1

Chapitre 2

Gestion des disques & Système de fichiers

A. NAANAA

2A. NAANAA

 Créer des partitions et des systèmes de fichiers

 Maintenir l'intégrité des systèmes de fichiers

 Contrôler le montage et le démontage d'un système de fichiers

 Gérer les quotas disque

 Utiliser les permissions pour contrôler l’accès aux fichiers

 Gérer les propriétés des fichiers

 Créer et changer des liens symboliques ou physiques

Objectifs

3

Représentation des disques

Nomenclature:

chaque disque et partition sont représentés par un fichier 

spécial de type bloc.

Les disques reliés à des contrôleurs IDE:

 hda: IDE0, master

 hdb: IDE0, slave

 hdc: IDE1, master

 hdd: IDE1, slave

EEPROM: Electrical Erasable Programmable Read Only Memory

A. NAANAA

4

Manipulations de bas niveau

La commande hdparm permet d'effectuer un grand nombre de 

manipulations directement sur les périphériques disques.

Pour obtenir des informations complètes sur un disque:

$hdparm ­I /dev/sda

Modification des valeurs: 

­c : largeur du bus de transfert EIDE sur 16 ou 32 bits. 0=16, 1=32.

­C : statut de l'économie d'énergie sur le disque

­g : affiche la géométrie du disque

­r : passe le disque en lecture seule

 

A. NAANAA

5

Manipulations de bas niveau

Exemple :

$hdparm ­c /dev/sda

$hdparm ­C /dev/sda

$hdparm ­g /dev/sda

$hdparm ­T /dev/sda

$hdparm ­t /dev/sda

A. NAANAA

6

Les systèmes de fichiers supportés

A. NAANAA

Le système de fichiers doit gérer un mécanisme de protection 

des accès (permissions, propriétaires, groupes), stockages des 

informations, organisation des informations et des données 

sur les fichiers.Un fichier est décrit par un inode qui contient les informations suivantes: Les droits Les dernières dates d'accès et de modification La taille Le propriétaire et le groupe Le type de fichiers Le nombre de blocs utilisés Le compteur de liens

7

Les systèmes de fichiers supportés (/proc/filesystems)  

ext (extended filesystem): système de fichiers historique de Linux.

ext2:est un système de fichiers de haute performance en termes de vitesse

et de consommation CPU.

ext3: est une version de ext2 supportent la journalisation.

Journaliser un système de fichiers revient à ajouter une nouvelle structure de

données appelée un journal.

ext4 : est le successeur du ext3. Gérer des volumes jusqu'à 1024.2

msdos: système de fichier windows de type FAT

reiserfs : système de fichiers journaliser. Plus performant pour les fichiers

de grande taille.

D'autres systèmes comme : XFS, JFS, vfat, iso9660,nfs,smb.A. NAANAA

8

Créer un système de fichiers

La commande pour créer un système de fichiers est : #mkfs

Syntaxe : #mkfs ­t typesfs options périphérique

#mkfs ­t ext2  /dev/sda3 ou bien #mke2fs /dev/sda3 ou bien encore      

#mkfs.ext2  /dev/sda3

#mkfs ­t ext2 ­b 2048 ­L "System"  /dev/sda3

­b : taille des blocs en octet, multiple de 512

­c : vérifier les mauvais blocs

#mkfs ­t ext3 /dev/sda3 ou bien #mke2fs ­j /dev/sda3 

#mkfs.ext4 /dev/sda3  ou #mke2fs ­t ext4 /dev/sda3

#mkfs ­t vfat ­c /dev/sda3A. NAANAA

9

Convertir un système de fichier

Pour convertir un système de fichier de ext2 en ext3 :#tune2fs ­j /dev/sda3Pour revenir en ext2, il faut supprimer la journalisation.#tune2fs ­O ^has_journal /dev/sda3Pour modifier le nom d'une partition

Pour convertir un système de fichier vers ext4#tune2fs ­O extents,uninit_bg,dir_index /dev/sda3

A. NAANAA

10

Partitionnement 

L'outil fdisk est le plus standard, qui est utilisé par les administrateurs et les ingénieurs système.Syntaxe : #fdisk ­l  disque­l : permet de lister les partitions.#fdisk  ­l /dev/sdaNB : Les manipulations effectuées avec fdisk ne sont prises en compte qu’à la fin, est non au fur et à mesure. En cas de doute faire un [Ctrl] C, pour quitter. #fdisk /dev/sdaOptions :p: afficher les partitions,n:  créer  une  partition,  ensuite  choisir  e  (étendue)  ou  p (primaire),d: supprimer une partition,w: enregistrer les modifications.

A. NAANAA

11

Partitionnement 

A. NAANAA

Pour voir les différents partitions : $cat /proc/partitions

Les types de partitions les plus utilisées sont les suivants :

• 6 :  Partition de type FAT16

• 7 :  Partition de type HPFS/NTFS

• 83 : Partition de type Linux (données)

• 82 : Partition de type swap

• fd : Partition de type RAID

• 8e : Partition de type LVM

12

Partitionnement 

A. NAANAA

13

Partitionnement

A. NAANAA

14

Montage et démontage d'un système de fichier

La commande mount permet d'attacher un système de fichiers à un 

répertoire pré­existant appelé point de montage.

Syntaxe: #mount ­t typefs ­o options péripgérique point­de­montage

Exemple :

#mount ­t ext4 /dev/sda3 /mnt/usb

Pour savoir les systèmes de fichiers montés :  #mount 

Pour remonter une partition après modification (Ex : nfs,smb,...)

#mount ­o ro,remount  /mnt/nfs

A. NAANAA

15

Montage et démontage d'un système de fichier

Le cas d'un cd­rom, dvd­rom et d'autres supports de ce types : 

#mount ­t iso9660 /dev/cdrom /mnt/cdrom

#mount ­t udf /dev/sr1 /mnt/dvdrom

udf : universal disk format

A. NAANAA

16

Montage et démontage d'un système de fichier

A. NAANAA

Pour détacher un système fichiers de l'arborescence, il faut utiliser 

umount.

#umount options point­de­montage

Dans le cas ou les fichiers du système à démonter sont en cours 

d'utilisation, vous devez servir de la commande lsof

#lsof  /mnt/nfs

17

Montage et démontage d'un système de fichier

A. NAANAA

18

Montage et démontage d'un système de fichierPour monter un système de fichier une fois pour toutes. On peut se 

servir du fichier /etc/fstab 

il suffit de spécifier dans le fichier /etc/fstab les répertoires réseau qui 

doivent être montés au démarrage.

 Serveur1:/var/ftp/pub  /mnt/pub  nfs   defaults  0   0

Pour valider un changement opéré dans ce fichier de configuration, faire appel à la commande: #mount ­a

Fréquence de vérification du système de fichiers : 0=ignorer. 1=en premier, 2 en second,   etc. Les systèmes ayant le même numéro sont vérifiés en parallèle.

D'autre attributs : noauto, sync, ro

A. NAANAA

19

Gestion de l'espace disque

Pour connaître les statistiques sur l'espace disque de chaque système 

monté, on peut se servir de la commande df 

df [options] [fichiers]

L'unité par défaut est le kilo octet (­k)

Parmi les options :

­m : affichage en méga octet

­h :  humain readable 

­a : tous les systèmes

­T : affiche le type de système

­i : fournir une statistique sur l'utilisation des inodes.A. NAANAA

20

Gestion de l'espace disque

A. NAANAA

Pour connaître l'espace occupé par une arborescence (récursivement), 

ceci est possible par la commande du 

du [options] [fichiers]

Principales options :

­m : affichage en méga octet

­h :  humain readable 

­a : tous les systèmes

­s : voir le totale

­x : ignorer les répertoires situés sur d'autres partitions

21

Contrôle des systèmes de fichiers

L'utilitaire fsck permet de contrôler, vérifier et réparer un système de fichiers.

fsck [options] [fstype] périphérique NB : Avant d'utiliser fsck, il faut démonter le périphérique ou le monter en lecture seule.Parmi les options :-t : spécifier le type de système à vérifier -f : forcer la vérification-V : mode bavard

Exemple :#fsck -Cf /dev/sda9

A. NAANAA

22

Contrôle des systèmes de fichiers

A. NAANAA

23

Contrôle des systèmes de fichiers

D'autres directives importantes, comme dumpe2fs, permet d'afficher 

le super block et les informations des blocks group d'un système de 

fichier. 

#dumpe2fs /dev/sda9

Parmi les options :

­b : pour trouver les blocks corrompus 

­h : afficher les informations sur le superblock

­V : afficher la version de dumpe2fs

A. NAANAA

24

Gestion de la mémoire virtuelle  

Le mécanisme de mémoire virtuelle ou  swap, consiste à l'utilisation 

d'une mémoire de masse (type disque dur). Le but est de faire tourner 

plus de programmes.

Activer le swap : swapon /périphérique

#swapon  /dev/sda7

Désactiver le swap : swapoff /périphérique

#swapoff /dev/sda7

Options :

­p : permet de modifier la priorité 

­a : permet de désactiver le swap  (lors d'un halt)

A. NAANAA

25

Gestion de la mémoire virtuelle  

free  Permet d'afficher les quantités de mémoires libres et utilisées.

#free ­m

A. NAANAA

26

Gestion des quotas disqueLes quotas permettent de poser des limites à l'utilisation de système de 

fichiers. Ces limites sont de deux types:

 Inodes : limite le nombre de fichiers,

 Blocs : limite la taille disque.

Chaque utilisateur et groupe peuvent être gérés de manière totalement 

indépendante.

Deux limites dans le temps :

 Limite dure : quantité maximale d'inodes ou de blocs utilisés que 

l'utilisateur ou le groupe ne peuvent absolument pas dépasser. 

 Limite douce : quantité maximale d'inodes ou de blocs utilisés que 

l'utilisateur ou le groupe peuvent temporairement dépasser.A. NAANAA

27

Gestion des quotas disque

Mise en place : (Exemple)

1. Fichier /etc/fstab :

LABEL=/home   /home  ext3  defaults,usrquota   1  2 

2. remonter le système de fichiers :

#mount ­o  remount  /home

3. création de la base de données :

home# touch aquota.user  aquota.group

4. mettre à jour la base de données :

#quotacheck  ­c  /home

­c : effectuer un mise à jourA. NAANAA

28

Gestion des quotas disque

5. démarrer les quotas :

#quotaon /home (l'option ­a : pour tous)

6. arrêter les quotas :

 #quotaoff /home

7. Edition des quotas :

#edquota user1

­u : éditer les quotas d'un utilisateur (Idem ­g pour les groupes)

8. Vérifier les quotas :

#quota

9. consultation des quotas :

#repquota ­u /home

 A. NAANAA

29

Les droits d'accès

Pour assurer la sécurité et l'accès aux données dans un système 

d'exploitation, ceci est possible grâce au mécanisme des droits 

d'accès. 

Lors de la création d'un utilisateur, le système affecte un UID unique et 

GID  principal. C'est information sont définies dans /etc/passwd et 

/etc/group

✔ Si l'UID de l’utilisateur est identique à l’UID défini pour le fichier. Cet 

utilisateur est propriétaire du fichier.

✔ Si l'GID de l'utilisateur est identique au GID du fichier, l'utilisateur 

appartient au groupe associé au fichier

✔ Les autres cas, il s'agit des autres.A. NAANAA

30

Les droits d'accès

Droits d'accès :

A. NAANAA

Droit Significationr Readable (lecture)w Writable (écriture)x Executable (exécutable)

Pour un fichier :

r Le contenu du fichier peut être luw Le contenu du fichier peut être modifiéx Le fichier peut être exécuté

31

Les droits d'accès

A. NAANAA

Pour un répertoire:

r Les éléments du répertoire sont accessibles en lecturew Les éléments du répertoire sont modifiables         

(créer,  supprimer, renommer)x Le répertoire peut être accédé

32

Droit d'accès par défaut

Lors de la création d'un fichier ou d'un répertoire, le système attribut 

des droits d'accès par défaut, c'est droits d'accès sont visualiser par la 

commande : umask

Les permissions par défaut à la création sont :

✔ 0666 pour les fichiers

✔ 0777 pour les répertoires

Ce qui correspond à un masque de 0022  ($umask)

Pour modifier la valeur de masque. umask valeur

Exemple : $umask 0024

A. NAANAA

33

Droit d'accès par défaut

Calcul de masque (cas des fichiers):

   000 010 010    022

   111 101 101     

   110 110 110 666

=110 100 100 644

A. NAANAA

complémentaire

34

Modification des droits d'accès

La modification des droits d'accès passe par la commande chmod

Deux modes pour modifier les droits d'accès:

Méthode symbolique : r w x

Méthode base octale :  4 2 1

chmod   [­option(s)]  [ u| o| g ] ± r|w|x   fichier(s)|répertoire(s)

$chmod u+w fichier : Ajouter le droit d'écriture pour le propriétaire.

$chmod ­R 641 tmp : Modifier les droits du répertoire et son contenu.

$chmod g=rx  fichier  : Attribuer au groupe les droits de lecture et 

exécution.

A. NAANAA

35

Les droits d'accès

Pour assurer la sécurité et l'accès aux données dans un système 

d'exploitation, ceci est possible grâce au mécanisme des droits 

d'accès. 

Lors de la création d'un utilisateur, le système affecte un UID unique et 

GID  principal. C'est information sont définies dans /etc/passwd et 

/etc/group

✔ Si l'UID de l’utilisateur est identique à l’UID défini pour le fichier. Cet 

utilisateur est propriétaire du fichier.

✔ Si le GID de l'utilisateur est identique au GID du fichier, l'utilisateur 

appartient au groupe associé au fichier

✔ Les autres cas, il s'agit des autres.A. NAANAA

36

Les droits d'accès avancés 

Set­UID

Il s'agit d'une propriété qui est appliquée aux fichiers d'un système UNIX, 

grâce à cette propriété, un processus exécutant un tel fichier peut 

s'exécuter avec les privilèges du propriétaire ou du groupe d'appartenance 

du fichier.

Exemple :

Commande passwd, su,ping... 

$ls ­l /etc/passwd

$ls ­l /etc/shadow

$ls ­l /usr/bin/passwd

A. NAANAA

37

Les droits d'accès avancés 

$chmod u+s  commande

Seul le propriétaire ou bien le root peuvent positionner le droit Set­UID.

Le droit  Set­UID n'a de sens que si le droit d'exécution à été établi.

$chmod u+x  commande

A. NAANAA

38

Les droits d'accès avancés Set­GID

Le système UNIX à défini un rôle pour le Set­GID quant il est appliqué à 

un répertoire. Les fichiers qui sont crées dans ce répertoire appartient au 

groupe d'appartenance du répertoire, et non plus à celui du propriétaire.Exemple :Sans Set­GID

$echo votre message > fichier1

$chgrp  groupe2  fichier1

Avec Set­GID

$chmod  g+s  répertoire

$echo  votre message  > fichier2

$ls ­lA. NAANAA

39

Les droits d'accès avancés

A. NAANAA

Sticky bit

Le sticky bit est utilisé pour manier de façon plus subtile les 

droits d'écriture d'un répertoire. En effet, le droit d'écriture 

signifie que l'on peut créer et supprimer les fichiers de ce 

répertoire de n'importe quel utilisateur !

Lorsque le sticky bit est positionné sur un répertoire, il interdit 

la suppression d'un fichier à tout les utilisateur autre que le 

propriétaire. Même principe que : wikipédia, forum,...

40

Les droits d'accès avancés

Exemple :

Le répertoire /tmp ou tous les utilisateurs ont le droit de lire et d'écrire 

des fichiers.

$ls ­l /tmp

$chmod o+t répertoire

A. NAANAA

sst rwx rwx rwx

SUID4000

SGID2000

Sticky bit1000

41

Les droits d'accès avancés

On peut protéger le contenu d'un fichier en indiquant l'option append only

de la commande chattr, on ne peut qu'ajouter au fichier.

$chattr  +a fichier

A. NAANAA

42

Quiz

1. Sur un fichier, est­ce que le droit x indique qu’un fichier est 

forcément un programme ?

2. Vous disposez du droit w d’écriture sur un fichier. Cela vous donne­

t­il le droit de le supprimer ?

3. Un répertoire vous appartenant est dans un autre répertoire sur 

lequel le droit x est absent. Pouvez­vous accéder à votre répertoire ?

• A ­ Oui : il est à moi, donc je peux y accéder.

• B ­ Oui : puisqu’il est à moi, le répertoire qui le contient aussi.

• C ­ Non : le répertoire qui le contient n’est pas à moi.

• D ­ Non, je n’ai pas le droit de traverser le répertoire qui le contient.

A. NAANAA

43

Quiz

4. Vous êtes le propriétaire du fichier fic auquel vous avez retiré tous 

les droits aux membres du groupe et aux autres. Cependant le 

répertoire qui le contient dispose du droit w pour les membres du 

groupe. Qui peut supprimer votre fichier ?

• A ­ Seulement vous.

• B ­ Vous et les membres du groupe du répertoire.

. C ­ Personne : vous avez supprimé tous les droits du fichier.

. D ­ Les autres.

5. Vous faites partie des groupes « users » et « audio ». Avez­vous le 

droit de changer le groupe d’un de vos fichiers en « video » ?

A. NAANAA

44

Quiz

6. Quel serait le masque le plus sévère pour tout le monde sauf vous ?

. A ­700

. B ­ 066

. C ­ 077

. D – 022

7. Vous voulez créer un répertoire où tout le monde peut écrire des fichiers, où tous les fichiers auront le même groupe, mais personne ne peut supprimer les fichiers des autres. Quels doivent être les droits ?

A. NAANAA