1
Chapitre 2
Gestion des disques & Système de fichiers
A. NAANAA
2A. NAANAA
Créer des partitions et des systèmes de fichiers
Maintenir l'intégrité des systèmes de fichiers
Contrôler le montage et le démontage d'un système de fichiers
Gérer les quotas disque
Utiliser les permissions pour contrôler l’accès aux fichiers
Gérer les propriétés des fichiers
Créer et changer des liens symboliques ou physiques
Objectifs
3
Représentation des disques
Nomenclature:
chaque disque et partition sont représentés par un fichier
spécial de type bloc.
Les disques reliés à des contrôleurs IDE:
hda: IDE0, master
hdb: IDE0, slave
hdc: IDE1, master
hdd: IDE1, slave
EEPROM: Electrical Erasable Programmable Read Only Memory
A. NAANAA
4
Manipulations de bas niveau
La commande hdparm permet d'effectuer un grand nombre de
manipulations directement sur les périphériques disques.
Pour obtenir des informations complètes sur un disque:
$hdparm I /dev/sda
Modification des valeurs:
c : largeur du bus de transfert EIDE sur 16 ou 32 bits. 0=16, 1=32.
C : statut de l'économie d'énergie sur le disque
g : affiche la géométrie du disque
r : passe le disque en lecture seule
A. NAANAA
5
Manipulations de bas niveau
Exemple :
$hdparm c /dev/sda
$hdparm C /dev/sda
$hdparm g /dev/sda
$hdparm T /dev/sda
$hdparm t /dev/sda
A. NAANAA
6
Les systèmes de fichiers supportés
A. NAANAA
Le système de fichiers doit gérer un mécanisme de protection
des accès (permissions, propriétaires, groupes), stockages des
informations, organisation des informations et des données
sur les fichiers.Un fichier est décrit par un inode qui contient les informations suivantes: Les droits Les dernières dates d'accès et de modification La taille Le propriétaire et le groupe Le type de fichiers Le nombre de blocs utilisés Le compteur de liens
7
Les systèmes de fichiers supportés (/proc/filesystems)
ext (extended filesystem): système de fichiers historique de Linux.
ext2:est un système de fichiers de haute performance en termes de vitesse
et de consommation CPU.
ext3: est une version de ext2 supportent la journalisation.
Journaliser un système de fichiers revient à ajouter une nouvelle structure de
données appelée un journal.
ext4 : est le successeur du ext3. Gérer des volumes jusqu'à 1024.2
msdos: système de fichier windows de type FAT
reiserfs : système de fichiers journaliser. Plus performant pour les fichiers
de grande taille.
D'autres systèmes comme : XFS, JFS, vfat, iso9660,nfs,smb.A. NAANAA
8
Créer un système de fichiers
La commande pour créer un système de fichiers est : #mkfs
Syntaxe : #mkfs t typesfs options périphérique
#mkfs t ext2 /dev/sda3 ou bien #mke2fs /dev/sda3 ou bien encore
#mkfs.ext2 /dev/sda3
#mkfs t ext2 b 2048 L "System" /dev/sda3
b : taille des blocs en octet, multiple de 512
c : vérifier les mauvais blocs
#mkfs t ext3 /dev/sda3 ou bien #mke2fs j /dev/sda3
#mkfs.ext4 /dev/sda3 ou #mke2fs t ext4 /dev/sda3
#mkfs t vfat c /dev/sda3A. NAANAA
9
Convertir un système de fichier
Pour convertir un système de fichier de ext2 en ext3 :#tune2fs j /dev/sda3Pour revenir en ext2, il faut supprimer la journalisation.#tune2fs O ^has_journal /dev/sda3Pour modifier le nom d'une partition
Pour convertir un système de fichier vers ext4#tune2fs O extents,uninit_bg,dir_index /dev/sda3
A. NAANAA
10
Partitionnement
L'outil fdisk est le plus standard, qui est utilisé par les administrateurs et les ingénieurs système.Syntaxe : #fdisk l disquel : permet de lister les partitions.#fdisk l /dev/sdaNB : Les manipulations effectuées avec fdisk ne sont prises en compte qu’à la fin, est non au fur et à mesure. En cas de doute faire un [Ctrl] C, pour quitter. #fdisk /dev/sdaOptions :p: afficher les partitions,n: créer une partition, ensuite choisir e (étendue) ou p (primaire),d: supprimer une partition,w: enregistrer les modifications.
A. NAANAA
11
Partitionnement
A. NAANAA
Pour voir les différents partitions : $cat /proc/partitions
Les types de partitions les plus utilisées sont les suivants :
• 6 : Partition de type FAT16
• 7 : Partition de type HPFS/NTFS
• 83 : Partition de type Linux (données)
• 82 : Partition de type swap
• fd : Partition de type RAID
• 8e : Partition de type LVM
12
Partitionnement
A. NAANAA
13
Partitionnement
A. NAANAA
14
Montage et démontage d'un système de fichier
La commande mount permet d'attacher un système de fichiers à un
répertoire préexistant appelé point de montage.
Syntaxe: #mount t typefs o options péripgérique pointdemontage
Exemple :
#mount t ext4 /dev/sda3 /mnt/usb
Pour savoir les systèmes de fichiers montés : #mount
Pour remonter une partition après modification (Ex : nfs,smb,...)
#mount o ro,remount /mnt/nfs
A. NAANAA
15
Montage et démontage d'un système de fichier
Le cas d'un cdrom, dvdrom et d'autres supports de ce types :
#mount t iso9660 /dev/cdrom /mnt/cdrom
#mount t udf /dev/sr1 /mnt/dvdrom
udf : universal disk format
A. NAANAA
16
Montage et démontage d'un système de fichier
A. NAANAA
Pour détacher un système fichiers de l'arborescence, il faut utiliser
umount.
#umount options pointdemontage
Dans le cas ou les fichiers du système à démonter sont en cours
d'utilisation, vous devez servir de la commande lsof
#lsof /mnt/nfs
17
Montage et démontage d'un système de fichier
A. NAANAA
18
Montage et démontage d'un système de fichierPour monter un système de fichier une fois pour toutes. On peut se
servir du fichier /etc/fstab
il suffit de spécifier dans le fichier /etc/fstab les répertoires réseau qui
doivent être montés au démarrage.
Serveur1:/var/ftp/pub /mnt/pub nfs defaults 0 0
Pour valider un changement opéré dans ce fichier de configuration, faire appel à la commande: #mount a
Fréquence de vérification du système de fichiers : 0=ignorer. 1=en premier, 2 en second, etc. Les systèmes ayant le même numéro sont vérifiés en parallèle.
D'autre attributs : noauto, sync, ro
A. NAANAA
19
Gestion de l'espace disque
Pour connaître les statistiques sur l'espace disque de chaque système
monté, on peut se servir de la commande df
df [options] [fichiers]
L'unité par défaut est le kilo octet (k)
Parmi les options :
m : affichage en méga octet
h : humain readable
a : tous les systèmes
T : affiche le type de système
i : fournir une statistique sur l'utilisation des inodes.A. NAANAA
20
Gestion de l'espace disque
A. NAANAA
Pour connaître l'espace occupé par une arborescence (récursivement),
ceci est possible par la commande du
du [options] [fichiers]
Principales options :
m : affichage en méga octet
h : humain readable
a : tous les systèmes
s : voir le totale
x : ignorer les répertoires situés sur d'autres partitions
21
Contrôle des systèmes de fichiers
L'utilitaire fsck permet de contrôler, vérifier et réparer un système de fichiers.
fsck [options] [fstype] périphérique NB : Avant d'utiliser fsck, il faut démonter le périphérique ou le monter en lecture seule.Parmi les options :-t : spécifier le type de système à vérifier -f : forcer la vérification-V : mode bavard
Exemple :#fsck -Cf /dev/sda9
A. NAANAA
22
Contrôle des systèmes de fichiers
A. NAANAA
23
Contrôle des systèmes de fichiers
D'autres directives importantes, comme dumpe2fs, permet d'afficher
le super block et les informations des blocks group d'un système de
fichier.
#dumpe2fs /dev/sda9
Parmi les options :
b : pour trouver les blocks corrompus
h : afficher les informations sur le superblock
V : afficher la version de dumpe2fs
A. NAANAA
24
Gestion de la mémoire virtuelle
Le mécanisme de mémoire virtuelle ou swap, consiste à l'utilisation
d'une mémoire de masse (type disque dur). Le but est de faire tourner
plus de programmes.
Activer le swap : swapon /périphérique
#swapon /dev/sda7
Désactiver le swap : swapoff /périphérique
#swapoff /dev/sda7
Options :
p : permet de modifier la priorité
a : permet de désactiver le swap (lors d'un halt)
A. NAANAA
25
Gestion de la mémoire virtuelle
free Permet d'afficher les quantités de mémoires libres et utilisées.
#free m
A. NAANAA
26
Gestion des quotas disqueLes quotas permettent de poser des limites à l'utilisation de système de
fichiers. Ces limites sont de deux types:
Inodes : limite le nombre de fichiers,
Blocs : limite la taille disque.
Chaque utilisateur et groupe peuvent être gérés de manière totalement
indépendante.
Deux limites dans le temps :
Limite dure : quantité maximale d'inodes ou de blocs utilisés que
l'utilisateur ou le groupe ne peuvent absolument pas dépasser.
Limite douce : quantité maximale d'inodes ou de blocs utilisés que
l'utilisateur ou le groupe peuvent temporairement dépasser.A. NAANAA
27
Gestion des quotas disque
Mise en place : (Exemple)
1. Fichier /etc/fstab :
LABEL=/home /home ext3 defaults,usrquota 1 2
2. remonter le système de fichiers :
#mount o remount /home
3. création de la base de données :
home# touch aquota.user aquota.group
4. mettre à jour la base de données :
#quotacheck c /home
c : effectuer un mise à jourA. NAANAA
28
Gestion des quotas disque
5. démarrer les quotas :
#quotaon /home (l'option a : pour tous)
6. arrêter les quotas :
#quotaoff /home
7. Edition des quotas :
#edquota user1
u : éditer les quotas d'un utilisateur (Idem g pour les groupes)
8. Vérifier les quotas :
#quota
9. consultation des quotas :
#repquota u /home
A. NAANAA
29
Les droits d'accès
Pour assurer la sécurité et l'accès aux données dans un système
d'exploitation, ceci est possible grâce au mécanisme des droits
d'accès.
Lors de la création d'un utilisateur, le système affecte un UID unique et
GID principal. C'est information sont définies dans /etc/passwd et
/etc/group
✔ Si l'UID de l’utilisateur est identique à l’UID défini pour le fichier. Cet
utilisateur est propriétaire du fichier.
✔ Si l'GID de l'utilisateur est identique au GID du fichier, l'utilisateur
appartient au groupe associé au fichier
✔ Les autres cas, il s'agit des autres.A. NAANAA
30
Les droits d'accès
Droits d'accès :
A. NAANAA
Droit Significationr Readable (lecture)w Writable (écriture)x Executable (exécutable)
Pour un fichier :
r Le contenu du fichier peut être luw Le contenu du fichier peut être modifiéx Le fichier peut être exécuté
31
Les droits d'accès
A. NAANAA
Pour un répertoire:
r Les éléments du répertoire sont accessibles en lecturew Les éléments du répertoire sont modifiables
(créer, supprimer, renommer)x Le répertoire peut être accédé
32
Droit d'accès par défaut
Lors de la création d'un fichier ou d'un répertoire, le système attribut
des droits d'accès par défaut, c'est droits d'accès sont visualiser par la
commande : umask
Les permissions par défaut à la création sont :
✔ 0666 pour les fichiers
✔ 0777 pour les répertoires
Ce qui correspond à un masque de 0022 ($umask)
Pour modifier la valeur de masque. umask valeur
Exemple : $umask 0024
A. NAANAA
33
Droit d'accès par défaut
Calcul de masque (cas des fichiers):
000 010 010 022
111 101 101
110 110 110 666
=110 100 100 644
A. NAANAA
complémentaire
34
Modification des droits d'accès
La modification des droits d'accès passe par la commande chmod
Deux modes pour modifier les droits d'accès:
Méthode symbolique : r w x
Méthode base octale : 4 2 1
chmod [option(s)] [ u| o| g ] ± r|w|x fichier(s)|répertoire(s)
$chmod u+w fichier : Ajouter le droit d'écriture pour le propriétaire.
$chmod R 641 tmp : Modifier les droits du répertoire et son contenu.
$chmod g=rx fichier : Attribuer au groupe les droits de lecture et
exécution.
A. NAANAA
35
Les droits d'accès
Pour assurer la sécurité et l'accès aux données dans un système
d'exploitation, ceci est possible grâce au mécanisme des droits
d'accès.
Lors de la création d'un utilisateur, le système affecte un UID unique et
GID principal. C'est information sont définies dans /etc/passwd et
/etc/group
✔ Si l'UID de l’utilisateur est identique à l’UID défini pour le fichier. Cet
utilisateur est propriétaire du fichier.
✔ Si le GID de l'utilisateur est identique au GID du fichier, l'utilisateur
appartient au groupe associé au fichier
✔ Les autres cas, il s'agit des autres.A. NAANAA
36
Les droits d'accès avancés
SetUID
Il s'agit d'une propriété qui est appliquée aux fichiers d'un système UNIX,
grâce à cette propriété, un processus exécutant un tel fichier peut
s'exécuter avec les privilèges du propriétaire ou du groupe d'appartenance
du fichier.
Exemple :
Commande passwd, su,ping...
$ls l /etc/passwd
$ls l /etc/shadow
$ls l /usr/bin/passwd
A. NAANAA
37
Les droits d'accès avancés
$chmod u+s commande
Seul le propriétaire ou bien le root peuvent positionner le droit SetUID.
Le droit SetUID n'a de sens que si le droit d'exécution à été établi.
$chmod u+x commande
A. NAANAA
38
Les droits d'accès avancés SetGID
Le système UNIX à défini un rôle pour le SetGID quant il est appliqué à
un répertoire. Les fichiers qui sont crées dans ce répertoire appartient au
groupe d'appartenance du répertoire, et non plus à celui du propriétaire.Exemple :Sans SetGID
$echo votre message > fichier1
$chgrp groupe2 fichier1
Avec SetGID
$chmod g+s répertoire
$echo votre message > fichier2
$ls lA. NAANAA
39
Les droits d'accès avancés
A. NAANAA
Sticky bit
Le sticky bit est utilisé pour manier de façon plus subtile les
droits d'écriture d'un répertoire. En effet, le droit d'écriture
signifie que l'on peut créer et supprimer les fichiers de ce
répertoire de n'importe quel utilisateur !
Lorsque le sticky bit est positionné sur un répertoire, il interdit
la suppression d'un fichier à tout les utilisateur autre que le
propriétaire. Même principe que : wikipédia, forum,...
40
Les droits d'accès avancés
Exemple :
Le répertoire /tmp ou tous les utilisateurs ont le droit de lire et d'écrire
des fichiers.
$ls l /tmp
$chmod o+t répertoire
A. NAANAA
sst rwx rwx rwx
SUID4000
SGID2000
Sticky bit1000
41
Les droits d'accès avancés
On peut protéger le contenu d'un fichier en indiquant l'option append only
de la commande chattr, on ne peut qu'ajouter au fichier.
$chattr +a fichier
A. NAANAA
42
Quiz
1. Sur un fichier, estce que le droit x indique qu’un fichier est
forcément un programme ?
2. Vous disposez du droit w d’écriture sur un fichier. Cela vous donne
til le droit de le supprimer ?
3. Un répertoire vous appartenant est dans un autre répertoire sur
lequel le droit x est absent. Pouvezvous accéder à votre répertoire ?
• A Oui : il est à moi, donc je peux y accéder.
• B Oui : puisqu’il est à moi, le répertoire qui le contient aussi.
• C Non : le répertoire qui le contient n’est pas à moi.
• D Non, je n’ai pas le droit de traverser le répertoire qui le contient.
A. NAANAA
43
Quiz
4. Vous êtes le propriétaire du fichier fic auquel vous avez retiré tous
les droits aux membres du groupe et aux autres. Cependant le
répertoire qui le contient dispose du droit w pour les membres du
groupe. Qui peut supprimer votre fichier ?
• A Seulement vous.
• B Vous et les membres du groupe du répertoire.
. C Personne : vous avez supprimé tous les droits du fichier.
. D Les autres.
5. Vous faites partie des groupes « users » et « audio ». Avezvous le
droit de changer le groupe d’un de vos fichiers en « video » ?
A. NAANAA
44
Quiz
6. Quel serait le masque le plus sévère pour tout le monde sauf vous ?
. A 700
. B 066
. C 077
. D – 022
7. Vous voulez créer un répertoire où tout le monde peut écrire des fichiers, où tous les fichiers auront le même groupe, mais personne ne peut supprimer les fichiers des autres. Quels doivent être les droits ?
A. NAANAA
Top Related