Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
💥 Les 22 & 23 novembre : Accès 100% GRATUIT
à la Bibliothèque Numérique ENI. Je m'inscris !
  1. Livres et vidéos
  2. Debian GNU/Linux
  3. Utilisateurs et environnements
Extrait - Debian GNU/Linux Administration du système (Nouvelle édition)
Extraits du livre
Debian GNU/Linux Administration du système (Nouvelle édition)
3 avis
Revenir à la page d'achat du livre

Utilisateurs et environnements

Concept d’utilisateur chez Debian

1. Principes GNU/Linux

Un utilisateur dans une distribution Debian suit les préceptes du système Linux, c’est-à-dire qu’il possède un compte personnel et l’appartenance à un groupe principal, par défaut du même intitulé que l’identifiant de l’utilisateur. Éventuellement, l’ajout de groupes secondaires augmente ses droits d’accès aux fichiers ou répertoires créés par d’autres utilisateurs, membres de ces groupes.

Cette distinction groupe principal/secondaire permet à l’administrateur de définir :

  • Des politiques d’accès pour les utilisateurs sur des programmes ou processus du système.

  • Des politiques d’accès pour les utilisateurs sur des espaces de stockage dans une logique d’organisation.

a. Hiérarchie des utilisateurs

Le rôle et la nature des utilisateurs ne diffèrent pas chez Debian des autres systèmes multi-utilisateurs Linux. Sur Debian Strech, le groupe créé par défaut, porte le nom de l’identifiant utilisateur. On a dans le fichier des utilisateurs /etc/passwd :

Le compte root : administrateur du système, ce super-utilisateur dispose de pratiquement tous les droits. Rappel : son UID à 0 lui confère le statut spécial de premier utilisateur. Il dispose de sa propre entrée dans le système de fichiers : /root.

Les utilisateurs « système » : ce sont des comptes liés à des services, donc sans existence réelle au sens physique du terme et ne pouvant normalement pas ouvrir une session pour des raisons de sécurité. Les UID varient de 1 à 999 pour les distinguer des autres utilisateurs dits « normaux ».

Le compte root en soi peut être qualifié aussi d’utilisateur système.

La pratique habituelle est de ne jamais exécuter un service exposé aux attaques réseau (serveur web, ftp, etc.) sous l’identité de l’administrateur. Une attaque due à une faille de sécurité du logiciel accorderait automatiquement les droits d’administration à la personne mal attentionnée.

Un exemple de lancement d’un service sous l’identité d’un...

Mise en place d’un programme partagé

L’installation du logiciel Eclipse, projet d’environnement basé sur le langage Java, fournissant des IDE (Integrated Development Environment), réunit plusieurs des tâches que doit réaliser un administrateur Debian :

  • L’installation par le téléchargement du langage d’Oracle et non de la version libre OpenJDK.

  • L’installation de l’IDE par le téléchargement à partir du site de l’éditeur car la version dans les dépôts est obsolète.

  • La mise en place des variables d’environnements.

  • La mise en place du « lanceur » pour les utilisateurs.

La machine virtuelle Burinux sera utilisée pour la démonstration.

1. Installation du JDK d’Oracle

Le passage sous licence GPL du code Java a donné naissance à OpenJDK. Pourtant certains développeurs préfèrent le langage d’Oracle (après acquisition de SUN) pour des raisons de compatibilité et de vitesse d’exécution. L’adresse Internet du logiciel (version 8 en cours, révision 121 à la rédaction de ces lignes) se trouve ici : http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

 Récupérez, depuis le site d’Oracle, l’archive, soit jdk-8u121-linux-x64.tar.gz.

 Connectez-vous dans une console en root, et récupérez l’archive dans son répertoire de travail :


root@burinux:/home/debinux# cd 
root@burinux:~# mv /home/debinux/Téléchargements/ 
jdk-8u121-linux-x64.tar.gz .
 

 Décompressez l’archive pour obtenir un dossier contenant les binaires :


root@burinux:~# tar -zxvf jdk-8u121-linux-x64.tar.gz
 

 Placez-vous dans le répertoire /opt (répertoire pour les logiciels communs aux utilisateurs) et déplacez-y le dossier du JDK en le renommant :


root@burinux:~# cd /opt 
root@burinux:/opt# mv /root/jdk1.8.0_121/ /opt/jdk
 

 Positionnez correctement les droits pour le compte root :


root@burinux:/opt# chown -Rf root:root 
 

Il faut maintenant indiquer au système que ce nouveau JDK sera utilisé à la place de l’existant car, par défaut, Debian utilise le JRE d’OpenJDK. Ceci se réalise à l’aide de la commande...

Changement d’environnement de travail

Pour l’instant, les activités sur le serveur n’ont pas nécessité d’interface graphique. L’administration des services classiques (web, mail, FTP, etc.) se réalise facilement à l’aide d’une console, que ce soit un serveur local ou un serveur distant. Dans ce dernier cas, l’administrateur ne dispose habituellement que d’une connexion SSH (Secure Shell).

Les logiciels modernes se développent de plus en plus avec une interface d’administration graphique soit indépendante, soit le plus souvent par l’intermédiaire d’un navigateur web. Et, pour des raisons de sécurité dans le cas d’un serveur, certaines interfaces sont limitées au « localhost » c’est-à-dire à partir de la machine elle-même en local.

Dans le chapitre suivant, l’installation d’un outil de « monitoring » rend nécessaire l’installation sur le serveur d’un environnement graphique.

1. Serveur X

L’environnement graphique peut être minimal (et spartiate) de façon à ne consommer que le minimum de ressources. Dans ce cas, l’installation se résume aux paquets logiciels suivants :

  • xfonts-base : les polices standards pour xserver.

  • xserver-xorg-input-all : le « métapaquet » (paquet...