Utilisateurs et environnements
Concept d’utilisateur chez Debian
1. Principes GNU/Linux
Un utilisateur dans une distribution Debian suit les préceptes du système Linux, c’est-à-dire qu’il possède un compte personnel et l’appartenance à un groupe principal, par défaut du même intitulé que l’identifiant de l’utilisateur. Éventuellement, l’ajout de groupes secondaires augmente ses droits d’accès aux fichiers ou répertoires créés par d’autres utilisateurs, membres de ces groupes.
Cette distinction groupe principal/secondaire permet à l’administrateur de définir :
-
Des politiques d’accès pour les utilisateurs sur des programmes ou processus du système.
-
Des politiques d’accès pour les utilisateurs sur des espaces de stockage dans une logique d’organisation.
a. Hiérarchie des utilisateurs
Le rôle et la nature des utilisateurs ne diffèrent pas chez Debian des autres systèmes multi-utilisateurs Linux. Sur Debian Strech, le groupe créé par défaut, porte le nom de l’identifiant utilisateur. On a dans le fichier des utilisateurs /etc/passwd :
Le compte root : administrateur du système, ce super-utilisateur dispose de pratiquement tous les droits. Rappel : son UID à 0 lui confère le statut spécial de premier utilisateur. Il dispose de sa propre entrée dans le système de fichiers : /root.
Les utilisateurs « système » : ce sont des comptes liés à des services, donc sans existence réelle au sens physique du terme et ne pouvant normalement pas ouvrir une session pour des raisons de sécurité. Les UID varient de 1 à 999 pour les distinguer des autres utilisateurs dits « normaux ».
Le compte root en soi peut être qualifié aussi d’utilisateur système.
La pratique habituelle est de ne jamais exécuter un service exposé aux attaques réseau (serveur web, ftp, etc.) sous l’identité de l’administrateur. Une attaque due à une faille de sécurité du logiciel accorderait automatiquement les droits d’administration à la personne mal attentionnée.
Un exemple de lancement d’un service sous l’identité d’un...
Mise en place d’un programme partagé
L’installation du logiciel Eclipse, projet d’environnement basé sur le langage Java, fournissant des IDE (Integrated Development Environment), réunit plusieurs des tâches que doit réaliser un administrateur Debian :
-
L’installation par le téléchargement du langage d’Oracle et non de la version libre OpenJDK.
-
L’installation de l’IDE par le téléchargement à partir du site de l’éditeur car la version dans les dépôts est obsolète.
-
La mise en place des variables d’environnements.
-
La mise en place du « lanceur » pour les utilisateurs.
La machine virtuelle Burinux sera utilisée pour la démonstration.
1. Installation du JDK d’Oracle
Le passage sous licence GPL du code Java a donné naissance à OpenJDK. Pourtant certains développeurs préfèrent le langage d’Oracle (après acquisition de SUN) pour des raisons de compatibilité et de vitesse d’exécution. L’adresse Internet du logiciel (version 8 en cours, révision 121 à la rédaction de ces lignes) se trouve ici : http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
Récupérez, depuis le site d’Oracle, l’archive, soit jdk-8u121-linux-x64.tar.gz.
Connectez-vous dans une console en root, et récupérez l’archive dans son répertoire de travail :
root@burinux:/home/debinux# cd
root@burinux:~# mv /home/debinux/Téléchargements/
jdk-8u121-linux-x64.tar.gz .
Décompressez l’archive pour obtenir un dossier contenant les binaires :
root@burinux:~# tar -zxvf jdk-8u121-linux-x64.tar.gz
Placez-vous dans le répertoire /opt (répertoire pour les logiciels communs aux utilisateurs) et déplacez-y le dossier du JDK en le renommant :
root@burinux:~# cd /opt
root@burinux:/opt# mv /root/jdk1.8.0_121/ /opt/jdk
Positionnez correctement les droits pour le compte root :
root@burinux:/opt# chown -Rf root:root
Il faut maintenant indiquer au système que ce nouveau JDK sera utilisé à la place de l’existant car, par défaut, Debian utilise le JRE d’OpenJDK. Ceci se réalise à l’aide de la commande...
Changement d’environnement de travail
Pour l’instant, les activités sur le serveur n’ont pas nécessité d’interface graphique. L’administration des services classiques (web, mail, FTP, etc.) se réalise facilement à l’aide d’une console, que ce soit un serveur local ou un serveur distant. Dans ce dernier cas, l’administrateur ne dispose habituellement que d’une connexion SSH (Secure Shell).
Les logiciels modernes se développent de plus en plus avec une interface d’administration graphique soit indépendante, soit le plus souvent par l’intermédiaire d’un navigateur web. Et, pour des raisons de sécurité dans le cas d’un serveur, certaines interfaces sont limitées au « localhost » c’est-à-dire à partir de la machine elle-même en local.
Dans le chapitre suivant, l’installation d’un outil de « monitoring » rend nécessaire l’installation sur le serveur d’un environnement graphique.
1. Serveur X
L’environnement graphique peut être minimal (et spartiate) de façon à ne consommer que le minimum de ressources. Dans ce cas, l’installation se résume aux paquets logiciels suivants :
-
xfonts-base : les polices standards pour xserver.
-
xserver-xorg-input-all : le « métapaquet » (paquet...