Guide de l'administrateur systèmes - Red Hat · Hat System Administration I (RH124), Red Hat System Administration II (RH134), Red Hat System Administration III (RH254), ou RHCSA

Red Hat Enterprise Linux 7

Guide de l'administrateur systmes

Dploiement, configuration, et administration de Red Hat Enterprise Linux 7

Last Updated: 2018-06-04

Red Hat Enterprise Linux 7 Guide de l'administrateur systmes

Dploiement, configuration, et administration de Red Hat Enterprise Linux 7

Maxim SvistunovRed Hat Customer Content [email protected]

Marie DoleelovRed Hat Customer Content [email protected]

Stephen WadeleyRed Hat Customer Content [email protected]

Tom apekRed Hat Customer Content [email protected]

Jaromr HradlekRed Hat Customer Content Services

Douglas SilasRed Hat Customer Content Services

Jana HevesRed Hat Customer Content Services

Petr KovRed Hat Customer Content Services

Peter OndrejkaRed Hat Customer Content Services

Petr BokoRed Hat Customer Content Services

Martin PrpiRed Hat Scurit Produit

Elika SlobodovRed Hat Customer Content Services

Eva KopalovRed Hat Customer Content Services

Miroslav SvobodaRed Hat Customer Content Services

David O'BrienRed Hat Customer Content Services

Michael HideoRed Hat Customer Content Services

Don DomingoRed Hat Customer Content Services

John HaRed Hat Customer Content Services

Notice lgale

Copyright 2016 Red Hat, Inc.

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0Unported License. If you distribute this document, or a modified version of it, you must provideattribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hattrademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinitylogo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and othercountries.

Linux is the registered trademark of Linus Torvalds in the United States and other countries.

Java is a registered trademark of Oracle and/or its affiliates.

XFS is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United Statesand/or other countries.

MySQL is a registered trademark of MySQL AB in the United States, the European Union andother countries.

Node.js is an official trademark of Joyent. Red Hat Software Collections is not formally related toor endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack Word Mark and OpenStack logo are either registered trademarks/service marksor trademarks/service marks of the OpenStack Foundation, in the United States and other countriesand are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed orsponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Rsum

Le Guide de l'administrateur systmes documente les informations importantes concernant ledploiement, la configuration et l'administration de Red Hat Enterprise Linux 7. Ce guide est conupour les administrateurs systmes possdant une connaissance de base du systme. En vued'largir vos connaissances, vous serez sans doute interesss par les formations suivantes RedHat System Administration I (RH124), Red Hat System Administration II (RH134), Red Hat SystemAdministration III (RH254), ou RHCSA Rapid Track (RH199).

http://creativecommons.org/licenses/by-sa/3.0/

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Table des matires

PARTIE I. CONFIGURATION DE BASE DU SYSTME

CHAPITRE 1. PARAMTRES RGIONAUX ET CONFIGURATION DU CLAVIER1.1. DFINIR LES PARAMTRES RGIONAUX1.2. MODIFIER L'AGENCEMENT DU CLAVIER1.3. RESSOURCES SUPPLMENTAIRES

CHAPITRE 2. CONFIGURER L'HEURE ET LA DATE2.1. UTILISATION DE LA COMMANDE TIMEDATECTL2.2. UTILISER LA COMMANDE DATE2.3. UTILISATION DE LA COMMANDE HWCLOCK2.4. RESSOURCES SUPPLMENTAIRES

CHAPITRE 3. GRER LES UTILISATEURS ET LES GROUPES3.1. INTRODUCTION AUX UTILISATEURS ET AUX GROUPES3.2. GESTION DES UTILISATEURS DANS UN ENVIRONNEMENT GRAPHIQUE3.3. UTILISER DES OUTILS DE LIGNE DE COMMANDE3.4. RESSOURCES SUPPLMENTAIRES

CHAPITRE 4. LISTES DES CONTRLE D'ACCS (ACL)4.1. MONTER DES SYSTMES DE FICHIERS4.2. DFINIR LES ACL D'ACCS4.3. DFINIT LES ACL PAR DFAUT4.4. RCUPRER DES ACL4.5. ARCHIVER DES SYSTMES DE FICHIERS AVEC DES ACL4.6. COMPATIBILIT AVEC D'ANCIENS SYSTMES4.7. RFRENCES DES ACL

CHAPITRE 5. OBTENTION DE PRIVILGES5.1. LA COMMANDE SU5.2. LA COMMANDE SUDO5.3. RESSOURCES SUPPLMENTAIRES

PARTIE II. ABONNEMENT ET SUPPORT

CHAPITRE 6. ENREGISTRER LE SYSTME ET GRER LES ABONNEMENTS6.1. ENREGISTRER LE SYSTME ET Y AJOUTER DES ABONNNEMENTS6.2. GRER DES RFRENTIELS DE LOGICIELS6.3. SUPPRIMER DES ABONNEMENTS6.4. RESSOURCES SUPPLMENTAIRES

CHAPITRE 7. ACCDER AU SUPPORT EN UTILISANT L'OUTIL RED HAT SUPPORT TOOL 7.1. INSTALLER L'OUTIL RED HAT SUPPORT TOOL7.2. ENREGISTRER L'OUTIL RED HAT SUPPORT TOOL EN UTILISANT LA LIGNE DE COMMANDE7.3. UTILISER RED HAT SUPPORT TOOL EN MODE SHELL INTERACTIF7.4. CONFIGURER L'OUTIL RED HAT SUPPORT TOOL7.5. CRER ET METTRE JOUR DES DOSSIERS DE SUPPORT EN UTILISANT LE MODE INTERACTIF7.6. AFFICHER DES DOSSIERS DE SUPPORT SUR LA LIGNE DE COMMANDE7.7. RESSOURCES SUPPLMENTAIRES

PARTIE III. INSTALLER ET GRER UN LOGICIEL

CHAPITRE 8. YUM8.1. RECHERCHE ET MISE JOUR DES PAQUETS

7

88

1012

1313161821

2222242531

3333333535363737

38383941

43

4444454546

4848484848515253

54

5555

Table des matires

1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

8.2. UTILISER DES PAQUETS8.3. UTILISER DES GROUPES DE PAQUETS8.4. UTILISER L'HISTORIQUE DES TRANSACTIONS8.5. CONFIGURER YUM ET LES RFRENTIELS YUM8.6. GREFFONS YUM8.7. RESSOURCES SUPPLMENTAIRES

PARTIE IV. SERVICES D'INFRASTRUCTURE

CHAPITRE 9. GRER LES SERVICES AVEC SYSTEMD9.1. INTRODUCTION SYSTEMD9.2. GRER LES SERVICES SYSTME9.3. TRAVAILLER AVEC DES CIBLES SYSTEMD9.4. ARRTER, SUSPENDRE, ET METTRE LE SYSTME EN HIBERNATION9.5. CONTRLER SYSTEMD SUR UNE MACHINE DISTANTE9.6. CRER ET MODIFIER DES FICHIERS D'UNIT SYSTEMD9.7. RESSOURCES SUPPLMENTAIRES

CHAPITRE 10. OPENSSH10.1. LE PROTOCOLE SSH10.2. CONFIGURATION D'OPENSSH10.3. CLIENTS OPENSSH10.4. BEAUCOUP PLUS QU'UN SHELL SCURIS10.5. RESSOURCES SUPPLMENTAIRES

CHAPITRE 11. TIGERVNC11.1. SERVEUR VNC11.2. PARTAGER UN BUREAU EXISTANT11.3. VISIONNEUR VNC11.4. RESSOURCES SUPPLMENTAIRES

PARTIE V. SERVEURS

CHAPITRE 12. SERVEURS WEB12.1. SERVEUR APACHE HTTP

CHAPITRE 13. SERVEURS DE COURRIER13.1. PROTOCOLES DE COURRIER LECTRONIQUE13.2. CLASSIFICATIONS DES PROGRAMMES DE COURRIER LECTRONIQUE13.3. AGENTS DE TRANSPORT DE COURRIER13.4. AGENTS DE REMISE DE COURRIER ( MAIL DELIVERY AGENTS )13.5. MAIL USER AGENTS (MUA)13.6. RESSOURCES SUPPLMENTAIRES

CHAPITRE 14. SERVEURS DE FICHIERS ET D'IMPRESSION14.1. SAMBA14.2. FTP14.3. L'OUTIL PRINT SETTINGS

CHAPITRE 15. CONFIGURER NTP EN UTILISANT CHRONY SUITE15.1. INTRODUCTION CHRONY SUITE15.2. COMPRENDRE CHRONY ET SA CONFIGURATION15.3. UTILISER CHRONY15.4. PARAMTRER CHRONY POUR DIFFRENTS ENVIRONNEMENTS15.5. UTILISER CHRONYC15.6. RESSOURCES SUPPLMENTAIRES

617074819397

99

100100103111116119119136

139139143151154156

158158160161164

166

167167

194194197198212220221

224224238245

266266267273279280282


2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

CHAPITRE 16. CONFIGURER NTP L'AIDE DE NTPD16.1. INTRODUCTION NTP16.2. STRATUM NTP16.3. COMPRENDRE NTP16.4. COMPRENDRE LE FICHIER DE DRIVE16.5. UTC, FUSEAUX HORAIRES, ET HEURE D'T16.6. OPTIONS D'AUTHENTIFICATION NTP16.7. GRER LE TEMPS SUR DES MACHINES VIRTUELLES16.8. COMPRENDRE LES SECONDES INTERCALAIRES16.9. COMPRENDRE LE FICHIER DE CONFIGURATION NTPD16.10. COMPRENDRE LE FICHIER SYSCONFIG NTPD16.11. DSACTIVER CHRONY16.12. VRIFIER SI LE DMON NTP EST INSTALL16.13. INSTALLER LE DMON NTP (NTPD)16.14. VRIFIER LE STATUT DE NTP16.15. CONFIGURER LE PARE-FEU POUR AUTORISER LES PAQUETS NTP ENTRANTS16.16. CONFIGURER LES SERVEURS NTPDATE16.17. CONFIGURER NTP16.18. CONFIGURER LA MISE JOUR DE L'HORLOGE MATRIELLE16.19. CONFIGURER LES SOURCES DES HORLOGES16.20. RESSOURCES SUPPLMENTAIRES

CHAPITRE 17. CONFIGURER PTP EN UTILISANT PTP4L17.1. INTRODUCTION PTP17.2. UTILISER PTP17.3. UTILISER PTP EN INTERFACES MULTIPLES17.4. SPCIFIER UN FICHIER DE CONFIGURATION17.5. UTILISER LE CLIENT DE GESTION PTP17.6. SYNCHRONISER LES HORLOGES17.7. VRIFIER LA SYNCHRONISATION DU TEMPS17.8. SERVIR LE TEMPS PTP AVEC NTP17.9. SERVIR LE TEMPS NTP AVEC PTP17.10. SYNCHRONISER AVEC LE TEMPS PTP OU NTP EN UTILISANT TIMEMASTER17.11. AMLIORER LA PRCISION17.12. RESSOURCES SUPPLMENTAIRES

PARTIE VI. SURVEILLANCE ET AUTOMATISATION

CHAPITRE 18. OUTILS DE SURVEILLANCE DU SYSTME18.1. AFFICHER LES PROCESSUS SYSTME18.2. AFFICHER L'UTILISATION DE LA MMOIRE18.3. AFFICHER L'UTILISATION DU CPU18.4. AFFICHER LES PRIPHRIQUES BLOC ET LES SYSTMES DE FICHIERS18.5. AFFICHER LES INFORMATIONS MATRIEL18.6. VRIFICATION DES ERREURS MATRIEL18.7. SURVEILLER LES PERFORMANCES AVEC NET-SNMP18.8. RESSOURCES SUPPLMENTAIRES

CHAPITRE 19. OPENLMI19.1. OPENLMI19.2. INSTALLER OPENLMI19.3. CONFIGURER DES CERTIFICATS SSL POUR OPENPEGASUS19.4. UTILISER LMISHELL19.5. UTILISER OPENLMI SCRIPTS

283283283284285286286286287287289289289290290290291292297299299

301301303306306307308309311311312316316

318

319319322324324330332333347

349349350352357395

Table des matires

3

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

19.6. RESSOURCES SUPPLMENTAIRES

CHAPITRE 20. AFFICHER ET GRER DES FICHIERS JOURNAUX20.1. LOCALISER LES FICHIERS JOURNAUX20.2. CONFIGURATION DE BASE DE RSYSLOG20.3. UTILISER LE NOUVEAU FORMAT DE CONFIGURATION20.4. UTILISER DES FILES D'ATTENTE DANS RSYSLOG20.5. CONFIGURER RSYSLOG SUR UN SERVEUR D'ENREGISTREMENT20.6. UTILISER DES MODULES RSYSLOG20.7. INTERACTION DE RSYSLOG ET DE JOURNAL20.8. JOURNALISATION STRUCTURE AVEC RSYSLOG20.9. DBOGUER RSYSLOG20.10. UTILISER LE JOURNAL20.11. GRER DES FICHIERS JOURNAUX DANS UN ENVIRONNEMENT GRAPHIQUE20.12. RESSOURCES SUPPLMENTAIRES

CHAPITRE 21. AUTOMATISER LES TCHES SYSTME21.1. CRON ET ANACRON21.2. AT ET BATCH 21.3. RESSOURCES SUPPLMENTAIRES

CHAPITRE 22. ABRT (AUTOMATIC BUG REPORTING TOOL)22.1. INTRODUCTION ABRT22.2. INSTALLER ABRT ET LANCER SES SERVICES22.3. CONFIGURER ABRT22.4. DTECTION DE PROBLMES LOGICIELS22.5. GESTION DES PROBLMES DTECTS22.6. RESSOURCES SUPPLMENTAIRES

CHAPITRE 23. OPROFILE23.1. APERU DES OUTILS23.2. UTILISER OPERF23.3. CONFIGURER OPROFILE EN UTILISANT LE MODE HRIT23.4. LANCER ET ARRTER OPROFILE EN UTILISANT LE MODE HRIT23.5. ENREGISTRER DES DONNES EN MODE HRIT23.6. ANALYSER LES DONNES23.7. COMPRENDRE LE RPERTOIRE /DEV/OPROFILE/23.8. EXEMPLE D'UTILISATION23.9. PRISE EN CHARGE JAVA D'OPROFILE23.10. INTERFACE GRAPHIQUE23.11. OPROFILE ET SYSTEMTAP23.12. RESSOURCES SUPPLMENTAIRES

PARTIE VII. CONFIGURATION DU NOYAU, DE MODULES ET DE PILOTES

CHAPITRE 24. UTILISER LE CHARGEUR DE DMARRAGE GRUB 224.1. INTRODUCTION GRUB 224.2. CONFIGURER LE CHARGEUR DE DMARRAGE GRUB 224.3. EFFECTUER DES CHANGEMENTS TEMPORAIRES UN MENU GRUB 224.4. EFFECTUER DES CHANGEMENTS PERSISTNATS UN MENU GRUB 2 PAR L'OUTIL GRUBBY24.5. PERSONNALISATION DU FICHIER DE CONFIGURATION GRUB 224.6. PROTECTION DE GRUB 2 PAR UN MOT DE PASSE24.7. RINSTALLER GRUB 224.8. GRUB 2 SUR UNE CONSOLE SRIE24.9. MODIFICATION DU MENU DU TERMINAL PENDANT LE DMARRAGE

396

398398399414416425429435436439440446451

453453459463

464464464467474476478

480480482485491492492498498499499503503

504

505505506507507509514516517519


4

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

24.10. DMARRAGE SCURIS UEFI SECURE BOOT ( UNIFIED EXTENSIBLE FIRMWARE INTERFACE )


CHAPITRE 25. METTRE NIVEAU LE NOYAU MANUELLEMENT25.1. VUE D'ENSEMBLE DES PAQUETS DU NOYAU25.2. PRPARER POUR UNE MISE NIVEAU25.3. TLCHARGER LE NOYAU MIS NIVEAU25.4. EFFECTUER LA MISE NIVEAU25.5. VRIFIER L'IMAGE DE DISQUE RAM INITIAL25.6. VRIFIER LE CHARGEUR DE DMARRAGE

CHAPITRE 26. UTILISER DES MODULES DE NOYAU26.1. RPERTORIER LES MODULES ACTUELLEMENT CHARGS26.2. AFFICHER DES INFORMATIONS SUR UN MODULE26.3. CHARGER UN MODULE26.4. DCHARGER UN MODULE26.5. DFINIR LES PARAMTRES DE MODULE26.6. CHARGEMENT DE MODULES PERSISTANTS26.7. INSTALLATION DE MODULES PARTIR D'UN DISQUE DE MISE JOUR DE PILOTE26.8. SIGNER DES MODULES DE NOYAU POUR LE DMARRAGE SCURIS SECURE BOOT 26.9. RESSOURCES SUPPLMENTAIRES

PARTIE VIII. SAUVEGARDE ET RESTAURATION DU SYSTME

CHAPITRE 27. RELAX-AND-RECOVER (REAR)27.1. BASIC REAR USAGE27.2. INTGRER REAR AU LOGICIEL DE SAUVEGARDE

ANNEXE A. RPMA.1. OBJECTIFS DE LA CONCEPTION RPMA.2. UTILISATION DE RPMA.3. RECHERCHE ET VRIFICATION DE PAQUETS RPMA.4. EXEMPLES COMMUNS DE L'UTILISATION DE RPMA.5. RESSOURCES SUPPLMENTAIRES

ANNEXE B. HISTORIQUE DES VERSIONS

INDEX

525526

528528529531531531535

536536537540541542543543546553

555

556556562

567567568575577577

579

580

Table des matires

5


6


Cette partie traite des tches de base de l'administration de systme, telles que la configuration duclavier, la configuration de la date et de l'heure, la gestion des utilisateurs et des groupes, et l'obtentionde privilges.


7

CHAPITRE 1. PARAMTRES RGIONAUX ETCONFIGURATION DU CLAVIERLes paramtres rgionaux indiquent les paramtres de langue des services et interfaces utilisateur dusystme. Les paramtres d'agencement du clavier contrlent l'agencement utilis sur la console texte etsur les interfaces utilisateur graphique.

Ces paramtres peuvent tre effectus en modifiant le fichier de configuration /etc/locale.conf ouen utilisant l'utilitaire localectl. Ainsi, vous pouvez utiliser l'interface utilisateur graphique pour effectuerla tche. Pour obtenir une description de la mthode, veuillez consulter le Guide d'installation Red HatEnterprise Linux 7.

1.1. DFINIR LES PARAMTRES RGIONAUX

Les paramtres rgionaux globaux sont stocks dans le fichier /etc/locale.conf, qui est lu audbut du dmarrage par le dmon systemd. Les paramtres rgionaux configurs dans /etc/locale.conf sont hrits par chaque service ou utilisateur, moins qu'un programme ouutilisateur individuel ne l'outrepasse.

Le format de base de /etc/locale.conf est une liste spare par des lignes d'affectation devariables. Voici des paramtres allemands avec des messages en anglais dans /etc/locale.conf :

LANG=de_DE.UTF-8LC_MESSAGES=C

Ici, l'option LC_MESSAGES dtermine les paramtres rgionaux utiliss pour les messages dediagnostique crits sur la sortie d'erreurs standard. Pour spcifier les paramtres rgionaux dans /etc/locale.conf, vous pouvez utiliser plusieurs autres options. Les plus courantes sont rsumesdans Tableau 1.1, Options configurables dans /etc/locale.conf . Veuillez consulter la page du manuel locale(7) pour obtenir des informations dtailles sur ces options. Veuillez remarquer que l'optionLC_ALL, qui reprsente toutes les options possibles, ne doit pas tre configure dans /etc/locale.conf.

Tableau 1.1. Options configurables dans /etc/locale.conf

Option Description

LANG Fournit une valeur par dfaut pour les paramtresrgionaux.

LC_COLLATE Modifie le comportement des fonctions quicomparent les chanes dans l'alphabet local.

LC_CTYPE Modifie le comportement des fonctions de gestion etde classification des caractres et les fonctions descaractres multioctets.

LC_NUMERIC Dcrit la manire par laquelle les chiffres sonthabituellement imprims, avec des dtails tels que lepoint dcimal versus la virgule dcimale.


8

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Installation_Guide/

LC_TIME Modifie l'affichage de l'heure actuelle, 24 heuresversus 12 heures.

LC_MESSAGES Dtermine les paramtres rgionaux utiliss pour lesmessages de diagnostique crits dans la sortied'erreur standard.

Option Description

1.1.1. Afficher le statut actuel

La commande localectl peut tre utilise pour effectuer des requtes et modifier les paramtresrgionaux et les paramtres d'agencement du clavier. Pour afficher les paramtres actuels, veuillesutiliser l'option status :

localectl status

Exemple 1.1. Afficher le statut actuel

La sortie de la commande prcdente rpertorie les paramtres rgionaux et la structure du clavieractuellement configurs pour la console et le systme de fentres X11.

~]$ localectl status System Locale: LANG=en_US.UTF-8 VC Keymap: us X11 Layout: n/a

1.1.2. Rpertorier les paramtres rgionaux disponibles

Pour rpertorier tous les paramtres rgionaux disponibles pour votre systme, veuillez saisir :

localectl list-locales

Exemple 1.2. Rpertorier les paramtres rgionaux

Imaginez que vous souhaitiez slectionner un paramtre rgional anglais en particulier, mais quevous n'tes pas sr qu'il se trouve sur le systme. Vous pourrez vrifier cela en rpertoriant tous lesparamtres rgionaux anglais avec la commande suivante :

~]$ localectl list-locales | grep en_en_AGen_AG.utf8en_AUen_AU.iso88591en_AU.utf8en_BWen_BW.iso88591en_BW.utf8

output truncated

CHAPITRE 1. PARAMTRES RGIONAUX ET CONFIGURATION DU CLAVIER

9

1.1.3. Dfinir les paramtres rgionaux

Pour dfinir les paramtres rgionaux du systme par dfaut, veuillez utiliser la commande suivante entant qu'utilisateur root :

localectl set-locale LANG=locale

Remplacez locale par le nom du paramtre rgional, trouv par la commande localectl list-locales. La syntaxe ci-dessus peut galement tre utilise pour configurer les paramtres deTableau 1.1, Options configurables dans /etc/locale.conf .

Exemple 1.3. Modifier les paramtres rgionaux par dfaut

Ainsi, si vous souhaitez dfinir l'anglais britannique ( British English ) comme paramtre rgionalpar dfaut, commencez par trouver le nom du paramtre rgional en utilisant list-locales. Puis,en tant qu'utilisateur root, saisir une commande du modle suivant :

~]# localectl set-locale LANG=en_GB.utf8

1.2. MODIFIER L'AGENCEMENT DU CLAVIER

Les paramtres d'agencement du clavier permettent l'utilisateur de contrler la structure utilise sur laconsole de texte et les interfaces utilisateur graphique.

1.2.1. Afficher les paramtres actuels

Comme mentionn prcdemment, vous pouvez vrifier la configuration de l'agencement du clavier parla commande suivante :

localectl status

Exemple 1.4. Afficher les paramtres du clavier

Dans la sortie suivante, vous pouvez observer l'agencement du clavier configur pour la consolevirtuelle et pour le systme de fentres X11.

~]$ localectl status System Locale: LANG=en_US.utf8 VC Keymap: us X11 Layout: us

1.2.2. Rpertorier les agencements de clavier disponibles

Pour rpertorier tous les agencements de clavier disponibles pouvant tre configurs sur votre systme,veuillez saisir :

localectl list-keymaps


10

Exemple 1.5. Rechercher un agencement de clavier particulier

La commande grep peut tre utilise pour rechercher un nom d'agencement de clavier particulierdans la sortie de la commande prcdente. De multiples agencements de clavier sont souventcompatibles avec vos paramtres rgionaux actuels. Par exemple, pour trouver des agencements declavier tchques, veuillez saisir :

~]$ localectl list-keymaps | grep czczcz-cp1250cz-lat2cz-lat2-progcz-qwertycz-us-qwertzsunt5-cz-ussunt5-us-cz

1.2.3. Dfinir l'agencement du clavier

Pour dfinir la structure du clavier par dfaut de votre systme, veuillez utiliser la commande suivante entant qu'utilisateur root :

localectl set-keymap map

Remplacez map par le nom de l'agencement du clavier pris partir de la sortie de la commande localectl list-keymaps. moins que l'option --no-convert ne soit passe, le paramtreslectionn est galement appliqu au mappage du clavier par dfaut du systme de fentres X11,aprs l'avoir converti au mappage de clavier X11 correspondant le mieux. Ceci s'applique l'inverse,vous pouvez spcifier les deux agencements de clavier avec la commande suivante en tant qu'utilisateurroot :

localectl set-x11-keymap map

Si vous souhaitez que votre structure X11 diffre de la structure de la console, veuillez utiliser l'option --no-convert.

localectl --no-convert set-x11-keymap map

Avec cette option, l'agencement du clavier X11 est indiqu sans changer le paramtre de structure de laconsole prcdente.

Exemple 1.6. Dfinir l'agencement du clavier X11 sparment

Imaginez que vous souhaitiez utiliser une structure de clavier allemande dans l'interface graphique,mais que vous souhaitiez conserver un agencement de clavier en anglais amricain ( US English )pour les oprations de la console. Dans ce cas, en tant qu'utilisateur root, veuillez saisir :

~]# localectl --no-convert set-x11-keymap de

Puis, vous pouvez vrifier si ce paramtrage a fonctionn en examinant le statut actuel :

CHAPITRE 1. PARAMTRES RGIONAUX ET CONFIGURATION DU CLAVIER

11

~]$ localectl status System Locale: LANG=de_DE.UTF-8 VC Keymap: us X11 Layout: de

Hormis la structure de clavier (map), trois autres options peuvent tre spcifies :

localectl set-x11-keymap map model variant options

Remplacez model par le nom de modle du clavier, et variant et options par la variante du clavier et lescomposants d'option, qui peuvent tre utiliss pour amliorer le comportement du clavier. Ces optionsne sont pas dfinies par dfaut. Pour obtenir davantage d'informations sur le modle X11, la varianteX11, et sur les options X11, veuillez consulter la page man kbd(4).


Pour obtenir davantage d'informations sur la manire de configurer la structure du clavier sur Red HatEnterprise Linux, veuillez consulter les ressources ci-dessous :

Documentation installe

localectl(1) la page du manuel de l'utilitaire de ligne de commande localectldocumente comment utiliser cet outil pour configurer les paramtres rgionaux du systme et lastructure du clavier.

loadkeys(1) la page du manuel de la commande loadkeys fournit des informationssupplmentaires sur la manire d'utiliser cet outil pour modifier la structure du clavier dans uneconsole virtuelle.

Voir aussi

Le Chapitre 5, Obtention de privilges documente comment obtenir des privilges administratifsen utilisant les commandes su et sudo.

Le Chapitre 9, Grer les services avec systemd fournit des informations supplmentaires sur systemd et documente comment utiliser la commande systemctl pour grer des services desystme.


12

CHAPITRE 2. CONFIGURER L'HEURE ET LA DATELes systmes d'exploitation modernes font la distinction entre les deux types d'horloges suivants :

Une horloge temps rel ( Real-Time Clock , ou RTC), communment appele horlogematrielle, (habituellement un circuit intgr sur la carte systme) est compltementindpendante de l'tat actuel du systme d'exploitation et fonctionne mme lorsque l'ordinateurest teint.

Une horloge systme, galement appele horloge logicielle, est habituellement maintenue par lenoyau et sa valeur initiale est base sur l'horloge temps rel. Une fois le systme dmarr etl'horloge systme initialise, celle-ci est entirement indpendante de l'horloge temps rel.

Le temps systme est toujours conserv sous le format du temps universel coordonn ( CoordinatedUniversal Time , ou UTC) puis converti dans les applications au temps local selon les besoins. Letemps local correspond l'heure relle dans votre fuseau horaire et prend en compte l'heure d't( daylight saving time , ou DST). L'horloge temps rel peut utiliser l'heure UTC ou l'heure locale.L'heure UTC est recommande.

Red Hat Enterprise Linux 7 offre trois outils de ligne de commande pouvant tre utiliss pour configureret afficher des informations sur l'heure et la date du systme : l'utilitaire timedatectl, qui est nouveausur Red Hat Enterprise Linux 7 et fait partie de systemd ; la commande traditionnelle date ; et l'utilitairehwclock pour accder l'horloge matrielle.

2.1. UTILISATION DE LA COMMANDE TIMEDATECTL

L'utilitaire timedatectl est distribu dans le cadre du gestionnaire de services et systmes systemd etpermet de rviser et modifier la configuration de l'horloge systme. Vous pouvez utiliser cet outil pourmodifier l'heure et la date actuelle, pour dfinir le fuseau horaire, ou pour activer la synchronisationautomatique de l'horloge systme avec un serveur distant.

Pour obtenir des informations sur la manire d'afficher l'heure et la date actuelle sous un formatpersonnalis, veuillez galement consulter la Section 2.2, Utiliser la commande date .

2.1.1. Afficher l'heure et la date actuelle

Pour afficher l'heure et la date actuelle, ainsi que des informations dtailles sur la configuration del'horloge systme et de l'horloge matrielle, veuillez excuter la commande timedatectl sans aucuneautre option de ligne de commande :

timedatectl

Ceci affiche l'heure locale et universelle, le fuseau horaire en cours d'utilisation, le statut de laconfiguration NTP ( Network Time Protocol ), ainsi que des informations supplmentaires lies DST.

Exemple 2.1. Afficher l'heure et la date actuelle

Voici un exemple de la sortie de commande timedatectl sur un systme qui n'utilise pas NTP poursynchroniser l'horloge systme avec un serveur distant :

~]$ timedatectl Local time: Mon 2013-09-16 19:30:24 CEST Universal time: Mon 2013-09-16 17:30:24 UTC Timezone: Europe/Prague (CEST, +0200)

CHAPITRE 2. CONFIGURER L'HEURE ET LA DATE

13

NTP enabled: noNTP synchronized: no RTC in local TZ: no DST active: yes Last DST change: DST began at Sun 2013-03-31 01:59:59 CET Sun 2013-03-31 03:00:00 CEST Next DST change: DST ends (the clock jumps one hour backwards) at Sun 2013-10-27 02:59:59 CEST Sun 2013-10-27 02:00:00 CET

IMPORTANT

Les changements au statut de chrony ou ntpd ne seront pas nots immdiatementpar timedatectl. S'il y a eu des changements de configuration ou de statut ces outils,saisir la commande suivante :

~]# systemctl restart systemd-timedated.services

2.1.2. Modifier l'heure actuelle

Pour modifier l'heure actuelle, veuillez saisir ce qui suit dans l'invite de shell en tant qu'utilisateur root:

timedatectl set-time HH:MM:SS

Veuillez remplacer HH par les heures, MM par les minutes, et SS par les secondes, le tout doit tre saisisous un format deux chiffres.

Cette commande met jour l'heure systme et l'horloge matrielle. Le rsultat est similaire l'utilisationdes commandes date --set et hwclock --systohc.

La commande chouera si un service NTP est activ. Voir Section 2.1.5, Synchroniser l'horlogesystme avec un serveur distance pour dsactiver le service de faon temporaire.

Exemple 2.2. Modifier l'heure actuelle

Pour modifier l'heure actuelle 11:26 p.m. (23h26), veuillez excuter la commande suivante en tantqu'utilisateur root :

~]# timedatectl set-time 23:26:00

Par dfaut, le systme est configur pour utiliser l'heure UTC. Pour configurer votre systme maintenirl'horloge l'heure locale, veuillez excuter la commande timedatectl avec l'option set-local-rtcen tant qu'utilisateur root :

timedatectl set-local-rtc boolean

Pour configurer votre systme afin de maintenir l'horloge l'heure locale, veuillez remplacer boolean paryes (ou bien par y, true, t, ou 1). Pour configurer le systme de manire utiliser UTC, veuillezremplacer boolean par no (ou bien par, n, false, f, ou 0). L'option par dfaut est no.


14

2.1.3. Modifier la date actuelle

Pour modifier la date actuelle, veuillez saisir ce qui suit dans l'invite de shell en tant qu'utilisateur root:

timedatectl set-time YYYY-MM-DD

Veuillez remplacer YYYY par une anne quatre chiffres, MM par un mois deux chiffres, et DD par unjour du mois deux chiffres.

Veuillez remarquer que modifier la date sans spcifier l'heure actuelle fera que l'heure sera paramtresur 00:00:00.

Exemple 2.3. Modifier la date actuelle

Pour modifier la date actuelle sur le 2 juin 2013 et garder la mme heure (11:26 p.m., ou 23h26),veuillez excuter la commande suivante en tant qu'utilisateur root :

~]# timedatectl set-time '2013-06-02 23:26:00'

2.1.4. Modifier le fuseau horaire

Pour rpertorier tous les fuseaux horaire disponibles, veuillez saisir ce qui suit dans une invite de shell :

timedatectl list-timezones

Pour modifier le fuseau horaire en cous d'utilisation, veuillez saisir ce qui suit en tant qu'utilisateur root :

timedatectl set-timezone time_zone

Veuillez remplacer time_zone par l'une des valeurs rpertories par la commande timedatectl list-timezones.

Exemple 2.4. Modifier le fuseau horaire

Pour identifier le fuseau horaire le plus proche de votre location actuelle, veuillez utiliser lacommande timedatectl avec l'option de ligne de commande list-timezones. Par exemple,pour rpertorier tous les fuseaux horaires en Europe, veuillez saisir :

~]# timedatectl list-timezones | grep EuropeEurope/AmsterdamEurope/AndorraEurope/AthensEurope/BelgradeEurope/BerlinEurope/Bratislava

Pour changer le fuseau horaire sur Europe/Prague, veuillez saisir ce qui suit en tant qu'utilisateur root :

~]# timedatectl set-timezone Europe/Prague


15

2.1.5. Synchroniser l'horloge systme avec un serveur distance

Contrairement aux ajustements manuels dcrits dans les sections prcdentes, la commande timedatectl vous permet galement d'activer la synchronisation automatique de votre horlogesystme avec un groupe de serveurs distance en utilisant le protocole NTP. L'activation de NTP active chronyd ou ntpd, selon le service install.

Le service NTP peut tre activ et dsactiv par une commande sur le modle suivant :

timedatectl set-ntp boolean

Pour activer votre systme pour synchroniser l'horloge systme avec un serveur NTP distance, veuillezremplacer boolean par yes (option par dfaut). Pour dsactiver cette fonctionnalit, veuillez remplacerboolean par no.

Exemple 2.5. Synchroniser l'horloge systme avec un serveur distance

Pour activer la synchronisation automatique de l'horloge systme avec un serveur distance, veuillezsaisir :

~]# timedatectl set-ntp yes

La commande chouera si un service NTP n'est pas install. Voir Section 15.3.1, Installer Chrony pour plus d'informations.

2.2. UTILISER LA COMMANDE DATE

L'utilitaire date est disponible sur tous les systmes Linux et vous permet d'afficher et de configurerl'heure et la date actuelle. Celle-ci est frquemment utilise dans les scripts pour afficher desinformations dtailles sur l'horloge systme sous un format personnalis.

Pour obtenir des informations sur la manire de modifier le fuseau horaire ou pour activer lasynchronisation automatique de l'horloge systme avec un serveur distance, veuillez consulter laSection 2.1, Utilisation de la commande timedatectl .


Pour afficher l'heure et la date actuelle, veuillez excuter la commande date sans aucune autre optionde ligne de commande :

date

Celle-ci affiche le jour de la semaine, suivi de la date, de l'heure locale, de l'abbrviation du fuseauhoraire, et de l'anne.

Par dfaut, la commande date affiche l'heure local. Pour afficher l'heure UTC, veuillez excuter lacommande avec l'option de ligne de commande --utc ou -u :

date --utc

Il est galement possible de personnaliser le format des informations affiches en ajoutant l'option +"format" sur la ligne de commande :


16

date +"format"

Remplacez format par une ou plusieurs squences de contrle prises en charge, comme illustr dansl'Exemple 2.6, Afficher l'heure et la date actuelle . Veuillez consulter Tableau 2.1, Squences decontrle couramment utilises pour une liste des options de formatage les plus frquemment utilises,ou la page de manuel date(1) pour une liste complte de ces options.

Tableau 2.1. Squences de contrle couramment utilises

Squence de contrle Description

%H Heures sous le format HH (par exemple, 17).

%M Minutes sous le format MM (par exemple, 30).

%S Secondes sous le format SS (par exemple, 24).

%d Jour du mois sous le format DD (par exemple, 16).

%m Mois sous le format MM (par exemple, 09).

%Y Anne sous le format YYYY (par exemple, 2013).

%Z Abbrviation du fuseau horaire (par exemple, CEST).

%F Date complte sous le format YYYY-MM-DD (par exemple, 2013-09-16). Cetteoption correspond %Y-%m-%d.

%T Heure complte sous le format HH:MM:SS (par exemple, 17:30:24). Cette optioncorrespond %H:%M:%S


Pour afficher l'heure et la date locale, veuillez saisir ce qui suit dans une invite de shell :

~]$ dateMon Sep 16 17:30:24 CEST 2013

Pour afficher l'heure et la date UTC, veuillez saisir ce qui suit dans une invite de shell :

~]$ date --utcMon Sep 16 15:30:34 UTC 2013

Pour personnaliser la sortie de la commande date, veuillez saisir :

~]$ date +"%Y-%m-%d %H:%M"2013-09-16 17:30


17

2.2.2. Modifier l'heure actuelle

Pour modifier l'heure actuelle, veuillez excuter la commande date avec l'option --set ou -s en tantqu'utilisateur root :

date --set HH:MM:SS

Veuillez remplacer HH par les heures, MM par les minutes, et SS par les secondes, le tout doit tre saisisous un format deux chiffres.

Par dfaut, la commande date dfinit l'horloge systme sur l'heure locale. Pour dfinir l'horloge systmesur UTC, excutez la commande avec l'option de ligne de commande --utc ou -u :

date --set HH:MM:SS --utc

Exemple 2.7. Modifier l'heure actuelle

Pour modifier l'heure actuelle 11:26 p.m. (23h26), veuillez excuter la commande suivante en tantqu'utilisateur root :

~]# date --set 23:26:00

2.2.3. Modifier la date actuelle

Pour modifier la date actuelle, veuillez excuter la commande date avec l'option --set ou -s en tantqu'utilisateur root :

date --set YYYY-MM-DD

Veuillez remplacer YYYY par une anne quatre chiffres, MM par un mois deux chiffres, et DD par unjour du mois deux chiffres.

Veuillez remarquer que modifier la date sans spcifier l'heure actuelle fera que l'heure sera paramtresur 00:00:00.

Exemple 2.8. Modifier la date actuelle

Pour modifier la date actuelle sur le 2 juin 2013 et garder la mme heure (11:26 p.m., ou 23h26),veuillez excuter la commande suivante en tant qu'utilisateur root :

~]# date --set 2013-06-02 23:26:00

2.3. UTILISATION DE LA COMMANDE HWCLOCK

hwclock est un utilitaire pour accder l'horloge matrielle, galement appele horloge RTC ( RealTime Clock ). L'horloge matrielle est indpendante du systme d'exploitation utilis et fonctionnemme lorsque l'ordinateur est teint. Cet utilitaire est utilis pour afficher l'heure de l'horloge matrielle. hwclock offre aussi la possibilit de compenser pour la drive systmatique de l'horloge matrielle.


18

L'horloge matrielle stocke les valeurs de l'anne, du mois, du jour, de l'heure, des minutes, et dessecondes. Celle-ci n'est pas capable de stocker l'heure standard, l'heure locale, ou l'heure UTC( Coordinated Universal Time ), ni de dfinir l'heure d't ( Daylight Saving Time , ou DST).

L'utilitaire hwclock enregistre ses paramtres dans le fichier /etc/adjtime, qui est cr lors dupremier changement effectu. Par exemple, lorsque l'heure est dfinie manuellement ou lorsquel'horloge matrielle est synchronise avec l'heure systme.

NOTE

Sur Red Hat Enterprise Linux 6, la commande hwclock tait excute automatiquement chaque fermeture ou redmarrage du systme, mais ceci n'est pas le cas sur Red HatEnterprise Linux 7. Lorsque l'horloge systme est synchronise par le protocole NTP( Network Time Protocol ) ou PTP ( Precision Time Protocol ), le noyau synchroniseautomatiquement l'horloge matrielle avec l'horloge systme toutes les 11 minutes.

Pour obtenir des dtails sur NTP, veuillez consulter le Chapitre 15, Configurer NTP en utilisant ChronySuite et le Chapitre 16, Configurer NTP l'aide de ntpd. Pour obtenir des informations sur PTP, veuillezconsulter le Chapitre 17, Configurer PTP en utilisant ptp4l. Pour obtenir des informations sur leparamtrage de l'horloge matrielle aprs avoir excut ntpdate, veuillez consulter la Section 16.18, Configurer la mise jour de l'horloge matrielle .


Excuter hwclock sans aucun option de ligne de commande en tant qu'utilisateur root retourne l'heureet la date locale sur la sortie standard.

hwclock

Remarquez qu'utiliser les options --utc ou --localtime avec la commande hwclock ne signifie pasque vous tentiez d'afficher l'heure de l'horloge matrielle en temps UTC ou en temps local. Ces optionssont utilises pour dfinir l'horloge matrielle de manire conserver l'heure. L'heure est toujoursaffiche en heure locale. En outre, l'utilisation des commandes hwclock --utc ou hwclock --localne modifie pas l'enregistrement dans le fichier /etc/adjtime. Cette commande peut tre utile lorsquevous savez que le paramtre enregistr dans /etc/adjtime est incorrect mais que vous ne souhaitezpas modifier ce paramtre. D'autre part, vous pourriez recevoir des informations risquant de vous induireen erreur si vous utilisez une commande de la mauvaise manire. Veuillez consulter la page man de hwclock(8) pour obtenir davantage de dtails.


Pour afficher la date et l'heure locale actuelle partir de l'horloge matrielle, veuillez excuter ceci entant qu'utilisateur root :

~]# hwclockTue 15 Apr 2014 04:23:46 PM CEST -0.329272 seconds

CEST est une abbrviation de fuseau horaire et signifie heure d't d'Europe centrale ( CentralEuropean Summer Time ).

Pour obtenir des informations sur la manire de modifier le fuseau horaire, veuillez consulter laSection 2.1.4, Modifier le fuseau horaire .


19

2.3.2. Paramtrer l'heure et la date

En plus d'afficher l'heure et la date, vous pouvez manuellement paramtrer l'horloge matrielle sur uneheure particulire.

Lorsque vous aurez besoin de changer l'heure et la date de l'horloge matrielle, vous pourrez le faire enajoutant les options --set et --date dans vos spcifications :

hwclock --set --date "dd mmm yyyy HH:MM"

Remplacez dd par un jour (un nombre deux chiffres), mmm par un mois (une abbrviation troislettres), yyyy par une anne (nombre quatre chiffres), HH par l'heure (un nombre deux chiffres), MMpar les minutes (un nombre deux chiffres).

Au mme moment, vous pouvez galement dfinir l'horloge matrielle pour conserver l'heure UTC oulocale en ajoutant l'option --utc ou --localtime, respectivement. Dans ce cas, UTC ou LOCAL estenregistr dans le fichier /etc/adjtime.

Exemple 2.10. Paramtrer l'horloge matrielle une heure et date en particulier

Si vous souhaitez paramtrer l'heure et la date avec des valeurs particulires, par exemple 21h17,21 octobre, 2014 , et laisser l'horloge matrielle rgle sur UTC, veuillez excuter la commande entant qu'utilisateur root sous le format suivant :

~]# hwclock --set --date "21 Oct 2014 21:17" --utc

2.3.3. Synchroniser l'heure et la date

Vous pouvez synchroniser l'horloge matrielle et l'heure systme actuelle dans les deux directions.

Vous pouvez dfinir l'horloge matrielle sur l'heure systme actuelle l'aide de cettecommande :

hwclock --systohc

Remarquez que si vous utilisez NTP, l'horloge matrielle est automatiquement synchronise l'horloge systme toutes les 11 minutes, et cette commande n'est utile que pendant ledmarrage pour obtenir une heure systme initiale raisonnable.

Vous pouvez galement dfinir l'heure systme partir de l'horloge matrielle en utilisant lacommande suivante :

hwclock --hctosys

Lorsque vous synchronisez l'horloge matrielle et l'heure systme, vous pouvez galement spcifier sivous souhaitez conserver l'horloge matrielle en heure locale ou en heure UTC en ajoutant l'option --utc ou --localtime. De mme qu'avec --set, UTC ou LOCAL est enregistr dans le fichier /etc/adjtime.

La commande hwclock --systohc --utc est fonctionnellement similaire timedatectl set-local-rtc false et la commande hwclock --systohc --local est une alternative timedatectl set-local-rtc true.


20

Exemple 2.11. Synchroniser l'horloge matrielle avec l'heure systme

Pour dfinir l'horloge matrielle sur l'heure actuelle du systme tout en gardant l'horloge matrielle enheure locale, veuillez excuter la commande suivante en tant qu'utilisateur root :

~]# hwclock --systohc --localtime

Pour viter les problmes lis aux fuseaux horaires et aux changements d'heure d't, ilrecommand de garder l'horloge matrielle en heure UTC. L'Exemple 2.11, Synchroniser l'horlogematrielle avec l'heure systme affich est utile, par exemple pour les cas de dmarrages multiplesavec un systme Windows, qui suppose que l'horloge matrielle soit excute en heure locale pardfaut, et que tous les autres systmes doivent s'y accommoder en utilisant galement l'heure locale.Cela peut galement tre utile avec une machine virtuelle ; si l'horloge matrielle virtuelle fournie parl'hte est excute en heure locale, le systme invit devra tre configur de manire utiliserl'heure locale aussi.


Pour obtenir des informations supplmentaires sur la manire de configurer l'heure et la date dansRed Hat Enterprise Linux 7, veuillez consulter les ressources rpertories ci-dessous.

Documentation installe

timedatectl(1) la page du ma de l'utilitaire de ligne de commande timedatectldocumente comment utiliser cet outil pour effectuer des requtes et modifier l'horloge systmeet ses paramtres.

date(1) la page du man de la commande date fournit une liste complte des options deligne de commande prises en charge.

hwclock(8) la page du man de la commande hwclock fournit une liste complte des optionsde ligne de commande.

Voir aussi

Chapitre 1, Paramtres rgionaux et configuration du clavier documente comment configurerl'agencement du clavier.

Chapitre 5, Obtention de privilges documente comment obtenir des privilges administratifs enutilisant les commandes su et sudo.

Chapitre 9, Grer les services avec systemd fournit davantage d'informations sur systemd etdocumente comment utiliser la commande systemctl pour grer les services du systme.


21

CHAPITRE 3. GRER LES UTILISATEURS ET LES GROUPESLe contrle des utilisateurs et des groupes est un lment essentiel de l'administration des systmesRed Hat Enterprise Linux. Ce chapitre explique comment ajouter, grer, et supprimer des utilisateurs etdes groupes dans l'interface utilisateur graphique et en ligne de commande, des sujets avancs sontgalement traits, comme la cration de rpertoires de groupes.

3.1. INTRODUCTION AUX UTILISATEURS ET AUX GROUPES

Tandis que les utilisateurs peuvent tre des personnes (des comptes lis des utilisateurs physiques),ou des comptes existants pour des applications spcifiques, les groupes sont des expressions logiquesqui permettent une certaine organisation en regroupant des utilisateurs uvrant dans un but commun.Les utilisateurs appartenant un groupe donn partagent les mmes permissions, leur permettant delire, d'crire, ou d'excuter les fichiers appartenant ce groupe.

Chaque utilisateur peut tre associ avec un numro d'identification numrique unique, galementappel un ID d'utilisateur ( user ID , ou UID). Similairement, chaque groupe est associ avec un ID degroupe ( group ID , ou GID). L'utilisateur qui cre un fichier devient le propritaire et le groupepropritaire du fichier. Ce fichier reoit galement des permissions spares de lecture, d'criture etd'excution pour le propritaire, le groupe ou tout autre utilisateur. Le propritaire du fichier peutseulement tre modifi par l'utilisateur root, et les permissions d'accs quant elles peuvent tremodifies aussi bien par l'utilisateur root, que par le propritaire du fichier.

En outre, Red Hat Enterprise Linux prend en charge les listes de contrle d'accs (ACL) pour les fichierset rpertoires qui permettent d'octroyer des permissions des utilisateurs spcifiques en dehors dupropritaire. Pour obtenir davantage dinformations sur cette fonctionnalit, veuillez consulter Chapitre 4,Listes des contrle d'accs (ACL).

ID d'utilisateurs et de groupes rservsRed Hat Enterprise Linux rserve les ID de groupe de d'utilisateur infrieurs 100 pour les groupes etles utilisateurs du systme. User Manager n'affiche pas les utilisateurs du systme. Les ID de groupe etd'utilisateurs sont documents dans le package setup. Pour afficher la documentation, excuter lacommande :

cat /usr/share/doc/setup*/uidgid

La pratique courante est d'assigner des ID non rservs partir de 5000, car cette gamme pourraitaugmenter dans le futur. Pour que les ID assigns aux nouveaux utilisateurs par dfaut puissentcommencer 5000, modifier les directives UID_MIN et GID_MIN dans le fichier /etc/login.defs :

[file contents truncated]UID_MIN 5000[file contents truncated]GID_MIN 5000[file contents truncated]

NOTE

Pour les utilisateurs qui auraient t crs avant le changement des directives UID_MINet GID_MIN, les UID dmarreront toujours par la valeur par dfaut de 1000.

Mme avec le nouvel utilisateur et les ID de groupe commenant par 5000, il est conseill de ne pasaugmenter les ID rservs par le systme et suprieurs 1000 pour viter un conflit de systmesretenant une limite de 1000.


22

3.1.1. Groupes privs d'utilisateurs

Red Hat Enterprise Linux utilise un schma de groupe priv d'utilisateurs (ou UPG), qui rend la gestiondes groupes UNIX plus facile. Un groupe priv d'utilisateurs est cr lorsqu'un nouvel utilisateur estajout au systme. Il possde le mme nom qu l'utilisateur pour lequel il a t cr et cet utilisateur estle seul membre du groupe priv d'utilisateurs.

Grce l'utilisation des groupes privs d'utilisateurs, il est possible de dterminer en toute scurit despermissions par dfaut pour un nouveau fichier ou rpertoire afin que l'utilisateur et le groupe de cetutilisateur puissent modifier le fichier ou rpertoire.

Le paramtre qui dtermine quelles permissions sont appliques au nouveau fichier ou rpertoire crs'appelle un umask et est configur dans le fichier /etc/bashrc. Habituellement sur les systme bassUNIX, l'umask a pour valeur 022, ce qui permet uniquement l'utilisateur ayant cr le fichier ou lerpertoire d'effectuer des modifications. Sous ce schma, tous les autres utilisateurs, y compris lesmembres du groupe du crateur, ne sont pas autoriss effectuer des modifications. Cependant, sousle schma UPG, cette protection de groupe n'est pas ncessaire puisque chaque utilisateur possdeson propre groupe priv.

Une liste de tous les groupes est stocke dans le fichier de configuration /etc/group.

3.1.2. Mots de passe cachs ( Shadow Passwords )

Dans les environnements avec de multiples utilisateurs, il est trs important d'utiliser des mots depasse cachs fournis par le paquet shadow-utils afin d'amliorer la scurit des fichiersd'authentification du systme. Pour cette raison, le programme d'installation active les mots de passecachs par dfaut.

Ci-dessous figure une liste des avantages prsents par les mots de passe cachs compar lamanire traditionnelle de stockage de mots de passe sur les systmes bass UNIX

Les mots de passe cachs amliorent la scurit du systme en dplaant les hachages demots de passe chiffrs depuis le fichier lisible /etc/passwd sur le fichier /etc/shadow, quiest uniquement lisible par l'utilisateur root.

Les mots de passe cachs stockent des informations sur l'anciennet du mot de passe.

Les mots de passe cachs permettent d'appliquer les politiques de scurit dfinies dans lefichier /etc/login.defs .

La plupart des utilitaires fournis par le paquet shadow-utils fonctionnent correctement, que les mots depasse cachs soient activs ou non. Cependant, comme les informations sur l'anciennet des mots depasse sont exclusivement stockes dans le fichier /etc/shadow, certains utilitaires et certainescommandes ne fonctionneront pas si les mots de passe cachs ne sont pas activs :

Utilitaire chage pour dfinir les paramtres d'anciennet de mot de passe. Pour obtenir desdtails, veuillez consulter la section Scurit du mot de passe dans le Guide de scurit Red HatEnterprise Linux 7.

Utilitaire gpasswd pour administrer le fichier /etc/group.

Commande usermod avec l'option -e, --expiredate ou -f, --inactive.

La commande useradd avec l'option -e, --expiredate ou -f, --inactive.

CHAPITRE 3. GRER LES UTILISATEURS ET LES GROUPES

23

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/chap-Hardening_Your_System_with_Tools_and_Services.html#sec-Password_Security

3.2. GESTION DES UTILISATEURS DANS UN ENVIRONNEMENTGRAPHIQUE

L'utilitaire Users vous permet d'afficher, de modifier, d'ajouter, et de supprimer des utilisateurs locauxdans l'interface utilisateur graphique.

3.2.1. Utiliser l'outil des paramtres d'utilisateurs Users Settings Tool

Veuillez appuyer sur la touche Super pour accder Vue d'ensembles des activits , saisissez Users puis appuyez sur Entre. L'outil des paramtres Users s'affiche. La touche Super apparatsous une varit de formes, selon le clavier et matriel, mais le plus souvent, il s'agit de la toucheWindows ou Commande, et elle se trouve habituellement gauche de la barre d'espace.Alternativement, vous pouvez ouvrir l'utilitaire Users partir du menu Paramtres aprs avoir cliqu survotre nom d'utilisateur dans le coin suprieur droit de l'cran.

Pour effectuer des changements sur les comptes utilisateurs, veuillez commencer par slectionner lebouton de dverrouillage Unlock et authentifiez-vous comme indiqu par la bote de dialogue quiapparat. Remarquez qu' moins que vous ne possdiez des privilges de super-utilisateur, l'applicationvous demandera de vous authentifier en tant qu'utilisateur root. Pour ajouter et supprimer desutilisateurs, veuillez slectionner les boutons + et - respectivement. Pour ajouter un utilisateur augroupe administratif wheel, veuillez changer le Type de compte de Standard Administrateur.Pour modifier le paramtre de langue d'un utilisateur, veuillez slectionner la langue et un menudroulant apparatra.

Figure 3.1. Outil des paramtres d'utilisateurs Users Settings Tool

Lorsqu'un nouvel utilisateur est cr, le compte est dsactiv jusqu' ce qu'un mot de passe soit dfini.Le menu droulant Password, affich dans la Figure 3.2, Menu Password , contient des options pourque l'administrateur dfinisse un mot de passe immdiatement, pour que l'utilisateur choisisse un mot depasse la premire connexion, ou cre un compte invit sans qu'un mot de passe ne soit requis pour seconnecter. Un compte peut galement tre activ ou dsactiv partir de ce menu.


24

Figure 3.2. Menu Password

3.3. UTILISER DES OUTILS DE LIGNE DE COMMANDE

l'exception de l'outil de configuration de Users dcrit dans la Section 3.2, Gestion des utilisateursdans un environnement graphique , qui est conu pour la gestion de base des utilisateurs, il estpossible d'utiliser des outils de ligne de commande pour grer les utilisateurs et les groupes rpertorisdans la Tableau 3.1, Utilitaires en ligne de commande pour grer les utilisateurs et les groupes .

Tableau 3.1. Utilitaires en ligne de commande pour grer les utilisateurs et les groupes

Utilitaires Description

id Affiche les ID d'utilisateur et de groupe.

useradd, usermod, userdel Utilitaires standard pour ajouter, modifier, et supprimer des comptesutilisateur.

groupadd, groupmod, groupdel

Utilitaires standard pour ajouter, modifier, et supprimer des groupes.

gpasswd Utilitaire utilis surtout pour modifier le mot de passe du groupe dansle fichier /etc/gshadow utilis par la commande newgrp.


25

pwck, grpck Utilitaires pouvant tre utiliss pour la vrification du mot de passe, dugroupe et des fichiers cachs associs.

pwconv, pwunconv Utilitaires pouvant tre utiliss pour la conversion de mots de passe enmots de passe cachs, ou au contraire de mots de passe cachs enmots de passe standard.

grpconv, grpunconv De manire similaire ce qui prcde, ces utilitaires peuvent treutiliss pour la conversion d'informations caches pour les comptesde groupe.

Utilitaires Description

3.3.1. Ajout d'un nouvel utilisateur

Pour ajouter un nouvel utilisateur sur le systme, veuillez saisir ce qui suit dans une invite de shell entant qu'utilisateur root :

useradd [options] username

o les options sont des options de ligne de commande comme dcrit dans la Tableau 3.2, Optionsde ligne de commande useradd communes .

Par dfaut, la commande useradd cre un compte utilisateur verrouill. Pour dverrouiller le compte,veuillez excuter la commande suivante en tant qu'utilisateur root pour assigner un mot de passe :

passwd username

Optionnellement, vous pouvez dfinir une politique d'anciennet de mot de passe. Veuillez consulter lasection Scurit du mot de passe du Guide de scurit Red Hat Enterprise Linux 7 .

Tableau 3.2. Options de ligne de commande useradd communes

Option Description

-c 'comment' comment peut tre remplac par n'importe quelle chane. Cette option estgnralement utilise pour spcifier le nom complet d'un utilisateur.

-d home_directory Rpertoire personnel utiliser la place de /home/username/.

-e date Date laquelle le compte sera dsactiv sous le format YYYY-MM-DD.

-f days Nombre de jours aprs l'expiration du mot de passe avant que le comptesoit dsactiv. Si 0 est spcifi, le compte est dsactiv immdiatementaprs l'expiration du mot de passe. Si -1 est spcifi, le compte n'est pasdsactiv aprs l'expiration du mot de passe.

-g group_name Nom de groupe ou numro de groupe du groupe (principal) par dfaut del'utilisateur. Le groupe doit exister avant d'tre spcifi ici.


26


-G group_list Liste des noms ou numros de groupes supplmentaires (autres que ceuxpar dfaut), spars par des virgules, dont l'utilisateur est membre. Lesgroupes doivent exister avant d'tre spcifis ici.

-m Crer le rpertoire personnel s'il n'existe pas.

-M Ne pas crer de rpertoire personnel.

-f Ne pas crer de groupe priv d'utilisateurs pour l'utilisateur.

-p password Mot de passe chiffr avec crypt.

-r Entrane la cration d'un compte systme avec un ID utilisateur (UID)infrieur 1000 et sans rpertoire personnel.

-s Shell de connexion de l'utilisateur, qui est par dfaut /bin/bash.

-u uid ID utilisateur de l'utilisateur, qui doit tre unique et suprieur 999.

Option Description

Les options de ligne de commande associes la commande usermod sont essentiellement lesmmes. Remarquez que si vous souhaitez ajouter un utilisateur un autre groupe supplmentaire, vousdevrez utiliser l'option -a, --append avec l'option -G. Sinon, la liste des groupes supplmentaires del'utilisateur sera remplace par ceux spcifis par la commande usermod -G.

IMPORTANT

La gamme des ID par dfaut des utilisateurs normaux et systme a t modifie dansRed Hat Enterprise Linux 7 compar aux versions antrieures. Auparavant, les UID 1 499 taient utiliss pour les utilisateurs systme et des valeurs suprieures taientutilises pour les utilisateurs normaux. La gamme par dfaut des maintenant de 1-999pour les utilisateurs systme. Ce changement peut causer des problmes lors de lamigration vers Red Hat Enterprise Linux 7 avec des utilisateurs existants pouvant avoirdes UID et des GID entre 500 et 999. Les gammes par dfaut des UID et GID peuventtre modifies dans le fichier /etc/login.defs.

Explication du processusLes tapes suivantes illustrent ce qu'il se produit si la commande useradd juan est excute sur unsystme sur lequel les mots de passe cachs sont activs :

1. Une nouvelle ligne pour juan est cre dans /etc/passwd :

La ligne possde les caractristiques suivantes :

Celle-ci commence par le nom d'utilisateur juan.

juan:x:1001:1001::/home/juan:/bin/bash


27

Un x se trouve dans le champ du mot de passe, indiquant que le systme utilise des motsde passe cachs.

Un UID suprieur 999 est cr. Dans Red Hat Enterprise Linux 7, les UID infrieurs 1000 sont rservs l'utilisation systme et ne doivent pas tre assigns aux utilisateurs.

Un GID suprieur 999 est cr. Dans Red Hat Enterprise Linux 7, les GID infrieurs 1000 sont rservs l'utilisation systme et ne doivent pas tre assigns aux utilisateurs.

Les informations optionnelles GECOS sont laisses vides. Le champ GECOS peut treutilis pour fournir des informations supplmentaires sur l'utilisateur, comme son nomcomplet ou son numro de tlphone.

Le rpertoire personnel de juan est dfini sur /home/juan/.

Le shell par dfaut est dfini sur /bin/bash.

2. Une nouvelle ligne pour juan est cre dans /etc/shadow:


Celle-ci commence par le nom d'utilisateur juan.

Deux points d'exclamation (!!) apparaissent dans le champ du mot de passe du fichier /etc/shadow, qui verrouille le compte.

NOTE

Si un mot de passe chiffr est saisi en utilisant l'indicateur -p, il sera placdans le fichier /etc/shadow sur la nouvelle ligne pour l'utilisateur.

Le mot de passe est paramtr de manire ne jamais expirer.

3. Une nouvelle ligne pour un groupe nomm juan est cre dans /etc/group :

Un groupe avec le mme nom qu'un utilisateur est appel un groupe priv d'utilisateurs. Pourobtenir davantage d'informations sur les groupes privs d'utilisateurs, veuillez consulter lasection Section 3.1.1, Groupes privs d'utilisateurs .

La ligne cre dans /etc/group possde les caractristiques suivantes :

Celle-ci commence par le nom de groupe juan.

Un x apparat dans le champ du mot de passe, indiquant que le systme utilise des mots depasse de groupe cachs.

Le GID correspond celui qui est rpertori pour le groupe principal de juan dans /etc/passwd.

4. Une nouvelle ligne pour un groupe nomm juan est cre dans /etc/gshadow :

juan:!!:14798:0:99999:7:::

juan:x:1001:


28


Celle-ci commence par le nom de groupe juan.

Un point d'exclamation (!) apparat dans le champ du mot de passe du fichier /etc/gshadow, qui verrouille le groupe.

Tous les autres champs sont vierges.

5. Un rpertoire pour l'utilisateur juan est cr dans le rpertoire /home :

~]# ls -ld /home/juandrwx------. 4 juan juan 4096 Mar 3 18:23 /home/juan

Ce rpertoire appartient l'utilisateur juan et au groupe juan. Il possde les privilges read(lecture), write (criture), et execute (excution) uniquement pour l'utilisateur juan. Toutes lesautres permissions sont refuses.

6. Les fichiers dans le rpertoire /etc/skel/ (qui contient les paramtres par dfaut del'utilisateur) sont copis dans le nouveau rpertoire /home/juan/ :

~]# ls -la /home/juantotal 28drwx------. 4 juan juan 4096 Mar 3 18:23 .drwxr-xr-x. 5 root root 4096 Mar 3 18:23 ..-rw-r--r--. 1 juan juan 18 Jun 22 2010 .bash_logout-rw-r--r--. 1 juan juan 176 Jun 22 2010 .bash_profile-rw-r--r--. 1 juan juan 124 Jun 22 2010 .bashrcdrwxr-xr-x. 4 juan juan 4096 Nov 23 15:09 .mozilla

ce moment, un compte verrouill nomm juan existe sur le systme. Pour l'activer, l'administrateurdoit assigner un mot de passe au compte en utilisant la commande passwd et optionnellement,paramtrer des directives concernant l'anciennet du mot de passe (veuillez consulter la section Scuritdu mot de passe dans le Guide de scurit Red Hat Enterprise Linux 7 pour obtenir des dtailssupplmentaires).

3.3.2. Ajout d'un nouveau groupe

Pour ajouter un nouveau groupe au systme, veuillez saisir ce qui suit dans l'invite de shell en tantqu'utilisateur root :

groupadd [options] group_name

o les options sont des options de ligne de commande comme dcrit dans la Tableau 3.3, Optionsde ligne de commande groupadd communes .

Tableau 3.3. Options de ligne de commande groupadd communes

juan:!::


29


Option Description

-f, --force Lorsqu'utilis avec -g gid et que gid existe dj, groupadd choisira unnouveau gid unique pour le groupe.

-g gid ID de groupe du groupe, qui doit tre unique et suprieur 999.

-K, --key key=value Remplace les valeurs par dfaut de /etc/login.defs.

-o, --non-unique Permet la cration de groupes avec un GID dupliqu.

-p, --password password Utilise ce mot de passe chiffr pour le nouveau groupe.

-r Entrane la cration d'un groupe systme avec un GID infrieur 1000.

3.3.3. Cration de rpertoire de groupes

Les administrateurs systme prfrent habituellement crer un groupe pour chaque projet majeur etassigner des personnes ce groupe lorsqu'elles ont besoin d'accder aux fichiers de ce projet. Avec ceschma traditionnel, la gestion de fichiers est difficile. Lorsque quelqu'un cre un fichier, celui-ci estassoci au groupe principal auquel il appartient. Lorsqu'une seule personne travaille sur de multiplesprojets, il devient difficile d'associer les fichiers corrects au bon groupe. Cependant, avec le schmaUPG, les groupes sont automatiquement assigns aux fichiers crs dans un rpertoire sur lequel setgidest dfini. Setgid rend la gestion des projets de groupes qui partagent un rpertoire commun trssimple car tout fichier cr par un utilisateur dans le rpertoire appartiendra au groupe propritaire de cerpertoire.

Par exemple, un groupe de personnes a besoin de travailler sur des fichiers du rpertoire /opt/myproject/. Il est fait confiance certaines personnes pour modifier le contenu de cerpertoire, mais pas tout le monde.

1. En tant qu'utilisateur root, veuillez crer le rpertoire /opt/myproject/ en saisissant ce quisuit dans l'invite de shell :

mkdir /opt/myproject

2. Ajoutez le groupe myproject au systme :

groupadd myproject

3. Associez le contenu du rpertoire /opt/myproject/ au groupe myproject :

chown root:myproject /opt/myproject

4. Autorisez les utilisateurs du groupe crer des fichiers dans le rpertoire et paramtrez lesetgid :

chmod 2775 /opt/myproject

ce moment, tous les membres du groupe myproject peuvent crer et modifier des fichiers


30

dans le rpertoire /opt/myproject/ sans que l'administrateur ne soit oblig de modifier lespermissions de fichier chaque fois qu'un utilisateur crit un nouveau fichier. Pour vrifier si lespermissions ont t paramtres correctement, veuillez excuter la commande suivante :

~]# ls -ld /opt/myprojectdrwxrwsr-x. 3 root myproject 4096 Mar 3 18:31 /opt/myproject

5. Ajoutez les utilisateurs au groupe myproject :

usermod -aG myproject username


Pour obtenir davantage d'informations sur la manire de grer les utilisateurs et les groupes dansRed Hat Enterprise Linux, veuillez consulter les ressources rpertories ci-dessous.

Documentation installePour obtenir des informations sur les divers utilitaires servant grer les utilisateurs et les groupes,veuillez consulter les pages de manuel ci-dessous :

useradd(8) la page du manuel de la commande useradd documente comment l'utiliser pourcrer de nouveaux utilisateurs.

userdel(8) la page du manuel de la commande userdel documente comment l'utiliser poursupprimer des utilisateurs.

usermod(8) la page du manuel de la commande usermod documente comment l'utiliser pourmodifier les utilisateurs.

groupadd(8) la page du manuel de la commande groupadd documente comment l'utiliserpour crer de nouveaux groupes.

groupdel(8) la page du manuel de la commande groupdel documente comment l'utiliserpour supprimer des groupes.

groupmod(8) la page du manuel de la commande groupmod documente comment l'utiliserpour modifier les appartenances aux groupes.

gpasswd(1) la page du manuel de la commande gpasswd documente comment grer lefichier /etc/group.

grpck(8) la page du manuel de la commande grpck documente comment l'utiliser pourvrifier l'intgrit du fichier /etc/group.

pwck(8) la page du manuel de la commande pwck documente comment l'utiliser pour vrifierl'intgrit des fichiers /etc/passwd et /etc/shadow.

pwconv(8) la page du manuel des commandes pwconv, pwunconv, grpconv, et grpunconv documentent comment convertir des informations caches pour des mots de passeet des groupes.

id(1) la page du manuel de la commande id documente comment afficher les ID d'utilisateuret de groupe.


31

Pour obtenir des informations concernant les fichiers de configuration, veuillez consulter :

group(5) la page du manuel du fichier /etc/group documente comment utiliser ce fichierpour dfinir les groupes de systme.

passwd(5) la page du manuel du fichier /etc/passwd documente comment utiliser cefichier pour dfinir les informations d'utilisateur.

shadow(5) la page du manuel du fichier /etc/shadow documente comment utiliser cefichier pour dfinir les informations d'expiration des mots de passe et des comptes sur cesystme.

Documentation en ligne

Guide de scurit Red Hat Enterprise Linux 7 Le Guide de scurit de Red HatEnterprise Linux 7 fournit des informations supplmentaires sur la manire d'assurer le scuritdu mot de passe et de scuriser la station de travail en activant l'anciennet des mots de passeet le verrouillage des comptes utilisateur.

Voir aussi

Le Chapitre 5, Obtention de privilges documente comment obtenir des privilges administratifsen utilisant les commandes su et sudo.


Documents

Guide de l'administrateur systèmes - Red Hat · Hat System Administration I (RH124), Red Hat System Administration II (RH134), Red Hat System Administration III (RH254), ou RHCSA