Master 1 ère année Sécurité des Systèmes Informatique 1 Accès aux systèmes de fichiers  Montage: mount bin etc lib home wallace gromit tmp var spool cron.

Slides:



Advertisements
Présentations similaires
Formation - Fedora et VMware
Advertisements

Active Directory Windows 2003 Server
Licence Professionnelle Sciences et Techniques Technicien Réseaux
GESTION D’IMPRISSION SOUS WINDOWS & LINUX
Master Professionnelle Sciences et Techniques 2 juillet
Serveur jeu Le serveur fait partie d'un logiciel de jeu en ligne multi joueur en architecture client serveur. Il répond à des demandes.
Le répertoire de base sous W200X serveur. Il peut être intéressant de fournir pour chaque utilisateur, un répertoire par défaut dans lequel les commandes.
Gestion des IMPRIMANTES
Systèmes d’Exploitation
Les réseaux informatiques
Le système d’exploitation
SYSTEME D’EXPLOITATION
Active Directory Windows 2003 Server
SECURITE DU SYSTEME D’INFORMATION (SSI)
Module 1 : Préparation de l'administration d'un serveur
Les Systèmes d’Exploitation
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Le protocole FTP.
WINDOWS Les Versions Serveurs
Techniques d’administration [BTS IRIS tv
LES FICHIERS Un exemple : Unix.
LAL Service Informatique Stage Informatique 1 Le système Unix l Multitâche, multi-utilisateur, partage des ressources l Universel : machines, portabilité.
CSI3531 – Labo 1 Lobservation du comportement de processus.
Sécurité des Systèmes Informatique
Master 1 ère année Sécurité des Systèmes Informatique 1 Compilation à partir du code source  Pouvoir installer un logiciel avant qu’il ne soit packager.
Sécurité des Systèmes Informatique
UTILISATION DE LINUX. LINUX 2 UTILISATION DE LINUX Différences Windows-Linux Le prix La licence Le choix des distributions Les applications Les utilisateurs.
Présentattion Le service NIS (Network Information System)
Yonel GRUSSON1 Installation d'une imprimante sous Windows 200x Server.
1 F o r m a t i o n A R S FTP anonyme, Archie 2 F o r m a t i o n A R S FTP ANONYMOUS m Premier service d'accès à des documents publics. m Repose très.
GESTION DES UTILISATEURS ET DES GROUPES
Administration d'un serveur Windows 200x Partie 1
Administration & Sécurité des Systèmes d’Exploitation
Système d’exploitation 2 Unix User
Gérer une instance Oracle
Utilisation avancée de linux
Master 1 ère année Sécurité des Systèmes Informatique 1 Gestion de modules  Un module est un morceau de code qui peut être chargé à la volée dans le noyau.
La programmation système
Auvray Vincent Blanchy François Bonmariage Nicolas Mélon Laurent
Les Réseaux Informatiques
Serveur Linux Christophe BECKER.
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
Serveur de fichier sous GNU/Linux Samba
Module 3 : Création d'un domaine Windows 2000
Administration d'un serveur Windows 200x Partie 1
Les RPC remote procedure call
1 Cours Installation & Configuration de machines Linux Formation GTI Ahmed Jebali.
Projet Réseau Octobre 2005 Groupe 7: Armand D’Ussel et Cédric Jeannin.
En route vers le déploiement . . .
Sécurité des Systèmes Informatique
FORMATION Unix/Linux CHAPITRE 5 : Gestion des Droits.
JeanDo Lénard – Fondamentaux de l'Internet – Hetic –30 Janvier 2007 page 1 Fondamentaux de l'Internet (FDI) JeanDo Lénard
COMPARAISON DES SYSTEMES DE GESTION DE FICHIERS LINUX / WINDOWS NT
Les logiciels libres Mercredi 16 décembre 11 heures.
Filesystem Hierarchy standard Campus-Booster ID : **XXXXX Copyright © SUPINFO. All rights reserved Organisation du FHS.
SRIT Lannion Jan-02 Author.
Outil de Supervision Réseau
Administration d’un système Linux [BTS IRIS tv
1 Démo SoftGrid. Le Séquenceur SoftGrid Utilisation d’un « packageur » SoftGrid Possibilité de “séquencer” en ligne de commande (CLI) Existence d’outils.
Lellouche Aaron ITIC Paris
Master 1ère année Sécurité des Systèmes d’Information 1 Programmation en shell.
Introduction Rappels : Accès serveurs Unix Ensimag via ssh et sftp
Campus-Booster ID : Copyright © SUPINFO. All rights reserved Gestion des disques.
Cours Administration Unix
1 G ÉNÉRALITÉS Notions et caractéristiques générales.
LPI 101 : GNU & Commandes UNIX Système de fichier linux  Ext2  Ext3 == ext2 + journal  Reiserfs Idéal pour petit fichier  Xfs Permet de très gros fichier.
Retour d'expérience de l'utilisation du cloud comme infrastructure de service Guillaume PHILIPPON.
Chapitre 12 Surveillance des ressources et des performances Module S41.
Chapitre 3 Administration des accès aux ressources
Transcription de la présentation:

Master 1 ère année Sécurité des Systèmes Informatique 1 Accès aux systèmes de fichiers  Montage: mount bin etc lib home wallace gromit tmp var spool cron / usr bin lib x11r6 local lib bin src

Master 1 ère année Sécurité des Systèmes Informatique 2 Commande mount  La commande mount a besoin au moins des informations suivantes:  Le volume à monter, c’est-à-dire le périphérique  Le point de montage, c’est-à-dire un répertoire  Par exemple  mount /dev/hda4 /home  La commande mount a besoin au moins des informations suivantes:  Le volume à monter, c’est-à-dire le périphérique  Le point de montage, c’est-à-dire un répertoire  Par exemple  mount /dev/hda4 /home

Master 1 ère année Sécurité des Systèmes Informatique 3 /etc/fstab /dev/Volume00/LogVol00/ext3defaults11 /dev/Volume00/LogVol01/varext3defaults12 none/dev/ptsdevptsgid=5,mode=62000 none/procprocDefaults00 none/dev/shmtmpfsDefaults00 /dev/hda3swap Defaults00 /dev/cdrom/mnt/cdromudf,iso9660noauto,owner,kudzu,ro00 /dev/fd0/mnt/floppyautonoauto,owner,kudzu00 pc5:/home/mnt/nfsnfsauto,user00  Première colonne  périphérique du système de fichiers  Système de fichiers spéciaux  /dev/ptspseudo-périphériques dédiés aux terminaux émulés  /dev/shmzone temporaire placée en mémoire virtuelle  /procstructure de données du noyau  Première colonne  périphérique du système de fichiers  Système de fichiers spéciaux  /dev/ptspseudo-périphériques dédiés aux terminaux émulés  /dev/shmzone temporaire placée en mémoire virtuelle  /procstructure de données du noyau

Master 1 ère année Sécurité des Systèmes Informatique 4 /etc/fstab /dev/Volume00/LogVol00/ext3defaults11 /dev/Volume00/LogVol01/varext3defaults12 none/dev/ptsdevptsgid=5,mode=62000 none/procprocDefaults00 none/dev/shmtmpfsDefaults00 /dev/hda3swap Defaults00 /dev/cdrom/mnt/cdromudf,iso9660noauto,owner,kudzu,ro00 /dev/fd0/mnt/floppyautonoauto,owner,kudzu00 pc5:/home/mnt/nfsnfsauto,user00  Deuxième colonne  Point de montage, répertoire dans le système de fichiers  Deuxième colonne  Point de montage, répertoire dans le système de fichiers

Master 1 ère année Sécurité des Systèmes Informatique 5 /etc/fstab /dev/Volume00/LogVol00/ext3defaults11 /dev/Volume00/LogVol01/varext3defaults12 none/dev/ptsdevptsgid=5,mode=62000 none/procprocDefaults00 none/dev/shmtmpfsDefaults00 /dev/hda3swap Defaults00 /dev/cdrom/mnt/cdromudf,iso9660noauto,owner,kudzu,ro00 /dev/fd0/mnt/floppyautonoauto,owner,kudzu00 pc5:/home/mnt/nfsnfsauto,user00  Troisième colonne  Le type de système de fichiers  ext3extended version 3  reiserfsla distribution SuSE propose ce type par défaut  nfsNetwork File System  autoudf,iso9660 peut être remplacé par auto pour laisser le système trouver le système de fichiers du CDROM  Troisième colonne  Le type de système de fichiers  ext3extended version 3  reiserfsla distribution SuSE propose ce type par défaut  nfsNetwork File System  autoudf,iso9660 peut être remplacé par auto pour laisser le système trouver le système de fichiers du CDROM

Master 1 ère année Sécurité des Systèmes Informatique 6 /etc/fstab /dev/Volume00/LogVol00/ext3defaults11 /dev/Volume00/LogVol01/varext3defaults12 none/dev/ptsdevptsgid=5,mode=62000 none/procprocDefaults00 none/dev/shmtmpfsDefaults00 /dev/hda3swap Defaults00 /dev/cdrom/mnt/cdromudf,iso9660noauto,owner,kudzu,ro00 /dev/fd0/mnt/floppyautonoauto,owner,kudzu00 pc5:/home/mnt/nfsnfsauto,user00  Quatrième colonne  Les options du système de fichiers  rw:SF en lecture/écriture  ro:SF en lecture seule  nosuid:pas de prise en compte des bits suid sgid  noauto: pas de montage automatique  usr: autorise les utilisateurs à monter le SGF  noexec: pas d'exécution de binaire  usrquota: quota utilisateur  grpquota: quota groupe  Quatrième colonne  Les options du système de fichiers  rw:SF en lecture/écriture  ro:SF en lecture seule  nosuid:pas de prise en compte des bits suid sgid  noauto: pas de montage automatique  usr: autorise les utilisateurs à monter le SGF  noexec: pas d'exécution de binaire  usrquota: quota utilisateur  grpquota: quota groupe

Master 1 ère année Sécurité des Systèmes Informatique 7 /etc/fstab /dev/Volume00/LogVol00/ext3defaults11 /dev/Volume00/LogVol01/varext3defaults12 none/dev/ptsdevptsgid=5,mode=62000 none/procprocDefaults00 none/dev/shmtmpfsDefaults00 /dev/hda3swap Defaults00 /dev/cdrom/mnt/cdromudf,iso9660noauto,owner,kudzu,ro00 /dev/fd0/mnt/floppyautonoauto,owner,kudzu00 pc5:/home/mnt/nfsnfsauto,user00  Cinquième colonne  Interprété par la commande dump  1:Effectuer des sauvegardes  0:Ne pas effectuer de sauvegarde  Cinquième colonne  Interprété par la commande dump  1:Effectuer des sauvegardes  0:Ne pas effectuer de sauvegarde

Master 1 ère année Sécurité des Systèmes Informatique 8 /etc/fstab /dev/Volume00/LogVol00/ext3defaults11 /dev/Volume00/LogVol01/varext3defaults12 none/dev/ptsdevptsgid=5,mode=62000 none/procprocDefaults00 none/dev/shmtmpfsDefaults00 /dev/hda3swap Defaults00 /dev/cdrom/mnt/cdromudf,iso9660noauto,owner,kudzu,ro00 /dev/fd0/mnt/floppyautonoauto,owner,kudzu00 pc5:/home/mnt/nfsnfsauto,user00  Sixième colonne  Interprété par la commande dump  0:Ne jamais exécuter fsck sur ce système de fichiers  1:Système de fichiers à vérifier en priorité  2:Système de fichiers à vérifier dans la phase de sysinit  Sixième colonne  Interprété par la commande dump  0:Ne jamais exécuter fsck sur ce système de fichiers  1:Système de fichiers à vérifier en priorité  2:Système de fichiers à vérifier dans la phase de sysinit

Master 1 ère année Sécurité des Systèmes Informatique 9 Montage NFS (Network File System)  Protocole standard de partage réseau créé par SUN vers 1980  Une machine joue le rôle de serveur de fichiers. Elle est appelée serveur NFS,  on dit qu'elle exporte tout ou partie de son système de fichiers,  en le partageant par une liste de stations accessibles par réseau,  en installant toutefois des restrictions d'accès.  Comme toute ressource extérieure doit être intégrée dans le système de fichiers Linux, cet accès ne pourra être permis qu'à l'aide d'un processus de montage : une partie de l'arborescence d'une machine "serveur", est exportée ce qui lui permet d'être intégré dans le système de fichiers d'une machine "cliente". On dit qu'elle exporte tout ou partie de son système de fichiers.  L'utilisateur peut monter cette arborescence exportée par le serveur, sur un point de montage, en cours de session de travail par la commande interactive mount.  Pour un montage des ressources NFS au démarrage, il suffit pour cela d'inclure la description du montage sur une ligne de /etc/fstab  Dès lors, pour l'utilisateur sur la machine cliente, la ressource est accessible comme si elle résidait sur un périphérique local.  Protocole standard de partage réseau créé par SUN vers 1980  Une machine joue le rôle de serveur de fichiers. Elle est appelée serveur NFS,  on dit qu'elle exporte tout ou partie de son système de fichiers,  en le partageant par une liste de stations accessibles par réseau,  en installant toutefois des restrictions d'accès.  Comme toute ressource extérieure doit être intégrée dans le système de fichiers Linux, cet accès ne pourra être permis qu'à l'aide d'un processus de montage : une partie de l'arborescence d'une machine "serveur", est exportée ce qui lui permet d'être intégré dans le système de fichiers d'une machine "cliente". On dit qu'elle exporte tout ou partie de son système de fichiers.  L'utilisateur peut monter cette arborescence exportée par le serveur, sur un point de montage, en cours de session de travail par la commande interactive mount.  Pour un montage des ressources NFS au démarrage, il suffit pour cela d'inclure la description du montage sur une ligne de /etc/fstab  Dès lors, pour l'utilisateur sur la machine cliente, la ressource est accessible comme si elle résidait sur un périphérique local.

Master 1 ère année Sécurité des Systèmes Informatique 10 NFS (Network File System) # service portmap status portmap (pid 1795) en cours d'exécution... Service portmap sur le serveur Les RPC (Remote Procedure Call), développées par Sun, permettent l’exécution de procédures sur une machine distante. Autrement dit, elles permettent de concevoir des programmes répartis en fournissant un mécanisme d’appel de procédures distantes. Nombreuses sont les applications ayant recours aux RPC. On trouve notamment NFS, NIS mais également la plupart des r-commandes rusers, rwall, etc... Ces appels sont gérés par un standard, le processus portmap.

Master 1 ère année Sécurité des Systèmes Informatique 11 NFS (Network File System) # service nfs status rpc.mountd (pid 4703) en cours d'exécution... nfsd (pid ) en cours d'exécution... rpc.rquotad (pid 4683) en cours d'exécution... Service nfs sur le serveur NFS fonctionne grâce à plusieurs démons, certains effectuant des opérations côté client, d’autres côté serveur : rpc.nfsd, côté serveur, traite les requêtes d’accès aux fichiers des clients, rpc.mountd, côté serveur, traite les requêtes de montage de systèmes de fichiers des clients, rpc.lockd, côté serveur et client, gère les verrous sur les fichiers (les clients font des requêtes pour obtenir des verrous, le serveur traite ces requêtes), rpc.statd, côté serveur et client, permet l’observation du réseau (nécessaire à rpc.lockd, traite l’initialisation des verrous après plantage), rpc.rquotad, côté serveur, gère les quotas.

Master 1 ère année Sécurité des Systèmes Informatique 12 NFS # more /etc/exports /homepc2(rw)# répertoire machine(options) # exportfs -a Export sur le serveur

Master 1 ère année Sécurité des Systèmes Informatique 13 NFS # ls -l /mnt/nfs total 0 # mkdir /mnt/nfs # mount -t nfs outil:/home /mnt/nfs # ls -l /mnt/nfs total 8 drwx users 4096 oct 12 19:45 install drwx install users 4096 ao– 7 17:49 integ Montage dynamique

Master 1 ère année Sécurité des Systèmes Informatique 14 NFS root]# more /etc/fstab /dev/Volume00/LogVol00 / ext3 defaults 1 1 LABEL=/boot /boot ext3 defaults 1 2 none /dev/pts devpts gid=5,mode= none /proc proc defaults 0 0 none /dev/shm tmpfs defaults 0 0 /dev/Volume00/LogVol01 /var ext3 defaults 1 2 /dev/hda3 swap swap defaults 0 0 /dev/cdrom /mnt/cdrom udf,iso9660 noauto,owner,kudzu,ro 0 0 /dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0 outil:/home /mnt/nfs nfs auto,user Montage au démarrage à l’aide de /etc/fstab

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.