Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parPaule Clément Modifié depuis plus de 8 années
1
Master 1 ère année Sécurité des Systèmes Informatique 1 Accès aux systèmes de fichiers Montage: mount bin etc lib home wallace gromit tmp var spool cron / usr bin lib x11r6 local lib bin src
2
Master 1 ère année Sécurité des Systèmes Informatique 2 Commande mount La commande mount a besoin au moins des informations suivantes: Le volume à monter, c’est-à-dire le périphérique Le point de montage, c’est-à-dire un répertoire Par exemple mount /dev/hda4 /home La commande mount a besoin au moins des informations suivantes: Le volume à monter, c’est-à-dire le périphérique Le point de montage, c’est-à-dire un répertoire Par exemple mount /dev/hda4 /home
3
Master 1 ère année Sécurité des Systèmes Informatique 3 /etc/fstab /dev/Volume00/LogVol00/ext3defaults11 /dev/Volume00/LogVol01/varext3defaults12 none/dev/ptsdevptsgid=5,mode=62000 none/procprocDefaults00 none/dev/shmtmpfsDefaults00 /dev/hda3swap Defaults00 /dev/cdrom/mnt/cdromudf,iso9660noauto,owner,kudzu,ro00 /dev/fd0/mnt/floppyautonoauto,owner,kudzu00 pc5:/home/mnt/nfsnfsauto,user00 Première colonne périphérique du système de fichiers Système de fichiers spéciaux /dev/ptspseudo-périphériques dédiés aux terminaux émulés /dev/shmzone temporaire placée en mémoire virtuelle /procstructure de données du noyau Première colonne périphérique du système de fichiers Système de fichiers spéciaux /dev/ptspseudo-périphériques dédiés aux terminaux émulés /dev/shmzone temporaire placée en mémoire virtuelle /procstructure de données du noyau
4
Master 1 ère année Sécurité des Systèmes Informatique 4 /etc/fstab /dev/Volume00/LogVol00/ext3defaults11 /dev/Volume00/LogVol01/varext3defaults12 none/dev/ptsdevptsgid=5,mode=62000 none/procprocDefaults00 none/dev/shmtmpfsDefaults00 /dev/hda3swap Defaults00 /dev/cdrom/mnt/cdromudf,iso9660noauto,owner,kudzu,ro00 /dev/fd0/mnt/floppyautonoauto,owner,kudzu00 pc5:/home/mnt/nfsnfsauto,user00 Deuxième colonne Point de montage, répertoire dans le système de fichiers Deuxième colonne Point de montage, répertoire dans le système de fichiers
5
Master 1 ère année Sécurité des Systèmes Informatique 5 /etc/fstab /dev/Volume00/LogVol00/ext3defaults11 /dev/Volume00/LogVol01/varext3defaults12 none/dev/ptsdevptsgid=5,mode=62000 none/procprocDefaults00 none/dev/shmtmpfsDefaults00 /dev/hda3swap Defaults00 /dev/cdrom/mnt/cdromudf,iso9660noauto,owner,kudzu,ro00 /dev/fd0/mnt/floppyautonoauto,owner,kudzu00 pc5:/home/mnt/nfsnfsauto,user00 Troisième colonne Le type de système de fichiers ext3extended version 3 reiserfsla distribution SuSE propose ce type par défaut nfsNetwork File System autoudf,iso9660 peut être remplacé par auto pour laisser le système trouver le système de fichiers du CDROM Troisième colonne Le type de système de fichiers ext3extended version 3 reiserfsla distribution SuSE propose ce type par défaut nfsNetwork File System autoudf,iso9660 peut être remplacé par auto pour laisser le système trouver le système de fichiers du CDROM
6
Master 1 ère année Sécurité des Systèmes Informatique 6 /etc/fstab /dev/Volume00/LogVol00/ext3defaults11 /dev/Volume00/LogVol01/varext3defaults12 none/dev/ptsdevptsgid=5,mode=62000 none/procprocDefaults00 none/dev/shmtmpfsDefaults00 /dev/hda3swap Defaults00 /dev/cdrom/mnt/cdromudf,iso9660noauto,owner,kudzu,ro00 /dev/fd0/mnt/floppyautonoauto,owner,kudzu00 pc5:/home/mnt/nfsnfsauto,user00 Quatrième colonne Les options du système de fichiers rw:SF en lecture/écriture ro:SF en lecture seule nosuid:pas de prise en compte des bits suid sgid noauto: pas de montage automatique usr: autorise les utilisateurs à monter le SGF noexec: pas d'exécution de binaire usrquota: quota utilisateur grpquota: quota groupe Quatrième colonne Les options du système de fichiers rw:SF en lecture/écriture ro:SF en lecture seule nosuid:pas de prise en compte des bits suid sgid noauto: pas de montage automatique usr: autorise les utilisateurs à monter le SGF noexec: pas d'exécution de binaire usrquota: quota utilisateur grpquota: quota groupe
7
Master 1 ère année Sécurité des Systèmes Informatique 7 /etc/fstab /dev/Volume00/LogVol00/ext3defaults11 /dev/Volume00/LogVol01/varext3defaults12 none/dev/ptsdevptsgid=5,mode=62000 none/procprocDefaults00 none/dev/shmtmpfsDefaults00 /dev/hda3swap Defaults00 /dev/cdrom/mnt/cdromudf,iso9660noauto,owner,kudzu,ro00 /dev/fd0/mnt/floppyautonoauto,owner,kudzu00 pc5:/home/mnt/nfsnfsauto,user00 Cinquième colonne Interprété par la commande dump 1:Effectuer des sauvegardes 0:Ne pas effectuer de sauvegarde Cinquième colonne Interprété par la commande dump 1:Effectuer des sauvegardes 0:Ne pas effectuer de sauvegarde
8
Master 1 ère année Sécurité des Systèmes Informatique 8 /etc/fstab /dev/Volume00/LogVol00/ext3defaults11 /dev/Volume00/LogVol01/varext3defaults12 none/dev/ptsdevptsgid=5,mode=62000 none/procprocDefaults00 none/dev/shmtmpfsDefaults00 /dev/hda3swap Defaults00 /dev/cdrom/mnt/cdromudf,iso9660noauto,owner,kudzu,ro00 /dev/fd0/mnt/floppyautonoauto,owner,kudzu00 pc5:/home/mnt/nfsnfsauto,user00 Sixième colonne Interprété par la commande dump 0:Ne jamais exécuter fsck sur ce système de fichiers 1:Système de fichiers à vérifier en priorité 2:Système de fichiers à vérifier dans la phase de sysinit Sixième colonne Interprété par la commande dump 0:Ne jamais exécuter fsck sur ce système de fichiers 1:Système de fichiers à vérifier en priorité 2:Système de fichiers à vérifier dans la phase de sysinit
9
Master 1 ère année Sécurité des Systèmes Informatique 9 Montage NFS (Network File System) Protocole standard de partage réseau créé par SUN vers 1980 Une machine joue le rôle de serveur de fichiers. Elle est appelée serveur NFS, on dit qu'elle exporte tout ou partie de son système de fichiers, en le partageant par une liste de stations accessibles par réseau, en installant toutefois des restrictions d'accès. Comme toute ressource extérieure doit être intégrée dans le système de fichiers Linux, cet accès ne pourra être permis qu'à l'aide d'un processus de montage : une partie de l'arborescence d'une machine "serveur", est exportée ce qui lui permet d'être intégré dans le système de fichiers d'une machine "cliente". On dit qu'elle exporte tout ou partie de son système de fichiers. L'utilisateur peut monter cette arborescence exportée par le serveur, sur un point de montage, en cours de session de travail par la commande interactive mount. Pour un montage des ressources NFS au démarrage, il suffit pour cela d'inclure la description du montage sur une ligne de /etc/fstab Dès lors, pour l'utilisateur sur la machine cliente, la ressource est accessible comme si elle résidait sur un périphérique local. Protocole standard de partage réseau créé par SUN vers 1980 Une machine joue le rôle de serveur de fichiers. Elle est appelée serveur NFS, on dit qu'elle exporte tout ou partie de son système de fichiers, en le partageant par une liste de stations accessibles par réseau, en installant toutefois des restrictions d'accès. Comme toute ressource extérieure doit être intégrée dans le système de fichiers Linux, cet accès ne pourra être permis qu'à l'aide d'un processus de montage : une partie de l'arborescence d'une machine "serveur", est exportée ce qui lui permet d'être intégré dans le système de fichiers d'une machine "cliente". On dit qu'elle exporte tout ou partie de son système de fichiers. L'utilisateur peut monter cette arborescence exportée par le serveur, sur un point de montage, en cours de session de travail par la commande interactive mount. Pour un montage des ressources NFS au démarrage, il suffit pour cela d'inclure la description du montage sur une ligne de /etc/fstab Dès lors, pour l'utilisateur sur la machine cliente, la ressource est accessible comme si elle résidait sur un périphérique local.
10
Master 1 ère année Sécurité des Systèmes Informatique 10 NFS (Network File System) # service portmap status portmap (pid 1795) en cours d'exécution... Service portmap sur le serveur Les RPC (Remote Procedure Call), développées par Sun, permettent l’exécution de procédures sur une machine distante. Autrement dit, elles permettent de concevoir des programmes répartis en fournissant un mécanisme d’appel de procédures distantes. Nombreuses sont les applications ayant recours aux RPC. On trouve notamment NFS, NIS mais également la plupart des r-commandes rusers, rwall, etc... Ces appels sont gérés par un standard, le processus portmap.
11
Master 1 ère année Sécurité des Systèmes Informatique 11 NFS (Network File System) # service nfs status rpc.mountd (pid 4703) en cours d'exécution... nfsd (pid 4695 4694 4693 4692 4691 4690 4689 4688) en cours d'exécution... rpc.rquotad (pid 4683) en cours d'exécution... Service nfs sur le serveur NFS fonctionne grâce à plusieurs démons, certains effectuant des opérations côté client, d’autres côté serveur : rpc.nfsd, côté serveur, traite les requêtes d’accès aux fichiers des clients, rpc.mountd, côté serveur, traite les requêtes de montage de systèmes de fichiers des clients, rpc.lockd, côté serveur et client, gère les verrous sur les fichiers (les clients font des requêtes pour obtenir des verrous, le serveur traite ces requêtes), rpc.statd, côté serveur et client, permet l’observation du réseau (nécessaire à rpc.lockd, traite l’initialisation des verrous après plantage), rpc.rquotad, côté serveur, gère les quotas.
12
Master 1 ère année Sécurité des Systèmes Informatique 12 NFS # more /etc/exports /homepc2(rw)# répertoire machine(options) # exportfs -a Export sur le serveur
13
Master 1 ère année Sécurité des Systèmes Informatique 13 NFS # ls -l /mnt/nfs total 0 # mkdir /mnt/nfs # mount -t nfs outil:/home /mnt/nfs # ls -l /mnt/nfs total 8 drwx------ 23 501 users 4096 oct 12 19:45 install drwx------ 17 install users 4096 ao– 7 17:49 integ Montage dynamique
14
Master 1 ère année Sécurité des Systèmes Informatique 14 NFS [root@routeur root]# more /etc/fstab /dev/Volume00/LogVol00 / ext3 defaults 1 1 LABEL=/boot /boot ext3 defaults 1 2 none /dev/pts devpts gid=5,mode=620 0 0 none /proc proc defaults 0 0 none /dev/shm tmpfs defaults 0 0 /dev/Volume00/LogVol01 /var ext3 defaults 1 2 /dev/hda3 swap swap defaults 0 0 /dev/cdrom /mnt/cdrom udf,iso9660 noauto,owner,kudzu,ro 0 0 /dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0 outil:/home /mnt/nfs nfs auto,user Montage au démarrage à l’aide de /etc/fstab
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.