Architecture et systèmes d'exploitation des ordinateurs
Chapitre 1. Architecture des ordinateurs
Chapitre 2. Linux
2.1. Cours
2.2. Exercices
2.3. Travaux pratiques
2.4. QCM
Chapitre 3. Windows Server
Page d'accueilTable des matièresNiveau supérieurPage précédenteBas de la pagePage suivante

2.3. Travaux pratiques > Eléments de correction

Contexte : un PC avec une distribution Linux et un compte root.
De nombreuses distributions gratuites de Linux existent (Debian, Fedora…).
Pour les non initiés la distribution Ubuntu est sans doute la plus simple à installer et à utiliser (un « live CD » qui évite l’installation sur une partition du disque dur est également proposé) :
http://www.ubuntu-fr.org/
Une autre solution est d’installer une version utilisable sur Windows, cette dernière s’installe comme un programme et peut être aisément supprimée :
http://www.cygwin.com/

Révision sur les commandes de base

Bien que beaucoup d’opérations puissent être effectuées en mode graphique, il est encore nécessaire de connaître quelques commandes de base exécutées à l’ai de d’un terminal en mode texte.

  • Votre environnement (more, whoami, who, man)
    Rappelez succinctement le rôle de ces commandes.
  • Quelques commandes de base (du, df, ls,  pwd, cd)
    Vous voulez savoir combien de place votre répertoire de travail prend sur le disque ?

Vous voulez connaître la taille du disque ? Tapez df (et utilisez le manuel pour trouver une option plus lisible de df)
Pour connaître les fichiers présents dans ce répertoire, tapez ls puis consultez le manuel de la commande ls pour y rajouter des options intéressantes (par exemple : ls -alh).
Quel est le rôle de pwd et cd ?

  • Manipulation de fichiers et de répertoires ( cat, cp, mv, rm, mkdir, rmdir)
    Servez-vous du manuel Unix pour trouver le rôle et la syntaxe des commandes ci-dessus.
    Servez-vous maintenant de ces différentes commandes (et de celles vues précédemment) pour réaliser les choses suivantes
    • Placez vous dans le répertoire temporaire /tmp
    • Créez le répertoire TP1 puis le répertoire TP1bis 
    • A partir de votre répertoire de travail, copiez le fichier /etc/passwd dans TP1 sous le nom PASS
    • Placez vous dans TP1
    • Copiez le fichier PASS dans le répertoire TP1bis sous le nom pass.
    • Placez-vous dans votre répertoire de travail et observez la place disque que vous occupez.
    • Comment observer le contenu des répertoires TP1 et TP1bis en une seule commande ?
    • Effacez le répertoire TP1bis

Gestion des utilisateurs

1. Utilisation des commandes useradd, passwd, usermod, userdel, login, su, who am i, id, chage

  • Etudier les options des ces commandes (commande –h ou man commande)
  • Créer quelques utilisateurs stagex.
  • Effectuer des vérifications : possibilité immédiate de se loguer sous ces comptes, création de leur répertoire personnel dans /home. Utiliser su
  • Un utilisateur quelconque peu-il créer un compte ? Tester.
  • Essayer de créer un compte déjà existant.
  • Modifier sans le supprimer un compte existant.
  • Supprimer un compte. Son répertoire personnel a t-il été supprimé ? Comment faire pour le supprimer directement ?
  • Comment modifier les options du password pour limiter sa validité dans le temps ? Tester.
  • Comment connaître les valeurs par défaut appliquées par useradd ?
  • Comment verrouiller un compte ?

2. Utilisation des commandes groups, groupadd, groupdel

  • Créer le groupe stagiaire groupadd stagiaire
  • Comment mettre des utilisateurs dans des groupes définis ? Ajouter quelques comptes stagex dans ce groupe.
  • Un utilisateur peut-il appartenir à plusieurs groupes ?
  • Un groupe peut-il appartenir à un autre groupe ?
  • Vérifier le résultat avec la commande groups.
  • Comment changer de groupe en cours de session ?

3. Fichiers de configuration

Tout ce qui concerne la gestion et l'authentification des utilisateurs est inscrit dans un seul fichier /etc/passwd
La gestion des groupes est assurée par /etc/group. Les mots de passe sont dans /etc/shadow, par sécurité lisible seulement par root.

  • Editer ces fichiers. A quoi correspondent les 7 champs pour chaque utilisateur et les 4 champs pour chaque groupe ?
  • Examiner les lignes correspondant aux comptes créés : où se trouvent les répertoire personnels ? Quel est leur groupe par défaut ?
  • Pourquoi les mots de passe ne sont-ils pas lisibles dans /etc/shadow. Peut-on les modifier ? Protection.

Gestion des droits (commandes usermod, chmod, chown, chgrp)

  • Quels sont les droits sur les répertoires personnels (par exemple stagex) ?
  • Un utilisateur différent stagey peut-il y pénétrer ou seulement lister ses fichiers ? et totox, le pourrait-il s'il faisait partie du groupe de stagex ?
  • Quelles commandes devrait écrire stagex pour accorder le droit de visite de son répertoire perso seulement à totox ?
  • root fait une copie de /etc/passwd  dans /home/stagex, sous le nom passwd.bak et vous accorde la propriété de la copie. Comment fait-il ?
  • Comment ferait-il pour accorder la propriété de la copie à tout le groupe stagiaire ?
  • Comparer les permissions de /etc/passwd et /etc/shadow.
  • Pourquoi a t-on nommé ainsi ce dernier fichier ? stagex peut-il le lire ? et voir sa présence ?
  • L'examiner pour deviner son rôle.
  • Par précaution, en faire une copie sous le nom shadow.bak dans /home/temp ! V érifier les droits de /home/temp/shadow.bak
  • Pensez-vous tout de même pouvoir supprimer le fichier précédent ? Concluez.

Interface Ethernet

Pour vérifier que l'adaptateur réseau est bien lié à  la couche réseau du noyau Linux et activé, utiliser la commande ifconfig.

  • ifconfig nom-interface : renseigne sur l'interface, son paramétrage et son activité
  • ifconfig lo (interface loopback)
  • ifconfig eth0  (1ère interface Ethernet) : donne la configuration
  • ifconfig nom-interface adresse-IP : assigne cette adresse à l'interface et l'active

Si l'interface réseau n'est pas active, la commande ifconfig eth0 renvoie par exemple :
ne.c : no PCI cards found. Use io=0xNNN valuesfor ISA cards
eth0 :  Device not found
Dans ce cas, le plus simple est de rajouter les indications manquantes directement dans le fichier /etc/modules.conf, qui liste les modules chargées par le noyau.
Pour en savoir davantage sur l’adaptateur, utiliser la commande dmesg.
La commande route permet de connaître le nom ou l’adresse de la passerelle. Quelle option utiliser pour afficher les informations sous forme d’adresse IP ? route -n

Configuration réseau

Tous les paramètres réseau de votre station sont mémorisés dans des fichiers de configuration qui peuvent varier suivant les distributions Linux:
/etc/HOSTNAME 
/etc/hosts 
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network
/etc/host.conf
/etc/resolv.conf
/etc/networks
/etc/conf.modules

Retrouvez dans les fichiers de configuration listés ci-dessus ou à l’aide de commande (ifconfig, route, dmesg…) les informations réseaux importantes :

  • adresse IP de l'adaptateur réseau (eth0 pour première adaptateur Ethernet)
  • adresse matérielle de l'adaptateur réseau
  • nom du pilote de l'adaptateur réseau
  • adresse de boucle (lo pour loopback)
  • masque de sous-réseau (netmask)
  • adresse de passerelle
  • serveur de nom primaire (DNS)
  • nom de domaine
  • nom de machine

Communication

Etudier le rôle et les différentes options de la commande ping et vérifiez la communication IP avec les autres machines du réseau.Pouvez-vous communiquer avec les autres machines du réseau local (si il y en a…) ?

  • Pouvez-vous communiquer avec votre passerelle ?
  • Pouvez-vous communiquer avec le serveur de noms ?
  • Pouvez-vous communiquer avec un serveur web de l’Internet ?
  • Comment les noms sont-ils résolus lors d’une commande du type « ping nom_d’hote ». Essayer.

Eléments de Correction
Page d'accueilTable des matièresNiveau supérieurPage précédenteHaut de la pagePage suivante