Ernest

Astuces admin

Dernière modification : 2014-10-31 05:17:52

Image de Tux administrateur

Sommaire


Introduction

Cette page regroupe toutes les astuces concernant les tâches d'administration basiques qui sont trop courtes pour constituer un tutoriel à proprement parler.

[ sommaire ] | [ home ]


Une autre manière de donner les droits sudo

J'ai une sale manie : lorsque je veux donner les droits sudo à un user, je lui crée son entrée dans le fichier /etc/sudoers. Ce n'est pas un problème quand on a 3 péquins sur son serveur warez / CS mais ça le devient très vite quand on a plein de users à gérer. Alors comment on peut faire dans ce genre de cas ?

On utilise les groupes ! Par exemple, que trouve-t-on dans le fichier /etc/sudoers d'une Ubuntu ? (utilisez visudo pour aller voir).


# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Cette ligne signifie que les membres du groupe sudo peuvent élever leurs privilèges (avec la commande sudo, s'ils tapent leur mot de passe). Donc il suffit d'ajouter un utilisateur à ce groupe sudo et le tour est joué !


[root@paranoia]/home/stephane# usermod -G sudo stephane 

L'utilisateur (ici, stephane) doit se déconnecter / reconnecter pour que le changement soit actif. Désormais, il peut utiliser sudo en conjonction avec son mot de passe habituel.

Ce principe fonctionne sur toutes les distributions mais attention, certaines organisent leur fichier /etc/sudoers de manière différente. Ainsi, sur une Debian, on trouvera le groupe sudo aussi, tandis que sur CentOs, ce sera le groupe wheel, comme sur Fedora d'ailleurs. Mais naturellement, le principe reste le même.

[ sommaire ] | [ home ]


Calculer les droits rwxrwxrwx d'un fichier facilement

J'ai toujours eu du mal à faire (de tête) la conversion entre les droits d'un fichier tels qu'on les voit avec un ls -la (par ex. drwx------) et leur version numérique (par ex. 700). Vous êtes comme moi ? Trichez.

r ( lecture ) w (écriture ) x ( exécute ) - ( nothing )
4 2 1 0

Dès lors qu'on a ces valeurs en tête (ou sur un post-it, fin moi j'dis ça, j'dis rien), il suffit de calculer la valeur pour chaque colonne :

Col. 1, droits users : rwx = 4 + 2 + 1 = 7

Col. 2, droits group : rw- = 4 + 2 + 0 = 6

Col. 3, droits other : r-- = 4 + 0 + 0 = 4

Les droits sur le fichier en version numérique sont donc 764.

[ sommaire ] | [ home ]


Faire un backup du mbr (master boot record)

Le master boot record (mbr) est la petite portion du disque dur qui permet au boot loader (de nos jours, GRUB le plus souvent) de se charger et donc de vous permettre d'amorcer votre système. Il peut arriver que cet élément soit corrompu et donc que vous ne puissiez pas démarrer la machine. Une des façons de réparer est alors de démarrer sur un media alternatif (cd, clé usb etc.) puis de restaurer le mbr. Pour cela, une copie de sauvegarde du mbr peut être bien pratique. Voici comment procéder avec un mbr localisé sur le disque dur /dev/sda ...

Pour copier le mbr, on utilise la commande dd :


# dd if=/dev/sda of=/root/backup.mbr bs=512 count=1

La commande dd va copier depuis le disque /dev/sda (attention à ne pas se tromper de disque : utilisez la commande mount pour revoir vos points de montage en cas de doute) le premier bloc et le sauvegarder dans le répertoire personnel de root sous le nom backup.mbr (nom choisi librement, "tartiflette" aurait marché aussi bien). Naturellement, vous devez être root pour que cela fonctionne.

Pour restaurer le mbr, on utilise la commande suivante :


# dd if=/root/backup.mbr of=/dev/sda bs=512 count=1

C'est un bon moyen de se protéger lorsqu'on commence à jouer avec la configuration de son boot loader. Naturellement, si cette dernière change et que vous êtes satisfait, n'oubliez pas de refaire une copie de sauvegarde afin de ne pas vous retrouver avec un backup trop ancien en guise de copie de sauvegarde ...

[ sommaire ] | [ home ]