Bases de configuration

8 février 2007

Télécharger en PDF

Table des matières

I.Gestion des groupes et utilisateurs 1

II.Session X 1

III.Swap 2

IV.Quotas 2

V.Sécurité et limitation 3

(a)/etc/security/limits.conf 3

(b)/etc/security/chroot.conf 4

(c)/etc/security/time.conf 4

VI.Fichiers, partitions et disques 5

VII.Chargeur de démarrage 5

VIII.Divers 5


I.Gestion des groupes et utilisateurs


Ajout d'un groupe

[root]# groupadd -g gid nom_groupe


Ajout d'un utilisateur toto d'uid 608 et de répertoire de login "/home/tutu".

[root]# useradd -u uid -g nom_groupe -d /chemin/home


II.Session X


Activer ou désactiver le login graphique au démarrage :

Dans le fichier /etc/inittab, (les niveaux peuvent changer sur d'autres distributions)

désactiver le mode graphique :

remplacer la ligne id:5:initdefault: par id:3:initdefault:

activer le mode graphique :


Démarrage d'une session Xwindow depuis le mode texte :

[...]$ startx


Accès aux consoles textes :

En mode texte, on utilise la combinaison de touches Alt+Fnn est le numéro du terminal.. Il y a 6 terminal par défaut sous Fedora.

En mode graphique, on utilise la combinaison de touches Ctrl+Alt+Fn où n est le numéro du terminal.. On peut changer le nombre de consoles utilisables dans le fichier /etc/inittab.

Pour retourner sous X, on utilisera la combinaison Ctrl+Alt+Fn avec n, le numéro du premier terminal libre (sans shell de login attaché).


Lancer simultanément plusieurs sessions Xwindow ?

Pour une deuxième session graphique : startx -- :1

Pour une troisième session graphique : startx -- :2

...

Pour une nième session graphique : startx -- :n-1

III.Swap


Création d'un fichier de swap.

[root]# dd if=/dev/zero of=/swap_file bs=1024 count=8192

[root]# mkswap /swap_file 8192

[root]# swapon /swap_file


Utilisation d'un fichier de swap depuis le démarrage :

Dans le fichier /etc/fstab, ajouter après le montage de / :

/swap_file / swap defaults 0 0


Désactivation d'un fichier de swap :

Supprimer la ligne dans /etc/fstab


IV.Quotas


Mettre en place les quotas sur une partition et attribuer 50 Mo pour un utilisateur

Dans le fichier /etc/fstab, ajouter l'option usrquota et grpquota sur la partition concernée, par exemple :

device_partition point_de_montage ext3 defaults,rw,usrquota,grpquota 0 1

Redémarrer.

Lancer quotacheck -mavug

Ajouter éventuellement à un fichier de config de /etc/rc.d, quotaon -avug et quotacheck -avug

Pour chaque utilisateur (option -u) ou groupe (option _g)

[root]# edquota -u toto

Editer les colonnes soft et hard pour spécifier :

la taille soft en Ko pour les données de l'utilisateur

la taille hard en Ko pour les données de l'utilisateur

le nombre soft de fichiers pour les données de l'utilisateur

le nombre hard de fichiers pour les données de l'utilisateur

Laisser les colonnes Blocks et Inodes


V.Sécurité et limitation

(a)/etc/security/limits.conf

Par exemple, pour fixer un nombre maximum de processus pour les personnes d'un groupe

Dans le fichier /etc/security/limits.conf, ajouter :

@nom_groupe hard nproc nb_processus


Syntaxe générale :


Chaque ligne du fichier /etc/security/limits.conf a la syntaxe suivante :

<domain> <type> <item> <value>


<domain> peut être :


<type> peut avoir seulement deux valeurs


<item> peut avoir une des valeurs suivantes

(b)/etc/security/chroot.conf


Pour chrooté un utilisateur (ou un ensemble par une expression régulière) dans un dossier particulier

Dans le fichier /etc/security/chroot.conf, ajouter :

reg_exp_utilisateur /dossier/à/chrooter

(c)/etc/security/time.conf

Par exemple, pour limiter le login d'un utilisateur toto au Lundi entre 8h et 18h

Dans le fichier /etc/security/time.conf, ajouter :

login;*;toto;Mo0800-1800

Syntaxe général :


Chaque ligne du fichier /etc/security/limits.conf a la syntaxe suivante :

services;ttys;users;times


La combinaisons d'utilisateurs/terminaux est une liste logique

nommant des utilisateurs/terminaux individuels qui peuvent être préfixés par '!' (négation logique) et séparé avec '&' (ET logique) et '|' (OU logique).


services est une liste logique de noms de services PAM.


ttys est une liste logique de terminaux.


users est une liste logique d'utilisateurs ou de netgroup.


times est une liste logique de jours/heures :

VI.Fichiers, partitions et disques


Connaitre les partitions montées de votre système ?

Commande mount


Déterminer la aille et l'espace libre des partitions :

Commande df -h


Connaitre la taille qu'occupe un répertoire et l'ensemble de ses sous répertoires :

Commande du -sh <dossier>


VII.Chargeur de démarrage


GRUB est le chargeur de démarrage de linux, et permet également de booter d'autres systèmes :

Le fichier de config est /etc/grub.conf ou /boot/grub/menu.lst


Modifier la configuration de GRUB pour avoir un mot de passe au boot mais UNIQUEMENT pour votre système linux.

Générer un mot de passe :

[root]# grub

grub> md5crypt

Password : ****

Encrypted: $1$jX3N51$cYiMTrtjEhxEqgtqRNpv40

Copier le texte encrypté dans le fichier de configuration en dessous de la clause title du choix de boot linux, sous la forme :

password --md5 $1$jX3N51$cYiMTrtjEhxEqgtqRNpv40

Si vous voulez empêcher une personne d'utiliser la commande e pour éditer une ligne de GRUB, ajouter la ligne précédente juste après default.


VIII.Divers

Définition d'un alias pour bash :

Dans le fichier /etc/bashrc, à la dernière ligne :

alias nom_alias='commande_de_alias'

sharevb