FANDOM


Précédent : 2017-11-03 / 420-C42-MA / Matériel et système d'exploitation client 2

ACL Edit

Droits de base sur Linux :

  • ugo = user / group / others
  • rwx = read / write / execute

C'est pas assez souple. Entre ACL (Access control list).

Commandes getfacl & setfacl Edit

getfacl --help

et

man getfacl

Appliquer des droits supplementaires :

setfacl -m u:<user>:rwx test.txt

sudo et sudoers Edit

Ajouter un utilisateur à le groupe « sudo » Edit

usermod -aG sudo <user>

Ça devrait marcher si le groupe sudo est déjà dans le fichier /etc/sudoers avec les droits de root. Sinon...

Modifier le fichier /etc/sudoers Edit

visudo

Attention ! Ce fichier peut être modifié uniquement par la commande visudo !

Notes pour /etc/sudoers :

  • alias ― grouppement des utilisateurs, groupes, commandes etc.
  •  %sudo ― désignation du groupe sudo

Quelques exemples Edit

Exemple 1 Edit

Donner à l'utilisateur tivasyk le droit de modifier les mots de passe sur toutes les machines.

taras ALL=(ALL) passwd
  • ALL= ― toutes les machines
  • (ALL) ― comme tout le monde
  • passwd ― la commande à executer

Exemple 2 Edit

Donner aux utilisateurs vincent, sebastien et claude les droits de root.

User_Alias ADMIN=vincent,sebastien,claude
ADMIN ALL=(ALL) ALL

NFS Edit

Network File System (NFS) = un protocole qui permet à un ordinateur d'accéder via un réseau à des fichiers distants [Wikipédia].

Sur serveur NFS Edit

Installation du service Edit

apt-get install nfs-kernel-server nfs-common

Création du répertoire qu'on veut partager Edit

mkdir /pub

Options de partage Edit

nano /etc/exports

Ajouter :

# repertoire liste-machines (liste-options)
/pub *(ro,insecure)

Démarrage du service Edit

service nfs-kernel-server start

ou redémarrage, si le service était déjà actif sur la machine :

service nfs-kernel-server reload <― à vérifier !

Attention ! Ne pas oublier de désactiver le pare-feu (sur certaines versions de Linux)

service firewalld stop

Sur client NFS Edit

VirtualBox Debian 8 (64-bit) 24 11 2017 10 11 02

Installation du service Edit

apt-get install nfs-common

Création d'un répertoire pour le point de montage local Edit

mkdir /mnt/test_nfs

Montage du système de fichiers Edit

mount <IP>:/pub /mnt/test_nfs

Rendre le partage permanent ? Edit

nano /etc/fstab

Ajouter :

<IP>:/pub /mnt/test_nfs nfs auto,user

Correction de l'examen Edit

Vite fait.

Travail pratique 1 Edit