Chapitre 3. Configuration du système

L'une des principales forces de Red Hat Linux est que le système d'exploitation peut être configuré pour faire à peu près n'importe quoi. Par le passé, ceci impliquait l'édition manuelle de fichiers de configuration parfois obscurs, puis le redémarrage des services système en croisant les doigts pour que les modifications aient été correctement apportées. En outre, la pléthore des options de configuration risque de désorienter de nouveaux utilisateurs ne sachant pas nécessairement où rechercher un fichier de configuration particulier.

Red Hat Linux offre deux utilitaires de configuration du système : linuxconf et le tableau de contrôle. Ce dernier comprend un lanceur pour divers outils de configuration système Red Hat, dont linuxconf. Vous trouverez des instructions sur la manière d'utiliser le tableau de contrôle et les outils qu'il comprend à la la section intitulée Configuration du système avec Control Panel.

L'outil de configuration linuxconf peut faciliter certaines tâches de configuration du système. Linuxconf est à la fois :

Si linuxconf peut faire presque tout ce que peuvent faire les outils du tableau de contrôle, il y a deux domaines dans lesquels ce dernier domine :

Examinons linuxconf de plus près.

Configuration du système avec Linuxconf

Linuxconf permet de configurer et de contrôler divers aspects du système et est capable de prendre en charge un vaste éventail de programmes et de tâches. Une documentation complète sur linuxconf pourrait faire l'objet d'un ouvrage à part entière, et irait certainement bien au-delà de ce que nous pouvons couvrir dans ce chapitre. Au lieu de cela, nous allons nous concentrer sur des tâches habituelles telles que l'ajout d'utilisateurs et la connexion à un réseau.

Pour plus d'informations sur linuxconf, notamment son édition la plus récente sur le site Web de linuxconf :

http://www.solucorp.qc.ca/linuxconf/

Le site Web de linuxconf comprend des informations très étendues, notamment une description, un exposé raisonné, un historique une liste de contacts, et bon nombre d'autres informations en plus du logiciel. Ce site étant maintenu par le créateur et développeur de linuxconf, Jacques Gelinas, les informations qu'il contient concernant linuxconf sont parfaitement actualisées.

Ce chapitre n'approfondira que quelques fonctions de linuxconf. Si vous avez simplement besoin d'une référence rapide vous montrant où aller dans linuxconf pour exécuter les tâches couvertes dans ce chapitre, reportez-vous à la la section intitulée S'orienter dans linuxconf.

S'il vous faut plus d'aide sur linuxconf, essayez les sources suivantes :

Exécution de Linuxconf

Vous devez être connecté en tant que root pour exécuter linuxconf, de sorte que si vous êtes dans un compte utilisateur, utilisez la commande su pour vous connecter en tant que root.

A présent, tapez linuxconf à l'invite du shell pour lancer le programme.

Interfaces utilisateur de Linuxconf

Linuxconf offre quatre interfaces utilisateur :

  • En mode texte — Utilisant le même style d'interface utilisateur que le programme d'installation en mode texte de Red Hat Linux, l'interface en mode texte facilite la navigation dans linuxconf si vous n'utilisez pas X Window. Si vous utilisez X Window, vous pouvez basculer vers une console virtuelle, vous connecter en tant que root, puis taper linuxconf pour appeler linuxconf en mode texte.

    Utilisez les touches Tab et arrow pour naviguer dans les écrans en mode texte. Une flèche orientée vers le bas sur une ligne indique qu'un menu déroulant existe sur celle-ci. La combinaison de touches Ctrl-X fait apparaître des menus déroulants.

  • Interface utilisateur graphique (GUI) — linuxconf peut tirer parti du système X Window. Red Hat Linux comprend une interface graphique pour linuxconf appelée gnome-linuxconf.

    Ce document présente les écrans linuxconf avec l'interface gnome-linuxconf ; mais vous ne devriez avoir aucun mal à utiliser les autres interfaces avec les instructions fournies ici.

  • Type Web — Avec une interface de type Web, l'administration système à distance est un jeu d'enfant ; il est également possible de l'afficher dans le navigateur en mode texte Lynx.

    Pour utiliser l'interface Web linuxconf, servez-vous de votre navigateur pour vous connecter au port 98 de l'ordinateur exécutant linuxconf (c'est-à-dire http://your_machine:98).

    Avant d'utiliser l'interface de type Web, configurer linuxconf pour permettre des connexions à partir de l'ordinateur exécutant le navigateur. Reportez-vous à la la section intitulée Activation d'un accès à linuxconf de type Web pour obtenir des instructions sur l'activation de l'accès Web à linuxconf.

  • Ligne de commande — Le mode ligne de commande de linuxconf est pratique pour manipuler la configuration du système dans des scripts.

Linuxconf démarrera soit en mode texte, soit en X mode X Window, selon votre variable d'environnement DISPLAY. La première fois que vous exécutez Linuxconf, un message d'introduction s'affiche ; bien qu'il ne s'affiche qu'une seule fois, l'accès à l'aide depuis le menu principal fournit les mêmes informations de base.

Linuxconf comprend des informations d'aide contextuelle. Pour plus de détails sur un aspect spécifique de linuxconf, sélectionnez Help dans l'écran sur lequel vous souhaitez de l'aide. Les écrans d'aide ne sont pas encore tous complets ; au fur à mesure de leur mise à jour, ils seront inclus dans les prochaines versions de Linuxconf.

gnome-linuxconf Interface

gnome-linuxconf facilite la navigation dans la structure hiérarchique de linuxconf.

Figure 3-1. Linuxconf Vue du menu

NoteRemarque
 

Si vous ne voyez pas l'interface de menu sous forme d'arborescence illustrée ci-dessus, suivez les instructions ci-dessous :

  1. Ouvrez Control => Control files and systems => Configure linuxconf modules

  2. Activez la case à cocher du menu sous forme d'arborescence

  3. Cliquez sur Accept

  4. Cliquez sur Quit

  5. Relancez linuxconf

Si vous utilisez la vue du menu sous forme d'arborescence, trouver la fenêtre appropriée devrait être à la fois simple et rapide. Vous pouvez replier ou déplier les sections en cliquant sur le signe + ou - situé à côté de l'élément de menu.

Les entrées sélectionnées s'affichent sous la forme d'onglets dans le cadre de droite et y restent jusqu'à la fermeture. Si vous vous retrouvez avec plus d'onglets ouverts que vous ne le souhaitez, sélectionnez simplement Cancel au bas de chaque onglet pour le fermer sans apporter de modifications, ou Accept pour les implémenter.

Activation d'un accès à linuxconf de type Web

Pour des raisons de sécurité, l'accès de type Web à linuxconf est désactivé par défaut. Avant d'essayer d'accéder à linuxconf avec un navigateur Web, activez ce type d'accès. Voici comment procéder :

  1. Ouvrez Config => Networking => Misc => Linuxconf network access

  2. Dans la boîte de dialogue Linuxconf html access control, entrez le nom d'hôte de tous les ordinateurs autorisés à accéder à Linuxconf. Ceci comprend votre propre système si vous voulez utiliser l'interface Web localement. Les accès Web relatifs à linuxconf peuvent être journalisés dans le fichier htmlaccess.log de votre système en activant la case à cocher.

  3. Sélectionnez le bouton Accept.

L'accès Web doit être activé. Pour le tester, allez à un système ajouté à la liste de contrôle des accès. Lancez ensuite le navigateur Web, puis entrez l'URL suivante :

http://<host>:98/

(remplacez <host> par le nom d'hôte de votre système ; supprimez également la ligne "disable=yes" du fichier /etc/xinetd.d/linuxconf, puis exécutez la commande /sbin/service xinetd reload depuis l'invite du shell). La page principale de linuxconf devrait s'afficher. Vous devez entrer le mot de passe root de votre système pour pouvoir aller au-delà de cette page.

Vous pouvez également activer l'accès à linuxconf pour tout le réseau selon la même méthode, en entrant un nom de réseau au lieu d'un nom d'hôte.

Ajout d'un compte utilisateur

L'ajout d'un utilisateur est l'une des tâches essentielles de l'administration de votre système. Pour ajouter un utilisateur :

  • Ouvrez Config => Users accounts => Normal => User accounts. Linuxconf affichera peut-être un écran de filtre (reportez-vous à la Figure 3-2).

    Figure 3-2. Ecran Filter Control

    Vous pouvez utiliser l'écran de filtre pour sélectionner une plage de comptes plus petite que la liste complète. Pour obtenir la liste complète, sélectionnez Accept sans changer aucun paramètre. Pour plus d'informations sur les divers filtres, sélectionnez le bouton Help dans l'écran Filter control. Après que vous avez appliqué ou ignoré le filtre, le système affiche l'onglet Users accounts (voir la Figure 3-4).

    Vous pouvez contrôler le filtre en sélectionnant Control => Features. Le système affiche alors l'onglet Features qui permet de définir le paramètre Trigger for filter, comme illustré à la Figure 3-3.

    Figure 3-3. Définition de Trigger for Filter

    Le champ Trigger for filter définit le nombre d'entrées qui déclencheront l'affichage d'un écran de filtre.

    Figure 3-4. Ecran Users Accounts

  • Sélectionnez Add. L'onglet User account creation s'ouvre (voir Figure 3-5).

L'écran User account creation comprend les sections Base info, Params et Privileges. Seul le Login name est obligatoire, mais vous devriez connaître les autres champs que vous pouvez compléter ou non.

Figure 3-5. Création de compte utilisateur

Informations de base pour les comptes utilisateur

Le Login name est le nom du compte ; il est habituellement noté en lettres minuscules. Les noms et prénoms, les initiales ou une combinaison de ceux-ci constituent des noms de connexion très répandus. Pour un utilisateur nommé John T. Smith, smith, john, jts ou jsmith pourraient être des noms d'utilisateur. Naturellement, spike ou n'importe quelle autre chaîne de caractères fonctionnerait tout aussi bien. Vous pouvez également utiliser des chiffres, comme dans jts2, par exemple si une autre personne a les mêmes initiales. Il n'y a pas d'entrée par défaut pour ce champ.

Le Full name est le nom complet de l'utilisateur du compte. Il permet à un individu d'indiquer son nom, par exemple John T. Smith. Si le compte représente une position plutôt qu'une personne, le nom peut être remplacé par son titre. Ainsi un compte appelé webmaster pourrait avoir pour nom complet Red Hat Webmaster ou simplement Webmaster. Il n'y a pas d'entrée par défaut pour ce champ.

Du fait que Red Hat Linux utiliser le système de groupe propre à l'utilisateur, chaque utilisateur est assigné à un groupe par défaut dont il est le seul membre. Pour plus d'informations sur les groupes propres à l'utilisateur, reportez-vous à la la section intitulée Groupes propres à l'utilisateur dans Chapitre 2.

Le champ Supplementary groups permet de spécifier des groupes supplémentaires. Les noms de groupe doivent être séparés par des espacements. Par défaut, ce champ est vide, ce qui signifie qu'aucun groupe supplémentaire n'est spécifié.

Le Home directory spécifie le répertoire personnel ou répertoire de connexion du compte. Par défaut, il s'agit de /home/login, où login est remplacé par le nom de connexion. Le répertoire personnel est le point de départ dans la structure de répertoires lorsque vous vous connectez ou, si vous travaillez sous X Window, pour chaque fenêtre xterm ouverte. C'est également l'emplacement où les fichiers de préférences spécifiques au compte sont stockés.

Le Command interpreter est le shell par défaut pour le compte. Le shell bash est le shell par défaut pour Red Hat Linux.

L'User ID (UID) est le nombre associé à chaque compte utilisateur. Il est automatiquement généré par le système lors de la création du compte, de sorte qu'il suffit de laisser ce champ à blanc. Le système utilise l'UID pour identifier un compte.

Params pour les comptes utilisateur

Les Params sont utilisés pour la gestion des mots de passe et des comptes. Par défaut, tous les paramètres ont le statut Ignored, de sorte qu'ils ne sont pas utilisés. Must keep # days définit un nombre de jours de validité minimum pour le mot de passe d'un utilisateur.

Le champ Must change after # days permet de fixer l'expiration du mot de passe d'un utilisateur à un certain nombre de jours. Si vous souhaitez que l'utilisateur soit averti de l'expiration imminente de son mot de passe (conseillé), utilisez le champ Warn # days before expiration.

Si vous voulez que le compte de l'utilisateur expire après un certain nombre de jours, utilisez le champ Account expire after # days . Vous pouvez également définir la date d'expiration à l'aide du champ Expiration date.

Privilèges pour les comptes utilisateur

Dans la section Privileges, vous pouvez donner accès et/ou contrôler divers aspects de la configuration du système. Par défaut, les utilisateurs normaux sont dénués de tout privilège sur cet écran. Vous pouvez décider de leur accorder ou de leur accorder silencieusement des privilèges spécifiques. La différence entre Granted et Granted/silent est que si le privilège est simplement accordé, linuxconf demande à l'utilisateur d'entrer son mot de passe avant de lui accorder le privilège. Si le privilège est accordé silencieusement, linuxconf ne demande pas de mot de passe.

Généralement, les administrateurs système prudents n'accordent pas de privilèges de configuration du système s'il n'y a pas d'absolue nécessité. Si vous accordez des privilèges, ne les accordez silencieusement qu'avec prudence. Si un utilisateur auquel des privilèges sont accordés silencieusement se connecte sur son ordinateur puis abandonne celui-ci, ses privilèges restent ouverts pour toute personne s'asseyant à son bureau. Les privilèges accordés silencieusement sont moins risqués s'ils sont utilisés sur des ordinateurs se trouvant dans une zone dont l'accès est restreint physiquement.

May use linuxconf: l'utilisateur peut accéder à toutes les fonctions de linuxconf , de même que configurer ou modifier les paramètres de linuxconf. Notez que l'utilisation de linuxconf est distincte du privilège d'activation des changements de configuration. L'administrateur système peut autoriser l'utilisation de linuxconf, mais refuser le privilège d'activation, de manière à avoir son mot à dire sur l'activation ou non des changements de configuration.

May activate config changes: Après avoir modifié un paramètre dans linuxconf , il faut indiquer à linuxconf que les modifications apportées doivent être appliquées. Selon le mode linuxconf utilisé, vous pouvez faire cela en cliquant sur le bouton Activate the changes dans linuxconf en mode interface graphique, sur le bouton Accept dans linuxconf en mode Web, sur le bouton Accept dans linuxconf en mode texte, etc.

Vous pouvez accorder le privilège d'activation des modifications à un utilisateur. Dans ce cas, ce dernier sera en mesure d'activer tous les paramètres de configuration du système modifiés dans linuxconf.

May shutdown: Un utilisateur peut avoir le droit d'arrêter le système. Notez que Red Hat Linux est configuré dans s /etc/inittab pour s'arrêter proprement suite à la combinaison de touches Ctrl-Alt-Del.

Vous pouvez également accorder à l'utilisateur les privilèges de commuter les modes réseau, de consulter les journaux système, et même l'ensemble des privilèges d'un super-utilisateur.

Après avoir entré le nom de connexion et toute autre information de votre choix, sélectionnez le bouton Accept au bas de l'écran. Si vous décidez de ne pas créer de nouvel utilisateur, sélectionnez plutôt Cancel.

Lorsque vous cliquez sur Accept, linuxconf vous invite à entrer le mot de passe, comme à la Figure 3-6. Vous devez entrer une nouvelle fois le mot de passe afin d'éviter les fautes de frappe. Les mots de passe doivent compter au minimum six caractères, mais vous pouvez augmenter la longueur minimum requise et définir d'autres paramètres pour les mots de passe utilisateur en sélectionnant Users Accounts => Policies => Password & Account Policies.

Un bon mot de passe est une combinaison de lettres, de chiffres et de caractères spéciaux. Il doit utiliser des caractères majuscules et minuscules. N'utilisez pas votre nom d'utilisateur, votre date d'anniversaire, votre numéro de sécurité sociale, le nom de votre chien, votre deuxième prénom ou le mot root. N'utilisez pas de variation d'un mot associé à votre compte ou à vous-même. N'utilisez pas de mot du dictionnaire ; il serait trop facile de le trouver.

Une technique simple pour la création d'un mot de passe consiste à utiliser les initiales de chaque mot d'une phrase qui vous est familière (par exemple, quelques mots des paroles d'une chanson). Capitalisez certaines lettres et insérez quelques chiffres et/ou caractères spéciaux à la place des lettres ; vous disposerez alors d'un mot de passe acceptable.

Appuyez de nouveau sur le bouton Accept lorsque vous avez terminé. Le système vous fait savoir s'il estime que le mot de passe est facile à trouver ; si un message d'avertissement s'affiche, n'utilisez pas le mot de passe.

Modification d'un compte utilisateur

  • Allez à Config => Users accounts => Normal => User accounts, utilisez éventuellement le filtre, puis sélectionnez le compte que vous voulez modifier.

  • Reportez-vous à la la section intitulée Ajout d'un compte utilisateur si vous avez besoin de conseils sur la manière de compléter les champs de comptes utilisateur.

Pour appliquer les modifications, sélectionnez Accept. Si vous décidez de ne pas appliquer les modifications, sélectionnez Cancel. Ceci garantit qu'aucun changement n'est apporté.

Changement du mot de passe d'un utilisateur

  • Ouvrez Config => Users accounts => Normal => User accounts. L'onglet Users accounts s'ouvre (voir Figure 3-4).

  • Il se peut qu'un écran de filtre s'affiche, en fonction des paramètres spécifiés dans l'écran Control => Features. Si vous voulez disposer de la liste complète, sélectionnez Accept sans modifier aucun paramètre. Pour plus de détails sur les divers filtres, sélectionnez le bouton Help dans l'écran Filter control.

  • Sélectionnez le compte dont vous voulez changer le mot de passe. Cette action ouvre l'écran User information.

  • Sélectionnez Passwd parmi les options affichées au bas de l'écran.

Linuxconf vous invite à entrer le nouveau mot de passe. Retapez le mot de passe dans le champ Confirmation. Celui-ci permet d'éviter l'entrée d'une faute de frappe dans le champ. Reportez-vous à la la section intitulée Ajout d'un compte utilisateur pour obtenir des conseils sur le choix d'un mot de passe. Si vous décidez de ne pas modifier le mot de passe, sélectionnez Cancel. Après avoir entré le nouveau mot de passe, sélectionnez Accept.

Figure 3-6. Ecran Change Password

Changement du mot de passe root

En raison des implications au niveau de la sécurité des accès root, linuxconf requiert que vous vérifiiez que vous avez actuellement accès au compte root.

  • Ouvrez Config => Users accounts => Normal => Change root password.

Commencez par entrer le mot de passe root actuel pour vérifier l'accès au compte root.

Après avoir entré le mot de passe actuel du root, vous êtes invité à taper un nouveau mot de passe. Dans le champ Confirmation, tapez de nouveau le mot de passe. Celui-ci permet d'éviter l'entrée d'une faute de frappe dans le champ. Reportez-vous à la la section intitulée Ajout d'un compte utilisateur pour obtenir des conseils sur le choix d'un mot de passe. Veillez à choisir un bon mot de passe ! Si vous décidez de ne pas modifier le mot de passe root, sélectionnez Cancel. Après avoir entré le nouveau mot de passe, sélectionnez Accept.

Désactivation d'un compte utilisateur

La désactivation d'un compte utilisateur est préférable à sa suppression, à moins que vous n'ayez besoin de récupérer de l'espace de stockage ou d'être absolument certain de ne plus jamais avoir besoin de ces données à l'avenir. Si le compte d'un utilisateur est désactivé, ce dernier ne peut plus se connecter.

  • Ouvrez Config => Users accounts => Normal => User accounts.

  • Sélectionnez un compte.

  • Désactivez la case à cocher correspondant au texte The account is enabled. Sélectionnez ensuite le bouton Accept au bas de la fenêtre. Et voilà.

Le compte est désactivé. Vous pouvez ensuite le réactiver à votre guise en procédant de la sorte.

Activation d'un compte utilisateur

Par défaut, tous les comptes utilisateur nouvellement créés sont activés. Si vous devez activer un compte, vous pouvez utiliser linuxconf pour le faire.

Ouvrez Config => Users accounts => Normal => User accounts. Sélectionnez un compte. Activez la case à cocher The account is enabled.

Suppression d'un compte utilisateur

NoteRemarque
 

S'il existe des options permettant de conserver des fichiers associés à un compte, tous les fichiers supprimé sont irrémédiablement perdus et effectivement irrécupérables. Utilisez donc cette option avec prudence.

Pour supprimer un compte :

  • Ouvrez Config => Users accounts => Normal => User accounts.

  • Dans l'écran User accounts (voir Figure 3-4), sélectionnez le compte que vous voulez supprimer.

  • Au bas de l'écran User information, sélectionnez Del pour supprimer le compte.

Linuxconf affiche alors une liste d'options.

Figure 3-7. Ecran Deleting Account

L'option par défaut consiste à archiver les données du compte. L'option d'archivage a les effets suivants :

  1. Elle supprime l'utilisateur de la liste des comptes utilisateur ;

  2. Elle archive le contenu du répertoire personnel de l'utilisateur (avec tar et gzip) en stockant le fichier qui en résulte dans le répertoire /default_home_directory/oldaccounts. Pour un compte nommé useraccount, le nom de fichier serait similaire à :

    useraccount-2000-01-10-497.tar.gz

    La date indique le jour où le compte a été supprimé, et le numéro qui la suit est l'identifiant (du processus ayant effectué la suppression. Le répertoire oldaccounts est créé au même endroit que tous les répertoires utilisateur. Il est créé automatiquement la première fois que vous utilisez cette option pour supprimer un compte utilisateur.

  3. Les fichiers appartenant à l'utilisateur mais ne figurant pas dans son répertoire personnel restent stockés sur le système. Ils restent la propriété de l'ID utilisateur (UID) du compte supprimé. Si vous créez un nouveau compte et lui attribuez spécifiquement l'UID d'un compte supprimé, ce compte devient propriétaire des fichiers restés sur l'ordinateur.

L'option Delete the account's data de l'écran Deleting account <nom de compte> (voir la Figure 3-7) permet de :

  1. supprimer l'utilisateur de la liste des comptes utilisateur ;

  2. supprimer le répertoire personnel de l'utilisateur et tout son contenu.

NoteRemarque
 

Les fichiers appartenant à l'utilisateur mais ne figurant pas dans son répertoire personnel restent stockés sur le système. Ils restent la propriété de l'ID utilisateur (UID) du compte supprimé. Si vous créez un nouveau compte et lui attribuez spécifiquement l'UID d'un compte supprimé, ce compte devient propriétaire des fichiers restés sur l'ordinateur.

L'option Leave the account's data in place de l'écran Deleting account <nom de compte> (voir la Figure 3-7) permet de :

  1. supprimer l'utilisateur de la liste des comptes utilisateur ;

  2. laisser le répertoire personnel de l'utilisateur (avec tous les fichiers qu'il contient) en place.

NoteRemarque
 

Les fichiers et répertoires appartenant à l'ID utilisateur (UID) du compte restent stockés sur le système. Si vous créez un nouveau compte et lui attribuez spécifiquement l'UID d'un compte supprimé, ce compte devient propriétaire des fichiers restés sur l'ordinateur.

Groupes

Tous les utilisateurs appartiennent à un ou plusieurs groupes. Tout comme chaque fichier a un utilisateur spécifique, chaque fichier appartient à un groupe particulier. Ce groupe peut être propre à l'utilisateur du fichier ou partagé par d'autres utilisateurs. La faculté de lire, écrire ou exécuter un fichier peut être attribuée à un groupe ; elle est distincte des droits de l'utilisateur. Par exemple, le propriétaire d'un fichier peut être autorisé à écrire dans un document, tandis que d'autres membres du groupe sont seulement autorisés à le lire.

Création d'un groupe

Pour créer un nouveau groupe :

  • Ouvrez Config => Users accounts => Normal => Group definition.

Vous verrez peut-être s'afficher un écran de filtre, selon les paramètres définis dans Control => Filters. Choisissez un filtre ou sélectionnez Accept pour court-circuiter le filtre.

Figure 3-8. Ecran User Groups

Sélectionnez Add au bas de l'écran User groups.

Figure 3-9. Ecran Group Specification

Tapez un nom de groupe. Vous pouvez également spécifier des membres du groupe dans le champ Alternate members. Des espacements doivent figurer, en guise de délimiteurs, entre les noms de la liste des utilisateurs. Laissez le champ Group name à blanc, de manière à ce que le système attribue un Group ID (GID) au nouveau groupe. Lorsque vous avez terminé, sélectionnez Accept ; le groupe est créé.

Suppression d'un groupe

Pour supprimer un groupe :

  • Ouvrez Config => Users accounts => Normal => Group definitions.

    Vous verrez peut-être s'afficher un écran de filtre, selon le paramètre de filtre défini dans Control => Features. Vous pouvez utiliser le filtre pour rétrécir votre choix de groupes en spécifiant un préfixe.

  • Avec ou sans préfixe, sélectionnez Accept au bas de l'écran.

  • Dans l'écran User groups (voir Figure 3-8), sélectionnez le groupe que vous voulez supprimer.

  • L'écran Group specification s'affiche (voir Figure 3-9).

  • Sélectionnez Del pour supprimer le groupe. Linuxconf vous invite à confirmer la suppression. Sélectionnez yes pour supprimer le groupe.

Les fichiers du groupe restent stockés et leur propriétaire en conservent le contrôle exclusif. Le nom du groupe est remplacé par l'ID du groupe supprimé. Les fichiers peuvent être attribués à un nouveau groupe à l'aide de la commande chgrp. Pour plus d'informations sur chgrp, tapez la commande info chgrp ou man chgrp à l'invite du shell. Si un nouveau groupe est créé et l'ID du groupe supprimé spécifiée, le nouveau groupe a accès aux fichiers du groupe supprimé. Ne vous inquiétez pas. linuxconf ne recycle pas plus les anciens numéros de groupe que les anciens ID utilisateur. Cela ne se produit donc pas accidentellement.

Modification des membres d'un groupe

Il existe deux façons de modifier la liste des utilisateurs appartenant à un groupe. Vous pouvez mettre à jour soit les comptes utilisateur, soit les définitions du groupe. En général, la méthode la plus rapide consiste à mettre à jour chacune des définitions de groupe. Si vous envisagez de changer d'autres informations que les informations de groupe pour les utilisateurs, il est plus commode de mettre à jour les comptes utilisateur.

Nous allons commencer par détailler la méthode des définitions de groupe.

  • Lancez linuxconf en tapant linuxconf à l'invite du shell.

  • Ouvrez Config => Users accounts => Normal => Group definitions.

    Vous verrez peut-être s'afficher un écran de filtre, en fonction des paramètres de filtre définis dans Control => Features. Utilisez le filtre pour rétrécir la liste, ou sélectionnez simplement Accept pour court-circuiter le filtre.

  • Sélectionnez le groupe que vous voulez modifier. L'écran Group specification s'ouvre (voir Figure 3-9).

  • Ajoutez ou supprimez chaque utilisateur dans le champ Alternate members. Assurez-vous que tous les noms d'utilisateur sont séparés par un caractère d'espacement.

  • Sélectionnez Accept au bas de l'écran.

Cette opération met automatiquement à jour chaque compte utilisateur avec le groupe indiqué dans le champ Supplementary groups s'il a été ajouté ou absent de ce champ s'il a été supprimé.

L'ajout ou la suppression de groupes peuvent également être effectués par la modification de chaque compte utilisateur.

  • Lancez linuxconf en tapant linuxconf à l'invite du shell.

  • Ouvrez Config => Users accounts => Normal => User accounts.

    Vous verrez peut-être s'afficher un écran de filtre, en fonction des paramètres définis dans Control => Features. Utilisez le filtre pour rétrécir la liste ou sélectionnez Accept pour court-circuiter le filtre.

  • Dans l'écran User accounts (voir Figure 3-4), sélectionnez un utilisateur à mettre à jour. L'écran User information s'affiche.

  • Ajoutez ou supprimer les groupes de votre choix dans le champ Supplementary groups. Les groupes doivent être séparés par un caractère d'espacement.

  • Après avoir apporté les changements souhaités, sélectionnez Accept au bas de l'écran.

Cette opération met automatiquement à jour les définitions de groupe. Répétez le processus pour chaque utilisateur.

Systèmes de fichiers

Un système de fichiers se compose de fichiers et de répertoires, qui commencent tous dans seul répertoire root. Ce dernier peut contenir un nombre quelconque de fichiers et de répertoires ; ceux-ci peuvent, à leur tour, contenir d'autres répertoires, et ainsi de suite. Un système de fichiers moyen ressemble souvent à une arborescence inversée, avec des répertoires pour branches et des fichiers pour feuilles. Les systèmes de fichiers résident sur des supports de stockage de grande capacité tels que disquettes, disques durs et CD-ROM.

Par exemple, un lecteur de disquette sur un ordinateur sous DOS et Windows est généralement désigné par A:\. Cette notation désigne à la fois le périphérique (A:) et son répertoire racine (root) (\). Le disque dur principal sur ce type de système est généralement désigné comme lecteur "C", du fait que la spécification pour le premier disque dur est C:. Pour désigner le répertoire root sur le lecteur C, on note C:\.

Avec cette configuration, il y a deux systèmes de fichiers — l'un sur A: et l'autre sur C:. Pour spécifier tout fichier d'un système de fichiers DOS/Windows, vous devez indiquer explicitement le périphérique sur lequel se trouve le fichier, ou le fichier doit se trouver sur le lecteur par défaut du système (l'endroit où se trouve l'invite C du DOS — c'est le lecteur par défaut d'un système équipé d'un seul disque dur).

Linux permet de relier des systèmes de fichiers figurant sur plusieurs périphériques de stockage en un système de fichiers unique, de plus grande taille. Il suffit de placer le système de fichiers d'un périphérique "sous" un répertoire figurant sur le système de fichiers d'un autre périphérique. Ainsi, tandis que le répertoire root d'un lecteur de disquette sous DOS est désigné par A:\, le même lecteur, sur un système Linux peut être accessible comme /mnt/floppy.

Ce processus de fusion des systèmes de fichiers est appelé montage. Lorsqu'un périphérique est monté, il est accessible aux utilisateurs du système. Le répertoire "sous" lequel un système de fichiers de périphérique monté devient accessible est appelé Point de montage. Dans l'exemple du paragraphe précédent, /mnt/floppy était le point de montage du lecteur de disquette. Il n'existe aucune restriction (autre que certaines conventions communes) concernant la dénomination des points de montage. Nous aurions pu tout aussi bien monter le lecteur de disquette sur /long/path/to/the/floppy/drive.

Il faut toutefois garder à l'esprit que l'adresse de tous les fichiers et répertoires d'un périphérique est relative par rapport à son point de montage. Voyons les exemples suivants :

  • Système Linux :

    • / — Répertoire root du système

    • /foo — Point de montage pour le CD-ROM

  • CD-ROM :

    • / — Répertoire root du CD-ROM

    • /images — Répertoire d'images sur le CD-ROM

    • /images/old — Répertoire d'anciennes images

Ainsi, si ce qui précède décrit les systèmes de fichiers individuels et si vous montez le CD-ROM au point /foo, la nouvelle structure de répertoires du système d'exploitation sera :

  • Système Linux (avec le CD-ROM monté) :

    • / — Répertoire root du système

    • /foo — Répertoire root du CD-ROM

    • /foo/images — Répertoire d'images sur le CD-ROM

    • /foo/images/old — Répertoire d'anciennes images

Pour monter un système de fichiers, assurez-vous d'être connecté en tant que root, ou allez au root à l'aide de la commande su. Dans le second cas, tapez su à l'invite du shell, puis tapez le mot de passe root. Une fois connecté en tant que root, tapez mount, suivi du nom du périphérique et du point de montage. Par exemple, pour monter le premier lecteur de disquette sur /mnt/floppy, tapez la commande mount /dev/fd0 /mnt/floppy.

Lors de l'installation, Red Hat Linux créez le fichier /etc/fstab. Ce dernier contient des informations sur les périphériques et les points de montage associés. L'avantage de ce fichier est qu'il permet de raccourcir les commandes de montage et qu'il contrôle quels systèmes de fichiers sont automatiquement montés lors du démarrage du système.

En vous basant sur les informations contenues dans /etc/fstab, vous pouvez taper mount, puis soit le point de montage, soit le périphérique. La commande mount recherche le reste des informations dans /etc/fstab. Il est possible de modifier ce fichier manuellement ou à l'aide de linuxconf.

Examen du système de fichiers courant

Commençons par examiner votre structure de répertoires actuelle.

  • Ouvrez Config => File systems => Access local drive.

Figure 3-10. Ecran Local Volume

Les champs, comme indiqué à la Figure 3-10, sont :

  • Source: Le matériel physique ; hd indique un disque dur IDE, fd un lecteur de disquette et cdrom un lecteur de CD-ROM. Si votre système comprend un lecteur SCSI, vous voyez sd à la place. Lorsqu'il y a plusieurs lecteurs d'un même type, ils sont répertoriés par lettres ; ainsi hda représente le premier lecteur IDE, et hdb le second. Parfois, des chiffres suivent ces lettres ; pour les disques durs, ces chiffres représentent les partitions, tandis que, pour les lecteurs de disquette, ils font référence à l'unité réelle.

  • Mount point: C'est l'endroit du système depuis lequel le lecteur est accessible une fois monté.

  • FsType: Le type de système de fichiers. Une partition Linux standard utilise le type de système de fichiers ext2. Un type de système de fichiers vfat indique un système de fichiers DOS avec prise en charge de nom de fichier long, tandis qu'un type de systèmes de fichiers fat indique des systèmes de fichiers DOS prenant en charge des noms de fichier 8.3 traditionnels (8 caractères pour le nom, 3 pour l'extension). Le type de système de fichiers iso9660 indique un lecteur de CD-ROM.

    NoteRemarque
     

    Red Hat Linux 7.0 peut accéder à des systèmes de fichiers FAT32 à l'aide du type de système de fichiers vfat.

  • Size: Cette colonne peut indiquer la taille du système de fichiers exprimée en méga-octets (M), ou ne rien indiquer du tout.

  • Partition type: Description du système de fichiers utilisé sur cette partition (peut être vide).

  • Status: Indique si le périphérique est monté ou non.

Des systèmes de fichiers d'autres machines sur un réseau peuvent également être disponibles. Cela peut aller d'un petit répertoire isolé à un volume entier. Toutefois, aucune information sur Size ou Partition type (la taille ou le type de partition) n'est disponible pour ceux-ci. Des informations supplémentaires sur les systèmes de fichiers NFS (si vous en disposez) seront contenues dans :

Config => File systems => Access nfs volume

L'écran ressemble à l'écran Local Volume (voir la Figure 3-10), avec quelques différences sensibles au niveau des informations fournies pour chaque entrée :

  • Source: Ce champ indique le nom de l'ordinateur servant le système de fichiers, suivi par le répertoire distant. Par exemple : foo:/var/spool/mailfoo désigne l'ordinateur servant le répertoire, et /var/spool/mail le répertoire servi.

  • FsType — ce sera toujours "nfs."

Ajout de montages NFS

La technologie NFS (Network File System, système de fichiers de réseau) permet à des ordinateurs de partager des sections de leur système de fichiers local sur un réseau. Ces sections peuvent avoir la taille d'un simple répertoire ou inclure des milliers de fichiers en une vaste hiérarchie de répertoires. Par exemple, dispose d'un serveur de courrier unique, les fichiers de courrier étant servis sous la forme de montage NFS sur le système local de chaque utilisateur.

Pour ajouter un montage NFS :

  • Ouvrez Config => File systems => Access nfs volume.

  • Dans l'écran NFS volume, sélectionnez Add.

Figure 3-11. Ecran Volume Specification

Les trois champs sous l'onglet Base sont ce dont vous devez vous occuper ensuite (reportez-vous à la Figure 3-11).

  • Server: Nom d'hôte de l'ordinateur sur lequel réside le système de fichiers souhaité. Par exemple, foo.bar.com.

  • Volume: Le système de fichiers que vous voulez ajouter. Par exemple, /var/spool/mail.

  • Mount point: Emplacement de votre système depuis lequel vous voulez que le système de fichiers distant soit accessible. Par exemple, /mnt/mail.

C'est là tout ce dont vous avez besoin pour créer le montage. Linuxconf met à jour le fichier /etc/fstab en conséquence. Si vous songez à des exigences supplémentaires, lisez le fichier d'aide sur l'écran Volume specification et consultez la page de manuel mount pour plus d'informations.

Après avoir entré les informations, sélectionnez Accept.

Etablissement d'une connexion avec Linuxconf (configuration réseau)

La première chose à savoir lors de la connexion, c'est si vous vous connectez à un réseau local, tel un groupe d'ordinateurs dans un bureau, ou à un réseau à grande distance tel qu'Internet. Avant de poursuivre, il est important de connaître le matériel dont vous disposez et le type de connexion que vous allez établir. Si vous vous disposez à appeler un autre ordinateur, assurez-vous que votre modem est installé et que les câbles sont correctement disposés. Si vous utilisez une carte réseau, assurez-vous qu'elle est bien installée et que les câbles sont correctement connectés. Quelle que soit la configuration réseau spécifiée, si les lignes téléphoniques et les câbles ne sont pas parfaitement connectés, il vous sera impossible d'établir une connexion.

Connexions réseau

La configuration d'une connexion de réseau sur ethernet nécessite un type de configuration totalement différent. Les connexions réseau de type Token Ring ou ARCnet suivent une procédure similaire, mais ne seront pas présentées ici.

  • Vous devez tout d'abord disposer d'une carte Ethernet installée.

  • Lancez linuxconf en tapant linuxconf à l'invite du shell.

  • Ouvrez Config => Networking => Client tasks => Basic host information. L'onglet Host name demande un nom d'hôte qui devrait être spécifié par défaut, à moins que vous n'ayez pas configuré votre connexion au réseau durant le processus d'installation. S'il n'est pas encore spécifié, prenez la peine de le configurer maintenant. Il doit être spécifié comme localhost.localdomain. Ignorez cet onglet. Sélectionnez l'onglet pour Adaptor 1.

Figure 3-12. Adaptor 1

Le premier élément de cet écran est une case à cocher permettant d'indiquer si cet adaptateur est activé ou non. Elle doit être activée s'il s'agit de celui que vous avez l'intention d'utiliser. Dessous figure un choix de modes Config. Manual signifie que vous fournirez toutes les information et les entrerez vous-même. Dhcp et Bootp signifient que votre ordinateur recevra ses informations de configuration réseau d'un serveur DHCP ou BOOTP distant. Si vous n'êtes pas certain de l'option à choisir, adressez-vous à votre administrateur réseau.

Champs requis pour DHCP ou BOOTP :

  • Net device — Type de carte réseau utilisée ; par exemple, eth0 pourrait être l'entrée appropriée pour utiliser la première carte Ethernet.

  • Kernel module — Module correct en fonction de la carte réseau ; pour plus d'informations, reportez-vous à la liste ci-dessous.

Pour les configurations DHCP et bootp, vous devez uniquement spécifier les champs Net device et Kernel module. Pour Net device, vous allez opérer une sélection dans une liste où le préfixe eth représente des cartes Ethernet, arc spécifie une carte ARCnet et tr des cartes Token Ring. Vous trouverez une liste complète des cartes réseau et de leurs modules respectifs dans Annexe A. Pour obtenir la liste la plus à jour, visitez notre site Web à l'adresse :

http://www.redhat.com/support/hardware

Les informations netmask peuvent être définies par défaut, bien que, selon le type de réseau que vous configurez ou dont vous vous vous préparez à faire partie, vous devrez peut-être les spécifier. Si vous vous connectez à un fournisseur d'accès Internet, demandez-lui de vous communiquer les informations nécessaires. Le numéro d'appel sera très probablement 255.255.255.0.

Champs obligatoire pour une configuration manuelle :

  • Primary name + domain — Le nom principal est le nom de l'ordinateur, tandis que le domaine est la manière dont est spécifié le réseau. Par exemple, foo.bar.com; foo est le nom principal et bar.com le domaine.

  • IP address — Adresse de l'ordinateur, libellée selon le modèle x.x.x.x. Par exemple, 192.168.0.13.

  • Net device — Type de carte réseau utilisée ; eth0 serait l'entrée appropriée pour utiliser la première carte Ethernet.

  • Kernel module — Module correct en fonction de la carte réseau.

Les informations sur les périphériques réseau et les modules de noyau sont décrites ci-dessus. Le nom principal + domaine appropriés, de même que l'adresse IP varient selon que vous ajoutez l'ordinateur à un réseau existant ou que vous créez un nouveau réseau. Pour vous connecter à un réseau existant, contactez l'administrateur réseau pour obtenir les informations nécessaires. La connexion d'un réseau à Internet sort du champ de cet ouvrage. Nous conseillons le point de départ suivant :

TCP/IP Network Administration, 2nd Edition, de Craig Hunt (édité par O'Reilly and Associates).

Si vous configurez un réseau privé qui ne sera jamais connecté à Internet, vous pouvez choisir le nom primaire + nom de domaine de votre choix et disposer de plusieurs choix pour les adresses IP (voir Tableau 3-1).

Tableau 3-1. Adresses et exemples

Adresses disponibles Exemples
10.0.0.0 - 10.255.255.255 10.5.12.14
172.16.0.0 - 172.31.255.255 172.16.9.1, 172.28.2.5
192.168.0.0 - 192.168.255.25 192.168.0.13

Les trois séries de chiffres ci-dessus correspondent respectivement à des réseaux de classes a, b et c. Les classes sont utilisées pour décrire le numéro d'adresses IP disponibles de même que la plage de numéros. Les chiffres ci-dessus ont été mis de côté pour des réseaux privés.

NoteRemarque
 

N'utilisez pas ces adresses IP si vous vous connectez à Internet étant donné que les adresses 192.168.0.* et 192.168.255.* ne sont pas considérées offrant un caractère privé fiable. Si vous voulez que votre réseau soit connecté à Internet, ou si vous pensez que cela pourrait être nécessaire dans le futur, procurez-vous des adresses privées maintenant.

Spécification de serveur de noms

Un serveur de noms et un domaine par défaut sont également nécessaires pour établir une connexion réseau. Le serveur de noms est utilisé pour convertir des noms d'hôte tels que private.network.com en leur adresse IP, telle que 192.168.7.3.

Le domaine par défaut indique à l'ordinateur où chercher lorsqu'un nom d'hôte pleinement qualifié n'est pas spécifié. Pleinement qualifié signifie que l'adresse complète est communiquée, de sorte que foo.redhat.com est le nom d'hôte pleinement qualifié, alors que le nom d'hôte est simplement foo. Si vous avez spécifié votre domaine par défaut comme redhat.com, vous pouvez utiliser simplement le nom d'hôte pour vous connecter avec succès. Par exemple, ftp foo serait suffisant si votre domaine de recherche est redhat.com, tandis que ftp foo.redhat.com serait requis si ce n'était pas le cas.

Pour spécifier le serveur de noms, ouvrez Config => Networking => Client tasks => Name server specification (DNS).

Figure 3-13. Ecran Resolver Configuration

Les serveurs de noms sont classés en fonction de l'ordre d'accès, de sorte qu'il n'est pas inutile de voir des serveurs de noms qualifiés de primaire, secondaire, tertiaire etc. dans la liste s'il y en a plus d'un spécifié. Chacun d'eux doit être une adresse IP et non un nom, du fait que l'ordinateur n'a aucun moyen de résoudre le nom tant qu'il n'est pas connecté à un serveur de noms.

Outre un domaine par défaut, vous pouvez également spécifier des domaines de recherche. Ces derniers fonctionnent différemment ; ils progressent de un à six de la même manière que le serveur de nom. Toutefois, ils prennent tous le pas sur le domaine par défaut ! Gardez ceci à l'esprit lorsque vous spécifiez des domaines de recherche. Les domaines de recherche ne sont généralement pas utilisés.

L'élément non encore couvert est la case à cocher pour l'utilisation du DNS. Si vous exploitez un petit réseau privé sans connexion Internet, l'utilisation de fichiers /etc/hosts et le maintien de leur synchronisme fonctionneront. La complexité augmente à mesure que vous ajoutez des ordinateurs, jusqu'au point où il est plus simple d'avoir un seul ordinateur utilisant un DNS que de continuer à synchroniser des fichiers /etc/hosts.

Une autre raison de ne pas utiliser DNS est lorsque votre réseau va plutôt utiliser NIS. Il faut savoir que NIS peut fonctionner conjointement avec DNS. Ainsi, pour résumer le tout, à moins que vous ne sachiez pourquoi l'utilisation de /etc/hosts ou de NIS serait optimale dans votre situation, DNS est probablement le meilleur choix possible.

Vous pouvez ajouter, modifier ou supprimer des entrées à partir du fichier /etc/hosts à l'aide de Linuxconf. Ouvrez Config => Networking => Misc => Information about other hosts.

Figure 3-14. Ecran /etc/hosts

Pour modifier ou supprimer une entrée, sélectionnez-la. Pour supprimer l'entrée, sélectionnez Del au bas de l'écran host/network definition.

Figure 3-15. Ecran Host/Network Definition

Pour la modifier, changez les informations en fonction des besoins. Pour ajouter une entrée, sélectionnez Add au bas de l'écran /etc/hosts. L'écran host/network definition s'ouvre.

Champs obligatoires :

  • Primary name + domain — Le nom principal est le nom de l'ordinateur, tandis que le domaine est la manière dont est spécifié le réseau. Par exemple, dans foo.bar.com, foo est le nom principal et bar.com le domaine.

  • IP number — L'adresse IP ; il s'agit de l'adresse de l'ordinateur selon le modèle x .x.x.x. Par exemple, 192.168.0.13.

Champs facultatifs :

  • Aliases — Raccourci pour le nom de domaine complet. C'est souvent le même que le nom primaire. Ainsi, par exemple, si le nom de domaine pleinement qualifié est foo.bar.com, vous pourriez sélectionner foo comme alias.

  • Comment — Commentaire concernant l'ordinateur. Par exemple, "Serveur de noms distant".

Lorsque vous avez terminé, sélectionnez Accept.

S'orienter dans linuxconf

Ce tableau constitue une source de référence rapide pour ce chapitre. Malheureusement, il n'offre pas des références rapides complètes pour linuxconf qui a beaucoup plus de fonctions que celles abordées dans cette documentation.

Tableau 3-2. Référence rapide de Linuxconf

Que voulez-vous faire ?Où trouver la fonction dans linuxconf
Ajouter/modifier/désactiver/supprimer un compte utilisateurConfig => Users accounts => Normal => User accounts
Modifier un mot de passe utilisateurConfig => Users accounts => Normal => User accounts
Modifier le mot de passe rootConfig => Users accounts => Normal => Change root password
Configurer une connexion au réseauConfig => Networking => Client tasks => Basic host information
Créer/supprimer un groupeConfig => Users accounts => Normal => Group definitions
Modifier des paramètres pour mots de passeUsers Accounts => Password & Account Policies
Désactiver un menu sous forme d'arborescenceControl => Control files and systems => Configure linuxconf modules
Activer un accès Web à linuxconfConfig => Networking => Misc => Linuxconf network access
Modifier /etc/hostsConfig => Networking => Misc => Information about other hosts
Modifier l'adhésion à un groupeConfig => Users accounts => Normal => Group definitions or Config => Users accounts => Normal => User accounts
Définir des paramètres de filtreControl => Features
Spécifier un serveur de noms (DNS)Config => Networking => Client tasks => Name server specification (DNS)
Afficher un système de fichiersConfig => File systems => Access local drive or Config => File systems => Access nfs volume