Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

31
Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1

Transcript of Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

Page 1: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

Tâches administratives

Préparation LPI - Exam 102 (Sujet 111)

Dr W. Barhoumi, Tunisia

1

Page 2: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

Sommaire

111.1 Gestion des utilisateurs et des groupes

111.2 Variables et environnement utilisateurs

111.3 Gestion des journaux

111.4 Automatisation des tâches

111.5 Outils et stratégies de sauvegarde

111.6 Gestion de l'heure système 2

Page 3: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes• 111.1 Manage users and group accounts and related system filesDescription: Candidate should be able to add, remove, suspend and change user accounts. Tasks include to add

and remove groups, to change user/group info in passwd/group databases. The objective also includes creating special purpose and limited accounts.

Weight: 4• Key files, terms, and utilities include:• /etc/passwd• /etc/shadow• /etc/group• /etc/gshadow• chage• gpasswd• groupadd• groupdel• groupmod• grpconv• grpunconv• passwd• pwconv• pwunconv• useradd• userdel• usermod

3

Page 4: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes• Utilisateurs : un compte par utilisateur

- définit son identification dans le système- définit son environnement

• Les informations des utilisateurs sont stockées dans le fichier /etc/passwd

• Les utilisateurs- des personnes, avec des comptes attachés à des

utilisateurs physiques- des utilisateurs système crées notamment par le

système lors de son installation le système a besoin d'utilisateurs pour sa gestion interne, notamment comme propriétaire des divers processus

4

Page 5: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes

• Dans un environnement multiutilisateurs, il est nécessaire d'utiliser des mots de passe masqués

- séparation de passwd en passwd+shadow

• Sécurité des fichiers d'authentification du système se voit accrue

- shadow lisible que par root, alors que passwd est lisible par tous

- pour cette raison, la plupart des Unix active des mots de passe masqués par défaut

5

Page 6: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes• /etc/passwd : infos sur les comptes users

- one account per line. Fields are separated by ':'.• format: username : x : userID : GroupID : UserInfo : HomeDir : Shell

• x = reference to /etc/shadow,• empty =no password,• * or ! = no login possible

6

Page 7: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes

7

Page 8: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes

• champ 1 : login- Nom sous lequel un ordinateur connaît un

individu- 8 caractères en général (plus sous Linux)- Conseils : pas de majuscules, éviter les

caractères accentués, plutôt des lettres minuscules, des chiffres et caractère «-»

• champ 2 : mot de passe- Mot de passe chiffré ou « x » si le mot de passe

est stocké dans le fichier /etc/shadow- chiffrement non réversible

8

Page 9: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes• champ 3 : UID

- identificateur unique compris entre 0 et 32767 (ou 65432 selon les UN*X)

- 0 : uid de root- 1 à 99 : généralement les comptes systèmes

• champ 4 : GID- identificateur unique du groupe de l'utilisateur compris entre 0 et

32767 (ou 65432 selon les UN*X)

[aoi@test]$ ls -l exemple.txt

- rw-r--r-- 1 franck franck 40 mar 26 15:12 exemple.txt

[aoi@test]$ ls -ln exemple.txt

-rw-r--r-- 1 500 500 40 mar 26 15:12 exemple.txt

9

Page 10: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes• champ 5 : gecos

- Identité en clair de l'utilisateur - on peut y stocker d'autres données : n° de tel, bureau, date de

sortie, …- la commande « chfn » permet de modifier ce champs

• champ 6 : répertoire home- répertoire personnel par défaut- /root par défaut pour root

• champ 7 : shell par défaut- chemin absolu du shell par défaut- si champ vide : /bin/sh par défaut- /bin/false : connection impossible

10

Page 11: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

/etc/shadow

11

Page 12: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes• Groupes• Les permissions établissent deux relations avec les fichiers

- avec un utilisateur propriétaire- avec un seul groupe

• Les permissions relatives à un groupe s'appliquent à tous les utilisateurs du groupe

• Pour visualiser la liste des groupes :- visualiser le contenu du fichier /etc/group- plus généralement, utiliser la commande getent qui

recherchera la liste des groupes en fonction de votre architecture d'authentification (fichier /etc/group, NIS, LDAP)

12

Page 13: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes• useradd [options] user

- créer un compte utilisateur sur le système- adduser : lien symbolique sur useradd- un mot de passe doit être défini soit avec la commande passwd soit avec

l'option p

• options courantes :- c "comment " champ GECOS – commentaires- D liste (avec possibilité de modification) des valeurs par défaut- g groupe initial- d répertoire utilisateur- p mot de passe (attention le mot de passe n'est pas chiffré !)- m création du répertoire personnel et des fichiers par défaut-e date d’expiration du compte-s nom et chemin du shell

13

Page 14: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes

14

Page 15: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes• usermod [options] user

- modifie les informations d'un compte utilisateur- accepte les mêmes options que la commande useradd- ne pas modifier l'uid pendant que l'utilisateur exécute une application

• options particulières :- L bloque le mot de passe invalide le compte- U débloque le mot de passe

[root@ ~]# grep bob /etc/passwdbob:x:501:502::/home/bob:/bin/bash[root@ ~]# usermod gmarket bob[root@ ~]# grep bob /etc/passwdbob:x:501:20000::/home/bob:/bin/bash 15

Page 16: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes

• userdel [options] user

- Supprime un compte- Attention aux objets appartenant au compte- Solution plus souple : désactiver le compte

(chage, usermod, passwd)

• options particulières :

- r supprime également le home directory

16

Page 17: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes• Changement du mot de passe : la commande « passwd »

• par un utilisateur standard[mc2test@localhost]$ passwdChanging password for user mc2test.Changing password for mc2test(current) UNIX password:New UNIX password:BAD PASSWORD: it is based on a (reversed) dictionary wordNew UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully.

• par root[root@localhost ~]# passwd mc2testChanging password for user mc2test.New UNIX password:BAD PASSWORD: it is based on a dictionary wordRetype new UNIX password:passwd: all authentication tokens updated successfully.

Characters allowed in passwords are : # * , . ; : _ - + ! $ % & / | ? { [ ( ) ] }

17

Page 18: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes• passwd [options] [user]

- Supprime un compte- Attention aux objets appartenant au compte- Solution plus souple : désactiver le compte (chage, usermod, passwd)

• options particulières :-l bloque le compte (ajout du prefixe ! au password)- u débloque le compte- d désactive le mot de passe (déinit le compte comme sans mot de passe)- f force un mot de passe vide- S donne des infos sur le passwd d'un compte-e l’utilisateur sera forcé à changer son password lors du prochaine connexion-n min-x max

# passwd -S user1user1 PS 2007-12-02 0 99999 7 -1 (Password set, MD5 crypt.) 18

Page 19: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes• chage [options] [user]

- Gestion des informations de validité du mot de passe- Attention aux objets appartenant au compte- Solution plus souple : désactiver le compte (chage, usermod, passwd)

• options particulières :

-E fixe la date de fin de validité (format AAAA-MM-JJ). Valeur -1 pour supprimer la date de fin de validité

-i fixe le nbre de jours d'inactivité après dépassement de la date de fin de validité avant blocage du compte

-l affiche les informations sur l'âge du password-m nbre min de jours avant modification du password-M nbre max de jours de validité du password-W nbre de jours d'avertissement avant changement obligatoire

• Toutes les valeurs par défaut de validité du compte sont définies dans le fichier /etc/login.defs (voir son contenu)

19

Page 20: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes• Commandes liées à la gestion des utilisateurs et groupes

- id : renvoie l'UID , les GID primaires et secondaires de l'utilisateur

[franck@localhost 2007]$ iduid=500 (franck) gid=500(franck) groupes=500(franck)

- groups [user] : renvoie les groupes auxquels appartient l'utilisateur

[franck@localhost 2007]$ groupsfranck

- su [-] user : changer d'identité- demande du mot de passe si pas root- option “-” : le shell devient un shell de login- sans utilisation de l'option «-» : pas de shell de login donc certaines variables

d'environnement (PATH par exemple, homedir ) ne sont pas mise à jour

20

Page 21: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes

21

Pour quitter l'identité acquise (en fait c'est un nouveau processus shell qui s'exécute sous le compte d'un autre utilisateur) : exit

Page 22: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes• Avec utilisation de l'option «-» : utilisation d'un shell de login

22

• Pour devenir rootsu -su - root

• Lorsque root lance la commande su, pas de mot de passe nécessaire

Page 23: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupesGroupes primaires et secondaires

• Un groupe peut être primaire pour un utilisateur et secondaire pour un autre• Groupe primaire : groupe associé à un utilisateur après son authentification

- tout fichier crée par l'utilisateur prendra le GID du groupe primaire de l'utilisateur comme identifiant de groupe- Le groupe primaire est défini dans la table passwd

• Groupe secondaire : groupes supplémentaires auxquels appartient l'utilisateur- Les groupes secondaires sont définis dans la table group

• La table group permet de définir les groupes secondaires et d'y associer un GID- 4 champs : group : mot de passe : GID : membres (nom du groupe, mot de passe du groupe

(généralement vide), identificateur unique du groupe (GID),membres du groupe séparés par des virgules)

23

Page 24: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes• Il est possible, bien que peu courant, d'associer un mot de passe à un groupe• En fonction de la méthode d'authentification, des informations complémentaires sont ajoutées.• Dans le cas d'une gestion des groupes via le fichier /etc/group les mot de passe de groupe sont

stockés dans le fichier /etc/gshadow. • On y trouve : champ 1 : l'identifiant du groupe, champ 2 : mot de passe du groupe chiffré,

champ 3 : utilisateurs habilités à administrer le groupe, champ 4 : membres du groupe séparés par des virgules

Commandes de gestion des groupes• groupadd <group> : crée un groupe sur le système

• options courantes :-g gid : définit l'identifiant de groupe (gid). Doit être unique.

[root@ ~]# groupadd -g 20000 market[root@ ~]# grep market /etc/groupmarket:x:20000:

• Commandes associées : groupmod et groupdel• Possibilité de modifier manuellement le fichier /etc/group : vi ou vigr

24

Page 25: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes• Vérifier l'appartenance à un groupe

- groups : affiche les groupes auxquels l'utilisateur appartient

[root@localhost ~]# groupsroot bin daemon sys adm disk wheel

- id : affiche l'identité de l'utilisateur

[root@localhost ~]# iduid=0(root) gid=0(root) groupes=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

• Vérifier la cohérence des fichiers /etc/group et /etc/shadow : grpck

[root@localhost ~]# grpckaucune entrée correspondante dans le fichier de groupe /etc/gshadowajouter le groupe « test1 » dans /etc/gshadow

25

Page 26: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes• Ajouter des utilisateurs à un groupe

- usermod -G groupe1 [,groupe2,...] user- directement en paramètre à la création de l'utilisateur- en modifiant manuellement /etc/group

[root@localhost ~]# groupadd usertest[root@localhost ~]# getent group | grep usertestusertest:x:503:

[root@localhost ~]# id testuid=501(test) gid=501(test) groupes=501(test)[root@localhost ~]# usermod -G usertest test

[root@localhost ~]# id testuid=501(test) gid=501(test) groupes=501(test),503(usertest)

26

Page 27: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes• Faire appartenir un fichier à un groupe

- chrgrp <groupe> <fichiers>- chown user:groupe <fichiers>- Pour que cela fonctionne : il faut être root ou appartenir au groupe

[franck@localhost ~]$ ls –l fictest-rw-rw-r--1 franck franck 0 mar 14 11:45 fictest

[franck@localhost ~]$ iduid=500(franck) gid=500(franck) groupes=500(franck),503(usertest)

[franck@localhost ~]$ chgrp usertest fictest

[franck@localhost ~]$ ls –l fictest-rw-rw-r-- 1 franck usertest 0 mar 14 11:45 fictest

27

Page 28: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes• Changer les permissions de groupe d'un fichier : chmod• Permissions spéciales pour un groupe :

- setgid bit s'il s'agit d'un fichier : s'il est positionné pour un fichier exécutable, le processus lancé aura l'identifiant de groupe du fichier à la place de celui de l'utilisateur- setgid bit s'il s'agit d'un répertoire : les fichiers crées dans le répertoire auront pour groupe celui du répertoire et non celui de l'utilisateur qui les crée

28

Page 29: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes

29

Page 30: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes• Modifier temporairement le groupe primaire

- newgrp <groupe>- équivalent à la commande su pour les groupes- newgrp - <groupe> : l'option «-» réinitialise l'environnement utilisateur- permet de changer de groupe primaire en lançant un nouveau shell

30

• Les groupes standards Ils sont prédéfinis à l'installation de la distribution (Il ne faut évidemment pas supprimer ces groupes)root : tous les droitsadm : administratif avec droits spéciauxlp : lié aux impressionssync : lié à la synchronisation du systèmeshutdown : lié à l'arrêt du système ….

Page 31: Tâches administratives Préparation LPI - Exam 102 (Sujet 111) Dr W. Barhoumi, Tunisia 1.

111.1 Gestion des utilisateurs et des groupes• pwconv : Crée un fichier shadow à partir d'un fichier passwd et d'un fichier shadow s'il

existe• pwunconv : Crée un fichier passwd à partir d'un fichier shadow et d'un fichier passwd puis

supprime shadow• grpconv : Crée un fichier gshadow à partir d'un fichier group et d'un fichier gshadow s'il

existe• grpunconv : Crée un fichier group à partir d'un fichier gshadow et d'un fichier group puis

supprime gshadow• /var/run/utmp : Fichier qui stocke les informations concernant les accès utilisateurs en

cours• /var/log/wtmp : Fichier contenant l'historique des connexions et déconnexions

utilisateurs, les arrêts et reboots du système• last : Affiche les dernières connexions. Récupère l'info depuis /var/log/wtmp• who et users : Affiche qui est connecté sur le système. Récupère l'info depuis

/var/run/utmp• gpasswd (/etc/gshadow : groupe passwords) : Par l’administrateur du groupe (s’il existe)• sg group -c command : Runs a command as participant of the given group and returns to

normal after the command finishes.• ….

31