Linus B.Torvalds est à l'origine de ce
système d'exploitation entièrement libre. Au début des années
90, il voulait mettre au point son propre système d'exploitation
pour son projet de fin d'étude. Linus Torvalds avait pour
intention de développer une version d'UNIX
pouvant être utilisé sur une architecture de type 80386. Le
premier clone d'UNIX
fonctionnant sur PC a été Minix, écrit par Andrew Tanenbaum, un
système d'exploitation minimal pouvant être utilisé sur PC.
Linus Torvalds décida donc d'étendre les possibilités de Minix,
en créant ce qui allait devenir Linux. Amusées par cette
initiative, de nombreuses personnes ont contribué à aider Linus
Torvalds à réaliser ce système, si bien qu'en 1991 une première
version du système a vu le jour. C'est en mars 1992 qu'a été
diffusée la première version ne comportant quasiment aucun bug.
Avec le nombre croissant de développeurs
travaillant sur ce système, celui-ci a rapidement pu intégrer
des redéveloppements libres des outils présents sous les
systèmes
UNIX commerciaux. De nouveaux outils pour Linux apparaissent
désormais à une vitesse vertigineuse.
L'originalité de ce système réside dans le
fait que Linux n'a pas été développé dans un but commercial. En
effet aucune ligne de code n'a été copiée des systèmes UNIX
originaux (en effet Linux s'inspire de nombreuses versions
d'UNIX commerciales:
BSD UNIX,
System V.). Ainsi, tout le monde, depuis sa création, est libre
de l'utiliser mais aussi de l'améliorer.
Il existe plusieurs façons de prononcer
Linux:
- Dans les pays anglo-saxons deux prononciations existent:
- En France on prononce tout simplement:
Bien que Linux ait été initialement conçu pour fonctionner sur
plateforme PC, il a désormais été porté (c'est-à-dire adapté)
vers de nombreuses autres plateformes, telles que Macintosh,
stations SPARC, stations DEC Alpha, et même des plates formes
telles que des assistants personnels (PDA), voire des consoles
de jeu vidéo !
Etant donné que Linux peut être modifié à
volonté il faut un comité chargé de choisir les améliorations à
prendre en compte dans les versions successives de ce système.
Cependant, les modifications apportées sont tellement nombreuses
qu'il faut faire une sélection, de plus il n'existe pas une
seule version de Linux mais des "distributions" portant des noms
différents suivant les éléments qui sont retenus dans chacunes
d'entre-elles. Les distributions les plus connues sont:
- La distribution RedHat
- La distribution Debian
- La distribution SuSe
- La distribution Kheops
- La distribution Slackware
- La distribution Mandrake
Chacune d'entre-elles a ses propres avantages et ses propres
inconvénients, les plus connues sont la distribution RedHat
et la distribution Mandrake.
Le code source de Linux est accessible
gratuitement, ce qui fait que ce système peut être compilé sur
d'autres plates-formes que le PC. Afin de permettre la
distribution de programmes exempts de droits, la fondation FSF (Free
Software Foundation, traduisez Fondation pour les
logiciels libres) a développé un projet nommé GNU (pour la
petite histoire, GNU est un acronyme récursif signifiant GNU is
Not Unix). Les utilitaires GNU sont soumis à une licence
d'utilisation de Linux (GPL, General Public License),
expliquant les dispositions légales vis-à-vis de l'utilisation,
la distribution et la modification de Linux.
Voici à titre indicatif quelques aspects de cette licence
permettant de la comprendre:
- la licence permet la modification du programme original,
et sa diffusion (sous licence GPL)
- la licence autorise la vente du logiciel libre sous sa
forme originelle ou modifiée, à condition que le vendeur
autorise la diffusion (même gratuite) de ce logiciel
- la licence autorise l'utilisation du logiciel à des fins
lucratives (permettant des bénéfices)
- les logiciels sous la licence GPL appartiennent à leurs
auteurs et personne ne peut s'approprier une partie ou
l'intégralité des droits d'auteur
- la licence n'implique aucune forme de rémunération des
auteurs
Cette licence est parfois appelée copyleft,
par analogie avec copyright, un mot anglais qui signifie
"droits d'auteur" (right signifie droite tandis
que left signifie gauche).
Du point de vue du système d'exploitation,
Linux est un système proche des systèmes Unix pouvant être
exécuté sur des machines à base de processeurs Intel (386, 486,
Pentium, Pentium II, ...), AMD, Cyrix, mais aussi sur des plates
formes telles que des consoles de jeu ou des assistants
personnels !
Linux est ainsi un système multi plate-forme. Il est
également multi-utilisateurs (plusieurs personnes peuvent
en même temps travailler sur le même ordinateur), mais aussi
multi-tâches (plusieurs applications peuvent être lancées en
même temps sans qu'aucune n'affecte les autres) et
multi-processeurs.
C'est un système fiable, robuste, puissant et efficace.
Il utilise très peu de ressource et peut fonctionner sur des
ordinateurs bas de gamme très peu puissants. Il est distribué
librement avec son code source, basé sur le principe du
logiciel libre et selon le terme de la licence
GPL. Il est développé par de nombreux programmeurs (la
plupart bénévoles) impliquant une évolution rapide et un
résultat de qualité.
Le système Linux possède notamment les
avantages suivants :
- Le support des standards de l'internet, c'est-à-dire des
protocoles
TCP/IP, la famille de protocoles utilisée sur Internet.
Linux est donc un moyen gratuit de créer un réseau local, de
se connecter à Internet et de mettre en place un serveur.
- Une sécurité accrue dûe à la transparence de son code
source et de la réactivité de la communauté lors des
annonces de vulnérabilités.
- Un cloisonnement des espaces mémoire et de l'espace
disque couplé à une gestion pointue des droits permettant de
gérer un grand nombre d'utilisateurs avec un niveau de
risque minimal.
- Un noyau entièrement configurable en fonction du
matériel de la machine sur laquelle le système est installé
afin de maximiser les performances.
X est une interface graphique, qui a
été développée au MIT, permettant de créer des applications
graphiques fonctionnant sur diverses plateformes.
X-Window est l'interface graphique des
stations
UNIX. X-Window est en quelque sorte aux systèmes Unix ce que
l'interface Windows est au DOS (n'allez surtout pas dire
X-windows au risque de vous faire massacrer par un
fanatique d'UNIX).
L'avantage majeur de ce système est l'utilisation d'une
interface graphique en complément à certaines commandes.
Sous Linux il existe une implémentation libre
du système X-Window appelée
XFree86.
XFree86 supporte un nombre très important de cartes vidéos, mais
certaines ne sont pas supportées. Toutefois avec la communauté
du libre, le portage des pilotes des nouvelles cartes graphiques
est de plus en plus rapide !
Linux étant un système distribuable
librement, la documentation à son propos est très abondante. En
effet, lorsque Linux a été développé, de nombreuses personnes
ont rédigé des petits guides d'utilisation. Toutefois ceux-ci
étaient généralement trop compliqués pour être accessibles à
l'ensemble de la communauté Linux et étaient pour la plupart
écrits en anglais, c'est pourquoi des personnes ont décidé
d'écrire des documentations en français. On peut notamment citer
:
De nombreux "mini documents" ont aussi été
mis au point par des personnes diverses, il s'agit des Mini
HowTo
(traduisez Minis comment faire?). Ces documents
expliquent des points précis de Linux de façon simple!
Le seul inconvénient de ces documents réside dans le fait que le
système Linux évolue et que certains de ces documents ne sont
plus forcément à jour...
|
Linux ne requiert pas un
ordinateur dernier cri en configuration
minimale:
- un processeur 386SX au minimum
- 4Mo de mémoire vive (8Mo conseillés)
- un contrôleur de disque dur et un disque
avec 20Mo libres (100Mo conseillés)
(Linux est capable en pratique de
fonctionner à partir d'une simple disquette)
- un lecteur de CD-ROM
Pour ce qui est des périphériques annexes, des
composants matériels répandus sur le marché
auront beaucoup plus de chance d'être supportés
par Linux...
Linux peut être installé en
plus du système d'exploitation déjà installé sur
votre machine.
Il faut s'assurer avant de lancer l'installation
que le système de fichiers est sain en utilisant
un programme tel que scandisk ou
chkdsk pour vérifier l'intégrité du lecteur,
car Linux fait un usage du disque beaucoup plus
musclé que le DOS par exemple.
L'installation de Linux se
fait en plusieurs phases permettant de mettre en
place un système de fichiers reconnu par Linux
(ext2fs) sur une ou plusieurs partitions
dédiées, puis de procéder à l'installation
proprement dite, enfin de configurer le noyau
avant amorçage à partir du disque, les étapes
sont donc les suivantes:
- création des disquettes d'amorçage
- amorçage du système à partir de la
disquette
- création de la partition principale du
disque dur
- création de la partition swap
- création du système de fichiers
- installation de Linux
- configuration du noyau
- réamorçage du système
Grâce à des disquettes
permettant d'amorcer le système sous Linux avec
un noyau minimal on va être capable d'installer
Linux. Ces disquettes vont être créée à l'aide
d'un programme permettant de copier des fichiers
images (ensemble des données à mettre sur
disquettes) sur disquette. Ces disquettes sont
au nombre de deux:
- disquette boot: contenant un noyau linux
permettant d'amorcer le système
- disquette root: contenant le programme
d'installation
Le fichier image à choisir dans chacun des cas
dépend de la configuration de votre système, il
se nommera:
- scsi, dans le cas d'un lecteur de
CD-ROM SCSI
- sbpcd, dans le cas d'un lecteur
de CD-ROM Panasonic ou branché sur une Sound
Blaster Pro
- nec260, dans le cas d'un lecteur
de CD-ROM Nec 260
- Mitsumi, dans le cas d'un lecteur
de CD-ROM Mitsumi
- cdu31a, dans le cas d'un lecteur
de CD-ROM Sony CDU31 ou CDU33a
- cdu535, dans le cas d'un lecteur
de CD-ROM Sony CDU531 ou CDU535
il ne vous reste plus pour chacun des deux
fichiers images (boot et root) qu'à vous placer
dans le répertoire contenant le bon fichier
image puis de taper "\rawrite",
le programme vous demandera alors le nom du
fichier image (scsi par exemple pour le
fichier image de la disquette boot), puis le
lecteur (a:)
Vous pouvez éventuellement
créer une disquette supplémentaire pour une
utilisation ultérieure (par exemple si vous
planifiez d'acheter une carte SCSI alors que
vous avez un lecteur CD-ROM IDE...).
Une fois les disquettes
créées, redémarrez l'ordinateur en ayant pris
soin de placer la disquette boot dans le lecteur
a:.
Après l'affichage de quelques messages le
système affiche la ligne: "boot:", appuyez sur
entrée pour continuer.
Le système réclame ensuite la disquette root
Pour pouvoir utiliser Linux,
il vous faudra créer une partition (supérieure à
900Mo de préférence pour pouvoir installer
toutes les options) utilisant le système de
fichiers "Linux Ext2" et (éventuellement) une
partition swap (mémoire
virtuelle, c'est-à-dire une partie du disque
utilisée en cas de manque de mémoire vive) de
plusieurs dizaines de Mo.
Vous pouvez éventuellement
créer d'autres partitions que vous dédierez à un
type de données spécial, comme par exemple une
partition pour vos documents, une pour les
utilitaires, ...
La création de partitions
peut se faire de différentes manières:
- Sous un système Microsoft avant
d'amorcer le système avec la disquette boot:
- Sous Windows 9x, le logiciel
Partition Magic 4 permet de créer
très facilement les partitions ext2fs et
swap sans perdre les données présentes
sur le disque
- Sous MS-DOS, avec le logiciel
fdisk fourni en standard, qui est
plus ergonomique que son confrère du
même nom fourni avec Linux
- Signalons aussi l'existence d'un
utilitaire DOS appelé fips qui
permet de faire des opérations sur les
partitions de façon non destructrice
- Sous Linux, après avoir amorcé le
système. Suivant la distribution la
procédure d'installation est différente:
- avec les distributions de type
Slackware il vous faudra entrer les
commandes manuellement, c'est-à-dire
successivement partitionner, formatter,
créer le système de fichiers et
installer
- avec les distributions de type
RedHat, ces opérations sont
automatisées, il vous faudra répondre à
des questions...
Lors de la création des
partitions, il vous sera sûrement demandé le
type des deux partitions précédentes, il s'agit:
- du type 82 pour la mémoire secondaire
- du type 83 pour la partition principale
 |
- La partition principale doit se
situer dans l'intervalle du disque
compris entre le premier et le 1023àme
cylindre!
- Notez sur un papier la taille
(en nombre de blocs) de la partition
principale et de la partition swap
sur un papier car cela vous servira
par la suite
|
Sous certaines distributions
il vous sera demandé de créer un système de
fichier avant de lancer l'installation (ce n'est
pas le cas, entre autres, des distributions
RedHat 5.2 et Mandrake 6.0, pour lesquelles
toutes les opérations suivantes sont
automatisées grâce à des menus).
Lorsque vous avez créé la partition principale
et la partition de mémoire secondaire (partition
swap), il s'agit d'activer la mémoire secondaire
et de créer le système de fichiers de la
partition principale.
L'activation de la mémoire
secondaire se fait grâce à la commande:
mkswap -c partition taille
Par exemple, pour une mémoire secondaire
utilisant 10000 blocs, sur la seconde partition
du deuxième disque (hdb2) la commande serait la
suivante:
mkswap -c /dev/hdb2 11000
Puis la commande swapon permet d'activer
cette partition
La création du système de
fichiers ext2fs se fait grâce à la commande
suivante:
mke2fs -c partition taille
par exemple:
mke2fs -c /dev/hda2 202137
|
La
distribution RedHat est
actuellement une des
distributions les plus
plébiscitée étant donné que la
procédure d'installation est
assez simple. En effet, cette
procédure vous demande tout
simplement de faire des choix
parmi une liste déroulante pour
vos principaux périphériques
ainsi que pour des choix liés à
la langue ou aux paquetages à
installer. Les étapes de
l'installation sont les
suivantes:
- choix du langage:
choisissez le langage dans
lequel se fera la procédure
d'installation
- choix du clavier:
pour un clavier français
comprenant des caractères
accentués, choisissez
fr-latin1
- choix du support
d'installation: si votre
distribution Linux est sur
CD, choisissez CD-ROM, sinon
(si vous l'avez téléchargé
par exemple), choisissez
Hard drive
- choix du style
d'installation: si il
s'agit d'une mise à jour
d'un système précédent ou
bien d'une installation à
part entière
- type d'installation:
le système vous laisse le
choix entre station de
travail, serveur
ou personnalisée.
Vous avez tout intérêt à
opter pour la configuration
personnalisée qui vous
laissera plus de souplesse
- choix des adaptateurs
SCSI: si vous possédez
un adaptateur SCSI, vous
devez répondre oui à
cette question. Le système
d'installation va essayer de
détecter votre matériel. Si
jamais cette recherche
automatique est
infructueuse, il vous
suffira d'entrez une ligne
de paramètres lui permettant
de savoir de quel type
d'adaptateur SCSI il s'agit,
ainsi que de connaîtres son
(ses) IRQ et son adresse
mémoire. Une carte "AHA1520"
d'adresse 0x140, et d'IRQ 10
se trouvera par la ligne de
commande:
aha152x=0x140,10
- partitionnement du
disque dur: cette
distribution vous permet de
partitionner votre disque à
ce niveau de l'installation
(si vous ne l'avez pas fait
précédemment) et vous laisse
le choix entre disk druid
et
fdisk
- choix du disque dur:
le logiciel vous propose de
choisir parmi une liste le
disque dur sur lequel vous
voulez créer les partitions
- suppression des
partitions inutiles:
sous fdisk grâce à la
touche "d" vous pouvez
supprimer les partitions
inutiles (faites
attention à ne pas
supprimer vos partitions
Windows!)
- création des
partitions Linux: la
touche n et la
touche p vous
permettrons de créer les
partitions racine et
swap ainsi que toutes
les autres partitions
dont vous pourriez avoir
besoin. Le numéro u
premier cylindre de la
partition, ainsi que sa
taille (en Mo) vous
seront demandés
- changement du
type de partition:
grâce à la touche t
vous pourrez affecter le
type 82 à la partition
swap, et le type 83 aux
partitions Linux...
- sortie de fdisk:
en appuyant sur la
touche q vous
quitterez fdisk en
abandonnant les
modifications, en
appuyant sur la touche
w vous sauvegarderez
les modifications avant de
quitter
- sélection des points
de montage: un écran
vous propose les différentes
partitions que vous pouvez
monter, il vous faut
sélectionner celle que vous
désirez utiliser et les
nommer une à une,
c'est-à-dire préciser le
point de montage. La racine
est obligatoire, elle
représente la partition
maîtresse et doit être
nommée /. Chaque
partition que l'on désire
exploiter sous Linux doit se
voir assigner un point de
montage (/home par
exemple, ou bien /mnt/dos
pour votre partition DOS, si
vous voulez qu'elle soit
montée automatiquement après
l'installation
- sélection de la
partition swap: le
système vous demande
naturellement de choisir la
partition qu'il utilisera
comme mémoire secondaire
- formatage des
partitions: il vous faut
sélectionner toutes les
nouvelles partitions que
vous avez créées. Attention
de ne pas formatter des
partitions contenant des
données!
- choix des paquetages:
cette option vous demande
tout simplement de choisir,
parmi une liste, les
éléments à installer
- installation/copie
des paquetages: le
système installe un par un
tous les paquetages
demandés. Cette opération
peut être très longue!
(jusqu'à une demi-heure...)
- configuration réseau:
il s'agit des ordinateurs
munis d'une carte réseau
(non d'un modem)
- choix de l'horloge:
choisissez l'horloge
appropriée à votre pays
(pour la France, la Belgique
et la Suisse il s'agit de
Europe/Paris, pour le Québec
cela dépend...)
- choix des services de
démarrage: vous pouvez
sélectionner parmi une liste
les services qui vont être
activés à chaque démarrage.
A priori apmd,
netfs et sendmail
ne vous seront pas d'une
grande utilité si votre
machine n'est pas un
serveur...
- choix de l'imprimante:
une série de questions vous
permettra de configurer
votre imprimante en la
choisissant dans une liste
et en précisant le port sur
lequel elle est connectée
- saisie du mot de
passe: un mot de passe
vous sera demandé pour le
compte de superutilisateur (root),
c'est-à-dire un utilisateur
qui a tous les droits
Lorsque vous aurrez fini toutes
ces étapes, l'ordinateur
redémarrera et vous vous
trouverez face à un prompt
indiquant
LILO:
il vous suffit de taper linux
pour booter sous Linux et dos
pour aller sur votre partition
DOS, sur laquelle se trouve
Windows 9x, DOS ou
autre...
Lorsque vous
aurez booté sous Linux, et
introduit votre nom de
superutilisateur (root)
et votre mot de passe, il vous
faudra (à priori) installer une
interface graphique plus
conviviale que la console (mode
texte). Pour cela reportez-vous
à la section
Installation - XFree86
|
XFree86 est
l'interface
graphique sous
Linux (XWindow
est l'interface
des stations
UNIX) Pour
configurer
XFree86, il
suffit de taper
"XF86Setup" en
ligne de
commande, en
respectant les
majuscules. Un
écran apparaît
vous demandant
des informations
sur votre écran
et permettant de
règler
l'affichage. Une
fenêtre
graphique
s'affiche alors,
dans laquelle
vous avez des
onglets
permettant de
configurer
chacun des
éléments
matériels de
votre
ordinateur.
Il faudra donc
configurer tout
d'abord la
souris, celle-ci
étant la plupart
du temps une
souris de type
microsoft (ou
PS/2 si elle est
branchée sur un
port spécial),
sur le port COM1
(ou COM2).
Le clavier n'est
généralement pas
à modifier, il
faudra veiller
par contre à
bien régler les
paramètres de la
carte vidéo car
ceux-ci se
répercuteront
directement sur
l'affichage,
causant un
affichage peu
stable en cas
d'erreur (écran
qui vacille par
exemple).
Une fois tous
les paramètres
saisis vous
quittez le
programme de
configuration et
retournez en
ligne de
commande sous la
console.
Il suffit de
taper "startx"
pour démarrer
X-Window
|
|
|
Pour assurer la
compatibilité et
la portabilité,
les systèmes
Linux respectent
l'unique norme
FHS (File
Hierarchy
Standard).
La hiérarchie de
base est la
suivante:
| / |
|
|
|
la racine, elle contient les répertoires principaux |
| |
/bin |
|
|
contient des exécutables essentiels au système, employés par tous les utilisateurs (par exemple, les commandes ls, rm, cp, chmod, mount, ...) |
| |
/boot |
|
|
contient les fichiers permettant à Linux de démarrer |
| |
/dev |
|
|
contient les points d'entrée des périphériques |
| |
/etc |
|
|
contient les commandes et les fichiers nécessaires à l'administateur du système (fichiers passwd, group, inittab, ld.so.conf, lilo.conf, ...) |
| |
|
/etc/X11 |
|
contient les fichiers spécifiques à la configuration de X (contient XF86Config par exemple) |
| |
|
/etc/opt |
|
contient les fichiers de configuration spécifiques aux applications installés dans /opt |
|
|
| Commande |
Description |
équivalent DOS |
| ls |
liste le contenu d'un répertoire |
dir |
| cd |
change de répertoire |
cd |
| cd .. |
répertoire parent |
cd.. |
| mkdir |
crée un nouveau répertoire |
md |
| rmdir |
supprime un répertoire |
deltree |
| cp |
copie de fichier |
copy, xcopy |
| mv |
déplacement de fichier |
move |
| rm |
supprime le fichier |
del |
| passwd |
change le mot de passe de l'utilisateur |
|
| cat |
affiche le contenu du fichier |
type |
| more |
affiche le contenu du fichier avec des pauses |
type |more |
| man
apropos |
aide sur la commande demandée |
help |
| lpr |
imprime le fichier demandé |
print |
| chmod |
change l'attribut d'un fichier
chmod XXX fichier
XXX= Utilisateur|Groupe|Autres ou X représente un entier 1<X<7
Lecture=4, Ecriture=2, Execution=1
X=Lecture+Ecriture+Execution
0 signifie aucun droit
1 signifie droit d'exécution
2 signifie droit en écriture
3 signifie droit en écriture et en exécution
4 signifie droit en lecture
5 signifie droit en lecture et en exécution
6 signifie droit en lecture et droit en écriture
7 signifie tous les droits |
|
| chfn |
change les informations personnelles vues avec finger |
|
| chsh |
change le shell : chsh user emplacement_du_shell |
|
| finger |
liste des utilisateurs en ligne |
|
| traceroute |
trace le chemin entre la machine locale et la machine visée |
|
| ftp [machine] [port]
get
put
quit |
transfert de fichier entre la machine locale et la machine cible
récupère un fichier
envoie un fichier
quitte la session FTP |
|
| telnet [machine] |
effectue un telnet |
|
| talk |
permet de parler à un utilisateur connecté
talk user |
|
| mesg |
autorise ou non la commande talk
mesg n : Empeche la reception de messages talk
mesg y : Permet la reception de messages talk |
|
| logout |
déconnexion |
|
|
Lorsque diverses personnes ont accès à un système, il est nécessaire que l'administrateur système gère les utilisateurs. Pour ceci, les commandes usuelles et les fichiers à configurer doivent être connus.
Les fichiers importants à connaître sont:
- le fichier /etc/passwd
- le fichier /etc/group
Le fichier /etc/passwd contient toutes les informations relatives aux utilisateurs (login, mots de passe, ...). Seul le superutilisateur (root) doit pouvoir le modifier. Il faut donc modifier les droits de ce fichier de façon à ce qu'il soit en lecture seule pour les autres utilisateurs.
Ce fichier possède un format spécial permettant de repérer chaque utilisateur, chacune de ses lignes possède le format suivant:
nom_du_compte : mot_de_passe : numero_utilisateur : numero_de_groupe
: commentaire : répertoire : programme_de_demarrage
Sept champs sont explicités séparés par le caractère ":" :
- le nom du compte de l'utilisateur
- le mot de passe de l'utilisateur (codé bien sûr)
- l'entier qui identifie l'utilisateur pour le système d'exploitation (UID=User ID, identifiant utilisateur)
- l'entier qui identifie le groupe de l'utilisateur (GID=Group ID, identifiant de groupe)
- le commentaire dans lequel on peut retrouver des informations sur l'utilisateur ou simplement son nom réel
- le répertoire de connexion qui est celui dans lequel il se trouve après s'être connecté au système
- la commande est celle exécutée après connexion au système (c'est fréquemment un interpréteur de commandes)
Voici un exemple de fichier passwd :
| root:x:0:0:root:/root:/bin/bash |
| bin:x:1:1:bin:/bin:/bin/bash |
| daemon:x:2:2:daemon:/sbin:/bin/bash |
| news:x:9:13:News system:/etc/news:/bin/bash |
| uucp:x:10:14::/var/lib/uucp/taylor_config:/bin/bash |
| cquoi:x:500:100:Cool......:/home/cquoi:/bin/bash |
Il est important de savoir que les mots de passe situés dans ce fichier sont chiffrés. Il est donc inutile de l'éditer et de remplacer le champ mot_de_passe en tapant directement le mot de passe, cela conduirait uniquement au blocage du compte.
Lorsqu'un utilisateur se connecte, le programme login compare le mot de passe tapé par l'utilisateur (après l'avoir chiffré) à celui qui est dans le fichier passwd. Si ils sont différents, la connexion ne peut être établie.
Pour interdire l'utilisation, il suffit de remplacer le mot de passe chiffré par une étoile : "*".
Les accès à un compte peuvent éventuellement être ouverts en laissant le champ mot_de_passe vide. Toute personne voulant se connecter avec ce compte pourra alors le faire.
Pour pouvoir modifier le mot de passe d'un compte grâce à la commande passwd, il faut être soit administrateur systême, soit propriétaire du compte (le système demandera alors à l'utilisateur d'entrer l'ancien mot de passe avant de lui demander d'enter 2 fois son nouveau mot de passe).
UID : identifiant (unique) de chaque compte utilisateur. Les nombres de 0 à 99 sont fréquemment réservés à des comptes propres à la machine. Les valeurs supérieures à 100 sont elles réservées aux comptes utilisateurs.
GID : identifiant de groupe. Le groupe par défaut (nommé group) porte le numéro 50. Cet identifiant est utilisé en relation avec les droits d'accès aux fichiers. Cette question ne vous préoccupera que si votre système comporte plus d'un seul groupe d'utilisateurs. (Il faudra alors se préoccuper du fichier /etc/group.
Il est possible à partir du Shell de modifier l'interpréteur de commandes. Pour ceci, il faut utiliser la commande chsh ou alors passwd -s. Linux cherche alors dans le fichier /etc/shells le programme que vous avez spécifié. Seules les commandes présentes dans ce fichier seront acceptées et remplaceront la valeur actuelle du champ programme_de_demarrage. Ces restrictions ne s'appliquent pas au compte du superutilisateur.
Assurez-vous que les droits d'accès du fichier /etc/shells sont les mêmes que pour le fichier /etc/passwd
Le superutilisateur ne se nomme pas obligatoirement root. Pour le changer, il suffit de remplacer le nom du compte root par celui désiré.
Un compte privilégié est un compte dont l'identifiant (UID, User ID) vaut zéro.
Le fichier /etc/group contient la liste des utilisateurs appartenant aux différents groupes. En effet, lorsque de nombreux utilisateurs peuvent avoir accès au système, ceux-ci sont fréquemment rassemblés en différents groupes ayant chacun leurs propres droits d'accès aux fichiers et aux répertoires.
Il se compose de différents champs séparés par ":" :
nom_de_groupe : champ_special : numero_de_groupe : membre1, membre2
Le champ spécial est fréquemment vide.
Le numéro de groupe est le numéro qui fait le lien entre les fichiers /etc/group et /etc/passwd
Voici un exemple de fichier /etc/group :
| root:x:0:root |
| bin:x:1:root,bin,daemon |
| daemon:x:2: |
| tty:x:5: |
| disk:x:6: |
| lp:x:7: |
| wwwadmin:x:8: |
| kmem:x:9: |
| wheel:x:10: |
| mail:x:12:cyrus |
| news:x:13:news |
- Lorsque l'on utilise la commande ls avec l'option -l, le numéro de groupe est affiché avec le numéro de l'utilisateur à qui appartient le fichier (ou le répertoire). Ce numéro unique correspond à un nom de groupe unique (souvent 8 caractères max.).
- Un même utilisateur peut apparaître dans plusieurs groupes. Lorsqu'il se connecte au système, il appartient au groupe spécifié dans le fichier /etc/passwd (le champ GID). Il peut en changer à l'aide de la commande newgrp. Des droits d'accès aux fichiers sont alors définis.
- Les protections du fichier doivent empêcher sa modification par les utilisateurs non privilégiés.
- Pour ajouter un groupe, l'administrateur peut modifier le fichier /etc/group à l'aide d'un éditeur de texte. Il peut également utiliser la commande addgroup ou groupadd (pas toujours présentes). Dans le premier cas, il aura uniquement la ou les lignes correspondant aux groupes, à ajouter. Par exemple, la ligne :
admin : : 56 : ccm
- Pour ajouter un utilisateur à un groupe, il suffit d'éditer le fichier /etc/group et de rajouter ce nom au bout de la ligne en séparant le nom des membres par une virgule.
- Pour supprimer un groupe, il suffit d'éditer le fichier /etc/group et d'effacer la ligne correspondante. Mais attention, il ne faut pas oublier de changer dans le fichier /etc/passwd les numéros (GID) du groupe supprimé, si des utilisateurs y appartenaient. Il est également essentiel de chercher les fichiers et répertoires de ce groupe pour le changer (dans le cas contraire les fichiers et répertoires riquent d'être inaccessibles).
Le fichier /etc/profile permet de configurer le Shell. Il concerne tous les utilisateurs.
On y trouve tout d'abord les variables du Shell telles que OPENWINHOME, PATH, ...
Ensuite, le type de terminal et la variable TERM sont définis en conséquence.
Une partie est consacrée au prompt du Shell, enfin une dernière permet la définition des couleurs de la commande ls.
Au démarrage de Linux, il est agréable d'avoir le pavé numérique allumé, ce qui n'est pas le cas par défaut.
Il y a donc quelques lignes à rajouter au fichier /etc/profile qui sont:
| INITTY=/dev/tty[1-7] |
| for tty in $INITTY; |
| do setleds -D +num < $tty |
| done |
Lors de la connexion au Shell, la première chose qui apparaît est le prompt, celui-ci peut être configuré au gré de l'utilisateur.
Si l'administrateur veut avoir un prompt qui se nomme : "Bonjour#", il lui suffit alors d'éditer le fichier /etc/profile. Celui-ci contient une variable appelée PS1. Toutes les lignes concernant cette variable doivent alors être précédées d'un dièze: #. Il s'agit alors d'ajouter la ligne PS1='Bonjour#'.
Il ne reste plus qu'à sauvegarder et se relogger. On peut alors apercevoir quelques changements.
Astuce: laisser un blanc après le prompt pour une meilleure lisibilité.
Il est également possible d'utiliser des variables dans le prompt (pour afficher par exemple l'heure ou le nom de la machine...):
| \d |
pour ajouter la date (format anglais) |
| \t |
pour ajouter l'heure (HH:MM:SS) |
| \u |
pour ajouter le nom de l'utilisateur |
| \r |
pour un retour à la ligne |
| \w |
pour ajouter le chemin complet du répertoire courant |
| \W |
pour ajouter le répertoire courant |
| \h |
pour ajouter le nom de la machine |
La couleur peut également être changée. Pour ceci, il faut utiliser la variable PS1 comme ceci:
PS1='\[\033[num_couleurm]prompt_voulu\033[0m]'
Le numéro de la couleur sera pris dans la liste suivante:
| Noir |
0;30 |
| Rouge |
0;31 |
| Vert |
0;32 |
| Brun |
0;33 |
| Bleu |
0;34 |
| Violet |
0;35 |
| Cyan |
0;36 |
| Gris Clair |
0;37 |
| Gris |
1;30 |
| Rose |
1;31 |
| Vert Clair |
1;32 |
| Brun Clair |
1;33 |
| Bleu Clair |
1;34 |
| Violet Clair |
1;35 |
| Cyan Clair |
1;36 |
| Blanc |
1;37 |
Voici un exemple qui indique l'heure suivie du nom de l'utilisateur en rouge:
PS1='\t \[\033[0;31m]\u\033[0m]'
|
Pour monter un lecteur de CD-ROM sous Linux il faut se logger en administrateur système, c'est-à-dire avec le login "root".
Il suffit ensuite de monter le lecteur, c'est-à-dire "accrocher" le contenu du lecteur de CD-ROM dans un répertoire (la plupart du temps /mnt/cdrom/) en tapant cette commande:
mount -t iso9660 /dev/cdrom /mnt/cdrom
il ne faut pas oublier de démonter le lecteur avec la commande
umount /mnt/cdrom
Il est possible sous Linux d'accéder à des partitions MS-DOS en les montant dans le système de fichiers Unix. Pour monter la partition /dev/hda1 il suffit de taper:
mount -t msdos /dev/hda1 /mnt/hd
il ne faut pas oublier de démonter la partition
umount /mnt/hd
De la même façon que pour la partition MS-DOS, on peut monter un lecteur de disquette et accéder aux données contenues sur une disquette formattée sous DOS grâce à la commande:
mount -t msdos /dev/fd0 /mnt/fd
il ne faut pas oublier de démonter le lecteur de disquettes
umount /mnt/fd.
Pour redémarrer correctement l'ordinateur, il suffit d'utiliser la commande "shutdown". La séquence de touches <CTRL> <ALT> <SUPPR> a sur la plupart des distributions Linux été programmée pour correspondre à la commande shutdown.
Pour un redémarrage rapide il suffira de taper "shutdown -r now".
Lorsque les contrôleurs n'ont pas de bios ils ne sont généralement pas détectés par Linux, il faut dans ce cas forcer la détection en tapant au prompt de LILO:
boot: linux tmx8xx=<IRQ>,<adresse>
tmx8xx représente un contrôleur TMC-8xx, si vous en possédez un autre il vous faut connaitre sa désignation. IRQ représente l'interruption du contrôleur et "adresse" l'adresse de sa mémoire partagée.
Tout d'abord qu'est-ce qu'un alias?
C'est une commande raccourcie qui permet d'en exécuter une autre, cela peut aussi s'étendre à d'autres concepts, un alias pourra aussi être un raccourci pour un e-mail.
Les commandes sous Linux pour monter un périphérique sont (comme vous l'avez vu ci-dessus très lourdes à taper.
Il suffit donc au lieu de taper la commande:
"mount -t iso9660 /dev/cdrom /mnt/cdrom"
de taper:
alias cdrom='mount -t iso9660 /dev/cdrom /mnt/cdrom'
il suffira alors de taper "cdrom" pour monter ce périphérique.
Cependant, vous vous demandez: à quoi bon taper cette commande si je dois la déclarer à chaque fois que je réinitialise le système?
Il suffit en fait simplement d'aller éditer le fichier "/etc/bashrc" et d'ajouter la ligne:
alias cdrom='mount -t iso9660 /dev/cdrom /mnt/cdrom'
|
Pour monter un lecteur de CD-ROM sous Linux il faut se logger en administrateur système, c'est-à-dire avec le login "root".
Il suffit ensuite de monter le lecteur, c'est-à-dire "accrocher" le contenu du lecteur de CD-ROM dans un répertoire (la plupart du temps /mnt/cdrom/) en tapant cette commande:
mount -t iso9660 /dev/cdrom /mnt/cdrom
il ne faut pas oublier de démonter le lecteur avec la commande
umount /mnt/cdrom
Il est possible sous Linux d'accéder à des partitions MS-DOS en les montant dans le système de fichiers Unix. Pour monter la partition /dev/hda1 il suffit de taper:
mount -t msdos /dev/hda1 /mnt/hd
il ne faut pas oublier de démonter la partition
umount /mnt/hd
De la même façon que pour la partition MS-DOS, on peut monter un lecteur de disquette et accéder aux données contenues sur une disquette formattée sous DOS grâce à la commande:
mount -t msdos /dev/fd0 /mnt/fd
il ne faut pas oublier de démonter le lecteur de disquettes
umount /mnt/fd.
Pour redémarrer correctement l'ordinateur, il suffit d'utiliser la commande "shutdown". La séquence de touches <CTRL> <ALT> <SUPPR> a sur la plupart des distributions Linux été programmée pour correspondre à la commande shutdown.
Pour un redémarrage rapide il suffira de taper "shutdown -r now".
Lorsque les contrôleurs n'ont pas de bios ils ne sont généralement pas détectés par Linux, il faut dans ce cas forcer la détection en tapant au prompt de LILO:
boot: linux tmx8xx=<IRQ>,<adresse>
tmx8xx représente un contrôleur TMC-8xx, si vous en possédez un autre il vous faut connaitre sa désignation. IRQ représente l'interruption du contrôleur et "adresse" l'adresse de sa mémoire partagée.
Tout d'abord qu'est-ce qu'un alias?
C'est une commande raccourcie qui permet d'en exécuter une autre, cela peut aussi s'étendre à d'autres concepts, un alias pourra aussi être un raccourci pour un e-mail.
Les commandes sous Linux pour monter un périphérique sont (comme vous l'avez vu ci-dessus très lourdes à taper.
Il suffit donc au lieu de taper la commande:
"mount -t iso9660 /dev/cdrom /mnt/cdrom"
de taper:
alias cdrom='mount -t iso9660 /dev/cdrom /mnt/cdrom'
il suffira alors de taper "cdrom" pour monter ce périphérique.
Cependant, vous vous demandez: à quoi bon taper cette commande si je dois la déclarer à chaque fois que je réinitialise le système?
Il suffit en fait simplement d'aller éditer le fichier "/etc/bashrc" et d'ajouter la ligne:
alias cdrom='mount -t iso9660 /dev/cdrom /mnt/cdrom'
|
Basiquement il existe plusieurs façons de récupérer une application fonctionnant sous Linux:
- Sous forme de paquetage RPM. Il s'agit d'un fichier portant l'extension .rpm permettant une installation automatique, pour les distributions Linux telles que RedHat ou Mandrake.
- Sous forme de paquetage DEB. Il s'agit d'un fichier portant l'extension .deb permettant une installation automatique, pour les distributions Linux Debian.
- Sous forme d'archive. Il s'agit de fichiers compressés comportant l'extension .tar.gz, .gz ou .tar.bz2
Dans le second cas il s'agit généralement des sources du logiciel. Il vous faut donc compiler le programme sur votre machine afin de rendre son exécution possible.
RPM (Red Hat Package Manager) est, comme son nom l'indique (en anglais), un outil de gestion de packages (ensemble de fichiers constituant une application) pour Linux. Il permet d'installer des applications, ainsi que les supprimer facilement.
Grâce à une commande simple, les fichiers s'installent directement dans les "bons" répertoires.
RPM a quatre utilités supplémentaires:
- Mettre à jour les packages: Lorsque vous récuperez une nouvelle version d'un package, il n'est pas nécessaire de désinstaller la version précédente avant d'installer la nouvelle. En effet RPM permet une mise à jour automatique des packages!
- Interrogation: RPM permet effectivement de connaître le contenu d'un package, mais il permet aussi de savoir à quel package appartient un fichier.
- Vérification du système: RPM permet de vérifier l'intégrité d'un package (c'est-à-dire de déterminer si tous les fichiers que contenait le package sont bien installés dans le système.
- Accès aux sources: RPM met à disposition des utilisateurs d'un package les sources, ainsi que les instructions nécessaires à la compilation au cas où des utilisateurs voudraient modifier les fichiers du package.
Voici les commandes des 5 fonctionnalités principales:
La distribution Debian propose un outil de gestion de package permettant d'automatiser l'installation, la configuration et la mise à jour des logiciels installés par ce biais. Les packages Debian sont ainsi des fichiers portant l'extension .deb et pouvant être installés manuellement grâce à la commande suivante :
dpkg -i nom_du_package.deb
De plus un système complémentaire a été mis au point afin de gérer les dépendances entre les différents packages et de permettre de les mettre à jour par simple téléchargement: il s'agit du système apt (Advanced Packaging Tool). Ce système fonctionne à partir d'une liste de sources (emplacements auxquels des paquetages sont disponibles) présente dans le fichier /etc/apt/sources.list.
Voici les commandes des fonctionnalités principales:
- Installation: pour installer le package "nom_du_package" il suffira de taper:
apt-get install nom_du_package
ou bien après avoir récupéré manuellement un package spécifique (avec l'extension .deb)
dpkg --insall nom_du_package.deb
ou
dpkg -i nom_du_package
En cas de problème de dépendance il est possible (mais déconseillé, sauf en connaissance de cause) de forcer l'installation avec la commande suivante :
apt-get install -f nom_du_package
- Simulation d'installation: il peut être utile de simuler l'installation du package avant de procéder à son installation afin de connaître exactement les paquetages dépendants qui vont être installés et estimer les problèmes éventuels :
apt-get install -s nom_du_package
- Suppression: pour supprimer un package il suffit de taper
apt-get remove nom_du_package
Cette commande supprime le paquet mais conserve les fichiers de configuration. Pour supprimer également les fichiers de configuration il suffit d'utiliser la commande suivante :
apt-get remove --purge nom_du_package
- Reconfiguration: pour reconfigurer un package il suffit de taper :
dpkg --reconfigure nom_du_package
- Mise à jour de la liste: Pour mettre à jour la liste des packages il faut taper la commande:
apt-get update
- Mise à jour des packages: La mise à jour des packages eux-mêmes se fait grâce à la commande suivante :
apt-get -u upgrade
Il est conseillé de lancer cette commande avec le commutateur -u afin de connaître la liste exacte des paquetages qui vont être mis à jour :
apt-get upgrade
- Nettoyage: à chaque installation d'un logiciel, le système APT charge le paquetage concerné et le stocke dans un référentiel local. Au bout d'un certain temps la liste des paquetages consrvés peut devenir importante et gourmande en espace disque, c'est la raison pour laquelle il peut être utile de faire le ménage parmi ces fichiers. La commande clean permet de supprimer tous les paquetages n'étant pas verrouillé, ce qui signifie que le paquetage devra être à nouveau téléchargé s'il doit être reconfiguré :
apt-get clean
La commande autoclean permet de supprimer tous les paquetages n'étant plus disponibles en téléchargement (et donc a priori obsolètes :
apt-get autoclean
- Interrogation : Il existe plusieurs commandes visant à interroger un ou plusieurs packages selon divers critères. Les voici:
- Pour connaître la liste des packages contenant un mot clé particulier :
apt-cache search mot_cle
- Pour obtenir plus d'information sur un paquetage donné :
apt-cache show nom_du_package
- Pour afficher les dépendances d'un paquetage :
apt-cache depends nom_du_package
- Pour connaître le paquetage auquel un fichier appartient :
apt-file search nom_du_fichier
- Pour connaître la lite des fichiers d'un paquetage :
apt-file list nom_du_package
Les programmes sont la plupart du temps fournis compressés, c'est-à-dire sous un format plus compact permettant de réduire la taille du programme, notamment pour faciliter son téléchargement, c'est le programme GZIP qui permet ce compactage. Plusieurs fichiers peuvent aussi être simplement regroupés en une seule archive pour faciliter leur transport, c'est le rôle du programme TAR. Enfin, les fichiers peuvent être compressés et regroupé en une archive portant l'extension .tar.gz.
Les données compressées existent sous plusieurs formats:
- Tar: les données sous ce format portent l'extension .tar
pour décompresser ce type de données il faut taper en ligne de commande:
tar xvf nom_du_fichier.tar
- Gzip: les fichiers compressées en Gzip possèdent l'extension .gz
pour décompresser ces fichiers il faut taper en ligne de commande:
gunzip nom_du_fichier.gz
- Bzip2: les fichiers compressées en Bzip2 possèdent l'extension .bz2
pour décompresser ces fichiers il faut taper en ligne de commande:
bzip2 -d nom_du_fichier.bz2
- Tar/GZip (on parle généralement de Tarball): les données compressées en TAR et en GZIP portent l'extension .tar.gz
Elles peuvent être décompressées successivement par les deux moyens énoncés ci-dessus ou à l'aide de la commande:
tar zxvf nom_du_fichier.tar.gz
- Tar/BZip2: les données compressées en Tar et en Bz2 portent l'extension .tar.bz2
Elles peuvent être décompressées successivement par les deux moyens énoncés ci-dessus ou à l'aide de la commande:
tar jxvf nom_du_fichier.tar.bz2
- Compress: les fichiers archivés par le programme Compress portent l'extension .Z, ils peuvent être décompressés par le programme Uncompress.
Lorsque le programme est une archive (et non un RPM) il est généralement nécessaire de compiler les sources.
| |
Bien que la compilation se fasse pratiquement toujours de la même façon pour la majorité des applications, il est vivement conseillé de lire le fichier INSTALL ou README pour connaître exactement les commandes nécessaires à la compilation du programme. |
Dans un premier temps il faut exécuter la commande:
./configure
Cette commande est un script permettant d'adapter le programme à la machine courante. Les options de configure sont:
Dans un second temps il faut compiler le programme, grâce à la directive
make
Cette commande peut prendre plusieurs minutes/heures selon votre configuration et le logiciel à compiler. En cas de probleme, la compilation s'arretera en vous renvoyant un message d'erreur. Si tout se passe normalement de nombreuses lignes vont être affichées, puis le programme reviendra à la ligne de commande.
Après avoir compilé l'application, il est possible de l'installer
| |
L'installation de l'application doit s'effectuer en tant que superutilisateur (root) |
Pour installer l'application, la syntaxe suivante est généralement utilisée:
make install
En cas d'échec lors de la compilation, il faut nettoyer les fichiers makefile ayant été créés automatiquement lors de la compilation avant de recommencer une nouvelle compilation. Cela se fait grâce à la commande:
make clean
Une fois toutes ces étapes franchies, votre programme devrait être exécutable et se trouver soit dans le répertoire spécifié lors de l'installation, ou bien généralement dans /usr/local/nom_du_programme.
|
Le serveur peut fonctionner avec n'importe quelle distribution de Linux, mais nous avons choisi d'utiliser la distribution Mandrake, qui a l'avantage d'être simple à installer et de comporter une multitude d'application préinstallées.
Vous pouvez trouver cette distribution:
- Sur le site www.linux-mandrake.com (si votre connexion le permet
- Dans le commerce pour moins de 500F
- Sur le CD d'un magazine (environ 30FF, vérifiez chez votre libraire)
Avant de procéder à l'installation il peut être utile de dresser une liste des périphériques présents dans votre machine et d'en noter les références et les caractéristiques (disques durs, carte vidéo, carte son, ...)
En début d'installation, il va vous être nécessaire de partitionner votre disque-dur (voir l'article sur Fdisk) afin de séparer les données correspondant aux applications, aux fichiers temporaires, ou encore à la mémoire virtuelle (swap).
Nous allons supposer que le disque dur a une taille de 10Go et qu'il comportera:
- une partition /home
- une partition /tmp
- une partition /var
Voici les caractéristiques des partitions:
| Type de partition |
Taille |
Point de montage |
| Linux |
32 Mo |
/boot |
| Linux swap |
128 Mo |
- |
| Linux swap |
128 Mo |
- |
| Linux Ext |
- |
- |
| Linux |
4320 Mo |
/ |
| Linux |
4096 Mo |
/home |
| Linux |
512 Mo |
/tmp |
| Linux |
1024 Mo |
/var |
L'installation de la Mandrake est entièrement graphique, il suffit donc de suivre pas à pas les étapes et de renseigner les bonnes options:
- Classe d'installation: expert
- Utilisation de la machine: serveur
- Optimisation des disques: non
- Niveau de sécurité: moyen
- système de fichiers: créez une nouvelle partition sur un espace libre, indiquez le point de montage et le type (ext2/swap)
- Choix des paquetages: il vous suffit d'installer les paquetages nécessaires:
- Mail
- WWW
- News Tools
- System configuration
- Web server
- Network management workstation
- Documentation
Les paquetages non installées pourront l'être ultérieurment selon le besoin
- Configuration du réseau: il s'agit des propriétées du réseau local. Cliquez sur réseau local et laissez le système détecter les paramètres physiques de votre (vos) carte(s). Puis renseignez les éléments suivants:
- Cryptographie: validez avec les options par défaut
- Configuration de l'impression: renseignez les champs si jamais vous possèdez une imprimante locale ou réseau
- ajout des utilisateurs: les utilisateurs seront créés manuellement ultérieurement
- disquette de démarrage: il est vivement conseillé d'en créer une afin d'être capable de redémarrer le serveur en cas de problème
Lors du redémarrage de la machine, vous pourrez observer le démarrage successif des différents services (il est possible de remonter l'écran grâce à la combinaison de touches <CTRL>+<PageUp>)
Puis connectez-vous en tant que root (superutilisateur) grâce au mot de passe que vous avez fourni lors de l'installation
Par défaut le superutilisateur ne peut pas se connecter au serveur ni par telnet, ni par FTP pour des raisons de sécurité. Pour des raisons pratiques, et tant que l'on n'aura pas connecté l'ensemble de l'intranet à internet, nous allons donner temporairement ces droits à l'utilisateur root
Pour donner l'autorisation au superuser de se connecter par telnet, il faut éditer le fichier /etc/pam.d/login et commenter la ligne suivante:
#auth required /lib/security/pam_securetty.so
Pour donner l'autorisation au superuser de se connecter par FTP, il faut éditer le fichier /etc/ftpusers et commenter la ligne suivante:
#root
Afin de définir un certain niveau de sécurité sur le serveur, il faut créer des utilisateurs et des groupes auquel on accordera uniquement les permissions nécessaires.
Il faut donc dans un premier temps créer un groupe users qui regroupera l'ensemble des utilisateurs de l'intranet. Cela permet de définir en une fois les permissions pour tous les utilisateurs appartenant à ce groupe. Pour créer ce groupe (il se peut qu'il existe déjà) il suffit d'utiliser la syntaxe suivante:
groupadd users
Il s'agit ensuite de créer un répertoire /etc/skel_intranet. Celui-ci contiendra la structure (on parle de squelette) de base du répertoire de travail de chaque utilisateur.
Voici l'ensemble des commandes permettant de le créer:
cp -r /etc/skel /etc/skel_intranet
cd /etc/skel_intranet
mkdir public_html
mkdir public_html/images
chmod -R 755 public_html
mkdir Maildir
mkdir Maildir/new
mkdir Maildir/cur
mkdir Maildir/tmp
Ces commandes permettent de créer au sein du répertoire skel_intranet un répertoire public_html qui pourra contenir la page perso de l'utilisateur, ainsi que le répertoire Maildir (et ses sous-répertoires new, cur et tmp) pour le courrier de l'utilisateur... Vous pouvez bien sûr ajouter des répertoires supplémentaires au squelette si nécessaire.
Il suffit ainsi d'aller créer chacun de vos utilisateurs grâce à la commande suivante:
useradd dupont -G users -m -u 500
-k /etc/skel_intranet
-c "DUPONT Pierre, Section Comptabilité, Poste : 89654"
- -G : précise le groupe auquel l'utilisateur appartient
- -m : création du home directory si n'existe pas
- -u : positionne userID si désiré
- -k : précise le squelette à copier dans le compte (par défaut /etc/skel)
- -c : permet d'ajouter des commentaires
Il faut accorder les droits adéquats sur le compte de l'utilisateur grâce à la commande:
chmod 755 /home/dupont
| |
Vous pouvez supprimer un utilisateur à tout moment grâce à la commande:
userdel -r toto
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
