Administration & Sécurité des Systèmes

d’Exploitation

1
 Administration & Sécurité des Systèmes
d’Exploitation
Chapitre 4

Gestion de Disques

2
 Plan de partitionnement
Objectifs :

• Concevoir le plan de partitionnement des disques

d'un système Linux.

• L'allocation de systèmes de fichiers ou d'espaces de

swap.

• L'adaptation de ce plan aux besoins auxquels le

système devra répondre.

3
 Plan de partitionnement
Partitions / et swap :

• Lorsque l'on fait une installation, il est nécessaire de

créer au minimum deux partitions :

– / (système de fichiers racine): partition contenant la

distribution Linux.

– Espace de swap : partition permettant au noyau de faire

tourner plus de processus que la RAM seule ne pourrait en
supporter.

4
 Plan de partitionnement
Partitions Swap :

• La partition de swap n'a pas besoin d'un système de

fichiers.

• Le noyau pourra y accéder en mode brut (raw mode).

• Cela permet d'éviter les surcoûts dus aux appels

systèmes nécessaires à l'utilisation d'un système de
fichiers.

5
 Problèmes de vitesse des disques.
Usage :

Avant de décider votre plan de partitionnement, vous

devez connaitre les types d'applications qui tourneront
sur votre système.

Serveur de mails
Serveur Web
Applications graphiques s'appuyant sur X-Window
et plus encore

6
 Problèmes de vitesse des disques.
Usage :

Si votre système possède plusieurs disques, utilisez le

plus rapide pour conserver la majorité de vos données.

/ Contient la plupart des utilitaires systèmes qui ne sont pas

souvent utilisés. le disque le plus lent.

/var/log contient beaucoup d'informations de log.  Le disque

le plus rapide.

/usr : La prévision d'utiliser de nombreux clients démarrant de

nombreuses applications graphiques pousse souvent à mettre
cette partition sur un disque rapide. 7
 Problèmes de vitesse des disques.
Exemple d'applications systèmes:
Pour distribuer les e-mails, Sendmail écrits dans deux
queues de mail.

Généralement /var/spool/mqueue et /var/spool/mail

ainsi qu'à d'autres endroits.

Apache utilise différents fichiers, deux fichiers de logs

pour enregistrer et accéder aux pages actuelles.

Apache passe un temps non négligeable à écrire dans

ces fichiers de logs.
8
Administration & Sécurité des Systèmes
d’Exploitation

FHS :
Filesystem Hierarchy Standard

9
 Introduction
Objectifs :
La disposition des fichiers dans l'arborescence des systèmes
Unix n'est pas d'une compréhension évidente de prime abord.

Il est cependant indispensable de connaître les règles qui

président à la distribution des fichiers et répertoires dans le
système des fichiers afin de :

- Déterminer un plan de sauvegarde

- Gérer la sécurité
- Agir efficacement lors de la résolution des problèmes
- Installer des logiciels non disponibles sous formes de paquetage

10
 Introduction
Objectifs :

Un document, le FHS (Filesystem Hierarchy Standard)

disponible sur cette page : http://www.pathname.com/fhs/

A pour ambition de proposer la normalisation de l'organisation

de système de fichiers pour les systèmes Unix.

La plupart des distributions Linux s'y conforme même s'il reste

beaucoup de différences dans les détails d'implémentation.

11
 Introduction

Sous Unix un fichier est :

o toujours désigné par un nom.
o possède un unique inode (certaines informations concernant le fichier).
o possède les fonctionnalités suivantes :
 ouverture
 fermeture.
 lecture (consultation).
 écriture (modification)

Un fichier peut être :

o ordinaire (on utilise parfois le terme "normal") (-)
o un répertoire (d)
o un lien symbolique (l)
o un pseudo-fichier :
 accès caractère par caractère (c)
 dispositif de communication (p)
 accès par bloc (b)
12
 Filesystem Hierarchy Standard
FHS:
La racine de l'arborescence Linux contient ces répertoires :
/ répertoire racine
bin programmes utilisateur essentiels (nécessaires au démarrage du système)
boot fichiers nécessaires au chargement de Linux (bootloader, initrd, noyau)
dev fichiers spéciaux offrant l'accès aux périphériques
etc configuration du système et des services(comportement des démons,
scripts de démarrage…)
home répertoires principaux des utilisateurs
lib librairies partagées essentielles (nécessaires au démarrage du système,
modules noyau…)
mnt contient des points de montage temporaires (cdrom, floppy, etc.)
proc et sys systèmes de fichiers virtuels permettant d'accéder aux structures internes
du noyau (sys est nouveau depuis la version 2.6 de Linux)
root répertoire principal de l'utilisateur root
sbin exécutables système essentiels (nécessaires au démarrage du système)
tmp répertoire pour le stockage de fichiers temporaires
usr arborescence contenant la plupart des fichiers des applications
var données vivantes du système et des applications 13
 /etc /lib

• fichiers et répertoires de configuration du système et des application

• /etc/X11: configuration du système X
/etc • /etc/rc* : répertoires et scripts utilisés lors du démarrage du système
• /etc/pam.d : configuration, par service, des Pluggable Authentication Modules

• /etc/httpd : fichiers de configuration du serveurWeb Apache

• /etc/mail : fichiers de configuration du système de messagerie Sendmail
/etc • /etc/ssh : fichiers de configuration et clés asymétriques d'OpenSSH

• /lib/modules modules du noyau

• /lib/security librairies PAM (Pluggable Authentication Modules)
/lib • /lib/iptables greffons iptables
• /lib/kbd codages clavier et polices de la console

14
 /usr

/usr/bin la plupart des programmes utilisateur

/usr/games jeux …
/usr/include en-têtes standards pour le développement

/usr /usr/lib librairies (.so pour Shared Objects) et autres ressources

partagées
/usr/libexec binaires exécutables appelés par d'autres programmes

/usr/share ressources partagées indépendantes de la plate-forme

(pages de manuel, documentation, fichiers de données, etc.)

/usr/src sources du système (noyau, paquetages, etc.)

15
 /var

/var/tmp fichiers temporaires préservés entre deux

démarrages
/var/www racine du serveurWeb
/var/log journaux du système et des applications
/var /var/spool données en attente d'un traitement
/var/spool/mail boîtes aux lettres des utilisateurs
/var/spool/cron tâches planifiées par les utilisateurs
/var/spool/lpd files pour le système d'impression

16
 Remarques

• /etc, /bin, /sbin, /lib et /dev ne doivent jamais être placés dans des
partitions séparées.
• Le fichier /etc/fstab spécifie chaque partition correspond à quel
répertoire

17
 Les catégories

La FHS spécifie deux catégories indépendante de fichiers

A données partagées / A données variables /

non partagées non variables (statique)

Les données Les données non

Les données Les données
partagées partagées sont
variables statiques ne sont
peuvent être spécifique à une
peuvent être pas modifiable
partagées entre hôte donné (sauf via les fichier
(comme les fichiers modifiés de configuration)
les hôtes de configuration).

18
 i-node
• Tout fichier possède son unique inode.
• L'inode (descripteur du fichier )contient la totalité des informations
sur le fichier, sauf le nom.
Inode = structure {
Propriétaire
Mode les permissions du fichier
UID l’utilisateur qui possède ce fichier
GID le groupe qui possède ce fichier
Taille la taille du fichier en octets
ATIME date de dernier accès
MTIME date de dernière modification des données
CTIME date des dernières modifications de l’inode }
ls –i permet de lister les fichiers avec leur numéros d’inodes
correspondant.
Les inodes sont créés lors de la création du système de fichier. Le
nombre d'inodes (généralement déterminée lors du formatage et
dépendant de la taille de la partition) indique le nombre maximum de
fichiers que le système de fichier peut contenir. 19
 Les inodes
Un inode est une structure créée au même moment qu'un fichier afin de
contenir ses informations fondamentales.
Tous les inodes sont conservés dans une table, et sont identifiés par un
INumber (numéro d'index)

Les inodes (contraction de « index » et « node », en français : nœud

d'index) sont des structures de données contenant des informations
concernant les fichiers stockés dans certains systèmes de
fichiers (notamment de type Linux/Unix).

À chaque fichier correspond un numéro d'inode (i-number) dans le système

de fichiers dans lequel il réside, unique au périphérique sur lequel il est
situé.

Les inodes peuvent, selon le système de fichiers, contenir aussi des

informations concernant le fichier, tel que son créateur (ou propriétaire),
son type d'accès (par exemple sous Unix : lecture, écriture et exécution),
etc.
20
 Les inodes
Les inodes contiennent notamment les métadonnées des
systèmes de fichiers, et en particulier celles concernant
les droits d'accès.

Les inodes sont créés lors de la création du système de fichiers.

La quantité d'inodes (généralement déterminée lors du

formatage et dépendant de la taille de la partition) indique le
nombre maximum de fichiers que le système de fichiers peut
contenir.
Le numéro d'inode est un entier unique pour le périphérique
dans lequel il est stocké.

Le numéro d'inode d'un fichier toto peut être affiché avec la

commande
ls -i toto 21
Les Inodes

22
 Norme POSIX

Le standard POSIX s'est basé

L'identifiant du sur les systèmes de fichiers
La taille du fichier traditionnels d'Unix.
groupe auquel
en octets Cette norme impose donc
appartient le fichier
que les fichiers réguliers aient
les attributs suivants :

Le mode du fichier qui

Un compteur
Identifiant du détermine quel
indiquant le nombre
périphérique utilisateur peut lire,
de liens physiques sur
contenant le fichier écrire et exécuter ce
cet inode.
fichier

Le numéro d'inode qui

L'identifiant du identifie le fichier
Horodatage
propriétaire du fichier dans le système de
fichier
23
 Les Inodes

Les Commandes
ls –i
df -i

24
 Les Inodes

La Commande stat

25
 Les Systèmes de fichier

Les systèmes de fichiers existent pour vous permettre de

stocker, lire et manipuler des données sur un lecteur block.

En fait, les systèmes de fichiers sont la seule manière efficace

d'accéder au contenu des lecteurs block.

Un système de fichiers maintient la structure interne des

données (meta-data)‫‏‬qui fait que vos données restent
organisées et accessibles.

Exemple de lecteur block : Disque dur, DVD, Disquette … 26

 Structure d’un disque dur
(A) Piste
(B) Secteur géométrique
(C) secteur d'une piste
(D) cluster (la plus petite unité pour un SE)

1 secteur = 512o.
La taille d’un cluster varie en fonction de
l’utilisation
27
• Deux types de référencement sont utilisés par
les outils système:
– CHS : Cylinders, Heads and Sectors
– LBA : Linear Block Addressing
 La Journalisation

• Un journal est la partie d'un système de fichiers journalisé

qui trace les opérations d'écriture tant qu'elles ne sont pas
terminées et cela en vue de garantir l'intégrité des données
en cas d'arrêt brutal.

• L'intérêt est de pouvoir plus facilement et plus rapidement

récupérer les données en cas d'arrêt brutal du système
d'exploitation (coupure d'alimentation, plantage du
système, etc.), alors que les partitions n'ont pas été
correctement synchronisées et démontées.

29
 Les Types

ext2: Ancien et très stable.

Fonctionne pour des fichiers dont la taille est supérieurs à ~2-3K.

ext3: Extension pour la journalisation de ext2.

Journaliser un système de fichiers revient à ajouter une nouvelle structure
de données appelée un journal.

reiserfs: Système de fichiers journalisé.

Plus performant pour les fichiers de petit taille (internet)

XFS: Système de fichiers journalisé; pour optimiser la manipulation des très

gros fichiers, de plus de 9 ExaBytes (9'000'000'000 GigaBytes).

JFS: Un autre système de fichiers journalisé créé par IBM.

FAT32 et NTFS: Le système de fichiers journalisé de MS-Windows.

30
Les Types

31
Créer des partitions /systèmes de fichiers

Quelques utilitaires:
fdisk
parted
mkfs , mke2fs
dumpe2fs
tune2fs
fsck
mount , partprobe
/etc/fstab, /etc/mtab
32
 Créer des partitions : fdisk
Pourquoi créer différentes partitions ?
Comment créer une partition ?
Avec la commande fdisk [disque]

fdisk est un programme utilisé pour la création et la manipulation de

tables de partitions.

# fdisk – l afficher la table de partitions et exit

Exemple : fdisk /dev/sda
Options:
n : ----> Crée une partition
d : ----> Supprime une partition
p : ----> Affiche la table de partition actuelle
m : ---->Affiche le help
t : ---->Change le type de partition (par défaut type de
partition est 0x83 système de fichier Linux)
l(petit L) : ---->Liste les types de systèmes de fichiers
w: ---- > Enregistre les modifications 33
Créer des partitions : fdisk

34
Créer des partitions: fdisk

35
Créer des partitions

Pour enregistrer les

modification il faut appuyer sur
« w » avant de quitter fdisk

36
Créer des partitions : parted

37
• partprobe:
– Informe le noyau des nouvelles modifications
faites sur la table de partitions
– A invoquer après chaque modification faites par la
commande fdisk
Préparation pour l’utilisation de la partition:
Création d’un Systèmes de fichiers
Pour créer un système de fichiers sur une partition, il faut utiliser mkfs.

mkfs est utilisé pour formater un système de fichiers Linux sur un

périphérique, généralement une partition de disque dur.

mkfs [options] -t [fstype] lecteur [blocksize]

Principales options:
-t fstype: Type de système de fichiers ( msdos, ext2, ext3,
reiserfs, minix, xfs, iso9660, …)
-c: Contrôle des bad blocks du lecteur avant la construction
d'un système de fichiers.(chaque secteur de partition est contrôlé pour
s’assurer de la possibilité de maintenir des données).
blocksize permet de paramétrer la taille des blocs (cluster) pour
votre système de fichiers.
Exemples:
mkfs.ext3 /dev/hda1 (Crée un SF ext3 pour /dev/hda1)
mkfs -t ext3 /dev/hda1  les 2 commandes sont équivalentes0
39
Création d’un Systèmes de fichiers

40
 Remarques

Pour créer un système de fichiers:

mkfs.fstype qui est équivalente à mkfs –t fstype
Exemples:
mkfs –t ext2 = mkfs.ext2 = mke2fs
mkfs –t ext3 = mkfs.ext3
Pour créer un système de fichier ext3 en utilisant la commande mke2fs,
il faut ajouter l’option –j
mkfs.ext3 = mke2fs -j

41
Création d’un Système de fichiers étendu

Pour créer un système de fichiers étendu (ext2, ext3) sur une partition,
il faut utiliser mke2fs.

mke2fs [options] device [blocksize]

Principales options:

-b: Specify the block sizefstype: Type de système de fichiers.

-c: Contrôle si le lecteurs contient des blocks défectueux avant de
construire le système de fichiers.
-j: Crée le système de fichiers avec un journal ext3.
-L: Donne un label au système de fichiers.

42
 Création de l’espace swap

Certaines partitions ne contiennent pas de données (cas de la

partition swap qui est considérée par Linux comme une extension de
mémoire)
Le code type de la swap 0x82
La commande de préparation de la swap
#mkswap /dev/nom_partition
Et pour activer cette partition
#swapon /dev/nom_partition
Pour activer swap de manière permanente ajouter une entrée
dans /etc/fstab

43
 Contrôle du systèmes de fichiers

L’utilitaire dumpe2fs permet d’afficher des informations du

sur le système de fichiers d’une partition:
Type de système de fichiers,
Nombre d’inodes,
Date de création du sytème de fichiers,
Date du dernier montage,
Date de dernière écriture,
…….etc

Exemple : dumpe2fs –b /dev/sda1

 -b: Affiche la liste des bloc défectueux

44
 Modification d’un Système de fichier
Pour modifier un système de fichiers étendu, il faut utiliser
tune2fs.
tune2fs [options] device
Principales options:
-l: Liste le contenu du superblock d'un système de fichiers.
-L: Donne un label au volume d'un système de fichiers.
-j : Pour passer de ext2 a ext3

45
tune2fs

46
 fsck
Si le système de fichier est endommagé ou corrompu, l’utilitaire fsck est utilisé pour vérifier
et corriger le système

L’option –i permet de corriger les fichier corrompus

Remarque: pour des raisons de sécurité des données présentes sur le disque, il
est fortement déconseillé de lancer un fsck sur une partition montée

47
 Monter un système de fichiers
manière temporaire

La commande mount permet de monter un système de fichiers (partition,

lecteur de disquette, DVD ...).
Utilisée pour attacher le système de fichiers à un lecteur sur
l'arborescence du système de fichiers.

La commande mount -a permet de monter tous les systèmes de fichiers

déclarés dans le fichier /etc/fstab.
La syntaxe :
mount [-t fstype] système_de _fichier [-o option ] point_de_montage

Exemple montage : mount -t vfat /dev/hda1 -o ro /Dos

mount /dev/hda1 /Dos
mount /dev/cdrom /cdrom

On peut préciser l'option -o suivie ro pour monter un périphérique en

lecture seule, tel qu'un CD-ROM ou une disquette protégée en écriture par
exemple.
48
 Démonter un système de fichiers

Pour détacher un système fichiers de l'arborescence, il faut utiliser

umount.
umount [options] –t fstype device|mount_point
Options
-a: Démonte toutes les partitions listées dans le fichier /etc/mtab
-f: force le démontage
-t: Démonte partitions ayant ce fstype (exemple umount –t
ext2,ext3)

49
Monter et démonter un système de fichiers
maniére temporaire

50
 Montage permanant /etc/fstab

Le fichier /etc/fstab contient tous les fichiers systèmes et les informations

relatives qui seront utilisées pour monter un lecteur au démarrage du système

Exemple de fichier fstab :

Les options
Le point de
de montage Ordre de
L'emplacement montage
Le type de séparées par 1= vérification
physique du
système de des virgules : Sauvegardé
système de le répertoire la partition 0 = ne pas
fichiers (ro, rw,
fichiers doit déjà verifier
noauto, user,
exister
exec …)
51
 Les option de montage de /etc/fstab

ro pour monter le système de fichiers en lecture seule,

rw pour monter le système de fichiers en lecture-écriture,

noauto pour que le système de fichiers ne soit pas monté au démarrage (option
contraire : auto),

user pour qu'un simple utilisateur puisse monter et démonter le système de fichiers
et pas seulement le root (option contraire : nouser),

uid, gid et umask pour définir des permissions pour l'ensemble du système de
fichiers (pour les systèmes déficients comme fat ou ntfs),

defaults pour les options par défaut (notamment rw, auto et nouser),
et enfin sw pour les systèmes de swap.

52