Administration système UNIX tutorial gratuit
...
Qu’est-ce qu’un système d’exploitation ?
Le système d’exploitation (Operating System, ou OS) d’un ordinateur est un programme qui assure la gestion du matériel et défini des mécanismes et API pour le fonctionnement des applications : accès aux ressources (processeur, mémoire, fichiers, périphériques); gestion des utilisateurs; interfaces homme-machine (parfois).
API == Application Programmer Interface
Terminologie:
système multi-tˆaches
système multi-utilisateurs
Systèmes répandus:
Microsoft Windows (NT, XP, 2000, 2003, ...)
Macintosh OS X (unix)
Sun Solaris (unix)
HP/UX (ancien, unix)
GNU/Linux (unix)
Cisco IOS (système embarqué: routeurs).
Historique d’UNIX
Un vieux système moderne !
1969: première version d’UNIX (Bell Labs) inspirée par MULTICS et écrite en langage C.
fin 70: variantes “Système V” (ATT) et BSD (U. Berkeley);
fin 70 - fin 80: unix sur stations de travail (Sun, HP, IBM...); versions propriétaires, développement d’interfaces graphiques (X11);
années 90: développement de Linux;
années 2000: survivants: GNU/Linux, Mac OS X, (Free)BSD, Sun Solaris.
Architecture d’UNIX
Le noyau
“cœur” du système d’exploitation.
Code exécuté en mode “superviseur”: le processeur a accès à toutes les ressources (gestion mémoire, interruptions, ...).
Responsable :
I du partage des ressources
I de la gestion des utilisateurs et droits d’accès
I de la gestion des processus accède aux périphériques via des pilotes défini divers mécanismes utilisés par les applications via des appels systèmes : communication, synchronisation, accès aux fichiers et périphériques...
Terminologie: deux variantes de noyaux
micro-noyaux (MACH, GNU/Hurd)
noyaux monolithiques (Linux)
Les pilotes (drivers)
Interface entre le noyau et les périphériques
Sous Linux, correspondent à des modules
Les processus
Programmes en cours d’exécution se partagent la mémoire et le processeur sont associés à un utilisateur forment un arbre : un processus peut lancer des processus fils sont identifiés par un numéro, le PID processus identifier
Les outils
Logiciels distribués avec UNIX, accomplissant les tâches de base : accès au système : interpréteurs de commandes (shells) documentation (man)
accès aux fichiers (ls, mv, cp, rm, mkdir, vi, find...)
gestion des processus (ps, kill, top, ...)
administration (par exemple adduser)
développement de logiciels (cc, lex, ...)
Les utilisateurs
Identifiés par un “login” (pseudonyme), accès protégé par un mot de passe.
identifié en interne par un numéro (UID, user identifier)
utilisateurs définis localement (/etc/passwd) ou via un annuaire
partagé en réseau (NIS, LDAP, ...).
chaque processus est associé a un utilisateur (droits d’accès).
Attributs importants
répertoire de connexion (HOME)
shell (interpréteur de commandes lancé à la connexion)
Groupes
utilisés pour définir des catégories d’utilisateurs
définis dans /etc/group
chaque fichier appartient à un utilisateur et un groupe
Shell
Il existe plusieurs shells: sh, csh, ksh, tcsh (variante de csh) et bash (variante de sh).
Le standard sous Linux est bash.
Fonctionnement en mode interactif
1 afficher l’invite de commande (prompt)
2 attendre que l’utilisateur entre une ligne
3 “décoder” la commande et lancer éventuellement les processus correspondants
4 attendre la fin de l’exécution de la commande, sauf si elle est lancée en “tâche de fond” (termine par &)
5 recommencer à l’étape 1.
Script
Le shell interprète les commandes regroupées dans un fichier (script).
Chemins
Les fichiers sont désignés par des chemins chemins absolus (commence par /) :
/home/dupont/courrier/lettre damour.txt
chemins relatifs au répertoire courant :
toto, ../travail/commande.txt, ./configure
Dans les commandes shell :
~ désigne le répertoire de connexion
~toto désigne le répertoire de connexion de l’utilisateur toto
Commandes supposées connues
cd, ls, pwd, mkdir, rmdir, rm, cp, mv, man, date, vi, emacs
Options à connaitre :
ls [-a] [-l] [-t] [-r]
mkdir [-p]
rm [-i] [-r]
cp [-i] [-r] [-p]
mv [-i]
autres commandes utiles
grep motif [fichier]
wc [-c] [-w] [-l] [fichier]
head [-n N] [fichier]
tail [-n N] [fichier]
tr set1 set2
sort [-n] [-r] [fichier]
cut [-d delim] [-f champs] [fichier]
Dans toutes ces commandes fichier est optionnel : s’il n’est pas spécifié, la commande lit les données sur son entrée standard (le clavier).
...
La commande cat
cat [fichier...] recopie le(s) fichier(s) (ou l’entrée standard) sur la sortie standard
Examples
cat toto # affiche toto
cat toto tata # affiche toto puis tata
cat > toto # saisie clavier, ecrit dans toto
cat < toto > tata # copie toto dans tata
cat # affiche tout ce qu’on tape !
Fin de l’entrée standard
lorsqu’une commande lit sur l’entrée standard, terminer par CTRL-d !
...
Utilisateurs et groupes
Mots de passe
On ne conserve jamais un mot de passe “en clair” !
mot de passe crypt ou md5 chaine cryptée
"sesameouvretoi" "$2$GRK/H87LLw$!/ia6!m"
La forme “cryptée” est stockée dans /etc/shadow, qui n’est lisible que par root.
Sécurité
attaques de type “dictionnaire” (plus facile si on dispose de la forme cryptée)
approches “sociales”: deviner ou amener l’utilisateur à divulguer son mot de passe...
Fichier /etc/passwd
/etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
viennet:x:626:103:Emm. V.:/users/viennet:/bin/bash
Fichier /etc/group
/etc/group
ftp::50:
nobody::99:
users::500:adr,ast,ccb,chris,emmanuel
local::501:adr,ast,jm2
commandes de base à connaitre
su [-] [utilisateur]
passwd [utilisateur]
id [utilisateur]
who [am i]
gestion des utilisateurs
Ajout d’un utilisateur :
# useradd dupond
puis, si on veut lui donner un mot de passe:
# passwd dupond
Voir man useradd pour plus d’options.
Le répertoire HOME est créé à partir de /etc/skel
Suppression d’un utilisateur :
userdel dupond (ne supprime pas le HOME sauf si option -r)
Droits sous UNIX
types de droits :
I lecture (r)
I écriture (w)
I exécution (x) catégories d’utilisateurs vis à vis d’un fichier :
I propriétaire (u)
I groupe (g)
I autres (o)
La commande ls -l affiche les droits
-rw-r--r-- 1 viennet a3 1855 2005-11-29 09:39 toto
ordre: propriétaire, groupe, autres
chown [-R] propriétaire[:groupe] fichier...
chgrp [-R] groupe fichier...
chmod [-R] categorie+-droit fichier...
chmod et notation octale
rwxrwxrwx : 9 bits
Example
droits binaire octal
--------x 000000001 1
rwx------ 111000000 700
rw-r--r-- 110100100 644
rwxrwxrwx 111111111 777
La commande chmod avec droits en octal chmod 777 fichier
Cas particuliers
Droit x sur les répertoires
Indique que l’on peut traverser le répertoire. Pour lister son contenu, il faut le droit r.
Droit SUID
Indique que le fichier est exécutable et que le processus s’exécutera avec l’identité du propriétaire du fichier.
Exemple : utilisation de SUID pour accéder à des données protégées
$ ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 26616 2005-05-18 08:33 /usr/bin/passwd
Droit t sur les répertoires : Sticky Bit
Tout le monde peux écrire, les fichiers ne peuvent ˆetre effacés que par leur propriétaire.
Distributions Linux
Une distribution est un ensemble de logiciels configurés autour du sysème linux. Chaque distribution défini son mode de distribution des logiciels (paquetages).
Principales distributions en 2005
Commerciales:
I RedHat / Fedora, Mandriva, Suse (Novell) (toutes avec RPM)
Contributives:
I Debian, Ubuntu, gentoo
Installation de logiciels et Gestion de paquetages différentes techniques d’installation (sources, binaires) gestion des dépendances différents gestionnaires de paquetages (formats tgz, rpm, deb) et outils associés (apt, yum, up2date...). problèmes de mises à jour (actualisation, sécurité)
Installation de logiciels et Gestion de paquetages
commande rpm (RedHat)
installation : rpm -i fichier.rpm (ou rpm -Uvh fichier.rpm)
suppression : rpm -e nom de paquet
information sur un paquet installé: rpm -qi nom de paquet
liste des paquets installés: rpm -qa
commande apt (Debian)
rechercher : apt-cache search packagex
installation : dpkg -i package-name.deb (ou apt-get install
package-name)
suppression : apt-get remove package-name
information sur un paquet installé: apt-cache show package-name
liste des paquets installés: dpkg -l
