone utilitaire de contrle du dmon rndc
oc um en ts
Ici utilisation sur le serveur DNS local : nslookup 192.168.10.3 donne lieu cette rponse : Server: 192.168.10.2 Address: 102.168.10.2#53
3.10.168.192.in-addr.arpa name=mouette.asfavi.
ou sl
ic
en ce
FD
45.10 Utilisation de nslookup
oc um en ts
ou sl
158
ic
Annexes
en ce
Huitime partie
FD
Annexe A
59 Temple Place, Suite 330, Boston, MA 02111-1307 USA Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.
The purpose of this License is to make a manual, textbook, or other functional and useful document "free" in the sense of freedom : to assure everyone the effective freedom to copy and redistribute it, with or without modifying it, either commercially or noncommercially. Secondarily, this License preserves for the author and publisher a way to get credit for their work, while not being considered responsible for modications made by others. This License is a kind of "copyleft", which means that derivative works of the document must themselves be free in the same sense. It complements the GNU General Public License, which is a copyleft license designed for free software. We have designed this License in order to use it for manuals for free software, because free software needs free documentation : a free program should come with manuals providing the same freedoms that the software does. But this License is not limited to software manuals ; it can be used for any textual work, regardless of subject matter or whether it is published as a printed book. We recommend this License principally for works whose purpose is instruction or reference.
This License applies to any manual or other work, in any medium, that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License. Such a notice grants a worldwide, royalty-free license, unlimited in duration, to use that work under the conditions stated herein. The "Document", below, refers to any such manual or work. Any member of the public is a licensee, and is addressed as "you". You accept the license if you copy, modify or distribute the work in a way requiring permission under copyright law. A "Modied Version" of the Document means any work containing the Document or a portion of it, either copied verbatim, or with modications and/or translated into another language. A "Secondary Section" is a named appendix or a front-matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Documents overall subject (or to related matters) and contains nothing that could fall directly within that overall subject. (Thus, 159
oc um en ts
1. APPLICABILITY AND DEFINITIONS
ou sl
Preamble
ic
en ce
Version 1.2, November 2002 Copyright c 2000,2001,2002 Free Software Foundation, Inc.
FD
GNU Free Documentation License
ANNEXE A. GNU FREE DOCUMENTATION LICENSE
160
if the Document is in part a textbook of mathematics, a Secondary Section may not explain any mathematics.) The relationship could be a matter of historical connection with the subject or with related matters, or of legal, commercial, philosophical, ethical or political position regarding them. The "Invariant Sections" are certain Secondary Sections whose titles are designated, as being those of Invariant Sections, in the notice that says that the Document is released under this License. If a section does not t the above denition of Secondary then it is not allowed to be designated as Invariant. The Document may contain zero Invariant Sections. If the Document does not identify any Invariant Sections then there are none. The "Cover Texts" are certain short passages of text that are listed, as Front-Cover Texts or Back-Cover Texts, in the notice that says that the Document is released under this License. A Front-Cover Text may be at most 5 words, and a Back-Cover Text may be at most 25 words. A "Transparent" copy of the Document means a machine-readable copy, represented in a format whose specication is available to the general public, that is suitable for revising the document straightforwardly with generic text editors or (for images composed of pixels) generic paint programs or (for drawings) some widely available drawing editor, and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters. A copy made in an otherwise Transparent le format whose markup, or absence of markup, has been arranged to thwart or discourage subsequent modication by readers is not Transparent. An image format is not Transparent if used for any substantial amount of text. A copy that is not "Transparent" is called "Opaque". Examples of suitable formats for Transparent copies include plain ASCII without markup, Texinfo input format, LaTeX input format, SGML or XML using a publicly available DTD, and standard-conforming simple HTML, PostScript or PDF designed for human modication. Examples of transparent image formats include PNG, XCF and JPG. Opaque formats include proprietary formats that can be read and edited only by proprietary word processors, SGML or XML for which the DTD and/or processing tools are not generally available, and the machine-generated HTML, PostScript or PDF produced by some word processors for output purposes only. The "Title Page" means, for a printed book, the title page itself, plus such following pages as are needed to hold, legibly, the material this License requires to appear in the title page. For works in formats which do not have any title page as such, "Title Page" means the text near the most prominent appearance of the works title, preceding the beginning of the body of the text. A section "Entitled XYZ" means a named subunit of the Document whose title either is precisely XYZ or contains XYZ in parentheses following text that translates XYZ in another language. (Here XYZ stands for a specic section name mentioned below, such as "Acknowledgements", "Dedications", "Endorsements", or "History".) To "Preserve the Title" of such a section when you modify the Document means that it remains a section "Entitled XYZ" according to this denition. The Document may include Warranty Disclaimers next to the notice which states that this License applies to the Document. These Warranty Disclaimers are considered to be included by reference in this License, but only as regards disclaiming warranties : any other implication that these Warranty Disclaimers may have is void and has no effect on the meaning of this License.
You may copy and distribute the Document in any medium, either commercially or noncommercially, provided that this License, the copyright notices, and the license notice saying this License applies to the Document are reproduced in all copies, and that you add no other conditions whatsoever to those of this License. You may not use technical measures to obstruct or control the reading or further copying of the copies you make or distribute. However, you may accept compensation in exchange for copies. If you distribute a large enough number of copies you must also follow the conditions in section 3. You may also lend copies, under the same conditions stated above, and you may publicly display copies.
oc um en ts
2. VERBATIM COPYING
3. COPYING IN QUANTITY
ou sl
ic
en ce
FD
161
4. MODIFICATIONS
You may copy and distribute a Modied Version of the Document under the conditions of sections 2 and 3 above, provided that you release the Modied Version under precisely this License, with the Modied Version lling the role of the Document, thus licensing distribution and modication of the Modied Version to whoever possesses a copy of it. In addition, you must do these things in the Modied Version : A. Use in the Title Page (and on the covers, if any) a title distinct from that of the Document, and from those of previous versions (which should, if there were any, be listed in the History section of the Document). You may use the same title as a previous version if the original publisher of that version gives permission. B. List on the Title Page, as authors, one or more persons or entities responsible for authorship of the modications in the Modied Version, together with at least ve of the principal authors of the Document (all of its principal authors, if it has fewer than ve), unless they release you from this requirement. C. State on the Title page the name of the publisher of the Modied Version, as the publisher. E. Add an appropriate copyright notice for your modications adjacent to the other copyright notices. F. Include, immediately after the copyright notices, a license notice giving the public permission to use the Modied Version under the terms of this License, in the form shown in the Addendum below. G. Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Documents license notice. H. Include an unaltered copy of this License. I. Preserve the section Entitled "History", Preserve its Title, and add to it an item stating at least the title, year, new authors, and publisher of the Modied Version as given on the Title Page. If there is no section Entitled "History" in the Document, create one stating the title, year, authors, and publisher of the Document as given on its Title Page, then add an item describing the Modied Version as stated in the previous sentence. D. Preserve all the copyright notices of the Document.
oc um en ts
ou sl
ic
en ce
If you publish printed copies (or copies in media that commonly have printed covers) of the Document, numbering more than 100, and the Documents license notice requires Cover Texts, you must enclose the copies in covers that carry, clearly and legibly, all these Cover Texts : Front-Cover Texts on the front cover, and Back-Cover Texts on the back cover. Both covers must also clearly and legibly identify you as the publisher of these copies. The front cover must present the full title with all words of the title equally prominent and visible. You may add other material on the covers in addition. Copying with changes limited to the covers, as long as they preserve the title of the Document and satisfy these conditions, can be treated as verbatim copying in other respects. If the required texts for either cover are too voluminous to t legibly, you should put the rst ones listed (as many as t reasonably) on the actual cover, and continue the rest onto adjacent pages. If you publish or distribute Opaque copies of the Document numbering more than 100, you must either include a machine-readable Transparent copy along with each Opaque copy, or state in or with each Opaque copy a computer-network location from which the general network-using public has access to download using public-standard network protocols a complete Transparent copy of the Document, free of added material. If you use the latter option, you must take reasonably prudent steps, when you begin distribution of Opaque copies in quantity, to ensure that this Transparent copy will remain thus accessible at the stated location until at least one year after the last time you distribute an Opaque copy (directly or through your agents or retailers) of that edition to the public. It is requested, but not required, that you contact the authors of the Document well before redistributing any large number of copies, to give them a chance to provide you with an updated version of the Document.
FD
162
J. Preserve the network location, if any, given in the Document for public access to a Transparent copy of the Document, and likewise the network locations given in the Document for previous versions it was based on. These may be placed in the "History" section. You may omit a network location for a work that was published at least four years before the Document itself, or if the original publisher of the version it refers to gives permission. K. For any section Entitled "Acknowledgements" or "Dedications", Preserve the Title of the section, and preserve in the section all the substance and tone of each of the contributor acknowledgements and/or dedications given therein. L. Preserve all the Invariant Sections of the Document, unaltered in their text and in their titles. Section numbers or the equivalent are not considered part of the section titles. N. Do not retitle any existing section to be Entitled "Endorsements" or to conict in title with any Invariant Section. O. Preserve any Warranty Disclaimers. If the Modied Version includes new front-matter sections or appendices that qualify as Secondary Sections and contain no material copied from the Document, you may at your option designate some or all of these sections as invariant. To do this, add their titles to the list of Invariant Sections in the Modied Versions license notice. These titles must be distinct from any other section titles. You may add a section Entitled "Endorsements", provided it contains nothing but endorsements of your Modied Version by various partiesfor example, statements of peer review or that the text has been approved by an organization as the authoritative denition of a standard. You may add a passage of up to ve words as a Front-Cover Text, and a passage of up to 25 words as a Back-Cover Text, to the end of the list of Cover Texts in the Modied Version. Only one passage of Front-Cover Text and one of Back-Cover Text may be added by (or through arrangements made by) any one entity. If the Document already includes a cover text for the same cover, previously added by you or by arrangement made by the same entity you are acting on behalf of, you may not add another ; but you may replace the old one, on explicit permission from the previous publisher that added the old one. The author(s) and publisher(s) of the Document do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modied Version.
You may combine the Document with other documents released under this License, under the terms dened in section 4 above for modied versions, provided that you include in the combination all of the Invariant Sections of all of the original documents, unmodied, and list them all as Invariant Sections of your combined work in its license notice, and that you preserve all their Warranty Disclaimers. The combined work need only contain one copy of this License, and multiple identical Invariant Sections may be replaced with a single copy. If there are multiple Invariant Sections with the same name but different contents, make the title of each such section unique by adding at the end of it, in parentheses, the name of the original author or publisher of that section if known, or else a unique number. Make the same adjustment to the section titles in the list of Invariant Sections in the license notice of the combined work. In the combination, you must combine any sections Entitled "History" in the various original documents, forming one section Entitled "History" ; likewise combine any sections Entitled "Acknowledgements", and any sections Entitled "Dedications". You must delete all sections Entitled "Endorsements".
You may make a collection consisting of the Document and other documents released under this License, and replace the individual copies of this License in the various documents with a single copy that is included
oc um en ts
5. COMBINING DOCUMENTS
6. COLLECTIONS OF DOCUMENTS
ou sl
ic
en ce
FD
M. Delete any section Entitled "Endorsements". Such a section may not be included in the Modied Version.
163
in the collection, provided that you follow the rules of this License for verbatim copying of each of the documents in all other respects. You may extract a single document from such a collection, and distribute it individually under this License, provided you insert a copy of this License into the extracted document, and follow this License in all other respects regarding verbatim copying of that document.
7. AGGREGATION WITH INDEPENDENT WORKS

A compilation of the Document or its derivatives with other separate and independent documents or works, in or on a volume of a storage or distribution medium, is called an "aggregate" if the copyright resulting from the compilation is not used to limit the legal rights of the compilations users beyond what the individual works permit. When the Document is included in an aggregate, this License does not apply to the other works in the aggregate which are not themselves derivative works of the Document. If the Cover Text requirement of section 3 is applicable to these copies of the Document, then if the Document is less than one half of the entire aggregate, the Documents Cover Texts may be placed on covers that bracket the Document within the aggregate, or the electronic equivalent of covers if the Document is in electronic form. Otherwise they must appear on printed covers that bracket the whole aggregate.
8. TRANSLATION
The Free Software Foundation may publish new, revised versions of the GNU Free Documentation License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns. See http ://www.gnu.org/copyleft/. Each version of the License is given a distinguishing version number. If the Document species that a particular numbered version of this License "or any later version" applies to it, you have the option of following the terms and conditions either of that specied version or of any later version that has been published (not as a draft) by the Free Software Foundation. If the Document does not specify a version number of this License, you may choose any version ever published (not as a draft) by the Free Software Foundation.
ADDENDUM : How to use this License for your documents
You may not copy, modify, sublicense, or distribute the Document except as expressly provided for under this License. Any other attempt to copy, modify, sublicense or distribute the Document is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.
oc um en ts
Translation is considered a kind of modication, so you may distribute translations of the Document under the terms of section 4. Replacing Invariant Sections with translations requires special permission from their copyright holders, but you may include translations of some or all Invariant Sections in addition to the original versions of these Invariant Sections. You may include a translation of this License, and all the license notices in the Document, and any Warranty Disclaimers, provided that you also include the original English version of this License and the original versions of those notices and disclaimers. In case of a disagreement between the translation and the original version of this License or a notice or disclaimer, the original version will prevail. If a section in the Document is Entitled "Acknowledgements", "Dedications", or "History", the requirement (section 4) to Preserve its Title (section 1) will typically require changing the actual title.
9. TERMINATION
10. FUTURE REVISIONS OF THIS LICENSE
ou sl
ic
en ce
FD
164
To use this License in a document you have written, include a copy of the License in the document and put the following copyright and license notices just after the title page : Copyright c YEAR YOUR NAME. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation ; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License". If you have Invariant Sections, Front-Cover Texts and Back-Cover Texts, replace the "with...Texts." line with this : with the Invariant Sections being LIST THEIR TITLES, with the Front-Cover Texts being LIST, and with the Back-Cover Texts being LIST. If you have Invariant Sections without Cover Texts, or some other combination of the three, merge those two alternatives to suit the situation. If your document contains nontrivial examples of program code, we recommend releasing these examples in parallel under your choice of free software license, such as the GNU General Public License, to permit their use in free software.
oc um en ts
ou sl
ic
en ce
FD
Listings
13.1 13.2 16.1 16.2 16.3 18.1 19.1 19.2 19.3 19.4 19.5 19.6 19.7 19.8 19.9 24.1 24.2 29.1 39.1 Test des ACLS . . . . . . Test des ACLs . . . . . . . Dclaration de variables . . Contenu dune variable . . Lecture dune variable . . trap.sh . . . . . . . . . . . Entte Shell . . . . . . . . Excution dun script Shell Test de chier . . . . . . . casou.sh . . . . . . . . . . arg.sh . . . . . . . . . . . Excution de arg.sh . . . . arg2.sh . . . . . . . . . . . Excution de arg2.sh . . . chiers.sh . . . . . . . . . lire_cd.sh . . . . . . . . . rec_cd.sh . . . . . . . . . env.sh . . . . . . . . . . . motcode.c . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 . 45 . 53 . 54 . 54 . 59 . 61 . 62 . 63 . 64 . 65 . 65 . 65 . 65 . 66 . 82 . 83 . 104 . 132
oc um en ts
ou sl
165
ic
en ce
FD
Liste des tableaux
D oc um en ts ou sl ic en ce FD L
166
Table des gures

30.1 Extrait du chier /etc/cups/cupsd.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
oc um en ts
ou sl
167
ic
en ce
FD
Bibliographie
[3] Kewl. http ://kewl.phear.org/didacticiel/tcp_ip.html. [4] NA. http ://www.linux-france.org/article/securite/apercu/. [5] Jean-Franois Pillou. http ://www.commentcamarche.net.
oc um en ts
ou sl
168
ic
en ce
FD
[2] Fred. http ://lea-linux.org.
[1] Erik Bullier. http ://www.LinuxFrench.net.
Index
Symbols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47, 48 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47, 48 * . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 .bash_logout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 .bash_prole . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 / . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 /bin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 /boot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 /dev . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 /dev/pts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 /etc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 /etc/X11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 /etc/X11/XF86Cong . . . . . . . . . . . . . . . . . . . . . . . . 128 /etc/X11/gdm/gdm.conf . . . . . . . . . . . . . . . . . . . . . . 128 /etc/at.allow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 /etc/at.deny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 /etc/crontab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 /etc/crontab.allow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 /etc/crontab.deny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 /etc/fstab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58, 61 /etc/group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 /etc/hosts.allow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 /etc/hosts.deny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 /etc/hosts.equiv . . . . . . . . . . . . . . . . . . . . . . . . . . 95, 114 /etc/hosts.lpd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 /etc/init.d . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 /etc/mtab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58, 61 /etc/opt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 /etc/passwd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 /etc/resolv.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 /etc/samba/smb.conf . . . . . . . . . . . . . . . . . . . . . . . . . 132 /etc/services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 /etc/shadow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 /etc/skel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87, 88 /etc/sudoers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 /etc/xinetd.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 /etc/xinetd.d . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 /home . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 /lib . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 /mnt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 /opt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 /root . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 /sbin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 /tmp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 /usr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 /usr/X11R6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 /usr/X386 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 /usr/bin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 /usr/include . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 /usr/include/linux/signal.h . . . . . . . . . . . . . . . . . . . . . 49 /usr/lib . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 /usr/local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 /usr/local/bin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 /usr/local/games . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 /usr/local/includes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 /usr/local/lib . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 /usr/local/sbin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 /usr/local/share . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 /usr/local/src . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 /usr/sbin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 /usr/share . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 /usr/src . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 /var . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 /var/spool/cron . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 > . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 /.rhosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 A adduser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 ao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 i . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 r . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 t . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 v . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 Z . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 alias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
oc um en ts
ou sl
169
ic
en ce
FD
INDEX
170
df . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 dig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 DNS A . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 CNAME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 expire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 MX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 NS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 PTR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 refresh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 retry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 serial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 TTL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
apache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128, 139 TXT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 at . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 DNS Cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 atq . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 DNS Primaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 DNS Secondaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 B droits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 bash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43, 51 droits dendossement . . . . . . . . . . . . . . . . . . . . . . . . . . 30 bind . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 du . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61, 78 dumpe2fs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61, 62 C dynamique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 C . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 C++ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 E cal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 e2label . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 case . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 eject . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 cc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 else . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 cd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 exit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 F cgi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 bash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 fdformat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 perl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 fdisk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61, 62 chgrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 chkcong . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 nd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10, 37 -exec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 chmod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 -name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 chown . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 -nogroup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 clear . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 -nouser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 contrle des accs rseaux . . . . . . . . . . . . . . . . . . . . 106 -ok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 cp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 -perm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 cpio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 -type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 d . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 i . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 for . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 free . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 t . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 G v . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 gcc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 cpp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 gdm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 cron . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 GID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 crontab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 grep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 groupadd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 D date . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 groupdel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
oc um en ts
ou sl
H hierarchie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 httpd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128, 139 I if . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 K kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 kill . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49, 112 L LABEL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
ic
en ce
FD
INDEX
171
N T named . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 tar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 nslookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 c . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 f . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80, 81 P t . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 package . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 v . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80, 81 paquets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 passwd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12, 25 z . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80, 81 programmation . . . . . . . . . . . . . . . . . . . . . . . . . 121, 122 telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 pwd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 then . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 tune2fs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 R rcp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114, 116 U redhat-cong-package . . . . . . . . . . . . . . . . . . . . . . . . 121 UID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Redirection umask . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28, 29 > . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 until . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 rlogin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114, 116 useradd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 rm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 userdel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 rmdir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 usermod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24, 28 rpm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 checksig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 V -K . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 variable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 -a . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 vi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 -e . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 ! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
oc um en ts
ou sl
ldd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 -h . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 lilo.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 -i . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 ln . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 -l . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 -s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 -p . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 -q . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 lpd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 -v . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73, 75 lpq . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 rsh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114, 116 lpr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 S lprm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 ls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 -i . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 scp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 M set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 majeur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 +x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 man . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 -x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 mesg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 SGID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 mformat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 signal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49, 112 mineur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 ssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 mkbootdisk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 statique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 mkdir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 sticky bit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 mke2fs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61, 65 su . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 -j . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 sudo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 mkfs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 SUID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 mkswap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 swap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61, 63 more . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 swapoff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 mount . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58, 65 swapon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 mv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 swat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
ic
en ce
FD
INDEX
...,...d . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 / . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 $ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 1,$s/.../.../g . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 a . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 dd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 G . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 h . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 i . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 J . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 j . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 k . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 l . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 N . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 O . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 p . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 q . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 R . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 r . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 s/.../.../ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 s/.../.../g . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 w . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 yy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
172
W w . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 whereis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 which . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 while . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 who . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 X xhost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 xinetd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
oc um en ts
ou sl
ic
en ce
FD

Admin Linux

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Admin Linux

Hochgeladen von

Copyright:

Verfügbare Formate

Formation Administration Linux

Table des matires

TABLE DES MATIRES

TABLE DES MATIRES

TABLE DES MATIRES

III Espace disque

TABLE DES MATIRES

TABLE DES MATIRES

TABLE DES MATIRES

TABLE DES MATIRES

TABLE DES MATIRES

TABLE DES MATIRES

TABLE DES MATIRES

11 162 162 163 163 163 163 163 165 166

167 168 169

Laurent Corbin : pour sa relecture et ses ides de nouveaux chapitres

Philippe Cloarec : pour ses connaissances techniques, lectroniques et ondes radio.

Un remerciement tout particulier (dans lordre alphabtique) :

Version 1.1.0 1.1.0 1.1.1

Date 24 Juin 2004 23 Aot 2004 1 Septembre 2004

Utilisez la combinaison de touches

pour accder aux diffrentes consoles virtuelles.

2. Se connecter en root sur la console2

1. Se connecter en vous sur la console1

grep chane fichier

eric@lampion:~$ grep root /etc/passwd root:x:0:0:root:/root:/bin/bash eric@lampion:~$

Commande de base pour survivre sous Linux

CHAPITRE 4. COMMANDE DE BASE POUR SURVIVRE SOUS LINUX

4.3.1 Savoir lire le man

CHAPITRE 4. COMMANDE DE BASE POUR SURVIVRE SOUS LINUX

Donne un ou plusieurs exemples dutilisation de la fonction, du chier ou de la commande. FILES / FICHIERS

Indique les codes de retour dun programme et les conditions associes.

CHAPITRE 4. COMMANDE DE BASE POUR SURVIVRE SOUS LINUX

4.3.3 Un beau document

b barre despacement h q /chane

4.3.2 Savoir utiliser le man

CHAPITRE 4. COMMANDE DE BASE POUR SURVIVRE SOUS LINUX

4.5.1 Visualisation dun chier

4.5.2 Visualisation dun rsultat

4.7 O est ...

Rechercher o se situe dans larborescence la commande cp laide de la commande whereis

4.8 Quel est le chemin de la commande ...

commande | more permet de visualiser le rsultat de la ou des commande.

1. Changez votre mot de passe laide de la commande passwd Rponse : passwd

2. Afchez la date du systme laide de la commande date

4. Utilisez laide en ligne de cal pour 22

CHAPITRE 5. COMMANDES DE BASE

6. Effacez le contenu de lcran (commande clear)

9. A laide de la commande ls, lister les chiers prsents sur un rpertoire

La commande mesg permet dactiver ou de dsactiver la rception de message

CHAPITRE 5. COMMANDES DE BASE

(b) Lister les chiers et rpertoire de votre rpertoire de connexion Rponse : ls

(c) Lister tous les chier (y compris ceux cachs) Rponse :

arborescence dun systme Linux

Hierarchie du systme de chiers [5]

CHAPITRE 6. HIERARCHIE DU SYSTME DE FICHIERS [?]

Rponse : mkdir -p /dossier1/dossier3 /dossier2/dossier4

Gestion des rpertoires

CHAPITRE 7. GESTION DES RPERTOIRES

Supprimez le chier c1 du rpertoire dossier3.

Rponse : mv fic2 /dossier1/dossier3/fic3

Renommez le chier c2 en c3 et dplacez le dans le rpertoire dossier3.

Rponse : cd ../dossier2 cp /dossier1/dossier3/fic1 fic2

Sur les exercices qui suivent on considrera lexistence de larborescence suivante :