Administration d’un système Linux UBUNTUmultimedia.fnac.com/multimedia/editorial/pdf/...29,90 € ISBN : 978-2-7460-9219-8 Ce livre sur Ubuntu présente de façon progressive tous

ISBN

: 97

8-2-

7460

-921

9-8

29,9

0 €

Ce livre sur Ubuntu présente de façon progressive tous les atouts de cette distribution de référence pour apprendre à utiliser Linux. L’administrateur système trouvera les réponses aux questions qu’il se pose, vis à vis des autres distributions Linux et pour la mise en place des outils spécifiques Ubuntu. Le lecteur simplement désireux de s’informer trouvera, quant à lui, les bases nécessaires pour une mise en pratique facile et complète de la distribution. La lecture peut être progressive : chapitre après chapitre dans l’optique de la découverte du système, ou en ciblant les chapitres liés à des concepts, à une pratique ou à un thème. Les thèmes traités permettent à cet ouvrage de se placer comme référence pour l’apprentissage et l’enseignement du système Linux. Ils sont illustrés par de nombreux exemples et des exercices de syn-thèse.Après un historique de cette distribution Linux, le lecteur décou-vrira le processus d’installation, les particularités des nombreuses déclinaisons d’Ubuntu et le paramétrage de base, du démarrage à la gestion des paquets et des services. Deux chapitres sont consacrés à l’environnement de travail et à l’utilisation de la ligne de commande, véritable outil de travail de l’administrateur. Le lec-teur apprendra ensuite à maîtriser la gestion des utilisateurs, les tâches courantes d’administration, la gestion des ressources, des périphériques ainsi que le contrôle du stockage. Un chapitre est consacré à la sécurité du système et du réseau. Le dernier cha-pitre propose des pistes pour résoudre les problèmes les plus fréquents.Cette nouvelle édition du livre est basée sur la version 14.04 Trusty Tahr (Long Time Support).

Pour plus d’informations :

Les chapitres du livre

Avant-propos • Ubuntu et Linux • Pré-requis à l’installation • Instal-lation • Prise en main de la distribution • Découverte de l’environ-nement de travail • Utiliser la ligne de commandes • Les droits des utilisateurs • Tâches d’administration • Disques et systèmes de fichiers • Sécurisation système et réseau • Support et dépannage

Architecte technique pendant de nom-breuses années, Luc Démaret est aujourd’hui Consultant et Formateur. Ses nombreuses missions de conseil et d’accompagnement technique au-près d’entreprises de tailles diverses lui apportent une expérience variée qui s’allie à ses compétences péda-gogiques pour fournir au lecteur un livre réellement opérationnel sur l’administration d’un système Linux.Après 15 années passées en SSII, Sébastien Rohaut est aujourd’hui Ingénieur Système au sein d’un grand groupe français. Il a également enseigné pendant près de 11 ans à des classes préparatoires et d’ingé-nieurs, notamment dans le cadre de la préparation aux examens Linux. Cette riche expérience technique et pédagogique lui permet de proposer aux lecteurs un livre très efficace sur l’administration d’un système Linux.

UBUNTU Administration

d’un système Linux

4ième édition

Nouvelle édition

Luc DEMARET Sébastien ROHAUT

UBU

NTU

Adm

inis

trat

ion

d’un

sys

tèm

e Li

nux

UBUNTU Administration d’un système Linux

1Table des matières

Avant-propos

Chapitre 1Ubuntu et Linux

1. Affirmation du modèle open source . . . . . . . . . . . . . . . . . . . . . . . . . . 211.1 Principe et avenir du modèle . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

1.1.1 Open source et capitalisme financier . . . . . . . . . . . . . . . . 221.1.2 Open source et logiciel libre . . . . . . . . . . . . . . . . . . . . . . . 23

1.2 Place de Linux dans le modèle . . . . . . . . . . . . . . . . . . . . . . . . . . . 241.3 Principaux outils open source . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

2. Ubuntu : les raisons d'un succès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282.1 Point de départ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

2.1.1 Les origines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282.1.2 Le fondateur d'Ubuntu : Mark Shuttleworth . . . . . . . . . 29

2.2 Qualités de la distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292.2.1 Points forts de la distribution . . . . . . . . . . . . . . . . . . . . . . 302.2.2 Un mot sur la distribution pour les serveurs . . . . . . . . . . 312.2.3 Pourquoi adopter Ubuntu ? . . . . . . . . . . . . . . . . . . . . . . . 31

3. Déclinaisons d’Ubuntu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323.1 Historique des versions supportées . . . . . . . . . . . . . . . . . . . . . . . 333.2 Déclinaisons d'une même version . . . . . . . . . . . . . . . . . . . . . . . . 34

3.2.1 Suivant la destination . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353.2.2 Suivant l'environnement graphique . . . . . . . . . . . . . . . . . 373.2.3 Suivant les fonctionnalités . . . . . . . . . . . . . . . . . . . . . . . . 40

4. Administrateur système Ubuntu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434.1 Rôle de base. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434.2 Missions étendues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

5. Conventions typographiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455.1 Terminologie anglaise. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455.2 Exemples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

2Administration d’un système Linux

UBUNTU

5.3 Commandes et code . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455.3.1 Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455.3.2 Exécution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

5.4 Touches du clavier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Chapitre 2Pré-requis à l'installation

1. Essayer Ubuntu sans l'installer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491.1 Depuis Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

1.1.1 Sur les anciennes versions . . . . . . . . . . . . . . . . . . . . . . . . . 491.1.2 Dans une machine virtuelle . . . . . . . . . . . . . . . . . . . . . . . 50

1.2 Depuis un LiveCD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

2. Le matériel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 622.1 L'architecture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

2.1.1 Cas classiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 622.1.2 Cas spéciaux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 632.1.3 32 ou 64 bits ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 632.1.4 Accès Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

2.2 Les besoins d'Ubuntu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 642.2.1 Linux en général. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 642.2.2 Ubuntu Desktop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662.2.3 Ubuntu Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662.2.4 Lubuntu, Xubuntu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

2.3 Compatibilité du matériel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662.3.1 Vérifier son matériel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662.3.2 Listes de compatibilité matérielle . . . . . . . . . . . . . . . . . . . 72

3. Les supports de stockage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 733.1 Trouver de la place . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

3.1.1 Installer Ubuntu sur un disque inutilisé . . . . . . . . . . . . . 743.1.2 Repartitionner un disque . . . . . . . . . . . . . . . . . . . . . . . . . 74


3.2 Schéma de partitionnement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 793.2.1 Nombre minimal de partitions . . . . . . . . . . . . . . . . . . . . . 803.2.2 Séparation des données . . . . . . . . . . . . . . . . . . . . . . . . . . . 803.2.3 Partitionnement d'un serveur . . . . . . . . . . . . . . . . . . . . . . 813.2.4 Cas du swap. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

3.3 Choisir un système de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . 823.3.1 Le journal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 833.3.2 ext2fs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 833.3.3 ext3fs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 843.3.4 ext4fs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 843.3.5 btrfs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 843.3.6 Compatibilité avec Windows . . . . . . . . . . . . . . . . . . . . . . 85

4. Dépôts de logiciels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 854.1 Types de dépôts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 854.2 Serveurs miroirs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 864.3 Launchpad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 884.4 Remonter les problèmes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

Chapitre 3Installation

1. Installation normale d'un poste de travail . . . . . . . . . . . . . . . . . . . . . 891.1 Préalable à l'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 891.2 Processus d'installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

1.2.1 Écran de bienvenue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 901.2.2 Vérification des pré-requis . . . . . . . . . . . . . . . . . . . . . . . . 921.2.3 Type d'installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 931.2.4 Emplacement géographique . . . . . . . . . . . . . . . . . . . . . . . 941.2.5 Écran de disposition du clavier . . . . . . . . . . . . . . . . . . . . . 941.2.6 Écran de l'identité du "super" utilisateur . . . . . . . . . . . . . 951.2.7 Phase finale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97


UBUNTU

2. Installation en mode expert d'un serveur . . . . . . . . . . . . . . . . . . . . . . 992.1 Préalable à l'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 992.2 Première phase du processus d'installation . . . . . . . . . . . . . . . . . 99

2.2.1 Sélection de la langue . . . . . . . . . . . . . . . . . . . . . . . . . . . . 992.2.2 Options de boot. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

2.3 Deuxième phase du menu d'installation. . . . . . . . . . . . . . . . . . 1042.3.1 Choisir la langue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1042.3.2 Configurer le clavier . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1052.3.3 Détecter et monter le CD . . . . . . . . . . . . . . . . . . . . . . . . 1062.3.4 Charger un fichier de configuration . . . . . . . . . . . . . . . . 1062.3.5 Charger des composants d'installation à partir du CD . 107

2.4 Troisième phase du menu d'installation . . . . . . . . . . . . . . . . . . 1082.4.1 Détecter le matériel réseau . . . . . . . . . . . . . . . . . . . . . . . 1082.4.2 Configurer le réseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1092.4.3 Créer les utilisateurs et choisir les mots de passe . . . . . 1102.4.4 Configurer l'horloge. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1102.4.5 Détecter les disques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1112.4.6 Partitionner les disques . . . . . . . . . . . . . . . . . . . . . . . . . . 1112.4.7 Installer le système de base . . . . . . . . . . . . . . . . . . . . . . . 1152.4.8 Configurer l'outil de gestion des paquets. . . . . . . . . . . . 1152.4.9 Choisir et installer des logiciels. . . . . . . . . . . . . . . . . . . . 1172.4.10 Installer le programme de démarrage GRUB

sur un disque dur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1182.4.11 Terminer l'installation. . . . . . . . . . . . . . . . . . . . . . . . . . . 118

3. Installations spécifiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1193.1 Utilisation du LVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

3.1.1 Principe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1193.1.2 Installation avec LVM. . . . . . . . . . . . . . . . . . . . . . . . . . . 121

3.2 Utilisation du RAID logiciel . . . . . . . . . . . . . . . . . . . . . . . . . . . 1233.2.1 Principe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1233.2.2 Installation avec RAID . . . . . . . . . . . . . . . . . . . . . . . . . . 124


Chapitre 4Prise en main de la distribution

1. Démarrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1291.1 Le chargeur de démarrage. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1291.2 GRUB2 remplace GRUB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1301.3 Configuration de GRUB2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131

1.3.1 Fichier /etc/default/grub. . . . . . . . . . . . . . . . . . . . . . . . . 1311.3.2 Autres fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1331.3.3 Mise à jour de GRUB. . . . . . . . . . . . . . . . . . . . . . . . . . . . 1331.3.4 Construction des menus . . . . . . . . . . . . . . . . . . . . . . . . . 134

1.4 Démarrage et édition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1361.5 Changement de l'image splash de GRUB . . . . . . . . . . . . . . . . . 136

2. Services au démarrage. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1372.1 Niveaux d'exécution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1372.2 Upstart en remplacement d'inittab . . . . . . . . . . . . . . . . . . . . . . 1382.3 Utilitaires de gestion des services . . . . . . . . . . . . . . . . . . . . . . . 140

2.3.1 Méthode update-rc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1402.3.2 Méthode sysv-rc-conf . . . . . . . . . . . . . . . . . . . . . . . . . . . 1412.3.3 Méthode par actions . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1422.3.4 Méthode par initctl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143

2.4 Activation et désactivation d’un service . . . . . . . . . . . . . . . . . . 143

3. Connexion au réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1453.1 Configuration statique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145

3.1.1 Fichier /etc/network/interfaces . . . . . . . . . . . . . . . . . . . 1453.1.2 Routes statiques et autres commandes . . . . . . . . . . . . . 1463.1.3 Cas d'une connexion sans fil. . . . . . . . . . . . . . . . . . . . . . 146

3.2 Commandes utiles pour le réseau . . . . . . . . . . . . . . . . . . . . . . . 1493.2.1 ping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1493.2.2 ifconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1493.2.3 arp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1493.2.4 route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

3.3 Network Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150


UBUNTU

4. Dépôts de paquets logiciels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1534.1 Principe des paquets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1534.2 Le fichier sources.list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

4.2.1 Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1544.2.2 Dépôts officiels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1564.2.3 Backports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1574.2.4 Dépôt partenaire ou commercial . . . . . . . . . . . . . . . . . . 1574.2.5 Medibuntu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1574.2.6 Les dépôts PPA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

4.3 Gestion des dépôts avec l'interface graphique . . . . . . . . . . . . . 1574.4 Cas d'un serveur mandataire . . . . . . . . . . . . . . . . . . . . . . . . . . . 1594.5 Interfaces de gestion de paquets . . . . . . . . . . . . . . . . . . . . . . . . 160

4.5.1 Utilitaire dpkg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1604.5.2 Utilitaire apt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1614.5.3 Utilitaire Aptitude. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1624.5.4 Résumé de séquence de mise à jour d'un système. . . . . 164

4.6 Gestion graphique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1654.6.1 La logithèque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1654.6.2 Synaptic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1664.6.3 Mise à jour du système . . . . . . . . . . . . . . . . . . . . . . . . . . 166

4.7 Mise à niveau de la distribution . . . . . . . . . . . . . . . . . . . . . . . . 1674.7.1 Cas des versions LTS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1674.7.2 Notifications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1674.7.3 Vers une version bêta . . . . . . . . . . . . . . . . . . . . . . . . . . . 1684.7.4 Vers une version finale . . . . . . . . . . . . . . . . . . . . . . . . . . 169

Chapitre 5Découverte de l'environnement de travail

1. Xorg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1711.1 Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

1.1.1 X Window . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1711.1.2 Le gestionnaire de fenêtres . . . . . . . . . . . . . . . . . . . . . . . 1721.1.3 Les widgets et les toolkits . . . . . . . . . . . . . . . . . . . . . . . . 173


1.2 Installation et tests. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1741.2.1 Installer Xorg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1741.2.2 Installer un gestionnaire de fenêtres . . . . . . . . . . . . . . . 1751.2.3 Installer un environnement de bureau. . . . . . . . . . . . . . 177

1.3 Configuration détaillée du serveur Xorg . . . . . . . . . . . . . . . . . . 1781.3.1 Configuration manuelle par le fichier xorg.conf . . . . . . 1781.3.2 Utiliser la commande de configuration

dpkg-reconfigure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1841.3.3 Générer automatiquement un fichier xorg.conf . . . . . . 184

2. L'environnement de bureau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1852.1 Connexion avec LightDM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185

2.1.1 Pourquoi remplacer GDM ? . . . . . . . . . . . . . . . . . . . . . . 1852.1.2 Le gestionnaire de sessions . . . . . . . . . . . . . . . . . . . . . . . 1852.1.3 Utiliser LightDM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1852.1.4 Le compte invité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1882.1.5 Personnaliser LightDM . . . . . . . . . . . . . . . . . . . . . . . . . . 1882.1.6 Changer de gestionnaire de session . . . . . . . . . . . . . . . . 190

2.2 Unity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1902.2.1 L'espace de travail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1912.2.2 Dash : le tableau de bord. . . . . . . . . . . . . . . . . . . . . . . . . 1912.2.3 Le bureau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1932.2.4 Unity Launcher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1942.2.5 Unity global menu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1952.2.6 Application indicators . . . . . . . . . . . . . . . . . . . . . . . . . . . 1962.2.7 Les raccourcis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197

2.3 Personnaliser Ubuntu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198

3. Travailler avec d'autres environnements. . . . . . . . . . . . . . . . . . . . . . 1993.1 Installer GNOME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2003.2 Installer KDE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2013.3 Installer XFCE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203


UBUNTU

Chapitre 6Utiliser la ligne de commandes

1. Le shell. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2051.1 Rôle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2051.2 Le shell et l'administrateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2061.3 Bash : le shell par défaut. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2061.4 Utiliser le shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207

1.4.1 Pour débuter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2071.4.2 Syntaxe générale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2071.4.3 Aide. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2081.4.4 Exemple avec cal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2081.4.5 Chaîner les commandes . . . . . . . . . . . . . . . . . . . . . . . . . 2101.4.6 Grouper les commandes . . . . . . . . . . . . . . . . . . . . . . . . . 2111.4.7 Afficher du texte avec echo. . . . . . . . . . . . . . . . . . . . . . . 2111.4.8 L’historique de commandes . . . . . . . . . . . . . . . . . . . . . . 212

2. L'éditeur vi. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2122.1 Fonctionnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2132.2 Commandes de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213

2.2.1 Saisie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2132.2.2 Sortie et sauvegarde. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2142.2.3 Déplacement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2142.2.4 Correction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2152.2.5 Recherche simple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2152.2.6 Copier-coller. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2152.2.7 Recherche et remplacement . . . . . . . . . . . . . . . . . . . . . . 2162.2.8 Autres commandes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216

3. Gestion des fichiers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2173.1 Système de fichiers FHS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2173.2 Types de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2193.3 Nomenclature des fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2203.4 Chemins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220

3.4.1 Représentation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2203.4.2 Se déplacer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221


3.5 Commandes de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2213.5.1 Lister . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2213.5.2 Créer des fichiers vides . . . . . . . . . . . . . . . . . . . . . . . . . . 2233.5.3 Créer des répertoires . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2233.5.4 Supprimer des répertoires . . . . . . . . . . . . . . . . . . . . . . . . 2243.5.5 Copier des fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2243.5.6 Déplacer et renommer un fichier . . . . . . . . . . . . . . . . . . 2243.5.7 Supprimer un fichier ou une arborescence. . . . . . . . . . . 2253.5.8 Liens symboliques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226

3.6 Caractères de substitution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2263.7 Verrouillage de caractères. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227

4. Recherche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2274.1 Rechercher des fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227

4.1.1 Critères de recherche . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2284.1.2 Commandes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228

4.2 Retrouver des exécutables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229

5. Redirections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2305.1 Les canaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2305.2 En sortie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2305.3 En entrée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2315.4 Jouer avec les canaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231

6. Quelques filtres et utilitaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2326.1 Les tubes ou pipes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2326.2 Rechercher des lignes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2326.3 Couper des champs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2336.4 Compter les lignes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2346.5 Trier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2346.6 Supprimer les doublons . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2356.7 Découper et recoller un fichier. . . . . . . . . . . . . . . . . . . . . . . . . . 236

6.7.1 Découper . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2366.7.2 Recoller. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236


UBUNTU

6.8 Afficher du texte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2376.8.1 En pleine page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2376.8.2 Début d'un fichier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2376.8.3 Fin et attente de fichier . . . . . . . . . . . . . . . . . . . . . . . . . . 237

6.9 Dupliquer le canal de sortie standard . . . . . . . . . . . . . . . . . . . . 2386.10 Mettre un script en attente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238

7. Variables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2397.1 Nomenclature . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2397.2 Déclaration et affectation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2397.3 Accès et affichage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2397.4 Accolades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2407.5 Variables système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2407.6 Variables spéciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241

8. Effectuer des tests. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2428.1 Sur des chaînes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2428.2 Sur des valeurs numériques . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2428.3 Sur les fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2438.4 Critères ET OU NON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243

9. Processus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2449.1 Lancer des programmes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2449.2 Lister les processus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2459.3 Arrêter un processus. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246

10. Divers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24810.1 Calculs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24810.2 Longueur d'une chaîne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24810.3 Substitution de commande . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248


Chapitre 7Les droits des utilisateurs

1. Gérer les utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2511.1 Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251

1.1.1 Linux en général. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2511.1.2 Ubuntu en particulier . . . . . . . . . . . . . . . . . . . . . . . . . . . 2521.1.3 Rétablir le compte root . . . . . . . . . . . . . . . . . . . . . . . . . . 253

1.2 Les fichiers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2541.2.1 /etc/passwd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2541.2.2 /etc/group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2561.2.3 /etc/shadow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2561.2.4 /etc/gshadow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257

1.3 Ouverture de session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2581.3.1 En mode console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2581.3.2 En mode graphique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259

1.4 Gérer les utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2591.4.1 En mode console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2591.4.2 En mode graphique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261

2. Droits des utilisateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2632.1 Utilisateurs et attributs de fichiers . . . . . . . . . . . . . . . . . . . . . . 263

2.1.1 Principes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2632.1.2 Changement des attributs de fichiers . . . . . . . . . . . . . . 2652.1.3 Le masque. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2662.1.4 Changement de propriétaire ou de groupe . . . . . . . . . . 2682.1.5 Droits supplémentaires . . . . . . . . . . . . . . . . . . . . . . . . . . 268

2.2 Gérer les droits depuis l'interface graphique . . . . . . . . . . . . . . . 2702.2.1 Dossier personnel de l'utilisateur . . . . . . . . . . . . . . . . . . 2702.2.2 Modification des droits . . . . . . . . . . . . . . . . . . . . . . . . . . 271

2.3 La commande gsudo et PolicyKit . . . . . . . . . . . . . . . . . . . . . . . 2722.3.1 gsudo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2722.3.2 Tâches administratives avec PolicyKit . . . . . . . . . . . . . . 272


UBUNTU

3. Gestion avancée des utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2753.1 Sécurité des mots de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275

3.1.1 Changer de mot de passe . . . . . . . . . . . . . . . . . . . . . . . . 2753.1.2 Gérer les informations de validité. . . . . . . . . . . . . . . . . . 276

3.2 Vérifier la cohérence des fichiers . . . . . . . . . . . . . . . . . . . . . . . . 2783.3 Actions de l'utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278

3.3.1 Changer de shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2783.3.2 Changer le commentaire . . . . . . . . . . . . . . . . . . . . . . . . . 2793.3.3 Changer de groupe principal . . . . . . . . . . . . . . . . . . . . . . 2793.3.4 Changer d'identité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279

3.4 Configuration avancée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2803.4.1 /etc/default/useradd . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2803.4.2 /etc/login.defs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281

3.5 Notifications à l'utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2823.5.1 /etc/issue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2823.5.2 /etc/motd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282

3.6 Environnement utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2833.6.1 /etc/skel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2833.6.2 Scripts de configuration . . . . . . . . . . . . . . . . . . . . . . . . . 283

4. Exercices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2844.1 Gestion des utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2844.2 Gestion des droits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285

Chapitre 8Tâches d'administration

1. Surveillance et performances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2871.1 Surveillance des processus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287

1.1.1 Les différents états d'un processus . . . . . . . . . . . . . . . . . 2871.1.2 La commande top . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2891.1.3 La charge moyenne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290


1.2 Les processeurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2911.2.1 La charge des processeurs . . . . . . . . . . . . . . . . . . . . . . . . 2911.2.2 Surveillance de la charge CPU. . . . . . . . . . . . . . . . . . . . . 291

1.3 La gestion de la mémoire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2921.3.1 Voir l'état de la mémoire . . . . . . . . . . . . . . . . . . . . . . . . . 2921.3.2 Interpréter la consommation mémoire . . . . . . . . . . . . . 2931.3.3 Mémoire et architecture . . . . . . . . . . . . . . . . . . . . . . . . . 2941.3.4 L'OOM Killer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2941.3.5 Interpréter le swap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295

1.4 Les performances des disques. . . . . . . . . . . . . . . . . . . . . . . . . . . 2961.4.1 Occupation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2961.4.2 Surveillance de la charge . . . . . . . . . . . . . . . . . . . . . . . . . 297

1.5 Surveillance globale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2971.5.1 En direct . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2971.5.2 En différé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298

1.6 Autres commandes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2991.6.1 La commande strace . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2991.6.2 La commande lsof . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299

1.7 Surveillance depuis Unity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299

2. Surveillance avec les journaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3012.1 Consignation des événements . . . . . . . . . . . . . . . . . . . . . . . . . . 3012.2 Archivage des fichiers journaux . . . . . . . . . . . . . . . . . . . . . . . . . 303

3. Planification des tâches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3043.1 cron . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304

3.1.1 Fonctionnement de cron . . . . . . . . . . . . . . . . . . . . . . . . . 3043.1.2 Définir une crontable personnelle . . . . . . . . . . . . . . . . . 305

3.2 anacron . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3073.3 at . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308

4. Archivage et sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3084.1 Principes de la sauvegarde de données. . . . . . . . . . . . . . . . . . . . 3094.2 Commandes et outils de sauvegarde . . . . . . . . . . . . . . . . . . . . . 310

4.2.1 La commande tar (tape archiver) . . . . . . . . . . . . . . . . . . 3104.2.2 La commande dd (device to device) . . . . . . . . . . . . . . . . 311


UBUNTU

4.2.3 Les commandes dump et restore . . . . . . . . . . . . . . . . . . 311

5. Les périphériques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3135.1 Découverte des périphériques . . . . . . . . . . . . . . . . . . . . . . . . . . 313

5.1.1 Fichiers périphériques . . . . . . . . . . . . . . . . . . . . . . . . . . . 3135.1.2 Découverte dynamique . . . . . . . . . . . . . . . . . . . . . . . . . . 314

5.2 Fonctionnement d'udev . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3145.3 Principe d'une règle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3165.4 Exemple des cartes réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317

6. Interventions sur le noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3186.1 procfs et sysfs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3196.2 Paramètres dynamiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3206.3 Changer de noyau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321

6.3.1 Les méthodes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3216.3.2 Préparation de l'environnement . . . . . . . . . . . . . . . . . . . 321

6.4 Changer le noyau avec apt. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3226.4.1 En mise à jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3226.4.2 Dernières versions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322

6.5 Construction d'un autre noyau . . . . . . . . . . . . . . . . . . . . . . . . . 3236.5.1 Charger les sources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3236.5.2 Compiler le nouveau noyau . . . . . . . . . . . . . . . . . . . . . . 324

6.6 Accélérer le démarrage du système . . . . . . . . . . . . . . . . . . . . . . 3266.6.1 Principe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3266.6.2 Méthodologie de réalisation . . . . . . . . . . . . . . . . . . . . . . 327

7. Mise en pratique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3317.1 Consommation de ressources . . . . . . . . . . . . . . . . . . . . . . . . . . 3317.2 Sauvegarde automatique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333


Chapitre 9Disques et systèmes de fichiers

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3351.1 Nomenclature . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335

1.1.1 IDE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3351.1.2 SCSI, SATA, USB, FireWire, etc. . . . . . . . . . . . . . . . . . . 336

1.2 Fonctionnement d'un système de fichiers. . . . . . . . . . . . . . . . . 3361.2.1 Principe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3361.2.2 Les inodes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3361.2.3 Les noms des fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3371.2.4 Le journal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3371.2.5 Le ext4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338

2. Partitionnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3382.1 Découpage logique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3382.2 Organisation d'un disque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338

2.2.1 Le MBR. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3382.2.2 Les partitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3392.2.3 Les types de partitions. . . . . . . . . . . . . . . . . . . . . . . . . . . 339

2.3 Travailler avec les partitions . . . . . . . . . . . . . . . . . . . . . . . . . . . 3402.3.1 Lister . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3402.3.2 Supprimer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3422.3.3 Créer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3422.3.4 Enregistrer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3432.3.5 Synchronisation des disques . . . . . . . . . . . . . . . . . . . . . . 343

3. Manipuler les systèmes de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . 3433.1 Créer un système de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . 3433.2 Accéder aux systèmes de fichiers . . . . . . . . . . . . . . . . . . . . . . . . 346

3.2.1 mount. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3463.2.2 umount. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3503.2.3 /etc/fstab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3503.2.4 CD-Rom et images ISO. . . . . . . . . . . . . . . . . . . . . . . . . . 352

3.3 Contrôler le système de fichiers. . . . . . . . . . . . . . . . . . . . . . . . . 352


UBUNTU

4. Les quotas disques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3534.1 Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3534.2 Mise en place. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354

5. RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3555.1 Création d'un RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355

5.1.1 RAID0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3565.1.2 RAID1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3565.1.3 RAID0+1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356

5.2 État du RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3575.3 Simulation d'une panne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3585.4 Remplacement d'un disque . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3585.5 Arrêt et relance manuels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358

6. LVM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3596.1 Volumes physiques (PV) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359

6.1.1 Créer un volume physique . . . . . . . . . . . . . . . . . . . . . . . 3596.1.2 Détails d'un volume physique . . . . . . . . . . . . . . . . . . . . 359

6.2 Groupes de volumes (VG) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3606.2.1 Créer un groupe de volumes . . . . . . . . . . . . . . . . . . . . . . 3606.2.2 Détails d’un groupe de volumes . . . . . . . . . . . . . . . . . . . 360

6.3 Volumes logiques (LV) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3616.3.1 Créer un volume logique. . . . . . . . . . . . . . . . . . . . . . . . . 3616.3.2 Détails d’un volume logique . . . . . . . . . . . . . . . . . . . . . . 3626.3.3 Accès au volume logique . . . . . . . . . . . . . . . . . . . . . . . . . 362

6.4 Agrandissements et réductions . . . . . . . . . . . . . . . . . . . . . . . . . 3636.4.1 Les groupes de volumes. . . . . . . . . . . . . . . . . . . . . . . . . . 3636.4.2 Agrandir un volume logique . . . . . . . . . . . . . . . . . . . . . . 3636.4.3 Réduire un volume logique . . . . . . . . . . . . . . . . . . . . . . . 3656.4.4 Réduire un groupe de volumes . . . . . . . . . . . . . . . . . . . . 366

6.5 Suppression d'un groupe de volumes . . . . . . . . . . . . . . . . . . . . 366

7. Mise en pratique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367


Chapitre 10Sécurisation système et réseau

1. Politique d'authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3711.1 Modules PAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371

1.1.1 Principes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3711.1.2 Configuration et structure des fichiers . . . . . . . . . . . . . 3721.1.3 Exemple du fichier /etc/pam.d/login . . . . . . . . . . . . . . . 374

1.2 Utilisation de PAM pour une connexion à un annuaire . . . . . 3751.2.1 Connexion à un serveur LDAP . . . . . . . . . . . . . . . . . . . . 3751.2.2 Connexion à un serveur Active Directory . . . . . . . . . . . 377

1.3 Plus de sécurité avec PAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3821.3.1 Restriction horaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3821.3.2 Mots de passe renforcés . . . . . . . . . . . . . . . . . . . . . . . . . 383

2. Pare-feu avec UFW . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3852.1 Activation et statut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3852.2 Règles par défaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3862.3 Gestion des règles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386

2.3.1 Règles simples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3862.3.2 Suppression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3872.3.3 Applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3872.3.4 Règles plus complexes . . . . . . . . . . . . . . . . . . . . . . . . . . . 388

2.4 Interface graphique. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389

3. OpenSSH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3903.1 Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3903.2 Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3903.3 Utilisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3913.4 Connexion par clés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391

3.4.1 Côté client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3913.4.2 Côté serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392

4. Partage de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3934.1 Partage public . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393


UBUNTU

4.2 Partage Samba. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3944.2.1 Paramètres du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . 3944.2.2 Partage d'un dossier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3954.2.3 Samba et pare-feu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397

5. Ubuntu One . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3975.1 Vos données dans les nuages . . . . . . . . . . . . . . . . . . . . . . . . . . . 3975.2 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3995.3 Partage et accès aux données . . . . . . . . . . . . . . . . . . . . . . . . . . . 400

5.3.1 Depuis Ubuntu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4005.3.2 Depuis un autre Ubuntu. . . . . . . . . . . . . . . . . . . . . . . . . 4025.3.3 Sur le Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4025.3.4 Depuis un smartphone . . . . . . . . . . . . . . . . . . . . . . . . . . 402

5.4 Gérer les appareils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4035.5 Autres possibilités du cloud . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404

Chapitre 11Support et dépannage

1. Dépanner les problèmes courants . . . . . . . . . . . . . . . . . . . . . . . . . . . 4051.1 Sur quel système suis-je ?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4051.2 Perte du mot de passe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406

1.2.1 Le mot de passe utilisateur . . . . . . . . . . . . . . . . . . . . . . . 4061.2.2 Vous n'avez plus aucun mot de passe . . . . . . . . . . . . . . 4071.2.3 Vous avez le CD d'installation d'Ubuntu Server . . . . . . 410

1.3 Le serveur graphique ne répond plus . . . . . . . . . . . . . . . . . . . . . 4111.4 Un programme est bloqué . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4111.5 La langue n'est pas le français . . . . . . . . . . . . . . . . . . . . . . . . . . 411

1.5.1 Corriger depuis la console . . . . . . . . . . . . . . . . . . . . . . . 4111.5.2 Corriger depuis l'interface graphique . . . . . . . . . . . . . . . 4121.5.3 Le problème des locales . . . . . . . . . . . . . . . . . . . . . . . . . . 412

1.6 GRUB fait une erreur au démarrage du système . . . . . . . . . . . 4131.7 Le mode de dépannage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414


2. Problèmes d’instabilité (plantages, blocages) . . . . . . . . . . . . . . . . . . 4152.1 Isoler l’origine du problème . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4152.2 Les problèmes matériels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416

2.2.1 Éviter l’overclocking . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4162.2.2 La mémoire. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4172.2.3 L’alimentation électrique . . . . . . . . . . . . . . . . . . . . . . . . 4192.2.4 La surchauffe du processeur . . . . . . . . . . . . . . . . . . . . . . 4202.2.5 La carte graphique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421

2.3 Les plantages logiciels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421

3. Trouver de l'aide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4223.1 Sur le bureau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4223.2 Aide en ligne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424

Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425

251

Chapitre 7

Les droits des utilisateurs

Les droits des utilisateurs

1. Gérer les utilisateurs

La gestion des droits est un point crucial de l'administration de votre systèmed'exploitation Ubuntu. Elle est fortement liée au système de fichiers (carrappelez-vous qu'Unix est construit autour des systèmes de fichiers) et c'estpourquoi vous trouvez ici beaucoup de manipulations en mode console.

Une erreur dans les droits et c'est toute la sécurité de votre installation qui esten jeu.

1.1 Principe

1.1.1 Linux en général

Les utilisateurs sont référencés par :

– Un login, ou nom de connexion.

– Un UID (User ID), identifiant numérique unique de l'utilisateur, codé sur32 bits.

– Un GID (Group ID), identifiant du groupe principal auquel appartient l'uti-lisateur.

– Divers autres groupes secondaires.

© E

dit

ions

EN

I -

All r

ights

rese

rved


UBUNTU

Ces informations sur votre compte utilisateur sont obtenues avec la com-mande ID. Dans l'exemple ci-dessous, l'utilisateur seb a comme uid 1000 etcomme gid 1000. Il fait partie d'un grand nombre de groupes.

$ id

uid=1000(seb) gid=1000(seb)

groupes=1000(seb),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),10

9(lpadmin),124(sambashare)

Les utilisateurs ont des droits sur tout ce qui leur appartient et sur ce quiappartient à leurs groupes.

Une commande est exécutée avec les droits de l'utilisateur.

Les informations sur les comptes locaux sont stockées dans /etc/passwd et/etc/shadow. Les groupes sont dans /etc/group et /etc/gshadow.

Le mot de passe, crypté, est le deuxième champ de chaque ligne du fichier/etc/shadow. Seul l'administrateur peut lire le contenu de ce fichier.

L'administrateur du système est appelé root et porte toujours l'uid 0. Il est leseul, sauf mécanismes spécifiques, à pouvoir exécuter les tâches administra-tives les plus importantes.

Pour passer root, un utilisateur peut utiliser la commande su. Il saisit le motde passe root et devient celui-ci. En fermant le shell root il reprend ses droitspar défaut.

$ suMot de passe : xxxxxxxx#

1.1.2 Ubuntu en particulier

À moins d'avoir installé Ubuntu en mode expert, vous avez remarqué que :

– à aucun moment vous n'avez saisi le mot de passe du compte root.

– un seul compte, le vôtre, a été créé, et qu'il dispose de droits particuliers.

Ce mécanisme utilise les droits sudo. C'est une fonctionnalité d'Unix quipermet de donner des droits supplémentaires à des utilisateurs, sur tout lesystème ou des commandes en particulier.

253Les droits des utilisateursChapitre 7

Le compte que vous avez créé lors de l'installation dispose de ces droits : ils luipermettent d'utiliser toutes les commandes en tant qu'administrateur, àcondition de les faire précéder de la commande sudo et de saisir son mot depasse :

$ sudo apt-get update[sudo] password for seb:

Pour rester root, ce qui est plus pratique si vous avez beaucoup de commandesà taper, tapez :

$ sudo -i[sudo] password for seb: #

Ubuntu a donc une politique des droits plus restrictive que les autres distribu-tions Linux :

– L'utilisateur courant ne doit pas avoir accès aux fichiers et processus dusystème et ne peut pas les modifier.

– Le compte root est désactivé car il est trop dangereux pour une utilisationcourante du système.

Personne n'est à l'abri d'une mauvaise manipulation aux conséquences trèsgraves. Pour utiliser LibreOffice, écouter de la musique, surfer sur le web etenvoyer des mails, nul besoin d'être root.

Si vos actions nécessitent une action de l'administrateur, Ubuntu demanderavotre mot de passe et les commandes associées seront jouées par sudo.

1.1.3 Rétablir le compte root

Il ne faut pas élever la règle de l'utilisation de sudo à un rang de dogme. Si elleest plus sécurisante, elle devient vite ennuyeuse, notamment si vous devezconfigurer un serveur ou utiliser temporairement un grand nombre decommandes. Dans ce cas, deux solutions :

– Faites un sudo -i.

– Rétablissez le compte root.

© E

dit

ions

EN

I -

All r

ights

rese

rved


UBUNTU

Pour rétablir le compte root, il suffit de lui donner un mot de passe.

$ sudo passwd root[sudo] password for seb:Entrez le nouveau mot de passe UNIX : Retapez le nouveau mot de passe UNIX : passwd : le mot de passe a été mis à jour avec succès

Vous pouvez alors vous connecter en tant que root ou taper la commande su(sans passer par sudo) : saisissez le mot de passe que vous lui avez donné.

Pour annuler cette action, vous devez verrouiller le compte. Cettecommande ajoute un point d'exclamation devant le mot de passe crypté deroot dans /etc/shadow.

$ sudo passwd -l root

Même root rétabli, toutes les actions effectuées par sudo via la console ou l'in-terface continuent de demander votre mot de passe et pas celui de root. Pourdemander le mot de passe de root, faites ceci :

dÉditez /etc/sudoers avec visudo.

$ sudo visudo

dModifiez la ligne suivante comme ceci :

Defaults env_reset,rootpw

dSauvegardez le fichier.

1.2 Les fichiers

1.2.1 /etc/passwd

Le fichier /etc/passwd contient la liste des utilisateurs du système local. Il estlisible par tout le monde. Les informations qu'il contient sont publiques etutiles tant pour le système que pour les utilisateurs. Chaque ligne représenteun utilisateur et est composée de sept champs.

Login:password:UID:GID:comment:homedir:shell

255Les droits des utilisateursChapitre 7

– Champ 1 : le login ou nom d'utilisateur.

– Champ 2 : sur les vieilles versions, le mot de passe crypté. Si un x estprésent, le mot de passe est placé dans /etc/shadow. Si c'est un pointd'exclamation, le compte est verrouillé.

– Champ 3 : le User ID.

– Champ 4 : le GID, c'est-à-dire le groupe principal.

– Champ 5 : un commentaire ou descriptif. C'est un champ d'information quicontient souvent le prénom et le nom de l'utilisateur, mais qui peut contenirautre chose.

– Champ 6 : le répertoire de travail, personnel, de l'utilisateur. C'est le réper-toire dans lequel il arrive lorsqu'il se connecte.

– Champ 7 : le shell par défaut de l'utilisateur. Mais ce peut être toute autrecommande, y compris une commande interdisant la connexion.

© E

dit

ions

EN

I -

All r

ights

rese

rved


UBUNTU

1.2.2 /etc/group

Le fichier /etc/group contient la définition des groupes d'utilisateurs et pourchacun, la liste des utilisateurs dont il est le groupe secondaire. Chaque ligneest composée de quatre champs :

Group:password:GID:user1,user2,...

– Champ 1 : le nom du groupe.

– Champ 2 : le mot de passe associé. Voyez l'explication ci-après.

– Champ 3 : le Group ID.

– Champ 4 : la liste des utilisateurs appartenant à ce groupe.

Il est inutile de replacer dans le quatrième champ les utilisateurs ayant cegroupe pour groupe principal, c'est induit.

Vous pouvez être surpris de voir la présence d'un champ de mot de passe pourles groupes. Il est peu utilisé. Un utilisateur a le droit de changer de groupe afinde prendre, temporairement tout du moins, un groupe secondaire commegroupe principal avec la commande newgrp.

L'administrateur peut mettre en place un mot de passe sur le groupe pour pro-téger l'accès à ce groupe en tant que groupe principal.

1.2.3 /etc/shadow

C'est là que sont stockés, entre autres, les mots de passe cryptés des utilisa-teurs. Il contient toutes les informations sur les mots de passe et leur validitédans le temps. Chaque ligne est composée de 9 champs séparés par des « : » :

bean:$2a$10$AjADxPEfE5iUJcltzYA4wOZO.f2UZ0qP/8EnOFY.P.m10HifS7J8i:

15141:0:99999:7:::

– Champ 1 : le login.

– Champ 2 : le mot de passé crypté. Le $xx$ initial indique le type de cryptage.

– Champ 3 : nombre de jours depuis le 1er janvier 1970 du dernier change-ment de mot de passe.

– Champ 4 : nombre de jours avant lesquels le mot de passe ne peut pas êtrechangé (0 : il peut être changé n'importe quand).

Documents

Administration d’un système Linux UBUNTUmultimedia.fnac.com/multimedia/editorial/pdf/...29,90 € ISBN : 978-2-7460-9219-8 Ce livre sur Ubuntu présente de façon progressive tous