Bases de configuration

8 février 2007

Télécharger en PDF

Table des matières

I.Gestion des groupes et utilisateurs 1

II.Session X 1

III.Swap 2

IV.Quotas 2

V.Sécurité et limitation 3

(a)/etc/security/limits.conf 3

(b)/etc/security/chroot.conf 4

(c)/etc/security/time.conf 4

VI.Fichiers, partitions et disques 5

VII.Chargeur de démarrage 5

VIII.Divers 5

I.Gestion des groupes et utilisateurs

Ajout d'un groupe

[root]# groupadd -g gid nom_groupe

Ajout d'un utilisateur toto d'uid 608 et de répertoire de login "/home/tutu".

[root]# useradd -u uid -g nom_groupe -d /chemin/home

II.Session X

Activer ou désactiver le login graphique au démarrage :

Dans le fichier /etc/inittab, (les niveaux peuvent changer sur d'autres distributions)

désactiver le mode graphique :

remplacer la ligne id:5:initdefault: par id:3:initdefault:

activer le mode graphique :

remplacer la ligne id:3:initdefault: par id:5:initdefault:

Démarrage d'une session Xwindow depuis le mode texte :

[...]$ startx

Accès aux consoles textes :

En mode texte, on utilise la combinaison de touches Alt+Fn où n est le numéro du terminal.. Il y a 6 terminal par défaut sous Fedora.

En mode graphique, on utilise la combinaison de touches Ctrl+Alt+Fn où n est le numéro du terminal.. On peut changer le nombre de consoles utilisables dans le fichier /etc/inittab.

Pour retourner sous X, on utilisera la combinaison Ctrl+Alt+Fn avec n, le numéro du premier terminal libre (sans shell de login attaché).

Lancer simultanément plusieurs sessions Xwindow ?

Pour une deuxième session graphique : startx -- :1

Pour une troisième session graphique : startx -- :2

...

Pour une nième session graphique : startx -- :n-1

Pour naviguer entre les sessions graphiques : Ctrl+Alt+Fn où n est le numéro de la console que le serveur X emploie. La première de ces consoles est celle qui suit les consoles textes (7 sur Fedora).

III.Swap

Création d'un fichier de swap.

[root]# dd if=/dev/zero of=/swap_file bs=1024 count=8192

[root]# mkswap /swap_file 8192

[root]# swapon /swap_file

Utilisation d'un fichier de swap depuis le démarrage :

Dans le fichier /etc/fstab, ajouter après le montage de / :

/swap_file / swap defaults 0 0

Dans le fichier /etc/rc.d/rc.K ou /etc/rc.d/init.d/halt : swapoff -a

Désactivation d'un fichier de swap :

[root]# swapoff /swap_file

Supprimer la ligne dans /etc/fstab

IV.Quotas

Mettre en place les quotas sur une partition et attribuer 50 Mo pour un utilisateur

Dans le fichier /etc/fstab, ajouter l'option usrquota et grpquota sur la partition concernée, par exemple :

device_partition point_de_montage ext3 defaults,rw,usrquota,grpquota 0 1

Redémarrer.

Lancer quotacheck -mavug

Ajouter éventuellement à un fichier de config de /etc/rc.d, quotaon -avug et quotacheck -avug

Pour chaque utilisateur (option -u) ou groupe (option _g)

[root]# edquota -u toto

Editer les colonnes soft et hard pour spécifier :

la taille soft en Ko pour les données de l'utilisateur

la taille hard en Ko pour les données de l'utilisateur

le nombre soft de fichiers pour les données de l'utilisateur

le nombre hard de fichiers pour les données de l'utilisateur

Laisser les colonnes Blocks et Inodes

V.Sécurité et limitation

(a)/etc/security/limits.conf

Par exemple, pour fixer un nombre maximum de processus pour les personnes d'un groupe

Dans le fichier /etc/security/limits.conf, ajouter :

@nom_groupe hard nproc nb_processus

Syntaxe générale :

Chaque ligne du fichier /etc/security/limits.conf a la syntaxe suivante :

<domain> peut être :

un nom d'utilisateur

un nom de groupe, avec la syntaxe @groupe
le caractère *, pour faire une entrée par défaut

<type> peut avoir seulement deux valeurs

soft pour donner une limite qui peut être dépassée pendant un certain temps
hard pour donner une limite qui ne peut pas être dépassée

<item> peut avoir une des valeurs suivantes

core - taille du fichier « core dump » (Ko). 0 permet de le désactiver
data - taille maximum du segment de données des programmes en mémoire (Ko)
fsize - taille maximum des fichiers (Ko)
memlock - taille maximum d'un programme en RAM (Ko)
nofile - nombre maximum de fichier ouvrables
rss - taille maximum d'un programme résident (Ko)
stack - taille maximum de la pile des programmes (Ko)
cpu - temps maximum CPU (MIN)
nproc - nombre maximum de processus
as - taille maximum de l'espace d'adressage d'un processus
maxlogins - nombre maximum de logins réels pour un utilisateur
maxsyslogins - nombre maximum de login sur le systèmes
priority - la priorité à laquelle faire tourner les processus
locks - nombre maximum de verrous de fichier pour un utilisateur
sigpending - nombre maximum de signaux en attente
msgqueue - taille max des files de messages (bytes)
nice - niveau de priorité maximum pour nice
rtprio - niveau maximum de priorité temps réel

(b)/etc/security/chroot.conf

Pour chrooté un utilisateur (ou un ensemble par une expression régulière) dans un dossier particulier

Dans le fichier /etc/security/chroot.conf, ajouter :

reg_exp_utilisateur /dossier/à/chrooter

(c)/etc/security/time.conf

Par exemple, pour limiter le login d'un utilisateur toto au Lundi entre 8h et 18h

Dans le fichier /etc/security/time.conf, ajouter :

Syntaxe général :

Chaque ligne du fichier /etc/security/limits.conf a la syntaxe suivante :

services;ttys;users;times

La combinaisons d'utilisateurs/terminaux est une liste logique

nommant des utilisateurs/terminaux individuels qui peuvent être préfixés par '!' (négation logique) et séparé avec '&' (ET logique) et '|' (OU logique).

services est une liste logique de noms de services PAM.

ttys est une liste logique de terminaux.

users est une liste logique d'utilisateurs ou de netgroup.

times est une liste logique de jours/heures :

les jours sont des séquences de deux caractères. Par exemple : MoTuSa par exemple est Lundi Mardi et Samedi. Il est à noter que les jours répétés s'annulent (MoMo = pas de jour et MoWk = tous les jours sauf Lundi).
- Voici la liste des séquences possibles :
  - Mo : Lundi
  - Tu : Mardi
  - We : Mercredi
  - Th : Jeudi
  - Fr : Vendredi
  - Sa : Samedi
  - Su : Dimanche
  - Wk : tous les jours de la semaine
  - Wd : les jours du Week-End
  - Al : tous les jours
- Par exemple, AlFr signifie tous les jours sauf Vendredi
l'heure est composé de deux groupes de deux nombres au format 24 heures HHMM séparés par un « - ». Le premier groupe indique l'heure de début et le second l'heure de fin.

VI.Fichiers, partitions et disques

Connaitre les partitions montées de votre système ?

Commande mount

Déterminer la aille et l'espace libre des partitions :

Commande df -h

Connaitre la taille qu'occupe un répertoire et l'ensemble de ses sous répertoires :

Commande du -sh <dossier>

VII.Chargeur de démarrage

GRUB est le chargeur de démarrage de linux, et permet également de booter d'autres systèmes :

Le fichier de config est /etc/grub.conf ou /boot/grub/menu.lst

Modifier la configuration de GRUB pour avoir un mot de passe au boot mais UNIQUEMENT pour votre système linux.

Générer un mot de passe :

[root]# grub

grub> md5crypt

Password : ****

Encrypted: $1$jX3N51$cYiMTrtjEhxEqgtqRNpv40

Copier le texte encrypté dans le fichier de configuration en dessous de la clause title du choix de boot linux, sous la forme :

password --md5 $1$jX3N51$cYiMTrtjEhxEqgtqRNpv40

Si vous voulez empêcher une personne d'utiliser la commande e pour éditer une ligne de GRUB, ajouter la ligne précédente juste après default.

VIII.Divers

Définition d'un alias pour bash :

Dans le fichier /etc/bashrc, à la dernière ligne :

alias nom_alias='commande_de_alias'

sharevb