RĂ©vision Linux - 1
CrĂ©ditsâïž
Cette activité, avec l'émulateur Linux, a été en trÚs grande partie créée par Thomas Castanet.
I. Prise en main et loginâïž
Pour explorer le monde de Linux, nous allons utiliser un Ă©mulateur du systĂšme Linux qui nous donnera lâaccĂšs Ă une invite de commande :Emulateur Linux Lors du lancement, vous aurez un Ă©cran dâaccueil de la forme suivante :
Les différents utilisateurs et mot de passe pour la connexion sont inscrits en haut de la page.
Nous les rappelons ci-dessous :
Utilisateur | alice | bob | eve | root | user |
---|---|---|---|---|---|
Mot de passe | alice22 | bob2022 | 2eve2 | admin2022 | 22user |
Pour nous identifier avec lâutilisateur alice :
- dâabord saisir le login alice
- valider le choix en appuyant sur âEnterâ
- saisir le mot de passe alice22 (attention rien nâapparait Ă lâĂ©cran lors de la saisie du mot de passe)
- valider la saisie en appuyant sur âEnterâ
đ Nous voyons que lâauthentification a rĂ©ussi en observant la ligne alice:~$
alice:~$
- alice : indique le nom de lâutilisateur courant
- ~ : indique le rĂ©pertoire courant. Ici â~â indique le rĂ©pertoire personnel de lâutilisateur courant (ici, alice).
- $ : permet de sĂ©parer le prĂ©ambule, des instructions saisies par lâutilisateur.
II. Explorer les dossiersâïž
Les commandes cd
et ls
La commande cd
(change directory) permet, comme son nom lâindique, de changer de rĂ©pertoire.
La commande ls
(list) permet de lister le contenu du répertoire courant.
Tester
Saisir cd ..
(ne pas oublier l'espace avant ..
), puis saisir ls
Solution
Vous devez obtenir :
-
lâinstruction âcd ..â permet de remonter dâun dossier dans lâarborescence des fichiers. Voila pourquoi le prĂ©fixe du terminal passe de
alice :~$
Ăalice :/home
-
Le dossier courant Ă©tait
~
, câest-Ă -dire/home/alice
. En remontant dâun niveau, on arrive dans le dossier/home
-
La commande
ls
liste le contenu du dossier courant qui est maintenant/home
.
Nous voyons que le dossier/home
contient lui-mĂȘme cinq autres dossiers (car affichĂ©s en bleu) :alice
;bob
;eve
;rep_a
;rep_b
;user
Tester
Saisir cd rep_b
puis saisir cd rep_a
Que remarquez-vous ?
Solution
Vous devez obtenir :
Nous remarquons :
- que lâutilisateur alice nâa pas les droits pour accĂ©der au dossier
/home/rep_b
, - alors quâelle peut accĂ©der au dossier
/home/rep_a
.
III. L'utilisateur rootâïž
Le super utilisateur
Dans tous les systĂšmes dâexploitation Linux, il existe un utilisateur root, appelĂ© Ă©galement âsuper-utilisateurâ, qui est lâadministrateur du systĂšme dâexploitation.
Il a pour particularitĂ© de pouvoir accĂ©der Ă tous les fichiers, de changer les droits dâaccĂšs, les mots de passe de tous les utilisateurs.
Son numĂ©ro dâidentification est toujours 0.
đ On sâauthentifie Ă lâaide de la commande su
abbrĂ©viation de âsuper userâ
Tester su
Saisir su
Le mot de passe demandé est admin2022
Que remarquez-vous ?
Solution
Nous remarquons que a lâinvite de commande sâest modifiĂ©e. ParticuliĂšrement son prĂ©fixe :
A la place de alice :/home/rep_a$
nous avons maintenant root :~#
Tester id
et pwd
Saisir id
puis pwd
Que remarquez-vous ?
Solution
Vous devez obtenir :
Nous remarquons :
- que lâidentifiant de lâutilisateur root est 0 (uid=0(root)) et que son groupe est le groupe root (groups=0(root)
- son dossier personnel est un dossier nommĂ© root situĂ© Ă la racine / de lâarborescence de fichiers.
IV. Gestion des utilisateursâïž
Trouver les utilisateurs
Avec Linux, la plupart des configurations du systĂšme passe par des fichiers textes que seul lâutilisateur root a le droit de consulter et de modifier.
đ Pour la gestion des utilisateurs, ce sera le fichier /etc/passwd
et pour la gestion des groupes dâutilisateurs, ce sera le fichier /etc/group
Tester
Saisir cd /etc
puis ls
Solution
Vous devez obtenir :
Editer le fichier passwd
âïž
Nous allons Ă©diter le fichier passwd Ă lâaide de lâinstruction nano.
đ Saisir nano passwd
Voici le contenu du fichier /etc/passwd
affiché.
đ Modifier la fin de la ligne dâalice :
A la place de /usr/bin/bash
on veut /usr/bin/false
. Il faudra déplacer le curseur avec les flÚches du clavier.
đ” Cette modification empĂ©chera Ă lâutilisateur alice de sâauthentifier.
đ Quitter le logiciel nano
par la combinaison de touches Ctrl+X (touche Maj
pour le X majuscule)
đ Saisir Y (Yes pour sauvegarder la modification)
đ Appuyer sur la touche "entrĂ©e"
Vous devez obtenir ceci :
Les groupes d'utilisateursâïž
Avant de vĂ©rifier que lâeffet de cette modification est immĂ©diat pour lâutilisateur alice, nous allons afficher les groupes dâutilisateurs utilisĂ©s par le systĂšme dâexploitation.
Ces informations sont contenues dans le fichier /etc/group
.
Tester cat
Saisir cat group
pour afficher le contenu du fichier directement dans le terminal.
Qu'obtenez-vous ?
Solution
Les groupes
- Chaque utilisateur (alice, bob, eve, user, root) possĂšde un groupe Ă leur nom.
- Il existe trois groupes : dont deux (eleves et professeurs) possĂšdent des utilisateurs , et un (nogroup) qui n'en possĂšde pas.
L'authentification d'aliceâïž
Maintenant, vĂ©rifions quâalice ne peut plus sâauthentifier dans le terminal.
La commande exit
La commande exit
permet de fermer la session courante.
Tester
Nous allons utiliser deux fois commande exit
: une fois pour fermer la session de root, une seconde fois pour fermer celle dâalice.
Nous revenons ici Ă lâinvite dâauthentification.
Essayez de vous connecter en tant qu'alice. Qu'obtenez-vous ?
Solution
MalgrĂ© nos tentatives, il nâest pas possible de sâauthentifier sous lâutilisateur alice :
Remarque
Remarque: vous pouvez modifier tout ce que vous voulez sur cet Ă©mulateur. Il suffit de rafraĂźchir la page pour revenir Ă la configuration dâorigine du systĂšme dâexploitation.
V. Droits d'accĂšs aux dossiers et fichiersâïž
đ Rafraichir la page et se connecter en tant qu'utilisateur alice
accĂšs aux dossiers
Saisir les commandes qui permettent d'accéder aux fichiers rep_a
et rep_b
.
Que remarquez-vous ?
Solution
- alice accĂšde au dossier rep_a.
- lâaccĂšs au dossier rep_b lui est refusĂ©.
accĂšs aux fichiers
Saisir la commandes qui permet de savoir dans quel dossier vous ĂȘtes. Si nĂ©cessaire, saisir la commande pour aller dans le dossier rep_a
Saisir la commande touch fichierC.txt
qui permet de créer le fichier fichierC.txt
dans le dossier
Que remarquez-vous ?
Solution
alice accĂšde au dossier rep_a
mais ne peut pas créer un nouveau fichier (nommé fichierC.txt
) Ă lâaide de la commande touch
.
Les droits d'accĂšsâïž
đ Saisir la commande exit
, puis se connecter avec l'utilisateur eve.
accĂšs aux dossiers
Aller dans le dossier rep_a
, puis créer le fichier fichierC.txt
dans ce dossier.
Faire de mĂȘme dans le dossier rep_b
Que remarquez-vous ?
Solution
đ” Lâutilisateur eve a accĂšs au dossier rep_a
mais nâa pas le droit de crĂ©er un nouveau fichier.
đ Par contre, elle peut accĂ©der au dossier rep_b
et y créer un nouveau fichier (nommé fichierC.txt
) Ă lâaide de la commande touch
.
Les groupesâïž
La commande id
La commande id permet de connaitre les groupes auxquels appartiennent les utilisateurs.
La commande id
Saisir id eve
, puis id alice
Que remarquez-vous ?
Solution
Nous pouvons déjà déduire :
- le groupe eleves contient les deux utilisateurs alice et eve.
- le groupe professeurs contient lâutilisateur eve mais pas lâutilisateur alice.
Les droits et les utilisateursâïž
Revenons Ă ce que nous avons obtenu pour eve :
La lettre d
est utilisée pour un dossier (directory).
Pour un fichier, cela commence par -
La commande ls -l
A quels groupes sont associés les dossiers rep_a
et rep_b
?
Solution
đ On voit que le dossier rep_a est associĂ© au groupe âelevesâ : les utilisateurs alice et eve font partie de ce groupe.
đ On voit que le dossier rep_b est associĂ© au groupe âprofesseursâ : ce qui permet de justifier que les droits de alice et eve sont diffĂ©rents.
Résumé sur les groupes
Il existe 3 types d'utilisateurs pour un fichier ou un répertoire :
-
u đ le propriĂ©taire du fichier (par dĂ©faut c'est la personne qui a crĂ©Ă© le fichier), il est symbolisĂ© par la lettre u
-
g đ©đŸâđ€âđ©đ»đ©đŒâđ€âđ§đŒ Un fichier est associĂ© Ă un groupe, tous les utilisateurs appartenant Ă ce groupe possĂšdent des droits particuliers sur ce fichier. Le groupe est symbolisĂ© par la lettre g
-
o đŠđŹ Tous les autres utilisateurs (ceux qui ne sont pas le propriĂ©taire du fichier et qui n'appartiennent pas au groupe associĂ© au fichier). Ces utilisateurs sont symbolisĂ©s par la lettre o (other).
-
a đ đ©đŸâđ€âđ©đ»đ©đŒâđ€âđ§đŒ đŠđŹ (all) correspond Ă "tout le monde" (permet de modifier "u", "g" et "o" en mĂȘme temps)
đ Il est possible d'utiliser la commande ls avec l'option ls -l afin d'avoir des informations supplĂ©mentaires
Résumé sur les droits
- r signifie lecture autorisée (read)
- w signifie écriture autorisée (write)
- x signifie exécution autorisée (execute)
DĂ©tails sur r, w et x
âą Lecture (r pour read). Pour un fichier ordinaire, cela autorise la lecture du fichier, ce qui permet entre autre de le copier. Pour un rĂ©pertoire, cela permet dâobtenir la liste de ses fichiers.
âą Ăcriture (w pour write). Pour un fichier ordinaire, cela permet de le modifier. Pour un rĂ©pertoire, cela permet lâajout, la suppression, le renommage des fichiers quâil contient.
âą ExĂ©cution (x pour execute). Pour un fichier ordinaire cela indique quâil est possible dâexĂ©cuter ce fichier (sâil sâagit dâun fichier exĂ©cutable). Pour un rĂ©pertoire, cela autorise Ă se positionner dedans, par exemple avec cd).
Créations
Lorsque lâutilisateur crĂ©e un fichier ou un rĂ©pertoire, ce dernier lui « appartient » , ainsi quâĂ son groupe principal.
Lectures des droits
Pour lire les droits, il faut faire les regroupements par utilisateurs :
Exemple
-rwxr-xr--
- Il s'agit d'un fichier (1er caractĂšre Ă gauche :
-
) - Le propriétaire a les droits en lecture (r), écriture (w) et exécution (x)
- Les utilisateurs du groupe ont les droits en lecture et en exécution
- Les autres utilisateurs ont les droits en lecture
Le répertoire rep_b
Pourquoi alice ne peut pas créer un fichier dans ce dossier alors qu'eve le peut ?
Solution
On voit que le dossier rep_b est associé au groupe professeurs
.
drwxrwx---
montre qu' eve qui appartient au groupe professeurs
a tous les droits sur ce fichier (rwx).
Par contre alice fait partie des autres utilisateurs (other). Elle n'a aucun droit.
Changer les droitsâïž
La commande chmod
La commande chmod
a cette forme : chmod [u g o a] [+ - =] [r w x] nom_du_fichier
Le droits
Ecrire la commande qui permet d'ajouter le droit en Ă©criture Ă tous les autres utilisateurs pour rep_a.
Que se passe-t-il ?
Solution
chmod o+w rep_a
L'opération n'est pas permise. En effet ce répertoire n'appartient pas à eve.
root peut le modifier.
Question
Essayer de modifier ces droits avec la commande su
Solution
- Commande
su
puis le mot de passeadmin2022
- Puis commande
chmod o+w rep_a
(il faut ĂȘtre danshome
) - vérifier la modification avec
ls -l