P. 1
Linux

Linux

4.73

|Views: 1,156|Likes:
Published by ucefooo

More info:

Published by: ucefooo on Jan 13, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

05/14/2015

pdf

text

original

i UNIX : système d'exploitation multi­utilisateur et multi­tâche
iiGNU : http: //www.gnu.org/
iii Xfree86 ou xorg : programme qui fournit des services graphiques.
iv  même si c'est dangereux,on peut être logé en root sous X sur TTY1 se logé en root puis « startx ­­ :0 »  (0 = TTY7
; 1 = TTY8 etc... )
v De http://www.linux­france.org/article/sys/boot.html.
Un run level peut être vu comme une configuration de contexte d'exploitation bien particulier, c'est­à­dire un en­
semble de processus qui doivent être présent dans ce run level, et d'autres processus qui doivent impérativement être tués.
À la fin de la séquence de boot, le kernel va exécuter la commande /bin/init, qui va se charger de lancer cer­
tains services nécessaires (c'est­à­dire de placer le système dans un run level particulier). La première chose que cette
commande va faire, est de scanner le fichier /etc/inittab. Ce fichier contient, entre autres, la définition du run level
par défaut (cherchez la ligne qui contient initdefault)

Dans mon cas, c'est :

# The default runlevel.
id:2:initdefault:

Il y a différents run levels, qui correspondent chez moi à (le 0, 1, 6 est normalisé) :
0 ­ halt : tous les processus sont tués, les systèmes de fichiers sont démontés, et la machine se bloque, sans reboo­

ter.
1 ­ mode "utilisateur unique".
2 ­ multi­utilisateur, sans la possibilité de partager des répertoires par NFS.
3 ­ idem que le 2, mais avec le NFS cette fois.
4 ­ inutilisé (on pourrait s'en reservir si nécessaire).
5 ­ idem que le 3, mais on lance le système de fenêtrage X Window.
6 ­ reboot : tous les processus sont tués, les systèmes de fichiers sont démontés, et la machine reboote.
S ­ Single : mode "utilisateur unique", utilisé pour la maintenance.
La fonction principale de /bin/init est de mettre le système dans un run level particulier, avant de rendre la
main à l'utilisateur. Par exemple, chez moi, le run level 3 correspond chez moi au mode multi­utilisateur, et le 5 au même
mode, mais avec démarage de X­Window.
Un conseil : n'allez pas mettre 0 ou 6 comme run level : dès le boot, votre système se bloquerait, et vous devriez
alors passer par la bidouille pour le restaurer.

Enfin, /bin/init peut être utilisé pour changer le run level actuel : un petit "init 6" mettra le système dans le run

level 6 (et donc la machine reboote).
vi ODBC (Open Database Connectivity) est une norme de protocole permettant aux applications d'accéder à des sys­
tèmes de bases de données. Le langage de requête utilisé est le SQL (Structured Query Language).
vii kerberos : http://www.linux­france.org/prj/jargonf/K/Kerberos.html
Système de  sécurité et d'authentification des utilisateurs, mis au point par le projet Athena au  MIT. Le
principe est de s'adresser à un serveur d'authentification, qui vous remet un « ticket » (on parle plutôt de certificat),
avec lequel vous allez pouvoir accéder à la ressource que vous demandez. En pratique, c'est infiniment plus compli­
qué que ça... Il ne semble pas avoir été piraté depuis sa mise en service, il y a une dizaine d'années.
viii L'Autorité d'Affectation de Numéros sur Internet (IANA) a réservé les 3 blocs suivants dans l'espace d'adressage pour
des réseaux internes.
10.0.0.0 à 10.255.255.255 (10/8 prefix), 172.16.0.0 à 172.31.255.255  (172.16/12  prefix) et 192.168.0.0  à
192.168.255.255 (192.168/16 prefix)
Voir : http://www.eisti.fr/res/res/rfc1918/1918.htm
Ces adresses, qui ne sont jamais visibles sur internet mondial, servent donc pour les réseaux locaux.
ix FQDN : Fully Qualified Domain Name. Le nom complet d'un hôte, sur l'Internet, c'est­à­dire du serveur jusqu'au do­
maine, en passant par les sous­domaines, en langage à peu près clair, il est en effet nettement plus facile de se
souvenir de « www.machin.fr ». que de 194.27.45.254 (numéro tapé au pif). Voir domaine, DNS. Exemple : www.li­
nux­france.com (par opposition au domaine linux­france.org).
voir : http://www.linux­france.org/prj/jargonf/F/FQDN.html
x Adresse unique identifiant un élément actif sur un réseau, constituée de l'OUI de la société l'ayant fabriqué, et d'un
nombre à 24 bits attribué par la société en question.
Il est possible de modifier cette adresse et c'est un danger à prendre en compte : http://www.alobbs.com/mo­
dules.php?op=modload&name=macc&file=index ou http://www.klcconsulting.net/smac/
xi DMZ : Zone Démilitarisée. C'est le brin de réseau physique compris entre le point d'entrée et le Firewall, où l'on
connecte des machines (bastions) proposant des services informatiques publics ou contrôlés. L'offre faite par ces ordi­
nateurs n'est pas considérée comme sensible. Les bastions sont néanmoins installés de façon très sécurisée afin d'évi­
ter des restaurations de système trop souvent.
xii PATH : Liste des chemins d'accès contenant les commandes. Chaque chemin d'accès est séparé par le caractère :
.L'ordre  dans  la  liste  correspond  à  l'ordre  de  recherche  des  fichiers  exécutables.  Ainsi  une  valeur  du
PATH=/usr/bin:/usr/sbin:. indique une recherche de la commande dans le répertore /usr/bin, puis /usr/sbin et

12396129.doc

Page 123 sur 131

DD/01/YY

> int main()
> {
>   while(1)
>     fork();
>   return 0;
> }

Le soin de se protéger des forkbombs est­il laissé à l'administrateur, ou bien devrais­
je remplir un rapport de bug ? Si c'est le cas, quel est le paquet concerné ? Ce bug est­il
suffisament grave pour recevoir le tag security ?

C'est à l'administrateur de gérer ça en fixant un nombre maxi de processus par utilisateurs.
Cela se fait, si ma mémoire est bonne par la commande ulimit (qui semble être une commande interne
de certains shells [bash et zsh notamment]), ou en éditant le fichier /etc/security/limits.conf .

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->