Lea Linux - Contributions [fr]

Discussion:Admin-admin plus-secur

2007-07-28T07:04:11Z

Pir :

== Modifs rubrique 5. Vérifier les permissions ==

J'ai modifié la page pour préciser que le bit SUID root n'est pas toujours un énorme trou de sécurité, contrairement à ce qui était indiqué.

Pour vous en convaincre, faites un find:<code>$ find /bin /usr -perm -4000 -exec ls -l --color=auto "{}" \;
-rwsr-xr-x 1 root root 27000 2007-02-27 08:53 /bin/su
-rwsr-xr-x 1 root root 30736 2007-01-31 00:10 /bin/ping
-rwsr-xr-x 1 root root 76896 2007-02-21 18:48 /bin/mount
-rwsr-xr-x 1 root root 26564 2007-01-31 00:10 /bin/ping6
-rwsr-xr-x 1 root root 56984 2007-02-21 18:48 /bin/umount
-rwsr-sr-x 1 root root 7672 2007-04-03 14:08 /usr/bin/X
-rwsr-sr-x 1 daemon daemon 37800 2006-01-03 08:15 /usr/bin/at
-rwsr-xr-x 1 root root 837304 2007-03-07 23:16 /usr/bin/gpg
-rwsr-xr-x 1 root root 44924 2006-05-14 18:50 /usr/bin/mtr
-rwsr-xr-- 1 root audio 7660 2007-02-21 00:18 /usr/bin/beep
-rwsr-xr-x 1 root root 32064 2007-02-27 08:53 /usr/bin/chfn
-rwsr-xr-x 1 root root 23616 2007-02-27 08:53 /usr/bin/chsh
-rwsr-xr-x 2 root root 91700 2006-04-15 09:39 /usr/bin/sudo
-rwsr-xr-- 1 root plugdev 22316 2006-09-11 13:48 /usr/bin/pumount
-rwsr-xr-x 1 root root 11003 2006-10-01 19:33 /usr/bin/fileshareset
-rwsr-xr-x 1 root root 5824 2007-03-30 16:42 /usr/bin/kgrantpty
-rwsr-xr-x 1 root root 20056 2007-02-27 08:53 /usr/bin/newgrp
-rwsr-xr-x 1 root root 28480 2007-02-27 08:53 /usr/bin/passwd
-rwsr-xr-x 1 root root 37248 2007-02-27 08:53 /usr/bin/gpasswd
-rwsr-xr-- 1 root plugdev 29280 2006-09-11 13:48 /usr/bin/pmount
-rwsr-xr-x 1 root root 5316 2007-03-30 16:42 /usr/bin/start_kdeinit
-rwsr-x--- 1 root fuse 18368 2007-03-11 14:22 /usr/bin/fusermount
-rwsr-xr-x 1 root root 18060 2006-11-23 21:58 /usr/bin/traceroute.lbl
-rwsr-sr-x 1 root mail 72544 2006-04-30 21:34 /usr/bin/procmail
-rwsr-xr-x 2 root root 91700 2006-04-15 09:39 /usr/bin/sudoedit
-rwsr-xr-x 1 root root 6372 2007-03-30 16:42 /usr/bin/kpac_dhcp_helper
-rwSr--r-- 1 root root 2656 2006-07-23 01:08 /usr/lib/libfakeroot-tcp.so
-rwSr--r-- 1 root root 2656 2006-07-23 01:08 /usr/lib/libfakeroot-sysv.so
-rwsr-xr-x 1 root root 10244 2007-03-27 15:21 /usr/lib/apache2/suexec
-rwsr-xr-x 1 root root 142156 2007-03-05 17:38 /usr/lib/openssh/ssh-keysign
-rwsr-xr-x 1 root root 9580 2007-02-21 16:13 /usr/lib/pt_chown
-rwsr-xr-x 1 root root 688128 2007-01-20 10:46 /usr/sbin/exim4</code>
On voit bien que SUID root est largement utilisé dans la conf par défaut de la distrib (ici une debian etch). Tout simplement parce qu'un processus qui n'est pas root ne peut pas obtenir de droits root autrement qu'en exécutant un fichier SUID root.

Ce n'est que comme ça qu'il est possible de changer d'utilisateur en utilisant su. su est SUID root, il peut donc lire /etc/shadow, il demande à l'utilisateur son mot de passe puis si il est correct il lance un shell avec les privilèges de l'utilisateur demandé.

Pour plus d'information, voir le manuel des fonctions execve et setuid.

Bien sûr, si j'étais parano je pourrais enlever le bit SUID root de certains programmes qui n'en ont pas nécessairement besoin, mais il ne faut pas toucher à su, sudo, mount, ping... à moins de savoir ce que l'on fait.

J'ai fait la modif de la page. Je me demande si certains points de cette page ne sont pas obsolètes, notamment l'inexistance du fichier /etc/hosts.lpd dans mon système ne m'incite pas à modifier le fichier /etc/inetd.conf de peur de casser quelque chose dans mon système. Mais je ne suis pas assez calé pour le savoir. Les infos présentes sur cette page sont tout de même très intéressantes.

Discussion:Les permissions sur les fichiers

2007-07-28T07:01:49Z

Pir : SUID et GUID

=Commentaires de : VincentRamos=
posté le 2005-04-18 12:23:44

Noter que les paramètres en octal passés à chmod ne doivent pas forcément être préfixés du zéro et qu'il n'y a pas de différence entre chmod 0755 et chmod 755. Cf. à cet égard le fil Usenet <news:42627333$0$1983$626a14ce@news.free.fr> et la documentation :
« A numeric mode is from one to four octal digits (0-7), derived by adding up the bits with values 4, 2, and 1. Any omitted digits are assumed to be leading zeros. ».

Il n'y a donc pas non plus de conversion en décimal qui se produise si l'on omet ce préfixe zéro.

Vincent Ramos=
Merci de poser les questions sur le phorum de Léa.

=Commentaires de : ClementHermann=
posté le 2005-01-31 17:50:54

====Spécificités pour les répertoires====

Pour les répertoires, la signification des permissions est légèrement modifiée :
On utilisera la convention suivante : '''''<nom du droit>''''' ('''''<représentation symbolique>''''') ('''''<valeur numérique>''''')
la valeur numérique (en octal) est utilisée par exemple par la commande chmod et la commande find (voir l'article auquel ce commentaire répond). Les différentes valeurs s'additionnent pour donner une représentation numérique de la permission pour chaque entité (propriétaire, groupe, autres).

- '''exécution''' ('''''x''''') ('''''1''''')---
Donne le droit d'accéder au répertoire

- ''l'ecture''' ('''''r''''') ('''''2''''')---
Donne le droit de lister le contenu d'un répertoire. (//NB: Si cette permission est absente, le répertoire n'est pas visible avec ls, à moins d'en être propriétaire.//)

- '''écriture''' ('''''w''''') ('''''4''''')---
Donne le droit de modifier le contenu du répertoire (même si les permissions individuelles sur les fichiers du répertoire ne le permettent pas)

Ces permissions s'ajoutent entre elles : on peut imaginer avoir le droit d'accéder ('''''x''''') ('''''1''''') à un répertoire sans pouvoir en lister('''''r''''') ('''''2''''') le contenu, mais il n'est pas possible de donner le droit de lister un répertoire sans donner le droit d'y accéder.
Attention cependant, si l'utilisateur a le droit d'écriture sur le répertoire parent, il pourra modifier les droits des sous-répertoires à sa guise.

D'autre part, les derniers bits [[POSIX]] ('''sticky''' et '''setGID''') représentent des permissions spéciales, différentes elles aussi de leur homologue sur les fichiers :
(//NB: le bit '''setUID''', '''4000''' en représentation numérique, n'a pas d'effet sur un répertoire//).

- '''sticky''' ('''''t''''') ('''''1000''''')---
Même lorsqu'un répertoire est accessible en écriture, on ne peut modifier les fichiers enfants sur lesquels on ne possède pas de droit explicite. Le cas d'école est le répertoire temporaire commun du système, ''/tmp''.

- '''setGID''' ('''''s''''') ('''''2000''''')---
quelque soit le groupe principal d'un utilisateur, le groupe d'appartenance des fichiers enfants créés sera le groupe d'appartenance du répertoire. Sur une [[Debian]], le cas d'école est ''/usr/local'' et ses sous-répertoires qui possèdent comme groupe d'appartenance ''staff'' et ont le bit '''setGID''' positionné : tout fichier créé sous l'un de ces répertoires aura comme groupe d'appartenance ''staff''.

''Il existe aussi le bit '''sticky bit''', "t"'' ou 1000 pour la valeur octale

'''Appliqué sur le répertoire''', par exemple /tmp : celui-ci a pour but de ne permettre la suppression que des fichiers/répertoires dont on est propriétaire.

'''Appliqué sur un fichier binaire''' (attribution réservé à root) permet le maintien en mémoire après son exécution.

=Commentaires de : Pierre Renié=
Dans la partie <strong>SUID et GUID</strong> j'ai supprimé l'exemple proposant d'activer le bit suid root sur xmms pour 2 raisons:
<ul><li>C'est très dangereux car son exécution permettrait d'enregistrer des fichiers sur des fichiers système
</li><li>J'ai essayé de le faire, et GTK refuse de se lancer. J'avais le message suivant:<code>Gtk-WARNING **: This process is currently running setuid or setgid.
This is not a supported use of GTK+. You must create a helper
program instead. For further details, see:

http://www.gtk.org/setuid.html

Refusing to initialize GTK+.</code>

Les permissions sur les fichiers

2007-07-28T06:47:14Z

Pir : /* SUID et GUID */ Informations sur l'utilité du bit SUID root

[[Category:Environnement système]]
= Les permissions sur les fichiers =

<div class="leatitre">Les permissions sur les fichiers</div><div class="leapar">par Jean-Christophe</div><div class="leadesc">Dis Papa, c'est quoi <code>rwxr-xr-x</code> ? Tais-toi et nage !</div>
----

== Un peu de théorie ==

Dans ce chapitre, nous allons étudier les '''permissions sur les fichiers'''. Nous allons voir rapidement sur quoi la gestion des permissions se base.

=== Les utilisateurs et les groupes ===

Les fichiers appartiennent à un '''''utilisateur''''' à l'intérieur d'un '''''groupe d'utilisateurs'''''.

* L'''utilisateur'', c'est vous ! C'est un identifiant avec un mot de passe, qui sont définis dans le fichier <code>/etc/passwd</code>. On peut ajouter des utilisateurs à l'aide de la commande <code>useradd</code> ou <code>adduser</code> (voir <code>man adduser</code>). Certaines distributions fournissent des outils graphiques pour ce faire, comme <code>drakuser</code> de Mandrake.
* Le ''groupe d'utilisateurs'', défini dans le fichier <code>/etc/group</code>, permet de regrouper des utilisateurs dans des groupes (un même utilisateur peut faire partie de plusieurs groupes) afin par exemple de partager des permissions entre plusieurs utilisateurs. Par exemple, le groupe <code>quakeusers</code> peut être défini afin d'y placer les utilisateurs qui auront le droit d'utiliser le jeu Quake : on donnera par exemple la permission aux membres de ce groupe de lancer l'exécutable de ce jeu. De même, le groupe <code>cdrecording</code> aura les droits d'utiliser le graveur de CD.

=== Les droits possibles : R, W et X ===

Les droits que l'on peut attribuer à un fichier concernent :

* la lecture ('''<code>r</code>''' comme read),
* l'écriture ('''<code>w</code>''' comme write),
* l'exécution ('''<code>x</code>''' comme execute).

On peut attribuer ces droits pour :

* un utilisateur,
* les membres d'un groupe,
* le monde entier (i.e. les autres utilisateurs).

----

== Visualiser les attributs ==
En ligne de commande (voir la rubrique [shell.php3 Shell]), tapez :

<div class="code">[username@taz username]$ '''ls -la'''<br /><font size="-1">total 144 <br /> drwxr-xr-x 18 username users 2048 jan 7 19:22 . <br /> drwxr-xr-x 7 root root 1024 fév 6 1996 .. <br /> -rw------- 1 username users 147 jan 7 19:22 .Xauthority <br /> -rw-r--r-- 1 username users 1899 jui 28 21:01 .Xdefaults <br /> -rw------- 1 username users 5860 jan 7 19:22 .bash_history <br /> -rw-r--r-- 1 username users 24 jui 28 21:01 .bash_logout <br /> -rw-r--r-- 1 username users 262 jui 29 18:15 .bash_profile <br /> -rw-r--r-- 1 username users 434 jui 28 21:01 .bashrc <br /> -rw-r--r-- 1 username users 2626 jui 28 21:01 .emacs <br /> -rw-r--r-- 1 username users 532 jui 28 21:01 .inputrc <br /> drwxr-xr-x 3 username users 1024 jui 28 21:01 .kde <br /> -rw-r--r-- 1 username users 1546 jan 7 19:04 .kderc <br /> -rwxr-xr-x 1 username users 1166 jui 28 21:01 .kderc.rpmorig</font></div>

Pour une explication détaillée des différentes colonnes, voir la rubrique [shell.php3#ls Shell]. Nous n'allons ici nous intéresser qu'aux éléments relatifs aux permissions.

1. La première colonne -rw-r--r-- représente les permissions associées au fichier. <br />''(le premier caractère est le type du fichier fichier : un d pour un répertoire, un l pour un lien, etc.)''<br /> Ensuite, on a trois groupes de trois caractères : '''<code>rwx</code>'''. La présence de la lettre r w ou x accorde la permission, un tiret '-' la dénie.

'''<code>r</code>''' signifie : possibilité de lire ce fichier / dans ce répertoire, <br />'''<code>w</code>''' signifie : possibilité d'écrire dans ce fichier / répertoire, <br />'''<code>x</code>''' signifie : possibilité d'exécuter ce fichier / d'aller dans ce répertoire.

Les trois groupes de caractère s'appliquent, dans l'ordre, à :

# l'utilisateur auquel appartient le fichier,
# le groupe d'utilisateurs auquel est rattaché le fichier,
# les autres utilisateurs.

{|
| <code>-</code>
| <code>r w x</code>
| <code>r - x</code>
| <code>r - x</code>
|-
|
| utili-<br />sateur
| groupe
| autres
|}

2. La 3<sup>ème</sup> colonne est l'utilisateur à qui appartient le fichier. À cet utilisateur s'appliquent les permissions représentées par les trois premiers caractères de permissions de la première colonne (<code>-'rwx'r-xr-x</code>).

3. La 4<sup>ème</sup> colonne est le groupe d'utilisateurs auquel appartient le fichier. A ce groupe s'appliquent les permissions représentées par le deuxième groupe de trois caractères de permissions de la première colonne (<code>-rwx'r-x'r-x</code>).

'''<font size="+1">Exemples :</font>'''<br /> 1. La ligne suivante : <br /><code>drwxr-xr-x 18 username users 2048 jan 7 19:22 .</code><br /> signifie pour le répertoire '.' (le répertoire HOME de l'utilisateur username) que tout le monde a le droit de lire le contenu du répertoire (le dernier 'r'), et que tout le monde peut y accéder (le dernier 'x'). Par contre, seul l'utilisateur username peut y écrire (caractère 'w'), c'est à dire y créer des fichiers, les modifier ou les supprimer.

2. La ligne : <br /><code>-rw-r----- 1 username wwwadm 1728 jan 7 19:22 projet-www</code><br /> signifie que seul 'username' et les utilisateurs du groupe 'wwwadm' peuvent lire ce fichier, que seule username peut le modifier, et que les autres utilisateurs n'ont aucun droit dessus (le dernier groupe de caractères '---').

== Modifier les attributs ==

=== Les droits : <code>chmod</code> et <code>umask</code> ===

Il existe deux façon de changer les droits d'un fichier ou répertoire.

* '''Soit en précisant les droits en octal (base 8)'''. La correspondance est la suivante :
** 1 : droit d'exécution ;
** 2 : droit d'écriture ;
** 4 : droit de lecture.
Donc, pour préciser les droits en exécution et lecture, le chiffre octal est : 1 + 4 = 5. Pour préciser les droits en éxécution, écriture et lecture, le chiffre octal est : 1 + 2 + 4 = 7.
Ensuite, il faut savoir que le chiffre des unités (en octal) correspond 'au reste du monde' que le chiffre des 'huitaines' (deuxième chiffre en octal) correspond 'au groupe' et que le chiffre des 'soixante-quatraines' (troisième chiffre en octal) correspond 'à l'utilisateur'. Ainsi, si on veut que l'utilisateur ait les 3 droits (rwx), que le groupe ait les 2 droits (r-x) et que le reste du monde n'ai aucun droit (---), le nombre octal est : 750 (7 = 1 + 2 + 4 ; 5 = 1 + 4 ; 0 = 0). Pour donner ces droits à un fichier on tape alors :
<div class="code"> [username@localhost ~] $ chmod 0750 /chemin/vers/fichier </div>
Le premier 0 dans 0750 signifie qu'on donne le nombre en octal (son absence ne modifie pas le comportement de chmod).

* '''Soit en précisant les droits qu'on ajoute (+) ou soustrait (-) au fichier (ou répertoire).''' Pour ajouter des droits à l'utilisateur, on ajoute un droit (r,w, x ou toute combinaison des 3) à 'u'. Par exemple : <code>u+rw</code> signifie qu'on ajoute les droit de lecteur et d'écriture à l'utilisateur. Pour le groupe, on ajoute ou soustrait à 'g' et pour le reste du monde on ajoute ou soustrait à 'o' (other). Par exemple pour ajouter les droits de lecture et d'écriture à l'utilisateur on tapera :
<div class="code"> [username@localhost ~] $ chmod u+rw /chemin/vers/fichier </div>
Et :
<div class="code"> [username@localhost ~] $ chmod go-rwx /chemin/vers/fichier </div>
Pour retirer tous les droits (rwx) au groupe (g) et aux autres (a).
<div class="note">Remarque : à la place de u, g et o on peut utiliser 'a' (all) qui veut dire qu'on change les droits de tout le monde (utilisateur, groupe et reste du monde).</div>
Il faut savoir que la commande peut s'appliquer de manière récursive (c'est bien pratique pour les répertoires), en lui passant l'argument '-R' et qu'à la place du droit 'x', on peut présiser 'X' (majuscule) ce qui signifie que parmi les fichiers et répertoires dont on modifiera les droits d'exécution, seuls les répertoires sont concernés. Ainsi :
<div class="code"> [username@localhost ~] $ chmod -R u+rwX /chemin/vers/repertoire </div>
rendra tous les fichiers contenus dans ce répertoire (ainsi que dans tous les sous-répertoires de celui-ci) lisibles et écrivables et que tous les sous-répertoires (et leurs sous-répertoires) seront 'navigables' (le droit d'exécution pour un répertoire autorise à se rendre dans le dit répertoire).

Enfin, si vous voulez automatiser l'attribution de droits par défaut lors de la création d'un nouveau fichier ou d'un nouveau répertoire, il faut utiliser la commande shell <code>umask</code>. Par exemple, vous désirez que tout nouveau fichier que vous créez soit ouvert en lecture, écriture (et éventuellement en exécution) seulement pour vous, pas pour votre groupe, et encore moins pour tous. Il vous suffit d'ajouter dans votre fichier <code>~/.bash_profile</code> la commande <code>umask 077</code>.

=== La propriété : <code>chown</code> ===

Les droits de propriétés sont très simples à modifier. Il suffit de donner le nom du nouveau possesseur (et éventuellement le nom du nouveau groupe) et le nom du fichier. Ainsi :

<div class="code"> [username@localhost ~] $ chown username /chemin/vers/fichier </div>

donne le fichier <code>/chemin/vers/fichier</code> à l'utilisateur 'username'. Et :

<div class="code"> [username@localhost ~] $ chown username:groupe /chemin/vers/fichier </div>

donne le fichier <code>/chemin/vers/fichier</code> à l'utilisateur 'username' et au groupe 'groupe'. Comme pour <code>chmod</code> '''le paramétre '-R' permet de rendre récursive''' l'application de la nouvelle propriété '''(i.e. répertoires et sous-répertoires)'''.

=== Le groupe : <code>chgrp</code> ===

Le changement de groupe uniquement peut être obtenu par :

<div class="code"> [username@localhost ~] $ chgrp groupe /chemin/vers/fichier </div>

qui donne <code>/chemin/vers/fichier</code> au groupe 'groupe'. L'argument '-R' rend cette application récursive.

=== Interface graphique ===

Dans votre gestionnaire de fichiers préféré, sous KDE ou Gnome par exemple, vous pouvez consulter et modifier les permissions sur un fichier en affichant la boîte de dialogue "Propriétés" du fichier/répertoire (en général par un clic droit).

== Pour aller plus loin... ==
===SUID et GUID===
Il existe encore deux types de droits (en fait 3 mais le troisième est devenu obsolète) : 's' (SUID bit) et 'g' (SGID bit). Si l'on active le SUID bit d'un programme, il s'exécute sur le compte du possesseur du fichier (si c'est root, sur le compte de root, d'où un danger potentiel de sécurité). Si l'on active le SGID bit, c'est sur le compte de l'utilisateur normal, mais en tant que membre du groupe du fichier. Cela rend un fichier exécutable. <br />À ce propos consultez l'article [[Dev-suid_scripts|SUID Scripts]] par Xavier GARREAU sur Léa.

Ces droits s'octroient de la même manière que les autres. Par exemple :

<div class="code"><nowiki># chown root executable</nowiki></div>
<div class="code"><nowiki># chmod +s executable</nowiki></div>

fera en sorte que executable puisse obtenir les privilèges de root (le fichier appartenant à root). Un <code>ls -l</code> sur le fichier donnera ensuite :

<div class="code">-rw'''s'''r-xr-- 1 root root 172812 dec 12 12:12 executable</div>

<strong>Attrntion</strong>, il est potentiellement très dangereux d'activer le bit SUID root, parce qu'il permet à n'importe quel utilisateur d'exécuter le fichier avec les droits root. Si cet exécutable permet de modifier des fichiers l'utilisateur pourra modifier les fichiers protégés du système. Pour exécuter des commandes avec les droits root il est conseillé d'utiliser [[Admin-admin_env-sudo|sudo]], ce qui permet de limiter à un seul utilisateur le droit d'exécuter le fichier en tant que root.

Utilisé judicieusement, le bit SUID root ne présente pas de risque, c'est par exemple le cas:
<ul><li>
Des commandes su et sudo, parce que ce n'est qu'avec le bit SUID root qu'un utilisateur normal peut obtenir les droits root. <code>su</code> est SUID root, il peut donc lire <code>/etc/shadow</code>, il demande à l'utilisateur son mot de passe puis si il est correct il lance un shell avec les privilèges de l'utilisateur demandé.
</li><li>
De la commande <code>mount</code>, parce que normalement seul root a le droit de monter un système de fichiers (voir <code>man 2 mount</code>). La commande mount permet à un utilisateur normal de monter un système de fichier si le fichier <code>/etc/fstab</code> le lui permet. (voir <code>man 8 mount</code>)
</li></ul>

===ACL===
Les permissions peuvent se montrer limitées et ne permettent pas une gestion fine de certaines situations dans lesquelles un même fichier doit présenter des permissions différentes pour plusieurs utilisateurs. En effet, on ne peut définir normalement qu'un seul propriétaire et un seul groupe, opposés à un unique « tout le monde ».

Les [[ACL]] permettent de dépasser cette limitation en attribuant à un fichier des permissions différentes selon l'utilisateur (rw pour ''utilisateur1'', rwx pour ''utilisateur2'', ''r'' pour ''utilisateur3'', etc.).

Consulter l'article requis pour plus de détails.

===Attributs étendus===
Les [[systèmes de fichiers]] ''ext2'' et ''ext3'' permettent l'ajout d'[[attributs étendus]] s'apparentant aux permissions.

Consulter l'article requis pour plus de détails.

= Copyright =
Copyright © 10/01/2000, Jean-Christophe Cardot
{{CC-BY-NC-SA}}

Les permissions sur les fichiers

2007-07-28T06:14:31Z

Pir : /* SUID et GUID */ : Précisions + suppression de l'exemple de xmms qui est dangereux et qui ne marche pas

[[Category:Environnement système]]
= Les permissions sur les fichiers =

<div class="leatitre">Les permissions sur les fichiers</div><div class="leapar">par Jean-Christophe</div><div class="leadesc">Dis Papa, c'est quoi <code>rwxr-xr-x</code> ? Tais-toi et nage !</div>
----

== Un peu de théorie ==

Dans ce chapitre, nous allons étudier les '''permissions sur les fichiers'''. Nous allons voir rapidement sur quoi la gestion des permissions se base.

=== Les utilisateurs et les groupes ===

Les fichiers appartiennent à un '''''utilisateur''''' à l'intérieur d'un '''''groupe d'utilisateurs'''''.

* L'''utilisateur'', c'est vous ! C'est un identifiant avec un mot de passe, qui sont définis dans le fichier <code>/etc/passwd</code>. On peut ajouter des utilisateurs à l'aide de la commande <code>useradd</code> ou <code>adduser</code> (voir <code>man adduser</code>). Certaines distributions fournissent des outils graphiques pour ce faire, comme <code>drakuser</code> de Mandrake.
* Le ''groupe d'utilisateurs'', défini dans le fichier <code>/etc/group</code>, permet de regrouper des utilisateurs dans des groupes (un même utilisateur peut faire partie de plusieurs groupes) afin par exemple de partager des permissions entre plusieurs utilisateurs. Par exemple, le groupe <code>quakeusers</code> peut être défini afin d'y placer les utilisateurs qui auront le droit d'utiliser le jeu Quake : on donnera par exemple la permission aux membres de ce groupe de lancer l'exécutable de ce jeu. De même, le groupe <code>cdrecording</code> aura les droits d'utiliser le graveur de CD.

=== Les droits possibles : R, W et X ===

Les droits que l'on peut attribuer à un fichier concernent :

* la lecture ('''<code>r</code>''' comme read),
* l'écriture ('''<code>w</code>''' comme write),
* l'exécution ('''<code>x</code>''' comme execute).

On peut attribuer ces droits pour :

* un utilisateur,
* les membres d'un groupe,
* le monde entier (i.e. les autres utilisateurs).

----

== Visualiser les attributs ==
En ligne de commande (voir la rubrique [shell.php3 Shell]), tapez :

<div class="code">[username@taz username]$ '''ls -la'''<br /><font size="-1">total 144 <br /> drwxr-xr-x 18 username users 2048 jan 7 19:22 . <br /> drwxr-xr-x 7 root root 1024 fév 6 1996 .. <br /> -rw------- 1 username users 147 jan 7 19:22 .Xauthority <br /> -rw-r--r-- 1 username users 1899 jui 28 21:01 .Xdefaults <br /> -rw------- 1 username users 5860 jan 7 19:22 .bash_history <br /> -rw-r--r-- 1 username users 24 jui 28 21:01 .bash_logout <br /> -rw-r--r-- 1 username users 262 jui 29 18:15 .bash_profile <br /> -rw-r--r-- 1 username users 434 jui 28 21:01 .bashrc <br /> -rw-r--r-- 1 username users 2626 jui 28 21:01 .emacs <br /> -rw-r--r-- 1 username users 532 jui 28 21:01 .inputrc <br /> drwxr-xr-x 3 username users 1024 jui 28 21:01 .kde <br /> -rw-r--r-- 1 username users 1546 jan 7 19:04 .kderc <br /> -rwxr-xr-x 1 username users 1166 jui 28 21:01 .kderc.rpmorig</font></div>

Pour une explication détaillée des différentes colonnes, voir la rubrique [shell.php3#ls Shell]. Nous n'allons ici nous intéresser qu'aux éléments relatifs aux permissions.

1. La première colonne -rw-r--r-- représente les permissions associées au fichier. <br />''(le premier caractère est le type du fichier fichier : un d pour un répertoire, un l pour un lien, etc.)''<br /> Ensuite, on a trois groupes de trois caractères : '''<code>rwx</code>'''. La présence de la lettre r w ou x accorde la permission, un tiret '-' la dénie.

'''<code>r</code>''' signifie : possibilité de lire ce fichier / dans ce répertoire, <br />'''<code>w</code>''' signifie : possibilité d'écrire dans ce fichier / répertoire, <br />'''<code>x</code>''' signifie : possibilité d'exécuter ce fichier / d'aller dans ce répertoire.

Les trois groupes de caractère s'appliquent, dans l'ordre, à :

# l'utilisateur auquel appartient le fichier,
# le groupe d'utilisateurs auquel est rattaché le fichier,
# les autres utilisateurs.

{|
| <code>-</code>
| <code>r w x</code>
| <code>r - x</code>
| <code>r - x</code>
|-
|
| utili-<br />sateur
| groupe
| autres
|}

2. La 3<sup>ème</sup> colonne est l'utilisateur à qui appartient le fichier. À cet utilisateur s'appliquent les permissions représentées par les trois premiers caractères de permissions de la première colonne (<code>-'rwx'r-xr-x</code>).

3. La 4<sup>ème</sup> colonne est le groupe d'utilisateurs auquel appartient le fichier. A ce groupe s'appliquent les permissions représentées par le deuxième groupe de trois caractères de permissions de la première colonne (<code>-rwx'r-x'r-x</code>).

'''<font size="+1">Exemples :</font>'''<br /> 1. La ligne suivante : <br /><code>drwxr-xr-x 18 username users 2048 jan 7 19:22 .</code><br /> signifie pour le répertoire '.' (le répertoire HOME de l'utilisateur username) que tout le monde a le droit de lire le contenu du répertoire (le dernier 'r'), et que tout le monde peut y accéder (le dernier 'x'). Par contre, seul l'utilisateur username peut y écrire (caractère 'w'), c'est à dire y créer des fichiers, les modifier ou les supprimer.

2. La ligne : <br /><code>-rw-r----- 1 username wwwadm 1728 jan 7 19:22 projet-www</code><br /> signifie que seul 'username' et les utilisateurs du groupe 'wwwadm' peuvent lire ce fichier, que seule username peut le modifier, et que les autres utilisateurs n'ont aucun droit dessus (le dernier groupe de caractères '---').

== Modifier les attributs ==

=== Les droits : <code>chmod</code> et <code>umask</code> ===

Il existe deux façon de changer les droits d'un fichier ou répertoire.

* '''Soit en précisant les droits en octal (base 8)'''. La correspondance est la suivante :
** 1 : droit d'exécution ;
** 2 : droit d'écriture ;
** 4 : droit de lecture.
Donc, pour préciser les droits en exécution et lecture, le chiffre octal est : 1 + 4 = 5. Pour préciser les droits en éxécution, écriture et lecture, le chiffre octal est : 1 + 2 + 4 = 7.
Ensuite, il faut savoir que le chiffre des unités (en octal) correspond 'au reste du monde' que le chiffre des 'huitaines' (deuxième chiffre en octal) correspond 'au groupe' et que le chiffre des 'soixante-quatraines' (troisième chiffre en octal) correspond 'à l'utilisateur'. Ainsi, si on veut que l'utilisateur ait les 3 droits (rwx), que le groupe ait les 2 droits (r-x) et que le reste du monde n'ai aucun droit (---), le nombre octal est : 750 (7 = 1 + 2 + 4 ; 5 = 1 + 4 ; 0 = 0). Pour donner ces droits à un fichier on tape alors :
<div class="code"> [username@localhost ~] $ chmod 0750 /chemin/vers/fichier </div>
Le premier 0 dans 0750 signifie qu'on donne le nombre en octal (son absence ne modifie pas le comportement de chmod).

* '''Soit en précisant les droits qu'on ajoute (+) ou soustrait (-) au fichier (ou répertoire).''' Pour ajouter des droits à l'utilisateur, on ajoute un droit (r,w, x ou toute combinaison des 3) à 'u'. Par exemple : <code>u+rw</code> signifie qu'on ajoute les droit de lecteur et d'écriture à l'utilisateur. Pour le groupe, on ajoute ou soustrait à 'g' et pour le reste du monde on ajoute ou soustrait à 'o' (other). Par exemple pour ajouter les droits de lecture et d'écriture à l'utilisateur on tapera :
<div class="code"> [username@localhost ~] $ chmod u+rw /chemin/vers/fichier </div>
Et :
<div class="code"> [username@localhost ~] $ chmod go-rwx /chemin/vers/fichier </div>
Pour retirer tous les droits (rwx) au groupe (g) et aux autres (a).
<div class="note">Remarque : à la place de u, g et o on peut utiliser 'a' (all) qui veut dire qu'on change les droits de tout le monde (utilisateur, groupe et reste du monde).</div>
Il faut savoir que la commande peut s'appliquer de manière récursive (c'est bien pratique pour les répertoires), en lui passant l'argument '-R' et qu'à la place du droit 'x', on peut présiser 'X' (majuscule) ce qui signifie que parmi les fichiers et répertoires dont on modifiera les droits d'exécution, seuls les répertoires sont concernés. Ainsi :
<div class="code"> [username@localhost ~] $ chmod -R u+rwX /chemin/vers/repertoire </div>
rendra tous les fichiers contenus dans ce répertoire (ainsi que dans tous les sous-répertoires de celui-ci) lisibles et écrivables et que tous les sous-répertoires (et leurs sous-répertoires) seront 'navigables' (le droit d'exécution pour un répertoire autorise à se rendre dans le dit répertoire).

Enfin, si vous voulez automatiser l'attribution de droits par défaut lors de la création d'un nouveau fichier ou d'un nouveau répertoire, il faut utiliser la commande shell <code>umask</code>. Par exemple, vous désirez que tout nouveau fichier que vous créez soit ouvert en lecture, écriture (et éventuellement en exécution) seulement pour vous, pas pour votre groupe, et encore moins pour tous. Il vous suffit d'ajouter dans votre fichier <code>~/.bash_profile</code> la commande <code>umask 077</code>.

=== La propriété : <code>chown</code> ===

Les droits de propriétés sont très simples à modifier. Il suffit de donner le nom du nouveau possesseur (et éventuellement le nom du nouveau groupe) et le nom du fichier. Ainsi :

<div class="code"> [username@localhost ~] $ chown username /chemin/vers/fichier </div>

donne le fichier <code>/chemin/vers/fichier</code> à l'utilisateur 'username'. Et :

<div class="code"> [username@localhost ~] $ chown username:groupe /chemin/vers/fichier </div>

donne le fichier <code>/chemin/vers/fichier</code> à l'utilisateur 'username' et au groupe 'groupe'. Comme pour <code>chmod</code> '''le paramétre '-R' permet de rendre récursive''' l'application de la nouvelle propriété '''(i.e. répertoires et sous-répertoires)'''.

=== Le groupe : <code>chgrp</code> ===

Le changement de groupe uniquement peut être obtenu par :

<div class="code"> [username@localhost ~] $ chgrp groupe /chemin/vers/fichier </div>

qui donne <code>/chemin/vers/fichier</code> au groupe 'groupe'. L'argument '-R' rend cette application récursive.

=== Interface graphique ===

Dans votre gestionnaire de fichiers préféré, sous KDE ou Gnome par exemple, vous pouvez consulter et modifier les permissions sur un fichier en affichant la boîte de dialogue "Propriétés" du fichier/répertoire (en général par un clic droit).

== Pour aller plus loin... ==
===SUID et GUID===
Il existe encore deux types de droits (en fait 3 mais le troisième est devenu obsolète) : 's' (SUID bit) et 'g' (SGID bit). Si l'on active le SUID bit d'un programme, il s'exécute sur le compte du possesseur du fichier (si c'est root, sur le compte de root, d'où un danger potentiel de sécurité). Si l'on active le SGID bit, c'est sur le compte de l'utilisateur normal, mais en tant que membre du groupe du fichier. Cela rend un fichier exécutable. <br />À ce propos consultez l'article [[Dev-suid_scripts|SUID Scripts]] par Xavier GARREAU sur Léa.

Ces droits s'octroient de la même manière que les autres. Par exemple :

<div class="code"><nowiki># chown root executable</nowiki></div>
<div class="code"><nowiki># chmod +s executable</nowiki></div>

fera en sorte que executable puisse obtenir les privilèges de root (le fichier appartenant à root). Un <code>ls -l</code> sur le fichier donnera ensuite :

<div class="code">-rw'''s'''r-xr-- 1 root root 172812 dec 12 12:12 executable</div>

<strong>Attrntion</strong>, il est potentiellement très dangereux d'activer le bit SUID root, parce qu'il permet à n'importe quel utilisateur d'exécuter le fichier avec les droits root. Si cet exécutable permet de modifier des fichiers l'utilisateur pourra modifier les fichiers protégés du système. Pour exécuter des commandes avec les droits root il est conseillé d'utiliser [[Admin-admin_env-sudo|sudo]], ce qui permet de limiter à un seul utilisateur le droit d'exécuter le fichier en tant que root.

===ACL===
Les permissions peuvent se montrer limitées et ne permettent pas une gestion fine de certaines situations dans lesquelles un même fichier doit présenter des permissions différentes pour plusieurs utilisateurs. En effet, on ne peut définir normalement qu'un seul propriétaire et un seul groupe, opposés à un unique « tout le monde ».

Les [[ACL]] permettent de dépasser cette limitation en attribuant à un fichier des permissions différentes selon l'utilisateur (rw pour ''utilisateur1'', rwx pour ''utilisateur2'', ''r'' pour ''utilisateur3'', etc.).

Consulter l'article requis pour plus de détails.

===Attributs étendus===
Les [[systèmes de fichiers]] ''ext2'' et ''ext3'' permettent l'ajout d'[[attributs étendus]] s'apparentant aux permissions.

Consulter l'article requis pour plus de détails.

= Copyright =
Copyright © 10/01/2000, Jean-Christophe Cardot
{{CC-BY-NC-SA}}

Discussion:Admin-admin plus-secur

2007-07-24T21:09:24Z

Pir : /* Modifs rubrique 5. Vérifier les permissions */

== Modifs rubrique 5. Vérifier les permissions ==

Je voudrais préciser que le bit SUID root n'est pas toujours un énorme trou de sécurité, contrairement à ce qui est indiqué.

Pour vous en convaincre, faites un find:<code>$ find /bin /usr -perm -4000 -exec ls -l --color=auto "{}" \;
-rwsr-xr-x 1 root root 27000 2007-02-27 08:53 /bin/su
-rwsr-xr-x 1 root root 30736 2007-01-31 00:10 /bin/ping
-rwsr-xr-x 1 root root 76896 2007-02-21 18:48 /bin/mount
-rwsr-xr-x 1 root root 26564 2007-01-31 00:10 /bin/ping6
-rwsr-xr-x 1 root root 56984 2007-02-21 18:48 /bin/umount
-rwsr-sr-x 1 root root 7672 2007-04-03 14:08 /usr/bin/X
-rwsr-sr-x 1 daemon daemon 37800 2006-01-03 08:15 /usr/bin/at
-rwsr-xr-x 1 root root 837304 2007-03-07 23:16 /usr/bin/gpg
-rwsr-xr-x 1 root root 44924 2006-05-14 18:50 /usr/bin/mtr
-rwsr-xr-- 1 root audio 7660 2007-02-21 00:18 /usr/bin/beep
-rwsr-xr-x 1 root root 32064 2007-02-27 08:53 /usr/bin/chfn
-rwsr-xr-x 1 root root 23616 2007-02-27 08:53 /usr/bin/chsh
-rwsr-xr-x 2 root root 91700 2006-04-15 09:39 /usr/bin/sudo
-rwsr-xr-- 1 root plugdev 22316 2006-09-11 13:48 /usr/bin/pumount
-rwsr-xr-x 1 root root 11003 2006-10-01 19:33 /usr/bin/fileshareset
-rwsr-xr-x 1 root root 5824 2007-03-30 16:42 /usr/bin/kgrantpty
-rwsr-xr-x 1 root root 20056 2007-02-27 08:53 /usr/bin/newgrp
-rwsr-xr-x 1 root root 28480 2007-02-27 08:53 /usr/bin/passwd
-rwsr-xr-x 1 root root 37248 2007-02-27 08:53 /usr/bin/gpasswd
-rwsr-xr-- 1 root plugdev 29280 2006-09-11 13:48 /usr/bin/pmount
-rwsr-xr-x 1 root root 5316 2007-03-30 16:42 /usr/bin/start_kdeinit
-rwsr-x--- 1 root fuse 18368 2007-03-11 14:22 /usr/bin/fusermount
-rwsr-xr-x 1 root root 18060 2006-11-23 21:58 /usr/bin/traceroute.lbl
-rwsr-sr-x 1 root mail 72544 2006-04-30 21:34 /usr/bin/procmail
-rwsr-xr-x 2 root root 91700 2006-04-15 09:39 /usr/bin/sudoedit
-rwsr-xr-x 1 root root 6372 2007-03-30 16:42 /usr/bin/kpac_dhcp_helper
-rwSr--r-- 1 root root 2656 2006-07-23 01:08 /usr/lib/libfakeroot-tcp.so
-rwSr--r-- 1 root root 2656 2006-07-23 01:08 /usr/lib/libfakeroot-sysv.so
-rwsr-xr-x 1 root root 10244 2007-03-27 15:21 /usr/lib/apache2/suexec
-rwsr-xr-x 1 root root 142156 2007-03-05 17:38 /usr/lib/openssh/ssh-keysign
-rwsr-xr-x 1 root root 9580 2007-02-21 16:13 /usr/lib/pt_chown
-rwsr-xr-x 1 root root 688128 2007-01-20 10:46 /usr/sbin/exim4</code>
On voit bien que SUID root est largement utilisé dans la conf par défaut de la distrib (ici une debian etch). Tout simplement parce qu'un processus qui n'est pas root ne peut pas obtenir de droits root autrement qu'en exécutant un fichier SUID root.

Ce n'est que comme ça qu'il est possible de changer d'utilisateur en utilisant su. su est SUID root, il peut donc lire /etc/shadow, il demande à l'utilisateur son mot de passe puis si il est correct il lance un shell avec les privilèges de l'utilisateur demandé.

Pour plus d'information, voir le manuel des fonctions execve et setuid.

Bien sûr, si j'étais parano je pourrais enlever le bit SUID root de certains programmes qui n'en ont pas nécessairement besoin, mais il ne faut pas toucher à su, sudo, mount, ping... à moins de savoir ce que l'on fait.

J'ai fait la modif de la page. Je me demande si certains points de cette page ne sont pas obsolètes, notamment l'inexistance du fichier /etc/hosts.lpd dans mon système ne m'incite pas à modifier le fichier /etc/inetd.conf de peur de casser quelque chose dans mon système. Mais je ne suis pas assez calé pour le savoir. Les infos présentes sur cette page sont tout de même très intéressantes.

Discussion:Admin-admin plus-secur

2007-07-24T21:08:28Z

Pir : /* Modifs rubrique 5. Vérifier les permissions */

== Modifs rubrique 5. Vérifier les permissions ==

Je voudrais préciser que le bit SUID root n'est pas toujours un énorme trou de sécurité, contrairement à ce qui est indiqué.

Pour vous en convaincre, faites un find:<code>$ find /bin /usr -perm -4000 -exec ls -l --color=auto "{}" \;
-rwsr-xr-x 1 root root 27000 2007-02-27 08:53 /bin/su
-rwsr-xr-x 1 root root 30736 2007-01-31 00:10 /bin/ping
-rwsr-xr-x 1 root root 76896 2007-02-21 18:48 /bin/mount
-rwsr-xr-x 1 root root 26564 2007-01-31 00:10 /bin/ping6
-rwsr-xr-x 1 root root 56984 2007-02-21 18:48 /bin/umount
-rwsr-sr-x 1 root root 7672 2007-04-03 14:08 /usr/bin/X
-rwsr-sr-x 1 daemon daemon 37800 2006-01-03 08:15 /usr/bin/at
-rwsr-xr-x 1 root root 837304 2007-03-07 23:16 /usr/bin/gpg
-rwsr-xr-x 1 root root 44924 2006-05-14 18:50 /usr/bin/mtr
-rwsr-xr-- 1 root audio 7660 2007-02-21 00:18 /usr/bin/beep
-rwsr-xr-x 1 root root 32064 2007-02-27 08:53 /usr/bin/chfn
-rwsr-xr-x 1 root root 23616 2007-02-27 08:53 /usr/bin/chsh
-rwsr-xr-x 2 root root 91700 2006-04-15 09:39 /usr/bin/sudo
-rwsr-xr-- 1 root plugdev 22316 2006-09-11 13:48 /usr/bin/pumount
-rwsr-xr-x 1 root root 11003 2006-10-01 19:33 /usr/bin/fileshareset
-rwsr-xr-x 1 root root 5824 2007-03-30 16:42 /usr/bin/kgrantpty
-rwsr-xr-x 1 root root 20056 2007-02-27 08:53 /usr/bin/newgrp
-rwsr-xr-x 1 root root 28480 2007-02-27 08:53 /usr/bin/passwd
-rwsr-xr-x 1 root root 37248 2007-02-27 08:53 /usr/bin/gpasswd
-rwsr-xr-- 1 root plugdev 29280 2006-09-11 13:48 /usr/bin/pmount
-rwsr-xr-x 1 root root 5316 2007-03-30 16:42 /usr/bin/start_kdeinit
-rwsr-x--- 1 root fuse 18368 2007-03-11 14:22 /usr/bin/fusermount
-rwsr-xr-x 1 root root 18060 2006-11-23 21:58 /usr/bin/traceroute.lbl
-rwsr-sr-x 1 root mail 72544 2006-04-30 21:34 /usr/bin/procmail
-rwsr-xr-x 2 root root 91700 2006-04-15 09:39 /usr/bin/sudoedit
-rwsr-xr-x 1 root root 6372 2007-03-30 16:42 /usr/bin/kpac_dhcp_helper
-rwSr--r-- 1 root root 2656 2006-07-23 01:08 /usr/lib/libfakeroot-tcp.so
-rwSr--r-- 1 root root 2656 2006-07-23 01:08 /usr/lib/libfakeroot-sysv.so
-rwsr-xr-x 1 root root 10244 2007-03-27 15:21 /usr/lib/apache2/suexec
-rwsr-xr-x 1 root root 142156 2007-03-05 17:38 /usr/lib/openssh/ssh-keysign
-rwsr-xr-x 1 root root 9580 2007-02-21 16:13 /usr/lib/pt_chown
-rwsr-xr-x 1 root root 688128 2007-01-20 10:46 /usr/sbin/exim4</code>
On voit bien que SUID root est largement utilisé dans la conf par défaut de la distrib (ici une debian etch). Tout simplement parce qu'un processus qui n'est pas root ne peut pas obtenir de droits root autrement qu'en exécutant un fichier SUID root.

Ce n'est que comme ça qu'il est possible de changer d'utilisateur en utilisant su. su est SUID root, il peut donc lire /etc/shadow, il demande à l'utilisateur son mot de passe puis si il est correct il lance un shell avec les privilèges de l'utilisateur demandé.

Pour plus d'information, voir le manuel des fonctions execve et setuid.

Bien sûr, si j'étais parano je pourrais enlever le bit SUID root de certains programmes qui n'en ont pas nécessairement besoin, mais il ne faut pas toucher à su, sudo, mount, ping... à moins de savoir ce que l'on fait.

J'ai fait la modif. Je me demande si certains points de cette page ne sont pas obsolètes, notamment l'inexistance du fichier /etc/hosts.lpd dans mon système ne m'incite pas à modifier le fichier /etc/inetd.conf de peur de casser quelque chose dans mon système. Mais je ne suis pas assez calé pour le savoir. Les infos présentes sur cette page sont tout de même très intéressantes.

Discussion:Admin-admin plus-secur

2007-07-24T21:07:24Z

Pir :

== Modifs rubrique 5. Vérifier les permissions ==

Je voudrais préciser que le bit SUID root n'est pas toujours un énorme trou de sécurité, contrairement à ce qui est indiqué.

Pour vous en convaincre, faites un find:<code>$ find /bin /usr -perm -4000 -exec ls -l --color=auto "{}" \;
-rwsr-xr-x 1 root root 27000 2007-02-27 08:53 /bin/su
-rwsr-xr-x 1 root root 30736 2007-01-31 00:10 /bin/ping
-rwsr-xr-x 1 root root 76896 2007-02-21 18:48 /bin/mount
-rwsr-xr-x 1 root root 26564 2007-01-31 00:10 /bin/ping6
-rwsr-xr-x 1 root root 56984 2007-02-21 18:48 /bin/umount
-rwsr-sr-x 1 root root 7672 2007-04-03 14:08 /usr/bin/X
-rwsr-sr-x 1 daemon daemon 37800 2006-01-03 08:15 /usr/bin/at
-rwsr-xr-x 1 root root 837304 2007-03-07 23:16 /usr/bin/gpg
-rwsr-xr-x 1 root root 44924 2006-05-14 18:50 /usr/bin/mtr
-rwsr-xr-- 1 root audio 7660 2007-02-21 00:18 /usr/bin/beep
-rwsr-xr-x 1 root root 32064 2007-02-27 08:53 /usr/bin/chfn
-rwsr-xr-x 1 root root 23616 2007-02-27 08:53 /usr/bin/chsh
-rwsr-xr-x 2 root root 91700 2006-04-15 09:39 /usr/bin/sudo
-rwsr-xr-- 1 root plugdev 22316 2006-09-11 13:48 /usr/bin/pumount
-rwsr-xr-x 1 root root 11003 2006-10-01 19:33 /usr/bin/fileshareset
-rwsr-xr-x 1 root root 5824 2007-03-30 16:42 /usr/bin/kgrantpty
-rwsr-xr-x 1 root root 20056 2007-02-27 08:53 /usr/bin/newgrp
-rwsr-xr-x 1 root root 28480 2007-02-27 08:53 /usr/bin/passwd
-rwsr-xr-x 1 root root 37248 2007-02-27 08:53 /usr/bin/gpasswd
-rwsr-xr-- 1 root plugdev 29280 2006-09-11 13:48 /usr/bin/pmount
-rwsr-xr-x 1 root root 5316 2007-03-30 16:42 /usr/bin/start_kdeinit
-rwsr-x--- 1 root fuse 18368 2007-03-11 14:22 /usr/bin/fusermount
-rwsr-xr-x 1 root root 18060 2006-11-23 21:58 /usr/bin/traceroute.lbl
-rwsr-sr-x 1 root mail 72544 2006-04-30 21:34 /usr/bin/procmail
-rwsr-xr-x 2 root root 91700 2006-04-15 09:39 /usr/bin/sudoedit
-rwsr-xr-x 1 root root 6372 2007-03-30 16:42 /usr/bin/kpac_dhcp_helper
-rwSr--r-- 1 root root 2656 2006-07-23 01:08 /usr/lib/libfakeroot-tcp.so
-rwSr--r-- 1 root root 2656 2006-07-23 01:08 /usr/lib/libfakeroot-sysv.so
-rwsr-xr-x 1 root root 10244 2007-03-27 15:21 /usr/lib/apache2/suexec
-rwsr-xr-x 1 root root 142156 2007-03-05 17:38 /usr/lib/openssh/ssh-keysign
-rwsr-xr-x 1 root root 9580 2007-02-21 16:13 /usr/lib/pt_chown
-rwsr-xr-x 1 root root 688128 2007-01-20 10:46 /usr/sbin/exim4</code>
On voit bien que SUID root est largement utilisé dans la conf par défaut de la distrib (ici une debian etch). Tout simplement parce qu'un processus qui n'est pas root ne peut pas obtenir de droits root autrement qu'en lançant un processus SUID root.

Ce n'est que comme ça qu'il est possible de changer d'utilisateur en utilisant su. su est SUID root, il peut donc lire /etc/shadow, il demande à l'utilisateur son mot de passe puis si il est correct il lance un shell avec les privilèges de l'utilisateur demandé.

Pour plus d'information, voir le manuel des fonctions execve et setuid.

Bien sûr, si j'étais parano je pourrais enlever le bit SUID root de certains programmes qui n'en ont pas nécessairement besoin, mais il ne faut pas toucher à su, sudo, mount, ping... à moins de savoir ce que l'on fait.

J'ai fait la modif. Je me demande si certains points de cette page ne sont pas obsolètes, notamment l'inexistance du fichier /etc/hosts.lpd dans mon système ne m'incite pas à modifier le fichier /etc/inetd.conf de peur de casser quelque chose dans mon système. Mais je ne suis pas assez calé pour le savoir. Les infos présentes sur cette page sont tout de même très intéressantes.

Discussion:Admin-admin plus-secur

2007-07-24T21:05:40Z

Pir : /* Modifs rubrique 5. Vérifier les permissions */

== Modifs rubrique 5. Vérifier les permissions ==

Je voudrais préciser que le bit SUID root n'est pas toujours un énorme trou de sécurité, contrairement à ce qui est indiqué.

Pour vous en convaincre, faites un find:<code>$ find /bin /usr -perm -4000 -exec ls -l --color=auto "{}" \;
-rwsr-xr-x 1 root root 27000 2007-02-27 08:53 /bin/su
-rwsr-xr-x 1 root root 30736 2007-01-31 00:10 /bin/ping
-rwsr-xr-x 1 root root 76896 2007-02-21 18:48 /bin/mount
-rwsr-xr-x 1 root root 26564 2007-01-31 00:10 /bin/ping6
-rwsr-xr-x 1 root root 56984 2007-02-21 18:48 /bin/umount
-rwsr-sr-x 1 root root 7672 2007-04-03 14:08 /usr/bin/X
-rwsr-sr-x 1 daemon daemon 37800 2006-01-03 08:15 /usr/bin/at
-rwsr-xr-x 1 root root 837304 2007-03-07 23:16 /usr/bin/gpg
-rwsr-xr-x 1 root root 44924 2006-05-14 18:50 /usr/bin/mtr
-rwsr-xr-- 1 root audio 7660 2007-02-21 00:18 /usr/bin/beep
-rwsr-xr-x 1 root root 32064 2007-02-27 08:53 /usr/bin/chfn
-rwsr-xr-x 1 root root 23616 2007-02-27 08:53 /usr/bin/chsh
-rwsr-xr-x 2 root root 91700 2006-04-15 09:39 /usr/bin/sudo
-rwsr-xr-- 1 root plugdev 22316 2006-09-11 13:48 /usr/bin/pumount
-rwsr-xr-x 1 root root 11003 2006-10-01 19:33 /usr/bin/fileshareset
-rwsr-xr-x 1 root root 5824 2007-03-30 16:42 /usr/bin/kgrantpty
-rwsr-xr-x 1 root root 20056 2007-02-27 08:53 /usr/bin/newgrp
-rwsr-xr-x 1 root root 28480 2007-02-27 08:53 /usr/bin/passwd
-rwsr-xr-x 1 root root 37248 2007-02-27 08:53 /usr/bin/gpasswd
-rwsr-xr-- 1 root plugdev 29280 2006-09-11 13:48 /usr/bin/pmount
-rwsr-xr-x 1 root root 5316 2007-03-30 16:42 /usr/bin/start_kdeinit
-rwsr-x--- 1 root fuse 18368 2007-03-11 14:22 /usr/bin/fusermount
-rwsr-xr-x 1 root root 18060 2006-11-23 21:58 /usr/bin/traceroute.lbl
-rwsr-sr-x 1 root mail 72544 2006-04-30 21:34 /usr/bin/procmail
-rwsr-xr-x 2 root root 91700 2006-04-15 09:39 /usr/bin/sudoedit
-rwsr-xr-x 1 root root 6372 2007-03-30 16:42 /usr/bin/kpac_dhcp_helper
-rwSr--r-- 1 root root 2656 2006-07-23 01:08 /usr/lib/libfakeroot-tcp.so
-rwSr--r-- 1 root root 2656 2006-07-23 01:08 /usr/lib/libfakeroot-sysv.so
-rwsr-xr-x 1 root root 10244 2007-03-27 15:21 /usr/lib/apache2/suexec
-rwsr-xr-x 1 root root 142156 2007-03-05 17:38 /usr/lib/openssh/ssh-keysign
-rwsr-xr-x 1 root root 9580 2007-02-21 16:13 /usr/lib/pt_chown
-rwsr-xr-x 1 root root 688128 2007-01-20 10:46 /usr/sbin/exim4</code>
On voit bien que SUID root est largement utilisé dans la conf par défaut de la distrib (ici une debian etch). Tout simplement parce qu'un processus qui n'est pas root ne peut pas obtenir de droits root autrement qu'en lançant un processus SUID root.

Ce n'est que comme ça qu'il est possible de changer d'utilisateur en utilisant su. su est SUID root, il peut donc lire /etc/shadow, il demande à l'utilisateur son mot de passe puis si il est correct il lance un shell avec les privilèges de l'utilisateur demandé.

Pour plus d'information, voir le manuel des fonctions execve et setuid.

Bien sûr, si j'étais parano je pourrais enlever le bit SUID root de certains programmes qui n'en ont pas nécessairement besoin, mais il ne faut pas toucher à su, sudo, mount, ping... à moins de savoir ce que l'on fait.

J'ai fait la modif. Je me demande si certains points de cette page ne sont pas obsolètes, notamment l'inexistance du fichier /etc/hosts.lpd dans mon système ne m'incite pas à modifier le fichier /etc/inetd.conf de peur de casser quelque chose dans mon système. Mais je ne suis pas assez calé pour le savoir.

Discussion:Admin-admin plus-secur

2007-07-24T20:53:11Z

Pir : Modifs rubrique 5. Vérifier les permissions

== Modifs rubrique 5. Vérifier les permissions ==

Je voudrais préciser que le bit SUID root n'est pas toujours un énorme trou de sécurité, contrairement à ce qui est indiqué.

Pour vous en convaincre, faites un find:<code>$ find /bin /usr -perm -4000 -exec ls -l --color=auto "{}" \;
-rwsr-xr-x 1 root root 27000 2007-02-27 08:53 /bin/su
-rwsr-xr-x 1 root root 30736 2007-01-31 00:10 /bin/ping
-rwsr-xr-x 1 root root 76896 2007-02-21 18:48 /bin/mount
-rwsr-xr-x 1 root root 26564 2007-01-31 00:10 /bin/ping6
-rwsr-xr-x 1 root root 56984 2007-02-21 18:48 /bin/umount
-rwsr-sr-x 1 root root 7672 2007-04-03 14:08 /usr/bin/X
-rwsr-sr-x 1 daemon daemon 37800 2006-01-03 08:15 /usr/bin/at
-rwsr-xr-x 1 root root 837304 2007-03-07 23:16 /usr/bin/gpg
-rwsr-xr-x 1 root root 44924 2006-05-14 18:50 /usr/bin/mtr
-rwsr-xr-- 1 root audio 7660 2007-02-21 00:18 /usr/bin/beep
-rwsr-xr-x 1 root root 32064 2007-02-27 08:53 /usr/bin/chfn
-rwsr-xr-x 1 root root 23616 2007-02-27 08:53 /usr/bin/chsh
-rwsr-xr-x 2 root root 91700 2006-04-15 09:39 /usr/bin/sudo
-rwsr-xr-- 1 root plugdev 22316 2006-09-11 13:48 /usr/bin/pumount
-rwsr-xr-x 1 root root 11003 2006-10-01 19:33 /usr/bin/fileshareset
-rwsr-xr-x 1 root root 5824 2007-03-30 16:42 /usr/bin/kgrantpty
-rwsr-xr-x 1 root root 20056 2007-02-27 08:53 /usr/bin/newgrp
-rwsr-xr-x 1 root root 28480 2007-02-27 08:53 /usr/bin/passwd
-rwsr-xr-x 1 root root 37248 2007-02-27 08:53 /usr/bin/gpasswd
-rwsr-xr-- 1 root plugdev 29280 2006-09-11 13:48 /usr/bin/pmount
-rwsr-xr-x 1 root root 5316 2007-03-30 16:42 /usr/bin/start_kdeinit
-rwsr-x--- 1 root fuse 18368 2007-03-11 14:22 /usr/bin/fusermount
-rwsr-xr-x 1 root root 18060 2006-11-23 21:58 /usr/bin/traceroute.lbl
-rwsr-sr-x 1 root mail 72544 2006-04-30 21:34 /usr/bin/procmail
-rwsr-xr-x 2 root root 91700 2006-04-15 09:39 /usr/bin/sudoedit
-rwsr-xr-x 1 root root 6372 2007-03-30 16:42 /usr/bin/kpac_dhcp_helper
-rwSr--r-- 1 root root 2656 2006-07-23 01:08 /usr/lib/libfakeroot-tcp.so
-rwSr--r-- 1 root root 2656 2006-07-23 01:08 /usr/lib/libfakeroot-sysv.so
-rwsr-xr-x 1 root root 10244 2007-03-27 15:21 /usr/lib/apache2/suexec
-rwsr-xr-x 1 root root 142156 2007-03-05 17:38 /usr/lib/openssh/ssh-keysign
-rwsr-xr-x 1 root root 9580 2007-02-21 16:13 /usr/lib/pt_chown
-rwsr-xr-x 1 root root 688128 2007-01-20 10:46 /usr/sbin/exim4</code>
On voit bien que SUID root est largement utilisé dans la conf par défaut de la distrib (ici une debian etch). Tout simplement parce qu'un processus qui n'est pas root ne peut pas obtenir de droits root autrement qu'en lançant un processus SUID root.

Ce n'est que comme ça qu'il est possible de changer d'utilisateur en utilisant su. su est SUID root, il peut donc lire /etc/shadow, il demande à l'utilisateur son mot de passe puis si il est correct il lance un shell avec les privilèges de l'utilisateur demandé.

Pour plus d'information, voir le manuel des fonctions execve et setuid.

Bien sûr, si j'étais parano je pourrais enlever le bit SUID root de certains programmes qui n'en ont pas nécessairement besoin, mais il ne faut pas toucher à su, sudo, mount, ping... à moins de savoir ce que l'on fait.

Installer Linux

2006-05-15T14:41:50Z

Pir : /* GRUB */ lien vers grub

[[Category:Installer Linux]]
= L'installation de Linux =

<div class="leatitre">L'installation de Linux</div><div class="leapar">Par Jean-Christophe sur la base du travail de Serge</div><div class="leadesc">Passons maintenant aux choses sérieuses: l'installation de Linux.</div>
----

Normalement, vous devez déjà avoir lu le chapitre [prepinstall.php3 précédent], ou bien vous connaissez déjà les bases de Linux ! :-)

== 4. Choisir ses packages. ==

Je ne vais pas faire la liste des milliers de packages existants, je ne suis pas fou. Je vous donne juste les packages essentiels à installer car vous en aurez besoin un jour ou l'autre.

* Tout ce qui est du système de base (jeu A et AP pour la Slackware),
* Tout ce qui concerne le développement (jeu D pour la Slackware) : C, C++ et librairies diverses : nécessaire pour compiler (voir rubrique "[../kernel/compil.php3 quels packages nécessaires]"),
* Les sources du noyau aussi (K pour la Slackware). Je sais c'est gros, les derniers noyaux font près de 50 Mo, mais un jour ou l'autre vous en aurez besoin pour [../software/compil.php3 compiler une appli] ou pour [../kernel/kernel.php3 régler votre noyau] suivant votre système ;
* Les packages réseau,
* Le reste n'est pas complètement indispensable mais :
* X (sous-système graphique) est bien utile quand même (que feriez-vous sans environnement graphique ?), sa partie développement aussi (pour certains programmes X que vous aurez à recompiler) et pourquoi pas les jeux aussi. Dans ce cas installez aussi un gestionnaire comme [http://www.kde.org KDE] ou [http://www.gnome.org Gnome] ou pourquoi pas tous les gestionnaires pour vous faire un avis avant d'en choisir un définitivement ?
* Après, suivant votre besoin, cherchez sur le net l'application qui vous intéresse, mais regardez avant si elle est pas contenue dans votre distribution : c'est presque toujours le cas. Même si vous trouvez une super application sur le net, vérifiez qu'elle n'est pas déjà sur les CD de votre distribution : ça vous évitera beaucoup de soucis.

Contrairement au monde Windows, Mac, etc. la majorité des applications sous Linux est "libre". Elles sont alors disponibles en tant que sources. Il vous faut alors les compiler sur votre machine pour obtenir les fichiers binaires (i.e. les exécutables). C'est pour ça que vous avez besoin des packages de développement, même si vous ne développez pas vous-même. <br /> J'insiste mais installez les packages de développement, c'est toujours râlant de passer 30 minutes à recompiler un truc et avoir une erreur parce qu'il vous manque juste une petite bibliothèque qui était comprise dans un de ces packages. Après vous passez des heures pour trouver le package où se trouve le fichier manquant ! En fait dès que vous lisez développement ou un truc du genre (devel...) installez-le, au pire ca vous prend un peu de place pour rien, mais au moins vous arriverez à compiler la toute dernière application que vous attendiez depuis 2 ans sur Linux.

== 5. Installer un chargeur Linux ou Comment booter Linux. ==

=== LILO ===

'''LILO''' ('''LI'''nux '''LO'''ader) est le petit utilitaire qui permet de faire démarrer Linux. D'où son importance.

C'est, en fait, deux programmes :

* un chargeur de linux
* le programme qui installe le chargeur sur votre disque.

Pendant trés longtemps, il y a eu des problèmes avec LILO : il n'y en a plus. Les versions actuelles de LILO gérent trés bien tous les types disques.

'''Désinstaller LILO'''<br /> De préférence depuis Linux : tapez <tt>lilo -u</tt>. <br /> Depuis DOS : tapez <tt>fdisk /mbr</tt>.

Voir aussi [../admin/LILO.php3 l'article LILO].

=== GRUB ===

Le GRUB est le bootloader du projet GNU.

Voir [[Admin-admin_boot-grub|l'article GRUB]] pour plus de détails.

=== LOADLIN ===

C'est un utilitaire fonctionnant sous DOS que vous pouvez utiliser pour démarrer Linux, si vous ne souhaitez/pouvez pas utiliser LILO, et que vous disposez d'une partition DOS/Windows bootable. Il est disponible en général sur les CD des distributions. Je ne crois pas qu'il ait le problème des 1024 cylindres, car le noyau de Linux est alors situé sur le système de fichiers de DOS/Windows. Cependant, j'ai entendu dire que certaines personnes avaient eu des problèmes d'incompatibilité avec leur matériel (plus reconnu sous Linux lorsqu'ils utilisent LOADLIN). Bref, à tester.

Pour le faire fonctionner, je vous conseille de créer un répertoire <tt>C:\LINUX</tt>, d'y placer LOADLIN, de copier le noyau <tt>/boot/vmlinuz-2.x.x</tt> sous Linux dans ce répertoire sous le nom <tt>VMLINUZ</tt>, et d'y créer un fichier <tt>linux.bat</tt> contenant la ligne de commande :

LOADLIN C:\LINUX\VMLINUZ root=/dev/hdb1 ro %1 %2

-> remplacez /dev/hdb1 par votre partition "racine" /

ou encore, si vous utilisez <tt>initrd</tt>, copiez /boot/initrd dans le même répertoire, et placez cette ligne dans <tt>linux.bat</tt> :

LOADLIN C:\LINUX\VMLINUZ initrd=C:\LINUX\INITRD %1 %2

Ainsi, vous pouvez créer une entrée dans votre <tt>c:\config.sys</tt> pour avoir un choix "Linux" au boot qui en fait lance <tt>linux.bat</tt>. Ou bien vous bootez en "ligne de commande seulement" et vous démarrez Linux en tapant <tt>linux</tt> au prompt <tt>C:\></tt>. De cette manière vous pouvez passer des paramètres au noyau, par exemple pour lui dire de démarrer en mode texte si X ne veut plus fonctionner, en tapant : <tt>C:\>linux 3</tt>, ou en mode maintenance par <tt>C:\>linux single</tt> (suivant votre distribution).

Voir aussi [../admin/loadlin.php3 l'article LOADLIN].

== 6. Problèmes courants. ==

'''Problèmes avec le CD-ROM :'''<br />

Essayez de copier le contenu du CD sur le disque dur et de lancer l'installation depuis le disque dur, cela règle bien des problèmes si votre lecteur de CD est mal reconnu.

<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par J.C. Cardot & S. Tchesmeli le 04/10/1999.</div>

= Copyright =
Copyright © 04/10/1999, J.C. Cardot & S. Tchesmeli
{{CC-BY-NC-SA}}

Installer Linux

2006-05-15T14:40:32Z

Pir : /* LILO */ lien vers lilo

[[Category:Installer Linux]]
= L'installation de Linux =

<div class="leatitre">L'installation de Linux</div><div class="leapar">Par Jean-Christophe sur la base du travail de Serge</div><div class="leadesc">Passons maintenant aux choses sérieuses: l'installation de Linux.</div>
----

Normalement, vous devez déjà avoir lu le chapitre [prepinstall.php3 précédent], ou bien vous connaissez déjà les bases de Linux ! :-)

== 4. Choisir ses packages. ==

Je ne vais pas faire la liste des milliers de packages existants, je ne suis pas fou. Je vous donne juste les packages essentiels à installer car vous en aurez besoin un jour ou l'autre.

* Tout ce qui est du système de base (jeu A et AP pour la Slackware),
* Tout ce qui concerne le développement (jeu D pour la Slackware) : C, C++ et librairies diverses : nécessaire pour compiler (voir rubrique "[../kernel/compil.php3 quels packages nécessaires]"),
* Les sources du noyau aussi (K pour la Slackware). Je sais c'est gros, les derniers noyaux font près de 50 Mo, mais un jour ou l'autre vous en aurez besoin pour [../software/compil.php3 compiler une appli] ou pour [../kernel/kernel.php3 régler votre noyau] suivant votre système ;
* Les packages réseau,
* Le reste n'est pas complètement indispensable mais :
* X (sous-système graphique) est bien utile quand même (que feriez-vous sans environnement graphique ?), sa partie développement aussi (pour certains programmes X que vous aurez à recompiler) et pourquoi pas les jeux aussi. Dans ce cas installez aussi un gestionnaire comme [http://www.kde.org KDE] ou [http://www.gnome.org Gnome] ou pourquoi pas tous les gestionnaires pour vous faire un avis avant d'en choisir un définitivement ?
* Après, suivant votre besoin, cherchez sur le net l'application qui vous intéresse, mais regardez avant si elle est pas contenue dans votre distribution : c'est presque toujours le cas. Même si vous trouvez une super application sur le net, vérifiez qu'elle n'est pas déjà sur les CD de votre distribution : ça vous évitera beaucoup de soucis.

Contrairement au monde Windows, Mac, etc. la majorité des applications sous Linux est "libre". Elles sont alors disponibles en tant que sources. Il vous faut alors les compiler sur votre machine pour obtenir les fichiers binaires (i.e. les exécutables). C'est pour ça que vous avez besoin des packages de développement, même si vous ne développez pas vous-même. <br /> J'insiste mais installez les packages de développement, c'est toujours râlant de passer 30 minutes à recompiler un truc et avoir une erreur parce qu'il vous manque juste une petite bibliothèque qui était comprise dans un de ces packages. Après vous passez des heures pour trouver le package où se trouve le fichier manquant ! En fait dès que vous lisez développement ou un truc du genre (devel...) installez-le, au pire ca vous prend un peu de place pour rien, mais au moins vous arriverez à compiler la toute dernière application que vous attendiez depuis 2 ans sur Linux.

== 5. Installer un chargeur Linux ou Comment booter Linux. ==

=== LILO ===

'''LILO''' ('''LI'''nux '''LO'''ader) est le petit utilitaire qui permet de faire démarrer Linux. D'où son importance.

C'est, en fait, deux programmes :

* un chargeur de linux
* le programme qui installe le chargeur sur votre disque.

Pendant trés longtemps, il y a eu des problèmes avec LILO : il n'y en a plus. Les versions actuelles de LILO gérent trés bien tous les types disques.

'''Désinstaller LILO'''<br /> De préférence depuis Linux : tapez <tt>lilo -u</tt>. <br /> Depuis DOS : tapez <tt>fdisk /mbr</tt>.

Voir aussi [[Admin-admin_boot-LILO|l'article LILO]].

=== GRUB ===

Le GRUB est le bootloader du projet GNU.

Voir [../admin/grub.php3 l'article GRUB] pour plus de détails.

=== LOADLIN ===

C'est un utilitaire fonctionnant sous DOS que vous pouvez utiliser pour démarrer Linux, si vous ne souhaitez/pouvez pas utiliser LILO, et que vous disposez d'une partition DOS/Windows bootable. Il est disponible en général sur les CD des distributions. Je ne crois pas qu'il ait le problème des 1024 cylindres, car le noyau de Linux est alors situé sur le système de fichiers de DOS/Windows. Cependant, j'ai entendu dire que certaines personnes avaient eu des problèmes d'incompatibilité avec leur matériel (plus reconnu sous Linux lorsqu'ils utilisent LOADLIN). Bref, à tester.

Pour le faire fonctionner, je vous conseille de créer un répertoire <tt>C:\LINUX</tt>, d'y placer LOADLIN, de copier le noyau <tt>/boot/vmlinuz-2.x.x</tt> sous Linux dans ce répertoire sous le nom <tt>VMLINUZ</tt>, et d'y créer un fichier <tt>linux.bat</tt> contenant la ligne de commande :

LOADLIN C:\LINUX\VMLINUZ root=/dev/hdb1 ro %1 %2

-> remplacez /dev/hdb1 par votre partition "racine" /

ou encore, si vous utilisez <tt>initrd</tt>, copiez /boot/initrd dans le même répertoire, et placez cette ligne dans <tt>linux.bat</tt> :

LOADLIN C:\LINUX\VMLINUZ initrd=C:\LINUX\INITRD %1 %2

Ainsi, vous pouvez créer une entrée dans votre <tt>c:\config.sys</tt> pour avoir un choix "Linux" au boot qui en fait lance <tt>linux.bat</tt>. Ou bien vous bootez en "ligne de commande seulement" et vous démarrez Linux en tapant <tt>linux</tt> au prompt <tt>C:\></tt>. De cette manière vous pouvez passer des paramètres au noyau, par exemple pour lui dire de démarrer en mode texte si X ne veut plus fonctionner, en tapant : <tt>C:\>linux 3</tt>, ou en mode maintenance par <tt>C:\>linux single</tt> (suivant votre distribution).

Voir aussi [../admin/loadlin.php3 l'article LOADLIN].

== 6. Problèmes courants. ==

'''Problèmes avec le CD-ROM :'''<br />

Essayez de copier le contenu du CD sur le disque dur et de lancer l'installation depuis le disque dur, cela règle bien des problèmes si votre lecteur de CD est mal reconnu.

<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par J.C. Cardot & S. Tchesmeli le 04/10/1999.</div>

= Copyright =
Copyright © 04/10/1999, J.C. Cardot & S. Tchesmeli
{{CC-BY-NC-SA}}

Préparer l'installation

2006-05-15T14:36:32Z

Pir : /* Les systèmes de fichiers */ correction de lien (permissions)

[[Category:Installer Linux]]
= Préparation à l'installation de Linux =

<div class="leatitre">Préparation à l'installation de Linux</div><div class="leapar">Par Jean-Christophe sur la base du travail de Serge</div><div class="leadesc">Cette partie traite de la préparation que vous et votre ordinateur devrez subir avant d'installer Linux ;-)</div>
----

== 1. Vérifier son matériel ==

<u>Avertissement</u>

Linux ne supporte pas tous les matériels qui existent dans le commerce ou ailleurs. La faute en revient aux constructeurs qui développent des drivers en général uniquement pour Windows. Les drivers Linux sont généralement développés par des personnes qui possèdent un matériel qu'ils souhaitent utiliser avec Linux ; cela n'est possible que si le fabricant ne garde pas secrètes les spécifications de son matériel, ce qui est malheureusement encore souvent le cas. <span style="color:#FF6666;">Dans ce cas, je vous invite à boycotter et à faire boycotter ces fabricants afin de faire pression sur eux</span>.

<u>Prérequis</u> :

* '''Microprocesseur''' : Intel x86 à base de microprocesseur 386 minimum (ou compatible comme AMD, CYRIX, etc.) <br /> (Je ne traite ici que des plates-formes "compatibles IBM PC") <br /> Il existe des versions de Linux pour le matériel plus vieux (286, etc.), mais cela dépasse le cadre de cette rubrique. <br /> Il existe aussi des distributions de Linux pour 680xx ([http://www.mklinux.org MkLinux]), PowerPC (Linux PPC, [http://www.debian.org/ports/powerpc debian PPC], [http://qa.mandriva.com/twiki/bin/view/Main/MdkPpcPort Mandriva PPC] ou [http://www.gentoo.org/doc/en/gentoo-ppc-install.xml Gentoo PPC]), [http://www.debian.org/ports/alpha Alpha], etc.
* '''Disque dur''' : prévoyez pour le système lui-même de l'ordre de 3 Go pour une distribution assez récente, surtout si vous installez X Window (le sous-système graphique de Linux) avec des environnements de bureau de type [http://www.kde.org KDE] ou [http://www.gnome.org Gnome] (très à la mode dans les distributions actuelles). Prévoyez aussi environ 256 Mo supplémentaires pour le Swap (i.e. mémoire virtuelle, on en reparle [#partitions plus tard]). <br /> Avec ça, vous allez déjà pouvoir faire tourner plein de choses. Sachez cependant que des "mini distributions" (ou parmi les distributions "classiques", la Slackware ; parmi les distributions light basées sur slackware, il existe [http://drinou.tuxfamily.org drinou-linux]) passent avec 100 ou 150 Mo de disque dur, mais là, pas question d'avoir un système graphique (encore que ...), ni de grosses applications de style base de données, etc.
* '''Mémoire''' : prévoyez environ 128 à 256 Mo avec un système X (ça passe avec 64 Mo, mais avec les nouveaux environnements sous X ça risque de ramer) et plus vous en avez : mieux c'est. <br /> Là aussi, c'est juste une recommandation pour utiliser les logiciels les plus courants compris dans les distributions. Maintenant, si vous prévoyez de faire de votre serveur Linux une vraie usine à gaz (serveur WEB, base de données SQL, proxy serveur, OpenOffice.org...), prévoyez plus de mémoire. <br /> Si vous avez peu de mémoire, vous risquez de ne pas pouvoir installer l'interface graphique Xorg.

D'une manière générale, il vaut mieux éviter de recycler un vieux pc si vous voulez essayer un système linux. Bien que ça soit possible, c'est loin d'être idéal pour une première expérience, les distributions modernes venant par défaut avec la plupart des fonctionnalités activées pour un plus grand confort de l'utilisateur.

Maintenant voyons de plus près le matériel supporté. Sachez qu'une liste assez complète se trouve dans le Hardware-HOWTO ([http://www.linuxdoc.org/HOWTO/Hardware-HOWTO.html anglais]/[http://www.freenix.org/unix/linux/HOWTO/Hardware-HOWTO.html français]) sur le site TLDP ([http://www.tldp.org The Linux Documentation Project <''www.tldp.org>'']). <br /> En général :

* Les '''disques durs''' SCSI et IDE ainsi que leurs contrôleurs sont supportés dans la plupart des cas. Pour faire fonctionner un disque Serial ATA vous risquez d'avoir quelques problèmes avec l'installation par défaut des distributions : prévoyez un disque IDE standard pour faire l'installation et vous verrez après comment installer l'éventuel driver Serial ATA.
* Les '''cartes réseau''' de type compatible NE2000 ISA ou PCI, ainsi que les cartes 3COM, HP, AMD... sont très bien supportées. En fait, la très grande majorité des cartes réseau fonctionnent sous Linux sans problème.
* Les '''modems''' compatibles HAYES (attention toutefois à certains US ROBOTICS) mais <span style="color:red">évitez de préférence les "soft-modems" qui ne marchent que sous Windows</span> (US Robotics Winmodem, modems internes PCI en général). En fait, la communauté Linux a développé des drivers pour la plupart de ces modems depuis quelques temps, cependant leur installation reste "pénible", mais c'est de moins en moins vrai. <br /> En bref, les modems <u>externes</u> sur port série ainsi que les modems sur bus <u>ISA</u> sont OK, évitez les modems internes PCI (mais vous devriez pourvoir faire fonctionner la plupart de ceux-ci moyennant un petit investissement technique). <br /> Les '''modems ADSL''' : ECI USB et Alcatel/Thomson SpeedTouch USB sont supportés, ainsi que la plupart des modem BeWAN. Tous les modems ADSL Ethernet sont supportés. <br /> Les fournisseurs d'accès restent souvent un problème. Certains providers (AOL pour ne pas le citer) rendent la connexion depuis Linux très complexe, allant jusqu'à tenter de faire interdire certains logiciels de connexion ([http://www.peng.apinc.org penggy]) alors qu'ils n'en fournissent pas !
* Les '''cartes graphiques''' : toutes les cartes anciennes de type S3, S3 Virge, Trident, Cirrus Logic, etc. passent sans problèmes, mais attention aux dernières cartes vidéo très à la mode sous Windows... Je vous conseille si vous voulez de bonnes performances des cartes de type Matrox G200, les 3Dfx (toute génération, même la Rush est paraît-il supportée). Les cartes vidéo évoluent très vite, et peu de constructeurs font des efforts pour X... Attention donc. Pour une liste à jour, allez sur le site de XFree (voir dans les liens). Au niveau de l'accélération 3D, les cartes 3Dfx sont parfaitement supportées (voir la [../hardware/3dfx.php3 rubrique 3Dfx]), mais [http://www.xfree.org XFree 4.2.x] a changé la donne. La plupart des cartes NVidia fonctionnent sans problème en 2D et assez bien en 3D (pour peu que vous installiez les drivers 'closed-source' de chez NVidia). La plupart des cartes de chez ATI fonctionnent aussi en 2D (y compris les Radeon 8500, ...) et certaines sont supportées en 3D accélérée par XFree 4.3.0.
* Carte '''série multiports'''.
* Carte '''tuner TV''' : les cartes à base de chipset BT8xx (848, 878...) sont très bien supportées (comme la Mìro PCTV). Voir la [../hardware/tv.php3 rubrique TV]. Les cartes ATI ALL in Wonder disposent aussi de drivers, voir [http://gatos.sourceforge.net gatos.sourceforge.net].
* De plus en plus de webcams sont supportées. Les webcams philips sont supportées par un driver spécifique, et beaucoup de webcams sont prises en charge par le module [http://alpha.dyndns.org/ov511 OV511] ou par le module [http://webcam.sourceforge.net CPiA].
* '''Scanner''' : évitez absolument les scanners parallèles (quoi que ca commence à bouger de ce côté-là, mais pour l'instant ils ne sont pas très bien supportés). Par contre, beaucoup de scanners SCSI fonctionnent très bien (Voir la home page de [http://www.mostang.com/sane/ SANE] pour les scanners supportés), en particulier certains scanners n'ont plus de driver pour Windows 2000 et XP mais en ont pour Linux ;-). De plus en plus de scanners USB sont également supportés.
* '''Imprimante''' : évitez certaines anciennes Hewlett Packard jet d'encre qui sont en fait des win-imprimantes (ex : HP820 Cxi) ne fonctionnant que sous Windows 9x (même pas NT !). La plupart des imprimantes LASER fonctionnent très bien, mais des win-imprimantes y sont aussi apparues :-(.
* Lecteur '''ZIP''' sur port parallèle, SCSI ou USB : aucun problème.
* Lecteur JAZ, ZIP, de bandes, etc... SCSI : tous très bien supportés, il n'y a quasiment pas de configuration à faire.
* Lecteur '''CD-ROM''' et '''graveur''' : les graveurs SCSI sont très faciles à configurer ; pour configurer un graveur IDE, allez voir la rubrique [/trucs/?aff_item=8 Trucs]. En bref, les graveurs SCSI ou IDE fonctionnent sous Linux sans problème, les distributions récentes les configurent automatiquement et vous n'aurez aucun souci.
* Les périphériques '''USB''' sont relativement bien supportés quand les constructeurs fournissent des documentations techniques. Ainsi, les souris USB, les claviers USB (même ceux ayant des touches supplémentaires, voir : [http://lineak.sourceforge.net/ LinEAK]), les webcams, les modems ADSL, les appareils photos numériques, les USB-Keys, etc. sont très bien supportés, sauf exception...
* Les '''DVD''' sont maintenant très bien supportés, essentiellement par plusieurs logiciels : xine, mplayer ou oggle. Les graveurs de DVD sont eux aussi assez bien supportés (de la même façon que les graveurs de CD, et par les mêmes logiciels).

Voilà, cette liste est très incomplète mais permet de débuter. Pour une liste plus complète de matériels supportés, allez voir le Hardware-HOWTO ([http://www.tldp.org/HOWTO/Hardware-HOWTO/index.html anglais]/[http://www.freenix.org/unix/linux/HOWTO/Hardware-HOWTO.html français]) pour les matériels spécifiques.

== 2. Choisir sa distribution ==

Il y a dans les listes de distribution et sur Usenet des débats acharnés où chacun cherche à prouver que "sa" distribution est meilleure que les autres. C'est avant tout une question de goût personnel. Voici les principales distributions :

{| width="100%" cellspacing="5"
|- valign="top"
| width="20%" align="center" |
''Distribution''
| width="70%" |
''Commentaire''
| width="10%" |
''type de''<br />''paquet''
|- valign="top"
|
• '''<span style="color:#FF8080;">Redhat</span>'''/'''<span style="color:#FF8080;">Fedora</span>''' ([http://fedora.redhat.com site])
'''<span style="color:#FF8080;">Redhat</span>'''/'''<span style="color:#FF8080;">Fedora</span>''' ([http://fedora-france.org/ site fr])
|
La plus connue. Assez simple à installer pour un débutant mais pas la plus simple à maintenir à mon goût.
| align="center" |
'''rpm'''
|- valign="top"
|
• '''<span style="color:#FF8080;">Mandriva</span>''' ([http://www.mandrivalinux.com site])
|
C'est aujourd'hui la distribution la plus utilisée sur les Desktops. C'est certainement l'une des plus faciles à installer, elle dispose d'un [http://www.mandriva.com/fr/ bon site] pour avoir des correctifs, forums... et de plus elle est francisée (elle est réalisée par une société <span style="color:#3333FF;">fra</span>nça<span style="color:#ff0000;">ise</span>). Vu le support qu'il y a derrière, grâce à leur site et leurs listes de diffusions, je trouve que cette distribution est un bon choix pour un débutant. De plus, cette distribution est complètement libre.
| align="center" |
'''rpm'''
|- valign="top"
|
• '''<span style="color:#FF8080;">SuSE</span>'''/'''<span style="color:#FF8080;">OpenSuSE</span>''' ([http://www.opensuse.org site])
|
Très bonne distribution pour les débutants aussi (installation simple) et bon site aussi pour le support.
| align="center" |
'''rpm'''
|- valign="top"
|
• '''<span style="color:#FF8080;">Debian</span>''' ([http://www.debian.org site])
|
C'est vraiment '''LA''' distribution libre (elle ne comporte que des logiciels libres) et à part : le groupe de développeurs ne met à la disposition des personnes intéressées que l'image ISO de la distribution : il n'y a pas de société pour la commercialiser - et aucun impératif marketing, au contraire : la distribution sort quand les développeurs responsables du projet Debian estiment que tout est bon (ce qui donne des décalages entre ce qui était annoncé et la date réelle de sortie !). Bref, c'est une distribution très stable, mais plutôt pour les initiés. La société Canonical a donc décidé de fournir une Debian modifiée appelée Ubuntu, qui serait plus facile à prendre en main, mais qui en garderait les qualités et resterait entièrement compatible avec Debian.
| align="center" |
'''deb'''
|- valign="top"
|
• '''<span style="color:#FF8080;">Slackware</span>''' ([http://www.slackware.org site])
|
Je la trouve excellente; l'installation n'est pas toute simple, mais je trouve sa maintenance plus aisée que sur les Red-Hat. Bref, c'est une distribution pour les initiés. Par contre, la Slackware est souvent en retard par rapport aux autres distributions au niveau des versions des logiciels. <br /> Cette distribution permet de s'installer dans très peu de place disque (moins de 100 Mo) en ne choisissant que les packages indispensables.
| align="center" |
'''.tar.gz'''
|- valign="top"
|
• '''<span style="color:#FF8080;">Gentoo</span>''' ([http://www.gentoo.org site])
|
C'est une distribution 'source' : on démarre avec un CD bootable en mode texte, on lit la documentation fournie et on compile tous les outils qu'on va utiliser. C'est une distribution qu'on choisit lorsqu'on a un peu de pratique.<br /> Sa grande qualité : un excellent gestionnaire de package inspiré des "ports" de BSD.
| align="center" |
'''.ebuild'''
|-
| colspan="3" |
• Il existe encore bien d'autres distributions...
|
|}

La facilité de trouver des paquets <tt>rpm</tt> milite également en faveur de Fedora et de Mandriva, mais on trouve également tout en <tt>.tar.gz</tt>, ce qui permet d'installer tout logiciel sur toute distribution ; il suffit de le compiler si le package ne contient pas une version binaire.

Pour plus d’informations sur les différentes distributions, vous pouvez aller lire l’article : [http://lea-linux.org/cached/index/Intro-wannapenguin.html# Un manchot sur ma machine].

'''Se procurer une distribution''' : <br /> Si vous avez une bonne connexion au Net (ADSL, câble ou LS à votre travail) vous pouvez télécharger une distribution complète. Mandriva, Fedora et Debian sont disponibles en image ISO (un seul fichier d'environ 700 Mo qu'il suffit ensuite de graver sur un CD). <br /> Si vous souhaitez/devez acheter une distribution, vous la trouverez dans les librairies, FNAC, etc. Optez pour l'une d'elles avec si possible un gros livre fourni avec. Evitez aussi les distributions en boîte à plus de 60 euros, on est souvent déçu par le soit-disant contenu. Mandriva vend un DVD comportant tous les logiciels de la distribution, il est très pratique. De plus, de nombreux magazines informatiques proposent régulièrement sans supplément de prix (vers les 6 ou 7 euros donc) une distribution toute récente. Vous pouvez également trouver tout un tas de CD à bas prix en suivant ce [http://mandrivastore.com lien] chez Mandriva, ou chez [http://www.ikarios.com Ikarios].

'''Débuter''' : <br /> Si vous commencez avec Linux, je vous conseille de choisir Mandriva ou SuSE, ou mieux : commencez par tester Linux avec le Live-CD de [http://www.knoppixfr.org/ Knoppix] : c'est une distribution qui est conçue pour fonctionner depuis le CD, sans s'installer sur le disque dur. Pour tester Linux en grandeur nature sur votre matériel, c'est l'idéal.

== 3. Préparer ses disques durs. ==

Je ne vais pas vous décrire toute la procédure d'installation, mais vous donner des conseils utiles, avec un peu d'explications. Le installation-HOWTO ([http://www.tldp.org/HOWTO/Installation-HOWTO/index.html anglais]/[http://www.freenix.org/unix/linux/HOWTO/Installation-HOWTO.html français]) ou le [http://www.tldp.org/LDP/gs/index.html Guide d'installation et de démarrage] (en anglais) sont là pour ça, les docs des distribs et des centaines d'autres sites aussi.

=== Un peu de théorie ===

==== Les systèmes de fichiers ====

Le système de fichiers (ou File System ou FS), c'est la façon dont le système d'exploitation structure les données sur le disque dur.

Comme tout système d'exploitation, Linux dispose de ses propres systèmes de fichiers :

* '''EXT2FS''' (ou '''ext2''') : c'est le système de fichiers historique de Linux, il n'est pas forcément le meilleur choix car, n'étant pas journalisé, si vous éteignez mal votre ordinateur, linux prendra beaucoup de temps pour tester les disques durs (de la même manière que le scandisk de Microsoft).
* '''EXT3FS''' (ou '''ext3''') : c'est l'évolution logique du ext2. Il présente l'avantage d'être compatible avec l'ext2 tout en étant journalisé. Il n'implémente toute fois pas les toutes dernières innovations en matière de journalisation. Utilisez ce système de fichiers si vous comptez pouvoir relire des informations depuis votre windows.
* '''REISERFS''' : c'est un système de fichiers journalisé. C'est un bon choix. Il est réimplémenté à partir de zéro et bénéficie de beaucoup d'innovations.

Il en existe d'autres, mais préférez-leur l'un de ceux-là, sauf si vous avez une bonne raison.

Windows utilise quant à lui un système VFAT (partitions limitées à 2 Go) ou FAT32, voire FAT (l'ancien système de fichier du DOS). Vous ne pouvez pas installer Linux sur une partition de ce type, car elles ne gèrent pas les [[admin-admin_env-permissions|permissions]]. Les dernières versions de Windows (NT, 2000 et XP) utilisent aussi le système de fichiers NTFS, mais Microsoft n'a pas fourni les spécifications techniques de ce format et Linux (ainsi que la plupart des autres systèmes d'exploitation) est incapable de le gérer correctement (prévoyez une partition en VFAT-FAT32 pour partager des informations facilement entre Linux et Windows) : Linux sait lire les informations sur une partitions NTFS mais pas en écrire (cette fonctionnalité est en cours de développement).

==== Les disques durs et les partitions sous Linux ====

Tout d'abord, voyons comment Linux identifie et organise les disques durs.

Pour les disques '''IDE''', la numérotation se fait avec un préfixe "'''<tt>hd</tt>'''", suivi par une lettre, "'''<tt>a</tt>'''" pour le premier IDE maître, "'''<tt>b</tt>'''" pour le premier esclave, etc. <br /> En résumé on a :

* <tt>hda  </tt> Disque maître sur le 1er contrôleur IDE
* <tt>hdb  </tt> Disque esclave sur le 1er contrôleur IDE
* <tt>hdc  </tt> Disque maître sur le 2eme contrôleur IDE
* <tt>hdd  </tt> Disque esclave sur le 2eme contrôleur IDE

Si vous avez d'autres contrôleurs IDE (hé oui, cela arrive !) la numérotation se poursuit (<tt>hde</tt>, <tt>hdf</tt>, etc.). <br /> Attention : les lecteurs de CD-ROM IDE apparaissent comme un disque dur. Si votre CD est maître sur la deuxième nappe par exemple, il sera nommé <tt>hdc</tt>.

Pour les disques '''SCSI''', cette fois c'est l'ID SCSI qui va donner la lettre, le préfixe étant "'''<tt>sd</tt>'''". <br /> Prenons par exemple 3 disques scsi d'id 0,1 et 3 on va avoir :

* <tt>sda  </tt> Disque d'ID 0
* <tt>sdb  </tt> Disque d'ID 1
* <tt>sdd  </tt> Disque d'ID 3

Attention : les lecteurs de CD-ROM SCSI, les ZIP, JAZ, etc. SCSI ainsi que les périphériques de stockage USB (appareils photo, clefs USB...) apparaissent comme un disque dur SCSI ; ils se nomment aussi <tt>sdx</tt> suivant leur ID. Astuce : pour connaître la liste de vos périphériques de ce type, tapez : <code>cdrecord -scanbus</code>.

Les '''partitions''' sont quant à elles représentées par le nom du disque dur, suivi d'un chiffre représentant la partition. <br /> Par exemple, la première partition du premier disque IDE se nomme '''<tt>hda1</tt>''', de même, la troisième partition du disque SCSI d'ID 1 se nommera '''<tt>sdb3</tt>'''.

==== Organisation des fichiers sous Linux ====

'''L'arborescence'''<br />

Sous Linux, ou tout autre Unix d'ailleurs, il n'y a pas de lettre représentant le disque dur comme le <tt>C:</tt> de Windows/DOS. <br /> De plus, le signe '<tt>\</tt>' est remplacé par '<tt>/</tt>' pour séparer les répertoires. <br /> Il y a une seule arborescence, qui débute à la "racine", notée '<tt>/</tt>', et tous les disques durs/partitions apparaissent dans cette arborescence avec leur contenu de façon transparente comme un répertoire.

'''Les périphériques'''<br /> De plus, tout périphérique est identifié à un fichier qui se trouve dans le répertoire <tt>/dev</tt> (comme '''dev'''ice, périphérique en anglais). Par exemple, le disque maître du deuxième port IDE est identifié par <tt>/dev/hdc</tt>, sa deuxième partition par <tt>/dev/hdc2</tt>. <br /> Le lecteur de disquette est représenté par <tt>/dev/fd0</tt>, etc.

'''Les partitions / les points de montage'''<br /> Les partitions que l'on va créer sur les disques durs seront attachées à des répertoires de l'arborescence, ou "'''points de montage'''". C'est ce qu'on appelle "''monter une partition''". Le point de montage est un simple répertoire, vide avant le montage, et qui après le montage, représente le contenu de la partition montée. <br /> Par exemple, supposons que nous ayons créé une partition <tt>/dev/hda2</tt> (premier disque IDE, 2ème partition) pour contenir le système. On ''montera'' cette partition (automatiquement, heureusement !) dans le répertoire racine <tt>/</tt>. Si la partition <tt>/dev/hda3</tt> est destinée à contenir les données utilisateur, on la montera dans le ''point de montage'' (=répertoire) <tt>/home</tt>. On verra le contenu de cette partition dans le répertoire <tt>/home</tt> comme si c'était n'importe quel autre répertoire, alors que physiquement les données sont sur une autre partition. <br /> De même, pour accéder à la disquette, on montera le périphérique <tt>/dev/fd0</tt> dans le point de montage <tt>/mnt/floppy</tt> ou <tt>/floppy</tt> (selon la distribution) et pour accéder au CD-ROM, on montera le périphérique <tt>/dev/cdrom</tt> dans le point de montage <tt>/mnt/cdrom</tt> ou <tt>/cdrom</tt>.

'''Les répertoires standards'''<br /> Linux possède des répertoires "spéciaux" à la racine (un peu comme le <tt>C:\windows</tt>), qui sont classiques dans les systèmes Unix et peuvent ou non représenter un point de montage pour une partition.

On a déjà vu par exemple le répertoire spécial <tt>/dev</tt> où tous les périphériques sont répertoriés en tant que fichiers, ou encore le répertoire <tt>/home</tt> qui contient les données personnelles des utilisateurs.

Chacun des répertoires ci-dessous peut être soit un simple répertoire dans la partition racine, soit le ''point de montage'' d'une autre partition, mais dans tous les cas le résultat est le même : des fichiers dans des répertoires.

<center>

<u>Les répertoires standards de Linux sont :</u>

</center>

<br />

{| width="100%" border="1"
| width="20%" |
/
| width="80%" |
La racine du système = la base.
|-
| width="20%" |
/boot
| width="80%" |
Fichiers utilisés pour booter le noyau
|-
|
/usr
|
Programmes, données, accessibles par les utilisateurs et non nécessaires lors du boot
|-
| width="20%" |
/home
| width="80%" |
Tous les répertoires de base des utilisateurs et de certains services comme le FTP, le serveur Web, Samba, etc.
|-
| width="20%" |
/dev
| width="80%" |
Tous les périphériques. Le repertoire est en général géré dynamiquement par le système.
|-
| width="20%" |
/bin
| width="80%" |
Programmes nécessaires au boot, et disponibles ensuite à tous les utilisateurs
|-
|
/sbin
|
Programmes nécessaires au boot, disponibles au root uniquement
|-
| width="20%" |
/var
| width="80%" |
Fichiers de log, spool d'impression, de mail, etc. En général, fichiers qui changent tout le temps ( variable, d'ou le nom /var )
|-
| width="20%" |
/etc
| width="80%" |
Fichiers de configuration du système
|-
| width="20%" |
/root
| width="80%" |
Répertoire home de l'administrateur
|-
| width="20%" |
/lib
| width="80%" |
Bibliothèques et modules (comme les DLL de Windows) nécessaires au boot
|-
| width="20%" |
/tmp
| width="80%" |
Fichiers temporaires
|-
| width="20%" |
/mnt
| width="80%" |
Répertoire proposé pour monter des périphériques (ou /mnt/cdrom, /mnt/floppy, /mnt/zip, etc.)
|-
| width="20%" |
/proc et /sys
| width="80%" |
Fichiers d'information sur la configuration système (les fichiers sont générés dynamiquement, pas de modifications possibles). Les fichiers dans ce répertoire n'existent pas sur le disque, c'est Linux qui les crée en temps réel lorsque vous en avez besoin.
|-
|
/opt
|
Dans ce répertoire (optionnel), on peut ajouter des logiciels afin qu'ils ne s'installent pas dans les répertoires système. Peu utilisé, sauf par certaines applications commerciales.
|}

<blockquote>

Et j'en passe...

</blockquote>

=== Passons à la pratique ! ===

On peut installer Linux sur une partition DOS/Windows avec par exemple Linux4win de Mandrake. Cette méthode est pratique car elle nécessite un minimum de travail sur le système d'exploitation d'origine (en général Windows) : Linux s'installe dans un gros fichier sur le disque Windows. <br /> Cependant, je vous déconseille cette méthode, à moins que vous y soyez obligé. Un tel système est très ralenti (au moins d'un facteur 2) et vous allez être très déçu des performances de Linux ; de plus il arrive parfois des problèmes d'incompatibilités avec cette méthode. Au prix où sont les disques durs aujourd'hui et vu leur taille grandissante, vous trouverez bien de la place pour créer des partitions Linux.

==== Préparation ====

Avant de commencer l'installation, vous allez donc devoir libérer de la place pour les nouvelles partitions Linux. Si vous comptez installer Linux sur un disque vierge, pas de problème. Par contre, si vous voulez faire cohabiter Windows et Linux sur le même disque, et que Windows est déjà installé sur la totalité du disque, il va falloir arranger ça :) (à moins que vous ne vouliez réinstaller Windows de zéro).

On va devoir passer de ça :

<div class="code"> <----------------- Windows --------------><br /> |==========================================| <- disque dur </div>

à ça :

<div class="code"> <- Windows -> <- place libre pour Linux -><br /> |=============|============================| <- disque dur </div>

Alors soit vous virez tout et vous réinstallerez Windows, c'est le plus simple évidemment, <br /> soit vous redimensionnez votre partition Windows. Pour ce faire, utilisez un logiciel approprié, comme FIPS (souvent sur les CD des distributions), ou [http://www.users.intercom.com/~ranish/part/ Partition Manager] (un freeware sous DOS) encore Partition Magic (produit commercial). Pour ça, je vous renvoie à la documentation du logiciel utilisé.

<div class="note">

<u>Remarque 1</u> : Partition Manager a l'air intéressant, il fonctionne sous DOS, est ''freeware'', et existe en version française. Il permet de gérer les partitions, de sauver le MBR (Master Boot Record, c'est là que vient s'enregistrer [install.php3#lilo LILO]) dans un fichier, de le restaurer, de modifier la taille d'une partition, de la formater, etc. (Voir la [http://www.users.intercom.com/~ranish/part/ page de Partition Manager].)

</div><div class="note">

<u>Remarque 2</u> : la distribution Mandriva est livrée avec un utilitaire de repartitionnement très performant, sachant même redimensionner les partitions au format NTFS.

</div>

Dans tous les cas, pensez à sauvegarder vos données perso !

==== Installation proprement dite : le partitionnement des disques ====

La plupart des installations commencent de la même façon : on crée une disquette de boot sous DOS/Windows avec l'utilitaire "RAWRITE" (livré sur les CD des distributions), des fois même deux disquettes (pour la Slackware) ; en général le CD de la distribution est bootable (Mandrake par exemple) et il n'y a alors pas besoin de disquette. Puis on boote sur la disquette ou le CD. <br /> Ensuite on suit les indications du programme d'installation, puis on arrive sur le partitionnement des disques (attention à la Slackware où on n'atterrit pas sur ce point directement : après s'être logué en <tt>root</tt> il faut taper "<tt>fdisk</tt>" AVANT de taper "<tt>setup</tt>"). Détaillons un peu cette procédure de partitionnement.

Pour partitionner votre disque vous allez appeler la commande <tt>fdisk</tt> suivie du nom du disque sur lequel vous voulez installer Linux, par exemple "<tt>fdisk /dev/hda</tt>". Des logiciels plus conviviaux existent comme DiskDruid (disponible lors de l'installation d'une Red Hat par exemple) ou [http://www.linux-mandrake.com/diskdrake/ DiskDrake] de MandrakeSoft fonctionnant en mode graphique (mais il me semble qu'il nécessite que Linux soit déjà installé !).

Je vous renvoie à l'installation HOWTO ([http://www.tldp.org/HOWTO/Installation-HOWTO/index.html anglais]/[http://www.freenix.org/unix/linux/HOWTO/Installation-HOWTO.html français]) pour toutes les commandes de <tt>fdisk</tt> ; les principales sont :

* <tt>n  </tt> Crée une partition, de type linux native (<tt>ext2fs</tt>) par défaut.
* <tt>t  </tt> Change le type d'une partition (83 linux native, 82 linux swap).

Dans <tt>fdisk</tt>, tapez "<tt>m</tt>", afin d'accéder à la liste de toutes les commandes possibles. C'est assez bien indiqué dans l'installation-HOWTO.

'''Attention''' : le nombre de partitions dites "''primaires''" est limité à 4. Ainsi, si vous souhaitez définir plus de 4 partitions sur un même disque, l'une de ces 4 partitions primaires doit être définie comme "''étendue''", elle contiendra alors toutes les autres partitions. Les partitions primaires sont numérotées de 1 à 4, les partitions créés à l'intérieur de la partition étendue sont numérotées à partir de 5.

==== De '''combien de partitions''' allez vous avoir besoin ? ====

* Tout d'abord, une partition pour le '''swap'''. Le swap c'est la mémoire virtuelle de Linux. La taille ? Ca va dépendre de votre mémoire physique. En règle générale, on avait pour habitude de doubler la taille de la mémoire physique mais cela n’est plus indispensable avec les ordinateurs d’aujourd’hui. Pour les machines disposant de 512 Mo ou plus de RAM, il convient de choisir une partition swap de taille identique. Je vous conseille donc un swap de 512 Mo (pour 512Mo dans mon ordi.) : créez sous Linux avec <tt>fdisk</tt> une partition de type 82 de 512 Mo.
* Pour le reste, vous avez le choix : <br /> La chose la plus simple est une seule partition (en plus du swap), qui contiendra toutes les données (système & utilisateur) ; prenez le plus de place possible (1 Go mini). <br /> En fait, il est intéressant de créer au moins deux partitions : une qui contiendra le système et une autre pour vos données personnelles. Comme ça, vous pouvez réinstaller Linux et même formater la partition système sans perdre vos données perso. Pour la même raison, on peut pousser le raffinement jusqu'à avoir une troisième partition afin de contenir les logiciels que vous installerez par la suite (OpenOffice par exemple). (voir plus haut le tableau des [#repertoires_std répertoires standards])
À ces partitions, on attribuera des ''points de montage''. <br /> - C'est quoi un point de montage ? <br /> - Ah mais vous n'avez pas lu le paragraphe [#orga_fichiers précédent] ? :-)

===== Si vous installez un serveur : =====

L'une des méthodes les plus utilisées, c'est de mettre le <tt>/</tt> sur un petit disque ou une partition, puis <tt>/usr</tt> sur un autre disque en point de montage. Si notre système va être un serveur avec beaucoup d'utilisateurs, qui vont avoir beaucoup de données personnelles à stocker, on peut créer aussi un <tt>/home</tt> en point de montage sur un autre disque. On va aussi généralement réserver un disque ou une partition pour le répertoire temporaire que l'on montera dans <tt>/tmp</tt>, et encore une autre pour le <tt>/var</tt>. En fait, on ne va laisser dans le disque contenant la racine que les informations qui bougent peu et dont le volume augmente peu. <br /> Ainsi on ne charge pas le disque de point de montage <tt>/</tt> des répertoires <tt>/usr</tt>, <tt>/home</tt>, etc., ce qui permet de facilement maintenir le système (si <tt>/home</tt> est plein, on prend un disque + gros que l'on monte en <tt>/home</tt> et on recopie tout dessus, ça permet de ne pas casser le reste...), etc. Ca a plein d'avantages, je vous conseille de faire comme ça si vous avez plusieurs disques. De plus si un disque crashe, si ce n'est pas le disque contenant la racine <tt>/</tt>, ça permet de rebooter quand même la machine, de travailler un minimum pour réinstaller un disque sans à avoir à réinstaller un système de base. <br /> Remarque : si vous installez un serveur qui sera très sollicité, soyez généreux pour la taille du swap (2 fois la taille de la RAM est un bon début).

===== Si vous installez sur une machine perso : =====

Sur une machine mono-utilisateur, voire mono-disque, on peut faire une partition pour le <tt>/</tt> (mini 1Go recommandé 2Go), une pour <tt>/home</tt> et une pour le swap (128 Mo par exemple). Vous pouvez aussi éventuellement faire une partition pour <tt>/opt</tt> qui contiendra les logiciels que vous avez installés vous-même et qui ne proviennent pas de la distribution. Ca permet de mettre à jour voire de réinstaller la distribution sans trop devoir travailler derrière pour que ça fonctionne comme avant.

''exemple de partionnement :''

<div class="code"> <- /dev/hda1 -> <--- /dev/hda2 (étendue) --><br />    (primaire)    /dev/hda5    hda6     hda7<br /> <-- Windows --> <-- / --> <- /home -> <swap> <-pt de montage<br /> |===============|=========|===========|======| <-disque dur<br />      10 Go        4 Go      25 Go    512 Mo </div>

Lorsque vous disposez de beaucoup de place sur vos disques (j'ai par exemple 2 disques de 80 Go), pour une utilisation personnelle, 3 ou 4 Go suffisent pour la racine (ou alors 1 Go pour la racine et 2 Go pour /usr), gardez votre swap entre 128 et 512 Mo, et enfin, le reste pour /home (j'ai monté un de mes disques contenant une seule partition dans /mnt/data et j'y stocke mes fichiers multimédia).

<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par J.C. Cardot & S. Tchesmeli le 29/11/1999.</div>

= Copyright =
Copyright © 29/11/1999, J.C. Cardot & S. Tchesmeli
{{CC-BY-NC-SA}}

=Autres ressources=
* Hardware-HOWTO ([http://www.tldp.org/HOWTO/HOWTO-INDEX/hardware.html anglais]/[http://www.freenix.org/unix/linux/HOWTO/Hardware-HOWTO.html français])
* Installation-HOWTO ([http://www.tldp.org/HOWTO/HOWTO-INDEX/os.html#OSINSTALL anglais]/[http://www.freenix.org/unix/linux/HOWTO/Installation-HOWTO.html français])
plus...
* [http://www.users.intercom.com/~ranish/part/ Partition Manager]
* [http://jc.bellamy.free.fr/fr/multiboot.html Tout sur le MBR]

Discussion Fiches:Lire un DVD

2006-01-06T19:01:28Z

Pir :

Ce que [[Utilisateur:Natim|Natim]] avait rédiger convient pour une réponse sur un forum, mais n'est pas du tout valable dans le cadre d'une fiche
* il faut que la démarche soit donnée pas à pas
* il faut des copies d'écran (ok, pour ça il faut les droits d'éditeur : mais il les aurait obtenu s'il avait rédigé qqc de conséquent).

pir> J'ai fait une fiche. Elle est toujours pas mise sur le site. Il y a des choses à améliorer

[[Utilisateur:Fred|Fred]]> De quelle fiche parles-tu ?

pir>Celle là, "Comment regarder un dvd"
Elle est toujours en nocache.

[[Utilisateur:Fred|Fred]]> mais si elle est à jour, elle a juste été renommé en [[Fiches:Lire un DVD]] (ie: la page de l'article de cette discussion).

pir> Le lien de la page d'accueil des fiches pratiques n'est pas à jour. (la page d'accueil Matériel non plus)

Modèle:Fiches:plan-multimedia

2005-12-20T17:01:57Z

Pir : /* Multimédia */ modif erreur

=== Multimédia ===
*[[Fiches:multimedia-fichexmms|Comment écouter mes mp3s sous linux ?]]
*[[Fiches:multimedia-ficherip|Comment créer mes ogg sous linux ?]]
*[[Fiches:Lire_un_DVD|Comment regarder un dvd ?]]

Modèle:Fiches:plan-multimedia

2005-12-20T17:01:03Z

Pir : /* Multimédia */ mise a jour du lien

Discussion Fiches:Lire un DVD

2005-12-16T10:25:55Z

Pir :

Discussion Fiches:Lire un DVD

2005-12-14T10:21:08Z

Pir :

Logithèque

2005-12-01T12:50:24Z

Pir : ajout de la rubrique Développement (elle avait disparu?)+modification de tous les liens

= La Logithèque de Léa =

Ce sont en réalité vos programmes préférés. Votez pour eux, et proposez-en de nouveaux !

{| width="100%"
| width="50%" valign="top" |
* [[Logithèque:Bureautique|Bureautique]]
* [[Logithèque:Distributions|Distributions]]
* [[Logithèque:Émulateurs|Émulateurs]]
* [[Logithèque:Jeux|Jeux]]
* [[Logithèque:Gestionnaires d'environnement|Gestionnaires d'environnement]]
* [[Logithèque:Multimédia|Multimédia]]
| width="50%" valign="top" |
* [[Logithèque:Réseau et Internet|Réseau et Internet]]
* [[Logithèque:Sciences|Sciences]]
* [[Logithèque:Sécurité|Sécurité]]
* [[Logithèque:Utilitaires système|Utilitaires système]]
* [[Logithèque:Vie pratique|Vie pratique]]
* [[Logithèque:Divers|Divers]]
* [[Logithèque:Développement|Développement]]
|}

Fiches:Comment regarder un dvd ?

2005-11-30T15:19:08Z

Pir : image

[[Category:Multimédia]]
=Comment regarder un dvd ?=
<div class="leatitre">Comment regarder un dvd ?</div>
<div class="leapar">Pierre Renié</div>
<div class="leadesc">Comment regarder un DVD sous votre système d'exploitation préféré</div>
==Prérequis==
===Programmes installés===
<ul>
<li>Un lecteur de DVD, par exemple <strong>Xine</strong></li>

<li><strong>Libdvdcss</strong>, qui permet de lire les DVD cryptés. Si cette librairie n'est pas installée, la plupart des DVD seront illisibles. Le paquetage s'appelle généralement <strong>libdvdcss2</strong>.</li>
</ul>
<div class='note'>
Remarque: <strong>libdvdcss2-devel</strong> n'est pas nécessaire.
<div class='aparte'>Les paquetages devel servent à compiler des programmes, c'est pourquoi il n'est pas nécessaire d'installer libdvdcss2-devel.</div>

</div>

<div class='note'>
<p>
pour installer un programme, voir [[:Fiches:Administration-ficheinstall|cette fiche]]
</p>
</div>
== Utiliser Xine pour lire vos dvd ==

<p>Lancer le programme <strong>Xine</strong></p>

<div class='note'>Pour savoir comment lancer un programme, vous pouvez lire [[:Fiches:Administration-fichelaunch|cette fiche]]</div>

<p>
Le programme se présente comme cela:
[[Image:Copie_ecran_xine.png|Copie d'écran Xine]]
Appuyer sur <strong>[<tt>G</tt>]</strong> pour faire apparaître ou cacher l'interface.

La touche <strong>[<tt>F</tt>]</strong> active ou désactive le plein écran.
</p>

<p>
Cliquer sur le bouton <strong>DVD</strong> et normalement le DVD se lance.
</p>

== Utiliser Mplayer pour lire vos dvd ==

== Utiliser Totem pour lire vos dvd ==

==Problèmes pouvant être rencontrés==
Le lecteur de DVD se sert du fichier <code>/dev/dvd</code> pour savoir quel lecteur utiliser. Si il n'existe pas il faut le créer.

Pour savoir si il existe, taper dans un terminal <code>ls /dev/dvd</code>
Il affiche <code>/dev/dvd</code> si il existe, et il renvoie un message d'erreur sinon.
===Détection du lecteur, dans un terminal===
Ouvrir un terminal et taper <code>cat /etc/fstab|grep iso9660</code>

On devrait obtenir une ligne qui ressemble à ça: <code>/dev/hdb /mnt/cdrom iso9660 ro,user,noauto 0 0</code>

<code>/dev/hdb</code> est donc le périphérique qui lit les DVD.

taper alors en root <code>ln -s /dev/hdb /dev/dvd</code>

<div class="note">Voir [[:Admin-admin_fs-fstab|cette fiche]] pour plus d'informations sur le fichier <code>/etc/fstab</code></div>

Fichier:Copie ecran xine.png

2005-11-30T15:16:15Z

Pir : Copie d'écran de Xine

Copie d'écran de Xine

Fiches:Comment regarder un dvd ?

2005-11-30T15:08:35Z

Pir : Création de l'article

[[Category:Multimédia]]
=Comment regarder un dvd ?=
<div class="leatitre">Comment regarder un dvd ?</div>
<div class="leapar">Pierre Renié</div>
<div class="leadesc">Comment regarder un DVD sous votre système d'exploitation préféré</div>
==Prérequis==
===Programmes installés===
<ul>
<li>Un lecteur de DVD, par exemple <strong>Xine</strong></li>

<li><strong>Libdvdcss</strong>, qui permet de lire les DVD cryptés. Si cette librairie n'est pas installée, la plupart des DVD seront illisibles. Le paquetage s'appelle généralement <strong>libdvdcss2</strong>.</li>
</ul>
<div class='note'>
Remarque: <strong>libdvdcss2-devel</strong> n'est pas nécessaire.
<div class='aparte'>Les paquetages devel servent à compiler des programmes, c'est pourquoi il n'est pas nécessaire d'installer libdvdcss2-devel.</div>

</div>

<div class='note'>
<p>
pour installer un programme, voir [[:Fiches:Administration-ficheinstall|cette fiche]]
</p>
</div>
== Utiliser Xine pour lire vos dvd ==

<p>Lancer le programme <strong>Xine</strong></p>

<div class='note'>Pour savoir comment lancer un programme, vous pouvez lire [[:Fiches:Administration-fichelaunch|cette fiche]]</div>

<p>
Le programme se présente comme cela:
[[Image:xine.png]]
Appuyer sur <strong>[<tt>G</tt>]</strong> pour faire apparaître ou cacher l'interface.

La touche <strong>[<tt>F</tt>]</strong> active ou désactive le plein écran.
</p>

<p>
Cliquer sur le bouton <strong>DVD</strong> et normalement le DVD se lance.
</p>

== Utiliser Mplayer pour lire vos dvd ==

== Utiliser Totem pour lire vos dvd ==

==Problèmes pouvant être rencontrés==
Le lecteur de DVD se sert du fichier <code>/dev/dvd</code> pour savoir quel lecteur utiliser. Si il n'existe pas il faut le créer.

Pour savoir si il existe, taper dans un terminal <code>ls /dev/dvd</code>
Il affiche <code>/dev/dvd</code> si il existe, et il renvoie un message d'erreur sinon.
===Détection du lecteur, dans un terminal===
Ouvrir un terminal et taper <code>cat /etc/fstab|grep iso9660</code>

On devrait obtenir une ligne qui ressemble à ça: <code>/dev/hdb /mnt/cdrom iso9660 ro,user,noauto 0 0</code>

<code>/dev/hdb</code> est donc le périphérique qui lit les DVD.

taper alors en root <code>ln -s /dev/hdb /dev/dvd</code>

<div class="note">Voir [[:Admin-admin_fs-fstab|cette fiche]] pour plus d'informations sur le fichier <code>/etc/fstab</code></div>

Premières questions d'un débutant sous Linux

2005-11-30T14:58:28Z

Pir : correction de lien à la fin de l'article

[[Category:Introduction à Linux]]
= Découvrir Linux - les 1<sup><small>res</small></sup> questions =

<div class="leatitre">Découvrir Linux - les 1<sup><small>res</small></sup> questions</div><div class="leapar">par [mailto:taz98@altern.org Jice] & [mailto:anne@lea-linux.org Anne]</div><div class="leadesc">Demandez-moi tout ce que vous voulez...</div>
----

== Les questions et problèmes courants du débutant ==

=== Linux n'est-il destiné qu'aux nostalgiques de la ligne de commande ? ===

Avant d'aller plus loin, jetons aux orties une idée préconçue : non, Linux n'est pas réservé aux maniaques de l'environnement en mode texte :). Les outils graphiques sous Linux n'ont aujourd'hui plus rien à envier à ceux de ses concurrents.

À tout moment, il est possible de choisir son environnement :

* Le mode graphique est accessible en tapant simultanément sur les touches [Ctrl]+[Alt]+[F7],
* le mode texte (généralement 6 terminaux différents, ou consoles virtuelles, numérotés de 1 à 6 — implacable :-)) est accessible en tapant simultanément les 3 touches [Ctrl]+[Alt]+[Fn] (où <tt>n</tt> est le numéro du terminal).

De nombreux outils graphiques permettent de tout faire "à la souris", même la plupart des tâches de configuration. À ce sujet, Mandrake est une des seules distributions qui disposent d'un outil graphique permettant de configurer de nombreux aspects de votre machine : le Mandrake Control Center.

# Pour y accéder par le menu de KDE :<br /><br />[[Image:faqdeb-mcc1.png]]<br />Pour le lancer directement, la commande à exécuter est <code>mcc</code>. Vous pouvez par exemple (sous KDE) presser simultanément les touches [Alt] et [F2], et taper <code>mcc</code>, puis [Entrée], ou bien, taper cette commande dans un terminal.
# '''Mandrake Control Center'''<br />[[Image:faqdeb-mcc2.png]]<br /> Nous vous conseillons de cliquer sur les différents icônes afin de constater tous les aspects de la machine que vous pouvez contrôler à travers cet outil.

=== Accéder au contenu de son CD-ROM et sa disquette ===

Pour accéder au contenu d'une disquette ou d'un CD-ROM, vous avez 2 possibilités qui reviennent exactement au même :

* Cliquer sur les icônes prévues à cet effet sur le bureau,
* réaliser l'opération « à la main » en ligne de commande (utile lorsque vous n'avez pas accès à l'interface graphique).

On utilise la commande <code>mount</code> qui permet d'indiquer la mise à disposition de ces données à partir d'un périphérique donné :

* root@pingu# <code>mount /dev/fd0 /mnt/floppy </code> (pour une disquette)
* root@pingu# <code>mount /dev/cdrom /mnt/cdrom </code> (pour un lecteur de CD-ROM)

=== Utilisateurs et root : késako ? ===

Quel que soit l'environnement choisi, l'utilisation de votre Linux commence toujours par l'initialisation d'une session de travail. Oui, mais encore ? Hé bien, vous devez être identifié en tant qu'un '''utilisateur''' bien précis. Pendant la procédure d'installation, on vous a demandé un mot de passe pour l'utilisateur ''root'' (voir plus bas) mais également on vous a laissé la possibilité de créer des utilisateurs « normaux ».

Il existe trois grands types d'utilisateurs sur Linux :

* Le '''super-utilisateur''' : il se nomme ''root''. Lorsque vous prenez cette identité, vous êtes libre de tout faire sur le système, y compris de le détruire... Rien ne vous arrêtera :)). C'est pourquoi il est conseillé d'éviter de se connecter en tant que root surtout lorsque l'on débute, ceci afin de vous éviter de multiples déboires.
* Les '''utilisateurs système''' : ils ont des droits sur le système aussi puissants que ceux de ''root'', mais limités à une tâche précise, par exemple la gestion de l’imprimante, des tâches répétitives.
* Les '''utilisateurs humains''' : contrairement à ''root'', leurs droits sont limités. Ils ne peuvent pas modifier de fichiers vitaux du système. En général, un utilisateur ne peut pas consulter les données privées d'un autre utilisateur, à moins de lui en avoir donné le droit.

Si en essayant d'exécuter une commande, le système refuse avec un message d'erreur parlant de problème d'autorisation, du genre ''permission denied'', essayez de lancer la même commande en tant que ''root''.

Ainsi, la notion d’utilisateur est extrêmement importante, car elle permet d'une part de protéger les données des utilisateurs de la vue d'autres utilisateurs (si vous êtes plusieurs à utiliser l'ordinateur), et elle empêche les fausses manipulations qui compromettraient la stabilité du système. De plus, dans l'éventualité d'un virus ou d'un cheval de Troie (éventualité peu probable, rassurez-vous ;-)), travailler en tant qu'utilisateur restreint les droits du cheval de Troie et l'empêche de véroler tout le système (c'est pourquoi les utilisateurs qui accordent beaucoup d'importance à la sécurité utilisent souvent un utilisateur spécial pour se connecter à internet).

Quelques notions plus techniques maintenant. Un utilisateur sous Linux est défini par un certain nombre d'éléments :

* Son nom (''username'' ou ''login ''par abus de langage),
* son numéro de matricule : hé oui, nous ne sommes que des numéros ! :) (on l'appelle aussi UID ou ''User IDentifier''),
* son groupe : le linuxien est un être sociable, il vit en groupe. Donc tout utilisateur de Linux appartient au moins à un groupe, appelé groupe principal. La notion de groupe permet de gérer les permissions par groupe d'utilisateurs (par exemple un groupe pour les utilisateurs ayant le droit de se connecter à internet, etc.). Le groupe est également représenté par un numéro (appelé aussi GID ou ''Group IDentifier''), Un utilisateur peut appartenir à d’autres groupes.
* un répertoire personnel : chaque utilisateur dispose d'un ''home directory'', c'est-à-dire d'un répertoire privé et qui lui appartient. En général, les données de l'utilisateur tuxedo seront stockées dans <tt>/home/tuxedo</tt>, que l'on note aussi <tt>~tuxedo</tt>.

Toutes ces informations sont répertoriées dans un fichier nommé <tt>/etc/passwd</tt> , consulté chaque fois que vous vous connectez. Le système vérifie ainsi que votre nom est bien référencé et que votre mot de passe est correct. Lorsque vous vous connectez, votre identité va conditionner l'accès ou non aux fichiers et programmes, grâce à un système de permissions sur les fichiers. Pour plus d'information sur les utilisateurs, voir le paragraphe suivant, et l'article sur [../admin/permissions.php3 les permissions sous Linux] sur Léa.

=== La gestion des utilisateurs ===

'''J'ai oublié de créer un utilisateur''' : vous pouvez après l'installation ajouter autant d'utilisateurs que vous le souhaitez. Pour cela, ouvrez un terminal, devenez root (voir paragraphe suivant), et utilisez la commande adduser : <code>adduser anne</code> ajoute l'utilisateur anne, pour lui donner un mot de passe, faites ensuite <code>passwd anne</code>.

Vous êtes connectés en tant qu'un utilisateur normal, et vous voulez '''lancer une commande root ou en tant qu'un autre utilisateur''' ? Pas de problème, la commande <code>su</code> (''substitute user'' ou ''super user'') est votre amie. Tapez <code>su - root</code> ou "<code>su - autre_utilisateur</code>", suivi de son mot de passe, et le tour est joué. La commande <code>whoami</code> vous dit qui vous êtes (<code>who am i</code> aussi).

Pour '''changer le mot de passe''' de l'utilisateur tuxedo, tapez <code>passwd tuxedo</code>.<br /> Pour changer votre propre mot de passe, tapez simplement <code>passwd</code>, suivez les indications, et (en tant que ''root''), <code>pwconv</code>" afin de crypter et protéger les mots de passe.

'''Le répertoire de connexion''' (ou ''home directory'' en bon français) : Vous êtes dans l'arborescence, quelque soit l'endroit, vous pouvez revenir directement à votre home en tapant <code>cd</code>.

'''Groupes d'utilisateurs et droits sur les fichiers''' : comme dit dans le paragraphe précédent, tout utilisateur de Linux appartient à au moins un groupe d'utilisateurs, son groupe principal. Ce groupe est déterminé lors de la création et peut être modifié par la suite. L'appartenance à un ou des groupes est importante pour l'application des droits d'accès sur les fichiers et répertoires. Pour tout savoir sur le sujet, consultez l'article sur les [../admin/permissions.php3 permissions].

=== J'ai oublié le mode passe de root ===

... Inutile de réinstaller votre Linux ! Vous avez un moyen de récupérer la situation en suivant les étapes suivantes :

# redémarrez la machine
# stoppez le démarrage au niveau du gestionnaire de boot (les plus connus sont LILO et Grub)
#* Avec Grub : taper sur Ctrl+C quand le menu de démarrage apparaît, puis sur la ligne de commande : taper <code>single user</code> , puis [Entrée]
#* Avec LILO : sur l'invite <tt>LILO:</tt> qui s'affiche au tout début du démarrage, taper <code> linux single</code>, puis [Entrée]
# le système se lance et non seulement ne va charger que le strict minimum pour fonctionner mais en plus ouvrir une session en tant que root sans demander de mot de passe.
# changez le mot de passe de root : taper <code>passwd root</code> puis entrez le nouveau mot de passe.
# remettez le système dans le bon niveau d’exécution (''runlevel'') en tapant <code>init 5</code> pour un démarrage graphique, ou <code>init 3</code> pour un démarrage texte (pour une distribution comme Mandriva).
# les services et la configuration normale se mettent en place et le système finit de démarrer.

Et voilà ! Le tour est joué :))

=== Configurer l'interface graphique ===

Par défaut, à l'installation, le système est paramétré pour démarrer directement en mode graphique. Il peut arriver que lors du premier démarrage vous vous retrouviez face à une console texte... Horreur ! Pas d'inquiétude, il s'agit probablement d'une mauvaise configuration du mode graphique (le mode graphique est géré par ce qu'on appelle le ''serveur X'', qui permet d'afficher les applications graphiques en utilisant votre carte graphique, l'écran, la souris, le clavier).

Pour configurer correctement le mode graphique, vous avez à disposition :

* Xconfigurator : plus convivial, laissez-vous guider,
* XF86config : nettement moins convivial, le préféré des puristes ;),
* [../software/vi.php3 vi] : pour éditer à la main le fichier de configuration <tt> /etc/X11/XF86Config-4</tt>,
* Sur Mandrake, le Mandrake Control Center,
* [../xwindow/pbsx.php3 Les articles de Léa !]

Autre problème lié à la gestion de votre interface graphique, vous obtenez ce genre de message désobligeant :<br /><font color="red">'''Error: Can't open display: :0.0'''</font><br /> Il faut savoir en effet que pour afficher vos applications à l'écran, le système a besoin d'une adresse. S'il ne trouve pas cette adresse alors il ne peut pas afficher l'application. Une des raisons pour lesquelles il renvoie cette erreur peut être qu'il n'est pas autorisé à accéder à cette adresse. Pour débloquer cette situation il suffit de taper :
* root@pingu# <code>xhost +</code> autorise toutes les adresses
* root@pingu# <code>xhost + 12.144.13.128</code> autorise une adresse précise (ici 12.144.13.128, que l'on peut remplacer par un nom de machine)

Pour plus de précisions, lire les quelques lignes sur [../reseau/config_reseau.php3#nom DISPLAY].

=== Les petits trucs qui énervent à la connexion ===

* '''la roulette de ma souris ne fonctionne pas''' : oui votre pingouin fonctionne à roulettes... Le problème est tout simplement que votre roulette n'est pas reconnue. Là encore, il suffit de [[Trucs:Activer_la_roulette_des_souris_sous_X|modifier la configuration du serveur X]] pour qu'elle soit prise en compte.
* '''le pavé numérique n'est pas verrouillé''' : si lorsque vous vous connectez sous interface graphique ou dans une console, le pavé numérique n'est pas activé, c'est désagréable ! Consultez le truc et astuce qui vous permettra de le verrouiller automatiquement à la connexion, [[Trucs:Numlock_sur_la_console_et_sous_X|en mode console et en mode graphique]].

Sous KDE il est aussi possible de l'activer par défaut dans la configuration.

=== Ça n'existe pas sous Linux ===

==== undelete ====

Sous Linux — ainsi que dans les derniers Windows aussi d’ailleurs — il n’y a pas la même possibilité de récupérer un fichier malencontreusement effacé (par exemple par la commande <code>rm le_fichier</code>).

En effet, sous DOS et Windows encore récemment, vous aviez la commande <code>undelete</code> qui permettait de récupérer les fichiers effacés. Linux n'offre pas cette possibilité car le système de fichiers est très différent, et un fichier effacé est presque immédiatement recouvert par un autre sur le disque. Bref, utilisez la corbeille !

Il est néanmoins possible de récupérer un fichier supprimé mais cela reste risqué et difficile, même pour l’utilisateur confirmé.

==== défragmenter ====

La conception du système de fichiers de Linux est telle qu'elle ne se fragmente quasiment pas, contrairement à la conception préhistorique des systèmes de fichiers Fat32 de Microsoft. Il n'y a donc pas besoin de passer régulièrement plusieurs heures à défragmenter son disque dur. Notez qu'il existe bien des outils de défragmentation sous Linux, qui permettent d'optimiser la défragmentation, mais ils sont réservés à des usages très spécifiques, et ne sont quasiment pas utilisés (en 8 ans de Linux, je ne m'en suis jamais servi !)

===Ce qui est différent sous Linux===

====Installer un logiciel====
Pour installer un logiciel, il faut perdre l'habitude d'aller le chercher sur internet pour l'installer, il y a énormément de logiciels inclus dans la distribution, et il y a un gestionnaire de logiciels très pratique. Pour savoir comment installer un logiciel, voir [[:Fiches:Administration-ficheinstall|cette fiche]].

<div class="note">Un logiciel téléchargé d'un site internet est généralement disponible sous forme de sources à compiler, et c'est difficile et déconseillé aux débutants.</div>
----

Suite : [[:Intro-faqdeb2|Découvrir Linux - Aller plus loin]] : les connaissances à avoir pour se servir de Linux tous les jours : la ligne de commande, le multimédia, internet, la cohabitation avec d'autres systèmes d'exploitation, l'administration de la machine, l'installation de nouveau matériel...

<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Jice et Anne le 01/12/2002.</div>

= Copyright =
Copyright © 01/12/2002, Jice et Anne
{{CC-BY-NC-SA}}

Trucs:NumLock et X Window

2005-11-30T14:54:33Z

Pir : correction de lien (mais ce lien est-il nécessaire ici?)

<div class="leapar">Eric<eric gerbier chez free fr></div>

Le programme <tt>numlockx</tt> permet d'allumer la LED du clavier et d'utiliser le pavé numérique en mode fenêtre (bash par exemple). Ca marche TRES bien et c'est la meilleure solution que j'aie pu voir à ce jour. <br /><br />Par contre, sous l'éditeur <tt>vi</tt>, le pavé numérique ne marche plus. Si on regarde les codes générés (avec <tt>xev</tt>), on s'aperçoit en effet que la touche "7" du pavé numérique génère un "KP_7" au lieu d'un "7". <br /><br />Mon astuce consiste à remapper le pavé numérique avec <tt>xmodmap</tt> pour générer les "vrais" chiffres. Il suffit pour celà (sur ma Redhat) de mettre dans <tt>/etc/X11/xinit/.Xmodmap</tt> les lignes suivantes : <br /><tt>keycode 79 = KP_Home 7 <br />keycode 80 = KP_Up 8 <br />keycode 81 = KP_Prior 9 <br />keycode 83 = KP_Left 4 <br />keycode 84 = KP_Begin 5 <br />keycode 85 = KP_Right 6 <br />keycode 87 = KP_End 1 <br />keycode 88 = KP_Down 2 <br />keycode 89 = KP_Next 3 <br />keycode 90 = KP_Insert 0 <br />keycode 91 = KP_Delete period</tt><br /><br />Ce fichier est automatiquement détecté et exécuté au démarrage de
[[:Catégorie:Trucs_X Window]]

Premières questions d'un débutant sous Linux

2005-11-30T14:46:00Z

Pir : correction liens morts+truc KDE

[[Category:Introduction à Linux]]
= Découvrir Linux - les 1<sup><small>res</small></sup> questions =

<div class="leatitre">Découvrir Linux - les 1<sup><small>res</small></sup> questions</div><div class="leapar">par [mailto:taz98@altern.org Jice] & [mailto:anne@lea-linux.org Anne]</div><div class="leadesc">Demandez-moi tout ce que vous voulez...</div>
----

== Les questions et problèmes courants du débutant ==

=== Linux n'est-il destiné qu'aux nostalgiques de la ligne de commande ? ===

Avant d'aller plus loin, jetons aux orties une idée préconçue : non, Linux n'est pas réservé aux maniaques de l'environnement en mode texte :). Les outils graphiques sous Linux n'ont aujourd'hui plus rien à envier à ceux de ses concurrents.

À tout moment, il est possible de choisir son environnement :

* Le mode graphique est accessible en tapant simultanément sur les touches [Ctrl]+[Alt]+[F7],
* le mode texte (généralement 6 terminaux différents, ou consoles virtuelles, numérotés de 1 à 6 — implacable :-)) est accessible en tapant simultanément les 3 touches [Ctrl]+[Alt]+[Fn] (où <tt>n</tt> est le numéro du terminal).

De nombreux outils graphiques permettent de tout faire "à la souris", même la plupart des tâches de configuration. À ce sujet, Mandrake est une des seules distributions qui disposent d'un outil graphique permettant de configurer de nombreux aspects de votre machine : le Mandrake Control Center.

# Pour y accéder par le menu de KDE :<br /><br />[[Image:faqdeb-mcc1.png]]<br />Pour le lancer directement, la commande à exécuter est <code>mcc</code>. Vous pouvez par exemple (sous KDE) presser simultanément les touches [Alt] et [F2], et taper <code>mcc</code>, puis [Entrée], ou bien, taper cette commande dans un terminal.
# '''Mandrake Control Center'''<br />[[Image:faqdeb-mcc2.png]]<br /> Nous vous conseillons de cliquer sur les différents icônes afin de constater tous les aspects de la machine que vous pouvez contrôler à travers cet outil.

=== Accéder au contenu de son CD-ROM et sa disquette ===

Pour accéder au contenu d'une disquette ou d'un CD-ROM, vous avez 2 possibilités qui reviennent exactement au même :

* Cliquer sur les icônes prévues à cet effet sur le bureau,
* réaliser l'opération « à la main » en ligne de commande (utile lorsque vous n'avez pas accès à l'interface graphique).

On utilise la commande <code>mount</code> qui permet d'indiquer la mise à disposition de ces données à partir d'un périphérique donné :

* root@pingu# <code>mount /dev/fd0 /mnt/floppy </code> (pour une disquette)
* root@pingu# <code>mount /dev/cdrom /mnt/cdrom </code> (pour un lecteur de CD-ROM)

=== Utilisateurs et root : késako ? ===

Quel que soit l'environnement choisi, l'utilisation de votre Linux commence toujours par l'initialisation d'une session de travail. Oui, mais encore ? Hé bien, vous devez être identifié en tant qu'un '''utilisateur''' bien précis. Pendant la procédure d'installation, on vous a demandé un mot de passe pour l'utilisateur ''root'' (voir plus bas) mais également on vous a laissé la possibilité de créer des utilisateurs « normaux ».

Il existe trois grands types d'utilisateurs sur Linux :

* Le '''super-utilisateur''' : il se nomme ''root''. Lorsque vous prenez cette identité, vous êtes libre de tout faire sur le système, y compris de le détruire... Rien ne vous arrêtera :)). C'est pourquoi il est conseillé d'éviter de se connecter en tant que root surtout lorsque l'on débute, ceci afin de vous éviter de multiples déboires.
* Les '''utilisateurs système''' : ils ont des droits sur le système aussi puissants que ceux de ''root'', mais limités à une tâche précise, par exemple la gestion de l’imprimante, des tâches répétitives.
* Les '''utilisateurs humains''' : contrairement à ''root'', leurs droits sont limités. Ils ne peuvent pas modifier de fichiers vitaux du système. En général, un utilisateur ne peut pas consulter les données privées d'un autre utilisateur, à moins de lui en avoir donné le droit.

Si en essayant d'exécuter une commande, le système refuse avec un message d'erreur parlant de problème d'autorisation, du genre ''permission denied'', essayez de lancer la même commande en tant que ''root''.

Ainsi, la notion d’utilisateur est extrêmement importante, car elle permet d'une part de protéger les données des utilisateurs de la vue d'autres utilisateurs (si vous êtes plusieurs à utiliser l'ordinateur), et elle empêche les fausses manipulations qui compromettraient la stabilité du système. De plus, dans l'éventualité d'un virus ou d'un cheval de Troie (éventualité peu probable, rassurez-vous ;-)), travailler en tant qu'utilisateur restreint les droits du cheval de Troie et l'empêche de véroler tout le système (c'est pourquoi les utilisateurs qui accordent beaucoup d'importance à la sécurité utilisent souvent un utilisateur spécial pour se connecter à internet).

Quelques notions plus techniques maintenant. Un utilisateur sous Linux est défini par un certain nombre d'éléments :

* Son nom (''username'' ou ''login ''par abus de langage),
* son numéro de matricule : hé oui, nous ne sommes que des numéros ! :) (on l'appelle aussi UID ou ''User IDentifier''),
* son groupe : le linuxien est un être sociable, il vit en groupe. Donc tout utilisateur de Linux appartient au moins à un groupe, appelé groupe principal. La notion de groupe permet de gérer les permissions par groupe d'utilisateurs (par exemple un groupe pour les utilisateurs ayant le droit de se connecter à internet, etc.). Le groupe est également représenté par un numéro (appelé aussi GID ou ''Group IDentifier''), Un utilisateur peut appartenir à d’autres groupes.
* un répertoire personnel : chaque utilisateur dispose d'un ''home directory'', c'est-à-dire d'un répertoire privé et qui lui appartient. En général, les données de l'utilisateur tuxedo seront stockées dans <tt>/home/tuxedo</tt>, que l'on note aussi <tt>~tuxedo</tt>.

Toutes ces informations sont répertoriées dans un fichier nommé <tt>/etc/passwd</tt> , consulté chaque fois que vous vous connectez. Le système vérifie ainsi que votre nom est bien référencé et que votre mot de passe est correct. Lorsque vous vous connectez, votre identité va conditionner l'accès ou non aux fichiers et programmes, grâce à un système de permissions sur les fichiers. Pour plus d'information sur les utilisateurs, voir le paragraphe suivant, et l'article sur [../admin/permissions.php3 les permissions sous Linux] sur Léa.

=== La gestion des utilisateurs ===

'''J'ai oublié de créer un utilisateur''' : vous pouvez après l'installation ajouter autant d'utilisateurs que vous le souhaitez. Pour cela, ouvrez un terminal, devenez root (voir paragraphe suivant), et utilisez la commande adduser : <code>adduser anne</code> ajoute l'utilisateur anne, pour lui donner un mot de passe, faites ensuite <code>passwd anne</code>.

Vous êtes connectés en tant qu'un utilisateur normal, et vous voulez '''lancer une commande root ou en tant qu'un autre utilisateur''' ? Pas de problème, la commande <code>su</code> (''substitute user'' ou ''super user'') est votre amie. Tapez <code>su - root</code> ou "<code>su - autre_utilisateur</code>", suivi de son mot de passe, et le tour est joué. La commande <code>whoami</code> vous dit qui vous êtes (<code>who am i</code> aussi).

Pour '''changer le mot de passe''' de l'utilisateur tuxedo, tapez <code>passwd tuxedo</code>.<br /> Pour changer votre propre mot de passe, tapez simplement <code>passwd</code>, suivez les indications, et (en tant que ''root''), <code>pwconv</code>" afin de crypter et protéger les mots de passe.

'''Le répertoire de connexion''' (ou ''home directory'' en bon français) : Vous êtes dans l'arborescence, quelque soit l'endroit, vous pouvez revenir directement à votre home en tapant <code>cd</code>.

'''Groupes d'utilisateurs et droits sur les fichiers''' : comme dit dans le paragraphe précédent, tout utilisateur de Linux appartient à au moins un groupe d'utilisateurs, son groupe principal. Ce groupe est déterminé lors de la création et peut être modifié par la suite. L'appartenance à un ou des groupes est importante pour l'application des droits d'accès sur les fichiers et répertoires. Pour tout savoir sur le sujet, consultez l'article sur les [../admin/permissions.php3 permissions].

=== J'ai oublié le mode passe de root ===

... Inutile de réinstaller votre Linux ! Vous avez un moyen de récupérer la situation en suivant les étapes suivantes :

# redémarrez la machine
# stoppez le démarrage au niveau du gestionnaire de boot (les plus connus sont LILO et Grub)
#* Avec Grub : taper sur Ctrl+C quand le menu de démarrage apparaît, puis sur la ligne de commande : taper <code>single user</code> , puis [Entrée]
#* Avec LILO : sur l'invite <tt>LILO:</tt> qui s'affiche au tout début du démarrage, taper <code> linux single</code>, puis [Entrée]
# le système se lance et non seulement ne va charger que le strict minimum pour fonctionner mais en plus ouvrir une session en tant que root sans demander de mot de passe.
# changez le mot de passe de root : taper <code>passwd root</code> puis entrez le nouveau mot de passe.
# remettez le système dans le bon niveau d’exécution (''runlevel'') en tapant <code>init 5</code> pour un démarrage graphique, ou <code>init 3</code> pour un démarrage texte (pour une distribution comme Mandriva).
# les services et la configuration normale se mettent en place et le système finit de démarrer.

Et voilà ! Le tour est joué :))

=== Configurer l'interface graphique ===

Par défaut, à l'installation, le système est paramétré pour démarrer directement en mode graphique. Il peut arriver que lors du premier démarrage vous vous retrouviez face à une console texte... Horreur ! Pas d'inquiétude, il s'agit probablement d'une mauvaise configuration du mode graphique (le mode graphique est géré par ce qu'on appelle le ''serveur X'', qui permet d'afficher les applications graphiques en utilisant votre carte graphique, l'écran, la souris, le clavier).

Pour configurer correctement le mode graphique, vous avez à disposition :

* Xconfigurator : plus convivial, laissez-vous guider,
* XF86config : nettement moins convivial, le préféré des puristes ;),
* [../software/vi.php3 vi] : pour éditer à la main le fichier de configuration <tt> /etc/X11/XF86Config-4</tt>,
* Sur Mandrake, le Mandrake Control Center,
* [../xwindow/pbsx.php3 Les articles de Léa !]

Autre problème lié à la gestion de votre interface graphique, vous obtenez ce genre de message désobligeant :<br /><font color="red">'''Error: Can't open display: :0.0'''</font><br /> Il faut savoir en effet que pour afficher vos applications à l'écran, le système a besoin d'une adresse. S'il ne trouve pas cette adresse alors il ne peut pas afficher l'application. Une des raisons pour lesquelles il renvoie cette erreur peut être qu'il n'est pas autorisé à accéder à cette adresse. Pour débloquer cette situation il suffit de taper :
* root@pingu# <code>xhost +</code> autorise toutes les adresses
* root@pingu# <code>xhost + 12.144.13.128</code> autorise une adresse précise (ici 12.144.13.128, que l'on peut remplacer par un nom de machine)

Pour plus de précisions, lire les quelques lignes sur [../reseau/config_reseau.php3#nom DISPLAY].

=== Les petits trucs qui énervent à la connexion ===

* '''la roulette de ma souris ne fonctionne pas''' : oui votre pingouin fonctionne à roulettes... Le problème est tout simplement que votre roulette n'est pas reconnue. Là encore, il suffit de [[Trucs:Activer_la_roulette_des_souris_sous_X|modifier la configuration du serveur X]] pour qu'elle soit prise en compte.
* '''le pavé numérique n'est pas verrouillé''' : si lorsque vous vous connectez sous interface graphique ou dans une console, le pavé numérique n'est pas activé, c'est désagréable ! Consultez le truc et astuce qui vous permettra de le verrouiller automatiquement à la connexion, [[Trucs:Numlock_sur_la_console_et_sous_X|en mode console et en mode graphique]].

Sous KDE il est aussi possible de l'activer par défaut dans la configuration.

=== Ça n'existe pas sous Linux ===

==== undelete ====

Sous Linux — ainsi que dans les derniers Windows aussi d’ailleurs — il n’y a pas la même possibilité de récupérer un fichier malencontreusement effacé (par exemple par la commande <code>rm le_fichier</code>).

En effet, sous DOS et Windows encore récemment, vous aviez la commande <code>undelete</code> qui permettait de récupérer les fichiers effacés. Linux n'offre pas cette possibilité car le système de fichiers est très différent, et un fichier effacé est presque immédiatement recouvert par un autre sur le disque. Bref, utilisez la corbeille !

Il est néanmoins possible de récupérer un fichier supprimé mais cela reste risqué et difficile, même pour l’utilisateur confirmé.

==== défragmenter ====

La conception du système de fichiers de Linux est telle qu'elle ne se fragmente quasiment pas, contrairement à la conception préhistorique des systèmes de fichiers Fat32 de Microsoft. Il n'y a donc pas besoin de passer régulièrement plusieurs heures à défragmenter son disque dur. Notez qu'il existe bien des outils de défragmentation sous Linux, qui permettent d'optimiser la défragmentation, mais ils sont réservés à des usages très spécifiques, et ne sont quasiment pas utilisés (en 8 ans de Linux, je ne m'en suis jamais servi !)

===Ce qui est différent sous Linux===

====Installer un logiciel====
Pour installer un logiciel, il faut perdre l'habitude d'aller le chercher sur internet pour l'installer, il y a énormément de logiciels inclus dans la distribution, et il y a un gestionnaire de logiciels très pratique. Pour savoir comment installer un logiciel, voir [[:Fiches:Administration-ficheinstall|cette fiche]].

<div class="note">Un logiciel téléchargé d'un site internet est généralement disponible sous forme de sources à compiler, et c'est difficile et déconseillé aux débutants.</div>
----

Suite : [faqdeb2.php3 Découvrir Linux - Aller plus loin] : les connaissances à avoir pour se servir de Linux tous les jours : la ligne de commande, le multimédia, internet, la cohabitation avec d'autres systèmes d'exploitation, l'administration de la machine, l'installation de nouveau matériel...

<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Jice et Anne le 01/12/2002.</div>

= Copyright =
Copyright © 01/12/2002, Jice et Anne
{{CC-BY-NC-SA}}

Premières questions d'un débutant sous Linux

2005-11-30T10:51:26Z

Pir : ajout du paragraphe "Ce qui est différent sous Linux"

[[Category:Introduction à Linux]]
= Découvrir Linux - les 1<sup><small>res</small></sup> questions =

<div class="leatitre">Découvrir Linux - les 1<sup><small>res</small></sup> questions</div><div class="leapar">par [mailto:taz98@altern.org Jice] & [mailto:anne@lea-linux.org Anne]</div><div class="leadesc">Demandez-moi tout ce que vous voulez...</div>
----

== Les questions et problèmes courants du débutant ==

=== Linux n'est-il destiné qu'aux nostalgiques de la ligne de commande ? ===

Avant d'aller plus loin, jetons aux orties une idée préconçue : non, Linux n'est pas réservé aux maniaques de l'environnement en mode texte :). Les outils graphiques sous Linux n'ont aujourd'hui plus rien à envier à ceux de ses concurrents.

À tout moment, il est possible de choisir son environnement :

* Le mode graphique est accessible en tapant simultanément sur les touches [Ctrl]+[Alt]+[F7],
* le mode texte (généralement 6 terminaux différents, ou consoles virtuelles, numérotés de 1 à 6 — implacable :-)) est accessible en tapant simultanément les 3 touches [Ctrl]+[Alt]+[Fn] (où <tt>n</tt> est le numéro du terminal).

De nombreux outils graphiques permettent de tout faire "à la souris", même la plupart des tâches de configuration. À ce sujet, Mandrake est une des seules distributions qui disposent d'un outil graphique permettant de configurer de nombreux aspects de votre machine : le Mandrake Control Center.

# Pour y accéder par le menu de KDE :<br /><br />[[Image:faqdeb-mcc1.png]]<br />Pour le lancer directement, la commande à exécuter est <code>mcc</code>. Vous pouvez par exemple (sous KDE) presser simultanément les touches [Alt] et [F2], et taper <code>mcc</code>, puis [Entrée], ou bien, taper cette commande dans un terminal.
# '''Mandrake Control Center'''<br />[[Image:faqdeb-mcc2.png]]<br /> Nous vous conseillons de cliquer sur les différents icônes afin de constater tous les aspects de la machine que vous pouvez contrôler à travers cet outil.

=== Accéder au contenu de son CD-ROM et sa disquette ===

Pour accéder au contenu d'une disquette ou d'un CD-ROM, vous avez 2 possibilités qui reviennent exactement au même :

* Cliquer sur les icônes prévues à cet effet sur le bureau,
* réaliser l'opération « à la main » en ligne de commande (utile lorsque vous n'avez pas accès à l'interface graphique).

On utilise la commande <code>mount</code> qui permet d'indiquer la mise à disposition de ces données à partir d'un périphérique donné :

* root@pingu# <code>mount /dev/fd0 /mnt/floppy </code> (pour une disquette)
* root@pingu# <code>mount /dev/cdrom /mnt/cdrom </code> (pour un lecteur de CD-ROM)

=== Utilisateurs et root : késako ? ===

Quel que soit l'environnement choisi, l'utilisation de votre Linux commence toujours par l'initialisation d'une session de travail. Oui, mais encore ? Hé bien, vous devez être identifié en tant qu'un '''utilisateur''' bien précis. Pendant la procédure d'installation, on vous a demandé un mot de passe pour l'utilisateur ''root'' (voir plus bas) mais également on vous a laissé la possibilité de créer des utilisateurs « normaux ».

Il existe trois grands types d'utilisateurs sur Linux :

* Le '''super-utilisateur''' : il se nomme ''root''. Lorsque vous prenez cette identité, vous êtes libre de tout faire sur le système, y compris de le détruire... Rien ne vous arrêtera :)). C'est pourquoi il est conseillé d'éviter de se connecter en tant que root surtout lorsque l'on débute, ceci afin de vous éviter de multiples déboires.
* Les '''utilisateurs système''' : ils ont des droits sur le système aussi puissants que ceux de ''root'', mais limités à une tâche précise, par exemple la gestion de l’imprimante, des tâches répétitives.
* Les '''utilisateurs humains''' : contrairement à ''root'', leurs droits sont limités. Ils ne peuvent pas modifier de fichiers vitaux du système. En général, un utilisateur ne peut pas consulter les données privées d'un autre utilisateur, à moins de lui en avoir donné le droit.

Si en essayant d'exécuter une commande, le système refuse avec un message d'erreur parlant de problème d'autorisation, du genre ''permission denied'', essayez de lancer la même commande en tant que ''root''.

Ainsi, la notion d’utilisateur est extrêmement importante, car elle permet d'une part de protéger les données des utilisateurs de la vue d'autres utilisateurs (si vous êtes plusieurs à utiliser l'ordinateur), et elle empêche les fausses manipulations qui compromettraient la stabilité du système. De plus, dans l'éventualité d'un virus ou d'un cheval de Troie (éventualité peu probable, rassurez-vous ;-)), travailler en tant qu'utilisateur restreint les droits du cheval de Troie et l'empêche de véroler tout le système (c'est pourquoi les utilisateurs qui accordent beaucoup d'importance à la sécurité utilisent souvent un utilisateur spécial pour se connecter à internet).

Quelques notions plus techniques maintenant. Un utilisateur sous Linux est défini par un certain nombre d'éléments :

* Son nom (''username'' ou ''login ''par abus de langage),
* son numéro de matricule : hé oui, nous ne sommes que des numéros ! :) (on l'appelle aussi UID ou ''User IDentifier''),
* son groupe : le linuxien est un être sociable, il vit en groupe. Donc tout utilisateur de Linux appartient au moins à un groupe, appelé groupe principal. La notion de groupe permet de gérer les permissions par groupe d'utilisateurs (par exemple un groupe pour les utilisateurs ayant le droit de se connecter à internet, etc.). Le groupe est également représenté par un numéro (appelé aussi GID ou ''Group IDentifier''), Un utilisateur peut appartenir à d’autres groupes.
* un répertoire personnel : chaque utilisateur dispose d'un ''home directory'', c'est-à-dire d'un répertoire privé et qui lui appartient. En général, les données de l'utilisateur tuxedo seront stockées dans <tt>/home/tuxedo</tt>, que l'on note aussi <tt>~tuxedo</tt>.

Toutes ces informations sont répertoriées dans un fichier nommé <tt>/etc/passwd</tt> , consulté chaque fois que vous vous connectez. Le système vérifie ainsi que votre nom est bien référencé et que votre mot de passe est correct. Lorsque vous vous connectez, votre identité va conditionner l'accès ou non aux fichiers et programmes, grâce à un système de permissions sur les fichiers. Pour plus d'information sur les utilisateurs, voir le paragraphe suivant, et l'article sur [../admin/permissions.php3 les permissions sous Linux] sur Léa.

=== La gestion des utilisateurs ===

'''J'ai oublié de créer un utilisateur''' : vous pouvez après l'installation ajouter autant d'utilisateurs que vous le souhaitez. Pour cela, ouvrez un terminal, devenez root (voir paragraphe suivant), et utilisez la commande adduser : <code>adduser anne</code> ajoute l'utilisateur anne, pour lui donner un mot de passe, faites ensuite <code>passwd anne</code>.

Vous êtes connectés en tant qu'un utilisateur normal, et vous voulez '''lancer une commande root ou en tant qu'un autre utilisateur''' ? Pas de problème, la commande <code>su</code> (''substitute user'' ou ''super user'') est votre amie. Tapez <code>su - root</code> ou "<code>su - autre_utilisateur</code>", suivi de son mot de passe, et le tour est joué. La commande <code>whoami</code> vous dit qui vous êtes (<code>who am i</code> aussi).

Pour '''changer le mot de passe''' de l'utilisateur tuxedo, tapez <code>passwd tuxedo</code>.<br /> Pour changer votre propre mot de passe, tapez simplement <code>passwd</code>, suivez les indications, et (en tant que ''root''), <code>pwconv</code>" afin de crypter et protéger les mots de passe.

'''Le répertoire de connexion''' (ou ''home directory'' en bon français) : Vous êtes dans l'arborescence, quelque soit l'endroit, vous pouvez revenir directement à votre home en tapant <code>cd</code>.

'''Groupes d'utilisateurs et droits sur les fichiers''' : comme dit dans le paragraphe précédent, tout utilisateur de Linux appartient à au moins un groupe d'utilisateurs, son groupe principal. Ce groupe est déterminé lors de la création et peut être modifié par la suite. L'appartenance à un ou des groupes est importante pour l'application des droits d'accès sur les fichiers et répertoires. Pour tout savoir sur le sujet, consultez l'article sur les [../admin/permissions.php3 permissions].

=== J'ai oublié le mode passe de root ===

... Inutile de réinstaller votre Linux ! Vous avez un moyen de récupérer la situation en suivant les étapes suivantes :

# redémarrez la machine
# stoppez le démarrage au niveau du gestionnaire de boot (les plus connus sont LILO et Grub)
#* Avec Grub : taper sur Ctrl+C quand le menu de démarrage apparaît, puis sur la ligne de commande : taper <code>single user</code> , puis [Entrée]
#* Avec LILO : sur l'invite <tt>LILO:</tt> qui s'affiche au tout début du démarrage, taper <code> linux single</code>, puis [Entrée]
# le système se lance et non seulement ne va charger que le strict minimum pour fonctionner mais en plus ouvrir une session en tant que root sans demander de mot de passe.
# changez le mot de passe de root : taper <code>passwd root</code> puis entrez le nouveau mot de passe.
# remettez le système dans le bon niveau d’exécution (''runlevel'') en tapant <code>init 5</code> pour un démarrage graphique, ou <code>init 3</code> pour un démarrage texte (pour une distribution comme Mandriva).
# les services et la configuration normale se mettent en place et le système finit de démarrer.

Et voilà ! Le tour est joué :))

=== Configurer l'interface graphique ===

Par défaut, à l'installation, le système est paramétré pour démarrer directement en mode graphique. Il peut arriver que lors du premier démarrage vous vous retrouviez face à une console texte... Horreur ! Pas d'inquiétude, il s'agit probablement d'une mauvaise configuration du mode graphique (le mode graphique est géré par ce qu'on appelle le ''serveur X'', qui permet d'afficher les applications graphiques en utilisant votre carte graphique, l'écran, la souris, le clavier).

Pour configurer correctement le mode graphique, vous avez à disposition :

* Xconfigurator : plus convivial, laissez-vous guider,
* XF86config : nettement moins convivial, le préféré des puristes ;),
* [../software/vi.php3 vi] : pour éditer à la main le fichier de configuration <tt> /etc/X11/XF86Config-4</tt>,
* Sur Mandrake, le Mandrake Control Center,
* [../xwindow/pbsx.php3 Les articles de Léa !]

Autre problème lié à la gestion de votre interface graphique, vous obtenez ce genre de message désobligeant :<br /><font color="red">'''Error: Can't open display: :0.0'''</font><br /> Il faut savoir en effet que pour afficher vos applications à l'écran, le système a besoin d'une adresse. S'il ne trouve pas cette adresse alors il ne peut pas afficher l'application. Une des raisons pour lesquelles il renvoie cette erreur peut être qu'il n'est pas autorisé à accéder à cette adresse. Pour débloquer cette situation il suffit de taper :
* root@pingu# <code>xhost +</code> autorise toutes les adresses
* root@pingu# <code>xhost + 12.144.13.128</code> autorise une adresse précise (ici 12.144.13.128, que l'on peut remplacer par un nom de machine)

Pour plus de précisions, lire les quelques lignes sur [../reseau/config_reseau.php3#nom DISPLAY].

=== Les petits trucs qui énervent à la connexion ===

* '''la roulette de ma souris ne fonctionne pas''' : oui votre pingouin fonctionne à roulettes... Le problème est tout simplement que votre roulette n'est pas reconnue. Là encore, il suffit de [../trucs/?aff_item=19 modifier la configuration du serveur X] pour qu'elle soit prise en compte.<br />
* '''le pavé numérique n'est pas verrouillé''' : si lorsque vous vous connectez sous interface graphique ou dans une console, le pavé numérique n'est pas activé, c'est désagréable ! Consultez le truc et astuce qui vous permettra de le verrouiller automatiquement à la connexion, [../trucs/?aff_item=17 en mode console et en mode graphique].

=== Ça n'existe pas sous Linux ===

==== undelete ====

Sous Linux — ainsi que dans les derniers Windows aussi d’ailleurs — il n’y a pas la même possibilité de récupérer un fichier malencontreusement effacé (par exemple par la commande <code>rm le_fichier</code>).

En effet, sous DOS et Windows encore récemment, vous aviez la commande <code>undelete</code> qui permettait de récupérer les fichiers effacés. Linux n'offre pas cette possibilité car le système de fichiers est très différent, et un fichier effacé est presque immédiatement recouvert par un autre sur le disque. Bref, utilisez la corbeille !

Il est néanmoins possible de récupérer un fichier supprimé mais cela reste risqué et difficile, même pour l’utilisateur confirmé.

==== défragmenter ====

La conception du système de fichiers de Linux est telle qu'elle ne se fragmente quasiment pas, contrairement à la conception préhistorique des systèmes de fichiers Fat32 de Microsoft. Il n'y a donc pas besoin de passer régulièrement plusieurs heures à défragmenter son disque dur. Notez qu'il existe bien des outils de défragmentation sous Linux, qui permettent d'optimiser la défragmentation, mais ils sont réservés à des usages très spécifiques, et ne sont quasiment pas utilisés (en 8 ans de Linux, je ne m'en suis jamais servi !)

===Ce qui est différent sous Linux===

====Installer un logiciel====
Pour installer un logiciel, il faut perdre l'habitude d'aller le chercher sur internet pour l'installer, il y a énormément de logiciels inclus dans la distribution, et il y a un gestionnaire de logiciels très pratique. Pour savoir comment installer un logiciel, voir [[:Fiches:Administration-ficheinstall|cette fiche]].

<div class="note">Un logiciel téléchargé d'un site internet est généralement disponible sous forme de sources à compiler, et c'est difficile et déconseillé aux débutants.</div>
----

Suite : [faqdeb2.php3 Découvrir Linux - Aller plus loin] : les connaissances à avoir pour se servir de Linux tous les jours : la ligne de commande, le multimédia, internet, la cohabitation avec d'autres systèmes d'exploitation, l'administration de la machine, l'installation de nouveau matériel...

<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Jice et Anne le 01/12/2002.</div>

= Copyright =
Copyright © 01/12/2002, Jice et Anne
{{CC-BY-NC-SA}}

Discussion Fiches:Lire un DVD

2005-11-30T10:37:45Z

Pir :

Fiches:Lire un DVD

2005-11-30T10:35:10Z

Pir : ajout d'un paragraphe+corrections

[[Category:Multimédia]]
=Comment regarder un dvd ?=
<div class="leatitre">Comment regarder un dvd ?</div>
<div class="leapar">Pierre Renié</div>
<div class="leadesc">Comment regarder un DVD sous votre système d'exploitation préféré</div>
==Prérequis==
===Programmes installés===
<ul>
<li>Un lecteur de DVD, par exemple <strong>Xine</strong></li>

<li><strong>Libdvdcss</strong>, qui permet de lire les DVD cryptés. Si cette librairie n'est pas installée, la plupart des DVD seront illisibles. Le paquetage s'appelle généralement <strong>libdvdcss2</strong>.</li>
</ul>
<div class='note'>
Remarque: <strong>libdvdcss2-devel</strong> n'est pas nécessaire.
<div class='aparte'>Les paquetages devel servent à compiler des programmes, c'est pourquoi il n'est pas nécessaire d'installer libdvdcss2-devel.</div>

</div>

<div class='note'>
<p>
pour installer un programme, voir [[:Fiches:Administration-ficheinstall|cette fiche]]
</p>
</div>
== Utiliser Xine pour lire vos dvd ==

<p>Lancer le programme <strong>Xine</strong></p>

<div class='note'>Pour savoir comment lancer un programme, vous pouvez lire [[:Fiches:Administration-fichelaunch|cette fiche]]</div>

<p>
Le programme se présente comme cela:
[[Image:xine.png]]
Appuyer sur <strong>[<tt>G</tt>]</strong> pour faire apparaître ou cacher l'interface.

La touche <strong>[<tt>F</tt>]</strong> active ou désactive le plein écran.
</p>

<p>
Cliquer sur le bouton <strong>DVD</strong> et normalement le DVD se lance.
</p>

== Utiliser Mplayer pour lire vos dvd ==

== Utiliser Totem pour lire vos dvd ==

==Problèmes pouvant être rencontrés==
Le lecteur de DVD se sert du fichier <code>/dev/dvd</code> pour savoir quel lecteur utiliser. Si il n'existe pas il faut le créer.

Pour savoir si il existe, taper dans un terminal <code>ls /dev/dvd</code>
Il affiche <code>/dev/dvd</code> si il existe, et il renvoie un message d'erreur sinon.
===Détection du lecteur, dans un terminal===
Ouvrir un terminal et taper <code>cat /etc/fstab|grep iso9660</code>

On devrait obtenir une ligne qui ressemble à ça: <code>/dev/hdb /mnt/cdrom iso9660 ro,user,noauto 0 0</code>

<code>/dev/hdb</code> est donc le périphérique qui lit les DVD.

taper alors en root <code>ln -s /dev/hdb /dev/dvd</code>

<div class="note">Voir [[:Admin-admin_fs-fstab|cette fiche]] pour plus d'informations sur le fichier <code>/etc/fstab</code></div>

Fiches:Lire un DVD

2005-11-30T10:05:36Z

Pir : Création de la contrib

[[Category:Multimédia]]
<div class="leatitre">Comment regarder un dvd ?</div><div class=leapar>Pierre Renié</div>
==Prérequis==
===Programmes installés===
<ul>
<li>Un lecteur de DVD, par exemple <strong>Xine</strong></li>

<li><strong>Libdvdcss</strong>, qui permet de lire les DVD cryptés. Si cette librairie n'est pas installée, la plupart des DVD seront illisibles. Le paquetage s'appelle généralement <strong>libdvdcss2</strong>.</li>
</ul>
<div class='note'>
Remarque: <strong>libdvdcss2-devel</strong> n'est pas nécessaire.
<div class='aparte'>Les paquetages devel servent à compiler des programmes, c'est pourquoi il n'est pas nécessaire d'installer libdvdcss2-devel.</div>

</div>

<div class='note'>
<p>
pour installer un programme, voir [[:Fiches:Administration-ficheinstall|cette fiche]]
</p>
</div>
== Utiliser Xine pour lire vos dvd ==

<p>Lancer le programme <strong>Xine</strong></p>

<div class='note'>Pour savoir comment lancer un programme, vous pouvez lire [[:Fiches:Administration-fichelaunch|cette fiche]]</div>

<p>
Le programme se présente comme cela:
[[Image:xine.png]]
Appuyer sur <strong>[<tt>G</tt>]</strong> pour faire apparaître ou cacher l'interface.
<br />

La touche <strong>[<tt>F</tt>]</strong> active ou désactive le plein écran.
</p>

<p>
Cliquer sur le bouton <strong>DVD</strong> et normalement le DVD se lance.
<br />

Si il ne se lance pas, c'est qu'il est mal paramétré.
</p>

== Utiliser Mplayer pour lire vos dvd ==

== Utiliser Totem pour lire vos dvd ==

Modèle:Plan-hardware-hard imp

2005-11-29T13:30:46Z

Pir : /* Imprimantes et scanners */ ajout d'un lien

== Imprimantes et scanners ==

*[[Admin-admin_imp-cups| Imprimer facilement avec cups]]
*[[hardware-hard_imp-scanner|Installation d'un scanner SCSI grâce à SANE]]
*[[hardware-hard_imp-usbscan|Installation d'un scanner USB]]
*[[hardware-hard_imp-scannerpp|Installation d'un scanner parallèle grâce à SANE]]
*[[hardware-hard_imp-imprimante|Installer une imprimante locale]]
*[[hardware-hard_imp-hpijs|Pilotes HPIJS pour HP Deskjet]]
*[[hardware-hard_imp-graphire|Tablette Wacom Graphire USB]]
*[[hardware-hard_imp-acecad|Tablette graphique Acecat Flair]]

Fiches:Comment utiliser ma clé usb ?

2005-11-29T10:46:40Z

Pir : orthographe

== Introduction ==

Vous avez une clef USB ?
Mais comment faire pour l'utiliser sous linux !
C'est très simple !

La plupart des clefs USB sont formatées d'origine en FAT32 ce qui très pratique pour une utilisation unique sous windows

La marche que je vais vous décrire ici est très simple.
Cependant, il se peut selon la qualité de formatage de votre clef que ça ne fonctionne pas.
Je vous expliquerais donc dans une deuxième partie comment faire pour la formater correctement quel que soit les circonstances.

== I. Petit test préalable ==

Tout d'abord branchez la clef.
Connectez vous en root (avec la commande su ou sudo sh)
Créez le répertoire de montage : Le plus souvent /mnt/clef mais vous pouvez faire autrement
'''mkdir /mnt/clef'''

Ensuite essayez cette commande :

'''mount -t vfat /dev/sda1 /mnt/clef'''

Ce qui veut dire charge la partition 1 de la clef dans le répertoire /mnt/clef en utilisant le système de fichier FAT16 ou FAT32

'''Si tout va bien, votre clef est monté pour voir son contenu, faites :
ls /mnt/clef'''

Vous pouvez démonter votre clef en faisant attention de ne pas être dans le répertoire de montage en faisant :

'''umount /mnt/clef'''
N'oubliez pas de démonter votre clef auquel cas, vous pourriez endommager vos fichiers.

Mais certaines fois, ça ne fonctionne pas -> Voir Partie III.

== II. Pouvoir la monter plus simplement et sans être root ==
Mais généralement, on aime bien pouvoir utiliser sa clef plus simplement
Pour cela, il faut charger les options de montage dans un fichier (/etc/fstab) qui va gérer le montage et démontage.

Connectez vous en root (avec la commande su ou sudo sh)
Ouvrez le fichier /etc/fstab (emacs /etc/fstab ou gedit /etc/fstab ou autre)
Puis rajouter cette ligne après la ligne contenant /dev/cdrom
/dev/sda1 /mnt/clef vfat rw,noauto,iocharset=iso8859-15,codepage=850,user,exec 0 0

Je vais vous en expliquer les subtilités (en gros)

rw -> Montage en lecture et écriture
noauto -> Montage non effectué au démarage de l'ordinateur
iocharset -> Définit le type de codage des caractères iso8859-15 -> Caractère latin + â¬
codepage=850 -> Pour compatibilité avec les différents windows
user -> pour montage par tous les utilisateurs
exec -> pour pouvoir executer des programmes linux contenu sur la clef

Ensuite, vous enregistrez et vous pouvez maintenant monter votre clef en faisant

'''mount /mnt/clef'''

On peut aussi créer un lien symbolique (raccourcis) pour la monter en faisant ::

'''mount /clef'''

Pour cela, en root, faites :
cd /
'''ln -s /mnt/clef /clef'''

== III. Formater sa clef ==

Pour les personnes qui n'arrive pas à monter leurs clefs, il faut faire un peu de nettoyage et un formatage dans les règles.

Sauvegarder les fichiers contenus sur la clef
Commencez par démonter votre clef si elle était montée
Connectez vous en root

Puis faites '''cfdisk /dev/sda'''
Si ça marche, supprimer toutes les partitions et créer un partition FAT16
Ensuite ecrivez la table des partitions et quitter cfdisk

Si ça ne marche pas faites '''fdisk /dev/sda'''
Utiliser l'aide pour supprimer toutes les partitions (Souvent 1-4)
Ecrivez la table et faites '''cfdisk /dev/sda''' ....

Ensuite faites :

'''mkfs.msdos -F16 /dev/sda1'''

Vous pouvez maintenant monter votre clef