Vous êtes ici : Formations en Ligne Gratuites » Catalogue » UNI300 - Oracle Solaris 10 - Administration Système

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
elearning:solaris10n1:start [2019/12/04 17:13] adminelearning:solaris10n1:start [2020/03/15 10:01] (Version actuelle) admin
Ligne 1: Ligne 1:
-=====Oracle Solaris 10 - Administration Système N1=====+~~PDF:PORTRAIT~~ 
 + 
 +Version : **2020.01** 
 + 
 +Dernière mise-à-jour : ~~LASTMOD~~ 
 + 
 +=====UNI300 - Oracle Solaris 10 - Administration Système=====
  
 =====Présentation===== =====Présentation=====
Ligne 12: Ligne 18:
 \\ \\
 **Méthode d'apprentissage** : Alternance entre un scénario pédagogique clair et précis et des travaux pratiques basés sur des cas et exemples concrets. **Méthode d'apprentissage** : Alternance entre un scénario pédagogique clair et précis et des travaux pratiques basés sur des cas et exemples concrets.
-\\ 
-**Type d'apprentissage** : **Apprentissage Accéléré**. 
 \\ \\
 **Validation des acquis** : Évaluations à l'aide de tests auto-correctifs. **Validation des acquis** : Évaluations à l'aide de tests auto-correctifs.
 \\ \\
-**Modalités** : 35 heures+**Durée** : 5 jours (35h).  
-\\ + 
-**Moyens pédagogiques** Support de cours en ligne téléchargeable au format PDF.  +=====Support de Cours===== 
-\\ + 
-**Ressources** : Machine virtuelle Oracle Solaris 10.+L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet. Cette abonnement est facturé 35 € HT par stagiaire et par session.  
 + 
 +L'utilisation de cette plateforme permet : 
 + 
 +  de mesurer le niveau du stagiaire avant la formation et celui atteint en fin de formation grâce aux tests de validations des acquis, 
 +  de suivre du travail de chaque participant en termes de temps passé dans chaque module grâce à un reporting détaillé. 
 + 
 +L'abonnement permet aux stagiaires : 
 + 
 +  * de télécharger des supports de cours et des LABS au format PDF le dernier jour de la formation, 
 +  * de refaire les LABS en mode autonome en cas de missions décalées en relation avec le contenu de la formation initiale, 
 +  * de rester en contact avec le formateur en cas de problèmes en production liés au contenu du cours, 
 +  * de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement, 
 +  * d'échanger avec les autres participants de votre session ainsi qu'avec les anciens stagiaires
 + 
 +=====Prérequis===== 
 + 
 +==== Matériel==== 
 + 
 +  Un poste 64 bits (MacOS, Linux, Windows(tm) ou Solaris(tm)), 
 +  Dans le cas de Windows(tm), **seulement** la version 7 ou 10 avec Hyper-V **désinstallé**, 
 +  * Le mot de passe du compte administrateur du système, 
 +  * Clavier AZERTY FR ou QWERTY US, 
 +  * 16 Go de RAM minimum, 
 +  * Processeur 4 cœurs minimum, 
 +  * 16 Go d'espace disque disponible, 
 +  * Un casque ou des écouteurs (si **[[https://fr.wikipedia.org/wiki/Massive_Open_Online_Course|MOOC]]** ou **[[https://fr.wikipedia.org/wiki/Formation_%C3%A0_distance|FAD]]**), 
 +  * Un micro (optionnel). 
 + 
 +====Logiciels==== 
 + 
 +  * Oracle VirtualBox v 6.0 ou plus (MacOS, Linux, Windows(tm) ou Solaris(tm)), 
 +  * Si Windows(tm) - Putty et WinSCP. 
 + 
 +====Machine Virtuelle==== 
 + 
 +A télécharger **avant** la formation : **[[https://my-short.link/VfonWG|Solaris10-11]]**. 
 + 
 +====Internet==== 
 + 
 +  * Un accès à Internet rapide **sans** passer par un proxy, 
 +  * Formations en Face-à-Face Pédagogique 
 +    * Accès **débloqué** au domaine suivant : 
 +      * https://ittraining.io 
 +  * Formations à Distance 
 +    * Accès **débloqué** aux domaines suivants : 
 +      * https://ittraining.io 
 +      * https://ittraining.institute 
 +      * http://ittraining.support
  
 =====Programme===== =====Programme=====
  
-  * **Gestion des utilisateurs**+====Jour #1==== 
 + 
 +  * **SO201 - Gestion des Utilisateurs et des Groupes**
     * Introduction     * Introduction
     * Fichiers de configuration     * Fichiers de configuration
Ligne 32: Ligne 86:
     * **Commandes**: groupadd, groupmod, groupdel, listusers, logins, groupdel, useradd, usermod, userdel, passwd, pwck, grpck.     * **Commandes**: groupadd, groupmod, groupdel, listusers, logins, groupdel, useradd, usermod, userdel, passwd, pwck, grpck.
  
-  * **Gestion des Paquets**+  * **SO202 - Gestion des Paquets**
     * Recherche de paquets installés     * Recherche de paquets installés
     * Obtention d'informations     * Obtention d'informations
Ligne 40: Ligne 94:
     * **Commandes**: pkgadd, pkginfo, pkgchk, pkgrm, pkg-get, showrev, pkgparam, patchadd, patchrm     * **Commandes**: pkgadd, pkginfo, pkgchk, pkgrm, pkg-get, showrev, pkgparam, patchadd, patchrm
  
-  * **Gestion des Droits**+  * **SO203 - Gestion des Droits**
     * Arborescence     * Arborescence
     * Organisation     * Organisation
Ligne 50: Ligne 104:
     * **Commandes**: umask, chmod, chown, setfacl, getfacl.      * **Commandes**: umask, chmod, chown, setfacl, getfacl. 
  
-  * **Gestion des Disques et le Swap** +  * **SO204 - Gestion de l'Archivage et de la Compression** 
-    * Disques +    * Archivage 
-      * Mode bloc +      * tar 
-      * Mode raw bloc +      * cpio 
-    Disquettes +      dd 
-    Autres Périphériques +      ufsdump et ufsrestore 
-    Détection automatique +      fssnap 
-    * Partitionnement +    * Compression 
-      * Visualiser les partitions avec format +      * gzip 
-      * Visualiser les partitions avec prtvtoc +      * bzip2 
-      * La commande format +      * pack 
-    * Filesystems Utilisés par Solaris +      * compress
-      * Filesystems Disques +
-      * Filesystems Virtuels +
-    * Le Swap+
     * Validation des acquis     * Validation des acquis
-    * **Commandes** : formatprtvtocswapmkfile.+    * **Commandes** : tarcpioddufsdump, ufsrestore, fssnap, gzip, bzip2,pack, compress. 
 + 
 +====Jour #2====
  
-  * **Gestion des Processus et des Tâches**+  * **SO205 - Gestion des Processus et des Tâches**
       * Gestion des Processus       * Gestion des Processus
       * Système de fichiers /proc       * Système de fichiers /proc
Ligne 86: Ligne 139:
     * **Commandes** : ps, fg, bg, wait, nice, renice, nohup, kill, procTools, at, cron.     * **Commandes** : ps, fg, bg, wait, nice, renice, nohup, kill, procTools, at, cron.
  
-  * **Gestion de la Journalisation**+  * **SO206 - Gestion de la Journalisation**
     * Gestion des journaux     * Gestion des journaux
       * Journalisation du Système       * Journalisation du Système
Ligne 114: Ligne 167:
     * **Commandes** : dmesg, syslogd, logger, logadm.     * **Commandes** : dmesg, syslogd, logger, logadm.
  
-  * **Gestion des Impressions**+  * **SO207 - Gestion des Impressions**
     * Commandes AT&T     * Commandes AT&T
       * Introduction       * Introduction
Ligne 123: Ligne 176:
     * **Commandes** : lp, lpstat, cancel, lpadmin, accept, reject, enable, disable, lpmove, printmgr, cupd, lpinfo.     * **Commandes** : lp, lpstat, cancel, lpadmin, accept, reject, enable, disable, lpmove, printmgr, cupd, lpinfo.
  
-  * **Gestion du Démarrage et de l'Arrêt** +====Jour #3==== 
-    * Plateforme SPARC + 
-    * Plateforme PC +  * **SO208 - Gestion des Disques et le Swap** 
-      * BIOS +    * Disques 
-      * Gestionnaire d'amorçage +      * Mode bloc 
-      * Grub +      * Mode raw bloc 
-    * Processus Init +    * Disquettes 
-    * Niveaux d'exécution +    * Autres Périphériques 
-    * Inittab +    * Détection automatique 
-    * Service Management Facility +    * Partitionnement 
-      * Activer et Désactiver un Service +      * Visualiser les partitions avec format 
-    Arrêt du Système +      Visualiser les partitions avec prtvtoc 
-      * La commande shutdown +      * La commande format 
-      * Autres commandes+    * Filesystems Utilisés par Solaris 
 +      * Filesystems Disques 
 +      * Filesystems Virtuels 
 +    * Le Swap
     * Validation des acquis     * Validation des acquis
-    * **Commandes** : eeprominitwhosvcs, svcadm, svcprop, shutdown.+    * **Commandes** : formatprtvtocswapmkfile.
  
-  * **Gestion des Systèmes de Fichiers UFS**+  * **SO209 - Gestion des Systèmes de Fichiers UFS**
     * L'arborescence,     * L'arborescence,
     * La commande mount,     * La commande mount,
Ligne 171: Ligne 227:
       * Paramétrages       * Paramétrages
     * Mémoire virtuelle     * Mémoire virtuelle
-    * **Commandes**:  mount, umount, ln, mkfs, newfs, fsck, tunefs, fuser, swap, mkfile, automount, format, prtvtoc, mountumount +    * Solaris Volume Manager, 
 +      * Introduction, 
 +      * Terminologie, 
 +      * Volumes, 
 +      * Noms des Volumes, 
 +      * State Database, 
 +      * Partitions logicielles, 
 +      * Réserve de Tranches Dynamiques, 
 +      * Fichiers Importants, 
 +    * Gestion des meta devices, 
 +      * T.P.#1 - Préparation du disque, 
 +      * T.P.#2 - RAID 0 - Concaténation, 
 +      * T.P.#3 - RAID 0 - Striping et Partitions Logicielles, 
 +      * T.P.#4 - RAID 1 - Miroir, 
 +      * T.P.#5 - Réserve de Tranches Dynamiques, 
 +      * T.P.#6 - RAID 5 - Striping avec Parité Distribuée, 
 +      * T.P.#7 - Quotas sur UFS, 
 +    * Validation des acquis, 
 +    * **Commandes**:  mount, umount, ln, mkfs, newfs, fsck, tunefs, fuser, swap, mkfile, automount, format, prtvtoc, metadbmetainit, metattach, metadetach, metaparam, metastat, metareplace, metaclear, metarename, metahs, growfs, edquota, quotaon, quotacheck, repquota. 
  
-  * **Gestion du matériel et des Performances**+  * **SO210 -Gestion du système de fichiers ZFS** 
 +    * Préparaton de la VM Solaris 10, 
 +    * Introduction, 
 +      * Solaris 10 et ZFS 
 +      * Vocabuliare ZFS, 
 +      * Commandes ZFS, 
 +        * La Commande zpool, 
 +        * La Commande zfs, 
 +      * Tranches et ZFS, 
 +    * TP #1 - Gérer le Stockage ZFS, 
 +      * Visualiser l'aide en ligne, 
 +      * Vérifier le statut du pool, 
 +      * Créer un pool en miroir, 
 +      * Ajouter des file systems à un pool existant, 
 +      * Changer le point de montage d'un pool, 
 +      * Ajouter un Hot Spare, 
 +      * Observer l'actvité d'un pool, 
 +      * Mettre en place un quota, 
 +      * Mettre en place une réservation, 
 +      * Créer et gérer des Snapshots, 
 +      * Créer et gérer des Clônes, 
 +      * Utiliser la compression, 
 +      * Utiliser la De-duplication, 
 +      * Utiliser le cryptage, 
 +      * Remplacer un disque défectueux, 
 +      * Détruire un pool, 
 +      * Créer un pool en RAID-5, 
 +      * Créer un pool en RAID-6, 
 +      * Visualiser l'historique d'un pool, 
 +    * Validation des acquis, 
 +    * **Commandes** : zfs, zonecfg, zoneadm, zlogin. 
 + 
 +====Jour #4==== 
 + 
 +  * **SO211 - Gestion des Zones** 
 +    * Solaris Containers, 
 +      * Zone Globale, 
 +      * Zone locale, 
 +      * Small zone, 
 +      * Big zone, 
 +    * T.P. #1 - L'Installation d'une Zone Locale, 
 +      * La Configuration de la Dataset de la Zone, 
 +      * Installation d'une Zone, 
 +      * Premier Démarrage de votre Zone, 
 +      * Se Connecter à une Zone directement en tant que root, 
 +      * Se Connecter à une Zone directement en tant qu'un Utilisateur, 
 +    * T.P. #2 - Administration des Zones, 
 +      * Partage de Fichiers entre la Zone Globale et une Zone Locale, 
 +      * Retirer un Partage, 
 +      * Allocation de Ressources CPU, 
 +      * Fair Share Scheduler, 
 +      * Allocation de Ressources en Mémoire, 
 +      * Privilèges et Zones Locales, 
 +      * Modification du Nom d'une Zone, 
 +      * Modification de la Dataset d'une Zone, 
 +      * Sauvegarde d'une Zone, 
 +      * Restauration d'une Zone, 
 +      * Création d'une Clone d'une Zone Locale, 
 +    * Validation des acquis, 
 +    * **Commandes** : zfs, zonecfg, zoneadm, zlogin. 
 + 
 +  * **SO212 - Gestion du Démarrage et de l'Arrêt** 
 +    * Plateforme SPARC 
 +    * Plateforme PC 
 +      * BIOS 
 +      * Gestionnaire d'amorçage 
 +      * Grub 
 +    * Processus Init 
 +    * Niveaux d'exécution 
 +    * Inittab 
 +    * Service Management Facility 
 +      * Activer et Désactiver un Service 
 +    * Arrêt du Système 
 +      * La commande shutdown 
 +      * Autres commandes 
 +    * Validation des acquis 
 +    * **Commandes** : eeprom, init, who, svcs, svcadm, svcprop, shutdown. 
 + 
 +  * **SO213 - Gestion du matériel et des Performances**
     * Gestion des Paramètres du Matériel     * Gestion des Paramètres du Matériel
       * Fichiers Spéciaux       * Fichiers Spéciaux
Ligne 186: Ligne 338:
     * **Commandes** : prtconf, prtdiag, smbios, psrinfo, isainfo, modinfo, sysdef, dmesg, uname, showrev, devattr, vold, cfgadm, stty, iostat, vmstat, prstat, sar, dtrace.     * **Commandes** : prtconf, prtdiag, smbios, psrinfo, isainfo, modinfo, sysdef, dmesg, uname, showrev, devattr, vold, cfgadm, stty, iostat, vmstat, prstat, sar, dtrace.
  
-* **Gestion des Services Réseau TCPv4**+====Jour #5==== 
 + 
 +  * **SO214 - Gestion des Services Réseau TCPv4**
     * Configuration de TCP/IP     * Configuration de TCP/IP
       * Configuration manuelle de l'adresse IP       * Configuration manuelle de l'adresse IP
Ligne 213: Ligne 367:
       * Routage dynamique       * Routage dynamique
         * RouteD         * RouteD
-    * Gestion des Serveurs de Base 
-      * DNS 
-      * Le Serveur d'Horloge 
-      * Le Serveur FTP 
-      * Le Serveur DHCP 
     * Validation des acquis     * Validation des acquis
-    * **Commandes** : ifconfig, hostname, ping, nslookup, dig, netstat, route, wget, telnet, ftp, ssh, scp, ssh-keygen, named, ntp, proftpd.+    * **Commandes** : ifconfig, hostname, ping, nslookup, dig, netstat, route, wget, telnet, ftp, ssh, scp, ssh-keygen.
  
-  * **Gestion de la sécurité**+  * **SO215 - Gestion des Serveurs de Base** 
 +    * LAB #1 - Installation et Configuration du Serveur DNS bind 
 +      * Installation 
 +      * Les fichiers de configuration génériques 
 +        * /var/run/named.pid 
 +        * /var/named/named.ca 
 +        * /etc/named.conf 
 +      * Les fichiers de configuration des zones 
 +        * db.i2tch.loc.hosts 
 +        * db.2.0.10.hosts 
 +        * db.127.0.0.1 
 +        * db.localhost 
 +    * LAB #2 - Installation et Configuration du Serveur d'Horloge 
 +      * Introduction 
 +      * Installation 
 +      * Le fichier ntp.conf 
 +    * LAB #3 - Installation et Configuration du Serveur FTP 
 +      * Introduction 
 +      * Installation 
 +      * Configuration de la Journalisation 
 +      * Configuration des Connexions Anonymes 
 +      * Sécurisation du Serveur FTP 
 +    * LAB #4 - Installation et Configuration du Serveur DHCP 
 +      * Introduction 
 +      * Installation 
 +      * Configuration 
 +        * Création du Fichier /etc/inet/dhcpsvc.conf 
 +        * Création de la Table de Réseau 
 +    * Validation des acquis 
 +    * **Commandes** : nslookup, dig, date, tzselect, svcadm, svcs, inetadm, svccfg, ftp, dhcpconfig, pntadm. 
 + 
 +  * **SO216 - Gestion de la sécurité**
     * Surveillance Sécuritaire     * Surveillance Sécuritaire
       * La commande who       * La commande who
Ligne 238: Ligne 418:
     * **Commandes** : who, whodo, last, roleadd, rolemod, ppriv     * **Commandes** : who, whodo, last, roleadd, rolemod, ppriv
  
-=====Extrait du Cours===== +----
- +
-====Solaris 10 - Gestion des Utilisateurs et des Groupes==== +
- +
-La bonne gestion des utilisateurs passe par une bonne stratégie de groupes. En effet, chaque utilisateur est affecté à un groupe **principal** mais il peut aussi être membre de jusqu'à quinze groupes secondaires. +
- +
-Comme dans d'autres systèmes d'exploitation, sous Solaris il est préférable de donner les droits d'accès aux groupes et non aux utilisateurs individuels. +
- +
-===Groupes=== +
- +
-Pour lister les groupes existants sur le système, saisissez la commande suivante : +
- +
-<code> +
-# cat /etc/group +
-root::0: +
-other::1:root +
-bin::2:root,daemon +
-sys::3:root,bin,adm +
-adm::4:root,daemon +
-uucp::5:root +
-mail::6:root +
-tty::7:root,adm +
-lp::8:root,adm +
-nuucp::9:root +
-staff::10: +
-daemon::12:root +
-sysadmin::14: +
-smmsp::25: +
-gdm::50: +
-webservd::80: +
-postgres::90: +
-nobody::60001: +
-noaccess::60002: +
-nogroup::65534: +
-vboxsf::100: +
-</code> +
- +
-<WRAP center round important> +
-Notez que la valeur du GID de root est de **0**. +
-</WRAP> +
- +
-Parmi ces groupes il existe certains groupes prédéfinis : +
- +
-<file> +
-root::0: +
-other::1:root +
-bin::2:root,daemon +
-sys::3:root,bin,adm +
-adm::4:root,daemon +
-uucp::5:root +
-mail::6:root +
-tty::7:root,adm +
-lp::8:root,adm +
-nuucp::9:root +
-staff::10: +
-daemon::12:root +
-sysadmin::14: +
-smmsp::25: +
-gdm::50: +
-webservd::80: +
-nobody::60001: +
-noaccess::60002: +
-nogroup::65534: +
-</file> +
- +
-Chaque ligne est constituée de 4 champs : +
- +
-  * Le nom **unique** du groupe, +
-  * Historiquement, le mot de passe du groupe. Cette pratique est obsolète sous Solaris, +
-  * Le GID. Une valeur unique utilisée pour déterminée les droits d'accès aux fichiers et aux répertoires, +
-  * La liste des membres ayant le groupe comme groupe **secondaire**. +
- +
-Les conventions Solaris pour les numéros de groupes sont les suivantes : +
- +
-^ GID ^ Description ^ +
-| 0 à 99 | Groupes système prédéfinis | +
-| 100 à 60000 | Groupes ordinaires | +
-| 60001 et 65534 | Groupe nobody et group nogroup | +
-| 60002 | Groupe noaccess | +
- +
- +
-Afin de vérifier le fichier **/etc/group** pour des erreurs éventuelles, saisissez la commande suivante : +
- +
-<code> +
-# grpck +
-+
-</code> +
- +
-Dans le cas où vos fichiers ne comportent pas d'erreurs, vous vous retrouverez retourné au prompt. +
- +
-===Utilisateurs=== +
- +
-Pour lister les comptes utilisateur existants sur le système, saisissez la commande suivante : +
- +
-<code> +
-# cat /etc/passwd +
-root:x:0:0:Super-User:/:/sbin/sh +
-daemon:x:1:1::/: +
-bin:x:2:2::/usr/bin: +
-sys:x:3:3::/: +
-adm:x:4:4:Admin:/var/adm: +
-lp:x:71:8:Line Printer Admin:/usr/spool/lp: +
-uucp:x:5:5:uucp Admin:/usr/lib/uucp: +
-nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico +
-smmsp:x:25:25:SendMail Message Submission Program:/: +
-listen:x:37:4:Network Admin:/usr/net/nls: +
-gdm:x:50:50:GDM Reserved UID:/: +
-webservd:x:80:80:WebServer Reserved UID:/: +
-postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh +
-svctag:x:95:12:Service Tag UID:/: +
-nobody:x:60001:60001:NFS Anonymous Access User:/: +
-noaccess:x:60002:60002:No Access User:/: +
-nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/: +
-test:x:100:1:Test:/export/home/test:/bin/ksh +
-</code> +
- +
-<WRAP center round important> +
-Notez que la valeur de l'UID de root est de **0**. +
-</WRAP> +
- +
-Chaque ligne est constituée de 7 champs : +
- +
-  * Le nom d'utilisateur +
-  * Le mot de passe. Une valeur de **x** dans ce champs indique que le système utilise le fichier **/etc/shadow** pour stocker les mots de passe. +
-  * L'UID. Une valeur unique qui est utilisée pour déterminée les droits aux fichiers et aux répertoires. +
-  * Le GID. Une valeur indiquant le groupe **principal** de l'utilisateur +
-  * Le nom complet. Ce champs optionnel est aussi appelé **GECOS** +
-  * Le répertoire personnel de l'utilisateur +
-  * Le shell de l'utilisateur. +
- +
-Les conventions Solaris pour les numéros de comptes sont les suivantes : +
- +
-^ UID ^ Description ^ +
-| 0 à 99 | Comptes système prédéfinis | +
-| 100 à 60000 | Comptes ordinaires | +
-| 60001 et 65534 | Compte nobody et compte nogroup | +
-| 60002 | Compte noaccess | +
- +
-Pour consulter le fichier **/etc/shadow**, saisissez la commande suivante : +
- +
-<code> +
-# cat /etc/shadow +
-root:D24f5zPurB8qI:6445:::::: +
-daemon:NP:6445:::::: +
-bin:NP:6445:::::: +
-sys:NP:6445:::::: +
-adm:NP:6445:::::: +
-lp:NP:6445:::::: +
-uucp:NP:6445:::::: +
-nuucp:NP:6445:::::: +
-smmsp:NP:6445:::::: +
-listen:*LK*::::::: +
-gdm:*LK*::::::: +
-webservd:*LK*::::::: +
-postgres:NP::::::: +
-svctag:*LK*:6445:::::: +
-nobody:*LK*:6445:::::: +
-noaccess:*LK*:6445:::::: +
-nobody4:*LK*:6445:::::: +
-test:kFNaFtSX26m4Q:15568:::::: +
-</code> +
- +
-Chaque ligne est constituée de 9 champs : +
- +
-  * Le nom de l'utilisateur. Ce champs est utilisé pour faire le lien avec le fichier **/etc/passwd**, +
-  * Le mot de passe **crypté** de l'utilisateur. Le cryptage est à sens **unique**. Ce champ peut aussi contenir une des trois valeurs suivantes : +
-    * **NP** - Un mot de passe n'est pas possible, +
-    * ***LK*** - Le compte est verrouillé, +
-    * **vide** - aucun mot de passe sera demandé pour l'utilisateur concerné, +
-  * Le nombre de jours entre le **01/01/1970** et le dernier changement du mot de passe, +
-  * Le nombre de jours minimum exigé entre deux changements, +
-  * Le nombre de jours maximum exigé entre deux changements, +
-  * Le nombre de jours avant la date de modification forcée que l'utilisateur recevra un avertissement, +
-  * Le nombre de jours d'inactivité qui provoquera la désactivation du compte, +
-  * Le nombre de jours après lequel le mot de passe doit être changé, +
-  * La date d'expiration du compte exprimée en nombre de jours depuis le **01/01/1970**, +
-  * Le dernier champs est inutilisé. +
- +
-Afin de vérifier le fichier **/etc/passwd** pour des erreurs éventuelles, saisissez la commande suivante : +
- +
-<code> +
-# pwck +
-+
-</code> +
- +
-Dans le cas où il est nécessaire de régénérer le fichier **/etc/shadow**, il convient d'utiliser la commande suivante : +
- +
-  * **pwconv** +
-    * permet de régénérer le fichier **/etc/shadow** à partir du fichier **/etc/passwd** et éventuellement du fichier **/etc/shadow** existant +
- +
-===Commandes=== +
- +
-Les commandes associées à la gestion des groupes sont : +
- +
-  * **groupadd** +
-    * utilisée pour créer un groupe +
-  * **groupdel** +
-    * utilisée pour supprimer un groupe +
-  * **groupmod** +
-    * utilisée pour modifier un groupe existant +
-  * **newgrp** +
-    * utilisée pour modifier le groupe de l'utilisateur qui l'invoque +
- +
-Les commandes associées à la gestion des utilisateurs sont : +
- +
-  * **useradd** +
-    * utilisée pour ajouter un utilisateur +
-  * **userdel** +
-    * utilisée pour supprimer un utilisateur +
-  * **usermod** +
-    * utilisée pour modifier un utilisateur +
-  * **passwd** +
-    * utilsée pour créer ou modifier le mot de passe d'un utilisateur +
- +
-La commande **useradd** possède des valeurs pas défaut. Pour visualiser ces valeurs, saisissez la commande suivante : +
- +
-<code> +
-# useradd -D +
-group=other, project=default, basedir=/home +
-skel=/etc/skel  shell=/bin/sh  inactive=0 +
-expire=  auths=  profiles=  roles=  limitpriv= +
-defaultpriv=  lock_after_retries= +
-</code> +
- +
-Pour modifier une de ces valeurs, il convient d'utiliser de nouveau l'option -D combinée avec l'option à modifier suivie par la nouvelle valeur, par exemple : +
- +
-<code> +
-# useradd -D -b /export/home +
-group=other, project=default, basedir=/export/home +
-skel=/etc/skel  shell=/bin/sh  inactive=0 +
-expire=  auths=  profiles=  roles=  limitpriv= +
-defaultpriv=  lock_after_retries= +
-</code> +
- +
-Les options à utiliser sont détaillées dans le manuel de la commande. +
- +
-Vous noterez que la commande useradd utilise le contenu du répertoire **/etc/skel/** comme  **fichiers prototypes**. +
- +
-Pour consulter la liste des fichiers dans **/etc/skel**, saisissez la commande suivante : +
- +
-<code> +
-# ls -la /etc/skel +
-total 20 +
-drwxr-xr-x   2 root     sys          512 janv  3  2010 . +
-drwxr-xr-x  86 root     sys         4608 août 17 09:08 .. +
--rw-r--r--   1 root     other        144 sept  3  2009 .profile +
--rw-r--r--   1 root     sys          136 sept  3  2009 local.cshrc +
--rw-r--r--   1 root     sys          157 sept  3  2009 local.login +
--rw-r--r--   1 root     sys          174 sept  3  2009 local.profile +
-</code> +
- +
-Pour connaître l'UID, le GID et l'appartenance aux groupes d'un utilisateur, il convient d'utiliser la commande **id**. Saisissez la commande suivante :  +
- +
-<code> +
-# id test +
-uid=100(test) gid=1(other) +
-</code> +
- +
-La commande id peut être utilisée avec l'option **-a**. Dans ce cas, les groupes secondaires éventuels de l'utilisateur sont également détaillés : +
- +
-<code> +
-# id -a test +
-uid=100(test) gid=1(other) groups=1(other) +
-</code> +
- +
-Pour seulement connaître les groupes d'un utilisateur, il convient d'utiliser la commande **groups**. Saisissez la commande suivante : +
- +
-<code> +
-# groups test +
-other +
-</code> +
- +
-L'activité de connexion d'un compte est géré par la configuration du fichier **/etc/default/login** : +
- +
-<code> +
-# cat /etc/default/login +
-#ident  "@(#)login.dfl  1.14    04/06/25 SMI" +
-+
-# Copyright 2004 Sun Microsystems, Inc.  All rights reserved. +
-# Use is subject to license terms. +
- +
-# Set the TZ environment variable of the shell. +
-+
-#TIMEZONE=EST5EDT +
- +
-# ULIMIT sets the file size limit for the login.  Units are disk blocks. +
-# The default of zero means no limit. +
-+
-#ULIMIT=0 +
- +
-# If CONSOLE is set, root can only login on that device. +
-# Comment this line out to allow remote login by root. +
-+
-CONSOLE=/dev/console +
- +
-# PASSREQ determines if login requires a password. +
-+
-PASSREQ=YES +
- +
-# ALTSHELL determines if the SHELL environment variable should be set +
-+
-ALTSHELL=YES +
- +
-# PATH sets the initial shell PATH variable +
-+
-#PATH=/usr/bin: +
- +
-# SUPATH sets the initial shell PATH variable for root +
-+
-#SUPATH=/usr/sbin:/usr/bin +
- +
-# TIMEOUT sets the number of seconds (between 0 and 900) to wait before +
-# abandoning a login session. +
-+
-#TIMEOUT=300 +
- +
-# UMASK sets the initial shell file creation mode mask.  See umask(1). +
-+
-#UMASK=022 +
- +
-# SYSLOG determines whether the syslog(3) LOG_AUTH facility should be used +
-# to log all root logins at level LOG_NOTICE and multiple failed login +
-# attempts at LOG_CRIT. +
-+
-SYSLOG=YES +
- +
-# SLEEPTIME controls the number of seconds that the command should +
-# wait before printing the "login incorrect" message when a +
-# bad password is provided.  The range is limited from +
-# 0 to 5 seconds. +
-+
-#SLEEPTIME=4 +
- +
-# DISABLETIME  If present, and greater than zero, the number of seconds +
-# login will wait after RETRIES failed attempts or the PAM framework returns +
-# PAM_ABORT. Default is 20. Minimum is 0. No maximum is imposed. +
-+
-#DISABLETIME=20 +
- +
-# RETRIES determines the number of failed logins that will be +
-# allowed before login exits. Default is 5 and maximum is 15. +
-# If account locking is configured (user_attr(4)/policy.conf(4)) +
-# for a local user's account (passwd(4)/shadow(4)), that account +
-# will be locked if failed logins equals or exceeds RETRIES. +
-+
-#RETRIES=5 +
-+
-# The SYSLOG_FAILED_LOGINS variable is used to determine how many failed +
-# login attempts will be allowed by the system before a failed login +
-# message is logged, using the syslog(3) LOG_NOTICE facility.  For example, +
-# if the variable is set to 0, login will log -all- failed login attempts. +
-+
-#SYSLOG_FAILED_LOGINS=5 +
-</code> +
- +
-Dans ce fichier, nous constatons plusieurs directives importantes : +
- +
-^ Directive ^ Description ^ +
-| CONSOLE=/dev/console | **AUCUNE** connexion root via le réseau | +
-| PASSREQ=YES | Les logins nécessitent un mot de passe | +
-| TIMEOUT=300 | Une connexion est abandonnée au bout de 5 minutes d'inactivité | +
-| SYSLOG=YES | Les connexions de root et les connexions ratées sont consignées par syslogd | +
-| SLEEPTIME=4 | Implique un délai de 4 secondes entre tentatives de connexion | +
-| SYSLOG_FAILED_LOGINS=5 | Les connexions ratées sont consignées après la sixième tentative | +
- +
-<WRAP center round important> +
-A l'aide d'internet et le manuel en ligne, trouvez la signification de la directive ALTSHELL=YES. Ensuite éditez votre fichier pour activer la directive SLEEPTIME et TIMEOUT puis modifiez la directive SYSLOG_FAILED_LOGINS=5 à SYSLOG_FAILED_LOGINS=1. +
-</WRAP> +
- +
-Le fichier qui recense les valeurs par défaut de la gestion des mots de passe est **/etc/default/passwd** : +
- +
-<code> +
-# cat /etc/default/passwd +
-#ident  "@(#)passwd.dfl 1.7     04/04/22 SMI" +
-+
-# Copyright 2004 Sun Microsystems, Inc.  All rights reserved. +
-# Use is subject to license terms. +
-+
-MAXWEEKS= +
-MINWEEKS= +
-PASSLENGTH=6 +
- +
-# NAMECHECK enables/disables login name checking. +
-# The default is to do login name checking. +
-# Specifying a value of "NO" will disable login name checking. +
-+
-#NAMECHECK=NO +
- +
-# HISTORY sets the number of prior password changes to keep and +
-# check for a user when changing passwords.  Setting the HISTORY +
-# value to zero (0), or removing/commenting out the flag will +
-# cause all users' prior password history to be discarded at the +
-# next password change by any user.  No password history will +
-# be checked if the flag is not present or has zero value. +
-# The maximum value of HISTORY is 26. +
-+
-# This flag is only enforced for user accounts defined in the +
-# local passwd(4)/shadow(4) files. +
-+
-#HISTORY=0 +
-+
-# Password complexity tunables.  The values listed are the defaults +
-# which are compatible with previous releases of passwd. +
-# See passwd(1) and pam_authtok_check(5) for use warnings and +
-# discussion of the use of these options. +
-+
-#MINDIFF=3 +
-#MINALPHA=2 +
-#MINNONALPHA=1 +
-#MINUPPER=0 +
-#MINLOWER=0 +
-#MAXREPEATS=0 +
-#MINSPECIAL=0 +
-#MINDIGIT=0 +
-#WHITESPACE=YES +
-+
-+
-# passwd performs dictionary lookups if DICTIONLIST or DICTIONDBDIR +
-# is defined. If the password database does not yet exist, it is +
-# created by passwd. See passwd(1), pam_authtok_check(5) and +
-# mkdict(1) for more information. +
-+
-#DICTIONLIST= +
-#DICTIONDBDIR=/var/passwd +
-</code> +
- +
-Dans ce fichier, nous constatons plusieurs directives importantes : +
- +
-^ Directive ^ Description ^ +
-| MAXWEEKS | Durée maximale de la validité d'un mot de passe | +
-| MINWEEKS | Durée minimale de la validité d'un mot de passe | +
-| PASSLENGTH=6 | Nombre minimum de caractères dans un mot de passe. Le nombre //maximum// est 8 | +
- +
- +
-<WRAP center round important> +
-Consultez le manuel de passwd et trouvez la signification de la directive HISTORY=0. Passez en revue les options de la commande passwd. Notez comment supprimer un mot de passe, comment laisser l'utilisateur choisir son mot de passe lors de sa première connexion, comment verrouiller un compte et comment déverrouiller un compte. +
-</WRAP> +
- +
-===T.P. #1 - Gestion des groupes et des utilisateurs=== +
- +
-Créez maintenant trois groupes **groupe1**, **groupe2** et **groupe3**. La valeur du GID du groupe **groupe3** doit être de **807** : +
- +
-<code> +
-# groupadd groupe1; groupadd groupe2; groupadd -g 807 groupe3 +
-</code> +
- +
-Créez maintenant trois utilisateurs **user1**, **user2** et **user3**. Les trois utilisateurs ont pour groupe principal **groupe1**, **groupe2** et **groupe3** respectivement :  +
- +
-<code> +
-# groupadd groupe1; groupadd groupe2; groupadd -g 807 groupe3 +
-# useradd -m -g groupe2 user2; useradd -m -g 807 user3; useradd -m -g groupe1 user1 +
-64 blocs +
-64 blocs +
-64 blocs +
-</code> +
- +
-**user2** est aussi membre des groupes **group1** et **group3**. **user1** à un GECOS de **tux1** : +
- +
-<code> +
-# usermod -G groupe1,groupe3 user2 +
-# usermod -c "tux1" user1 +
-</code> +
- +
-En consultant la fin de votre fichier **/etc/passwd**, vous obtiendrez un résultat similaire à celui-ci: +
- +
-<file> +
-... +
-user2:x:101:102::/export/home/user2:/bin/sh +
-user3:x:102:807::/export/home/user3:/bin/sh +
-user1:x:103:101:tux1:/export/home/user1:/bin/sh +
-</file> +
- +
-En regardant la fin de votre fichier **/etc/group**, vous obtiendrez un résultat similaire à celui-ci: +
- +
-<file> +
-... +
-groupe1::101:user2 +
-groupe2::102: +
-groupe3::807:user2 +
-</file> +
- +
-Modifiez maintenant le nom du groupe3 en groupe99 : +
- +
-<code> +
-# groupmod -n groupe99 groupe3 +
-</code> +
- +
-Constatez votre fichier /etc/group : +
- +
-<file> +
-groupe1::101:user2 +
-groupe2::102: +
-groupe99::807:user2 +
-</file> +
- +
-Supprimez maintenant le groupe99 : +
- +
-<code> +
-# groupdel groupe99 +
-</code> +
- +
-Consultez maintenant le fichier /etc/passwd : +
- +
-<file> +
-... +
-user2:x:101:102::/export/home/user2:/bin/sh +
-user3:x:102:807::/export/home/user3:/bin/sh +
-user1:x:103:101:tux1:/export/home/user1:/bin/sh +
-</file> +
- +
-<WRAP center round important> +
-Qu'implique la suppression du groupe99 pour l'utilisateur user3 ? +
-</WRAP> +
- +
-Supprimez maintenant l'utilisateur user3 : +
- +
-<code> +
-# userdel user3 +
-</code> +
- +
-Le fait de supprimer un utilisateur **sans** l'option **-r** implique que le répertoire personnel de l'utilisateur demeure sur la machine. Saisissez la commande suivante pour vérifier : +
- +
-<code> +
-# ls -l /export/home +
-total 24 +
-drwx------   2 root     root        8192 janv  3  2010 lost+found +
-drwxr-xr-x   2 test     other        512 août 16 11:51 test +
-drwxr-xr-x   2 user1    groupe1      512 août 17 09:36 user1 +
-drwxr-xr-x   2 user2    groupe2      512 août 17 09:36 user2 +
-drwxr-xr-x   2 102      807          512 août 17 09:36 user3 +
-</code> +
- +
-Pour supprimer les fichiers de cet utilisateur, il convient de saisir la commande suivante : +
- +
-<code> +
-# find /export/home -user 102 -exec rm -rf {} \; +
-# ls -l /export/home +
-total 22 +
-drwx------   2 root     root        8192 janv  3  2010 lost+found +
-drwxr-xr-x   2 test     other        512 août 16 11:51 test +
-drwxr-xr-x   2 user1    groupe1      512 août 17 09:36 user1 +
-drwxr-xr-x   2 user2    groupe2      512 août 17 09:36 user2 +
-</code> +
- +
-Créez maintenant les mots de passe pour **user1** et **user2**. Indiquez un mot de passe identique au nom du compte : +
- +
-<code> +
-# passwd user1 +
-Nouveau mot de passe : +
-Entrez de nouveau le mot de passe : +
-passwd: mot de passe correctement modifié pour user1 +
-# passwd user2 +
-Nouveau mot de passe : +
-Entrez de nouveau le mot de passe : +
-passwd: mot de passe correctement modifié pour user2 +
-</code> +
- +
------+
 <html> <html>
-<center+<DIV ALIGN="CENTER"
-Copyright © 2004-2017 Hugh Norris.<br><br+Copyright © 2020 Hugh Norris<BR><BR
-<a rel="license" href="http://creativecommons.org/licenses/by-nc-nd/3.0/fr/"><img alt="Licence Creative Commons" style="border-width:0" src="http://i.creativecommons.org/l/by-nc-nd/3.0/fr/88x31.png" /></a><br />Ce(tte) oeuvre est mise à disposition selon les termes de la <a rel="license" href="http://creativecommons.org/licenses/by-nc-nd/3.0/fr/">Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Pas de Modification 3.0 France</a>+Document non-contractuelLes prix, les conditions et le programme peuvent être modifiés sans préavis
-</center>+</div>
 </html> </html>

Piste : SER300 - Administration d'un serveur d'applications JEE avec Tomcat

Menu