Séance 3 Système de fichiers

2 /59 Plan du cours Introduction Arborescence de fichiers Linux Gestion des fichiers Droits d'accès aux fichiers Pour aller plus loin

3 /59 Le système de fichiers FS ou filesystem ou système de gestion de fichiers (SGF) Structure de données permettant de stocker les données et programmes sur des mémoires secondaires (disque dur, disquette, CD-ROM, clé USB, etc.) Offre à l'utilisateur une vue abstraite sur ses données et permet de les localiser à partir d'un chemin d'accès

4 /59 Différents systèmes de fichiers Ext2, Ext3, ReiserFS, Linux Swap (GNU/Linux) Fat32, NTFS (Windows) UFS, Unix File System (BSD, SUN Solaris)

5 /59 Vue abstraite Un système de fichiers est vu comme une arborescence/hiérarchie Un répertoire/dossier (directory) regroupe des fichiers ou des répertoires, pouvant eux-même contenir des fichiers et d'autres répertoires

6 /59 Tout est fichier Les répertoires sont des fichiers contenant la liste des fichiers auxquels ils permettent d'accéder. Tous les fichiers, quels que soient leur emplacement physique, doivent être intégrés dans l'unique hiérarchie du système de fichier (fichier périphérique).

7 /59 D'autres fichiers Lien dur Lien symbolique Tube / pipe (cf. cours commandes shell) Socket (cf. cours réseau)

8 /59 Fichier Élément de base utilisé pour le stockage des données et programmes Il est composé des éléments suivants : Un nom (comprend éventuellement une extension, qui se trouve après le caractère '. ') Un contenu (les informations qu'il doit permettre de conserver)

9 /59 i-node L'inode est le descripteur d'un fichier contenant : accès type de fichier propriétaire groupe Le i-number donne les 10 premiers blocs d'un fichier. (Vu en liste dans Nautilus ou commande ls -li)

10 /59 Les liens durs Un même fichier peut avoir plusieurs noms : c'est ce qu'on appelle un lien dur. On les crée avec la commande ln (ce n'est pas possible avec le navigateur de fichier nautilus) Exemple : j'ai un fichier toto je tape la commande ln toto titi si je modifie toto, titi sera également affecté, et vice-versa.

11 /59 Les liens symboliques Un lien symbolique est aussi un alias d'un fichier. Par exemple j'ai mon fichier toto Dans nautilus, Edition (ou clic droit) / créer un lien (ou bien commande ln -s) si je modifie toto, titi sera également affecté, et vice-versa. Par contre, si j'efface toto et que je veux ensuite modifier titi, le système va m'insulter: titi est un lien symbolique invalide, puisque le fichier qu'il désignait a disparu.

12 /59

13 /59 Principaux répertoires (1) /bin, /sbin, /lib : contient les binaires nécessaires au fonctionnement du système (/bin) et à l'administration du système (/sbin) et les bibliothèques qu'ils utilisent (/lib) /boot : contient le noyau et les informations nécessaires au démarrage de la machine. /home : contient les répertoires personnels des utilisateurs. Par exemple, l'utilisateur ltougne a généralement pour répertoire /home/ltougne

14 /59 Principaux répertoires (2) /root : contient les répertoires de l'administrateur/super-utilisateur/root. Dans de nombreuses distributions, root est un utilisateur à part entière (compte avec mot de passe, répertoire personnel). Comme il est dangereux de travailler en tant que root, sous Ubuntu, il n'existe pas de mot de passe root et la session root est verrouillée. Une commande spéciale (sudo ou gksudo pour les applications graphiques) permet d'effectuer une tâche en tant que root après avoir donné son propre mot de passe.

15 /59 Principaux répertoires (3) /lost+found : quand un disque crashe pour une raison ou pour une autre, on utilise le programme fsck pour réparer (équivalent de scandisk); c'est là qu'il dépose les fragments de fichiers perdus. /tmp : fichiers temporaires /proc : un répertoire factice, dont les fichiers contiennent des infos sur l'état du système et des processus en cours d'exécution

16 /59 Principaux répertoires (4) /usr : les logiciels installés avec le système, mais non nécessaires au fonctionnement du système lui-même /opt : logiciels commerciaux /var : des données fréquemment réécrites (journal du système, spool d’imprimante…)

17 /59 Principaux répertoires (5) /etc : la plupart des fichiers de configuration. /dev : contient les fichiers spéciaux correspondant aux périphériques. /mnt /media : les répertoires utilisés pour monter temporairement un système de fichiers (disquette, CD-ROM...).

18 /59 Montage Le montage fait correspondre des parties de l'arborescence (répertoire /home, /usr, /var, /mnt) à des partitions physiques du disque ou supports externe comme disquette, clef USB, CD-Rom...) Une fois le montage effectué, Il suffit de se déplacer au point de montage, en fait un répertoire "d'accrochage" comme /mnt/cdrom, pour accéder aux fichiers du support externe comme un CD-ROM Commande mount et umount Sous Ubuntu, le montage se fait automatiquement. Clic droit « démonter le volume » pour démonter.

19 /59

Gestion de fichiers depuis le navigateur de fichier Nautilus

21 /59 Naviguer dans les répertoires Pour aller dans le répertoire toto, (double)cliquez sur toto Pour remonter vers le répertoire parent, cliquez sur Haut ou alt+flèche du haut. Pour revenir en arrière, cliquez sur Précédent ou alt+flèche gauche parent != précédent

22 /59 Naviguer dans les répertoires Raccourcis « Dossier Personnel », « Poste de travail » dans la barre d'outils principale. et d'autres après Affichage/panneau latéral le tout dans « Aller à » avec un historique

23 /59 Naviguer dans les répertoires Menu Aller à / Emplacement chemin absolu : /home/tristan/cours/ chemin relatif : cours/ (si je suis déjà dans /home/tristan)../these (si je suis dans /home/tristan/cours/ et que je veux me rendre dans /home/tristan/these) chemin personnel : ~/cours

24 /59 Gestion des fichiers Menu Fichier : créer un fichier/répertoire Menu Edition : copier, couper, coller, dupliquer créer un lien (symbolique) renommer créer une archive supprimer

Droits d’accès aux fichiers

26 /59 Nautilus Vu en liste puis affichage des colonnes propriétaire, groupe, permissions, permissions en octale. Que voit-on ? tristan -rw-r--r-- 644

27 /59 Définition Linux est multi-utilisateur Les droits d'accès définissent la possession d'un fichier ou d'un répertoire à un utilisateur et à un groupe d'utilisateurs. 2 concepts : Possession et Permission

28 /59 Possession définie sur trois niveaux : propriétaire (owner ou user, UID, u) groupe (group, GID, g) le reste du monde (other, o) UID/GID 0 réservé à root, super-utilisateur ayant tous les droits, UID/GID <500 réservé à des applications.

29 /59 Permission définie sur trois opérations : le droit de lecture (Read, r) le droit d'écriture (Write, w) le droit d'exécution (eXecute, x) pas la même signification pour un fichier ou un répertoire

30 /59 Permission r : on peut lire le fichier w : on peut le modifier x : on peut l'exécuter (script, binaire) et pour les fichiers particuliers que sont les répertoires ?

31 /59 Codage On code 1 ou 0 le fait d'accorder ou non chaque droit. Si r+w alors 110. Or 110 en base 2 = 6 en base 10 Donc 6 signifie un droit en lecture et écriture Formule magique : r = 4 w = 2 x = 1

32 /59 Exemples rwxr----- : 740 rwxr-xr-x : 755 rw-r--r-- : 644 rw : 600

33 /59 Affectation des droits Chacun des 3 droits sont attribués aux 3 niveaux de possessions : (-)rw-r--r-- ou 644 rw- ou 6 pour u r-- ou 4 pour g r-- ou 4 pour o Le premier caractère correspond au type de fichier (d pour un répertoire, l pour un lien)

34 /59 Modifier les droits Fichier / propriétés ou Alt + Entrée ou clic droit / propriétés (il faut être propriétaire) onglet Permissions aucun : --- ou 0 lecture seule : r-- ou 4 lecture et écriture : rw- ou 6 exécuter : ajoute x aux trois niveaux d'utilisateurs

35 /59 Modifier le propriétaire Créer un lanceur pour la commande gksudo nautilus En cliquant sur le lanceur (si vous en avez le droit, vous utilisé nautilus en tant que root) Edition / arrière plan, couleur rouge pour signifier que c'est dangereux Propriétés / onglet Permission : vous avez la possibilité de changer le propriétaire

36 /59 Droit spéciaux SetUID : exécute le fichier (binaire) sous l'identité de son propriétaire SetGID : exécute le fichier (binaire) sous l'identité de son groupe Cas d'un répertoire : Stricky : seul le propriétaire peut supprimer des fichiers

37 /59 Droit spéciaux Impossible à modifier dans le navigateur de fichiers nautilus Possible dans d'autres navigateurs de fichier comme konkeror (à essayer!)

38 /59 Exemples Un fichier n'est ni accessible en lecture ni accessible en écriture. Peut-on le supprimer ? Quels sont les droits d'un lien symbolique ? On veut accéder en lecture à /rep1/rep2/fic, quels droits faut-il ? Quel droit endosse le programme lancé par un utilisateur ? On veut que tout le monde puisse écrire dans /tmp, mais qu'un utilisateur ne puisse pas supprimer les fichiers d'un autre. Que faire ?

Pour aller plus loin (cf. cours shell)

Gestion de fichiers depuis un shell

41 /59 Naviguer dans les répertoires Pour aller dans le répertoire toto/ cd toto/ Pour remonter vers le répertoire parent cd.. Pour se replacer dans son répertoire maison (home/utilisateur) cd ou cd ~

42 /59 Copier des fichiers Copie le fichier titi.txt se trouvant dans le répertoire courant, vers le répertoire cours3/exemples/ cp titi.txt cours3/exemples/ Copier un répertoire entier cp -R cours2 /home/ltougne/cours3/

43 /59 Créer des répertoires Créer un répertoire qui se nomme tutu dans le répertoire courant mkdir tutu Création d'un répértoire qui se nomme tutu dans le dossier tata, l'utilisation de l'option -p sert à créer des répertoires parents si nécessaire mkdir -p tata/tutu

44 /59 Déplacer ou renommer La commande mv est utilisée pour déplacer ou renommer des fichiers ou des répertoires. Pour simplement déplacer un fichier vers un répertoire mv fichier.txt dir/ Pour renommer un fichier il suffit de spécifier le nouveau nom mv fichier.txt notes.txt

45 /59 Supprimer fichiers et répertoires Supprimer le fichier fichier.txt et qui se trouve dans le répertoire courant : rm fichier.txt On peut aussi utiliser un filtre pour supprimer uniquement les fichiers portant la même extension. Exemple de commande supprimant tous les fichiers.html : rm *.html Pour supprimer un répertoire complet il faut utiliser les options -rf qui force récursivement la suppression : rm -rf dossier/ La commande rmdir supprime un répertoire vide : rmdir directory

46 /59 Lister le contenu des répertoires Afficher le contenu d'un répertoire. Sans options ls liste le répertoire courant, c'est le répertoire dans lequel on se trouve ls Afficher uniquement les noms des fichiers commençant par la lettre d ls d* Afficher le contenu du répertoire courant en incluant les fichiers cachés ls -a

47 /59 Lister le contenu des répertoires Afficher le contenu du répertoire courant en incluant les fichiers cachés. La liste obtenue contient des détails sur les fichiers tels que les permissions et la date de modification ls -al Afficher les fichiers par date du dernier accès et afficher cette la date ls -lu Affiche les fichiers par type. Un fichier suivi d'un slash (/) est un répertoire, un fichier suivi d'une étoile est un fichier exécutable et un fichier suivi d'un est un lien ls -F

48 /59 Afficher le contenu d'un fichier Afficher le contenu du fichier toto qui se trouve dans titi cat titi/toto Autre solution : More titi/toto Si le texte à afficher est trop long pour l'écran vous pouvez utiliser la barre d'espacement pour faire défiler le texte

49 /59 Exercice Exploration de l’arborescence Linux

50 /59 Changer le propriétaire Commande réservée à root et au propriétaire actuel des fichiers ou des répertoires. L'option -R (récursif) permet d'agir sur l'ensemble des sous-répertoires: chown -R ltougne /mnt/data/chemin chown ltougne *.sh

51 /59 Changer le groupe propriétaire Cette opération doit être effectuée par root ou le propriétaire, à condition que celui-ci soit membre du nouveau groupe. Pour connaître les groupes d'un utilisateur : groups Utilisation de chgrp: chgrp music /home/user/musique chgrp -R music /home/user/musique

52 /59 Changer les droits d’accès chmod XYZ mon_fichier Quand vous modifiez les droits d'un répertoire et que vous désirez que tous les fichiers contenus dans celui-ci dispose des mêmes droits, utilisez l'option -R (pour récursive). où X, Y et Z sont respectivement les droits (en numérique) du propriétaire, du groupe et du reste. Y et Z se calculent de la même manière

53 /59 Autre méthode Ajout de lecture et écriture au owner : chmod u+rw MonFichier Retrait du droit de lecture du reste du monde : chmod o-r MonFichier Ajout du setuid : chmod u+s nomfichier Ajout du setgid : chmod g+s nomfichier Ajout du sticky bit : chmod +t fichier

54 /59 La commande umask Fixe les droits par défaut pour les fichiers nouvellement créés; sa valeur usuelle est 022. Cette valeur par défaut signifie que les droits de tout nouveau fichier seront masqués par ce nombre. Exemple avec 022 : les droits seront =644 soit -rw -r- -r- Changement d’umask : umask 026

Exercices

56 /59 Exercice 1 Quels sont les droits sur votre répertoire personnel ? Un utilisateur différent peut-il y pénétrer ou seulement lister ses fichiers ? (s'il fait partie du groupe, s’il n’en fait pas partie) Quelle commande taper pour accorder le droit de visite de son rép. perso seulement au membre du groupe ?

57 /59 Exercice 2 Créez un fichier texte nommé test1 dans un répertoire nommé personnel. Dotez le répertoire personnel des droits suivants : rwx Dotez le fichier test1 des droits suivants : rw- r– r-- Créez un répertoire public doté des droits suivants : rwx r-x r-x

58 /59 Exercice 2 Copiez le fichier test1 dans le répertoire public en le renommant test2 test2 a-t-il les mêmes droits d’accès que test1 ? Essayez de lire les fichiers test1 et test2 de vos collègues Que se passe-t-il ? Pourquoi ?

59 /59 Exercice 3 Créez un fichier nommé titi Quels sont ses droits d’accès ? Quel est alors la valeur de l’umask ? Changez la valeur de l’umask Créez un fichier nommé toto Quels sont ses droits d’accès ?