Les tâches administratives

a. Identification et authentification

L’identification, c’est savoir qui est qui, afin de déterminer les droits de la personne qui se connecte. Un utilisateur est identifié par un login.

L’authentification, c’est apporter la preuve de qui on est, par exemple via un secret partagé entre l’utilisateur et le système, et connus d’eux seuls. L’utilisateur est généralement authentifié par un mot de passe, mais ça peut aussi être une clé.

b. Les utilisateurs

Un utilisateur est l’association d’un nom de connexion, le login, à un UID et au moins un GID.

Les UID et les GID sont en principe uniques. Le login (nom d’utilisateur) est unique. Il est cependant envisageable d’associer plusieurs logins au même UID, le système travaillant parfois avec le login.

L’UID identifie l’utilisateur (ou le compte de service applicatif) tout au long de sa connexion. Il est utilisé pour le contrôle de ses droits et de ceux des processus qu’il a lancé. Ce sont les UID et GID qui sont stockés au sein de la table des inodes, dans la table des processus, etc., et non les logins.

L’utilisateur dispose des attributs de base suivants :

D’autres attributs sont disponibles via l’utilisation de la sécurité des mots de passe via shadow (voir la section concernée).

Les UID d’une valeur inférieure à 100 sont en principe associés à des comptes spéciaux avec des droits étendus. Ainsi l’UID de root, l’administrateur, est 0. Selon les distributions, à partir de 100, 500 ou 1000, et ce jusqu’au maximum 65535 (2¹⁶-1), ce sont les UID des utilisateurs sans pouvoirs particuliers. La plupart des Unix, dont Linux, peuvent utiliser des UID sur 32 bits signés, la limite étant donc supérieure à quatre milliards (les compagnies disposant de plus de 65535 employés ne rencontrent donc plus de problèmes). Ces paramètres peuvent être modifiés par le contenu du fichier...

a. Présentation

Le service cron permet la programmation d’événements à répétition. Il fonctionne à l’aide d’une table, appelée une crontab. C’est un fichier texte, éditable avec un simple éditeur, par exemple vi. Pour modifier votre crontab personnelle utilisez la commande crontab pour éditer la table, avec le paramètre -e.

Les fichiers crontabs sont sauvegardés dans /var/spool/cron.

Le service cron doit tourner pour que les crontabs soient actives.

$ ps -ef|grep cron 
root      3634     1   0 18:28 ?        00:00:00 /usr/sbin/cron -f 

b. Formalisme

Le format d’un enregistrement de crontab est le suivant :

Utilisez le format suivant pour les valeurs périodiques :

c. Exemples

Exécution de df tous les jours, toute l’année, tous les quarts d’heure :

0,15,30,45 * * * * df > /tmp/libre 

ou

*/15 * * * * df > /tmp/libre 

Lancement d’une commande toutes les cinq minutes à partir de 2 (2, 7, 12, etc.) à 18 heures les 1^er et 15 du mois :

2-57/5 18 1,15 * * commande 

Exécution d’une commande tous les jours ouvrables à 17 heures :

0 17 * * 1-5 fin_travail.sh 

Lister les crontabs actives :

$ crontab -l 

Supprimer la crontab active :

$ crontab -r 

Éditer la crontab d’un utilisateur particulier :

# crontab -u user 

d. crontab système

La configuration crontab générale pour le système est dans /etc/crontab. Sa syntaxe diffère légèrement. Un champ supplémentaire est présent....

a. Commandes, plans, scripts

Une sauvegarde incrémentale consiste à sauvegarder une première fois la totalité des données, puis ensuite uniquement les fichiers modifiés. On trouve aussi sous forme de logiciels libres ou dans le commerce des solutions plus pointues de sauvegarde (Clonezilla en libre, Networker en commercial, par exemple).

L’administrateur aura parfois à définir des scripts de sauvegarde et de restauration adaptés au cas par cas (partition système, données applicatives...) et à automatiser quand c’est possible l’exécution de ceux-ci en fonction de la date, l’heure ou la charge de la machine.

Il sera aussi très important de définir un plan de sauvegarde, en se posant les bonnes questions :

Chaque cas étant unique, cet ouvrage ne peut répondre à toutes ces questions. Les réponses dépendent de l’environnement cible (production...

a. date

Pour connaître l’heure, utilisez la commande date. Elle permet de donner la date actuelle, mais aussi de calculer d’autres dates en fonction soit de la date actuelle, soit en fonction d’une date quelconque. Date permet aussi de modifier la date et l’heure du système.

$ date  
dimanche 9 février 2020, 09:48:03 (UTC+0100) 

Par défaut la date affichée est la date (et l’heure) locale, configurée en fonction du fuseau horaire. Pour afficher l’heure UTC :

$ date -u  
dimanche 9 février 2020, 08:48:15 (UTC+0000) 

Le format de la date peut être modifié à volonté à l’identique de ce qui peut se faire avec la fonction C strftime. Dans ce cas la syntaxe est :

date +"format". 

Voici quelques exemples de format possible :

Pour afficher une date complète :

$ date +"Nous sommes le %A %d %B %Y, il est %H heures, %M minutes et 
%S secondes"  
Nous sommes le dimanche 09 février 2020, il est 09 heures, 48 minutes et 
39 secondes 

Vous pouvez modifier la base de calcul en passant le paramètre --date suivi d’une date ou d’un calcul. Les mots clés today, yesterday, tomorrow, day(s), week(s), month(es), year(s), hour(s), minute(s), second(s) sont acceptés, avec + (ajout à la date) ou - ou ago (retranche à la date précisée). Si la date n’est pas précisée, c’est la date en cours.

Dans 10 jours :

date --date "10 days"  
mercredi 19 février 2020, 09:49:05 (UTC+0100) 

Demain :

date --date "tomorrow" 

Hier :

date --date "yesterday" 

Une semaine après Noël 2016 :

$ date --date "12/25/2019 23:59:00 + 1 week" 
dimanche 1 janvier 2020, 23:59:00 (UTC+0100) 

b. hwclock

La commande hwclock permet d’interroger...