Professional Documents
Culture Documents
1
Page 1
www.razafimamonjy.fr
Quest-ce quun systme de fichier ?
Organisation physique des donnes sur un support
Sur un disque dur, une cl USB, un DVD,
Quest-ce quune arborescence ?
Organisation logique des fichiers sur un ou plusieurs systmes de
fichiers
Il sagit dune structure de donnes hirarchique de type arbre
Racine de Fichier
larborescence
Rpertoire
Sous-Rpertoire
Fichiers de configuration
Commandes principales disponibles pour tous
Racine du Fichiers de dmarrage du systme contenant le noyau
systme
Point dentre vers les priphriques
Rpertoires personnels des utilisateurs
Rpertoire personnel du super-utilisateur
Logiciels et librairies supplmentaires
Journaux systmes (log)
Systme de fichiers virtuel (VFS) contenant des infos
sur les processus en cours dexcution
Le Master Boot Record est situ dans les 1er secteurs du disque
Il est constitu de 2 parties :
La table des partitions
Le programme damorage qui charge le noyau du systme
Plusieurs types de partitions
Principale
Etendue
Logique
Types de bus
N de partition
hd : Priphriques IDE Type de bus
sc : Priphriques SCSI
sd : Priphriques SATA
Exemples
/dev/hda1 :
Partition 1 sur le 1er disque IDE
/dev/sdb2 :
Partition 2 sur le 2me disque Sata
hda2 hdb2
Montage
Avantages
Mettre labri certaines donnes stratgiques comme /home
La dfaillance du disque hdb nentrane pas une rinstallation totale
Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 5
11
Page 11
www.razafimamonjy.fr
Tant quils ne sont pas effectus, le systme de fichiers est
inaccessible
Ils sont raliss automatiquement au dmarrage du systme
Seulement ceux qui figurent dans le fichier /etc/fstab
Il est possible de crer un point de montage manuellement
Pour les cls USB ou le CDROM par exemple
En utilisant la commande mount
Et umount pour supprimer le point de montage
root@fredon:~# mount /dev/hdd /mnt/cdrom
root@fredon:~# umount /dev/hdd
root@fredon:/home/paul# |
Nom de la # : Superutilisateur
machine $ : Utilisateur normal
Autre exemple
Sous rpertoire du home de paul
/home/paul/Documents/software/
paul@fredon:~/Documents/software$ |
Rponse : ppp/peers
Que mindiquera le rsultat de la commande suivante ?
mathilde@fredon:~/Documents/pub$ pwd
Rponse : /home/mathilde/Documents/pub
Commande la plus courte possible pour revenir dans le rpertoire
rep2, situ la racine de mon rpertoire home ?
paul@fredon:~/rep1/sousrep1$
Manipulation
linux:~# ls -l /etc/shadow
-rw-r----- 1 root shadow 700 2007-12-04 18:39 /etc/shadow
Manipulation
Pour ajouter un droit SUID un programme, utiliser la commande chmod de la mme manire que vous
procderiez pour un droit normal.
Notation symbolique
Notation numrique
La valeur numrique d'un SIUD est 4000 et s'ajoute la valeur de la srie numrique globale.
http://cyberzoide.developpez.com/unix/droits.php3
Syntaxe : chmod 4+droits fichier-excutable.
Dans cet exemple on donne les droits rwsr-xr-x au fichier monprog. Ne pas oublier que le droit SUID
s'affiche la place du droit en excution du propritaire sans que ce dernier soit supprim!
Nota : la prsence du droit SUID suppose la prsence du droit en excution qui permet de lancer le fichier
excutable.
La valeur numrique du droit SGID est 2000, il est symbolis par la lettre s et est affich la place
du droit d'excution du groupe.
Notation symbolique
Notation numrique
Dans cet exemple on donne les droits rwxr-sr-x au fichier monprog. Ne pas oublier que le droit GUID
s'affiche la place du droit en excution du groupe sans que ce dernier soit supprim!
Le droit Sticky Bit (appell aussi bit collant) est allou la catgorie autres d'un rpertoire.
Il permet d'interdire tout utilisateur (sauf le root) de supprimer un fichier dont il n'est pas le
propritaire, quelque soient ses droits.
Si le rpertoire en question est accessible en criture par n'importe quel utilisateur (rwxrwxrwx),
n'importe qui peut poser ce bit collant qui protge tous les fichiers d'une suppression ou
modification de la part d'un utilisateur autre que son propritaire.
Ce bit collant permet donc d'aller l'encontre du droit en criture d'un rpertoire dont hritent
les fichiers du rpertoire.
Mode symbolique :
Bas sur des symboles (ugoa) et des oprateurs (+,-,=)
u (user), g (group), o (others), a (all users)
+ (Ajouter le droit), - (Retirer le droit), = (Ajouter le droit et retirer
tous les autres)
Exemple (Ajoute le droit dexcution au propritaire) :
chmod u+x rapport.txt
Mode octal :
Bas sur des nombres de 0 7
A chaque bit de la traduction binaire correspond un droit
Exemple ( rw- rw- r-- ) :
chmod 664 rapport.txt
Exemples :
Modification du propritaire (paul)
chown paul /usr/docs/toto.txt
Cela signifie lui permettre d'tre connu du poste local, s'y loguer, avoir un accs complet sur son rp. Personnel.
Mais aussi dans une configuration rseau, de pouvoir se connecter son compte par telnet et ftp,
De pouvoir bnficier de services rseau de partage distant (sous Linux par NFS
et sous Windows 9x par SMB).
1 Pour crer l'utilisateur stagex, root passe la commande :
#useradd stagex
Ceci cre : le rpertoire personnel /home/stagex, portant par dfaut le nom du compte
une nouvelle entre dans les 2 fichiers fondamentaux /etc/passwd et /etc/group.
Pour connaitre les options de useradd (indispensable pour grer les comptes l'aide de scripts) faire un man useradd
Exemple2:
# useradd -d /home/jojo http://cyberzoide.developpez.com/unix/droits.php3
-s /bin/bash -m jojo
Description des options
http://cyberzoide.developpez.com/unix/droits.php3
# usermod -l nouveau_login ancien_login
# usermod -s nouveau_shell login (pour changer le shell par dfaut de l'utilisateur)
# usermod -u nouveau_uid login (pour changer l'uid de l'utilisateur, attention : les permissions ne seront pas
modifie)
# usermod -d nouveau_dossier login (pour changer le dossier personnel de l'utilisateur)
# usermod -m -d nouveau_dossier login (change le dossier, y copie le contenu de l'ancien et ajuste les
permissions)
# usermod sans aucun argument pour voir la liste des options possibles
Pour ajouter l'utilisateur toto au groupe greta (qui permet d'accder aux applications graphiques), on va lancer
la commande :
Ou
Editer le fichier /etc/group et d'ajouter une liste d'utilisateurs (spars par des virgules) sur la ligne du groupe
(ou utiliser Linuxconf)
Un groupe est, aussi pour Linux, un ensemble d'utilisateurs qui partagent les mmes fichers et rpertoires.
http://cyberzoide.developpez.com/unix/droits.php3
Nous verrons que les fichiers accordent des droits d'accs rglables ces groupes.
Chaque utilisateur doit faire partie au moins d'un groupe, son groupe primaire. Celui-ci est dfini au moment de la
cration du compte, et par dfaut, l'utilisateur appartient un nouveau groupe cr, portant son nom.
Ainsi, dans /etc/passwd chaque utilisateur possde un groupe par dfaut, prcis par son identifiant gid dans ce fichier.
L'appartenance au groupe primaire n'tant pas exclusive, tout utilisateur peut faire partie de plusieurs autres
groupes, appels ses groupes secondaires.
Mais le rle jou par le groupe primaire demeure prpondrant, comme nous le verrons dans le systme
des permissions des fichiers.
# groups toto
# groupadd greta
# groupdel greta
http://cyberzoide.developpez.com/unix/droits.php3