rh124 9.0 Student Guide

Manuel d'exercices (ROLE)
Red Hat Enterprise Linux 9.0 RH124

Red Hat System Administration I
Édition 2
RH124-RHEL9.0-fr-2-20220609 Copyright ©2022 Red Hat, Inc.

RH124-RHEL9.0-fr-2-20220609 Copyright ©2022 Red Hat, Inc.
Red Hat System
Administration I
Red Hat Enterprise Linux 9.0 RH124
Édition 2 20220609
Date de publication 20220609
Auteurs: Ashish Lingayat, Bernardo Gargallo, Ed Parenti, Jacob Pelchat,

Mike Kelly, Morgan Weetman, Patrick Gomez
Éditeur: Julian Cable
Copyright © 2022 Red Hat, Inc.
The contents of this course and all its modules and related materials, including handouts to audience members, are
Copyright © 2022 Red Hat, Inc.
No part of this publication may be stored in a retrieval system, transmitted or reproduced in any way, including, but
not limited to, photocopy, photograph, magnetic, electronic or other record, without the prior written permission of
Red Hat, Inc.
This instructional program, including all material provided herein, is supplied without any guarantees from Red Hat,
Inc. Red Hat, Inc. assumes no liability for damages or legal action arising from the use or misuse of contents or details
contained herein.
If you believe Red Hat training materials are being used, copied, or otherwise improperly distributed, please send
email to training@redhat.com or phone toll-free (USA) +1 (866) 626-2994 or +1 (919) 754-3700.
Red Hat, Red Hat Enterprise Linux, the Red Hat logo, JBoss, OpenShift, Fedora, Hibernate, Ansible, CloudForms,
RHCA, RHCE, RHCSA, Ceph, and Gluster are trademarks or registered trademarks of Red Hat, Inc. or its subsidiaries
in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle American, Inc. and/or its affiliates.
XFS® is a registered trademark of Hewlett Packard Enterprise Development LP or its subsidiaries in the United
States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is a trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open
source or commercial project.
The OpenStack word mark and the Square O Design, together or apart, are trademarks or registered trademarks
of OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's
permission. Red Hat, Inc. is not affiliated with, endorsed by, or sponsored by the OpenStack Foundation or the
OpenStack community.
All other trademarks are the property of their respective owners.
Contributeurs : Adarsh Krishnan, David Sacco, Hemant Chauhan, Roberto Velazquez, Sajith
Eyamkuzhy, Samik Sanyal, Yuvaraj Balaraju
Conventions de la documentation xi
.............................................................................................................................. xi
Introduction xiii
Red Hat System Administration I ................................................................................ xiii
Organisation de l'environnement de la classe .............................................................. xiv
Exécution des exercices pratiques ........................................................................... xviii
1. Prise en main de Red Hat Enterprise Linux 1

Qu'est-ce que Linux ? ............................................................................................... 2
Quiz: Prise en main de Red Hat Enterprise Linux ........................................................... 11
Résumé .................................................................................................................. 13
2. Accès à la ligne de commande 15

Accès à la ligne de commande .................................................................................. 16
Quiz: Accès à la ligne de commande .......................................................................... 21
Accès à la ligne de commande depuis le bureau .......................................................... 25
Exercice guidé: Accès à la ligne de commande depuis le bureau ..................................... 31
Exécution de commandes à l'aide du shell bash .......................................................... 33
Quiz: Exécution de commandes à l'aide du shell bash .................................................. 39
Open Lab: Accès à la ligne de commande .................................................................. 43
Résumé ................................................................................................................. 49
3. Gestion des fichiers à partir de la ligne de commande 51

Description des concepts de hiérarchie du système de fichiers Linux .............................. 52
Quiz: Description des concepts de hiérarchie du système de fichiers Linux ...................... 55
Spécification des fichiers par nom ............................................................................ 59
Quiz: Spécification des fichiers par nom .................................................................... 64
Gestion des fichiers avec les outils de ligne de commande ........................................... 68
Exercice guidé: Gestion des fichiers avec les outils de ligne de commande ...................... 73
Création de liens entre des fichiers ............................................................................ 78
Exercice guidé: Création de liens entre des fichiers ...................................................... 82
Correspondance des noms de fichiers à l'aide des extensions du shell ............................ 84
Quiz: Correspondance des noms de fichiers à l'aide des extensions du shell .................... 89
Open Lab: Gestion des fichiers à partir de la ligne de commande .................................. 93
Résumé ................................................................................................................ 104
4. Obtention d'aide dans Red Hat Enterprise Linux 105

Lecture des pages de manuel ................................................................................. 106
Exercice guidé: Lecture des pages de manuel ............................................................ 110
Open Lab: Obtention d'aide dans Red Hat Enterprise Linux .......................................... 114
Résumé ................................................................................................................ 122
5. Création, affichage et modification de fichiers texte 123

Redirection de la sortie vers un fichier ou un programme ............................................. 124
Quiz: Redirection de la sortie vers un fichier ou un programme ..................................... 130
Modification de fichiers texte à partir de l'invite du shell .............................................. 134
Exercice guidé: Modification de fichiers texte à partir de l'invite du shell ......................... 138
Modification de l'environnement shell ....................................................................... 140
Exercice guidé: Modification de l'environnement shell ................................................. 147
Open Lab: Création, affichage et modification de fichiers texte .................................... 150
Résumé ................................................................................................................ 158
6. Gestion des utilisateurs et des groupes locaux 159

Description des concepts d'utilisateur et de groupe .................................................... 160
Quiz: Description des concepts d'utilisateur et de groupe ............................................ 164
Accès en tant que super utilisateur .......................................................................... 168
Exercice guidé: Accès en tant que super utilisateur ..................................................... 174
RH124-RHEL9.0-fr-2-20220609 vii
Gestion des comptes d'utilisateur locaux ................................................................... 179
Exercice guidé: Gestion des comptes d'utilisateur locaux ............................................. 182
Gestion des comptes de groupes locaux ................................................................... 185
Exercice guidé: Gestion des comptes de groupes locaux ............................................. 189
Gestion des mots de passe des utilisateurs ............................................................... 192
Exercice guidé: Gestion des mots de passe des utilisateurs .......................................... 197
Open Lab: Gestion des utilisateurs et des groupes locaux .......................................... 202
Résumé ............................................................................................................... 208
7. Contrôle de l'accès aux fichiers 209

Interprétation des permissions du système de fichiers Linux ........................................ 210
Quiz: Interprétation des permissions du système de fichiers Linux ................................. 215
Gestion des permissions du système de fichiers à partir de la ligne de commande ........... 219
Exercice guidé: Gestion des permissions du système de fichiers à partir de la ligne de
commande ........................................................................................................... 224
Gestion de l'accès aux fichiers et des permissions par défaut ....................................... 227
Exercice guidé: Gestion de l'accès aux fichiers et des permissions par défaut ................. 233
Open Lab: Contrôle de l'accès aux fichiers ............................................................... 237
Résumé ............................................................................................................... 243
8. Contrôle et gestion des processus Linux 245

États des processus et cycle de vie ......................................................................... 246
Quiz: États des processus et cycle de vie .................................................................. 251
Contrôle des tâches .............................................................................................. 253
Exercice guidé: Contrôle des tâches ........................................................................ 256
Suppression de processus ....................................................................................... 261
Exercice guidé: Suppression de processus ................................................................ 267
Contrôle de l'activité des processus .......................................................................... 271
Exercice guidé: Contrôle de l'activité des processus ................................................... 275
Open Lab: Contrôle et gestion des processus Linux .................................................. 280
Résumé ................................................................................................................ 291
9. Contrôle des services et des démons 293

Identification des processus système démarrés automatiquement ............................... 294
Exercice guidé: Identification des processus système démarrés automatiquement ......... 300
Contrôle des services du système ........................................................................... 304
Exercice guidé: Contrôle des services du système ..................................................... 309
Open Lab: Contrôle des services et des démons ....................................................... 313
Résumé ................................................................................................................ 317
10. Configuration et sécurisation de SSH 319

Accès en ligne de commande distante via SSH ......................................................... 320
Exercice guidé: Accès à la ligne de commande distante .............................................. 324
Configuration de l'authentification par clé SSH. ......................................................... 328
Exercice guidé: Configuration de l'authentification par clé SSH. ................................... 335
Personnalisation de la configuration du service OpenSSH ........................................... 342
Exercice guidé: Personnalisation de la configuration du service OpenSSH ..................... 344
Open Lab: Configuration et sécurisation de SSH ....................................................... 350
Résumé ............................................................................................................... 357
11. Analyse et stockage des journaux 359

Description de l'architecture du journal du système ................................................... 360
Quiz: Description de l'architecture du journal du système ............................................ 362
Examen des fichiers Syslog .................................................................................... 366
Exercice guidé: Examen des fichiers Syslog ............................................................... 371
Examen des entrées du journal système ................................................................... 373
Exercice guidé: Examen des entrées du journal système ............................................. 379
viii RH124-RHEL9.0-fr-2-20220609
Conservation du journal système ............................................................................ 382
Exercice guidé: Conservation du journal système ...................................................... 385
Gestion précise de l'heure ...................................................................................... 388
Exercice guidé: Gestion précise de l'heure ................................................................ 392
Open Lab: Analyse et stockage des journaux ........................................................... 396
Résumé ............................................................................................................... 402
12. Gestion de la mise en réseau 403

Description des concepts réseau ............................................................................ 404
Quiz: Description des concepts réseau ..................................................................... 418
Validation de la configuration réseau ........................................................................ 422
Exercice guidé: Validation de la configuration réseau .................................................. 428
Configuration de la mise en réseau à partir de la ligne de commande ............................. 431
Exercice guidé: Configuration de la mise en réseau à partir de la ligne de commande ...... 439
Modification des fichiers de configuration réseau ...................................................... 445
Exercice guidé: Modification des fichiers de configuration réseau ................................ 450
Configuration de noms d'hôte et résolution de noms ................................................. 454
Exercice guidé: Configuration de noms d'hôte et résolution de noms ............................ 458
Open Lab: Gestion de la mise en réseau .................................................................. 462
Résumé ............................................................................................................... 467
13. Archivage et transfert de fichiers 469

Gestion des archives tar compressées ..................................................................... 470
Exercice guidé: Gestion des archives tar compressées ............................................... 475
Transfert sécurisé de fichiers entre systèmes ............................................................ 478
Exercice guidé: Transfert sécurisé de fichiers entre systèmes ....................................... 481
Synchronisation de fichiers sécurisée entre des systèmes ........................................... 484
Exercice guidé: Synchronisation de fichiers sécurisée entre des systèmes ..................... 488
Open Lab: Archivage et transfert de fichiers ............................................................. 491
Résumé ............................................................................................................... 496
14. Installation et mise à jour de paquetages logiciels 497

Enregistrement de systèmes pour le support Red Hat ................................................ 498
Quiz: Enregistrement de systèmes pour le support Red Hat ........................................ 502
Explication et analyse des paquetages logiciels RPM ................................................. 504
Exercice guidé: Explication et analyse des paquetages logiciels RPM ............................ 509
Installation et mise à jour de paquetages logiciels avec DNF ......................................... 513
Exercice guidé: Installation et mise à jour de paquetages logiciels avec DNF ................... 522
Activation des référentiels logiciels DNF ................................................................... 528
Exercice guidé: Activation des référentiels logiciels DNF .............................................. 531
Open Lab: Installation et mise à jour de paquetages logiciels ....................................... 535
Résumé ................................................................................................................ 541
15. Accès aux systèmes de fichiers Linux 543

Identification des systèmes de fichiers et des périphériques ....................................... 544
Quiz: Identification des systèmes de fichiers et des périphériques ................................ 548
Montage et démontage de systèmes de fichiers ....................................................... 550
Exercice guidé: Montage et démontage de systèmes de fichiers ................................. 554
Localisation de fichiers dans le système ................................................................... 557
Exercice guidé: Localisation de fichiers dans le système ............................................. 565
Open Lab: Accès aux systèmes de fichiers Linux ....................................................... 568
Résumé ............................................................................................................... 573
16. Analyse des serveurs et obtention d'une assistance 575

Analyse et gestion de serveurs distants ................................................................... 576
Exercice guidé: Analyse et gestion de serveurs distants .............................................. 589
Obtention d'aide auprès du portail client Red Hat ...................................................... 593
RH124-RHEL9.0-fr-2-20220609 ix
Exercice guidé: Obtention d'aide auprès du portail client Red Hat ................................ 599
Détection et résolution des problèmes avec Red Hat Insights ....................................... 601
Quiz: Détection et résolution des problèmes avec Red Hat Insights .............................. 609
Résumé ................................................................................................................. 611
17. Révision complète 613
Révision complète ................................................................................................. 614
Open Lab: Gestion des fichiers à partir de la ligne de commande ................................. 618
Open Lab: Gestion des utilisateurs et des groupes, des autorisations et des processus .... 626
Open Lab: Configuration et gestion de la sécurité d'un serveur ................................... 633
Open Lab: Gestion des réseaux ............................................................................. 640
Open Lab: Montage de systèmes de fichiers et recherche de fichiers ........................... 646
x RH124-RHEL9.0-fr-2-20220609
Conventions de la documentation
Cette section décrit les différentes conventions et pratiques utilisées dans

tous les cours de la formation Red Hat.
Avertissements
Les cours de la formation Red Hat font appel aux avertissements suivants :
Références
Consignes indiquant où trouver de la documentation externe se
rapportant à un sujet.
Note
Il s'agit de conseils, raccourcis ou approches alternatives pour la
tâche considérée. Ignorer une remarque ne devrait pas entraîner de
conséquences négatives, mais vous pourriez passer à côté d'une astuce
qui vous simplifierait la vie.
Important
Ils détaillent des éléments qui pourraient aisément être négligés : des
changements de configuration qui ne s'appliquent qu'à la session
en cours ou des services qui doivent être redémarrés pour qu'une
mise à jour soit appliquée. Ignorer ces avertissements ne vous fera
perdre aucune donnée, mais cela pourrait être source de frustration et
d'irritation.
Mise en garde
Ces derniers ne doivent pas être ignorés. Le fait d'ignorer un
avertissement risque fortement d'entraîner une perte de données.
Langage inclusif
La formation Red Hat se penche actuellement sur les usages linguistiques
dans différents domaines en vue d'éliminer tout emploi potentiellement
offensant. Il s'agit d'un processus continu qui doit être appliqué aux produits
et services couverts dans les cours de la formation Red Hat. Red Hat vous
remercie pour votre patience tout au long du processus.
RH124-RHEL9.0-fr-2-20220609 xi
xii RH124-RHEL9.0-fr-2-20220609
Introduction

Red Hat System Administration I (RH124) est conçu pour les professionnels
de l'informatique sans expérience préalable dans l'administration système
sous Linux. Ce cours permet aux stagiaires d'acquérir des « compétences de
survie » en administration Linux grâce à une analyse des principales tâches
administratives. Le cours Red Hat System Administration I fournit également
une base pour les stagiaires qui envisagent de devenir administrateurs de
systèmes Linux à temps complet en présentant les concepts clés de ligne de
commande et les outils à usage professionnel. Ces concepts sont davantage
développés dans le cours suivant, Red Hat System Administration II (RH134).
Objectifs du • Acquérir des compétences suffisantes pour

cours effectuer les principales tâches d'administration
système sous Red Hat Enterprise Linux.
• Commencer à acquérir les compétences que
doit avoir un administrateur système Red Hat
Enterprise Linux certifié RHCSA.
Public Les professionnels de l'informatique d'un large

éventail de disciplines qui doivent effectuer
des tâches d'administration Linux essentielles,
y compris l'installation, la mise en œuvre de
la connectivité réseau, la gestion du stockage
physique et l'administration de base de la sécurité.
Conditions Il n'existe aucune condition préalable formelle

pour ce cours ; toutefois, une expérience
préalables préalable dans l'administration système sous
d'autres systèmes d'exploitation est conseillée.
RH124-RHEL9.0-fr-2-20220609 xiii
Introduction
Organisation de l'environnement de la
classe
Figure 0.1: Environnement de formation
Dans ce cours, le système informatique principal utilisé pour les travaux pratiques est
workstation. Les stagiaires utilisent également deux autres machines pour ces activités :
servera et serverb. Les trois systèmes se trouvent dans le domaine DNS lab.example.com.
Tous les systèmes informatiques des stagiaires possèdent un compte d'utilisateur standard,
student, protégé par le mot de passe student. Le mot de passe root est redhat sur tous les
systèmes des stagiaires.
Machines de la salle de classe
Nom de la machine Adresses IP Rôle
bastion.lab.example.com 172.25.250.254 Système passerelle pour

connecter le réseau privé des
stagiaires au serveur de la
salle de classe (doit toujours
être en cours d'exécution)
workstation.lab.example.com 172.25.250.9 Poste de travail graphique

pour l'administration du
système
servera.lab.example.com 172.25.250.10 Serveur géré « A »
serverb.lab.example.com 172.25.250.11 Serveur géré « B »
La fonction principale de bastion est de servir de routeur entre le réseau sur lequel sont
connectées les machines des stagiaires et le réseau de la salle de classe. Si le poste de travail
xiv RH124-RHEL9.0-fr-2-20220609
Introduction
bastion est arrêté, les machines des autres stagiaires peuvent uniquement accéder aux
systèmes qui se trouvent sur le réseau des stagiaires.
Plusieurs systèmes dans la salle de classe proposent des services d'assistance. Deux serveurs,
content.example.com et materials.example.com, hébergent les logiciels et les supports
d'atelier utilisés pour les activités pratiques. Les informations sur l'utilisation de ces serveurs sont
fournies dans les instructions de ces activités. Ces activités sont fournies par la machine virtuelle
workstation. Les machines classroom et bastion doivent toujours être en cours d'exécution
pour une utilisation correcte de l'environnement d'atelier.
Note
Lorsque vous vous connectez à servera ou serverb, il se peut que vous voyiez un
message sur l'activation de cockpit. Vous pouvez l'ignorer.
[student@workstation ~]$ ssh student@serverb

Warning: Permanently added 'serverb,172.25.250.11' (ECDSA) to the list of
known hosts.
Activate the web console with: systemctl enable --now cockpit.socket
[student@serverb ~]$
Contrôle de vos systèmes

Des ordinateurs distants vous sont attribués au sein d'une salle de classe Red Hat Online Learning
(ROLE). Vous avez accès à des cours d'autoformation par le biais d'une application Web hébergée
à l'adresse suivante : rol.redhat.com [http://rol.redhat.com]. Vous devez vous connecter à ce site à
l'aide de vos informations d'identification du Portail Client Red Hat.
Contrôle des machines virtuelles

Les machines virtuelles de votre environnement de formation sont contrôlées au moyen de
commandes d'interface de page Web. L'état de chaque machine virtuelle est affiché sur l'onglet
Lab Environment.
Figure 0.2: Exemple de page de gestion Lab Environment d'un cours
RH124-RHEL9.0-fr-2-20220609 xv
Introduction
États de la machine
État de la machine Description

virtuelle
building La machine virtuelle est en cours de création.
active La machine virtuelle est en cours d'exécution et disponible. Si elle

vient de démarrer, il se peut qu'elle soit encore en train de démarrer
des services.
stopped La machine virtuelle est complètement arrêtée. Au démarrage, la

machine virtuelle affiche le même état qu'avant son arrêt. L'état du
disque est préservé.
Actions de la salle de classe
Bouton ou action Description
CREATE Permet de créer la salle de classe ROLE. Crée et démarre toutes

les machines virtuelles nécessaires pour cette salle de classe. Cette
procédure peut prendre plusieurs minutes.
CREATING Les machines virtuelles de la salle de classe ROLE sont en cours de

création. Crée et démarre toutes les machines virtuelles nécessaires
pour cette salle de classe. Cette procédure peut prendre plusieurs
minutes.
DELETE Permet de supprimer la salle de classe ROLE. Détruit toutes

les machines virtuelles de la salle de classe. Tous les travaux
enregistrés sur les disques de ces systèmes seront perdus.
START Permet de démarrer toutes les machines virtuelles de la salle de

classe.
STARTING Toutes les machines virtuelles de la salle de classe démarrent.
STOP Permet d'arrêter toutes les machines virtuelles de la salle de classe.
Actions de la machine
OPEN CONSOLE Permet de se connecter à la console système de la machine virtuelle

dans un nouvel onglet du navigateur. Vous pouvez vous connecter
directement à la machine et exécuter des commandes, si nécessaire.
Généralement, vous vous connectez uniquement à la machine virtuelle
workstation, et à partir de là, vous utilisez ssh pour vous connecter
aux autres machines virtuelles.
ACTION > Start Permet de démarrer (allumer) la machine virtuelle.
ACTION > Shutdown Permet d'éteindre correctement la machine virtuelle, en conservant le

contenu du disque.
xvi RH124-RHEL9.0-fr-2-20220609
Introduction
ACTION > Power Off Force l'arrêt de la machine virtuelle, en conservant le contenu du
disque. Cela équivaut à couper l'alimentation d'une machine physique.
ACTION > Reset Force l'arrêt de la machine virtuelle et réinitialise le stockage associé à
son état initial. Tous les travaux enregistrés sur les disques de ce
système seront perdus.
Au début d'un exercice, si vous êtes invité à réinitialiser un seul nœud de machine virtuelle, cliquez
sur ACTION > Reset pour la machine virtuelle concernée.
Au début d'un exercice, si vous êtes invité à réinitialiser l'ensemble des machines virtuelles, cliquez
sur ACTION > Reset sur chaque machine virtuelle figurant dans la liste.
Si vous souhaitez que l'environnement de formation retourne à son état d'origine du début du
cours, cliquez sur DELETE pour supprimer l'ensemble de l'environnement de formation. Une fois
l'atelier supprimé, cliquez sur CREATE pour déployer un nouvel ensemble de systèmes de salle de
classe.
Mise en garde
L'opération DELETE ne peut pas être annulée. Tous les travaux que vous aurez
terminés dans l'environnement de formation seront perdus.
Les compteurs d'arrêt automatique et de destruction

automatique
L'inscription à la formation en ligne Red Hat vous alloue un temps machine fixe. Pour vous aider à
préserver le temps qui vous est alloué, la salle de classe ROLE utilise des compteurs qui arrêtent
ou suppriment l'environnement de formation à l'expiration du compteur approprié.
Pour régler ces compteurs, localisez les deux boutons + en bas de la page de gestion du cours.
Cliquez sur le bouton d'arrêt automatique + pour ajouter une nouvelle heure au compteur d'arrêt
automatique. Cliquez sur le bouton de destruction automatique + pour ajouter un nouveau jour au
compteur de destruction automatique. Le maximum autorisé pour le bouton d'arrêt automatique
est 11 heures, et 14 jours pour la destruction automatique. Veillez à ce que les compteurs restent
définis pendant que vous travaillez, afin d'éviter que votre environnement ne s'arrête de manière
inattendue. Veillez à ne pas régler les compteurs de façon inutilement élevée, ce qui pourrait
gaspiller le temps d'abonnement qui vous a été alloué.
RH124-RHEL9.0-fr-2-20220609 xvii
Introduction
Exécution des exercices pratiques

Vous verrez peut-être les types d'activités pratiques suivants dans ce cours :
• Un exercice guidé est un exercice pratique qui suit une section de présentation. Il vous guide à
travers une procédure à exécuter, étape par étape.
• Un quiz est généralement utilisé lors de la vérification de l'apprentissage axé sur les
connaissances ou si, pour une quelconque raison, une activité pratique n'est pas appropriée.
• Un atelier de fin de chapitre est une activité pratique notée dont le but est de vous aider à
vérifier les connaissances que vous avez acquises. Vous effectuez un ensemble d'étapes de haut
niveau en fonction des exercices guidés de ce chapitre. Cependant, les étapes ne décrivent pas
chacune des commandes. Une solution est fournie avec une procédure étape par étape.
• Un atelier de révision complète est utilisé à la fin du cours. Il s'agit également d'une activité
pratique notée qui peut porter sur l'ensemble du contenu du cours. Vous allez examiner une
spécification qui détaille les procédures à accomplir dans le cadre de l'activité, sans connaître
les étapes spécifiques pour y parvenir. Ici encore, vous recevez une solution qui fournit une
procédure étape par étape qui répond à la spécification.
Pour préparer votre environnement d'atelier au début de chaque activité pratique, exécutez la
commande lab start avec un nom d'activité issu des instructions de l'activité. De même, à la fin
de chaque activité pratique, exécutez la commande lab finish avec ce même nom d'activité
pour effectuer un nettoyage après l'activité. Chaque activité pratique porte un nom unique au sein
d'un cours.
La syntaxe d'exécution d'un script d'exercice est la suivante :
[student@workstation ~]$ lab action exercise
L'action est à choisir entre start, grade ou finish. Tous les exercices prennent en charge
start et finish. Seuls les ateliers de fin de chapitre et de révision complète prennent en charge
grade.
start
L'action start vérifie les ressources requises pour commencer un exercice. Il peut s'agir
notamment de configurer des paramètres, de créer des ressources, de vérifier les services
prérequis et de vérifier les résultats nécessaires des exercices précédents. Vous pouvez
effectuer un exercice à tout moment, même sans avoir réalisé les exercices précédents.
grade
Pour les activités notées, l'action grade indique à la commande lab d'évaluer votre travail.
Elle affiche également une liste de critères de notation, avec un statut PASS ou FAIL pour
chacun d'eux. Pour obtenir le statut PASS pour tous les critères, corrigez les erreurs et
exécutez à nouveau l'action grade.
finish
L'action finish nettoie les ressources configurées pendant l'exercice. Vous pouvez faire un
exercice autant de fois que vous le souhaitez.
xviii RH124-RHEL9.0-fr-2-20220609
Introduction
La commande lab prend en charge la saisie semi-automatique via la touche de tabulation. Par
exemple, pour lister tous les exercices que vous pouvez commencer, saisissez lab start, puis
appuyez deux fois sur la touche Tab.
RH124-RHEL9.0-fr-2-20220609 xix
xx RH124-RHEL9.0-fr-2-20220609
chapitre 1
Prise en main de Red Hat

Enterprise Linux
Objectif Décrire et définir Open Source, Linux, les
distributions Linux et Red Hat Enterprise Linux.
Résultats Décrire et expliquer l'objet de Linux, d'Open

Source, des distributions Linux et de Red Hat
Enterprise Linux.
Sections Qu'est-ce que Linux ? (quiz inclus)
RH124-RHEL9.0-fr-2-20220609 1
chapitre 1 | Prise en main de Red Hat Enterprise Linux
Qu'est-ce que Linux ?
Résultats
Décrire et expliquer l'objet de Linux, d'Open Source, des distributions Linux et de Red Hat
Enterprise Linux.
Quel intérêt l'apprentissage de Linux présente-t-il

pour vous ?
Linux est une technologie essentielle que les professionnels de l'informatique doivent connaître.
Linux est très répandu dans le monde entier. Les internautes interagissent quotidiennement avec
les systèmes d'applications et de serveurs Web Linux, en naviguant sur le Web et en utilisant des
sites de commerce électronique pour acheter et vendre des produits.
L'utilisation de Linux ne s'arrête pas à Internet. Linux gère des systèmes de points de vente et
les marchés boursiers mondiaux, et équipe également les téléviseurs intelligents et systèmes
de divertissement à bord. Il est installé sur la plupart des 500 premiers supercalculateurs du
monde. Linux fournit les technologies de base qui alimentent la révolution du cloud et les outils
utilisés pour construire la dernière génération d'applications de microservices en conteneur, les
technologies de stockage logicielles et les solutions de gros volumes de données.
Dans les datacenters modernes, Linux et Microsoft Windows sont les systèmes d'exploitation
prédominants. L'utilisation de Linux continue de se développer dans les entreprises, sur le cloud
et sur les périphériques. Du fait de son utilisation généralisée, vous avez de nombreuses raisons
d'apprendre Linux :
• Un utilisateur Windows doit interagir avec les systèmes et applications Linux.

• Dans le développement d'applications, Linux héberge généralement l'application et son
environnement d'exécution.
• Dans le contexte du cloud computing, les instances de cloud privé ou public utilisent Linux
comme système d'exploitation.
• Les applications mobiles et les périphériques de l'IoT (Internet des objets) s'exécutent
généralement sous Linux.
• Les compétences en Linux sont très demandées lors de la recherche de nouvelles opportunités
dans l'informatique.
Quels sont les atouts majeurs de Linux ?

Si une personne vous demande « Quels sont les atouts majeurs de Linux ? », plusieurs réponses
s'offrent à vous :
• Linux est un logiciel Open Source.
« Open Source » signifie que vous pouvez voir tout le fonctionnement d'un programme ou d'un
système. Vous pouvez également expérimenter des modifications et les partager librement
pour que les autres les utilisent. Le modèle Open Source signifie que les améliorations sont plus
faciles à réaliser, ce qui permet d'innover plus rapidement.
• Linux fournit une interface de ligne de commande (CLI) facile d'accès qui permet de créer des
scripts puissants.
2 RH124-RHEL9.0-fr-2-20220609
Linux repose sur une philosophie de conception de base selon laquelle les utilisateurs peuvent
effectuer toutes les tâches d'administration à partir de l'interface de ligne de commande. Il
facilite l'automatisation, le déploiement et le provisioning, et simplifie l'administration des
systèmes locaux et distants. Contrairement à de nombreux autres systèmes d'exploitation, ces
fonctionnalités ont été intégrées à l'architecture dès le départ pour simplifier l'utilisation tout en
garantissant la stabilité.
• Linux est un système d'exploitation modulaire qui permet de remplacer ou de supprimer

facilement des composants.
Les composants du système peuvent être mis à niveau et mis à jour, au besoin. Un système
Linux peut être un poste de travail de développement à usage général ou une appliance
logicielle volontairement minimaliste.
En quoi consiste un logiciel Open Source ?

Un logiciel Open Sourceest un logiciel comprenant du code source que tout le monde peut utiliser,
étudier, modifier et partager.
Le code source est l'ensemble d'instructions lisibles par l'homme utilisées pour créer un
programme. Il peut revêtir une forme interprétative comme un script ou être compilé dans un
fichier exécutable binaire qui est directement exécuté par l'ordinateur. Le code source est protégé
par le droit d'auteur dès sa création et le détenteur du droit d'auteur contrôle les conditions dans
lesquelles le logiciel peut être copié, adapté et distribué. Les utilisateurs peuvent utiliser le logiciel
conformément à sa licence.
Certains logiciels utilisent un code source « propriétaire » ou « fermé » qui n'est visible,
modifiable et distribuable que par les personnes, l'équipe ou l'organisation d'origine. Les licences
propriétaires restreignent généralement l'utilisateur à l'exécution du programme et fournissent un
accès limité ou inexistant à la source.
Le logiciel Open Source est différent. Lorsqu'un détenteur du droit d'auteur fournit un logiciel
sous une licence Open Source, il accorde à l'utilisateur le droit d'exécuter le programme et
de visualiser, modifier, compiler et redistribuer le code source, sans redevance. Une licence
Open Source favorise la collaboration, le partage, la transparence et l'innovation rapide, car elle
encourage davantage de personnes à apporter des modifications et des améliorations au logiciel
et à partager plus largement ces améliorations.
il est toujours possible de fournir les logiciels Open Source à des fins commerciales. L'Open
Source constitue une part essentielle des opérations commerciales de nombreuses organisations.
Certaines licences Open Source permettent de réutiliser le code dans des produits propriétaires.
Toute personne peut vendre du code Open Source, mais les licences Open Source permettent
généralement au client de redistribuer le code source. Les fournisseurs de produits Open source
tels que Red Hat fournissent une assistance commerciale pour le déploiement, la gestion et la
création de solutions basées sur des produits Open Source.
L'Open Source présente de nombreux avantages pour l'utilisateur :
• Contrôle : voyez ce que le code fait et améliorez-le.

• Formation : tirez parti du code issu de situations réelles et développez des applications plus
efficaces.
• Sécurité : inspectez le code sensible et corrigez-le, même sans l'aide des développeurs
d'origine.
• Stabilité : fiez-vous à du code qui n'est pas impacté en cas de changement de développeur
d'origine.
RH124-RHEL9.0-fr-2-20220609 3
Types de licences Open Source

Les développeurs de logiciels Open Source peuvent accorder des licences pour leurs logiciels de
différentes manières. Les conditions d'utilisation de la licence logicielle déterminent la manière
dont le code source peut être combiné avec un autre code ou réutilisé. Pour être Open Source, les
licences doivent permettre d'utiliser, de visualiser, de modifier, de compiler et de distribuer le code
librement.
Deux catégories générales de licences Open Source qui sont particulièrement importantes :
• Les licences copyleft sont conçues pour encourager le maintien du code Open Source.
• Les licences permissives sont conçues pour optimiser la réutilisation du code.
Les licences copyleft ou « partageables » exigent que quiconque distribuant le code source, avec
ou sans modification, transmette également la liberté de copier, modifier et distribuer le code.
Le principal avantage des licences copyleft est lié au fait qu'elles permettent de conserver le
code existant et que les améliorations apportées à ce code permettent d'ouvrir et d'augmenter la
quantité de code Open Source disponible. Les licences copyleft courantes incluent la licence GNU
General Public License (GNU GPL) et la licence GNU Lesser Public License (LGPL).
Les licences permissives optimisent la réutilisation du code source. Vous pouvez utiliser le code
source à n'importe quelle fin, tant que les déclarations de droits d'auteur et de licence sont
préservées, notamment sous des licences plus restrictives ou propriétaires. Bien que les licences
permissives facilitent la réutilisation du code, elles risquent d'encourager des améliorations
uniquement propriétaires. Parmi les licences permissives figurent la licence MIT/X11, la licence BSD
simplifiée et la licence logicielle Apache 2.0.
Qui développe un logiciel Open Source ?

Le développement Open Source est aujourd'hui extrêmement professionnel. L'Open Source
n'est plus uniquement développé par une armée de volontaires. La plupart des développeurs
de logiciels Open Source sont actuellement mandatés par des organisations pour participer à
des projets Open Source afin de construire et d'apporter les améliorations dont leurs clients et
l'organisation ont besoin.
Les volontaires et la communauté universitaire jouent toujours un rôle important et peuvent

apporter une contribution essentielle, notamment dans le domaine des technologies émergentes.
La combinaison du développement formel et informel crée un environnement hautement
dynamique et productif.
Qui est Red Hat ?

Red Hat est le premier fournisseur mondial de solutions logicielles Open Source, s'appuyant
sur une approche communautaire pour fournir des technologies de cloud, de virtualisation,
de stockage, de middleware et Linux fiables et très performantes. Red Hat a pour mission de
catalyser les communautés de clients, de collaborateurs et de partenaires qui optent pour l'Open
Source pour créer des technologies innovantes.
Red Hat a pour rôle d'aider les clients à entrer en relation avec la communauté Open Source et
les partenaires pour utiliser efficacement les solutions logicielles Open Source. Red Hat participe
activement à la communauté Open Source et la soutient. De nombreuses années d'expérience ont
convaincu l'entreprise de l'importance de l'Open Source pour l'avenir du secteur des technologies
de l'information.
Red Hat est surtout célèbre pour sa participation à la communauté Linux et la distribution Red Hat
Enterprise Linux. Cependant, Red Hat est également actif dans d'autres communautés Open
Source, notamment dans les projets de middleware centrés sur la communauté de développeurs
4 RH124-RHEL9.0-fr-2-20220609
JBoss, les solutions de virtualisation, les technologies cloud comme OpenStack et OpenShift,
ainsi que les projets de stockage logiciel Ceph et Gluster, etc.
Qu'est-ce qu'une distribution Linux ?

Une distribution Linux est un système d'exploitation installable, construit à partir d'un noyau Linux
et prenant en charge les bibliothèques et les programmes utilisateur. Un système Linux complet
est développé par plusieurs communautés de développement indépendantes qui travaillent
en coopération sur des composants individuels. Une distribution fournit une méthode simple
d'installer et de gérer un système Linux opérationnel.
En 1991, Linus Torvalds, un étudiant diplômé, a développé un noyau de type UNIX qu'il a appelé
Linux et concédé en tant que logiciel Open Source sous la licence GPL. Le noyau est le cœur
du système d'exploitation. Il gère le matériel, la mémoire et la planification des programmes
d'exécution. Le noyau Linux est complété par d'autres logiciels Open Source, dont des utilitaires
et des programmes du projet GNU, une interface graphique du système X Window du MIT et
d'autres composants Open Source, tels que le serveur de messagerie Sendmail et le serveur Web
HTTP Apache, pour constituer un système d'exploitation de type UNIX complet et Open Source.
Pour les utilisateurs de Linux un défi majeur consiste à assembler tous ces composants logiciels à
partir de nombreuses sources. Les premiers développeurs Linux ont fourni une distribution d'outils
prédéfinis et testés que les utilisateurs pouvaient télécharger et installer pour mettre en œuvre
rapidement leurs systèmes Linux.
De nombreuses distributions Linux existent, chacune possédant des objectifs et des critères
de prise en charge différents. Les distributions ont généralement plusieurs caractéristiques
communes :
• Les distributions consistent en un noyau Linux et la prise en charge de programmes d'espace

utilisateur.
• Les distributions peuvent être petites et spécialisées ou inclure des milliers de programmes
Open Source.
• Les distributions permettent d'installer et de mettre à jour le logiciel et ses composants.
• Le fournisseur de distribution prend en charge le logiciel et participe idéalement à la
communauté de développement.
Écosystème Red Hat Enterprise Linux

Red Hat Enterprise Linux (RHEL) est la distribution Linux commerciale de qualité production de
Red Hat. Red Hat développe et intègre des logiciels Open Source dans RHEL via un processus à
plusieurs étapes.
• Red Hat participe en soutenant des projets Open Source individuels. Il fournit du code, du temps
de développement, des ressources et d'autres types de support, en collaborant souvent avec
des développeurs d'autres distributions Linux, afin d'améliorer la qualité générale des logiciels
pour tous.
• Red Hat parraine et intègre des projets Open Source dans la distribution Linux communautaire
Fedora. Fedora fournit un environnement de travail gratuit qui sert de laboratoire de
développement et de terrain d'essai pour les fonctionnalités à intégrer aux produits CentOS
Stream et RHEL.
• Red Hat stabilise le logiciel CentOS Stream afin qu'il soit prêt pour une prise en charge et une
normalisation à long terme, et l'intègre dans RHEL, une distribution prête pour la production.
RH124-RHEL9.0-fr-2-20220609 5
Figure 1.1: Écosystème Red Hat Enterprise Linux
Fedora
Fedora est un projet communautaire qui produit et publie une version complète et gratuite du
système d'exploitation Linux. Red Hat parraine la communauté Fedora et collabore avec elle pour
intégrer les derniers logiciels en amont dans une distribution sécurisée à évolution rapide. Le
projet Fedora apporte sa contribution au monde Open Source et tout le monde peut participer.
Fedora privilégie l'innovation et l'excellence à la stabilité à long terme. Des mises à jour majeures
ont lieu tous les six mois et apportent des changements significatifs. Fedora prend en charge les
versions pendant environ un an, soit les deux dernières mises à jour ; il est de fait moins adapté à
une utilisation en production. Fedora reste la source d'innovation de l'ensemble de l'écosystème
Enterprise Linux. En général, les paquetages commencent dans Fedora et ne sont inclus dans
CentOS Stream que lorsqu'ils sont considérés comme matures en termes de stabilité, de sécurité,
de performances et de demande des clients.
Paquetages supplémentaires pour Enterprise Linux

Un groupe d'intérêt spécial (SIG) d'un projet Fedora crée et entretient un référentiel de
paquetages pris en charge par la communauté appelé Extra Packages for Enterprise Linux
(EPEL). Les versions EPEL s'alignent sur les principales versions de RHEL et permettent aux
clients RHEL d'exécuter des charges de travail avec des dépendances logicielles non prises en
charge dans RHEL. Les paquetages EPEL ne sont pas inclus dans l'assistance Red Hat, mais sont
équivalents au niveau de qualité de Fedora.
En règle générale, les paquetages EPEL sont compilés en fonction des versions RHEL. EPEL Next
est un référentiel supplémentaire dédiés aux responsables de paquetages à compiler sur CentOS
Stream. Ce référentiel est utile lorsque CentOS Stream contient une redéfinition de bibliothèque
RHEL à venir, ou si un paquetage EPEL intègre une exigence de compilation de version minimale
déjà présente dans CentOS Stream mais pas encore dans RHEL.
6 RH124-RHEL9.0-fr-2-20220609
CentOS Stream
CentOS Stream est le projet en amont de RHEL. Le développement de la prochaine version de
RHEL est transparent et ouvert aux contributions de la communauté. Ces dernières peuvent
influencer directement la prochaine version. Les correctifs soumis à CentOS Stream sont intégrés
plus rapidement à RHEL, pour apporter des modifications importantes tout au long du cycle de
vie de la version actuelle de RHEL. CentOS Stream est une distribution à intégration et livraison
continues, avec des versions nocturnes testées et stables.
Le projet CentOS accepte des contributeurs du monde entier, pour permettre aux dérivés RHEL
de contribuer à CentOS Stream dans leur propre intérêt. Le projet CentOS vise également à
promouvoir des logiciels Open Source durables qui s'adaptent plus rapidement aux failles de
sécurité, aux technologies émergentes et à l'évolution des exigences des clients.
Note
Avant 2019, CentOS Linux était une distribution gratuite sans prise en charge,
créée par la communauté à partir du code source de Red Hat après chaque version
majeure de RHEL. Bien que la communauté CentOS ait apprécié de disposer
d'un clone RHEL gratuit, ce modèle présentait des inconvénients. D'une manière
générale, le rétroportage sur Fedora ou RHEL des contributions des développeurs
à CentOS Linux impliquait des efforts redondants. En outre, des délais importants
ont été observés entre une version RHEL et la version de distribution CentOS
correspondante, avec un délai similaire pour les correctifs de sécurité, de pilote et
de réglage RHEL critiques. Red Hat a basculé vers le modèle CentOS Stream pour
résoudre ces problèmes.
CentOS Stream offre notamment l'avantage, en tant que source de développement

RHEL, d'être disponible dans les mêmes architectures que RHEL sans exception, y
compris Intel/AMD x86_64, ARM64, IBM Power et IBM Z.
De nombreuses entreprises technologiques novatrices ont prouvé que CentOS Stream était une
solution de remplacement viable du CentOS Linux d'origine en aval. Il est possible de télécharger
et d'installer CentOS Stream pour de nombreux cas d'utilisation, y compris le développement et
la production légère. Pour les utilisateurs de la communauté dont les cas d'utilisation ne sont pas
adaptés à une distribution continue avec des versions de correctifs asynchrones, Red Hat fournit
des abonnements de développement individuels gratuits dédiés à une utilisation à petite échelle,
comme les démonstrations, le prototypage, l'assurance qualité et la production limitée.
Red Hat Enterprise Linux

Red Hat Enterprise Linux (RHEL) est la distribution Linux prête pour la production,
commercialisée pour les entreprises de Red Hat. Dans le secteur de l'informatique, RHEL est
reconnu comme étant la principale plateforme d'informatique Open Source, car elle est largement
testée et dispose d'un écosystème mondial de partenaires d'assistance pour les certifications
matérielles et logicielles, les services de consulting, les formations, ainsi que les garanties
d'assistance et de maintenance pluriannuelles.
Red Hat compile les principales versions de RHEL directement à partir du projet de
développement continu CentOS Stream, issu de Fedora. Contrairement au modèle de
développement précédent, dans lequel les versions de RHEL étaient créées en interne avec moins
de transparence et la source était fournie uniquement pour la compilation en tant que CentOS
Linux après la version RHEL, le nouveau modèle de développement CentOS Stream est ouvert
et disponible pour tous (commentaires et contribution) tandis que le code est préparé pour
constituer la prochaine version majeure de RHEL.
RH124-RHEL9.0-fr-2-20220609 7
RHEL utilise un modèle d'assistance par abonnement et ne facture pas de frais de licence pour
les logiciels Open Source. Les abonnements à l'assistance Red Hat comprennent l'assistance
produit, la maintenance, les mises à jour, les correctifs de sécurité, ainsi que l'accès à la base
de connaissances du portail client, aux utilitaires et aux versions téléchargeables des produits
Red Hat.
Le tableau suivant répertorie les différences clés entre Fedora, CentOS Stream et RHEL.
Fedora CentOS RHEL

Stream
Cycle de vie prévu 12-18 mois 5 ans 10 ans
Éditeur de logiciels certifié Non Généralement Oui

pas
Documentation fournie par Communauté Communauté Red Hat
Assistance d'experts disponible Non Non Oui
Équipe chargée de la sécurité des Non Non Oui

produits
Certifications de sécurité Non Non Oui
Options gratuites Oui Oui Oui
Outils de gestion Non Non Oui
RHEL pour Edge

RHEL pour Edge est une variante basée sur une image de RHEL, avec un mécanisme de
déploiement différent. RHEL permet de créer des images de système d'exploitation spécifiques
via un outil appelé Image Builder. Ce mécanisme permet aux équipes informatiques de créer,
déployer et gérer ces images RHEL plus rapidement tout au long de la vie du système. Les
déploiements basés sur des images sont optimisés pour diverses architectures de périphérie, mais
sont personnalisables pour les déploiements de périphérie spécifiques.
Les fonctions Edge de RHEL incluent des capacités de gestion et de mise à l'échelle sécurisées,
dont l'approvisionnement sans intervention, la visibilité sur l'intégrité du système et des
corrections de sécurité rapides à partir d'une interface unique.
Red Hat CoreOS

RHEL CoreOS (RHCOS) n'est pas un système d'exploitation autonome. Créé à partir de
composants RHEL, il est ensuite publié, mis à niveau et géré dans le cadre de Red Hat
OpenShift Container Platform (RHOCP) pour les applications native dans le cloud. RHCOS est
fondamentalement un hôte de conteneur RHEL basé sur une image, qui utilise le moteur de
conteneur compatible CRI-O (Container Runtime Interface) intégré à RHOCP. Pour en savoir plus
sur Red Hat CoreOS, commencez par vous familiariser avec OpenShift et les conteneurs.
Image de base universelle Red Hat

Une image de base universelle (UBI) Red Hat est essentiellement un dérivé librement
redistribuable de RHEL. L'UBI est conçue pour servir de base aux cas d'utilisation d'applications
Web et natives dans le cloud développées dans des conteneurs. L'intégralité du contenu de l'UBI
8 RH124-RHEL9.0-fr-2-20220609
est un sous-ensemble de RHEL, avec des paquetages provenant de canaux RHEL sécurisés. L'UBI
est prise en charge de la même manière que RHEL lorsqu'elle est exécutée sur des plateformes
prises en charge par Red Hat, telles que les hôtes OpenShift et RHEL.
Avec l'UBI, les développeurs peuvent concentrer leurs efforts sur leur application dans l'image de
conteneur. L'UBI est un ensemble d'images de base, un ensemble d'images d'application (telles
que python, ruby, node.js, httpd ou nginx) et un ensemble de référentiels RPM à partir desquels
vous pouvez mettre à jour n'importe quelle image de base UBI pour inclure les dépendances du
paquetage dont votre application a besoin.
Développement continu de Red Hat Enterprise Linux

Dans la communauté Fedora en amont, Fedora Rawhide est l'environnement de développement
continu permettant la sortie régulière de versions publiques de Fedora. La communauté teste et
prépare les nouvelles versions du noyau Linux, les pilotes de périphériques, les utilitaires et les
applications pour la prochaine distribution Fedora. Le développement d'une version majeure de
RHEL commence par la sélection de la dernière version de Fedora comme base de la distribution
de développement continu CentOS Stream.
Avant qu'un paquetage ne soit officiellement introduit dans CentOS Stream, il est soumis à des
tests rigoureux pour répondre aux normes relatives aux paquetages à inclure dans RHEL. Les
mises à jour publiées sur CentOS Stream sont identiques à celles publiées sur la version mineure
non publiée de RHEL en développement.
Figure 1.2: Développement continu de Red Hat Enterprise Linux
Comme indiqué sur la Figure 1.2, Fedora 34 est le code de base d'origine de RHEL 9 et de CentOS
Stream 9. À mesure que les paquetages sont mis à jour, ils sont poussés dans CentOS Stream
et la version nocturne de RHEL. Les lignes continues indiquent les distributions ou les versions
disponibles pour un usage public.
À l'instar de la relation entre Fedora Rawhide et Fedora, CentOS Stream est l'environnement
de développement continu de préparation de la prochaine version mineure de RHEL. Red Hat
effectue des tests complets sur le matériel, l'intégration, les dépendances et les performances
avant de lancer la prochaine distribution publique de RHEL.
Obtention de Red Hat Enterprise Linux

Red Hat Enterprise Linux est généralement obtenue avec un abonnement d'assistance payant,
et Red Hat propose plusieurs façons d'obtenir RHEL et d'autres produits de l'écosystème RHEL,
souvent gratuitement.
• Fedora Linux et ses dérivés sont disponibles gratuitement auprès du projet Fedora sur https://
getfedora.org/, y compris une version émergente de Fedora CoreOS.
• Les paquetagesEPEL et EPEL Next sont disponibles gratuitement à partir des référentiels de
projet EPEL. Apprenez à utiliser EPEL sur https://docs.fedoraproject.org/en-US/epel/.
• CentOS Stream est disponible gratuitement sur https://www.centos.org/centos-stream/.
RH124-RHEL9.0-fr-2-20220609 9
Téléchargement de l'évaluation de RHEL

Une version d'évaluation de RHEL est disponible à l'adresse https://access.redhat.com/products/
red-hat-enterprise-linux/evaluation. Vous devez disposer d'un compte (gratuit) sur le portail
client de https://access.redhat.com pour accéder aux produits d'évaluation et les télécharger. Les
évaluations de produits permettent de recevoir des mises à jour et de bénéficier d'une assistance
pendant une période limitée. L'assistance s'achève à la fin de la période d'évaluation, mais le
logiciel d'évaluation continue de fonctionner. Vous trouverez des informations supplémentaires sur
de nombreuses évaluations de produits sur les pages d'évaluation du portail client.
Abonnement à Red Hat Developer

Red Hat propose un abonnement gratuit à de nombreux produits par le biais du programme
Red Hat Developer à l'adresse https://developer.redhat.com. Avec un abonnement Developer, les
développeurs peuvent créer, prototyper, tester et démontrer rapidement leurs applications sur
les mêmes logiciels Red Hat que sur les systèmes de production. Créez un compte personnel sur
https://access.redhat.com, puis inscrivez-vous au programme Developer. Vous pouvez utiliser un
compte personnel existant, mais pas un compte déjà associé à l'abonnement d'assistance d'une
organisation. L'abonnement Developer est autonome, mais fournit des mises à jour de produit
continues. Red Hat recommande aux personnes qui souhaitent améliorer leur expérience avec
RHEL et les produits pour développeurs de rejoindre le programme Developer.
Plateformes de cloud public

Les principaux fournisseurs de cloud public à grande échelle, tels qu'Amazon Web Services,
Google Cloud Platform et Microsoft Azure, proposent des images officielles pour le déploiement
d'instances Red Hat Enterprise Linux, avec la gestion des abonnements à partir du service Red Hat
Cloud Access. Les abonnements complets aux produits RHEL et Red Hat sont disponibles auprès
du fournisseur de cloud et sont portables dans les clouds hybrides et multifournisseurs.
Conteneurs
Vous pouvez utiliser les images de base universelles Red Hat et le contenu associé pour le
développement et le déploiement sans abonnement Red Hat. Pour bénéficier d'une assistance
opérationnelle et d'un accès aux outils autres que l'UBI, les conteneurs basés sur l'UBI doivent
être déployés sur une plateforme prise en charge par Red Hat, telle qu'OpenShift ou Red Hat
Enterprise Linux. L'accès au contenu non UBI nécessite un abonnement Red Hat.
Références
Prise en main de Red Hat Enterprise Linux
https://access.redhat.com/products/red-hat-enterprise-linux#getstarted
Abonnement gratuit pour les développeurs Red Hat Enterprise Linux : FAQ
https://developers.redhat.com/articles/faqs-no-cost-red-hat-enterprise-linux#
La méthode Open Source
https://opensource.com/open-source-way
Fedora
https://getfedora.org/
Images de base universelles Red Hat
https://developers.redhat.com/products/rhel/ubi
Red Hat Cloud Access
https://www.redhat.com/en/technologies/cloud-computing/cloud-access
10 RH124-RHEL9.0-fr-2-20220609
Quiz

Répondez aux questions suivantes en sélectionnant un ou plusieurs éléments :
1. Parmi les propositions suivantes, quels sont les deux énoncés qui correspondent aux
avantages des logiciels Open Source pour l'utilisateur ? (Choisissez deux réponses.)
a. L'existence du code n'est pas impactée en cas de changement de développeur ou de
distributeur d'origine.
b. Les parties de code sensibles sont protégées et disponibles uniquement pour le
développeur d'origine.
c. Vous pouvez tirer parti du code issu de situations réelles et développer des applications
plus efficaces.
d. Le code reste ouvert tant qu'il se trouve dans un référentiel public, mais la licence peut
changer si elle est incluse dans un logiciel source propriétaire.
2. Parmi les propositions suivantes, quels sont les deux moyens que Red Hat utilise pour
développer ses produits pour l'avenir et interagir avec la communauté ? (Choisissez
deux réponses.)
a. Parrainage et intégration de projets Open Source dans le projet communautaire Fedora.
b. Développement d'outils d'intégration spécifiques uniquement disponibles dans les
distributions Red Hat.
c. Participation à des projets en amont.
d. Reconditionnement des produits communautaires et création de nouvelles licences pour
ces derniers.
3. Parmi les déclarations suivantes, lesquelles décrivent les avantages de Linux ?

(Choisissez deux réponses.)
a. Linux est entièrement développé par des bénévoles, ce qui en fait un système
d'exploitation à faible coût.
b. Linux est modulaire et peut être configuré comme un bureau graphique complet ou une
petite appliance.
c. Linux est verrouillé dans un état connu pendant au moins un an pour chaque version, ce
qui facilite le développement de logiciels personnalisés.
d. Linux comprend une puissante interface de ligne de commande permettant de créer des
scripts et qui facilite l'automatisation et le provisioning.
RH124-RHEL9.0-fr-2-20220609 11
Solution

1. Parmi les propositions suivantes, quels sont les deux énoncés qui correspondent aux
avantages des logiciels Open Source pour l'utilisateur ? (Choisissez deux réponses.)
a. L'existence du code n'est pas impactée en cas de changement de développeur ou de
distributeur d'origine.
b. Les parties de code sensibles sont protégées et disponibles uniquement pour le
développeur d'origine.
c. Vous pouvez tirer parti du code issu de situations réelles et développer des applications
plus efficaces.
d. Le code reste ouvert tant qu'il se trouve dans un référentiel public, mais la licence peut
changer si elle est incluse dans un logiciel source propriétaire.
2. Parmi les propositions suivantes, quels sont les deux moyens que Red Hat utilise pour
développer ses produits pour l'avenir et interagir avec la communauté ? (Choisissez
deux réponses.)
a. Parrainage et intégration de projets Open Source dans le projet communautaire Fedora.
b. Développement d'outils d'intégration spécifiques uniquement disponibles dans les
distributions Red Hat.
c. Participation à des projets en amont.
d. Reconditionnement des produits communautaires et création de nouvelles licences pour
ces derniers.
3. Parmi les déclarations suivantes, lesquelles décrivent les avantages de Linux ?

(Choisissez deux réponses.)
a. Linux est entièrement développé par des bénévoles, ce qui en fait un système
d'exploitation à faible coût.
b. Linux est modulaire et peut être configuré comme un bureau graphique complet ou une
petite appliance.
c. Linux est verrouillé dans un état connu pendant au moins un an pour chaque version, ce
qui facilite le développement de logiciels personnalisés.
d. Linux comprend une puissante interface de ligne de commande permettant de créer des
scripts et qui facilite l'automatisation et le provisioning.
12 RH124-RHEL9.0-fr-2-20220609
Résumé
• Un logiciel Open Source comprend du code source que tout le monde peut librement utiliser,
étudier, modifier et partager.
• Une distribution Linux est un système d'exploitation installable, construit à partir d'un noyau
Linux et prenant en charge les bibliothèques et les programmes utilisateur.
• Red Hat participe à la prise en charge et à la contribution de code aux projets Open Source,
parraine et intègre le logiciel de projet dans des distributions communautaires, et le stabilise
pour le proposer comme produit pris en charge pour des entreprises.
• Red Hat Enterprise Linux est la distribution Open Source Linux commercialisée pour les
entreprises de Red Hat.
• Un abonnement Red Hat Developer gratuit permet d'obtenir des ressources et des informations
gratuites, dont une version 16 nœuds de Red Hat Enterprise Linux.
RH124-RHEL9.0-fr-2-20220609 13
14 RH124-RHEL9.0-fr-2-20220609
chapitre 2
Accès à la ligne de commande

Objectif Se connecter à un système Linux et exécuter des
commandes simples à partir du shell.
Résultats • Se connecter à un système Linux et exécuter

des commandes simples à l'aide du shell.
• Se connecter au système Linux avec
l'environnement de bureau GNOME pour
exécuter des commandes depuis l'invite du
shell dans un programme de terminal.
• Gagnez du temps lors de l'exécution de
commandes à partir d'une invite de shell avec
des raccourcis bash.
Sections • Accès à la ligne de commande (avec quiz)

• Accès à la ligne de commande depuis le bureau
(avec exercice guidé)
• Exécution de commandes à l'aide du shell bash
(avec quiz)
Atelier Accès à la ligne de commande
RH124-RHEL9.0-fr-2-20220609 15
chapitre 2 | Accès à la ligne de commande
Résultats
Se connecter à un système Linux et exécuter des commandes simples à l'aide du shell.
Présentation du shell bash

Une ligne de commande est une interface en mode texte utilisée pour saisir des instructions
dans un système informatique. La ligne de commande de Linux est fournie par un programme
appelé shell (interpréteur de commandes). De nombreuses variantes de programmes shell ont
été développées au fil des ans. Chaque utilisateur peut utiliser un shell différent, mais Red Hat
recommande d'utiliser le shell par défaut pour l'administration du système.
Le shell par défaut des utilisateurs de Red Hat Enterprise Linux (RHEL) est GNU Bourne-Again
Shell (bash). Le shell bash est une version améliorée du Bourne Shell (sh) d'origine sur les
systèmes UNIX.
Le shell affiche une chaîne lorsqu'il attend une entrée de l'utilisateur, appelée invite du shell.
Lorsqu'un utilisateur standard démarre un shell, l'invite inclut un caractère de fin dollar ($) :
[user@host ~]$
Le caractère dièse (#) est remplacé par le symbole dollar $ si le shell est exécuté par le super
utilisateur, root. Ce caractère indique qu'il s'agit du shell d'un super utilisateur, ce qui permet
d'éviter les accidents et les erreurs susceptibles d'entraîner un effet sur tout le système.
[root@host ~]#
bash peut s'avérer puissant pour l'exécution de commandes. Le shell bash fournit un langage de
script qui permet l'automatisation des tâches d'assistance. Le shell offre des fonctionnalités qui
peuvent simplifier ou rendre possibles des opérations difficiles à accomplir à l'échelle avec des
outils graphiques.
Note
Le shell bash est conceptuellement similaire à l'interpréteur de ligne de commande
cmd.exe de Microsoft Windows. Cependant, bash a un langage de script
sophistiqué et est plus similaire à Windows PowerShell.
Sur macOS, bash était le shell par défaut jusqu'à récemment. Dans macOS 10.15
Catalina, Apple a remplacé le shell par défaut par zsh, un autre shell également
disponible dans RHEL.
Concepts élémentaires du shell

Les commandes saisies dans l'invite du shell comportent trois parties principales :
• la commande à exécuter ;
16 RH124-RHEL9.0-fr-2-20220609
• les options qui ajustent le comportement de la commande ;

• les arguments, qui sont, le plus souvent, les cibles de la commande.
La commande est le nom du programme à exécuter. Elle peut être suivie d'une ou plusieurs
options qui affinent le comportement de la commande ou ce qu'elle va faire. Les options
commencent normalement par un ou deux tirets (-a ou --all, par exemple) pour les distinguer
des arguments. Les commandes peuvent également être suivies d'un ou plusieurs arguments qui
indiquent souvent une cible sur laquelle la commande doit s'exécuter.
Par exemple, dans la chaîne usermod -L user01, usermod est la commande, -L est l'option
et user01 est l'argument. Cette commande verrouille le mot de passe du compte de l'utilisateur
user01.
Connexion à un système local

Un terminalest une interface textuelle permettant d'entrer des commandes dans un système
informatique et d'imprimer les résultats. Pour exécuter le shell, vous devez vous connecter à
l'ordinateur sur un terminal.
Il est possible de connecter directement à l'ordinateur un clavier matériel et un écran pour les
entrées et les sorties. Il s'agit de la console physique de la machine Linux. La console physique
prend en charge plusieurs consoles virtuelles qui peuvent exécuter des terminaux distincts.
Chaque console virtuelle prend en charge une session connectée indépendante. Vous pouvez
passer de l'une à l'autre en appuyant simultanément sur Ctrl+Alt et une touche de fonction
(de F1 à F6). La plupart de ces consoles virtuelles exécutent un terminal qui fournit une invite de
connexion texte. Si vous saisissez correctement votre nom d'utilisateur et votre mot de passe, vous
vous connectez et une invite du shell s'affiche.
L'ordinateur pourrait fournir une invite de connexion graphique sur l'une des consoles virtuelles.
Vous pouvez l'utiliser pour vous connecter à un environnement graphique. L'environnement
graphique s'exécute également sur une console virtuelle. Pour obtenir une invite du shell, vous
devez démarrer un programme de terminal dans l'environnement graphique. L'invite du shell est
fournie dans une fenêtre d'application du programme graphique de terminal.
Note
De nombreux administrateurs système choisissent de ne pas exécuter
d'environnement graphique sur leurs serveurs, car les utilisateurs ne se connectent
pas aux serveurs en tant qu'espace de travail de bureau. La charge de travail d'un
serveur peut utiliser plus efficacement les importantes ressources qu'utilise un
environnement graphique.
Dans Red Hat Enterprise Linux 9, si l'environnement graphique est disponible, l'écran de connexion
s'exécute sur la première console virtuelle, nommée tty1. Cinq invites de connexion texte
supplémentaires sont disponibles sur les consoles virtuelles tty2deux à sixtty6.
L'environnement graphique démarre sur la première console virtuelle qu'une session de connexion
n'est pas en train d'utiliser. Normalement, votre session graphique remplace l'invite de connexion
sur la deuxième console virtuelle (tty2). Cependant, si une session de connexion texte active
(pas seulement une invite de connexion) utilise cette console, la console virtuelle libre suivante est
utilisée à la place.
L'écran de connexion graphique continue de s'exécuter sur la première console virtuelle. (tty1).
Si vous êtes déjà connecté à une session graphique et que vous vous connectez sous l'identité
d'un autre utilisateur sur l'écran de connexion graphique ou que vous utilisez l'élément de menu
RH124-RHEL9.0-fr-2-20220609 17
Switch User (qui permet de changer d'utilisateur dans l'environnement graphique sans se
déconnecter), un autre environnement graphique est démarré pour cet utilisateur sur la console
virtuelle libre suivante.
Lorsque vous vous déconnectez d'un environnement graphique, celui-ci ferme la console virtuelle
et la console physique revient automatiquement à l'écran de connexion graphique de la première
console virtuelle.
Note
Dans Red Hat Enterprise Linux 6 et 7, l'écran de connexion graphique s'exécute
sur la première console virtuelle, mais lorsque vous vous connectez, votre
environnement graphique initial remplace l'écran de connexion sur la première
console virtuelle au lieu de démarrer sur une nouvelle console virtuelle. Dans
Red Hat Enterprise Linux 8, le comportement est le même que dans Red Hat
Enterprise Linux 9.
Un serveur administré à distance est dépourvu de clavier et d'écran. Un datacenter peut contenir
de nombreux racks de serveurs administrés à distance, et le fait ne pas les équiper d'un clavier et
d'un écran permet d'économiser de l'espace et de l'argent. Pour permettre aux administrateurs de
se connecter, une invite de connexion à un serveur administré à distance peut être fournie par sa
console de série, qui s'exécute sur un port série connecté à un serveur de console en réseau pour
l'accès à distance de la console de série.
La console de série est normalement utilisée pour accéder au serveur si la carte réseau du serveur
est mal configurée et que la connexion au serveur via la connexion réseau conventionnelle n'est
pas possible. La plupart du temps, cependant, les serveurs administrés à distance sont accessibles
par d'autres moyens sur le réseau, par exemple à l'aide de Virtual Network Computing (VNC) pour
exécuter l'interface graphique sur la machine cible.
Connexion à un système distant

Les utilisateurs et les administrateurs Linux ont souvent besoin d'obtenir un accès shell à un
système distant en se connectant à ce dernier via le réseau. Dans un environnement informatique
moderne, de nombreux serveurs administrés à distance sont des machines virtuelles ou qui
s'exécutent en tant qu'instances de cloud public ou privé. Ces systèmes ne sont pas physiques et
ne disposent pas de consoles matérielles réelles. Ils pourraient même ne pas donner accès à leur
console de série ou leur console physique (simulée).
Sous Linux, le moyen le plus courant d'obtenir une invite du shell sur un système distant consiste à
utiliser SSH (Secure Shell). La plupart des systèmes Linux (y compris Red Hat Enterprise Linux) et
MacOS fournissent le programme OpenSSH de ligne de commande ssh dans ce but.
Dans cet exemple, un utilisateur avec une invite du shell sur la machine host utilise ssh pour se
connecter au système Linux distant remotehost en tant qu'utilisateur remoteuser :
[user@host ~]$ ssh remoteuser@remotehost

remoteuser@remotehost's password: password
[remoteuser@remotehost ~]$
La commande ssh chiffre la connexion pour sécuriser la communication contre l'interception ou le

piratage des mots de passe et du contenu.
18 RH124-RHEL9.0-fr-2-20220609
Pour plus de sécurité, certains systèmes (tels que les nouvelles instances de cloud) n'autorisent
pas les utilisateurs à se servir d'un mot de passe pour se connecter avec ssh. Une autre façon
de s'authentifier sur un ordinateur distant sans entrer de mot de passe consiste à utiliser
l'authentification par clé publique.
Avec cette méthode d'authentification, les utilisateurs ont un fichier d'identité spécial contenant
une clé privée qui équivaut à un mot de passe, et qu'ils gardent secret. Leur compte sur le serveur
est configuré avec une clé publique correspondante qui ne doit pas forcément être secrète. Lors
de la connexion, les utilisateurs peuvent configurer ssh pour fournir la clé privée. Si la clé publique
correspondante est installée dans ce compte sur ce serveur distant, les utilisateurs sont connectés
sans demander de mot de passe.
Dans l'exemple suivant, un utilisateur avec une invite du shell sur la machine host se connecte à
remotehost en tant que remoteuser à l'aide de ssh, en utilisant la méthode d'authentification
par clé publique. L'option -i de la commande ssh est utilisée pour spécifier le fichier de clé privée
de l'utilisateur qui est mylab.pem. La clé publique correspondante est déjà configurée en tant
que clé autorisée dans le compte remoteuser.
[user@host ~]$ ssh -i mylab.pem remoteuser@remotehost

Pour que la connexion fonctionne, seul l'utilisateur qui détient le fichier peut avoir accès en
lecture au fichier de clé privée. Dans l'exemple précédent, où la clé privée figure dans le fichier
mylab.pem, vous pouvez utiliser la commande chmod 600 mylab.pem pour vous assurer que
seul le propriétaire peut lire le fichier. La définition des permissions de fichiers est décrite plus en
détail dans un chapitre ultérieur.
Les utilisateurs peuvent également disposer de clés privées configurées qui sont essayées
automatiquement, mais ce sujet sort du cadre de cette section. Les références répertoriées à la fin
de cette section contiennent des liens vers de plus amples informations sur ce sujet.
Note
La première fois que vous vous connectez à une nouvelle machine, un message
provenant de ssh vous avertit que l'authentification de l'hôte ne peut pas être
établie :
[user@host ~]$ ssh -i mylab.pem remoteuser@remotehost

The authenticity of host 'remotehost (192.0.2.42)' can't be established.
ECDSA key fingerprint is 47:bf:82:cd:fa:68:06:ee:d8:83:03:1a:bb:29:14:a3.
Are you sure you want to continue connecting (yes/no)? yes
Chaque fois que vous vous connectez à un hôte distant avec ssh, l'hôte distant envoie sa clé
d'hôte pour s'authentifier et mettre en place une communication chiffrée. La commande ssh
compare cette clé à une liste de clés d'hôte enregistrées pour s'assurer qu'elle n'a pas changée.
Si la clé d'hôte a changé, cela peut indiquer que quelqu'un essaie de prétendre être cet hôte pour
pirater la connexion. Cette situation est connue sous le nom d'attaque d'intercepteur. Dans SSH,
les clés d'hôte protègent contre les attaques d'intercepteurs. Ces clés d'hôte sont uniques pour
chaque serveur. Elles doivent être changées régulièrement, et chaque fois qu'un problème est
suspecté.
RH124-RHEL9.0-fr-2-20220609 19
Vous recevez un message d'avertissement si votre ordinateur local ne dispose pas de clé d'hôte
enregistrée pour l'hôte distant. Si vous entrez yes, la clé d'hôte envoyée par l'hôte distant est
acceptée et enregistrée pour référence ultérieure. Le processus de connexion se poursuit et vous
ne devriez plus voir ce message lorsque vous vous connectez à cet hôte. Si vous entrez no, la clé
d'hôte est rejetée et la connexion arrêtée.
Si l'ordinateur local ne dispose pas d'une clé d'hôte enregistrée et qu'elle ne correspond pas à celle
envoyée par l'hôte distant, la connexion est automatiquement arrêtée avec un avertissement.
Déconnexion d'un système distant

Lorsque vous avez terminé d'utiliser le shell et que vous souhaitez quitter, vous avez le choix
entre plusieurs méthodes pour mettre fin à la session. Vous pouvez saisir la commande exit pour
mettre fin à la session shell en cours. Vous pouvez également terminer une session en appuyant
sur Ctrl+D.
Voici un exemple d'utilisateur qui se déconnecte d'une session SSH :
[remoteuser@remotehost ~]$ exit

logout
Connection to remotehost closed.
[user@host ~]$
Références
Pages du manuel intro(1), bash(1), pts(4), ssh(1) et ssh-keygen(1)
Pour plus d'informations sur OpenSSH et l'authentification par clé publique,

reportez-vous au chapitre Using Secure Communications between Two Systems with
OpenSSH du guide Red Hat Enterprise Linux 9 Securing Networks à l'adresse
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/html-
single/securing_networks/index
Des instructions sur la façon de lire les pages man et d'autres documents d'aide en
ligne sont inclus à la fin de la section suivante.
20 RH124-RHEL9.0-fr-2-20220609
Quiz

Répondez aux questions suivantes en sélectionnant une réponse :
1. Quel terme décrit le programme qui interprète et exécute les commandes saisies sous
forme de chaînes de caractères ?
a. Commande
b. Console
c. Shell
d. Terminal
2. Quel terme décrit le signe visuel qui indique qu'un shell interactif attend que
l'utilisateur saisisse une commande ?
a. Argument
b. Commande
c. Option
d. Invite
3. Quel terme décrit le nom d'un programme à exécuter ?

a. Argument
b. Commande
c. Option
d. Invite
4. Quel terme décrit la partie de la ligne de commande qui ajuste le comportement de la

commande ?
a. Argument
b. Commande
c. Option
d. Invite
5. Quel terme décrit la partie de la ligne de commande qui spécifie la cible sur laquelle la
commande doit s'exécuter ?
a. Argument
b. Commande
c. Option
d. Invite
RH124-RHEL9.0-fr-2-20220609 21
6. Quel terme décrit l'écran et le clavier matériels utilisés pour interagir avec un
système ?
a. Console physique
b. Console virtuelle
c. Shell
d. Terminal
7. Quel terme décrit l'une des multiples consoles logiques qui peuvent prendre en
charge une session de connexion indépendante ?
a. Console physique
c. Shell
d. Terminal
8. Quel terme décrit l'interface qui fournit un affichage pour la sortie et un clavier pour
l'entrée d'une session shell ?
a. Console
c. Shell
d. Terminal
22 RH124-RHEL9.0-fr-2-20220609
Solution

1. Quel terme décrit le programme qui interprète et exécute les commandes saisies sous
forme de chaînes de caractères ?
a. Commande
b. Console
c. Shell
d. Terminal
2. Quel terme décrit le signe visuel qui indique qu'un shell interactif attend que
l'utilisateur saisisse une commande ?
a. Argument
b. Commande
c. Option
d. Invite
3. Quel terme décrit le nom d'un programme à exécuter ?

a. Argument
b. Commande
c. Option
d. Invite
4. Quel terme décrit la partie de la ligne de commande qui ajuste le comportement de la

commande ?
a. Argument
b. Commande
c. Option
d. Invite
5. Quel terme décrit la partie de la ligne de commande qui spécifie la cible sur laquelle la
commande doit s'exécuter ?
a. Argument
b. Commande
c. Option
d. Invite
RH124-RHEL9.0-fr-2-20220609 23
6. Quel terme décrit l'écran et le clavier matériels utilisés pour interagir avec un
système ?
a. Console physique
c. Shell
d. Terminal
7. Quel terme décrit l'une des multiples consoles logiques qui peuvent prendre en
charge une session de connexion indépendante ?
a. Console physique
c. Shell
d. Terminal
8. Quel terme décrit l'interface qui fournit un affichage pour la sortie et un clavier pour
l'entrée d'une session shell ?
a. Console
c. Shell
d. Terminal
24 RH124-RHEL9.0-fr-2-20220609
Accès à la ligne de commande depuis le

bureau
Résultats
Se connecter au système Linux avec l'environnement de bureau GNOME pour exécuter des
commandes depuis l'invite du shell dans un programme de terminal.
Introduction à l'environnement de bureau GNOME

L' environnement de bureau est l'interface utilisateur graphique sur un système Linux. GNOME 40
est l'environnement de bureau par défaut dans Red Hat Enterprise Linux 9. Il fournit un bureau
intégré aux utilisateurs et une plateforme de développement unifiée sur une structure graphique
fournie par Wayland (par défaut) ou le X Window System hérité.
Le GNOME Shell fournit les fonctions de base de l'interface utilisateur de l'environnement de

bureau GNOME. L'application GNOME Shell est hautement personnalisable. Red Hat Entreprise
Linux 9 adapte par défaut l'apparence de GNOME Shell au thème « Standard » qui est utilisé dans
cette section. Vous pouvez utiliser par défaut un autre thème « Classique », qui est plus proche
de l'apparence des anciennes versions de GNOME et qui est utilisé sur les versions précédentes
de RHEL. Vous pouvez sélectionner l'un ou l'autre thème de manière persistante lors de la
connexion en cliquant sur l'icône d'engrenage en regard du bouton Sign In. L'icône d'engrenage
est disponible après avoir sélectionné votre compte, mais avant d'entrer votre mot de passe.
Figure 2.1: Écran de connexion RHEL 9
RH124-RHEL9.0-fr-2-20220609 25
La première fois que vous vous connectez en tant que nouvel utilisateur, vous pouvez suivre un
programme initial facultatif de « visite guidée » pour en savoir plus sur les nouvelles fonctions
de RHEL 9. Une fois la visite guidée terminée ou après l'avoir ignorée, l'écran GNOME principal
s'affiche.
Pour consulter la documentation dans l'GNOME Help, cliquez sur le bouton Activities dans la
partie gauche de la barre supérieure. Dans le tableau de bord au bas de l'écran, cliquez sur l'icône
en forme de bouée de sauvetage pour la lancer.
Parties du shell GNOME

Les éléments du shell GNOME comprennent les éléments suivants, comme illustré par cette
capture d'écran du shell GNOME en mode Vue d'ensemble du mode Activities :
Barre supérieure : barre qui longe tout le haut de l'écran. Elle s'affiche dans Vue d'ensemble
du mode Activities et dans les espaces de travail. La barre supérieure contient le bouton
Activities et les contrôles de volume, du réseau, d'accès au calendrier et de sélection entre
les modes de saisie du clavier (si plusieurs modes sont configurés).
Vue d'ensemble du mode Activities : ce mode permet d'organiser les fenêtres et de lancer
des applications. Accédez à la Vue d'ensemble du mode Activities en cliquant sur le bouton
Activities dans le coin supérieur gauche de la barre supérieure ou en appuyant sur la touche
Super. Recherchez la touche Super (parfois appelée touche Windows ou Command) près du
coin inférieur gauche de la plupart des claviers courants. Les trois zones principales sont dash
au bas de l'écran, windows overview au centre et workspace selector sur le côté droit.
Menu système : le menu est situé dans l'angle supérieur droit de la barre supérieure permet
de régler la luminosité de l'écran et d'activer ou de désactiver les connexions réseau. Sous le
sous-menu du nom d'utilisateur se trouvent les options permettant d'ajuster les paramètres
de compte et de se déconnecter du système. Le menu système propose également des
boutons pour ouvrir la fenêtre Settings, verrouiller l'écran ou arrêter le système.
Lanceur d'applications : cette liste configurable d'icônes affiche vos applications préférées,
les applications en cours d'exécution et un bouton Show Applications pour sélectionner
des applications quelconques. Lancez les applications en cliquant sur l'une des icônes, ou
26 RH124-RHEL9.0-fr-2-20220609
au moyen du bouton Show Applications pour trouver une application moins utilisée. Ce
« lanceur d'applications » est également parfois appelé le dock.
Vue d'ensemble des fenêtres : zone au centre de la vue d'ensemble du mode Activities qui
affiche les vignettes des fenêtres actives dans l'espace de travail actuel, pour amener les
fenêtres au premier plan dans un espace de travail encombré ou les déplacer vers un autre
espace de travail.
Sélecteur d'espace de travail : zone à droite qui affiche les vignettes des espaces de travail
actifs et permet de sélectionner des espaces de travail ainsi que de déplacer des fenêtres
d'un espace de travail à un autre.
Barre des notifications : cette barre vous permet de consulter les notifications des
applications ou des composants du système. Si une notification est envoyée, elle s'affiche
en général brièvement sous la forme d'une simple ligne en haut de l'écran, et un indicateur
persistant apparaît dans la barre supérieure, à côté de l'horloge, pour vous informer des
notifications reçues récemment. Ouvrez la barre des notifications pour examiner ces
notifications en cliquant sur l'horloge dans la barre supérieure ou en appuyant sur Super+M.
Fermez la barre des notifications en cliquant sur l'horloge dans la barre supérieure ou en
appuyant sur Esc ou sur Super+M à nouveau. La barre des notifications affiche également le
calendrier et des informations sur les événements de ce dernier.
Figure 2.2: Gros plan sur une barre des notifications ouverte
Affichez et modifiez les raccourcis clavier GNOME que votre compte utilise. Ouvrez le menu
système sur le côté droit de la barre supérieure. Cliquez sur le bouton Settings en bas du menu
à gauche. Dans la fenêtre de l'application qui s'ouvre, sélectionnez Keyboard à partir du volet de
gauche. Le volet de droite affiche vos paramètres de raccourci actuels sous la section Keyboard
Shorcuts > Customize Shorcuts.
Note
Il peut s'avérer difficile d'envoyer certains raccourcis clavier, tels que les touches
de fonction ou la touche Super, à une machine virtuelle. Les frappes de touche
spéciales utilisées par ces raccourcis peuvent être capturées par votre système
d'exploitation local ou par l'application que vous utilisez pour accéder au bureau
graphique de votre machine virtuelle.
RH124-RHEL9.0-fr-2-20220609 27
Important
Dans les environnements actuels de formation adaptée au rythme de chacun et de
formation virtuelle fournis par Red Hat, l'utilisation de la touche Super peut s'avérer
difficile, car votre navigateur Web peut ne pas la transmettre à la machine virtuelle
dans l'environnement de formation.
Cliquez sur l'icône de clavier en haut à droite de la fenêtre de navigateur qui

affiche l'interface de votre machine virtuelle. Un clavier s'affiche à l'écran. Cliquez à
nouveau sur l'icône pour le fermer.
Le clavier à l'écran traite la touche Super comme une touche de modification

qui est souvent maintenue enfoncée tout en appuyant sur une autre touche. Si
vous cliquez dessus une fois, elle devient jaune pour indiquer que la touche est
maintenue enfoncée. Dès lors, par exemple, pour saisir Super+M sur le clavier à
l'écran, cliquez sur Super, puis sur M.
Pour enfoncer et relâcher la touche Super sur le clavier à l'écran, cliquez deux
fois dessus. Le premier clic permet de maintenir la touche Super enfoncée, et le
deuxième clic de la relâcher.
Les autres touches que le clavier à l'écran traite comme des touches de
modification (comme Super) sont Shift, Ctrl, Alt et Caps . Les touches Esc
et Menu sont traitées comme des touches normales et non comme des touches de
modification.
Présentation des espaces de travail

Les espaces de travail sont des écrans de bureau séparés qui contiennent différentes fenêtres
d'application. Vous pouvez les utiliser pour organiser l'environnement de travail en regroupant
par tâche les fenêtres d'applications ouvertes. Par exemple, vous pouvez regrouper les fenêtres
utilisées pour effectuer une activité particulière de maintenance du système (comme la
configuration d'un nouveau serveur distant) dans un espace de travail unique, et les applications
de messagerie et autres applications de communication dans un autre espace de travail.
Choisissez entre deux méthodes pour basculer entre les espaces de travail. La première méthode
consiste à appuyer sur Ctrl+Alt+LeftArrow ou Ctrl+Alt+RightArrow pour changer
d'espace de travail de manière séquentielle. La deuxième méthode consiste à basculer vers la vue
d'ensemble Activities et à cliquer sur l'espace de travail choisi.
L'utilisation de la vue d'ensemble Activities présente un avantage : vous pouvez cliquer sur les
fenêtres et les faire glisser entre les espaces de travail en utilisant le workspace selector sur le
côté droit de l'écran et la windows overview au centre de l'écran.
28 RH124-RHEL9.0-fr-2-20220609
Important
Comme la touche Super dans les environnements actuels de formation adaptée
au rythme de chacun et de formation virtuelle fournis par Red Hat, votre navigateur
Web ne transmet généralement pas les combinaisons de touches Ctrl+Alt à la
machine virtuelle dans l'environnement de formation.
Vous pouvez saisir ces combinaisons de touches pour changer d'espace de travail
à l'aide du clavier à l'écran. Au moins deux espaces de travail doivent être utilisés.
Ouvrez le clavier à l'écran et cliquez sur Ctrl, Alt, puis sur la LeftArrow ou sur la
RightArrow.
Cependant, dans ces environnements de formation, il est généralement plus simple

d'éviter d'utiliser des raccourcis clavier et le clavier Ravello à l'écran. Changez
d'espace de travail en cliquant sur le bouton Activities puis, dans le sélecteur
d'espace de travail situé à droite de la vue d'ensemble des activités, cliquez sur
l'espace de travail vers lequel vous souhaitez basculer.
Lancement d'un terminal

Pour lancer une invite de shell dans GNOME, démarrez une application de terminal graphique telle
que GNOME Terminal. Utilisez l'une des méthodes suivantes pour démarrer un terminal :
• Dans la vue d'ensemble Activities, sélectionnez Terminal dans le dash, dans Favoris ou avec le
bouton Show Applications.
• Recherchez terminal dans le champ de recherche en haut de windows overview.
• Appuyez sur la combinaison de touches Alt+F2 pour ouvrir la zone Enter a Command et entrez
gnome-terminal.
Lorsque vous ouvrez une fenêtre de terminal, une invite de shell s'affiche pour l'utilisateur qui a
lancé le programme de terminal graphique. L'invite de shell et la barre de titre de la fenêtre de
terminal indiquent le nom de l'utilisateur, le nom de l'hôte et le répertoire de travail actuels.
Verrouillage de l'écran et déconnexion

Vous pouvez verrouiller l'écran ou vous déconnecter à partir du menu système, à l'extrémité droite
de la barre supérieure.
Pour verrouiller l'écran, à partir du menu système situé dans l'angle supérieur droit, cliquez sur le
bouton de verrouillage en bas du menu ou appuyez sur Super+L (ce qui pourrait peut-être plus
facile à retenir que Windows+L). L'écran se verrouille également si une session graphique reste
inactive pendant quelques minutes.
Un lock screen curtain apparaît et affiche l'heure du système et le nom de l'utilisateur connecté.
Pour déverrouiller l'écran, vous pouvez appuyer sur Enter, Space ou cliquer sur le bouton gauche
de la souris. Saisissez ensuite le mot de passe de l'utilisateur dans l'lock screen.
Pour vous déconnecter et fermer la session graphique actuelle, sélectionnez le menu système
dans l'angle supérieur droit de la barre supérieure et sélectionnez Power Off/Log out > Log Out.
Une fenêtre s'affiche, offrant la possibilité d'annuler Cancel ou de confirmer l'action Log Out.
Arrêt ou redémarrage du système

Pour arrêter le système, dans le menu système situé dans l'angle supérieur droit, sélectionnez
Power Off/Log out > Power Off ou appuyez sur Ctrl+Alt+Del. Une fenêtre s'affiche, offrant la
RH124-RHEL9.0-fr-2-20220609 29
possibilité d'annuler Cancel ou de confirmer l'action Power Off. Si vous n'effectuez aucun choix, le
système s'arrête automatiquement au bout de 60 secondes.
Pour redémarrer le système, dans le menu système situé dans l'angle supérieur droit, sélectionnez
Power Off/Log out > Restart. Une fenêtre s'affiche, offrant la possibilité d'annuler Cancel
ou de confirmer l'action Restart. Si vous n'effectuez aucun choix, le système redémarre
automatiquement au bout de 60 secondes.
Références
Aide de GNOME
• yelp
Aide de GNOME : Visual overview of GNOME
• yelp help:gnome-help/shell-introduction
Page Web de GNOME 40

https://forty.gnome.org/
30 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Accès à la ligne de commande depuis le

bureau
Dans cet atelier, vous allez vous connecter au moyen du gestionnaire d'affichage graphique
en tant qu'utilisateur standard pour vous familiariser avec l'environnement de bureau
GNOME Standard fourni par GNOME 40.
Résultats
• Se connecter à un système Linux à l'aide de l'environnement de bureau GNOME 40
• Exécuter des commandes à partir d'une invite du shell dans un programme de terminal.
Avant De Commencer
En tant qu’utilisateur student sur la machine workstation, utilisez la commande lab en
vue de préparer votre système pour cet exercice.
Cette commande prépare votre environnement et garantit que toutes les ressources
requises sont disponibles.
[student@workstation ~]$ lab start cli-desktop
Instructions
1. Connectez-vous à workstation en tant qu'utilisateur student avec le mot de passe
student.
1.1. Sur workstation, dans l'écran de connexion GNOME, cliquez sur le compte
d'utilisateur student. Saisissez student lorsque le mot de passe vous est demandé.
1.2. Appuyez sur Enter.
2. Remplacez le mot de passe student de l'utilisateur student par 55TurnK3y.
Important
Le script finish réinitialise le mot de passe de l'utilisateur student en student.
Vous devez exécuter le script à la fin de l'exercice.
2.1. Ouvrez une fenêtre Terminal et utilisez la commande passwd à l'invite du shell.
Dans l'environnement d'apprentissage virtuel avec clavier visuel, appuyez deux fois
sur la touche Super pour ouvrir la vue d'ensemble Activities. Tapez terminal et
appuyez sur Enter pour lancer Terminal.
2.2. Dans la fenêtre Terminal qui s'affiche, tapez passwd à l'invite du shell. Remplacez
le mot de passe student de l'utilisateur student par 55TurnK3y.
RH124-RHEL9.0-fr-2-20220609 31
[student@workstation ~]$ passwd

Changing password for user student.
Current password: student
New password: 55TurnK3y
Retype new password: 55TurnK3y
passwd: all authentication tokens updated successfully.
3. Déconnectez-vous et reconnectez-vous en tant que student avec le mot de passe

55TurnK3y pour vérifier le mot de passe modifié.
3.1. Cliquez sur le menu système dans l'angle supérieur droit.
3.2. Sélectionnez Power Off/Log Out > Log Out.
3.3. Cliquez sur Log Out dans la boîte de dialogue de confirmation qui s'affiche.
3.4. Dans l'écran de connexion GNOME, cliquez sur le compte d'utilisateur student.
Saisissez 55TurnK3y lorsque le mot de passe vous est demandé.
4. Verrouillez l'écran.
4.1. Depuis le menu système dans l'angle supérieur droit, appuyez sur le bouton Lock.
5. Déverrouillez l'écran.
5.1. Appuyez sur Enter pour déverrouiller l'écran.
5.2. Dans le champ Password, saisissez 55TurnK3y comme mot de passe.
6. Choisissez la manière d'arrêter workstation à partir de l'interface graphique, mais

annulez (Cancel) l'opération sans arrêter le système.
6.1. Dans le menu système situé dans l'angle supérieur droit, sélectionnez Power Off/Log
Out > Power Off. Une boîte de dialogue s'affiche avec les options Cancel et Power
Off dédiées à la machine.
6.2. Cliquez sur Cancel dans la boîte de dialogue qui s'affiche.
Fin
Sur la machine workstation, accédez au répertoire personnel de l'utilisateur student et
exécutez la commande lab pour terminer cet exercice. Il s'agit d'une étape importante pour vous
assurer que les ressources des exercices précédents n'ont pas d'incidence sur les exercices à venir.
[student@workstation ~]$ lab finish cli-desktop
La section est maintenant terminée.
32 RH124-RHEL9.0-fr-2-20220609
Exécution de commandes à l'aide du shell

bash
Résultats
Gagnez du temps lors de l'exécution de commandes à partir d'une invite de shell avec des
raccourcis bash.
Syntaxe des commandes de base

Le GNU Bourne-Again Shell (bash) est un programme qui interprète les commandes saisies
par l'utilisateur. Chaque chaîne saisie dans le shell peut comporter trois parties au maximum : la
commande, les options (qui commencent généralement par un tiret - ou un double tiret --) et les
arguments. Chaque mot saisi dans le shell est séparé des autres par des espaces. Les commandes
correspondent aux noms des programmes installés sur le système. Chaque commande possède
ses options et arguments.
Lorsque vous êtes prêt à exécuter une commande, appuyez sur la touche Enter. Tapez chaque
commande sur une ligne séparée. Le résultat de la commande est affiché avant l'invite du shell
suivante.
[user@host ~]$ whoami

user
[user@host ~]$
Pour saisir plusieurs commandes sur une seule ligne, utilisez un point-virgule (;) pour les séparer.
Le point-virgule fait partie de la classe des caractères nommés métacaractères qui ont une
interprétation spéciale pour bash. Dans ce cas, le résultat des deux commandes est affiché avant
l'invite du shell suivante.
L'exemple suivant montre comment combiner deux commandes (command1 et command2) sur la
ligne de commande.
[user@host ~]$ command1 ; command2

command1 output
command2 output
[user@host ~]$
Écriture de commandes simples

La commande date sert à afficher la date et l'heure actuelles. Le superutilisateur ou un utilisateur
privilégié peut également utiliser la commande date pour régler l'horloge système. Utilisez le
signe plus (+) comme un argument pour spécifier un gabarit pour la commande date.
RH124-RHEL9.0-fr-2-20220609 33
[user@host ~]$ date

Sun Feb 27 08:32:42 PM EST 2022
[user@host ~]$ date +%R
20:33
[user@host ~]$ date +%x
02/27/2022
La commande passwd sans option modifie le mot de passe de l'utilisateur actuel. Pour modifier
le mot de passe, commencez par spécifier le mot de passe d'origine du compte. Par défaut, la
commande passwd est configurée pour exiger un mot de passe fort, composé de minuscules, de
majuscules, de chiffres et de symboles, et qui n'est pas basé sur un mot du dictionnaire. Un super
utilisateur ou un utilisateur privilégié peut se servir de la commande passwd pour changer le mot
de passe d'un autre utilisateur.
[user@host ~]$ passwd

Changing password for user user.
Current password: old_password
New password: new_password
Retype new password: new_password
Linux ne nécessite pas d'extensions de nom de fichier pour classifier les fichiers par type. La
commande file analyse l'en-tête compilé d'un fichier à la recherche d'un magic number à
2 chiffres et affiche son type. Les fichiers texte sont reconnus car ils ne sont pas compilés.
[user@host ~]$ file /etc/passwd

/etc/passwd: ASCII text
[user@host ~]$ file /bin/passwd
/bin/passwd: setuid ELF 64-bit LSB pie executable, x86-64, version 1
(SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2,
BuildID[sha1]=a467cb9c8fa7306d41b96a820b0178f3a9c66055, for GNU/Linux 3.2.0,
stripped
[user@host ~]$ file /home
/home: directory
Affichage du contenu des fichiers

La commande cat est l'une des commandes les plus simples et les plus utilisées sous Linux.
Utilisez cette commande pour créer un ou plusieurs fichiers, afficher le contenu des fichiers,
concaténer le contenu de divers fichiers et rediriger le contenu du fichier vers un terminal ou des
fichiers.
L'exemple suivant montre comment afficher le contenu du fichier /etc/passwd.
[user@host ~]$ cat /etc/passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
...output omitted...
34 RH124-RHEL9.0-fr-2-20220609
Pour afficher le contenu de plusieurs fichiers, ajoutez le nom des fichiers à la commande cat sous
forme d'arguments.
[user@host ~]$ cat file1 file2

Hello World!!
Introduction to Linux commands.
Certains fichiers sont longs et leur affichage peut nécessiter plus d'espace que le terminal
n'en fournit. La commande cat n'affiche pas le contenu d'un fichier sous forme de pages. La
commande less affiche une page d'un fichier à la fois ; vous pouvez la faire défiler à votre guise.
Utilisez la commande less pour faire défiler vers le bas ou vers le haut des fichiers plus longs que
le contenu affichable dans une fenêtre de terminal. Utilisez les touches UpArrow et DownArrow
pour faire défiler vers le haut ou vers le bas. Appuyez sur q pour quitter la commande.
Les commandes head et tail affichent le début et la fin d'un fichier, respectivement. Par défaut,
ces commandes affichent 10 lignes du fichier, mais elles disposent toutes les deux d'une option -n
pour spécifier un nombre de lignes différent.
[user@host ~]$ head /etc/passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
[user@host ~]$ tail -n 3 /etc/passwd
gdm:x:42:42::/var/lib/gdm:/sbin/nologin
gnome-initial-setup:x:980:978::/run/gnome-initial-setup/:/sbin/nologin
dnsmasq:x:979:977:Dnsmasq DHCP and DNS server:/var/lib/dnsmasq:/sbin/nologin
La commande wc compte les lignes, mots et caractères d'un fichier. Utilisez les options -l, -w ou
-c pour n'afficher respectivement que le nombre donné de lignes, de mots ou de caractères.
[user@host ~]$ wc /etc/passwd

41 98 2338 /etc/passwd
[user@host ~]$ wc -l /etc/passwd ; wc -l /etc/group
41 /etc/passwd
63 /etc/group
[user@host ~]$ wc -c /etc/group /etc/hosts
883 /etc/group
114 /etc/hosts
997 total
Compréhension de la saisie par tabulation

Avec la saisie par tabulation, les utilisateurs peuvent compléter rapidement les commandes ou les
noms de fichiers après avoir entré le nombre suffisant de caractères qui réduit les possibilités à
RH124-RHEL9.0-fr-2-20220609 35
une seule. Si les caractères saisis ne sont pas uniques, appuyez deux fois sur la touche Tab pour
afficher toutes les commandes qui commencent par les caractères saisis.
[user@host ~]$ pasTab+Tab

passwd paste pasuspender
[user@host ~]$ passTab
[user@host ~]$ passwd
Changing password for user user.
Current password:
Appuyez deux fois sur Tab.
Appuyez une fois sur Tab.
La saisie par tabulation permet de compléter les noms de fichiers quand ils sont saisis comme
arguments de commandes. Appuyez sur Tab pour compléter le nom du fichier autant qu'il est
possible. Une seconde pression sur la touche Tab entraîne l'affichage par le shell d'une liste de
tous les fichiers qui correspondent au schéma courant. Tapez des caractères supplémentaires
jusqu'à ce que le nom soit unique, puis utilisez la saisie semi-automatique par tabulation pour
compléter la commande.
[user@host ~]$ ls /etc/pasTab

[user@host ~]$ ls /etc/passwdTab
passwd passwd-
Utilisez la commande useradd pour créer des utilisateurs sur le système. La commande useradd
comporte de nombreuses options difficiles à mémoriser. La saisie par tabulation vous permet de
compléter le nom de l'option avec une saisie minimale.
[root@host ~]# useradd --Tab+Tab

--badnames --gid --no-log-init --shell
--base-dir --groups --non-unique --skel
--btrfs-subvolume-home --help --no-user-group --system
--comment --home-dir --password --uid
--create-home --inactive --prefix --user-
group
--defaults --key --root
--expiredate --no-create-home --selinux-user
Appuyez deux fois sur Tab.
Écriture d'une commande longue sur plusieurs lignes

Les commandes comportant de nombreuses options et de nombreux arguments peuvent
rapidement devenir longues et sont automatiquement entourées par la fenêtre de commande
lorsque le curseur atteint la marge de droite. Saisissez plutôt une commande longue sur plusieurs
lignes pour faciliter la lecture.
Pour écrire une commande sur plusieurs lignes, utilisez une barre oblique inverse (\), appelée
caractère d'échappement. La barre oblique inverse ignore la signification du caractère suivant.
36 RH124-RHEL9.0-fr-2-20220609
Vous avez appris précédemment que pour terminer une entrée de commande, vous devez appuyer
sur la touche Enter, le caractère de saut de ligne. En échappant le saut de ligne, le shell passe à
une nouvelle ligne de commande sans exécuter la commande. De cette manière, le shell accuse
réception de la demande en affichant une invite de continuation sur une nouvelle ligne vide,
appelée invite secondaire, et utilise le caractère supérieur à (>) par défaut. Les commandes
peuvent être saisies sur plusieurs lignes.
L'utilisation du caractère supérieur à (>) dans l'invite secondaire pose un problème : les nouveaux
apprenants peuvent l'insérer par erreur dans le cadre de la commande tapée. Le shell interprète
ensuite la saisie d'un caractère supérieur à comme une redirection de sortie non prévue par
l'utilisateur. La redirection de sortie est décrite dans un chapitre ultérieur. Ce manuel de cours
ne montre pas les invites secondaires dans une sortie écran pour éviter cette confusion. Un
utilisateur voit toujours l'invite secondaire dans la fenêtre shell, mais le contenu du cours n'affiche
intentionnellement que les caractères à saisir, comme illustré dans l'exemple ci-après.
[user@host ~]$ head -n 3 \

/usr/share/dict/words \
/usr/share/dict/linux.words
==> /usr/share/dict/words <==
1080
10-point
10th
==> /usr/share/dict/linux.words <==

1080
10-point
10th
Affichage de l'historique des commandes

La commande history affiche la liste des commandes précédemment exécutées, précédées
d'un numéro de commande.
Le point d'exclamation (!) est un métacaractère qui permet de rappeler les commandes
précédentes sans les retaper. La commande !number rappelle la commande qui correspond au
nombre spécifié. La commande !string rappelle la commande la plus récente qui commence par
la chaîne spécifiée.
[user@host ~]$ history

23 clear
24 who
25 pwd
26 ls /etc
27 uptime
28 ls -l
29 date
30 history
[user@host ~]$ !ls
ls -l
total 0
drwxr-xr-x. 2 student student 6 Feb 27 19:24 Desktop
[user@host ~]$ !26
RH124-RHEL9.0-fr-2-20220609 37
ls /etc
abrt hosts pulse
adjtime hosts.allow purple
aliases hosts.deny qemu-ga
Les touches fléchées permettent de parcourir les commandes précédentes dans l'historique du
shell. La UpArrow modifie la commande précédente dans la liste de l'historique. La DownArrow
modifie la commande suivante dans la liste de l'historique. La LeftArrow et la RightArrow
déplacent le curseur vers la gauche et la droite dans la commande actuelle à partir de la liste de
l'historique afin que vous puissiez modifier la commande avant de l'exécuter.
Utilisez les combinaisons de touches Esc+. ou Alt+. pour insérer le dernier mot de la commande
précédente à l'emplacement actuel du curseur. L'utilisation répétée de la combinaison de touches
remplace ce texte par le dernier mot de commandes antérieures dans l'historique. La combinaison
de touches Alt+. est particulièrement pratique, car vous pouvez maintenir Alt enfoncée et
appuyer sur . à plusieurs reprises pour parcourir rapidement les commandes précédentes du
cycle.
Modification de la ligne de commande

Quand on l'utilise de manière interactive, bash offre des fonctions de modification de la ligne
de commande. Utilisez les commandes d'éditeur de texte pour vous déplacer et modifier la
commande en cours de saisie. L'utilisation des touches de direction pour se déplacer dans la
commande courante et pour parcourir l'historique des commandes a été présentée plus tôt dans
cette section. Le tableau suivant présente d'autres commandes d'édition puissantes.
Raccourcis utiles de modification de ligne de commande
Raccourci Description
Ctrl+A Passe au début de la ligne de commande.
Ctrl+E Passe à la fin de la ligne de commande.
Ctrl+U Efface le texte entre le début de la ligne de commande et le curseur.
Ctrl+K Efface le texte entre le curseur et la fin de la ligne de commande.
Ctrl+LeftArrow Passe au début du mot précédent sur la ligne de commande.
Ctrl+RightArrow Passe à la fin du mot suivant sur la ligne de commande.
Ctrl+R Recherche une chaîne de caractères dans l'historique des

commandes.
Ces commandes d'édition de ligne de commande sont les plus utiles aux nouveaux utilisateurs.
Pour les autres commandes, reportez-vous à la page du manuel bash(1).
Références
Pages du manuel bash(1), date(1), file(1), magic(5), cat(1), more(1), less(1),
head(1), passwd(1), tail(1) et wc(1)
38 RH124-RHEL9.0-fr-2-20220609
Quiz

bash
1. Quelle commande Bash affiche les cinq dernières lignes du fichier /var/log/
messages ?
a. head -n 10 /var/log/messages
b. tail 10 /var/log/messages
c. tail -n 5 /var/log/messages
d. tail -l 10 /var/log/messages
e. less /var/log/messages
2. Quels raccourci ou commande bash séparent les commandes sur la même ligne ?
a. En appuyant sur Tab
b. history
c. ;
d. !string
e. En appuyant sur Esc+.
3. Quelle commande Bash permet de modifier le mot de passe d'un utilisateur ?

a. password
b. pass
c. passwd
d. usermod
e. userpassword
4. Quelle commande Bash permet d'afficher le type de fichier ?

a. file
b. less
c. cat
d. history
e. view
RH124-RHEL9.0-fr-2-20220609 39
5. Quels raccourci ou commande bash permettent de compléter les commandes, les

noms de fichiers et les options ?
a. ;
b. !number
c. history
d. En appuyant sur Tab
6. Quel raccourci ou commande bash exécute à nouveau une commande spécifique dans
la liste de l'historique ?
b. !number
c. !string
d. history
7. Quels raccourci ou commande bash permettent de passer au début de la ligne de

commande ?
a. !number
b. !string
c. En appuyant sur Ctrl+LeftArrow
d. En appuyant sur Ctrl+K
e. En appuyant sur Ctrl+A
8. Quels raccourci ou commande bash affichent la liste des commandes précédemment

exécutées ?
b. !string
c. !number
d. history
9. Quels raccourci ou commande bash copient le dernier argument des commandes

précédentes ?
a. En appuyant sur Ctrl+K
b. En appuyant sur Ctrl+A
c. !number
d. En appuyant sur Esc+.
40 RH124-RHEL9.0-fr-2-20220609
Solution

bash
1. Quelle commande Bash affiche les cinq dernières lignes du fichier /var/log/
messages ?
a. head -n 10 /var/log/messages
b. tail 10 /var/log/messages
c. tail -n 5 /var/log/messages
d. tail -l 10 /var/log/messages
e. less /var/log/messages
2. Quels raccourci ou commande bash séparent les commandes sur la même ligne ?
b. history
c. ;
d. !string
3. Quelle commande Bash permet de modifier le mot de passe d'un utilisateur ?

a. password
b. pass
c. passwd
d. usermod
e. userpassword
4. Quelle commande Bash permet d'afficher le type de fichier ?

a. file
b. less
c. cat
d. history
e. view
RH124-RHEL9.0-fr-2-20220609 41
5. Quels raccourci ou commande bash permettent de compléter les commandes, les

noms de fichiers et les options ?
a. ;
b. !number
c. history
d. En appuyant sur Tab
6. Quel raccourci ou commande bash exécute à nouveau une commande spécifique dans
la liste de l'historique ?
b. !number
c. !string
d. history
7. Quels raccourci ou commande bash permettent de passer au début de la ligne de

commande ?
a. !number
b. !string
c. En appuyant sur Ctrl+LeftArrow
d. En appuyant sur Ctrl+K
e. En appuyant sur Ctrl+A
8. Quels raccourci ou commande bash affichent la liste des commandes précédemment

exécutées ?
b. !string
c. !number
d. history
9. Quels raccourci ou commande bash copient le dernier argument des commandes

précédentes ?
a. En appuyant sur Ctrl+K
b. En appuyant sur Ctrl+A
c. !number
d. En appuyant sur Esc+.
42 RH124-RHEL9.0-fr-2-20220609
Open Lab

Dans cet atelier, vous utilisez le shell bash pour exécuter les commandes.
Résultats
• Exécutez des programmes simples à partir de la ligne de commande du shell bash.
• Exécutez les commandes pour identifier les types de fichiers et afficher des portions de
fichiers texte.
• Entraînez-vous à utiliser certains raccourcis de l'historique des commandes bash pour
répéter plus efficacement des commandes ou des parties de commandes.
Avant De Commencer
[student@workstation ~]$ lab start cli-review
Instructions
1. Utilisez la commande date pour afficher la date et l'heure actuelles.
2. Affichez l'heure actuelle sur une horloge de 24 heures (par exemple, 13:57). Conseil : la
chaîne de format qui affiche cette sortie est %R.
3. Quel est le type du fichier /home/student/zcat ? Est-il lisible par des humains ?
4. Utilisez la commande wc et les raccourcis bash pour afficher la taille de zcat.
5. Affichez les 10 premières lignes du fichier zcat.
6. Affichez les 10 dernières lignes du fichier zcat.
7. Répétez la commande précédente avec exactement quatre frappes de touches ou moins.
8. Utilisez la commande tail avec l'option -n 20 pour afficher les 20 dernières lignes du
fichier. Utilisez la modification de ligne de commande pour accomplir cela avec un nombre
minimal de frappes de touches.
9. Utilisez l'historique du shell pour exécuter à nouveau la commande date +%R.
Évaluation
En tant qu'utilisateur student sur la machine workstation, utilisez la commande lab pour
évaluer votre travail. Corrigez toute erreur signalée et répétez la commande tant que des erreurs
persistent.
[student@workstation ~]$ lab grade cli-review
RH124-RHEL9.0-fr-2-20220609 43
Fin
[student@workstation ~]$ lab finish cli-review
44 RH124-RHEL9.0-fr-2-20220609
Solution

Dans cet atelier, vous utilisez le shell bash pour exécuter les commandes.
Résultats
• Exécutez des programmes simples à partir de la ligne de commande du shell bash.
• Exécutez les commandes pour identifier les types de fichiers et afficher des portions de
fichiers texte.
• Entraînez-vous à utiliser certains raccourcis de l'historique des commandes bash pour
répéter plus efficacement des commandes ou des parties de commandes.
Avant De Commencer
[student@workstation ~]$ lab start cli-review
Instructions
1. Utilisez la commande date pour afficher la date et l'heure actuelles.
[student@workstation ~]$ date

Mon Feb 28 01:57:25 PM PDT 2022
2. Affichez l'heure actuelle sur une horloge de 24 heures (par exemple, 13:57). Conseil : la
chaîne de format qui affiche cette sortie est %R.
2.1. Utilisez l'argument +%R avec la commande date pour afficher l'heure actuelle sur une
horloge de 24 heures.
[student@workstation ~]$ date +%R

13:58
3. Quel est le type du fichier /home/student/zcat ? Est-il lisible par des humains ?
3.1. Utilisez la commande file pour déterminer son type.
[student@workstation ~]$ file zcat

zcat: a /usr/bin/sh script, ASCII text executable
4. Utilisez la commande wc et les raccourcis bash pour afficher la taille de zcat.
RH124-RHEL9.0-fr-2-20220609 45
4.1. Vous pouvez utiliser la commande wc pour afficher le nombre de lignes, de mots et
d'octets dans le script zcat. Au lieu de retaper le nom du fichier, utilisez le raccourci de
l'historique bash Esc+. (la combinaison de touches Esc et .) pour réutiliser l'argument
de la commande précédente.
[student@workstation ~]$ wc Esc+.

[student@workstation ~]$ wc zcat
51 299 1988 zcat
5. Affichez les 10 premières lignes du fichier zcat.
5.1. La commande head affiche le début du fichier. Essayez à nouveau le raccourci Esc+..
[student@workstation ~]$ head Esc+.

[student@workstation ~]$ head zcat
#!/bin/sh
# Uncompress files to standard output.
# Copyright (C) 2007, 2010-2018 Free Software Foundation, Inc.
# This program is free software; you can redistribute it and/or modify

# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; either version 3 of the License, or
# (at your option) any later version.
6. Affichez les 10 dernières lignes du fichier zcat.
6.1. Utilisez la commande tail pour afficher les 10 dernières lignes du fichier zcat.
[student@workstation ~]$ tail Esc+.

[student@workstation ~]$ tail zcat
With no FILE, or when FILE is -, read standard input.
Report bugs to "<bug-gzip@gnu.org>."
case $1 in
--help) printf '%s\n' "$usage" || exit 1;;
--version) printf '%s\n' "$version" || exit 1;;
esac
exec gzip -cd "$@"
7. Répétez la commande précédente avec exactement quatre frappes de touches ou moins.
7.1. Répétez la commande précédente avec exactement quatre frappes de touches ou

moins. Appuyez une fois sur la touche UpArrow pour revenir en arrière dans l'historique
des commandes, puis appuyez sur Enter (deux frappes). Vous pouvez également
saisir la commande de raccourci !!, puis appuyer sur Enter (quatre frappes) pour
exécuter la commande la plus récente dans l'historique des commandes. Testez les
deux.
[student@workstation]$ !!
tail zcat
46 RH124-RHEL9.0-fr-2-20220609
case $1 in
--help) printf '%s\n' "$usage" || exit 1;;
--version) printf '%s\n' "$version" || exit 1;;
esac
exec gzip -cd "$@"
8. Utilisez la commande tail avec l'option -n 20 pour afficher les 20 dernières lignes du
fichier. Utilisez la modification de ligne de commande pour accomplir cela avec un nombre
minimal de frappes de touches.
8.1. UpArrow affiche la commande précédente. Ctrl+A place le curseur au début de la

ligne. Ctrl+RightArrow passe au mot suivant. Ajoutez ensuite l'option -n 20 et
appuyez sur Enter pour exécuter la commande.
[student@workstation ~]$ tail -n 20 zcat

-l, --list list compressed file contents
-q, --quiet suppress all warnings
-r, --recursive operate recursively on directories
-S, --suffix=SUF use suffix SUF on compressed files
--synchronous synchronous output (safer if system crashes, but slower)
-t, --test test compressed file integrity
-v, --verbose verbose mode
--help display this help and exit
--version display version information and exit
case $1 in
--help) printf '%s\n' "$usage" || exit 1; exit;;
--version) printf '%s\n' "$version" || exit 1; exit;;
esac
exec gzip -cd "$@"
9. Utilisez l'historique du shell pour exécuter à nouveau la commande date +%R.
9.1. Utilisez la commande history pour afficher la liste des commandes précédentes
et pour identifier la commande date spécifique à exécuter. Utilisez !number pour
exécuter la commande, où number est le numéro de commande à utiliser de la sortie de
la commande history.
L'historique de votre shell peut être différent de l'exemple suivant. Déterminez le
numéro de commande à utiliser en fonction de la sortie de votre propre commande
history.
[student@workstation ~]$ history

1 date
2 date +%R
3 file zcat
RH124-RHEL9.0-fr-2-20220609 47
4 wc zcat
5 head zcat
6 tail zcat
7 tail -n 20 zcat
8 history
[student@workstation ~]$ !2
date +%R
14:02
Évaluation
persistent.
[student@workstation ~]$ lab grade cli-review
Fin
[student@workstation ~]$ lab finish cli-review
48 RH124-RHEL9.0-fr-2-20220609
Résumé
• Le shell bash est un interpréteur de commandes qui invite les utilisateurs interactifs à spécifier
des commandes Linux.
• De nombreuses commandes ont une option --help qui affiche un message d'utilisation ou un
écran.
• Vous pouvez utiliser des espaces de travail pour organiser plusieurs fenêtres d'application.
• Le bouton Activities situé dans l'angle supérieur gauche de la barre supérieure fournit une vue
d'ensemble qui permet d'organiser les fenêtres et de démarrer les applications.
• La commande file analyse le début d'un fichier et affiche son type.
• Les commandes head et tail affichent le début et la fin d'un fichier, respectivement.
• Vous pouvez utiliser la saisie par tabulation pour compléter les noms de fichiers quand vous les
saisissez comme arguments de commandes.
• Vous pouvez utiliser l'interface graphique pour réaliser de nombreuses tâches administratives.
Vous pouvez désactiver l'interface afin de préserver les ressources pour exécuter des
applications.
• Vous pouvez écrire de nombreuses commandes sur la même ligne en utilisant le caractère ;
(point-virgule) et exécuter une seule commande sur plusieurs lignes en utilisant la barre oblique
inverse \.
RH124-RHEL9.0-fr-2-20220609 49
50 RH124-RHEL9.0-fr-2-20220609
chapitre 3
Gestion des fichiers à partir de

la ligne de commande
Objectif Copier, déplacer, créer, supprimer et organiser les
fichiers depuis le shell bash.
Résultats • Décrire comment Linux organise les fichiers, et

l'objet des divers répertoires dans la hiérarchie
du système de fichiers.
• Spécifier l'emplacement absolu et
l'emplacement relatif des fichiers par rapport
au répertoire de travail actuel, déterminer
et modifier le répertoire de travail et lister le
contenu des répertoires.
• Créer, copier, déplacer et supprimer des fichiers
et des répertoires.
• Faire en sorte que plusieurs noms de fichiers
référencent le même fichier avec des liens
matériels et symboliques.
• Exécuter efficacement les commandes qui
affectent de nombreux fichiers en utilisant les
fonctionnalités de filtrage par motif du shell
bash.
Sections • Description des concepts de hiérarchie du

système de fichiers Linux (avec quiz)
• Spécification des fichiers par nom (avec quiz)
• Gestion des fichiers avec les outils de ligne de
commande (avec exercice guidé)
• Création de liens entre fichiers (avec exercice
guidé)
• Correspondance des noms de fichiers avec des
extensions du shell (avec quiz)
Atelier Gestion des fichiers à partir de la ligne de

commande
RH124-RHEL9.0-fr-2-20220609 51
chapitre 3 | Gestion des fichiers à partir de la ligne de commande
Description des concepts de hiérarchie

du système de fichiers Linux
Résultats
Décrire comment Linux organise les fichiers, et l'objet des divers répertoires dans la hiérarchie du
système de fichiers.
Hiérarchie du système de fichiers

Le système Linux stocke tous les fichiers sur des systèmes de fichiers organisés dans une
arborescence inversée unique appelée hiérarchie du système de fichiers. Cette arborescence
est inversée, car sa racine se trouve en haut, et les branches des répertoires et sous-répertoires
s'étendent sous la racine.
Figure 3.1: Répertoires significatifs d'un système de fichiers dans Red Hat Enterprise Linux 9
Le répertoire / est le répertoire racine situé au sommet de la hiérarchie du système de fichiers.

Le caractère / est également utilisé comme séparateur de répertoires dans les noms de fichiers.
Par exemple, si etc est un sous-répertoire du répertoire /, faites référence à ce fichier sous le
nom /etc. De même, si le répertoire /etc contient un fichier nommé issue, faites référence à ce
fichier sous le nom /etc/issue.
Les sous-répertoires de / sont utilisés à des fins de standardisation, pour organiser les fichiers par
type et par utilisation afin de les trouver plus facilement. Par exemple, dans le répertoire racine
(root), le sous-répertoire /boot est utilisé pour le stockage des fichiers pour démarrer le système.
52 RH124-RHEL9.0-fr-2-20220609
Note
Les termes suivants aident à décrire le contenu du répertoire du système de
fichiers :
• Le contenu statique reste inchangé jusqu'à ce qu'il soit explicitement modifié ou

reconfiguré.
• Le contenu dynamique ou variable est généralement modifié ou complété par des
processus actifs.
• Le contenu persistant persiste après un redémarrage, notamment les paramètres
de configuration.
• Le contenu d'exécution d'un processus ou du système est supprimé au
redémarrage.
Le tableau ci-dessous répertorie certains des répertoires significatifs du système par nom et par
fonction.
Répertoires significatifs de Red Hat Enterprise Linux
EmplacementObjet
/boot Fichiers de lancement du processus de démarrage.
/dev Fichiers de périphériques spéciaux que le système utilise pour accéder au

matériel.
/etc Fichiers de configuration spécifiques au système.
/home Répertoire personnel où les utilisateurs standard stockent leurs données et leurs
fichiers de configuration.
/root Répertoire personnel du super utilisateur administratif, root.
/run Données d'exécution des processus démarrés depuis le dernier démarrage.

Ces données comprennent les fichiers d'identification et de verrouillage des
processus. Le contenu de ce répertoire est recréé au redémarrage. Ce répertoire
consolide les répertoires /var/run et /var/lock des versions antérieures de
Red Hat Enterprise Linux.
/tmp Espace ouvert à tous pour les fichiers temporaires. Les fichiers qui n'ont pas
été ouverts, changés ou modifiés depuis 10 jours sont automatiquement
supprimés de ce répertoire. Le répertoire /var/tmp est également un
répertoire temporaire, dans lequel les fichiers qui n'ont pas été ouverts, changés
ou modifiés depuis plus de 30 jours sont automatiquement supprimés.
/usr Logiciels installés, bibliothèques partagées, y compris les fichiers, et données

des programmes, en lecture seule. Parmi les sous-répertoires significatifs
figurent :
• /usr/bin : commandes utilisateur

• /usr/sbin : commandes d'administration système
• /usr/local : logiciels personnalisés localement
RH124-RHEL9.0-fr-2-20220609 53
EmplacementObjet
/var Données variables spécifiques à ce système, qui doivent persister d'un

démarrage à l'autre. Les fichiers qui changent de manière dynamique, tels que
les bases de données, les répertoires cache, les fichiers journaux, les documents
du spool d'impression, le contenu des sites Web se trouvent dans /var.
Important
Dans Red Hat Enterprise Linux 7, quatre anciens répertoires de / ont un contenu
identique à celui de leurs homologues de /usr :
• /bin et /usr/bin
• /sbin et /usr/sbin
• /lib et /usr/lib
• /lib64 et /usr/lib64
Les anciennes versions de Red Hat Enterprise Linux incluaient des répertoires
distincts avec des ensembles de fichiers différents. Dans Red Hat Enterprise Linux 7
et versions ultérieures, les répertoires dans / sont des liens symboliques vers les
répertoires correspondants dans /usr.
Références
Page de manuel (7)hier
54 RH124-RHEL9.0-fr-2-20220609
Quiz

1. Quel répertoire contient des données de configuration persistantes et spécifiques au

système ?
a. /etc
b. /root
c. /run
d. /usr
2. Quel répertoire est le plus haut de la hiérarchie du système de fichiers du système ?

a. /etc
b. /
c. /home/root
d. /root
3. Quel répertoire contient les répertoires personnels des utilisateurs ?

a. /
b. /home
c. /root
d. /user
4. Quel répertoire contient les fichiers de démarrage du système ?

a. /boot
b. /home/root
c. /bootable
d. /etc
5. Quel répertoire contient les fichiers système permettant d'accéder au matériel ?

a. /etc
b. /run
c. /dev
d. /usr
RH124-RHEL9.0-fr-2-20220609 55
6. Quel répertoire est le répertoire personnel du super utilisateur administratif ?

a. /etc
b. /
c. /home/root
d. /root
7. Quel répertoire contient les commandes et les utilitaires habituels ?

a. /commands
b. /run
c. /usr/bin
d. /usr/sbin
8. Quel répertoire contient des données d'exécution de processus non persistantes ?

a. /tmp
b. /etc
c. /run
d. /var
9. Quel répertoire contient les programmes et les bibliothèques des logiciels installés ?
a. /etc
b. /lib
c. /usr
d. /var
56 RH124-RHEL9.0-fr-2-20220609
Solution

1. Quel répertoire contient des données de configuration persistantes et spécifiques au

système ?
a. /etc
b. /root
c. /run
d. /usr
2. Quel répertoire est le plus haut de la hiérarchie du système de fichiers du système ?

a. /etc
b. /
c. /home/root
d. /root
3. Quel répertoire contient les répertoires personnels des utilisateurs ?

a. /
b. /home
c. /root
d. /user
4. Quel répertoire contient les fichiers de démarrage du système ?

a. /boot
b. /home/root
c. /bootable
d. /etc
5. Quel répertoire contient les fichiers système permettant d'accéder au matériel ?

a. /etc
b. /run
c. /dev
d. /usr
RH124-RHEL9.0-fr-2-20220609 57
6. Quel répertoire est le répertoire personnel du super utilisateur administratif ?

a. /etc
b. /
c. /home/root
d. /root
7. Quel répertoire contient les commandes et les utilitaires habituels ?

a. /commands
b. /run
c. /usr/bin
d. /usr/sbin
8. Quel répertoire contient des données d'exécution de processus non persistantes ?

a. /tmp
b. /etc
c. /run
d. /var
9. Quel répertoire contient les programmes et les bibliothèques des logiciels installés ?
a. /etc
b. /lib
c. /usr
d. /var
58 RH124-RHEL9.0-fr-2-20220609
Spécification des fichiers par nom
Résultats
Spécifier l'emplacement absolu et l'emplacement relatif des fichiers par rapport au répertoire de
travail actuel, déterminer et modifier le répertoire de travail et lister le contenu des répertoires.
Chemins absolus et relatifs

Le chemin d'un fichier ou d'un répertoire spécifie son emplacement unique au sein d'un système
de fichiers. En suivant un chemin de fichier, vous traversez un ou plusieurs sous-répertoires
nommés, délimités par des barres obliques (/). Les répertoires, également appelés dossiers,
peuvent contenir d'autres fichiers et sous-répertoires. Les répertoires sont référencés de la même
manière que les fichiers.
Important
Un caractère d'espacement est acceptable dans un nom de fichier Linux. Le shell
utilise également des espaces pour distinguer les options et les arguments sur la
ligne de commande. Si une commande inclut un fichier dont le nom contient un
espace, le shell peut mal interpréter la commande et supposer que le nom de fichier
est à arguments multiples. Pour éviter cette erreur, placez ces noms de fichiers
entre guillemets afin que le shell interprète le nom comme un argument unique.
Red Hat recommande d'éviter d'utiliser des espaces dans les noms de fichiers.
Chemins absolus
Un chemin absolu est un nom complet qui spécifie l'emplacement exact du fichier dans la
hiérarchie du système de fichiers. Il commence au répertoire root (/) et inclut chaque sous-
répertoire à parcourir pour atteindre le fichier spécifique. Chaque fichier d'un système de fichiers
possède un nom de chemin absolu unique, reconnaissable à une règle simple : un nom de chemin
qui commence par une barre oblique (/) est un nom de chemin absolu.
Par exemple, le nom de chemin absolu pour le fichier du journal des messages du système est /
var/log/messages. Comme les noms de chemins absolus peuvent être longs à taper, on peut
aussi localiser les fichiers par rapport au répertoire de travail actuel de votre invite du shell.
Répertoire de travail actuel et chemins relatifs

Lorsqu'un utilisateur se connecte et ouvre une fenêtre de commande, l'emplacement initial est
généralement son répertoire personnel. Les processus système ont également un répertoire initial.
Les utilisateurs et les processus changent de répertoires si nécessaire. Les termes répertoire de
travail ou répertoire de travail actuel font référence à leur emplacement actuel.
Tout comme un chemin absolu, un chemin relatif identifie un emplacement unique, et ne spécifie
que le chemin nécessaire pour atteindre l'emplacement depuis le répertoire de travail. Les noms
de chemins relatifs suivent une règle simple : un nom de chemin qui commence par un caractère
quelconque, autre que la barre oblique, est un nom de chemin relatif. Par exemple, par rapport au
répertoire /var, le fichier journal des messages est log/messages.
RH124-RHEL9.0-fr-2-20220609 59
Les systèmes de fichiers Linux, notamment ext4, XFS, GFS2et GlusterFS, sont sensibles à
la casse. La création des fichiers FileCase.txt et filecase.txt dans le même répertoire
génère deux fichiers uniques.
Les systèmes de fichiers non-Linux peuvent fonctionner différemment. Par exemple, VFAT, NTFS
de Microsoft et HFS+ d'Apple présentent un comportement de conservation de la casse. Bien que
ces systèmes de fichiers ne soient pas sensibles à la casse, ils affichent les noms de fichiers avec
la majuscule d'origine du fichier. Si vous créez les fichiers de l'exemple précédent sur un système
de fichiers VFAT, les deux noms devraient pointer vers le même fichier au lieu de deux fichiers
différents.
Chemins de navigation dans le système de fichiers

La commande pwd affiche le nom de chemin complet du répertoire de travail actuel pour ce shell.
Elle permet de déterminer la syntaxe pour accéder aux fichiers au moyen de noms de chemin
relatifs. La commande ls affiche la liste du contenu du répertoire spécifié ou, si aucun répertoire
n'est indiqué, celle du répertoire actuel.
[user@host ~]$ pwd

/home/user
[user@host ~]$ ls
Desktop Documents Downloads Music Pictures Public Templates Videos
[user@host ~]$
Utilisez la commande cd pour changer le répertoire de travail actuel de votre shell. Si vous ne
spécifiez aucun argument pour la commande, elle est remplacée par votre répertoire de base.
Dans l'exemple suivant, un mélange de chemins absolus et relatifs est utilisé avec la commande cd
pour modifier le répertoire de travail actuel du shell.
[user@host ~]$ pwd

/home/user
[user@host ~]$ cd Videos
[user@host Videos]$ pwd
/home/user/Videos
[user@host Videos]$ cd /home/user/Documents
[user@host Documents]$ pwd
/home/user/Documents
[user@host Documents]$ cd
[user@host ~]$ pwd
/home/user
[user@host ~]$
Dans l'exemple précédent, l'invite de shell par défaut affiche également le dernier composant du
chemin absolu vers le répertoire de travail actuel. Par exemple, pour le répertoire /home/user/
Videos, seul le répertoire Videos est affiché. L'invite affiche le caractère tilde (~) lorsque votre
répertoire de travail actuel est votre répertoire personnel.
La commande touch met à jour l'horodatage d'un fichier à la date et à l'heure actuelles, sans
rien y modifier. Cette commande est utile pour créer des fichiers vides, qui peuvent être utilisés
pour des exercices pratiques,car lorsque vous utilisez la commande touch avec un nom de fichier
qui n'existe pas, le fichier est créé. Dans l'exemple suivant, la commande touch crée des fichiers
d'exercice pratique dans les sous-répertoires Documents et Videos.
60 RH124-RHEL9.0-fr-2-20220609
[user@host ~]$ touch Videos/blockbuster1.ogg

[user@host ~]$ touch Videos/blockbuster2.ogg
[user@host ~]$ touch Documents/thesis_chapter1.odf
[user@host ~]$ touch Documents/thesis_chapter2.odf
[user@host ~]$
La commande ls comporte plusieurs options pour afficher les attributs des fichiers. Les options
les plus courantes sont -l (format de liste long), -a (tous les fichiers, y compris les fichiers
cachés), et -R (récursif, pour inclure le contenu de tous les sous-répertoires).
[user@host ~]$ ls -l
total 0
drwxr-xr-x. 2 user user 6 Mar 2 02:45 Desktop
drwxr-xr-x. 2 user user 6 Mar 2 02:45 Documents
drwxr-xr-x. 2 user user 6 Mar 2 02:45 Downloads
drwxr-xr-x. 2 user user 6 Mar 2 02:45 Music
drwxr-xr-x. 2 user user 6 Mar 2 02:45 Pictures
drwxr-xr-x. 2 user user 6 Mar 2 02:45 Public
drwxr-xr-x. 2 user user 6 Mar 2 02:45 Templates
drwxr-xr-x. 2 user user 6 Mar 2 02:45 Videos
[user@host ~]$ ls -la
total 40
drwx------. 17 user user 4096 Mar 2 03:07 .
drwxr-xr-x. 4 root root 35 Feb 10 10:48 ..
drwxr-xr-x. 4 user user 27 Mar 2 03:01 .ansible
-rw-------. 1 user user 444 Mar 2 04:32 .bash_history
-rw-r--r--. 1 user user 18 Aug 9 2021 .bash_logout
-rw-r--r--. 1 user user 141 Aug 9 2021 .bash_profile
-rw-r--r--. 1 user user 492 Aug 9 2021 .bashrc
drwxr-xr-x. 9 user user 4096 Mar 2 02:45 .cache
drwxr-xr-x. 9 user user 4096 Mar 2 04:32 .config
En haut de la liste se trouvent deux répertoires spéciaux. Un point (.) fait référence au répertoire
actif et deux points (..) au répertoire parent. Ces répertoires spéciaux existent dans tous les
répertoires du système et sont utiles lors de l'utilisation de commandes de gestion de fichiers.
Important
Les noms de fichiers qui commencent par un point (.) désignent des fichiers
cachés de la vue normale avec ls et d'autres commandes. Ce comportement
n'est pas une fonction de sécurité. Les fichiers cachés évitent que les fichiers de
configuration nécessaires à l'utilisateur n'encombrent les répertoires personnels. De
nombreuses commandes ne traitent les fichiers cachés qu'avec des options de ligne
de commande, évitant ainsi la copie accidentelle de la configuration d'un utilisateur
vers d'autres répertoires ou utilisateurs.
Pour protéger la consultation indue du contenu d'un fichier, il faut recourir aux
permissions de fichier.
RH124-RHEL9.0-fr-2-20220609 61
Vous pouvez également utiliser le caractère spécial tilde (~) en combinaison avec d'autres
commandes pour faciliter l'interaction avec le répertoire personnel.
[user@host ~]$ cd /var/log/

[user@host log]$ ls -l ~
total 0
drwxr-xr-x. 2 user user 6 Mar 2 02:45 Downloads
drwxr-xr-x. 2 user user 6 Mar 2 02:45 Music
drwxr-xr-x. 2 user user 6 Mar 2 02:45 Pictures
drwxr-xr-x. 2 user user 6 Mar 2 02:45 Public
drwxr-xr-x. 2 user user 6 Mar 2 02:45 Templates
drwxr-xr-x. 2 user user 6 Mar 2 02:45 Videos
[user@host ~]$
La commande cd comporte de nombreuses options. L'utilité de certaines implique de les maîtriser

rapidement et de les utiliser souvent. La commande cd - sert à passer du répertoire où se
trouvait l'utilisateur avant au répertoire actuel. L'exemple suivant illustre ce comportement, en
passant d'un répertoire à l'autre, ce qui est utile lors du traitement d'une série de tâches similaires.

/home/user/Videos
[user@host Videos]$ cd /home/user/Documents
[user@host Documents]$ cd -
/home/user/Videos
[user@host Videos]$ cd -
[user@host Documents]$ cd -
/home/user/Videos
[user@host Videos]$ cd
[user@host ~]$
La commande cd .. utilise le répertoire caché (..) pour passer au niveau supérieur, répertoire
parent, sans avoir à connaître le nom exact du parent. L'autre répertoire caché (.) spécifie le
répertoire courant pour les commandes dans lesquelles l'emplacement actuel constitue l'argument
source ou de destination, ce qui évite de devoir saisir le nom de chemin absolu du répertoire.

/home/user/Videos
[user@host Videos]$ cd .
/home/user/Videos
[user@host Videos]$ cd ..
[user@host ~]$ pwd
/home/user
[user@host ~]$ cd ..
62 RH124-RHEL9.0-fr-2-20220609
[user@host home]$ pwd

/home
[user@host home]$ cd ..
[user@host /]$ pwd
/
[user@host /]$ cd
[user@host ~]$ pwd
/home/user
[user@host ~]$
Références
info libc 'file name resolution' (GNU C Library Reference Manual)
• Section 11.2.2 : résolution des noms de fichier
https://www.gnu.org/software/libc/manual/html_node/File-Name-Resolution.html
Pages du manuel bash(1), cd(1), ls(1), pwd(1), unicode(7) et utf-8(7)
UTF-8 et Unicode
http://www.utf-8.com/
RH124-RHEL9.0-fr-2-20220609 63
Quiz

1. Quelle commande est utilisée pour revenir au répertoire personnel de l'utilisateur

actuel, en supposant que le répertoire de travail actuel est /tmp et son répertoire
personnel est /home/user ?
a. cd
b. cd ..
c. cd .
d. cd *
e. cd /home
2. Quelle commande affiche le nom de chemin absolu de l'emplacement actuel ?

a. cd
b. pwd
c. ls ~
d. ls -d
3. Quelle commande vous ramène au répertoire de travail avant le répertoire de travail

actuel ?
a. cd -
b. cd -p
c. cd ~
d. cd ..
4. Quelle commande modifie le répertoire de travail de deux niveaux par rapport à

l'emplacement actuel ?
a. cd ~/..
b. cd ../ ..
c. cd ../..
d. cd ~/
5. Quelle commande liste les fichiers dans l'emplacement actuel, avec un format long et
en incluant les fichiers cachés ?
a. llong ~
b. ls -a
c. ls -l
d. ls -al
64 RH124-RHEL9.0-fr-2-20220609
6. Quelle commande crée un fichier vide appelé helloworld.py dans le répertoire

personnel user, en supposant que votre répertoire actuel est /home ?
a. touch cd /home/user/helloworld.py
b. touch ~/helloworld.py
c. touch helloworld.py
d. touch ../helloworld.py
7. Quelle commande modifie le répertoire de travail en répertoire parent de

a. cd ~
b. cd ..
c. cd ../..
d. cd -u1
8. Quelle commande modifie le répertoire de travail en /tmp si le répertoire de travail

actuel est /home/student ?
a. cd tmp
b. cd ..
c. cd ../../tmp
d. cd ~tmp
RH124-RHEL9.0-fr-2-20220609 65
Solution

1. Quelle commande est utilisée pour revenir au répertoire personnel de l'utilisateur

actuel, en supposant que le répertoire de travail actuel est /tmp et son répertoire
personnel est /home/user ?
a. cd
b. cd ..
c. cd .
d. cd *
e. cd /home
2. Quelle commande affiche le nom de chemin absolu de l'emplacement actuel ?

a. cd
b. pwd
c. ls ~
d. ls -d
3. Quelle commande vous ramène au répertoire de travail avant le répertoire de travail

actuel ?
a. cd -
b. cd -p
c. cd ~
d. cd ..
4. Quelle commande modifie le répertoire de travail de deux niveaux par rapport à

a. cd ~/..
b. cd ../ ..
c. cd ../..
d. cd ~/
5. Quelle commande liste les fichiers dans l'emplacement actuel, avec un format long et
en incluant les fichiers cachés ?
a. llong ~
b. ls -a
c. ls -l
d. ls -al
66 RH124-RHEL9.0-fr-2-20220609
6. Quelle commande crée un fichier vide appelé helloworld.py dans le répertoire

personnel user, en supposant que votre répertoire actuel est /home ?
a. touch cd /home/user/helloworld.py
b. touch ~/helloworld.py
c. touch helloworld.py
d. touch ../helloworld.py
7. Quelle commande modifie le répertoire de travail en répertoire parent de

a. cd ~
b. cd ..
c. cd ../..
d. cd -u1
8. Quelle commande modifie le répertoire de travail en /tmp si le répertoire de travail

actuel est /home/student ?
a. cd tmp
b. cd ..
c. cd ../../tmp
d. cd ~tmp
RH124-RHEL9.0-fr-2-20220609 67
Gestion des fichiers avec les outils de

ligne de commande
Résultats
Créer, copier, déplacer et supprimer des fichiers et des répertoires.
Gestion des fichiers en ligne de commande

La création, la suppression, la copie et le déplacement de fichiers et de répertoires sont des
opérations courantes pour un administrateur système. Sans options, certaines commandes sont
utilisées pour interagir avec des fichiers. Avec le jeu d'options approprié, elles peuvent manipuler
des répertoires.
Tenez compte des options utilisées lors de l'exécution d'une commande. La signification de
certaines options peut différer d'une commande à l'autre.
Création de répertoires
La commande mkdir crée un ou plusieurs répertoires ou sous-répertoires. Elle prend comme
argument une liste de chemins d'accès aux répertoires que vous voulez créer.
Dans l'exemple suivant, les fichiers et les répertoires sont organisés sous le répertoire
/home/user/Documents. Utilisez la commande mkdir et une liste de noms de répertoire
séparés par des espaces pour créer plusieurs répertoires.
[user@host ~]$ cd Documents

[user@host Documents]$ mkdir ProjectX ProjectY ProjectZ
[user@host Documents]$ ls
ProjectX ProjectY ProjectZ
Si le répertoire existe, ou si un répertoire parent du répertoire que vous essayez de créer n'existe
pas, la commande mkdir échoue et affiche une erreur.
L'option -p (parent) de la commande mkdir crée les répertoires parents manquants pour la
destination demandée. Dans l'exemple suivant, la commande mkdir crée trois sous-répertoires
ChapterN avec une commande. L'option -p crée le répertoire parent Thesis manquant.
[user@host Documents]$ mkdir -p Thesis/Chapter1 Thesis/Chapter2 Thesis/Chapter3

[user@host Documents]$ ls -R Thesis/
Thesis/:
Chapter1 Chapter2 Chapter3
Thesis/Chapter1:
Thesis/Chapter2:
Thesis/Chapter3:
Utilisez la commande mkdir, option-p, avec prudence, car des fautes de frappe accidentelles
peuvent créer des répertoires non souhaités, sans pour autant générer de messages d'erreur.
68 RH124-RHEL9.0-fr-2-20220609
Dans l'exemple suivant, supposons que vous essayez de créer un sous-répertoire Watched dans
le répertoire Videos, mais que vous avez accidentellement oublié la lettre "s" dans Videos dans
votre commande mkdir.
[user@host ~]$ mkdir Video/Watched

mkdir: cannot create directory ’Video/Watched’: No such file or directory
La commande mkdir échoue parce que le répertoire Video n'existe pas. Si vous aviez utilisé la
commande mkdir avec l'option -p, le répertoire Video aurait été créé par inadvertance. Le sous-
répertoire Watched aurait été créé dans ce répertoire incorrect.
Copie des fichiers et des répertoires

La commande cp copie un fichier et crée un fichier dans le répertoire actuel ou dans un autre
répertoire spécifié.

[user@host Videos]$ cp blockbuster1.ogg blockbuster3.ogg
[user@host Videos]$ ls -l
total 0
-rw-rw-r--. 1 user user 0 Feb 8 16:23 blockbuster1.ogg
Vous pouvez également utiliser la commande cp pour copier plusieurs fichiers dans un répertoire.
Dans ce scénario, le dernier argument doit être un répertoire. Les fichiers copiés conservent
leur nom d'origine dans le nouveau répertoire. Si un fichier portant le même nom existe dans le
répertoire cible, le fichier existant est remplacé.
Note
Par défaut, la commande cp ne copie pas les répertoires ; elle les ignore.
Dans l'exemple suivant, deux répertoires sont répertoriés comme arguments : Thesis et
ProjectX. Le dernier argument, le répertoire ProjectX, est la cible et est valide en tant que
destination. L'argument Thesis est ignoré par la commande cp, car il est destiné à être copié et
qu'il s'agit d'un répertoire.
[user@host Documents]$ cp thesis_chapter1.txt thesis_chapter2.txt Thesis ProjectX

cp: -r not specified; omitting directory 'Thesis'
[user@host Documents]$ ls Thesis ProjectX
ProjectX:
thesis_chapter1.txt thesis_chapter2.txt
Thesis:
Chapter1 Chapter2 Chapter3
La copie du répertoire Thesis a échoué, mais la copie des fichiers thesis_chapter1.txt

etthesis_chapter2.txt a fonctionné.
Vous pouvez copier des répertoires et leur contenu en utilisant la commande cp avec l'option -r.
Gardez à l'esprit que vous pouvez utiliser les répertoires spéciaux . et .. dans des combinaisons
RH124-RHEL9.0-fr-2-20220609 69
de commandes. Dans l'exemple suivant, le répertoire Thesis et son contenu sont copiés dans le
répertoire ProjectY.
[user@host Documents]$ cd ProjectY

[user@host ProjectY]$ cp -r ../Thesis/ .
[user@host ProjectY]$ ls -lR
.:
total 0
drwxr-xr-x. 5 user user 54 Mar 7 15:08 Thesis
./Thesis:
total 0
drwxr-xr-x. 2 user user 6 Mar 7 15:08 Chapter1
./Thesis/Chapter1:
total 0
./Thesis/Chapter2:
total 0
./Thesis/Chapter3:
total 0
Déplacement des fichiers et des répertoires

La commande mv déplace les fichiers d'un emplacement à un autre. Si vous considérez le chemin
absolu d'un fichier comme son nom complet, déplacer un fichier équivaut en fait à renommer un
fichier. Le contenu des fichiers déplacés reste inchangé.
Utilisez la commande mv pour renommer un fichier. Dans l'exemple suivant, la commande

mv thesis_chapter2.txt renomme le fichier thesis_chapter2.txt en
thesis_chapter2_reviewed.txt dans le même répertoire.
[user@host Documents]$ ls -l
-rw-r--r--. 1 user user 7100 Mar 7 14:37 thesis_chapter1.txt
[user@host Documents]$ mv thesis_chapter2.txt thesis_chapter2_reviewed.txt
-rw-r--r--. 1 user user 11431 Mar 7 14:39 thesis_chapter2_reviewed.txt
Utilisez la commande mv pour déplacer un fichier dans un répertoire différent. Dans l'exemple
suivant, le fichier thesis_chapter1.txt est déplacé du répertoire ~/Documents vers le
répertoire ~/Documents/Thesis/Chapter1. Vous pouvez utiliser la commande mv avec
l'option -v pour afficher une sortie détaillée des opérations de la commande.
[user@host Documents]$ ls Thesis/Chapter1

[user@host Documents]$
[user@host Documents]$ mv -v thesis_chapter1.txt Thesis/Chapter1
70 RH124-RHEL9.0-fr-2-20220609
renamed 'thesis_chapter1.txt' -> 'Thesis/Chapter1/thesis_chapter1.txt'

[user@host Documents]$ ls Thesis/Chapter1
thesis_chapter1.txt
Suppression des fichiers et des répertoires

La commande rm supprime les fichiers. Par défaut, rm ne supprime pas les répertoires. Vous
pouvez utiliser la commande rm avec l'option -r ou --recursive pour activer la commande
rm afin de supprimer des répertoires et leur contenu. La commande rm -r parcourt d'abord
chaque sous-répertoire, puis supprime individuellement leurs fichiers avant de supprimer chaque
répertoire.
Dans l'exemple suivant, la commande rm supprime le fichier thesis_chapter1.txt sans

options, mais pour supprimer le répertoire Thesis/Chapter1, vous devez ajouter l'option -r.
[user@host Documents]$ ls -l Thesis/Chapter1

[user@host Documents]$ rm Thesis/Chapter1/thesis_chapter1.txt
[user@host Documents]$ rm Thesis/Chapter1
rm: cannot remove 'Thesis/Chapter1': Is a directory
[user@host Documents]$ rm -r Thesis/Chapter1
[user@host Documents]$ ls -l Thesis
Important
Red Hat Enterprise Linux ne fournit pas de fonction d'annulation de la suppression
de la ligne de commande, ni de "corbeille" à partir de laquelle vous pouvez restaurer
les fichiers conservés pour suppression. Une corbeille est un composant d'un
environnement de bureau tel que GNOME, qui n'est pas utilisé par les commandes
exécutées à partir d'un shell.
Il est judicieux de vérifier votre répertoire de travail actuel avant de supprimer un fichier ou un
répertoire au moyen des chemins relatifs.

[user@host Documents]$ ls -l thesis*
[user@host Documents]$ rm thesis_chapter2_reviewed.txt
[user@host Documents]$ ls -l thesis*
ls: cannot access 'thesis*': No such file or directory
Vous pouvez utiliser la commande rm avec l'option -i pour demander de manière interactive une
confirmation avant suppression. Cette option est essentiellement le contraire de la commande rm
avec l'option -f qui force la suppression sans demander de confirmation à l'utilisateur.
RH124-RHEL9.0-fr-2-20220609 71
[user@host Documents]$ rm -ri Thesis

rm: descend into directory 'Thesis'? y
rm: descend into directory 'Thesis/Chapter2'? y
rm: remove regular empty file 'Thesis/Chapter2/thesis_chapter2.txt'? y
rm: remove directory 'Thesis/Chapter2'? y
rm: remove directory 'Thesis/Chapter3'? y
rm: remove directory 'Thesis'? y
Mise en garde
Si vous spécifiez à la fois les options -i et -f, l'option -f est prioritaire et aucune
confirmation ne vous est demandée avant que rm supprime les fichiers.
Vous pouvez également utiliser la commande rmdir pour supprimer des répertoires vides. Utilisez
la commande rm avec l'option -r pour supprimer les répertoires non vides.

[user@host Documents]$ rmdir ProjectZ
[user@host Documents]$ rmdir ProjectX
rmdir: failed to remove 'ProjectX': Directory not empty
[user@host Documents]$ rm -r ProjectX
[user@host Documents]$
Références
Pages du manuel cp(1), mkdir(1), mv(1), rm(1) et rmdir(1)
72 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Gestion des fichiers avec les outils de

ligne de commande
Dans cet exercice, vous créez, organisez, copiez et supprimez des fichiers et des répertoires.
Résultats
• Créer, organiser, copier et supprimer des fichiers et des répertoires.
Avant De Commencer
[student@workstation ~]$ lab start files-manage
Instructions
1. Connectez-vous à la machine servera en tant qu'utilisateur student. Dans le répertoire
personnel de l'utilisateur student, créez trois sous-répertoires : Music, Pictures et
Videos.
1.1. Utilisez la commande ssh pour vous connecter à la machine servera en tant
qu'utilisateur student. Les systèmes sont configurés pour utiliser des clés SSH pour
l'authentification. Par conséquent, aucun mot de passe n'est requis.
[student@workstation ~]$ ssh student@servera

[student@servera ~]$
1.2. Dans le répertoire personnel de l'utilisateur student, utilisez la commande mkdir

pour créer trois sous-répertoires : Music, Pictures et Videos.
[student@servera ~]$ mkdir Music Pictures Videos
2. Utilisez la commande touch pour créer des ensembles de fichiers d'exercices pratiques
vides à utiliser pendant cet atelier. Dans chaque ensemble, remplacez X par les chiffres de 1
à 6.
• Créez six fichiers avec des noms du type songX.mp3.

• Créez six fichiers avec des noms du type snapX.jpg.
• Créez six fichiers avec des noms du type filmX.avi.
RH124-RHEL9.0-fr-2-20220609 73
[student@servera ~]$ touch song1.mp3 song2.mp3 song3.mp3 \

song4.mp3 song5.mp3 song6.mp3
[student@servera ~]$ touch snap1.jpg snap2.jpg snap3.jpg \
snap4.jpg snap5.jpg snap6.jpg
[student@servera ~]$ touch film1.avi film2.avi film3.avi \
film4.avi film5.avi film6.avi
[student@servera ~]$ ls -l
total 0
-rw-r--r--. 1 student student 0 Mar 7 20:58 film1.avi
drwxr-xr-x. 2 student student 6 Mar 7 20:58 Music
drwxr-xr-x. 2 student student 6 Mar 7 20:58 Pictures
-rw-r--r--. 1 student student 0 Mar 7 20:58 snap1.jpg
-rw-r--r--. 1 student student 0 Mar 7 20:58 song1.mp3
drwxr-xr-x. 2 student student 6 Mar 7 20:58 Videos
3. Déplacez les fichiers de musique (extension .mp3) dans le répertoire Music, les fichiers
de captures d'écran (extension .jpg) dans le répertoire Pictures et les fichiers de films
(extension .avi) dans le répertoire Videos.
[student@servera ~]$ mv song1.mp3 song2.mp3 song3.mp3 \

song4.mp3 song5.mp3 song6.mp3 Music
[student@servera ~]$ mv snap1.jpg snap2.jpg snap3.jpg \
snap4.jpg snap5.jpg snap6.jpg Pictures
[student@servera ~]$ mv film1.avi film2.avi film3.avi \
film4.avi film5.avi film6.avi Videos
[student@servera ~]$ ls -l Music Pictures Videos
Music:
total 0
Pictures:
total 0
74 RH124-RHEL9.0-fr-2-20220609

Videos:
total 0
4. Créez trois sous-répertoires pour organiser vos fichiers et nommez-les friends, family
et work. Utilisez une seule commande pour créer les trois sous-répertoires en même
temps.
[student@servera ~]$ mkdir friends family work

total 0
drwxr-xr-x. 2 student student 6 Mar 7 21:01 family
drwxr-xr-x. 2 student student 6 Mar 7 21:01 friends
drwxr-xr-x. 2 student student 6 Mar 7 21:01 work
5. Copiez les fichiers qui contiennent les numéros 1 et 2 dans le répertoire friends et les
fichiers qui contiennent les numéros 3 et 4 dans le répertoire family. N'oubliez pas que
vous effectuez des copies. Par conséquent, les fichiers d'origine doivent rester dans leur
emplacement d'origine une fois l'étape terminée.
Lorsque vous copiez des fichiers provenant de plusieurs emplacements dans un
emplacement unique, Red Hat vous recommande de vous placer dans le répertoire avant
d'y copier les fichiers. Utilisez la syntaxe de chemin la plus simple, qu'elle soit absolue ou
relative, pour atteindre la source de chaque tâche de gestion de fichiers.
5.1. Copiez les fichiers contenant les numéros 1 et 2 dans le répertoire friends.
[student@servera ~]$ cd friends

[student@servera friends]$ cp ~/Music/song1.mp3 ~/Music/song2.mp3 \
~/Pictures/snap1.jpg ~/Pictures/snap2.jpg ~/Videos/film1.avi \
~/Videos/film2.avi .
[student@servera friends]$ ls -l
total 0
RH124-RHEL9.0-fr-2-20220609 75

5.2. Copiez les fichiers contenant les numéros 3 et 4 dans le répertoire family.
[student@servera friends]$ cd ../family

[student@servera family]$ cp ~/Music/song3.mp3 ~/Music/song4.mp3 \
~/Pictures/snap3.jpg ~/Pictures/snap4.jpg ~/Videos/film3.avi \
~/Videos/film4.avi .
[student@servera family]$ ls -l
total 0
total 0
6. Copiez les répertoires family et friends et leur contenu dans le répertoire work.
[student@servera family]$ cd ../work

[student@servera work]$ cp -r ~/family ~/friends .
[student@servera work]$ ls -l
total 0
drwxr-xr-x. 2 student student 108 Mar 7 21:05 family
drwxr-xr-x. 2 student student 108 Mar 7 21:05 friends
7. Vos tâches de projets sont maintenant terminées et il est temps de nettoyer les répertoires.
Utilisez la commande rmdir -r pour supprimer de manière récursive les répertoires
family, friends et work, et leur contenu.
[student@servera work]$ cd ..
[student@servera ~]$ rm -r family friends work
total 0
8. Revenez au système workstation en tant qu'utilisateur student.
[student@servera ~]$ exit

logout
Connection to servera closed.
[student@workstation ~]$
76 RH124-RHEL9.0-fr-2-20220609
Fin
[student@workstation ~]$ lab finish files-manage
RH124-RHEL9.0-fr-2-20220609 77
Création de liens entre des fichiers
Résultats
Faire en sorte que plusieurs noms de fichiers référencent le même fichier avec des liens matériels
et symboliques.
Gestion des liens entre des fichiers

Vous pouvez créer plusieurs noms de fichiers qui pointent vers le même fichier. Ces noms de
fichiers sont appelés des liens.
Vous pouvez créer deux types de liens : un lien matériel ou un lien symbolique. Ils ont chacun leurs
avantages et leurs inconvénients.
Création de liens matériels

Chaque fichier commence par un seul lien matériel, de son nom initial aux données du système
de fichiers. Lorsque vous créez un lien matériel vers un fichier, vous créez un autre nom qui pointe
vers ces mêmes données. Le nouveau lien matériel agit exactement comme le nom du fichier
d'origine. Une fois le lien créé, vous ne pouvez pas faire la différence entre le nouveau lien matériel
et le nom original du fichier.
Vous pouvez déterminer si un fichier a plusieurs liens matériels avec la commande ls -l.
Elle rapporte notamment le nombre de liens de chaque fichier, le nombre de liens matériels
qu'il contient. Dans l'exemple suivant, le nombre de liens du fichier newfile.txt est de 1. Il a
exactement un chemin absolu : l'emplacement /home/user/newfile.txt.
[user@host ~]$ pwd

/home/user
[user@host ~]$ ls -l newfile.txt
-rw-r--r--. 1 user user 0 Mar 11 19:19 newfile.txt
Vous pouvez utiliser la commande ln pour créer un lien matériel (un autre nom de fichier) qui
pointe vers un fichier existant. La commande nécessite au moins deux arguments : un chemin vers
le fichier existant et le chemin vers le lien matériel que vous souhaitez créer.
L'exemple suivant crée un lien matériel nommé newfile-hlink2.txt pour le fichier

newfile.txt existant dans le répertoire /tmp.
[user@host ~]$ ln newfile.txt /tmp/newfile-hlink2.txt

[user@host ~]$ ls -l newfile.txt /tmp/newfile-hlink2.txt
-rw-rw-r--. 2 user user 12 Mar 11 19:19 newfile.txt
-rw-rw-r--. 2 user user 12 Mar 11 19:19 /tmp/newfile-hlink2.txt
Pour déterminer si deux fichiers sont liés par un lien matériel, utilisez la commande ls avec
l'option -i pour lister le numéro d'inode de chaque fichier. Si les fichiers sont sur le même système
de fichiers et que leurs numéros d'inodes sont les mêmes, les fichiers sont des liens matériels
pointant vers le même contenu de fichier de données.
78 RH124-RHEL9.0-fr-2-20220609
[user@host ~]$ ls -il newfile.txt /tmp/newfile-hlink2.txt

8924107 -rw-rw-r--. 2 user user 12 Mar 11 19:19 newfile.txt
8924107 -rw-rw-r--. 2 user user 12 Mar 11 19:19 /tmp/newfile-hlink2.txt
Important
Les liens matériels qui font référence au même fichier partagent la même structure
d'inode avec le nombre de liens, les mêmes droits d'accès, les mêmes propriétés
d'utilisateur et groupe, les mêmes horodatages et le même contenu de fichier.
Lorsque ces informations sont modifiées pour un lien matériel, les autres liens
matériels du même fichier affichent également les nouvelles informations. En
effet, chaque lien matériel pointe vers les mêmes données sur le périphérique de
stockage.
Même si le fichier d'origine est supprimé, vous pouvez toujours accéder au contenu du fichier
tant qu'il existe encore au moins un autre lien matériel. Les données sont supprimées du stockage
uniquement lorsque le dernier lien matériel est supprimé. Le contenu du fichier n'est alors plus
référencé par un lien matériel.
[user@host ~]$ rm -f newfile.txt

[user@host ~]$ ls -l /tmp/newfile-hlink2.txt
-rw-rw-r--. 1 user user 12 Mar 11 19:19 /tmp/newfile-hlink2.txt
[user@host ~]$ cat /tmp/newfile-hlink2.txt
Hello World
Limitations des liens matériels

Les liens matériels ont des limites. Premièrement, vous ne pouvez utiliser les liens matériels
qu'avec des fichiers normaux. Vous ne pouvez pas utiliser la commande ln pour créer un lien
matériel vers un répertoire ou un fichier spécial.
Deuxièmement, vous ne pouvez utiliser les liens matériels que si les deux fichiers sont sur le
même système de fichiers. La hiérarchie du système de fichiers peut être composée de plusieurs
périphériques de stockage. Selon la configuration de votre système, lorsque vous passez à un
nouveau répertoire, ce répertoire et son contenu peuvent être stockés sur un système de fichiers
différent.
Vous pouvez utiliser la commande df pour répertorier les répertoires situés sur différents
systèmes de fichiers. Par exemple, vous pouvez voir le résultat suivant :
[user@host ~]$ df
Filesystem 1K-blocks Used Available Use% Mounted on
devtmpfs 886788 0 886788 0% /dev
tmpfs 902108 0 902108 0% /dev/shm
tmpfs 902108 8696 893412 1% /run
tmpfs 902108 0 902108 0% /sys/fs/cgroup
/dev/mapper/rhel_rhel9--root 10258432 1630460 8627972 16% /
/dev/sda1 1038336 167128 871208 17% /boot
tmpfs 180420 0 180420 0% /run/user/1000
Les fichiers de deux répertoires « Mounted on » différents et leurs sous-répertoires se trouvent

sur des systèmes de fichiers différents. Ainsi, dans le système de cet exemple, vous pouvez
RH124-RHEL9.0-fr-2-20220609 79
créer un lien matériel entre les fichiers /var/tmp/link1 et /home/user/file, car ils sont
les deux sous-répertoires du répertoire / mais pas de n'importe quel autre répertoire de la liste.
Cependant, vous ne pouvez pas créer de lien matériel entre les fichiers /boot/test/badlinket
/home/user/file, car le premier fichier est dans un sous-répertoire du répertoire /boot (sur la
liste "Mounted on") et dans le système de fichiers /dev/sda1, tandis que le deuxième fichier est
dans le système de fichiers /dev/mapper/rhel_rhel9—root.
Création de liens symboliques

La commande ln avec l'option -s crée un lien symbolique. Un lien symbolique n'est pas un fichier
normal, mais un type de fichier spécial qui pointe vers un fichier ou un répertoire existant.
Les liens symboliques présentent certains avantages par rapport aux liens matériels :
• Ils peuvent lier deux fichiers sur des systèmes de fichiers différents.
• Ils peuvent pointer vers un répertoire ou un fichier spécial, pas seulement vers un fichier normal.
Dans l'exemple suivant, la commande ln -s crée un lien symbolique pour le fichier /home/user/
newfile-link2.txt. Le nom du lien symbolique est /tmp/newfile-symlink.txt.
[user@host ~]$ ln -s /home/user/newfile-link2.txt /tmp/newfile-symlink.txt

[user@host ~]$ ls -l newfile-link2.txt /tmp/newfile-symlink.txt
-rw-rw-r--. 1 user user 12 Mar 11 19:19 newfile-link2.txt
lrwxrwxrwx. 1 user user 11 Mar 11 20:59 /tmp/newfile-symlink.txt -> /home/user/
newfile-link2.txt
[user@host ~]$ cat /tmp/newfile-symlink.txt
Symbolic Hello World
Dans l'exemple précédent, le premier caractère de la longue liste du fichier /tmp/newfile-

symlink.txt est l (lettre I) au lieu de -. Il indique que le fichier est un lien symbolique et non un
fichier normal.
Lorsque le fichier normal d'origine est supprimé, le lien symbolique pointe toujours vers ce fichier,
mais la cible n'existe plus. Un lien symbolique qui pointe vers un fichier manquant est appelé un
"lien symbolique suspendu".
[user@host ~]$ rm -f newfile-link2.txt

[user@host ~]$ ls -l /tmp/newfile-symlink.txt
lrwxrwxrwx. 1 user user 11 Mar 11 20:59 /tmp/newfile-symlink.txt -> /home/user/
newfile-link2.txt
[user@host ~]$ cat /tmp/newfile-symlink.txt
cat: /tmp/newfile-symlink.txt: No such file or directory
80 RH124-RHEL9.0-fr-2-20220609
Important
Un des effets secondaires du lien symbolique non résolu dans l'exemple précédent
est que si vous créez un fichier avec le même nom que le fichier supprimé (/home/
user/newfile-link2.txt), le lien symbolique n'est plus suspendu et pointe
vers le nouveau fichier. Les liens matériels ne fonctionnent pas comme ça. Si vous
supprimez un lien matériel puis utilisez des outils normaux (plutôt que ln) pour
créer un fichier avec le même nom, le nouveau fichier ne sera pas lié à l'ancien
fichier. Pour comprendre leur fonctionnement, comparez les liens matériels et les
liens symboliques de la manière suivante :
• Un lien matériel pointe un nom vers des données sur un périphérique de stockage.
• Un lien symbolique pointe un nom vers un autre nom, qui pointe vers des données
sur un périphérique de stockage.
Un lien symbolique peut pointer vers un répertoire. Le lien symbolique se comporte alors comme
le répertoire. Si vous utilisez cd pour passer au lien symbolique, le répertoire de travail actuel
devient le répertoire lié. Certains outils peuvent indiquer que vous avez suivi un lien symbolique
pour y accéder. Par exemple, par défaut cd met à jour votre répertoire de travail actuel en utilisant
le nom du lien symbolique plutôt que le nom du répertoire actuel. Si vous souhaitez mettre à jour
le répertoire de travail actuel en utilisant le nom du répertoire réel, vous pouvez utiliser l'option -P.
L'exemple suivant crée un lien symbolique nommé /home/user/configfiles qui pointe vers le
répertoire /etc.
[user@host ~]$ ln -s /etc /home/user/configfiles

[user@host ~]$ cd /home/user/configfiles
[user@host configfiles]$ pwd
/home/user/configfiles
[user@host configfiles]$ cd -P /home/user/configfiles
[user@host etc]$ pwd
/etc
Références
Page de manuel (1)ln
info ln (Make links between files)
RH124-RHEL9.0-fr-2-20220609 81
Exercice guidé
Création de liens entre des fichiers

Dans cet exercice, vous créez des liens matériels et des liens symboliques, et comparez les
résultats.
Résultats
• Créer des liens matériels et des liens symboliques entre les fichiers.
Avant De Commencer
[student@workstation ~]$ lab start files-make
Instructions
1. Utilisez la commande ssh pour vous connecter à la machine servera en tant qu'utilisateur
student. La configuration du système prend en charge l'utilisation des clés SSH pour
l'authentification. Par conséquent, vous n'avez pas besoin de mot de passe.

2. Créez un lien matériel appelé /home/student/links/file.hardlink pour le fichier /

home/student/files/target.file. Vérifiez le nombre de liens du fichier d'origine et
du nouveau fichier lié.
2.1. Affichez le nombre de liens du fichier /home/student/files/target.file.
[student@servera ~]$ ls -l files/target.file

total 4
-rw-r--r--. 1 student student 11 Mar 3 06:51 files/target.file
2.2. Créez un lien matériel appelé /home/student/links/file.hardlink. Liez-le au

fichier /home/student/files/target.file.
[student@servera ~]$ ln /home/student/files/target.file \

/home/student/links/file.hardlink
82 RH124-RHEL9.0-fr-2-20220609
2.3. Vérifiez le nombre de liens du fichier d'origine /home/student/files/

target.file et du nouveau fichier lié /home/student/files/file.hardlink.
Le nombre de liens devrait être 2 pour les deux fichiers.
[student@servera ~]$ ls -l files/target.file links/file.hardlink

-rw-r--r--. 2 student student 11 Mar 3 06:51 files/target.file
-rw-r--r--. 2 student student 11 Mar 3 06:51 links/file.hardlink
3. Créez un lien symbolique appelé /home/student/tempdir qui pointe vers le répertoire /

tmp sur la machine servera. Vérifiez le lien symbolique que vous venez de créer.
3.1. Créez un lien symbolique appelé /home/student/tempdir et liez-le au répertoire

/tmp.
[student@servera ~]$ ln -s /tmp /home/student/tempdir
3.2. Utilisez la commande ls -l pour vérifier le lien symbolique nouvellement créé.
[student@servera ~]$ ls -l /home/student/tempdir

lrwxrwxrwx. 1 student student 4 Mar 3 06:55 /home/student/tempdir -> /tmp

logout
Fin
[student@workstation ~]$ lab finish files-make
RH124-RHEL9.0-fr-2-20220609 83
Correspondance des noms de fichiers à

l'aide des extensions du shell
Résultats
Exécuter efficacement les commandes qui affectent de nombreux fichiers en utilisant les
fonctionnalités de filtrage par motif du shell bash.
Extensions de ligne de commande

Le shell bash dispose de plusieurs moyens pour étendre une ligne de commande, notamment le
filtrage par motif, l'extension du répertoire personnel, l'extension de la chaîne et la substitution
de variable. La fonction de recherche de chemins d'accès, historiquement appelée globbing,
ou globalisation, est certainement la plus puissante d'entre eux. Avec la fonctionnalité de
globalisation Bash, parfois appelée caractères génériques, il est plus facile de gérer de nombreux
fichiers. Grâce aux métacaractères, qui s'étendent pour correspondre aux noms de fichiers et
de chemins recherchés, les commandes s'exécutent en une fois sur tout un ensemble ciblé de
fichiers.
Filtrage par motif

La globalisation est une opération d'analyse de commande de shell qui étend un motif de
caractères génériques en une liste de noms de chemin correspondants. Avant l'exécution
de la commande, le shell remplace les métacaractères de la ligne de commande par la liste
correspondante. Les motifs qui ne renvoient pas de résultat affichent le motif original recherché
sous forme de texte littéral. Le tableau suivant énumère les métacaractères et les classes de
motifs couramment utilisés.
Tableau des métacaractères et des correspondances
Motif Correspondance
* Toute chaîne de zéro caractère ou plus.
? Tout caractère unique.
[abc…] N'importe quel caractère de la classe entre crochets.
[!abc…] Tout caractère non compris dans la classe entre crochets.
[âbc…] Tout caractère non compris dans la classe entre crochets.
[[:alpha:]] Tout caractère alphabétique.
[[:lower:]] Tout caractère minuscule.
[[:upper:]] Tout caractère majuscule.
[[:alnum:]] Tout caractère alphabétique ou numérique.
[[:punct:]] Tout caractère imprimable, sauf un espace ou un caractère

alphanumérique.
84 RH124-RHEL9.0-fr-2-20220609
Motif Correspondance
[[:digit:]] Tout chiffre unique compris entre 0 et 9.
[[:space:]] Tout caractère d'espace blanc unique, qui peut inclure des tabulations,
des sauts de ligne, des retours chariot, des sauts de page ou des
espaces.
Pour l'exemple suivant, supposez que vous avez exécuté les commandes suivantes pour créer des
exemples de fichiers :
[user@host ~]$ mkdir glob; cd glob

[user@host glob]$ touch alpha bravo charlie delta echo able baker cast dog easy
[user@host glob]$ ls
able alpha baker bravo cast charlie delta dog easy echo
[user@host glob]$
Dans l'exemple suivant, les deux premières commandes utilisent des correspondances de motif
simples avec l'astérisque (*) pour correspondre à tous les noms de fichiers qui commencent par
"a" et tous les noms de fichiers qui contiennent un "a", respectivement. La troisième commande
utilise l'astérisque et les crochets pour identifier tous les noms de fichiers commençant par "a" ou
"c".
[user@host glob]$ ls a*
able alpha
[user@host glob]$ ls *a*
able alpha baker bravo cast charlie delta easy
[user@host glob]$ ls [ac]*
able alpha cast charlie
L'exemple suivant utilise également des points d'interrogation (?) pour correspondre à certains de
ces noms de fichiers. Les deux commandes correspondent uniquement aux noms de fichiers de
quatre et cinq caractères, respectivement.
[user@host glob]$ ls ????

able alpha cast easy echo
[user@host glob]$ ls ?????
baker bravo delta
Extension par tilde

Le caractère tilde (~) correspond au répertoire personnel de l'utilisateur courant. S'il démarre une
chaîne de caractères autre qu'une barre oblique (/), le shell interprète la chaîne jusqu'à cette barre
oblique comme un nom d'utilisateur, le cas échéant, et remplace la chaîne par le chemin absolu
vers le répertoire personnel de cet utilisateur. Si aucun nom d'utilisateur ne correspond, le shell
utilise un tilde réel suivi de la chaîne de caractères.
Dans l'exemple suivant, la commande echo est utilisée pour afficher la valeur du caractère tilde.
Vous pouvez également utiliser la commande echo pour afficher les valeurs des caractères
d'extension par accolades, variable et autres.
RH124-RHEL9.0-fr-2-20220609 85
[user@host glob]$ echo ~root

/root
[user@host glob]$ echo ~user
/home/user
[user@host glob]$ echo ~/glob
/home/user/glob
[user@host glob]$ echo ~nonexistinguser
~nonexistinguser
Extension par accolades

L'extension par accolades permet de générer des chaînes de caractères discrétionnaires.
Les accolades contiennent une liste de chaînes séparées par des virgules ou une expression
séquentielle. Le résultat inclut le texte qui précède ou qui suit la définition de l'accolade. Les
extensions par accolades peuvent être imbriquées les unes dans les autres. Vous pouvez
également utiliser la syntaxe à double point (..), qui se développe en une séquence. Par exemple,
la syntaxe à double point {m..p} à l'intérieur des accolades se développe en m n o p.
[user@host glob]$ echo {Sunday,Monday,Tuesday,Wednesday}.log

Sunday.log Monday.log Tuesday.log Wednesday.log
[user@host glob]$ echo file{1..3}.txt
file1.txt file2.txt file3.txt
[user@host glob]$ echo file{a..c}.txt
filea.txt fileb.txt filec.txt
[user@host glob]$ echo file{a,b}{1,2}.txt
filea1.txt filea2.txt fileb1.txt fileb2.txt
[user@host glob]$ echo file{a{1,2},b,c}.txt
filea1.txt filea2.txt fileb.txt filec.txt
Une utilisation pratique de l'extension par accolades est de créer rapidement plusieurs fichiers ou
répertoires.
[user@host glob]$ mkdir ../RHEL{7,8,9}

[user@host glob]$ ls ../RHEL*
RHEL7 RHEL8 RHEL9
Extension par variable

Une variable agit comme un conteneur nommé qui stocke une valeur en mémoire. Les variables
facilitent l'accès aux données stockées et leur modification à partir de la ligne de commande ou
dans un script shell.
Vous pouvez affecter des données sous forme de valeur à une variable via la syntaxe suivante :
[user@host ~]$ VARIABLENAME=value
Vous pouvez utiliser l'extension par variable pour convertir le nom de la variable en sa valeur sur la
ligne de commande. Si une chaîne commence par un signe dollar ($), alors le shell essaie d'utiliser
le reste de cette chaîne en tant que nom de variable et de le remplacer par la valeur de la variable.
86 RH124-RHEL9.0-fr-2-20220609
[user@host ~]$ USERNAME=operator

[user@host ~]$ echo $USERNAME
operator
Pour éviter les erreurs dues à d'autres extensions du shell, vous pouvez mettre le nom de la
variable entre accolades, par exemple ${VARIABLENAME}.
[user@host ~]$ USERNAME=operator

[user@host ~]$ echo ${USERNAME}
operator
Les noms de variables ne peuvent contenir que des lettres (majuscules et minuscules), des
chiffres et des traits de soulignement. Les noms de variables sont sensibles à la casse et ne
peuvent pas commencer par un chiffre.
Substitution des commandes

La substitution de commande permet à la sortie d'une commande de remplacer la commande
elle-même sur la ligne de commande. La substitution de commande se produit lorsque vous
placez une commande entre parenthèses et la faites précéder d'un signe dollar ($). La forme
$(command) permet d'imbriquer plusieurs extensions de commandes.
[user@host glob]$ echo Today is $(date +%A).

Today is Wednesday.
[user@host glob]$ echo The time is $(date +%M) minutes past $(date +%l%p).
The time is 26 minutes past 11AM.
Note
Une forme plus ancienne de substitution de commande utilise des apostrophes
inversées : `command`. Bien que le shell bash accepte toujours ce format, essayez
de l'éviter car il est facile de confondre visuellement les apostrophes avec les
guillemets simples, et les apostrophes ne peuvent pas être imbriquées.
Protection des arguments contre l'extension

Dans le shell bash, de nombreux caractères ont une signification particulière. Pour empêcher les
extensions du shell sur les parties de votre ligne de commande, vous pouvez citer et échapper des
caractères et des chaînes.
La barre oblique inversée (\) est un caractère d'échappement dans le shell Bash. Il protégera le
caractère qui le suit de son extension.
[user@host glob]$ echo The value of $HOME is your home directory.

The value of /home/user is your home directory.
[user@host glob]$ echo The value of \$HOME is your home directory.
The value of $HOME is your home directory.
Dans l'exemple précédent, pour protéger le signe dollar de l'extension, Bash le traite comme un
caractère régulier sans extension variable sur $HOME.
RH124-RHEL9.0-fr-2-20220609 87
Pour protéger les chaînes de caractères plus longues, vous pouvez utiliser des guillemets simples
(') ou doubles (") pour entourer ces chaînes. Ils ont des effets légèrement différents. Les
guillemets simples arrêtent toute extension du shell. Les guillemets doubles arrêtent la plupart des
extensions du shell.
Les guillemets doubles suppriment la globalisation et l'extension du shell, tout en permettant la

substitution des commandes et des variables.
[user@host glob]$ myhost=$(hostname -s); echo $myhost

host
[user@host glob]$ echo "***** hostname is ${myhost} *****"
***** hostname is host *****
Utilisez des guillemets simples pour interpréter tout le texte littéralement.
[user@host glob]$ echo "Will variable $myhost evaluate to $(hostname -s)?"

Will variable host evaluate to host?
[user@host glob]$ echo 'Will variable $myhost evaluate to $(hostname -s)?'
Will variable $myhost evaluate to $(hostname -s)?
Important
Il est facile de confondre les guillemets simples (') et l'apostrophe inversée de
substitution de commande (`) tant à l'écran que sur le clavier. L'utilisation de l'un
lorsque vous voulez utiliser l'autre entraîne un comportement inattendu du shell.
Références
Pages de manuel bash(1), cd(1), glob(7), isalpha(3), ls(1),
path_resolution(7) et pwd(1)
88 RH124-RHEL9.0-fr-2-20220609
Quiz

1. Quel motif correspond uniquement aux noms de fichiers se terminant par "b" ?
a. b*
b. *b
c. *b*
d. [!b]*
2. Quel motif correspond uniquement aux noms de fichiers commençant par "b" ?
a. b*
b. *b
c. *b*
d. [!b]*
3. Quel motif correspond uniquement aux noms de fichiers dont la première lettre est
différente de "b" ?
a. b*
b. *b
c. *b*
d. [!b]*
4. Quel motif correspond à tous les noms de fichiers contenant un "b" ?

a. b*
b. *b
c. *b*
d. [!b]*
5. Quel motif correspond uniquement aux noms de fichiers contenant un chiffre ?

a. *#*
b. *[[:digit:]]*
c. *[digit]*
d. [0-9]
RH124-RHEL9.0-fr-2-20220609 89
6. Quel motif correspond uniquement aux noms de fichiers commençant par une lettre
en majuscule ?
a. ^?*
b. ^*
c. [upper]*
d. [[:upper:]]*
e. [[CAP]]*
7. Quel motif correspond uniquement aux noms de fichiers d'au moins trois caractères ?
a. ???*
b. ???
c. \3*
d. +++*
e. ...*
90 RH124-RHEL9.0-fr-2-20220609
Solution

1. Quel motif correspond uniquement aux noms de fichiers se terminant par "b" ?
a. b*
b. *b
c. *b*
d. [!b]*
2. Quel motif correspond uniquement aux noms de fichiers commençant par "b" ?
a. b*
b. *b
c. *b*
d. [!b]*
3. Quel motif correspond uniquement aux noms de fichiers dont la première lettre est
différente de "b" ?
a. b*
b. *b
c. *b*
d. [!b]*
4. Quel motif correspond à tous les noms de fichiers contenant un "b" ?

a. b*
b. *b
c. *b*
d. [!b]*
5. Quel motif correspond uniquement aux noms de fichiers contenant un chiffre ?

a. *#*
b. *[[:digit:]]*
c. *[digit]*
d. [0-9]
RH124-RHEL9.0-fr-2-20220609 91
6. Quel motif correspond uniquement aux noms de fichiers commençant par une lettre
en majuscule ?
a. ^?*
b. ^*
c. [upper]*
d. [[:upper:]]*
e. [[CAP]]*
7. Quel motif correspond uniquement aux noms de fichiers d'au moins trois caractères ?
a. ???*
b. ???
c. \3*
d. +++*
e. ...*
92 RH124-RHEL9.0-fr-2-20220609
Open Lab
Gestion des fichiers à partir de la ligne de

commande
Dans cet atelier, vous créez, déplacez et supprimez des fichiers et des répertoires de
manière efficace en utilisant le shell et diverses techniques de correspondance de noms de
fichiers.
Résultats
• Utiliser des caractères génériques pour localiser et manipuler des fichiers.
Avant De Commencer
[student@workstation ~]$ lab start files-review
Instructions
1. Utilisez la commande ssh pour vous connecter à la machine serverb en tant qu'utilisateur
l'authentification.
2. Créez un répertoire appelé project_plans dans le répertoire Documents. Le répertoire
Documents doit être placé dans le répertoire personnel de l'utilisateur student. Créez deux
fichiers vides dans le répertoire project_plans appelés season1_project_plan.odf
et season2_project_plan.odf. Conseil : si le répertoire ~/Documents n'existe pas,
utilisez la commande mkdir avec l'option -p pour le créer.
3. Créez des ensembles de fichiers vides à utiliser au cours de l'atelier. Si vous ne reconnaissez
pas immédiatement le raccourci d'extension du shell prévu, utilisez la solution pour
apprendre et vous entraîner. Utilisez la saisie semi-automatique par tabulation du shell
pour trouver facilement le nom du chemin d'accès aux fichiers. Créez 12 fichiers appelés
tv_seasonX_episodeY.ogg dans le répertoire /home/student. Remplacez X par le
numéro de la saison et Y par le numéro de l'épisode, pour deux saisons de six épisodes
chacune.
4. En tant qu'auteur d'une série de romans policiers à succès, vous modifiez les
chapitres de votre prochain bestseller avant sa publication. Créez huit fichiers appelés
mystery_chapterX.odf. Remplacez X par les chiffres de 1 à 8.
5. Utilisez la commande unique pour créer deux sous-répertoires appelés season1 et season2
dans le répertoire Videos pour organiser les épisodes télévisés. Déplacez les épisodes
télévisés appropriés vers les sous-répertoires des saisons. N'utilisez que deux commandes et
spécifiez les destinations avec une syntaxe relative.
RH124-RHEL9.0-fr-2-20220609 93
6. Créez une hiérarchie de répertoires à deux niveaux avec une seule commande pour
organiser les chapitres du roman policier. Créez le sous-répertoire my_bestseller dans
le répertoire Documents et le sous-répertoire chapters dans le nouveau répertoire
my_bestseller. Créez trois sous-répertoires supplémentaires directement dans le
répertoire my_bestseller avec une seule commande. Nommez ces sous-répertoires
editor, changes et vacation. Vous n'avez pas besoin d'utiliser la commande mkdir -p
pour créer des parents, car le répertoire parent my_bestseller existe.
7. Choisissez le répertoire chapters. Utilisez le raccourci vers le répertoire personnel tilde
(~) pour déplacer tous les chapitres du livre dans le répertoire chapters, qui est désormais
votre répertoire courant. Utilisez la syntaxe la plus simple pour spécifier le répertoire de
destination.
Vous souhaitez envoyer les deux premiers chapitres à l'éditeur pour révision. Déplacez
uniquement ces deux chapitres dans le répertoire editor pour éviter de les modifier lors de
la révision. À partir du sous-répertoire chapters, utilisez l'extension par accolades avec une
plage pour spécifier les noms de fichiers de chapitres à déplacer et un chemin relatif pour le
répertoire de destination.
Lors de vos congés, vous avez l'intention d'écrire les chapitres 7 et 8. Utilisez une seule
commande pour déplacer les fichiers du répertoire chapters dans le répertoire vacation.
Spécifiez les noms de fichiers de chapitres en utilisant l'extension par accolades avec une
liste de chaînes et sans utiliser de caractères génériques.
8. Choisissez le répertoire de travail ~/Videos/season2, puis copiez le premier épisode
de la saison dans le répertoire vacation. Utilisez la commande cd unique pour changer
votre répertoire de travail par le répertoire ~/Documents/my_bestseller/vacation.
Listez ses fichiers. Utilisez l'argument du répertoire de travail précédent pour revenir au
répertoire season2. (Cet argument fonctionne si le dernier changement de répertoire avec
la commande cd a été accompli avec une commande plutôt que plusieurs commandes cd.)
À partir du répertoire season2, copiez le fichier de l'épisode 2 dans le répertoire vacation.
Utilisez à nouveau le raccourci pour revenir au répertoire vacation.
9. Les auteurs des chapitres 5 et 6 veulent expérimenter d'éventuels changements. Copiez les
deux fichiers du répertoire ~/Documents/my_bestseller/chapters dans le répertoire
~/Documents/my_bestseller/changes pour éviter que ces changements ne modifient
les fichiers d'origine. Accédez au répertoire ~/Documents/my_bestseller. Utilisez le
filtrage par motif entre crochets pour spécifier les numéros de chapitre à rechercher dans
l'argument de nom de fichier de la commande cp.
10. Remplacez votre répertoire en cours par le répertoire changes et utilisez la commande
date +%F avec substitution de commande pour copier mystery_chapter5.odf
dans un nouveau fichier qui inclut la date complète. Utilisez le format de nom
mystery_chapter5_YYYY-MM-DD.odf.
En utilisez la substitution de commande avec la commande date +%s, effectuez une autre
copie de mystery_chapter5.odf et ajoutez l'horodatage actuel (sous la forme du nombre
de secondes écoulées depuis l'époque, 1970-01-01 00:00 UTC) pour garantir un nom de
fichier unique.
94 RH124-RHEL9.0-fr-2-20220609
11. Après un examen plus approfondi, vous décidez que les modifications de l'intrigue ne sont
pas nécessaires. Supprimez le répertoire changes.
Si nécessaire, accédez au répertoire changes et supprimez tous les fichiers du répertoire.
Vous ne pouvez pas supprimer un répertoire tant qu'il s'agit du répertoire de travail actuel.
Choisissez le répertoire parent du répertoire changes. Essayez de supprimer le répertoire
vide en utilisant la commande rm sans l'option récursive -r. Cette tentative devrait échoue.
Enfin, utilisez la commande rmdir pour supprimer le répertoire vide avec succès.
Une fois les vacances terminées, le répertoire vacation devient inutile. Supprimez-le en
utilisant la commande rm avec l'option récursive.
Une fois l'opération terminée, revenez au répertoire personnel de l'utilisateur student.
12. Créez un lien matériel vers le fichier ~/Documents/project_plans/
season2_project_plan.odf appelé ~/Documents/backups/
season2_project_plan.odf.back. Un lien matériel protège contre la suppression
accidentelle du fichier d'origine et met le fichier de sauvegarde à jour au fil des modifications
apportées au fichier d'origine. Conseil : si le répertoire ~/Documents/backups n'existe pas,
utilisez la commande mkdir pour le créer.
Évaluation
persistent.
[student@workstation ~]$ lab grade files-review
Fin
[student@workstation ~]$ lab finish files-review
RH124-RHEL9.0-fr-2-20220609 95
Solution

commande
Dans cet atelier, vous créez, déplacez et supprimez des fichiers et des répertoires de
manière efficace en utilisant le shell et diverses techniques de correspondance de noms de
fichiers.
Résultats
• Utiliser des caractères génériques pour localiser et manipuler des fichiers.
Avant De Commencer
[student@workstation ~]$ lab start files-review
Instructions
l'authentification.

2. Créez un répertoire appelé project_plans dans le répertoire Documents. Le répertoire

Documents doit être placé dans le répertoire personnel de l'utilisateur student. Créez deux
fichiers vides dans le répertoire project_plans appelés season1_project_plan.odf
et season2_project_plan.odf. Conseil : si le répertoire ~/Documents n'existe pas,
utilisez la commande mkdir avec l'option -p pour le créer.
[student@serverb ~]$ mkdir -p ~/Documents/project_plans

[student@serverb ~]$ touch \
~/Documents/project_plans/{season1,season2}_project_plan.odf
[student@serverb ~]$ ls -lR Documents/
Documents/:
total 0
drwxr-xr-x. 2 student student 70 Mar 7 03:50 project_plans
Documents/project_plans:
96 RH124-RHEL9.0-fr-2-20220609
total 0
-rw-r--r--. 1 student student 0 Mar 7 03:50 season1_project_plan.odf
3. Créez des ensembles de fichiers vides à utiliser au cours de l'atelier. Si vous ne reconnaissez
pas immédiatement le raccourci d'extension du shell prévu, utilisez la solution pour
apprendre et vous entraîner. Utilisez la saisie semi-automatique par tabulation du shell
pour trouver facilement le nom du chemin d'accès aux fichiers. Créez 12 fichiers appelés
tv_seasonX_episodeY.ogg dans le répertoire /home/student. Remplacez X par le
numéro de la saison et Y par le numéro de l'épisode, pour deux saisons de six épisodes
chacune.
[student@serverb ~]$ touch tv_season{1..2}_episode{1..6}.ogg

[student@serverb ~]$ ls tv*
tv_season1_episode1.ogg tv_season1_episode5.ogg tv_season2_episode3.ogg
4. En tant qu'auteur d'une série de romans policiers à succès, vous modifiez les
chapitres de votre prochain bestseller avant sa publication. Créez huit fichiers appelés
mystery_chapterX.odf. Remplacez X par les chiffres de 1 à 8.
[student@serverb ~]$ touch mystery_chapter{1..8}.odf

[student@serverb ~]$ ls mys*
mystery_chapter1.odf mystery_chapter4.odf mystery_chapter7.odf
mystery_chapter3.odf mystery_chapter6.odf
5. Utilisez la commande unique pour créer deux sous-répertoires appelés season1 et season2
dans le répertoire Videos pour organiser les épisodes télévisés. Déplacez les épisodes
télévisés appropriés vers les sous-répertoires des saisons. N'utilisez que deux commandes et
spécifiez les destinations avec une syntaxe relative.
5.1. Créez deux sous-répertoires supplémentaires appelés season1 et season2 dans le

répertoire Videos en utilisant une seule commande.
[student@serverb ~]$ mkdir -p Videos/season{1..2}

[student@serverb ~]$ ls Videos
season1 season2
5.2. Déplacez les épisodes télévisés appropriés vers les sous-répertoires des saisons en
n'utilisant que deux commandes.
[student@serverb ~]$ mv tv_season1* Videos/season1

[student@serverb ~]$ mv tv_season2* Videos/season2
[student@serverb ~]$ ls -R Videos
Videos:
season1 season2
Videos/season1:
RH124-RHEL9.0-fr-2-20220609 97
Videos/season2:
6. Créez une hiérarchie de répertoires à deux niveaux avec une seule commande pour
organiser les chapitres du roman policier. Créez le sous-répertoire my_bestseller dans
le répertoire Documents et le sous-répertoire chapters dans le nouveau répertoire
my_bestseller. Créez trois sous-répertoires supplémentaires directement dans le
répertoire my_bestseller avec une seule commande. Nommez ces sous-répertoires
editor, changes et vacation. Vous n'avez pas besoin d'utiliser la commande mkdir -p
pour créer des parents, car le répertoire parent my_bestseller existe.
6.1. Créez le répertoire my_bestseller sous le répertoire Dcouments. Créez le répertoire

chapters sous le répertoire my_bestseller.
[student@serverb ~]$ mkdir -p Documents/my_bestseller/chapters

[student@serverb ~]$ ls -R Documents
Documents:
my_bestseller project_plans
Documents/my_bestseller:
chapters
Documents/my_bestseller/chapters:
season1_project_plan.odf season2_project_plan.odf
6.2. Créez trois répertoires supplémentaires appelés editor, changes et vacation dans
le répertoire my_bestseller en utilisant une seule commande.
[student@serverb ~]$ mkdir Documents/my_bestseller/{editor,changes,vacation}

[student@serverb ~]$ ls -R Documents
Documents:
my_bestseller project_plans
Documents/my_bestseller:
changes chapters editor vacation
Documents/my_bestseller/changes:
Documents/my_bestseller/chapters:
Documents/my_bestseller/editor:
Documents/my_bestseller/vacation:
season1_project_plan.odf season2_project_plan.odf
7. Choisissez le répertoire chapters. Utilisez le raccourci vers le répertoire personnel tilde

(~) pour déplacer tous les chapitres du livre dans le répertoire chapters, qui est désormais
98 RH124-RHEL9.0-fr-2-20220609
votre répertoire courant. Utilisez la syntaxe la plus simple pour spécifier le répertoire de
destination.
Vous souhaitez envoyer les deux premiers chapitres à l'éditeur pour révision. Déplacez
uniquement ces deux chapitres dans le répertoire editor pour éviter de les modifier lors de
la révision. À partir du sous-répertoire chapters, utilisez l'extension par accolades avec une
plage pour spécifier les noms de fichiers de chapitres à déplacer et un chemin relatif pour le
répertoire de destination.
Lors de vos congés, vous avez l'intention d'écrire les chapitres 7 et 8. Utilisez une seule
commande pour déplacer les fichiers du répertoire chapters dans le répertoire vacation.
Spécifiez les noms de fichiers de chapitres en utilisant l'extension par accolades avec une
liste de chaînes et sans utiliser de caractères génériques.
7.1. Basculez sur le répertoire chapters et utilisez le raccourci vers le répertoire personnel
tilde (~) pour déplacer tous les chapitres du livre dans le répertoire chapters.
[student@serverb ~]$ cd Documents/my_bestseller/chapters

[student@serverb chapters]$ mv ~/mystery_chapter* .
[student@serverb chapters]$ ls
7.2. Déplacez les deux premiers chapitres dans le répertoire editor. Utilisez l'extension
par accolades avec une plage pour spécifier les noms de fichiers de chapitres à
déplacer et un chemin relatif pour le répertoire de destination.
[student@serverb chapters]$ mv mystery_chapter{1..2}.odf ../editor

[student@serverb chapters]$ ls ../editor
7.3. Utilisez une seule commande pour déplacer les chapitres 7 et 8 du répertoire
chapters dans le répertoire vacation. Spécifiez les noms de fichiers de chapitres
en utilisant l'extension par accolades avec une liste de chaînes et sans utiliser de
caractères génériques.
[student@serverb chapters]$ mv mystery_chapter{7,8}.odf ../vacation

[student@serverb chapters]$ ls ../vacation
8. Choisissez le répertoire de travail ~/Videos/season2, puis copiez le premier épisode

de la saison dans le répertoire vacation. Utilisez la commande cd unique pour changer
votre répertoire de travail par le répertoire ~/Documents/my_bestseller/vacation.
Listez ses fichiers. Utilisez l'argument du répertoire de travail précédent pour revenir au
répertoire season2. (Cet argument fonctionne si le dernier changement de répertoire avec
la commande cd a été accompli avec une commande plutôt que plusieurs commandes cd.)
À partir du répertoire season2, copiez le fichier de l'épisode 2 dans le répertoire vacation.
Utilisez à nouveau le raccourci pour revenir au répertoire vacation.
RH124-RHEL9.0-fr-2-20220609 99
8.1. Choisissez le répertoire de travail ~/Videos/season2, puis copiez le premier épisode

de la saison dans le répertoire vacation.
[student@serverb chapters]$ cd ~/Videos/season2

[student@serverb season2]$ cp *episode1.ogg ~/Documents/my_bestseller/vacation
8.2. Utilisez une seule commande cd pour passer de votre répertoire de travail au répertoire
~/Documents/my_bestseller/vacation, listez ses fichiers et utilisez l'argument -
pour revenir au répertoire précédent. Copiez le fichier de l'épisode 2 dans le répertoire
vacation. Utilisez la commande cd avec l'argument - pour revenir au répertoire
vacation.
[student@serverb season2]$ cd ~/Documents/my_bestseller/vacation

[student@serverb vacation]$ ls
mystery_chapter7.odf mystery_chapter8.odf tv_season2_episode1.ogg
[student@serverb vacation]$ cd -
/home/student/Videos/season2
[student@serverb season2]$ cp *episode2.ogg ~/Documents/my_bestseller/vacation
[student@serverb season2]$ cd -
/home/student/Documents/my_bestseller/vacation
[student@serverb vacation]$ ls
mystery_chapter7.odf tv_season2_episode1.ogg
mystery_chapter8.odf tv_season2_episode2.ogg
9. Les auteurs des chapitres 5 et 6 veulent expérimenter d'éventuels changements. Copiez les
deux fichiers du répertoire ~/Documents/my_bestseller/chapters dans le répertoire
~/Documents/my_bestseller/changes pour éviter que ces changements ne modifient
les fichiers d'origine. Accédez au répertoire ~/Documents/my_bestseller. Utilisez le
filtrage par motif entre crochets pour spécifier les numéros de chapitre à rechercher dans
l'argument de nom de fichier de la commande cp.
[student@serverb vacation]$ cd ~/Documents/my_bestseller

[student@serverb my_bestseller]$ cp chapters/mystery_chapter[56].odf changes
[student@serverb my_bestseller]$ ls chapters
[student@serverb my_bestseller]$ ls changes
10. Remplacez votre répertoire en cours par le répertoire changes et utilisez la commande
date +%F avec substitution de commande pour copier mystery_chapter5.odf
dans un nouveau fichier qui inclut la date complète. Utilisez le format de nom
mystery_chapter5_YYYY-MM-DD.odf.
En utilisez la substitution de commande avec la commande date +%s, effectuez une autre
copie de mystery_chapter5.odf et ajoutez l'horodatage actuel (sous la forme du nombre
de secondes écoulées depuis l'époque, 1970-01-01 00:00 UTC) pour garantir un nom de
fichier unique.
100 RH124-RHEL9.0-fr-2-20220609
[student@serverb my_bestseller]$ cd changes

[student@serverb changes]$ cp mystery_chapter5.odf \
mystery_chapter5_$(date +%F).odf
[student@serverb changes]$ cp mystery_chapter5.odf \
mystery_chapter5_$(date +%s).odf
[student@serverb changes]$ ls
mystery_chapter5_1646644424.odf mystery_chapter5.odf
mystery_chapter5_2022-03-07.odf mystery_chapter6.odf
11. Après un examen plus approfondi, vous décidez que les modifications de l'intrigue ne sont
pas nécessaires. Supprimez le répertoire changes.
Si nécessaire, accédez au répertoire changes et supprimez tous les fichiers du répertoire.
Vous ne pouvez pas supprimer un répertoire tant qu'il s'agit du répertoire de travail actuel.
Choisissez le répertoire parent du répertoire changes. Essayez de supprimer le répertoire
vide en utilisant la commande rm sans l'option récursive -r. Cette tentative devrait échoue.
Enfin, utilisez la commande rmdir pour supprimer le répertoire vide avec succès.
Une fois les vacances terminées, le répertoire vacation devient inutile. Supprimez-le en
utilisant la commande rm avec l'option récursive.
Une fois l'opération terminée, revenez au répertoire personnel de l'utilisateur student.
11.1. Supprimez le répertoire changes. Accédez au répertoire parent du répertoire

changes et essayez de supprimer le répertoire vide en utilisant la commande rm sans
l'option récursive -r. L'opération devrait échouer. Utilisez la commande rmdir pour
supprimer le répertoire vide.
[student@serverb changes]$ rm mystery*

[student@serverb changes]$ cd ..
[student@serverb my_bestseller]$ rm changes
rm: cannot remove 'changes': Is a directory
[student@serverb my_bestseller]$ rmdir changes
[student@serverb my_bestseller]$ ls
chapters editor vacation
11.2. Supprimez le répertoire vacation en utilisant la commande rm avec l'option -r.

Revenez dans le répertoire personnel de l'utilisateur student.
[student@serverb my_bestseller]$ rm -r vacation

[student@serverb my_bestseller]$ ls
chapters editor
[student@serverb my_bestseller]$ cd
12. Créez un lien matériel vers le fichier ~/Documents/project_plans/

season2_project_plan.odf.back. Un lien matériel protège contre la suppression
accidentelle du fichier d'origine et met le fichier de sauvegarde à jour au fil des modifications
apportées au fichier d'origine. Conseil : si le répertoire ~/Documents/backups n'existe pas,
utilisez la commande mkdir pour le créer.
12.1. Créez un lien matériel vers le fichier ~/Documents/project_plans/

season2_project_plan.odf.back.
RH124-RHEL9.0-fr-2-20220609 101
[student@serverb ~]$ mkdir ~/Documents/backups

[student@serverb ~]$ ln ~/Documents/project_plans/season2_project_plan.odf \
~/Documents/backups/season2_project_plan.odf.back
[student@serverb ~]$ ls -lR ~/Documents/
/home/student/Documents/:
total 0
drwxr-xr-x. 2 student student 43 Mar 7 04:18 backups
drwxr-xr-x. 4 student student 36 Mar 7 04:16 my_bestseller
drwxr-xr-x. 2 student student 70 Mar 7 03:50 project_plans
/home/student/Documents/backups:
total 0
-rw-r--r--. 2 student student 0 Mar 7 03:50 season2_project_plan.odf.back
/home/student/Documents/my_bestseller:
total 0
drwxr-xr-x. 2 student student 118 Mar 7 04:07 chapters
drwxr-xr-x. 2 student student 62 Mar 7 04:06 editor
/home/student/Documents/my_bestseller/chapters:
total 0
-rw-r--r--. 1 student student 0 Mar 7 03:56 mystery_chapter3.odf
/home/student/Documents/my_bestseller/editor:
total 0
/home/student/Documents/project_plans:
total 0
Notez que le nombre de liens est 2 pour les deux fichiers

season2_project_plan.odf.back et season2_project_plan.odf.
12.2. Revenez au système workstation en tant qu'utilisateur student.
[student@serverb ~]$ exit

logout
Connection to serverb closed.
Évaluation
persistent.
102 RH124-RHEL9.0-fr-2-20220609
[student@workstation ~]$ lab grade files-review
Fin
[student@workstation ~]$ lab finish files-review
RH124-RHEL9.0-fr-2-20220609 103
Résumé
• Les fichiers d'un système Linux sont organisés dans une arborescence de répertoires inversée
unique : la hiérarchie du système de fichiers.
• Les chemins absolus commencent par une barre oblique (/) et indiquent l'emplacement d'un
fichier dans la hiérarchie du système de fichiers.
• Les chemins relatifs ne commencent pas par une barre oblique (/) et indiquent l'emplacement
d'un fichier par rapport au répertoire de travail en cours.
• Vous pouvez utiliser les commandes en association avec les caractères spéciaux point (.),
double point (..) et tilde (~) pour faire référence à un emplacement de fichier dans le système
de fichiers.
• Les commandes mkdir, rmdir, cp, mv et rm sont des raccourcis clavier permettant de gérer
des fichiers sous Linux.
• Les liens matériels et les liens symboliques sont différents moyens de faire pointer plusieurs
noms de fichiers vers les mêmes données.
• Le shell Bash fournit des fonctionnalités de filtrage par motif, d'extension et de substitution
pour vous aider à exécuter efficacement des commandes.
104 RH124-RHEL9.0-fr-2-20220609
chapitre 4
Obtention d'aide dans Red Hat

Enterprise Linux
Objectif Résoudre les problèmes en utilisant les systèmes
d'aide en local.
Résultats Rechercher des informations dans les pages de

manuel du système Linux local.
Sections Lecture des pages de manuel (avec exercice

guidé)
Atelier Obtention d'aide dans Red Hat Enterprise Linux
RH124-RHEL9.0-fr-2-20220609 105
chapitre 4 | Obtention d'aide dans Red Hat Enterprise Linux
Lecture des pages de manuel
Résultats
Rechercher des informations dans les pages de manuel du système Linux local.
Présentation des pages de manuel Linux

Les pages de manuel du système sont une source de documentation généralement disponible
sur le système local. Les paquetages logiciels fournissent la documentation via ces pages. Vous
pouvez les consulter à partir de la ligne de commande en utilisant la commande man. Les pages
sont stockées dans des sous-répertoires du répertoire /usr/share/man.
Le manuel historique du programmeur Linux, duquel proviennent les pages de manuel, était
suffisamment épais pour être divisé en plusieurs sections. Chaque section contient des
informations sur un sujet particulier.
Sections courantes du manuel Linux
Section Type de contenu Description
1 Commandes utilisateur Programmes exécutables et shell.
2 Appels au système Routines du noyau appelées depuis l'espace

utilisateur.
3 Fonctions des bibliothèques Fournies par les bibliothèques des

programmes.
4 Fichiers spéciaux Tels que les fichiers de périphérique.
5 Formats de fichier Pour de nombreux fichiers et structures de

configuration.
6 Jeux et économiseurs d'écran Section historique pour les programmes de

divertissement.
7 Conventions, normes et divers protocoles, systèmes de fichiers.
8 Administration du système et Tâches de maintenance.

commandes privilégiées
9 API du noyau Linux Appels internes au noyau.
Afin de distinguer des noms de rubriques identiques dans des sections différentes, les références
de pages de manuel sont suivies du numéro de section entre parenthèses après la rubrique. Par
exemple, passwd(1) décrit la commande pour modifier les mots de passe, tandis que passwd(5)
explique le format du fichier /etc/passwd qui stocke les comptes d'utilisateurs locaux.
Pour afficher des pages de manuel spécifiques, utilisez la commande man topic. Les pages
de manuel affichent le contenu un écran à la fois. La commande man recherche les sections du
106 RH124-RHEL9.0-fr-2-20220609
manuel par ordre alphanumérique. Par exemple, la commande man passwd affiche passwd(1)
par défaut. Pour afficher la rubrique de la page de manuel d'une section spécifique, vous pouvez
utiliser la commande man section topic. Par exemple, man 5 passwd affiche passwd(5).
Les rubriques d'administration du système les plus populaires se trouvent dans les sections 1
(commandes utilisateur), 5 (formats de fichiers) et 8 (commandes administratives). Les
administrateurs qui utilisent certains outils de résolution de problème utilisent également la
section 2 (appels système). Les sections restantes sont généralement des références pour les
programmeurs ou pour une administration avancée.
Navigation et recherche dans les pages de manuel

La capacité à rechercher efficacement des rubriques et à naviguer dans les pages du manuel est
une compétence administrative essentielle. Vous pouvez utiliser les outils d'interface graphique
pour configurer des ressources système courantes, mais l'interface de ligne de commande est plus
efficace. Pour naviguer efficacement dans la ligne de commande, vous devez pouvoir trouver les
informations dont vous avez besoin dans les pages de manuel.
Le tableau suivant liste les commandes de navigation basiques lors de la visualisation des pages
de manuel :
Navigation dans les pages de manuel
Commande Résultat
Spacebar Faire défiler d'un écran (vers le bas).
PageDown Faire défiler d'un écran (vers le bas).
PageUp Faire défiler d'un écran (vers le haut).
DownArrow Faire défiler d'une ligne (vers le bas).
UpArrow Revenir à la ligne précédente (vers le haut).
D Faire défiler d'un demi-écran (vers le bas).
U Revenir au demi-écran précédent (vers le haut).
/string Rechercher (vers le bas) la chaîne suivante dans la page de manuel.
N Répéter la recherche précédente vers l'avant (vers le bas) dans la page

de manuel.
Shift+N Répéter la recherche précédente vers l'arrière (vers le haut) dans la

page de manuel.
G Aller au début de la page de manuel.
Shift+G Aller à la fin de la page de manuel.
Q Quitter le manuel et revenir à l'invite du shell de commande.
RH124-RHEL9.0-fr-2-20220609 107
Important
Vous pouvez utiliser des expressions régulières pour effectuer une recherche
dans les pages man. Alors qu'une recherche de texte simple (tel que passwd)
fonctionne comme on pourrait s'y attendre, les expressions régulières utilisent des
métacaractères (comme $, *, . et ^) pour un filtrage par motif plus sophistiqué. Par
conséquent, la recherche de chaînes de caractères qui incluent des métacaractères
d'expressions de programme, comme make $$$, peut renvoyer des résultats
inattendus.
Vous trouverez plus d'informations sur les expressions régulières et la syntaxe dans
la rubrique du manuel regex(7).

Chaque rubrique est séparée en plusieurs parties par des pages du manuel. La plupart des
rubriques partagent les mêmes titres et suivent le même ordre. Généralement, une rubrique ne
comporte pas tous les titres, car tous ne s'appliquent pas à toutes les rubriques.
Les titres courants sont :
Titres
Titre Description
NAME Nom du sujet. Généralement, une commande ou un nom de fichier.

Brève description.
SYNOPSIS Résumé de la syntaxe de la commande.
DESCRIPTION Description offrant une connaissance basique du sujet.
OPTIONS Explication des options d'exécution de la commande.
EXAMPLES Exemples d'utilisation de la commande, de la fonction ou du fichier.
FILES Liste de fichiers et de répertoires liés à la page de manuel.
SEE ALSO Informations connexes, généralement d'autres rubriques de pages de

manuel.
BUGS Bogues connus dans le logiciel.
AUTHOR Informations sur les personnes ayant contribué au développement de

la rubrique.
Recherche dans les pages de manuel par mot-clé

Utilisez la commande man avec l'option -k (équivalente à la commande apropos) pour
rechercher un mot-clé dans les titres et les descriptions des pages man. Le résultat de la recherche
par mot-clé s'affiche sous forme de liste de rubriques de pages de manuel correspondant au mot-
clé avec leurs numéros de section. Par exemple, la commande suivante recherche les pages de
manuel contenant le mot passwd.
108 RH124-RHEL9.0-fr-2-20220609
[user@host ~]$ man -k passwd

chgpasswd (8) - update group passwords in batch mode
chpasswd (8) - update passwords in batch mode
fgetpwent_r (3) - get passwd file entry reentrantly
getpwent_r (3) - get passwd file entry reentrantly
...
passwd (1) - update user's authentication tokens
passwd (1ossl) - OpenSSL application commands
passwd (5) - password file
passwd2des (3) - RFS password encryption
...
La commande man avec l'option -K (majuscule) recherche le mot-clé dans la page de texte
intégral, et pas seulement dans les titres et les descriptions. Une recherche en texte intégral utilise
plus de ressources système et prend plus de temps.
Avec la recherche de page en texte intégral, la commande man affiche la première page avec une
correspondance. Appuyez sur Q pour quitter cette première page ; la commande man affichera la
page suivante.
Dans cet exemple, man affiche chaque correspondance tout en vous permettant de les consulter
ou de les ignorer.
[user@host ~]# man -K passwd

--Man-- next: cut(1p) [ view (return) | skip (Ctrl-D) | quit (Ctrl-C) ]
Ctrl-D
--Man-- next: logname(1p) [ view (return) | skip (Ctrl-D) | quit (Ctrl-C) ]
Ctrl-D
--Man-- next: sort(1p) [ view (return) | skip (Ctrl-D) | quit (Ctrl-C) ]
Ctrl-D
--Man-- next: xargs(1) [ view (return) | skip (Ctrl-D) | quit (Ctrl-C) ]
Ctrl-D
--Man-- next: chage(1) [ view (return) | skip (Ctrl-D) | quit (Ctrl-C) ]
Ctrl-C
Note
Les recherches par mot-clé s'appuient sur un index généré par la commande
mandb(8) qui doit être exécutée en tant que root.
Le service man-db-cache-update exécute automatiquement la commande

mandb lors de l'installation d'un paquetage avec des pages de manuel.
Références
Pages de manuel man(1), mandb(8), man-pages(7), less(1), intro(1), intro(2),
intro(5), intro(7) et intro(8)
RH124-RHEL9.0-fr-2-20220609 109
Exercice guidé

Au cours de cet exercice, vous vous entraînez à rechercher des informations à l'aide des
options et arguments man.
Résultats
• Utilisez le système manuel Linux man et trouvez des informations utiles par la recherche et
la navigation.
Avant De Commencer
[student@workstation ~]$ lab start help-manual
Instructions
1. Sur workstation, affichez la page de manuel gedit. Affichez les options permettant de
modifier un fichier spécifique en utilisant gedit à partir de la ligne de commande.
Utilisez l'une des options de la page de manuel gedit pour ouvrir le fichier /home/
student/manual en utilisant gedit avec le curseur à la fin du fichier.
1.1. Affichez la page de manuel gedit.
[student@workstation ~]$ man gedit

GEDIT(1) General Commands Manual GEDIT(1)
NAME
gedit - text editor for the GNOME Desktop
SYNOPSIS
gedit [OPTION...] [FILE...] [+LINE[:COLUMN]]
gedit [OPTION...] -
1.2. Dans la page de manuel gedit, découvrez les options permettant de modifier un
fichier spécifique à partir de la ligne de commande.
110 RH124-RHEL9.0-fr-2-20220609
OPTIONS
FILE Specifies the file to open when gedit starts.
+LINE For the first file, go to the line specified by LINE (do not insert
a space between the "+" sign and the number). If LINE is missing, go to the last
line.
Appuyez sur la touche q pour quitter la page de manuel.
1.3. Utilisez la commande gedit + pour ouvrir le fichier manual. Le numéro de ligne
manquant à côté de l'option + ouvre un fichier passé en tant qu'argument avec le
curseur à la fin de la dernière ligne.
[student@workstation ~]$ gedit + manual

this is the first line
the quick brown fox just came over to greet the lazy poodle!
Confirmez que le fichier est ouvert avec le curseur à la fin du fichier de la dernière
ligne du fichier. Appuyez sur Ctrl+q pour fermer l'application.
2. Lisez la page de manuel su(1).

Si vous omettez l'argument user, la commande su suppose que l'utilisateur est root.
Si la commande su est suivie d'un tiret unique (-), elle exécute un shell de connexion
enfant. Sans le tiret, la commande su crée un shell enfant sans connexion qui correspond à
l'environnement actuel de l'utilisateur.
[student@workstation ~]$ man 1 su

SU(1) User Commands SU(1)
NAME
su - run a command with substitute user and group ID
SYNOPSIS
su [options] [-] [user [argument...]]
DESCRIPTION
su allows to run commands with a substitute user and group ID.
When called with no user specified, su defaults to running an interactive

shell as root.
OPTIONS
-, -l, --login
Start the shell as a login shell with an environment similar to a real
login.
RH124-RHEL9.0-fr-2-20220609 111
Note
Notez que les options séparées par des virgules sur une seule ligne, telles que -, -l
et --login, affichent le même comportement.
3. La commande man dispose également de ses propres pages de manuel. Ouvrez la page de
manuel de la commande man(1).
[student@workstation ~]$ man man

MAN(1) Manual pager utils MAN(1)
NAME
man - an interface to the on-line reference manuals
DESCRIPTION
man is the system's manual pager. Each page argument given to man is
normally the name of a program, utility or function. The manual page
associated with each of these arguments is then found and displayed.
A section, if provided, will direct man to look only in that section
of the manual.
4. Le dossier /usr/share/man contient toutes les pages de manuel. Localisez les pages
binaires, source et de manuel situées dans l'utilitaire passwd à l'aide de la commande
whereis. Vérifiez que le dossier /usr/share/man contient les pages de manuel de
l'utilitaire passwd.
[student@workstation ~]$ whereis passwd

passwd: /usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1ossl.gz /usr/
share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz
5. Utilisez la commande man -k zip pour lister la page de manuel contenant des
informations détaillées sur une archive ZIP.
[student@workstation ~]$ man -k zip

zipinfo (1) - list detailed information about a ZIP archive
zipnote (1) - write the comments in zipfile to stdout, edit comments and
rename files in zipfile
zipsplit (1) - split a zipfile into smaller zipfiles
112 RH124-RHEL9.0-fr-2-20220609
6. Utilisez la commande man -k boot pour lister la page de manuel contenant une liste des
paramètres qui peut être transmise au noyau lors du démarrage.
[student@workstation ~]$ man -k boot

binfmt.d (5) - Configure additional binary formats for executables at boot
bootparam (7) - introduction to boot time parameters of the Linux kernel
bootup (7) - System bootup process
7. Utilisez la commande man -k ext4 pour recherche la commande utilisée pour ajuster les
paramètres du système de fichiers ext4.
[student@workstation ~]$ man -k ext4

resize2fs (8) - ext2/ext3/ext4 file system resizer
tune2fs (8) - adjust tunable filesystem parameters on ext2/ext3/ext4
filesystems
Fin
[student@workstation ~]$ lab finish help-manual
RH124-RHEL9.0-fr-2-20220609 113
Open Lab
Obtention d'aide dans Red Hat Enterprise

Linux
Dans cet atelier, vous recherchez des informations utiles pour effectuer des tâches dans les
pages de manuel et les documents GNU Info.
Résultats
• Localiser les informations pertinentes sur les commandes en recherchant les pages de
manuel.
• Apprendre de nouvelles options pour les commandes de documentation les plus
courantes.
• Utiliser des outils appropriés pour afficher et imprimer de la documentation et d'autres
fichiers au format non textuel.
Avant De Commencer
[student@workstation ~]$ lab start help-review
Instructions
1. Sur la machine workstation, déterminez comment préparer une page de manuel à
l'impression. Plus précisément, recherchez le format par défaut ou la langue de rendu pour
l'impression.
2. Créez un fichier de sortie formaté en PostScript de la page de manuel passwd. Appelez
le fichier passwd.ps et placez-le dans le répertoire personnel de l'utilisateur student.
Déterminez le format du contenu du fichier. Inspectez le contenu du fichier passwd.ps en
utilisant la commande less.
Note
Comme vous devez enregistrer le résultat de la commande man dans un fichier, vous
pouvez utiliser le symbole >, qui redirige la sortie standard vers un fichier.
À titre d'exemple, la commande suivante liste les noms de fichiers standard du

répertoire personnel dans un fichier.
[student@workstation ~]$ ls > /tmp/my-file-names
Cette commande est enseignée plus en détail dans un prochain chapitre.
114 RH124-RHEL9.0-fr-2-20220609
3. Au moyen des pages de manuel, identifiez les commandes que vous pouvez utiliser pour
afficher et imprimer des fichiers PostScript.
4. Apprenez à utiliser la visionneuse evince(1) en mode aperçu. Déterminez également
comment ouvrir un document à partir d'une page spécifique. Ouvrez votre fichier PostScript
en utilisant evince trois fois : à partir du mode par défaut, avec l'option de prévisualisation,
puis pour commencer à la page 3. Fermez votre fichier de document lorsque vous avez
terminé.
5. À l'aide des pages du manuel, recherchez lp(1) et déterminez comment imprimer
un document quelconque à partir d'une page spécifique. Sans entrer de commande
(en l'absence d'imprimantes), apprenez la syntaxe, en une commande, pour imprimer
uniquement les pages 2 et 3 de votre fichier PostScript.
6. Utilisez le navigateur Firefox pour ouvrir le répertoire de la page de manuel du système
(/usr/share/doc) et accédez au sous-répertoire du paquetage man-db. Affichez les
manuels fournis. Une fois que vous avez fini de consulter les manuels man-db, localisez
le sous-répertoire du paquetage kexec-tools et accédez-y. Affichez le fichier kexec-
kdump-howto.txt qui décrit les options de configuration importantes du système stockées
dans le répertoire /etc/sysconfig.
Évaluation
persistent.
[student@workstation ~]$ lab grade help-review
Fin
[student@workstation ~]$ lab finish help-review
RH124-RHEL9.0-fr-2-20220609 115
Solution
Obtention d'aide dans Red Hat Enterprise

Linux
Dans cet atelier, vous recherchez des informations utiles pour effectuer des tâches dans les
pages de manuel et les documents GNU Info.
Résultats
• Localiser les informations pertinentes sur les commandes en recherchant les pages de
manuel.
• Apprendre de nouvelles options pour les commandes de documentation les plus
courantes.
• Utiliser des outils appropriés pour afficher et imprimer de la documentation et d'autres
fichiers au format non textuel.
Avant De Commencer
[student@workstation ~]$ lab start help-review
Instructions
1. Sur la machine workstation, déterminez comment préparer une page de manuel à
l'impression. Plus précisément, recherchez le format par défaut ou la langue de rendu pour
l'impression.
1.1. Utilisez la commande man man pour déterminer comment préparer une page de
manuel à l'impression.
[student@worksation ~]$ man man

man -t bash | lpr -Pps
Format the manual page for bash into the default troff or groff format
and pipe it to the printer named ps. The default output for groff
is usually PostScript. man --help should advise as to which processor
is bound to the -t option.
116 RH124-RHEL9.0-fr-2-20220609
Note
La commande man avec l'option -t prépare une page de manuel pour l'impression,
en utilisant le langage PostScript par défaut.
2. Créez un fichier de sortie formaté en PostScript de la page de manuel passwd. Appelez

le fichier passwd.ps et placez-le dans le répertoire personnel de l'utilisateur student.
Déterminez le format du contenu du fichier. Inspectez le contenu du fichier passwd.ps en
utilisant la commande less.
Note
Comme vous devez enregistrer le résultat de la commande man dans un fichier, vous
pouvez utiliser le symbole >, qui redirige la sortie standard vers un fichier.
À titre d'exemple, la commande suivante liste les noms de fichiers standard du

répertoire personnel dans un fichier.
[student@workstation ~]$ ls > /tmp/my-file-names
Cette commande est enseignée plus en détail dans un prochain chapitre.
2.1. Utilisez la commande man -t pour créer un fichier formaté de la page de manuel
passwd.
[student@workstation ~]$ man -t passwd > passwd.ps

[student@workstation ~]$ ls -al
-rw-r--r--. 1 student student 20168 Mar 8 09:02 passwd.ps
2.2. Utilisez la commande file pour déterminer le format du fichier.
[student@workstation ~]$ file /home/student/passwd.ps

/home/student/passwd.ps: PostScript document text conforming DSC level 3.0
2.3. Utilisez la commande less pour afficher le fichier /home/student/passwd.ps.
[student@workstation ~]$ less /home/student/passwd.ps

%!PS-Adobe-3.0
%%Creator: groff version 1.22.3
%%CreationDate: Tue Feb 26 11:14:40 2019
%%DocumentNeededResources: font Times-Roman
%%+ font Times-Bold
%%+ font Times-Italic
%%+ font Symbol
%%DocumentSuppliedResources: procset grops 1.22 3
RH124-RHEL9.0-fr-2-20220609 117
Note
Le résultat de file indique que le fichier est au format PostScript et que vous
l'avez confirmé en consultant le contenu du fichier. Remarquez les informations
relatives à PostScript dans les lignes d'en-tête. Utilisez q pour quitter la commande
less.
3. Au moyen des pages de manuel, identifiez les commandes que vous pouvez utiliser pour
afficher et imprimer des fichiers PostScript.
3.1. Recherchez dans les pages du manuel des informations sur les fichiers PostScript.
Utilisez l'option -k à cette fin.
[student@workstation ~]# man -k postscript viewer

enscript (1) - convert text files to PostScript, HTML, RTF, ANSI, and
overstrikes
eps2eps (1) - Ghostscript PostScript "distiller"
evince (1) - GNOME document viewer
evince-previewer (1) - show a printing preview of PostScript and PDF documents
evince-thumbnailer (1) - create png thumbnails from PostScript and PDF documents
gcm-viewer (1) - GNOME Color Manager Profile Viewer Tool
Note
Utiliser plusieurs mots avec l'option -k permet de trouver les pages de manuel qui
correspondent à l'un ou l'autre de ces mots, ici celles dont la description contient
"postscript" ou "viewer". Remarquez les commandes evince(1) dans le résultat.
4. Apprenez à utiliser la visionneuse evince(1) en mode aperçu. Déterminez également

comment ouvrir un document à partir d'une page spécifique. Ouvrez votre fichier PostScript
en utilisant evince trois fois : à partir du mode par défaut, avec l'option de prévisualisation,
puis pour commencer à la page 3. Fermez votre fichier de document lorsque vous avez
terminé.
4.1. Utilisez la commande man evince pour apprendre à utiliser la visionneuse en mode
aperçu.
[student@workstation ~]$ man evince

-i, --page-index=NUMBER
Open the document on the page with the specified page index (this is
the exact page number, not a page label).
-w, --preview
Run evince as a previewer.
118 RH124-RHEL9.0-fr-2-20220609
Note
L'option -w (ou --preview) permet d'ouvrir evince en mode aperçu. L'option -i
ouvre evince à la page de démarrage spécifiée.
4.2. Utilisez la commande evince pour ouvrir le fichier /home/student/passwd.ps.
[student@workstation ~]$ evince /home/student/passwd.ps
4.3. Utilisez la commande evince -w /home/student/passwd.ps pour ouvrir le fichier

en mode aperçu.
[student@workstation ~]$ evince -w /home/student/passwd.ps
4.4. Utilisez la commande evince -i 3 /home/student/passwd.ps pour ouvrir le

fichier à la page 3.
[student@workstation ~]$ evince -i 3 /home/student/passwd.ps
Note
Alors que le mode evince normal prend en charge l'affichage plein écran et des
styles de présentation, le mode aperçu evince est utile pour une navigation et une
impression rapides. Remarquez l'print icon au sommet.
5. À l'aide des pages du manuel, recherchez lp(1) et déterminez comment imprimer

un document quelconque à partir d'une page spécifique. Sans entrer de commande
(en l'absence d'imprimantes), apprenez la syntaxe, en une commande, pour imprimer
uniquement les pages 2 et 3 de votre fichier PostScript.
5.1. Utilisez la commande man lp pour déterminer comment imprimer des pages
spécifiques d'un document.
[student@workstation ~]$ man lp

-P page-list
Specifies which pages to print in the document. The list can contain
a list of numbers and ranges (-) separated by commas, e.g., "1,3-5, 16". The page
numbers refer to the output pages and not the document's original pages - options
like "number-up" can affect the numbering of the pages.
Note
À partir de lp(1), vous apprenez que l'option -P spécifie la liste des pages à
imprimer dans le document. La commande lp n'envoie au spool de l'imprimante par
défaut que l'extrait qui commence à la page 2 et finit à la page 3. Par conséquent,
une réponse correcte est lp passwd.ps -P 2-3.
RH124-RHEL9.0-fr-2-20220609 119
6. Utilisez le navigateur Firefox pour ouvrir le répertoire de la page de manuel du système

(/usr/share/doc) et accédez au sous-répertoire du paquetage man-db. Affichez les
manuels fournis. Une fois que vous avez fini de consulter les manuels man-db, localisez
le sous-répertoire du paquetage kexec-tools et accédez-y. Affichez le fichier kexec-
kdump-howto.txt qui décrit les options de configuration importantes du système stockées
dans le répertoire /etc/sysconfig.
6.1. Utilisez firefox /usr/share/doc pour afficher la documentation système.

Naviguez jusqu'au sous-répertoire man-db. Cliquez sur les manuels pour les afficher.
[student@workstation ~]$ firefox /usr/share/doc
Note
Vous pouvez créer des signets pour tout répertoire fréquemment utilisé. Après
avoir navigué jusqu'au répertoire man-db, cliquez pour ouvrir et afficher la version
texte du manuel, puis refermez-la. Cliquez sur la version PostScript pour l'ouvrir.
Comme nous l'avons vu précédemment, evince est la visionneuse par défaut du
système pour les documents PDF et PostScript. Quand vous aurez terminé, fermez
la visionneuse evince.
6.2. Dans le navigateur Firefox, localisez le sous-répertoire du paquetage kexec-tools

et affichez le fichier kexec-kdump-howto.txt. Ce fichier décrit les options de
configuration importantes du système stockées dans le répertoire /etc/sysconfig.
Remarquez combien un navigateur peut être utile pour localiser et afficher la
documentation locale du système. Fermez le document et Firefox quand vous avez
terminé.
Évaluation
persistent.
[student@workstation ~]$ lab grade help-review
120 RH124-RHEL9.0-fr-2-20220609
Fin
[student@workstation ~]$ lab finish help-review
RH124-RHEL9.0-fr-2-20220609 121
Résumé
• Utilisez la commande man pour visualiser les pages de manuel et afficher les informations sur les
composants d'un système Linux, tels que les fichiers, les commandes et les fonctions.
• Par principe, lorsque vous vous référez à une page de manuel, le nom d'une page est suivi de
son numéro de section entre parenthèses.
• Vous pouvez utiliser des expressions régulières pour rechercher du contenu dans les pages de
manuel.
122 RH124-RHEL9.0-fr-2-20220609
chapitre 5
Création, affichage et
modification de fichiers texte
Objectif Créer, afficher et modifier des fichiers texte à
partir de la sortie d'une commande ou dans un
éditeur de texte.
Résultats • Enregistrer la sortie ou les erreurs dans

un fichier avec la redirection du shell et
traiter la sortie de la commande via plusieurs
programmes de ligne de commande avec des
pipes.
• Créer et modifier des fichiers texte à partir de
la ligne de commande avec l'éditeur vim.
• Définir des variables shell pour exécuter
des commandes et modifier les scripts de
démarrage bash pour définir des variables
shell et d'environnement afin de modifier le
comportement du shell et des programmes
exécutés à partir de celui-ci.
Sections • Redirection de la sortie vers un fichier ou un

programme (avec quiz)
• Modification de fichiers texte à partir de l'invite
du shell (avec exercice guidé)
• Modification de l'environnement shell (avec
exercice guidé)
Atelier Création, affichage et modification de fichiers

texte
RH124-RHEL9.0-fr-2-20220609 123
chapitre 5 | Création, affichage et modification de fichiers texte
Redirection de la sortie vers un fichier ou

un programme
Résultats
Enregistrer la sortie ou les erreurs dans un fichier avec la redirection du shell et traiter la sortie de
la commande via plusieurs programmes de ligne de commande avec des pipes.
Entrée standard, sortie standard et erreur standard

Un programme en cours d'exécution, ou processus, lit l'entrée et écrit la sortie. Lorsque vous
exécutez une commande depuis l'invite du shell, elle lit habituellement son entrée depuis le clavier
et envoie sa sortie vers sa fenêtre de terminal.
Un processus utilise des canaux numérotés appelés descripteurs de fichiers pour obtenir une
entrée et envoyer une sortie. Tous les processus commencent par au moins trois descripteurs de
fichier. Entrée standard (canal 0) lit les entrées du clavier. Sortie standard (canal 1) envoie une
sortie normale au terminal. Erreur standard (canal 2) envoie des messages d'erreur au terminal.
Si un programme ouvre des connexions séparées avec d'autres fichiers, il peut utiliser des
descripteurs de fichiers portant des numéros plus élevés.
Figure 5.1: Traiter des canaux d'E/S (descripteurs de fichiers)
Le tableau suivant résume les informations sur les descripteurs de fichiers :
Canaux (Descripteurs de fichiers)
Numéro Nom du canal Description Connexion par Utilisation

défaut
0 stdin Entrée standard Clavier lecture seule
1 stdout Sortie standard Terminal écriture seule
2 stderr Erreur standard Terminal écriture seule
3+ filename Autres fichiers aucun lecture, écriture

ou les deux
124 RH124-RHEL9.0-fr-2-20220609
Redirection de la sortie vers un fichier

La redirection des E/S change la façon dont le processus obtient son entrée ou sa sortie. Au lieu
d'obtenir une entrée du clavier ou d'envoyer une sortie et des erreurs au terminal, le processus
peut lire ou écrire dans des fichiers. La redirection vous permet d'enregistrer les messages dans
un fichier au lieu d'afficher la sortie sur le terminal. Vous pouvez également utiliser la redirection
pour supprimer les sorties ou les erreurs, afin qu'elles ne soient ni affichées sur le terminal ni
enregistrées.
Vous pouvez rediriger un processus stdout pour empêcher l'affichage de la sortie du processus
sur le terminal. Si vous redirigez stdout vers un fichier et que ce dernier n'existe pas, le fichier
est créé. Si le fichier existe et que la redirection ne s'ajoute pas au fichier, elle écrase le contenu
du fichier. Pour ignorer la sortie d'un processus, vous pouvez exécuter la redirection vers le fichier
spécial /dev/null vide qui ignore silencieusement la sortie du canal redirigée vers celui-ci.
Comme indiqué dans le tableau suivant, la redirection seule stdout n'empêche pas l'affichage
des messages d'erreur stderr sur le terminal.
Opérateurs de redirection de sortie
Utilisation Explication Aide visuelle
> fichier Redirige stdout pour

écraser un fichier.
>> fichier Redirige stdout pour

l'ajouter à un fichier.
2> fichier Redirige stderr pour

écraser un fichier.
2> /dev/null Supprime les messages

d'erreur stderr en les
redirigeant vers /dev/null.
> fichier 2>&1 Redirige stdout et stderr

pour écraser le même fichier.
&> fichier
>> fichier Redirige stdout et stderr

2>&1 pour les ajouter au même
fichier.
&>> fichier
RH124-RHEL9.0-fr-2-20220609 125
Important
L'ordre des opérations de redirection est important. La séquence suivante redirige
la sortie standard vers le fichier output.log et redirige les messages d'erreur
standard vers le même emplacement que la sortie standard (output.log).
> output.log 2>&1
La séquence suivante exécute la redirection dans l'ordre inverse. Cette action

redirige les messages d'erreur standard vers l'emplacement par défaut de la
sortie standard (la fenêtre de terminal, donc aucune modification), puis redirige
uniquement la sortie standard vers output.log.
2>&1 > output.log
C'est pourquoi certaines personnes préfèrent utiliser les opérateurs de redirection

associés :
• &> output.log au lieu de > output.log 2>&1

• &>> output.logau lieu de >> output.log 2>&1 (dans Bash 4 / RHEL 6 et
versions ultérieures)
Toutefois, les administrateurs système et programmeurs qui utilisent également

d'autres shells associés à bash (shells compatibles Bourne) pour créer des scripts
de commande préfèrent éviter les nouveaux opérateurs de redirection associés, car
ils ne sont pas standardisés ni mis en œuvre dans tous ces shells et sont soumis à
d'autres limites.
Exemples de redirection de sortie

Simplifiez de nombreuses tâches d'administration de routine grâce à la redirection. Utilisez le
tableau précédent pour vous aider à déchiffrer les exemples ci-dessous :
Enregistrez un horodatage dans le fichier /tmp/saved-timestamp pour référence ultérieure.
[user@host ~]$ date > /tmp/saved-timestamp
Copier les 100 dernières lignes du fichier /var/log/dmesg vers le fichier /tmp/last-100-
boot-messages.
[user@host ~]$ tail -n 100 /var/log/dmesg > /tmp/last-100-boot-messages
Concaténez les quatre fichiers step en un seul dans le répertoire tmp.
[user@host ~]$ cat step1.sh step2.log step3 step4 > /tmp/all-four-steps-in-one
Répertoriez le nom des fichiers masqués et standard du répertoire personnel et enregistrez la

sortie dans le fichier my-file-names.
[user@host ~]$ ls -a > my-file-names
126 RH124-RHEL9.0-fr-2-20220609
Ajoutez une ligne au fichier /tmp/many-lines-of-information existant.
[user@host ~]$ echo "new line of information" >> /tmp/many-lines-of-information
Les quelques commandes suivantes génèrent des messages d'erreur, car certains répertoires
système sont inaccessibles aux utilisateurs normaux. Observez lorsque les messages d'erreur sont
redirigés.
Redirigez les erreurs à partir de la commande find vers le fichier /tmp/errors tout en affichant
la sortie de la commande normale sur le terminal.
[user@host ~]$ find /etc -name passwd 2> /tmp/errors
Enregistrez la sortie des processus dans le fichier /tmp/output et les messages d'erreur dans le
fichier /tmp/errors.
[user@host ~]$ find /etc -name passwd > /tmp/output 2> /tmp/errors
Enregistrez la sortie des processus dans le fichier /tmp/output et supprimez les messages
d'erreur.
[user@host ~]$ find /etc -name passwd > /tmp/output 2> /dev/null
Stockez ensemble la sortie et les erreurs générées dans le fichier /tmp/all-message-output.
[user@host ~]$ find /etc -name passwd &> /tmp/all-message-output
Ajoutez la sortie et les erreurs générées au fichier /tmp/all-message-output.
[user@host ~]$ find /etc -name passwd >> /tmp/all-message-output 2>&1
Construction de pipelines
Un pipeline est une séquence d'une ou plusieurs commandes séparées par une barre verticale
(|). Un pipeline connecte la sortie standard de la première commande à l'entrée standard de la
commande suivante.
Figure 5.8: Traitement des pipelines d'E/S
Utilisez les pipelines pour manipuler et formater la sortie d'un processus par d'autres processus
avant sa transmission vers le terminal. Imaginez que les données "circulent" dans le pipeline d'un
processus à un autre et qu'elles sont modifiées par chaque commande du pipeline par lequel elles
transitent.
RH124-RHEL9.0-fr-2-20220609 127
Note
Les pipelines et la redirection des E/S manipulent la sortie standard et l'entrée
standard. La redirection envoie la sortie standard vers des fichiers ou obtient
l'entrée standard depuis des fichiers. Les pipelines envoient la sortie standard
depuis un processus vers l'entrée standard d'un autre processus.
Exemples de pipelines
La liste suivante montre quelques exemples de pipelines :
Redirigez la sortie de la commande ls vers la commande less pour l'afficher sur un écran du
terminal à la fois.
[user@host ~]$ ls -l /usr/bin | less
Redirigez la sortie de la commande ls vers la commande wc -l, qui compte le nombre de lignes
reçues de ls et imprime la valeur correspondante sur le terminal.
[user@host ~]$ ls | wc -l
Redirigez la sortie de la commande ls -t vers la commande head pour afficher les 10 premières
lignes, avec le résultat final redirigé vers le fichier /tmp/first-ten-changed-files.
[user@host ~]$ ls -t | head -n 10 > /tmp/first-ten-changed-files
Pipelines, redirection et ajout à un fichier

Lorsque vous associez la redirection à un pipeline, le shell configure d'abord l'intégralité du
pipeline, puis redirige l'entrée/la sortie. Si vous utilisez une redirection de sortie au milieu d'un
pipeline, la sortie accède au fichier et non à la commande suivante du pipeline.
Dans l'exemple suivant, la sortie de la commande ls accède au fichier /tmp/saved-output et la

commande less n'affiche rien sur le terminal.
[user@host ~]$ ls > /tmp/saved-output | less
La commande tee surmonte cette limitation. Dans un pipeline, tee copie son entrée standard
vers sa sortie standard et redirige également sa sortie standard vers les fichiers fournis comme
arguments de la commande. Imaginez que les données sont comme de l'eau circulant à travers un
pipeline et visualisez tee comme un raccord en T qui dirige la sortie dans deux directions.
Figure 5.9: Traitement des E/S par pipeline avec la commande tee
128 RH124-RHEL9.0-fr-2-20220609
Exemples de pipeline utilisant la commande tee

L'exemple suivant redirige la sortie de la commande ls vers le fichier /tmp/saved-output et la
transmet à la commande less pour l'afficher sur un écran du terminal à la fois.
[user@host ~]$ ls -l | tee /tmp/saved-output | less
Si vous utilisez la commande tee à la fin d'un pipeline, le terminal affiche la sortie des commandes
dans le pipeline et l'enregistre dans un fichier en même temps.
[user@host ~]$ ls -t | head -n 10 | tee /tmp/ten-last-changed-files
Utilisez la commande tee avec l'option -a pour ajouter le contenu à un fichier au lieu de l'écraser.
[user@host ~]$ ls -l | tee -a /tmp/append-files
Important
Vous pouvez rediriger l'erreur standard via un pipeline, mais vous ne pouvez pas
utiliser les opérateurs de redirection associés (&> et &>>). L'exemple suivant
présente la méthode appropriée pour rediriger la sortie standard et l'erreur standard
via un pipeline :
[user@host ~]$ find -name / passwd 2>&1 | less
Références
info bash (The GNU Bash Reference Manual)
• Section 3.2.3 : pipelines
• Section 3.6 : redirections
info coreutils 'tee invocation' (The GNU coreutils Manual)
• Section 17.1 : Redirect output to multiple files or processes (Rediriger la sortie vers
plusieurs fichiers ou processus)
Pages de manuel bash(1), cat(1), head(1), less(1), mail(1), tee(1), tty(1), wc(1)
RH124-RHEL9.0-fr-2-20220609 129
Quiz

un programme
1. Quel opérateur de redirection de sortie affiche la sortie sur un terminal et supprime

tous les messages d'erreur ?
a. &> fichier
b. 2> &> fichier
c. 2> /dev/null
d. 1> /dev/null
2. Quel opérateur de redirection de sortie envoie la sortie vers un fichier et envoie les
erreurs vers un autre fichier ?
a. > fichier 2> fichier2
b. > fichier 1> fichier2
c. > fichier &2> fichier2
d. | tee fichier
3. Quel opérateur de redirection de sortie envoie à la fois la sortie et les erreurs dans un
fichier, le créant ou écrasant son contenu ?
a. | tee fichier
b. 2 &> fichier
c. 1 &> fichier
d. &> fichier
4. Quel opérateur de redirection de sortie envoie la sortie et les erreurs vers le même
fichier et conserve le contenu du fichier s'il existe ?
b. &> fichier
c. >> fichier 2>&1
d. >> fichier 1>&1
5. Quel opérateur de redirection de sortie supprime tous les messages normalement

envoyés au terminal ?
b. &> /dev/null
c. &> /dev/null 2> fichier
d. &> fichier
130 RH124-RHEL9.0-fr-2-20220609
6. Quel opérateur de redirection de sortie envoie la sortie en même temps sur l'écran et
dans un fichier ?
a. &> /dev/null
c. | tee fichier
d. | < fichier
7. Quel opérateur de redirection de sortie enregistre la sortie dans un fichier et

supprime tous les messages d'erreur ?
a. &> fichier
b. | tee fichier 2> /dev/null
c. > fichier 1> /dev/null
d. > fichier 2> /dev/null
RH124-RHEL9.0-fr-2-20220609 131
Solution

un programme
1. Quel opérateur de redirection de sortie affiche la sortie sur un terminal et supprime

tous les messages d'erreur ?
a. &> fichier
b. 2> &> fichier
c. 2> /dev/null
d. 1> /dev/null
2. Quel opérateur de redirection de sortie envoie la sortie vers un fichier et envoie les
erreurs vers un autre fichier ?
c. > fichier &2> fichier2
d. | tee fichier
3. Quel opérateur de redirection de sortie envoie à la fois la sortie et les erreurs dans un
fichier, le créant ou écrasant son contenu ?
a. | tee fichier
b. 2 &> fichier
c. 1 &> fichier
d. &> fichier
4. Quel opérateur de redirection de sortie envoie la sortie et les erreurs vers le même
fichier et conserve le contenu du fichier s'il existe ?
b. &> fichier
c. >> fichier 2>&1
d. >> fichier 1>&1
5. Quel opérateur de redirection de sortie supprime tous les messages normalement

envoyés au terminal ?
b. &> /dev/null
c. &> /dev/null 2> fichier
d. &> fichier
132 RH124-RHEL9.0-fr-2-20220609
6. Quel opérateur de redirection de sortie envoie la sortie en même temps sur l'écran et
dans un fichier ?
a. &> /dev/null
c. | tee fichier
d. | < fichier
7. Quel opérateur de redirection de sortie enregistre la sortie dans un fichier et

supprime tous les messages d'erreur ?
a. &> fichier
b. | tee fichier 2> /dev/null
c. > fichier 1> /dev/null
d. > fichier 2> /dev/null
RH124-RHEL9.0-fr-2-20220609 133
Modification de fichiers texte à partir de

l'invite du shell
Résultats
Créer et modifier des fichiers texte à partir de la ligne de commande avec l'éditeur vim.
Modification de fichiers avec Vim

Le principe fondamental à la base de la conception de Linux est la prise en charge des
informations et des paramètres de configuration dans des fichiers texte. Ces fichiers suivent
diverses structures, comme des listes de paramètres, des formats de type INI, des fichiers XML ou
YAML structurés, etc. L'avantage de stocker des fichiers dans une structure basée sur du texte est
qu'ils sont facilement modifiables avec n'importe quel éditeur de texte simple.
Vim est une version améliorée de l'éditeur vi qui est fourni avec les systèmes Linux et UNIX. Vim
est hautement configurable et efficace pour les utilisateurs avertis. Il comprend la division de
l'écran d'édition, le formatage par couleurs et la mise en surbrillance du texte en cours d'édition.
Avantages de l'éditeur Vim

Lorsqu'un système utilise une invite de shell en texte seul, vous devez maîtriser l'utilisation d'au
moins un éditeur de texte pour modifier les fichiers. Vous pouvez éditer des fichiers texte de
configuration à partir d'une fenêtre de terminal ou de connexions distantes via la commande
ssh ou la console Web. Vous n'avez pas besoin d'accéder à un bureau graphique pour éditer
des fichiers sur un serveur. Il est possible que ce serveur n'ait pas besoin d'un environnement de
bureau graphique.
La principale raison de connaître Vim est qu'il est presque toujours installé par défaut sur un
serveur pour l'édition de fichiers texte. La norme POSIX (Portable Operating System Interface)
spécifie l'éditeur vi sous Linux, et de nombreux autres systèmes d'exploitation de type UNIX font
de même.
De plus, Vim est souvent utilisé comme mise en œuvre vi sur d'autres distributions ou systèmes
d'exploitation usuels. Par exemple, macOS comprend actuellement une installation légère de Vim
par défaut. Ainsi, les compétences Vim acquises pour Linux peuvent également s'avérer utiles
ailleurs.
Prise en main de Vim

Vous pouvez installer l'éditeur Vim dans Red Hat Enterprise Linux en utilisant l'un des deux
paquetages. Ces deux paquetages fournissent des fonctions et des commandes Vim différentes
pour modifier des fichiers texte.
Le paquetage vim-minimal vous permet d'installer l'éditeur vi avec les fonctions principales. Il
s'agit d'une installation légère comprenant uniquement les fonctions principales et les commandes
vi de base. Vous pouvez ouvrir un fichier pour le modifier en utilisant la commande vi.
[user@host ~]$ vi filename
134 RH124-RHEL9.0-fr-2-20220609
Vous pouvez également utiliser le paquetage vim-enhanced pour installer l'éditeur Vim. Ce
paquetage un ensemble de fonctions plus complet, un système d'aide en ligne et un programme
de tutoriel. Pour lancer Vim dans ce mode amélioré, utilisez la commande vim.
[user@host ~]$ vim filename
Les fonctions principales de l'éditeur Vim sont disponibles dans les deux commandes.
Si vim-enhanced est installé, un alias de shell est défini, de sorte que si les utilisateurs réguliers
exécutent la commande vi, ils obtiennent automatiquement la commande vim à la place. Cet
alias ne s'applique pas aux utilisateurs root et aux autres utilisateurs avec des UID inférieurs à
200 (qui sont utilisés par les services système).
Si vim-enhanced est installé et qu'un utilisateur standard souhaite utiliser la commande vi, il
se peut qu'il doive utiliser la commande \vi pour remplacer temporairement l'alias. Vous pouvez
utiliser \vi --version et vim --version pour comparer les ensembles de fonctions des deux
commandes.
Modes de fonctionnement de Vim

L'éditeur Vim propose différents modes de fonctionnement, tels que le mode commande, le mode
commande étendu, le mode édition et le mode visuel. En tant que nouvel utilisateur de Vim, vous
devez toujours vérifier le mode actuel, car les raccourcis clavier ont des effets différents selon les
modes.
Figure 5.10: Permutation entre les modes Vim
Lorsque vous ouvrez Vim pour la première fois, il démarre en mode commande qui est utilisé pour
la navigation, les couper-coller et d'autres modifications de texte. Appuyez sur la touche requise
pour accéder à des fonctions d'édition spécifiques.
• Une pression sur i ouvre le mode d'insertion, dans lequel tout le texte saisi s'ajoute au contenu
du fichier. Appuyez sur Esc pour revenir au mode de commande.
• Une pression sur v ouvre le mode visuel, dans lequel il est possible de sélectionner des
caractères multiples pour manipuler le texte. Utilisez Shift+V pour sélectionner plusieurs
RH124-RHEL9.0-fr-2-20220609 135
lignes et Ctrl+V pour sélectionner un bloc. Pour quitter le mode visuel, utilisez les touches v,
Shift+V ou Ctrl+V.
• La touche : ouvre le mode commande étendu pour effectuer des tâches comme écrire un
fichier (pour l'enregistrer), ou encore quitter l'éditeur Vim.
Note
Si vous n'êtes pas sûr du mode que Vim utilise, appuyez sur Esc plusieurs fois pour
revenir en mode commande. Vous pouvez appuyer sur la touche Esc à plusieurs
reprises en mode commande.
Workflow de base et minimal de Vim

Vim offre des combinaisons de touches efficaces et coordonnées pour effectuer des tâches
d'édition avancées. Bien qu'elles deviennent utiles avec de la pratique, les possibilités de Vim
peuvent désorienter les nouveaux utilisateurs.
Red Hat recommande d'apprendre les touches et commandes Vim suivantes.
• La touche u annule l'édition la plus récente.

• La touche x supprime un seul caractère.
• La commande :w écrit (enregistre) le fichier et permet de rester en mode commande afin de
continuer l'édition.
• La commande :wq écrit (enregistre) le fichier et permet de quitter Vim.
• La commande :q! permet de quitter Vim en annulant toutes les modifications apportées au
fichier depuis la dernière écriture.
Connaître ces commandes permet à l'utilisateur Vim d'accomplir toute tâche d'édition.
Réorganisation de texte existant

Dans Vim, vous pouvez effectuer un yank et put (copier-coller) en utilisant les caractères de
commande y et p. Placez le curseur sur le premier caractère à sélectionner, puis passez en mode
visuel. Utilisez les touches de direction pour étendre la sélection visuelle. Une fois la sélection
terminée, appuyez sur y pour extraire (yank) la sélection en mémoire. Positionnez le curseur sur le
nouvel emplacement et appuyez sur p pour placer la sélection à l'emplacement du curseur.
Mode visuel dans Vim

Le mode visuel est utile pour mettre en surbrillance et manipuler du texte dans différentes lignes
et colonnes. Vous pouvez accéder aux modes visuels sur Vim à l'aide des combinaisons de touches
suivantes.
• Mode caractère : v
• Mode ligne : Shift+v
• Mode bloc : Ctrl+v
Le mode caractère met en surbrillance les phrases dans un bloc de texte. Le mot VISUAL apparaît
au bas de l'écran. Appuyez sur v pour passer en mode caractère visuel. Shift+v permet de
passer en mode ligne. VISUAL LINE apparaît au bas de l'écran.
Le mode bloc visuel est parfait pour manipuler des fichiers de données. Appuyez sur la touche
Ctrl+v pour entrer dans le bloc visuel depuis le curseur. VISUAL BLOCK apparaît au bas de
l'écran. Utilisez les touches fléchées pour mettre en surbrillance la section à modifier.
136 RH124-RHEL9.0-fr-2-20220609
Note
Commencez par vous familiariser avec le workflow de base de Vim. Il faut de la
pratique pour comprendre les nombreuses fonctionnalités de Vim. Familiarisez-
vous avec ces bases, puis enrichissez votre vocabulaire Vim en apprenant d'autres
raccourcis clavier Vim.
L'exercice de cette section utilise la commande vimtutor. Ce tutoriel, fourni avec

le package vim-enhanced, est un excellent moyen d'apprendre les fonctions
principales de Vim.
Fichiers de configuration Vim

Les fichiers de configuration /etc/vimrc et ~/.vimrc modifient le comportement de l'éditeur
vim à l'échelle du système ou pour un utilisateur spécifique, respectivement. Dans ces fichiers
de configuration, vous pouvez spécifier un comportement tel que l'espacement de tabulation
par défaut, la mise en surbrillance de la syntaxe, les schémas de couleurs, etc. La modification
du comportement de l'éditeur vim est particulièrement utile lorsque vous travaillez avec des
langages comme YAML, dont les exigences de syntaxe sont strictes. Prenons le fichier ~/.vimrc
suivant, qui définit le taquet de tabulation par défaut (indiqué par les caractères ts) sur deux
espaces lors de la modification de fichiers YAML. Le fichier inclut également le paramètre set
number pour afficher les numéros de ligne lors de la modification de tous les fichiers.
[user@host ~]$ cat ~/.vimrc

autocmd FileType yaml setlocal ts=2
set number
Une liste complète des options de configuration vimrc est disponible dans les références.
Références
Page de manuel (1)vim
La commande :help dans vim(si le paquetage vim-enhanced est installé).
Manuel de référence de Vim : options de Vim

https://vimhelp.org/options.txt.html#options.txt
RH124-RHEL9.0-fr-2-20220609 137
Exercice guidé
Modification de fichiers texte à partir de

l'invite du shell
Dans cet exercice, vous utilisez la commande vimtutor pour mettre en pratique des
techniques d'édition basiques dans l'éditeur vim.
Résultats
• Modifier des fichiers avec Vim.
• Acquérir des compétences dans Vim à l'aide de la commande vimtutor.
Avant De Commencer
[student@workstation ~]$ lab start edit-editfile
Instructions
student.

2. Exécutez la commande vimtutor. Lisez l'écran d'accueil et lancez la Leçon 1.1.

Dans la présentation, les touches fléchées du clavier facilitent la navigation dans la fenêtre.
Quand l'éditeur vi a été développé à l'origine, les utilisateurs ne pouvaient pas compter
sur les touches de direction ni sur les mappages de clavier actifs pour déplacer le curseur.
Par conséquent, l'éditeur vi a d'abord été conçu pour déplacer le curseur à l'aide de
commandes utilisant des touches de clavier standard, telles que les touches h, j, k et
lopportunément groupées.
Voici un moyen de les mémoriser :
hang back, jump down, kick up, leap forward.
[student@servera ~]$ vimtutor
3. Dans la fenêtre vimtutor, suivez la Leçon 1.2.
138 RH124-RHEL9.0-fr-2-20220609
Cette première leçon apprend à quitter le logiciel sans conserver les modifications non
souhaitées. Tous les changements sont perdus. Il est parfois préférable de perdre des
modifications plutôt que de laisser un fichier essentiel dans un état incorrect.

Vim propose des combinaisons de touches plus efficaces pour supprimer un nombre exact
de mots, de lignes, de phrases ou de paragraphes. Toute modification est possible avec la
touche x pour la suppression d'un seul caractère.

Pour la plupart des tâches d'édition, la première touche utilisée est la touche i.

Le cours précédent ne proposait que la commande i (insérer) pour passer en mode
édition. Cette leçon démontre que d'autres touches sont disponibles pour changer la
position du curseur lors du passage en mode insertion. En mode insertion, tout texte tapé
modifie le contenu du fichier.

Tapez :wq pour enregistrer le fichier et quitter l'éditeur.
8. Dans la fenêtre vimtutor, lisez le résumé de la Leçon 1.

La commande vimtutor inclut six autres leçons contenant plusieurs étapes. Ces leçons ne
font pas partie de ce cours, mais n'hésitez pas à les explorer pour en apprendre davantage.

logout
Fin
[student@workstation ~]$ lab finish edit-editfile
RH124-RHEL9.0-fr-2-20220609 139
Modification de l'environnement shell
Résultats
Définir des variables shell pour exécuter des commandes et modifier les scripts de démarrage
bash pour définir des variables shell et d'environnement afin de modifier le comportement du shell
et des programmes exécutés à partir de celui-ci.
Utilisation des variables shell

Avec le shell bash, vous pouvez définir des variables shell pour faciliter l'exécution des commandes
ou la modification du comportement du shell. Vous pouvez également exporter des variables shell
en tant que variables d'environnement qui sont automatiquement copiées dans les programmes
exécutés à partir de ce shell. Vous pouvez utiliser des variables pour faciliter l'exécution d'une
commande avec un argument long ou pour appliquer un paramètre commun aux commandes
exécutées à partir de ce shell.
Les variables shell sont uniques à une session shell particulière. Si deux fenêtres de terminal ou
deux sessions de connexion indépendantes sont ouvertes sur le même serveur distant, vous
exécutez deux shells. Chaque shell a son propre ensemble de valeurs pour ses variables shell.
Attribution de valeurs aux variables

Attribuez une valeur à une variable shell avec la syntaxe suivante :
[user@host ~]$ VARIABLENAME=value
Les noms de variables peuvent contenir des lettres majuscules ou minuscules, des chiffres et le
caractère de soulignement (_). Par exemple, les commandes suivantes définissent des variables
shell :
[user@host ~]$ COUNT=40

[user@host ~]$ first_name=John
[user@host ~]$ file1=/tmp/abc
[user@host ~]$ _ID=RH123
N'oubliez pas que cette modification affecte uniquement le shell dans lequel vous exécutez la
commande, et non pas les autres shells que vous exécutez sur ce serveur.
Vous pouvez utiliser la commande set pour lister toutes les variables shell actuellement définies.
(Elle liste également toutes les fonctions du shell que vous pouvez ignorer.) Pour améliorer la
visibilité, vous pouvez canaliser la sortie vers la commande less afin de l'afficher page par page.
[user@host ~]$ set | less

BASH=/usr/bin/bash
BASHOPTS=checkwinsize:cmdhist:complete_fullquote:expand_aliases:extglob:extquote:
force_fignore:histappend:interactive_comments:progcomp:promptvars:sourcepath
BASHRCSOURCED=Y
140 RH124-RHEL9.0-fr-2-20220609
Récupération de valeurs avec une extension de variable

Vous pouvez utiliser l'extension de variable pour faire référence à la valeur d'une variable que
vous définissez. Pour utiliser une extension de variable, faites précéder le nom de la variable d'un
signe dollar ($). Dans les exemples suivants, l'extension de variable se produit en premier, puis la
commande echo imprime le reste de la ligne de commande saisie.
Par exemple, la commande suivante définit la variable shell COUNT sur 40.
[user@host ~]$ COUNT=40
Si vous entrez la commande echo COUNT, la chaîne COUNT est imprimée.
[user@host ~]$ echo COUNT

COUNT
Si vous saisissez à la place la commande echo $COUNT, la valeur de la variable COUNT est
imprimée.
[user@host ~]$ echo $COUNT

40
Vous pouvez également utiliser une variable pour désigner un nom de fichier long pour plusieurs
commandes.
[user@host ~]$ file1=/tmp/tmp.z9pXW0HqcC

[user@host ~]$ ls -l $file1
-rw-------. 1 student student 1452 Jan 22 14:39 /tmp/tmp.z9pXW0HqcC
[user@host ~]$ rm $file1
[user@host ~]$ ls -l $file1
total 0
Important
Vous pouvez toujours utiliser des accolades dans l'extension de variable, bien
qu'elles soient souvent inutiles.
Dans l'exemple suivant, la commande echo tente d'étendre la variable inexistante

COUNTx, mais ne renvoie rien. La commande ne signale aucune erreur non plus.
[user@host ~]$ echo Repeat $COUNTx

Repeat
Si des caractères de fin sont adjacents au nom de la variable, délimitez le nom de la

variable par des accolades. Dans l'exemple suivant, la commande echo développe
maintenant la variable COUNT.
[user@host ~]$ echo Repeat ${COUNT}x

Repeat 40x
RH124-RHEL9.0-fr-2-20220609 141
Configuration de bash avec des variables shell

Certaines variables shell sont définies au démarrage de bash. Vous pouvez les modifier pour
ajuster le comportement du shell.
Par exemple, les variables shell HISTFILE, HISTFILESIZE et HISTTIMEFORMAT affectent

l'historique du shell et la commande history. La variable HISTFILE spécifie le fichier dans
lequel enregistrer l'historique du shell, et utilise par défaut le fichier ~/.bash_history. La
variable HISTFILESIZE spécifie le nombre de commandes à enregistrer dans ce fichier à
partir de l'historique. La variable HISTTIMEFORMAT définit le format d'horodatage de chaque
commande dans l'historique. Cette variable n'existe pas par défaut.

6 ls /etc
7 uptime
8 ls -l
9 date
10 history
[user@host ~]$ HISTTIMEFORMAT="%F %T "
6 2022-05-03 04:58:11 ls /etc
7 2022-05-03 04:58:13 uptime
8 2022-05-03 04:58:15 ls -l
9 2022-05-03 04:58:16 date
10 2022-05-03 04:58:18 history
11 2022-05-03 04:59:10 HISTTIMEFORMAT="%F %T "
12 2022-05-03 04:59:12 history
Un autre exemple est la variable PS1 qui contrôle l'apparence de l'invite du shell. Si vous modifiez
cette valeur, l'apparence de votre invite de shell change. Diverses extensions de caractères
spéciaux prises en charge par l'invite sont listées dans la section "PROMPTING" de la page de
manuel bash(1).
[user@host ~]$ PS1="bash\$ "

bash$ PS1="[\u@\h \W]\$ "
[user@host ~]$
Étant donné que la valeur définie par la variable PS1 est une invite, Red Hat recommande de
terminer l'invite par un espace de fin. Deuxièmement, chaque fois que la valeur d'une variable
contient un espace sous n'importe quelle forme, à savoir un espace, une tabulation ou un retour, la
valeur doit être encadrée par des guillemets simples ou doubles. Des résultats inattendus peuvent
se produire si les guillemets sont omis. La variable PS1 précédente est conforme à la fois à la
recommandation d'espace de fin et à la règle des guillemets.
Configuration de programmes avec des variables

d'environnement
Le shell fournit un environnement aux programmes que vous exécutez à partir de ce shell. Entre
autres choses, cet environnement inclut des informations sur le répertoire de travail en cours du
système de fichiers, les options de ligne de commande transmises au programme et les valeurs
des variables d'environnement. Les programmes peuvent utiliser ces variables d'environnement
pour modifier leur comportement ou leurs paramètres par défaut.
142 RH124-RHEL9.0-fr-2-20220609
Si une variable shell n'est pas une variable d'environnement, seul le shell peut l'utiliser. Cependant,
si une variable shell est une variable d'environnement, le shell et tous les programmes qui
s'exécutent à partir de ce shell peuvent utiliser la variable.
Note
Les variables HISTFILE, HISTFILESIZE et PS1 de la section précédente n'ont pas
besoin d'être exportées en tant que variables d'environnement, car seul le shell lui-
même les utilise et non les programmes que vous exécutez à partir du shell.
Vous pouvez affecter toute variable définie dans le shell en tant que variable d'environnement en
la marquant pour exportation avec la commande export.
[user@host ~]$ EDITOR=vim

[user@host ~]$ export EDITOR
Vous pouvez définir et exporter une variable en une seule étape :
[user@host ~]$ export EDITOR=vim
Les applications et les sessions utilisent ces variables pour déterminer leur comportement. Par
exemple, le shell définit automatiquement la variable HOME avec le nom de fichier du répertoire
personnel de l'utilisateur au démarrage. Vous pouvez utiliser cette variable pour aider les
programmes à déterminer l'emplacement d'enregistrement des fichiers.
Un autre exemple est la variable LANG, qui définit l'encodage régional. Cette variable ajuste la
langue préférée de la sortie du programme ; le jeu de caractères ; le formatage des dates, des
chiffres et de la devise ; et l'ordre de tri des programmes. Si elle est réglée sur en_US.UTF-8, le
paramètre régional utilise l'anglais américain avec l'encodage de caractères Unicode UTF-8. Si elle
est réglée sur fr_FR.UTF-8, par exemple, l'encodage de caractères Unicode UTF-8 français est
utilisé.
[user@host ~]$ date

Tue Jan 22 16:37:45 CST 2019
[user@host ~]$ export LANG=fr_FR.UTF-8
[user@host ~]$ date
mar. janv. 22 16:38:14 CST 2019
Une autre variable d'environnement importante est PATH. La variable PATH contient une liste de
répertoires séparés des deux-points contenant des programmes :
[user@host ~]$ echo $PATH

/home/user/.local/bin:/home/user/bin:/usr/share/Modules/bin:/usr/local/bin:/usr/
bin:/usr/local/sbin:/usr/sbin
Lorsque vous exécutez une commande telle que la commande ls, le shell recherche le fichier
exécutable ls dans chacun de ces répertoires dans l'ordre, et exécute le premier fichier
correspondant qu'il trouve. (Sur un système classique, il s'agit du fichier /usr/bin/ls.)
Vous pouvez facilement ajouter des répertoires à votre variable PATH. Par exemple, vous souhaitez
peut-être exécuter des programmes ou des scripts exécutables comme des commandes normales
RH124-RHEL9.0-fr-2-20220609 143
dans le répertoire /home/user/sbin . Vous pouvez ajouter le répertoire /home/user/sbin à

votre PATH pour la session en cours comme suit :
[user@host ~]$ export PATH=${PATH}:/home/user/sbin
Pour lister toutes les variables d'environnement d'un shell, exécutez la commande env :
[user@host ~]$ env

LANG=en_US.UTF-8
HISTCONTROL=ignoredups
HOSTNAME=host.example.com
XDG_SESSION_ID=4
Configuration de l'éditeur de texte par défaut

La variable d'environnement EDITOR spécifie votre éditeur de texte par défaut pour les
programmes de ligne de commande. De nombreux programmes utilisent l'éditeur vi ou vim s'il
n'est pas spécifié ; vous pouvez remplacer cette préférence :
[user@host ~]$ export EDITOR=nano
Important
Par convention, les variables d'environnement et les variables shell qui sont
automatiquement définies par le shell ont des noms dont toutes les lettres sont en
majuscule. Si vous définissez vos propres variables, vous pouvez utiliser des noms
en minuscules pour éviter les conflits de noms.
Paramétrage automatique des variables

Au démarrage de bash, plusieurs fichiers texte exécutent des commandes shell qui initialisent
l'environnement shell. Pour définir automatiquement des variables d'environnement ou shell au
démarrage de votre shell, vous pouvez modifier ces scripts de démarrage bash.
Les scripts exacts qui s'exécutent dépendent des caractéristiques suivantes : shell interactif ou
non et shell de connexion ou sans connexion. Un utilisateur entre directement des commandes
dans un shell interactif, tandis qu'un shell non interactif s'exécute en arrière-plan sans intervention
de l'utilisateur, comme un script. Un shell de connexion est invoqué lorsqu'un utilisateur se
connecte localement via le terminal ou à distance via le protocole SSH. Un shell sans connexion
est invoqué à partir d'une session existante, comme l'ouverture d'un terminal à partir de l'interface
graphique GNOME.
Pour les shells de connexion interactifs, les fichiers /etc/profile et ~/.bash_profile

configurent l'environnement Bash. Les fichiers /etc/profile et ~/.bash_profile
approvisionnent également les fichiers /etc/bashrc et ~/.bashrc, respectivement. Pour les
shells sans connexion interactifs, seuls les fichiers /etc/bashrc et ~/.bashrc configurent
l'environnement Bash. Alors que les fichiers /etc/profile et /etc/bashrc s'appliquent
à l'ensemble du système, les fichiers ~/bash_profile et ~/.bashrc sont spécifiques à
l'utilisateur. Les shells non interactifs appellent tous les fichiers définis par la variable BASH_ENV.
Cette variable n'est pas définie par défaut.
144 RH124-RHEL9.0-fr-2-20220609
Pour créer une variable disponible pour tous vos shells interactifs, modifiez le fichier ~/.bashrc.
Pour appliquer une variable une seule fois après la connexion de l'utilisateur, définissez-la dans le
fichier ~/.bash_profile.
Par exemple, pour changer l'éditeur par défaut lorsque vous vous connectez via SSH, vous pouvez
modifier la variable EDITOR dans votre fichier ~/.bash_profile :
# .bash_profile
# Get the aliases and functions

if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs

export EDITOR=nano
Note
Le meilleur moyen d'ajuster les paramètres qui affectent tous les comptes
d'utilisateur est d'ajouter un fichier, avec l'extension .sh, qui contient les
modifications dans le répertoire /etc/profile.d. Pour créer les fichiers dans le
répertoire /etc/profile, connectez-vous en tant qu'utilisateur root.
Alias bash
Les alias bash sont des raccourcis vers d'autres commandes bash. Par exemple, si vous devez
taper fréquemment une commande longue, vous pouvez créer un alias plus court pour l'appeler.
Vous utilisez la commande alias pour créer des alias. Prenons l'exemple suivant qui crée un alias
hello pour une commande echo.
[user@host ~]$ alias hello='echo "Hello, this is a long string."'
Vous pouvez ensuite exécuter la commande hello qui invoque la commande echo.
[user@host ~]$ hello

Hello, this is a long string.
Ajoutez des alias au fichier ~/.bashrc d'un utilisateur afin qu'ils soient disponibles dans n'importe
quel shell interactif.
Annulation de la définition et de l'exportation des

variables et des alias
Pour annuler la définition et l'exportation d'une variable, utilisez la commande unset :
RH124-RHEL9.0-fr-2-20220609 145
[user@host ~]$ echo $file1

/tmp/tmp.z9pXW0HqcC
[user@host ~]$ unset file1
[user@host ~]$ echo $file1
[user@host ~]$
Pour annuler l'exportation d'une variable sans en annuler la définition, utilisez la commande
export -n :
[user@host ~]$ export -n PS1
Pour annuler la définition d'un alias, utilisez la commande unalias :
[user@host ~]$ unalias hello
Références
Pages du manuel bash(1), env(1) et builtins(1)
146 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Modification de l'environnement shell

Dans cet exercice, vous utilisez des variables shell et leur extension pour exécuter des
commandes et définir une variable d'environnement pour régler l'éditeur par défaut selon
des nouveaux shells.
Résultats
• Modifier le profil d'un utilisateur.
• Créer une variable shell.
• Créer une variable d'environnement.
Avant De Commencer
Cette commande permet de s'assurer que toutes les ressources requises sont disponibles.
[student@workstation ~]$ lab start edit-bashconfig
Instructions
1. Remplacez la variable shell PS1 de l'utilisateur student par [\u@\h \t \w]$ (rappelez-
vous de mettre la valeur de PS1 entre guillemets et de mettre un espace de fin après le
signe dollar). Cette modification ajoute le temps à l'invite.
1.1. Utilisez la commande ssh pour vous connecter à servera en tant qu'utilisateur
student.

1.2. Utilisez Vim pour éditer le fichier de configuration ~/.bashrc.
[student@servera ~]$ vim ~/.bashrc
1.3. Ajoutez la variable shell PS1 et sa valeur au fichier ~/.bashrc. Définissez la valeur de
la variable shell, y compris un espace de fin à la fin, entre guillemets.
export PATH
PS1='[\u@\h \t \w]$ '
1.4. Quittez servera et reconnectez-vous en utilisant la commande ssh pour mettre

à jour l'invite de commande ou exécutez le fichier ~/.bashrc avec la commande
source ~/.bashrc.
RH124-RHEL9.0-fr-2-20220609 147

logout
[student@servera 14:45:05 ~]$
2. Attribuez une valeur à une variable shell locale. Les noms de variables peuvent contenir des
lettres majuscules ou minuscules, des chiffres et le caractère de soulignement. Récupérez
la valeur de la variable.
2.1. Créez une variable appelée file avec la valeur tmp.zdkei083. Le fichier
tmp.zdkei083 existe dans le répertoire personnel student.
[student@servera 14:47:05 ~]$ file=tmp.zdkei083
2.2. Récupérez la valeur de la variable file.
[student@servera 14:48:35 ~]$ echo $file

tmp.zdkei083
2.3. Utilisez le nom de variable file et la commande ls -l pour lister le fichier

tmp.zdkei083. Utilisez la commande rm et le nom de la variable file pour
supprimer le fichier tmp.zdkei083. Vérifiez que le fichier est supprimé.
[student@servera 14:59:07 ~]$ ls -l $file

-rw-rw-r--. 1 student student 0 Jan 23 14:59 tmp.zdkei083
[student@servera 14:59:10 ~]$ rm $file
[student@servera 14:59:15 ~]$ ls -l $file
ls: cannot access 'tmp.zdkei083': No such file or directory
3. Attribuez une valeur à la variable editor. Utilisez une commande pour affecter la variable
en tant que variable d'environnement.
[student@servera 14:46:40 ~]$ export EDITOR=vim

[student@servera 14:46:55 ~]$ echo $EDITOR
vim
[student@servera 14:47:11 ~]$ exit

logout
Fin
148 RH124-RHEL9.0-fr-2-20220609
[student@workstation ~]$ lab finish edit-bashconfig
RH124-RHEL9.0-fr-2-20220609 149
Open Lab
Création, affichage et modification de

fichiers texte
Au cours de cet atelier, vous modifiez un fichier texte à l'aide de l'éditeur vim.
Résultats
• Utiliser Vim pour modifier des fichiers.
• Utiliser le mode visuel Vim pour simplifier la modification de fichiers volumineux.
Avant De Commencer
[student@workstation ~]$ lab start edit-review
Instructions
1. Sur workstation, créez la variable shell lab_file et affectez editing_final_lab.txt
en tant que valeur. Listez le répertoire personnel student, y compris les répertoires et les
fichiers cachés, et redirigez la sortie vers le fichier editing_final_lab.txt en utilisant la
variable shell.
2. Utiliser Vim pour modifier le fichier editing_final_lab.txt. Utilisez la variable shell
lab_file.
3. Passez en mode visuel sur ligne de Vim. Votre sortie d'écran peut être différente de ces
exemples. Supprimez les trois premières lignes du fichier editing_final_lab.txt.
4. Passez en mode visuel de Vim. Supprimez les sept derniers caractères de la première
colonne sur la première ligne. Ne conservez que les quatre premiers caractères de la
première colonne.
Utilisez les touches de direction pour positionner le curseur au niveau du dernier caractère de
la première colonne sur la première ligne. Supprimez la sélection en tapant x.
5. Passez en mode bloc visuel de Vim. Répétez l'opération de l'étape précédente, mais cette
fois, sélectionnez de la deuxième à la dernière ligne. Ne conservez que les quatre premiers
caractères de la première colonne.
6. Accédez au mode bloc visuel de Vim et supprimez la quatrième colonne du fichier.
7. Passez en mode bloc visuel de Vim pour supprimer la colonne time, mais laissez les colonnes
mois et jour sur toutes les lignes.
8. Accédez au mode de ligne visuel de Vim et supprimez les lignes qui contiennent les chaînes
Desktop et Public.
9. Enregistrez vos modifications, puis fermez le fichier.
150 RH124-RHEL9.0-fr-2-20220609
10. Sauvegardez le fichier editing_final_lab.txt et ajoutez la date (en secondes) à la

fin du nom de fichier précédé d'un caractère de soulignement (_). Utilisez la variable shell
lab_file.
11. Ajoutez une ligne en pointillé au fichier editing_final_lab.txt. La ligne en pointillés
doit contenir 12 tirets (-) pour que cet atelier soit correctement noté. Utilisez la variable shell
lab_file.
12. Listez le contenu du répertoire Document et redirigez la sortie vers le fichier
editing_final_lab.txt. Utilisez la variable shell lab_file.
13. Vérifiez que la liste de répertoires se trouve à la fin du fichier de l'atelier. Utilisez la variable
shell lab_file.
Évaluation
persistent.
[student@workstation ~]$ lab grade edit-review
Fin
[student@workstation ~]$ lab finish edit-review
RH124-RHEL9.0-fr-2-20220609 151
Solution
Création, affichage et modification de

fichiers texte
Au cours de cet atelier, vous modifiez un fichier texte à l'aide de l'éditeur vim.
Résultats
• Utiliser Vim pour modifier des fichiers.
• Utiliser le mode visuel Vim pour simplifier la modification de fichiers volumineux.
Avant De Commencer
[student@workstation ~]$ lab start edit-review
Instructions
1. Sur workstation, créez la variable shell lab_file et affectez editing_final_lab.txt
en tant que valeur. Listez le répertoire personnel student, y compris les répertoires et les
fichiers cachés, et redirigez la sortie vers le fichier editing_final_lab.txt en utilisant la
variable shell.
Sur la machine workstation, créez la variable shell lab_file et affectez la valeur
editing_final_lab.txt. Utilisez la commande ls -al dans le répertoire personnel
student et redirigez la sortie vers le fichier editing_final_lab.txt.
[student@workstation ~]$ lab_file=editing_final_lab.txt

[student@workstation ~]$ ls -al > $lab_file
2. Utiliser Vim pour modifier le fichier editing_final_lab.txt. Utilisez la variable shell

lab_file.
[student@workstation ~]$ vim $lab_file
3. Passez en mode visuel sur ligne de Vim. Votre sortie d'écran peut être différente de ces
exemples. Supprimez les trois premières lignes du fichier editing_final_lab.txt.
Utilisez les touches de direction pour positionner le curseur sur le premier caractère de la
première ligne. Passez en mode visuel sur ligne avec Shift+V. Déplacez la sélection vers
le bas en appuyant deux fois sur la flèche vers le bas afin de sélectionner les trois premières
lignes. Supprimez les lignes en tapant x.
152 RH124-RHEL9.0-fr-2-20220609
4. Passez en mode visuel de Vim. Supprimez les sept derniers caractères de la première
colonne sur la première ligne. Ne conservez que les quatre premiers caractères de la
première colonne.
Utilisez les touches de direction pour positionner le curseur au niveau du cinquième caractère
de la première colonne sur la première ligne. Passez en mode visuel en tapant v.
Utilisez les touches de direction pour positionner le curseur au niveau du dernier caractère de
la première colonne sur la première ligne. Supprimez la sélection en tapant x.
5. Passez en mode bloc visuel de Vim. Répétez l'opération de l'étape précédente, mais cette
fois, sélectionnez de la deuxième à la dernière ligne. Ne conservez que les quatre premiers
caractères de la première colonne.
Utilisez les touches de direction pour positionner le curseur au niveau du cinquième caractère
de la deuxième ligne. Passez en mode visuel en utilisant le raccourci clavier Ctrl+V. Utilisez
RH124-RHEL9.0-fr-2-20220609 153
les touches de direction pour positionner le curseur au niveau du dernier caractère de la

première colonne sur la dernière ligne. Supprimez la sélection en tapant x.
6. Accédez au mode bloc visuel de Vim et supprimez la quatrième colonne du fichier.

Utilisez les touches de direction pour positionner le curseur sur le premier caractère de
la quatrième colonne. Passez en mode bloc visuel avec Ctrl+V. Utilisez les touches de
direction pour positionner le curseur sur le dernier caractère de la quatrième colonne.
Supprimez la sélection en tapant x.
7. Passez en mode bloc visuel de Vim pour supprimer la colonne time, mais laissez les colonnes
mois et jour sur toutes les lignes.
Utilisez les touches de direction pour positionner le curseur sur le premier caractère de
la septième colonne actuelle. Passez en mode bloc visuel en tapant Ctrl+V. Utilisez
154 RH124-RHEL9.0-fr-2-20220609
les touches de direction pour positionner le curseur au niveau du dernier caractère de la

septième colonne sur la dernière ligne. Supprimez la sélection en tapant x.
8. Accédez au mode de ligne visuel de Vim et supprimez les lignes qui contiennent les chaînes
Desktop et Public.
Utilisez les touches de direction pour placer le curseur sur un caractère quelconque de
la ligne Desktop. Passez en mode visuel avec un V majuscule. La ligne complète est
sélectionnée. Supprimez la sélection en tapant x. Répétez l'opération pour la ligne avec la
chaîne Public.
RH124-RHEL9.0-fr-2-20220609 155
9. Enregistrez vos modifications, puis fermez le fichier.

Pour enregistrer et fermer le fichier, saisissez la commande de dernière ligne :wq.
10. Sauvegardez le fichier editing_final_lab.txt et ajoutez la date (en secondes) à la

fin du nom de fichier précédé d'un caractère de soulignement (_). Utilisez la variable shell
lab_file.
Utilisez la commande cp pou enregistrer le fichier editing_final_lab.txt. Utilisez la
commande $(date +%s) à la fin du nom de la sauvegarde précédée d'un caractère de
soulignement (_) pour rendre le nom unique.
[student@workstation ~]$ cp $lab_file \

editing_final_lab_$(date +%s).txt
11. Ajoutez une ligne en pointillé au fichier editing_final_lab.txt. La ligne en pointillés

doit contenir 12 tirets (-) pour que cet atelier soit correctement noté. Utilisez la variable shell
lab_file.
Utilisez la commande echo avec 12 tirets et ajoutez la sortie au fichier
editing_final_lab.txt.
[student@workstation ~]$ echo "------------" >> $lab_file
12. Listez le contenu du répertoire Document et redirigez la sortie vers le fichier

editing_final_lab.txt. Utilisez la variable shell lab_file.
Utilisez la commande ls pour lister le répertoire Document et rediriger la sortie vers la
commande tee -a pour ajouter la sortie au fichier editing_final_lab.txt.
[student@workstation ~]$ ls Documents/ | tee -a $lab_file

lab_review.txt
156 RH124-RHEL9.0-fr-2-20220609
13. Vérifiez que la liste de répertoires se trouve à la fin du fichier de l'atelier. Utilisez la variable
shell lab_file.
[student@workstation ~]$ cat $lab_file

drwx 3 student 17 Mar 4 .ansible
-rw- 1 student 18 Nov 5 .bash_logout
-rw- 1 student 141 Nov 5 .bash_profile
-rw- 1 student 492 Nov 5 .bashrc
drwx 9 student 4096 Mar 8 .cache
drwx 8 student 4096 Mar 8 .config
drwx 2 student 6 Mar 8 Documents
drwx 2 student 6 Mar 8 Downloads
-rw- 1 student 0 Mar 8 editing_final_lab.txt
drwx 2 student 25 Mar 4 .grading
drwx 4 student 32 Mar 8 .local
drwx 2 student 6 Mar 8 Music
drwx 2 student 6 Mar 8 Pictures
drwx 2 student 77 Mar 4 .ssh
drwx 2 student 6 Mar 8 Templates
drwx 3 student 18 Mar 4 .venv
drwx 2 student 6 Mar 8 Videos
------------
lab_review.txt
Évaluation
persistent.
[student@workstation ~]$ lab grade edit-review
Fin
[student@workstation ~]$ lab finish edit-review
RH124-RHEL9.0-fr-2-20220609 157
Résumé
• Les programmes ou processus en cours d'exécution ont trois canaux de communication
standard : une entrée standard, une sortie standard et une erreur standard.
• Vous pouvez utiliser redirection des E/S pour lire l'entrée standard d'un fichier ou écrire la sortie
ou les erreurs d'un processus dans un fichier.
• Les pipelines permettent de connecter une sortie standard d'un processus à une entrée
standard d'un autre processus, et de formater la sortie ou de créer des commandes complexes.
• Vous devez savoir comment utiliser au moins un éditeur de texte en ligne de commande, et
Vim est l'option recommandée car il est généralement installé par défaut dans les distributions
Linux.
• Les variables shell peuvent vous aider à exécuter des commandes et sont uniques à une session
shell.
• Vous pouvez modifier le comportement du shell ou des processus avec les variables
d'environnement.
158 RH124-RHEL9.0-fr-2-20220609
chapitre 6
Gestion des utilisateurs et des

groupes locaux
Objectif Créer, gérer et supprimer les utilisateurs et
groupes locaux, et administrer les politiques
locales relatives aux mots de passe.
Résultats • Décrire l'objet des utilisateurs et des groupes

sur un système Linux.
• Se connecter en tant que super utilisateur pour
gérer un système Linux et accorder à d'autres
utilisateurs un accès super utilisateur à l'aide de
la commande sudo.
• Créer, modifier et supprimer des comptes
d'utilisateurs locaux.
• Créer, modifier et supprimer des comptes de
groupes locaux.
• Définir une politique de gestion des mots de
passe pour les utilisateurs, ainsi que verrouiller
et déverrouiller manuellement les comptes
d'utilisateur.
Sections • Description des concepts relatifs aux

utilisateurs et aux groupes (avec quiz)
• Accès en tant que super utilisateur (avec
exercice guidé)
• Gestion des comptes d'utilisateur locaux (avec
exercice guidé)
• Gestion des comptes de groupes locaux (avec
exercice guidé)
• Gestion des mots de passe des utilisateurs
Atelier Gestion des utilisateurs et des groupes locaux
RH124-RHEL9.0-fr-2-20220609 159
chapitre 6 | Gestion des utilisateurs et des groupes locaux
Description des concepts d'utilisateur et

de groupe
Résultats
Décrire l'objet des utilisateurs et des groupes sur un système Linux.
Qu'est-ce qu'un utilisateur ?

Un compte d'utilisateur fournit des limites de sécurité entre différentes personnes et divers
programmes pouvant exécuter des commandes.
Les utilisateurs ont des noms d'utilisateur pour les identifier aux utilisateurs humains et faciliter le
travail. En interne, le système distingue les comptes d'utilisateurs par le numéro d'identification
unique, l'identifiant d'utilisateur ou UID, qui leur sont attribués. Dans la plupart des scénarios, si
un humain utilise un compte d'utilisateur, le système attribue un mot de passe secret à l'utilisateur
pour prouver qu'il est l'utilisateur autorisé à se connecter.
Les comptes d'utilisateurs sont essentiels à la sécurité du système. Chaque processus

(programme en cours d'exécution) du système s'exécute avec le nom d'un utilisateur particulier.
Chaque fichier est la propriété d'un utilisateur particulier. La propriété des fichiers permet au
système d'appliquer le contrôle d'accès aux utilisateurs des fichiers. L'utilisateur auquel un
processus en cours d'exécution est associé détermine à quels fichiers et répertoires ce processus
peut accéder.
Les trois principaux types de comptes d'utilisateur sont super utilisateur, utilisateur système et
utilisateur normal.
• Le compte super utilisateur administre le système. Le nom du super utilisateur est root et le
compte est associé à l'UID 0. Le super utilisateur dispose d'un accès complet au système.
• Les comptes utilisateur système sont utilisés par des processus fournissant des services de
support. Ces processus, ou démons, n'ont généralement pas besoin de s'exécuter en tant
que super utilisateur. Il s'agit de comptes sans privilège assignés qui permettent de sécuriser
leurs fichiers et d'autres ressources les uns des autres et des utilisateurs standard du système.
Les utilisateurs ne se connectent pas de manière interactive à l'aide d'un compte d'utilisateur
système.
• La plupart des utilisateurs ont des comptes d'utilisateurs standard qu'ils utilisent pour leur
travail quotidien. Comme les utilisateurs système, les utilisateurs standard ont un accès limité au
système.
Utilisez la commande id pour afficher des informations sur l'utilisateur actuellement connecté.
[user01@host ~]$ id
uid=1000(user01) gid=1000(user01) groups=1000(user01)
context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
Pour afficher des informations basiques sur un autre utilisateur, transmettez le nom d'utilisateur à
la commande id comme argument :
160 RH124-RHEL9.0-fr-2-20220609
[user01@host ~]$ id user02

Utilisez la commande ls -l pour afficher le propriétaire d'un fichier. Utilisez la commande ls

-ld pour afficher le propriétaire d'un répertoire, plutôt que le contenu de ce répertoire. Dans la
sortie suivante, la troisième colonne indique le nom de l'utilisateur.
[user01@host ~]$ ls -l mytextfile.txt

-rw-rw-r--. 1 user01 user01 0 Feb 5 11:10 mytextfile.txt
[user01@host]$ ls -ld Documents
drwxrwxr-x. 2 user01 user01 6 Feb 5 11:10 Documents
Utilisez la commande ps pour afficher des informations relatives au processus. Par défaut, seul
les processus du shell actuel sont affichés. Utilisez la commande ps avec l'option -a pour afficher
tous les processus liés à un terminal. Utilisez la commande ps avec l'option -u pour afficher
l'utilisateur associé à un processus. Dans la sortie suivante, la première colonne indique le nom de
l'utilisateur.
[user01@host ~]$ ps -au

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1690 0.0 0.0 220984 1052 ttyS0 Ss+ 22:43 0:00 /sbin/agetty -o -p --
\u --keep-baud 1
user01 1769 0.0 0.1 377700 6844 tty2 Ssl+ 22:45 0:00 /usr/libexec/gdm-x-
session --register-
user01 1773 1.3 1.3 528948 78356 tty2 Sl+ 22:45 0:03 /usr/libexec/Xorg vt2
-displayfd 3 -au
user01 1800 0.0 0.3 521412 19824 tty2 Sl+ 22:45 0:00 /usr/libexec/gnome-
session-binary
user01 3072 0.0 0.0 224152 5756 pts/1 Ss 22:48 0:00 -bash
user01 3122 0.0 0.0 225556 3652 pts/1 R+ 22:49 0:00 ps -au
Le résultat de la commande précédente affiche les utilisateurs par nom, mais en interne, le
système d'exploitation les repère à l'aide de leur identifiant utilisateur. La mise en correspondance
des noms d'utilisateur et des UID est définie dans les bases de données des informations sur les
comptes. Par défaut, les systèmes utilisent le fichier /etc/passwd pour stocker les informations
concernant les utilisateurs locaux.
Chaque ligne du fichier /etc/passwd contient des informations sur un utilisateur. Le fichier est
divisé en sept champs séparés par deux-points. Voici un exemple de ligne de /etc/passwd :
[user01@host ~]$ cat /etc/passwd

user01:x:1000:1000:User One:/home/user01:/bin/bash
Considérez chaque partie du bloc de code, séparée par deux points :
• user01 : nom d'utilisateur de cet utilisateur.

• x : le mot de passe chiffré de l'utilisateur était historiquement stocké ici ; il s'agit maintenant
d'un espace réservé.
• 1000 : numéro UID de ce compte utilisateur.
RH124-RHEL9.0-fr-2-20220609 161
• 1000 : numéro GID du groupe principal de ce compte utilisateur. Les groupes seront abordés
plus loin dans cette section.
• User One : bref commentaire, description ou nom réel de cet utilisateur.
• /home/user01 : répertoire personnel de l'utilisateur et répertoire de travail initial au
démarrage du shell de connexion.
• /bin/bash : programme shell par défaut de cet utilisateur, qui s'exécute lors de la connexion.
Certains comptes utilisent le shell /sbin/nologin pour interdire les connexions interactives
avec ce compte.
Qu'est-ce qu'un groupe ?

Un groupe est un ensemble d'utilisateurs devant partager l'accès aux fichiers et aux autres
ressources du système. Les groupes peuvent être utilisés pour accorder l'accès à des fichiers à un
ensemble d'utilisateurs plutôt qu'à un seul utilisateur.
Comme les utilisateurs, les groupes ont des noms de groupe pour une reconnaissance plus facile.
En interne, le système distingue les comptes d'utilisateurs du numéro d'identification unique qui
leur est attribué : l'identifiant d'utilisateur ou UID . La mise en correspondance des noms de groupe
et des GID est définie dans les bases de données de gestion des identités des comptes de groupe.
Par défaut, les systèmes utilisent le fichier /etc/group pour stocker les informations concernant
les groupes locaux.
Chaque ligne du fichier /etc/group contient des informations sur un groupe. Chaque entrée
de groupe est divisée en quatre champs séparés par deux-points. Voici un exemple de ligne de /
etc/group :
[user01@host ~]$ cat /etc/group

group01:x:10000:user01,user02,user03
Considérez chaque partie du bloc de code, séparée par deux points :
• group01 : nom de ce groupe.

• x : champ Mot de passe de groupe obsolète ; il s'agit maintenant d'un espace réservé.
• 10000 : numéro GID de ce groupe (10000).
• user01,user02,user03 : liste des utilisateurs membres de ce groupe en tant que groupe
secondaire.
Groupes primaires et groupes secondaires

Chaque utilisateur a exactement un groupe principal. Pour les utilisateurs locaux, ce groupe est
répertorié par GID dans le fichier /etc/passwd. Le groupe principal possède les fichiers créés
par l'utilisateur.
Lors de la création d'un utilisateur standard, un groupe est créé avec le même nom que l'utilisateur,
pour être le groupe principal de l'utilisateur. L'utilisateur est le seul membre de ce groupe privé
d'utilisateurs. Cette conception d'appartenance à un groupe simplifie la gestion des autorisations
de fichier, afin que les groupes d'utilisateurs soient séparés par défaut.
Les utilisateurs peuvent également avoir des groupes secondaires. L'appartenance à des groupes
secondaires est stockée dans le fichier /etc/group. Les utilisateurs ont accès aux fichiers en
fonction de l'accès de l'un de leurs groupes indépendamment qu'il s'agisse de groupes principaux
ou secondaires. Par exemple, si l'utilisateur user01 a un groupe principal user01 et les groupes
supplémentaires wheel et webadmin, il peut alors lire les fichiers lisibles par l'un de ces trois
groupes.
162 RH124-RHEL9.0-fr-2-20220609
La commande id peut afficher l'appartenance à un groupe pour un utilisateur. Dans l'exemple

suivant, l'utilisateur user01 a le groupe user01 comme groupe principal (gid). L'élément
groups liste toutes les appartenances à un groupe de cet utilisateur, et l'utilisateur dispose
également des groupes wheel et group01 comme groupes secondaires.
[user01@host ~]$ id
uid=1001(user01) gid=1003(user01) groups=1003(user01),10(wheel),10000(webadmin)
Références
Pages de manuel id(1), passwd(5) et group(5)
info libc (GNU C Library Reference Manual)
• Section 30 : Utilisateurs et groupes
(Notez que le paquetage glibc-devel doit être installé pour que ce nœud info
soit disponible.)
RH124-RHEL9.0-fr-2-20220609 163
Quiz

de groupe
1. Quel élément désigne le nombre qui identifie l'utilisateur au niveau le plus

fondamental ?
a. Utilisateur principal
b. UID
c. GID
d. Username
2. Quel élément désigne le programme qui fournit l'invite de ligne de commande de

l'utilisateur ?
a. Shell principal
b. Répertoire personnel
c. Shell de connexion
d. Nom de commande
3. Quels élément ou fichier désignent l'emplacement des informations de groupe local ?

a. Répertoire personnel
b. /etc/passwd
c. /etc/GID
d. /etc/group
4. Quels élément ou fichier désignent l'emplacement des fichiers personnels de

l'utilisateur ?
b. Shell de connexion
c. /etc/passwd
d. /etc/group
5. Quel élément désigne le nombre qui identifie le groupe au niveau le plus

fondamental ?
a. Groupe principal
b. UID
c. GID
d. Groupid
164 RH124-RHEL9.0-fr-2-20220609
6. Quels élément ou fichier désignent l'emplacement des informations de compte

d'utilisateur local ?
b. /etc/passwd
c. /etc/UID
d. /etc/group
7. Quel est le quatrième champ du fichier /etc/passwd ?

b. UID
d. Groupe principal
RH124-RHEL9.0-fr-2-20220609 165
Solution

de groupe
1. Quel élément désigne le nombre qui identifie l'utilisateur au niveau le plus

fondamental ?
a. Utilisateur principal
b. UID
c. GID
d. Username
2. Quel élément désigne le programme qui fournit l'invite de ligne de commande de

l'utilisateur ?
a. Shell principal
b. Répertoire personnel
d. Nom de commande
3. Quels élément ou fichier désignent l'emplacement des informations de groupe local ?

b. /etc/passwd
c. /etc/GID
d. /etc/group
4. Quels élément ou fichier désignent l'emplacement des fichiers personnels de

l'utilisateur ?
b. Shell de connexion
c. /etc/passwd
d. /etc/group
5. Quel élément désigne le nombre qui identifie le groupe au niveau le plus

fondamental ?
a. Groupe principal
b. UID
c. GID
d. Groupid
166 RH124-RHEL9.0-fr-2-20220609
6. Quels élément ou fichier désignent l'emplacement des informations de compte

d'utilisateur local ?
b. /etc/passwd
c. /etc/UID
d. /etc/group
7. Quel est le quatrième champ du fichier /etc/passwd ?

b. UID
d. Groupe principal
RH124-RHEL9.0-fr-2-20220609 167
Accès en tant que super utilisateur
Résultats
Se connecter en tant que super utilisateur pour gérer un système Linux et accorder à d'autres
utilisateurs un accès super utilisateur à l'aide de la commande sudo.
Le super utilisateur
La plupart des systèmes d'exploitation ont une sorte de super utilisateur qui a tout pouvoir sur le
système. Dans Red Hat Enterprise Linux, il s'agit de l'utilisateur root. Cet utilisateur a le pouvoir
d'outrepasser les privilèges normaux sur le système de fichiers. Vous pouvez l'utiliser pour gérer
et administrer le système. Pour les tâches comme l'installation ou la suppression de logiciels, et
pour gérer des fichiers et des répertoires du système, l'utilisateur doit augmenter ses privilèges au
niveau de ceux de l'utilisateur root.
En règle générale, seul l'utilisateur root, par rapport aux utilisateurs normaux, peut contrôler
la plupart des périphériques, à quelques exceptions près. Par exemple, les utilisateurs normaux
peuvent contrôler des périphériques amovibles, tels que des périphériques USB. Ainsi, les
utilisateurs normaux sont autorisés à ajouter et supprimer des fichiers et à gérer un périphérique
amovible, mais par défaut, seul l'utilisateur root peut gérer les disques durs.
Ce privilège illimité est toutefois assorti de responsabilités. L'utilisateur root a une capacité
infinie à endommager le système : suppression de fichiers et de répertoires, suppression de
comptes d'utilisateur, ajout de portes dérobées, etc. Si le compte d'utilisateur root est compromis,
le système est en danger et vous risquez de perdre le contrôle administratif. Red Hat encourage
les administrateurs à se connecter en tant qu'utilisateur normal et à n'augmenter leurs privilèges
au niveau root que lorsque cela est nécessaire.
Le compte root sous Linux équivaut à peu près au compte Administrator local sous Microsoft
Windows. Dans Linux, la plupart des administrateurs système se connectent à l'aide d'un compte
d'utilisateur sans privilège et utilisent divers outils pour disposer temporairement des privilèges
root.
Mise en garde
Les utilisateurs Microsoft Windows peuvent être habitués à se connecter en tant
qu'utilisateur local Administrator pour effectuer des tâches d'administrateur
système. Aujourd'hui, cette pratique n'est pas recommandée, les utilisateurs
obtiennent des privilèges pour effectuer l'administration par appartenance au
groupe Administrators. De même, dans RHEL, Red Hat recommande aux
administrateurs système de ne jamais se connecter directement en tant que root.
À la place, les administrateurs système se connectent en tant qu'utilisateur normal
et utiliser d'autres mécanismes (su, sudo ou PolicyKit, par exemple) pour
obtenir temporairement des privilèges de super utilisateur.
Une fois connecté en tant que root, tout l'environnement du bureau s'exécute
inutilement avec des privilèges administratifs. Une vulnérabilité de sécurité qui
pourrait normalement compromettre uniquement un compte d'utilisateur normal
peut potentiellement compromettre l'ensemble du système.
168 RH124-RHEL9.0-fr-2-20220609
Changement de compte d'utilisateur

Avec la commande su, les utilisateurs peuvent basculer vers le compte d'un autre utilisateur. Si
vous exécutez la commande su à partir d'un compte d'utilisateur standard avec un autre compte
d'utilisateur comme paramètre, vous devez fournir le mot de passe du compte vers lequel basculer.
Quand l'utilisateur root exécute la commande su, vous n'avez pas besoin d'entrer le mot de
passe de l'utilisateur.
Cet exemple utilise la commande su du compte user01 pour basculer vers le compte user02 :
[user01@host ~]$ su - user02

Password: user02_password
[user02@host ~]$
Si vous omettez le nom d'utilisateur, la commande su ou su - tente de basculer vers root par
défaut.
[user01@host ~]$ su -
Password: root_password
[root@host ~]#
La commande su démarre un shell sans connexion, alors que la commande su - (avec l'option de
tiret) lance un shell de connexion. La principale différence qui existe entre ces deux commandes
est que su - configure l'environnement shell comme s'il s'agissait d'une nouvelle connexion sous
cette identité, alors que su lance un shell sous l'identité de cet utilisateur, mais en conservant les
paramètres d'environnement courants.
Dans la plupart des cas, les administrateurs doivent exécuter su - pour obtenir les paramètres
d'environnement normaux de l'utilisateur. Pour plus d'informations, consultez la page de manuel
bash(1).
Note
La commande su est le plus souvent utilisée pour obtenir une interface de ligne
de commande (une invite shell) exécutée sous l'identité d'un autre utilisateur,
généralement root. Cependant, vous pouvez l'utiliser avec la commande su avec
l'option -c pour lancer n'importe quel programme sous une autre identité. Ce
comportement est similaire à l'utilitaire runas de Windows. Exécutez info su
pour afficher davantage de détails.
Exécution de commandes avec Sudo

Pour des raisons de sécurité, dans certains cas, les administrateurs système configurent
l'utilisateur root pour qu'il n'ait pas de mot de passe valide. Par conséquent, les utilisateurs ne
peuvent pas se connecter au système en tant que root directement avec un mot de passe. De
plus, vous ne pouvez pas utiliser su pour obtenir un shell interactif. Dans ce cas, vous pouvez
utiliser la commande sudo pour obtenir l'accès root.
À la différence de la commande su, sudo nécessite généralement que les utilisateurs entrent leur
propre mot de passe pour l'authentification, et non le mot de passe du compte d'utilisateur auquel
ils tentent d'accéder. Autrement dit, les utilisateurs qui utilisent la commande sudo pour exécuter
des commandes en tant que root n'ont pas besoin de connaître le mot de passe root. Au lieu de
cela, ils utilisent leurs propres mots de passe pour authentifier l'accès.
RH124-RHEL9.0-fr-2-20220609 169
Le tableau suivant résume les différences entre les commandes su, su - et sudo :
su su - sudo
Devenir un nouvel Oui Oui Par commande augmentée

utilisateur
Environnement Utilisateur actuel Nouvel utilisateur Utilisateur actuel
Mot de passe Nouvel utilisateur Nouvel utilisateur Utilisateur actuel

requis
Privilèges Identique au nouvel Identique au nouvel Défini par la configuration

utilisateur utilisateur
Activité consignée Commande su Commande su Par commande augmentée

uniquement uniquement
En outre, vous pouvez configurer la commande sudo pour autoriser des utilisateurs spécifiques
à exécuter une commande sous une autre identité, ou uniquement certaines commandes sous
l'identité de cet utilisateur. Par exemple, si vous configurez la commande sudo pour autoriser
l'utilisateur user01 à exécuter la commande usermod en tant que root, vous pouvez exécuter la
commande suivante pour verrouiller ou déverrouiller le compte d'un utilisateur :
[user01@host ~]$ sudo usermod -L user02

[sudo] password for user01: user01_password
[user01@host ~]$ su - user02
Password: user02_password
su: Authentication failure
[user01@host ~]$
Si un utilisateur essaie d'exécuter une commande sous une autre identité et que la configuration
sudo ne l'autorise pas, bash bloque la commande, consigne la tentative dans le journal et, par
défaut, envoie un e-mail à l'utilisateur root.
[user02@host ~]$ sudo tail /var/log/secure

[sudo] password for user02: user02_password
user02 is not in the sudoers file. This incident will be reported.
[user02@host ~]$
Un autre avantage de sudo est de consigner par défaut toutes les commandes exécutées dans
/var/log/secure.
[user01@host ~]$ sudo tail /var/log/secure

Mar 9 20:45:46 host sudo[2577]: user01 : TTY=pts/0 ; PWD=/home/user01 ;
USER=root ; COMMAND=/sbin/usermod -L user02
Dans Red Hat Enterprise Linux 7 et les versions ultérieures, tous les membres du groupe wheel
peuvent utiliser sudo pour exécuter des commandes sous l'identité de n'importe quel utilisateur, y
compris root, avec leur propre mot de passe.
170 RH124-RHEL9.0-fr-2-20220609
Mise en garde
Historiquement, les systèmes UNIX utilisent l'appartenance au groupe wheel
pour accorder ou contrôler l'accès de super utilisateur. RHEL 6 et versions
antérieures n'accordait au groupe wheel aucun privilège particulier par défaut.
Les administrateurs système qui ont déjà utilisé ce groupe à des fins non standard
doivent mettre à jour une configuration précédente, afin d'éviter que des utilisateurs
inattendus et non autorisés n'obtiennent un accès administratif sur les systèmes
RHEL 7 et versions ultérieures.
Obtention d'un shell root interactif avec Sudo

Pour accéder au compte root avec sudo, utilisez la commande sudo -i. Elle permet de basculer
vers le compte root et d'exécuter le shell par défaut de cet utilisateur (généralement bash) et les
scripts de connexion interactifs associés. Pour exécuter le shell sans les scripts interactifs, utilisez
la commande sudo -s.
Par exemple, un administrateur peut obtenir un shell interactif en tant que root sur une instance
AWS Elastic Cloud Computing (EC2) à l'aide de l'authentification SSH par clé publique pour se
connecter en tant qu'utilisateur normal ec2-user, puis exécuter la commande sudo -i pour
accéder au shell de l'utilisateur root.
[ec2-user@host ~]$ sudo -i

[sudo] password for ec2-user: ec2-user_password
[root@host ~]#
Configuration de Sudo
Le fichier /etc/sudoers est le fichier de configuration principal associé à la commande sudo.
Pour éviter les problèmes si plusieurs administrateurs tentent de le modifier en même temps, vous
pouvez le modifier uniquement avec la commande visudo spéciale. L'éditeur visudo valide
également le fichier pour s'assurer qu'il n'y a pas d'erreur de syntaxe.
Par exemple, la ligne suivante du fichier /etc/sudoers active l'accès sudo pour les membres du
groupe wheel.
%wheel ALL=(ALL:ALL) ALL
• La chaîne %wheel est l'utilisateur ou le groupe auquel la règle s'applique. Le symbole % avant le
mot wheel spécifie un groupe.
• La commande ALL=(ALL:ALL) spécifie que sur n'importe quel hôte avec ce fichier (le premier
ALL), les utilisateurs du groupe wheel peuvent exécuter des commandes en tant que n'importe
quel autre utilisateur (le deuxième ALL) et n'importe quel autre groupe (le troisième ALL) sur le
système.
• La commande ALL finale spécifie que les utilisateurs du groupe wheel peuvent exécuter
n'importe quelle commande.
Par défaut, le fichier /etc/sudoers comprend également le contenu de tous les fichiers du
répertoire /etc/sudoers.d dans le fichier de configuration. Avec cette hiérarchie, vous pouvez
ajouter l'accès sudo pour un utilisateur en mettant un fichier approprié dans ce répertoire.
RH124-RHEL9.0-fr-2-20220609 171
Note
Il est pratique de placer les fichiers de configuration dans le répertoire /etc/
sudoers.d. Vous pouvez activer ou désactiver l'accès sudo en copiant un fichier
dans le répertoire ou en le supprimant.
Dans ce cours, vous créez et supprimez des fichiers dans le répertoire /etc/
sudoers.d pour configurer l'accès sudo pour les utilisateurs et les groupes.
Pour activer l'accès sudo complet pour l'utilisateur user01, vous pouvez créer le fichier /etc/
sudoers.d/user01 avec le contenu suivant :
user01 ALL=(ALL) ALL
Pour activer l'accès sudo complet pour le groupe group01, vous pouvez créer le fichier /etc/
sudoers.d/group01 avec le contenu suivant :
%group01 ALL=(ALL) ALL
Pour permettre aux utilisateurs du groupe games d'exécuter la commande id en tant

qu'utilisateur operator, vous pouvez créer le fichier /etc/sudoers.d/games avec le contenu
suivant :
%games ALL=(operator) /bin/id
Vous pouvez également configurer sudo pour permettre à un utilisateur d'exécuter des
commandes sous une autre identité sans entrer son mot de passe avec la commande NOPASSWD:
ALL :
ansible ALL=(ALL) NOPASSWD: ALL
Bien que l'octroi de ce niveau d'accès à un utilisateur ou un groupe présente des risques évidents
pour la sécurité, les administrateurs système utilisent fréquemment cette approche avec des
instances de cloud, des machines virtuelles et des systèmes de provisionnement pour configurer
des serveurs. Vous devez soigneusement protéger le compte avec cet accès et demander une
authentification SSH par clé publique afin qu'un utilisateur sur un système distant puisse y
accéder.
Par exemple, l'Amazon Machine Image (AMI) officielle de Red Hat Enterprise Linux dans Amazon
Web Services Marketplace est fournie avec les mots de passe verrouillés root et ec2-user. Le
compte ec2-user est configuré pour permettre un accès interactif distant via l'authentification
SSH par clé publique. L'utilisateur ec2-user peut également exécuter une commande en
tant que root sans mot de passe car la dernière ligne du fichier /etc/sudoers de l'AMI est
configurée comme suit :
ec2-user ALL=(ALL) NOPASSWD: ALL
Vous pouvez réactiver l'obligation de saisir un mot de passe pour sudo ou apporter d'autres
modifications pour renforcer la sécurité dans le cadre de la configuration du système.
172 RH124-RHEL9.0-fr-2-20220609
Références
Pages de manuel su(1), sudo(8), visudo(8) et sudoers(5)
info libc persona (GNU C Library Reference Manual)
• Section 30.2 : Identité d'un processus
(Notez que le paquetage glibc-doc doit être installé pour que ce nœud info soit
disponible.)
RH124-RHEL9.0-fr-2-20220609 173
Exercice guidé
Accès en tant que super utilisateur

Dans cet exercice, vous vous exercez à basculer vers le compte root et à exécuter des
commandes en tant que root.
Résultats
• Utiliser la commande sudo pour basculer vers l'utilisateur root et accéder au shell
interactif en tant que root sans connaître le mot de passe du super utilisateur.
• Expliquer comment les commandes su et su - affectent l'environnement shell en
exécutant ou non les scripts de connexion.
• Utilisez la commande sudo pour exécuter d'autres commandes en tant qu'utilisateur
root.
Avant De Commencer
[student@workstation ~]$ lab start users-superuser
Instructions
1. À partir de workstation, ouvrez une session SSH sur servera en tant qu'utilisateur
student.

2. Explorez l'environnement shell de l'utilisateur student. Affichez les informations relatives

à l'utilisateur et au groupe, puis le répertoire de travail actuel. Affichez également les
variables d'environnement qui spécifient le répertoire personnel de l'utilisateur et les
emplacements des fichiers exécutables de l'utilisateur.
2.1. Exécutez id pour afficher les informations sur l'utilisateur et le groupe actuels.
[student@servera ~]$ id
uid=1000(student) gid=1000(student) groups=1000(student),10(wheel)
2.2. Exécutez pwd pour afficher le répertoire de travail courant.
174 RH124-RHEL9.0-fr-2-20220609
[student@servera ~]$ pwd

/home/student
2.3. Imprimez les valeurs des variables HOME et PATH pour déterminer le chemin du
répertoire personnel et des exécutables de l'utilisateur, respectivement.
[student@servera ~]$ echo $HOME

/home/student
[student@servera ~]$ echo $PATH
/home/student/.local/bin:/home/student/bin:/usr/local/bin:/usr/bin:/usr/local/
sbin:/usr/sbin
3. Basculez vers l'utilisateur root dans un shell sans connexion et explorez le nouvel
environnement shell.
3.1. Exécutez la commande sudo su à l'invite du shell pour devenir l'utilisateur root.
[student@servera ~]$ sudo su

[sudo] password for student: student
[root@servera student]#
[root@servera student]# id
uid=0(root) gid=0(root) groups=0(root)
[root@servera student]# pwd

/home/student
[root@servera student]# echo $HOME

/root
[root@servera student]# echo $PATH
/root/.local/bin:/root/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/
local/bin
Lorsque vous utilisez la commande su pour devenir l'utilisateur root, vous ne

conservez pas le chemin actuel de l'utilisateur student. Comme vous pouvez le voir
à l'étape suivante, le chemin d'accès n'est pas non plus le chemin de l'utilisateur root.
Que s'est-il passé ? La différence est que vous n'exécutez pas su directement. À la
place, vous exécutez la commande su en tant qu'utilisateur root en utilisant sudo,
car vous n'avez pas le mot de passe du super utilisateur. La commande sudo annule
la variable PATH de l'environnement pour des raisons de sécurité. Toute commande
exécutée après le remplacement initial peut toujours mettre à jour la variable PATH,
comme indiqué dans les étapes suivantes.
RH124-RHEL9.0-fr-2-20220609 175
3.5. Quittez le shell de l'utilisateur root pour revenir au shell de l'utilisateur student.
[root@servera student]# exit

exit
4. Basculez vers l'utilisateur root dans un shell de connexion et explorez le nouvel

environnement shell.
4.1. Exécutez la commande sudo su - à l'invite du shell pour devenir l'utilisateur root.
La commande sudo peut ou non vous demander le mot de passe student, en
fonction de la période d'expiration de sudo. La période d'expiration par défaut est
de cinq minutes. Si vous vous êtes authentifié auprès de sudo dans les cinq dernières
minutes, la commande sudo ne vous demande pas le mot de passe. Si cela fait plus
de cinq minutes que vous vous êtes authentifié auprès de sudo, vous devez entrer
student comme mot de passe pour être authentifié auprès de sudo.
[student@servera ~]$ sudo su -

[root@servera ~]#
Remarquez la différence entre l'invite du shell et celle de sudo su à l'étape

précédente.
[root@servera ~]# id
uid=0(root) gid=0(root) groups=0(root)
[root@servera ~]# pwd

/root
[root@servera ~]# echo $HOME

/root
[root@servera ~]# echo $PATH
/root/.local/bin:/root/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
Comme à l'étape précédente, après que la commande sudo a réinitialisé la variable

PATH des paramètres dans l'environnement shell de l'utilisateur student, la
commande su - a exécuté les scripts de connexion shell pour root et a défini une
autre valeur pour la variable PATH. La commande su sans l'option de tiret (-) n'a pas
le même comportement.
176 RH124-RHEL9.0-fr-2-20220609
[root@servera ~]# exit

logout
5. Vérifiez que l'utilisateur operator1 peut exécuter n'importe quelle commande en tant
qu'utilisateur avec la commande sudo.
[student@servera ~]$ sudo cat /etc/sudoers.d/operator1

operator1 ALL=(ALL) ALL
6. Basculez vers l'utilisateur operator1 et affichez le contenu du fichier /var/log/

messages. Copiez le fichier /etc/motd dans /etc/motdOLD. Supprimez le fichier /
etc/motdOLD. Comme ces opérations nécessitent des droits d'administration, utilisez la
commande sudo pour exécuter ces commandes en tant que super utilisateur. Ne basculez
pas vers root en utilisant sudo su ou sudo su -. Utilisez redhat comme mot de passe
de l'utilisateur operator1.
6.1. Basculez vers l'utilisateur operator1.
[student@servera ~]$ su - operator1

Password: redhat
[operator1@servera ~]$
6.2. Essayez d'afficher les cinq dernières lignes de /var/log/messages sans utiliser
sudo. Cette opération doit échouer.
[operator1@servera ~]$ tail -5 /var/log/messages

tail: cannot open '/var/log/messages' for reading: Permission denied
6.3. Essayez d'afficher les cinq dernières lignes de /var/log/messages avec sudo.
Cela doit fonctionner. Exemple de résultat : revenez au système workstation en
tant qu'utilisateur student.
[operator1@servera ~]$ sudo tail -5 /var/log/messages

[sudo] password for operator1: redhat
Mar 9 15:53:36 servera su[2304]: FAILED SU (to operator1) student on pts/1
Mar 9 15:54:12 servera su[2322]: (to operator1) student on pts/1
Mar 9 15:54:25 servera su[2353]: (to operator1) student on pts/1
Note
La sortie précédente peut différer sur votre système.
6.4. Essayez de faire une copie de /etc/motd comme /etc/motdOLD sans utiliser
sudo. Cette opération doit échouer.
RH124-RHEL9.0-fr-2-20220609 177
[operator1@servera ~]$ cp /etc/motd /etc/motdOLD

cp: cannot create regular file '/etc/motdOLD': Permission denied
6.5. Essayez de faire une copie de /etc/motd comme /etc/motdOLD avec sudo. Cela
doit fonctionner.
[operator1@servera ~]$ sudo cp /etc/motd /etc/motdOLD

6.6. Essayez de supprimer /etc/motdOLD sans utiliser sudo. Cette opération doit
échouer.
[operator1@servera ~]$ rm /etc/motdOLD

rm: remove write-protected regular empty file '/etc/motdOLD'? y
rm: cannot remove '/etc/motdOLD': Permission denied
6.7. Essayez de supprimer /etc/motdOLD avec sudo. Cela doit fonctionner.
[operator1@servera ~]$ sudo rm /etc/motdOLD

[operator1@servera ~]$ exit

logout
logout
Fin
[student@workstation ~]$ lab finish users-superuser
178 RH124-RHEL9.0-fr-2-20220609
Gestion des comptes d'utilisateur locaux
Résultats
Créer, modifier et supprimer des comptes d'utilisateurs locaux.
Gestion des utilisateurs locaux

Vous pouvez utiliser plusieurs outils de ligne de commande pour gérer des comptes d'utilisateur
locaux. Cette section passe en revue certains des plus importants.
Création d'utilisateurs à partir de la ligne de commande

La commande useradd username crée un utilisateur appelé username. Elle configure le
répertoire personnel et les informations de compte de l'utilisateur, et crée un groupe privé pour
l'utilisateur appelé username . À ce stade, aucun mot de passe valide n'est défini pour le compte
et l'utilisateur ne peut pas se connecter avant qu'un mot de passe n'ait été défini.
La commande useradd --help affiche les options de base permettent de remplacer les valeurs
par défaut. Dans la plupart des cas, vous pouvez utiliser les mêmes options avec la commande
usermod pour modifier un utilisateur existant.
Le fichier /etc/login.defs définit certaines valeurs par défaut des comptes d'utilisateurs,
comme la plage des numéros UID valides et les règles de vieillissement des mots de passe. Les
valeurs de ce fichier affectent uniquement les comptes d'utilisateurs nouvellement créés. Une
modification apportée à ce fichier n'affecte pas les utilisateurs existants.
Dans Red Hat Enterprise Linux 9, la commande useradd affecte aux nouveaux utilisateurs le
premier UID libre supérieur ou égal à 1000, sauf si vous spécifiez de manière explicite un UID à
l'aide de l'option -u.
Modification d'utilisateurs existants à partir de la ligne de

commande
La commande usermod --help affiche les options de base utilisables pour modifier un compte.
Certaines options courantes sont les suivantes :
Options usermod : Utilisation
-a, --append À utiliser avec l'option -G pour ajouter les

groupes secondaires à l'ensemble de groupes
auxquels l'utilisateur appartient au lieu de
remplacer l'ensemble de groupes secondaires
par un nouvel ensemble.
-c, --comment COMMENT Ajouter le texte COMMENT au champ de

commentaire.
-d, --home HOME_DIR Spécifier un répertoire personnel pour le

compte d'utilisateur.
RH124-RHEL9.0-fr-2-20220609 179
Options usermod : Utilisation
-g, --gid GROUP Spécifier le groupe principal du compte

d'utilisateur.
-G, --groups GROUPS Spécifier une liste de groupes secondaires

séparés par des virgules pour le compte
d'utilisateur.
-L, --lock Verrouiller le compte.
-m, --move-home Déplacer le répertoire personnel de

l'utilisateur vers un nouvel emplacement. Vous
devez l'utiliser avec l'option -d.
-s, --shell SHELL Spécifier un shell de connexion spécifique

pour le compte d'utilisateur.
-U, --unlock Déverrouiller le compte.
Suppression d'utilisateurs à partir de la ligne de commande

La commande userdel username supprime l'utilisateur username de /etc/passwd, mais
laisse le répertoire personnel de l'utilisateur intact. La commande userdel -r username
supprime l'utilisateur de /etc/passwd ainsi que le répertoire personnel de l'utilisateur.
Mise en garde
Lorsque vous supprimez un utilisateur sans spécifier l'option userdel -r, les
fichiers de l'utilisateur appartiennent à un UID non affecté. Si vous créez un
utilisateur et que l'UID de l'utilisateur supprimé est affecté à cet utilisateur, le
nouveau compte sera propriétaire de ces fichiers, ce qui représente un risque pour
la sécurité. En règle générale, les politiques de sécurité de l'organisation interdisent
la suppression des comptes d'utilisateur et empêchent leur utilisation, pour éviter ce
scénario.
L'exemple suivant montre comment cela peut entraîner une fuite d'informations :
[root@host ~]# useradd user01

[root@host ~]# ls -l /home
drwx------. 3 user01 user01 74 Mar 4 15:22 user01
[root@host ~]# userdel user01
drwx------. 3 1000 1000 74 Mar 4 15:22 user01
[root@host ~]# useradd -u 1000 user02
Vous pouvez remarquer que user02 possède maintenant tous les fichiers
dont user01 était auparavant le propriétaire. L'utilisateur root peut utiliser la
commande find / -nouser -o -nogroup pour trouver tous les fichiers et
répertoires sans propriétaire.
180 RH124-RHEL9.0-fr-2-20220609
Définition de mots de passe à partir de la ligne de commande

La commande passwd username définit le mot de passe initial ou modifie le mot de passe
existant de l'utilisateur username. L'utilisateur root peut attribuer n'importe quelle valeur à
un mot de passe. Le terminal affiche le message si le mot de passe ne satisfait pas aux critères
minimaux recommandés, mais vous pouvez retaper le nouveau mot de passe. La commande
passwd le met à jour correctement.
[root@host ~]# passwd user01

Changing password for user user01.
New password: redhat
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: redhat
[root@host ~]#
Un utilisateur standard doit choisir un mot de passe d'au moins huit caractères. N'utilisez pas un
mot du dictionnaire, le nom d'utilisateur ou le mot de passe précédent.
Plages d'UID
Red Hat Enterprise Linux utilise des numéros et plages de numéros UID à des fins spécifiques.
• UID 0 : UID du compte de super utilisateur (root).
• UID 1-200 : UID de compte système affectés de manière statique aux processus système.
• UID 201-999 : UID attribués aux processus système qui ne possèdent pas de fichiers sur ce
système. Les logiciels qui nécessitent un UID sans privilège se voient attribuer dynamiquement
un UID à partir de ce pool disponible.
• UID 1000+ : plage d'UID à affecter aux utilisateurs standard sans privilèges.
Note
RHEL 6 et les versions antérieures utilisent des UID compris entre 1 et 499 pour les
utilisateurs système et des UID supérieurs à 500 pour les utilisateurs standard. Vous
pouvez modifier les plages par défaut useradd et groupadd dans le fichier /etc/
login.defs.
Références
Pages de manuel useradd(8), usermod(8) et userdel(8)
RH124-RHEL9.0-fr-2-20220609 181
Exercice guidé
Gestion des comptes d'utilisateur locaux

Dans cet exercice, vous créez plusieurs utilisateurs sur votre système et définir des mots de
passe pour ces derniers.
Résultats
• Configurer un système Linux avec des comptes d'utilisateur supplémentaires.
Avant De Commencer
[student@workstation ~]$ lab start users-user
Instructions
student et basculez vers l'utilisateur root.

[student@servera ~]$ sudo -i
[root@servera ~]#
2. Créez l'utilisateur operator1 et confirmez qu'il existe dans le système.
[root@servera ~]# useradd operator1

[root@servera ~]# tail /etc/passwd
operator1:x:1002:1002::/home/operator1:/bin/bash
3. Définissez le mot de passe de l'utilisateur operator1 sur redhat.
[root@servera ~]# passwd operator1

Changing password for user operator1.
182 RH124-RHEL9.0-fr-2-20220609
4. Créez les utilisateurs supplémentaires operator2 et operator3. Définissez leur mot de

passe sur redhat.
4.1. Ajoutez l'utilisateur operator2. Définissez le mot de passe de l'utilisateur

operator2 sur redhat.

4.2. Ajoutez l'utilisateur operator3. Définissez le mot de passe de l'utilisateur

operator3 sur redhat.

5. Mettez à jour les comptes d'utilisateur operator1 et operator2 afin d'y inclure les
commentaires Operator One et Operator Two, respectivement. Vérifiez que les
commentaires existent pour les comptes d'utilisateur.
5.1. Exécutez la commande usermod -c pour mettre à jour les commentaires du compte
d'utilisateur operator1.
[root@servera ~]# usermod -c "Operator One" operator1
5.2. Exécutez la commande usermod -c pour mettre à jour les commentaires du compte
d'utilisateur operator2.
[root@servera ~]# usermod -c "Operator Two" operator2
5.3. Affichez le fichier /etc/passwd pour confirmer que les commentaires de chacun
des utilisateurs operator1 et operator2 existent.

operator1:x:1002:1002:Operator One:/home/operator1:/bin/bash
operator2:x:1003:1003:Operator Two:/home/operator2:/bin/bash
operator3:x:1004:1004::/home/operator3:/bin/bash
6. Supprimez l'utilisateur operator3 ainsi que toutes ses données personnelles. Vérifiez que
operator3 n'existe pas.
6.1. Supprimez l'utilisateur operator3 du système.
RH124-RHEL9.0-fr-2-20220609 183
[root@servera ~]# userdel -r operator3
6.2. Confirmez que l'utilisateur operator3 n'existe pas.

operator1:x:1002:1002:Operator One:/home/operator1:/bin/bash
operator2:x:1003:1003:Operator Two:/home/operator2:/bin/bash
Notez que la sortie précédente n'affiche pas les informations de compte d'utilisateur
de l'utilisateur operator3.
6.3. Confirmez que le répertoire personnel de l'utilisateur operator3 n'existe pas.
[root@servera ~]# ls -l /home

total 0
drwx------. 4 devops devops 90 Mar 3 09:59 devops
drwx------. 2 operator1 operator1 62 Mar 9 10:19 operator1
drwx------. 2 operator2 operator2 62 Mar 9 10:19 operator2
drwx------. 3 student student 95 Mar 3 09:49 student

logout
6.5. Déconnectez-vous de servera.

logout
Fin
[student@workstation ~]$ lab finish users-user
184 RH124-RHEL9.0-fr-2-20220609
Gestion des comptes de groupes locaux
Résultats
Créer, modifier et supprimer des comptes de groupes locaux.
Gestion des groupes locaux

Plusieurs outils de ligne de commande facilitent la gestion des groupes. Bien que vous puissiez
utiliser l'utilitaire graphique Users pour gérer les groupes, Red Hat recommande d'utiliser des
outils de ligne de commande.
Création de groupes à partir de la ligne de commande

Utilisez la commande groupadd pour créer des groupes. Sans option, la commande groupadd
utilise le premier GID disponible dans la plage spécifiée par les variables GID_MIN et GID_MAX
dans le fichier /etc/login.defs. Par défaut, la commande attribue une valeur GID supérieure à
tout autre GID existant, même si une valeur inférieure devient disponible.
La commande groupadd avec l'option -g spécifie un GID particulier pour le groupe à utiliser.
[root@host ~]# groupadd -g 10000 group01

[root@host ~]# tail /etc/group
group01:x:10000:
Note
En raison de la création automatique de groupes privés d'utilisateurs (GID 1000+),
certains administrateurs réservent une plage distincte de GID pour créer des
groupes secondaires à d'autres fins. Cependant, cette gestion supplémentaire n'est
pas nécessaire, car l'UID d'un utilisateur et le GID principal n'ont pas besoin d'être
identiques.
La commande groupadd avec l'option -r crée des groupes de systèmes. Comme avec les
groupes normaux, les groupes système utilisent un GID de la plage de GID système valides
listés dans le fichier /etc/login.defs. Les éléments de configuration SYS_GID_MIN et
SYS_GID_MAX dans le fichier /etc/login.defs définissent la plage de GID système.
[root@host ~]# groupadd -r group02

group01:x:10000:
group02:x:988:
RH124-RHEL9.0-fr-2-20220609 185
Modification des groupes existants à partir de la ligne de

commande
La commande groupmod change les propriétés d'un groupe existant. La commande groupmod
avec l'option -n spécifie un nouveau nom pour le groupe.
[root@host ~]# groupmod -n group0022 group02

group0022:x:988:
Notez que le nom du groupe est mis à jour de group0022 vers group02. La commande
groupmod avec l'option -g sert à spécifier un nouveau GID.
[root@host ~]# groupmod -g 20000 group0022

group0022:x:20000:
Notez que le GID bascule de 20000 vers 988.
Suppression de groupes à partir de la ligne de commande

La commande groupdel supprime les groupes.
[root@host ~]# groupdel group0022
Note
Vous ne pouvez pas supprimer un groupe s'il s'agit du groupe principal d'un
utilisateur existant. Comme pour la commande userdel, vérifiez d'abord pour vous
assurer de localiser les fichiers dont le groupe est propriétaire.
Modification de l'appartenance à un groupe à partir de la ligne

de commande
Les membres d'un groupe sont contrôlés par la gestion des utilisateurs. Utilisez la commande
usermod -g pour changer le groupe principal d'un utilisateur.
[root@host ~]# id user02

[root@host ~]# usermod -g group01 user02
uid=1006(user02) gid=10000(group01) groups=10000(group01)
Utilisez la commande usermod -aG pour ajouter un utilisateur au groupe secondaire.
186 RH124-RHEL9.0-fr-2-20220609

[root@host ~]# usermod -aG group01 user03
uid=1007(user03) gid=1009(user03) groups=1009(user03),10000(group01)
Important
La commande usermod avec l'option -a active le mode d'ajout. Sans l'option -a,
la commande supprime l'utilisateur de l'un des groupes secondaires actuels qui ne
sont pas inclus dans la liste des options -G.
Comparaison des appartenances aux groupes principaux et

secondaires
Le groupe principal d'un utilisateur est le groupe affiché sur le compte de l'utilisateur dans le
fichier /etc/passwd. Un utilisateur ne peut appartenir qu'à un seul groupe principal à la fois.
Les groupes secondaires d'un utilisateur sont les groupes supplémentaires configurés pour
l'utilisateur et affichés sur l'entrée de l'utilisateur dans le fichier /etc/group. Une utilisation peut
appartenir à autant de groupes secondaires que nécessaire pour mettre en œuvre efficacement
l'accès aux fichiers et les autorisations.
Pour la configuration des autorisations de fichiers basées sur les groupes, il n'y a pas de différence
entre les groupes principal et secondaire d'un utilisateur. Si l'utilisateur appartient à un groupe
auquel a été attribué l'accès à des fichiers spécifiques, cet utilisateur a accès à ces fichiers.
La seule distinction entre les appartenances principale et secondaire d'un utilisateur se produit
lorsqu'un utilisateur crée un fichier. Les nouveaux fichiers doivent avoir un propriétaire d'utilisateur
et un propriétaire de groupe, qui est affecté lors de la création du fichier. Le groupe principal de
l'utilisateur est utilisé pour la propriété du groupe du nouveau fichier, à moins qu'il ne soit remplacé
par des options de commande.
Modification temporaire de votre groupe principal

Seul le groupe principal d'un utilisateur est utilisé pour les attributs de création de fichiers.
Cependant, vous pouvez basculer temporairement votre groupe principal vers un autre groupe,
mais vous ne pouvez choisir que parmi les groupes secondaires auxquels vous appartenez
déjà. Vous pouvez changer si vous êtes sur le point de créer un certain nombre de fichiers,
manuellement ou par script, et que vous souhaitez leur attribuer un groupe différent en tant que
propriétaire lors de leur création.
Utilisez la commande newgrp pour changer de groupe principal dans cette session shell. Vous
pouvez basculer entre n'importe quel groupe principal ou secondaire auquel vous appartenez,
mais un seul groupe à la fois peut être principal. Votre groupe principal reviendra le groupe par
défaut si vous vous déconnectez, puis vous reconnectez. Dans cet exemple, le groupe appelé
group01 devient temporairement le groupe principal de cet utilisateur.
[user03@host ~]# id
uid=1007(user03) gid=1009(user03) groups=1009(user03),10000(group01)
[user03@host ~]$ newgrp group01
[user03@host ~]# id
uid=1007(user03) gid=10000(group01) groups=1009(user03),10000(group01)
RH124-RHEL9.0-fr-2-20220609 187
Références
Pages de manuel group(5), groupadd(8), groupdel(8) et usermod(8)
188 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Gestion des comptes de groupes locaux

Dans cet exercice, vous allez créer des groupes, les utiliser en tant que groupes secondaires
pour certains utilisateurs sans changer leurs groupes principaux, puis configurer l'un des
groupes avec un accès sudo pour exécuter des commandes en tant que root.
Résultats
• Créer des groupes et les utiliser comme groupes secondaires.
• Configurer l'accès sudo pour un groupe.
Avant De Commencer
Cette commande crée les comptes d'utilisateur nécessaires pour configurer correctement
l'environnement.
[student@workstation ~]$ lab start users-group
Instructions
student et basculez vers l'utilisateur root.

[root@servera ~]#
2. Créez le groupe secondaire operators avec le GID 30000.
[root@servera ~]# groupadd -g 30000 operators
3. Créez le groupe secondaire admin sans spécifier de GID.
[root@servera ~]# groupadd admin
4. Vérifiez que les deux groupes secondaires operators et admin existent.
[root@servera ~]# tail /etc/group

operators:x:30000:
admin:x:30001:
RH124-RHEL9.0-fr-2-20220609 189
5. Assurez-vous que les utilisateurs operator1, operator2 et operator3 appartiennent

au groupe operators.
5.1. Ajoutez les utilisateurs operator1, operator2 et operator3 au groupe

operators.
[root@servera ~]# usermod -aG operators operator1

5.2. Confirmez que les utilisateurs sont dans le groupe.
[root@servera ~]# id operator1

uid=1002(operator1) gid=1002(operator1) groups=1002(operator1),30000(operators)
6. Assurez-vous que les utilisateurs sysadmin1, sysadmin2 et sysadmin3 appartiennent

au groupe admin. Activez les droits d'administration pour tous les membres du groupe
admin. Vérifiez que tout membre du groupe admin peut exécuter des commandes
administratives.
6.1. Ajoutez les utilisateurs sysadmin1, sysadmin2 et sysadmin3 au groupe admin.
[root@servera ~]# usermod -aG admin sysadmin1

6.2. Confirmez que les utilisateurs sont dans le groupe.
[root@servera ~]# id sysadmin1

uid=1005(sysadmin1) gid=1005(sysadmin1) groups=1005(sysadmin1),30001(admin)
6.3. Examinez le fichier /etc/group pour vérifier les membres des groupes secondaires.
[root@servera ~]# tail /etc/group

operators:x:30000:operator1,operator2,operator3
admin:x:30001:sysadmin1,sysadmin2,sysadmin3
6.4. Créez le fichier /etc/sudoers.d/admin de telle sorte que les membres du groupe
admin disposent de tous les privilèges administratifs.
[root@servera ~]# echo "%admin ALL=(ALL) ALL" >> /etc/sudoers.d/admin
190 RH124-RHEL9.0-fr-2-20220609
6.5. Basculez vers l'utilisateur sysadmin1 (un membre du groupe admin) et vérifiez que
vous pouvez exécuter une commande sudo.
[root@servera ~]# su - sysadmin1

[sysadmin1@servera ~]$ sudo cat /etc/sudoers.d/admin
[sudo] password for sysadmin1: redhat
%admin ALL=(ALL) ALL
6.6. Revenez à la machine workstation en tant qu'utilisateur student.
[sysadmin1@servera ~]$ exit

logout
logout
logout
Fin
[student@workstation ~]$ lab finish users-group
RH124-RHEL9.0-fr-2-20220609 191
Gestion des mots de passe des

utilisateurs
Résultats
Définir une politique de gestion des mots de passe pour les utilisateurs, ainsi que verrouiller et
déverrouiller manuellement les comptes d'utilisateur.
Mots de passe fantômes et politique des mots de

passe
À l'origine, les mots de passe chiffrés étaient stockés dans le fichier /etc/passwd, lisibles par
tout le monde. Cela était considéré comme fiable, jusqu'à ce que les attaques par dictionnaire
sur les mots de passe chiffrés se banalisent. Les mots de passe chiffrés ont été déplacés vers le
fichier /etc/shadow, que seul l'utilisateur root peut lire.
À l'instar du fichier /etc/passwd, chaque utilisateur dispose d'un accès dans le fichier /etc/
shadow. Un exemple d'entrée du fichier /etc/shadow comporte neuf champs séparés par des
deux-points :
[root@host ~]# cat /etc/shadow

user03:$6$CSsXsd3rwghsdfarf:17933:0:99999:7:2:18113:
Chaque champ de ce bloc de code est séparé par deux points :
• user03 : nom du compte d'utilisateur.

• $6$CSsXsd3rwghsdfarf : mot de passe chiffré de l'utilisateur.
• 17933 : jours à partir de l'époque de la dernière modification du mot de passe, l'époque étant
1970-01-01 dans le fuseau horaire UTC.
• 0 : nombre minimal de jours devant s'écouler depuis le dernier changement de mot de passe
avant que l'utilisateur ne puisse le modifier à nouveau.
• 99999 : nombre maximal de jours sans modification du mot de passe avant son expiration. Un
champ vide signifie que le mot de passe n'expire jamais.
• 7 : nombre de jours à l'avance pour avertir l'utilisateur que son mot de passe expirera.
• 2 : nombre de jours sans activité, en commençant par le jour où le mot de passe a expiré, avant
que le compte ne soit automatiquement verrouillé.
• 18113 : jour où le compte expire en jours depuis l'époque. Un champ vide signifie que le
compte n'expire jamais.
• Ce dernier champ est généralement vide et réservé à un usage ultérieur.
Format d'un mot de passe chiffré

Le champ de mot de passe chiffré stocke trois informations : l'algorithme de hachage utilisé, le sel
(ou salt) et le hachage chiffré. Chaque information est délimitée par le signe dollar ($).
$6$CSsXcYG1L/4ZfHr/$2W6evvJahUfzfHpc9X.45Jc6H30E
• 6 : algorithme de hachage utilisé pour ce mot de passe. Un 6 indique un hachage SHA-512, le

RHEL 9 par défaut, un 1 indique un hachage MD5, et un 5 indique un hachage SHA-256.
192 RH124-RHEL9.0-fr-2-20220609
• CSsXcYG1L/4ZfHr/ : sel utilisé pour chiffrer le mot de passe ; initialement choisi au hasard.
• 2W6evvJahUfzfHpc9X.45Jc6H30E : hachage chiffré du mot de passe de l'utilisateur ; le sel
et le mot de passe non chiffré sont combinés, puis chiffrés pour générer le hachage de mot de
passe.
L'association d'un sel au mot de passe sert principalement à se défendre contre les attaques
utilisant des listes précalculées de hachages de mots de passe. L'ajout de sels modifie les
hachages obtenus, de sorte que la liste précalculée est inutile. Si un attaquant obtient une copie
d'un fichier /etc/shadow qui utilise des sels, il doit deviner les mots de passe par force brute, ce
qui nécessite plus de temps et d'efforts.
Vérification du mot de passe

Lorsqu'un utilisateur tente de se connecter, le système recherche l'entrée de cet utilisateur dans /
etc/shadow, associe le sel de l'utilisateur au mot de passe non chiffré qui a été saisi, puis chiffre
la combinaison sel/mot de passe non chiffré à l'aide de l'algorithme de hachage spécifié. Si le
résultat correspond au hachage chiffré, l'utilisateur a saisi le bon mot de passe. Si le résultat ne
correspond pas au hachage chiffré, l'utilisateur a saisi un mauvais mot de passe et la tentative de
connexion échoue. Cette méthode permet au système de déterminer si l'utilisateur a saisi le bon
mot de passe, sans devoir stocker le mot de passe dans un format utilisable pour la connexion.
Configuration du vieillissement du mot de passe

Le diagramme suivant montre les paramètres relatifs au vieillissement d'un mot de passe
qui peuvent être ajustés avec la commande chage pour mettre en œuvre une politique de
vieillissement de mot de passe. Notez que le nom de la commande est chage qui signifie "modifier
l'âge" et qu'il ne faut pas le confondre avec le mot "changer".
Figure 6.1: Paramètres de vieillissement des mots de passe
L'exemple suivant illustre la commande chage pour modifier la politique de mot de passe de
l'utilisateur sysadmin05. La commande définit un âge minimum (-m) de zéro jour, un âge
maximum (-M) de 90 jours, une période d'avertissement (-W) de 7 jours et une période d'inactivité
(-I) de 14 jours.
[root@host ~]# chage -m 0 -M 90 -W 7 -I 14 sysadmin05
Supposons que vous gériez les politiques de mot de passe des utilisateurs sur un serveur Red Hat.
L'utilisateur cloudadmin10 est nouveau dans le système et vous souhaitez définir une politique
de vieillissement de mot de passe personnalisée. Vous souhaitez définir l'expiration du compte
dans 30 jours à partir d'aujourd'hui, vous utilisez donc les commandes suivantes :
RH124-RHEL9.0-fr-2-20220609 193
[root@host ~]# date +%F

2022-03-10
[root@host ~]# date -d "+30 days" +%F
2022-04-09
[root@host ~]# chage -E $(date -d "+30 days" +%F) cloudadmin10
[root@host ~]# chage -l cloudadmin10 | grep "Account expires"
Account expires : Apr 09, 2022
Utilisez la commande date pour obtenir la date actuelle.
Utilisez la commande date pour obtenir la date dans 30 jours.
Utilisez la commande chage avec l'option -E pour modifier la date d'expiration de l'utilisateur
cloudadmin10.
Utilisez la commande chage avec l'option -l pour afficher la politique de vieillissement du

mot de passe de l'utilisateur cloudadmin10.
Après quelques jours, vous remarquez dans le fichier journal /var/log/secure que l'utilisateur
cloudadmin10 a un comportement étrange. L'utilisateur a essayé d'utiliser sudo pour interagir
avec des fichiers appartenant à d'autres utilisateurs. Vous pensez que l'utilisateur a peut-être
laissé une session ssh ouverte alors qu'il travaillait sur une autre machine. Vous souhaitez que
l'utilisateur cloudadmin10 modifie le mot de passe lors de la prochaine connexion. Pour ce faire,
vous utilisez la commande suivante.
[root@host ~]# chage -d 0 cloudadmin10
La prochaine fois que l'utilisateur cloudadmin10 se connecte, il est invité à modifier le mot de
passe.
Note
La commande date peut calculer une date ultérieure. L'option -u indique l'heure en
UTC.
[user01@host ~]$ date -d "+45 days" -u

Thu May 23 17:01:20 UTC 2019
Vous pouvez modifier la configuration de vieillissement du mot de passe par défaut dans le
fichier /etc/login.defs. Les options PASS_MAX_DAYS et PASS_MIN_DAYS définissent
respectivement l'âge maximum et minimum par défaut du mot de passe. La variable
PASS_WARN_AGE représente la période d'avertissement par défaut du mot de passe. Toute
modification des politiques de vieillissement des mots de passe par défaut affecte les utilisateurs
créés après la modification. Les utilisateurs existants continuent à utiliser les anciens paramètres
de péremption du mot de passe plutôt que les nouveaux. Pour plus d'informations sur le fichier /
etc/login.defs, reportez-vous au cours Sécurité de Red Hat : Linux dans des environnements
physiques, virtuels et cloud (RH415) et à la page de manuel login.defs(5).
194 RH124-RHEL9.0-fr-2-20220609
Restriction d'accès
Vous pouvez utiliser la commande usermod pour modifier les dates d'expiration d'un utilisateur.
Par exemple, la commande usermod avec l'option -L verrouille un compte d'utilisateur et
l'utilisateur ne peut pas se connecter au système.
[root@host ~]# usermod -L sysadmin03

[user01@host ~]$ su - sysadmin03
Password: redhat
Si un utilisateur quitte l'entreprise a une certaine date, l'administrateur peut verrouiller et faire
expirer le compte avec une seule commande usermod. La date doit correspondre au nombre
de jours depuis le 1970-01-01 ou utiliser le format AAAA-MM-JJ. Dans l'exemple suivant, la
commande usermod verrouille et fait expirer l'utilisateur cloudadmin10 le 2022-08-14.
[root@host ~]# usermod -L -e 2022-08-14 cloudadmin10
En verrouillant un compte, vous empêchez l'utilisateur de s'authentifier sur le système à l'aide

d'un mot de passe. Cette méthode est recommandée pour empêcher l'accès à un compte par un
ancien employé de l'entreprise. Utilisez la commande usermod avec l'option -U pour activer à
nouveau l'accès au compte.
Le shell nologin
Le shell nologin agit en tant que shell de substitution pour les comptes d'utilisateur qui ne
sont pas prévus pour se connecter de manière interactive au système. Une bonne pratique en
matière de sécurité consiste à empêcher un compte de se connecter au système lorsqu'il n'en a
pas besoin. Par exemple, un serveur de messagerie peut exiger un compte pour le stockage du
courrier et un mot de passe pour permettre à l'utilisateur de s'authentifier auprès d'un client de
messagerie pour récupérer le courrier. Cet utilisateur n'a pas besoin de se connecter directement
au système.
La solution courante à cette situation est de définir le shell de connexion de l'utilisateur sur /
sbin/nologin. Si l'utilisateur tente de se connecter directement au système, le shell nologin
ferme simplement la connexion.
[root@host ~]# usermod -s /sbin/nologin newapp

[root@host ~]# su - newapp
Last login: Wed Feb 6 17:03:06 IST 2019 on pts/0
This account is currently not available.
Important
Le shell nologin empêche l'utilisation interactive du système, mais ne bloque
pas tous les accès. Les utilisateurs peuvent être en mesure de s'authentifier pour
envoyer ou récupérer des fichiers par le biais d'applications comme les navigateurs
Web, les programmes de transfert de fichiers ou les programmes de lecture de
courrier s'ils utilisent le mot de passe de l'utilisateur pour s'authentifier.
RH124-RHEL9.0-fr-2-20220609 195
Références
Pages de manuel chage(1), usermod(8), shadow(5), crypt(3) et login.defs(5)
196 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Gestion des mots de passe des

utilisateurs
Dans cet exercice, vous définissez des politiques de mot de passe pour plusieurs utilisateurs.
Résultats
• Forcer un changement de mot de passe lorsque l'utilisateur se connecte au système pour
la première fois.
• Forcer un changement de mot de passe tous les 90 jours.
• Configurer le compte pour qu'il expire 180 jours à compter du jour actuel.
Avant De Commencer
[student@workstation ~]$ lab start users-password
Instructions
1. À partir de workstation, ouvrez une session SSH en tant que student sur servera.

2. Sur servera, utilisez la commande usermod pour verrouiller et déverrouiller l'utilisateur

operator1.
2.1. En tant qu'utilisateur student, utilisez les droits d'administration pour verrouiller le
compte operator1.
[student@servera ~]$ sudo usermod -L operator1

2.2. Tentez de vous connecter en tant qu'operator1. Cette commande doit échouer.

Password: redhat
2.3. Déverrouillez le compte operator1.
RH124-RHEL9.0-fr-2-20220609 197
[student@servera ~]$ sudo usermod -U operator1
2.4. Tentez de vous connecter à nouveau en tant qu'operator1. Cette fois, la commande
doit aboutir.

Password: redhat
2.5. Déconnectez-vous du shell de l'utilisateur operator1 pour revenir au shell de

l'utilisateur student.

logout
3. Changez la politique du mot de passe de l'utilisateur operator1 pour exiger un nouveau

mot de passe tous les 90 jours. Confirmez que l'âge du mot de passe est correctement
défini.
3.1. Basculez vers l'utilisateur root.

[root@servera ~]#
3.2. Définissez l'âge maximal du mot de passe de l'utilisateur operator1 sur 90 jours.
[root@servera ~]# chage -M 90 operator1
3.3. Vérifiez que le mot de passe de l'utilisateur operator1 expire 90 jours après sa
modification.
[root@servera ~]# chage -l operator1

Last password change : Mar 10, 2022
Password expires : Jun 10, 2022
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 7
4. Obligez l'utilisateur à changer de mot de passe lors de sa première connexion au compte

operator1.
[root@servera ~]# chage -d 0 operator1
5. Quittez la machine servera en tant qu'utilisateur root.
198 RH124-RHEL9.0-fr-2-20220609

logout
6. Connectez-vous en tant qu'operator1 et remplacez le mot de passe par forsooth123.

Après avoir défini le mot de passe, revenez au shell de l'utilisateur student.
6.1. Connectez-vous en tant qu'operator1 et remplacez le mot de passe par

forsooth123 à l'invite.

Password: redhat
You are required to change your password immediately (administrator enforced)
Current password: redhat
New password: forsooth123
Retype new password: forsooth123
6.2. Quittez le shell de l'utilisateur operator1 pour revenir à l'utilisateur student, puis
basculez vers l'utilisateur root.

logout
[root@servera ~]#
7. Configurez le compte operator1 pour qu'il expire 180 jours à compter du jour actuel.
7.1. Déterminez une date située 180 jours dans le futur. Utilisez le format %F avec la
commande date pour obtenir la valeur exacte. La date renvoyée ici est un exemple ;
utilisez la valeur sur votre système pour les étapes suivant celle-ci.
[root@servera ~]# date -d "+180 days" +%F

2022-09-06
7.2. Définissez le compte pour qu'il expire à la date affichée à l'étape précédente. Par
exemple :
[root@servera ~]# chage -E 2022-09-06 operator1
7.3. Vérifiez que la date d'expiration du compte est correctement définie.
RH124-RHEL9.0-fr-2-20220609 199
[root@servera ~]# chage -l operator1

Last password change : Mar 10, 2022
Password expires : Jun 10, 2022
Password inactive : never
Account expires : Sep 06, 2022
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 7
8. Définissez les mots de passe pour qu'ils expirent 180 jours à compter de la date actuelle
pour tous les utilisateurs. Utilisez les droits administratifs pour modifier le fichier de
configuration.
8.1. Définissez PASS_MAX_DAYS sur 180 dans /etc/login.defs. Utilisez les droits
administratifs lorsque vous ouvrez le fichier avec l'éditeur de texte. Vous pouvez
utiliser la commande vim /etc/login.defs pour effectuer cette étape.
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be
# used.
# PASS_MIN_DAYS Minimum number of days allowed between
# password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a
# password expires.
#
PASS_MAX_DAYS 180
PASS_MIN_DAYS 0
PASS_WARN_AGE 7
Important
Les paramètres d'expiration de mot de passe et de compte par défaut s'appliquent
aux nouveaux utilisateurs, mais pas aux utilisateurs existants.

logout
logout
200 RH124-RHEL9.0-fr-2-20220609
Fin
[student@workstation ~]$ lab finish users-password
RH124-RHEL9.0-fr-2-20220609 201
Open Lab
Gestion des utilisateurs et des groupes

locaux
Dans cet atelier, vous définissez une politique de mot de passe locale par défaut, créez
un groupe secondaire pour trois utilisateurs, permettez à ce groupe d'utiliser sudo pour
exécuter des commandes en tant que root et modifiez la politique de mot de passe d'un
utilisateur.
Résultats
• Définir une politique de péremption du mot de passe par défaut pour le mot de passe de
l'utilisateur local.
• Créer et utiliser un groupe secondaire pour les nouveaux utilisateurs.
• Créer trois utilisateurs avec le nouveau groupe secondaire.
• Définir un mot de passe initial pour les utilisateurs créés.
• Configurer les membres du groupe secondaire pour qu'ils utilisent la commande sudo
pour exécuter n'importe quelle commande en tant qu'utilisateur.
• Définir une politique de péremption de mot de passe propre à l'utilisateur.
Avant De Commencer
[student@workstation ~]$ lab start users-review
Instructions
1. À partir de la machine workstation, ouvrez une session SSH sur la machine serverb en
tant qu'utilisateur student et basculez vers l'utilisateur root.
2. Sur la machine serverb, assurez-vous que les nouveaux utilisateurs changent leur mot de
passe tous les 30 jours.
3. Créez le groupe consultants avec le GID 35000.
4. Configurez les droits administratifs de tous les membres du groupe consultants pour
exécuter n'importe quelle commande en tant qu'utilisateur.
5. Créez les utilisateurs consultant1, consultant2 et consultant3 avec le groupe
consultants comme groupe secondaire.
6. Définissez les mot de passe consultant1, consultant2 et consultant3 sur redhat.
7. Définissez les comptes consultant1, consultant2 et consultant3 pour qu'ils expirent
dans 90 jours à compter du jour actuel.
8. Changez la politique de mot de passe du compte consultant2, pour qu'elle exige un
nouveau mot de passe tous les 15 jours.
202 RH124-RHEL9.0-fr-2-20220609
9. De plus, obligez les utilisateurs consultant1, consultant2 et consultant3 à changer

leurs mots de passe lors de la première connexion.
Évaluation
persistent.
[student@workstation ~]$ lab grade users-review
Fin
[student@workstation ~]$ lab finish users-review
RH124-RHEL9.0-fr-2-20220609 203
Solution
Gestion des utilisateurs et des groupes

locaux
Dans cet atelier, vous définissez une politique de mot de passe locale par défaut, créez
un groupe secondaire pour trois utilisateurs, permettez à ce groupe d'utiliser sudo pour
exécuter des commandes en tant que root et modifiez la politique de mot de passe d'un
utilisateur.
Résultats
• Définir une politique de péremption du mot de passe par défaut pour le mot de passe de
l'utilisateur local.
• Créer et utiliser un groupe secondaire pour les nouveaux utilisateurs.
• Créer trois utilisateurs avec le nouveau groupe secondaire.
• Définir un mot de passe initial pour les utilisateurs créés.
• Configurer les membres du groupe secondaire pour qu'ils utilisent la commande sudo
pour exécuter n'importe quelle commande en tant qu'utilisateur.
• Définir une politique de péremption de mot de passe propre à l'utilisateur.
Avant De Commencer
[student@workstation ~]$ lab start users-review
Instructions
1. À partir de la machine workstation, ouvrez une session SSH sur la machine serverb en
tant qu'utilisateur student et basculez vers l'utilisateur root.

[student@serverb ~]$ sudo -i
[root@serverb ~]#
2. Sur la machine serverb, assurez-vous que les nouveaux utilisateurs changent leur mot de
passe tous les 30 jours.
2.1. Définissez PASS_MAX_DAYS sur 30 dans le fichier /etc/login.defs. Utilisez les

droits administratifs lors de l'ouverture du fichier avec l'éditeur de texte. Vous pouvez
utiliser la commande vim /etc/login.defs pour effectuer cette étape.
204 RH124-RHEL9.0-fr-2-20220609
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be
# used.
# PASS_MIN_DAYS Minimum number of days allowed between
# password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a
# password expires.
#
PASS_MAX_DAYS 30
PASS_MIN_DAYS 0
PASS_WARN_AGE 7
3. Créez le groupe consultants avec le GID 35000.
[root@serverb ~]# groupadd -g 35000 consultants
4. Configurez les droits administratifs de tous les membres du groupe consultants pour
exécuter n'importe quelle commande en tant qu'utilisateur.
4.1. Créez le fichier /etc/sudoers.d/consultants et ajoutez-y le contenu suivant.

Vous pouvez utiliser la commande vim /etc/sudoers.d/consultants pour
effectuer cette étape.
%consultants ALL=(ALL) ALL
5. Créez les utilisateurs consultant1, consultant2 et consultant3 avec le groupe

consultants comme groupe secondaire.
[root@serverb ~]# useradd -G consultants consultant1

6. Définissez les mot de passe consultant1, consultant2 et consultant3 sur redhat.
[root@serverb ~]# passwd consultant1

Changing password for user consultant1.
passwd: all authentication tokens updated successfully
RH124-RHEL9.0-fr-2-20220609 205

passwd: all authentication tokens updated successfully
7. Définissez les comptes consultant1, consultant2 et consultant3 pour qu'ils expirent

dans 90 jours à compter du jour actuel.
7.1. Déterminez une date située 90 jours dans le futur. La date renvoyée ici est un
exemple ; la valeur affichée, à utiliser dans l'étape suivante, correspond à la date et à
l'heure actuelles dans votre système.
[root@serverb ~]# date -d "+90 days" +%F

2022-06-08
7.2. Définissez la date d'expiration des comptes consultant1, consultant2 et

consultant3 avec la même valeur que celle déterminée à l'étape précédente. Par
exemple :
[root@serverb ~]# chage -E 2022-06-08 consultant1

8. Changez la politique de mot de passe du compte consultant2, pour qu'elle exige un

nouveau mot de passe tous les 15 jours.
[root@serverb ~]# chage -M 15 consultant2
9. De plus, obligez les utilisateurs consultant1, consultant2 et consultant3 à changer

leurs mots de passe lors de la première connexion.
9.1. Définissez le dernier jour du changement de mot de passe sur 0 de sorte que les
utilisateurs soient obligés de changer le mot de passe lors de leur première connexion
au système.
[root@serverb ~]# chage -d 0 consultant1

[root@serverb ~]# exit

logout
logout
Évaluation
persistent.
206 RH124-RHEL9.0-fr-2-20220609
[student@workstation ~]$ lab grade users-review
Fin
[student@workstation ~]$ lab finish users-review
RH124-RHEL9.0-fr-2-20220609 207
Résumé
• Les types de comptes d'utilisateur dans Linux sont : super utilisateur, utilisateur système et
utilisateur normal.
• Un utilisateur a un groupe principal et peut être membre de groupes secondaires.
• Les fichiers critiques /etc/passwd, /etc/group et /etc/shadow contiennent des

informations sur les utilisateurs et les groupes.
• Vous pouvez exécuter des commandes en tant que super utilisateur avec les commandes su et
sudo.
• Les commandes useradd, usermod et userdel gèrent les utilisateurs.
• Les commandes groupadd, groupmod et groupdel gèrent les groupes.
• La commande passwd gère les mots de passe des utilisateurs.
• La commande chage affiche et configure les paramètres d'expiration du mot de passe pour les
utilisateurs.
208 RH124-RHEL9.0-fr-2-20220609
chapitre 7
Contrôle de l'accès aux fichiers

Objectif Définir les permissions de système de fichiers de
Linux sur des fichiers et évaluez les effets sur la
sécurité de différents paramètres de permissions.
Résultats • Lister les permissions du système de fichiers

sur les fichiers et les répertoires, et évaluez
l'effet de ces permissions sur l'accès des
utilisateurs et des groupes.
• Changer les permissions et la propriété des
fichiers avec des outils de ligne de commande.
• Contrôler les permissions par défaut des
fichiers créés par les utilisateurs, expliquer
l'effet des autorisations spéciales, et utiliser
des autorisations spéciales et par défaut pour
définir le groupe propriétaire des fichiers créés
dans un répertoire.
Sections • Interprétation des permissions du système de

fichiers Linux (avec quiz)
• Gestion des permissions du système de fichiers
à partir de la ligne de commande (avec exercice
guidé)
• Gestion des permissions et de l'accès aux
fichiers par défaut (avec exercice guidé)
Atelier Contrôle de l'accès aux fichiers
RH124-RHEL9.0-fr-2-20220609 209
chapitre 7 | Contrôle de l'accès aux fichiers
Interprétation des permissions du

système de fichiers Linux
Résultats
Lister les permissions du système de fichiers sur les fichiers et les répertoires, et évaluez l'effet de
ces permissions sur l'accès des utilisateurs et des groupes.
Permissions du système de fichiers Linux

Les permissions de fichier contrôlent l'accès aux fichiers. Les permissions de fichier Linux sont
simples mais flexibles. Elles peuvent également traiter aisément la plupart des cas de permissions
classiques.
Les fichiers sont associés à trois catégories d'utilisateurs, auxquelles s'appliquent des permissions.
Le fichier est la propriété d'un utilisateur, généralement le créateur du fichier. Le fichier appartient
également à un groupe unique. Il s'agit généralement du groupe principal dont dépend l'utilisateur
ayant créé le fichier. Vous pouvez toutefois modifier ce groupe.
Vous pouvez définir des permissions différentes pour l'utilisateur propriétaire (permissions de
l'utilisateur), le groupe propriétaire (permissions du groupe) et tous les autres utilisateurs du
système autres que l'utilisateur ou un membre du groupe propriétaire (permissions des autres).
Les permissions les plus spécifiques prévalent. Les permissions de l'utilisateur prévalent sur les
permissions du groupe, lesquelles priment sur les les autres permissions.
Comme exemple de la façon dont l'appartenance à un groupe facilite la collaboration entre les
utilisateurs, imaginez que votre système a deux utilisateurs : alice et bob. alice est membre
des groupes alice et web, et bob est membre des groupes bob, wheel et web. Quand alice
et bob collaborent, les fichiers doivent être associés au groupe web, et les permissions du groupe
doivent autoriser les deux utilisateurs à accéder aux fichiers.
Il existe trois catégories de permissions : lecture, écriture et exécution. Le tableau suivant explique
comment ces permissions affectent l'accès aux fichiers et répertoires.
Effets des permissions sur les fichiers et les répertoires
Permission Effet sur les fichiers Effet sur les répertoires
r (lecture) Le contenu du fichier Le contenu du répertoire (noms des fichiers) peut

peut être lu. être listé.
w (écriture) Le contenu du fichier Des fichiers peuvent être créés dans le répertoire
peut être modifié. ou supprimés de celui-ci.
x Les fichiers peuvent Le répertoire peut devenir le répertoire de travail

(exécution) être exécutés en tant courant. Vous pouvez exécuter la commande cd
que commandes. dedans, mais également demander une permission
de lecture pour lister les fichiers qui y figurent.
Les utilisateurs disposent normalement de permissions de lecture et d'exécution sur les

répertoires en lecture seule, ce qui leur permet d'en lister le contenu et d'y accéder dans ce mode.
210 RH124-RHEL9.0-fr-2-20220609
Si un utilisateur dispose uniquement d'un accès en lecture à un répertoire, il peut lister les noms
des fichiers qu'il contient. Cependant, l'utilisateur ne peut pas accéder à d'autres informations,
telles que les permissions ou les horodatages. Si un utilisateur dispose uniquement d'un accès
d'exécution sur un répertoire, il ne peut pas lister les noms de fichiers dans le répertoire. S'il
connaît le nom d'un fichier qu'il est autorisé à lire, il peut accéder au contenu de ce fichier depuis
l'extérieur du répertoire en spécifiant explicitement le nom de fichier relatif.
Toute personne qui possède ou a des permissions d'écriture sur un répertoire peut supprimer
des fichiers sur celui-ci, indépendamment de la propriété ou des permissions sur le fichier lui-
même. Vous pouvez ignorer ce comportement en utilisant la permission sticky bit, présentée
ultérieurement dans ce chapitre.
Note
Les permissions de fichier Linux fonctionnent différemment des permissions de
système de fichiers NTFS de Microsoft. Sous Linux, les permissions s'appliquent
uniquement au fichier ou répertoire sur lequel elles sont définies. Les sous-
répertoires d'un répertoire n'héritent pas automatiquement des permissions du
répertoire parent. Toutefois, les permissions de répertoire peuvent bloquer l'accès
au contenu du répertoire en fonction de leur degré de restriction.
La permission read sur un répertoire Linux est similaire à List folder contents
sous Windows. La permission write sur un répertoire Linux est similaire à Modify
sous Windows. Elle implique la possibilité de supprimer des fichiers et des sous-
répertoires. Sous Linux, avec les permissions write et le sticky bit sur un répertoire,
seul l'utilisateur ou le propriétaire du groupe peut supprimer des fichiers, ce qui est
similaire au comportement Write de Windows.
L'utilisateur root root de Linux dispose d'une permission équivalente à la

permission Full Control sous Windows , sur tous les fichiers. Cependant, la politique
SELinux peut utiliser des contextes de sécurité de processus et de fichier pour
restreindre l'accès même à l'utilisateur root. SELinux est abordé dans le cours
Red Hat System Administration II (RH134).
Affichage des permissions et de la propriété d'un

fichier et d'un répertoire
La commande ls avec l'option -l affiche des informations détaillées sur les permissions et la
propriété :
[user@host ~]$ ls -l test

-rw-rw-r--. 1 student student 0 Mar 8 17:36 test
Utilisez la commande ls avec l'option -d pour afficher les informations détaillées du répertoire
lui-même, et non de son contenu.
[user@host ~]$ ls -ld /home

drwxr-xr-x. 5 root root 4096 Feb 31 22:00 /home
Le premier caractère de la longue liste est le type de fichier ; il doit être interprété comme suit :
• - est un fichier normal.

• d est un répertoire.
RH124-RHEL9.0-fr-2-20220609 211
• l est un lien symbolique.

• c est un fichier de périphérique de caractères.
• b est un fichier de périphérique en mode bloc.
• p est un fichier pipe nommé.
• s est un fichier de socket local.
Les neuf caractères suivants représentent les permissions de fichier. Ces caractères sont
interprétés comme trois ensembles de trois caractères : le premier ensemble correspond aux
permissions qui s'appliquent au propriétaire du fichier, le second ensemble correspond au groupe
propriétaire du fichier et le dernier ensemble s'applique à tous les autres utilisateurs (mondiaux).
Si un ensemble est une chaîne rwx, il possède les trois autorisations : lire, écrire et exécuter. Si une
lettre a été remplacée par un tiret -, alors cet ensemble n'a pas cette permission.
Après la deuxième colonne (nombre de liens), le premier nom spécifie le propriétaire du fichier et
le deuxième nom, le groupe à qui appartient le fichier.
Dans le premier exemple, les permissions de l'utilisateur student correspondent au premier

ensemble de trois caractères. L'utilisateur student dispose des permissions de lecture et
d'écriture sur le fichier test, mais pas de la permission d'exécution. Le deuxième ensemble de
trois caractères correspond aux permissions du groupe student ; aux permissions de lecture
et d'écriture sur test, mais pas à la permission d'exécution. Le troisième ensemble de trois
caractères représente les permissions de tous les autres utilisateurs ; uniquement la permission de
lecture sur test.
La permission la plus spécifique s'applique. Si l'utilisateur student possède des permissions

différentes de celles du groupe student et si l'utilisateur student est également membre de ce
groupe, seules les permissions de l'utilisateur s'appliquent. Cette fonctionnalité permet de définir
un ensemble de permissions plus restrictif pour un utilisateur que l'ensemble de permissions
octroyé par son appartenance à un groupe, lorsqu'il n'est pas pratique de supprimer l'utilisateur du
groupe.
Exemples d'effets de permission

Les exemples suivants illustrent l'interaction des permissions de fichiers. Pour ces exemples, notre
système compte quatre utilisateurs avec les appartenances aux groupes suivants :
User Appartenances aux groupes
operator1 operator1, consultant1
database1 database1, consultant1
database2 database2, operator2
contractor1 contractor1, operator2
Ces utilisateurs travaillent avec des fichiers dans le répertoire dir. La longue liste de fichiers
présents dans ce répertoire se présente comme suit :
212 RH124-RHEL9.0-fr-2-20220609
[database1@host dir]$ ls -la

total 24
drwxrwxr-x. 2 database1 consultant1 4096 Mar 4 10:23 .
drwxr-xr-x. 10 root root 4096 Mar 1 17:34 ..
-rw-rw-r--. 1 operator1 operator1 1024 Mar 4 11:02 app1.log
-rw-r--rw-. 1 operator1 consultant1 3144 Mar 4 11:02 app2.log
-rw-rw-r--. 1 database1 consultant1 10234 Mar 4 10:14 db1.conf
-rw-r-----. 1 database1 consultant1 2048 Mar 4 10:18 db2.conf
La commande ls avec l'option -a affiche les permissions des fichiers cachés, y compris les
fichiers spéciaux utilisés pour représenter le répertoire et son parent. Dans cet exemple, le
répertoire spécial . reflète les permissions de dir lui-même et le répertoire spécial .. les
permissions de son répertoire parent.
Concernant le fichier db1.conf, l'utilisateur qui possède le fichier (database1), dispose

des permissions de lecture et d'écriture mais pas de la permission d'exécution. Le groupe qui
possède le fichier (consultant1) dispose des permissions de lecture et d'écriture, mais pas de
la permission d'exécution. Tous les autres utilisateurs disposent d'une permission de lecture, mais
pas d'écriture ou d'exécution.
Le tableau suivant explore certains des effets de cet ensemble de permissions sur ces utilisateurs :
Effet Pourquoi cet effet est-il vrai ?
L'utilisateur operator1 peut L'utilisateur operator1 est membre du groupe

modifier le contenu du fichier consultant1, et ce groupe a accès en lecture et en
db1.conf. écriture au fichier db1.conf.
L'utilisateur database1 peut voir L'utilisateur database1 est le propriétaire du fichier

et modifier le contenu du fichier db2.conf, et il y a accès à la fois en lecture et en
db2.conf. écriture.
L'utilisateur operator1 peut voir L'utilisateur operator1 est membre du groupe

mais pas modifier le contenu du consultant1 qui n'a accès au fichier db2.conf qu'en
fichier db2.conf. lecture.
Les utilisateurs database2 et Les permissions other s'appliquent aux utilisateurs

contractor1 n'ont aucun accès au database2 et contractor1 ; elles ne comprennent
contenu du fichier db2.conf. aucun accès en lecture ou en écriture.
L'utilisateur operator1 est le seul L'utilisateur operator1 et les membres du groupe

à pouvoir modifier le contenu du operator1 ont accès au fichier en écriture, ce n'est
fichier app1.log. pas le cas des autres utilisateurs. Mais le seul membre
du groupe operator1 est l'utilisateur operator1.
L'utilisateur database2 peut L'utilisateur database2 n'est pas le propriétaire

modifier le contenu du fichier du fichier app2.log et ne fait pas partie du groupe
app2.log. consultant1. Les permissions other s'appliquent
donc. Les permissions other accordent l'accès en
écriture au fichier.
RH124-RHEL9.0-fr-2-20220609 213
Effet Pourquoi cet effet est-il vrai ?
L'utilisateur database1 peut voir le L'utilisateur database1 est membre du groupe

contenu du fichier app2.log mais consultant1, et ce groupe n'a accès qu'en lecture
ne peut pas modifier le contenu du au fichier app2.log. Bien que les permissions other
fichier app2.log. incluent une permission d'écriture, les permissions du
groupe priment.
L'utilisateur database1 peut L'utilisateur database1 peut accéder en écriture au

supprimer les fichiers app1.log et répertoire dir comme l'indique le répertoire spécial
app2.log. .. Il peut donc supprimer n'importe quel fichier de
ce répertoire. Cette opération est possible même si
l'utilisateur database1 n'a pas de permission d'écriture
directement sur les fichiers.
Références
Page de manuel (1)ls
info coreutils (GNU Coreutils)
• Section 13 : Modification des attributs d'un fichier
214 RH124-RHEL9.0-fr-2-20220609
Quiz

Passez en revue les informations suivantes et utilisez-les pour répondre aux questions du
quiz.
Le système a quatre utilisateurs affectés aux groupes suivants :
• L'utilisateur consultant1 est membre des groupes consultant1 et database1.

• L'utilisateur operator1 est membre des groupes operator1 et database1.
• L'utilisateur contractor1 est membre des groupes contractor1 et contractor3.
• L'utilisateur operator2 est membre des groupes operator2 et contractor3.
Le répertoire spécial . contient quatre fichiers avec les permissions suivantes :
drwxrwxr-x. operator1 database1 .

-rw-rw-r--. consultant1 consultant1 app1.log
-rw-r--rw-. consultant1 database1 app2.log
-rw-rw-r--. operator1 database1 db1.conf
-rw-r-----. operator1 database1 db2.conf
1. Quel est le fichier standard que l'utilisateur operator1 possède et que tous les
utilisateurs peuvent lire ?
a. app1.log
b. app2.log
c. db1.conf
d. db2.conf
2. Quel fichier l'utilisateur contractor1 peut-il modifier ?

a. app1.log
b. app2.log
c. db1.conf
d. db2.conf
3. Quel fichier l'utilisateur operator2 ne peut-il pas lire ?

a. app1.log
b. app2.log
c. db1.conf
d. db2.conf
RH124-RHEL9.0-fr-2-20220609 215
4. Quel fichier le groupe consultant1 possède-t-il ?

a. app1.log
b. app2.log
c. db1.conf
d. db2.conf
5. Quels fichiers l'utilisateur operator1 peut-il supprimer ?

a. Seulement db1.conf
b. Seulement db2.conf
c. db1.conf et db2.conf
d. Aucun des fichiers.

a. Seulement app1.log
b. Seulement app2.log
c. app1.log et app2.log
216 RH124-RHEL9.0-fr-2-20220609
Solution

Passez en revue les informations suivantes et utilisez-les pour répondre aux questions du
quiz.
Le système a quatre utilisateurs affectés aux groupes suivants :
• L'utilisateur consultant1 est membre des groupes consultant1 et database1.

• L'utilisateur operator1 est membre des groupes operator1 et database1.
• L'utilisateur contractor1 est membre des groupes contractor1 et contractor3.
• L'utilisateur operator2 est membre des groupes operator2 et contractor3.
Le répertoire spécial . contient quatre fichiers avec les permissions suivantes :
drwxrwxr-x. operator1 database1 .

-rw-rw-r--. consultant1 consultant1 app1.log
-rw-r--rw-. consultant1 database1 app2.log
-rw-rw-r--. operator1 database1 db1.conf
-rw-r-----. operator1 database1 db2.conf
1. Quel est le fichier standard que l'utilisateur operator1 possède et que tous les
utilisateurs peuvent lire ?
a. app1.log
b. app2.log
c. db1.conf
d. db2.conf
2. Quel fichier l'utilisateur contractor1 peut-il modifier ?

a. app1.log
b. app2.log
c. db1.conf
d. db2.conf
3. Quel fichier l'utilisateur operator2 ne peut-il pas lire ?

a. app1.log
b. app2.log
c. db1.conf
d. db2.conf
RH124-RHEL9.0-fr-2-20220609 217
4. Quel fichier le groupe consultant1 possède-t-il ?

a. app1.log
b. app2.log
c. db1.conf
d. db2.conf

a. Seulement db1.conf
b. Seulement db2.conf
c. db1.conf et db2.conf

a. Seulement app1.log
b. Seulement app2.log
c. app1.log et app2.log
218 RH124-RHEL9.0-fr-2-20220609
Gestion des permissions du système de

fichiers à partir de la ligne de commande
Résultats
Changer les permissions et la propriété des fichiers avec des outils de ligne de commande.
Modification des permissions des fichiers et des

répertoires
La commande chmod modifie les permissions des fichiers et des répertoires à partir de la ligne
de commande. La commande chmod peut être interprétée comme un "mode de modification",
car le mode d'un fichier est un autre nom pour les permissions de fichier. La commande chmod
prend une instruction de permission d'accès, suivie par une liste de fichiers ou de répertoires à
modifier. Vous pouvez définir l'instruction de permission de manière symbolique ou en notation
octale (numérique).
Modification des permissions à l'aide de la méthode

symbolique
Utilisez la commande chmod pour modifier les permissions des fichiers et des répertoires.
L'exemple suivant peut vous aider à comprendre l'utilisation de la commande chmod :
chmod Who/What/Which file|directory
Who est la classe de l'utilisateur, comme indiqué dans le tableau suivant. Si vous ne fournissez pas
de classe d'utilisateur, la commande chmod utilise le groupe all par défaut.
Who Paramètre Description
u user Propriétaire du fichier.
g group Membre du groupe du fichier.
o other Utilisateurs qui ne sont pas propriétaires du fichier ni membres du

groupe du fichier.
a all Les trois groupes précédents.
What est l'opérateur qui modifie Which, comme indiqué dans le tableau ci-dessous.
What Opération Description
+ add Ajoute les permissions au fichier.
- remove Supprime les permissions du fichier.
= set exactly Définit exactement les permissions fournies pour le fichier.
Which est le mode. Il spécifie les permissions des fichiers ou des répertoires, comme indiqué dans
le tableau ci-dessous.
RH124-RHEL9.0-fr-2-20220609 219
Which Mode Description
r read Accès en lecture au fichier. Liste des accès au répertoire.
w write Permissions d'écriture dans le fichier ou le répertoire.
x execute Permissions d'exécution sur le fichier. Permet d'accéder au

répertoire, ainsi qu'aux fichiers et sous-répertoires à l'intérieur du
répertoire.
X special execute Permissions d'exécution pour un répertoire ou permissions

d'exécution pour un fichier si au moins un des bits d'exécution est
défini.
La méthode symbolique de modification des permissions de fichier utilise des lettres pour
représenter les différents groupes de permissions : u pour l'utilisateur, g pour le groupe, o pour les
autres (other) et a pour tous (all).
Avec la méthode symbolique, vous n'avez pas besoin de définir un nouveau groupe de permissions
dans son ensemble. Vous pouvez, au contraire, modifier une ou plusieurs des permissions
existantes. Utilisez le signe plus (+) ou moins (-) pour ajouter ou supprimer des permissions,
respectivement, ou le signe égal (=) pour remplacer un groupe de permissions dans son
intégralité.
Une seule lettre représente les permissions proprement dites : r pour la lecture, w pour l'écriture
et x pour l'exécution. Vous pouvez utiliser un X majuscule comme indicateur de permission pour
ajouter des permissions d'exécution uniquement si le fichier est un répertoire ou si la permission
d'exécution (execute) est déjà définie pour l'utilisateur, le groupe ou autre.
La liste suivante présente quelques exemples de modification des permissions avec la méthode
symbolique :
Supprimez les permissions de lecture et d'écriture du groupe et des autres sur le fichier
document.pdf :
[user@host ~]$ chmod go-rw document.pdf
Ajoutez la permission d'exécution pour tous sur le fichier myscript.sh :
[user@host ~]$ chmod a+x myscript.sh
Vous pouvez utiliser la commande chmod avec l'option -R pour définir des permissions de manière
récursive sur les fichiers de toute une arborescence de répertoires. Par exemple, la commande
next ajoute de manière récursive les permissions de lecture, d'écriture et d'exécution aux membres
du répertoire myfolder et aux fichiers et répertoires qu'il contient.
[user@host ~]$ chmod -R g+rwx /home/user/myfolder
Vous pouvez également associer la commande chmod avec l'option -R à l'option -X pour définir
les permissions de manière symbolique. La commande chmod avec l'option X vous permet de
définir la permission d'exécution (recherche) sur les répertoires, de sorte que leur contenu soit
accessible sans avoir à modifier les permissions de la plupart des fichiers. Restez toutefois prudent
220 RH124-RHEL9.0-fr-2-20220609
avec l'option X, car si un fichier est associé à un ensemble de permissions d'exécution, l'option X
définit également la permission d'exécution spécifiée sur ce fichier.
Par exemple, la commande suivante définit de manière récursive un accès en lecture et en écriture
au répertoire demodir, ainsi qu'à tous ses enfants, pour le propriétaire du groupe, mais applique
les permissions d'exécution de groupe uniquement aux répertoires et aux fichiers ayant déjà une
exécution définie pour user, group ou other.
[root@host opt]# chmod -R g+rwX demodir
Modification des permissions avec la méthode octale

Vous pouvez utiliser la commande chmod pour modifier les permissions de fichier avec la méthode
octale plutôt que la méthode symbolique. Dans l'exemple suivant, le caractère # représente un
chiffre.
chmod ### file|directory
Avec la méthode octale, les permissions sont représentées par un nombre octal à trois chiffres (ou
quatre, pour les permissions avancées). Un seul chiffre octal peut représenter n'importe quelle
valeur de 0 à 7.
Dans la représentation octale à trois chiffres des permissions, chaque chiffre représente un niveau
d'accès, de gauche à droite : utilisateur (user), groupe (group), autre (other). Pour déterminer
chaque chiffre :
• Commencez par 0.
• Si vous souhaitez ajouter des permissions de lecture pour ce niveau d'accès, ajoutez 4.
• Si vous souhaitez ajouter des permissions d'écriture, ajoutez 2.
• Si vous souhaitez ajouter des permissions d'exécution, ajoutez 1.
Le schéma suivant illustre la manière dont les systèmes interprètent la valeur de permission octale
644.
Figure 7.1: Représentation visuelle de la méthode octale
Les administrateurs expérimentés utilisent souvent des autorisations octales, car elles sont plus
faciles à mettre en œuvre sur des fichiers uniques ou correspondants, tout en offrant un contrôle
total des permissions.
La liste suivante présente quelques exemples de modification des permissions avec la méthode
octale :
RH124-RHEL9.0-fr-2-20220609 221
Définissez les permissions de lecture et d'écriture pour l'utilisateur, ainsi que les permissions de
lecture pour le groupe et les autres sur le fichier sample.txt :
[user@host ~]$ chmod 644 sample.txt
Définissez les permissions de lecture, d'écriture et d'exécution pour l'utilisateur, les permissions
de lecture et d'exécution pour le groupe, et aucune permission pour les autres sur le répertoire
sampledir :
[user@host ~]$ chmod 750 sampledir
Modification des droits de propriété du groupe ou de

l'utilisateur sur les fichiers et les répertoires
L'utilisateur possède un fichier qu'il crée. Par défaut, les nouveaux fichiers appartiennent à un
groupe, qui correspond au groupe principal de l'utilisateur qui l'a créé. Sur Red Hat Enterprise
Linux, le groupe principal d'un utilisateur est généralement un groupe privé qui ne compte qu'un
seul membre : cet utilisateur. Pour accorder l'accès en fonction de l'appartenance à un groupe,
vous devrez peut-être modifier le groupe propriétaire du fichier.
Seul l'utilisateur root peut modifier l'utilisateur propriétaire d'un fichier. Cependant, le
propriétaire du fichier et l'utilisateur root peuvent définir la propriété du groupe. L'utilisateur
root peut accorder la propriété du fichier à n'importe quel groupe, mais seuls les utilisateurs
standard peuvent modifier la propriété du groupe du fichier s'ils sont membres du groupe de
destination.
Vous pouvez modifier la propriété d'un fichier à l'aide de la commande chown (modifier le
propriétaire). Par exemple, pour accorder la propriété du fichier app.conf à l'utilisateur student,
utilisez la commande suivante :
[root@host ~]# chown student app.conf
La commande chown avec l'option -R modifie de manière récursive la propriété d'une

arborescence complète de répertoires. La commande suivante accorde la propriété du répertoire
Pictures et de tous les fichiers et sous-répertoires qui s'y trouvent à l'utilisateur student :
[root@host ~]# chown -R student Pictures
Vous pouvez également utiliser la commande chown pour modifier la propriété de groupe d'un
fichier en faisant précéder le nom du groupe de deux-points (:). Par exemple, la commande
suivante permet de faire passer la propriété de groupe du répertoire Pictures sur admins :
[root@host ~]# chown :admins Pictures
Vous pouvez utiliser la commande chown pour modifier simultanément le propriétaire et le

groupe, avec la syntaxe owner:group. Par exemple, pour basculer la propriété du répertoire
Pictures sur l'utilisateur visitor et du groupe sur guests, utilisez la commande suivante :
[root@host ~]# chown visitor:guests Pictures
222 RH124-RHEL9.0-fr-2-20220609
Au lieu d'utiliser la commande chown, certains utilisateurs changent la propriété du groupe avec la
commande chgrp. Cette commande fonctionne de la même manière que chown, sauf que vous
ne pouvez l'utiliser que pour changer la propriété du groupe et les deux-points (:) avant le nom du
groupe ne sont pas nécessaires.
Important
Vous pouvez rencontrer une syntaxe chown alternative qui sépare le propriétaire et
le groupe avec un point au lieu de deux-points :
[root@host ~]# chown owner.group filename
Red Hat recommande de ne pas utiliser cette syntaxe et de toujours utiliser les
deux-points. Comme le point est un caractère valide dans un nom d'utilisateur, la
commande chown risque de mal interpréter votre intention. La commande peut
interpréter l'utilisateur et le groupe comme un nom de fichier. Utilisez plutôt les
deux-points lors de la définition simultanée de l'utilisateur et du groupe.
Références
Pages du manuel ls(1), chmod(1), chown(1) et chgrp(1)
RH124-RHEL9.0-fr-2-20220609 223
Exercice guidé
Gestion des permissions du système de

fichiers à partir de la ligne de commande
Dans cet exercice, vous allez utiliser les permissions du système de fichiers pour créer
un répertoire dans lequel tous les membres d'un groupe particulier peuvent ajouter et
supprimer des fichiers.
Résultats
• Créer un répertoire de collaboration accessible à tous les membres d'un groupe particulier
Avant De Commencer
[student@workstation ~]$ lab start perms-cli
Instructions
1. À partir de workstation, connectez-vous à servera en tant qu'utilisateur student et

Password: student
[root@servera ~]#
2. Créez le répertoire /home/consultants.
[root@servera ~]# mkdir /home/consultants
3. Transférez la propriété du groupe du répertoire consultants à consultants.
[root@servera ~]# chown :consultants /home/consultants
4. Vérifiez que les permissions du groupe consultants permettent à ses membres de créer
et de supprimer des fichiers dans le répertoire /home/consultants. Utilisez la méthode
symbolique pour définir les autorisations appropriées.
Ces permissions doivent empêcher les autres utilisateurs d'accéder aux fichiers. Utilisez la
méthode octale pour définir les autorisations appropriées.
224 RH124-RHEL9.0-fr-2-20220609
4.1. Vérifiez que les permissions du groupe consultants permettent à ses membres de
créer et de supprimer des fichiers dans le répertoire /home/consultants.
Notez que le groupe consultants ne dispose actuellement pas de la permission
d'écriture.
[root@servera ~]# ls -ld /home/consultants

drwxr-xr-x. 2 root consultants 6 Mar 1 12:08 /home/consultants
4.2. Ajoutez la permission d'écriture au groupe consultants.
[root@servera ~]# chmod g+w /home/consultants

drwxrwxr-x. 2 root consultants 6 Mar 1 13:21 /home/consultants
4.3. Interdisez aux autres d'accéder aux fichiers du répertoire /home/consultants.
[root@servera ~]# chmod 770 /home/consultants

drwxrwx---. 2 root consultants 6 Mar 1 12:08 /home/consultants/
5. Quittez le shell root et basculez vers l'utilisateur consultant1. Le mot de passe est
redhat.

logout
[student@servera ~]$ su - consultant1
Password: redhat
[consultant1@servera ~]$
6. Accédez au répertoire /home/consultants et créez un fichier appelé

consultant1.txt.
6.1. Choisissez le répertoire /home/consultants.
[consultant1@servera ~]$ cd /home/consultants
6.2. Créez un fichier vide nommé consultant1.txt.
[consultant1@servera consultants]$ touch consultant1.txt
7. Listez la propriété par défaut des utilisateurs et groupes du nouveau fichier et ses
permissions.
[consultant1@servera consultants]$ ls -l consultant1.txt

-rw-rw-r--. 1 consultant1 consultant1 0 Mar 1 12:53 consultant1.txt
8. Veillez à ce que tous les membres du groupe consultants puissent modifier le fichier
consultant1.txt. Transférez la propriété du groupe du fichier consultant1.txt au
groupe consultants.
RH124-RHEL9.0-fr-2-20220609 225
8.1. Utilisez la commande chown pour transférer la propriété du groupe du fichier

consultant1.txt au groupe consultants.
[consultant1@servera consultants]$ chown :consultants consultant1.txt
8.2. Listez la nouvelle propriété du fichier consultant1.txt.
[consultant1@servera consultants]$ ls -l consultant1.txt

-rw-rw-r--. 1 consultant1 consultants 0 Mar 1 12:53 consultant1.txt
9. Quittez le shell et basculez vers l'utilisateur consultant2. Le mot de passe est redhat.
[consultant1@servera consultants]$ exit

logout
[student@servera ~]$ su - consultant2
Password: redhat
[consultant2@servera ~]$
10. Accédez au répertoire /home/consultants. Assurez-vous que l'utilisateur consultant2

puisse ajouter du contenu au fichier consultant1.txt.
10.1. Choisissez le répertoire /home/consultants. Ajoutez text au fichier

consultant1.txt.
[consultant2@servera ~]$ cd /home/consultants/

[consultant2@servera consultants]$ echo "text" >> consultant1.txt
10.2. Vérifiez que le texte est présent dans le fichier consultant1.txt.
[consultant2@servera consultants]$ cat consultant1.txt

text
[consultant2@servera consultants]$ exit

logout
logout
Fin
[student@workstation ~]$ lab finish perms-cli
226 RH124-RHEL9.0-fr-2-20220609
Gestion de l'accès aux fichiers et des

permissions par défaut
Résultats
Contrôler les permissions par défaut des fichiers créés par les utilisateurs, expliquer l'effet des
autorisations spéciales, et utiliser des autorisations spéciales et par défaut pour définir le groupe
propriétaire des fichiers créés dans un répertoire.
Permissions spéciales
Les permissions spéciales constituent un quatrième type de permission en plus des types
d'utilisateur, de groupe et autres de base. Comme leur nom l'indique, ces permissions fournissent
des fonctions d'accès supplémentaires au-delà des possibilités offertes par les types de
permission de base. Cette section détaille l'impact des permissions spéciales, résumées dans le
tableau ci-dessous.
Effets des permissions spéciales sur les fichiers et les répertoires
Permission Effet sur les fichiers Effet sur les répertoires
u+s(suid) Le fichier s'exécute sous Sans effet.

l'identité de l'utilisateur qui
le possède, et non pour le
compte de l'utilisateur qui
l'exécute.
g+s (sgid) Le fichier s'exécute sous Les fichiers créés dans le répertoire ont un
l'identité du groupe qui en propriétaire de groupe qui correspond au
est le propriétaire. propriétaire de groupe du répertoire.
o+t (sticky) Sans effet. Les utilisateurs qui ont accès en écriture
au répertoire ne peuvent supprimer que les
fichiers qu'ils possèdent. Ils ne peuvent pas
supprimer ni forcer l'enregistrement sur ceux
qui appartiennent à d'autres utilisateurs.
La permission setuid d'un fichier exécutable indique que les commandes sont exécutées au nom
de l'utilisateur propriétaire du fichier, et non au nom de l'utilisateur qui a exécuté la commande. La
commande passwd est un bon exemple :
[user@host ~]$ ls -l /usr/bin/passwd

-rwsr-xr-x. 1 root root 35504 Jul 16 2010 /usr/bin/passwd
Dans une liste longue, vous pouvez repérer les permissions setuid au s minuscule présent à
l'endroit où se trouve normalement le caractère x (permissions d'exécution pour le propriétaire).
Si le propriétaire ne dispose pas des permissions d'exécution, ce caractère est remplacé par un S
majuscule.
RH124-RHEL9.0-fr-2-20220609 227
La permission spéciale setgid sur un répertoire indique que les fichiers créés dans ce répertoire
héritent de la propriété de groupe de ce répertoire, plutôt que de la propriété du groupe de
l'utilisateur qui les a créés. Cette fonctionnalité sert généralement pour les répertoires de
collaboration de groupe, afin d'attribuer automatiquement un fichier au groupe partagé, au
lieu du groupe privé par défaut, ou dans le cas où les fichiers d'un répertoire doivent toujours
appartenir à un groupe spécifique. Le répertoire /run/log/journal constitue un exemple de ce
comportement :
[user@host ~]$ ls -ld /run/log/journal

drwxr-sr-x. 3 root systemd-journal 60 May 18 09:15 /run/log/journal
Si la permission setgid est définie sur un fichier exécutable, les commandes sont exécutées au
nom du groupe propriétaire du fichier, et non au nom de l'utilisateur qui a exécuté la commande.
Cette condition est similaire à la façon dont setuid fonctionne. La commande locate est un
bon exemple :
[user@host ~]$ ls -ld /usr/bin/locate

-rwx--s--x. 1 root slocate 47128 Aug 12 17:17 /usr/bin/locate
Dans une liste longue, vous pouvez repérer les permissions setgid au s minuscule présent à
l'endroit où se trouve normalement le caractère x (permissions d'exécution pour le groupe). Si le
groupe ne dispose pas des permissions d'exécution, ce caractère est remplacé par un S majuscule.
Enfin, le sticky bit d'un répertoire définit une restriction spéciale sur la suppression de fichiers. Seul
le propriétaire du fichier (et l'utilisateur root) peut supprimer des fichiers dans le répertoire. Le
répertoire /tmp en est un exemple :
[user@host ~]$ ls -ld /tmp

drwxrwxrwt. 39 root root 4096 Feb 8 20:52 /tmp
Dans une liste longue, vous pouvez repérer les permissions sticky au t minuscule présent à
l'endroit où se trouve normalement le caractère x (permissions d'exécution pour les autres). Si
"other" ne dispose pas des permissions d'exécution, ce caractère est remplacé par un T majuscule.
Définition des permissions spéciales
• Symbolique : setuid = u+s; setgid = g+s; sticky = o+t

• Octale : dans le quatrième chiffre ajouté précédent ; setuid = 4 ; setgid = 2 ; sticky = 1
Exemples de permissions spéciales : ajoutez le bit setgid au répertoire example en utilisant la

méthode symbolique :
[user@host ~]# chmod g+s example
Supprimez le bit setuid du répertoire example en utilisant la méthode symbolique :
[user@host ~]# chmod u-s example
Définissez le bit setgid et ajoutez les permissions de lecture/écriture/exécution pour l'utilisateur

et le groupe, sans accès pour les autres, au répertoire example en utilisant la méthode octale :
[user@host ~]# chmod 2770 example
228 RH124-RHEL9.0-fr-2-20220609
Supprimez le bit setgid et ajoutez les permissions de lecture/écriture/exécution pour l'utilisateur

et le groupe, sans accès pour les autres, au répertoire example en utilisant la méthode octale.
Notez que vous devez ajouter un 0 supplémentaire au début de la valeur des permissions lors de la
suppression des permissions spéciales avec la méthode octale :
[user@host ~]# chmod 00770 example
Permissions de fichiers par défaut

Lors de sa création, un fichier se voit attribuer des permissions initiales. Deux choses affectent ces
permissions initiales. La première est de savoir si vous créez un fichier normal ou un répertoire. La
seconde est le umask actuel, qui signifie masque de création de fichier utilisateur.
Si vous créez un répertoire, ses permissions octales initiales sont 0777 (drwxrwxrwx). Si vous
créez un fichier standard, ses permissions octales initiales sont 0666 (-rw-rw-rw-). Vous devez
toujours explicitement ajouter la permission d'exécution à un fichier standard. Cette étape rend
plus difficile pour un attaquant de compromettre un système, de créer un fichier malveillant et de
l'exécuter.
De plus, la session shell définit un umask pour restreindre davantage les permissions initiales
d'un fichier. L'umask est un masque de bits octal qui désactive les permissions des nouveaux
fichiers et répertoires créés par un processus. Si un bit est défini dans l'umask, il bloque la
permission correspondante pour les nouveaux fichiers. Par exemple, l'umask précédent 0002
bloque le bit d'écriture des autres utilisateurs. Les zéros en préfixe indiquent que les permissions
spéciales, d'utilisateur et de groupe ne sont pas bloquées. Un umask égal à 0077 bloque toutes
les permissions pour le groupe et pour les autres, pour tous les fichiers nouvellement créés.
La commande umask sans argument affiche la valeur actuelle de l'umask du shell :
[user@host ~]$ umask

0002
Utilisez la commande umask avec un seul argument octal pour modifier l'umask du shell courant.
L'argument doit être une valeur octale qui correspond à la nouvelle valeur de l'umask. Vous pouvez
omettre les zéros en préfixe dans l'umask.
Les valeurs umask par défaut du système pour les utilisateurs du shell bash sont définies dans les
fichiers /etc/profile et /etc/bashrc. Les utilisateurs peuvent outrepasser les paramètres
par défaut du système dans les fichiers .bash_profile ou .bashrc de leurs répertoires
personnels.
Effet de l'utilitaire umask sur les permissions

L'exemple suivant explique comment umask affecte les permissions des fichiers et des
répertoires. Examinez les permissions umask par défaut pour les fichiers et les répertoires du shell
actuel.
Si vous créez un fichier standard, ses permissions octales initiales sont 0666 (000 110 110 110, en
représentation binaire). Ensuite, l'umask 0002 (000 000 000 010) désactive le bit de permission
d'écriture pour "other". Enfin, le propriétaire et le groupe ont tous deux la permission de lecture et
d'écriture sur les fichiers tandis que la permission "other" est configurée pour la lecture (000 110
110 100).
RH124-RHEL9.0-fr-2-20220609 229
Figure 7.2: Exemple de calcul umask sur un fichier

0002
[user@host ~]$ touch default.txt
[user@host ~]$ ls -l default.txt
-rw-rw-r--. 1 user user 0 May 9 01:54 default.txt
Si vous créez un répertoire, ses permissions octales initiales sont 0777 (000 111 111 111). Ensuite,
l'umask 0002 (000 000 000 010) désactive le bit de permission d'écriture pour "other". Enfin, le
propriétaire et le groupe ont tous deux les permissions d'écriture, de lecture et d'exécution sur les
répertoires tandis que la permission "other" est configurée pour la lecture et l'exécution (000 111 111
101).
Figure 7.3: Exemple de calcul umask sur un répertoire

0002
[user@host ~]$ mkdir default
[user@host ~]$ ls -ld default
drwxrwxr-x. 2 user user 0 May 9 01:54 default
En définissant la valeur umask sur 0, les permissions sur les fichiers pour « other » passent de
lecture à lecture et écriture. Les permissions sur les répertoires pour "other" passent de lecture et
exécution à lecture, écriture et exécution.
[user@host ~]$ umask 0

[user@host ~]$ touch zero.txt
[user@host ~]$ ls -l zero.txt
-rw-rw-rw-. 1 user user 0 May 9 01:54 zero.txt
[user@host ~]$ mkdir zero
[user@host ~]$ ls -ld zero
drwxrwxrwx. 2 user user 0 May 9 01:54 zero
Pour masquer toutes les permissions sur les fichiers et les répertoires pour « other », définissez la
valeur umask sur 007.
230 RH124-RHEL9.0-fr-2-20220609

[user@host ~]$ touch seven.txt
[user@host ~]$ ls -l seven.txt
-rw-rw----. 1 user user 0 May 9 01:55 seven.txt
[user@host ~]$ mkdir seven
[user@host ~]$ ls -ld seven
drwxrwx---. 2 user user 0 May 9 01:54 seven
Un umask de 027 garantit que les nouveaux fichiers disposent des permissions de lecture et
d'écriture pour l'utilisateur et de lecture pour le groupe. Les nouveaux répertoires ont un accès en
lecture et en écriture pour le groupe et aucune autorisation pour les autres.

[user@host ~]$ touch two-seven.txt
[user@host ~]$ ls -l two-seven.txt
-rw-r-----. 1 user user 0 May 9 01:55 two-seven.txt
[user@host ~]$ mkdir two-seven
[user@host ~]$ ls -ld two-seven
drwxr-x---. 2 user user 0 May 9 01:54 two-seven
Les scripts de démarrage du shell définissent l'umask par défaut des utilisateurs. Par défaut,
si l'UID du compte est égal à 200 ou plus et si votre nom d'utilisateur et votre nom de groupe
principal sont identiques, un umask de 002 est attribué au compte. Sinon, l'umask est de 022.
L'utilisateur root peut modifier l'umask par défaut en ajoutant un script de démarrage shell
local-umask.sh dans le répertoire /etc/profile.d/. Voici un exemple de fichier local-
umask.sh :
[root@host ~]# cat /etc/profile.d/local-umask.sh

# Overrides default umask configuration asda sda
if [ $UID -gt 199 ] && [ "ìd -gn`" = "ìd -un`" ]; then
umask 007
else
umask 022
fi
L'exemple précédent défini l'umask sur 007 pour les utilisateurs avec un UID supérieur à 199 et
avec un nom d'utilisateur et un nom de groupe principal correspondants, et sur 022 pour tout
le monde. Si vous souhaitez définir l'umask sur 022 pour tout le monde, créez ce fichier avec le
contenu suivant :
# Overrides default umask configuration

umask 022
L'umask actuel d'un shell s'applique jusqu'à ce que vous vous déconnectiez du shell et que vous
vous reconnectiez.
RH124-RHEL9.0-fr-2-20220609 231
Références
Pages du manuel bash(1), ls(1), chmod(1) et umask(1)
232 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Gestion de l'accès aux fichiers et des

permissions par défaut
Dans cet exercice, vous contrôlez les permissions sur les fichiers créés dans un répertoire à
l'aide des paramètres umask et de la permission setgid.
Résultats
• Créer un répertoire partagé dans lequel les nouveaux fichiers appartiennent
automatiquement au groupe operators.
• Faire des essais avec différents paramètres umask.
• Ajuster les permissions par défaut pour des utilisateurs spécifiques.
• Vérifier votre ajustement.
Avant De Commencer
[student@workstation ~]$ lab start perms-default
Instructions
1. Connectez-vous au système servera en tant qu'utilisateur student.

2. Basculez vers l'utilisateur operator1 avec redhat comme mot de passe.

Password: redhat
3. Listez la valeur umask par défaut de l'utilisateur operator1.
[operator1@servera ~]$ umask

0002
4. Créez un répertoire /tmp/shared. Dans le répertoire /tmp/shared, créez un fichier

defaults. Examinez les permissions par défaut.
RH124-RHEL9.0-fr-2-20220609 233
4.1. Créez le répertoire /tmp/shared. Listez les permissions du nouveau répertoire.
[operator1@servera ~]$ mkdir /tmp/shared

[operator1@servera ~]$ ls -ld /tmp/shared
drwxrwxr-x. 2 operator1 operator1 6 Feb 4 14:06 /tmp/shared
4.2. Créez un fichier defaults dans le répertoire /tmp/shared.
[operator1@servera ~]$ touch /tmp/shared/defaults
4.3. Listez les permissions du nouveau fichier.
[operator1@servera ~]$ ls -l /tmp/shared/defaults

-rw-rw-r--. 1 operator1 operator1 0 Feb 4 14:09 /tmp/shared/defaults
5. Transférez la propriété du groupe du répertoire /tmp/shared au groupe operators.

Confirmez la nouvelle propriété et les nouvelles permissions.
5.1. Transférez la propriété du groupe du répertoire /tmp/shared au groupe

operators.
[operator1@servera ~]$ chown :operators /tmp/shared
5.2. Listez les permissions du répertoire /tmp/shared.
[operator1@servera ~]$ ls -ld /tmp/shared

drwxrwxr-x. 2 operator1 operators 22 Feb 4 14:09 /tmp/shared
5.3. Créez un fichier group dans le répertoire /tmp/shared. Listez les permissions du
fichier.
[operator1@servera ~]$ touch /tmp/shared/group

[operator1@servera ~]$ ls -l /tmp/shared/group
-rw-rw-r--. 1 operator1 operator1 0 Feb 4 17:00 /tmp/shared/group
Note
Le groupe propriétaire du fichier /tmp/shared/group n'est pas operators mais
operator1.
6. Assurez-vous que les fichiers créés dans le répertoire /tmp/shared appartiennent au

groupe operators.
6.1. Définissez l'ID de groupe sur le groupe operators pour le répertoire /tmp/shared.
[operator1@servera ~]$ chmod g+s /tmp/shared
6.2. Créez un fichier ops_db.txt dans le répertoire /tmp/shared.
234 RH124-RHEL9.0-fr-2-20220609
[operator1@servera ~]$ touch /tmp/shared/ops_db.txt
6.3. Vérifiez que le groupe operators est le propriétaire du groupe pour le nouveau
fichier.
[operator1@servera ~]$ ls -l /tmp/shared/ops_db.txt

-rw-rw-r--. 1 operator1 operators 0 Feb 4 16:11 /tmp/shared/ops_db.txt
7. Créez un fichier ops_net.txt dans le répertoire /tmp/shared. Enregistrez la propriété

et les permissions. Modifiez l'umask de l'utilisateur operator1. Créez un fichier
ops_prod.txt. Enregistrez la propriété et les permissions du fichier ops_prod.txt.
7.1. Créez un fichier ops_net.txt dans le répertoire /tmp/shared.
[operator1@servera ~]$ touch /tmp/shared/ops_net.txt
7.2. Listez les permissions du fichier ops_net.txt.
[operator1@servera ~]$ ls -l /tmp/shared/ops_net.txt

-rw-rw-r--. 1 operator1 operators 5 Feb 0 15:43 /tmp/shared/ops_net.txt
7.3. Modifiez l'umask pour l'utilisateur operator1 en 027. Confirmez la modification.
[operator1@servera ~]$ umask 027

0027
7.4. Créez un fichier ops_prod.txt dans le répertoire /tmp/shared/. Vérifiez que les
nouveaux fichiers créés ont un accès en lecture seule pour le groupe operators et
aucun accès pour les autres utilisateurs.
[operator1@servera ~]$ touch /tmp/shared/ops_prod.txt

[operator1@servera ~]$ ls -l /tmp/shared/ops_prod.txt
-rw-r-----. 1 operator1 operators 0 Feb 0 15:56 /tmp/shared/ops_prod.txt
8. Ouvrez une nouvelle fenêtre de terminal et connectez-vous à servera en tant

qu'operator1.
[student@workstation ~]$ ssh operator1@servera

9. Listez la valeur umask pour operator1.

0002
RH124-RHEL9.0-fr-2-20220609 235
10. Changez l'umask par défaut pour l'utilisateur operator1. Le nouvel umask empêche tout
accès aux utilisateurs qui n'appartiennent pas à son groupe. Confirmez que l'umask a été
modifié.
10.1. Changez l'umask par défaut pour l'utilisateur operator1 en 007.
[operator1@servera ~]$ echo "umask 007" >> ~/.bashrc

[operator1@servera ~]$ cat ~/.bashrc
# .bashrc
# Source global definitions

if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
umask 007
10.2. Déconnectez-vous et reconnectez-vous en tant qu'utilisateur operator1.

Confirmez que la modification est permanente.

logout
[student@workstation ~]$ ssh operator1@servera
0007
11. Sur servera, fermez tous les shells utilisateur operator1 et student. Revenez au
système workstation en tant qu'utilisateur student.
Mise en garde
Si vous ne parvenez pas à quitter tous les shells operator1, le script de fin échoue.

logout
Fin
[student@workstation ~]$ lab finish perms-default
236 RH124-RHEL9.0-fr-2-20220609
Open Lab

Dans cet atelier, vous configurez les permissions sur les fichiers et un répertoire que les
utilisateurs d'un groupe particulier peuvent utiliser pour partager facilement des fichiers sur
le système de fichiers local.
Résultats
• Créer un répertoire dans lequel les utilisateurs peuvent travailler en collaboration sur des
fichiers.
• Créer des fichiers auxquels la propriété du groupe est automatiquement attribuée.
• Créer des fichiers non accessibles en dehors du groupe.
Avant De Commencer
[student@workstation ~]$ lab start perms-review
Instructions
1. Connectez-vous à serverb en tant qu'utilisateur student. Basculez vers l'utilisateur root
et utilisez redhat comme mot de passe.
2. Créez un répertoire /home/techdocs.
3. Transférez la propriété du groupe du répertoire /home/techdocs au groupe techdocs.
4. Vérifiez que les utilisateurs du groupe techdocs ne peuvent pas créer de fichiers dans le
répertoire /home/techdocs.
5. Définissez les permissions sur le répertoire /home/techdocs. Sur le répertoire /home/
techdocs, configurez setgid (2), les permissions de lecture/écriture/exécution (7) pour le
propriétaire/l'utilisateur et le groupe, et aucune permission (0) pour les autres utilisateurs.
6. Vérifiez que les permissions sont correctement définies.
Le groupe techdocs a maintenant une permission d'écriture.
7. Confirmez que les utilisateurs du groupe techdocs peuvent désormais créer et modifier
des fichiers dans le répertoire /home/techdocs. Les utilisateurs qui ne sont pas membres
du groupe techdocs ne peuvent pas modifier ni créer des fichiers dans le répertoire
/home/techdocs. Les utilisateurs tech1 et tech2 sont membres du groupe techdocs.
L'utilisateur database1 ne fait pas partie de ce groupe.
8. Modifiez les scripts de connexion globaux. Les utilisateurs normaux doivent disposer d'un
paramètre umask qui permet à l'utilisateur et au groupe de créer, d'écrire et d'exécuter des
fichiers et des répertoires, tout en empêchant les autres utilisateurs d'afficher, de modifier ou
d'exécuter de nouveaux fichiers et répertoires.
RH124-RHEL9.0-fr-2-20220609 237
Évaluation
persistent.
[student@workstation ~]$ lab grade perms-review
Fin
[student@workstation ~]$ lab finish perms-review
238 RH124-RHEL9.0-fr-2-20220609
Solution

Dans cet atelier, vous configurez les permissions sur les fichiers et un répertoire que les
utilisateurs d'un groupe particulier peuvent utiliser pour partager facilement des fichiers sur
le système de fichiers local.
Résultats
• Créer un répertoire dans lequel les utilisateurs peuvent travailler en collaboration sur des
fichiers.
• Créer des fichiers auxquels la propriété du groupe est automatiquement attribuée.
• Créer des fichiers non accessibles en dehors du groupe.
Avant De Commencer
[student@workstation ~]$ lab start perms-review
Instructions
1. Connectez-vous à serverb en tant qu'utilisateur student. Basculez vers l'utilisateur root
et utilisez redhat comme mot de passe.

[root@serverb ~]#
2. Créez un répertoire /home/techdocs.
2.1. Utilisez la commande mkdir pour créer un répertoire /home/techdocs.
[root@serverb ~]# mkdir /home/techdocs
3. Transférez la propriété du groupe du répertoire /home/techdocs au groupe techdocs.
3.1. Utilisez la commande chown pour transférer la propriété du groupe du répertoire /

home/techdocs au groupe techdocs.
[root@serverb ~]# chown :techdocs /home/techdocs
RH124-RHEL9.0-fr-2-20220609 239
4. Vérifiez que les utilisateurs du groupe techdocs ne peuvent pas créer de fichiers dans le
répertoire /home/techdocs.
4.1. Utilisez la commande su pour basculer vers l'utilisateur tech1.
[root@serverb ~]# su - tech1

[tech1@serverb ~]$
4.2. Créez un fichier techdoc1.txt dans le répertoire /home/techdocs. Cette étape

doit échouer.
Bien que le répertoire /home/techdocs appartienne au groupe techdocs et que
tech1 fasse partie du groupe techdocs, vous ne pouvez pas créer de fichier dans ce
répertoire. En effet, le groupe techdocs n'a pas de permission d'écriture.
[tech1@serverb ~]$ touch /home/techdocs/techdoc1.txt

touch: cannot touch '/home/techdocs/techdoc1.txt': Permission denied
4.3. Listez les permissions du répertoire.
[tech1@serverb ~]$ ls -ld /home/techdocs/

drwxr-xr-x. 2 root techdocs 6 Feb 5 16:05 /home/techdocs/
5. Définissez les permissions sur le répertoire /home/techdocs. Sur le répertoire /home/

techdocs, configurez setgid (2), les permissions de lecture/écriture/exécution (7) pour le
propriétaire/l'utilisateur et le groupe, et aucune permission (0) pour les autres utilisateurs.
5.1. Quittez le shell de l'utilisateur tech1.
[tech1@serverb ~]$ exit

logout
[root@serverb ~]#
5.2. Définissez les permissions de groupe pour le répertoire /home/techdocs. Configurez

setgid, les permissions de lecture/écriture/exécution pour le propriétaire et le
groupe, et aucune permission pour les autres.
[root@serverb ~]# chmod 2770 /home/techdocs
6. Vérifiez que les permissions sont correctement définies.
[root@serverb ~]# ls -ld /home/techdocs

drwxrws---. 2 root techdocs 6 Feb 4 18:12 /home/techdocs/
Le groupe techdocs a maintenant une permission d'écriture.

7. Confirmez que les utilisateurs du groupe techdocs peuvent désormais créer et modifier
des fichiers dans le répertoire /home/techdocs. Les utilisateurs qui ne sont pas membres
du groupe techdocs ne peuvent pas modifier ni créer des fichiers dans le répertoire
/home/techdocs. Les utilisateurs tech1 et tech2 sont membres du groupe techdocs.
L'utilisateur database1 ne fait pas partie de ce groupe.
7.1. Basculez vers l'utilisateur tech1. Créez un fichier techdoc1.txt dans le répertoire /
home/techdocs. Quittez le shell de l'utilisateur tech1.
240 RH124-RHEL9.0-fr-2-20220609

[tech1@serverb ~]$ touch /home/techdocs/techdoc1.txt
[tech1@serverb ~]$ ls -l /home/techdocs/techdoc1.txt
-rw-rw-r--. 1 tech1 techdocs 0 Feb 5 16:42 /home/techdocs/techdoc1.txt
[tech1@serverb ~]$ exit
logout
[root@serverb ~]#
7.2. Basculez vers l'utilisateur tech2. Ajoutez du contenu au fichier /home/techdocs/

techdoc1.txt. Quittez le shell de l'utilisateur tech2.

[tech2@serverb ~]$ cd /home/techdocs
[tech2@serverb techdocs]$ echo "This is the first tech doc." > techdoc1.txt
[tech2@serverb techdocs]$ exit
logout
[root@serverb ~]#
7.3. Basculez vers l'utilisateur database1. Ajoutez du contenu au fichier /home/

techdocs/techdoc1.txt. Vous obtenez un message Permission Denied.
Vérifiez que database1 n'a pas accès au fichier. Quittez le shell de l'utilisateur
database1.
Saisissez la longue commande echo suivante sur une seule ligne :
[root@serverb ~]# su - database1

[database1@serverb ~]$ echo "This is the first tech doc." >> \
/home/techdocs/techdoc1.txt
-bash: /home/techdocs/techdoc1.txt: Permission denied
[database1@serverb ~]$ ls -l /home/techdocs/techdoc1.txt
ls: cannot access '/home/techdocs/techdoc1.txt': Permission denied
[database1@serverb ~]$ exit
logout
[root@serverb ~]#
8. Modifiez les scripts de connexion globaux. Les utilisateurs normaux doivent disposer d'un
paramètre umask qui permet à l'utilisateur et au groupe de créer, d'écrire et d'exécuter des
fichiers et des répertoires, tout en empêchant les autres utilisateurs d'afficher, de modifier ou
d'exécuter de nouveaux fichiers et répertoires.
8.1. Déterminez l'umask de l'utilisateur student. Basculez vers le shell de connexion

student. Lorsque vous avez terminé, quittez le shell.
[root@serverb ~]# su - student

[student@serverb ~]$ umask
0002
logout
[root@serverb ~]#
8.2. Modifiez le fichier /etc/profile et définissez les propriétés umask suivantes. Le

fichier /etc/profile contient déjà une définition umask. Recherchez le fichier et
mettez-le à jour avec les valeurs appropriées.
RH124-RHEL9.0-fr-2-20220609 241
Définissez un umask de 007 pour les utilisateurs dont l'UID est supérieur à 199 et dont
le nom d'utilisateur et le nom de groupe principal correspondent. Définissez un umask
de 022 pour tous les autres.
L'exemple suivant montre le contenu ajouté attendu dans le fichier /etc/profile.
[root@serverb ~]# cat /etc/profile

# Overrides default umask configuration
if [ $UID -gt 199 ] && [ "ìd -gn`" = "ìd -un`" ]; then
umask 007
else
umask 022
fi
8.3. En tant qu'utilisateur student, vérifiez que l'umask global bascule sur 007.

logout
logout
[student@serverb ~]$ umask
0007

logout
Évaluation
persistent.
[student@workstation ~]$ lab grade perms-review
Fin
[student@workstation ~]$ lab finish perms-review
242 RH124-RHEL9.0-fr-2-20220609
Résumé
• Les permissions de propriété de fichier comportent trois catégories. Un fichier appartient à un
utilisateur, à un seul groupe et à d'autres utilisateurs. La permission la plus spécifique s'applique.
Les permissions de l'utilisateur prévalent sur les permissions du groupe, lesquelles priment sur
les autres permissions.
• L'option -l de la commande ls développe la liste des fichiers pour inclure à la fois les
permissions du fichier et les droits de propriété.
• La commande chmod modifie les permissions de fichier à partir de la ligne de commande.
• La commande chmod peut utiliser l'une des deux méthodes pour représenter les autorisations :
symbolique ou octale.
• La commande chown change la propriété du fichier. La commande chown avec l'option -R

modifie de manière récursive la propriété d'une arborescence de répertoires.
• La commande umask sans argument affiche la valeur actuelle de l'umask du shell. Chaque
processus sur le système a un umask. Les valeurs umask par défaut pour bash sont définies dans
les fichiers /etc/profile et /etc/bashrc.
• Les permissions spéciales suid, sgid et sticky fournissent des fonctions supplémentaires
liées à l'accès aux fichiers.
RH124-RHEL9.0-fr-2-20220609 243
244 RH124-RHEL9.0-fr-2-20220609
chapitre 8
Contrôle et gestion des

processus Linux
Objectif Évaluer et contrôler les processus exécutés sur un
système Red Hat Enterprise Linux.
Résultats • Déterminer l'état, l'utilisation des ressources

et la propriété des programmes en cours
d'exécution sur un système, afin de les
contrôler.
• Utiliser le contrôle de tâche bash pour gérer
plusieurs processus démarrés à partir de la
même session de terminal.
• Utiliser les commandes pour arrêter les
processus et communiquer avec eux, définir
les caractéristiques d'un processus démon, et
arrêter les sessions et les processus utilisateur.
• Définir la charge moyenne et déterminer les
processus serveur gourmands en ressources.
Sections • États des processus et cycle de vie (avec quiz)

• Contrôle des tâches (avec exercice guidé)
• Suppression de processus (avec exercice
guidé)
• Contrôle de l'activité des processus (avec
exercice pratique)
Atelier Contrôle et gestion des processus Linux
RH124-RHEL9.0-fr-2-20220609 245
chapitre 8 | Contrôle et gestion des processus Linux
États des processus et cycle de vie
Résultats
Déterminer l'état, l'utilisation des ressources et la propriété des programmes en cours d'exécution
sur un système, afin de les contrôler.
Définition d'un processus

Un processus est une instance en cours d'exécution d'un programme exécutable. À partir du
moment où un processus est créé, il se compose des éléments suivants :
• un espace d'adressage de mémoire allouée ;

• des propriétés de sécurité, dont les informations de propriété et les privilèges ;
• un ou plusieurs fils (threads) d'exécution de code de programmes ;
• un état de processus.
L' environnement d'un processus est une liste d'informations qui inclut les éléments suivants :
• des variables locales et globales ;

• un contexte de planification actif ;
• des ressources système allouées, telles que des descripteurs de fichier et des ports réseau.
Un processus parent existant réplique son propre espace d'adressage, appelé une fourche de
processus, pour créer une nouvelle structure de processus enfant. Un identifiant de processus
unique (PID) est affecté à chaque nouveau processus à des fins de suivi et de sécurité. Le
PID et l'identifiant du processus parent (PPID) sont des éléments de l'environnement du
nouveau processus. Tout processus peut créer un processus enfant. Tous les processus sont des
descendants du processus système initial, systemd, sur un système Red Hat.
Figure 8.1: Cycle de vie d'un processus
Through the fork routine, a child process inherits security identities, previous and current file
descriptors, port and resource privileges, environment variables, and program code. Un processus
enfant peut ensuite exécuter son propre code de programme.
Généralement, un processus parent dort pendant l'exécution du processus enfant, et émet

une requête d'attente pour être averti lorsque le processus enfant est terminé. Une fois que le
processus enfant se ferme, il ferme ou supprime ses ressources et son environnement, et laisse
une ressource zombie, qui correspond à une entrée dans la table de processus. Le parent, signalé
comme réveillé à la sortie de l'enfant, supprime l'entrée de l'enfant dans la table de processus,
246 RH124-RHEL9.0-fr-2-20220609
libérant ainsi la dernière ressource du processus enfant. Le processus parent poursuit ensuite
l'exécution de son propre code de programme.
Description des états de processus

Dans un système d'exploitation multitâches, chaque processeur (ou cœur de processeur) peut
travailler sur un processus à la fois. Pendant l'exécution d'un processus, ses besoins immédiats en
temps processeur et en ressources évoluent. Un état, qui évolue en fonction des circonstances,
est affecté à chaque processus.
Le schéma et le tableau suivants décrivent en détail les états des processus Linux.
Figure 8.2: États d'un processus Linux
États d'un processus Linux
Name Indicateur Nom et description de l'état défini par le noyau
Running R TASK_RUNNING : le processus est soit en cours d'exécution sur

un processeur, soit en attente d'exécution. Dans l'état Running
(ou Runnable), le processus peut être en train d'exécuter les
routines d'un utilisateur ou celles du noyau (appels système), ou
être en attente et prêt à être exécuté.
Sleeping S TASK_INTERRUPTIBLE : le processus est en train d'attendre

qu'une condition soit satisfaite ; une requête de matériel,
un accès aux ressources du système ou un signal. Lorsqu'un
événement ou un signal satisfait cette condition, le processus
revient à Running.
D TASK_UNINTERRUPTIBLE : ce processus est également en

sommeil mais, contrairement à l'état S, il ne répond pas aux
signaux. Cet état ne sert que quand l'interruption d'un processus
peut mettre un périphérique dans un état imprévisible.
RH124-RHEL9.0-fr-2-20220609 247
Name Indicateur Nom et description de l'état défini par le noyau
K TASK_KILLABLE : identique à l'état D « uninterruptible », mais

modifié pour permettre à une tâche en attente de répondre au
signal à éliminer (« killed »). Les utilitaires affichent souvent des
processus pouvant être éliminés (Killable) comme étant dans
l'état D.
I TASK_REPORT_IDLE : sous-ensemble de l'état D. Le noyau

ne compte pas ces processus lors du calcul de la charge
moyenne. Utilisé pour les threads du noyau. Les indicateurs
TASK_UNINTERRUPTIBLE et TASK_NOLOAD sont définis.
Semblable à TASK_KILLABLE, aussi un sous-ensemble de l'état
D. Il accepte les signaux fatals.
Stopped T TASK_STOPPED : le processus a été arrêté (suspendu),

généralement suite au signal d'un utilisateur ou d'un autre
processus. Le processus peut poursuivre son exécution
(reprendre) sur réception d'un autre signal, pour revenir à l'état
Running.
T TASK_TRACED : un processus en cours de débogage est

momentanément arrêté et possède le même indicateur d'état T.
Zombie Z EXIT_ZOMBIE : un processus enfant envoie un signal à son

parent lorsqu'il s'arrête. Toutes les ressources sont libérées, à
l'exception de l'identité du processus (PID).
X EXIT_DEAD : lorsque le parent nettoie (élimine) la structure

restante du processus fils, le processus est à présent
complètement libéré. Cet état ne peut pas être indiqué dans les
utilitaires d'énumération des processus.
Importance des états de processus

Lors du dépannage d'un système, il est important de comprendre comment le noyau communique
avec les processus et comment les processus communiquent entre eux. Le système affecte un
état à chaque nouveau processus. La colonne S de la commande top ou la colonne STAT de la
commande ps indique l'état de chaque processus. Sur un système à processeur unique, un seul
processus peut être exécuté à la fois. Il est possible d'afficher plusieurs processus avec un état R.
Cependant, tous les processus ne s'exécutent pas consécutivement ; certains d'entre eux sont en
attente.
[user@host ~]$ top

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
2259 root 20 0 270856 40316 8332 S 0.3 0.7 0:00.25 sssd_kcm
1 root 20 0 171820 16140 10356 S 0.0 0.3 0:01.62 systemd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd
248 RH124-RHEL9.0-fr-2-20220609
[user@host ~]$ ps aux

root 2 0.0 0.0 0 0 ? S 11:57 0:00 [kthreadd]
student 3448 0.0 0.2 266904 3836 pts/0 R+ 18:07 0:00 ps aux
Utilisez des signaux pour suspendre, arrêter, reprendre, terminer ou interrompre des processus.
Les processus peuvent intercepter les signaux du noyau, d'autres processus et d'autres utilisateurs
sur le même système. Les signaux sont abordés ultérieurement dans ce chapitre.
Création d'une liste de processus

La commande ps permet de dresser la liste des informations détaillées sur les processus actifs.
• le numéro d'identification de l'utilisateur (UID), qui détermine les privilèges des processus ;
• le numéro d'identification unique du processus (PID) ;
• la quantité de processeur utilisée et temps réel ;
• la quantité de mémoire allouée ;
• l'emplacement du processus stdout, appelé terminal de contrôle ;
• l'état du processus actif.
Important
La version Linux de la commande ps prend en charge trois formats d'option :
• les options UNIX (POSIX), qui peuvent être regroupées et doivent être précédées
d'un tiret ;
• les options BSD, qui peuvent être regroupées, mais ne doivent pas comprendre
de tiret ;
• les options longues GNU, qui sont précédées de deux tirets.
Par exemple, la commande ps -aux est différente de la commande ps aux.
La commande ps avec l'option aux commune affiche tous les processus, y compris les processus
sans terminal de contrôle. Une longue liste (options lax) fournit plus de détails et s'affiche plus
rapidement en évitant les recherches de nom d'utilisateur. La syntaxe UNIX équivalente utilise les
options -ef pour afficher tous les processus. Dans les exemples suivants, les threads du noyau
planifiés sont affichés entre parenthèses en haut de la liste.
[user@host ~]$ ps aux

root 1 0.1 0.2 171820 16140 ? Ss 16:47 0:01 /usr/lib/
systemd/systemd ...
root 2 0.0 0.0 0 0 ? S 16:47 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? I< 16:47 0:00 [rcu_gp]
root 4 0.0 0.0 0 0 ? I< 16:47 0:00 [rcu_par_gp]
root 6 0.0 0.0 0 0 ? I< 16:47 0:00 [kworker/0:0H-
events_highpri]
[user@host ~]$ ps lax
F UID PID PPID PRI NI VSZ RSS WCHAN STAT TTY TIME COMMAND
RH124-RHEL9.0-fr-2-20220609 249
4 0 1 0 20 0 171820 16140 - Ss ? 0:01 /usr/lib/

systemd/systemd ...
1 0 2 0 20 0 0 0 - S ? 0:00 [kthreadd]
1 0 3 2 0 -20 0 0 - I< ? 0:00 [rcu_gp]
1 0 4 2 0 -20 0 0 - I< ? 0:00 [rcu_par_gp]
1 0 6 2 0 -20 0 0 - I< ? 0:00 [kworker/0:0H-
events_highpri]
[user@host ~]$ ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 16:47 ? 00:00:01 /usr/lib/systemd/systemd ...
root 2 0 0 16:47 ? 00:00:00 [kthreadd]
root 3 2 0 16:47 ? 00:00:00 [rcu_gp]
root 4 2 0 16:47 ? 00:00:00 [rcu_par_gp]
root 6 2 0 16:47 ? 00:00:00 [kworker/0:0H-events_highpri]
Par défaut, la commande ps sans option sélectionne tous les processus avec l'identifiant
d'utilisateur effectif (EUID) comme utilisateur actif, et les processus qui sont associés au terminal
qui exécute la commande. Les processus zombies sont listés avec l'étiquette exiting ou
defunct.
Vous pouvez utiliser la commande ps avec l'option --forest peut afficher les processus sous
forme d'arborescence afin de pouvoir visualiser les relations entre les processus parents et
enfants.
La sortie par défaut de la commande ps est triée par numéro d'identification de processus. À
première vue, la sortie peut sembler utiliser l'ordre chronologique, mais le noyau réutilise les ID
de processus, de sorte que l'ordre est moins structuré qu'il n'y paraît. Utilisez la commande ps
avec l'option -O ou --sort pour trier la sortie. L'ordre d'affichage correspond à celui du tableau
des processus système, qui réutilise les lignes du tableau à mesure que les processus meurent et
réapparaissent.
Références
info libc signal (GNU C Library Reference Manual)
• Section 24 : Traitement des signaux
info libc processes (GNU C Library Reference Manual)
• Section 26 : Processus
Pages de manuel ps(1) and signal(7)
250 RH124-RHEL9.0-fr-2-20220609
Quiz

1. Quel état représente un processus qui a été arrêté ou suspendu ?

a. D
b. R
c. S
d. T
e. Z
2. Quel état représente un processus qui a libéré toutes ses ressources sauf son PID ?
a. D
b. R
c. S
d. T
e. Z
3. Quel processus un parent utilise-t-il pour dupliquer son espace d'adressage et créer
un processus enfant ?
a. exec
b. fork
c. zombie
d. syscall
e. reap
4. Quel état représente un processus en sommeil jusqu'à ce qu'une condition soit

remplie ?
a. D
b. R
c. S
d. T
e. Z
RH124-RHEL9.0-fr-2-20220609 251
Solution

1. Quel état représente un processus qui a été arrêté ou suspendu ?

a. D
b. R
c. S
d. T
e. Z
2. Quel état représente un processus qui a libéré toutes ses ressources sauf son PID ?
a. D
b. R
c. S
d. T
e. Z
3. Quel processus un parent utilise-t-il pour dupliquer son espace d'adressage et créer
un processus enfant ?
a. exec
b. fork
c. zombie
d. syscall
e. reap
4. Quel état représente un processus en sommeil jusqu'à ce qu'une condition soit

remplie ?
a. D
b. R
c. S
d. T
e. Z
252 RH124-RHEL9.0-fr-2-20220609
Contrôle des tâches
Résultats
Utiliser le contrôle de tâche bash pour gérer plusieurs processus démarrés à partir de la même
session de terminal.
Description des travaux et des sessions

Avec la fonctionnalité du shell contrôle des tâches, une instance unique du shell peut exécuter et
gérer plusieurs commandes.
Une tâche est associée à chaque pipeline saisi à l'invite du shell. Tous les processus de ce pipeline
font partie de la tâche et du même groupe de processus. Vous pouvez considérer le pipeline
minimal comme étant une seule commande saisie à l'invite du shell qui crée une tâche avec un seul
membre.
Une seule tâche peut lire en même temps l'entrée et les signaux générés par le clavier depuis une
fenêtre de terminal donnée. Les processus qui font partie de cette tâche sont les processus en
avant-plan de ce terminal de contrôle.
Un processus en arrière-plan de ce terminal de contrôle est n'importe quelle tâche associée à ce

terminal. Les processus en arrière-plan d'un terminal ne peuvent ni lire ni recevoir les interruptions
générées par le clavier du terminal, mais peuvent éventuellement écrire sur le terminal. Une tâche
en arrière-plan peut être arrêtée (suspendue) ou en cours d'exécution. Si une tâche en arrière-
plan en cours d'exécution tente de lire depuis le terminal, elle est automatiquement suspendue.
Chaque terminal exécute sa propre session et peut disposer d'un processus en avant-plan et de
n'importe quel nombre de processus en arrière-plan indépendants. Une tâche se trouve dans une
seule session, qui appartient à son terminal de contrôle.
La commande ps affiche le nom de périphérique du terminal de contrôle dans la colonne TTY.

Certains processus, tels que les démons système, sont initiés par le système, et non par un
terminal de contrôle. Ces processus ne sont pas membres d'une tâche et ne peuvent pas être
placés en avant-plan. La commande ps affiche un point d'interrogation (?) dans la colonne TTY
pour ces processus.
Exécution de tâches en arrière-plan

Une commande ou un pipeline peut être démarré en arrière-plan en ajoutant une esperluette (&) à
la fin de la commande. Le shell Bash affiche un numéro de tâche (unique pour la session) et le PID
du nouveau processus enfant. Le shell n'attend pas la fin du processus enfant, mais affiche plutôt
l'invite du shell.
[user@host ~]$ sleep 10000 &

[1] 5947
[user@host ~]$
Lorsqu'une ligne de commande contenant un pipe (|) est envoyée à l'arrière-plan, le PID de la
dernière commande du pipeline s'affiche. Tous les processus du pipeline sont membres de cette
tâche.
RH124-RHEL9.0-fr-2-20220609 253
[user@host ~]$ example_command | sort | mail -s "Sort output" &

[1] 5998
Utilisez la commande jobs pour afficher la liste des tâches de la session du shell.
[user@host ~]$ jobs

[1]+ Running sleep 10000 &
[user@host ~]$
Utilisez la commande fg pour amener une tâche en arrière-plan au premier plan. Utilisez le format
(%jobNumber) pour spécifier le processus à mettre en avant-plan.
[user@host ~]$ fg %1
sleep 10000
Dans l'exemple précédent, la commande sleep est exécutée en avant-plan sur le terminal de
contrôle. Le shell lui-même repasse en état de veille et attend la fin de ce processus enfant.
Pour envoyer un processus en avant-plan vers l'arrière-plan, appuyez sur la requête suspend
générée par le clavier (Ctrl+z) dans le terminal. La tâche est placée à l'arrière-plan et est
suspendue.
[user@host ~]$ sleep 10000

^Z
[1]+ Stopped sleep 10000
[user@host ~]$
La commande ps j affiche les informations relatives aux tâches. Utilisez la commande ps j pour
rechercher les informations relatives au processus et à la session.
• Le PID est l'ID de processus unique du processus.

• Le PPID est le PID du processus parent de ce processus, le processus qui l'a commencé
(scindé).
• Le PGID est le PID du leader du groupe de processus, normalement le premier processus du
pipeline de la tâche.
• Le SID est le PID du leader de session qui, pour une tâche, correspond normalement au shell
interactif exécuté sur son terminal de contrôle.
Dans l'exemple suivant, la commande sleep est actuellement suspendue et l'état du processus
est T.
[user@host ~]$ ps j
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
2764 2768 2768 2768 pts/0 6377 Ss 1000 0:00 /bin/bash
2768 5947 5947 2768 pts/0 6377 T 1000 0:00 sleep 10000
2768 6377 6377 2768 pts/0 6377 R+ 1000 0:00 ps j
Utilisez la commande bg avec l'ID de tâche pour exécuter le processus suspendu.
[user@host ~]$ bg %1
[1]+ sleep 10000 &
254 RH124-RHEL9.0-fr-2-20220609
Le shell informe l'utilisateur qui tente de quitter la fenêtre de terminal (session) que des tâches
ont été suspendues. Si l'utilisateur tente à nouveau de quitter immédiatement la session, les
tâches suspendues sont éliminées.
Note
Dans les exemples précédents, le signe + indique que cette tâche est la tâche
actuelle par défaut. Si une commande de contrôle de tâche est utilisée sans
argument %jobNumber, l'action est effectuée sur la tâche par défaut. Le signe -
indique la tâche précédente qui deviendra la tâche par défaut à la fin de la tâche par
défaut en cours.
Références
Page info Bash (The GNU Bash Reference Manual)
https://www.gnu.org/software/bash/manual
• Section 7 : Contrôle des tâches
Pages du manuel bash(1), builtins(1), ps(1) et sleep(1)
RH124-RHEL9.0-fr-2-20220609 255
Exercice guidé
Contrôle des tâches

Dans cet exercice, vous utilisez le contrôle des tâches pour démarrer, suspendre et mettre en
arrière et en avant plan plusieurs processus.
Résultats
• Utiliser le contrôle des tâches pour suspendre et redémarrer les processus utilisateur.
Avant De Commencer
[student@workstation ~]$ lab start processes-control
Instructions
1. Sur la machine workstation, ouvrez deux fenêtres de terminal côte à côte. Dans
cette section, ces deux terminaux sont appelés gauche et droite. Sur chaque terminal,
connectez-vous à la machine servera en tant qu'utilisateur student.

2. Dans le shell du terminal de gauche, créez le répertoire /home/student/bin. Créez

un script shell appelé control dans le répertoire /home/student/bin. Modifiez les
permissions du script pour le rendre exécutable.
2.1. Créez le répertoire /home/student/bin.
[student@servera ~]$ mkdir /home/student/bin
2.2. Créez un script appelé control dans le répertoire /home/student/bin. Pour

accéder au mode interactif Vim, appuyez sur la touche i. Utilisez la commande :wq
pour enregistrer le fichier et quitter.
[student@servera ~]$ vim /home/student/bin/control

#!/bin/bash
while true; do
echo -n "$@ " >> ~/control_outfile
sleep 1
done
256 RH124-RHEL9.0-fr-2-20220609
Note
Le script control s'exécute jusqu'à ce que le processus soit arrêté. Le script ajoute
des arguments de ligne de commande au fichier ~/control_outfile une fois par
seconde.
2.3. Rendez le fichier control exécutable.
[student@servera ~]$ chmod +x /home/student/bin/control
3. Exécutez le script control. Le script ajoute en permanence le mot "technical" et un

espace au fichier ~/control_outfile à des intervalles d'une seconde.
[student@servera ~]$ control technical
4. Dans le shell du terminal de droite, vérifiez que le nouveau processus est bien en train
d'écrire dans le fichier /home/student/control_outfile.
[student@servera ~]$ tail -f ~/control_outfile

technical technical technical technical
5. Dans le terminal de gauche, appuyez sur Ctrl+z pour suspendre le processus en cours. Le
shell renvoie l'ID de la tâche entre crochets. Dans le shell du terminal de droite, vérifiez que
la sortie du processus est arrêtée.
^Z
[1]+ Stopped control technical
technical technical technical technical

...no further output...
6. Dans le terminal de gauche, visualisez la sortie de commande jobs. Rappelez-vous que le

signe + indique la tâche par défaut. Redémarrez la tâche en arrière-plan. Dans le shell du
terminal de droite, vérifiez que la sortie du processus est à nouveau active.
6.1. Consultez la liste des tâches.
[student@servera ~]$ jobs

6.2. Redémarrez la tâche control en arrière-plan.
[student@servera ~]$ bg
[1]+ control technical &
6.3. Vérifiez que la tâche control est à nouveau en cours d'exécution.
RH124-RHEL9.0-fr-2-20220609 257

[1]+ Running control technical &
6.4. Dans le shell du terminal de droite, vérifiez que la commande tail génère une sortie.
technical technical technical technical technical technical technical technical
7. Dans le shell du terminal de gauche, démarrez deux processus controlsupplémentaires à

ajouter au fichier ~/output. Utilisez la commande spéciale (esperluette ; &) pour démarrer
les processus en arrière-plan. Remplacez technical par documents, puis par database.
Le remplacement des arguments permet de différencier les trois processus.
[student@servera ~]$ control documents &

[2] 6579
[student@servera ~]$ control database &
[3] 6654
8. Dans le shell du terminal de gauche, utilisez la commande jobs pour afficher les trois
processus en cours. Dans le shell du terminal de droite, vérifiez que les trois processus sont
bien en train d'ajouter des éléments au fichier.

[1] Running control technical &
[2]- Running control documents &
[3]+ Running control database &
technical documents database technical documents database technical documents
database technical documents database
9. Suspendez le processus control technical. Vérifiez qu'il a été suspendu. Mettez fin au
processus control documents et vérifiez qu'il a été arrêté.
9.1. Dans le shell du terminal de gauche, mettez le processus control technical

à l'avant-plan. Appuyez sur Ctrl+z pour suspendre le processus. Vérifiez que le
processus est suspendu.
[student@servera ~]$ fg %1
control technical
^Z
[2] Running control documents &
[3]- Running control database &
9.2. Dans le shell du terminal de droite, vérifiez que le processus control technical
n'envoie plus de sortie.
258 RH124-RHEL9.0-fr-2-20220609
database documents database documents database

9.3. Dans le shell du terminal de gauche, mettez le processus control documents

à l'avant-plan. Appuyez sur Ctrl+c pour mettre fin au processus. Vérifiez que le
processus est arrêté.
control documents
^C
9.4. Dans le shell du terminal de droite, vérifiez que le processus control documents
n'envoie plus de sortie.
database database database database database database database database
10. Dans le shell du terminal de gauche, affichez les tâches restantes. Les tâches suspendues
ont pour état T. Les autres tâches en arrière-plan dorment et ont un état de S.
[student@servera ~]$ ps jT
27277 27278 27278 27278 pts/1 28702 Ss 1000 0:00 -bash
27278 28234 28234 27278 pts/1 28702 T 1000 0:00 /bin/bash /home/student/
bin/control technical
27278 28251 28251 27278 pts/1 28702 S 1000 0:00 /bin/bash /home/student/
bin/control database
28234 28316 28234 27278 pts/1 28702 T 1000 0:00 sleep 1
28251 28701 28251 27278 pts/1 28702 S 1000 0:00 sleep 1
27278 28702 28702 27278 pts/1 28702 R+ 1000 0:00 ps jT
11. Dans le shell du terminal de gauche, affichez les tâches en cours. Mettez fin au processus
control database et vérifiez qu'il a été arrêté.

Utilisez la commande fg avec l'ID de tâche pour mettre le processus control database
à l'avant-plan. Appuyez sur Ctrl+c pour mettre fin au processus. Vérifiez que le processus
est arrêté.
RH124-RHEL9.0-fr-2-20220609 259
control database
^C
12. Dans le shell du terminal de droite, utilisez la commande Ctrl+c pour arrêter la commande
tail. Supprimez le fichier ~/control_outfile.
^C
[student@servera ~]$ rm ~/control_outfile
13. Fermez le terminal supplémentaire. Revenez au système workstation en tant

qu'utilisateur student.

logout
Fin
[student@workstation ~]$ lab finish processes-control
260 RH124-RHEL9.0-fr-2-20220609
Suppression de processus
Résultats
Utiliser les commandes pour arrêter les processus et communiquer avec eux, définir les
caractéristiques d'un processus démon, et arrêter les sessions et les processus utilisateur.
Contrôle de processus à l'aide de signaux

Un signal est une interruption logicielle envoyée à un processus. Les signaux renvoient des
événements à un programme en cours d'exécution. Les événements qui génèrent un signal
peuvent être une erreur, un événement externe (une requête d'E/S ou l'expiration d'un
chronomètre) ou une utilisation explicite d'une commande d'envoi de signal ou d'une séquence de
clavier.
Le tableau suivant répertorie les principaux signaux utilisés régulièrement par les administrateurs
système pour la gestion des processus. Les signaux sont indiqués par leur nom abrégé (HUP) ou
par leur nom complet (SIGHUP).
Signaux fondamentaux de gestion des processus
Signal Name Définition
1 HUP Hangup : sert à signifier l'arrêt du processus de contrôle d'un terminal.

Demande également la réinitialisation du processus (rechargement de
configuration) sans le supprimer.
2 INT Keyboard interrupt : provoque l'arrêt du programme. Il peut être

bloqué ou traité. Envoyé en appuyant sur la séquence de touches INTR
(Interrupt, Ctrl+c).
3 QUITTER Keyboard quit : semblable à SIGINT ; ajoute un vidage du processus

lors de l'arrêt. Envoyé en appuyant sur la séquence de touches QUIT
(clavier : [Ctrl+\]).
9 TUER Kill, unblockable : provoque l'arrêt abrupt du programme. Ne peut

pas être bloqué, ignoré ou traité ; toujours fatal.
15 par TERM Terminate : provoque l'arrêt du programme. Contrairement à SIGKILL,

défaut peut être bloqué, ignoré ou traité. Façon "propre" de demander à un
programme de se terminer ; permet au programme d'effectuer les
opérations essentielles et l'auto-nettoyage avant l'arrêt.
18 CONT Continue : envoyé à un processus pour le faire reprendre, s'il a été

interrompu. Ne peut pas être bloqué. Même si traité, fait toujours
reprendre le processus.
19 STOP Stop, unblockable : suspend le processus. Ne peut pas être bloqué

ou traité.
RH124-RHEL9.0-fr-2-20220609 261
Signal Name Définition
20 TSTP Keyboard stop : contrairement à SIGSTOP, peut être bloqué, ignoré

ou traité. Envoyé en appuyant sur la séquence de touches de suspension
(Ctrl+z).
Note
Les numéros des signaux varient d'une plateforme Linux à l'autre, mais leur nom et
leur signification sont standardisés. Il est conseillé d'utiliser des noms de signaux
plutôt que des numéros lors de la signalisation. Les numéros abordés dans cette
section s'appliquent aux systèmes d'architecture x86_64.
Chaque signal possède une action par défaut, qui est généralement l'une des suivantes :
• Term : fermer (quitter ou exit) immédiatement un programme.

• Core : enregistrer une image du programme (vidage système ou core dump), puis le fermer.
• Stop : interrompre (suspension ou suspend) un programme et attendre sa reprise (resume).
Les programmes réagissent aux signaux d'événements attendus pour mettre en œuvre des
routines de traitement pour ignorer, remplacer ou étendre l'action par défaut d'un signal.
Envoi de signaux par requête explicite

Vous pouvez envoyer un signal au processus en avant-plan en appuyant sur un raccourci clavier
pour suspendre (Ctrl+z), supprimer (Ctrl+c) ou vider (Ctrl+\) le processus. Toutefois, vous
utiliserez des commandes d'envoi de signaux pour envoyer des signaux aux processus exécutés en
arrière-plan dans une session différente.
Vous pouvez spécifier des signaux à l'aide de leur nom (par exemple, les options -HUP ou -
SIGHUP), soit à l'aide de leur numéro (l'option -1 associée). Les utilisateurs peuvent supprimer
leurs processus, mais doivent disposer des privilèges root pour supprimer ceux des autres.
La commande kill utilise un numéro PID pour envoyer un signal à un processus. Malgré son nom,
vous pouvez utiliser la commande kill pour envoyer n'importe quel signal, et pas seulement ceux
pour arrêter des programmes. Vous pouvez utiliser la commande kill avec l'option -l pour lister
les noms et les numéros de tous les signaux disponibles.
[user@host ~]$ kill -l

1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP
6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1
11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM
16) SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP
[user@host ~]$ ps aux | grep job
5194 0.0 0.1 222448 2980 pts/1 S 16:39 0:00 /bin/bash /home/user/bin/control job1
5430 0.0 0.0 221860 1096 pts/1 S+ 16:41 0:00 grep --color=auto job
[user@host ~]$ kill 5194
user 5199 0.0 0.1 222448 3132 pts/1 S 16:39 0:00 /bin/bash /home/
user/bin/control job2
262 RH124-RHEL9.0-fr-2-20220609
user 5783 0.0 0.0 221860 964 pts/1 S+ 16:43 0:00 grep --color=auto
job
[1] Terminated control job1
[user@host ~]$ kill -9 5199
job
[2]- Killed control job2
[user@host ~]$ kill -SIGTERM 5205
user 5986 0.0 0.0 221860 1048 pts/1 S+ 16:45 0:00 grep --color=auto job
[3]+ Terminated control job3
La commande killall peut signaler plusieurs processus en fonction de leur nom de commande.

5194 0.0 0.1 222448 2980 pts/1 S 16:39 0:00 /bin/bash /home/user/bin/
control job1
control job2
control job3
5430 0.0 0.0 221860 1096 pts/1 S+ 16:41 0:00 grep --color=auto job
[user@host ~]$ killall control
[1] Terminated control job1
[2]- Terminated control job2
[3]+ Terminated control job3
[user@host ~]$
Utilisez la commande pkill pour envoyer un signal à un ou plusieurs processus correspondant

aux critères de sélection. Les critères de sélection peuvent être un nom de commande, un
processus appartenant à un utilisateur spécifique ou des processus dans l'ensemble du système.
La commande pkill inclut des critères de sélection avancés :
• Command : processus dont le nom de commande correspond à un modèle.

• UID : processus appartenant à un compte utilisateur Linux, effectif ou réel.
• GID : processus appartenant à un compte de groupe Linux, effectif ou réel.
• Parent : processus enfants d'un processus parent spécifique.
• Terminal : processus exécutés sur un terminal de contrôle spécifique.
[user@host ~]$ ps aux | grep pkill

user/bin/control pkill1
[user@host ~]$ pkill control
[1] Terminated control pkill1
[2]- Terminated control pkill2
[user@host ~]$ ps aux | grep pkill
RH124-RHEL9.0-fr-2-20220609 263
pkill
[3]+ Terminated control pkill3
[user@host ~]$ ps aux | grep test
user/bin/control test1
test
[user@host ~]$ pkill -U user
[user@host ~]$ ps aux | grep test
test
Déconnexion administrative des utilisateurs

Vous devrez peut-être déconnecter d'autres utilisateurs pour diverses raisons. Exemples de
scénarios : l'utilisateur a commis une violation de la sécurité ; l'utilisateur peut avoir utilisé trop
de ressources ; le système de l'utilisateur ne répond pas ; ou l'utilisateur dispose d'un accès
inapproprié aux documents. Le cas échéant, vous devez terminer administrativement la session en
utilisant des signaux.
Tout d'abord, pour déconnecter un utilisateur, identifiez la session de connexion à arrêter. Utilisez
la commande w pour lister les connexions des utilisateurs et les processus en cours. Notez les
colonnes TTY et FROM pour déterminer les sessions à fermer.
Toutes les sessions de connexion sont associées à un périphérique de terminal (TTY). Si le nom
du périphérique est pts/N, alors il s'agit d'un pseudo-terminal associé à une fenêtre de terminal
graphique ou à une session de connexion à distance. S'il est ttyN, l'utilisateur se trouve sur la
console d'un système, une autre console ou un autre périphérique terminal connecté en direct.
[user@host ~]$ w
12:43:06 up 27 min, 5 users, load average: 0.03, 0.17, 0.66
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty2 12:26 14:58 0.04s 0.04s -bash
bob tty3 12:28 14:42 0.02s 0.02s -bash
user pts/1 desktop.example.com 12:41 2.00s 0.03s 0.03s w
[user@host ~]$
Découvrez le temps qu'un utilisateur a passé sur le système en affichant l'heure d'ouverture de
sa session. Les ressources processeur consommées par les tâches en cours, y compris les tâches
en arrière-plan et les processus enfants, se trouvent dans la colonne JCPU pour chaque session.
La consommation des ressources processeur pour l'exécution des processus en avant-plan est
affichée dans la colonne PCPU.
Les signaux peuvent être envoyés aux processus et aux sessions un par un ou par groupes.
Pour mettre fin à tous les processus d'un utilisateur, utilisez la commande pkill. Parce que le
processus initial d'une session de connexion (leader de session) est destiné à traiter les demandes
de fermeture et à ignorer les signaux involontaires envoyés par le clavier, l'arrêt de tous les
processus et des shells de connexion d'un utilisateur requiert le signal SIGKILL.
264 RH124-RHEL9.0-fr-2-20220609
Important
Les administrateurs utilisent fréquemment SIGKILL.
Comme le signal SIGKILL ne peut être ni traité ni ignoré, il est toujours fatal.
Cependant, il force l'arrêt des processus sans les autoriser à exécuter les routines
d'auto-nettoyage. Red Hat recommande d'envoyer d'abord le signal SIGTERM, puis
d'essayer avec le signal SIGINT et de réessayer avec le signal SIGKILL si les deux
échouent.
Tout d'abord, utilisez la commande pgrep pour identifier les numéros PID à supprimer. Cette
commande fonctionne de manière similaire à la commande pkill, y compris les mêmes options,
sauf que la commande pgrep liste les processus au lieu de les arrêter.
[root@host ~]# pgrep -l -u bob

6964 bash
6998 sleep
6999 sleep
7000 sleep
[root@host ~]# pkill -SIGKILL -u bob
Lorsque des processus requérant une attention particulière sont exécutés au cours d'une
même session de connexion, il n'est pas forcément nécessaire d'arrêter tous les processus d'un
utilisateur. Utilisez la commande w pour déterminer le terminal de contrôle de la session, puis
arrêtez uniquement les processus qui font référence au même identifiant de terminal. À moins que
SIGKILL ne soit spécifié, le leader de session (ici, le shell de connexion Bash) traite la demande
d'arrêt et y survit, mais il est mis fin à tous les autres processus de la session.

7391 bash
7426 sleep
7427 sleep
7428 sleep
[root@host ~]# w -h -u bob
bob tty3 18:37 5:04 0.03s 0.03s -bash
[root@host ~]# pkill -t tty3
7391 bash
[root@host ~]# pkill -SIGKILL -t tty3
[root@host ~]#
Vous pouvez appliquer la même méthode d'arrêt sélectif en utilisant les relations entre processus
parents et enfants. Utilisez la commande pstree pour afficher l'arborescence des processus
d'un système ou d'un seul utilisateur. Utilisez le PID des processus parents pour arrêter tous les
processus enfants créés. Le shell de connexion Bash parent survit cette fois, car le signal ne
s'adresse qu'à ses processus enfants.
[root@host ~]# pstree -p bob

bash(8391)─┬─sleep(8425)
├─sleep(8426)
RH124-RHEL9.0-fr-2-20220609 265
└─sleep(8427)
[root@host ~]# pkill -P 8391
bash(8391)
[root@host ~]# pkill -SIGKILL -P 8391
bash(8391)
Références
Pages de manuel kill(1), killall(1), pgrep(1), pkill(1), pstree(1), signal(7)
et w(1)
Pour en savoir plus, reportez-vous à Signal Handling sur

https://www.gnu.org/software/libc/manual/pdf/libc.pdf#Signal%20Handling
Pour en savoir plus, reportez-vous à Processes sur

https://www.gnu.org/software/libc/manual/pdf/libc.pdf#Processes
266 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Suppression de processus
Dans cet exercice, vous utilisez des signaux pour gérer et arrêter les processus.
Résultats
• Démarrer et arrêter plusieurs processus shell.
Avant De Commencer
[student@workstation ~]$ lab start processes-kill
Instructions
1. Sur la machine workstation, ouvrez deux fenêtres de terminal côte à côte. Dans
cette section, ces terminaux sont appelés gauche et droite. Sur chaque terminal, utilisez
la commande ssh pour vous connecter à la machine servera en tant qu'utilisateur
student.

2. Dans le shell du terminal de gauche, créez le répertoire /home/student/bin. Créez le

script shell instance dans le nouveau répertoire. Modifiez les permissions du script pour le
rendre exécutable.
2.2. Créez le fichier de script instance dans le répertoire /home/student/bin.

Appuyez sur la touche i pour accéder au mode interactif Vim. Le fichier doit avoir le
contenu suivant, comme indiqué. Utilisez la commande :wq pour enregistrer le fichier.
[student@servera ~]$ cd /home/student/bin

[student@servera bin]$ vim /home/student/bin/instance
#!/bin/bash
while true; do
echo -n "$@ " >> ~/instance_outfile
sleep 5
done
RH124-RHEL9.0-fr-2-20220609 267
Note
Le script instance s'exécute jusqu'à ce que le processus soit arrêté. Il ajoute
des arguments de ligne de commande au fichier ~/instance_outfile une fois
toutes les 5 secondes.
2.3. Rendez le fichier script instance exécutable.
[student@servera ~]$ chmod +x /home/student/bin/instance
3. Dans le shell du terminal de gauche, accédez au répertoire /home/student/bin/.

Démarrez trois processus avec le fichier de script instance, en transmettant les
arguments network, interface et connection. Démarrez les processus en arrière-plan.
[student@servera bin]$ instance network &

[1] 3460
[student@servera bin]$ instance interface &
[2] 3482
[student@servera bin]$ instance connection &
[3] 3516
4. Dans le shell du terminal de droite, vérifiez que les trois processus sont bien en train
d'ajouter du contenu au fichier /home/student/instance_outfile.
[student@servera ~]$ tail -f ~/instance_outfile

network interface network connection interface network connection interface
network
5. Dans le shell du terminal de gauche, affichez les tâches existantes.
[student@servera bin]$ jobs

[1] Running instance network &
[2]- Running instance interface &
[3]+ Running instance connection &
6. Utilisez des signaux pour suspendre le processus instance network. Vérifiez que le
processus instance network est défini sur Stopped. Vérifiez que le processus network
n'ajoute plus de contenu au fichier ~/instance_output.
6.1. Arrêtez le processus instance network. Vérifiez que le processus est arrêté.
[student@servera bin]$ kill -SIGSTOP %1

[1]+ Stopped instance network
[2] Running instance interface &
[3]- Running instance connection &
268 RH124-RHEL9.0-fr-2-20220609
6.2. Dans le shell du terminal de droite, visualisez la sortie de commande tail. Vérifiez
que le mot network n'est plus ajouté au fichier ~/instance_outfile.
interface connection interface connection interface connection interface
7. Dans le shell du terminal de gauche, terminez le processus instance interface.

Vérifiez que le processus instance interface disparaît. Vérifiez que la sortie du
processus instance interface n'est plus ajoutée au fichier ~/instance_outfile.
7.1. Arrêtez le processus instance interface. Vérifiez que le processus est arrêté.
[student@servera bin]$ kill -SIGTERM %2

[2] Terminated instance interface
que le mot interface n'est plus ajouté au fichier ~/instance_outfile.
connection connection connection connection connection connection connection
connection
8. Dans le shell du terminal de gauche, redémarrez le processus instance network. Vérifiez

que le processus instance network est défini sur Running. Vérifiez que la sortie du
processus instance network est ajoutée au fichier ~/instance_outfile.
8.1. Reprenez le processus instance network. Vérifiez que le processus est dans l'état
Running.
[student@servera bin]$ kill -SIGCONT %1

[1]+ Running instance network &
que le mot network est ajouté au fichier ~/instance_outfile.
network connection network connection network connection network connection
network connection
9. Dans le terminal gauche, terminez les deux tâches restantes. Vérifiez qu'il ne reste plus de
tâches et que la sortie est arrêtée.
9.1. Arrêtez le processus instance network. Enfin, arrêtez le processus instance

connection.
RH124-RHEL9.0-fr-2-20220609 269

[1]+ Terminated instance network
[3]+ Terminated instance connection
10. Dans le shell du terminal de gauche, listez les processus en cours d'exécution sur tous les
shells de terminal ouverts. Arrêtez les processus tail. Vérifiez que les processus ne sont
plus en cours d'exécution.
10.1. Listez tous les processus en cours d'exécution. Affinez la recherche pour afficher
uniquement les lignes tail.
[student@servera bin]$ ps -ef | grep tail

student 4581 31358 0 10:02 pts/0 00:00:00 tail -f instance_outfile
student 4869 2252 0 10:33 pts/1 00:00:00 grep --color=auto tail
10.2. Arrêtez le processus tail. Vérifiez que le processus n'est plus en cours d'exécution.
[student@servera bin]$ pkill -SIGTERM tail

[student@servera bin]$ ps -ef | grep tail
student 4874 2252 0 10:36 pts/1 00:00:00 grep --color=auto tail
10.3. Dans le shell du terminal de droite, vérifiez que la commande tail n'est plus en cours
d'exécution.
network connection network connection network connection Terminated
11. Fermez le terminal supplémentaire. Revenez au système workstation en tant

[student@servera bin]$ exit

logout
Fin
[student@workstation ~]$ lab finish processes-kill
270 RH124-RHEL9.0-fr-2-20220609
Contrôle de l'activité des processus
Résultats
Définir la charge moyenne et déterminer les processus serveur gourmands en ressources.
Description de la charge moyenne

La charge moyenne est une mesure fournie par le noyau Linux pour représenter la charge système
perçue pendant un laps de temps. Elle peut être utilisée pour déterminer de manière générale
le nombre de demandes de ressources système en attente et pour déterminer si la charge du
système augmente ou diminue.
Le noyau collecte l'indice de charge actuelle toutes les cinq secondes en fonction du nombre de
processus se trouvant dans des états exécutables et ne pouvant être interrompus. Ce nombre est
accumulé et signalé en tant que moyenne mobile exponentielle de la dernière minute, et des cinq
et quinze dernières minutes.
Calcul de la charge moyenne

La charge moyenne représente la charge du système telle qu'elle est perçue sur une période
donnée. Linux la détermine en indiquant le nombre de processus prêts à être exécutés sur un
processeur ainsi que le nombre de processus en attente de disque ou de réseau E/S à compléter.
• L'indice de charge est une moyenne du nombre de processus prêts à être exécutés (ayant l'état
R) ou attendant que les opérations d'E/S se terminent (ayant l'état D).
• Certains systèmes UNIX ne tiennent compte que de l'usage du processeur ou de la longueur

des files d'attente d'exécution pour indiquer la charge du système. Linux inclut également
l'utilisation de disque ou de réseau, car l'utilisation intensive de ces ressources peut avoir un
impact significatif sur les performances du système, comme la charge du processeur. Pour les
charges moyennes élevées avec une activité des processeurs minimale, examinez l'activité du
disque et du réseau.
La moyenne de charge est une mesure approximative du nombre de processus en attente d'une
demande pour pouvoir effectuer quoi que ce soit d'autre. La demande peut concerner le temps
nécessaire au processeur pour exécuter le processus. Sinon, la demande pourrait concerner la fin
de l'exécution E/S d'un disque critique, et le processus ne peut pas être exécuté sur le processeur
tant que la demande n'est pas terminée, même si le processeur est inactif. Dans les deux cas,
la charge du système est touchée et le système semble fonctionner plus lentement car des
processus sont en attente d'exécution.
Interprétation des valeurs de charge moyenne

La commande uptime est un moyen d'afficher la moyenne de charge actuelle. Elle imprime
l'heure actuelle, la durée d'utilisation de la machine, le nombre de sessions utilisateur en cours et la
charge moyenne actuelle.
[user@host ~]$ uptime

15:29:03 up 14 min, 2 users, load average: 2.92, 4.48, 5.20
RH124-RHEL9.0-fr-2-20220609 271
Les trois valeurs de la charge moyenne représentent la charge au cours de la dernière minute,
et des cinq et quinze dernières minutes. Cela permet de savoir si la charge du système semble
augmenter ou diminuer.
Si la contribution principale à la charge moyenne provient de processus en attente du processeur,

vous pouvez calculer la charge moyenne approximative par processeur pour déterminer si le
système connaît des temps d'attente importants.
Utilisez la commande lscpu pour déterminer le nombre de processeurs présents sur un système.
Dans l'exemple suivant, le système est un système simple socket double cœur avec deux
hyperthreads par cœur. D'une façon générale, Linux traite cette configuration de processeurs
comme un système à quatre processeurs pour l'ordonnancement.
[user@host ~]$ lscpu

Architecture: x86_64
CPU op-mode(s): 32-bit, 64-bit
Byte Order: Little Endian
CPU(s): 4
On-line CPU(s) list: 0-3
Thread(s) per core: 2
Core(s) per socket: 2
Socket(s): 1
NUMA node(s): 1
Imaginez pendant un moment que la seule contribution à l'indice de charge provienne de

processus nécessitant du temps processeur. Vous pouvez alors diviser les valeurs de charge
moyenne affichées par le nombre de processeurs logiques du système. Une valeur inférieure à
1 indique une utilisation adéquate des ressources et des temps d'attente minimaux. Une valeur
supérieure à 1 indique une saturation des ressources, et un délai de traitement.
# From lscpu, the system has four logical CPUs, so divide by 4:

# load average: 2.92, 4.48, 5.20
# divide by number of logical CPUs: 4 4 4
# ---- ---- ----
# per-CPU load average: 0.73 1.12 1.30
#
# This system's load average appears to be decreasing.
# With a load average of 2.92 on four CPUs, all CPUs were in use ~73% of the time.
# During the last 5 minutes, the system was overloaded by ~12%.
# During the last 15 minutes, the system was overloaded by ~30%.
Une file d'attente inactive de processeurs possède un indice de charge de 0. Chaque processus en
attente de processeur ajoute 1 à l'indice de charge. Si un processus est en cours d'exécution sur un
processeur, l'indice de charge est de 1, la ressource (le processeur) est en cours d'utilisation, mais
aucune demande n'est en attente. Si ce processus est exécuté pendant une minute complète, sa
contribution à la moyenne de charge d'une minute est de 1.
Cependant, les processus en attente d'entrées-sorties critiques, mises en veille de manière

ininterrompue quand les ressources de disque ou de réseau sont occupées, sont également
pris en compte dans le calcul et augmentent la charge moyenne. Bien que cela ne soit pas une
indication de l'utilisation d'un processeur, ces processus s'ajoutent au nombre de files d'attente
car ils attendent des ressources et ne peuvent pas s'exécuter sur un processeur tant qu'ils ne les
272 RH124-RHEL9.0-fr-2-20220609
ont pas obtenues. Cette mesure représente toujours la charge du système en raison de ressources
limitées empêchant l'exécution des processus.
Tant qu'une ressource n'est pas saturée, la charge moyenne demeure inférieure à 1, puisque les
tâches se retrouvent rarement placées en file d'attente. La charge moyenne n'augmente que
lorsque la saturation d'une ressource oblige les requêtes à rester en file d'attente, où elles sont
prises en compte par la routine de calcul de la charge. Lorsque le taux d'utilisation de la ressource
atteint 100 %, chaque requête supplémentaire commence à connaître des délais d'attente de
services.
Contrôle des processus en temps réel

La commande top affiche un aperçu dynamique des processus du système et un en-tête
récapitulatif suivi d'une liste de processus ou de fils d'exécution. À la différence de la sortie de
commande statique ps, la commande top met à jour les informations en permanence en fonction
d'un intervalle configurable, et fournit des fonctionnalités de réorganisation, de tri et de mise en
évidence des colonnes. Vous pouvez apporter des modifications persistantes aux paramètres top.
Les colonnes de sortie top par défaut sont les suivantes :
• L'identifiant du processus (PID).
• Le nom d'utilisateur du propriétaire du processus (USER).
• La mémoire virtuelle (VIRT) est la mémoire totale utilisée par le processus, y compris
l'ensemble résident, les bibliothèques partagées et toute page de mémoire mappée ou
échangée. (Identifiée par VSZ dans la commande ps.)
• La mémoire résidente (RES) est la mémoire physique utilisée par le processus, y compris tout
objet partagé résident. (Identifiée par RSS dans la commande ps.)
• L'état du processus (S) peut être l'un des états suivants :

– D = Uninterruptible Sleeping (en veille, ne peut être interrompu)
– R = Running or Runnable (en cours d'exécution ou exécutable)
– S = Sleeping
– T = Stopped or Traced (arrêté ou suivi)
– Z = Zombie
• Le temps processeur (TIME) est la durée totale du traitement depuis le démarrage du

processus. Il peut être basculé pour inclure un temps cumulé de tous les enfants précédents.
• Le nom de la commande du processus (COMMAND).
Touches fondamentales dans la commande top
Clé Objet
? ou h Aide relative aux frappes interactives.
l, t, m Active les lignes d'en-tête de la charge, des fils d'exécution et de la mémoire.
1 Active l'affichage par processeur ou un résumé de tous les processeurs dans

l'en-tête.
s Change la fréquence de réactualisation (de l'écran) en secondes décimales

(par exemple : 0,5, 1, 5).
RH124-RHEL9.0-fr-2-20220609 273
Clé Objet
b Active ou désactive le surlignage des processus Running ; gras uniquement

par défaut.
Shift+b Active l'utilisation des caractères gras dans l'affichage, dans l'en-tête et pour
les processus Running.
Shift+h Affiche ou masque les fils d'exécution ; affiche le récapitulatif des processus ou
fil par fil.
u, Shift+u Filtre tout nom d'utilisateur (effectif, réel).
Shift+m Trie la liste des processus en fonction de l'utilisation de la mémoire, en ordre

décroissant.
Shift+p Trie la liste des processus en fonction de l'utilisation du processeur, par ordre
décroissant.
k Arrête un processus. À l'invite, saisissez PID, puis signal.
r Change la priorité d'un processus. À l'invite, saisissez PID, puis nice_value.
Shift+w Écrit (enregistre) la configuration d'affichage en cours pour l'utiliser au

prochain redémarrage de top.
q Quitte.
f Gérez les colonnes en activant ou en désactivant des champs. Vous pouvez

également définir le champ de tri pour top.
Note
Les raccourcis clavier s, k et r ne sont pas disponibles lorsque la commande top est
lancée en mode sécurisé.
Références
Pages du manuel ps(1), top(1), uptime(1) et w(1)
274 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Contrôle de l'activité des processus

Dans cet exercice, vous utilisez la commande top pour examiner les processus en cours et
les contrôler dynamiquement.
Résultats
• Gérer les processus en temps réel.
Avant De Commencer
[student@workstation ~]$ lab start processes-monitor
Instructions
1. Sur la machine workstation, ouvrez deux fenêtres de terminal côte à côte. Dans cette
section, ces terminaux sont appelés gauche et droite. Sur chaque terminal, connectez-vous
à la machine servera en tant qu'utilisateur student.

2. Dans le shell du terminal de gauche, créez le répertoire /home/student/bin. Créez

un script shell nommé monitor dans le nouveau répertoire pour générer une charge
artificielle du processeur. Rendez le fichier script monitor exécutable.
2.2. Créez le fichier de script dans le répertoire /home/student/bin donc le contenu

est illustré.
[student@servera ~]$ vim /home/student/bin/monitor

#!/bin/bash
while true; do
var=1
while [[ var -lt 60000 ]]; do
var=$(($var+1))
RH124-RHEL9.0-fr-2-20220609 275
done
sleep 1
done
Note
Le script monitor s'exécute jusqu'à ce que le processus soit arrêté. Il génère une
charge artificielle du processeur en effectuant soixante mille calculs d'addition.
Après la génération de la charge du processeur, il se met en veille pendant une
seconde, réinitialise la variable et se répète.
2.3. Rendez le fichier monitor exécutable.
[student@servera ~]$ chmod a+x /home/student/bin/monitor
3. Dans le shell du terminal de droite, exécutez la commande top. Redimensionnez la fenêtre

pour afficher le contenu de la commande.
[student@servera ~]$ top

top - 12:13:03 up 11 days, 58 min, 3 users, load average: 0.00, 0.00, 0.00
Tasks: 113 total, 2 running, 111 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0.2 us, 0.0 sy, 0.0 ni, 99.8 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
MiB Mem : 1829.4 total, 1377.3 free, 193.9 used, 258.2 buff/cache
MiB Swap: 1024.0 total, 1024.0 free, 0.0 used. 1476.1 avail Mem

5861 root 20 0 0 0 0 I 0.3 0.0 0:00.71 kworker/1:3-
events
6068 student 20 0 273564 4300 3688 R 0.3 0.2 0:00.01 top
1 root 20 0 178680 13424 8924 S 0.0 0.7 0:04.03 systemd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.03 kthreadd
3 root 0 -20 0 0 0 I 0.0 0.0 0:00.00 rcu_gp
4. Dans le shell du terminal de gauche, déterminez le nombre de processeurs logiques

présents sur cette machine virtuelle.
[student@servera ~]$ lscpu

Architecture: x86_64
CPU op-mode(s): 32-bit, 64-bit
Byte Order: Little Endian
CPU(s): 2
5. Dans le shell du terminal de gauche, exécutez une instance unique du fichier de script
monitor en arrière-plan.
[student@servera ~]$ monitor &

[1] 6071
276 RH124-RHEL9.0-fr-2-20220609
6. Dans le shell du terminal de droite, surveillez la commande top. Utilisez les touches uniques
l, t et m pour activer les lignes d'en-tête de la charge, des fils d'exécution (threads) et de la
mémoire. Après avoir observé ce comportement, assurez-vous que tous les en-têtes sont
affichés.
7. Notez l'identifiant de processus (PID) pour le processus monitor. Affichez le pourcentage

processeur du processus, qui devrait osciller aux alentours de 15 à 25 %.

071 student 20 0 222448 2964 2716 S 18.7 0.2 0:27.35 monitor
Affichez les charges moyennes. La charge moyenne calculée sur une minute est
actuellement inférieure à 1. La valeur observée peut être affectée par la rétention de
ressources de la part d'une autre machine virtuelle ou de l'hôte virtuel.
top - 12:23:45 up 11 days, 1:09, 3 users, load average: 0.21, 0.14, 0.05
8. Dans le shell du terminal de gauche, exécutez une deuxième instance du fichier de script

[2] 6498
9. Dans le shell du terminal de droite, notez l'ID de processus (PID) pour le second processus
monitor. Affichez le pourcentage processeur du processus, qui devrait lui aussi osciller
autour de 15 à 25 %.

6498 student 20 0 222448 2996 2748 R 15.7 0.2 0:16.34 monitor
Affichez à nouveau la charge moyenne calculée sur une minute, qui est toujours inférieure à
1. Patientez au moins une minute pour permettre au calcul de s'ajuster à la nouvelle charge
de travail.
10. Dans le shell du terminal de gauche, exécutez une troisième instance du fichier de script

[3] 6881
RH124-RHEL9.0-fr-2-20220609 277
11. Dans le shell du terminal de droite, notez l'ID de processus (PID) pour le troisième
processus monitor. Affichez le pourcentage processeur du processus, qui devrait lui aussi
osciller autour de 15 à 25 %.

Pour pousser la charge moyenne au-dessus de 1, vous devez lancer davantage de processus
monitor. La configuration de la salle de classe dispose de 2 processeurs, donc 3 processus
ne suffisent pas pour créer une contrainte significative. Démarrez trois processus monitor
de plus en arrière-plan. Affichez de nouveau la charge moyenne calculée sur une minute,
qui est normalement supérieure à 1. Patientez au moins une minute pour permettre au
calcul de s'ajuster à la nouvelle charge de travail.

[4] 10708
[5] 11122
[6] 11338
12. Lorsque vous avez terminé d'observer les valeurs de charge moyenne, arrêtez chacun des
processus monitor depuis la commande top.
12.1. Dans le shell du terminal de droite, appuyez sur k pour observer l'invite sous les en-
têtes et au-dessus des colonnes.
PID to signal/kill [default pid = 11338]
12.2. L'invite choisit les processus monitor en haut de la liste. Appuyez sur Enter pour
arrêter le processus.
Send pid 11338 signal [15/sigterm]
12.3. Appuyez à nouveau sur Enter pour confirmer le signal SIGTERM 15.
Vérifiez que le processus sélectionné n'est plus présent dans la commande top. Si
le PID existe, répétez ces étapes pour terminer les processus et remplacez le signal
SIGKILL 9 lorsque vous y êtes invité.

278 RH124-RHEL9.0-fr-2-20220609
13. Répétez l'étape précédente pour chaque processus monitor restant. Vérifiez qu'aucun
processus monitor ne reste dans la commande top.
14. Dans le shell du terminal de droite, appuyez sur q pour quitter la commande top. Fermez le
terminal de droite.
15. Revenez à la machine workstation en tant qu'utilisateur student.

logout
Fin
[student@workstation ~]$ lab finish processes-monitor
RH124-RHEL9.0-fr-2-20220609 279
Open Lab
Contrôle et gestion des processus Linux

Dans cet atelier, vous vous entraînez à localiser et à gérer les processus utilisant le plus de
ressources sur un système.
Résultats
• Gérer les processus avec top comme outil de gestion des processus.
Avant De Commencer
Connectez-vous à workstation en tant que student avec le mot de passe student.
Sur workstation, exécutez la commande lab start processes-review. La

commande exécute un script de démarrage pour déterminer si l'hôte, serverb, est
accessible sur le réseau.
[student@workstation ~]$ lab start processes-review
Instructions
1. Sur workstation, ouvrez deux fenêtres de terminal côte à côte. Dans cette section, ces
terminaux sont appelés gauche et droite. Sur chaque fenêtre de terminal, connectez-vous à
serverb en tant qu'utilisateur student.
Créez le script process101 dans le répertoire /home/student/bin. Le script
process101 génère une charge artificielle du processeur.
#!/bin/bash
while true; do
var=1
var=$(($var+1))
done
sleep 1
done
2. Dans le shell du terminal de droite, exécutez l'utilitaire top.

3. Dans le shell du terminal de gauche, déterminez le nombre de processeurs logiques présents
sur cette machine virtuelle. Exécutez le script process101 en arrière-plan.
4. Dans le shell du terminal de droite, observez l'affichage top. Notez l'ID de processus (PID) et
affichez le pourcentage de processeur utilisé par le processus process101. Le pourcentage
de processeur utilisé par le processus doit osciller entre 10 et 15 %. Basculez l'affichage de
l'utilitaire top entre la charge, les threads et la mémoire. Revenez à l'affichage d'utilisation du
processeur de l'utilitaire top.
5. Désactivez l'utilisation des caractères gras dans l'affichage. Enregistrez cette configuration
pour pouvoir la réutiliser au prochain démarrage de top. Vérifiez que les modifications sont
enregistrées.
280 RH124-RHEL9.0-fr-2-20220609
6. Copiez le script process101 dans un nouveau fichier process102 et augmentez la charge

processeur artificielle à 100 000 dans le nouveau script. Démarrez le processus process102
en arrière-plan.
7. Dans le shell de terminal de droite, vérifiez que le processus est en cours d'exécution et qu'il
utilise le plus de ressources possible du processeur. La charge doit osciller entre 25 % et 35 %.
8. Notez que la charge moyenne est toujours inférieure à 1. Copiez process101 vers un
nouveau script appelé process103. Augmentez le nombre d'additions à huit cent mille.
Démarrez process103 en arrière-plan. Confirmez que la charge moyenne est supérieure à 1.
Cela peut prendre quelques minutes pour que la charge moyenne change.
9. Dans le shell du terminal de gauche, basculez sur l'utilisateur root. Suspendez le processus
process101. Listez les tâches restantes. Observez que l'état du processus pour
process101 est maintenant T.
10. Reprenez le processus process101.
11. Terminez process101, process102 et process103 à partir de la ligne de commande.
Vérifiez que les processus ne s'affichent plus dans top.
12. Arrêtez les processus et revenez à la machine workstation.
Évaluation
persistent.
[student@workstation ~]$ lab grade processes-review
Fin
[student@workstation ~]$ lab finish processes-review
RH124-RHEL9.0-fr-2-20220609 281
Solution
Contrôle et gestion des processus Linux

Dans cet atelier, vous vous entraînez à localiser et à gérer les processus utilisant le plus de
ressources sur un système.
Résultats
• Gérer les processus avec top comme outil de gestion des processus.
Avant De Commencer
Connectez-vous à workstation en tant que student avec le mot de passe student.
Sur workstation, exécutez la commande lab start processes-review. La

commande exécute un script de démarrage pour déterminer si l'hôte, serverb, est
accessible sur le réseau.
[student@workstation ~]$ lab start processes-review
Instructions
1. Sur workstation, ouvrez deux fenêtres de terminal côte à côte. Dans cette section, ces
terminaux sont appelés gauche et droite. Sur chaque fenêtre de terminal, connectez-vous à
Créez le script process101 dans le répertoire /home/student/bin. Le script
process101 génère une charge artificielle du processeur.
#!/bin/bash
while true; do
var=1
var=$(($var+1))
done
sleep 1
done
1.1. Sur workstation, ouvrez deux fenêtres de terminal côte à côte. Sur chaque terminal,
utilisez la commande ssh pour vous connecter à la machine serverb en tant

1.2. Dans le shell du terminal de gauche, créez le répertoire /home/student/bin.
[student@serverb ~]$ mkdir /home/student/bin
282 RH124-RHEL9.0-fr-2-20220609
1.3. Dans le shell du terminal de gauche, créez le script process101. Appuyez sur la
touche i pour accéder au mode interactif de Vim. Tapez :wq pour enregistrer le fichier.
[student@serverb ~]$ vim /home/student/bin/process101

#!/bin/bash
while true; do
var=1
var=$(($var+1))
done
sleep 1
done
1.4. Rendez le script process101 exécutable.
[student@serverb ~]$ chmod +x /home/student/bin/process101
2. Dans le shell du terminal de droite, exécutez l'utilitaire top.
2.1. Redimensionnez la fenêtre pour la rendre aussi grande que possible.
[student@serverb ~]$ top

top - 17:02:43 up 42 min, 2 users, load average: 0.00, 0.00, 0.00
%Cpu(s): 0.0 us, 0.0 sy, 0.0 ni,100.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st

1 root 20 0 105972 17592 10292 S 0.0 1.0 0:01.30 systemd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd
3 root 0 -20 0 0 0 I 0.0 0.0 0:00.00 rcu_gp
4 root 0 -20 0 0 0 I 0.0 0.0 0:00.00 rcu_par_gp
6 root 0 -20 0 0 0 I 0.0 0.0 0:00.00 kworker/0:0H-
event+
3. Dans le shell du terminal de gauche, déterminez le nombre de processeurs logiques présents

sur cette machine virtuelle. Exécutez le script process101 en arrière-plan.
3.1. Vérifiez le nombre de processeurs logiques.
[student@serverb ~]$ grep "model name" /proc/cpuinfo | wc -l

2
3.2. Choisissez le répertoire /home/student/bin. Exécutez le script process101 en

arrière-plan.
[student@serverb ~]$ cd /home/student/bin

[student@serverb bin]$ process101 &
[1] 1161
RH124-RHEL9.0-fr-2-20220609 283
4. Dans le shell du terminal de droite, observez l'affichage top. Notez l'ID de processus (PID) et
affichez le pourcentage de processeur utilisé par le processus process101. Le pourcentage
de processeur utilisé par le processus doit osciller entre 10 et 15 %. Basculez l'affichage de
l'utilitaire top entre la charge, les threads et la mémoire. Revenez à l'affichage d'utilisation du
processeur de l'utilitaire top.
4.1. Appuyez sur Shift+m.


761 root 20 0 340412 41416 17888 S 0.0 2.3 0:00.44 firewalld
780 root 20 0 474344 30704 13508 S 0.0 1.7 0:00.62 tuned
736 polkitd 20 0 2577132 24592 18320 S 0.0 1.4 0:00.07 polkitd
767 root 20 0 471864 18992 16416 S 0.0 1.0 0:00.15 NetworkManager
1 root 20 0 105972 17592 10292 S 0.0 1.0 0:01.30 systemd
1161 student 20 0 222652 3888 3432 S 12.3 0.2 0:54.81 process101
Note
Lorsque l'utilitaire top passe en mode mémoire, le processus process101 n'est
plus le premier processus. Vous pouvez appuyer sur Shift+p pour revenir à
l'utilisation du processeur.
4.2. Appuyez sur m pour afficher plus de détails sur la mémoire.

MiB Mem : 19.9/1774.8 [|||||||||| ]
MiB Swap: 0.0/0.0 [ ]

761 root 20 0 340412 41416 17888 S 0.0 2.3 0:00.44 firewalld
780 root 20 0 474344 30704 13508 S 0.0 1.7 0:00.66 tuned
1 root 20 0 105972 17592 10292 S 0.0 1.0 0:01.30 systemd
1068 student 20 0 21652 13144 10128 S 0.0 0.7 0:00.08 systemd
1114 root 20 0 19332 11928 9648 S 0.0 0.7 0:00.02 sshd
4.3. Appuyez sur t.
284 RH124-RHEL9.0-fr-2-20220609
top - 17:21:43 up 1:01, 2 users, load average: 0.23, 0.18, 0.09

%Cpu(s): 7.5/1.0 8[||||| ]
MiB Mem : 20.1/1774.8 [|||||||||||| ]
MiB Swap: 0.0/0.0 [ ]

761 root 20 0 340412 41416 17888 S 0.0 2.3 0:00.44 firewalld
780 root 20 0 474344 30704 13508 S 0.0 1.7 0:00.70 tuned
1 root 20 0 105972 17592 10292 S 0.0 1.0 0:01.31 systemd
1068 student 20 0 21652 13144 10128 S 0.0 0.7 0:00.08 systemd
1114 root 20 0 19332 11928 9648 S 0.0 0.7 0:00.02 sshd
668 root 20 0 33656 11892 8728 S 0.0 0.7 0:00.10 systemd-udevd
1064 root 20 0 19328 11780 9504 S 0.0 0.6 0:00.03 sshd
1155 student 20 0 225976 4400 3656 R 0.0 0.2 0:01.31 top
4.4. Appuyez sur Shift+p pour passer à l'utilisation du processeur.

%Cpu(s): 7.3/0.8 8[|||||| ]
MiB Mem : 20.2/1774.8 [||||||||||||| ]
MiB Swap: 0.0/0.0 [ ]

1 root 20 0 105972 17592 10292 S 0.0 1.0 0:01.31 systemd
5. Désactivez l'utilisation des caractères gras dans l'affichage. Enregistrez cette configuration
pour pouvoir la réutiliser au prochain démarrage de top. Vérifiez que les modifications sont
enregistrées.
5.1. Appuyez sur Shift+b pour désactiver l'utilisation du gras.

%Cpu(s): 5.6/0.7 6[|||| ]
MiB Mem : 20.4/1774.8 [|||||||||||||| ]
MiB Swap: 0.0/0.0 [ ]

1161 student 20 0 222652 3888 3432 R 12.0 0.2 2:57.18 process101
1 root 20 0 105972 17592 10292 S 0.0 1.0 0:01.31 systemd
RH124-RHEL9.0-fr-2-20220609 285
5.2. Appuyez sur Shift+w pour enregistrer cette configuration. La configuration par défaut
est stockée dans le toprc dans le répertoire /home/student/.config/procps.
Dans le shell du terminal de gauche, vérifiez que le fichier toprc existe.
[student@serverb bin]$ ls -l /home/student/.config/procps/toprc

-rw-rw-r--. 1 student student 966 Feb 18 19:45 /home/student/.config/procps/toprc
5.3. Dans le shell du terminal de droite, quittez top, puis redémarrez-le. Vérifiez que le
nouvel affichage utilise la configuration enregistrée.

%Cpu(s): 5.0/0.5 5[||| ]
MiB Mem : 20.0/1774.8 [||||||||||||| ]
MiB Swap: 0.0/0.0 [ ]

1 root 20 0 105972 17592 10292 S 0.0 1.0 0:01.33 systemd
6. Copiez le script process101 dans un nouveau fichier process102 et augmentez la charge

processeur artificielle à 100 000 dans le nouveau script. Démarrez le processus process102
en arrière-plan.
6.1. Dans le shell du terminal de gauche, copiez process101 vers process102.
[student@serverb bin]$ cp process101 process102
6.2. Modifiez le script process102 et augmentez les problèmes d'addition de cinquante

mille à cent mille. Entrez en mode interactif avec i. Tapez :wq pour enregistrer le
fichier et quitter l'éditeur.
[student@serverb bin]$ vim process102

#!/bin/bash
while true; do
var=1
var=$(($var+1))
done
sleep 1
done
6.3. Démarrez le processus process102 en arrière-plan.

[2] 4023
6.4. Utilisez la commande pour vérifier que les deux processus s'exécutent en arrière-plan.
286 RH124-RHEL9.0-fr-2-20220609
[student@serverb bin]$ jobs

[1]- Running process101 &
[2]+ Running process102 &
7. Dans le shell de terminal de droite, vérifiez que le processus est en cours d'exécution et qu'il
utilise le plus de ressources possible du processeur. La charge doit osciller entre 25 % et 35 %.
7.1. Dans le shell de terminal de droite, vérifiez que le processus est en cours d'exécution.
La charge doit osciller entre 25 % et 35 %.


1 root 20 0 105972 17592 10292 S 0.0 1.0 0:01.33 systemd
Note
Si vous ne voyez pas process101 et process102 en haut de la liste de processus,
appuyez sur Shift+p pour vous assurer que l'utilitaire top trie la sortie en fonction
de l'utilisation du processeur.
8. Notez que la charge moyenne est toujours inférieure à 1. Copiez process101 vers un
nouveau script appelé process103. Augmentez le nombre d'additions à huit cent mille.
Démarrez process103 en arrière-plan. Confirmez que la charge moyenne est supérieure à 1.
Cela peut prendre quelques minutes pour que la charge moyenne change.
8.1. Dans le terminal de droite, vérifiez que la charge moyenne est inférieure à 1.

8.2. Dans le shell du terminal de gauche, copiez process101 vers le nouveau script
process103.
[student@serverb bin]$ cp process101 process103
8.3. Dans le shell du terminal de gauche, modifiez le script process103. Augmentez le

nombre d'additions à huit cent mille. Entrez en mode interactif avec la touche i. Tapez
:wq pour enregistrer le fichier et quitter l'éditeur.
[student@serverb bin]$ vim process103

#!/bin/bash
while true; do
RH124-RHEL9.0-fr-2-20220609 287
var=1
var=$(($var+1))
done
sleep 1
done
8.4. Démarrez le processus process103 en arrière-plan. L'utilisation du processeur oscille

entre 60 % et 85 %.

[3] 5172
8.5. Vérifiez que les trois tâches sont exécutées en arrière-plan.
[student@serverb bin]$ jobs

[1] Running process101 &
[2]- Running process102 &
[3]+ Running process103 &
8.6. Dans le shell du terminal de droite, vérifiez que la charge moyenne est supérieure à 1.
Cela peut prendre quelques minutes pour que la charge augmente.

9. Dans le shell du terminal de gauche, basculez sur l'utilisateur root. Suspendez le processus
process101. Listez les tâches restantes. Observez que l'état du processus pour
process101 est maintenant T.
[student@serverb bin]$ su -
Password: redhat
9.2. Suspendez le processus process101.
[root@serverb ~]# pkill -SIGSTOP process101
9.3. Dans le shell du terminal de droite, vérifiez que la commande process101 n'est plus
en cours d'exécution.


288 RH124-RHEL9.0-fr-2-20220609
1 root 20 0 105972 17592 10292 S 0.0 1.0 0:01.34 systemd

2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd
9.4. Dans le shell du terminal de gauche, affichez les tâches restantes.
[root@serverb ~]# ps jT
1117 1118 1118 1118 pts/1 5778 Ss 1000 0:00 -bash
1118 1161 1161 1118 pts/1 5778 T 1000 10:00 /bin/bash /home/student/bin/
process101
1118 4023 4023 1118 pts/1 5778 S 1000 4:19 /bin/bash /home/student/bin/
process102
1118 5172 5172 1118 pts/1 5778 S 1000 3:59 /bin/bash /home/student/bin/
process103
Notez que process101 a le statut T. Cet état indique que le processus est
actuellement suspendu.
10. Reprenez le processus process101.
10.1. Dans le shell du terminal de gauche, redémarrez le processus process101.
[root@serverb ~]# pkill -SIGCONT process101
10.2. Dans le shell de terminal de droite, vérifiez que le processus est toujours en cours
d'exécution.


11. Terminez process101, process102 et process103 à partir de la ligne de commande.

Vérifiez que les processus ne s'affichent plus dans top.
11.1. Dans le shell du terminal de gauche, terminez process101, process102 et

process103.
[root@serverb ~]# pkill process101

11.2. Dans le shell du terminal de droite, vérifiez que les processus n'apparaissent plus dans
top.
RH124-RHEL9.0-fr-2-20220609 289


767 root 20 0 471864 18992 16416 S 0.3 1.0 0:00.26
NetworkManager
1 root 20 0 105972 17592 10292 S 0.0 1.0 0:01.34 systemd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd
3 root 0 -20 0 0 0 I 0.0 0.0 0:00.00 rcu_gp
12. Arrêtez les processus et revenez à la machine workstation.
12.1. Déconnectez-vous de l'utilisateur root et fermez le terminal.

logout
[1] Terminated process101
[2] Terminated process102
[3]- Terminated process103
12.2. Dans le shell du terminal de droite, appuyez sur q pour quitter top. Revenez au
système workstation en tant qu'utilisateur student.

logout
Évaluation
persistent.
[student@workstation ~]$ lab grade processes-review
Fin
[student@workstation ~]$ lab finish processes-review
290 RH124-RHEL9.0-fr-2-20220609
Résumé
• Un processus est une instance en cours d'exécution d'un programme exécutable. Les processus
sont assignés à l'un des états suivants : running, sleeping, stopped ou zombie. La commande ps
permet de lister les processus.
• Chaque terminal est sa propre session et peut disposer d'un processus en avant-plan et de
processus en arrière-plan indépendants. La commande jobs affiche les processus dans une
• Un signal est une interruption logicielle qui signale des événements à un programme en cours
d'exécution. Les commandes kill, pkill et killall utilisent des signaux pour contrôler les
processus.
• La moyenne de charge est une estimation de l'occupation du système. Pour afficher les valeurs
moyennes de charge, utilisez la commande top, uptime ou w.
RH124-RHEL9.0-fr-2-20220609 291
292 RH124-RHEL9.0-fr-2-20220609
chapitre 9
Contrôle des services et des

démons
Objectif Contrôler et surveiller les services réseau et les
démons système à l'aide du service systemd.
Résultats • Répertorier les démons système et les services

réseau démarrés par le service systemd et les
unités de socket.
• Contrôler les démons système et les services
réseau avec systemctl.
Sections • Identification des processus système démarrés

automatiquement (avec exercice guidé)
• Contrôle des services système (avec exercice
guidé)
Atelier Contrôle des services et des démons
RH124-RHEL9.0-fr-2-20220609 293
chapitre 9 | Contrôle des services et des démons
Identification des processus système

démarrés automatiquement
Résultats
Répertorier les démons système et les services réseau démarrés par le service systemd et les
unités de socket.
Présentation du démon systemd

Le démon systemd gère le processus de démarrage pour Linux, y compris le démarrage et
la gestion des services en général. Le démon systemd active les ressources du système, les
démons du serveur et d'autres processus à la fois lors du démarrage et sur un système en cours
d'exécution
Les démons sont des processus qui attendent ou sont exécutés en arrière-plan pour effectuer
différentes tâches. En général, les démons s'exécutent automatiquement au démarrage et
poursuivent leur exécution jusqu'à l'arrêt de la machine ou jusqu'à ce qu'ils soient arrêtés
manuellement. Par convention, le nom de nombreux démons se termine par la lettre d.
Un service au sens systemd fait souvent référence à un ou plusieurs démons. Cependant,

le démarrage ou l'arrêt d'un service peut changer l'état du système une fois, sans quitter un
processus démon en cours d'exécution par la suite (appelé oneshot).
Dans Red Hat Enterprise Linux, le premier processus qui commence (PID 1) est le démon systemd
qui fournit :
• des fonctionnalités de parallélisation (démarrage de plusieurs services simultanément),

accélérant la vitesse de démarrage d'un système ;
• le démarrage à la demande des démons sans recours à un service distinct ;
• la gestion automatique des dépendances de service, ce qui peut éviter de longs délais d'attente.
Par exemple, un service dépendant du réseau ne tentera pas de démarrer tant que le réseau ne
sera pas disponible ;
• une méthode de suivi groupé des processus liés à l'aide des groupes de contrôle de Linux.
Description des unités de service

Le démon systemd utilise des unités pour gérer différents types d'objets.
• Service units have a .service extension and represent system services. Vous pouvez utiliser
ces unités de service pour démarrer les démons auxquels l'accès est fréquent, comme un
serveur Web.
• Socket units have a .socket extension and represent inter-process communication (IPC)
sockets that systemd should monitor. Si un client se connecte au socket, le gestionnaire
systemd démarre un démon et lui transmettre la connexion. Vous pouvez utiliser les unités
de socket pour retarder le lancement d'un service au démarrage et lancer les services moins
fréquemment utilisés à la demande.
• Les unités de chemin ont l'extension .path et retardent l'activation d'un service jusqu'à ce
qu'une modification spécifique du système de fichiers se produise. Vous pouvez utiliser des
unités de chemin pour les services qui utilisent des répertoires de spool, tels qu'un système
d'impression.
294 RH124-RHEL9.0-fr-2-20220609
Utilisez la commande systemctl pour gérer les unités. Par exemple, affichez les types d'unités
disponibles avec la commande systemctl -t help. La commande systemctl permet
d'abréger les noms d'unités, les entrées de l'arborescence de processus et les descriptions
d'unités.
Liste des unités de service

Utilisez la commande systemctl pour explorer l'état actuel du système. Par exemple, la
commande suivante répertorie et pagine toutes les unités de service actuellement chargées.
[root@host ~]# systemctl list-units --type=service

UNIT LOAD ACTIVE SUB DESCRIPTION
atd.service loaded active running Job spooling tools
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server
crond.service loaded active running Command Scheduler
dbus.service loaded active running D-Bus System Message Bus
Dans cet exemple, l'option --type=service limite le type d'unités systemd aux unités de
service. La sortie contient les colonnes suivantes :
UNIT
Le nom de l'unité de service.
LOAD
Indique si le démon systemd a correctement analysé la configuration de l'unité et chargé
l'unité dans la mémoire.
ACTIVE
État d'activation de haut niveau de l'unité. Cette information indique si l'unité a démarré avec
succès.
SUB
État d'activation de bas niveau de l'unité. Ces informations indiquent des informations plus
détaillées sur l'unité. Les informations varient en fonction du type d'unité, de son état et de la
manière dont l'unité est exécutée.
DESCRIPTION
Courte description de l'unité.
Par défaut, la commande systemctl list-units --type=service ne liste que les unités
de service avec les états d'activation active. L'option systemctl list-units --all liste
toutes les unités de service, quels que soient les états d'activation. Utilisez l'option --state=
pour filtrer selon les valeurs des champs LOAD, ACTIVE ou SUB.
[root@host ~]# systemctl list-units --type=service --all

auditd.service loaded active running Security Auditing ...
auth-rpcgss-module.service loaded inactive dead Kernel Module ...
cpupower.service loaded inactive dead Configure CPU power ...
RH124-RHEL9.0-fr-2-20220609 295
dbus.service loaded active running D-Bus System Message Bus

● display-manager.service not-found inactive dead display-manager.service
La commande systemctl sans argument liste les unités à la fois chargées et actives.
[root@host ~]# systemctl

proc-sys-fs-binfmt_misc.automount loaded active waiting Arbitrary...
sys-devices-....device loaded active plugged Virtio network...
sys-subsystem-net-devices-ens3.deviceloaded active plugged Virtio network...
-.mount loaded active mounted Root Mount
boot.mount loaded active mounted /boot
systemd-ask-password-plymouth.path loaded active waiting Forward Password...
systemd-ask-password-wall.path loaded active waiting Forward Password...
init.scope loaded active running System and Servi...
session-1.scope loaded active running Session 1 of...
auditd.service loaded active running Security Auditing...
La commande systemctl avec l'option list-units affiche les unités que le service systemd
tente d'analyser et de charger en mémoire. Cette option n'affiche pas les services installés mais
non activés. Vous pouvez utiliser la commande systemctl avec l'option list-unit-files pour
voir l'état de tous les fichiers d'unité installés :
[root@host ~]# systemctl list-unit-files --type=service

UNIT FILE STATE VENDOR PRESET
arp-ethers.service disabled disabled
atd.service enabled enabled
auditd.service enabled enabled
auth-rpcgss-module.service static -
autovt@.service alias -
blk-availability.service disabled disabled
À la sortie de la commande systemctl list-unit-files, les entrées valides pour le champ

STATE sont enabled, disabled, staticet masked. Toutes les valeurs STATE sont listées dans
les pages du manuel de la commande systemctl.
Affichage des états de service

Affichez l'état d'une unité avec la commande systemctl status name.type. Si le type d'unité
est omis, la commande attend une unité de service avec ce nom.
[root@host ~]# systemctl status sshd.service

● sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset:
enabled)
296 RH124-RHEL9.0-fr-2-20220609
Active: active (running) since Mon 2022-03-14 05:38:12 EDT; 25min ago
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 1114 (sshd)
Tasks: 1 (limit: 35578)
Memory: 5.2M
CPU: 64ms
CGroup: /system.slice/sshd.service
└─1114 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"
Mar 14 05:38:12 workstation systemd[1]: Starting OpenSSH server daemon...

Mar 14 05:38:12 workstation sshd[1114]: Server listening on 0.0.0.0 port 22.
Mar 14 05:38:12 workstation sshd[1114]: Server listening on :: port 22.
Mar 14 05:38:12 workstation systemd[1]: Started OpenSSH server daemon.
Certains champs de la sortie de la commande systemctl avec l'option status :
Informations sur l'unité de service
Champ Description
Loaded Indique si l'unité de service est chargée en mémoire.
Active Indique si l'unité de service est en cours d'exécution et, le cas échéant,
depuis combien de temps.
Docs Où trouver plus d'informations sur le service.
Main PID L'ID de processus principal du service, y compris le nom de la commande.
Status Plus d'informations sur le service.
Process Plus d'informations sur les processus associés.
CGroup Plus d'informations sur les groupes de contrôle associés.
Tous ces champs ne sont pas toujours présents dans la sortie de la commande.
Les mots-clés dans la sortie d'état indiquent l'état du service :
États de service dans la sortie de systemctl
Mot-clé Description
loaded Le fichier de configuration de l'unité a été traité.
active (running) Le service est en cours d'exécution avec des processus continus.
active (exited) Le service a réussi à effectuer une configuration ponctuelle.
active (waiting) Le service est en cours d'exécution, mais en attente d'un événement.
inactive Le service n'est pas en cours d'exécution.
RH124-RHEL9.0-fr-2-20220609 297
Mot-clé Description
enabled Le service démarre au démarrage.
disabled Le service n'est pas configuré pour démarrer au démarrage.
static Le service ne peut pas être activé, mais peut être démarré
automatiquement par une unité activée.
Note
La commande systemctl status NAME remplace la commande service
NAME status utilisée dans la version de Red Hat Enterprise Linux 6 et versions
antérieures.
Vérification du statut d'un service

La commande systemctl vérifie les états spécifiques d'un service. Par exemple, utilisez la
commande systemctl avec l'option is-active pour vérifier qu'une unité de service est
actuellement active (running) :
[root@host ~]# systemctl is-active sshd.service

active
La commande renvoie l'état de l'unité de service, qui est généralement active ou inactive.
Exécutez la commande systemctl avec l'option is-enabled pour vérifier si une unité de
service est activée pour démarrer automatiquement au démarrage du système :
[root@host ~]# systemctl is-enabled sshd.service

enabled
La commande indique si l'unité de service est autorisée à démarrer au démarrage, généralement

avec les valeurs enabled ou disabled.
Pour vérifier si l'unité a échoué au démarrage, exécutez la commande systemctl avec l'option
is-failed :
[root@host ~]# systemctl is-failed sshd.service

active
La commande renvoie active si le service s'exécute correctement ou failed si une erreur s'est
produite lors du démarrage. Si l'unité est arrêtée, elle renvoie unknown ou inactive.
Pour lister toutes les unités défaillantes, exécutez la commande systemctl --failed --
type=service.
298 RH124-RHEL9.0-fr-2-20220609
Références
Pages de manuel systemd(1), systemd.unit(5), systemd.service(5),
systemd.socket(5) et systemctl(1)
Pour plus d'informations, consultez le chapitre Managing Services with systemd

du guide Red Hat Enterprise Linux 9 Configuring Basic System Settings Guide à
l'adresse
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/
html-single/configuring_basic_system_settings/managing-services-with-
systemd_configuring-basic-system-settings#managing-services-with-
systemd_configuring-basic-system-settings
RH124-RHEL9.0-fr-2-20220609 299
Exercice guidé
Identification des processus système

démarrés automatiquement
Dans cet exercice, vous listez les unités de service installées et identifiez les services
actuellement activés et actifs sur un serveur.
Résultats
• Lister les unités de service installées.
• Identifier les services actifs et activés sur le système.
Avant De Commencer
[student@workstation ~]$ lab start services-identify
Instructions
student.

2. Listez toutes les unités de service installées sur la machine servera.
[student@servera ~]$ systemctl list-units --type=service

atd.service loaded active running Deferred execution scheduler
auditd.service loaded active running Security Auditing Service
dbus-broker.service loaded active running D-Bus System Message Bus
Appuyez sur q pour quitter la commande.
3. Listez toutes les unités de socket, actives et inactives sur la machine servera.
[student@servera ~]$ systemctl list-units --type=socket --all

dbus.socket loaded active running D-Bus System Message Bus Socket
300 RH124-RHEL9.0-fr-2-20220609
dm-event.socket loaded active listening Device-mapper event daemon FIFOs

lvm2-lvmpolld.socket loaded active listening LVM2 poll daemon socket
LOAD = Reflects whether the unit definition was properly loaded.

ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB = The low-level unit activation state, values depend on unit type.
13 loaded units listed.
To show all installed unit files use 'systemctl list-unit-files'.
4. Étudiez l'état du service chronyd. Vous pouvez utiliser ce service pour la synchronisation
de l'heure réseau (NTP).
4.1. Affichez l'état du service chronyd. Notez l'ID de processus de tout démon actif.
[student@servera ~]$ systemctl status chronyd

● chronyd.service - NTP client/server
Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor
preset: enabled)
Active: active (running) since Mon 2022-03-14 05:38:15 EDT; 1h 16min ago
Docs: man:chronyd(8)
man:chrony.conf(5)
Process: 728 ExecStart=/usr/sbin/chronyd $OPTIONS (code=exited, status=0/
SUCCESS)
Main PID: 747 (chronyd)
Memory: 3.7M
CPU: 37ms
CGroup: /system.slice/chronyd.service
└─747 /usr/sbin/chronyd -F 2
Mar 14 05:38:15 servera.lab.example.com systemd[1]: Starting NTP client/server...

Mar 14 05:38:15 servera.lab.example.com chronyd[747]: chronyd version 4.1 starting
(+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCFILTER +SIGND +ASYNCDNS +NTS +SECHASH
+IPV6 +DEBUG)
Mar 14 05:38:15 servera.lab.example.com chronyd[747]: commandkey directive is no
longer supported
Mar 14 05:38:15 servera.lab.example.com chronyd[747]: generatecommandkey directive
is no longer supported
Mar 14 05:38:15 servera.lab.example.com chronyd[747]: Frequency -11.870 +/- 1.025
ppm read from /var/lib/chrony/drift
Mar 14 05:38:15 servera.lab.example.com chronyd[747]: Loaded seccomp filter (level
2)
Mar 14 05:38:15 servera.lab.example.com systemd[1]: Started NTP client/server.
Mar 14 05:38:23 servera.lab.example.com chronyd[747]: Selected source
172.25.254.254
4.2. Vérifiez que le démon chronyd est en cours d'exécution en utilisant son ID de
processus. Dans la commande ci-dessus, la sortie de l'ID de processus associé au
service chronyd est 747. L'ID de processus peut différer sur votre système.
RH124-RHEL9.0-fr-2-20220609 301
[student@servera ~]$ ps -p 747

PID TTY TIME CMD
747 ? 00:00:00 chronyd
5. Étudiez l'état du service sshd. Vous pouvez utiliser ce service pour la communication
sécurisée par chiffrement entre les systèmes.
5.1. Déterminez si le service sshd est activé de manière à s'exécuter au démarrage du

système.
[student@servera ~]$ systemctl is-enabled sshd

enabled
5.2. Déterminez si le service sshd est actif sans afficher toutes les informations sur son
statut.
[student@servera ~]$ systemctl is-active sshd

active
5.3. Affichez l'état du service sshd.
[student@servera ~]$ systemctl status sshd

enabled)
Active: active (running) since Mon 2022-03-14 05:38:16 EDT; 1h 19min ago
Docs: man:sshd(8)
man:sshd_config(5)
Memory: 6.7M
CPU: 82ms
CGroup: /system.slice/sshd.service
└─784 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"
Mar 14 05:38:16 servera.lab.example.com systemd[1]: Starting OpenSSH server

daemon...
Mar 14 05:38:16 servera.lab.example.com sshd[784]: Server listening on 0.0.0.0
port 22.
Mar 14 05:38:16 servera.lab.example.com sshd[784]: Server listening on :: port 22.
Mar 14 05:38:16 servera.lab.example.com systemd[1]: Started OpenSSH server daemon.
Mar 14 06:51:36 servera.lab.example.com sshd[1090]: Accepted publickey for student
from 172.25.250.9 port 53816 ssh2: RSA SHA256:M8ikhcEDm2tQ95Z0o7ZvufqEixCFCt
+wowZLNzNlBT0
Mar 14 06:51:36 servera.lab.example.com sshd[1090]: pam_unix(sshd:session):
session opened for user student(uid=1000) by (uid=0)
6. Affichez la liste des états (actifs ou inactifs) de toutes les unités de service.
302 RH124-RHEL9.0-fr-2-20220609
[student@servera ~]$ systemctl list-unit-files --type=service

UNIT FILE STATE VENDOR PRESET
arp-ethers.service disabled disabled
atd.service enabled enabled
auditd.service enabled enabled
auth-rpcgss-module.service static -
autovt@.service alias -
blk-availability.service disabled disabled
bluetooth.service enabled enabled
chrony-wait.service disabled disabled
chronyd.service enabled enabled

logout
[student@workstation]$
Fin
[student@workstation ~]$ lab finish services-identify
RH124-RHEL9.0-fr-2-20220609 303
Contrôle des services du système
Résultats
Contrôler les démons système et les services réseau avec systemctl.
Démarrage et arrêt de services

Vous pouvez démarrer, arrêter ou recharger manuellement les services pour mettre à jour le
service et le fichier de configuration, désinstaller le service ou gérer manuellement un service
rarement utilisé.
Utilisez la commande systemctl status pour vérifier le statut du service, si le service est en
cours d'exécution ou arrêté.
[root@host ~]# systemctl status sshd.service

enabled)
Active: active (running) since Wed 2022-03-23 11:58:18 EDT; 2min 56s ago
Utilisez la commande systemctl start en tant qu'utilisateur root (avec la commande sudo
si nécessaire). Si vous exécutez la commande systemctl start avec le nom du service
uniquement (sans le type de service), le service systemd recherche les fichiers .service.
[root@host ~]# systemctl start sshd
Pour arrêter un service en cours d'exécution, utilisez la commande systemctl avec l'option stop.
L'exemple suivant montre comment arrêter le service sshd.service :
[root@host ~]# systemctl stop sshd.service
Redémarrage et rechargement des services

Lorsque vous redémarrez un service en cours d'exécution, le service s'arrête d'abord, puis
redémarre. Lors du redémarrage du service, le nouveau processus obtient un nouvel ID au
démarrage et l'ID de processus change. Pour redémarrer un service en cours d'exécution, utilisez
la commande systemctl avec l'option restart. L'exemple suivant montre comment redémarrer
le service sshd :
[root@host ~]# systemctl restart sshd.service
Certains services peuvent recharger leurs fichiers de configuration sans nécessiter de

redémarrage. il s'agit du rechargement du service. Le rechargement d'un service ne modifie pas
l'ID de processus associé aux divers processus du service. Pour recharger un service en cours
d'exécution, utilisez la commande systemctl avec l'option reload. L'exemple suivant montre
comment recharger le service sshd.service après les changements de configuration :
304 RH124-RHEL9.0-fr-2-20220609
[root@host ~]# systemctl reload sshd.service
Si vous n'êtes pas sûr que le service dispose de la fonctionnalité permettant de recharger les
modifications du fichier de configuration, utilisez la commande systemctl avec l'option reload-
or-restart. La commande recharge les modifications de configuration si la fonctionnalité de
rechargement est disponible. Sinon, la commande redémarre le service pour implémenter les
nouvelles modifications de configuration :
[root@host ~]# systemctl reload-or-restart sshd.service
Liste des dépendances des unités

Certains services nécessitent que d'autres services soient exécutés en premier, créant ainsi des
dépendances sur les autres services. D'autres services démarrent uniquement à la demande
plutôt qu'au démarrage. Dans les deux cas, systemd et systemctl démarrent les services
selon vos besoins, que ce soit pour résoudre la dépendance ou pour démarrer un service peu
utilisé. Par exemple, si le service d'impression (CUPS) n'est pas en cours d'exécution et que vous
placez un fichier dans le répertoire de spool d'impression, le système démarre les démons ou les
commandes liés au CUPS pour satisfaire la demande d'impression.
[root@host ~]# systemctl stop cups.service

Warning: Stopping cups, but it can still be activated by:
cups.path
cups.socket
Cependant, pour interrompre complètement les services d'impression sur un système, vous devez
interrompre les trois unités. La désactivation du service désactive les dépendances.
La commande systemctl list-dependencies UNIT affiche un mappage hiérarchique des

dépendances permettant de démarrer l'unité de service. Pour lister les dépendances inverses (les
unités qui dépendent de l'unité spécifiée), utilisez l'option --reverse avec la commande.
[root@host ~]# systemctl list-dependencies sshd.service

sshd.service
● ├─system.slice
● ├─sshd-keygen.target
● │ ├─sshd-keygen@ecdsa.service
● │ ├─sshd-keygen@ed25519.service
● │ └─sshd-keygen@rsa.service
● └─sysinit.target
Masquage et annulation du masquage des services

Parfois, différents services installés sur votre système sont en conflit les uns avec les autres.
Par exemple, plusieurs méthodes sont disponibles pour gérer les serveurs de messagerie
(postfix et sendmail, par exemple). Le masquage d'un service empêche un administrateur de
démarrer accidentellement un service en conflit avec d'autres. Le masquage crée un lien dans les
répertoires de configuration vers le fichier /dev/null qui empêche le service de démarrer. Pour
masquer un service, utilisez la commande systemctl avec l'option mask.
RH124-RHEL9.0-fr-2-20220609 305
[root@host ~]# systemctl mask sendmail.service

Created symlink /etc/systemd/system/sendmail.service → /dev/null.
Ensuite, vérifiez l'état du service en utilisant la commande systemctl list-unit-files :
[root@host ~]# systemctl list-unit-files --type=service

UNIT FILE STATE
sendmail.service masked
La tentative de démarrage d'une unité de service masquée échoue avec la sortie suivante :
[root@host ~]# systemctl start sendmail.service

Failed to start sendmail.service: Unit sendmail.service is masked.
Utilisez la commande systemctl unmask pour annuler le masquage de l'unité de service.
[root@host ~]# systemctl unmask sendmail

Removed /etc/systemd/system/sendmail.service.
Important
Vous ou d'autres fichiers d'unité peuvent démarrer manuellement un service
désactivé, mais ce dernier ne démarre pas automatiquement au démarrage. Un
service masqué ne démarre pas manuellement ou automatiquement.
Activation de services de façon à ce qu'ils s'exécutent

ou s'arrêtent au démarrage
Le lancement d'un service sur un système en cours d'exécution ne garantit pas qu'il s'exécute
automatiquement au redémarrage du système. De même, l'interruption d'un service sur un
système en cours d'exécution ne l'empêche pas de redémarrer en même temps que le système. La
création de liens dans les répertoires de configuration systemd permet au service de s'exécuter
au démarrage. Vous pouvez créer ou supprimer ces liens en utilisant la commande systemctl
avec l'option enable ou disable.
[root@root ~]# systemctl enable sshd.service

Created symlink /etc/systemd/system/multi-user.target.wants/sshd.service → /usr/
lib/systemd/system/sshd.service.
Cette commande crée un lien symbolique à partir du fichier d'unité de service, généralement
dans le répertoire /usr/lib/systemd/system, vers l'emplacement sur le disque
où la commande systemd recherche les fichiers dans le répertoire /etc/systemd/
system/TARGETNAME.target.wants. L'activation d'un service ne démarre pas le service dans
la session actuelle. Pour démarrer le service et lui permettre de s'exécuter automatiquement au
démarrage, exécutez les commandes systemctl start et systemctl enable, ou utilisez la
commande systemctl enable --now équivalente.
306 RH124-RHEL9.0-fr-2-20220609
[root@root ~]# systemctl enable --now sshd.service

Created symlink /etc/systemd/system/multi-user.target.wants/sshd.service → /usr/
lib/systemd/system/sshd.service.
Pour désactiver le démarrage automatique du service, utilisez la commande systemctl

disable, qui supprime le lien symbolique créé lors de l'activation d'un service. La désactivation
d'un service n'arrête pas le service s'il est en cours d'exécution. Pour désactiver et arrêter un
service, vous pouvez exécuter les commandes systemctl stop et systemctl disable, ou
utiliser la commande systemctl disable --now équivalente.
[root@host ~]# systemctl disable --now sshd.service

Removed /etc/systemd/system/multi-user.target.wants/sshd.service.
Pour vérifier si le service est activé ou désactivé, utilisez la commande systemctl is-enabled.
[root@host ~]# systemctl is-enabled sshd.service

enabled
Récapitulatif des commandes systemctl

Vous pouvez démarrer et arrêter les services sur un système en cours d'exécution, et les activer ou
les désactiver pour un lancement automatiquement au démarrage.
Commandes de gestion de service utiles
Commande Tâche
systemctl status UNIT Afficher des informations détaillées

concernant l'état d'une unité.
systemctl stop UNIT Interrompre un service sur un système en

cours d'exécution.
systemctl start UNIT Démarrer un service sur un système en cours

d'exécution.
systemctl restart UNIT Redémarrer un service sur un système en

cours d'exécution.
systemctl reload UNIT Recharger le fichier de configuration d'un

service en cours d'exécution.
systemctl mask UNIT Désactiver le lancement d'un service, que ce

soit manuellement ou au démarrage.
systemctl unmask UNIT Rendre un service masqué disponible.
systemctl enable UNIT Configurer un service pour qu'il soit lancé

au démarrage. Utiliser l'option --now pour
démarrer également le service.
RH124-RHEL9.0-fr-2-20220609 307
Commande Tâche
systemctl disable UNIT Désactiver un service pour empêcher qu'il soit

lancé au démarrage. Utiliser l'option --now
pour arrêter également le service.
Références
Pages de manuel systemd(1), systemd.unit(5), systemd.service(5),
systemd.socket(5) et systemctl(1)
Pour plus d'informations, consultez le chapitre Managing System Services with

systemctl du guide Red Hat Enterprise Linux 9 Configuring Basic System Settings
Guide à l'adresse
single/configuring_basic_system_settings/index#managing-system-services-with-
systemctl_configuring-basic-system-settings
308 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Contrôle des services du système

Dans cet exercice, vous utilisez systemctl pour arrêter, démarrer, redémarrer, recharger,
activer et désactiver un service géré par systemd.
Résultats
• Utilisez la commande systemctl pour contrôler les services gérés par systemd.
Avant De Commencer
[student@workstation ~]$ lab start services-control
Instructions
1. Connectez-vous à la machine servera en tant qu'utilisateur student et basculez vers
l'utilisateur root.

[root@servera ~]#
2. Redémarrez et rechargez le service sshd, puis observez les résultats.
2.1. Affichez l'état du service sshd. Notez l'ID de processus du démon sshd. Appuyez sur
q pour quitter la commande.
[root@servera ~]# systemctl status sshd

enabled)
Active: active (running) since Thu 2022-05-19 04:04:45 EDT; 16min ago
Docs: man:sshd(8)
man:sshd_config(5)
Memory: 6.6M
RH124-RHEL9.0-fr-2-20220609 309
2.2. Redémarrez le service sshd et affichez son état. Dans cet exemple, l'ID de processus
du démon passe de 784 à 1193. Appuyez sur q pour quitter la commande.
[root@servera ~]# systemctl restart sshd

enabled)
Active: active (running) since Thu 2022-05-19 04:21:40 EDT; 5s ago
Docs: man:sshd(8)
man:sshd_config(5)
Memory: 1.7M
2.3. Rechargez le service sshd et affichez son état. L'ID de processus du démon ne
change pas. Appuyez sur q pour quitter la commande.
[root@servera ~]# systemctl reload sshd

enabled)
Docs: man:sshd(8)
man:sshd_config(5)
Process: 1201 ExecReload=/bin/kill -HUP $MAINPID (code=exited, status=0/
SUCCESS)
Memory: 1.7M
3. Vérifiez que le service chronyd est en cours d'exécution. Appuyez sur q pour quitter la
commande.
[root@servera ~]# systemctl status chronyd

preset: enabled)
4. Arrêtez le service chronyd et affichez son état. Appuyez sur q pour quitter la commande.
[root@servera ~]# systemctl stop chronyd

○ chronyd.service - NTP client/server
preset: enabled)
Active: inactive (dead) since Thu 2022-05-19 04:24:59 EDT; 4s ago
310 RH124-RHEL9.0-fr-2-20220609
May 19 04:24:59 servera.lab.example.com systemd[1]: Stopping NTP client/server...
May 19 04:24:59 servera.lab.example.com systemd[1]: chronyd.service: Deactivated
successfully.
May 19 04:24:59 servera.lab.example.com systemd[1]: Stopped NTP client/server.
5. Déterminez si le service chronyd est activé de manière à s'exécuter au démarrage du

système.
[root@servera ~]# systemctl is-enabled chronyd

enabled
6. Redémarrez la machine servera, puis affichez l'état du service chronyd.
[root@servera ~]# systemctl reboot

Connection to servera closed by remote host.
Connectez-vous à la machine servera en tant qu'utilisateur student et basculez vers

l'utilisateur root. Affichez l'état du service chronyd. Appuyez sur q pour quitter la
commande.

preset: enabled)
7. Désactivez le service chronyd de façon à ce qu'il ne s'exécute pas au démarrage, puis

affichez l'état du service. Appuyez sur q pour quitter la commande.
[root@servera ~]# systemctl disable chronyd

Removed /etc/systemd/system/multi-user.target.wants/chronyd.service.
Loaded: loaded (/usr/lib/systemd/system/chronyd.service; disabled; vendor
preset: enabled)
Active: active (running) since Thu 2022-05-19 04:27:12 EDT; 2min 48s ago
RH124-RHEL9.0-fr-2-20220609 311
8. Redémarrez servera, puis affichez l'état du service chronyd.

Connectez-vous en tant qu'utilisateur student sur servera et affichez le statut du

serveur chronyd. Appuyez sur q pour quitter la commande.

[student@servera ~]$ systemctl status chronyd
○ chronyd.service - NTP client/server
Loaded: loaded (/usr/lib/systemd/system/chronyd.service; disabled; vendor
preset: enabled)
Active: inactive (dead)
Docs: man:chronyd(8)
man:chrony.conf(5)

logout
Fin
[student@workstation ~]$ lab finish services-control
312 RH124-RHEL9.0-fr-2-20220609
Open Lab
Contrôle des services et des démons

Dans cet atelier, vous configurez plusieurs services pour qu'ils soient activés ou désactivés,
en cours d'exécution ou arrêtés, en fonction d'une spécification qui vous est fournie.
Résultats
• Activer, désactiver, démarrer et arrêter des services.
Avant De Commencer
[student@workstation ~]$ lab start services-review
Instructions
student. Sur la machine serverb, démarrez le service psacct.
2. Configurez le service psacct pour qu'il s'exécute au démarrage du système.
3. Arrêtez le service rsyslog.
4. Configurez le service rsyslog de façon à ce qu'il ne s'exécute pas au démarrage du
système.
5. Redémarrez la machine serverb avant d'évaluer l'atelier.
Évaluation
persistent.
[student@workstation ~]$ lab grade services-review
Fin
[student@workstation ~]$ lab finish services-review
RH124-RHEL9.0-fr-2-20220609 313
Solution
Contrôle des services et des démons

Dans cet atelier, vous configurez plusieurs services pour qu'ils soient activés ou désactivés,
en cours d'exécution ou arrêtés, en fonction d'une spécification qui vous est fournie.
Résultats
• Activer, désactiver, démarrer et arrêter des services.
Avant De Commencer
[student@workstation ~]$ lab start services-review
Instructions
student. Sur la machine serverb, démarrez le service psacct.
1.1. Connectez-vous à la machine serverb en tant qu'utilisateur student et basculez vers

l'utilisateur root.

[root@serverb ~]#
1.2. Vérifiez le statut du service psacct. Le service psacct est dans un état inactif et
désactivé. L'état désactivé confirme que le service ne démarre pas au démarrage.
[root@serverb ~]# systemctl status psacct

○ psacct.service - Kernel process accounting
Loaded: loaded (/usr/lib/systemd/system/psacct.service; disabled; vendor
preset: disabled)
Active: inactive (dead)
1.3. Démarrez le service psacct.
[root@serverb ~]# systemctl start psacct
1.4. Vérifiez que le service psacct est en cours d'exécution.
314 RH124-RHEL9.0-fr-2-20220609
[root@serverb ~]# systemctl is-active psacct

active
2. Configurez le service psacct pour qu'il s'exécute au démarrage du système.
2.1. Activez le service psacct pour qu'il s'exécute au démarrage du système.
[root@serverb ~]# systemctl enable psacct

Created symlink /etc/systemd/system/multi-user.target.wants/psacct.service → /usr/
lib/systemd/system/psacct.service.
2.2. Vérifiez que le service psacct est activé pour s'exécuter au démarrage du système.
[root@serverb ~]# systemctl is-enabled psacct

enabled
3. Arrêtez le service rsyslog.
3.1. Vérifiez le statut du service rsyslog. Notez que rsyslog est en cours d'exécution et
activé pour démarrer au démarrage. Appuyez sur q pour quitter la commande.
[root@serverb ~]# systemctl status rsyslog

● rsyslog.service - System Logging Service
Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled; vendor
preset: enabled)
3.2. Arrêtez le service rsyslog.
[root@serverb ~]# systemctl stop rsyslog
3.3. Vérifiez que le service rsyslog est arrêté.
[root@serverb ~]# systemctl is-active rsyslog

inactive
4. Configurez le service rsyslog de façon à ce qu'il ne s'exécute pas au démarrage du

système.
4.1. Désactivez le service rsyslog de façon à ce qu'il ne s'exécute pas au démarrage du

système.
[root@serverb ~]# systemctl disable rsyslog

Removed /etc/systemd/system/multi-user.target.wants/rsyslog.service.
4.2. Vérifiez que le service rsyslog ne démarre pas pendant le processus de démarrage.
[root@serverb ~]# systemctl is-enabled rsyslog

disabled
RH124-RHEL9.0-fr-2-20220609 315
5. Redémarrez la machine serverb avant d'évaluer l'atelier.
[root@serverb ~]# systemctl reboot

Connection to serverb closed by remote host.
Évaluation
persistent.
[student@workstation ~]$ lab grade services-review
Fin
[student@workstation ~]$ lab finish services-review
316 RH124-RHEL9.0-fr-2-20220609
Résumé
• L'utilitaire systemd fournit une méthode permettant d'activer les ressources du système, les
démons du serveur et d'autres processus à la fois lors du démarrage et sur un système en cours
d'exécution.
• Utilisez l'utilitaire systemctl pour démarrer, arrêter, recharger, activer et désactiver des
services.
• Utilisez l'utilitaire systemd pour gérer les unités de service, les unités de socket et les unités de
chemin d'accès.
• Utilisez la commande systemctl status pour déterminer l'état des démons système et des
services en réseau démarrés par systemd.
• La commande systemctl list-dependencies liste toutes les unités de service dont

dépend une unité de service spécifique.
• L'utilitaire systemd peut masquer une unité de service afin qu'elle ne s'exécute pas même pour
satisfaire les dépendances.
RH124-RHEL9.0-fr-2-20220609 317
318 RH124-RHEL9.0-fr-2-20220609
chapitre 10
Configuration et sécurisation
de SSH
Objectif Configurer un service de ligne de commande
sécurisé sur les systèmes distants avec OpenSSH.
Résultats • Se connecter à un système distant et exécutez

des commandes avec ssh.
• Configurer un compte d'utilisateur pour utiliser
une authentification par clé pour se connecter
à des systèmes distants de manière sécurisée,
sans mot de passe.
• Désactiver les connexions directes en tant que
root et l'authentification par mot de passe
pour le service OpenSSH.
Sections • Accès à la ligne de commande distante via SSH

• Configuration de l'authentification par clé SSH
• Personnalisation de la configuration du service
OpenSSH (avec exercice guidé)
Atelier Configuration et sécurisation de SSH
RH124-RHEL9.0-fr-2-20220609 319
chapitre 10 | Configuration et sécurisation de SSH
Accès en ligne de commande distante via

SSH
Résultats
Se connecter à un système distant et exécutez des commandes avec ssh.
Description de Secure Shell

Le paquetage OpenSSH fournit le protocole Secure Shell ou SSH dans Red Hat Enterprise Linux.
Le protocole SSH permet aux systèmes de communiquer de manière chiffrée et sécurisée sur un
canal d'un réseau non sécurisé.
Utilisez la commande ssh pour créer une connexion sécurisée à un système distant, vous
authentifier en tant qu'utilisateur spécifique et obtenir une session shell interactive sur le système
distant. La commande ssh peut exécuter une session sur un système distant sans exécuter de
shell interactif.
Exemples de Secure Shell

La commande ssh suivante vous connecte sur le serveur distant hosta en utilisant le même nom
d'utilisateur que l'utilisateur local actuel. Dans cet exemple, le système distant vous invite à vous
authentifier avec le mot de passe de l'utilisateur developer1.
[developer1@host ~]$ ssh hosta

developer1@hosta's password: redhat
[developer1@hosta ~]$
Utilisez la commande exit pour vous déconnecter du système distant.
[developer1@hosta ~]$ exit

logout
Connection to hosta closed.
[developer1@host ~]$
La commande ssh suivante vous connecte sur le serveur distant hosta avec le même nom
d'utilisateur developer2. Le système distant vous invite à vous authentifier avec le mot de passe
de l'utilisateur developer2.
[developer1@host ~]$ ssh developer2@hosta

developer2@hosta's password: shadowman
La commande ssh suivante exécute la commande hostname sur le système distant hosta en
tant qu'utilisateur developer2 sans accéder au shell interactif distant.
320 RH124-RHEL9.0-fr-2-20220609
[developer1@host ~]$ ssh developer2@hosta hostname

developer2@hosta's password: shadowman
hosta.lab.example.com
[developer1@host ~]$
Cette commande affiche la sortie dans le terminal du système local.
Identification des utilisateurs distants

La commande w affiche une liste des utilisateurs actuellement connectés au système. Elle affiche
également l'emplacement du système distant et les commandes que l'utilisateur a exécutées.
[developer1@host ~]$ ssh developer1@hosta

developer1@hosta's password: redhat
[developer1@hosta ~]$ w
16:13:38 up 36 min, 1 user, load average: 0.00, 0.00, 0.00
developer2 pts/0 172.25.250.10 16:13 7:30 0.01s 0.01s -bash
developer1 pts/1 172.25.250.10 16:24 3.00s 0.01s 0.00s w
La sortie montre que l'utilisateur developer2 s'est connecté au système sur le pseudo-terminal
0 à 16:13 aujourd'hui à partir de l'hôte avec l'adresse IP 172.25.250.10 et a été inactif lors
d'une invite du shell pendant sept minutes et trente secondes. La sortie montre également que
l'utilisateur developer1 s'est connecté au système sur le pseudo-terminal 1 et a été inactif
pendant les trois dernières secondes qui ont suivi l'exécution de la commande w.
Clés d'hôte SSH

SSH sécurise les communications par chiffrement à clé publique. Lorsqu'un client SSH se
connecte à un serveur SSH, ce dernier envoie une copie de sa clé publique au client avant qu'il ne
se connecte. Cette clé permet de configurer le chiffrement sécurisé du canal de communication et
d'authentifier le système du client.
Lorsqu'un utilisateur utilise la commande ssh pour se connecter à un serveur SSH, la commande
recherche une copie de la clé publique du serveur dans ses fichiers hôtes locaux connus. La clé
peut être préconfigurée dans le fichier /etc/ssh/ssh_known_hosts, ou l'utilisateur peut avoir
le fichier ~/.ssh/known_hosts qui contient la clé dans son répertoire personnel.
Si le client possède une copie de la clé, la commande ssh compare la clé des fichiers hôtes
connus de ce serveur à celle qu'il a reçue. Si les clés ne correspondent pas, le client suppose que
le trafic réseau vers le serveur est compromis, et demande à l'utilisateur de confirmer s'il souhaite
poursuivre la connexion.
Note
Définissez le paramètre StrictHostKeyChecking sur yes dans le fichier
spécifique à l'utilisateur ~/.ssh/config ou le fichier global /etc/ssh/
ssh_config pour que la commande ssh annule toujours la connexion SSH si les
clés publiques ne correspondent pas.
La commande ssh demande une confirmation de connexion si le client ne possède pas de copie
de la clé publique dans ses fichiers hôtes connus. La copie de la clé publique est enregistrée
RH124-RHEL9.0-fr-2-20220609 321
dans le fichier ~/.ssh/known_hosts pour confirmer automatiquement l'identité du serveur

ultérieurement.
[developer1@host ~]$ ssh hostb

The authenticity of host 'hosta (172.25.250.12)' can't be established.
ECDSA key fingerprint is SHA256:qaS0PToLrqlCO2XGklA0iY7CaP7aPKimerDoaUkv720.
Warning: Permanently added 'hostb,172.25.250.12' (ECDSA) to the list of known
hosts.
developer1@hostb's password: redhat
[developer1@hostb ~]$
Vérifiez l'empreinte de la clé d'hôte SSH du serveur avec la commande suivante.
[developer1@hostb ~]$ ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub

256 SHA256:qaS0PToLrqlCO2XGklA0iY7CaP7aPKimerDoaUkv720 root@server (ECDSA)
Gestion des clés des hôtes connus SSH

Si la clé publique d'un serveur est modifiée parce que la clé a été perdue en raison d'un
dysfonctionnement du disque dur, ou qu'elle a été remplacée pour une raison légitime, pour
garantir la connexion, vous devez modifier les fichiers hôtes connus pour remplacer l'entrée de
l'ancienne clé publique par la nouvelle clé publique.
Le fichier /etc/ssh/ssh_known_hosts stocke le fichier de clé publique pour chaque utilisateur

sur le client SSH. Chaque clé consiste en une ligne, où le premier champ est une liste de noms
d'hôtes et d'adresses IP qui partagent cette clé publique. Le deuxième champ est l'algorithme de
chiffrement utilisé pour la clé. Le dernier champ est la clé elle-même.
[developer1@host ~]$ cat ~/.ssh/known_hosts

hosta,172.25.250.11 ecdsa-sha2-nistp256
AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBOsEi0e+FlaNT6jul8Ag5Nj
+RViZl0yE2w6iYUr+1fPtOIF0EaOgFZ1LXM37VFTxdgFxHS3D5WhnIfb+68zf8+w=
Chaque serveur SSH distant que vous connectez enregistre sa clé publique dans le répertoire /
etc/ssh avec l'extension .pub.
[developer1@hosta ~]$ ls /etc/ssh/*key.pub

/etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ed25519_key.pub /etc/ssh/
ssh_host_rsa_key.pub
Il est recommandé d'ajouter des entrées correspondant aux fichiers ssh_host_*key.pub d'un
serveur à votre fichier ~/.ssh/known_hosts ou au fichier /etc/ssh/ssh_known_hosts à
l'échelle du système.
322 RH124-RHEL9.0-fr-2-20220609
Références
Pages du manuel ssh(1), w(1) et hostname(1)
Pour plus d'informations, reportez-vous à la rubrique Using Secure Communications

Between Two Systems with OpenSSH à l'adresse
single/securing_networks/assembly_using-secure-communications-between-two-
systems-with-openssh_securing-networks
RH124-RHEL9.0-fr-2-20220609 323
Exercice guidé
Accès à la ligne de commande distante

Au cours de cet exercice, vous vous connectez à un système distant sous l'identité d'autres
utilisateurs et exécutez des commandes.
Résultats
• Vous connecter à un système distant.
• Exécuter les commandes avec le shell sécurisé OpenSSH.
Avant De Commencer
[student@workstation ~]$ lab start ssh-access
Instructions
1. À partir de workstation, ouvrez une session SSH sur la machine servera en tant

2. Ouvrez une session SSH sur la machine serverb en tant qu'utilisateur student. Acceptez
la clé de l'hôte. Utilisez student comme mot de passe lorsque vous êtes invité à le fournir
pour l'utilisateur student sur la machine serverb.
[student@servera ~]$ ssh student@serverb

The authenticity of host 'serverb (172.25.250.11)' can't be established.
ED25519 key fingerprint is SHA256:h/hEJa/anxp6AP7BmB5azIPVbPNqieh0oKi4KWOTK80.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'serverb' (ED25519) to the list of known hosts.
student@serverb's password: student
La commande ssh enregistre la clé d'hôte sur le fichier /home/student/.ssh/

known_hosts dans la machine servera pour identifier la machine serverb. L'utilisateur
student a initié la connexion SSH à partir de la machine servera. Si le fichier /home/
student/.ssh/known_hosts n'existe pas, il est créé avec la nouvelle entrée qu'il
contient. La commande ssh ne s'exécute pas correctement s'il s'avère que l'hôte distant
dispose d'une clé différente de la clé enregistrée.
324 RH124-RHEL9.0-fr-2-20220609
3. Affichez les utilisateurs actuellement connectés à la machine serverb. L'utilisateur

student s'est connecté au système à partir de l'hôte avec l'adresse IP 172.25.250.10,
qui correspond à la machine servera dans le réseau de la classe.
[student@serverb ~]$ w --from

student pts/0 172.25.250.10 20:40 1.00s 0.01s 0.00s w --from
4. Quittez le shell de l'utilisateur student sur la machine serverb.

logout
5. Ouvrez une session SSH sur la machine serverb en tant qu'utilisateur root. Utilisez
redhat comme mot de passe de l'utilisateur root. La commande ne vous a pas demandé
d'accepter la clé hôte car elle a été trouvée parmi les hôtes connus. Si l'identité de la
machine serverb change, OpenSSH vous invite à tester la nouvelle clé d'hôte.
[student@servera ~]$ ssh root@serverb

root@serverb's password: redhat
[root@serverb ~]#
6. Exécutez la commande w pour afficher les utilisateurs actuellement connectés à la machine

serverb. La sortie indique que l'utilisateur root s'est connecté au système à partir de
l'hôte avec l'adresse IP 172.25.250.10, qui correspond à la machine servera dans le
réseau de la classe.
[root@serverb ~]# w --from

root pts/0 172.25.250.10 20:44 1.00s 0.02s 0.00s w --from
7. Quittez le shell de l'utilisateur root sur la machine serverb.

logout
8. Supprimez le fichier /home/student/.ssh/known_hosts de la machine servera.

Cette opération amène ssh à perdre les identités enregistrées des systèmes distants.
[student@servera ~]$ rm /home/student/.ssh/known_hosts
Les clés d'hôte peuvent changer pour des raisons légitimes : la machine distante a
peut-être été remplacée en raison d'une panne matérielle ou la machine distante a été
RH124-RHEL9.0-fr-2-20220609 325
réinstallée. On conseille en général de ne supprimer que l'entrée de la clé correspondant à

l'hôte concerné dans le fichier known_hosts. Comme ce fichier known_hosts particulier
n'a qu'une seule entrée, vous pouvez supprimer l'ensemble du fichier.
9. Ouvrez une session SSH sur la machine serverb en tant qu'utilisateur student. Acceptez
la clé d'hôte si un message vous y invite. Utilisez student lorsque vous êtes invité à fournir
le mot de passe de l'utilisateur student sur la machine serverb.
[student@servera ~]$ ssh student@serverb

Warning: Permanently added 'serverb' (ED25519) to the list of known hosts.
La commande ssh a demandé votre confirmation pour accepter ou refuser la clé d'hôte,
car elle n'a pas pu en trouver une pour l'hôte distant.
10. Quittez le shell de l'utilisateur student sur serverb et vérifiez la présence d'une nouvelle
instance de known_hosts sur servera.

logout
[student@servera ~]$ ls -l /home/student/.ssh/known_hosts
-rw-------. 1 student student 819 Mar 24 03:47 /home/student/.ssh/known_hosts
11. Vérifiez que la nouvelle instance du fichier known_hosts dispose de la clé d'hôte de la
machine serverb. La sortie de commande suivante est un exemple ; la sortie réelle sur
votre workstation peut être différente.
[student@servera ~]$ cat /home/student/.ssh/known_hosts

serverb ecdsa-sha2-nistp256 AAAAB3NzaC1yc2EAAAADAQ...
12. Exécutez la commande hostname à distance sur la machine serverb sans accéder au
shell interactif distant.
[student@servera ~]$ ssh student@serverb hostname

serverb.lab.example.com

logout
326 RH124-RHEL9.0-fr-2-20220609
Fin
[student@workstation ~]$ lab finish ssh-access
RH124-RHEL9.0-fr-2-20220609 327
Configuration de l'authentification par clé

SSH.
Résultats
Configurer un compte d'utilisateur pour utiliser une authentification par clé pour se connecter à
des systèmes distants de manière sécurisée, sans mot de passe.
Authentification par clé SSH

Vous pouvez configurer votre compte pour un accès sans mot de passe aux serveurs SSH sur
lesquels l'authentification par clé est activée, conformément au chiffrement à clé publique (PKI).
Pour préparer votre compte, générez une paire de fichiers de clés liés au chiffrement. Une clé est
privée et détenue uniquement par vous, tandis que la seconde est votre clé publique connexe qui
n'est pas secrète. La clé privée correspond aux informations d'identification d'authentification et
doit être stockée en toute sécurité. La clé publique est copiée sur votre compte sur les serveurs
auxquels vous accéderez à distance et vérifie votre utilisation de votre clé privée.
Lorsque vous vous connectez à votre compte sur un serveur distant, le service SSH utilise votre
clé publique pour effectuer une vérification cryptographique de la clé privée fournie avec la
requête du client SSH. Si la vérification réussit, votre demande est approuvée et votre accès est
autorisé sans indiquer de mot de passe. Les mots de passe sont faciles à apprendre et voler, mais
les clés privées stockées en toute sécurité sont plus difficiles à compromettre.
Génération de clés SSH

Utilisez la commande ssh-keygen pour créer une paire de clés. Par défaut, la commande ssh-
keygen enregistre vos clés privées et publiques dans les fichiers ~/.ssh/id_rsa et ~/.ssh/
id_rsa.pub, mais vous pouvez spécifier un nom différent.
[user@host ~]$ ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa): Enter
Created directory '/home/user/.ssh'.
Enter passphrase (empty for no passphrase): Enter
Enter same passphrase again: Enter
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:vxutUNPio3QDCyvkYm1 user@host.lab.example.com
The key's randomart image is:
+---[RSA 2048]----+
| |
| . . |
| o o o |
| . = o o . |
| o + = S E . |
| ..O o + * + |
|.+% O . + B . |
328 RH124-RHEL9.0-fr-2-20220609
|=*oO . . + * |
|++. . +. |
+----[SHA256]-----+
Vous pouvez choisir de fournir une phrase de passe à ssh-keygen, qui est utilisée pour chiffrer
votre clé privée. L'utilisation d'une phrase de passe est recommandée, de sorte que votre clé
privée ne puisse pas être utilisée par une personne qui y aurait accès. Si vous définissez une
phrase de passe, vous devez la saisir chaque fois que vous utilisez la clé privée. La phrase de passe
est utilisée localement pour déchiffrer votre clé privée avant utilisation, contrairement à votre mot
de passe, qui doit être envoyé en texte clair sur le réseau pour être utilisé.
Vous pouvez utiliser le gestionnaire de clés ssh-agent localement. Il met en cache votre phrase
de passe lors de la première utilisation dans une session de connexion, puis fournit la phrase de
passe pour toutes les utilisations ultérieures de la clé privée dans la même session de connexion.
La commande ssh-agent est présentée ultérieurement dans cette section.
Dans l'exemple suivant, une clé privée protégée par phrase de passe est créée avec la clé
publique.
[user@host ~]$ ssh-keygen -f .ssh/key-with-pass

Enter passphrase (empty for no passphrase): your_passphrase
Enter same passphrase again: your_passphrase
Your identification has been saved in .ssh/key-with-pass.
Your public key has been saved in .ssh/key-with-pass.pub.
SHA256:w3GGB7EyHUry4aOcNPKmhNKS7dl1YsMVLvFZJ77VxAo user@host.lab.example.com
+---[RSA 2048]----+
| . + =.o ... |
| = B XEo o. |
| . o O X =.... |
| = = = B = o. |
|= + * * S . |
|.+ = o + . |
| + . |
| |
| |
+----[SHA256]-----+
L'option -f de la commande ssh-keygen spécifie les fichiers dans lesquels enregistrer les
clés. Dans l'exemple précédent, la commande ssh-keygen a enregistré la paire de clés dans les
fichiers /home/user/.ssh/key-with-pass et /home/user/.ssh/key-with-pass.pub.
RH124-RHEL9.0-fr-2-20220609 329
Mise en garde
Lors de l'utilisation de la nouvelle commande ssh-keygen, si vous spécifiez le
nom d'une paire de fichiers de clés existante, y compris la paire de clés id_rsa par
défaut, vous écraserez cette paire de clés existante, qui ne peut être restaurée que
si vous disposez d'une sauvegarde pour ces fichiers. L'écrasement d'une paire de
clés entraîne la perte de la clé privée d'origine requise pour accéder aux comptes
que vous avez configurés avec la clé publique correspondante sur les serveurs
distants.
Si vous ne parvenez pas à restaurer votre clé privée locale, vous perdrez l'accès
aux serveurs distants jusqu'à ce que vous distribuiez votre nouvelle clé publique
pour remplacer la clé publique précédente sur chaque serveur. Créez toujours des
sauvegardes de vos clés au cas où elles seraient écrasées ou perdues.
Les clés SSH générées sont stockées, par défaut, dans le sous-répertoire .ssh de votre répertoire
personnel. Pour fonctionner correctement, la clé privée ne doit être lisible que par le propriétaire
(mode de permission 600). Les clés publiques peuvent être lues par n'importe qui (mode de
permission 644 en règle générale).
Partage de la clé publique

Pour configurer votre compte distant pour l'accès, copiez votre clé publique sur le système distant.
La commande ssh-copy-id copie la clé publique de la paire de clés SSH vers le système distant.
Vous pouvez spécifier une clé publique spécifique avec la commande ssh-copy-id ou utiliser le
fichier ~/.ssh/id_rsa.pub par défaut.
[user@host ~]$ ssh-copy-id -i .ssh/key-with-pass.pub user@remotehost

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/user/.ssh/
id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter
out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted
now it is to install the new keys
user@remotehost's password: redhat
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'user@remotehost'"

and check to make sure that only the key(s) you wanted were added.
Testez l'accès à distance, après avoir placé la clé publique, avec la clé privée correspondante. Si
la configuration est correcte, vous aurez accès à votre compte sur le système distant sans être
invité à saisir le mot de passe de votre compte. Si vous ne spécifiez pas de fichier de clé privée, la
commande ssh utilise le fichier ~/.ssh/id_rsa par défaut s'il existe.
Important
Si vous avez configuré une phrase de passe pour protéger votre clé privée, la phrase
de passe sera demandée par SSH lors de la première utilisation. Cependant, si
l'authentification par clé réussit, le mot de passe de votre compte ne vous sera pas
demandé.
330 RH124-RHEL9.0-fr-2-20220609
[user@host ~]$ ssh -i .ssh/key-with-pass user@remotehost

Enter passphrase for key '.ssh/key-with-pass': your_passphrase
[user@remotehost ~]$
Authentification non interactive avec le gestionnaire de clés

Si chiffrez votre clé privée avec une phrase de passe, vous devez la saisir chaque fois que vous
utilisez la clé privée pour l'authentification. Cependant, vous pouvez configurer le gestionnaire de
clés ssh-agent pour mettre en cache les phrases de passe. Ensuite, chaque fois que vous utilisez
SSH, le gestionnaire de clés ssh-agent fournit la phrase de passe pour vous. L'utilisation d'un
gestionnaire de clés est pratique et peut améliorer la sécurité en offrant moins d'opportunités aux
tiers d'observer votre phrase de passe.
Le gestionnaire de clés ssh-agent peut être configuré pour démarrer automatiquement lorsque
vous vous connectez. L'environnement de bureau graphique GNOME peut démarrer et configurer
automatiquement le gestionnaire de clés ssh-agent. Si vous vous connectez à un environnement
texte, vous devez démarrer le programme ssh-agent manuellement pour chaque session.
Démarrez le programme ssh-agent avec la commande suivante :
[user@host ~]$ eval $(ssh-agent)

Agent pid 10155
Lorsque vous démarrez manuellement la commande ssh-agent, elle exécute des commandes
shell supplémentaires pour définir les variables d'environnement nécessaires à une utilisation avec
la commande ssh-add. Vous pouvez charger manuellement votre phrase de passe de clé privée
dans le gestionnaire de clés à l'aide de la commande ssh-add.
Les exemples de commandes ssh-add suivants ajoutent les clés privées du fichier ~/.ssh/
id_rsa par défaut, puis d'un fichier ~/.ssh/key-with-pass.
[user@host ~]$ ssh-add

Identity added: /home/user/.ssh/id_rsa (user@host.lab.example.com)
[user@host ~]$ ssh-add .ssh/key-with-pass
Enter passphrase for .ssh/key-with-pass: your_passphrase
Identity added: .ssh/key-with-pass (user@host.lab.example.com)
La commande ssh suivante utilise le fichier de clé privée par défaut pour accéder à votre compte
sur un serveur SSH distant.
[user@host ~]$ ssh user@remotehost

Last login: Mon Mar 14 06:51:36 2022 from host.example.com
La commande ssh suivante utilise le fichier de clé privée ~/.ssh/key-with-pass pour accéder
à votre compte sur le serveur distant. La clé privée de cet exemple a déjà été déchiffrée et ajoutée
au gestionnaire de clés ssh-agent. Par conséquent, la commande ssh ne vous invite pas à saisir
la phrase de passe pour déchiffrer la clé privée.
RH124-RHEL9.0-fr-2-20220609 331
[user@host ~]$ ssh -i .ssh/key-with-pass user@remotehost

Last login: Mon Mar 14 06:58:43 2022 from host.example.com
Lorsque vous vous déconnectez d'une session qui utilisait un gestionnaire de clés ssh-agent,
toutes les phrases de passe mises en cache sont effacées de la mémoire.
Résolution des problèmes de connexion SSH de base

SSH peut sembler complexe lorsque l'accès à distance à l'aide de l'authentification par paire de
clés échoue. La commande ssh fournit trois niveaux de détail avec les options -v, -vv et -vvv
qui fournissent de plus en plus d'informations de débogage lors de l'utilisation de la commande
ssh.
L'exemple suivant illustre les informations fournies lors de l'utilisation de l'option de verbosité la
plus faible :
[user@host ~]$ ssh -v user@remotehost

OpenSSH_8.7p1, OpenSSL 3.0.1 14 Dec 2021
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Reading configuration data /etc/ssh/ssh_config.d/01-training.conf
debug1: /etc/ssh/ssh_config.d/01-training.conf line 1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config.d/50-redhat.conf
debug1: Connecting to remotehost [192.168.1.10] port 22.
debug1: Connection established.
debug1: Authenticating to remotehost:22 as 'user'
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-
mic,password
debug1: Next authentication method: publickey
debug1: Offering public key: /home/user/.ssh/id_rsa RSA
SHA256:hDVJjD7xrUjXGZVRJQixxFV6NF/ssMjS6AuQ1+VqUc4
debug1: Server accepts key: /home/user/.ssh/id_rsa RSA
SHA256:hDVJjD7xrUjXGZVRJQixxFV6NF/ssMjS6AuQ1+VqUc4
Authenticated to remotehost ([192.168.1.10]:22) using "publickey".
Versions OpenSSH et OpenSSL.
Fichiers de configuration OpenSSH.
Connexion à l'hôte distant.
Méthodes d'authentification autorisées par l'hôte distant.
Tentative d'authentification de l'utilisateur sur l'hôte distant.
Tentative d'authentification de l'utilisateur à l'aide de la clé SSH.
Utilisation du fichier de clé /home/user/.ssh/id_rsa pour l'authentification.
332 RH124-RHEL9.0-fr-2-20220609
Les hôtes distants acceptent la clé SSH.
Si une méthode d'authentification tentée échoue, un serveur SSH distant basculera vers d'autres
méthodes d'authentification autorisées jusqu'à ce que toutes les méthodes disponibles soient
essayées. L'exemple suivant illustre un accès à distance avec une clé SSH qui échoue, mais le
serveur SSH propose une authentification par mot de passe qui réussit.
[user@host ~]$ ssh -v user@remotehost

debug1: Offering public key: /home/user/.ssh/id_rsa RSA
SHA256:bsB6l5R184zvxNlrcRMmYd32oBkU1LgQj09dUBZ+Z/k
mic,password
debug1: Next authentication method: password
user@remotehost's password: password
Authenticated to remotehost ([172.25.250.10]:22) using "password".
Configuration du client SSH

Vous pouvez créer le fichier ~/.ssh/config pour préconfigurer les connexions SSH. Dans
le fichier de configuration, vous pouvez spécifier des paramètres de connexion tels que des
utilisateurs, des clés et des ports pour des hôtes spécifiques. Ce fichier évite d'avoir à spécifier
manuellement les paramètres de la commande chaque fois que vous vous connectez à un hôte.
Prenons le fichier ~/.ssh/config suivant, qui préconfigure deux connexions hôtes avec des
utilisateurs et des clés différents :
[user@host ~]$ cat ~/.ssh/config

host servera
HostName servera.example.com
User usera
IdentityFile ~/.ssh/id_rsa_servera
host serverb
HostName serverb.example.com
User userb
IdentityFile ~/.ssh/id_rsa_serverb
Le fichier ~/.ssh/config est également utile pour configurer des hôtes de saut SSH. Un
hôte de saut SSH est un serveur qui fait office de proxy pour les connexions SSH à d'autres
hôtes, généralement internes. Prenons l'exemple d'un hôte appelé external accessible via
Internet, alors qu'un hôte appelé internal n'est accessible qu'en interne. Utilisez le paramètre
ProxyHost dans le fichier ~/.ssh/config pour vous connecter à l'hôte internal via l'hôte
external :
RH124-RHEL9.0-fr-2-20220609 333
[user@host ~]$ cat ~/.ssh/config

host internal
HostName internal.example.com
ProxyHost external
host external
HostName external.example.com
Références
Pages du manuel ssh-keygen(1), ssh-copy-id(1), ssh-agent(1) et ssh-add(1)
334 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Configuration de l'authentification par clé

SSH.
Au cours de cet exercice, vous configurez un utilisateur pour utiliser une authentification par
clé pour SSH.
Résultats
• Générer une paire de clés SSH sans protection par phrase de passe.
• Générer une paire de clés SSH avec protection par phrase de passe.
• S'authentifier en utilisant les deux clés SSH sans protection par phrase de passe et avec
protection par phrase de passe.
Avant De Commencer
[student@workstation ~]$ lab start ssh-configure
Instructions
1. Connectez-vous à la machine serverb en tant qu'utilisateur student.

2. Basculez vers l'utilisateur operator1 sur la machine serverb. Utilisez redhat comme
mot de passe.
[student@serverb ~]$ su - operator1

Password: redhat
[operator1@serverb ~]$
3. Générez un ensemble de clés SSH. N'entrez pas de phrase de passe.
[operator1@serverb ~]$ ssh-keygen

Enter file in which to save the key (/home/operator1/.ssh/id_rsa): Enter
Created directory '/home/operator1/.ssh'.
RH124-RHEL9.0-fr-2-20220609 335
Your identification has been saved in /home/operator1/.ssh/id_rsa.

Your public key has been saved in /home/operator1/.ssh/id_rsa.pub.
SHA256:JainiQdnRosC+xXh operator1@serverb.lab.example.com
+---[RSA 3072]----+
|E+*+ooo . |
|.= o.o o . |
|o.. = . . o |
|+. + * . o . |
|+ = X . S + |
| + @ + = . |
|. + = o |
|.o . . . . |
|o o.. |
+----[SHA256]-----+
4. Envoyez la clé publique de la paire de clés SSH à l'utilisateur operator1 sur la machine
servera, avec redhat comme mot de passe.
[operator1@serverb ~]$ ssh-copy-id operator1@servera

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/
operator1/.ssh/id_rsa.pub"
The authenticity of host 'servera (172.25.250.10)' can't be established.
operator1@servera's password: redhat
Now try logging into the machine, with: "ssh 'operator1@servera'"

5. Exécutez la commande hostname sur la machine servera à distance à l'aide de la

commande ssh sans accéder au shell interactif distant.
[operator1@serverb ~]$ ssh operator1@servera hostname

servera.lab.example.com
La commande ssh précédente ne vous a pas demandé de mot de passe car elle utilise la
clé privée sans phrase de passe sur la base de la clé publique exportée pour s'authentifier
en tant qu'utilisateur operator1 sur la machine servera. Cette approche n'est pas
sécurisée, car toute personne ayant accès au fichier de clé privée peut se connecter à la
machine servera en tant qu'utilisateur operator1. L'alternative sécurisée consiste à
protéger la clé privée avec une phrase de passe, ce qui constitue l'étape suivante.
6. Générez un autre ensemble de clés SSH avec le nom par défaut et sans phrase de passe,
en écrasant les fichiers de clés SSH générés précédemment. Essayez de vous connecter
336 RH124-RHEL9.0-fr-2-20220609
à la machine servera en utilisant les nouvelles clés SSH. La commande ssh demande un
mot de passe, car elle ne peut pas s'authentifier avec la clé SSH. Exécutez à nouveau la
commande ssh avec l'option -v (verbose) pour vérifier le message d'erreur.
Envoyez la clé publique de la paire de clés SSH à l'utilisateur operator1 sur la machine
servera, pour remplacer la clé publique précédente. Utilisez redhat comme mot de
passe lorsque vous êtes invité à le fournir pour l'utilisateur operator1 sur la machine
servera. Exécutez la commande hostname sur la machine servera à distance à l'aide
de la commande ssh sans accéder au shell interactif distant pour vérifier qu'elle fonctionne
toujours.
6.1. Générez à nouveau un autre ensemble de clés SSH avec le nom par défaut et sans
phrase de passe, en écrasant les fichiers de clés SSH générés précédemment.

/home/operator1/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Your identification has been saved in /home/operator1/.ssh/id_rsa
Your public key has been saved in /home/operator1/.ssh/id_rsa.pub
6.2. Essayez de vous connecter à la machine servera en utilisant les nouvelles clés SSH.
La commande ssh demande un mot de passe, car elle ne peut pas s'authentifier avec
la clé SSH. Appuyez sur Ctrl+c pour quitter la commande ssh lorsque vous êtes
invité à saisir un mot de passe. Exécutez à nouveau la commande ssh avec l'option -
v (verbose) pour vérifier le message d'erreur. Appuyez à nouveau sur Ctrl+c pour
quitter la commande ssh lorsqu'elle vous demande un mot de passe.

operator1@servera's password: ^C
[operator1@serverb ~]$ ssh -v operator1@servera hostname
OpenSSH_8.7p1, OpenSSL 3.0.1 14 Dec 2021
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Reading configuration data /etc/ssh/ssh_config.d/01-training.conf
debug1: Offering public key: /home/operator1/.ssh/id_rsa RSA
SHA256:ad597Zf64xckV26xht8bjQbzqSPuOXQPXksGEWVsP80
mic,password
debug1: Trying private key: /home/operator1/.ssh/id_dsa
debug1: Trying private key: /home/operator1/.ssh/id_ecdsa
debug1: Trying private key: /home/operator1/.ssh/id_ecdsa_sk
debug1: Trying private key: /home/operator1/.ssh/id_ed25519
debug1: Trying private key: /home/operator1/.ssh/id_ed25519_sk
debug1: Trying private key: /home/operator1/.ssh/id_xmss
debug1: Next authentication method: password
operator1@servera's password: ^C
6.3. Envoyez la clé publique de la paire de clés SSH à l'utilisateur operator1 sur la
machine servera, pour remplacer la clé publique précédente. Utilisez redhat
RH124-RHEL9.0-fr-2-20220609 337
comme mot de passe lorsque vous êtes invité à le fournir pour l'utilisateur
operator1 sur la machine servera. Exécutez la commande hostname sur la
machine servera à distance à l'aide de la commande ssh sans accéder au shell
interactif distant pour vérifier qu'elle fonctionne toujours.


7. Générez un autre jeu de clés SSH avec protection par phrase de passe. Enregistrez la clé
sous le nom de /home/operator1/.ssh/key2. Utilisez redhatpass comme phrase de
passe de la clé privée.
[operator1@serverb ~]$ ssh-keygen -f .ssh/key2

Enter passphrase (empty for no passphrase): redhatpass
Enter same passphrase again: redhatpass
Your identification has been saved in .ssh/key2.
Your public key has been saved in .ssh/key2.pub.
SHA256:OCtCjfPm5QrbPBgqb operator1@serverb.lab.example.com
+---[RSA 3072]----+
|O=X* |
|OB=. |
|E*o. |
|Booo . |
|..= . o S |
| +.o o |
|+.oo+ o |
|+o.O.+ |
|+ . =o. |
+----[SHA256]-----+
8. Envoyez la clé publique de la paire de clés SSH protégée par phrase de passe à l'utilisateur
operator1 sur la machine servera. La commande ne vous demande de mot de passe
parce qu'elle utilise la clé publique de la clé privée sans phrase de passe que vous avez
exportée vers la machine servera à l'étape précédente.
[operator1@serverb ~]$ ssh-copy-id -i .ssh/key2.pub operator1@servera

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/key2.pub"
338 RH124-RHEL9.0-fr-2-20220609

9. Exécutez la commande hostname sur la machine servera à distance à l'aide de la

commande ssh. Utilisez la clé /home/operator1/.ssh/key2 comme fichier d'identité.
Spécifiez redhatpass en tant que phrase de passe, que vous avez définie pour la clé
privée à l'étape précédente.
La commande vous demande la phrase de passe que vous avez utilisée pour protéger la clé
privée de la paire de clés SSH. Si un attaquant parvient à accéder à la clé privée, il ne peut
pas l'utiliser pour accéder à d'autres systèmes car la clé privée elle-même est protégée par
une phrase de passe. La commande ssh utilise une phrase de passe différente de celle de
l'utilisateur operator1 sur la machine servera. Les utilisateurs doivent donc connaître
les deux.
[operator1@serverb ~]$ ssh -i .ssh/key2 operator1@servera hostname

Enter passphrase for key '.ssh/key2': redhatpass
Utilisez le programme ssh-agent, comme à l'étape suivante, afin d'éviter la saisie

interactive de la phrase de passe lors de la connexion avec SSH. L'utilisation du programme
ssh-agent est à la fois plus pratique et plus sûre dans les situations où les administrateurs
se connectent régulièrement à des systèmes distants.
10. Exécutez le programme ssh-agent dans votre shell Bash et ajoutez la clé privée protégée
par phrase de passe (/home/operator1/.ssh/key2) de la paire de clés SSH à la
session shell.
La commande démarre le programme ssh-agent et configure la session shell pour
l'utiliser. Vous utilisez ensuite la commande ssh-add pour fournir la clé privée déverrouillée
au programme ssh-agent.
[operator1@serverb ~]$ eval $(ssh-agent)

Agent pid 1729
[operator1@serverb ~]$ ssh-add .ssh/key2
Enter passphrase for .ssh/key2: redhatpass
Identity added: .ssh/key2 (operator1@serverb.lab.example.com)
11. Exécutez la commande hostname sur la machine servera à distance sans accéder à
un shell interactif distant. Utilisez la clé /home/operator1/.ssh/key2 comme fichier
d'identité.
La commande ne vous demande pas de saisir la phrase de passe de manière interactive.
[operator1@serverb ~]$ ssh -i .ssh/key2 operator1@servera hostname

RH124-RHEL9.0-fr-2-20220609 339
12. Ouvrez un autre terminal sur la machine workstation et connectez-vous à la machine


13. Sur la machine serverb, basculez vers l'utilisateur operator1 et connectez-vous à

distance à la machine servera. Utilisez la clé /home/operator1/.ssh/key2 en tant
que fichier d'identité pour vous authentifier à l'aide des clés SSH.
13.1. Utilisez la commande su pour basculer vers l'utilisateur operator1. Utilisez redhat
comme mot de passe de l'utilisateur operator1.

Password: redhat
13.2. Connectez-vous à la machine servera en tant qu'utilisateur operator1.

La commande vous demande de saisir la phrase de passe de manière interactive
parce que vous n'appelez pas la connexion SSH à partir du shell que vous avez utilisé
pour démarrer le programme ssh-agent.
[operator1@serverb ~]$ ssh -i .ssh/key2 operator1@servera

Enter passphrase for key '.ssh/key2': redhatpass
14. Quittez et fermez tous les terminaux supplémentaires et revenez à la machine

workstation.
14.1. Quittez et fermez les fenêtres de terminal supplémentaires. Les commandes exit
quittent le shell de l'utilisateur operator1, mettant fin à la session shell où ssh-
agent est actif, et reviennent au shell de l'utilisateur student sur la machine
serverb.

logout
[operator1@serverb ~]$ exit

logout
logout
340 RH124-RHEL9.0-fr-2-20220609
Fin
[student@workstation ~]$ lab finish ssh-configure
RH124-RHEL9.0-fr-2-20220609 341
Personnalisation de la configuration du
service OpenSSH
Résultats
Désactiver les connexions directes en tant que root et l'authentification par mot de passe pour le
service OpenSSH.
Configuration du serveur OpenSSH

Le démon sshd fournit le service OpenSSH. Vous pouvez configurer le service en modifiant le
fichier /etc/ssh/sshd_config.
La configuration par défaut du serveur OpenSSH fonctionne bien dans de nombreux cas
d'utilisation. Cependant, vous souhaiterez peut-être apporter des modifications pour renforcer
la sécurité de votre système. Vous voudrez peut-être interdire la connexion directe à distance
au compte root, et peut-être interdire l'authentification par mot de passe (en faveur de
l'authentification par clé privée SSH).
Interdiction de connexion du super utilisateur

C'est une bonne pratique d'interdire la connexion directe au compte de l'utilisateur root à partir
des systèmes distants. Certains des risques inhérents à l'autorisation d'une connexion directe en
tant qu'utilisateur root incluent les situations suivantes :
• Le nom d'utilisateur root existe par défaut sur chaque système Linux. Dès lors, il suffit à un
intrus potentiel de ne deviner que son mot de passe, au lieu d'une combinaison valide d'un nom
d'utilisateur et d'un mot de passe. Ce scénario facilite les choses pour un attaquant.
• L'utilisateur root dispose de privilèges illimités, sa compromission peut donc causer un

maximum de dommages au système.
• Du point de vue de l'audit, il peut être difficile de savoir quel utilisateur autorisé s'est connecté
en tant qu'utilisateur root et a apporté des modifications. Si les utilisateurs doivent se
connecter en tant qu'utilisateur régulier et basculer vers le compte root, vous pouvez voir un
événement de journal utile pour assurer la responsabilité.
Le serveur OpenSSH utilise les paramètres de configuration PermitRootLogin dans le fichier

/etc/ssh/sshd_config pour autoriser ou interdire la connexion au système en tant que root
aux utilisateurs.
PermitRootLogin yes
Avec le paramètre PermitRootLogin défini sur yes, comme c'est le cas par défaut, les
utilisateurs sont autorisés à se connecter en tant qu'utilisateur root. Pour éviter cela, définissez
la valeur sur no. Sinon, pour empêcher l'authentification par mot de passe mais autoriser
l'authentification par clé privée pour root, définissez le paramètre PermitRootLogin sur
without-password.
Le serveur SSH (sshd) doit être rechargé pour que les modifications prennent effet.
342 RH124-RHEL9.0-fr-2-20220609
[root@host ~]# systemctl reload sshd
Interdiction de l'authentification par mot de passe pour SSH

Le fait de n'autoriser les connexions à la ligne de commande à distance que par clé privée
présente divers avantages :
• Les attaquants ne peuvent pas utiliser d'attaques en devinant des mots de passe pour pénétrer
à distance dans des comptes connus sur le système.
• Avec les clés privées protégées par phrase de passe, un attaquant a besoin à la fois de la phrase
de passe et d'une copie de la clé privée. Avec les mots de passe, un attaquant a juste besoin du
mot de passe.
• En utilisant les clés privées protégées par phrase de passe avec ssh-agent, la phrase de passe
est saisie et exposée moins souvent, et la connexion est plus pratique pour l'utilisateur.
Le serveur OpenSSH utilise le paramètre PasswordAuthentication dans le fichier de

configuration /etc/ssh/sshd_config pour contrôler si les utilisateurs peuvent utiliser
l'authentification par mot de passe pour se connecter au système.
PasswordAuthentication yes
Avec la valeur par défaut de yes pour le paramètre PasswordAuthentication dans le fichier
/etc/ssh/sshd_config, le serveur SSH autorise les utilisateurs à utiliser l'authentification par
mot de passe lorsqu'ils se connectent. La valeur no pour PasswordAuthentication empêche
les utilisateurs d'utiliser l'authentification par mot de passe.
Chaque fois que vous modifiez le fichier /etc/ssh/sshd_config, vous devez recharger le
service sshd pour que les modifications prennent effet.
Important
Si vous désactivez l'authentification par mot de passe pour ssh, vous devez vous
assurer que le fichier ~/.ssh/authorized_keys de l'utilisateur sur le serveur
distant est rempli avec sa clé publique, afin qu'il puisse se connecter.
Références
Pages de manuel ssh(1) et sshd_config(5)
RH124-RHEL9.0-fr-2-20220609 343
Exercice guidé
Personnalisation de la configuration du
service OpenSSH
Au cours de cet exercice, vous désactivez les connexions directes en tant que root et
l'authentification par mot de passe pour le service OpenSSH sur l'un de vos serveurs.
Résultats
• Désactiver les connexions directes en tant que root via ssh.
• Désactiver l'authentification par mot de passe permettant aux utilisateurs distants de se
connecter via SSH.
Avant De Commencer
[student@workstation ~]$ lab start ssh-customize
Instructions
1. À partir de workstation, ouvrez une session SSH sur la machine serverb en tant

2. Utilisez la commande su pour basculer vers l'utilisateur operator2 sur la machine

serverb. Utilisez redhat comme mot de passe de l'utilisateur operator2.

Password: redhat
3. Utilisez la commande ssh-keygen pour générer des clés SSH. N'entrez aucune phrase de
passe pour les clés.

Created directory '/home/operator2/.ssh'.
Your identification has been saved in /home/operator2/.ssh/id_rsa.
344 RH124-RHEL9.0-fr-2-20220609
Your public key has been saved in /home/operator2/.ssh/id_rsa.pub.

SHA256:LN5x1irX0OWxgyd/qhATNgZWOtLUj16EZkM1JHkCR+I
operator2@serverb.lab.example.com
+---[RSA 3072]----+
| *=+ |
| = =O.o. |
| . Eo=B o |
| o +.=o+ o |
| . S..= = |
| . o +. + . |
| . o + . . .|
| o . o |
| ... |
+----[SHA256]-----+
4. Utilisez la commande ssh-copy-id pour envoyer la clé publique de la paire de clés SSH à
l'utilisateur operator2 sur la machine servera. Utilisez redhat comme mot de passe de
l'utilisateur operator2 sur servera.

operator2/.ssh/id_rsa.pub"
The authenticity of host 'servera (172.25.250.10)' can't be established.
5. Confirmez que vous pouvez vous connecter à la machine servera en tant qu'utilisateur
operator2 avec les clés SSH.
5.1. Ouvrez une session SSH sur la machine servera en tant qu'utilisateur operator2.
[operator2@serverb ~]$ ssh operator2@servera

La commande ssh précédente utilisait des clés SSH pour l'authentification.
5.2. Déconnectez-vous de servera.

logout
RH124-RHEL9.0-fr-2-20220609 345
root avec redhat comme mot de passe.
6.1. Ouvrez une session SSH sur la machine servera en tant qu'utilisateur root avec
redhat comme mot de passe.
[operator2@serverb ~]$ ssh root@servera

root@servera's password: redhat
[root@servera ~]#
La commande ssh précédente utilisait le mot de passe de super utilisateur pour

l'authentification, car les clés SSH n'existent pas pour le super utilisateur.
6.2. Déconnectez-vous de la machine servera.

logout
operator3 avec redhat comme mot de passe.
7.1. Ouvrez une session SSH sur la machine servera en tant qu'utilisateur operator3
avec redhat comme mot de passe.

La commande ssh précédente utilisait le mot de passe de l'utilisateur operator3

pour l'authentification, car les clés SSH n'existent pas pour l'utilisateur operator3.
7.2. Déconnectez-vous de la machine servera.

logout
8. Configurez le service sshd sur la machine servera pour empêcher les utilisateurs
de se connecter en tant qu'utilisateur root. Utilisez redhat comme mot de passe du
superutilisateur lorsque nécessaire.
8.1. Ouvrez une session SSH sur la machine servera en tant qu'utilisateur operator2
avec les clés SSH.

346 RH124-RHEL9.0-fr-2-20220609
8.2. Basculez vers l'utilisateur root sur la machine servera. Utilisez redhat comme mot
de passe de l'utilisateur root.
[operator2@servera ~]$ su -
Password: redhat
[root@servera ~]#
8.3. Définissez PermitRootLogin sur no dans le fichier /etc/ssh/sshd_config

et rechargez le service sshd. Vous pouvez utiliser la commande vim /etc/ssh/
sshd_config pour éditer le fichier de configuration du service sshd.
PermitRootLogin no
8.4. Ouvrez un autre terminal sur workstation et ouvrez une session SSH sur la
machine serverb en tant qu'utilisateur operator2. À partir de la machine
serverb, essayez de vous connecter à la machine servera en tant qu'utilisateur
root. Cette commande devrait échouer parce que vous avez désactivé la connexion
de l'utilisateur root via SSH à l'étape précédente.
Note
Pour des raisons pratiques, la connexion sans mot de passe est déjà configurée
entre workstation et serverb dans l'environnement de formation.
[student@workstation ~]$ ssh operator2@serverb

[operator2@serverb ~]$ ssh root@servera
Permission denied, please try again.
root@servera: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
Par défaut, la commande ssh tente de s'authentifier à l'aide de l'authentification par

clé d'abord, puis, si cela échoue, à l'aide de l'authentification par mot de passe.
9. Configurez le service sshd sur la machine servera pour permettre aux utilisateurs de
s'authentifier en utilisant uniquement des clés SSH, plutôt que leurs mots de passe.
9.1. Retournez sur le premier terminal avec le shell actif de l'utilisateur root sur la
machine servera. Définissez le paramètre PasswordAuthentication sur no
dans le fichier /etc/ssh/sshd_config et rechargez le service sshd. Vous pouvez
utiliser la commande vim /etc/ssh/sshd_config pour éditer le fichier de
configuration du service sshd.
RH124-RHEL9.0-fr-2-20220609 347
PasswordAuthentication no
9.2. Accédez au deuxième terminal avec le shell actif de l'utilisateur operator2 sur la
machine serverb et essayez de vous connecter à la machine servera en tant
qu'utilisateur operator3. Cette commande devrait échouer car les clés SSH ne
sont pas configurées pour l'utilisateur operator3, et le service sshd sur la machine
servera n'autorise pas l'utilisation de mots de passe pour l'authentification.

operator3@servera: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
Note
Pour plus de précision, vous pouvez utiliser les options explicites -o
PubkeyAuthentication=no et -o PasswordAuthentication=yes avec la
commande ssh. Vous pouvez remplacer les valeurs par défaut de la commande ssh
et déterminer avec confiance que la commande précédente échoue en fonction
des paramètres que vous avez définis dans le fichier /etc/ssh/sshd_config à
l'étape précédente.
9.3. Retournez sur le premier terminal avec le shell actif de l'utilisateur root sur la
machine servera. Vérifiez que PubkeyAuthentication est activé dans le fichier
/etc/ssh/sshd_config. Vous pouvez utiliser la commande vim /etc/ssh/
sshd_config pour visualiser le fichier de configuration du service sshd.
#PubkeyAuthentication yes
La ligne PubkeyAuthentication est commentée. Toute ligne sous forme de

commentaires dans ce fichier utilise la valeur par défaut. Les lignes sous forme de
commentaires indiquent les valeurs par défaut d'un paramètre. L'authentification par
clé publique de SSH est active par défaut, comme l'indique la ligne en commentaires.
9.4. Revenez au deuxième terminal avec le shell actif de l'utilisateur operator2 sur la
machine serverb et essayez de vous connecter à la machine servera en tant
qu'utilisateur operator2. Cette commande devrait réussir car les clés SSH sont
configurées pour l'utilisateur operator2 afin de se connecter à la machine servera
à partir de la machine serverb.

9.5. À partir du deuxième terminal, quittez le shell de l'utilisateur operator2 sur les
machines servera et serverb.
348 RH124-RHEL9.0-fr-2-20220609

logout
logout
9.6. Fermez le deuxième terminal sur la machine workstation.
[student@workstation ~]$ exit
9.7. À partir du premier terminal, quittez le shell de l'utilisateur root sur la machine
servera.

logout
9.8. À partir du premier terminal, quittez le shell de l'utilisateur operator2 sur les
machines servera et serverb.

logout
logout
9.9. Déconnectez-vous de serverb et retournez sur le shell de l'utilisateur student sur

workstation.

logout
Fin
[student@workstation ~]$ lab finish ssh-customize
RH124-RHEL9.0-fr-2-20220609 349
Open Lab
Configuration et sécurisation de SSH

Dans cet atelier, vous configurez l'authentification par clé pour les utilisateurs, et désactivez
la connexion directe en tant que root et l'authentification par mot de passe pour le service
OpenSSH sur l'un de vos serveurs.
Résultats
• S'authentifier avec des clés SSH.
• Empêcher les utilisateurs de se connecter directement en tant qu'utilisateur root via le
service ssh.
• Empêcher les utilisateurs de se connecter au système à l'aide de l'authentification par mot
de passe SSH.
Avant De Commencer
[student@workstation ~]$ lab start ssh-review
Instructions
1. À partir de la machine workstation, connectez-vous à la machine servera en tant
2. Basculez vers l'utilisateur production1 sur la machine servera. Utilisez redhat comme
mot de passe.
3. Générez des clés SSH sans phrase de passe pour l'utilisateur production1 sur la machine
servera.
4. Envoyez la clé publique de la paire de clés SSH à l'utilisateur production1 sur la machine
serverb.
5. Vérifiez que l'utilisateur production1 peut se connecter à la machine serverb avec les
clés SSH.
6. Configurez le service sshd sur serverb pour empêcher les utilisateurs de se connecter en
tant qu'utilisateur root. Utilisez redhat comme mot de passe root.
7. Configurez le service sshd sur la machine serverb pour permettre aux utilisateurs de
Évaluation
persistent.
350 RH124-RHEL9.0-fr-2-20220609
[student@workstation ~]$ lab grade ssh-review
Fin
[student@workstation ~]$ lab finish ssh-review
RH124-RHEL9.0-fr-2-20220609 351
Solution
Configuration et sécurisation de SSH

Dans cet atelier, vous configurez l'authentification par clé pour les utilisateurs, et désactivez
la connexion directe en tant que root et l'authentification par mot de passe pour le service
OpenSSH sur l'un de vos serveurs.
Résultats
• S'authentifier avec des clés SSH.
• Empêcher les utilisateurs de se connecter directement en tant qu'utilisateur root via le
service ssh.
• Empêcher les utilisateurs de se connecter au système à l'aide de l'authentification par mot
de passe SSH.
Avant De Commencer
[student@workstation ~]$ lab start ssh-review
Instructions

2. Basculez vers l'utilisateur production1 sur la machine servera. Utilisez redhat comme
mot de passe.
[student@servera ~]$ su - production1

Password: redhat
[production1@servera ~]$
3. Générez des clés SSH sans phrase de passe pour l'utilisateur production1 sur la machine
servera.
[production1@servera ~]$ ssh-keygen

Enter file in which to save the key (/home/production1/.ssh/id_rsa): Enter
Created directory '/home/production1/.ssh'.
352 RH124-RHEL9.0-fr-2-20220609
Your identification has been saved in /home/production1/.ssh/id_rsa.

Your public key has been saved in /home/production1/.ssh/id_rsa.pub.
SHA256:MCQ8nXClDFSlJV0i5IouUzlzFrbsdz+jO8ZIMeSTOuQ
production1@servera.lab.example.com
+---[RSA 3072]----+
| o==B==.. |
| oB+*.. |
| o+B. |
| =.+*o |
| *o*. +S |
| o *E . |
|o . .o.o. |
| o ...+.o |
| .o+.o |
+----[SHA256]-----+
4. Envoyez la clé publique de la paire de clés SSH à l'utilisateur production1 sur la machine
serverb.
[production1@servera ~]$ ssh-copy-id production1@serverb

production1/.ssh/id_rsa.pub"
production1@serverb's password: redhat
Now try logging into the machine, with: "ssh 'production1@serverb'"

5. Vérifiez que l'utilisateur production1 peut se connecter à la machine serverb avec les
clés SSH.
[production1@servera ~]$ ssh production1@serverb

[production1@serverb ~]$
6. Configurez le service sshd sur serverb pour empêcher les utilisateurs de se connecter en
tant qu'utilisateur root. Utilisez redhat comme mot de passe root.
6.1. Basculez vers l'utilisateur root sur la machine serverb.
[production1@serverb ~]$ su -
Password: redhat
[root@serverb ~]#
RH124-RHEL9.0-fr-2-20220609 353
6.2. Définissez le paramètre PermitRootLogin sur no dans le fichier /etc/ssh/

sshd_config et rechargez le service sshd. Modifiez le paramètre actif non
commenté et non un exemple commenté.
PermitRootLogin no
[root@serverb ~]# systemctl reload sshd.service
6.3. Ouvrez un autre terminal sur la machine workstation et connectez-vous à la machine

servera en tant qu'utilisateur production1. À partir de servera, connectez-vous
à la machine serverb en tant qu'utilisateur root. Cette commande devrait échouer
parce que vous avez désactivé la connexion de l'utilisateur root via SSH.
La commande s'est arrêtée après trois tentatives infructueuses de connexion à
la machine servera en tant qu'utilisateur root. Par défaut, la commande ssh
préfère utiliser les clés SSH pour l'authentification, mais si elle ne trouve pas les
clés nécessaires de l'utilisateur, elle demande le mot de passe de l'utilisateur pour
l'authentification.
Note
Pour des raisons pratiques, la connexion root sans mot de passe est déjà
configurée entre workstation et servera dans l'environnement de formation.
Cependant, cette configuration n'est pas sécurisée et n'est pas recommandée pour
les environnements de production.
[student@workstation ~]$ ssh production1@servera

[production1@servera ~]$ ssh root@serverb
root@serverb: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
[production1@servera ~]$
7. Configurez le service sshd sur la machine serverb pour permettre aux utilisateurs de
7.1. Retournez sur le premier terminal avec le shell actif root sur la machine serverb.
Définissez le paramètre PasswordAuthentication sur no dans le fichier /etc/
ssh/sshd_config et rechargez le service sshd. Modifiez le paramètre actif non
commenté et non un exemple commenté.
PasswordAuthentication no
[root@serverb ~]# systemctl reload sshd
7.2. Accédez au deuxième terminal avec le shell actif production1 sur la machine
servera et essayez de vous connecter à la machine serverb en tant qu'utilisateur
354 RH124-RHEL9.0-fr-2-20220609
production2. Cette commande devrait échouer car les clés SSH ne sont pas
configurées pour l'utilisateur production2, et le service sshd sur la machine
serverb n'autorise pas l'utilisation de mots de passe pour l'authentification.

production2@serverb: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
Note
Pour plus de précision, vous pouvez utiliser la commande explicite ssh et les option
-o PubkeyAuthentication=no et -o PasswordAuthentication=yes.
Avec ces options, vous pouvez remplacer les valeurs par défaut de la commande
ssh et déterminer avec confiance si la commande précédente échoue en fonction
des paramètres que vous avez définis dans le fichier /etc/ssh/sshd_config à
l'étape précédente.
7.3. Retournez sur le premier terminal avec le shell actif root sur la machine serverb.
Vérifiez que PubkeyAuthentication est activé dans le fichier /etc/ssh/
sshd_config.
[production1@servera ~]$ cat /etc/ssh/sshd_config

#PubkeyAuthentication yes
La ligne PubkeyAuthentication est commentée. Les lignes sous forme de

commentaires indiquent les valeurs par défaut d'un paramètre. L'authentification par
clé publique de SSH est active par défaut, comme l'indique la ligne en commentaires.
7.4. Revenez au deuxième terminal avec le shell actif production1 sur la machine
servera et essayez de vous connecter à la machine serverb en tant qu'utilisateur
production1. Cette commande devrait réussir car les clés SSH sont configurées pour
l'utilisateur production1 afin de se connecter à la machine serverb à partir de la
machine servera.

[production1@serverb ~]$
7.5. Quittez et fermez le terminal supplémentaire.
[production1@serverb ~]$ exit

logout
[production1@servera ~]$ exit
logout
[student@workstation ~]$ exit
RH124-RHEL9.0-fr-2-20220609 355
[production1@serverb ~]$ exit

logout
[production1@servera ~]$ exit
logout
logout
Évaluation
persistent.
[student@workstation ~]$ lab grade ssh-review
Fin
[student@workstation ~]$ lab finish ssh-review
356 RH124-RHEL9.0-fr-2-20220609
Résumé
• La commande ssh permet aux utilisateurs d'accéder en toute sécurité aux systèmes distants
avec le protocole SSH.
• Un système client stocke les identités de serveurs distants dans les fichiers ~/.ssh/
known_hosts et /etc/ssh/ssh_known_hosts.
• SSH prend en charge l'authentification par mot de passe et par clé.
• La commande ssh-keygen génère une paire de clés SSH pour l'authentification. La

commande ssh-copy-id exporte la clé publique vers des systèmes distants.
• Le service sshd implémente le protocole SSH dans les systèmes Red Hat Enterprise Linux.
• Configurez les paramètres SSH avancés dans le fichier de configuration /etc/ssh/

sshd_config.
• Il est recommandé de configurer sshd pour désactiver les connexions à distance en tant que
root et d'exiger une authentification par clé publique plutôt que par mot de passe.
RH124-RHEL9.0-fr-2-20220609 357
358 RH124-RHEL9.0-fr-2-20220609
chapitre 11
Analyse et stockage des

journaux
Objectif Localiser et analyser avec précision les journaux
d'événements système à des fins de dépannage.
Résultats • Décrire l'architecture de journalisation utilisée

par Red Hat Enterprise Linux pour enregistrer
des événements.
• Interpréter les événements dans les fichiers
syslog pertinents pour résoudre des problèmes
ou vérifier l'état du système.
• Trouver et interpréter des entrées dans le
journal système pour résoudre des problèmes
ou vérifier l'état du système.
• Configurer le journal système pour conserver
l'enregistrement des événements lorsqu'un
serveur est redémarré.
• Maintenir une synchronisation précise de
l'horloge à l'aide du protocole NTP ( Network
Time Protocol) et configurer le fuseau horaire
pour garantir des horodatages corrects pour les
événements enregistrés par le journal système
et les journaux.
Sections • Description de l'architecture du journal du

système (avec quiz)
• Examen des fichiers syslog (avec exercice
guidé)
• Examen des entrées du journal système (avec
exercice guidé)
• Préservation du journal système (avec exercice
guidé)
• Gestion précise de l'heure (avec exercice
guidé)
Atelier Analyse et stockage des journaux
RH124-RHEL9.0-fr-2-20220609 359
chapitre 11 | Analyse et stockage des journaux
Description de l'architecture du journal

du système
Résultats
Décrire l'architecture de journalisation utilisée par Red Hat Enterprise Linux pour enregistrer des
événements.
Journalisation système
Le noyau du système d'exploitation et les autres processus consignent dans un journal les
événements qui se produisent lorsque le système fonctionne. Ces journaux permettent de
contrôler le système et de résoudre les problèmes. Vous pouvez utiliser des utilitaires de texte tels
que les commandes less et tail pour inspecter ces journaux.
Red Hat Enterprise Linux utilise un système de journalisation standard basé sur le protocole Syslog
pour consigner les messages du système. De nombreux programmes utilisent ce système de
consignation pour enregistrer les événements et les organiser dans des fichiers journaux. Les
services systemd-journald et rsyslog traitent les messages syslog dans Red Hat Enterprise
Linux 9.
Le service systemd-journald est au centre de l'architecture de journalisation des événements

du système d'exploitation. Le service systemd-journald collecte des messages d'événement à
partir de nombreuses sources :
• Noyau du système
• Résultats des premières étapes du processus de démarrage
• Sortie standard et erreur standard des démons
• Événements du Syslog
Le service systemd-journald restructure ensuite les journaux dans un format standard et les
écrit dans un journal système structuré et indexé. Par défaut, ce journal est stocké sur un système
de fichiers qui ne persiste pas après les redémarrages.
Le service rsyslog lit les messages syslog reçus par le service systemd-journald depuis
le journal dès qu'ils arrivent. Le service rsyslog traite ensuite les événements syslog, en les
enregistrant dans ses fichiers journaux ou en les transmettant à d'autres services selon sa propre
configuration.
Le service rsyslog trie et écrit les messages syslog dans les fichiers journaux qui persistent après
les redémarrages dans /var/log. Le service trie les messages de journal dans des fichiers de
journal spécifiques en fonction du type de programme qui a envoyé chaque message et de la
priorité de chaque message syslog.
En plus des fichiers de messages syslog, le répertoire /var/log contient les fichiers journaux
d'autres services du système. Le tableau suivant répertorie certains fichiers utiles du répertoire /
var/log.
360 RH124-RHEL9.0-fr-2-20220609
Fichiers journaux sélectionnés du système
Fichier journal Type de messages stockés
/var/log/messages La plupart des messages syslog sont consignés ici. Les messages
liés à l'authentification, au traitement des courriers électroniques,
à l'exécution de tâches planifiées et ceux qui sont purement liés au
débogage constituent des exceptions.
/var/log/secure Messages syslog sur les événements de sécurité et

d'authentification.
/var/log/maillog Messages syslog sur le serveur de messagerie.
/var/log/cron Messages syslog sur l'exécution des tâches planifiées.
/var/log/boot.log Messages de console non syslog sur le démarrage du système.
Certaines applications n'utilisent pas le service syslog pour gérer leurs messages de journal. Par
exemple, le serveur Web Apache enregistre les messages de journal dans des fichiers d'un sous-
répertoire du répertoire /var/log.
Références
Pages du manuel systemd-journald.service(8), rsyslogd(8) et
rsyslog.conf(5)
Pour plus d'informations, reportez-vous à la section Troubleshooting Problems Using

Log Files du guide Red Hat Enterprise Linux 9 Configuring Basic System Settings
Guide à l'adresse
single/configuring_basic_system_settings/index
RH124-RHEL9.0-fr-2-20220609 361
Quiz

du système
1. Quel fichier journal stocke la plupart des messages syslog, à l'exception de ceux liés à
l'authentification, au courrier électronique, aux tâches planifiées et au débogage ?
a. /var/log/maillog
b. /var/log/boot.log
c. /var/log/messages
d. /var/log/secure
2. Quel fichier journal stocke les messages syslog liés aux opérations de sécurité et
d'authentification dans le système ?
a. /var/log/maillog
d. /var/log/secure
3. Quel service trie et organise les messages syslog en fichiers dans /var/log ?
a. rsyslog
b. systemd-journald
c. auditd
d. tuned
4. Quel répertoire héberge les fichiers syslog « lisibles par l'utilisateur » ?

a. /sys/kernel/debug
b. /var/log/journal
c. /run/log/journal
d. /var/log
5. Quel fichier stocke les messages syslog liés au serveur de messagerie ?

a. /var/log/lastlog
b. /var/log/maillog
c. /var/log/tallylog
d. /var/log/boot.log
362 RH124-RHEL9.0-fr-2-20220609
6. Quel fichier stocke les messages syslog liés aux tâches planifiées ?
a. /var/log/cron
b. /var/log/tallylog
c. /var/log/spooler
d. /var/log/secure
7. Quel fichier stocke les messages de console liés au démarrage du système ?

a. /var/log/messages
b. /var/log/cron
c. /var/log/boot.log
d. /var/log/secure
RH124-RHEL9.0-fr-2-20220609 363
Solution

du système
1. Quel fichier journal stocke la plupart des messages syslog, à l'exception de ceux liés à
l'authentification, au courrier électronique, aux tâches planifiées et au débogage ?
a. /var/log/maillog
d. /var/log/secure
2. Quel fichier journal stocke les messages syslog liés aux opérations de sécurité et
d'authentification dans le système ?
a. /var/log/maillog
d. /var/log/secure
3. Quel service trie et organise les messages syslog en fichiers dans /var/log ?
a. rsyslog
b. systemd-journald
c. auditd
d. tuned
4. Quel répertoire héberge les fichiers syslog « lisibles par l'utilisateur » ?

a. /sys/kernel/debug
b. /var/log/journal
c. /run/log/journal
d. /var/log
5. Quel fichier stocke les messages syslog liés au serveur de messagerie ?

a. /var/log/lastlog
b. /var/log/maillog
c. /var/log/tallylog
d. /var/log/boot.log
364 RH124-RHEL9.0-fr-2-20220609
6. Quel fichier stocke les messages syslog liés aux tâches planifiées ?
a. /var/log/cron
b. /var/log/tallylog
c. /var/log/spooler
d. /var/log/secure
7. Quel fichier stocke les messages de console liés au démarrage du système ?

a. /var/log/messages
b. /var/log/cron
c. /var/log/boot.log
d. /var/log/secure
RH124-RHEL9.0-fr-2-20220609 365
Examen des fichiers Syslog
Résultats
Interpréter les événements dans les fichiers syslog pertinents pour résoudre des problèmes ou
vérifier l'état du système.
Journalisation des événements sur le système

De nombreux programmes utilisent le protocole syslog pour consigner les événements dans le
système. Tous les messages du journal sont classés par fonction (sous-système qui produit le
message) et par priorité (gravité du message).
Le tableau suivant liste les fonctions syslog standard.
Présentation des fonctions syslog
Code Fonction Description de la fonction
0 kern Messages du noyau
1 user Messages au niveau de l'utilisateur
2 mail Messages du système de messagerie
3 daemon Messages des démons système
4 auth Messages d'authentification et de sécurité
5 syslog Messages syslog internes
6 lpr Messages de l'imprimante
7 news Messages d'information du réseau
8 uucp Messages du protocole UUCP
9 cron Messages du démon d'horloge
10 authpriv Messages d'autorisation non système
11 ftp Messages du protocole FTP
16-23 local0 à local7 Messages locaux personnalisés
Le tableau suivant répertorie les priorités syslog standard par ordre décroissant.
366 RH124-RHEL9.0-fr-2-20220609
Présentation des priorités syslog
Code Priorité Description de la priorité
0 emerg Système inutilisable
1 alert Une action doit être prise immédiatement
2 crit Condition critique
3 err Erreur non critique
4 warning Condition d'avertissement
5 notice Événement normal mais significatif
6 info Événement informatif
7 debug Message de débogage
Le service rsyslog détermine comment traiter les messages du journal selon leur fonction et
leur niveau de priorité. Les règles configurent cette fonction et cette priorité dans le fichier /etc/
rsyslog.conf et dans n'importe quel fichier du répertoire /etc/rsyslog.d avec l'extension
.conf. Les paquetages logiciels peuvent facilement ajouter des règles en installant un fichier
approprié dans le répertoire /etc/rsyslog.d.
Chaque règle qui contrôle le tri des messages syslog correspond à une ligne dans l'un des
fichiers de configuration. La partie gauche de chaque ligne indique la fonction et la gravité des
messages syslog correspondant à la règle. La partie droite de chaque ligne indique le fichier où
sera enregistré le message du journal (ou un autre endroit pour le distribuer). Un astérisque (*) est
un caractère générique qui correspond à toutes les valeurs.
Par exemple, la ligne suivante du fichier /etc/rsyslog.d enregistre les messages envoyés à la
fonction authpriv à un niveau de priorité quelconque dans le fichier /var/log/secure :
authpriv.* /var/log/secure
Parfois, les messages de journal correspondent à plusieurs règles dans le fichier rsyslog.conf.
Dans ce cas, un message est stocké dans plusieurs fichiers journaux. Le mot-clé none dans le
champ de priorité indique qu'aucun message pour la fonction indiquée ne doit être stocké dans le
fichier donné pour limiter les messages stockés.
Au lieu de consigner les messages syslog dans un fichier, ils peuvent également être affichés
sur le terminal de tous les utilisateurs connectés. Le fichier rsyslog.conf offre un paramètre
permettant d'imprimer tous les messages syslog avec la priorité emerg sur les terminaux de tous
les utilisateurs connectés.
Exemples de règles du service rsyslog

#### RULES ####
# Log all kernel messages to the console.

# Logging much else clutters up the screen.
#kern.* /dev/console
RH124-RHEL9.0-fr-2-20220609 367
# Log anything (except mail) of level info or higher.

# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.

authpriv.* /var/log/secure
# Log all the mail messages in one place.

mail.* -/var/log/maillog
# Log cron stuff

cron.* /var/log/cron
# Everybody gets emergency messages

.emerg :omusrmsg:
# Save news errors of level crit and higher in a special file.

uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log

local7.* /var/log/boot.log
Note
Le sous-système syslog comporte de nombreuses autres fonctionnalités qui vont
au-delà de la portée de ce cours. Pour en savoir plus, reportez-vous à la page de
manuel rsyslog.conf(5) et à la documentation HTML complète au fichier /usr/
share/doc/rsyslog/html/index.html fourni par le paquetage rsyslog-
doc.
Rotation du fichier journal

La commande logrotate effectue une rotation des fichiers journaux pour les empêcher de
prendre trop de place dans le répertoire /var/log. Lorsqu'un fichier journal effectue une
rotation, il est renommé avec une extension indiquant sa date de rotation. Par exemple, l'ancien
fichier /var/log/messages est renommé en /var/log/messages-20220320 lors de sa
rotation le 20/03/2022. Après la rotation de l'ancien fichier journal, la commande crée un fichier
journal et notifie le service qui l'a écrit.
Après les rotations, généralement au bout de quatre semaines, le fichier journal le plus ancien est
supprimé pour libérer de l'espace disque. Une tâche planifiée exécute la commande logrotate
tous les jours pour voir les exigences de rotation des fichiers journaux. La plupart des fichiers
journaux changent chaque semaine ; la commande logrotate effectue une rotation de certains
fichiers journaux plus tôt ou plus tard, ou lorsqu'ils atteignent une taille spécifique.
Analyse d'une entrée syslog

Les messages de journaux commencent par le message le plus ancien et se terminent par le plus
récent. Le service rsyslog utilise un format standard lors de l'enregistrement des entrées dans
les fichiers journaux. L'exemple suivant explique l'anatomie d'un message de journal contenu dans
le fichier journal /var/log/secure.
368 RH124-RHEL9.0-fr-2-20220609
Mar 20 20:11:48 localhost sshd[1433]: Failed password for student from 172.25.0.10
port 59344 ssh2
• Mar 20 20:11:48 : enregistre l'horodatage de l'entrée de journal.

• localhost : hôte qui envoie le message de journal.
• sshd[1433] : programme ou nom et numéro PID du processus qui a envoyé le message de
journal.
• Failed password for … : message qui a été envoyé.
Surveillance des événements de journal

Il est utile de contrôler les événements dans les fichiers journaux pour reproduire les problèmes.
La commande tail -f /path/to/file renvoie les 10 dernières lignes du fichier spécifié et
continue à renvoyer les dernières lignes écrites dans le fichier.
Par exemple, pour surveiller les tentatives de connexion infructueuses, exécutez la commande
tail dans un terminal, puis dans un autre, exécutez la commande ssh en tant qu'utilisateur root
pendant qu'un utilisateur tente de se connecter au système.
Dans le premier terminal, exécutez la commande tail :
[root@host ~]# tail -f /var/log/secure
Dans le second terminal, exécutez la commande ssh :
[root@host ~]# ssh root@hosta

root@hosta's password: redhat
[root@hostA ~]#
Les messages du journal sont visibles dans le premier terminal.
Mar 20 09:01:13 host sshd[2712]: Accepted password for root from 172.25.254.254
port 56801 ssh2
Mar 20 09:01:13 host sshd[2712]: pam_unix(sshd:session): session opened for user
root by (uid=0)
Envoi manuel de messages Syslog

La commande logger envoie des messages au service rsyslog. Par défaut, elle envoie le
message au type d'utilisateur ayant la priorité notice (user.notice), à moins que l'option -p
ne spécifie autre chose. Cela est utile pour tester les modifications apportées à la configuration du
service rsyslog.
Pour envoyer au service rsyslog un message à enregistrer dans le fichier journal /var/log/
boot.log, exécutez la commande logger :
[root@host ~]# logger -p local7.notice "Log entry created on host"
RH124-RHEL9.0-fr-2-20220609 369
Références
Pages de manuel logger(1), tail(1), rsyslog.conf(5) et logrotate(8)
Manuel de rsyslog
• /usr/share/doc/rsyslog/html/index.html fourni dans le paquetage

rsyslog-doc
Pour plus d'informations, reportez-vous à la rubrique Troubleshooting Problems

Using Log Files à l'adresse
single/configuring_basic_system_settings/assembly_troubleshooting-problems-
using-log-files_configuring-basic-system-settings
370 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Examen des fichiers Syslog

Dans cet exercice, vous allez reconfigurer le service rsyslog pour écrire des messages de
journaux spécifiques dans un nouveau fichier.
Résultats
• Configurer le service rsyslog pour écrire tous les messages de journaux avec la priorité
debug dans le fichier journal /var/log/messages-debug.
Avant De Commencer
[student@workstation ~]$ lab start logs-syslog
Instructions
l'utilisateur root.

[root@servera ~]#
2. Configurez le service rsyslog sur la machine servera pour consigner tous les messages
avec la priorité debug, ou plus élevée, pour tout service dans le nouveau fichier journal /
var/log/messages-debug en modifiant le fichier de configuration /etc/rsyslog.d/
debug.conf.
2.1. Créez le fichier /etc/rsyslog.d/debug.conf avec les entrées nécessaires pour

rediriger tous les messages du journal avec la priorité debug définie sur le fichier
journal /var/log/messages-debug.
*.debug /var/log/messages-debug
Cette ligne de configuration consigne les messages syslog de tout type avec un
niveau de priorité debug ou supérieur. Le service rsyslog écrit les messages
correspondants dans le fichier journal /var/log/messages-debug. Le caractère
générique (*) dans les champs de type et de priorité de la ligne de configuration
indique un type ou une priorité de messages de journaux.
RH124-RHEL9.0-fr-2-20220609 371
2.2. Redémarrez le service rsyslog.
[root@servera ~]# systemctl restart rsyslog
3. Vérifiez que tous les messages de journaux avec la priorité debug apparaissent dans le
fichier journal /var/log/messages-debug.
3.1. Générez un message de journal avec le type user et la priorité debug.
[root@servera ~]# logger -p user.debug "Debug Message Test"
3.2. Affichez les dix derniers messages de journaux du fichier journal /var/log/
messages-debug et vérifiez que vous voyez le message Debug Message Test
parmi les autres messages de journaux.
[root@servera ~]# tail /var/log/messages-debug

Feb 13 18:22:38 servera systemd[1]: Stopping System Logging Service...
Feb 13 18:22:38 servera rsyslogd[25176]: [origin software="rsyslogd"
swVersion="8.37.0-9.el8" x-pid="25176" x-info="http://www.rsyslog.com"] exiting
on signal 15.
Feb 13 18:22:38 servera systemd[1]: Stopped System Logging Service.
Feb 13 18:22:38 servera systemd[1]: Starting System Logging Service...
Feb 13 18:22:38 servera rsyslogd[25410]: environment variable TZ is not set, auto
correcting this to TZ=/etc/localtime [v8.37.0-9.el8 try http://www.rsyslog.com/
e/2442 ]
Feb 13 18:22:38 servera systemd[1]: Started System Logging Service.
Feb 13 18:22:38 servera rsyslogd[25410]: [origin software="rsyslogd"
swVersion="8.37.0-9.el8" x-pid="25410" x-info="http://www.rsyslog.com"] start
Feb 13 18:27:58 servera student[25416]: Debug Message Test

logout
logout
Fin
[student@workstation ~]$ lab finish logs-syslog
372 RH124-RHEL9.0-fr-2-20220609
Examen des entrées du journal système
Résultats
Trouver et interpréter des entrées dans le journal système pour résoudre des problèmes ou vérifier
l'état du système.
Recherche d'événements dans le journal système

Le service systemd-journald stocke les données de journalisation dans un fichier binaire
structuré et indexé appelé journal. Ces données comprennent des informations supplémentaires
sur l'événement consigné. Par exemple, pour les événements syslog, ces informations incluent la
priorité du message d'origine et la fonction, qui est une valeur que le service syslog attribue pour
suivre le processus à l'origine d'un message.
Important
Dans Red Hat Enterprise Linux, le répertoire /run/log basé sur la mémoire stocke
le journal système par défaut. Le contenu du répertoire /run/log est perdu
lorsque le système est arrêté. Vous pouvez remplacer le répertoire journald par
un emplacement persistant, dont nous parlerons plus loin dans ce chapitre.
Pour récupérer les messages du journal, utilisez la commande journalctl. Vous pouvez
utiliser la commande journalctl pour afficher tous les messages du journal ou rechercher des
événements spécifiques en fonction de toute une série d'options et de critères. L'exécution de
la commande en tant que root vous permet d'avoir un accès complet au journal. Les utilisateurs
normaux peuvent également utiliser la commande journalctl, mais le système restreint
l'affichage à certains messages.
[root@host ~]# journalctl

Mar 15 04:42:16 host.lab.example.com systemd[2127]: Listening on PipeWire
Multimedia System Socket.
Mar 15 04:42:16 host.lab.example.com systemd[2127]: Starting Create User's
Volatile Files and Directories...
Mar 15 04:42:16 host.lab.example.com systemd[2127]: Listening on D-Bus User
Message Bus Socket.
Mar 15 04:42:16 host.lab.example.com systemd[2127]: Reached target Sockets.
Mar 15 04:42:16 host.lab.example.com systemd[2127]: Finished Create User's
Volatile Files and Directories.
Mar 15 04:42:16 host.lab.example.com systemd[2127]: Reached target Basic System.
Mar 15 04:42:16 host.lab.example.com systemd[1]: Started User Manager for UID 0.
Mar 15 04:42:16 host.lab.example.com systemd[2127]: Reached target Main User
Target.
Mar 15 04:42:16 host.lab.example.com systemd[2127]: Startup finished in 90ms.
Mar 15 04:42:16 host.lab.example.com systemd[1]: Started Session 6 of User root.
Mar 15 04:42:16 host.lab.example.com sshd[2110]: pam_unix(sshd:session): session
opened for user root(uid=0) by (uid=0)
RH124-RHEL9.0-fr-2-20220609 373
Mar 15 04:42:17 host.lab.example.com systemd[1]: Starting Hostname Service...

Mar 15 04:42:17 host.lab.example.com systemd[1]: Started Hostname Service.
lines 1951-2000/2000 (END) q
La commande journalctl met en évidence les messages importants du journal : les messages
avec la priorité notice ou warning sont en gras tandis que les messages avec la priorité error
ou plus élevée sont en texte rouge.
La clé pour utiliser correctement le journal lors d'un dépannage ou d'un contrôle consiste à lancer
les recherches dans le journal pour afficher uniquement les sorties pertinentes.
Par défaut, la commande journalctl avec l'option -n affiche les 10 dernières entrées de journal.
Vous pouvez ajuster le nombre d'entrées du journal avec un argument facultatif qui spécifie le
nombre d'entrées de journal à afficher. Par exemple, si vous souhaitez consulter les cinq dernières
entrées du journal, vous pouvez exécuter la commande journalctl suivante :
[root@host ~]# journalctl -n 5

Mar 15 04:42:47 host.lab.example.com systemd[1]: systemd-hostnamed.service:
Deactivated successfully.
Mar 15 04:47:33 host.lab.example.com systemd[2127]: Created slice User Background
Tasks Slice.
Mar 15 04:47:33 host.lab.example.com systemd[2127]: Starting Cleanup of User's
Temporary Files and Directories...
Mar 15 04:47:33 host.lab.example.com systemd[2127]: Finished Cleanup of User's
Temporary Files and Directories.
À l'instar de la commande tail, la commande journalctl avec l'option -f présente les

10 dernières lignes du journal système et continue d'afficher les nouvelles entrées au fur et à
mesure qu'elles sont ajoutées au journal. Pour fermer la commande journalctl avec l'option -f,
utilisez la combinaison de touches Ctrl+C.
[root@host ~]# journalctl -f

Mar 15 04:47:33 host.lab.example.com systemd[2127]: Finished Cleanup of User's
Temporary Files and Directories.
Mar 15 05:01:01 host.lab.example.com CROND[2197]: (root) CMD (run-parts /etc/
cron.hourly)
Mar 15 05:01:01 host.lab.example.com run-parts[2200]: (/etc/cron.hourly) starting
0anacron
Mar 15 05:01:01 host.lab.example.com anacron[2208]: Anacron started on 2022-03-15
Mar 15 05:01:01 host.lab.example.com anacron[2208]: Will run job `cron.daily' in
29 min.
Mar 15 05:01:01 host.lab.example.com anacron[2208]: Will run job `cron.weekly' in
49 min.
Mar 15 05:01:01 host.lab.example.com anacron[2208]: Will run job `cron.monthly' in
69 min.
Mar 15 05:01:01 host.lab.example.com anacron[2208]: Jobs will be executed
sequentially
Mar 15 05:01:01 host.lab.example.com run-parts[2210]: (/etc/cron.hourly) finished
0anacron
374 RH124-RHEL9.0-fr-2-20220609
Mar 15 05:01:01 host.lab.example.com CROND[2196]: (root) CMDEND (run-parts /etc/

cron.hourly)
^C
[root@host ~]#
Pour résoudre des problèmes, filtrez la sortie du journal en fonction de la priorité des entrées de
ce dernier. La commande journalctl avec l'option -p affiche les entrées du journal à un niveau
de priorité spécifié (par nom ou par numéro) ou supérieur. La commande journalctl traite les
niveaux de priorité debug, info, notice, warning, err, crit, alert et emerg par ordre de
priorité croissant.
Par exemple, exécutez la commande journalctl suivante pour lister les entrées de journal avec
la priorité err ou supérieure :
[root@host ~]# journalctl -p err

Mar 15 04:22:00 host.lab.example.com pipewire-pulse[1640]: pw.conf: execvp error
'pactl': No such file or direct
Mar 15 04:22:17 host.lab.example.com kernel: Detected CPU family 6 model 13
stepping 3
Mar 15 04:22:17 host.lab.example.com kernel: Warning: Intel Processor - this
hardware has not undergone testing by Red Hat and might not be certif>
Mar 15 04:22:20 host.lab.example.com smartd[669]: DEVICESCAN failed: glob(3)
aborted matching pattern /dev/discs/disc*
Mar 15 04:22:20 host.lab.example.com smartd[669]: In the system's table of devices
NO devices found to scan
Vous souhaiterez peut-être afficher des messages pour une unité systemd spécifiée. Vous pouvez
afficher les messages d'une unité systemd spécifiée en utilisant la commande journalctl avec
l'option -u et le nom de l'unité.
[root@host ~]# journalctl -u sshd.service

May 15 04:30:18 host.lab.example.com systemd[1]: Starting OpenSSH server daemon...
May 15 04:30:18 host.lab.example.com sshd[1142]: Server listening on 0.0.0.0 port
22.
May 15 04:30:18 host.lab.example.com sshd[1142]: Server listening on :: port 22.
May 15 04:30:18 host.lab.example.com systemd[1]: Started OpenSSH server daemon.
May 15 04:32:03 host.lab.example.com sshd[1796]: Accepted publickey for user1 from
172.25.250.254 port 43876 ssh2: RSA SHA256:1UGy...>
May 15 04:32:03 host.lab.example.com sshd[1796]: pam_unix(sshd:session): session
opened for user user1(uid=1000) by (uid=0)
May 15 04:32:26 host.lab.example.com sshd[1866]: Accepted publickey for user2
from ::1 port 36088 ssh2: RSA SHA256:M8ik...
May 15 04:32:26 host.lab.example.com sshd[1866]: pam_unix(sshd:session): session
opened for user user2(uid=1001) by (uid=0)
lines 1-8/8 (END) q
Pour une recherche d'événements spécifiques, vous pouvez limiter les résultats à un laps de temps
spécifique. La commande journalctl propose deux options pour limiter les résultats à une
période spécifique : --since et --until. Les deux options prennent un argument de temps au
format "AAAA-MM-JJhh:mm:ss" (les guillemets doubles sont nécessaires pour préserver l'espace
dans l'option).
La commande journalctl suppose que le jour commence à 00:00:00 lorsque vous omettez
l'argument de temps. La commande prend également en compte le jour actuel lorsque vous
RH124-RHEL9.0-fr-2-20220609 375
omettez l'argument du jour. Les deux options acceptent les arguments yesterday, today et
tomorrow en plus du champ de date et d'heure.
Par exemple, exécutez la commande journalctl suivante pour lister toutes les entrées de
journal dans les enregistrements d'aujourd'hui.
[root@host ~]# journalctl --since today

Mar 15 05:04:20 host.lab.example.com systemd[1]: Started Session 8 of User
student.
opened for user student(uid=1000) by (uid=0)
Mar 15 05:04:20 host.lab.example.com systemd[1]: Starting Hostname Service...
Mar 15 05:04:50 host.lab.example.com systemd[1]: systemd-hostnamed.service:
Deactivated successfully.
Mar 15 05:06:33 host.lab.example.com systemd[2261]: Starting Mark boot as
successful...
Mar 15 05:06:33 host.lab.example.com systemd[2261]: Finished Mark boot as
successful.
lines 1996-2043/2043 (END) q
Exécutez la commande journalctl suivante pour lister toutes les entrées de journal de
2022-03-11 20:30:00 à 2022-03-14 10:00:00.
[root@host ~]# journalctl --since "2022-03-11 20:30" --until "2022-03-14 10:00"

Vous pouvez également spécifier toutes les entrées depuis une heure donnée par rapport au
présent. Par exemple, pour spécifier toutes les entrées de la dernière heure, vous pouvez utiliser la
commande suivante :
[root@host ~]# journalctl --since "-1 hour"

Note
Vous pouvez utiliser d'autres spécifications de temps plus complexes avec les
options --since et --until. Vous trouverez quelques exemples dans la page de
manuel systemd.time(7).
En plus du contenu visible du journal, vous pouvez afficher des entrées de journal supplémentaires
si vous activez la sortie détaillée. Vous pouvez utiliser n'importe quel champ supplémentaire
affiché pour filtrer la sortie d'une requête auprès du journal. La sortie détaillée permet de réduire
la sortie de recherches complexes de certains événements du journal.
[root@host ~]# journalctl -o verbose

Tue 2022-03-15 05:10:32.625470 EDT [s=e7623387430b4c14b2c71917db58e0ee;i...]
_BOOT_ID=beaadd6e5c5448e393ce716cd76229d4
_MACHINE_ID=4ec03abd2f7b40118b1b357f479b3112
PRIORITY=6
SYSLOG_FACILITY=3
376 RH124-RHEL9.0-fr-2-20220609
SYSLOG_IDENTIFIER=systemd
_UID=0
_GID=0
_TRANSPORT=journal
_CAP_EFFECTIVE=1ffffffffff
TID=1
CODE_FILE=src/core/job.c
CODE_LINE=744
CODE_FUNC=job_emit_done_message
JOB_RESULT=done
_PID=1
_COMM=systemd
_EXE=/usr/lib/systemd/systemd
_SYSTEMD_CGROUP=/init.scope
_SYSTEMD_UNIT=init.scope
_SYSTEMD_SLICE=-.slice
JOB_TYPE=stop
MESSAGE_ID=9d1aaa27d60140bd96365438aad20286
_HOSTNAME=host.lab.example.com
_CMDLINE=/usr/lib/systemd/systemd --switched-root --system --deserialize 31
_SELINUX_CONTEXT=system_u:system_r:init_t:s0
UNIT=user-1000.slice
MESSAGE=Removed slice User Slice of UID 1000.
INVOCATION_ID=0e5efc1b4a6d41198f0cf02116ca8aa8
JOB_ID=3220
_SOURCE_REALTIME_TIMESTAMP=1647335432625470
lines 46560-46607/46607 (END) q
La liste suivante présente les champs communs du journal système que vous pouvez utiliser pour
rechercher des lignes pertinentes pour un processus ou un événement particulier :
• COMM : nom de la commande.

• _EXE : chemin du fichier exécutable du processus.
• _PID : PID du processus.
• _UID : UID de l'utilisateur qui exécute le processus.
• _SYSTEM_UNIT : unité systemd qui a lancé le processus.
Vous pouvez combiner plusieurs champs du journal système pour former une requête de
recherche granulaire avec la commande journalctl. Par exemple, la commande journalctl
suivante affiche toutes les entrées de journal liées à l'unité sshd.service systemd d'un
processus avec le PID 2110.
[root@host ~]# journalctl _SYSTEMD_UNIT=sshd.service _PID=2110

Mar 15 04:42:16 host.lab.example.com sshd[2110]: Accepted
publickey for root from 172.25.250.254 port 46224 ssh2: RSA
SHA256:1UGybTe52L2jzEJa1HLVKn9QUCKrTv3ZzxnMJol1Fro
opened for user root(uid=0) by (uid=0)
Note
Pour une liste des champs de journal les plus utilisés, consultez la page de manuel
systemd.journal-fields(7).
RH124-RHEL9.0-fr-2-20220609 377
Références
Pages de manuel journalctl(1), systemd.journal-fields(7) et
systemd.time(7)

Guide à l'adresse
single/configuring_basic_system_settings/index#troubleshooting-problems-using-
log-files_getting-started-with-system-administration
378 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Examen des entrées du journal système

Dans cet exercice, vous recherchez dans le journal système des entrées pour enregistrer des
événements correspondant à des critères spécifiques.
Résultats
• Rechercher dans le journal système des entrées pour enregistrer des événements en
fonction de différents critères.
Avant De Commencer
[student@workstation ~]$ lab start logs-systemd
Instructions
1. À partir de la machine workstation, ouvrez une session SSH sur la machine servera en
tant qu'utilisateur student.

2. Utilisez la commande journalctl avec l'option _PID=1 pour afficher uniquement les
événements de journal provenant du processus systemd PID 1 sur la machine servera.
Pour quitter à partir de la commande journalctl, appuyez sur q. La sortie suivante est un
exemple et peut différer sur votre système :
[student@servera ~]$ journalctl _PID=1

Mar 15 04:21:14 localhost systemd[1]: Finished Load Kernel Modules.
Mar 15 04:21:14 localhost systemd[1]: Finished Setup Virtual Console.
Mar 15 04:21:14 localhost systemd[1]: dracut ask for additional cmdline parameters
was skipped because all trigger condition checks failed.
Mar 15 04:21:14 localhost systemd[1]: Starting dracut cmdline hook...
Mar 15 04:21:14 localhost systemd[1]: Starting Apply Kernel Variables...
lines 1-5 q
3. Utilisez la commande journalctl avec l'option _UID=81 pour afficher tous les
événements de journal provenant du service système avec un PID de 81 sur la machine
servera.
RH124-RHEL9.0-fr-2-20220609 379
[student@servera ~]$ journalctl _UID=81

Mar 15 04:21:17 servera.lab.example.com dbus-broker-lau[727]: Ready
4. Utilisez la commande journalctl avec l'option -p warning pour afficher les

événements du journal avec la priorité warning et supérieure sur la machine servera.
[student@servera ~]$ journalctl -p warning

Mar 15 04:21:14 localhost kernel: wait_for_initramfs() called before
rootfs_initcalls
Mar 15 04:21:14 localhost kernel: ACPI: PRMT not present
Mar 15 04:21:14 localhost kernel: acpi PNP0A03:00: fail to add MMCONFIG
information, can't access extended PCI configuration space under this bridge.
Mar 15 04:21:14 localhost kernel: device-mapper: core: CONFIG_IMA_DISABLE_HTABLE
is disabled. Duplicate IMA measurements will not be recorded in the IMA log.
Mar 15 04:21:18 servera.lab.example.com NetworkManager[769]: <warn>
[1647332478.5504] device (eth0): mtu: failure to set IPv6 MTU
Mar 15 04:21:27 servera.lab.example.com chronyd[751]: System clock wrong by
-0.919695 seconds
Mar 15 04:22:34 servera.lab.example.com chronyd[751]: System clock wrong by
0.772805 seconds
Mar 15 05:41:11 servera.lab.example.com sshd[1104]: error:
kex_exchange_identification: Connection closed by remote host
lines 1-19/19 (END) q
5. Affichez tous les événements du journal enregistrés au cours des 10 dernières minutes à
partir de l'heure actuelle sur la machine servera.
[student@servera ~]$ journalctl --since "-10min"

Mar 15 05:40:01 servera.lab.example.com anacron[1092]: Job `cron.weekly' started
Mar 15 05:40:01 servera.lab.example.com anacron[1092]: Job `cron.weekly'
terminated
Mar 15 05:41:11 servera.lab.example.com sshd[1104]: error:
kex_exchange_identification: Connection closed by remote host
Mar 15 05:41:11 servera.lab.example.com sshd[1104]: Connection closed by
172.25.250.9 port 45370
+wowZLNzNlBT0
Mar 15 05:41:14 servera.lab.example.com systemd[1]: Created slice User Slice of
UID 1000.
Mar 15 05:41:14 servera.lab.example.com systemd[1]: Starting User Runtime
Directory /run/user/1000...
Mar 15 05:41:14 servera.lab.example.com systemd-logind[739]: New session 1 of user
student.
Mar 15 05:41:14 servera.lab.example.com systemd[1]: Finished User Runtime
Directory /run/user/1000.
Mar 15 05:41:14 servera.lab.example.com systemd[1]: Starting User Manager for UID
1000...
Mar 15 05:44:56 servera.lab.example.com systemd[1109]: Stopped target Sockets.
380 RH124-RHEL9.0-fr-2-20220609
Mar 15 05:44:56 servera.lab.example.com systemd[1109]: Stopped target Timers.

Mar 15 05:44:56 servera.lab.example.com systemd[1109]: Stopped Mark boot as
successful after the user session has run 2 minutes.
Mar 15 05:44:56 servera.lab.example.com systemd[1109]: Stopped Daily Cleanup of
User's Temporary Directories.
lines 1-48 q
6. Utilisez la commande journalctl avec les options --since et

_SYSTEMD_UNIT="sshd.service" pour afficher tous les événements du journal
provenant du service sshd depuis 09:00:00 ce matin sur la machine servera.
Note
Les salles de classe en ligne fonctionnent généralement selon le fuseau horaire
UTC. Pour obtenir des résultats qui commencent à 9:00 dans votre fuseau horaire
local, ajustez votre valeur --since par la durée de votre décalage par rapport à l'UTC.
Sinon, ignorez l'heure locale et utilisez une valeur de 9:00 pour localiser les entrées
de journal qui se sont produites depuis 9:00 sur le fuseau horaire de servera.
[student@servera ~]$ journalctl --since 9:00:00 _SYSTEMD_UNIT="sshd.service"

+wowZLNzNlBT0
+wowZLNzNlBT0

logout
Fin
[student@workstation ~]$ lab finish logs-systemd
RH124-RHEL9.0-fr-2-20220609 381
Conservation du journal système
Résultats
Configurer le journal système pour conserver l'enregistrement des événements lorsqu'un serveur
est redémarré.
Stockage du journal système

Par défaut, Red Hat Enterprise Linux 9 stocke le journal système dans le répertoire /run/
log et le système efface le journal système après un redémarrage. Vous pouvez modifier les
paramètres de configuration du service systemd-journald dans le fichier /etc/systemd/
journald.conf pour que les journaux soient conservés après le redémarrage.
Le paramètre Storage dans le fichier /etc/systemd/journald.conf définit si les journaux

système doivent être stockés de manière volatile ou persistante lors d'un redémarrage. Définissez
ce paramètre sur persistent, volatile, auto ou none comme suit :
• persistent : stocke les journaux dans le répertoire /var/log/journal qui est conservé
d'un redémarrage à un autre. Si le répertoire /var/log/journal n'existe pas, le service
systemd-journald le crée.
• volatile : stocke les journaux dans le répertoire volatil /run/log/journal. Comme le

système de fichiers /run est temporaire et n'existe que dans la mémoire d'exécution, les
données qu'il contient, y compris les journaux système, ne sont pas conservées lors d'un
redémarrage.
• auto : si le répertoire /var/log/journal existe, le service systemd-journald utilise

le stockage persistant ; sinon, il utilise le stockage volatil. C'est l'action par défaut si vous ne
définissez pas le paramètre Storage.
• none : n'utilise aucun stockage. Le système supprime tous les journaux, mais vous pouvez
toujours les transférer.
L'avantage des journaux système persistants est que les données d'historique sont
immédiatement accessibles au démarrage. Cependant, même avec un journal persistant, le
système ne conserve pas toutes les données éternellement. Le journal possède un mécanisme
intégré de rotation du journal à déclenchement mensuel. De plus, par défaut, le système n'autorise
pas les journaux à dépasser de plus de 10 % de la taille du système de fichiers les hébergeant,
ou à laisser moins de 15 % du système de fichiers libre. Vous pouvez modifier ces valeurs pour
les journaux d'exécution et persistants dans le fichier de configuration /etc/systemd/
journald.conf.
Le processus systemd-journald consigne les limites actuelles concernant la taille du journal

lorsqu'il commence. La sortie de commande suivante affiche les entrées de journal qui reflètent
les limites de taille actuelles :
382 RH124-RHEL9.0-fr-2-20220609
[user@host ~]$ journalctl | grep -E 'Runtime Journal|System Journal'

Mar 15 04:21:14 localhost systemd-journald[226]: Runtime Journal (/run/log/
journal/4ec03abd2f7b40118b1b357f479b3112) is 8.0M, max 113.3M, 105.3M free.
Mar 15 04:21:19 host.lab.example.com systemd-journald[719]: Runtime Journal (/run/
log/journal/4ec03abd2f7b40118b1b357f479b3112) is 8.0M, max 113.3M, 105.3M free.
Mar 15 04:21:19 host.lab.example.com systemd-journald[719]: System Journal (/run/
log/journal/4ec03abd2f7b40118b1b357f479b3112) is 8.0M, max 4.0G, 4.0G free.
Note
Dans la commande grep précédente, le symbole de la barre verticale (|) fait office
d'opérateur ou. Autrement dit, la commande grep correspond à n'importe quelle
ligne contenant soit la chaîne Runtime Journal, soit la chaîne System Journal
de la sortie de commande journalctl. Cette commande récupère les limites
de taille actuelles sur le stockage de journaux volatils (Runtime) ainsi que sur le
stockage de journaux persistants (System).
Configuration de journaux système persistants

Pour configurer le service systemd-journald permettant de conserver les journaux système
de manière persistante entre les redémarrages, définissez le paramètre Storage sur la
valeur persistent dans le fichier /etc/systemd/journald.conf. Exécutez l'éditeur de
texte de votre choix en tant que super utilisateur pour modifier le fichier /etc/systemd/
journald.conf.
[Journal]
Storage=persistent
Redémarrez le service systemd-journald pour appliquer les changements de configuration.
[root@host ~]# systemctl restart systemd-journald
Si le service systemd-journald redémarre avec succès, il crée le répertoire

/var/log/journal et il contient un ou plusieurs sous-répertoires. Ces sous-répertoires
présentent des caractères hexadécimaux dans leurs noms longs et contiennent des fichiers avec
l'extension .journal. Les fichiers binaires .journal stockent les entrées de journal structurées
et indexées.
[root@host ~]# ls /var/log/journal

4ec03abd2f7b40118b1b357f479b3112
[root@host ~]# ls /var/log/journal/4ec03abd2f7b40118b1b357f479b3112
system.journal user-1000.journal
Bien que les journaux système soient conservés après un redémarrage, la sortie de la commande
journalctl inclut les entrées du démarrage du système actuel ainsi que des redémarrages
précédents du système. Pour limiter la sortie à un démarrage système spécifique, utilisez la
commande journalctl avec l'option -b. La commande journalctl suivante récupère les
entrées à partir du premier démarrage du système uniquement :
RH124-RHEL9.0-fr-2-20220609 383
[root@host ~]# journalctl -b 1

La commande journalctl suivante récupère les entrées à partir du second démarrage du

système uniquement. L'argument n'a de sens que si le système a été redémarré au moins deux
fois :
[root@host ~]# journalctl -b 2

Vous pouvez lister les événements de démarrage du système reconnus par la commande
journalctl avec l'option --list-boots.
[root@host ~]# journalctl --list-boots

-6 27de... Wed 2022-04-13 20:04:32 EDT—Wed 2022-04-13 21:09:36 EDT
-5 6a18... Tue 2022-04-26 08:32:22 EDT—Thu 2022-04-28 16:02:33 EDT
-4 e2d7... Thu 2022-04-28 16:02:46 EDT—Fri 2022-05-06 20:59:29 EDT
-3 45c3... Sat 2022-05-07 11:19:47 EDT—Sat 2022-05-07 11:53:32 EDT
-2 dfae... Sat 2022-05-07 13:11:13 EDT—Sat 2022-05-07 13:27:26 EDT
-1 e754... Sat 2022-05-07 13:58:08 EDT—Sat 2022-05-07 14:10:53 EDT
0 ee2c... Mon 2022-05-09 09:56:45 EDT—Mon 2022-05-09 12:57:21 EDT
La commande journalctl suivante récupère les entrées à partir du démarrage actuel du

système uniquement :
[root@host ~]# journalctl -b

Note
Lors du débogage d'une panne du système à l'aide d'un journal persistant, vous
devez généralement limiter la requête du journal au redémarrage qui a précédé la
panne. Vous pouvez utiliser la commande journalctl avec l'option -b avec un
nombre négatif pour indiquer le nombre de démarrages antérieurs du système à
inclure dans la sortie. Par exemple, la commande journalctl -b -1 limite la
sortie au démarrage précédent.
Références
Pages de manuel systemd-journald.conf(5), systemd-journald(8)

Guide à l'adresse
single/configuring_basic_system_settings/index#troubleshooting-problems-using-
log-files_getting-started-with-system-administration
384 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Conservation du journal système

Dans cet exercice, vous configurez le journal système pour conserver ses données après un
redémarrage.
Résultats
• Configurer le journal système pour conserver ses données après un redémarrage.
Avant De Commencer
[student@workstation ~]$ lab start logs-preserve
Instructions

2. En tant que superutilisateur, vérifiez que le répertoire /var/log/journal n'existe pas.

Utilisez la commande ls pour lister le contenu du répertoire /var/log/journal. Utilisez
la commande sudo pour élever les privilèges de l'utilisateur student. Utilisez student
comme mot de passe le cas échéant.
[student@servera ~]$ sudo ls /var/log/journal

ls: cannot access '/var/log/journal': No such file or directory
Comme le répertoire /var/log/journal n'existe pas, le service systemd-journald ne

conserve pas les données du journal après un redémarrage.
3. Configurez le service systemd-journald sur la machine servera pour conserver les

journaux après un redémarrage.
3.1. Supprimez la mise en commentaires pour la ligne Storage=auto dans le fichier /

etc/systemd/journald.conf et définissez le paramètre Storage sur la valeur
persistent. Vous pouvez utiliser la commande sudo vim /etc/systemd/
journald.conf pour modifier le fichier de configuration. Vous pouvez taper /
RH124-RHEL9.0-fr-2-20220609 385
Storage=auto dans le mode de commande de l'éditeur vim pour rechercher la ligne

Storage=auto.
[Journal]
Storage=persistent
3.2. Redémarrez le service systemd-journald pour appliquer les changements de

configuration.
[student@servera ~]$ sudo systemctl restart systemd-journald.service
4. Vérifiez que le service systemd-journald sur la machine servera conserve ses

journaux de sorte qu'ils persistent après un redémarrage.
4.1. Redémarrez la machine servera.
[student@servera ~]$ sudo systemctl reboot

La connexion SSH prend fin dès que vous redémarrez la machine servera.
4.2. Connectez-vous à la machine servera.

4.3. Vérifiez que le répertoire /var/log/journal existe. Le répertoire /var/log/

journal contient un sous-répertoire ayant un nom hexadécimal long. Les fichiers
journaux s'y trouvent. Le nom du sous-répertoire sur votre système peut être
différent.
[student@servera ~]$ sudo ls /var/log/journal

63b272eae8d5443ca7aaa5593479b25f
[student@servera ~]$ sudo ls /var/log/journal/63b272eae8d5443ca7aaa5593479b25f
system.journal user-1000.journal

logout
386 RH124-RHEL9.0-fr-2-20220609
Fin
[student@workstation ~]$ lab finish logs-preserve
RH124-RHEL9.0-fr-2-20220609 387
Gestion précise de l'heure
Résultats
Maintenir une synchronisation précise de l'horloge à l'aide du protocole NTP ( Network Time
Protocol) et configurer le fuseau horaire pour garantir des horodatages corrects pour les
événements enregistrés par le journal système et les journaux.
Administration des horloges locales et des fuseaux

horaires
La synchronisation de l'horloge du système est essentielle pour l'analyse du fichier journal entre
de nombreux systèmes. En outre, certains services peuvent nécessiter une synchronisation de
l'horloge pour fonctionner correctement. Le protocole NTP est un moyen standard pour les
machines de fournir et d'obtenir un horodatage correct sur Internet. Une machine peut obtenir ces
informations précises sur l'heure depuis des services NTP publics sur Internet, comme le projet
NTP Pool. Une autre option consiste en la synchronisation avec l'horloge logicielle de haute qualité
indiquant l'heure exacte aux clients locaux.
La commande timedatectl affiche un aperçu des paramètres du système relatifs à l'heure

actuelle, notamment l'heure actuelle, le fuseau horaire et les paramètres de synchronisation NTP
du système.
[user@host ~]$ timedatectl

Local time: Wed 2022-03-16 05:53:05 EDT
Universal time: Wed 2022-03-16 09:53:05 UTC
RTC time: Wed 2022-03-16 09:53:05
Time zone: America/New_York (EDT, -0400)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
Vous pouvez lister une base de données de fuseaux horaires à l'aide de la commande
timedatectl avec l'option list-timezones.
[user@host ~]$ timedatectl list-timezones

Africa/Abidjan
Africa/Accra
Africa/Addis_Ababa
Africa/Algiers
Africa/Asmara
Africa/Bamako
L'IANA (Internet Assigned Numbers Authority) fournit une base de données de fuseaux horaires
publique et la commande timedatectl base les noms de fuseaux horaires sur cette base
de données. L'IANA nomme les fuseaux horaires en fonction du continent ou de l'océan, puis
généralement (mais pas obligatoirement) en fonction de la plus grande ville dans la région du
388 RH124-RHEL9.0-fr-2-20220609
fuseau horaire. Par exemple, le fuseau horaire "Rocheuses - É.-U." correspond en grande partie à
America/Denver.
Certaines localités à l'intérieur du fuseau horaire appliquent des règles d'heure d'été différentes.
Par exemple, aux États-Unis, une grande partie de l'état de l'Arizona ("Rocheuses - É.-U.")
n'applique pas l'heure d'été, et se trouve par conséquent dans le fuseau horaire America/
Phoenix.
Utilisez la commande tzselect pour identifier le nom de fuseau horaire correct. Cette
commande, en effet, à l'utilisateur des questions sur l'emplacement du système en mode
interactif, et affiche ainsi le nom du bon fuseau horaire. Elle ne modifie pas le réglage de fuseau
horaire du système.
L'utilisateur root peut modifier le paramètre système pour mettre à jour le fuseau horaire actuel
à l'aide de la commande timedatectl avec l'option set-timezone. Par exemple, la commande
timedatectl suivante met à jour le fuseau horaire actuel sur America/Phoenix.
[root@host ~]# timedatectl set-timezone America/Phoenix

[root@host ~]# timedatectl
Local time: Wed 2022-03-16 03:05:55 MST
RTC time: Wed 2022-03-16 10:05:55
Time zone: America/Phoenix (MST, -0700)
NTP service: active
RTC in local TZ: no
Note
Si vous devez utiliser le temps universel coordonné (UTC) sur un serveur particulier,
définissez son fuseau horaire sur UTC. La commande tzselect n'inclut pas le nom
du fuseau horaire UTC. Utilisez la commande timedatectl set-timezone UTC
pour définir le fuseau horaire actuel du système sur UTC.
Utilisez la commande timedatectl avec l'option set-time pour modifier le fuseau horaire
actuel du système. Vous pouvez spécifier l'heure au format "AAAA-MM-JJ hh:mm:ss", où vous
pouvez omettre la date ou l'heure. Par exemple, la commande timedatectl suivante change
l'heure sur 09:00:00.
[root@host ~]# timedatectl set-time 9:00:00

[root@host ~]# timedatectl
Local time: Fri 2019-04-05 09:00:27 MST
Universal time: Fri 2019-04-05 16:00:27 UTC
RTC time: Fri 2019-04-05 16:00:27
Time zone: America/Phoenix (MST, -0700)
NTP service: active
RTC in local TZ: no
RH124-RHEL9.0-fr-2-20220609 389
Note
L'exemple précédent peut échouer avec le message d'erreur "Failed to set time:
Automatic time synchronisation is enabled" (Échec du réglage de l'heure : la
synchronisation automatique de l'horloge est activée). Dans ce cas, commencez
par désactiver la synchronisation automatique de l'horloge avant de régler
manuellement la date ou l'heure, comme expliqué ci-après.
La commande timedatectl avec l'option set-ntp active ou désactive la synchronisation NTP

pour le réglage automatique de l'heure. Cette option nécessite un argument true ou false
pour être activée ou désactivée. Par exemple, la commande timedatectl suivante active la
synchronisation NTP.
[root@host ~]# timedatectl set-ntp false
Note
Dans Red Hat Enterprise Linux 9, la commande timedatectl set-ntp
détermine si le service NTP chronyd est activé. D'autres distributions Linux
peuvent utiliser ce paramètre pour ajuster un service NTP ou Simple Network Time
Protocol (SNTP) différent.
L'activation ou la désactivation du protocole NTP à l'aide d'autres utilitaires dans

Red Hat Enterprise Linux, comme dans l'application graphique GNOME Settings,
met également à jour ce paramètre.
Configuration et surveillance du service chronyd

Le service chronyd veille à la précision de l'horloge matérielle locale (RTC) (manquant
habituellement de précision) en la synchronisant sur les serveurs NTP configurés. Si aucune
connexion réseau n'est disponible, le service chronyd calcule la dérive de l'horloge RTC et
l'enregistre dans le fichier spécifié par la valeur driftfile dans le fichier de configuration /etc/
chrony.conf.
Par défaut, le service chronyd utilise les serveurs du projet NTP Pool pour synchroniser l'horloge
et n'a pas besoin de configuration supplémentaire. Vous devrez peut-être modifier les serveurs
NTP d'une machine qui s'exécute sur un réseau isolé.
La strate de la source de temps NTP détermine sa qualité. La valeur stratum détermine le nombre
de sauts qui séparent la machine d'une horloge de référence à hautes performances. L'horloge
de référence est une source de temps de stratum 0. Un serveur NTP directement lié à cette
horloge de référence est une source de temps stratum 1, alors qu'une machine dont l'heure est
synchronisée à partir d'un serveur NTP est une source de temps stratum 2.
server et peer sont deux catégories de sources de temps qui peuvent être déclarées dans le
fichier de configuration /etc/chrony.conf. server se trouve une strate au-dessus de votre
serveur NTP local, et peer est au même niveau de strate. Vous pouvez définir plusieurs serveurs et
homologues dans le fichier de configuration chronyd, un par ligne.
Le premier argument de la ligne server est l'adresse IP ou le nom DNS du serveur NTP. Après
l'adresse IP ou le nom du serveur, vous pouvez lister une série d'options pour le serveur. Red Hat
recommande d'utiliser l'option iburst, car le service chronyd prend, après son démarrage,
quatre mesures en un court laps de temps pour assurer une meilleure synchronisation initiale de
390 RH124-RHEL9.0-fr-2-20220609
l'horloge. Utilisez la commande man 5 chrony.conf pour plus d'informations sur les options du
fichier de configuration chronyd.
Par exemple, avec la ligne server classroom.example.com iburst suivante dans

le fichier de configuration /etc/chrony.conf, le service chronyd utilise le serveur
classroom.example.com comme source de temps NTP.
# Use public servers from the pool.ntp.org project.

server classroom.example.com iburst
Redémarrez le service après avoir dirigé le service chronyd vers la source de temps locale,
classroom.example.com.
[root@host ~]# systemctl restart chronyd
La commande chronyc agit comme client du service chronyd. Après avoir configuré la
synchronisation NTP, vérifiez que le système local utilise le serveur NTP de manière transparente
pour synchroniser l'horloge système à l'aide de la commande chronyc sources. Pour un résultat
plus détaillé avec des explications supplémentaires sur la sortie, utilisez la commande chronyc
sources -v.
[root@host ~]# chronyc sources -v
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current best, '+' = combined, '-' = not combined,
| / 'x' = may be in error, '~' = too variable, '?' = unusable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 172.25.254.254 3 6 17 26 +2957ns[+2244ns] +/- 25ms
Un astérisque (*) dans le champ S (état Source) indique que le service chronyd utilise le serveur
classroom.example.com comme source de temps et qu'il s'agit du serveur NTP avec lequel la
machine est actuellement synchronisée.
Références
Pages de manuel timedatectl(1), tzselect(8), chronyd(8), chrony.conf(5)
et chronyc(1)
NTP Pool Project

http://www.ntppool.org/
Base de données des fuseaux horaires

http://www.iana.org/time-zones
RH124-RHEL9.0-fr-2-20220609 391
Exercice guidé
Gestion précise de l'heure

Dans cet exercice, vous réglez le fuseau horaire d'un serveur et vous assurez que son horloge
système est synchronisée avec une source de temps NTP.
Résultats
• Changer le fuseau horaire sur un serveur.
• Configurer le serveur pour synchroniser son heure avec une source de temps NTP.
Avant De Commencer
[student@workstation ~]$ lab start logs-maintain
Instructions
1. Connectez-vous à la machine servera en tant qu'utilisateur student.

2. Pour cet exercice, supposez que la machine servera est déménagée à Haïti et que vous
devez mettre à jour le fuseau horaire. Élevez les privilèges de l'utilisateur student pour
exécuter la commande timedatectl afin de mettre à jour le fuseau horaire.
2.1. Sélectionnez le fuseau horaire approprié pour Haïti.
[student@servera ~]$ tzselect

Please identify a location so that time zone rules can be set correctly.
Please select a continent, ocean, "coord", or "TZ".
1) Africa
2) Americas
3) Antarctica
4) Asia
5) Atlantic Ocean
6) Australia
7) Europe
8) Indian Ocean
9) Pacific Ocean
10) coord - I want to use geographical coordinates.
11) TZ - I want to specify the timezone using the Posix TZ format.
392 RH124-RHEL9.0-fr-2-20220609
#? 2
Please select a country whose clocks agree with yours.
1) Anguilla 19) Dominican Republic 37) Peru
2) Antigua & Barbuda 20) Ecuador 38) Puerto Rico
3) Argentina 21) El Salvador 39) St Barthelemy
4) Aruba 22) French Guiana 40) St Kitts & Nevis
5) Bahamas 23) Greenland 41) St Lucia
6) Barbados 24) Grenada 42) St Maarten (Dutch)
7) Belize 25) Guadeloupe 43) St Martin (French)
8) Bolivia 26) Guatemala 44) St Pierre & Miquelon
9) Brazil 27) Guyana 45) St Vincent
10) Canada 28) Haiti 46) Suriname
11) Caribbean NL 29) Honduras 47) Trinidad & Tobago
12) Cayman Islands 30) Jamaica 48) Turks & Caicos Is
13) Chile 31) Martinique 49) United States
14) Colombia 32) Mexico 50) Uruguay
15) Costa Rica 33) Montserrat 51) Venezuela
16) Cuba 34) Nicaragua 52) Virgin Islands (UK)
17) Curaçao 35) Panama 53) Virgin Islands (US)
18) Dominica 36) Paraguay
#? 28
The following information has been given:
Haiti
Therefore TZ='America/Port-au-Prince' will be used.

Selected time is now: Wed Mar 16 07:10:35 EDT 2022.
Universal Time is now: Wed Mar 16 11:10:35 UTC 2022.
Is the above information OK?
1) Yes
2) No
#? 1
You can make this change permanent for yourself by appending the line
TZ='America/Port-au-Prince'; export TZ
to the file '.profile' in your home directory; then log out and log in again.
Here is that TZ value again, this time on standard output so that you
can use the /usr/bin/tzselect command in shell scripts:
America/Port-au-Prince
2.2. Mettez à jour le fuseau horaire sur la machine servera sur America/Port-au-
Prince.
[student@servera ~]$ sudo timedatectl set-timezone \

America/Port-au-Prince
2.3. Vérifiez que vous avez correctement défini le fuseau horaire sur America/Port-au-
Prince.
RH124-RHEL9.0-fr-2-20220609 393
[student@servera ~]$ timedatectl

RTC time: Wed 2022-03-16 11:13:24
Time zone: America/Port-au-Prince (EDT, -0400)
System clock synchronized: no
NTP service: inactive
RTC in local TZ: no
3. Configurez le service chronyd sur la machine servera pour synchroniser l'heure du

système avec le serveur classroom.example.com comme source de temps NTP.
3.1. Éditez le fichier de configuration /etc/chrony.conf pour spécifier le serveur

classroom.example.com comme source de temps NTP. La sortie suivante montre
la ligne de configuration à ajouter au fichier de configuration, qui inclut l'option
iburst pour accélérer la synchronisation initiale de l'horloge :
server classroom.example.com iburst
3.2. Activez la synchronisation de l'horloge sur la machine servera. La commande active

le serveur NTP avec les paramètres modifiés à partir du fichier de configuration /
etc/chrony.conf. Cette commande peut activer le service chronyd ou ntpd,
selon celui qui est actuellement installé sur le système.
[student@servera ~]$ sudo timedatectl set-ntp true
4. Vérifiez que la configuration de la machine servera se synchronise avec la source de

temps classroom.example.com dans l'environnement de formation.
4.1. Vérifiez que la synchronisation de l'horloge est activée sur la machine servera.
Note
Si la sortie indique que l'horloge n'est pas synchronisée, attendez quelques
secondes, puis exécutez à nouveau la commande timedatectl. Il faut quelques
secondes pour synchroniser avec succès les paramètres de l'heure avec la source de
temps.
[student@servera ~]$ timedatectl

RTC time: Wed 2022-03-16 11:24:13
Time zone: America/Port-au-Prince (EDT, -0400)
NTP service: active
RTC in local TZ: no
394 RH124-RHEL9.0-fr-2-20220609
4.2. Vérifiez que la commande servera synchronise actuellement ses paramètres

d'heure avec la source de temps classroom.example.com.
La sortie affiche un astérisque (*) dans le champ d'état source (S) pour la source de
temps NTP classroom.example.com. L'astérisque indique que l'heure du système
local est correctement synchronisée avec la source de temps NTP.
[student@servera ~]$ chronyc sources -v
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current best, '+' = combined, '-' = not combined,
| / 'x' = may be in error, '~' = too variable, '?' = unusable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 172.25.254.254 2 6 377 33 +84us[ +248us] +/- 21ms

logout
Fin
[student@workstation ~]$ lab finish logs-maintain
RH124-RHEL9.0-fr-2-20220609 395
Open Lab
Analyse et stockage des journaux

Dans cet atelier, vous modifiez le fuseau horaire d'un serveur existant et configurez un
nouveau fichier journal pour tous les événements liés aux échecs d'authentification.
Résultats
• Mettre à jour le fuseau horaire sur un serveur existant.
• Configurer un nouveau fichier journal pour stocker tous les messages liés aux échecs
d'authentification.
Avant De Commencer
[student@workstation ~]$ lab start logs-review
Instructions
2. Supposez que la machine serverb est déménagée à la Jamaïque et que vous devez mettre
à jour le fuseau horaire. Vérifiez que vous avez correctement défini le fuseau horaire.
3. Affichez les événements de journal enregistrés au cours des 30 dernières minutes sur la
machine serverb.
4. Créez le fichier /etc/rsyslog.d/auth-errors.conf. Configurez le service rsyslog
pour écrire des messages d'authentification et de sécurité dans le fichier /var/log/auth-
errors. Utilisez la fonction authpriv et la priorité alert.
Évaluation
persistent.
[student@workstation ~]$ lab grade logs-review
Fin
396 RH124-RHEL9.0-fr-2-20220609
[student@workstation ~]$ lab finish logs-review
RH124-RHEL9.0-fr-2-20220609 397
Solution
Analyse et stockage des journaux

Dans cet atelier, vous modifiez le fuseau horaire d'un serveur existant et configurez un
nouveau fichier journal pour tous les événements liés aux échecs d'authentification.
Résultats
• Mettre à jour le fuseau horaire sur un serveur existant.
• Configurer un nouveau fichier journal pour stocker tous les messages liés aux échecs
d'authentification.
Avant De Commencer
[student@workstation ~]$ lab start logs-review
Instructions

2. Supposez que la machine serverb est déménagée à la Jamaïque et que vous devez mettre
à jour le fuseau horaire. Vérifiez que vous avez correctement défini le fuseau horaire.
2.1. Sélectionnez le fuseau horaire approprié pour la Jamaïque.
[student@serverb ~]$ tzselect

Please identify a location so that time zone rules can be set correctly.
Please select a continent, ocean, "coord", or "TZ".
1) Africa
2) Americas
3) Antarctica
4) Asia
5) Atlantic Ocean
6) Australia
7) Europe
8) Indian Ocean
9) Pacific Ocean
10) coord - I want to use geographical coordinates.
11) TZ - I want to specify the timezone using the Posix TZ format.
#? 2
398 RH124-RHEL9.0-fr-2-20220609
Please select a country whose clocks agree with yours.

1) Anguilla 19) Dominican Republic 37) Peru
2) Antigua & Barbuda 20) Ecuador 38) Puerto Rico
3) Argentina 21) El Salvador 39) St Barthelemy
4) Aruba 22) French Guiana 40) St Kitts & Nevis
5) Bahamas 23) Greenland 41) St Lucia
6) Barbados 24) Grenada 42) St Maarten (Dutch)
7) Belize 25) Guadeloupe 43) St Martin (French)
8) Bolivia 26) Guatemala 44) St Pierre & Miquelon
9) Brazil 27) Guyana 45) St Vincent
10) Canada 28) Haiti 46) Suriname
11) Caribbean NL 29) Honduras 47) Trinidad & Tobago
12) Cayman Islands 30) Jamaica 48) Turks & Caicos Is
13) Chile 31) Martinique 49) United States
14) Colombia 32) Mexico 50) Uruguay
15) Costa Rica 33) Montserrat 51) Venezuela
16) Cuba 34) Nicaragua 52) Virgin Islands (UK)
17) Curaçao 35) Panama 53) Virgin Islands (US)
18) Dominica 36) Paraguay
#? 30
The following information has been given:
Jamaica
Therefore TZ='America/Jamaica' will be used.

Selected time is now: Wed Mar 16 07:17:15 EST 2022.
Universal Time is now: Wed Mar 16 12:17:15 UTC 2022.
Is the above information OK?
1) Yes
2) No
#? 1
You can make this change permanent for yourself by appending the line
TZ='America/Jamaica'; export TZ
to the file '.profile' in your home directory; then log out and log in again.
Here is that TZ value again, this time on standard output so that you
can use the /usr/bin/tzselect command in shell scripts:
America/Jamaica
2.2. Élevez les privilèges de l'utilisateur student pour mettre à jour le fuseau horaire du
serveur serverb sur America/Jamaica.
[student@serverb ~]$ sudo timedatectl set-timezone America/Jamaica

2.3. Vérifiez que vous avez bien défini le fuseau horaire sur America/Jamaica.
RH124-RHEL9.0-fr-2-20220609 399
[student@serverb ~]$ timedatectl

Local time: Wed 2022-03-16 07:18:40 EST
RTC time: Wed 2022-03-16 12:18:40
Time zone: America/Jamaica (EST, -0500)
NTP service: active
RTC in local TZ: no
3. Affichez les événements de journal enregistrés au cours des 30 dernières minutes sur la
machine serverb.
3.1. Déterminez la période nécessaire pour voir les entrées de journal.
[student@serverb ~]$ date

Wed Mar 16 07:19:29 AM EST 2022
[student@serverb ~]$ date -d "-30 minutes"
Wed Mar 16 06:49:38 AM EST 2022
3.2. Affichez les événements de journal enregistrés au cours des 30 dernières minutes sur la
machine serverb.
[student@serverb ~]$ journalctl --since 06:49:00 --until 07:19:00

Mar 16 07:10:58 localhost kernel: x86/PAT: Configuration [0-7]: WB WC UC- UC WB
WP UC- WT
Mar 16 07:10:58 localhost kernel: found SMP MP-table at [mem
0x000f5bd0-0x000f5bdf]
Mar 16 07:10:58 localhost kernel: Using GB pages for direct mapping
Mar 16 07:10:58 localhost kernel: RAMDISK: [mem 0x2e0d9000-0x33064fff]
Mar 16 07:10:58 localhost kernel: ACPI: Early table checksum verification disabled
Mar 16 07:10:58 localhost kernel: ACPI: RSDP 0x00000000000F5B90 000014 (v00
BOCHS )
Mar 16 07:10:58 localhost kernel: ACPI: RSDT 0x000000007FFE12C4 00002C (v01 BOCHS
BXPCRSDT 00000001 BXPC 00000001)
Mar 16 07:10:58 localhost kernel: ACPI: FACP 0x000000007FFE11D0 000074 (v01 BOCHS
BXPCFACP 00000001 BXPC 00000001)
Mar 16 07:10:58 localhost kernel: ACPI: DSDT 0x000000007FFDFDC0 001410 (v01 BOCHS
BXPCDSDT 00000001 BXPC 00000001)
lines 1-50/50 q
4. Créez le fichier /etc/rsyslog.d/auth-errors.conf. Configurez le service rsyslog

pour écrire des messages d'authentification et de sécurité dans le fichier /var/log/auth-
errors. Utilisez la fonction authpriv et la priorité alert.
4.1. Créez le fichier /etc/rsyslog.d/auth-errors.conf et spécifiez le nouveau

fichier /var/log/auth-errors comme destination des messages d'authentification
et de sécurité.
authpriv.alert /var/log/auth-errors
400 RH124-RHEL9.0-fr-2-20220609
4.2. Redémarrez le service rsyslog pour appliquer les modifications du fichier de

configuration.
[student@serverb ~]$ sudo systemctl restart rsyslog
4.3. Écrivez un exemple de message de journal dans le fichier /var/log/auth-errors.
[student@serverb ~]$ logger -p authpriv.alert "Logging test authpriv.alert"
4.4. Vérifiez que le fichier /var/log/auth-errors contient l'entrée de journal avec le

message Logging test authpriv.alert.
[student@serverb ~]$ sudo tail /var/log/auth-errors

Mar 16 07:25:12 serverb student[1339]: Logging test authpriv.alert

logout
Évaluation
persistent.
[student@workstation ~]$ lab grade logs-review
Fin
[student@workstation ~]$ lab finish logs-review
RH124-RHEL9.0-fr-2-20220609 401
Résumé
• Les services systemd-journald et rsyslog capturent et écrivent des messages de journal
dans les fichiers appropriés.
• Le répertoire /var/log contient les fichiers journaux.
• La rotation périodique des fichiers journaux les empêche de remplir l'espace du système de
fichiers.
• Les journaux systemd sont temporaires et ne sont pas conservés entre les redémarrages.
• Le service chronyd permet de synchroniser les paramètres d'heure avec une source de temps.
• Vous pouvez mettre à jour le fuseau horaire du serveur en fonction de son emplacement.
402 RH124-RHEL9.0-fr-2-20220609
chapitre 12
Gestion de la mise en réseau

Objectif Configurer les interfaces réseau et les paramètres
sur des serveurs Red Hat Enterprise Linux.
Résultats • Décrire les concepts fondamentaux de

l'adressage réseau et du routage pour un
serveur.
• Tester et inspecter la configuration réseau
actuelle avec les utilitaires de ligne de
commande.
• Gérer les paramètres réseau et les
périphériques à l'aide de la commande nmcli.
• Modifier la configuration réseau en éditant les
fichiers de configuration.
• Configurer le nom d'hôte statique d'un serveur
et sa résolution, puis tester les résultats.
Sections • Description des concepts de mise en réseau

(avec quiz)
• Validation de la configuration du réseau (avec
exercice guidé)
• Configuration de la mise en réseau à partir de la
ligne de commande (avec exercice guidé)
• Édition de la configuration du réseau (avec
exercice guidé)
• Configuration des noms d'hôte et de la
résolution de noms (avec exercice guidé)
Atelier Gestion de la mise en réseau
RH124-RHEL9.0-fr-2-20220609 403
chapitre 12 | Gestion de la mise en réseau
Description des concepts réseau
Résultats
Décrire les concepts fondamentaux de l'adressage réseau et du routage pour un serveur.
Modèle de réseau TCP/IP

Le modèle de réseau TCP/IP est un ensemble de protocoles de communication simplifié à quatre
couches qui décrit la manière dont les communications de données sont mises en paquets,
adressées, transmises, routées et reçues entre les ordinateurs sur un réseau.
Il est spécifié par la RFC 1122, Requirements for Internet Hosts — Communication Layers.
Les quatre couches sont :
• Application
Chaque application a des spécifications en matière de communications pour que les clients
et les serveurs puissent communiquer par l'intermédiaire de plateformes. On trouve parmi les
protocoles courants SSH, HTTPS (réseau sécurisé), FTP (partage de fichiers) et SMTP (envoi
de courriers électroniques).
• Transport
Les protocoles de transport sont : TCP et UDP. TCP est un protocole de communication en
ligne fiable, alors qu'UDP est un protocole de datagrammes sans connexion. Les protocoles
d'application peuvent utiliser les ports TCP ou UDP. Vous trouverez une liste des ports connus
et enregistrés dans le fichier /etc/services.
Lorsqu'un paquetage est envoyé sur le réseau, la combinaison du port du service et de

l'adresse IP forme un socket. Chaque paquetage possède une socket source et un socket de
destination. Ces informations peuvent servir pour la surveillance et le filtrage du trafic réseau.
• Internet
La couche Internet, ou couche réseau, transporte les données de l'hôte source à l'hôte
destinataire. Les protocoles IPv4 et IPv6 sont des protocoles de couche Internet. Chaque
hôte possède une adresse IP et un préfixe pour déterminer les adresses réseau. On utilise des
routeurs pour connecter les réseaux les uns aux autres.
• Liaison
La couche liaison, ou « media access », assure la connexion aux médias physiques. Les types de
réseaux les plus courants sont les réseaux filaires Ethernet (802.3) et les réseaux sans fil WI-FI
(802.11). Chaque périphérique physique dispose d'une adresse MAC (Media Access Control) ou
matérielle, qui permet d'identifier la destination des paquets sur le segment du réseau local.
404 RH124-RHEL9.0-fr-2-20220609
Figure 12.1: Comparaison des modèles réseau TCP/IP et OSI
Description des noms d'interfaces réseau

Chaque port réseau d'un système a un nom, qui vous permet de configurer et d'identifier celui-ci.
Les anciennes versions de Red Hat Enterprise Linux utilisaient des noms tels que eth0, eth1 et
eth2 pour chaque interface réseau. Le nom d'interface eth0 était le premier port réseau détecté
par le système d'exploitation, eth1 la seconde interface, et ainsi de suite. Cependant, au fur et à
mesure que des dispositifs étaient ajoutés et supprimés, le mécanisme qui détectait et nommait
les dispositifs pouvait modifier l'interface attribuée à chaque nom. De plus, la norme PCIe ne
garantit pas l'ordre dans lequel les périphériques PCIe sont détectés au démarrage, ce qui pourrait
modifier le nommage des périphériques de manière inattendue en raison de variations lors du
démarrage des périphériques ou du système.
Dans Red Hat Enterprise Linux 7 et versions ultérieures, le système de nommage par défaut
génère des noms cohérents d'un redémarrage à l'autre. Au lieu de reposer sur l'ordre de détection,
les noms des interfaces réseau sont attribués en fonction des informations du microprogramme,
de la topologie de bus PCI et du type de périphérique réseau.
Les noms d'interface réseau commencent par le type d'interface :
• Les interfaces Ethernet commencent par en.

• Les interfaces WLAN commencent par wl.
• Les interfaces WWAN commencent par ww.
Le reste du nom de l'interface qui suit le type repose sur les informations fournies par le
microprogramme du serveur ou est déterminé par l'emplacement du périphérique dans la
topologie PCI.
• oN indique un périphérique intégré avec un index unique N fourni par le microprogramme du

serveur. Le nom eno1 est le périphérique Ethernet intégré 1.
RH124-RHEL9.0-fr-2-20220609 405
• sN indique un périphérique dans l'emplacement enfichable à chaud PCI N. Par exemple, ens3
est une carte Ethernet insérée dans l'emplacement enfichable à chaud PCI 3.
• pMsN indique qu'il s'agit d'un périphérique PCI sur le bus M inséré dans l'emplacement N. Une
interface wlp4s0 est une carte WLAN sur le bus PCI 4 insérée dans l'emplacement 0. Si la
carte est un périphérique multifonction (comme une carte Ethernet à ports multiples ou un
périphérique intégrant Ethernet et d'autres fonctionnalités), le nom du périphérique inclut
fN. Une interface enp0s1f0 est la fonction 0 de la carte Ethernet sur le bus 0 insérée dans
l'emplacement 1. Une deuxième interface, nommée enp0s1f1, est la fonction 1 de ce même
périphérique.
Avec un nom persistant, le nom défini pour une interface réseau sur le système ne change pas,
même si vous ajoutez ou supprimez du matériel. Entre autres comportements d'un nom persistant,
un système doté d'une seule interface génère un nom de périphérique au moyen d'un schéma
d'informations sur le matériel et ne devrait pas utiliser le schéma de dénomination du noyau eth0.
Réseaux IPv4
IPv4 reste le schéma d'adressage le plus courant dans les réseaux d'entreprise, tandis qu'IPv6 est
désormais plus utilisé qu'IPv4 sur les réseaux cellulaires. Vous devez maîtriser les bases de la mise
en réseau IPv4 pour gérer la mise en réseau de vos serveurs.
Adresses IPv4
Une adresse IPv4 est une adresse de 32 bits, exprimée sous la forme de quatre octets de 8 bits au
format décimal, d'une valeur comprise entre 0 et 255 chacun et séparés par des points. L'adresse
est divisée en deux parties : le préfixe réseau et le numéro d'hôte. Le préfixe réseau identifie
un sous-réseau physique ou virtuel unique. Le numéro d'hôte identifie un hôte spécifique sur le
sous-réseau. Tous les hôtes du même sous-réseau possèdent le même préfixe réseau et peuvent
communiquer directement entre eux. Une passerelle réseau connecte différents réseaux et un
routeur réseau fait généralement office de passerelle pour un sous-réseau.
Note
Un sous-réseau est un segment d'un réseau plus vaste. L'utilisation du terme
dépend du contexte. Un réseau IP est partitionné en plusieurs segments de réseau
plus petits. En règle générale, le segment fait référence à la couche de liaison
physique ou virtuelle, tandis que le sous-réseau fait référence à l'adressage de la
couche réseau logique du segment correspondant.
De plus, la mise en sous-réseau d'une grande adresse réseau attribuée consiste à

la subdiviser en plusieurs segments réseau plus petits. Cette section IPv4 présente
les adresses réseau implémentées en tant que sous-réseaux uniques. La prochaine
section IPv6 comprendra un autre contexte, dans lequel les grands réseaux sont
divisés en plusieurs sous-réseaux.
Dans la spécification IPv4 d'origine, les préfixes réseau autorisés étaient l'une des trois tailles
fixes des paquets de monodiffusion présentant une source et une destination uniques. Le préfixe
réseau peut comporter 8 bits (classe A), 16 bits (classe B) ou 24 bits (classe C). Désormais, le
nombre de bits du préfixe réseau est variable : le préfixe peut comporter n'importe quel nombre
de bits compris dans la plage prise en charge. Cette nouvelle spécification s'appelle le CIDR
(Classless Inter-Domain Routing/routage inter-domaines sans classe). Bien que les classes
d'adresses fixes ne soient plus utilisées, de nombreux professionnels des réseaux font encore
référence aux réseaux avec des préfixes réseau 8, 16 ou 24 bits via la désignation de classe A, B ou
C d'origine.
406 RH124-RHEL9.0-fr-2-20220609
Un masque de réseau (netmask) est un masque binaire dont la longueur indique le nombre de bits
appartenant au préfixe réseau qui identifie le sous-réseau. Étant donné qu'une adresse IPv4 fait
toujours 32 bits, un sous-réseau avec un masque de réseau plus long disposera de moins de bits
disponibles pour identifier les hôtes, ce qui signifie moins d'hôtes possibles. Un sous-réseau doté
d'un masque de réseau plus court aura plus de bits disponibles pour identifier les hôtes, soit plus
d'hôtes possibles et un sous-réseau plus grand.
Les masques de réseau sont exprimés sous l'une des deux formes, qui sont toutes deux
couramment utilisées. La première, connue sous le nom de notation CIDR, consiste à ajouter une
barre oblique (/) et un nombre entier jusqu'à 32 correspondant au nombre de bits dans le masque
binaire. La deuxième notation consiste à afficher le nombre de bits dans le masque binaire sous
forme de quatre octets de 8 bits au format décimal.
Sous-réseaux et masques de réseau IPv4

Le nombre d'adresses d'hôte disponibles dans un sous-réseau dépend de la taille du préfixe
réseau. Par exemple, un préfixe réseau de /24 laisse 8 bits, ou 255 adresses d'hôte possibles dans
le sous-réseau. Un préfixe réseau de /16 laisse 16 bits, ou 65 536 adresses d'hôte possibles dans
le sous-réseau.
• L' adresse réseau d'un sous-réseau est l'adresse la plus basse possible sur un sous-réseau, où le
numéro d'hôte est uniquement composé de zéros binaires.
• L' adresse de diffusion d'un sous-réseau est l'adresse la plus élevée possible sur un sous-réseau,
où le numéro d'hôte est entièrement binaire. Il s'agit d'une adresse spéciale de diffusion des
paquets vers tous les hôtes de sous-réseau.
• L' adresse de passerelle d'un sous-réseau peut correspondre à n'importe quel numéro d'hôte
unique du sous-réseau, mais elle est généralement définie sur le premier numéro d'hôte
disponible, soit un nombre binaire composé uniquement de zéros, à l'exception d'un "1" dans
le dernier bit. Cette convention de numérotation des passerelles n'est pas obligatoire. Aucune
passerelle réseau n'est définie pour sous-réseaux qui ne requièrent pas de communication
externe.
Les figures suivantes illustrent la manière dont une adresse IP et un masque de réseau sont utilisés
pour calculer le préfixe réseau et le numéro d'hôte d'un sous-réseau. Effectuez un calcul binaire
AND dans lequel chaque bit de l'adresse est comparé en binaire à son bit correspondant dans le
masque de réseau jusqu'à la longueur du préfixe. Dans un calcul AND, les deux bits doivent être à
"1" pour que le résultat soit un "1", et toutes les autres combinaisons donnent lieu à un 0. Effectuez
un calcul binaire OR sur les bits restants dans le numéro d'hôte, où l'un ou l'autre bit peut être un
"1" pour que le résultat soit un "1". Dans un calcul binaire OR, seuls deux bits "0" donnent lieu à un
"0".
Figure 12.2: Calcul du masque de réseau IPv4 d'un petit réseau
RH124-RHEL9.0-fr-2-20220609 407
Figure 12.3: Calcul du masque de réseau IPv4 d'un grand réseau
Exemples de calculs de réseau

Dans l'exemple suivant, identifiez d'abord le masque de réseau, puis effectuez les calculs binaires.
Un masque de réseau de /24 signifie que les 24 bits au début de l'adresse définissent l'adresse
réseau (192.168.1.0). Dans ce scénario, 8 bits, ou 254 adresses, sont disponibles pour
l'adressage des hôtes.
Adresse IPV4 de 192.168.1.107/24
Préfixe de réseau /24 ou 11111111.11111111.11111111.00000000

255.255.255.0
Adresse de l'hôte 192.168.1.107 11000000.10101000.00000001.01101011
Adresse réseau 192.168.1.0 11000000.10101000.00000001.00000000
Plage d'adresses 192.168.1.1 - 11000000.10101000.00000001.00000001 à

des hôtes sur le 192.168.1.254 11000000.10101000.00000001.11111110
sous-réseau
Adresse de 192.168.1.255 11000000.10101000.00000001.11111111

diffusion
Dans un autre exemple, un masque de réseau /19 est un préfixe réseau valide qui n'utilise qu'un
octet partiel. Les masques de réseau de longueur variable autorisent les sous-réseaux avec un
numéro d'hôte différent de celui des masques de réseau à octet complet. Les 13 bits restants, ou
8 190 adresses, sont disponibles pour l'adressage de l'hôte.
Adresse IPV4 de 172.16.181.23/19

255.255.224.0
Adresse de l'hôte 172.168.181.23 10101100.10101000.10110101.00010111
Adresse réseau 172.168.160.0 10101100.10101000.10100000.00000000

des hôtes sur le 172.16.191.254 10101100.10101000.10111111.11111110
sous-réseau
408 RH124-RHEL9.0-fr-2-20220609
Adresse de 172.168.191.255 10101100.10101000.10111111.11111111

diffusion
Dans cet exemple, le /8 indique un grand réseau. Seul le premier octet est utilisé pour le préfixe
du réseau (10.0.0.0). Les 24 bits restants, ou 16 777 214 adresses, sont disponibles pour
l'adressage de l'hôte. L'adresse de diffusion 10.255.255.255 est la dernière adresse du réseau.
Adresse IPV4 de 10.1.1.18/8

255.0.0.0
Adresse de l'hôte 10.1.1.18 00001010.00000001.00000001.00010010
Adresse réseau 10.0.0.0 00001010.00000000.00000000.00000000

des hôtes sur le 10.255.255.254 00001010.11111111.11111111.11111110
sous-réseau
Adresse de 10.255.255.255 00001010.11111111.11111111.11111111

diffusion
Routes IPv4
Les paquets réseau se déplacent d'un hôte à l'autre sur un sous-réseau et via des routeurs d'un
réseau à l'autre. Chaque hôte dispose d'une table de routage, qui détermine l'interface réseau
correcte pour l'envoi de paquets vers des réseaux particuliers. Une entrée de la table de routage
répertorie le réseau de destination, l'interface réseau à utiliser et l'adresse IP du routeur qui
transférera le paquet vers la destination finale. L'entrée de la table de routage correspondant au
préfixe de réseau de l'adresse de destination est utilisée pour acheminer le paquet. Si plusieurs
entrées sont valides pour l'adresse de destination, l'entrée avec le préfixe le plus long est utilisée.
Si le réseau de destination ne correspond pas à une entrée plus spécifique, le paquet sera
acheminé à l'aide de l'entrée 0.0.0.0/0 par défaut. Cette route par défaut pointe vers le routeur
de passerelle sur un sous-réseau local que l'hôte peut atteindre.
Lorsqu'un routeur reçoit des paquets qui ne lui sont pas adressés, il transfère le trafic en fonction
de sa propre table de routage. Si ce routeur se trouve sur le sous-réseau de destination, le paquet
peut être transféré directement à l'hôte de destination ou vers le réseau d'un autre routeur. Le
transfert de paquets sur les routeurs se poursuit jusqu'à ce que le paquet atteigne le réseau et
l'hôte de destination demandés.
RH124-RHEL9.0-fr-2-20220609 409
Figure 12.4: Exemple de topologie réseau
Exemple de table de routage pour la machine hostb
Destination Interface Routeur (si nécessaire)
192.168.5.0/24 ensp01
192.168.6.0/24 ensp02
172.17.0.0/16 ensp01 192.168.5.1
0.0.0.0/0 (par défaut) ensp01 192.168.5.1
Considérez le schéma de réseau et la table de routage réseau précédents.
Le trafic réseau de la machine hostb vers n'importe quel hôte du réseau 192.168.6.0/24 est
transmis directement via l'interface ensp02. Cela s'explique par le fait que la machine possède
une interface connectée à ce réseau et qu'elle est la correspondance la plus proche de l'entrée de
route. Si aucune entrée dans la table de routage ne correspond au réseau 192.168.6.0/24, le
trafic est envoyé vers la route par défaut.
Le trafic réseau de la machine hostb vers un hôte avec l'adresse IP 172.17.50.120 utilise
l'interface ensp01 car elle correspond à la troisième entrée de la table de routage. Ce type
d'entrée lorsque l'interface de la machine n'est pas directement connectée au réseau est
configuré par un administrateur système connaissant la topologie du réseau.
La machine hostb peut uniquement utiliser l'interface ensp01 (en passant par le routeur avec
l'adresse IP 192.168.5.1 ) pour accéder à Internet, car l'intégralité du trafic qui ne correspond
pas à une entrée de la table de routage est envoyée vers la route par défaut. Le routeur utilise sa
propre table de routage pour déterminer vers où faire suivre ce trafic par la suite.
Configuration de l'adresse IPv4 et de la route

Un serveur peut configurer automatiquement ses paramètres réseau IPv4 en communiquant avec
un serveur DHCP. Un client DHCP local interroge le sous-réseau à l'aide d'un protocole de couche
de liaison pour localiser un serveur ou un proxy DHCP, et négocie pour utiliser une adresse unique
et d'autres paramètres pour une période de bail spécifique. Le client doit régulièrement demander
le renouvellement du bail pour maintenir l'utilisation de la configuration réseau attribuée.
Alternativement, vous pouvez configurer un serveur pour utiliser une configuration réseau
statique. Les paramètres réseau statiques sont lus à partir des fichiers de configuration locaux.
Les paramètres que vous utilisez doivent être appropriés pour votre sous-réseau et doivent être
410 RH124-RHEL9.0-fr-2-20220609
coordonnés avec votre administrateur réseau faisant autorité pour éviter les conflits avec d'autres
serveurs dans les mêmes sous-réseaux.
Réseaux IPv6
Le protocole IPv6 est conçu pour augmenter considérablement le nombre total d'adresses
de périphériques disponibles. Il est utilisé à la fois dans les réseaux d'entreprise et pour les
communications mobiles. La plupart des fournisseurs d'accès Internet (FAI), si ce n'est tous,
utilisent largement le protocole IPv6 pour l'affectation aux équipements internes et pour
l'affectation dynamique aux périphériques des clients.
Le protocole IPv6 peut également être utilisé en parallèle avec IPv4 dans un mode à double pile.
Une interface réseau peut avoir des adresses IPv4 et IPv6. Red Hat Enterprise Linux fonctionne en
mode à double pile par défaut.
Adresses IPv6
Une adresse IPv6 est un numéro codé sur 128 bits, normalement exprimé sous forme de 8 groupes
de 4 quartets hexadécimaux séparés par des deux-points (demi-octets). Chaque quartet
représente quatre bits de l'adresse IPv6, de sorte que chaque groupe représente 16 bits de
l'adresse IPv6.
2001:0db8:0000:0010:0000:0000:0000:0001
Pour faciliter l'écriture des adresses IPv6, les zéros du début d'un groupe séparé par des deux-
points sont facultatifs. Cependant, au moins un chiffre hexadécimal doit être écrit dans chaque
groupe séparé par des deux-points.
2001:db8:0:10:0:0:0:1
Comme les adresses composées de longues chaînes de zéros sont courantes, il est possible de
combiner un ou plusieurs groupes de zéros consécutifs pour former exactement un seul bloc de
deux caractères deux points ::.
2001:db8:0:10::1
L'adresse IPv6 2001:db8::0010:0:0:0:1, bien qu'étant une représentation valide, est un

moyen moins pratique d'écrire l'exemple d'adresse. Cette représentation différente peut dérouter
les administrateurs qui découvrent le protocole IPv6. La liste suivante présente quelques astuces
pour écrire des adresses raisonnablement cohérentes :
• Supprimez les zéros non significatifs dans un groupe.
• Utilisez un bloc à deux points :: pour raccourcir l'adresse autant que possible.
• Si une adresse contient deux groupes de zéros consécutifs, de longueur égale, il est préférable
de raccourcir les groupes de zéros les plus à gauche de :: et les groupes les plus à droite de
:0: pour chaque groupe.
• Même si c'est autorisé, n'utilisez pas :: pour raccourcir un seul groupe de zéros. Utilisez :0: à la
place, et économisez :: pour des groupes de zéros consécutifs.
• Utilisez toujours des minuscules pour les nombres hexadécimaux a à f.
RH124-RHEL9.0-fr-2-20220609 411
Important
Lors de l'insertion d'un port réseau TCP ou UDP à la suite d'une adresse IPv6,
placez toujours l'adresse IPv6 entre crochets pour que le numéro de port ne semble
pas faire partie de l'adresse.
[2001:db8:0:10::1]:80
Sous-réseaux IPv6
Une adresse de monodiffusion IPv6 normale est divisée en deux parties : le préfixe réseau et
l'ID d'interface. Le préfixe réseau identifie le sous-réseau. Deux interfaces réseau sur le même
sous-réseau ne peuvent pas avoir le même ID d'interface ; l'ID d'interface identifie une interface
spécifique dans le sous-réseau.
Contrairement au protocole IPv4, IPv6 dispose d'un masque de sous-réseau standard,/64, utilisé
pour la plupart des adresses normales. Dans ce cas, la moitié de l'adresse 128 bits est le préfixe de
réseau et l'autre moitié est l'ID d'interface. Avec 64 bits pour les adresses d'hôtes, un seul sous-
réseau peut théoriquement contenir 2^64 hôtes.
En règle générale, l'opérateur réseau alloue un préfixe plus court à une organisation, par exemple
/48. Cela permet de conserver le reste de la partie dédiée au réseau pour l'attribution de
sous-réseaux (jusqu'à /64 de long) à partir de ce préfixe alloué. Par exemple, lorsqu'un préfixe
d'allocation /48 est affecté, 16 bits sont disponibles pour un maximum de 65 536 sous-réseaux.
Figure 12.5: Parties d'adresses IPv6 et sous-réseau
Adresses IPv6 courantes et réseaux
Adresse IPv6 ou Objet Description

réseau
::1/128 hôte local L'équivalent IPv6 de l'adresse 127.0.0.1/8

qui est défini sur l'interface de bouclage.
:: adresse non L'équivalent IPv6 de 0.0.0.0. Pour un

spécifiée service réseau, cela peut indiquer qu'il écoute
sur toutes les adresses IP configurées.
412 RH124-RHEL9.0-fr-2-20220609
Adresse IPv6 ou Objet Description

réseau
::/0 acheminement L'équivalent IPv6 de l'adresse 0.0.0.0/0.

par défaut L'acheminement par défaut dans la table de
(Internet IPv6) routage correspond à ce réseau ; le routeur
de ce réseau correspond à l'endroit où tout
le trafic est envoyé en l'absence d'un meilleur
acheminement.
2000::/3 adresses de Les adresses IPv6 "normales" sont

monodiffusion actuellement allouées depuis cet espace par
globales IANA (Internet Assigned Numbers Authority).
Les adresses incluent tous les réseaux
compris entre 2000::/16 et 3fff::/16.
fd00::/8 adresses locales Le protocole IPv6 n'a aucun équivalent direct

uniques (RFC 4193) de l'espace d'adresse privé RFC 1918, même
si cette plage réseau est proche. Un site peut
utiliser ces réseaux pour s'auto-attribuer un
espace d'adresses IP routable privé au sein de
l'organisation, mais ces réseaux ne peuvent
pas être utilisés sur l'Internet global. Le site
doit sélectionner de manière aléatoire un /48
dans cet espace, mais il peut allouer le sous-
réseau dans les réseaux /64 normalement.
fe80::/10 Adresses link-local Chaque interface IPv6 configure

automatiquement une adresse de
monodiffusion "link-local" qui fonctionne
uniquement sur le lien local du réseau
fe80::/64. Cependant, l'ensemble de
la plage fe80::/10 est réservé pour une
utilisation future par le lien local. Ce sujet est
abordé plus en détail ultérieurement.
ff00::/8 Multidiffusion L'équivalent IPv6 de l'adresse 224.0.0.0/4.

La multidiffusion permet de transmettre des
informations simultanément à plusieurs hôtes
et est particulièrement importante pour le
protocole IPv6 car celui-ci ne dispose pas
d'adresse de diffusion.
Important
Le tableau précédent liste les allocations d'adresses réseau qui sont réservées
à des fins spécifiques. Ces allocations peuvent consister en de nombreux
réseaux différents. Les réseaux IPv6 alloués à partir des espaces d'adressage de
monodiffusion globale et de monodiffusion link-local ont un masque de réseau /64
standard.
Une adresse link-local en IPv6 est une adresse impossible à acheminer, que le système utilise
uniquement pour communiquer avec d'autres systèmes sur le même lien réseau. Pour s'assurer
RH124-RHEL9.0-fr-2-20220609 413
que l'adresse IP est unique, le système utilise une méthode spécifique pour calculer l'ID d'interface
de l'adresse link-local.
Note
À l'origine, l'ID d'interface de l'adresse link-local IPv6 a été créé à partir de l'adresse
MAC du périphérique réseau. L'exposition de l'adresse MAC dans le cadre de
l'adresse IPv6 peut entraîner des problèmes de sécurité et de confidentialité, car il
devient possible d'identifier et de suivre un ordinateur sur le réseau.
Par défaut, dans Red Hat Enterprise Linux 9, NetworkManager génère un ID

d'interface aléatoire mais stable pour l'interface, conformément à l'algorithme de la
RFC 7217. Ceci est contrôlé par le paramètre de connexion ipv6.addr-gen-mode,
dont la valeur par défaut est stable-privacy.
Les extensions de confidentialité IPv6 (RFC 4941) constituent une solution

différente au même problème et sont contrôlées par des paramètres différents, qui
sont désactivés par défaut.
Utilisez la commande ip addr show pour récupérer l'adresse IPv6 link-local, comme dans
l'exemple suivant. Ajoutez l'option -br pour obtenir une brève liste d'adresses uniquement.
[user@host ~]$ ip addr show dev eth0

3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group
default qlen 1000
link/ether 52:54:00:01:fa:0a brd ff:ff:ff:ff:ff:ff
inet 10.42.0.1/16 brd 10.42.255.255 scope global noprefixroute eth0
valid_lft forever preferred_lft forever
inet6 fe80::7418:cf98:c742:3681/64 scope link noprefixroute
Ajoutez l'option -br pour obtenir une brève liste d'adresses IPv4 et IPv6 uniquement.
[user@host ~]$ ip -br addr show dev eth0

eth0 UP 10.42.0.1/16 fe80::7418:cf98:c742:3681/64
Pour fonctionner correctement, IPv6 s'appuie sur l'adresse link-local. L'interface conserve
toujours cette adresse, même lorsque vous attribuez une adresse IPv6 routable manuellement ou
via une méthode automatisée.
Avec la multidiffusion, un système peut envoyer le trafic vers une adresse IP spéciale reçue par
plusieurs systèmes. La multidiffusion diffère de la diffusion, car les paquets de diffusion ne sont
pas routables et n'atteignent que les hôtes de sous-réseaux locaux, tandis que les paquets de
multidiffusion sont routés vers des hôtes spécifiques qui ont annoncé une demande pour les
paquets de multidiffusion adressés de manière unique. Les paquets de multidiffusion peuvent être
acheminés vers d'autres sous-réseaux, si tous les routeurs intermédiaires prennent en charge le
transfert des demandes de multidiffusion et le routage.
La multidiffusion joue un rôle plus important sous IPv6 que sous IPv4 car le protocole IPv6 ne
comporte aucune adresse de diffusion. L'adresse IPv6 ff02::1 est une adresse de multidiffusion
clé qui est utilisée comme adresse link-local all-nodes et qui se comporte comme une adresse
de diffusion. Vous pouvez exécuter un test ping sur cette adresse pour envoyer le trafic à tous
les nœuds du lien. Les adresses de multidiffusion dont l'étendue est le lien (qui commencent par
414 RH124-RHEL9.0-fr-2-20220609
ff02::/8) doivent être spécifiées avec un identificateur d'étendue, tout comme une adresse
link-local.
[user@host ~]$ ping6 ff02::1%ens3

PING ff02::1%ens3(ff02::1) 56 data bytes
64 bytes from fe80::211:22ff:feaa:bbcc: icmp_seq=1 ttl=64 time=0.072 ms
64 bytes from fe80::200:aaff:fe33:2211: icmp_seq=1 ttl=64 time=102 ms (DUP!)
64 bytes from fe80::bcd:efff:fea1:b2c3: icmp_seq=1 ttl=64 time=103 ms (DUP!)
64 bytes from fe80::211:22ff:feaa:bbcc: icmp_seq=2 ttl=64 time=0.079 ms
Configuration d'une adresse IPv6

Le protocole IPv4 propose deux manières de configurer les adresses sur les interfaces réseau.
L'administrateur peut configurer manuellement les adresses réseau sur les interfaces, ou
dynamiquement à l'aide du protocole DHCP Le protocole IPv6 prend en charge la configuration
manuelle et les deux méthodes de configuration dynamique, dont l'une d'elles s'appelle DHCPv6.
Vous pouvez sélectionner des ID d'interface pour les adresses IPv6 statiques, comme pour
IPv4. En IPv4, deux adresses sur un réseau ne sont pas utilisables : l'adresse la plus basse qui
est l'adresse réseau et l'adresse la plus haute qui est l'adresse de diffusion. En IPv6, deux ID
d'interface sont réservés et ne peuvent pas être utilisés comme adresse d'interface hôte normale :
• L'identificateur ne comportant que des zéros 0000:0000:0000:0000 ("routeur de sous-

réseau anycast") qui est utilisé par tous les routeurs sur le lien. Par exemple, sur le réseau
2001:db8::/64, l'adresse anycast est 2001:db8::.
• Les identificateurs fdff:ffff:ffff:ff80 à fdff:ffff:ffff:ffff.
Les négociations de bail DHCPv6 fonctionnent différemment du protocole DHCP IPv4, car
DHCPv6 n'a pas d'adresse de diffusion. Un hôte envoie une requête DHCPv6 à partir de son
adresse link-local vers le port 547/UDP sur le groupe de multidiffusion link-local ff02::1:2
all-dhcp-servers dédié. Le serveur DHCPv6 d'écoute peut choisir d'envoyer une réponse
contenant les informations appropriées au port 546/UDP sur l'adresse link-local du client.
Le paquetage dhcp dans Red Hat Enterprise Linux 9 prend en charge un serveur DHCPv6.
Outre DHCPv6, IPv6 prend également en charge une autre méthode de configuration dynamique
appelée autoconfiguration d'adresses sans état (SLAAC, Stateless Address Autoconfiguration).
Pour utiliser SLAAC, un hôte configure son interface avec une adresse link-local fe80::/64
et envoie une "sollicitation de routeur" au groupe de multidiffusion link-local ff02::2 all-
routers. Un routeur IPv6 sur le lien local répond à l'adresse link-local de l'hôte avec le préfixe
réseau précédemment configuré pour le sous-réseau et d'autres informations s'il y en a. L'hôte
utilise le préfixe réseau fourni avec un ID d'interface construit de la même manière que pour les
adresses link-local. Le routeur envoie régulièrement des mises à jour de multidiffusion (annonces
de routage) pour confirmer ou mettre à jour les informations réseau qu'il a préalablement fournies.
Le paquetage radvd dans Red Hat Enterprise Linux 9 permet à un routeur IPv6 basé sur Red Hat
Enterprise Linux de fournir la méthode SLAAC via les annonces de routage.
RH124-RHEL9.0-fr-2-20220609 415
Important
Un système Red Hat Enterprise Linux 9 classique configuré pour des adresses IPv4
dynamiques à l'aide de DHCP est généralement configuré pour un protocole IPv6
dynamique à l'aide de SLAAC. Les hôtes avec une configuration IOPv6 dynamique
peuvent obtenir de manière inattendue des adresses IPv6 supplémentaires
lorsqu'un nouveau routeur IPv6 est ajouté au réseau.
Certains déploiements IPv6 combinent les méthodes SLAAC et DHCPv6,

et utilisent la configuration SLAAC pour fournir uniquement les informations
d'adresses réseau, DHCPv6 transmettant d'autres options réseau telles que les
serveurs DNS et les domaines de recherche.
Noms d'hôtes et adresses IP

Les adresses IP ne sont pas faciles à utiliser au quotidien. Les utilisateurs préfèrent généralement
travailler avec des noms d'hôte plutôt que des chaînes numériques. Linux dispose de mécanismes
de résolution de noms pour mapper un nom d'hôte à une adresse IP.
Une méthode consiste à créer des entrées statiques pour chaque nom d'hôte dans le fichier /
etc/hosts de chaque système. Avec cette méthode, vous devez mettre à jour manuellement la
copie du fichier hosts de chaque serveur.
Lorsque le service réseau DNS (Domain Name System, système de noms de domaines) est
configuré, il vous permet de rechercher l'adresse d'un nom d'hôte (ou un nom d'hôte à partir
d'une adresse). DNS est un réseau distribué de serveurs qui fournit des mappages de résolution
de noms. Pour que la résolution de noms fonctionne, un hôte doit être configuré pour savoir où
contacter un serveur de noms. Ce serveur de noms ne doit pas nécessairement se trouver sur le
même sous-réseau : l'hôte doit simplement pouvoir y accéder. Une configuration de serveur de
noms est généralement obtenue via DHCP ou en créant un paramètre d'adresse statique dans
le fichier /etc/resolv.conf. Les sections suivantes de ce chapitre vont expliquer comment
configurer la résolution de noms.
416 RH124-RHEL9.0-fr-2-20220609
Références
Pages de manuel services(5), ping(8), biosdevname(1) et udev(7)
Pour plus d'informations, reportez-vous au Configuring and Managing Networking

Guide à l'adresse
single/configuring_and_managing_networking/index/
Compréhension des noms prévisibles des périphériques réseau de systemd

https://major.io/2015/08/21/understanding-systemds-predictable-network-device-
names/
Références IETF RFC sélectionnées :
RFC 2460 : Protocole Internet, version 6 (IPv6) – Spécifications

https://datatracker.ietf.org/doc/html/rfc2460
RFC 4291 : Architecture d'adressage IP version 6

RFC 5952 : Recommandation pour la représentation textuelle de

l'adressage IPv6
RFC 4862 : Configuration automatique d'adresses sans état IPv6

RFC 3315 : Protocole de configuration d'hôtes dynamique pour IPv6 (DHCPv6)

RFC 3736 : Service de protocole de configuration d'hôte dynamique (DHCP)

sans état pour IPv6
RFC 4193 : Adresses de monodiffusion IPv6 locales uniques

RFC 7217 : Méthode pour générer des identificateurs d'interface

sémantiquement opaques avec l'autoconfiguration d'adresse sans état
(SLAAC) d'IPv6
RFC 8415 : Protocole de configuration d'hôtes dynamique pour IPv6 (DHCPv6)

RH124-RHEL9.0-fr-2-20220609 417
Quiz

1. Quelle est la taille, en bits, d'une adresse IPv4 ?

a. 4
b. 8
c. 16
d. 32
e. 64
f. 128
2. Quel terme détermine combien de bits principaux dans l'adresse IP contribuent à son
adresse réseau ?
a. netscope
b. masque de réseau
c. sous-réseau
d. multidiffusion
e. netaddr
f. réseau
3. Quelle adresse représente une adresse d'hôte IPv4 valide sur le

réseau 192.168.1.0/24 ?
a. 192.168.1.188
b. 192.168.1.0
c. 192.168.1.255
d. 192.168.1.256
4. Quel nombre représente la taille, en bits, d'une adresse IPv6 ?

a. 4
b. 8
c. 16
d. 32
e. 64
f. 128
418 RH124-RHEL9.0-fr-2-20220609
5. Quelle adresse ne représente pas une adresse IPv6 valide ?

a. 2000:0000:0000:0000:0000:0000:0000:0001
b. 2::1
c. ::
d. ff02::1:0:0
e. 2001:3::7:0:2
f. 2001:db8::7::2
g. 2000::1
6. Quel terme décrit la capacité d'un système à envoyer le trafic vers une adresse IP
spéciale reçue par plusieurs systèmes ?
a. netscope
c. sous-réseau
d. multidiffusion
e. netaddr
f. réseau
RH124-RHEL9.0-fr-2-20220609 419
Solution

1. Quelle est la taille, en bits, d'une adresse IPv4 ?

a. 4
b. 8
c. 16
d. 32
e. 64
f. 128
2. Quel terme détermine combien de bits principaux dans l'adresse IP contribuent à son
adresse réseau ?
a. netscope
c. sous-réseau
d. multidiffusion
e. netaddr
f. réseau
3. Quelle adresse représente une adresse d'hôte IPv4 valide sur le

réseau 192.168.1.0/24 ?
a. 192.168.1.188
b. 192.168.1.0
c. 192.168.1.255
d. 192.168.1.256
4. Quel nombre représente la taille, en bits, d'une adresse IPv6 ?

a. 4
b. 8
c. 16
d. 32
e. 64
f. 128
420 RH124-RHEL9.0-fr-2-20220609
5. Quelle adresse ne représente pas une adresse IPv6 valide ?

a. 2000:0000:0000:0000:0000:0000:0000:0001
b. 2::1
c. ::
d. ff02::1:0:0
e. 2001:3::7:0:2
f. 2001:db8::7::2
g. 2000::1
6. Quel terme décrit la capacité d'un système à envoyer le trafic vers une adresse IP
spéciale reçue par plusieurs systèmes ?
a. netscope
c. sous-réseau
d. multidiffusion
e. netaddr
f. réseau
RH124-RHEL9.0-fr-2-20220609 421
Validation de la configuration réseau
Résultats
Tester et inspecter la configuration réseau actuelle avec les utilitaires de ligne de commande.
Collecte d'informations sur l'interface réseau

La commande ip link liste toutes les interfaces réseau disponibles sur votre système . Dans
l'exemple suivant, le serveur possède trois interfaces réseau : lo, qui correspond au périphérique
de bouclage connecté au serveur lui-même et deux interfaces Ethernet, ens3 et ens4.
[user@host ~]$ ip link show

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT
group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT
link/ether 52:54:00:00:00:0a brd ff:ff:ff:ff:ff:ff
3: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT
link/ether 52:54:00:00:00:1e brd ff:ff:ff:ff:ff:ff
Pour configurer correctement un interface réseau, vous devez savoir quelle interface est
connectée à quel réseau. Dans de nombreux cas, vous pouvez obtenir l'adresse MAC de l'interface
connectée à chaque réseau, soit parce qu'elle est imprimée physiquement sur la carte ou le
serveur, soit parce qu'il s'agit d'une machine virtuelle et vous connaissez sa configuration.
L'adresse MAC du périphérique est indiquée après link/ether pour chaque interface. Vous
savez donc que la carte réseau ayant l'adresse MAC 52:54:00:00:00:0a est l'interface réseau
ens3 .
Affichage des adresses IP

Utilisez la commande ip pour afficher les informations sur le périphérique et son adresse. Une
seule interface réseau peut avoir plusieurs adresses IPv4 ou IPv6.
[user@host ~]$ ip addr show ens3

2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen
1000
link/ether 52:54:00:00:00:0b brd ff:ff:ff:ff:ff:ff
inet 192.0.2.2/24 brd 192.0.2.255 scope global ens3
inet6 2001:db8:0:1:5054:ff:fe00:b/64 scope global
inet6 fe80::5054:ff:fe00:b/64 scope link
Une interface active est UP.
422 RH124-RHEL9.0-fr-2-20220609
La chaîne link/ether spécifie l'adresse matérielle (MAC) du périphérique.
La chaîne inet présente une adresse IPv4, la longueur du préfixe et l'étendue de son réseau.
La chaîne inet6 présente une adresse IPv6, la longueur du préfixe et l'étendue de son
réseau. Cette adresse a une étendue globale et est utilisée normalement.
Cette chaîne inet6 montre que l'interface a une adresse IPv6 d'étendue link qui ne peut être
utilisée que pour les communications sur la liaison Ethernet locale.
Affichage des statistiques de performance

La commande ip peut également afficher les statistiques relatives à la performance du réseau.
Des compteurs pour chaque interface réseau peuvent identifier la présence de problèmes de
réseau. Les compteurs enregistrent des statistiques comme le nombre de paquetages reçus (RX)
et transmis (TX), les erreurs de paquetage et les paquetages abandonnés.
[user@host ~]$ ip -s link show ens3

2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen
1000
link/ether 52:54:00:00:00:0a brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
269850 2931 0 0 0 0
TX: bytes packets errors dropped carrier collsns
300556 3250 0 0 0 0
Vérification de la connectivité entre les hôtes

La commande ping teste la connectivité. La commande continue à s'exécuter jusqu'à ce que
l'utilisateur appuie sur Ctrl+c, à moins que des options limitent le nombre de paquetages
envoyés.
[user@host ~]$ ping -c3 192.0.2.254

PING 192.0.2.1 (192.0.2.254) 56(84) bytes of data.
64 bytes from 192.0.2.254: icmp_seq=1 ttl=64 time=4.33 ms
--- 192.0.2.254 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 3.485/4.885/6.837/1.424 ms
La commande ping6 est la version IPv6 de la commande ping dans Red Hat Enterprise Linux. La
différence entre ces commandes est que la commande ping6 communique via IPv6 et prend des
adresses IPv6.
[user@host ~]$ ping6 2001:db8:0:1::1

PING 2001:db8:0:1::1(2001:db8:0:1::1) 56 data bytes
64 bytes from 2001:db8:0:1::1: icmp_seq=1 ttl=64 time=18.4 ms
^C
--- 2001:db8:0:1::1 ping statistics ---
RH124-RHEL9.0-fr-2-20220609 423

[user@host ~]$
Lorsque vous envoyez la commande ping à des adresses link-local et au groupe de multidiffusion
de tous les nœuds link-local (ff02::1), l'interface réseau à utiliser doit être spécifiée
explicitement par un identificateur de zone d'étendue (tel que ff02::1%ens3). Si cette interface
réseau est omise, l'erreur connect: Invalid argument s'affiche.
Vous pouvez utiliser la commande ping6 ff02::1 pour trouver d'autres nœuds IPv6 sur le
réseau local.
[user@host ~]$ ping6 ff02::1%ens4

PING ff02::1%ens4(ff02::1) 56 data bytes
64 bytes from fe80::78cf:7fff:fed2:f97b: icmp_seq=1 ttl=64 time=22.7 ms
64 bytes from fe80::f482:dbff:fe25:6a9f: icmp_seq=1 ttl=64 time=30.1 ms (DUP!)
64 bytes from fe80::78cf:7fff:fed2:f97b: icmp_seq=2 ttl=64 time=0.183 ms
64 bytes from fe80::f482:dbff:fe25:6a9f: icmp_seq=2 ttl=64 time=0.231 ms (DUP!)
^C
--- ff02::1%ens4 ping statistics ---
2 packets transmitted, 2 received, +2 duplicates, 0% packet loss, time 1001ms
[user@host ~]$
[user@host ~]$ ping6 -c 1 fe80::f482:dbff:fe25:6a9f%ens4
PING fe80::f482:dbff:fe25:6a9f%ens4(fe80::f482:dbff:fe25:6a9f) 56 data bytes
64 bytes from fe80::f482:dbff:fe25:6a9f: icmp_seq=1 ttl=64 time=22.9 ms
--- fe80::f482:dbff:fe25:6a9f%ens4 ping statistics ---

D'autres hôtes sur le même lien peuvent utiliser des adresses link-local IPv6, comme des adresses
normales.
[user@host ~]$ ssh fe80::f482:dbff:fe25:6a9f%ens4

user@fe80::f482:dbff:fe25:6a9f%ens4's password:
Last login: Thu Jun 5 15:20:10 2014 from host.example.com
[user@server ~]$
Résolution des problèmes liés au routeur

Le routage réseau est complexe et parfois le trafic ne se comporte pas comme prévu. Vous
pouvez utiliser différents outils pour diagnostiquer les problèmes de routeur.
Description de la table de routage

Utilisez la commande ip avec l'option route pour afficher les informations de routage.
[user@host ~]$ ip route

default via 192.0.2.254 dev ens3 proto static metric 1024
192.0.2.0/24 dev ens3 proto kernel scope link src 192.0.2.2
10.0.0.0/8 dev ens4 proto kernel scope link src 10.0.0.11
424 RH124-RHEL9.0-fr-2-20220609
Tous les paquetages destinés au réseau 10.0.0.0/8 sont envoyés directement à destination
via le périphérique ens4. Tous les paquetages destinés au réseau 192.0.2.0/24 sont envoyés
directement à destination via le périphérique ens3. Tous les autres paquetages sont envoyés au
routeur par défaut situé sur 192.0.2.254, mais également par l'intermédiaire du périphérique
ens3.
Utilisez la commande ip avec l'option -6 pour afficher le table de routage IPv6.
[user@host ~]$ ip -6 route

unreachable ::/96 dev lo metric 1024 error -101
unreachable ::ffff:0.0.0.0/96 dev lo metric 1024 error -101
2001:db8:0:1::/64 dev ens3 proto kernel metric 256
unreachable 2002:a00::/24 dev lo metric 1024 error -101
unreachable 2002:7f00::/24 dev lo metric 1024 error -101
unreachable 2002:a9fe::/32 dev lo metric 1024 error -101
unreachable 2002:ac10::/28 dev lo metric 1024 error -101
unreachable 2002:c0a8::/32 dev lo metric 1024 error -101
unreachable 2002:e000::/19 dev lo metric 1024 error -101
unreachable 3ffe:ffff::/32 dev lo metric 1024 error -101
fe80::/64 dev ens3 proto kernel metric 256
default via 2001:db8:0:1::ffff dev ens3 proto static metric 1024
1. Le réseau 2001:db8:0:1::/64 utilise l'interface ens3 (qui a sûrement une adresse sur ce
réseau).
2. Le réseau fe80::/64 utilise l'interface ens3 pour l'adresse link-local. Dans un système à
plusieurs interfaces, il existe une route vers fe80::/64 sur chaque interface pour chaque
adresse link-local.
3. La route par défaut vers tous les réseaux sur Internet IPv6 (réseau ::/0 ) utilise le routeur du
réseau 2001:db8:0:1::ffff et est accessible avec le périphérique ens3.
Suivi des itinéraires de trafic

Pour tracer le chemin emprunté par le trafic réseau pour atteindre un hôte distant via plusieurs
routeurs, utilisez la commande traceroute ou tracepath. Ces commandes permettent
d'identifier si l'un de vos routeurs ou un routeur intermédiaire pose un problème. Les deux
commandes utilisent des paquetages UDP pour tracer un chemin par défaut. Cependant, de
nombreux réseaux bloquent les trafics UDP et ICMP. La commande traceroute propose des
options pour tracer le chemin avec des paquetages UDP (par défaut), ICMP (-I) ou TCP (-T). En
règle générale, la commande traceroute n'est pas installée par défaut.
[user@host ~]$ tracepath access.redhat.com

4: 71-32-28-145.rcmt.qwest.net 48.853ms asymm 5
5: dcp-brdr-04.inet.qwest.net 100.732ms asymm 7
6: 206.111.0.153.ptr.us.xo.net 96.245ms asymm 7
7: 207.88.14.162.ptr.us.xo.net 85.270ms asymm 8
8: ae1d0.cir1.atlanta6-ga.us.xo.net 64.160ms asymm 7
9: 216.156.108.98.ptr.us.xo.net 108.652ms
10: bu-ether13.atlngamq46w-bcr00.tbone.rr.com 107.286ms asymm 12
Chaque ligne de la sortie de la commande tracepath représente un routeur ou un saut que le

paquet traverse entre sa source et sa destination finale. La commande fournit des informations
RH124-RHEL9.0-fr-2-20220609 425
sur chaque saut quand elles sont disponibles, y compris le temps aller-retour (RTT) et tout
changement dans la taille de l'unité de transmission maximale (MTU). L'indication asymm signifie
que le trafic a atteint ce routeur et est revenu de ce routeur en utilisant différentes routes
(asymmetric) Les routeurs présentés sont ceux utilisés pour le trafic sortant, pas le trafic de retour.
Les commandes tracepath6 et traceroute -6 sont l'équivalent des commandes IPv6 pour
les commandes tracepath et traceroute.
[user@host ~]$ tracepath6 2001:db8:0:2::451

1?: [LOCALHOST] 0.091ms pmtu 1500
1: 2001:db8:0:1::ba 0.214ms
2: 2001:db8:0:1::1 0.512ms
3: 2001:db8:0:2::451 0.559ms reached
Resume: pmtu 1500 hops 3 back 3
Dépannage des ports et des services

Les services TCP utilisent des sockets comme points de terminaison pour les communications.
Ils sont constitués d'une adresse IP, d'un protocole et d'un numéro de port. Les services écoutent
généralement sur les ports standard, alors que les clients utilisent un port disponible aléatoire. Les
noms connus des ports standard sont répertoriés dans le fichier /etc/services.
La commande ss sert à afficher les statistiques des sockets. La commande ss est destinée à
remplacer l'ancien outil netstat, du paquetage net-tools, qui peut être mieux connu des
administrateurs système, mais n'est pas toujours installé.
[user@host ~]$ ss -ta

State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:sunrpc *:*
LISTEN 0 128 *:ssh *:*
LISTEN 0 100 127.0.0.1:smtp :
LISTEN 0 128 *:36889 *:*
ESTAB 0 0 172.25.250.10:ssh 172.25.254.254:59392
LISTEN 0 128 :::sunrpc :::*
LISTEN 0 128 :::ssh :::*
LISTEN 0 100 ::1:smtp :::*
LISTEN 0 128 :::34946 :::*
*:ssh : le port utilisé pour SSH écoute sur toutes les adresses IPv4. L'astérisque (*)
représente tous lorsqu'il est fait référence à des adresses ou des ports IPv4.
127.0.0.1:smtp : le port utilisé pour SMTP écoute sur l'interface de bouclage IPv4
127.0.0.1.
172.25.250.10:ssh : la connexion SSH établie se trouve sur l'interface 172.25.250.10 et

provient d'un système dont l'adresse est 172.25.254.254.
:::ssh : le port utilisé pour SSH écoute sur toutes les adresses IPv6. La syntaxe des deux-
points (::) représente toutes les interfaces IPv6.
::1:smtp : le port utilisé pour SMTP écoute sur l'interface de bouclage ::1 IPv6.
426 RH124-RHEL9.0-fr-2-20220609
Options pour ss et netstat
Option Description
-n Affiche le numéro des interfaces et des ports plutôt que leur nom.
-t Affiche les sockets TCP.
-u Affiche les sockets UDP.
-l N'affiche que les sockets d'écoute.
-a Affiche tous les sockets (d'écoute et connectés).
-p Affiche le processus qui utilise les sockets.
-A inet Affiche les connexions actives (mais pas les sockets d'écoute) pour la
famille d'adresses inet. Cela signifie que la commande ignore les sockets
du domaine UNIX local. Pour la commande ss, à la fois les connexions IPv4
et IPv6 sont affichées. Pour la commande netstat, seules les connexions
IPv4 sont affichées. (La commande netstat -A inet6 affiche les
connexions IPv6, et la commande netstat -46 affiche simultanément
IPv4 et IPv6.)
Références
Pages de manuel ip-link(8), ip-address(8), ip-route(8), ip(8), ping(8),
tracepath(8), traceroute(8), ss(8) et netstat(8)

Guide à l'adresse
single/configuring_and_managing_networking/index
RH124-RHEL9.0-fr-2-20220609 427
Exercice guidé
Validation de la configuration réseau

Au cours de cet exercice, vous inspectez la configuration réseau de l'un de vos serveurs.
Résultats
• Identifier les interfaces réseau actives et les adresses réseau de base.
Avant De Commencer
[student@workstation ~]$ lab start net-validate
Instructions
1. Utilisez la commande ssh pour vous connecter à servera en tant qu'utilisateur student.
Les systèmes sont configurés pour utiliser des clés SSH pour l'authentification et pour
accéder à servera sans mot de passe.

2. Localisez le nom de l'interface réseau associé à l'adresse Ethernet 52:54:00:00:fa:0a.

Enregistrez ou mémorisez ce nom et utilisez-le pour remplacer le marqueur enX dans les
commandes suivantes.
Important
Les noms des interfaces réseau sont déterminés par leur type de bus et l'ordre de
détection des périphériques lors du démarrage. Les noms de vos interfaces réseau
varient en fonction de la plateforme du cours et du matériel utilisés.
Sur votre système, localisez le nom de l'interface (tel que ens06 ou en1p2) associé
à l'adresse Ethernet 52:54:00:00:fa:0a . Utilisez ce nom d'interface pour
remplacer l'espace réservé enX utilisé tout au long de l'exercice.
428 RH124-RHEL9.0-fr-2-20220609
[student@servera ~]$ ip link

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
qlen 1000
2: enX: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group
default qlen 1000
3. Affichez l'adresse IP active et le masque de sous-réseau de toutes les interfaces.
[student@servera ~]$ ip -br addr

lo UP 127.0.0.1/8 ::1/128
enX: UP 172.25.250.10/24 fe80::3059:5462:198:58b2/64
4. Affichez les statistiques de l'interface enX.
[student@servera ~]$ ip -s link show enX

2: enX: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode
DEFAULT group default qlen 1000
RX: bytes packets errors dropped overrun mcast
89014225 168251 0 154418 0 0
TX: bytes packets errors dropped carrier collsns
608808 6090 0 0 0 0
5. Affichez les informations de routage.
[student@servera ~]$ ip route

default via 172.25.250.254 dev enX proto static metric 100
172.25.250.0/24 dev enX proto kernel scope link src 172.25.250.10 metric 100
6. Vérifiez que le routeur est accessible.
[student@servera ~]$ ping -c3 172.25.250.254

--- 172.25.250.254 ping statistics ---

RH124-RHEL9.0-fr-2-20220609 429
7. Affichez tous les sauts entre le système local et classroom.example.com.
[student@servera ~]$ tracepath classroom.example.com

1?: [LOCALHOST] pmtu 1500
1: bastion.lab.example.com 0.337ms
1: bastion.lab.example.com 0.122ms
2: 172.25.254.254 0.602ms reached
Resume: pmtu 1500 hops 2 back 2
8. Affichez les sockets TCP qui écoutent sur le système local.
[student@servera ~]$ ss -lt

State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 0.0.0.0:sunrpc 0.0.0.0:*
LISTEN 0 128 0.0.0.0:ssh 0.0.0.0:*
LISTEN 0 128 [::]:sunrpc [::]:*
LISTEN 0 128 [::]:ssh [::]:*

logout
Fin
[student@workstation ~]$ lab finish net-validate
430 RH124-RHEL9.0-fr-2-20220609
Configuration de la mise en réseau à

partir de la ligne de commande
Résultats
Gérer les paramètres réseau et les périphériques à l'aide de la commande nmcli.
Description du service NetworkManager

Le service NetworkManager surveille et gère les paramètres réseau d'un système. Dans
l'environnement graphique GNOME, une applet de zone de notification affiche la configuration du
réseau et les informations d'état reçues du démon NetworkManager. Vous pouvez interagir avec
le service NetworkManager via la ligne de commande ou avec des outils graphiques. Les fichiers
de configuration du service sont stockés dans le répertoire /etc/NetworkManager/system-
connections/.
Le service NetworkManager gère de façon dynamique les périphériques et les connexions

réseau. Un périphérique est une interface réseau physique ou virtuelle qui assure le trafic
réseau. Une connexion est un ensemble de paramètres de configuration associés pour un seul
périphérique réseau. Une connexion peut également être appelée un profil réseau. Chaque
connexion doit avoir un nom ou un ID unique, qui peut correspondre au nom du périphérique
qu'elle configure.
Un seul périphérique peut avoir plusieurs configurations de connexion et basculer entre elles,
mais une seule connexion peut être active par périphérique. Par exemple, un périphérique sans fil
portable peut configurer une adresse IP fixe pour une utilisation sur un site de travail sécurisé dans
une connexion, ainsi qu'une deuxième connexion avec une adresse automatisée et un réseau privé
virtuel (VPN) pour accéder au même réseau d'entreprise depuis le domicile.
Important
À partir de Red Hat Enterprise Linux 8, les fichiers de configuration au format
ifcfg et le répertoire /etc/sysconfig/network-scripts/ sont obsolètes.
NetworkManager utilise désormais un format de fichier de clé de type INI, qui est
une structure de paire clé-valeur pour organiser les propriétés. NetworkManager
stocke les profils réseau dans le répertoire /etc/NetworkManager/system-
connections/. Pour la compatibilité avec les versions antérieures, les connexions
au format ifcfg dans le répertoire /etc/sysconfig/network-scripts/ sont
toujours reconnues et chargées.
Affichage des informations réseau

Utilisez l'utilitaire nmcli pour créer et modifier les fichiers de connexion à partir de la ligne de
commande. La commande nmcli device status affiche le statut de tous les périphériques
réseau :
RH124-RHEL9.0-fr-2-20220609 431
[user@host ~]$ nmcli dev status

DEVICE TYPE STATE CONNECTION
eno1 ethernet connected eno1
ens3 ethernet connected static-ens3
eno2 ethernet disconnected --
lo loopback unmanaged --
Note
Vous pouvez abréger les objets et les actions nmcli. Par exemple, vous pouvez
abréger nmcli device disconnect en tant que nmcli dev dis et nmcli
connection modify en tant que nmcli con mod. L'abréviation peut être
aussi courte qu'une seule lettre, mais doit utiliser suffisamment de caractères pour
identifier de manière unique l'objet à gérer.
La commande nmcli connection show affiche une liste de toutes les connexions. Utilisez
l'option --active pour lister les connexions actives uniquement.
[user@host ~]$ nmcli con show

NAME UUID TYPE DEVICE
eno2 ff9f7d69-db83-4fed-9f32-939f8b5f81cd 802-3-ethernet --
static-ens3 72ca57a2-f780-40da-b146-99f71c431e2b 802-3-ethernet ens3
eno1 87b53c56-1f5d-4a29-a869-8a7bdaf56dfa 802-3-ethernet eno1
[user@host ~]$ nmcli con show --active
static-ens3 72ca57a2-f780-40da-b146-99f71c431e2b 802-3-ethernet ens3
eno1 87b53c56-1f5d-4a29-a869-8a7bdaf56dfa 802-3-ethernet eno1
Ajout d'une connexion réseau

Utilisez la commande nmcli connection add pour ajouter des connexions réseau.
L'exemple suivant ajoute une connexion pour l'interface eno2 appelée eno2. Les informations
réseau de connexion utilisent un service DHCP et le périphérique se connecte automatiquement
au démarrage. Le système obtient également les paramètres du réseau IPv6 en écoutant les
annonces de routage sur le lien local. Le nom du fichier de configuration contient la valeur
du paramètre con-name de la commande nmcli : eno2. La valeur du paramètre con-
name est enregistrée dans le fichier /etc/NetworkManager/system-connections/
eno2.nmconnection.
[root@host ~]# nmcli con add con-name eno2 \

type ethernet ifname eno2
Connection 'eno2' (8159b66b-3c36-402f-aa4c-2ea933c7a5ce) successfully added
L'exemple suivant crée la connexion eno3 du périphérique eno3 avec un paramètre réseau IPv4
statique. Cette commande configure l'adresse IP 192.168.0.5 avec le préfixe réseau /24 et la
passerelle réseau 192.168.0.254. La commande nmcli connection add échoue si le nom
de connexion que vous essayez d'ajouter existe.
[root@host ~]# nmcli con add con-name eno3 type ethernet ifname eno3 \
ipv4.addresses 192.168.0.5/24 ipv4.gateway 192.168.0.254
432 RH124-RHEL9.0-fr-2-20220609
L'exemple suivant crée la connexion eno4 du périphérique eno4 avec les adresses IPv6 et
IPv4 statiques. Cette commande configure l'adresse IPv6 2001:db8:0:1::c000:207
avec le préfixe réseau /64 et l'adresse 2001:db8:0:1::1 comme passerelle par défaut.
La commande configure également l'adresse IPv4 192.0.2.7 avec le préfixe réseau /24 et
l'adresse 192.0.2.1 comme passerelle par défaut.
[root@host ~]# nmcli con add con-name eno4 type ethernet ifname eno4 \
ipv6.addresses 2001:db8:0:1::c000:207/64 ipv6.gateway 2001:db8:0:1::1 \
Gestion des connexions réseau

La commande nmcli connection up active une connexion réseau sur le périphérique auquel
elle est liée. L'activation d'une connexion réseau nécessite le nom de la connexion, et non le nom
du périphérique.
[user@host ~]$ nmcli con show

static-ens3 72ca57a2-f780-40da-b146-99f71c431e2b 802-3-ethernet --
static-ens5 87b53c56-1f5d-4a29-a869-8a7bdaf56dfa 802-3-ethernet --
[root@host ~]# nmcli con up static-ens3
Connection successfully activated (D-Bus active path: /org/freedesktop/
NetworkManager/ActiveConnection/2)
La commande nmcli device disconnect déconnecte le périphérique réseau et interrompt la

connexion.
[root@host ~]# nmcli dev disconnect ens3
Important
Utilisez nmcli device disconnect pour arrêter le trafic sur une interface réseau
et désactiver la connexion.
Comme la plupart des connexions activent le paramètre autoconnect, la

commande nmcli connection down est inefficace pour arrêter le trafic.
Bien que la connexion soit désactivée, la connexion automatique la réactive
immédiatement si le périphérique est opérationnel et disponible. La connexion
automatique est un comportement souhaité, car elle maintient les connexions en
cas de panne réseau temporaire.
En déconnectant le périphérique connecté, la connexion est forcée jusqu'à ce que le

périphérique soit à nouveau connecté.
Mise à jour des paramètres de connexion réseau

Les connexions au service NetworkManager présentent deux types de paramètres. Les
propriétés de connexion statiques sont configurées par l'administrateur et enregistrées dans les
fichiers de configuration /etc/NetworkManager/system-connections/*.nmconnection.
Les propriétés de connexion dynamiques sont demandées à partir d'un serveur DHCP et ne sont
pas stockées de manière persistante.
RH124-RHEL9.0-fr-2-20220609 433
Pour lister les paramètres actuels de la connexion, utilisez la commande nmcli connection
show. Les paramètres en minuscules sont des propriétés statiques que l'administrateur peut
modifier. Les paramètres en majuscules sont les paramètres actifs utilisés temporairement pour
cette instance de connexion.
[root@host ~]# nmcli con show static-ens3

connection.id: static-ens3
connection.uuid: 87b53c56-1f5d-4a29-a869-8a7bdaf56dfa
connection.interface-name: --
connection.type: 802-3-ethernet
connection.autoconnect: yes
connection.timestamp: 1401803453
connection.read-only: no
connection.permissions:
connection.zone: --
connection.master: --
connection.slave-type: --
connection.secondaries:
connection.gateway-ping-timeout: 0
802-3-ethernet.port: --
802-3-ethernet.speed: 0
802-3-ethernet.duplex: --
802-3-ethernet.auto-negotiate: yes
802-3-ethernet.mac-address: CA:9D:E9:2A:CE:F0
802-3-ethernet.cloned-mac-address: --
802-3-ethernet.mac-address-blacklist:
802-3-ethernet.mtu: auto
802-3-ethernet.s390-subchannels:
802-3-ethernet.s390-nettype: --
802-3-ethernet.s390-options:
ipv4.method: manual
ipv4.dns: 192.168.0.254
ipv4.dns-search: example.com
ipv4.addresses: { ip = 192.168.0.2/24,
gw = 192.168.0.254 }
ipv4.routes:
ipv4.ignore-auto-routes: no
ipv4.ignore-auto-dns: no
ipv4.dhcp-client-id: --
ipv4.dhcp-send-hostname: yes
ipv4.dhcp-hostname: --
ipv4.never-default: no
ipv4.may-fail: yes
ipv6.method: manual
ipv6.dns: 2001:4860:4860::8888
ipv6.dns-search: example.com
ipv6.addresses: { ip = 2001:db8:0:1::7/64,
gw = 2001:db8:0:1::1 }
ipv6.routes:
ipv6.ignore-auto-routes: no
ipv6.ignore-auto-dns: no
ipv6.never-default: no
ipv6.may-fail: yes
434 RH124-RHEL9.0-fr-2-20220609
ipv6.ip6-privacy: -1 (unknown)
ipv6.dhcp-hostname: --
Utilisez la commande nmcli connection modify pour mettre à jour les paramètres de
connexion. Ces modifications sont enregistrées dans le fichier /etc/NetworkManager/
system-connections/name.nmconnection. Consultez la page de manuel nm-settings(5)
pour connaître les paramètres disponibles.
Utilisez la commande suivante pour mettre à jour la connexion static-ens3 afin de

définir l'adresse IPv4 192.0.2.2/24 et la passerelle par défaut 192.0.2.254. Utilisez le
paramètre connection.autoconnect de la commande nmcli pour activer ou désactiver
automatiquement la connexion au démarrage du système.
[root@host ~]# nmcli con mod static-ens3 ipv4.addresses 192.0.2.2/24 \

ipv4.gateway 192.0.2.254 connection.autoconnect yes
Utilisez la commande suivante pour mettre à jour la connexion static-ens3 afin de définir
l'adresse IPv6 2001:db8:0:1::a00:1/64 et la passerelle par défaut 2001:db8:0:1::1.
[root@host ~]# nmcli con mod static-ens3 ipv6.addresses 2001:db8:0:1::a00:1/64 \

ipv6.gateway 2001:db8:0:1::1
Important
Pour modifier une configuration de connexion DHCP afin qu'elle soit statique,
mettez à jour le paramètre ipv4.method de auto ou dhcp vers manual. Pour une
connexion IPv6, mettez à jour le paramètre ipv6.method. Si la méthode n'est pas
correctement définie, la connexion peut se bloquer ou être incomplète à l'activation.
Elle peut également obtenir une adresse de DHCP ou SLAAC en plus de l'adresse
statique configurée.
Certains paramètres peuvent avoir plusieurs valeurs. Vous pouvez ajouter une valeur spécifique à
une liste des paramètres de connexion ou la supprimer en ajoutant un signe plus (+) ou moins (-)
devant le nom du paramètre. Si aucun signe plus ou moins n'est inclus, la valeur spécifiée remplace
la liste actuelle du paramètre. L'exemple suivant ajoute le serveur DNS 2.2.2.2 à la connexion
static-ens3.
[root@host ~]# nmcli con mod static-ens3 +ipv4.dns 2.2.2.2
Vous pouvez également modifier les profils réseau en éditant le fichier de configuration de la
connexion dans /etc/NetworkManager/system-connections/. Alors que les commandes
nmcli communiquent directement avec NetworkManager pour implémenter immédiatement
les modifications, les modifications du fichier de connexion ne sont pas implémentées tant
qu'il n'est pas demandé à NetworkManager de recharger le fichier de configuration. Avec
la modification manuelle, vous pouvez créer des configurations complexes par étapes, puis
charger la configuration finale lorsque vous êtes prêt. L'exemple suivant charge tous les profils de
connexion.
[root@host ~]# nmcli con reload
RH124-RHEL9.0-fr-2-20220609 435
L'exemple suivant charge uniquement le profil de connexion eno2 dans /etc/

NetworkManager/system-connections/eno2.nmconnection.
[root@host ~]# nmcli con reload eno2
Suppression d'une connexion réseau

La commande nmcli connection delete supprime une connexion du système. Cette
commande déconnecte le périphérique et supprime le fichier de configuration de connexion.
[root@host ~]# nmcli con del static-ens3
Permissions de modification des paramètres de

NetworkManager
L'utilisateur root peut utiliser la commande nmcli pour modifier la configuration réseau.
Les utilisateurs sans privilège qui sont connectés sur la console physique ou virtuelle peuvent
également apporter la plupart des modifications de configuration réseau. Si une personne se
trouve sur la console du système, le système est probablement utilisé comme poste de travail ou
ordinateur portable sur lequel l'utilisateur doit configurer, activer et désactiver les connexions. Les
utilisateurs sans privilège qui se connectent avec ssh doivent basculer vers l'utilisateur root pour
modifier les paramètres réseau.
Utilisez la commande nmcli general permissions pour afficher vos permissions actuelles.
L'exemple suivant liste les permissions NetworkManager de l'utilisateur root.
[root@host ~]# nmcli gen permissions

PERMISSION VALUE
org.freedesktop.NetworkManager.checkpoint-rollback yes
org.freedesktop.NetworkManager.enable-disable-connectivity-check yes
org.freedesktop.NetworkManager.enable-disable-network yes
org.freedesktop.NetworkManager.enable-disable-statistics yes
org.freedesktop.NetworkManager.enable-disable-wifi yes
org.freedesktop.NetworkManager.enable-disable-wimax yes
org.freedesktop.NetworkManager.enable-disable-wwan yes
org.freedesktop.NetworkManager.network-control yes
org.freedesktop.NetworkManager.reload yes
org.freedesktop.NetworkManager.settings.modify.global-dns yes
org.freedesktop.NetworkManager.settings.modify.hostname yes
org.freedesktop.NetworkManager.settings.modify.own yes
org.freedesktop.NetworkManager.settings.modify.system yes
org.freedesktop.NetworkManager.sleep-wake yes
org.freedesktop.NetworkManager.wifi.scan yes
org.freedesktop.NetworkManager.wifi.share.open yes
org.freedesktop.NetworkManager.wifi.share.protected yes
L'exemple suivant liste les permissions de l'utilisateur NetworkManager.
[user@host ~]$ nmcli gen permissions

PERMISSION VALUE
org.freedesktop.NetworkManager.checkpoint-rollback auth
org.freedesktop.NetworkManager.enable-disable-connectivity-check no
436 RH124-RHEL9.0-fr-2-20220609
org.freedesktop.NetworkManager.enable-disable-network no
org.freedesktop.NetworkManager.enable-disable-statistics no
org.freedesktop.NetworkManager.enable-disable-wifi no
org.freedesktop.NetworkManager.enable-disable-wimax no
org.freedesktop.NetworkManager.enable-disable-wwan no
org.freedesktop.NetworkManager.network-control auth
org.freedesktop.NetworkManager.reload auth
org.freedesktop.NetworkManager.settings.modify.global-dns auth
org.freedesktop.NetworkManager.settings.modify.hostname auth
org.freedesktop.NetworkManager.settings.modify.own auth
org.freedesktop.NetworkManager.settings.modify.system auth
org.freedesktop.NetworkManager.sleep-wake no
org.freedesktop.NetworkManager.wifi.scan auth
org.freedesktop.NetworkManager.wifi.share.open no
org.freedesktop.NetworkManager.wifi.share.protected no
Commandes NetworkManager utiles

Le tableau ci-dessous répertorie les principales commandes nmcli décrites dans cette section :
Commande Objet
nmcli dev status Affiche le statut NetworkManager de toutes

les interfaces réseau.
nmcli con show Liste toutes les connexions.
nmcli con show name Liste les paramètres actuels de la connexion

nom.
nmcli con add con-name name Ajoute et nomme un nouveau profil de

connexion.
nmcli con mod name Modifie la connexion nom.
nmcli con reload Recharge les fichiers de configuration, après

la modification manuelle des fichiers.
nmcli con up name Active la connexion nom.
nmcli dev dis dev Déconnecte l'interface, ce qui désactive

également la connexion en cours.
nmcli con del name Supprime la connexion spécifiée et son fichier

de configuration.
RH124-RHEL9.0-fr-2-20220609 437
Références
Pour plus d'informations, reportez-vous au chapitre Getting Started with nmcli à
l'adresse
html-single/configuring_and_managing_networking/index#getting-started-with-
nmcli_configuring-and-managing-networking
Pages de manuel NetworkManager(8), nmcli(1), nmcli-examples(5), nm-

settings(5), hostnamectl(1), resolv.conf(5), hostname(5), ip(8) et ip-
address(8)
438 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Configuration de la mise en réseau à

partir de la ligne de commande
Dans cet exercice, vous configurez les paramètres réseau avec la commande nmcli.
Résultats
• Mettre à jour un paramètre de connexion réseau de DHCP vers statique.
Avant De Commencer
[student@workstation ~]$ lab start net-configure
Instructions
student.

[root@servera ~]#
2. Affichez les informations sur l'interface réseau.
Important
Sur votre système, localisez le nom de l'interface (tel que eth1, ens06 ou enp0p2)
associé à l'adresse Ethernet 52:54:00:00:fa:0a. Utilisez ce nom d'interface
pour remplacer l'espace réservé eth0 utilisé tout au long de l'exercice, au besoin.
Localisez le nom de l'interface réseau associé à l'adresse Ethernet 52:54:00:00:fa:0a.

Enregistrez ou mémorisez ce nom et utilisez-le pour remplacer le marqueur eth0 dans les
commandes suivantes.
RH124-RHEL9.0-fr-2-20220609 439
[root@servera ~]# ip link

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode
altname enp0s3
altname ens3
3. Utilisez la commande nmcli pour afficher les paramètres réseau.
3.1. Utilisez nmcli con show pour afficher toutes les connexions.
[root@servera ~]# nmcli con show

System eth0 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 ethernet eth0
System eth1 9c92fad9-6ecb-3e6c-eb4d-8a47c6f50c04 ethernet --
3.2. Utilisez la commande nmcli con show --active pour afficher uniquement les
connexions actives.
Le nom de votre interface réseau doit apparaître sous la colonne DEVICE de la sortie
et le nom de la connexion active de ce périphérique est indiqué sous la colonne NAME.
Cet exercice suppose que la connexion active est System eth0. Si le nom de la
connexion active est différent, utilisez-le au lieu de System eth0 pour le reste de
cet exercice.
[root@servera ~]# nmcli con show --active

System eth0 03da038a-3257-4722-a478-53055cc90128 ethernet eth0
3.3. Affichez tous les paramètres de configuration de la connexion active.
[root@servera ~]# nmcli con show "System eth0"

connection.id: System eth0
connection.uuid: 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03
connection.stable-id: --
connection.type: 802-3-ethernet
connection.interface-name: eth0
connection.autoconnect: yes
ipv4.method: manual
ipv4.dns: 172.25.250.254,2.2.2.2
ipv4.dns-search: lab.example.com,example.com
ipv4.dns-options: --
ipv4.dns-priority: 0
ipv4.addresses: 172.25.250.10/24
ipv4.gateway: 172.25.250.254
ipv6.method: ignore
ipv6.dns: --
440 RH124-RHEL9.0-fr-2-20220609
ipv6.dns-search: --
ipv6.dns-options: --
ipv6.dns-priority: 0
ipv6.addresses: --
ipv6.gateway: --
ipv6.routes: --
GENERAL.NAME: System eth0
GENERAL.UUID: 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03
GENERAL.DEVICES: eth0
GENERAL.IP-IFACE: eth0
GENERAL.STATE: activated
GENERAL.DEFAULT: yes
3.4. Affichez le statut des périphériques.
[root@servera ~]# nmcli dev status

eth0 ethernet connected System eth0
3.5. Affichez les paramètres du périphérique eth0.
[root@servera ~]# nmcli dev show eth0

GENERAL.DEVICE: eth0
GENERAL.TYPE: ethernet
GENERAL.HWADDR: 52:54:00:00:FA:0A
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connected)
GENERAL.CONNECTION: System eth0
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/3
WIRED-PROPERTIES.CARRIER: on
IP4.ADDRESS[1]: 172.25.250.10/24
IP4.GATEWAY: 172.25.250.254
IP4.ROUTE[1]: dst = 172.25.250.0/24, nh = 0.0.0.0, mt = 100
IP4.ROUTE[2]: dst = 0.0.0.0/0, nh = 172.25.250.254, mt = 100
IP4.DNS[1]: 172.25.250.254
IP4.SEARCHES[1]: lab.example.com
IP4.SEARCHES[2]: example.com
IP6.ADDRESS[1]: fe80::5054:ff:fe00:fa0a/64
IP6.GATEWAY: --
IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 256
4. Créez une connexion statique avec la même adresse IPv4, le même préfixe réseau et
la même passerelle par défaut que la connexion active. Nommez la nouvelle connexion
static-addr.
RH124-RHEL9.0-fr-2-20220609 441
Mise en garde
Comme l'accès à votre machine est fourni par la connexion réseau principale, le
réglage de valeurs erronées lors de la configuration du réseau pourrait rendre
votre ordinateur inaccessible. Si votre machine est inaccessible, utilisez le bouton
Reset au-dessus de ce qui était l'affichage graphique de votre machine, puis
recommencez.
[root@servera ~]# nmcli con add con-name static-addr \

ifname eth0 type ethernet ipv4.method manual \
Connection 'static-addr' (c242697d-498e-481c-b974-5ae11d2a0291) successfully
added.
5. Modifiez la nouvelle connexion pour ajouter le paramètre DNS.
[root@servera ~]# nmcli con mod static-addr ipv4.dns 172.25.250.254
6. Affichez et activez la nouvelle connexion.
6.1. Affichez toutes les connexions.
[root@servera ~]# nmcli con show

static-addr e4cf52d3-40fc-41b3-b5e8-cf280157f3bb ethernet --
System eth1 9c92fad9-6ecb-3e6c-eb4d-8a47c6f50c04 ethernet --
6.2. Affichez les connexions actives.

6.3. Activez la nouvelle connexion static-addr.
[root@servera ~]# nmcli con up static-addr

6.4. Vérifiez la nouvelle connexion active.

static-addr e4cf52d3-40fc-41b3-b5e8-cf280157f3bb ethernet eth0
7. Mettez à jour la connexion précédente afin qu'elle ne démarre pas au démarrage. Vérifiez
que la connexion static-addr est utilisée lors du redémarrage du système.
442 RH124-RHEL9.0-fr-2-20220609
7.1. Désactivez la connexion d'origine afin qu'elle ne démarre pas automatiquement au

démarrage.
[root@servera ~]# nmcli con mod "System eth0" \

connection.autoconnect no
7.2. Redémarrez le système.

7.3. Connectez-vous à la machine servera et vérifiez que la connexion static-addr

est la connexion active.

[student@servera ~]$ nmcli con show --active
static-addr e4cf52d3-40fc-41b3-b5e8-cf280157f3bb ethernet eth0
8. Testez la connectivité avec les nouvelles adresses réseau.
8.1. Vérifiez l'adresse IP.
[student@servera ~]$ ip -br addr show eth0

eth0 UP 172.25.250.10/24 fe80::47cd:2076:4a6b:e730/64
8.2. Vérifiez la passerelle par défaut.
[student@servera ~]$ ip route

default via 172.25.250.254 dev eth0 proto static metric 100
172.25.250.0/24 dev eth0 proto kernel scope link src 172.25.250.10 metric 100
8.3. Lancez un ping à l'adresse du DNS.
[student@servera ~]$ ping -c3 172.25.250.254

--- 172.25.250.254 ping statistics ---

RH124-RHEL9.0-fr-2-20220609 443

logout
Fin
[student@workstation ~]$ lab finish net-configure
444 RH124-RHEL9.0-fr-2-20220609
Modification des fichiers de configuration

réseau
Résultats
Modifier la configuration réseau en éditant les fichiers de configuration.
Fichiers de configuration de connexion

À partir de Red Hat Enterprise Linux 8, les configurations réseau sont stockées dans le répertoire
/etc/NetworkManager/system-connections/. Ce nouvel emplacement de configuration
utilise le format de fichier de clé au lieu du format ifcfg. Cependant, les configurations
précédemment stockées dans /etc/sysconfig/network-scripts/ continuent de
fonctionner. Le répertoire /etc/NetworkManager/system-connections/ stocke toutes les
modifications effectuées avec la commande nmcli con mod name.
Format de fichier de clé

NetworkManager utilise le format de clé de type INI pour stocker les profils de connexion
réseau. Les paires clé-valeur stockent les configurations sous forme de sections (groupes).
Chaque paire clé/valeur de configuration de la section est l'une des propriétés listées dans la
spécification des paramètres. Ce fichier de configuration stocke la plupart des paramètres dans
le même format que le format de type INI. Par exemple, l'écriture d'adresses IP sous la forme de
192.168.0.1/24 est plus facile à lire que sous forme de tableaux d'entiers.
Bien que la méthode recommandée pour gérer les profils soit d'utiliser la commande nmcli,
les utilisateurs peuvent toujours créer ou modifier manuellement les fichiers de configuration.
Après avoir modifié le fichier de configuration, exécutez la commande nmcli con reload pour
informer NetworkManager de ces modifications.
Comparaison des paramètres NetworkManager et du fichier de format de fichier de clé
nmcli con mod Fichier *.nmconnection Effet
ipv4.method manual [ipv4] Configurez les

adresses IPv4 de manière
method=manual statique.
ipv4.method auto [ipv4] Recherchez les paramètres

de configuration auprès
method=auto d'un serveur DHCPv4. Il
n'affiche aucune adresse
statique en l'absence
d'informations de DHCPv4.
RH124-RHEL9.0-fr-2-20220609 445
ipv4.addresses [ipv4] Définissez l'adresse IPv4

192.0.2.1/24 statique et le préfixe de
address1=192.0.2.1/24 réseau. Pour plusieurs
adresses de connexion, la
touche address2 définit
la deuxième adresse et la
touche address3 définit la
troisième adresse.
ipv4.gateway [ipv4] Définissez la passerelle par

192.0.2.254 défaut.
gateway=192.0.2.254
ipv4.dns 8.8.8.8 [ipv4] Modifiez /etc/

resolv.conf pour utiliser
dns=8.8.8.8 ce serveur de nom.
ipv4.dns-search [ipv4] Modifiez /etc/

example.com resolv.conf pour
dns-search=example.com utiliser ce domaine dans la
directive search.
ipv4.ignore-auto-dns [ipv4] Ignore les informations

true relatives au serveur DNS
ignore-auto-dns=true transmises par le
serveur DHCP.
ipv6.method manual [ipv6] Configurez les

adresses IPv6 de manière
method=manual statique.
ipv6.method auto [ivp6] Configurez les paramètres

réseau avec SLAAC à partir
method=auto des annonces de routage.
ipv6.method dhcp [ipv6] Configurez les paramètres

réseau en utilisant
method=dhcp DHCPv6, mais pas SLAAC.
ipv6.addresses [ipv6] Définissez l'adresse IPv6

2001:db8::a/64 statique et le préfixe de
address1=2001:db8::a/64 réseau. Lors de l'utilisation
de plusieurs adresses
de connexion, la touche
address2 définit la
deuxième adresse et la
touche address3 définit la
troisième adresse.
ipv6.gateway [ipv6] Définissez la passerelle par

2001:db8::1 défaut.
gateway=2001:db8::1
446 RH124-RHEL9.0-fr-2-20220609
ipv6.dns [ipv6] Modifiez /etc/

fde2:6494:1e09:2::d resolv.conf pour utiliser
dns=fde2:6494:1e09:2::d ce serveur de nom. Comme
pour IPv4.
ipv6.dns-search [ipv6] Modifiez /etc/

example.com resolv.conf pour
dns-search=example.com utiliser ce domaine dans la
directive search.
ipv6.ignore-auto-dns [ipv6] Ignore les informations

true relatives au serveur DNS
ignore-auto-dns=true transmises par le
serveur DHCP.
connection.autoconnect [connection] Active automatiquement

yes cette connexion au
autoconnect=true démarrage.
connection.id ens3 [connection] Nom de cette connexion.
id=Main eth0
connection.interface- [connection] La connexion est liée à

name ens3 l'interface réseau portant
interface-name=ens3 ce nom.
802-3-ethernet.mac- [802-3-ethernet] La connexion est liée à

address … l'interface réseau avec
mac-address= cette adresse MAC.
Modification de la configuration réseau

Vous pouvez également configurer le réseau en modifiant les fichiers de configuration de la
connexion. Les fichiers de configuration de la connexion contrôlent les interfaces logicielles
des différents périphériques réseau. Ces fichiers sont en général nommés /etc/sysconfig/
network-scripts/name.nmconnection, où name est le nom du périphérique ou de la
connexion que le fichier de configuration contrôle.
En fonction de l'objectif du profil de connexion, NetworkManager utilise les répertoires suivants

pour stocker les fichiers de configuration :
• Le répertoire /etc/NetworkManager/system-connections/ stocke les profils persistants

que l'utilisateur a créés et modifiés. NetworkManager les copie automatiquement dans le
répertoire /etc/NetworkManager/system-connections/.
• Le répertoire /run/NetworkManager/system-connections/ stocke les profils

temporaires, qui sont automatiquement supprimés lorsque vous redémarrez le système.
• Le répertoire /usr/lib/NetworkManager/system-connections/ stocke les profils

immuables prédéployés. Lorsque vous modifiez un tel profil avec l'API NetworkManager,
NetworkManager copie ce profil dans le stockage persistant ou temporaire.
Exemple de contenu de fichier de configuration pour la configuration IPv4 statique :
RH124-RHEL9.0-fr-2-20220609 447
[connection]
id=Main eth0
uuid=27afa607-ee36-43f0-b8c3-9d245cdc4bb3
type=802-3-ethernet
autoconnect=true
[ipv4]
method=auto
[802-3-ethernet]
mac-address=00:23:5a:47:1f:71
Options de configuration IPv4 du format de fichier de clé
Statique Dynamique L'une ou l'autre
[ipv4] method=auto [connection]
address1=172.25.0.10/24 interface-name=ens3
gateway=172.25.0.254 id=Main eth0
dns=172.25.254.254 autoconnect=true
uuid=f3e8(…)ad3e
type=ethernet
Après avoir modifié les fichiers de configuration, définissez des autorisations sur le fichier de
configuration pour que l'utilisateur root puisse le lire et le modifier.
[root@host ~]# chown root:root /etc/NetworkManager/system-connections/"Main

eth0.nmconnection"
[root@host ~]# chmod 600 /etc/NetworkManager/system-connections/"Main
eth0.nmconnection"
Exécutez la commande nmcli con reload pour que NetworkManager lise les modifications de
configuration. Lorsque la variable autoconnect dans le profil utilise la valeur false, activez la
connexion.
[root@host ~]# nmcli con reload

[root@host ~]# nmcli con up "static-ens3"
448 RH124-RHEL9.0-fr-2-20220609
Références
Pages de manuel nmcli(1), nm-settings(5) et nm-settings-keyfile(5)
Pour plus d'informations, reportez-vous au Manually Creating NetworkManager

Profiles in Key File Format à l'adresse
html-single/configuring_and_managing_networking/assembly_manually-creating-
networkmanager-profiles-in-key-file-format_configuring-and-managing-
networking
RH124-RHEL9.0-fr-2-20220609 449
Exercice guidé
Modification des fichiers de configuration

réseau
Dans cet exercice, vous modifiez manuellement les fichiers de configuration réseau et vous
assurer que les nouveaux paramètres sont appliqués.
Résultats
• Configurez des adresses réseau supplémentaires sur chaque système.
Avant De Commencer
[student@workstation ~]$ lab start net-edit
Instructions
1. Sur la machine workstation, utilisez la commande ssh pour vous connecter à la machine
servera en tant qu'utilisateur student.

2. Localisez les noms d'interfaces réseau avec la commande ip link.
Important
Localisez le nom de l'interface réseau associé à l'adresse Ethernet sur votre système.
Enregistrez ou mémorisez ce nom et utilisez-le pour remplacer le marqueur enX dans
les commandes suivantes. La connexion active est appelée Wired connection
1 et la configuration se trouve dans le fichier /etc/NetworkManager/system-
connections/"Wired connection 1.nmconnection".
450 RH124-RHEL9.0-fr-2-20220609
[student@servera ~]$ ip link

altname enp0s3
altname ens3
[student@servera ~]$ nmcli con show --active
Wired connection 1 a98933fa-25c0-36a2-b3cd-c056f41758fe ethernet eth0
[student@servera ~]$ ls /etc/NetworkManager/system-connections/
'Wired connection 1.nmconnection'
3. Sur la machine servera, basculez vers l'utilisateur root, puis modifiez le fichier /etc/
NetworkManager/system-connections/"Wired connection 1.nmconnection"
pour ajouter l'adresse 10.0.1.1/24.
3.1. Utilisez la commande sudo -i pour basculer vers l'utilisateur root.

[root@servera ~]#
3.2. Modifiez le fichier de configuration. Ajoutez l'adresse 10.0.1.1/24 comme

deuxième adresse sous la première adresse dans le fichier.
[root@servera ~]# vim /etc/NetworkManager/system-connections/"Wired connection

1.nmconnection"
..output omitted...
[ipv4]
address1=172.25.250.10/24,172.25.250.254
address2=10.0.1.1/24
4. Activez la nouvelle adresse réseau avec la commande nmcli.
4.1. Rechargez les modifications de configuration pour que NetworkManager les lise.
[root@servera ~]# nmcli con reload
4.2. Activez la connexion avec les modifications.
[root@servera ~]# nmcli con up "Wired connection 1"

5. Vérifiez que la nouvelle adresse IP est correctement attribuée.
RH124-RHEL9.0-fr-2-20220609 451
[root@servera ~]# ip -br addr show enX

eth0: UP 172.25.250.10/24 10.0.1.1/24 fe80::6fed:5a11:4ad4:1bcf/64

logout
logout
7. Sur la machine serverb, modifiez le fichier /etc/NetworkManager/

system-connections/"Wired connection 1.nmconnection" pour ajouter
l'adresse 10.0.1.2/24, puis chargez la nouvelle configuration.
7.1. Connectez-vous à la machine servera en tant qu'utilisateur student et basculez

vers l'utilisateur root.

[root@serverb ~]#
7.2. Modifiez le fichier de configuration. Ajoutez l'adresse 10.0.1.2/24 comme

deuxième adresse sous la première adresse dans le fichier.
[root@serverb ~]# vim /etc/NetworkManager/system-connections/"Wired connection

1.nmconnection"
address1=172.25.250.11/24,172.25.250.254
address2=10.0.1.2/24
7.3. Rechargez les modifications de configuration pour que NetworkManager les lise.
[root@serverb ~]# nmcli con reload
7.4. Activez la connexion avec les modifications.
[root@serverb ~]# nmcli con up "Wired connection 1"

7.5. Vérifiez que la nouvelle adresse IP est correctement attribuée.
[root@serverb ~]# ip -br addr show enX

eth0 UP 172.25.250.11/24 10.0.1.2/24 fe80::6be8:6651:4280:892c/64
452 RH124-RHEL9.0-fr-2-20220609
8. Testez la connectivité entre les machines servera et serverb avec les nouvelles adresses
réseau.
8.1. À partir de la machine serverb, effectuez un test ping sur la nouvelle adresse de la
machine servera.
[root@serverb ~]# ping -c3 10.0.1.1


8.2. Revenez à la machine workstation en tant qu'utilisateur student.

logout
logout
8.3. Accédez à la machine servera en tant qu'utilisateur student pour effectuer un test
ping sur la nouvelle adresse de la machine serverb.
[student@workstation ~]$ ssh student@servera ping -c3 10.0.1.2


Fin
[student@workstation ~]$ lab finish net-edit
RH124-RHEL9.0-fr-2-20220609 453
Configuration de noms d'hôte et

résolution de noms
Résultats
Configurer le nom d'hôte statique d'un serveur et sa résolution, puis tester les résultats.
Mise à jour du nom d'hôte du système

La commande hostname affiche ou modifie temporairement le nom d'hôte entièrement qualifié
du système.
[root@host ~]# hostname

host.example.com
Spécifiez un nom d'hôte statique dans le fichier /etc/hostname. Utilisez la commande

hostnamectl pour modifier ce fichier et afficher le nom d'hôte entièrement qualifié du système.
Si ce fichier n'existe pas, le nom d'hôte est défini par une requête DNS inverse lorsqu'une
adresse IP est attribuée à l'interface.
[root@host ~]# hostnamectl set-hostname host.example.com

[root@host ~]# hostnamectl status
Static hostname: host.example.com
Icon name: computer-vm
Chassis: vm #
Machine ID: 663e281edea34ffea297bd479a8f12b5
Boot ID: 74bf3a0a48d540998a74055a0fe38821
Virtualization: kvm
Operating System: Red Hat Enterprise Linux 9.0 (Plow)
CPE OS Name: cpe:/o:redhat:enterprise_linux:9::baseos
Kernel: Linux 5.14.0-70.el9.x86_64
Architecture: x86-64
Hardware Vendor: Red Hat
Hardware Model: OpenStack Compute
[root@host ~]# cat /etc/hostname
host.example.com
Important
Dans Red Hat Enterprise Linux 7 et versions ultérieures, le nom d'hôte statique est
stocké dans le fichier /etc/hostname. Red Hat Enterprise Linux 6 et versions
antérieures stockent le nom d'hôte sous forme de variable dans le fichier /etc/
sysconfig/network.
Configuration de la résolution de noms

Le résolveur stub convertit les noms d'hôte en adresses IP et vice versa. Il détermine où chercher
en fonction de la configuration du fichier /etc/nsswitch.conf. Par défaut, il tente de résoudre
la requête en utilisant d'abord le fichier /etc/hosts.
454 RH124-RHEL9.0-fr-2-20220609
[root@host ~]# cat /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.25.254.254 classroom.example.com
172.25.254.254 content.example.com
La commande getent hosts hostname teste la résolution du nom d'hôte avec le fichier /etc/
hosts. Si aucune entrée n'est trouvée dans le fichier /etc/hosts, le résolveur stub utilise un
serveur de noms DNS pour trouver le nom d'hôte. Le fichier /etc/resolv.conf détermine de
quelle manière le serveur est interrogé :
• search : liste de noms de domaine à tester avec un nom d'hôte court. search ou domain doit
être défini dans le même fichier ; s'ils sont tous deux définis, seule la dernière entrée est prise en
compte. Reportez-vous à resolv.conf(5) pour plus de détails.
• nameserver : adresse IP d'un serveur de noms à interroger. Il est possible d'indiquer jusqu'à
trois directives de serveur de noms pour fournir des alternatives si l'un d'entre eux est hors
service.
[root@host ~]# cat /etc/resolv.conf

# Generated by NetworkManager
domain example.com
search example.com
nameserver 172.25.254.254
NetworkManager utilise les paramètres DNS des fichiers de configuration de connexion pour
mettre à jour le fichier /etc/resolv.conf. Utilisez la commande nmcli pour modifier les
connexions.
[root@host ~]# nmcli con mod ID ipv4.dns IP

[root@host ~]# nmcli con down ID
[root@host ~]# nmcli con up ID
[root@host ~]# cat /etc/sysconfig/network-scripts/ifcfg-ID
DNS1=8.8.8.8
Le comportement par défaut de la commande nmcli con mod ID ipv4.dns IP est de

remplacer tout paramètre DNS précédent par la nouvelle liste d'adresses IP fournie. Un caractère
plus (+) ou moins (-) devant l'option ipv4.dns de la commande nmcli ajoute ou supprime une
entrée individuelle, respectivement.
[root@host ~]# nmcli con mod ID +ipv4.dns IP
Pour ajouter le serveur DNS avec l'adresse IP IPv6 2001:4860:4860::8888 à la liste des
serveurs de noms de la connexion static-ens3 :
[root@host ~]# nmcli con mod static-ens3 +ipv6.dns 2001:4860:4860::8888
RH124-RHEL9.0-fr-2-20220609 455
Note
Les paramètres DNS IPv4 et IPv6 statiques deviennent les directives nameserver
dans /etc/resolv.conf. Sur un système à double pile, conservez au moins un
serveur de noms IPv4 accessible et un serveur de noms IPv6 (en supposant un
système à double pile), en cas de problèmes de mise en réseau avec l'une ou l'autre
des piles.
Test de la résolution de noms DNS

La commande host HOSTNAME peut tester la connectivité du serveur DNS.
[root@host ~]# host classroom.example.com

classroom.example.com has address 172.25.254.254
[root@host ~]# host 172.25.254.254
254.254.25.172.in-addr.arpa domain name pointer classroom.example.com.
Important
DHCP réécrit automatiquement le fichier /etc/resolv.conf lorsque les
interfaces sont lancées, sauf si vous spécifiez PEERDNS=no dans les fichiers
appropriés de configuration des interfaces. Définissez cette entrée en utilisant la
commande nmcli.
[root@host ~]# nmcli con mod "static-ens3" ipv4.ignore-auto-dns yes
Utilisez la commande dig HOSTNAME pour tester la connectivité du serveur DNS.
[root@host ~]# dig classroom.example.com
; <<>> DiG 9.16.23-RH <<>> classroom.example.com

;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3451
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 27
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 947ea2a936353423c3bc0d5f627cc1ae7147460e10d2777c (good)
;; QUESTION SECTION:
;classroom.example.com. IN A
;; ANSWER SECTION:
classroom.example.com. 85326 IN A 172.25.254.254
Les commandes host et dig n'affichent pas la configuration dans le fichier /etc/hosts. Pour
tester le fichier /etc/hosts, utilisez la commande getent hosts HOSTNAME.
456 RH124-RHEL9.0-fr-2-20220609
[root@host ~]# getent hosts classroom.example.com

172.25.254.254 classroom.example.com
Références
Pages de manuel nmcli(1), hostnamectl(1), hosts(5), getent(1), host(1),
dig(1), getent(1) et resolv.conf(5)

Guide à l'adresse
single/configuring_and_managing_networking/index
RH124-RHEL9.0-fr-2-20220609 457
Exercice guidé
Configuration de noms d'hôte et

résolution de noms
Dans cet exercice, vous allez configurer manuellement le nom d'hôte statique du système, le
fichier /etc/hosts et le résolveur de noms DNS.
Résultats
• Définir un nom d'hôte personnalisé.
• Configurer les paramètres de la résolution de noms.
Avant De Commencer
[student@workstation ~]$ lab start net-hostnames
Instructions
1. Connectez-vous à servera en tant qu'utilisateur student et basculez vers l'utilisateur
root.

[root@servera ~]#
2. Affichez les paramètres actuels du nom d'hôte.
2.1. Affichez le nom d'hôte actuel.
[root@servera ~]# hostname

2.2. Affichez l'état du nom d'hôte. Notez le nom d'hôte transitoire obtenu à partir de
DHCP ou de mDNS.
[root@servera ~]# hostnamectl status

Static hostname: n/a
Transient hostname: servera.lab.example.com
Chassis: vm
Machine ID: 63b272eae8d5443ca7aaa5593479b25f
458 RH124-RHEL9.0-fr-2-20220609
Boot ID: ef299e0e957041ee81d0617fc98ce5ef

Virtualization: kvm
3. Définissez un nom d'hôte statique qui correspond au nom d'hôte transitoire actuel.
3.1. Modifiez le nom d'hôte et le fichier de configuration du nom d'hôte.
[root@servera ~]# hostnamectl set-hostname \

3.2. Affichez le contenu du fichier /etc/hostname, qui fournit le nom d'hôte au

démarrage du réseau.
3.3. Affichez l'état du nom d'hôte. Notez que le nom d'hôte transitoire n'est pas affiché,
car un nom d'hôte statique est à présent configuré.
[root@servera ~]# hostnamectl status

Static hostname: servera.lab.example.com
Chassis: vm
Machine ID: 63b272eae8d5443ca7aaa5593479b25f
Boot ID: ef299e0e957041ee81d0617fc98ce5ef
Virtualization: kvm
4. Remplacez temporairement le nom d'hôte par testname.
4.1. Modifiez le nom d'hôte.
[root@servera ~]# hostname testname

testname
4.3. Affichez le contenu du fichier /etc/hostname, qui fournit le nom d'hôte au

démarrage du réseau.
RH124-RHEL9.0-fr-2-20220609 459
4.4. Redémarrez le système.

4.5. Connectez-vous à servera en tant qu'utilisateur student et basculez vers

l'utilisateur root.

[root@servera ~]#

5. Ajoutez class comme surnom local pour le serveur de la salle de classe et assurez-vous
que vous pouvez effectuer un ping sur le serveur avec ce surnom.
5.1. Recherchez l'adresse IP de classroom.example.com.
[root@servera ~]# host classroom.example.com

classroom.example.com has address 172.25.254.254
5.2. Mettez à jour le fichier /etc/hosts pour ajouter class afin d'accéder à l'adresse IP
172.25.254.254. L'exemple suivant montre le contenu attendu du fichier /etc/
hosts.
[root@servera ~]# vim /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.25.254.254 classroom.example.com classroom class
5.3. Recherchez l'adresse IP de class.
[root@servera ~]# host class

Host class not found: 3(NXDOMAIN)
[root@servera ~]# getent hosts class
172.25.254.254 classroom.example.com classroom class
5.4. Utilisez la commande ping pour envoyer des paquets au serveur class.
460 RH124-RHEL9.0-fr-2-20220609
[root@servera ~]# ping -c3 class

PING classroom.example.com (172.25.254.254) 56(84) bytes of data.
64 bytes from classroom.example.com (172.25.254.254): icmp_seq=1 ttl=63 time=1.21
ms
ms
ms
--- classroom.example.com ping statistics ---


logout
logout
Fin
[student@workstation ~]$ lab finish net-hostnames
RH124-RHEL9.0-fr-2-20220609 461
Open Lab

Dans cet atelier, vous configurez les paramètres réseau sur un serveur Red Hat Enterprise
Linux.
Résultats
• Configurer deux adresses IPv4 statiques pour l'interface réseau principale.
Avant De Commencer
[student@workstation ~]$ lab start net-review
Instructions
1. Connectez-vous à la machine serverb en tant qu'utilisateur student. Basculez vers
l'utilisateur root.
2. Créez une connexion avec une configuration de réseau statique à l'aide des paramètres du
tableau.
Paramètre Paramètre
Nom de la connexion lab
Interface name enX (peut varier, utilisez l'interface avec

52:54:00:00:fa:0b comme adresse MAC)
adresse IP 172.25.250.11/24
Adresse de la passerelle 172.25.250.254
Adresse DNS 172.25.250.254
3. Configurez la nouvelle connexion pour qu'elle démarre automatiquement. Les autres

connexions ne doivent pas démarrer automatiquement.
4. Modifiez la nouvelle connexion pour qu'elle utilise aussi l'adresse 10.0.1.1/24.
5. Configurez le fichier hosts de sorte que vous puissiez faire référence à l'adresse IP
10.0.1.1 avec le nom private.
6. Redémarrez le système.
7. Vérifiez que la machine serverb est initialisée.
462 RH124-RHEL9.0-fr-2-20220609
Évaluation
persistent.
[student@workstation ~]$ lab grade net-review
Fin
[student@workstation ~]$ lab finish net-review
RH124-RHEL9.0-fr-2-20220609 463
Solution

Dans cet atelier, vous configurez les paramètres réseau sur un serveur Red Hat Enterprise
Linux.
Résultats
• Configurer deux adresses IPv4 statiques pour l'interface réseau principale.
Avant De Commencer
[student@workstation ~]$ lab start net-review
Instructions
1. Connectez-vous à la machine serverb en tant qu'utilisateur student. Basculez vers
l'utilisateur root.

l'utilisateur root.

[root@serverb ~]#
2. Créez une connexion avec une configuration de réseau statique à l'aide des paramètres du
tableau.
Nom de la connexion lab
Interface name enX (peut varier, utilisez l'interface avec

52:54:00:00:fa:0b comme adresse MAC)
adresse IP 172.25.250.11/24
Adresse de la passerelle 172.25.250.254
Adresse DNS 172.25.250.254
464 RH124-RHEL9.0-fr-2-20220609
Déterminez le nom de l'interface et le nom de la connexion active actuelle. La solution

suppose que le nom de l'interface est eth0 et le nom de la connexion System eth0.
[root@serverb ~]# ip link

link/ether 52:54:00:00:fa:0b brd ff:ff:ff:ff:ff:ff
altname enp0s3
altname ens3
[root@serverb ~]# nmcli con show --active
Créer le profil de connexion lab en fonction des informations du tableau dans les
instructions. Associez le profil au nom de votre interface réseau indiqué dans la sortie de la
commande ip link précédente.
[root@serverb ~]# nmcli con add con-name lab ifname eth0 type ethernet \
ipv4.method manual \
[root@serverb ~]# nmcli con mod "lab" ipv4.dns 172.25.250.254
3. Configurez la nouvelle connexion pour qu'elle démarre automatiquement. Les autres

connexions ne doivent pas démarrer automatiquement.
[root@serverb ~]# nmcli con mod "lab" connection.autoconnect yes

[root@serverb ~]# nmcli con mod "System eth0" connection.autoconnect no
4. Modifiez la nouvelle connexion pour qu'elle utilise aussi l'adresse 10.0.1.1/24.
[root@serverb ~]# nmcli con mod "lab" +ipv4.addresses 10.0.1.1/24
Vous pouvez également modifier le fichier de configuration pour ajouter l'adresse

10.0.1.1/24 comme deuxième adresse.
[root@serverb ~]# vim /etc/NetworkManager/system-connections/lab.nmconnection

address2=10.0.1.1/24
5. Configurez le fichier hosts de sorte que vous puissiez faire référence à l'adresse IP
10.0.1.1 avec le nom private.
[root@serverb ~]# echo "10.0.1.1 private" >> /etc/hosts
RH124-RHEL9.0-fr-2-20220609 465
6. Redémarrez le système.
[root@serverb ~]# systemctl reboot

Connection to serverb closed by remote host.
7. Vérifiez que la machine serverb est initialisée.
[student@workstation ~]$ ping -c3 serverb

PING serverb.lab.example.com (172.25.250.11) 56(84) bytes of data.
64 bytes from serverb.lab.example.com (172.25.250.11): icmp_seq=1 ttl=64
time=0.478 ms
time=0.504 ms
time=0.513 ms
--- serverb.lab.example.com ping statistics ---
Évaluation
persistent.
[student@workstation ~]$ lab grade net-review
Fin
[student@workstation ~]$ lab finish net-review
466 RH124-RHEL9.0-fr-2-20220609
Résumé
• Le modèle de réseau TCP/IP est un ensemble, simplifié et comprenant quatre couches,
d'abstractions décrivant l'interopérabilité des différents protocoles afin que les ordinateurs
puissent envoyer du trafic d'un ordinateur à un autre via Internet.
• IPv4 est le principal protocole réseau sur Internet aujourd'hui.
• IPv6 a été conçu pour éventuellement remplacer le protocole réseau IPv4.
• Par défaut, Red Hat Enterprise Linux fonctionne en mode à double pile et utilise les deux
protocoles réseau en parallèle.
• Les routes réseau déterminent l'interface réseau correcte pour envoyer des paquets à un réseau
particulier.
• Le démon NetworkManager surveille et gère la configuration du réseau.
• La commande nmcli est un outil de ligne de commande permettant de configurer les

paramètres du réseau le démon NetworkManager.
• À partir de Red Hat Enterprise Linux 9, l'emplacement par défaut des configurations réseau est
le répertoire /etc/NetworkManager/system-connections.
• Le nom d'hôte statique du système est enregistré dans le fichier /etc/hostname.
• La commande hostnamectl modifie ou affiche l'état du nom d'hôte du système et des

paramètres associés.
RH124-RHEL9.0-fr-2-20220609 467
468 RH124-RHEL9.0-fr-2-20220609
chapitre 13
Archivage et transfert de
fichiers
Objectif Archiver et copier des fichiers d'un système à
l'autre.
Résultats • Archiver des fichiers et des répertoires dans

un fichier compressé avec tar, et extraire le
contenu d'une archive tar existante.
• Transférer des fichiers depuis ou vers un
système distant en toute sécurité avec SSH.
• Synchroniser le contenu d'un fichier ou d'un
répertoire local avec une copie sur un serveur
distant de manière efficace et fiable.
Sections • Gestion des archives compressées tar (avec

exercice guidé)
• Transfert sécurisé de fichiers entre systèmes
• Synchronisation sécurisée de fichiers entre
systèmes (avec exercice guidé)
Atelier Archivage et transfert de fichiers
RH124-RHEL9.0-fr-2-20220609 469
chapitre 13 | Archivage et transfert de fichiers
Gestion des archives tar compressées
Résultats
Archiver des fichiers et des répertoires dans un fichier compressé avec tar, et extraire le contenu
d'une archive tar existante.
Création d'archives à partir de la ligne de commande

Une archive est un fichier standard unique ou un fichier de périphérique qui contient plusieurs
fichiers. Le fichier de périphérique peut être un lecteur de bande, un lecteur flash ou un autre
support amovible. Lors de l'utilisation d'un fichier standard, l'archivage est analogue à l'utilitaire
zip et à des variantes similaires qui sont courantes sur la plupart des systèmes d'exploitation.
Note
L'utilitaire de compression et de mise en paquet de fichiers original et omniprésent
zip utilise l'algorithme PKZIP (Phil Katz's ZIP pour les systèmes MSDOS), qui a
considérablement évolué et est pris en charge sur RHEL avec les commandes zip
et unzip. De nombreux autres algorithmes de compression ont été développés
depuis l'introduction de zip, et chacun a ses avantages. Pour créer des archives
compressées à usage général, tout algorithme de compression pris en charge par
tar est acceptable.
Les fichiers d'archive sont utilisés pour créer des sauvegardes personnelles gérables ou pour
simplifier la tâche de transfert d'un ensemble de fichiers sur un réseau lorsque d'autres méthodes,
telles que rsync, ne sont pas disponibles ou peuvent être plus complexes. Les fichiers d'archive
peuvent être créés avec ou sans compression pour réduire leur taille.
Sous Linux, l'utilitaire tar est la commande courante pour créer, gérer et extraire des archives.
Utilisez la commande tar pour regrouper plusieurs fichiers dans un seul fichier d'archive. Une
archive tar est une séquence structurée de métadonnées et de données de fichiers avec un index
pour vous permettre d'extraire des fichiers individuels.
Les fichiers peuvent être compressés lors de la création en utilisant l'un des algorithmes de
compression pris en charge. La commande tar peut lister le contenu d'une archive sans extraction
et extraire les fichiers d'origine directement à partir d'archives compressées et non compressées.
Options courantes de l'utilitaire tar

L'une des actions suivantes de la commande tar est requise pour effectuer une opération tar :
• -c ou --create : crée un fichier d'archive.

• -t ou --list : liste le contenu d'une archive.
• -x ou --extract : extrait une archive.
Les options générales suivantes de la commande tar sont habituellement incluses :
• -v ou --verbose : affiche les fichiers en cours d'archivage ou d'extraction lors de l'opération

tar.
• -f ou --file : suit cette option avec le nom du fichier d'archive à créer ou à ouvrir.
470 RH124-RHEL9.0-fr-2-20220609
• -p ou --preserve-permissions : conserve les permissions d'origine du fichier lors de

l'extraction.
• --xattrs : active la prise en charge des attributs étendus et stocke les attributs de fichier
étendus.
• --selinux : active la prise en charge du contexte SELinux et stocke les contextes de fichier
SELinux.
Les options de compression de la commande tar suivantes sont utilisées pour sélectionner un
algorithme :
• -a ou --auto-compress : utilise le suffixe de l'archive pour déterminer l'algorithme à utiliser.

• -z ou --gzip : utilise l'algorithme de compression gzip, résultant en un suffixe .tar.gz.
• -j ou --bzip2 : utilise l'algorithme de compression bzip2, résultant en un suffixe .tar.bz2.
• -J ou --xz : utilise l'algorithme de compression xz, résultant en un suffixe .tar.xz.
• -Z ou --compress : utilise l'algorithme de variante LZ, résultant en un suffixe .tar.Z.
Note
La commande tar prend toujours en charge le style d'option existant qui n'utilise
pas de tiret (-). Vous pouvez rencontrer cette syntaxe dans les scripts ou la
documentation existants. Le comportement est essentiellement le même. Pour la
cohérence des commandes, Red Hat recommande d'utiliser les styles avec option
courte ou longue à la place.
Création d'une archive

Pour créer une archive avec la commande tar, utilisez les options create et file avec le nom du
fichier d'archive comme premier argument, suivi d'une liste de fichiers et de répertoires à inclure
dans l'archive.
La commande tar reconnaît la syntaxe des noms de fichiers relatifs et absolus. Par défaut, tar
supprime la barre oblique (\) des noms de fichiers absolus ; les fichiers sont donc stockés en
interne avec des noms de chemin d'accès relatifs. Cette technique est plus sûre, car l'extraction
des noms de chemins absolus écrase toujours les fichiers existants. Les fichiers archivés avec des
noms de chemin d'accès relatifs peuvent être extraits vers un nouveau répertoire sans écraser les
fichiers existants.
La commande suivante crée l'archive mybackup.tar contenant les fichiers myapp1.log,

myapp2.log et myapp2.log dans le répertoire personnel de l'utilisateur. Si un fichier portant le
même nom que l'archive demandée existe dans le répertoire cible, la commande tar remplace le
fichier existant.
[user@host ~]$ tar -cf mybackup.tar myapp1.log myapp2.log myapp3.log

[user@host ~]$ ls mybackup.tar
archive.tar
Un utilisateur doit disposer de permissions de lecture sur les fichiers cibles en cours d'archivage.
Par exemple, les privilèges root sont requis pour archiver le répertoire /etc et son contenu, car
seuls les utilisateurs privilégiés peuvent lire tous les fichiers /etc. Un utilisateur sans privilège
peut créer une archive du répertoire /etc, mais l'archive ne contiendra pas de fichiers que
l'utilisateur ne peut pas lire et les répertoires pour lesquels l'utilisateur ne dispose pas des
permissions de lecture et d'exécution.
Dans cet exemple, l'utilisateur root crée l'archive /root/etc-backup.tar du répertoire /etc.
RH124-RHEL9.0-fr-2-20220609 471
[root@host ~]# tar -cf /root/etc-backup.tar /etc

tar: Removing leading `/' from member names
Important
Les attributs de fichier étendus, tels que les listes de contrôle d'accès (ACL) et les
contextes de fichier SELinux, ne sont pas conservés par défaut dans une archive.
Utilisez les options --xattrs et --selinux pour inclure des attributs étendus.
Liste du contenu des archives

Utilisez la commande tar avec l'option t pour lister les noms de fichiers à partir de l'archive
spécifiée avec l'option f. La liste présente les fichiers avec une syntaxe de nom relative, car la
barre oblique (/) a été supprimée lors de la création de l'archive.
[root@host ~]# tar -tf /root/etc.tar

etc/
etc/fstab
etc/crypttab
etc/mtab
Extraction du contenu des archives

Extrayez une archive tar dans un répertoire vide pour éviter d'écraser les fichiers existants.
Lorsque l'utilisateur root extrait une archive, les fichiers extraits restent la propriété de
l'utilisateur et du groupe originaux. Si un utilisateur standard extrait des fichiers, il devient le
propriétaire des fichiers extraits.
Répertoriez le contenu de l'archive /root/etc.tar et extrayez le contenu ses fichiers dans le

répertoire /root/etcbackup.
[root@host ~]# mkdir /root/etcbackup

[root@host ~]# cd /root/etcbackup
[root@host etcbackup]# tar -tf /root/etc.tar
etc/
etc/fstab
etc/crypttab
etc/mtab
[root@host etcbackup]# tar -xf /root/etc.tar
Lorsque vous extrayez des fichiers d'une archive, l'umask actuel est utilisé pour modifier les
permissions de chaque fichier extrait. Utilisez plutôt la commande tar avec l'option p pour
conserver les permissions archivées d'origine des fichiers extraits. L'option --preserve-
permissions est activée par défaut pour un super utilisateur.
[user@host scripts]# tar -xpf /home/user/myscripts.tar

472 RH124-RHEL9.0-fr-2-20220609
Création d'une archive compressée

La commande tar prend en charge les méthodes de compression suivantes notamment :
• La compression gzip est la méthode traditionnelle la plus rapide et est largement disponible
sur toutes les plateformes.
• La compression bzip2 crée des archives plus petites, mais est moins largement disponible que
gzip.
• La compression xz est plus récente et offre le meilleur taux de compression des méthodes
disponibles.
• compress est une variante de l'algorithme LZ existant et est largement disponible sur toutes les
plateformes.
L'efficacité d'un algorithme de compression dépend du type de données à compresser. Les

fichiers de données précédemment compressés, tels que les formats d'image ou les fichiers RPM,
ne sont généralement pas compressés de manière significative.
Créez l'archive /root/etcbackup.tar.gz avec la compression gzip du contenu du répertoire

/etc :
[root@host ~]# tar -czf /root/etcbackup.tar.gz /etc

Créez l'archive /root/logbackup.tar.bz2 avec la compression bzip2 du contenu du

répertoire /var/log :
[root@host ~]$ tar -cjf /root/logbackup.tar.bz2 /var/log

Créez l'archive /root/sshconfig.tar.xz avec la compression xz du contenu du répertoire

/etc/ssh :
[root@host ~]$ tar -cJf /root/sshconfig.tar.xz /etc/ssh

Après avoir créé une archive, vérifiez sa table de contenu à l'aide de la commande tar avec les
options tf. Il n'est pas nécessaire de spécifier l'option de compression lors du listage d'un fichier
d'archive compressé, car le type de compression est lu à partir de l'en-tête de l'archive. Listez le
contenu archivé dans le fichier /root/etcbackup.tar.gz, qui utilise la compression gzip :
[root@host ~]# tar -tf /root/etcbackup.tar.gz

etc/
etc/fstab
etc/crypttab
etc/mtab
Extraction du contenu des archives compressées

La commande tar peut déterminer automatiquement la compression utilisée, il n'est donc pas
nécessaire de spécifier l'option de compression. Si vous incluez un type de compression incorrect,
tar signale que le type de compression spécifié ne correspond pas au type du fichier.
RH124-RHEL9.0-fr-2-20220609 473
[root@host etcbackup]# tar -tf /root/etcbackup.tar.gz

etc/
etc/fstab
etc/crypttab
etc/mtab
[root@host logbackup]# tar -tf /root/logbackup.tar
var/log/
var/log/lastlog
var/log/README
var/log/private/
Les algorithmes gzip, bzip2, xz et compress sont également implémentés en tant que
commandes autonomes pour compresser des fichiers individuels sans créer d'archive. Ces
commandes ne vous permettent pas de créer un seul fichier compressé de plusieurs fichiers,
comme un répertoire. Comme indiqué précédemment, pour créer une archive compressée de
plusieurs fichiers, utilisez la commande tar avec l'option de compression de votre choix. Pour
décompresser un seul fichier compressé ou un fichier d'archive compressé sans extraire son
contenu, utilisez les commandes autonomes gunzip, bunzip2, unxz et uncompress.
Les commandes gzip et xz fournissent une option -l pour afficher la taille non compressée d'un
fichier compressé unique ou d'un fichier d'archive. Utilisez cette option pour vérifier que l'espace
disponible est suffisant avant de décompresser ou d'extraire un fichier.
[user@host ~]$ gzip -l file.tar.gz

compressed uncompressed ratio uncompressed_name
221603125 303841280 27.1% file.tar
[user@host ~]$ xz -l file.xz
Strms Blocks Compressed Uncompressed Ratio Check Filename
1 1 195.7 MiB 289.8 MiB 0.675 CRC64 file.xz
Références
Pages de manuel tar(1), gzip(1), gunzip(1), bzip2(1), bunzip2(1), xz(1),
unxz(1), compress(1) et uncompress(1)
474 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Gestion des archives tar compressées

Dans cet exercice, vous créez des fichiers d'archive et extrayez leur contenu à l'aide de la
commande tar.
Résultats
• Archiver une arborescence de dossiers et extraire le contenu de l'archive dans un autre
emplacement.
Avant De Commencer
[student@workstation ~]$ lab start archive-manage
Instructions
1. À partir de workstation, connectez-vous à servera en tant qu'utilisateur student et

Password: student
[root@servera ~]#
2. Créez une archive du répertoire /etc avec une compression gzip. Enregistrez le fichier
archive sous /tmp/etc.tar.gz.
[root@servera ~]# tar -czf /tmp/etc.tar.gz /etc

3. Vérifiez que l'archive etc.tar.gz contient les fichiers du répertoire /etc.
[root@servera ~]# tar -tzf /tmp/etc.tar.gz

etc/
etc/mtab
etc/fstab
etc/crypttab
etc/resolv.conf
RH124-RHEL9.0-fr-2-20220609 475
4. Créez le répertoire /backuptest. Vérifiez que le fichier de sauvegarde etc.tar.gz est

une archive valide en décompressant le fichier dans le répertoire /backuptest.
4.1. Créez le répertoire /backuptest et remplacez-le par ce répertoire.
[root@servera ~]# mkdir /backuptest

[root@servera ~]# cd /backuptest
[root@servera backuptest]#
4.2. Listez le contenu de l'archive etc.tar.gz avant de l'extraire.
[root@servera backuptest]# tar -tzf /tmp/etc.tar.gz

etc/
etc/mtab
etc/fstab
etc/crypttab
4.3. Extrayez l'archive /tmp/etc.tar.gz dans le répertoire /backuptest.
[root@servera backuptest]# tar -xzf /tmp/etc.tar.gz
4.4. Répertoriez le contenu du répertoire /backuptest. Vérifiez que le répertoire

contient les fichiers de sauvegarde du répertoire /etc.
[root@servera backuptest]# ls -l
total 12
drwxr-xr-x. 95 root root 8192 Feb 8 10:16 etc
[root@servera backuptest]# ls -l etc
total 1228
-rw-r--r--. 1 root root 12 Feb 24 05:25 adjtime
-rw-r--r--. 1 root root 1529 Jun 23 2020 aliases
drwxr-xr-x. 2 root root 4096 Mar 3 04:48 alternatives
[root@servera backuptest]# exit

logout
logout
Fin
[student@workstation ~]$ lab finish archive-manage
476 RH124-RHEL9.0-fr-2-20220609
RH124-RHEL9.0-fr-2-20220609 477
Transfert sécurisé de fichiers entre

systèmes
Résultats
Transférer des fichiers depuis ou vers un système distant en toute sécurité avec SSH.
Transfert de fichiers à l'aide de Secure File Transfer

Program
La suite OpenSSH est utile pour exécuter les commandes shell en toute sécurité sur les systèmes
distants. Pour charger ou télécharger des fichiers de manière interactive depuis un serveur SSH,
utilisez Secure File Transfer Program (SFTP). Ce programme fait partie de la suite OpenSSH. Une
session avec la commande sftp utilise le mécanisme d'authentification sécurisée et le transfert
de données chiffrées vers et depuis le serveur SSH.
Spécifiez un emplacement distant pour la source ou la destination des fichiers que vous copiez.
Pour le format de l'emplacement distant, utilisez [user@]host:/path. La partie user@ de
l'argument est facultative. Si cette partie est manquante, la commande sftp utilise votre nom
d'utilisateur local actuel. Lorsque vous exécutez la commande sftp, votre terminal fournit une
invite sftp>.
[user@host ~]$ sftp remoteuser@remotehost

remoteuser@remotehost's password: password
Connected to remotehost.
sftp>
La session sftp interactive accepte diverses commandes qui fonctionnent de la même façon sur
le système de fichiers distant que sur le système de fichiers local, telles que ls, cd, mkdir, rmdir
et pwd. La commande put charge un fichier sur le système distant. La commande get télécharge
un fichier depuis le système distant. La commande exit met fin à la session sftp.
Listez les commandes sftp disponibles en utilisant la commande help dans la session sftp :
sftp> help
Available commands:
bye Quit sftp
cd path Change remote directory to 'path'
chgrp [-h] grp path Change group of file 'path' to 'grp'
chmod [-h] mode path Change permissions of file 'path' to 'mode'
chown [-h] own path Change owner of file 'path' to 'own'
Dans une session sftp, vous souhaiterez peut-être exécuter certaines commandes sur votre hôte
local. Pour la plupart des commandes disponibles, ajoutez le caractère l avant la commande. Par
exemple, la commande pwd imprime le répertoire de travail actuel sur l'hôte distant. Pour imprimer
le répertoire de travail actuel sur votre hôte local, utilisez la commande lpwd.
478 RH124-RHEL9.0-fr-2-20220609
sftp> pwd
Remote working directory: /home/remoteuser
sftp> lpwd
Local working directory: /home/user
L'exemple suivant charge le fichier /etc/hosts sur le système local dans le répertoire /home/
remoteuser/hostbackup qui vient d'être créé sur la machine remotehost. La session sftp
suppose que la commande put est suivie d'un fichier local dans le répertoire personnel de
l'utilisateur qui se connecte, en l'occurrence le répertoire /home/remoteuser :
sftp> mkdir hostbackup

sftp> cd hostbackup
sftp> put /etc/hosts
Uploading /etc/hosts to /home/remoteuser/hostbackup/hosts
/etc/hosts 100% 227 0.2KB/s 00:00
Pour copier une arborescence de répertoires complète de manière récursive, utilisez la commande
sftp avec l'option -r. L'exemple suivant copie de manière récursive le répertoire local /home/
user/directory sur la machine remotehost.
sftp> put -r directory

Uploading directory/ to /home/remoteuser/directory
Entering directory/
file1 100% 0 0.0KB/s 00:00
file2 100% 0 0.0KB/s 00:00
sftp> ls -l
drwxr-xr-x 2 student student 32 Mar 21 07:51 directory
Pour télécharger le fichier /etc/yum.conf à partir de l'hôte distant vers le répertoire courant sur
le système local, exécutez la commande get /etc/yum.conf et quittez la session sftp.
sftp> get /etc/yum.conf

Fetching /etc/yum.conf to yum.conf
/etc/yum.conf 100% 813 0.8KB/s 00:00
sftp> exit
[user@host ~]$
Pour obtenir un fichier distant avec la commande sftp sur une seule ligne de commande, sans
ouvrir de session interactive, utilisez la syntaxe suivante. Vous ne pouvez pas utiliser une seule
syntaxe de ligne de commande pour placer des fichiers sur un hôte distant.
[user@host ~]$ sftp remoteuser@remotehost:/home/remoteuser/remotefile

Connected to remotehost.
Fetching /home/remoteuser/remotefile to remotefile
remotefile 100% 7
15.7KB/s 00:00
RH124-RHEL9.0-fr-2-20220609 479
Transfert des fichiers avec le protocole SCP

Mise en garde
La commande scp, largement utilisée par les administrateurs système pour copier
des fichiers vers et depuis des systèmes distants, est basée sur un protocole
historique rcp qui n'a pas été conçu en tenant compte des considérations de
sécurité. La commande scp présente un problème d'injection de code connu qui
pourrait permettre à un attaquant d'exécuter des commandes arbitraires sur le
serveur distant. Pour cette raison, la commande scp ne sera pas abordée dans ce
cours.
Bien que certaines vulnérabilités aient été corrigées ces dernières années, toutes
ne peuvent pas être corrigées tout en maintenant la compatibilité ascendante.
C'est pourquoi, Red Hat recommande de ne plus utiliser la commande scp dans
les nouvelles applications ou les nouveaux scripts, et d'utiliser à la place d'autres
utilitaires tels que les commandes sftp ou rsync pour copier des fichiers vers ou
depuis un hôte distant.
Vous trouverez plus d'informations sur ce problème sur https://access.redhat.com/

security/cve/cve-2020-15778.
La commande de copie sécurisée, scp, qui fait partie de la suite OpenSSH, copie des fichiers d'un
système distant vers le système local ou d'un système local vers un système distant. La commande
utilise le serveur SSH pour l'authentification et chiffre les données lors du transfert.
Vous pouvez spécifier un emplacement distant pour la source ou la destination des fichiers
que vous copiez. Comme avec la commande sftp, la commande scp utilise [user@]host
pour identifier le système cible et le nom d'utilisateur. Si vous ne spécifiez pas d'utilisateur,
la commande tente de se connecter en utilisant votre nom d'utilisateur local en tant que
nom d'utilisateur distant. Lorsque vous exécutez la commande, votre client scp s'authentifie
sur le serveur SSH distant de la même manière qu'avec la commande ssh, en utilisant une
authentification basée sur une clé ou en vous demandant votre mot de passe.
Références
Page du manuel (1)sftp.
480 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Transfert sécurisé de fichiers entre

systèmes
Au cours de cet exercice, vous copiez des fichiers depuis un système distant vers un
répertoire local en utilisant sftp.
Résultats
• Copier des fichiers depuis un hôte distant vers un répertoire de la machine locale.
Avant De Commencer
[student@workstation ~]$ lab start archive-transfer
Instructions
1. Utilisez la commande ssh pour vous connecter à servera en tant qu'utilisateur student.

2. Utilisez la commande sftp pour copier le répertoire /etc/ssh à partir de la machine

serverb vers le répertoire /home/student/serverbackup sur la machine servera.
2.1. Sur la machine servera, créez un répertoire /home/student/serverbackup.
[student@servera ~]$ mkdir ~/serverbackup
2.2. Utilisez la commande sftp pour ouvrir une session sur la machine serverb.
Notez que seul l'utilisateur root peut lire tout le contenu du répertoire /etc/ssh.
Lorsqu'un message vous y invite, saisissez redhat comme mot de passe.
[student@servera ~]$ sftp root@serverb

Connected to serverb.
sftp>
2.3. Changez le répertoire courant local par le répertoire /home/student/

serverbackup nouvellement créé.
RH124-RHEL9.0-fr-2-20220609 481
sftp> lcd /home/student/serverbackup/

sftp> lpwd
Local working directory: /home/student/serverbackup
2.4. Faites une copie récursive du répertoire /etc/ssh de la machine serverb vers le
répertoire /home/student/serverbackup sur la machine servera.
sftp> get -r /etc/ssh

Fetching /etc/ssh/ to ssh
Retrieving /etc/ssh
Retrieving /etc/ssh/sshd_config.d
50-redhat.conf 100% 719 881.5KB/s 00:00
Retrieving /etc/ssh/ssh_config.d
50-redhat.conf 100% 581 347.4KB/s 00:00
01-training.conf 100% 36 25.8KB/s 00:00
moduli 100% 565KB 71.9MB/s 00:00
ssh_config 100% 1921 1.1MB/s 00:00
ssh_host_rsa_key 100% 2602 7.2MB/s 00:00
ssh_host_rsa_key.pub 100% 565 1.6MB/s 00:00
ssh_host_ecdsa_key 100% 505 1.6MB/s 00:00
ssh_host_ecdsa_key.pub 100% 173 528.6KB/s 00:00
ssh_host_ed25519_key 100% 399 1.0MB/s 00:00
ssh_host_ed25519_key.pub 100% 93 275.8KB/s 00:00
sshd_config 100% 3730 10.3MB/s 00:00
2.5. Quittez la session sftp et vérifiez que le répertoire /etc/ssh à partir de la machine
serverb est copié vers le répertoire /home/student/serverbackup sur la
machine servera.
sftp> exit
[student@servera ~]$ ls -lR ~/serverbackup
/home/student/serverbackup:
total 4
drwxr-xr-x. 4 student student 4096 Mar 21 12:01 ssh
/home/student/serverbackup/ssh:
total 600
-rw-r--r--. 1 student student 578094 Mar 21 12:01 moduli
-rw-r--r--. 1 student student 1921 Mar 21 12:01 ssh_config
drwxr-xr-x. 2 student student 52 Mar 21 12:01 ssh_config.d
-rw-------. 1 student student 3730 Mar 21 12:01 sshd_config
drwx------. 2 student student 28 Mar 21 12:01 sshd_config.d
-rw-r-----. 1 student student 505 Mar 21 12:01 ssh_host_ecdsa_key
-rw-r--r--. 1 student student 173 Mar 21 12:01 ssh_host_ecdsa_key.pub
-rw-r-----. 1 student student 399 Mar 21 12:01 ssh_host_ed25519_key
-rw-r--r--. 1 student student 93 Mar 21 12:01 ssh_host_ed25519_key.pub
-rw-r-----. 1 student student 2602 Mar 21 12:01 ssh_host_rsa_key
-rw-r--r--. 1 student student 565 Mar 21 12:01 ssh_host_rsa_key.pub
/home/student/serverbackup/ssh/ssh_config.d:
total 8
-rw-r--r--. 1 student student 36 Mar 21 12:01 01-training.conf
482 RH124-RHEL9.0-fr-2-20220609
-rw-r--r--. 1 student student 581 Mar 21 12:01 50-redhat.conf
/home/student/serverbackup/ssh/sshd_config.d:
total 4
-rw-------. 1 student student 719 Mar 21 12:01 50-redhat.conf

logout
Fin
[student@workstation ~]$ lab finish archive-transfer
RH124-RHEL9.0-fr-2-20220609 483
Synchronisation de fichiers sécurisée

entre des systèmes
Résultats
Synchroniser le contenu d'un fichier ou d'un répertoire local avec une copie sur un serveur distant
de manière efficace et fiable.
Synchronisation des fichiers et des répertoires

distants
La commande rsync constitue un autre moyen de copier des fichiers d'un système à un autre
de manière sécurisée. L'outil utilise un algorithme qui minimise la quantité de données copiées
en synchronisant uniquement les parties des fichiers qui ont été modifiées. Si deux fichiers
ou répertoires sont similaires sur deux serveurs, la commande rsync copie uniquement les
différences entre les systèmes de fichiers.
L'un des avantages de la commande rsync est qu'elle peut copier des fichiers entre un système
local et un système distant en assurant sécurité et efficacité. Bien que la synchronisation initiale
d'un répertoire prenne environ le même temps que sa copie, toute synchronisation ultérieure copie
uniquement les différences via le réseau, ce qui accélère les mises à jour de façon considérable.
Utilisez la commande rsync avec l'option -n pour un essai à blanc. Un essai à blanc simule
ce qui se produit lorsque la commande est exécutée. L'essai à blanc montre les changements
que la commande rsync effectuerait lors de son exécution. Effectuez un essai à blanc avant la
commande rsync, afin de vous assurer qu'aucun fichier important ne sera écrasé ou supprimé.
Lors de la synchronisation avec la commande rsync, les deux options standard sont -v et -a.
La commande rsync avec l'option -v ou --verbose fournit une sortie plus détaillée, ce qui est
utile pour la résolution de problèmes et pour voir les progrès en direct.
La commande rsync avec l'option -a ou --archive active le "mode Archive", ce qui permet
de copier de façon récursive et d'activer un grand nombre d'options précieuses qui conservent
la plupart des caractéristiques des fichiers. Le mode Archive revient à spécifier les options
suivantes :
Options activées avec rsync -a (mode Archive)
Option Description
-r, --recursive Synchronise l'arborescence de répertoires complète de

manière récursive
-l, --links Synchronise les liens symboliques
-p, --perms Conserve les permissions
-t, --times Conserve les horodatages
-g, --group Conserve la propriété du groupe
484 RH124-RHEL9.0-fr-2-20220609
Option Description
-o, --owner Conserve le propriétaire des fichiers
-D, --devices Conserver les fichiers de périphériques
Le mode Archive ne conserve pas les liens matériels, car cela peut prolonger considérablement la
synchronisation. Utilisez la commande rsync avec l'option -H pour conserver également les liens
matériels.
Note
Pour inclure des attributs étendus lors de la synchronisation de fichiers, ajoutez ces
options à la commande rsync :
• -A pour conserver les listes de contrôle d'accès (LCA)

• -X pour conserver les contextes de fichier SELinux
Vous pouvez utiliser la commande rsync pour synchroniser le contenu d'un fichier ou d'un
répertoire local avec un fichier ou un répertoire sur un ordinateur distant, avec l'une des machines
comme source. Vous pouvez également synchroniser le contenu de deux fichiers ou répertoires
locaux sur la même machine.
Par exemple, pour synchroniser le contenu du répertoire /var/log avec le répertoire /tmp :
[user@host ~]$ su -
Password: password
[root@host ~]# rsync -av /var/log /tmp
receiving incremental file list
log/
log/README
log/boot.log
log/tuned/tuned.log
sent 11,592,423 bytes received 779 bytes 23,186,404.00 bytes/sec

total size is 11,586,755 speedup is 1.00
[user@host ~]$ ls /tmp
log ssh-RLjDdarkKiW1
[user@host ~]$
Important
Il est important de spécifier correctement une barre oblique de fin du répertoire
source. Un répertoire source avec une barre oblique de fin synchronise le contenu
des répertoires sans inclure le répertoire lui-même. Le contenu sera synchronisé
directement dans le répertoire de destination. Sans la barre oblique finale, le
répertoire source lui-même sera synchronisé avec le répertoire de destination.
Le contenu du répertoire source se trouve sous le nouveau sous-répertoire de la
destination.
La saisie semi-automatique bash via la touche Tab ajoute automatiquement une

barre oblique à la fin des noms de répertoire.
RH124-RHEL9.0-fr-2-20220609 485
Dans cet exemple, le contenu du répertoire /var/log/ est synchronisé dans le répertoire /tmp
au lieu de créer le répertoire log dans le répertoire /tmp.
[root@host ~]# rsync -av /var/log/ /tmp

sending incremental file list
./
README
boot.log
tuned/tuned.log
sent 11,592,389 bytes received 778 bytes 23,186,334.00 bytes/sec

[root@host ~]# ls /tmp
anaconda dnf.rpm.log-20190318 private
audit dnf.rpm.log-20190324 qemu-ga
boot.log dnf.rpm.log-20190331 README
Comme avec la commande sftp, la commande rsync spécifie les emplacements distants au
format [user@]host:/path. L'emplacement distant peut être le système source ou le système
de destination, mais l'une des deux machines doit être locale.
Pour conserver la propriété du fichier, vous devez être un utilisateur root sur le système de
destination. Si la destination est distante, authentifiez-vous en tant qu'utilisateur root. Si la
destination est locale, vous devez exécuter la commande rsync en tant qu'utilisateur root.
Dans cet exemple, synchronisez le répertoire local /var/log avec le répertoire /tmp sur le
système hosta :
[root@host ~]# rsync -av /var/log hosta:/tmp

root@hosta's password: password
log/
log/README
log/boot.log
sent 9,783 bytes received 290,576 bytes 85,816.86 bytes/sec
De la même manière, le répertoire distant /var/log sur la machine hosta se synchronise sur le
répertoire /tmp sur la machine host :
[root@host ~]# rsync -av hosta:/var/log /tmp

root@hosta's password: password
log/boot.log
log/dnf.librepo.log
log/dnf.log

486 RH124-RHEL9.0-fr-2-20220609
Références
Page de manuel (1)rsync
RH124-RHEL9.0-fr-2-20220609 487
Exercice guidé
Synchronisation de fichiers sécurisée

entre des systèmes
Au cours de cet exercice, vous synchronisez le contenu d'un répertoire local avec une copie
sur un serveur distant avec la commande rsync.
Résultats
• Utiliser la commande rsync pour synchroniser le contenu d'un répertoire local avec une
copie sur un serveur distant.
Avant De Commencer
[student@workstation ~]$ lab start archive-sync
Instructions
servera en tant qu'utilisateur student, puis basculez vers l'utilisateur root.

[root@servera ~]#
2. Ouvrez une nouvelle fenêtre de terminal et connectez-vous à la machine serverb en tant


3. Créez le répertoire /home/student/serverlogs sur la machine serverb. Utilisez la

commande rsync pour créer en toute sécurité une copie initiale de l'arborescence de
répertoires /var/log sur la machine servera dans le répertoire /home/student/
serverlogs sur la machine serverb.
3.1. Sur la machine serverb, créez le répertoire /home/student/serverlogs pour

stocker les fichiers journaux synchronisés de la machine servera.
488 RH124-RHEL9.0-fr-2-20220609
[student@serverb ~]$ mkdir ~/serverlogs
3.2. Sur la machine servera, utilisez la commande rsync pour synchroniser

l'arborescence du répertoire /var/log sur la machine servera vers le répertoire /
home/student/serverlogs sur la machine serverb. Seul l'utilisateur root peut
lire tout le contenu du répertoire /var/log sur la machine servera. Transférez tous
les fichiers lors de la synchronisation initiale.
[root@servera ~]# rsync -av /var/log student@serverb:/home/student/serverlogs

log/
log/README -> ../../usr/share/doc/systemd/README.logs
log/boot.log
sent 1,390,819 bytes received 508 bytes 309,183.78 bytes/sec

4. Sur la machine servera, exécutez la commande logger "Log files synchronized"

pour créer une nouvelle entrée dans le fichier journal /var/log/messages afin de
montrer quand la dernière synchronisation a eu lieu.
[root@servera ~]# logger "Log files synchronized"
5. Utilisez la commande rsync pour synchroniser en toute sécurité l'arborescence de

répertoires /var/log sur la machine servera avec le répertoire /home/student/
serverlogs sur la machine serverb. Cette fois, seuls les fichiers journaux modifiés sont
transférés.
[root@servera ~]# rsync -av /var/log student@serverb:/home/student/serverlogs

log/messages

6. Sur la machine serverb, vérifiez le contenu du fichier /home/student/serverlogs/

log/messages avec la commande tail.
[student@serverb ~]$ tail -n 5 ~/serverlogs/log/messages

Mar 22 04:25:08 servera systemd[1]: systemd-hostnamed.service: Deactivated
successfully.
Mar 22 04:25:09 servera systemd[1066]: Starting Mark boot as successful...
Mar 22 04:25:09 servera systemd[1066]: Finished Mark boot as successful.
Mar 22 04:25:47 servera chronyd[750]: Selected source 172.25.254.254
Mar 22 04:26:25 servera root[1213]: Log files synchronized
RH124-RHEL9.0-fr-2-20220609 489
7. Quittez et fermez le terminal supplémentaire.

logout

logout
Fin
[student@workstation ~]$ lab finish archive-sync
490 RH124-RHEL9.0-fr-2-20220609
Open Lab
Archivage et transfert de fichiers

Dans cet atelier, vous utilisez les commandes tar, rsync et sftp pour archiver et
sauvegarder le contenu de répertoires.
Résultats
• Synchroniser un répertoire distant sur un répertoire local.
• Créer une archive du contenu d'un répertoire synchronisé.
• Copier en toute sécurité une archive sur un hôte distant.
• Extraire une archive.
Avant De Commencer
En tant qu'utilisateur student sur le poste de travail, utilisez la commande lab en vue de
préparer votre système pour cet exercice.
requises sont disponibles. Elle installe également des clés SSH sur vos systèmes afin que
vous puissiez transférer des fichiers sans entrer de mot de passe.
[student@workstation ~]$ lab start archive-review
Instructions
1. Sur serverb, synchronisez l'arborescence de répertoire /etc de servera vers le répertoire
/configsync.
2. Créez une archive configfile-backup-servera.tar.gz avec le contenu du répertoire
/configsync.
3. Copiez en toute sécurité le fichier d'archive /root/configfile-backup-
servera.tar.gz à partir de serverb dans le répertoire /home/student sur
workstation.
4. Sur workstation, extrayez le contenu dans le répertoire /tmp/savedconfig/.
Évaluation
persistent.
[student@workstation ~]$ lab grade archive-review
Fin
RH124-RHEL9.0-fr-2-20220609 491
[student@workstation ~]$ lab finish archive-review
492 RH124-RHEL9.0-fr-2-20220609
Solution
Archivage et transfert de fichiers

Dans cet atelier, vous utilisez les commandes tar, rsync et sftp pour archiver et
sauvegarder le contenu de répertoires.
Résultats
• Synchroniser un répertoire distant sur un répertoire local.
• Créer une archive du contenu d'un répertoire synchronisé.
• Copier en toute sécurité une archive sur un hôte distant.
• Extraire une archive.
Avant De Commencer
En tant qu'utilisateur student sur le poste de travail, utilisez la commande lab en vue de
préparer votre système pour cet exercice.
requises sont disponibles. Elle installe également des clés SSH sur vos systèmes afin que
vous puissiez transférer des fichiers sans entrer de mot de passe.
[student@workstation ~]$ lab start archive-review
Instructions
1. Sur serverb, synchronisez l'arborescence de répertoire /etc de servera vers le répertoire
/configsync.
1.1. Connectez-vous à serverb en tant qu'utilisateur student et basculez vers

l'utilisateur root.

Password: student
[root@serverb ~]#
1.2. Créez le répertoire /configsync pour stocker les fichiers synchronisés à partir de
servera.
[root@serverb ~]# mkdir /configsync
1.3. Synchronisez l'arborescence de répertoire /etc de servera vers le répertoire /

configsync sur serverb.
RH124-RHEL9.0-fr-2-20220609 493
[root@serverb ~]# rsync -av root@servera:/etc /configsync

etc/
etc/.pwd.lock
etc/.rht_authorized_keys
sent 11,519 bytes received 20,203,285 bytes 40,429,608.00 bytes/sec
2. Créez une archive configfile-backup-servera.tar.gz avec le contenu du répertoire

/configsync.
2.1. Créez une archive compressée gzip.
[root@serverb ~]# tar -czf configfile-backup-servera.tar.gz /configsync

2.2. Listez le contenu de l'archive configfile-backup-servera.tar.gz.
[root@serverb ~]# tar -tzf configfile-backup-servera.tar.gz

configsync/etc/vimrc
configsync/etc/wgetrc
configsync/etc/xattr.conf
3. Copiez en toute sécurité le fichier d'archive /root/configfile-backup-

servera.tar.gz à partir de serverb dans le répertoire /home/student sur
workstation.
[root@serverb ~]# sftp student@workstation

student@workstation's password: student
Connected to workstation.
sftp> put configfile-backup-servera.tar.gz
Uploading configfile-backup-servera.tar.gz to /home/student/configfile-backup-
servera.tar.gz
configfile-backup-servera.tar.gz 100% 4933KB 359.5MB/s 00:00
sftp> bye
4. Sur workstation, extrayez le contenu dans le répertoire /tmp/savedconfig/.

logout
logout
4.2. Créez le répertoire /tmp/savedconfig pour stocker le contenu extrait. Choisissez le

nouveau répertoire.
494 RH124-RHEL9.0-fr-2-20220609
[student@workstation ~]$ mkdir /tmp/savedconfig

[student@workstation ~]$ cd /tmp/savedconfig
[student@workstation savedconfig]$
4.3. Listez le contenu de l'archive configfile-backup-servera.tar.gz.
[student@workstation savedconfig]$ tar -tzf ~/configfile-backup-servera.tar.gz

configsync/etc/vimrc
configsync/etc/wgetrc
configsync/etc/xattr.conf
4.4. Extrayez le contenu dans le répertoire /tmp/savedconfig/.
[student@workstation savedconfig]$ tar -xzf ~/configfile-backup-servera.tar.gz
4.5. Listez le répertoire pour vérifier qu'il contient les fichiers etc.
[student@workstation savedconfig]$ ls -lR

.:
total 0
drwxr-xr-x. 3 student student 17 Mar 28 16:32 configsync
./configsync:
total 12
drwxr-xr-x. 105 student student 8192 Mar 28 16:03 etc
4.6. Revenez dans le répertoire personnel de l'utilisateur student.
[student@workstation savedconfig]$ cd
Évaluation
persistent.
[student@workstation ~]$ lab grade archive-review
Fin
[student@workstation ~]$ lab finish archive-review
RH124-RHEL9.0-fr-2-20220609 495
Résumé
• La commande tar crée un fichier d'archive à partir d'un ensemble de fichiers et de répertoires.
Elle extrait et répertorie également les fichiers d'un fichier d'archive.
• La commande tar offre un ensemble de moyens de compression permettant de réduire la taille

des archives.
• En plus de fournir un shell distant sécurisé, le service SSH fournit également la commande sftp
en tant que moyens sécurisés pour transférer des fichiers depuis et vers un système distant qui
exécute le serveur SSH.
• La commande rsync synchronise les fichiers de manière sécurisée et efficace entre deux
répertoires, l'un ou l'autre pouvant se trouver sur un système distant.
496 RH124-RHEL9.0-fr-2-20220609
chapitre 14
Installation et mise à jour de

paquetages logiciels
Objectif Télécharger, installer, mettre à jour et gérer
les paquetages logiciels depuis les dépôts de
paquetages Red Hat et DNF.
Résultats • Enregistrer un système sur votre compte

Red Hat et lui attribuer les droits pour les mises
à jour logicielles et les services de support avec
Red Hat Subscription Management.
• Expliquer comment les logiciels sont fournis
sous forme de paquetages RPM et inspecter
les paquetages installés sur le système avec
DNF et RPM.
• Trouver, installer et mettre à jour des
paquetages logiciels avec la commande dnf.
• Activer et désactiver l'utilisation de référentiels
DNF tiers ou Red Hat par un serveur.
Sections • Enregistrement de systèmes pour le support

Red Hat (avec quiz)
• Explication et analyse des paquetages logiciels
RPM (avec quiz)
• Installation et mise à jour de paquetages
logiciels avec DNF (avec exercice guidé)
• Activation des référentiels logiciels DNF (avec
exercice guidé)
Atelier Installation et mise à jour de paquetages logiciels
RH124-RHEL9.0-fr-2-20220609 497
chapitre 14 | Installation et mise à jour de paquetages logiciels
Enregistrement de systèmes pour le

support Red Hat
Résultats
Enregistrer un système sur votre compte Red Hat et lui attribuer les droits pour les mises à jour
logicielles et les services de support avec Red Hat Subscription Management.
Red Hat Subscription Management

Red Hat Subscription Management fournit des outils pour accorder aux machines des
abonnements à des produits. Cela permet aux administrateurs de recevoir les mises à jour de
paquetages logiciels et de suivre les informations relatives aux contrats d'assistance et aux
abonnements utilisés par les systèmes. Des outils standard comme la commande dnf peuvent
obtenir des paquetages logiciels et des mises à jour par l'intermédiaire du réseau de distribution
de contenu mis en place par Red Hat.
Vous pouvez effectuer les tâches principales suivantes avec les outils de gestion des
abonnements Red Hat :
• Enregistrer un système pour l'associer au compte Red Hat avec un abonnement actif. Avec le
gestionnaire d'abonnements, le système peut s'enregistrer de manière unique dans l'inventaire
du service d'abonnement. Vous pouvez annuler l'enregistrement du système lorsque vous ne
l'utilisez pas.
• Abonner un système pour lui permettre de recevoir des mises à jour de produits Red Hat
spécifiques. Les abonnements sont liés à des niveaux d'assistance, dates d'expiration
et référentiels par défaut spécifiques. Les outils peuvent être utilisés pour joindre
automatiquement un droit spécifique ou pour le sélectionner.
• Activer les référentiels pour qu'ils fournissent des paquetages logiciels. Par défaut, chaque
abonnement active plusieurs référentiels. D'autres référentiels, tels que des mises à jour ou du
code source sont activés ou désactivés.
• Examiner et effectuer le suivi des droits disponibles ou utilisés. Sur le portail client Red Hat, vous
pouvez afficher les informations d'abonnement en local sur un système spécifique ou pour un
compte Red Hat.
Simple Content Access

SCA (Simple Content Access) est une fonctionnalité de gestion des abonnements Red Hat.
Lorsque vous activez SCA pour votre organisation, le processus d'autorisation est simplifié. SCA
élimine la nécessité de joindre des abonnements au niveau du système. Vous enregistrez vos
systèmes, activez les référentiels dont chaque système a besoin et commencez à installer les
paquetages logiciels.
Simple Content Access est une fonction facultative de Red Hat Satellite Server et de Red Hat
Subscription Management. Ce cours inclut les commandes d'abonnement, si nécessaire, si vous
n'avez pas encore activé SCA.
498 RH124-RHEL9.0-fr-2-20220609
Abonnement à un système avec la console Web RHEL

Il existe différentes options pour enregistrer un système sur le portail client Red Hat. Par exemple,
vous pouvez accéder à une interface graphique en utilisant une application GNOME ou via la
console Web RHEL, ou vous pouvez enregistrer votre système en utilisant un outil de ligne de
commande.
Pour enregistrer un système avec la console Web RHEL, lancez l'application Red Hat
Subscription Manager à partir du menu Activities. Tapez subscription dans le champ Type
to search et cliquez sur l'application Red Hat Subscription Manager. À l'invite, saisissez le mot de
passe approprié pour vous authentifier. Das la fenêtre Subscriptions, cliquez sur Register pour
ouvrir la boîte de dialogue Register System.
Figure 14.1: Boîte de dialogue Register System
Par défaut, les systèmes sont enregistrés sur le portail client Red Hat. Complétez ll'identifiant et le
mot de passe d'accès à votre compte sur le portail client Red Hat, puis cliquez sur pour enregistrer
le système Register. Une fois enregistré, le système est automatiquement lié à un abonnement.
Fermez la fenêtre Subscriptions après avoir enregistré et affecté le système à un abonnement.

Le système est maintenant abonné et prêt à recevoir des mises à jour ou à installer de nouveaux
logiciels en fonction de l'abonnement associé à Red Hat Content Delivery Network.
Abonnement à un système avec la ligne de commande

Utilisez la commande subscription-manager pour enregistrer un système sans passer par
un environnement graphique. La commande subscription-manager lie automatiquement un
système aux abonnements les plus appropriés.
Enregistrez un système en utilisant les informations d'identification du portail client Red Hat en
tant qu'utilisateur root :
[root@host ~]# subscription-manager register --username <yourusername>

Registering to: subscription.rhsm.redhat.com:443/subscription
Password: yourpassword
The system has been registered with ID: 1457f7e9-f37e-4e93-960a-c94fe08e1b4f
The registered system name is: host.example.com
RH124-RHEL9.0-fr-2-20220609 499
Affichez les abonnements disponibles pour votre compte Red Hat :
[root@host ~]# subscription-manager list --available

-------------------------------------------
Available Subscriptions
-------------------------------------------
Lier automatiquement un abonnement :
[root@host ~]# subscription-manager attach --auto

Vous pouvez également lier un abonnement à partir d'un pool spécifique de la liste des
abonnements disponibles :
[root@host ~]# subscription-manager attach --pool=poolID

Afficher les abonnements utilisés :
[root@host ~]# subscription-manager list --consumed

Annuler l'enregistrement d'un système :
[root@host ~]# subscription-manager unregister

Unregistering from: subscription.rhsm.redhat.com:443/subscription
System has been unregistered.
Clés d'activation
Une clé d'activation est un fichier de gestion des abonnements préconfiguré qui peut être utilisé
avec Red Hat Satellite Server et la gestion des abonnements via le portail client Red Hat. Utilisez
la commande subscription-manager avec les clés d'activation pour simplifier l'enregistrement
et l'affectation des abonnements prédéfinis. Cette méthode d'enregistrement s'avère utile pour
l'automatisation des installations et des déploiements. Pour les organisations qui activent Simple
Content Access, les clés d'activation peuvent enregistrer des systèmes et activer des référentiels
sans devoir joindre des abonnements.
Certificats de droits
Les certificats numériques stockent sur le système local les informations actuelles relatives aux
droits. Le système enregistré stocke les certificats d'autorisation dans le répertoire /etc/pki.
• Les certificats /etc/pki/product indiquent les produits Red Hat installés.

• Les certificats /etc/pki/consumer identifient le compte Red Hat pour l'enregistrement.
• Les certificats /etc/pki/entitlement indiquant quels abonnements sont joints.
La commande rct examine les certificats et la commande subscription-manager examine les

abonnements associés sur le système.
500 RH124-RHEL9.0-fr-2-20220609
Références
Pages du manuel subscription-manager(8) et rct(8)
Pour plus d'informations, reportez-vous à la rubrique Registering the System and

Managing Subscriptions à l'adresse
single/configuring_basic_system_settings/assembly_registering-the-system-and-
managing-subscriptions_configuring-basic-system-settings
RH124-RHEL9.0-fr-2-20220609 501
Quiz

support Red Hat
1. Quel élément permet d'enregistrer le système dans Red Hat Subscription

Management sans nom d'utilisateur ni mot de passe ?
a. ID de l'organisation
b. URL proxy
c. Clés d'activation
d. dnf
2. Quel outil graphique est utilisé pour enregistrer et abonner un système ?

a. PackageKit
b. gpk-application
c. Red Hat Subscription Manager
d. gnome-software
3. Quel répertoire stocke les certificats des produits Red Hat lors de l'utilisation de
certificats de droits ?
a. /etc/pki/entitlement
b. /etc/subscription/product
c. /etc/pki/product
d. /etc/certs/pki
e. Aucune des options précédentes.
502 RH124-RHEL9.0-fr-2-20220609
Solution

support Red Hat
1. Quel élément permet d'enregistrer le système dans Red Hat Subscription

Management sans nom d'utilisateur ni mot de passe ?
a. ID de l'organisation
b. URL proxy
c. Clés d'activation
d. dnf
2. Quel outil graphique est utilisé pour enregistrer et abonner un système ?

a. PackageKit
b. gpk-application
c. Red Hat Subscription Manager
d. gnome-software
3. Quel répertoire stocke les certificats des produits Red Hat lors de l'utilisation de
certificats de droits ?
a. /etc/pki/entitlement
b. /etc/subscription/product
c. /etc/pki/product
d. /etc/certs/pki
e. Aucune des options précédentes.
RH124-RHEL9.0-fr-2-20220609 503
Explication et analyse des paquetages

logiciels RPM
Résultats
Expliquer comment les logiciels sont fournis sous forme de paquetages RPM et inspecter les
paquetages installés sur le système avec DNF et RPM.
Paquetages logiciels et RPM

RPM Package Manager, initialement développé par Red Hat, fournit une méthode standard pour
empaqueter le logiciel en vue de sa distribution. Il est bien plus simple de gérer des logiciels
sous la forme de paquetages RPM que d'utiliser des logiciels qui ont été extraits d'une archive
vers un système de fichiers. Avec les paquetages RPM, les administrateurs peuvent suivre les
fichiers installés par le paquetage logiciel, les fichiers que le paquetage logiciel supprime si
vous le désinstallez, et vérifier que les paquetages de prise en charge sont présents lorsque
vous procédez à l'installation. La base de données RPM locale sur votre système enregistre les
informations relatives aux paquetages installés. Red Hat fournit tous les logiciels pour Red Hat
Enterprise Linux sous la forme de paquetages RPM.
Les noms de fichiers des paquetages RPM se composent de quatre éléments (en plus du suffixe
.rpm) : name-version-release.architecture :
Figure 14.2: Éléments de nom de fichier RPM
• NAME correspond à un ou plusieurs mots qui décrivent le contenu (coreutils).
• VERSION correspond au numéro de version du logiciel d'origine (8.32).
• RELEASE correspond au numéro d'édition du paquetage basé sur cette version. L'édition
est définie par le responsable du paquetage, qui peut ne pas être le développeur d'origine du
logiciel (31.el9).
• ARCH est l'architecture de processeur sur laquelle le paquetage est compilé pour s'exécuter.
La valeur x86_64 indique que ce paquetage est compilé pour la version 64 bits du jeu
d'instructions x86 (par opposition à aarch64 pour ARM 64 bits, etc.).
Seul le nom du paquetage est requis pour l'installation de paquetages à partir de référentiels. S'il
existe plusieurs versions, le paquetage portant le numéro de version le plus élevé est installé par
RPM Package Manager. S'il existe plusieurs versions d'une version simple, le paquetage portant le
numéro de version le plus élevé est installé par RPM Package Manager.
Chaque paquetage RPM est une archive avec les composants suivants :
• Les fichiers que le paquetage installe sur votre système.
504 RH124-RHEL9.0-fr-2-20220609
• Les informations relatives au paquetage (métadonnées), comme le nom, la version, l'édition

et l'architecture ; un résumé et une description du paquetage ; s'il requiert ou non l'installation
d'autres paquetages ; les licences ; le journal des modifications du paquetage et d'autres détails.
• Les scripts qui peuvent s'exécuter lorsque vous installez, mettez à jour ou supprimez le
paquetage. Ces scripts qui peuvent s'exécuter lorsque vous installez, mettez à jour ou
supprimez d'autres paquetages.
Généralement, les fournisseurs de logiciels signent numériquement les paquetages RPM à l'aide
de clés GPG (GNU Privacy Guard) (Red Hat signe numériquement tous les paquetages qu'il
publie). Le système RPM vérifie l'intégrité du paquetage en confirmant que celui-ci a été signé par
la clé GPG appropriée. Le système RPM échoue à installer un paquetage si la signature GPG ne
correspond pas.
Mise à jour des logiciels avec paquetages RPM

Red Hat génère un paquetage RPM complet pour mettre à jour les logiciels. Un administrateur
qui installe ce paquetage ne récupère que la version la plus récente du paquetage. Vous n'avez
pas besoin d'installer une ancienne version d'un paquetage pour le corriger. Pour mettre à jour un
logiciel, RPM supprime l'ancienne version du paquetage et installe la nouvelle version. Les mises à
jour conservent généralement les fichiers de configuration, mais l'outil de création de paquetages
de la nouvelle version définit le comportement exact.
En règle générale, une seule version d'un paquetage est installée à la fois. Si un paquetage est
compilé avec des noms de fichiers non conflictuels, vous pouvez installer plusieurs versions. Le
paquetage kernel est un exemple d'installation de plusieurs versions de paquetage. Étant donné
que vous testez un nouveau noyau uniquement en démarrant sur ce noyau, le paquetage est
conçu pour permettre l'installation de plusieurs versions. Si le nouveau noyau ne démarre pas, vous
pouvez revenir au noyau précédent.
Examen des paquetages RPM

L'utilitaire rpm est un outil de bas niveau permettant de récupérer des informations sur le
contenu des fichiers de paquetage et sur les paquetages installés. Par défaut, l'outil obtient
des informations d'une base de données locale des paquetages installés. Utilisez la commande
rpm avec l'option -p pour obtenir des informations sur un fichier de paquetage téléchargé mais
désinstallé. Utilisez cette option pour inspecter le contenu du paquetage avant l'installation.
Récupérez les informations générales sur les paquetages installés :
• rpm -qa : affiche la liste de tous les paquetages installés.

• rpm -qf FILENAME : détermine les paquetages qui fournissent NOMFICHIER
[user@host ~]$ rpm -qf /etc/yum.repos.d

redhat-release-9.1-1.0.el9.x86_64
Obtenez des informations sur des paquetages spécifiques :
• rpm -q : indique la version du paquetage actuellement installée.
[user@host ~]$ rpm -q dnf

dnf-4.10.0-4.el9.noarch
• rpm -qi : donne des informations détaillées sur le paquetage.

• rpm -ql : affiche la liste des fichiers installés par le paquetage.
RH124-RHEL9.0-fr-2-20220609 505
[user@host ~]$ rpm -ql dnf

/usr/bin/dnf
/usr/lib/systemd/system/dnf-makecache.service
/usr/lib/systemd/system/dnf-makecache.timer
/usr/share/bash-completion
/usr/share/bash-completion/completions
/usr/share/bash-completion/completions/dnf
• rpm -qc : n'affiche que la liste des fichiers de configuration installés par le paquetage.
[user@host ~]$ rpm -qc openssh-clients

/etc/ssh/ssh_config
/etc/ssh/ssh_config.d/50-redhat.conf
• rpm -qd : n'affiche que la liste des fichiers de documentation installés par le paquetage.
[user@host ~]$ rpm -qd openssh-clients

/usr/share/man/man1/scp.1.gz
/usr/share/man/man1/sftp.1.gz
/usr/share/man/man1/ssh-add.1.gz
/usr/share/man/man1/ssh-agent.1.gz
• rpm -q --scripts : affiche la liste des scripts shell exécutés avant ou après l'installation ou
la suppression du paquetage
[user@host ~]$ rpm -q --scripts openssh-server

preinstall scriptlet (using /bin/sh):
getent group sshd >/dev/null || groupadd -g 74 -r sshd || :
getent passwd sshd >/dev/null || \
useradd -c "Privilege-separated SSH" -u 74 -g sshd \
-s /sbin/nologin -r -d /usr/share/empty.sshd sshd 2> /dev/null || :
postinstall scriptlet (using /bin/sh):
if [ $1 -eq 1 ] && [ -x "/usr/lib/systemd/systemd-update-helper" ]; then

# Initial installation
/usr/lib/systemd/systemd-update-helper install-system-units sshd.service
sshd.socket || :
fi
• rpm -q --changelog : affiche la liste des informations de modification du paquetage.
[user@host ~]$ rpm -q --changelog audit

* Tue Feb 22 2022 Sergio Correia <scorreia@redhat.com> - 3.0.7-101
- Adjust sample-rules dir permissions
Resolves: rhbz#2054432 - /usr/share/audit/sample-rules is no longer readable by
non-root users
* Tue Jan 25 2022 Sergio Correia <scorreia@redhat.com> - 3.0.7-100
506 RH124-RHEL9.0-fr-2-20220609
- New upstream release, 3.0.7

Resolves: rhbz#2019929 - capability=unknown-capability(39) in audit messages
Interrogez les fichiers de paquetage locaux :
• rpm -qlp : affiche la liste des fichiers installés par le paquetage.
[user@host ~]$ ls -l podman-4.0.0-6.el9.x86_64.rpm

-rw-r--r--. 1 student student 13755101 Mar 22 11:35
podman-4.0.0-6.el9.x86_64.rpm2637-15.el9.x86_64.rpm
[user@host ~]$ rpm -qlp podman-4.0.0-6.el9.x86_64.rpm

/etc/cni/net.d
/etc/cni/net.d/87-podman-bridge.conflist
/usr/bin/podman
Installation des paquetages RPM

Utilisez la commande rpm pour installer un paquetage RPM que vous avez téléchargé dans votre
répertoire local.
[root@host ~]# rpm -ivh podman-4.0.0-6.el9.x86_64.rpm

Verifying... ################################# [100%]
Preparing... ################################# [100%]
Updating / installing...
podman-2:4.0.0-6 ################################# [100%]
Mise en garde
Soyez prudent en installant des paquetages tiers, non seulement en raison des
logiciels qu'ils peuvent installer, mais aussi car le paquetage RPM peut inclure des
scripts arbitraires s'exécutant en tant qu'utilisateur root dans le cadre du processus
d'installation.
Note
Vous pouvez extraire des fichiers d'un fichier de paquetage RPM sans installer le
paquetage. Utilisez l'utilitaire rpm2cpio pour diffuser du contenu RPM au format
cpio et extraire des fichiers à l'aide de l'outil d'archivage cpio.
La commande cpio (exemple) crée ces sous-répertoires au besoin dans le répertoire de travail en
cours.
[user@host tmp-extract]$ rpm2cpio wonderwidgets-1.0-4.x86_64.rpm | cpio -id
Extrayez des fichiers individuels en indiquant le chemin d'accès au fichier :
RH124-RHEL9.0-fr-2-20220609 507
[user@host ~]$ rpm2cpio wonderwidgets-1.0-4.x86_64.rpm | cpio -id "*txt"

11 blocks
[user@host ~]$ ls -l usr/share/doc/wonderwidgets-1.0/
total 4
-rw-r--r--. 1 user user 76 Feb 13 19:27 README.txt
Références
Pages de manuel rpm(8), rpm2cpio(8), cpio(1) et rpmkeys(8)
508 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Explication et analyse des paquetages

logiciels RPM
Au cours de cet exercice, vous collectez des informations sur un paquetage provenant d'une
tierce partie, en extrayez des fichiers à des fins d'inspection, puis l'installez sur un serveur.
Résultats
• Installer sur un serveur un paquetage qui ne provient pas des référentiels de logiciels.
Avant De Commencer
[student@workstation ~]$ lab start software-rpm
Instructions
student.

2. Affichez les informations sur les paquetages et listez les fichiers du paquetage rhcsa-
script-1.0.0-1.noarch.rpm. Affichez également le script qui s'exécute lorsque vous
installez ou désinstallez le paquetage.
2.1. Affichez les informations du paquetage rhcsa-script-1.0.0-1.noarch.rpm.
[student@servera ~]$ rpm -q -p rhcsa-script-1.0.0-1.noarch.rpm -i

Name : rhcsa-script
Version : 1.0.0
Release : 1
Architecture: noarch
Install Date: (not installed)
Group : System
Size : 593
License : GPL
Signature : (none)
Source RPM : rhcsa-script-1.0.0-1.src.rpm
Build Date : Wed 23 Mar 2022 08:24:21 AM EDT
RH124-RHEL9.0-fr-2-20220609 509
Build Host : localhost

Packager : Bernardo Gargallo
URL : http://example.com
Summary : RHCSA Practice Script
Description :
A RHCSA practice script.
The package changes the motd.
Note
Le paquetage précédent modifie le MOTD, ou "Message du jour". Un système
affiche le MOTD aux utilisateurs lorsqu'ils se connectent aux systèmes.
2.2. Listez les fichiers du paquetage rhcsa-script-1.0.0-1.noarch.rpm.
[student@servera ~]$ rpm -q -p rhcsa-script-1.0.0-1.noarch.rpm -l

/opt/rhcsa-script/mymotd
2.3. Affichez le script qui s'exécute lorsque vous installez ou désinstallez le paquetage
rhcsa-script-1.0.0-1.noarch.rpm.
[student@servera ~]$ rpm -q -p rhcsa-script-1.0.0-1.noarch.rpm --scripts

preinstall scriptlet (using /bin/sh):
if [ "$1" == "2" ]; then
if [ -e /etc/motd.orig ]; then
mv -f /etc/motd.orig /etc/motd
fi
fi
postinstall scriptlet (using /bin/sh):
3. Extrayez le contenu du paquetage rhcsa-script-1.0.0-1.noarch.rpm dans le

répertoire /home/student.
3.1. Utilisez les commandes rpm2cpio et cpio -tv pour lister les fichiers du paquetage
rhcsa-script-1.0.0-1.noarch.rpm.
[student@servera ~]$ rpm2cpio rhcsa-script-1.0.0-1.noarch.rpm | cpio -tv

-rw-r--r-- 1 root root 593 Mar 23 08:24 ./opt/rhcsa-script/mymotd
2 blocks
3.2. Extrayez tous les fichiers du paquetage rhcsa-script-1.0.0-1.noarch.rpm

dans le répertoire /home/student. Utilisez les commandes rpm2cpio et cpio -
idv pour extraire les fichiers et créer les répertoires parent nécessaires en mode
détaillé.
[student@servera ~]$ rpm2cpio rhcsa-script-1.0.0-1.noarch.rpm | cpio -idv

./opt/rhcsa-script/mymotd
2 blocks
3.3. Listez les fichiers dans le répertoire /home/student/opt pour vérifier que les
fichiers extraits sont les mêmes que les fichiers à l'intérieur du paquetage.
510 RH124-RHEL9.0-fr-2-20220609
[student@servera ~]$ ls -lR opt

opt:
total 0
drwxr-xr-x. 2 student student 20 Mar 23 09:22 rhcsa-script
opt/rhcsa-script:
total 4
-rw-r--r--. 1 student student 593 Mar 23 09:22 mymotd
4. Installer le paquetage rhcsa-script-1.0.0-1.noarch.rpm. Utilisez la commande

sudo pour obtenir des privilèges de superutilisateur permettant d'installer le paquetage.
4.1. Utilisez la commande sudo rpm -ivh pour installer le paquetage RPM rhcsa-
script-1.0.0-1.noarch.rpm.
[student@servera ~]$ sudo rpm -ivh rhcsa-script-1.0.0-1.noarch.rpm

Verifying... ################################# [100%]
Preparing... ################################# [100%]
Updating / installing...
1:rhcsa-script-1.0.0-1 ################################# [100%]
4.2. Utilisez la commande rpm pour vérifier que le paquetage est correctement installé.
[student@servera ~]$ rpm -q rhcsa-script

rhcsa-script-1.0.0-1.noarch
5. Quittez la machine servera et reconnectez-vous pour tester le nouveau message du jour.

logout
______ _ _ _ _ _____ _ _
| ___ \ | | | | | | | | |_ _| (_) (_)
| |_/ /___ __| | | |_| | __ _| |_ | |_ __ __ _ _ _ __ _ _ __ __ _
| // _ \/ _` | | _ |/ _` | __| | | '__/ _` | | '_ \| | '_ \ / _` |
| |\ \ __/ (_| | | | | | (_| | |_ | | | | (_| | | | | | | | | | (_| |
\_| \_\___|\__,_| \_| |_/\__,_|\__| \_/_| \__,_|_|_| |_|_|_| |_|\__, |
__/ |
|___/
Register this system with Red Hat Insights: insights-client --register

Create an account or view all your systems at https://red.ht/insights-dashboard
Last login: Wed Mar 23 09:21:26 2022 from 172.25.250.9
RH124-RHEL9.0-fr-2-20220609 511

logout
Fin
[student@workstation ~]$ lab finish software-rpm
512 RH124-RHEL9.0-fr-2-20220609
Installation et mise à jour de paquetages

logiciels avec DNF
Résultats
Trouver, installer et mettre à jour des paquetages logiciels avec la commande dnf.
Gestion de paquetages logiciels avec DNF

DNF (Dandified YUM) a remplacé YUM en tant que gestionnaire de paquetages dans Red Hat
Enterprise Linux 9. Les commandes DNF sont fonctionnellement identiques aux commandes
YUM. Pour des raisons de compatibilité, les commandes YUM existent toujours sous forme de
liens symboliques vers DNF :
[user@host ~]$ ls -l /bin/ | grep yum | awk '{print $9 " " $10 " " $11}'
yum -> dnf-3
yum-builddep -> /usr/libexec/dnf-utils
yum-config-manager -> /usr/libexec/dnf-utils
yum-debug-dump -> /usr/libexec/dnf-utils
yum-debug-restore -> /usr/libexec/dnf-utils
yumdownloader -> /usr/libexec/dnf-utils
yum-groups-manager -> /usr/libexec/dnf-utils
Dans ce cours, vous utilisez la commande dnf. Certaines documentations peuvent encore faire
référence à la commande yum, mais les fichiers sont liés à la même commande.
La commande rpm de bas niveau peut être utilisée pour installer des paquetages, mais elle
n'est pas conçue pour fonctionner avec des référentiels de paquetages ou pour résoudre
automatiquement les dépendances de plusieurs sources.
DNF améliore l'installation et les mises à jour des logiciels basés sur RPM. La commande dnf vous
permet d'installer, de mettre à jour, de supprimer et d'obtenir des informations sur les paquetages
de logiciels et leurs dépendances. Vous pouvez obtenir un historique des transactions et travailler
avec plusieurs référentiels de logiciels Red Hat et tiers.
Recherche de logiciels avec DNF

La commande dnf help affiche les informations d'utilisation. La commande dnf list affiche
les paquetages installés et disponibles.
[user@host ~]$ dnf list 'http*'

Available Packages
http-parser.i686 2.9.4-6.el9 rhel-9.0-for-x86_64-appstream-rpms
http-parser.x86_64 2.9.4-6.el9 rhel-9.0-for-x86_64-appstream-rpms
httpcomponents-client.noarch 4.5.13-2.el9 rhel-9.0-for-x86_64-appstream-rpms
httpcomponents-core.noarch 4.4.13-6.el9 rhel-9.0-for-x86_64-appstream-rpms
httpd.x86_64 2.4.51-5.el9 rhel-9.0-for-x86_64-appstream-rpms
httpd-devel.x86_64 2.4.51-5.el9 rhel-9.0-for-x86_64-appstream-rpms
RH124-RHEL9.0-fr-2-20220609 513
httpd-filesystem.noarch 2.4.51-5.el9 rhel-9.0-for-x86_64-appstream-rpms

httpd-manual.noarch 2.4.51-5.el9 rhel-9.0-for-x86_64-appstream-rpms
httpd-tools.x86_64 2.4.51-5.el9 rhel-9.0-for-x86_64-appstream-rpms
La commande dnf search KEYWORD répertorie les paquetages en fonction des mots-clés
trouvés dans les champs de nom et de résumé uniquement. Pour rechercher les paquetages dont
les champs de nom, de résumé et de description contiennent "serveur Web", utilisez search
all :
[user@host ~]$ dnf search all 'web server'

================== Summary & Description Matched: web server ===================
nginx.x86_64 : A high performance web server and reverse proxy server
pcp-pmda-weblog.x86_64 : Performance Co-Pilot (PCP) metrics from web server logs
========================= Summary Matched: web server ==========================
libcurl.x86_64 : A library for getting files from web servers
libcurl.i686 : A library for getting files from web servers
======================= Description Matched: web server ========================
freeradius.x86_64 : High-performance and highly configurable free RADIUS server
git-instaweb.noarch : Repository browser in gitweb
http-parser.i686 : HTTP request/response parser for C
http-parser.x86_64 : HTTP request/response parser for C
httpd.x86_64 : Apache HTTP Server
mod_auth_openidc.x86_64 : OpenID Connect auth module for Apache HTTP Server
mod_jk.x86_64 : Tomcat mod_jk connector for Apache
mod_security.x86_64 : Security module for the Apache HTTP Server
varnish.i686 : High-performance HTTP accelerator
varnish.x86_64 : High-performance HTTP accelerator
La commande dnf info PACKAGENAME renvoie des informations détaillées sur un paquetage,
y compris l'espace disque requis pour l'installation. Par exemple, la commande suivante récupère
des informations sur le paquetage httpd :
[user@host ~]$ dnf info httpd

Available Packages
Name : httpd
Version : 2.4.51
Release : 5.el9
Architecture : x86_64
Size : 1.5 M
Source : httpd-2.4.51-5.el9.src.rpm
Repository : rhel-9.0-for-x86_64-appstream-rpms
Summary : Apache HTTP Server
URL : https://httpd.apache.org/
License : ASL 2.0
Description : The Apache HTTP Server is a powerful, efficient, and extensible
: web server.
La commande dnf provides PATHNAME affiche les paquetages qui correspondent au nom
de chemin spécifié (les noms de chemin comprennent souvent des caractères génériques). Par
exemple, la commande suivante recherche les paquetages qui fournissent le répertoire /var/
www/html :
514 RH124-RHEL9.0-fr-2-20220609
[user@host ~]$ dnf provides /var/www/html

httpd-filesystem-2.4.51-5.el9.noarch : The basic directory layout for the Apache
HTTP Server
Repo : rhel-9.0-for-x86_64-appstream-rpms
Matched from:
Filename : /var/www/html
Installation et suppression de logiciels avec DNF

La commande dnf install PACKAGENAME obtient et installe un paquetage logiciel, y compris
toutes ses dépendances.
[root@host ~]# dnf install httpd

Dependencies resolved.
================================================================================
Package Arch Version Repository Size
================================================================================
Installing:
httpd x86_64 2.4.51-5.el9 rhel-9.0-for-x86_64-appstream-rpms 1.5 M
Installing dependencies:
apr x86_64 1.7.0-11.el9 rhel-9.0-for-x86_64-appstream-rpms 127 k
apr-util x86_64 1.6.1-20.el9 rhel-9.0-for-x86_64-appstream-rpms 98 k
apr-util-bdb x86_64 1.6.1-20.el9 rhel-9.0-for-x86_64-appstream-rpms 15 k
httpd-filesystem noarch 2.4.51-5.el9 rhel-9.0-for-x86_64-appstream-rpms 17 k
httpd-tools x86_64 2.4.51-5.el9 rhel-9.0-for-x86_64-appstream-rpms 88 k
redhat-logos-httpd
noarch 90.4-1.el9 rhel-9.0-for-x86_64-appstream-rpms 18 k
Installing weak dependencies:
apr-util-openssl x86_64 1.6.1-20.el9 rhel-9.0-for-x86_64-appstream-rpms 17 k
mod_http2 x86_64 1.15.19-2.el9 rhel-9.0-for-x86_64-appstream-rpms 153 k
mod_lua x86_64 2.4.51-5.el9 rhel-9.0-for-x86_64-appstream-rpms 63 k
Transaction Summary
================================================================================
Install 10 Packages
Total download size: 2.1 M

Installed size: 5.9 M
Is this ok [y/N]: y
Downloading Packages:
(1/10): apr-1.7.0-11.el9.x86_64.rpm 6.4 MB/s | 127 kB 00:00
(2/10): apr-util-bdb-1.6.1-20.el9.x86_64.rpm 625 kB/s | 15 kB 00:00
(3/10): apr-util-openssl-1.6.1-20.el9.x86_64.rp 1.9 MB/s | 17 kB 00:00
Total 24 MB/s | 2.1 MB 00:00
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Installing : apr-1.7.0-11.el9.x86_64 1/10
Installing : apr-util-bdb-1.6.1-20.el9.x86_64 2/10
RH124-RHEL9.0-fr-2-20220609 515
Installing : apr-util-openssl-1.6.1-20.el9.x86_64 3/10

Installed:
apr-1.7.0-11.el9.x86_64 apr-util-1.6.1-20.el9.x86_64
apr-util-bdb-1.6.1-20.el9.x86_64 apr-util-openssl-1.6.1-20.el9.x86_64
Complete!
La commande dnf update PACKAGENAME obtient et installe une version plus récente du
paquetage spécifié, y compris toutes les dépendances. En règle générale, le processus essaie de
conserver les fichiers de configuration en place mais, dans certains cas, ces fichiers doivent être
renommés si le responsable du paquetage pense que l'ancien nom ne fonctionnera pas après
la mise à jour. Si NOMPAQUETAGE n'est pas spécifié, toutes les mises à jour pertinentes sont
installées.
[root@host ~]# dnf update
Comme il n'est possible de tester un nouveau noyau qu'en démarrant avec, le paquetage prend
spécialement en charge l'installation de plusieurs versions à la fois. Si le nouveau noyau échoue au
démarrage, l'ancien est toujours disponible. L'exécution de la commande dnf update kernel
installe le nouveau noyau. Les fichiers de configuration contiennent une liste de paquetages à
toujours installer, même si l'administrateur demande une mise à jour.
Utilisez la commande dnf list kernel pour répertorier tous les noyaux installés et disponibles.
Pour afficher le noyau en cours d'exécution, utilisez la commande uname. La commande uname
avec l'option -r n'indique que la version et l'édition du noyau tandis que la commande uname avec
l'option -a affiche la version du noyau et des informations supplémentaires.
[user@host ~]$ dnf list kernel

Installed Packages
kernel.x86_64 5.14.0-70.el9 @System
[user@host ~]$ uname -r
5.14.0-70.el9.x86_64
[user@host ~]$ uname -a
Linux workstation.lab.example.com 5.14.0-70.el9.x86_64 #1 SMP PREEMPT Thu Feb 24
19:11:22 EST 2022 x86_64 x86_64 x86_64 GNU/Linux
La commande dnf remove PACKAGENAME supprime un paquetage logiciel installé, y compris

tous les paquetages pris en charge.
[root@host ~]# dnf remove httpd
Mise en garde
La commande dnf remove supprime les paquetages listés, ainsi que tous les
paquetages qui nécessitent la suppression des paquetages (et les paquetages qui
nécessitent ces paquetages, et ainsi de suite). Cette commande peut entraîner la
suppression inopinée de paquetages. Vous devez donc examiner attentivement la
liste des paquetages à supprimer.
516 RH124-RHEL9.0-fr-2-20220609
Installation et suppression de groupes de logiciels avec DNF

La commande dnf reconnaît également le concept de groupes, qui sont des ensembles de
logiciels connexes installés ensemble dans un but spécifique.
Dans Red Hat Enterprise Linux 9, la commande dnf permet d'installer deux types de groupes
de paquetages. Les groupes réguliers sont des ensembles de paquetages. Les groupes
d'environnements sont des ensembles de groupes réguliers. Les paquetages ou les groupes que
ces collections fournissent peuvent être listés comme mandatory (ils doivent être installés avec
le groupe), default (ils sont normalement installés avec le groupe) ou optional (ils ne sont pas
installés avec le groupe, sauf demande spécifique).
Comme la commande dnf list, la commande dnf group list affiche le nom des groupes
installés et disponibles.
[user@host ~]$ dnf group list

Available Environment Groups:
Server with GUI
Server
Minimal Install
Available Groups:
Legacy UNIX Compatibility
Console Internet Tools
Container Management
Certains groupes sont normalement installés par l'intermédiaire de groupes d'environnements,

et sont masqués par défaut. Listez ces groupes masqués avec la commande dnf group list
hidden.
La commande dnf group info affiche les informations relatives à un groupe. Ces informations
incluent une liste des noms de paquetages, par défaut et facultatifs.
[user@host ~]$ dnf group info "RPM Development Tools"

Group: RPM Development Tools
Description: Tools used for building RPMs, such as rpmbuild.
Mandatory Packages:
redhat-rpm-config
rpm-build
Default Packages:
rpmdevtools
Optional Packages:
rpmlint
La commande dnf group install installe un groupe qui installe ses paquetages obligatoires
et par défaut, ainsi que les paquetages dont ils dépendent.
[root@host ~]# dnf group install "RPM Development Tools"

Installing Groups:
RPM Development Tools
Transaction Summary
RH124-RHEL9.0-fr-2-20220609 517
================================================================================
Install 19 Packages

Installed size: 15 M
Is this ok [y/N]: y
Important
À partir de Red Hat Enterprise Linux 7, le comportement des groupes Yum a
changé ; ils sont traités comme des objets et suivis par le système. Si un groupe
installé est mis à jour et que de nouveaux paquetages obligatoires ou par défaut
ont été ajoutés au groupe par le référentiel Yum, ces nouveaux paquetages sont
installés lors de la mise à jour.
RHEL 6 (et versions antérieures) considère qu'un groupe est installé si tous ses
paquetages obligatoires ont été installés ou, si aucun paquetage n'était obligatoire,
ou si tous les paquetages par défaut ou paquetages facultatifs du groupe sont
installés. À partir de RHEL 7, un groupe est considéré comme installé uniquement si
yum group install a été utilisé pour le faire. Vous pouvez utiliser la commande
yum group mark install GROUPNAME pour marquer un groupe comme
installé. Tout paquetage manquant, ainsi que ses dépendances, est installé lors de la
prochaine mise à jour.
Enfin, RHEL 6 (ou version antérieure) ne disposait pas de la forme en deux mots
des commandes yum group. En d'autres termes, dans RHEL 6, la commande yum
grouplist existait, mais pas la commande RHEL 7 et RHEL 8 yum group list
équivalente.
Affichage de l'historique des transactions

Toutes les transactions d'installation et de suppression sont consignées dans le fichier /var/log/
dnf.rpm.log.
[user@host ~]$ tail -5 /var/log/dnf.rpm.log

2022-03-23T16:46:43-0400 SUBDEBUG Installed: python-srpm-macros-3.9-52.el9.noarch
2022-03-23T16:46:43-0400 SUBDEBUG Installed: redhat-rpm-config-194-1.el9.noarch
2022-03-23T16:46:44-0400 SUBDEBUG Installed: elfutils-0.186-1.el9.x86_64
2022-03-23T16:46:44-0400 SUBDEBUG Installed: rpm-build-4.16.1.3-11.el9.x86_64
2022-03-23T16:46:44-0400 SUBDEBUG Installed: rpmdevtools-9.5-1.el9.noarch
La commande dnf history affiche un récapitulatif des transactions d'installation et de

suppression.
[root@host ~]# dnf history

ID | Command line | Date and time | Action(s) | Altered
--------------------------------------------------------------------------------
7 | group install RPM Develop | 2022-03-23 16:46 | Install | 20
6 | install httpd | 2022-03-23 16:21 | Install | 10 EE
5 | history undo 4 | 2022-03-23 15:04 | Removed | 20
4 | group install RPM Develop | 2022-03-23 15:03 | Install | 20
518 RH124-RHEL9.0-fr-2-20220609
3 | | 2022-03-04 03:36 | Install | 5

2 | | 2022-03-04 03:33 | Install | 767 EE
1 | -y install patch ansible- | 2022-03-04 03:31 | Install | 80
La commande dnf history undo inverse une transaction.
[root@host ~]# dnf history undo 6

Removing:
apr-util-openssl x86_64 1.6.1-20.el9 @rhel-9.0-for-x86_64-appstream-rpms 24 k
httpd x86_64 2.4.51-5.el9 @rhel-9.0-for-x86_64-appstream-rpms 4.7 M
Récapitulatif des commandes DNF

Vous pouvez localiser, installer, mettre à jour et supprimer des paquetages à partir de leur nom ou
de groupes de paquetages.
Tâche : Commande :
Afficher la liste des paquetages installés et dnf list [NAME-PATTERN]

disponibles par leur nom
Afficher la liste des groupes installés et dnf group list

disponibles
Rechercher un paquetage par mot-clé dnf search KEYWORD
Afficher les détails d'un paquetage dnf info PACKAGENAME
Installer un paquetage dnf install PACKAGENAME
Installer un groupe de paquetages dnf group install GROUPNAME
Mettre à jour tous les paquetages dnf update
Supprimer un paquetage dnf remove PACKAGENAME
Afficher l'historique des transactions dnf history
Gestion des flux de modules de paquetages avec DNF

Traditionnellement, la gestion de versions alternatives du paquetage logiciel d'une application
et des paquetages associés impliquait de conserver des référentiels différents pour chaque
version. Cela a créé une situation fastidieuse à gérer pour les développeurs qui souhaitaient
disposer de la dernière version d'une application et les administrateurs qui voulaient obtenir la
version la plus stable de l'application. Red Hat simplifie ce processus en utilisant une technologie
appelée Modularity. La modularité permet à un référentiel unique d'héberger plusieurs versions du
paquetage d'une application et de ses dépendances.
Introduction au flux d'applications et BaseOS

Le Red Hat Enterprise Linux 9 distribue le contenu via deux référentiels logiciels principaux :
BaseOS et Application Stream (AppStream).
RH124-RHEL9.0-fr-2-20220609 519
Le référentiel BaseOS fournit le contenu du système d'exploitation principal pour Red Hat
Enterprise Linux en tant que paquetages RPM. Le cycle de vie des composants de BaseOS est
identique à celui du contenu des versions précédentes de Red Hat Enterprise Linux. Le référentiel
Application Stream fournit du contenu avec différents cycles de vie à la fois sous forme de
modules et de paquetages traditionnels.
Application Stream contient les composants nécessaires du système, ainsi qu'un large éventail
d'applications auparavant disponibles dans Red Hat Software Collections, ainsi que dans d'autres
produits et programmes. Chaque Application Steam a un cycle de vie identique à celui de Red Hat
Enterprise Linux 9 ou plus court.
BaseOS et AppStream sont des composantes essentielles d'un système Red Hat Enterprise
Linux 9.
Le référentiel Application Stream présente deux types de contenus : modules et paquetages

RPM traditionnels. Un module décrit un ensemble de paquetages RPM qui vont ensemble.
Les modules peuvent contenir plusieurs flux pour rendre plusieurs versions d'applications
disponibles pour l'installation. L'activation d'un flux de module donne au système un accès aux
paquetages RPM contenus dans ce flux de module. En règle générale, les modules organisent
les paquetages RPM autour d'une version spécifique d'une application logicielle ou d'un langage
de programmation. Un module typique contient des paquetages avec une application, des
paquetages avec les bibliothèques de dépendances spécifiques à l'application, des paquetages
avec une documentation pour l'application et des paquetages avec des utilitaires auxiliaires.
Important
Red Hat Enterprise Linux 9.0 est livré sans modules. Les futures versions de
RHEL 9 peuvent introduire du contenu supplémentaire et des versions logicielles
ultérieures sous forme de modules. De plus, à partir de RHEL 9, vous devez
spécifier manuellement les flux de modules par défaut, car ils ne sont plus définis
par défaut. Vous pouvez définir des flux de modules par défaut avec des fichiers de
configuration dans le répertoire /etc/dnf/modules.defaults.d/.
Flux de modules
Chaque module a un ou plusieurs flux de modules, qui contiennent différentes versions du
contenu. Chacun des flux reçoit des mises à jour indépendamment. Vous pouvez vous représenter
le flux de modules comme un référentiel virtuel dans le référentiel physique du flux d'applications.
Pour chaque module, un seul de ses flux peut être activé et fournir ses paquetages.
Profils de modules
Chaque module peut avoir un ou plusieurs profils. Un profil est une liste de certains paquetages
que vous pouvez installer conjointement pour une application donnée, comme pour un serveur, un
client, un développement, une installation minimale ou autre.
L'installation d'un profil de module particulier consiste à installer un ensemble particulier

de paquetages à partir du flux de modules. Vous pouvez ensuite installer ou désinstaller les
paquetages normalement. Si vous n'indiquez pas de profil, le module installe son profil par défaut.
Gestion des modules avec DNF

Red Hat Enterprise Linux 9 prend en charge les fonctionnalités modulaires d'Application Stream.
Pour gérer le contenu modulaire, vous pouvez utiliser la commande dnf module. Sinon, la
commande dnf fonctionne avec des modules similaires aux paquetages standard.
520 RH124-RHEL9.0-fr-2-20220609
Vous pouvez trouver quelques commandes importantes lors de la gestion des modules dans la
liste suivante :
• dnf module list : affiche la liste des modules disponibles avec le nom du module, le flux, les
profils et un résumé.
• dnf module list module-name : affiche la liste des flux de modules d'un module
spécifique et récupère leur statut.
• dnf module info module-name : affiche les détails d'un module, y compris les profils
disponibles et une liste des paquetages que le module installe. L'exécution de la commande dnf
module info sans spécifier de flux de module liste les paquetages installés à partir du profil
et du flux par défaut. Utilisez le format module-name:stream pour afficher un flux de modules
spécifique. Ajoutez l'option --profile pour afficher des informations sur les paquetages
installés par chacun des profils du module.
• dnf module provides package : affiche le module qui fournit un paquetage spécifique.
Références
Pages de manuel dnf(1) et dnf.conf(5)
Pour plus d'informations, consultez le chapitre Managing Software Packages

du guide Red Hat Enterprise Linux 9 Configuring Basic system Settings Guide à
l'adresse
html-single/configuring_basic_system_settings/index#managing-software-
packages_configuring-basic-system-settings
Pour plus d'informations, consultez le chapitre Distribution of Content in RHEL 9

du guide Red Hat Enterprise Linux 9 Managing Software with the DNF Tool Guide à
l'adresse
single/managing_software_with_the_dnf_tool/index#assembly_distribution-of-
content-in-rhel-9_managing-software-with-the-dnf-tool
Modularité
https://docs.fedoraproject.org/en-US/modularity/
RH124-RHEL9.0-fr-2-20220609 521
Exercice guidé

logiciels avec DNF
Dans cet exercice, vous installez et supprimez des paquetages et des groupes de
paquetages.
Résultats
• Installer et supprimer des paquetages avec des dépendances.
Avant De Commencer
[student@workstation ~]$ lab start software-dnf
Instructions
1. À partir de workstation, ouvrez une session SSH sur la machine servera en tant
qu'utilisateur student. Utilisez la commande sudo -i pour basculer vers l'utilisateur
root.

Password: student
[root@servera ~]#
2. Recherchez un paquetage spécifique.
2.1. Essayez d'exécuter la commande nmap. Vous devriez constater qu'elle n'est pas
installée.
[root@servera ~]# nmap

-bash: nmap: command not found
2.2. Utilisez la commande dnf search pour rechercher des paquetages incluant nmap
dans leur nom ou résumé.
522 RH124-RHEL9.0-fr-2-20220609
[root@servera ~]# dnf search nmap

========================= Name Exactly Matched: nmap ==========================
nmap.x86_64 : Network exploration tool and security scanner
======================== Name & Summary Matched: nmap =========================
nmap-ncat.x86_64 : Nmap's Netcat replacement
2.3. Utilisez la commande dnf info pour obtenir plus d'informations sur le paquetage
nmap.
[root@servera ~]# dnf info nmap

Available Packages
Name : nmap
Epoch : 3
Version : 7.91
Release : 10.el9
3. Utilisez la commande dnf install pour installer le paquetage nmap.
[root@servera ~]# dnf install nmap

===============================================================================
Package
Arch Version Repository Size
===============================================================================
Installing:
nmap x86_64 3:7.91-10.el9 rhel-9.0-for-x86_64-appstream-rpms 5.6 M
Transaction Summary
===============================================================================
Install 1 Package

Is this ok [y/N]: y
Complete!
4. Supprimez des paquetages.
4.1. Utilisez la commande dnf remove pour supprimer le paquetage nmap, mais
répondre no à l'invite. Combien de paquetages sont supprimés ?
[root@servera ~]# dnf remove nmap

===============================================================================
Package
Arch Version Repository Size
RH124-RHEL9.0-fr-2-20220609 523
===============================================================================
Removing:
nmap x86_64 3:7.91-10.el9 @rhel-9.0-for-x86_64-appstream-rpms 24 M
Transaction Summary
===============================================================================
Remove 1 Package
Freed space: 24 M
Is this ok [y/N]: n
Operation aborted.
4.2. Utilisez la commande dnf remove pour supprimer le paquetage tar, mais répondre
no à l'invite. Combien de paquetages sont supprimés ?
[root@servera ~]# dnf remove tar

===============================================================================
===============================================================================
Removing:
tar x86_64 2:1.34-3.el9 @System 3.0 M
Removing dependent packages:
cockpit x86_64 264-1.el9 @rhel-9.1-for-x86_64-baseos-rpms 57 k
cockpit-system noarch 264-1.el9 @System 3.3 M
Transaction Summary
===============================================================================
Remove 12 Packages
Freed space: 48 M
Is this ok [y/N]: n
Operation aborted.
5. Recueillez des informations sur le groupe de composants "Security Tools" et installez-le sur
servera.
5.1. Utilisez la commande dnf group list pour lister tous les groupes de composants
disponibles.
[root@servera ~]# dnf group list
5.2. Utilisez la commande dnf group info pour obtenir plus d'informations sur le
groupe de composants Security Tools, notamment la liste des paquetages inclus.
[root@servera ~]# dnf group info "Security Tools"

Group: Security Tools
Description: Security tools for integrity and trust verification.
Default Packages:
scap-security-guide
524 RH124-RHEL9.0-fr-2-20220609
Optional Packages:
aide
hmaccalc
openscap
openscap-engine-sce
openscap-utils
scap-security-guide-doc
scap-workbench
tpm2-tools
tss2
udica
5.3. Utilisez la commande dnf group install pour installer le groupe de composants
Security Tools.
[root@servera ~]# dnf group install "Security Tools"

===============================================================================
===============================================================================
Installing group/module packages:
scap-security-guide
noarch 0.1.60-5.el9 rhel-9.0-for-x86_64-appstream-rpms 683 k
Installing dependencies:
openscap x86_64 1:1.3.6-3.el9 rhel-9.0-for-x86_64-appstream-rpms 2.0 M
Transaction Summary
===============================================================================
Install 5 Packages

Is this ok [y/N]: y
Installed:
openscap-1:1.3.6-3.el9.x86_64
openscap-scanner-1:1.3.6-3.el9.x86_64
scap-security-guide-0.1.60-5.el9.noarch
xmlsec1-1.2.29-9.el9.x86_64
xmlsec1-openssl-1.2.29-9.el9.x86_64
Complete!
6. Explorez l'historique et les options d'annulation de la commande dnf.
6.1. Utilisez la commande dnf history pour afficher l'historique récent de dnf.
RH124-RHEL9.0-fr-2-20220609 525
[root@servera ~]# dnf history

ID | Command line | Date and time | Action(s) | Altered
-------------------------------------------------------------------------------
3 | group install Security T | 2022-03-24 15:23 | Install | 6
2 | install nmap | 2022-03-24 15:12 | Install | 1
1 | -y install @base firewal | 2022-03-03 04:47 | Install | 156 EE
Sur votre système, l'historique est probablement différent.
6.2. Utilisez la commande dnf history info pour vérifier que la dernière transaction
correspond à l'installation du groupe. Dans la commande suivante, remplacez l'ID de
transaction par celui de l'étape précédente.
[root@servera ~]# dnf history info 3

Transaction ID : 3
Begin time : Thu 24 Mar 2022 03:23:56 PM EDT
Begin rpmdb : 7743aed72ac79f632442c9028aafd2499a1591f92a660b3f09219b422ca95f02
End time : Thu 24 Mar 2022 03:23:58 PM EDT (2 seconds)
End rpmdb : 20c4f0215388b7dca9a874260784b1e5cf9bc142da869967269e3d84dd0f789d
User : Student User <student>
Return-Code : Success
Releasever : 9
Command Line : group install Security Tools
Comment :
Packages Altered:
Install openscap-1:1.3.6-3.el9.x86_64 @rhel-9.0-for-x86_64-
appstream-rpms
Install openscap-scanner-1:1.3.6-3.el9.x86_64 @rhel-9.0-for-x86_64-
appstream-rpms
6.3. Utilisez la commande dnf history undo pour supprimer l'ensemble de

paquetages qui a été installé lors de l'installation du paquetage nmap. Sur votre
système, recherchez l'ID de transaction correct dans la sortie de la commande dnf
history, puis utilisez cet ID dans la commande suivante.
[root@servera ~]# dnf history undo 2

logout
Fin
526 RH124-RHEL9.0-fr-2-20220609
[student@workstation ~]$ lab finish software-dnf
RH124-RHEL9.0-fr-2-20220609 527
Activation des référentiels logiciels DNF
Résultats
Activer et désactiver l'utilisation de référentiels DNF tiers ou Red Hat par un serveur.
Activation des référentiels logiciels Red Hat

Dans de nombreux cas, les systèmes ont accès à de nombreux référentiels Red Hat. La commande
dnf repolist all liste tous les référentiels disponibles et leurs états :
[user@host ~]$ dnf repolist all

repo id repo name status
rhel-9.0-for-x86_64-appstream-rpms RHEL 9.0 AppStream enabled
rhel-9.0-for-x86_64-baseos-rpms RHEL 9.0 BaseOS enabled
Note
Les abonnements Red Hat donnent accès à des référentiels spécifiques.
Auparavant, les administrateurs devaient joindre des abonnements par système.
Simple Content Access (SCA) simplifie la manière dont les systèmes accèdent
aux référentiels. Avec SCA, les systèmes peuvent accéder à n'importe quel
référentiel à partir de n'importe quel abonnement que vous achetez, sans attacher
d'abonnement. Vous pouvez activer SCA sur le portail client Red Hat dans My
Subscriptions > Subscription Allocations, ou sur votre serveur Red Hat Satellite.
La commande dnf config-manager peut activer ou désactiver les référentiels. Par exemple, la
commande suivante active le référentiel rhel-9-server-debug-rpms :
[user@host ~]$ dnf config-manager --enable rhel-9-server-debug-rpms
Des sources autres que Red Hat fournissent des logiciels via des référentiels tiers. Par exemple,
Adobe fournit certains de ses logiciels gratuits pour Linux par le biais d'un référentiel Yum. Dans
une salle de classe Red Hat, le serveur de classe content.example.com héberge les référentiels
Yum. La commande dnf peut accéder aux référentiels à partir d'un site Web, d'un serveur FTP ou
du système de fichiers local.
Vous pouvez ajouter un référentiel tiers de deux façons. Vous pouvez créer un fichier .repo
dans le répertoire /etc/yum.repos.d/ ou ajouter une section [repository] au fichier
/etc/dnf/dnf.conf. Red Hat recommande d'utiliser des fichiers .repo et de réserver le fichier
dnf.conf pour d'autres configurations de référentiel. La commande dnf recherche les deux
emplacements par défaut ; cependant, les fichiers .repo sont prioritaires. Un fichier .repo
contient l'URL du référentiel et un nom. Il précise s'il faut utiliser GPG pour vérifier les signatures
des paquetages et, le cas échéant, pour vérifier l'URL pointant vers la clé GPG approuvée.
528 RH124-RHEL9.0-fr-2-20220609
Ajout de référentiels DNF

La commande dnf config-manager peut également ajouter des référentiels à la machine. La
commande suivante crée un fichier .repo en utilisant l'URL d'un référentiel existant.
[user@host ~]$ dnf config-manager \

--add-repo="https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/"
Adding repo from: https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/
Le fichier .repo correspondant est visible dans le répertoire /etc/yum.repos.d/ :
[user@host ~]$ cd /etc/yum.repos.d

[user@host yum.repos.d]$ cat \
dl.fedoraproject.org_pub_epel_9_Everything_x86_64_.repo
[dl.fedoraproject.org_pub_epel_9_Everything_x86_64_]
name=created by dnf config-manager from https://dl.fedoraproject.org/pub/epel/9/
Everything/x86_64/
baseurl=https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/
enabled=1
Modifiez ce fichier pour personnaliser les paramètres et spécifier l'emplacement d'une clé GPG.
Les clés sont stockées à divers emplacements sur le site de référentiel distant, tels que http://
dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-9. Les administrateurs doivent télécharger
la clé dans un fichier local, plutôt qu'autoriser dnf à la récupérer depuis une source externe. Par
exemple, le fichier .repo suivant utilise le paramètre gpgkey pour référencer une clé locale :
[EPEL]
name=EPEL 9
baseurl=https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-9
Paquetages de configuration RPM pour les référentiels locaux

Certains référentiels fournissent un fichier de configuration et la clé publique GPG dans le cadre
d'un paquetage RPM pour simplifier leur installation. La commande dnf install permet de
télécharger et d'installer ces paquetages RPM.
Par exemple, la commande suivante installe le RPM du référentiel RHEL9 Extra Packages for
Enterprise Linux (EPEL) :
[user@host ~]$ rpm --import \

http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-9
[user@host ~]$ dnf install \
https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
Les fichiers .repo répertorient souvent plusieurs références de référentiel dans un seul et même
fichier. Chaque référence commence par un nom composé d'un seul mot et placé entre crochets.
RH124-RHEL9.0-fr-2-20220609 529
[user@host ~]$ cat /etc/yum.repos.d/epel.repo

[epel]
name=Extra Packages for Enterprise Linux $releasever - $basearch
#baseurl=https://download.example/pub/epel/$releasever/Everything/$basearch/
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-$releasever&arch=
$basearch&infra=$infra&content=$contentdir
enabled=1
gpgcheck=1
countme=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever
[epel-source]
name=Extra Packages for Enterprise Linux $releasever - $basearch - Source
#baseurl=https://download.example/pub/epel/$releasever/Everything/source/tree/
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-source-
$releasever&arch=$basearch&infra=$infra&content=$contentdir
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever
gpgcheck=1
Pour définir un référentiel, mais ne pas le rechercher par défaut, insérez le paramètre enabled=0.
Bien que la commande dnf config-manager active et désactive les référentiels de
manière persistante, la commande dnf avec les options --enablerepo=PATTERN et --
disablerepo=PATTERN sont temporaires pour la durée de la commande.
Mise en garde
Installez la clé RPM GPG avant d'installer les paquetages signés, pour vous assurer
que les paquetages proviennent d'une source fiable. Si la clé RPM GPG n'est pas
installée, la commande dnf ne parvient pas à installer les paquetages signés. La
commande dnf avec l'option --nogpgcheck ignore les clés GPG manquantes,
mais peut entraîner l'installation de paquetages compromis ou falsifiés.
Références
Pages de manuel dnf(5), dnf.conf(8) et dnf-config-manager(8)
Pour plus d'informations, reportez-vous au chapitre Managing Software with the

DNF Tool de la documentation du produit Red Hat Enterprise Linux 9 à l'adresse
single/managing_software_with_the_dnf_tool
530 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Activation des référentiels logiciels DNF

Dans cet exercice, vous configurez votre serveur pour obtenir des paquetages à partir
d'un référentiel DNF distant, puis mettez à jour ou installez un paquetage à partir de ce
référentiel.
Résultats
• Configurer un système pour obtenir les mises à jour logicielles d'un serveur de la classe et
mettre à jour le système pour utiliser les paquetages plus récents.
Avant De Commencer
[student@workstation ~]$ lab start software-repo
Instructions
1. Utilisez la commande ssh pour vous connecter au système servera en tant qu'utilisateur
student. Utilisez la commande sudo -i pour basculer vers l'utilisateur root.

[root@servera ~]#
2. Configurez les référentiels de logiciels sur servera pour obtenir des paquetages et des
mises à jour personnalisés à partir de l'URL suivante :
• Paquetages personnalisés fournis sur http://content.example.com/rhel9.0/

x86_64/rhcsa-practice/rht
• Mises à jour des paquetages personnalisés fournis sur http://

content.example.com/rhel9.0/x86_64/rhcsa-practice/errata
2.1. Utilisez la commande dnf config-manager pour ajouter le référentiel de

paquetages personnalisés.
[root@servera ~]# dnf config-manager \

--add-repo "http://content.example.com/rhel9.0/x86_64/rhcsa-practice/rht"
Adding repo from: http://content.example.com/rhel9.0/x86_64/rhcsa-practice/rht
RH124-RHEL9.0-fr-2-20220609 531
2.2. Examinez le fichier de référentiels logiciels que la commande précédente a créé dans
le répertoire /etc/yum.repos.d. Utilisez la commande vim pour éditer le fichier et
ajouter le paramètre gpgcheck=0 permettant de désactiver la vérification de la clé
GPG pour le référentiel.
[root@servera ~]# vim \

/etc/yum.repos.d/content.example.com_rhel9.0_x86_64_rhcsa-practice_rht.repo
[content.example.com_rhel9.0_x86_64_rhcsa-practice_rht]
name=created by dnf config-manager from http://content.example.com/rhel9.0/x86_64/
rhcsa-practice/rht
baseurl=http://content.example.com/rhel9.0/x86_64/rhcsa-practice/rht
enabled=1
gpgcheck=0
2.3. Créez le fichier /etc/yum.repos.d/errata.repo pour activer le référentiel des

mises à jours avec le contenu suivant :
[rht-updates]
name=rht updates
baseurl=http://content.example.com/rhel9.0/x86_64/rhcsa-practice/errata
enabled=1
gpgcheck=0
2.4. Utilisez la commande dnf repolist all pour lister tous les référentiels du
système.
[root@servera ~]# dnf repolist all

repo id repo name status
content.example.com_rhel9.0_x86_64_rhcsa-practice_rht created by .... enabled
rht-updates rht updates enabled
3. Désactivez le référentiel logiciel rht-updates et installez le paquetage rht-system.
3.1. Utilisez la commande dnf config-manager --disable pour désactiver le

référentiel rht-updates.
[root@servera ~]# dnf config-manager --disable rht-updates
3.2. Listez, puis installez le paquetage rht-system.
[root@servera ~]# dnf list rht-system

Available Packages
rht-system.noarch 1.0.0-1 content.example.com_rhel9.0_x86_64_rhcsa-practice_rht
[root@servera ~]# dnf install rht-system
================================================================================
================================================================================
Installing:
rht-system noarch 1.0.0-1 content..._rht 3.7 k
532 RH124-RHEL9.0-fr-2-20220609
Is this ok [y/N]: y
Installed:
rht-system-1.0.0-1.noarch
Complete!
3.3. Vérifiez que le paquetage rht-system est installé et notez le numéro de version du
paquetage.

Installed Packages
rht-system.noarch 1.0.0-1 @content.example.com_rhel9.0_x86_64_rhcsa-practice_rht
4. Activez le référentiel logiciel rht-updates et mettez à jour tous les paquetages logiciels
pertinents.
4.1. Utilisez dnf config-manager --enable pour activer le référentiel rht-

updates.
[root@servera ~]# dnf config-manager --enable rht-updates
4.2. Utilisez la commande dnf update pour mettre à jour tous les paquetages de
logiciels sur servera .
[root@servera ~]# dnf update

================================================================================
================================================================================
Upgrading:
rht-system noarch 1.0.0-2 rht-updates 7.5 k
Is this ok [y/N]: y
Complete!
4.3. Vérifiez que le paquetage rht-system est mis à niveau et notez le numéro de
version du paquetage.

Installed Packages
rht-system.noarch 1.0.0-2 @rht-updates
5. Quittez servera.

logout
logout
RH124-RHEL9.0-fr-2-20220609 533
Fin
[student@workstation ~]$ lab finish software-repo
534 RH124-RHEL9.0-fr-2-20220609
Open Lab

logiciels
Dans cet atelier, vous gérez les référentiels logiciels et les flux de modules, puis installez et
mettez à niveau les paquetages à partir de ces référentiels et de ces flux.
Résultats
• Gérer les référentiels logiciels.
• Installer et mettre à niveau des paquetages à partir de référentiels.
• Installer un paquetage RPM.
Avant De Commencer
[student@workstation ~]$ lab start software-review
Instructions
1. Sur la machine serverb, configurez un référentiel de logiciels pour obtenir des mises à
jour. Nommez le référentiel errata et configurez-le dans le fichier /etc/yum.repos.d/
errata.repo. Configurez le fichier errata.repo pour utiliser le référentiel http://
content.example.com/rhel9.0/x86_64/rhcsa-practice/errata. Ne vérifiez pas
les signatures GPG.
2. Sur serverb, installez le paquetage rht-system.
3. Pour des raisons de sécurité, la machine serverb ne doit pas pouvoir se connecter à une
imprimante papier. Pour ce faire, supprimez le paquetage cups. Une fois que vous avez
terminé, quittez le shell root.
4. Le script de démarrage télécharge le paquetage rhcsa-script-1.0.0-1.noarch.rpm
dans le répertoire /home/student sur la machine serverb.
Vérifiez que le paquetage rhcsa-script-1.0.0-1.noarch.rpm est disponible sur
serverb et installez-le avec les privilèges root. Vérifiez que le paquetage est installé.
Quittez la machine serverb.
Évaluation
persistent.
[student@workstation ~]$ lab grade software-review
RH124-RHEL9.0-fr-2-20220609 535
Fin
[student@workstation ~]$ lab finish software-review
536 RH124-RHEL9.0-fr-2-20220609
Solution

logiciels
Dans cet atelier, vous gérez les référentiels logiciels et les flux de modules, puis installez et
mettez à niveau les paquetages à partir de ces référentiels et de ces flux.
Résultats
• Gérer les référentiels logiciels.
• Installer et mettre à niveau des paquetages à partir de référentiels.
• Installer un paquetage RPM.
Avant De Commencer
[student@workstation ~]$ lab start software-review
Instructions
1. Sur la machine serverb, configurez un référentiel de logiciels pour obtenir des mises à
jour. Nommez le référentiel errata et configurez-le dans le fichier /etc/yum.repos.d/
errata.repo. Configurez le fichier errata.repo pour utiliser le référentiel http://
content.example.com/rhel9.0/x86_64/rhcsa-practice/errata. Ne vérifiez pas
les signatures GPG.

l'utilisateur root.

[root@serverb ~]#
1.2. Créez le fichier /etc/yum.repos.d/errata.repo avec le contenu suivant :
[errata]
name=Red Hat Updates
baseurl=http://content.example.com/rhel9.0/x86_64/rhcsa-practice/errata
enabled=1
gpgcheck=0
RH124-RHEL9.0-fr-2-20220609 537
2. Sur serverb, installez le paquetage rht-system.
2.1. Listez les paquetages disponibles pour le paquetage rht-system.
[root@serverb ~]# dnf list rht-system

Last metadata expiration check: 0:05:27 ago on Wed 27 Apr 2022 05:01:59 AM EDT.
Available Packages
rht-system.noarch 1.0.0-2 errata
2.2. Installez la dernière version du paquetage rht-system.
[root@serverb ~]# dnf install rht-system

Total download size: 7.5 k
Installed size: 300
Is this ok [y/N]: y
Complete!
[root@serverb ~]#
3. Pour des raisons de sécurité, la machine serverb ne doit pas pouvoir se connecter à une
imprimante papier. Pour ce faire, supprimez le paquetage cups. Une fois que vous avez
terminé, quittez le shell root.
3.1. Affichez la liste du paquetage cups installé.
[root@serverb ~]# dnf list cups

Installed Packages
cups.x86_64 1:2.3.3op2-13.el9 @rhel-9.0-for-x86_64-appstream-rpms
[root@serverb ~]#
3.2. Supprimez le paquetage cups.
[root@serverb ~]# dnf remove cups.x86_64

Remove 46 Packages
Freed space: 94 M
Is this ok [y/N]: y
Complete!
3.3. Quittez le shell root.

4. Le script de démarrage télécharge le paquetage rhcsa-script-1.0.0-1.noarch.rpm

dans le répertoire /home/student sur la machine serverb.
538 RH124-RHEL9.0-fr-2-20220609
Vérifiez que le paquetage rhcsa-script-1.0.0-1.noarch.rpm est disponible sur

serverb et installez-le avec les privilèges root. Vérifiez que le paquetage est installé.
Quittez la machine serverb.
4.1. Vérifiez que le paquetage rhcsa-script-1.0.0-1.noarch.rpm est disponible sur

serverb.
[student@serverb ~]$ rpm -q -p rhcsa-script-1.0.0-1.noarch.rpm -i

Name : rhcsa-script
Version : 1.0.0
Release : 1
Architecture: noarch
Install Date: (not installed)
Group : System
Size : 593
License : GPL
Signature : (none)
Source RPM : rhcsa-script-1.0.0-1.src.rpm
Build Date : Wed 23 Mar 2022 08:24:21 AM EDT
Build Host : localhost
Packager : Bernardo Gargallo
URL : http://example.com
Summary : RHCSA Practice Script
Description :
A RHCSA practice script.
The package changes the motd.
4.2. Installer le paquetage rhcsa-script-1.0.0-1.noarch.rpm.
[student@serverb ~]$ sudo dnf install \

rhcsa-script-1.0.0-1.noarch.rpm
==========================================================================
Package Architecture Version Repository Size
==========================================================================
Installing:
rhcsa-script noarch 1.0.0-1 @commandline 7.5 k
Transaction Summary
==========================================================================
Install 1 Package
Total size: 7.5 k

Installed size: 593
Is this ok [y/N]: y
Downloading Packages:
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
RH124-RHEL9.0-fr-2-20220609 539
Running scriptlet: rhcsa-script-1.0.0-1.noarch 1/1

Installing : rhcsa-script-1.0.0-1.noarch 1/1
Running scriptlet: rhcsa-script-1.0.0-1.noarch 1/1
Verifying : rhcsa-script-1.0.0-1.noarch 1/1
Installed:
Complete!
4.3. Vérifiez que le paquetage est installé.
[student@serverb ~]$ rpm -q rhcsa-script


logout
Évaluation
persistent.
[student@workstation ~]$ lab grade software-review
Fin
[student@workstation ~]$ lab finish software-review
540 RH124-RHEL9.0-fr-2-20220609
Résumé
• Red Hat Subscription Management fournit des outils permettant aux ordinateurs de s'abonner
à des produits, de recevoir des mises à jour de paquetages logiciels et de suivre les informations
relatives aux contrats d'assistance et aux abonnements utilisés par les systèmes.
• Les logiciels sont fournis sous forme de paquetages RPM, ce qui facilite l'installation, la mise à
niveau et la désinstallation des logiciels du système.
• La commande rpm peut interroger une base de données locale afin de fournir des informations
sur le contenu des paquetages installés et d'installer des fichiers de paquetages téléchargés.
• L'utilitaire dnf est un puissant outil de ligne de commande pour installer, mettre à jour,
supprimer et interroger les paquetages logiciels.
• Red Hat Enterprise Linux utilise les flux d'application pour fournir un référentiel unique
permettant d'héberger plusieurs versions du paquetage d'une application et de ses
dépendances.
RH124-RHEL9.0-fr-2-20220609 541
542 RH124-RHEL9.0-fr-2-20220609
chapitre 15
Accès aux systèmes de fichiers

Linux
Objectif Accéder aux systèmes de fichiers existants, les
inspecter et les utiliser sur un stockage connecté à
un serveur Linux.
Résultats • Identifier un répertoire dans la hiérarchie du

système de fichiers et le périphérique sur lequel
il est stocké.
• Accéder au contenu des systèmes de fichiers
en ajoutant et en supprimant des systèmes de
fichiers à la hiérarchie des systèmes de fichiers.
• Rechercher des fichiers sur les systèmes de
fichiers montés avec les commandes find et
locate.
Sections • Identification des systèmes de fichiers et des

périphériques (avec quiz)
• Montage et démontage des systèmes de
fichiers (avec exercice guidé)
• Localisation des fichiers sur le système (avec
exercice guidé)
Atelier Accès aux systèmes de fichiers Linux
RH124-RHEL9.0-fr-2-20220609 543
chapitre 15 | Accès aux systèmes de fichiers Linux
Identification des systèmes de fichiers et

des périphériques
Résultats
Identifier un répertoire dans la hiérarchie du système de fichiers et le périphérique sur lequel il est
stocké.
Concepts de gestion du stockage

Red Hat Enterprise Linux (RHEL) utilise le système de fichiers Extents (XFS) comme système
de fichiers local par défaut. RHEL prend en charge le système de fichiers étendu (ext4) pour la
gestion des fichiers locaux. À partir de RHEL 9, le système de fichiers exFAT est pris en charge
pour l'utilisation de supports amovibles. Dans un cluster de serveurs d'entreprise, les disques
partagés utilisent le système de fichiers Global File System 2 (GFS2) pour gérer l'accès simultané à
plusieurs nœuds.
Systèmes de fichiers et points de montage

Accédez au contenu d'un système de fichiers en le montant sur un répertoire vide. Ce répertoire
est appelé point de montage . Une fois monté, utilisez la commande ls pour lister le contenu
de ce répertoire. De nombreux systèmes de fichiers sont automatiquement montés lors du
démarrage du système.
Un point de montage est un concept légèrement différent de celui d'une lettre de lecteur
Microsoft Windows, où chaque système de fichiers est une entité distincte. Les points de montage
permettent à plusieurs périphériques de système de fichiers d'être disponibles dans une seule
arborescence. Ceci est similaire aux dossiers montés NTFS dans Microsoft Windows.
Systèmes de fichiers, stockage et périphériques en mode bloc

Un périphérique en mode bloc est un fichier qui fournit un accès de bas niveau aux périphériques
de stockage. Un périphérique en mode bloc doit éventuellement être partitionné et un système de
fichiers créé avant que le périphérique puisse être monté.
Le répertoire /dev stocke les fichiers de périphériques en mode bloc, que RHEL crée
automatiquement pour tous les périphériques. Dans RHEL 9, le premier disque dur SATA, SAS,
SCSI ou USB détecté est appelé le périphérique /dev/sda, le deuxième /dev/sdb, et ainsi de
suite. Ces noms représentent l'intégralité du disque dur.
Dénomination des périphériques en mode bloc
Type de périphérique Modèle de dénomination des

périphériques
Stockage connecté à un SATA/SAS/USB (pilote /dev/sda, /dev/sdb, /dev/sdc, …

SCSI)
Stockage paravirtualisé virtio-blk (VM) /dev/vda, /dev/vdb, /dev/vdc,…
Stockage paravirtualisé virtio-scsi (VM) /dev/sda, /dev/sdb, /dev/sdc, …
544 RH124-RHEL9.0-fr-2-20220609
Type de périphérique Modèle de dénomination des

périphériques
Stockage connecté à un NVMe (plusieurs SSD) /dev/nvme0, /dev/nvme1, …
Stockage SD/MMC/eMMC (cartes SD) /dev/mmcblk0, /dev/mmcblk1, …
Partitions de disque
Généralement, le périphérique de stockage n'est pas intégralement créé dans un système de
fichiers. Pour créer une partition, divisez les périphériques de stockage en fragments plus petits.
Les partitions vous permettent de compartimenter un disque : les différentes partitions peuvent
être formatées avec des systèmes de fichiers différents, ou être utilisées à d'autres fins. Par
exemple, une partition peut contenir le répertoire personnel de l'utilisateur, tandis qu'une autre
peut contenir les données et journaux du système. Même si la partition du répertoire personnel est
remplie de données, la partition système peut encore disposer d'espace disque.
Les partitions sont des périphériques en mode bloc à part entière. Par exemple, sur un stockage
connecté à un SATA, la première partition sur le premier disque est /dev/sda1. La deuxième
partition du même stockage est le disque /dev/sda2. La troisième partition sur le troisième
périphérique de stockage SATA est le disque /dev/sdc3, etc. Les périphériques de stockage
paravirtualisés ont un système de nommage similaire. Par exemple, la première partition sur le
premier disque de stockage est /dev/vda1. La deuxième partition sur le deuxième périphérique
de stockage est le disque /dev/vdb2, etc.
Un périphérique SSD connecté à un NVMe nomme ses partitions différemment d'un périphérique
SATA. Pour les périphériques de stockage NVMe, la partie nvmeX du nom fait référence au
périphérique, la partie nY à l'espace de noms et la partie pZ à la partition. Par exemple, la première
partition du premier espace de noms sur le premier disque est la partition /dev/nvme0n1p1. La
troisième partition du premier espace de noms sur le deuxième disque est /dev/nvme1n1p3, etc.
Les cartes SD ou MMC peuvent parfois disposer d'un système de nommage similaire à celui des
périphériques SATA (/dev/sdN), mais ce n'est pas toujours le cas. Dans certains cas, les cartes
SD ou MMC peuvent avoir des noms tels que /dev/mmcblk0p1, où la partie mmcblkX du nom
fait référence au périphérique de stockage et la partie pY du nom fait référence au numéro de
partition sur ce périphérique.
Une liste étendue du fichier de périphérique /dev/sda1 sur la machine host révèle le type de
fichier b, qui correspond à un périphérique en mode bloc :
[user@host ~]$ ls -l /dev/sda1

brw-rw----. 1 root disk 8, 1 Feb 22 08:00 /dev/sda1
Volumes logiques
Une autre manière d'organiser les disques et les partitions implique la gestion de volume logique
(LVM — Logical Volume Management). La LVM permet d'agréger des périphériques en mode bloc
dans un groupe de volumes. L'espace disque du groupe de volumes est réparti en un ou plusieurs
volumes logiques, qui sont l'équivalent fonctionnel d'une partition sur un disque physique.
Le système LVM attribue des noms aux groupes de volumes et aux volumes logiques lors de leur
création. La LVM crée un répertoire dans le répertoire /dev qui correspond au nom du groupe,
puis crée un lien symbolique dans ce nouveau répertoire avec le même nom que le volume logique.
Ce fichier de volume logique est alors disponible pour être monté. Par exemple, si un groupe
RH124-RHEL9.0-fr-2-20220609 545
de volumes est appelé myvg et que le volume logique mylv est présent, le chemin complet du
périphérique du volume logique est le fichier /dev/myvg/mylv.
Note
Le nom de périphérique du volume logique mentionné précédemment établit un
lien symbolique avec le fichier de périphérique qui y accède, qui peut varier d'un
démarrage à l'autre. Une autre forme de nom de périphérique de volume logique,
qui est liée à des fichiers du répertoire /dev/mapper, est souvent utilisée pour les
liens symboliques vers le fichier de périphérique.
Examen des systèmes de fichiers

Utilisez la commande df pour afficher un aperçu des périphériques de système de fichiers locaux
et distants, qui comprend l'espace disque total, l'espace disque utilisé, l'espace disque libre et le
pourcentage de l'espace disque total.
L'exemple suivant affiche les systèmes de fichiers et les points de montage sur la machine host.
[user@host ~]$ df
Filesystem 1K-blocks Used Available Use% Mounted on
devtmpfs 912584 0 912584 0% /dev
tmpfs 936516 0 936516 0% /dev/shm
tmpfs 936516 16812 919704 2% /run
tmpfs 936516 0 936516 0% /sys/fs/cgroup
/dev/vda3 8377344 1411332 6966012 17% /
/dev/vda1 1038336 169896 868440 17% /boot
tmpfs 187300 0 187300 0% /run/user/1000
Le partitionnement montre que deux systèmes de fichiers physiques sont montés sur les
répertoires / et /boot qui existent généralement sur les machines virtuelles. Les périphériques
tmpfs et devtmpfs sont des systèmes de fichiers situés dans la mémoire du système. Tous
les fichiers écrits dans le système de fichiers tmpfs ou devtmpfs disparaissent après un
redémarrage du système.
Les options -h ou -H de la commande df sont des options lisibles par l'homme pour améliorer la
lisibilité des tailles de sortie. L'option -h indique la valeur en Kio (210 ), Mio (220 ) ou Gio (230 ),
tandis que l'option -H la renvoie en unités SI : Ko (103 ), Mo (106 ) ou Go (109 ). Les fabricants de
disques durs utilisent généralement des unités SI lorsqu'ils font la promotion de leurs produits.
Affichez les systèmes de fichiers situés sur la machine host, avec toutes les unités converties en
format lisible par l'utilisateur :
[user@host ~]$ df -h
Filesystem Size Used Avail Use% Mounted on
devtmpfs 892M 0 892M 0% /dev
tmpfs 915M 0 915M 0% /dev/shm
tmpfs 915M 17M 899M 2% /run
tmpfs 915M 0 915M 0% /sys/fs/cgroup
/dev/vda3 8.0G 1.4G 6.7G 17% /
/dev/vda1 1014M 166M 849M 17% /boot
tmpfs 183M 0 183M 0% /run/user/1000
546 RH124-RHEL9.0-fr-2-20220609
Utilisez la commande du pour obtenir des informations plus détaillées sur un espace
d'arborescence de répertoires spécifique. Les options -h et -H de la commande du convertissent
la sortie dans un format lisible par l'utilisateur. La commande du affiche la taille de tous les fichiers
dans l'arborescence des répertoires actuels, de manière récursive.
Affichez le rapport d'utilisation du disque pour le répertoire /usr/share sur la machine host :
[root@host ~]# du /usr/share

176 /usr/share/smartmontools
184 /usr/share/nano
8 /usr/share/cmake/bash-completion
8 /usr/share/cmake
356676 /usr/share
Affichez le rapport d'utilisation du disque dans un format lisible par l'utilisateur pour le répertoire /
usr/share :
[root@host ~]# du -h /usr/share

176K /usr/share/smartmontools
184K /usr/share/nano
8.0K /usr/share/cmake/bash-completion
8.0K /usr/share/cmake
369M /usr/share
Références
Pages du manuel df(1) et du(1).
RH124-RHEL9.0-fr-2-20220609 547
Quiz

des périphériques
1. Quel est le nom du fichier de périphérique de l'intégralité d'un disque dur SATA dans le
répertoire /dev ?
a. /dev/vda
b. /dev/sda1
c. /dev/vg_install/lv_home
d. /dev/sda
2. Quelle commande les systèmes de fichiers avec les points de montage affichent-ils ?
a. du -H
b. df
c. du
d. ls
3. Quelle commande affiche le rapport d'utilisation du disque dans un format lisible par
l'utilisateur pour le répertoire /home ?
a. ls /home
b. df
c. du -h /home
d. du /home
4. Quel est le nom de fichier de périphérique correct pour la troisième partition sur le
deuxième disque virtio-blk connecté à une machine virtuelle ?
a. /dev/vdb3
b. /dev/vda2
c. /dev/sda3
d. /dev/vda3
5. Quelle commande fournit une vue d'ensemble des points de montage du système de
fichiers et de la quantité d'espace libre disponible dans les unités SI ?
a. df
b. df -h
c. df -H
d. du -h
548 RH124-RHEL9.0-fr-2-20220609
Solution

des périphériques
1. Quel est le nom du fichier de périphérique de l'intégralité d'un disque dur SATA dans le
répertoire /dev ?
a. /dev/vda
b. /dev/sda1
c. /dev/vg_install/lv_home
d. /dev/sda
2. Quelle commande les systèmes de fichiers avec les points de montage affichent-ils ?
a. du -H
b. df
c. du
d. ls
3. Quelle commande affiche le rapport d'utilisation du disque dans un format lisible par
l'utilisateur pour le répertoire /home ?
a. ls /home
b. df
c. du -h /home
d. du /home
4. Quel est le nom de fichier de périphérique correct pour la troisième partition sur le
deuxième disque virtio-blk connecté à une machine virtuelle ?
a. /dev/vdb3
b. /dev/vda2
c. /dev/sda3
d. /dev/vda3
5. Quelle commande fournit une vue d'ensemble des points de montage du système de
fichiers et de la quantité d'espace libre disponible dans les unités SI ?
a. df
b. df -h
c. df -H
d. du -h
RH124-RHEL9.0-fr-2-20220609 549
Montage et démontage de systèmes de

fichiers
Résultats
Accéder au contenu des systèmes de fichiers en ajoutant et en supprimant des systèmes de
Montage manuel des systèmes de fichiers

Pour accéder au système de fichiers sur un périphérique de stockage amovible, vous devez monter
le périphérique de stockage. Avec la commande mount, l'utilisateur root peut monter un système
de fichiers manuellement. Le premier argument de la commande mount spécifie le système de
fichiers à monter. Le deuxième argument spécifie le répertoire comme point de montage dans la
hiérarchie du système de fichiers.
Vous pouvez monter le système de fichiers de l'une des manières suivantes avec la commande
mount :
• Avec le nom du fichier du périphérique dans le répertoire /dev.

• Avec l'UUID, un identifiant universel unique du périphérique.
Identifiez ensuite le périphérique à monter, puis assurez-vous que le point de montage existe et
montez le périphérique sur le point de montage.
Note
Si vous montez un système de fichiers avec la commande mount, puis redémarrez
votre système, le système de fichiers n'est pas automatiquement remonté. Le cours
Administration système Red Hat II (RH134) explique comment monter des systèmes
de fichiers de manière persistante avec le fichier /etc/fstab.
Identification du périphérique en mode bloc

Qu'il s'agisse d'un lecteur de disque dur, d'un périphérique SSD de serveur ou d'un périphérique
de stockage USB, un périphérique de stockage enfichable à chaud peut être connecté à un port
différent. Utilisez la commande lsblk pour lister les détails d'un périphérique en mode bloc
spécifié ou de tous les périphériques disponibles.
[root@host ~]# lsblk

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
vda 252:0 0 10G 0 disk
├─vda1 252:1 0 1M 0 part
├─vda2 252:2 0 200M 0 part /boot/efi
├─vda3 252:3 0 500M 0 part /boot
└─vda4 252:4 0 9.3G 0 part /
vdb 252:16 0 5G 0 disk
vdc 252:32 0 5G 0 disk
vdd 252:48 0 5G 0 disk
550 RH124-RHEL9.0-fr-2-20220609
La taille de la partition permet d'identifier le périphérique lorsque le nom de la partition est

inconnu. Par exemple, compte tenu de la sortie précédente, si la taille de la partition identifiée est
de 9,3 Go, montez la partition /dev/vda4.
Montage du système de fichiers avec le nom de la partition

L'exemple suivant monte la partition /dev/vda4 sur le point de montage /mnt/data.
[root@host ~]# mount /dev/vda4 /mnt/data
Le répertoire du point de montage doit exister avant le montage du système de fichiers. Le

répertoire /mnt existe et peut être utilisé comme point de montage temporaire.
Important
Si un répertoire à utiliser comme point de montage n'est pas vide, les fichiers
existants seront masqués et inaccessibles tant qu'un système de fichiers y est
monté. Les fichiers d'origine seront à nouveau accessibles après le démontage du
système de fichiers monté.
L'ordre de détection des périphériques et le nommage des périphériques de stockage peuvent

changer lorsque des périphériques sont ajoutés ou supprimés sur un système. Il est recommandé
d'utiliser un identificateur de périphérique identique pour monter les systèmes de fichiers de
manière cohérente.
Montage du système de fichiers avec l'UUID de la partition

Un identifiant stable associé à un système de fichiers constitue son identificateur universel unique
(UUID). Cet UUID est stocké dans le superbloc du système de fichiers et reste le même jusqu'à ce
que le système de fichiers soit recréé.
La commande lsblk -fp liste le chemin d'accès complet du périphérique, ainsi que les UUID et
le type de système de fichiers dans la partition. Le point de montage est vide lorsque le système
de fichiers n'est pas monté.
[root@host ~]# lsblk -fp

NAME FSTYPE FSVER LABEL UUID FSAVAIL FSUSE% MOUNTPOINTS
/dev/vda
├─/dev/vda1
├─/dev/vda2 vfat FAT16 7B77-95E7 192.3M 4% /boot/efi
├─/dev/vda3 xfs boot 2d67e6d0-...-1f091bf1 334.9M 32% /boot
└─/dev/vda4 xfs root efd314d0-...-ae98f652 7.7G 18% /
/dev/vdb
/dev/vdc
/dev/vdd
Montez le système de fichiers avec son UUID du système de fichiers.
[root@host ~]# mount UUID="efd314d0-b56e-45db-bbb3-3f32ae98f652" /mnt/data
RH124-RHEL9.0-fr-2-20220609 551
Montage automatique de périphériques de stockage

amovibles
Lors de l'utilisation de l'environnement de bureau graphique, le système monte automatiquement
le support de stockage amovible lorsque la présence du support est détectée.
Le périphérique de stockage amovible se monte à l'emplacement /run/

media/USERNAME/LABEL. USERNAME est le nom de l'utilisateur connecté à l'environnement
graphique. LABEL est un identifiant, qui est généralement l'étiquette sur le support de stockage.
Pour détacher un périphérique amovible en toute sécurité, démontez d'abord manuellement tous
les systèmes de fichiers sur le périphérique.
Démontage des systèmes de fichiers

Les procédures d'arrêt et de redémarrage du système démontent automatiquement tous les
systèmes de fichiers. Toutes les données du système de fichiers sont vidées sur le périphérique de
stockage, afin de garantir l'intégrité des données du système de fichiers.
Mise en garde
Les données du système de fichiers utilisent le cache mémoire pendant le
fonctionnement normal. Vous devez démonter les systèmes de fichiers d'un lecteur
amovible avant de débrancher le lecteur. La procédure de démontage vide les
données sur le disque avant de libérer le lecteur.
La commande umount utilise le point de montage comme argument pour démonter un système
de fichiers.
[root@host ~]# umount /mnt/data
Le démontage n'est pas possible si le système de fichiers monté est en cours d'utilisation. Pour
que la commande umount réussisse, tous les processus doivent cesser d'accéder aux données
situées sous le point de montage.
Dans l'exemple suivant, la commande umount échoue, car le shell utilise le répertoire /mnt/data
comme répertoire de travail actuel et génère par conséquent un message d'erreur.
[root@host ~]# cd /mnt/data

[root@host data]# umount /mnt/data
umount: /mnt/data: target is busy.
La commande lsof liste tous les fichiers ouverts et les processus qui accèdent au système de
fichiers. Cette liste permet d'identifier les processus qui empêchent le démontage correct du
système de fichiers.
[root@host data]# lsof /mnt/data

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
bash 1593 root cwd DIR 253,17 6 128 /mnt/data
lsof 2532 root cwd DIR 253,17 19 128 /mnt/data
lsof 2533 root cwd DIR 253,17 19 128 /mnt/data
552 RH124-RHEL9.0-fr-2-20220609
Après avoir identifié les processus, attendez qu'ils se terminent ou envoyez le signal SIGTERM ou
SIGKILL pour les terminer. Dans ce cas, il suffit d'ouvrir un dossier situé en dehors du point de
montage à la place du dossier de travail courant.
[root@host data]# cd
[root@host ~]# umount /mnt/data
Références
Pages de manuel lsblk(8), mount(8), umount(8) et lsof(8)
RH124-RHEL9.0-fr-2-20220609 553
Exercice guidé
Montage et démontage de systèmes de

fichiers
Dans cet exercice, vous vous entraînez à monter et démonter des systèmes de fichiers.
Résultats
• Identifier et monter un nouveau système de fichiers à un point de montage spécifié, puis
de le démonter.
Avant De Commencer
[student@workstation ~]$ lab start fs-mount
Instructions
l'utilisateur root.

[root@servera ~]#
2. Une nouvelle partition dotée d'un système de fichiers a été ajoutée au disque /dev/vdb
sur la machine servera. Montez la partition nouvellement disponible en utilisant l'UUID au
point de montage /mnt/part1.
2.1. Créez le répertoire /mnt/part1.
[root@servera ~]# mkdir /mnt/part1
2.2. Interrogez l'UUID du périphérique /dev/vdb1.
[root@servera ~]# lsblk -fp /dev/vdb

NAME FSTYPE LABEL UUID MOUNTPOINT
/dev/vdb
└─/dev/vdb1 xfs a04c511a-b805-4ec2-981f-42d190fc9a65
554 RH124-RHEL9.0-fr-2-20220609
2.3. Montez le système de fichiers en utilisant l'UUID sur le répertoire /mnt/part1.

Utilisez l'UUID /dev/vdb1 de la sortie de la commande précédente.
[root@servera ~]# mount \

UUID="a04c511a-b805-4ec2-981f-42d190fc9a65" /mnt/part1
2.4. Vérifiez que le périphérique /dev/vdb1 est monté sur le répertoire /mnt/part1.
[root@servera ~]# lsblk -fp /dev/vdb

/dev/vdb
└─/dev/vdb1 xfs a04c511a-b805-4ec2-981f-42d190fc9a65 /mnt/part1
3. Accédez au répertoire /mnt/part1 et créez le sous-répertoire testdir. Créez le fichier

/mnt/part1/testdir/newmount.
3.1. Choisissez le répertoire /mnt/part1.
[root@servera ~]# cd /mnt/part1
3.2. Créez le répertoire /mnt/part1/testdir.
[root@servera part1]# mkdir testdir
3.3. Créez le fichier /mnt/part1/testdir/newmount.
[root@servera part1]# touch testdir/newmount
4. Démontez le système de fichiers monté dans le répertoire /mnt/part1.
4.1. Démontez le répertoire /mnt/part1 pendant que le shell se trouve dans le

répertoire /mnt/part1. La commande umount ne parvient pas à démonter le
périphérique.
[root@servera part1]# umount /mnt/part1

umount: /mnt/part1: target is busy.
4.2. Remplacez le répertoire actif dans le shell par le répertoire /root.
[root@servera part1]# cd
[root@servera ~]#
4.3. Démontez le répertoire /mnt/part1.
[root@servera ~]# umount /mnt/part1
RH124-RHEL9.0-fr-2-20220609 555

logout
logout
Fin
[student@workstation ~]$ lab finish fs-mount
556 RH124-RHEL9.0-fr-2-20220609
Localisation de fichiers dans le système
Résultats
Rechercher des fichiers sur les systèmes de fichiers montés avec les commandes find et locate.
Recherche de fichiers
Un administrateur système a besoin d'outils pour rechercher des fichiers qui correspondent à
certains critères spécifiques dans un système de fichiers. Cette section aborde deux commandes
de recherche de fichiers dans la hiérarchie d'un système de fichiers :
• La commande locate recherche dans un index généré à l'avance des noms de fichiers ou des
chemins d'accès, et renvoie les résultats instantanément.
• La commande find effectue des recherches de fichiers en temps réel dans la hiérarchie du
système de fichiers en l'analysant.
Localisation des fichiers par leur nom

La commande locate permet de trouver des fichiers en fonction de leur nom ou de leur chemin
d'accès. La commande est rapide, car elle recherche ces informations dans la base de données
mlocate. Cependant, cette base de données ne se met pas à jour en temps réel et nécessite des
mises à jour fréquentes pour offrir des résultats précis. Cette fonction signifie également que la
commande locate ne recherche pas les fichiers qui ont été créés depuis la dernière mise à jour
de la base de données.
La base de données locate est automatiquement mise à jour tous les jours. L'utilisateur root
peut toutefois lancer la commande updatedb pour forcer une mise à jour immédiate.
[root@host ~]# updatedb
La commande locate restreint les résultats pour les utilisateurs sans autorisation. Pour voir le
nom du fichier résultant, l'utilisateur doit disposer du droit de recherche dans le répertoire dans
lequel se trouve le fichier. Par exemple, localisez les fichiers que l'utilisateur developer peut lire
et qui correspondent au mot-clé passwd dans le nom ou le chemin d'accès :
[developer@host ~]$ locate passwd

/etc/passwd
/etc/passwd-
/etc/pam.d/passwd
L'exemple suivant montre le nom de fichier ou le chemin d'accès pour une correspondance
partielle avec la requête de recherche :
RH124-RHEL9.0-fr-2-20220609 557
[root@host ~]# locate image

/etc/selinux/targeted/contexts/virtual\_image_context
/usr/bin/grub2-mkimage
/usr/lib/sysimage
La commande locate avec l'option -i sert à effectuer une recherche sans tenir compte de la
casse. Cette option renvoie toutes les combinaisons possibles de lettres majuscules et minuscules
correspondantes :
[developer@host ~]$ locate -i messages

/usr/share/locale/zza/LC_MESSAGES
/usr/share/makedumpfile/eppic_scripts/ap_messages_3_10_to_4_8.c
/usr/share/vim/vim82/ftplugin/msmessages.vim
La commande locate avec l'option -n limite le nombre de résultats de recherche renvoyés.

L'exemple suivant limite les résultats de recherche renvoyés par la commande locate aux cinq
premières correspondances :
[developer@host ~]$ locate -n 5 passwd

/etc/passwd
/etc/passwd-
/etc/pam.d/passwd
Recherche de fichiers en temps réel

La commande find localise les fichiers en effectuant une recherche en temps réel dans la
hiérarchie du système de fichiers. Cette commande est plus lente mais plus précise que la
commande locate. La commande find recherche également des fichiers en fonction de critères
autres que le nom du fichier, tels que les permissions du fichier, son type, sa taille ou son heure de
modification.
La commande find examine les fichiers du système de fichiers à l'aide du compte utilisateur qui
a exécuté la recherche. L'utilisateur qui invoque la commande find doit disposer des permissions
de lecture et d'écriture sur un répertoire pour pouvoir en examiner le contenu.
Le premier argument de la commande find est le répertoire dans lequel doit se faire la recherche.
Si la commande find omet l'argument de répertoire, elle commence la recherche dans le
répertoire actuel et cherche des correspondances dans tous les sous-répertoires.
Pour rechercher des fichiers par nom de fichier, utilisez la commande find avec l'option -name
FILENAME pour renvoyer le chemin des fichiers qui correspondent exactement à FILENAME. Par
exemple, pour rechercher les fichiers sshd_config à partir du répertoire racine /, exécutez la
commande suivante :
[root@host ~]# find / -name sshd_config

/etc/ssh/sshd_config
558 RH124-RHEL9.0-fr-2-20220609
Note
Dans la commande find, les options de mot complet utilisent un seul tiret,
contrairement à un double tiret pour la plupart des autres commandes Linux.
Des caractères génériques peuvent servir à rechercher un nom de fichier et à renvoyer tous
les résultats qui correspondent partiellement. Avec les caractères génériques, il est important
de mettre entre guillemets le nom de fichier, afin d'éviter que le terminal interprète mal ces
caractères génériques.
Dans l'exemple suivant, en commençant par le répertoire /, recherchez les fichiers qui se
terminent par l'extension .txt :
[root@host ~]# find / -name '*.txt'

/usr/share/libgpg-error/errorref.txt
/usr/share/licenses/audit-libs/lgpl-2.1.txt
/usr/share/licenses/pam/gpl-2.0.txt
Pour rechercher des fichiers dans le répertoire /etc/ qui contiennent la chaîne pass, exécutez la
commande suivante :
[root@host ~]# find /etc -name '*pass*'

/etc/passwd-
/etc/passwd
/etc/security/opasswd
Pour rechercher un nom de fichier donné sans tenir compte de la casse, utilisez la commande
find avec l'option -iname suivie du nom de fichier à rechercher. Pour trouver des noms de
fichiers contenant la chaîne messages sans tenir compte de la casse, dans le répertoire racine /,
exécutez la commande suivante :
[root@host ~]# find / -iname '*messages*'

/sys/power/pm_debug_messages
/usr/lib/locale/C.utf8/LC_MESSAGES
/usr/lib/locale/C.utf8/LC_MESSAGES/SYS_LC_MESSAGES
Recherche de fichiers en fonction de leur propriétaire ou de

leurs permissions
La commande find recherche des fichiers d'après leur propriétaire ou leurs permissions.
La commande find avec les options -user et -group effectuent une recherche par nom
d'utilisateur et de groupe, ou par ID d'utilisateur et d'ID de groupe.
Pour rechercher des fichiers dans le répertoire /home/developer dont l'utilisateur developer
est propriétaire :
RH124-RHEL9.0-fr-2-20220609 559
[developer@host ~]$ find -user developer

.
./.bash_logout
./.bash_profile
Pour rechercher des fichiers dans le répertoire /home/developer dont le groupe developer
est propriétaire :
[developer@host ~]$ find -group developer

.
./.bash_logout
./.bash_profile
Pour rechercher des fichiers dans le répertoire /home/developer dont l'ID utilisateur 1000 est
propriétaire :
[developer@host ~]$ find -uid 1000

.
./.bash_logout
./.bash_profile
Pour rechercher des fichiers dans le répertoire /home/developer dont l'ID de groupe 1000 est
propriétaire :
[developer@host ~]$ find -gid 1000

.
./.bash_logout
./.bash_profile
La commande find avec les options -user et -group recherche des fichiers lorsque le
propriétaire du fichier et le propriétaire du groupe sont différents. L'exemple suivant répertorie les
fichiers que l'utilisateur root possède et avec le groupe mail :
[root@host ~]# find / -user root -group mail

/var/spool/mail
La commande find avec l'option -perm recherche des fichiers avec un ensemble de permissions
particulier. Les valeurs octales définissent les permissions avec 4, 2 et 1 pour la lecture, l'écriture
et l'exécution. Les permissions sont précédées d'un signe / ou - pour contrôler les résultats de la
recherche.
Une permission octale précédée d'un / correspond aux fichiers pour lesquels au moins une
permission est activée pour l'utilisateur, le groupe ou les autres dans cet ensemble de permissions.
Un fichier avec les permissions r--r--r-- ne correspond pas à la permission /222, mais
correspond à la permission rw-r--r--. Un signe - devant la permission signifie que les trois
parties des permissions doivent correspondre. Dans l'exemple précédent, les fichiers avec les
560 RH124-RHEL9.0-fr-2-20220609
permissions rw-rw-rw- correspondent. Vous pouvez également associer la commande find

avec l'option -perm à la méthode symbolique pour les permissions.
Par exemple, les commandes suivantes correspondent à n'importe quel fichier du répertoire /
home auquel l'utilisateur peut accéder en lecture, écriture et exécution, les membres du groupe
en lecture et en écriture, et les autres en lecture seule. Les deux commandes sont équivalentes,
mais la première utilise la méthode octale pour les permissions, tandis que la seconde utilise les
méthodes symboliques.
[root@host ~]# find /home -perm 764

[root@host ~]# find /home -perm u=rw,g=rwx,o=r
La commande find avec l'option -ls est très pratique lors de la recherche de fichiers par
autorisation, car elle fournit des informations sur les fichiers, y compris leurs autorisations.
[root@host ~]# find /home -perm 764 -ls

26207447 0 -rwxrw-r-- 1 user user 0 May 10 04:29 /home/user/file1
Pour rechercher les fichiers pour lesquels l'utilisateur a au moins les permissions d'écriture et
d'exécution, le groupe a au moins la permission d'écriture, et les autres ont au moins la permission
de lecture :
[root@host ~]# find /home -perm -324

[root@host ~]# find /home -perm -u=wx,g=w,o=r
Pour rechercher les fichiers auxquels l'utilisateur peut accéder en lecture, ou le groupe au moins
en lecture, ou les autres au moins en écriture :
[root@host ~]# find /home -perm /442

[root@host ~]# find /home -perm /u=r,g=r,o=w
Lorsqu'elle est utilisée avec les signes / ou -, la valeur 0 fonctionne comme un caractère
générique, car elle désigne toute permission.
Pour rechercher les fichiers enregistrés dans le répertoire /home/developer auxquels les autres
ont au moins accès en lecture sur la machine host :
[developer@host ~]$ find -perm -004

[developer@host ~]$ find -perm -o=r
Pour rechercher tous les fichiers dans le répertoire /home/developer auquel d'autres personnes
peuvent accéder en écriture :
RH124-RHEL9.0-fr-2-20220609 561
[developer@host ~]$ find -perm -002

[developer@host ~]$ find -perm -o=w
Recherche de fichiers en fonction de leur taille

La commande find avec l'option -size est suivie d'une valeur numérique, et l'unité recherche
les fichiers qui correspondent à la taille spécifiée. Utilisez la liste suivante comme unités avec la
commande find avec l'option -size :
• Pour les kilo-octets, utilisez l'unité k avec k toujours en minuscules.

• Pour les mégaoctets, utilisez l'unité M avec M toujours en majuscules.
• Pour les gigaoctets, utilisez l'unité G avec G toujours en majuscules.
Vous pouvez utiliser les caractères plus + et moins - pour inclure des fichiers plus grands et plus
petits que la taille donnée, respectivement. L'exemple suivant illustre une recherche de fichiers
d'une taille exacte de 10 mégaoctets :
[developer@host ~]$ find -size 10M

Pour rechercher les fichiers d'une taille supérieure à 10 gigaoctets :
[developer@host ~]$ find -size +10G

Pour rechercher les fichiers d'une taille inférieure à 10 kilo-octets :
[developer@host ~]$ find -size -10k

Important
La commande find avec l'option -size arrondit tout à des unités simples. Par
exemple, la commande find -size 1M renvoie les fichiers de moins de 1 Mo, car
elle arrondit tous les fichiers qui font jusqu'à 1 Mo.
Recherche de fichiers en fonction du temps de modification

La commande find avec l'option -mmin, suivie d'une durée en minutes, recherche tous les
fichiers dont le contenu a été modifié il y a n minutes. L'horodatage du fichier est arrondi et prend
en charge les valeurs fractionnaires avec les plages +n et -n.
Pour rechercher tous les fichiers dont le contenu a changé il y a 120 minutes :
[root@host ~]# find / -mmin 120

562 RH124-RHEL9.0-fr-2-20220609
Le modificateur + devant les minutes trouve tous les fichiers dans le répertoire / qui ont
changé il y a plus de n minutes. Pour rechercher tous les fichiers dont le contenu a changé il y a
200 minutes :
[root@host ~]# find / -mmin +200

Le modificateur - recherche tous les fichiers dans le répertoire / qui ont changé il y a moins de
n minutes. L'exemple suivant liste les fichiers qui ont été modifiés il y a moins de 150 minutes :
[root@host ~]# find / -mmin -150

Recherche de fichiers en fonction du type

La commande find avec l'option -type limite l'étendue de la recherche à un type de fichier
donné. Utilisez les indicateurs suivants pour limiter la portée de la recherche :
• Pour les fichiers standard, utilisez l'indicateur f.

• Pour les répertoires, utilisez l'indicateur d.
• Pour les liens symboliques, utilisez l'indicateur l.
• Pour les périphériques en mode bloc, utilisez l'indicateur b.
Recherchez tous les répertoires dans le répertoire /etc :
[root@host ~]# find /etc -type d

/etc
/etc/tmpfiles.d
/etc/systemd
/etc/systemd/system
/etc/systemd/system/getty.target.wants
Recherchez tous les liens symboliques dans le répertoire / :
[root@host ~]# find / -type l

Recherchez tous les périphériques en mode bloc dans le répertoire /dev :
[root@host ~]# find /dev -type b

/dev/vda1
/dev/vda
La commande find avec l'option -links suivie d'un nombre recherche tous les fichiers vers
lesquels pointe un certain nombre de liens matériels. Le nombre précédé du modificateur +
recherche les fichiers dont le nombre de liens matériels est supérieur au nombre indiqué. Si le
nombre précède un modificateur -, la recherche se limite à tous les fichiers dont le nombre de
liens matériels est inférieur au nombre indiqué.
Recherchez tous les fichiers standard qui comptent plusieurs liens matériels :
RH124-RHEL9.0-fr-2-20220609 563
[root@host ~]# find / -type f -links +1

Références
Pages de manuel locate(1), updatedb(8) et find(1)
564 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Localisation de fichiers dans le système

Dans cet exercice, vous recherchez des fichiers spécifiques sur des systèmes de fichiers
montés à l'aide des commandes find et locate.
Résultats
• Rechercher des fichiers avec les commandes find et locate.
Avant De Commencer
[student@workstation ~]$ lab start fs-locate
Instructions
servera en tant qu'utilisateur student, puis basculez vers l'utilisateur root.

2. Utilisez la commande locate pour rechercher des fichiers sur la machine servera.
2.1. Mettez à jour la base de données locatedb manuellement sur la machine server.
Utilisez la commande sudo updatedb pour mettre à jour la base de données.
[student@servera ~]$ sudo updatedb

2.2. Localisez le fichier de configuration logrotate.conf.
[student@servera ~]$ locate logrotate.conf

/etc/logrotate.conf
/usr/share/man/man5/logrotate.conf.5.gz
2.3. Localisez le fichier de configuration networkmanager.conf, en ignorant la casse.
RH124-RHEL9.0-fr-2-20220609 565
[student@servera ~]$ locate -i networkmanager.conf

/etc/NetworkManager/NetworkManager.conf
/etc/dbus-1/system.d/org.freedesktop.NetworkManager.conf
/usr/share/man/man5/NetworkManager.conf.5.gz
3. Utilisez la commande find pour effectuer des recherches en temps réel sur la machine
servera, en respectant les exigences suivantes :
• Listez tous les fichiers dans le répertoire /var/lib dont l'utilisateur chrony est
propriétaire.
• Listez tous les fichiers dans le répertoire /var dont l'utilisateur root et le groupe mail
sont propriétaires.
• Listez tous les fichiers du répertoire /usr/bin dont la taille est supérieure à 50 Ko.
• Listez tous les fichiers du répertoire /home/student qui ont été modifiés au cours des
120 dernières minutes.
• Lisez tous les fichiers de périphériques de traitement par blocs dans le répertoire /dev.
3.1. Recherchez tous les fichiers dans le répertoire /var/lib dont l'utilisateur chrony
est propriétaire avec le privilège root.
[student@servera ~]$ sudo find /var/lib -user chrony

/var/lib/chrony
/var/lib/chrony/drift
3.2. Listez tous les fichiers dans le répertoire /var dont l'utilisateur root et qui
appartiennent au groupe mail.
[student@servera ~]$ sudo find /var -user root -group mail

/var/spool/mail
3.3. Listez tous les fichiers du répertoire /usr/bin dont la taille est supérieure à 50 Ko.
[student@servera ~]$ find /usr/bin -size +50k

/usr/bin/iconv
/usr/bin/locale
/usr/bin/localedef
/usr/bin/cmp
3.4. Listez tous les fichiers du répertoire /home/student qui ont été modifiés au cours
des 120 dernières minutes.
[student@servera ~]$ find /home/student -mmin +120

/home/student/.bash_logout
/home/student/.bash_profile
/home/student/.bashrc
3.5. Lisez tous les fichiers de périphériques de traitement par blocs dans le répertoire /
dev.
566 RH124-RHEL9.0-fr-2-20220609
[student@servera ~]$ find /dev -type b

/dev/vdd
/dev/vdc
/dev/vdb
/dev/vda3
/dev/vda2
/dev/vda1
/dev/vda

logout
Fin
[student@workstation ~]$ lab finish fs-locate
RH124-RHEL9.0-fr-2-20220609 567
Open Lab
Accès aux systèmes de fichiers Linux

Dans cet atelier, vous montez un système de fichiers local et localisez des fichiers
spécifiques sur ce système de fichiers.
Résultats
• Monter un système de fichiers.
• Générer un rapport d'utilisation d'un disque.
• Rechercher des fichiers dans le système de fichiers local.
Avant De Commencer
[student@workstation ~]$ lab start fs-review
Instructions
1. Sur la machine serverb en tant qu'utilisateur root, identifiez l'UUID du périphérique /dev/
vdb1 et montez-le au moyen de son UUID sur le répertoire /mnt/freespace.
2. Générez un rapport d'utilisation d'un disque pour le répertoire /usr/share. Enregistrez le
résultat dans le fichier /mnt/freespace/results.txt.
3. Recherchez tous les fichiers de configuration rsyslog.conf et stockez le résultat dans le
fichier /mnt/freespace/search1.txt.
4. Stockez le résultat de la recherche de tous les fichiers dans le répertoire /usr/share
qui sont supérieurs à 50 Mo et inférieurs à 100 Mo dans le fichier /mnt/freespace/
search2.txt.
Évaluation
persistent.
[student@workstation ~]$ lab grade fs-review
568 RH124-RHEL9.0-fr-2-20220609
Fin
[student@workstation ~]$ lab finish fs-review
RH124-RHEL9.0-fr-2-20220609 569
Solution
Accès aux systèmes de fichiers Linux

Dans cet atelier, vous montez un système de fichiers local et localisez des fichiers
spécifiques sur ce système de fichiers.
Résultats
• Monter un système de fichiers.
• Générer un rapport d'utilisation d'un disque.
• Rechercher des fichiers dans le système de fichiers local.
Avant De Commencer
[student@workstation ~]$ lab start fs-review
Instructions
1. Sur la machine serverb en tant qu'utilisateur root, identifiez l'UUID du périphérique /dev/
vdb1 et montez-le au moyen de son UUID sur le répertoire /mnt/freespace.

l'utilisateur root.

Password: redhat
[root@serverb ~]#
1.2. Interrogez l'UUID du périphérique /dev/vdb1.
[root@serverb ~]# lsblk -fp /dev/vdb

NAME FSTYPE FSVER LABEL UUID FSAVAIL FSUSE%
MOUNTPOINTS
/dev/vdb
└─/dev/vdb1 xfs 44bfb7c8-970c-4d0b-b53d-90ae31cb27ca
1.3. Créez le répertoire /mnt/freespace.
[root@serverb ~]# mkdir /mnt/freespace
570 RH124-RHEL9.0-fr-2-20220609
1.4. Montez le périphérique /dev/vdb1 en utilisant l'UUID sur le répertoire /mnt/

freespace.
[root@serverb ~]# mount UUID="44bfb7c8-970c-4d0b-b53d-90ae31cb27ca" /mnt/freespace
1.5. Vérifiez que le périphérique /dev/vdb1 est monté sur le répertoire /mnt/
freespace.
[root@serverb ~]# lsblk -fp /dev/vdb1

NAME FSTYPE FSVER LABEL UUID FSAVAIL FSUSE%
MOUNTPOINTS
/dev/vdb1
xfs 44bfb7c8-970c-4d0b-b53d-90ae31cb27ca 4.9G 1% /
mnt/freespace
2. Générez un rapport d'utilisation d'un disque pour le répertoire /usr/share. Enregistrez le

résultat dans le fichier /mnt/freespace/results.txt.
[root@serverb ~]# du /usr/share > /mnt/freespace/results.txt
3. Recherchez tous les fichiers de configuration rsyslog.conf et stockez le résultat dans le

fichier /mnt/freespace/search1.txt.
3.1. Mettez à jour la base de données locate.
[root@serverb ~]# updatedb
3.2. Localisez tous les fichiers de configuration rsyslog.conf et enregistrez le résultat

dans le fichier /mnt/freespace/search1.txt.
[root@serverb ~]# locate rsyslog.conf > /mnt/freespace/search1.txt
4. Stockez le résultat de la recherche de tous les fichiers dans le répertoire /usr/share

qui sont supérieurs à 50 Mo et inférieurs à 100 Mo dans le fichier /mnt/freespace/
search2.txt.
[root@serverb ~]# find /usr/share -size +50M -size -100M > \

/mnt/freespace/search2.txt
[root@serverb ~]$ exit

logout
logout
RH124-RHEL9.0-fr-2-20220609 571
Évaluation
persistent.
[student@workstation ~]$ lab grade fs-review
Fin
[student@workstation ~]$ lab finish fs-review
572 RH124-RHEL9.0-fr-2-20220609
Résumé
• Les périphériques de stockage sont représentés par un type de fichier de périphérique en mode
bloc.
• La commande df renvoie l'espace disque total, l'espace disque utilisé ainsi que l'espace disque
libre sur tous les systèmes de fichiers normaux montés.
• L'utilisateur root peut utiliser la commande mount pour monter manuellement un système de
fichiers.
• Pour démonter un périphérique avec succès, tous les processus doivent cesser d'accéder au
point de montage.
• Les périphériques de stockage amovibles sont montés dans le répertoire /run/media lors de
l'utilisation de l'environnement graphique.
• La commande lsblk liste les détails des périphériques en mode bloc, tels que la taille et l'UUID.
• La commande find effectue une recherche en temps réel dans les systèmes de fichiers locaux
conformément aux critères de recherche.
RH124-RHEL9.0-fr-2-20220609 573
574 RH124-RHEL9.0-fr-2-20220609
chapitre 16
Analyse des serveurs et

obtention d'une assistance
Objectif Examiner les problèmes et les résoudre dans
l'interface de gestion Web, et obtenir une
assistance auprès de Red Hat dans le cadre de leur
résolution.
Résultats • Activer l'interface de gestion de la console

Web pour gérer et surveiller à distance les
performances d'un serveur Red Hat Enterprise
Linux.
• Décrire et utiliser les principales ressources
du portail client Red Hat pour rechercher des
informations dans la documentation Red Hat et
dans la base de connaissances.
• Utiliser Red Hat Insights pour analyser les
serveurs à la recherche de problèmes, y
remédier ou les résoudre, et confirmer que la
solution a fonctionné.
Sections • Analyse et gestion de serveurs distants (avec

exercice guidé)
• Obtention d'aide auprès du portail client
Red Hat (avec exercice guidé)
• Détection et résolution des problèmes avec
Red Hat Insights (avec quiz)
RH124-RHEL9.0-fr-2-20220609 575
chapitre 16 | Analyse des serveurs et obtention d'une assistance
Analyse et gestion de serveurs distants
Résultats
Activer l'interface de gestion de la console Web pour gérer et surveiller à distance les
performances d'un serveur Red Hat Enterprise Linux.
Description de la console Web

La console Web est une interface Web de gestion pour Red Hat Enterprise Linux, conçue pour
gérer et surveiller vos serveurs. Elle repose sur le service open-source Cockpit.
Vous pouvez utiliser la console Web pour surveiller les journaux du système et afficher des
graphiques des performances du système. En outre, vous pouvez utiliser votre navigateur Web
pour modifier les paramètres à l'aide des outils graphiques de l'interface de la console Web, dont
une session de terminal interactive entièrement opérationnelle.
Activation de la console Web

À partir de Red Hat Enterprise Linux 7, la console Web est installée par défaut dans toutes les
versions d'installation, à l'exception de l'installation minimale. Vous pouvez utiliser la commande
suivante pour installer la console Web :
[root@host ~]# dnf install cockpit
Activez et démarrez ensuite le service cockpit.socket qui exécute un serveur Web. Cette
étape est nécessaire si vous devez vous connecter au système par le biais de l'interface Web.
[root@host ~]# systemctl enable --now cockpit.socket

Created symlink /etc/systemd/system/sockets.target.wants/cockpit.socket -> /usr/
lib/systemd/system/cockpit.socket.
Si vous utilisez un profil de pare-feu personnalisé, vous devez ajouter le service cockpit à
firewalld pour ouvrir le port 9090 dans le pare-feu :
[root@host ~]# firewall-cmd --add-service=cockpit --permanent

success
[root@host ~]# firewall-cmd --reload
success
Connexion à la console Web

La console Web fournit son propre serveur Web. Lancez votre navigateur Web pour vous
connecter à la console Web. Vous pouvez vous connecter avec le nom d'utilisateur et le mot de
passe de n'importe quel compte local du système, y compris l'utilisateur root.
Ouvrez https://servername:9090 dans votre navigateur Web, où nom_serveur est le nom d'hôte ou
l'adresse IP de votre serveur. La console Web protège la connexion par une session TLS (Transport
Layer Security). Par défaut, le service cockpit installe la console Web avec un certificat TLS
576 RH124-RHEL9.0-fr-2-20220609
auto-signé. Lorsque vous vous connectez à la console Web pour la première fois, le navigateur
Web affiche probablement un avertissement de sécurité. La page du manuel cockpit-ws(8)
explique comment remplacer le certificat TLS par un certificat qui est correctement signé.
Saisissez votre nom d'utilisateur et votre mot de passe dans l'écran de connexion.
Figure 16.1: Écran de connexion à la console Web
Cliquez sur Log In.
Une fois que vous êtes connecté, la console Web affiche le nom d'utilisateur dans la partie gauche
de la barre de titre. L'accès par défaut à la console Web se fait avec des droits limités, comme vous
pouvez le voir dans le bouton Limited access suivant et dans le message "Web console is running
in limited access mode" (La console Web s'exécute en mode d'accès limité).
Figure 16.2: Barre de titre de l'utilisateur non privilégié
Si votre compte est configuré avec les privilèges appropriés, vous pouvez augmenter les privilèges
en basculant sur l'accès administrateur, en cliquant sur les boutons Limited access ou Turn on
administrative access. Lors du processus d'augmentation des privilèges, vous devez saisir votre
mot de passe. Lorsque vous avez augmenté les privilèges, le bouton Limited access se transforme
en Administrative access.
Vous pouvez revenir en mode d'accès limité en cliquant sur le bouton Administrative access, puis
en cliquant sur le bouton Limit access dans la fenêtre contextuelle qui s'affiche.
Figure 16.3: Barre de titre de l'utilisateur privilégié
Modification des mots de passe dans la console Web

Vous pouvez modifier votre propre mot de passe lorsque vous êtes connecté à la console Web.
Cliquez sur le bouton Accounts dans la barre de navigation. Cliquez sur l'étiquette de votre
compte pour ouvrir la page des détails du compte.
RH124-RHEL9.0-fr-2-20220609 577
Figure 16.4: Affichage des comptes d'utilisateurs
En tant qu'utilisateur non privilégié, vous pouvez simplement définir ou réinitialiser votre mot de
passe et gérer des clés SSH publiques. Pour définir ou réinitialiser votre mot de passe, cliquez sur
le bouton Set password.
Figure 16.5: Détails du compte d'utilisateur
Saisissez vos informations dans les champs Old password, New password et Confirm new
password. Cliquez sur le bouton Set password pour activer le nouveau mot de passe.
Figure 16.6: Définition et réinitialisation des mots de passe
578 RH124-RHEL9.0-fr-2-20220609
Résolution des problèmes à l'aide de la console Web

La console Web est un puissant outil de résolution des problèmes. Vous pouvez surveiller les
statistiques de base du système en temps réel, examiner les journaux du système et basculer
rapidement vers une session de terminal dans la console Web afin de collecter des informations
supplémentaires à partir de l'interface de ligne de commande.
Contrôle des statistiques du système en temps réel

Cliquez sur le bouton Overview dans la barre de navigation pour afficher des informations sur
le système, telles que son type de matériel, son système d'exploitation, son nom d'hôte, etc. Si
vous êtes connecté en tant qu'utilisateur non privilégié, toutes les informations sont visibles, mais
vous n'êtes pas autorisé à modifier les valeurs. L'image suivante montre une partie de la page
Overview.
Figure 16.7: Page Overview des utilisateurs non privilégiés
Cliquez sur View details and history sur la page Overview pour afficher les détails des
performances actuelles du système en matière d'activité du processeur, d'utilisation de la
mémoire, d'E/S de disque et d'utilisation du réseau.
RH124-RHEL9.0-fr-2-20220609 579
Figure 16.8: Mesures de performances du système de l'utilisateur non privilégié
Inspection et filtrage des événements syslog

La section Logs dans la barre de navigation permet d'accéder aux outils d'analyse des journaux
système. Vous pouvez utiliser les menus déroulant de la page pour filtrer les messages du journal
en fonction d'une plage de dates de journalisation, d'une priorité ou de ces deux critères. La
console Web utilise la date du jour comme valeur par défaut, mais vous pouvez cliquer sur le menu
Date et spécifier une plage. De même, le menu Priority fournit des options allant de Debug and
above (niveau le plus bas) à des conditions de gravité plus précises, telles que Alert and above ou
Error and above.
Figure 16.9: Sélections du niveau de gravité des journaux
Cliquez sur une ligne pour afficher les détails du rapport de journal. Dans l'exemple suivant, notez
la première ligne qui indique un message de journal sudo.
580 RH124-RHEL9.0-fr-2-20220609
Figure 16.10: Sélection d'une entrée de journal
L'exemple suivant montre les détails que le service Web affiche lorsque vous cliquez sur la ligne
sudo. Les détails du rapport comprennent notamment l'entrée de journal sélectionnée (sudo),
la date, l'heure, la priorité et la fonction syslog de l'entrée de journal, ainsi que le nom d'hôte du
système ayant signalé le message de journal.
Figure 16.11: Détails de l'entrée de journal
Exécution de commandes à partir d'une session de terminal

Le bouton Terminal dans la barre de navigation permet d'accéder à une session de terminal
entièrement opérationnelle dans l'interface de la console Web. Dans ce terminal de console
Web, vous pouvez exécuter des commandes arbitraires pour gérer et utiliser le système tout en
effectuant des tâches que les autres outils de console Web ne prennent pas en charge.
L'image ci-dessous présente des exemples de commandes courantes que vous pouvez utiliser
pour collecter des informations supplémentaires. Par exemple, le fait de lister le contenu
du répertoire /var/log fournit des rappels des fichiers journaux susceptibles de contenir
de précieuses informations. La commande id fournit des informations rapides, telles que
l'appartenance à un groupe, qui peuvent faciliter la résolution des problèmes de restriction d'accès
aux fichiers. La commande ps au fournit un aperçu rapide des processus en cours d'exécution
dans le terminal et de l'utilisateur associé au processus.
RH124-RHEL9.0-fr-2-20220609 581
Figure 16.12: Résolution des problèmes d'une session de terminal sans privilèges
Création de rapports de diagnostic

Un rapport de diagnostic est un ensemble d'informations de configuration, système et de
diagnostic provenant d'un système Red Hat Enterprise Linux. Les données collectées dans le
rapport sont notamment les journaux système et des informations de débogage que vous pouvez
utiliser dans le cadre de la résolution des problèmes.
Pour générer un rapport de diagnostic, connectez-vous à la console Web en tant qu'utilisateur

privilégié. Cliquez sur le bouton Diagnostic Reports dans la barre de navigation pour ouvrir la page
de création de ces rapports. Cliquez sur le bouton Create report pour générer un nouveau rapport
de diagnostic.
Figure 16.13: Création d'un rapport de diagnostic
582 RH124-RHEL9.0-fr-2-20220609
Après quelques minutes, l'interface affiche Done! une fois le rapport terminé. Cliquez sur le
bouton Download report pour enregistrer le rapport sur votre système local.
Figure 16.14: Téléchargement d'un rapport généré
Cliquez sur Save File pour enregistrer le fichier et terminer le processus.
Gestion des services système avec la console Web

En tant qu'utilisateur privilégié de la console Web, vous pouvez arrêter, démarrer, activer et
redémarrer les services système. De plus, vous pouvez configurer des interfaces réseau et des
services de pare-feu, administrer des comptes d'utilisateurs, etc.
Options d'alimentation du système

La console Web vous permet de redémarrer ou d'arrêter le système. Pour accéder aux
options d'alimentation du système, connectez-vous à la console Web en tant qu'utilisateur
privilégié. Cliquez sur le bouton Overview dans la barre de navigation pour accéder aux options
d'alimentation du système.
Dans le menu en haut à droite, sélectionnez l'option appropriée pour redémarrer ou arrêter un
système.
Figure 16.15: Options d'alimentation du système
Contrôle des services système en cours d'exécution

Vous pouvez démarrer, activer, désactiver et arrêter des services à l'aide d'outils graphiques dans
la console Web. Cliquez sur le bouton Services dans la barre de navigation pour accéder à la page
initiale des services de la console Web. La page Services affiche l'onglet des services système par
défaut. Vous pouvez accéder à Targets ou Sockets en cliquant sur l'onglet souhaité. Effectuez une
recherche à l'aide de la barre de recherche ou faites défiler la page pour sélectionner le service à
gérer.
RH124-RHEL9.0-fr-2-20220609 583
Dans l'exemple suivant, sélectionnez la ligne atd.service pour ouvrir la page de gestion des
services.
Figure 16.16: Services : vue initiale
Cliquez sur le bouton Stop, Restart ou Disallow running (mask) selon le cas pour gérer le
service. Dans cette vue, le service est déjà en cours d'exécution. Pour afficher des informations
supplémentaires sur le service, cliquez sur l'un des liens en surbrillance ou faites défiler les
journaux de service affichés sous la section de gestion des services.
Figure 16.17: Services : détails du service et interface de gestion
Configuration des interfaces réseau et du pare-feu

Pour gérer les règles de pare-feu et les interfaces réseau, cliquez sur le bouton Networking dans
la barre de navigation. L'exemple suivant montre comment collecter des informations sur les
interfaces réseau et comment les gérer.
584 RH124-RHEL9.0-fr-2-20220609
Figure 16.18: Networking : vue initiale
Cliquez sur le nom d'interface approprié dans la section Interfaces pour accéder à la page de
gestion. Dans cet exemple, l'interface eth0 est sélectionnée. La partie supérieure de la page de
gestion affiche l'activité du trafic réseau pour le périphérique sélectionné. Faites défiler la page
vers le bas pour afficher les paramètres de configuration et les options de gestion.
Figure 16.19: Networking : détails de l'interface
Pour modifier ou ajouter des options de configuration à une interface, cliquez sur les liens en
surbrillance correspondant à la configuration souhaitée. Dans cet exemple, le lien IPv4 présente
une seule adresse IP et un seul masque de réseau, 172.25.250.9/24, pour l'interface réseau
eth0. Pour ajouter une adresse IP à l'interface réseau eth0, cliquez sur le lien edit.
RH124-RHEL9.0-fr-2-20220609 585
Cliquez sur le signe + à droite de la liste Manual pour ajouter une adresse IP. Saisissez une
adresse IP et un masque de réseau dans les champs appropriés. Cliquez sur Apply pour activer les
nouveaux paramètres.
Figure 16.20: Ajout d'une adresse IP à une interface existante
L'affichage revient automatiquement à la page de gestion de l'interface où vous pouvez confirmer

la nouvelle adresse IP.
Figure 16.21: Confirmation de la nouvelle adresse IP
586 RH124-RHEL9.0-fr-2-20220609
Administration de comptes d'utilisateurs

En tant qu'utilisateur privilégié, vous pouvez créer des comptes d'utilisateurs dans la console Web.
Cliquez sur Accounts dans la barre de navigation pour afficher les comptes existants. Cliquez sur
Create new account pour ouvrir la page de gestion des comptes.
Figure 16.22: Comptes d'utilisateurs existants
Saisissez les informations du nouveau compte, puis cliquez sur Create.
Figure 16.23: Création d'un compte
L'affichage revient automatiquement à la page de gestion du compte où vous pouvez confirmer le

nouveau compte d'utilisateur.
RH124-RHEL9.0-fr-2-20220609 587
Figure 16.24: Page de gestion du compte
Références
Pages de manuel cockpit(1), cockpit-ws(8) et cockpit.conf(5)
Pour plus d'informations, reportez-vous à la rubrique Managing Systems Using Web

Console du guide sur l'utilisation de Cockpit pour gérer les systèmes dans Red Hat
Enterprise Linux 9 à l'adresse
single/managing_systems_using_the_rhel_9_web_console/index#getting-started-
with-the-rhel-9-web-console_managing-systems-using-the-web-console
588 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Analyse et gestion de serveurs distants

Dans cet exercice, vous activez la console Web sur un serveur et y accédez pour la gérer,
ainsi que pour diagnostiquer et résoudre les problèmes.
Résultats
• Utiliser la console Web pour surveiller les fonctions de base du système, inspecter les
fichiers journaux, créer des comptes d'utilisateurs et accéder au terminal.
Avant De Commencer
[student@workstation ~]$ lab start support-cockpit
Instructions

2. La console Web est déjà installée sur le système, mais elle n'est pas activée. Activez et
démarrez le service cockpit.
2.1. Activez le service de la console Web.
[student@servera ~]$ sudo systemctl enable --now cockpit.socket

Created symlink /etc/systemd/system/sockets.target.wants/cockpit.socket -> /usr/
lib/systemd/system/cockpit.socket.
3. Sur la machine workstation, ouvrez le navigateur Web Firefox et connectez-vous à

l'interface de la console Web sur servera.lab.example.com. Connectez-vous en tant
3.1. Ouvrez le navigateur et accédez à l'adresse https://servera.lab.example.com:9090.
3.2. Acceptez le certificat autosigné en l'ajoutant comme exception.
3.3. Connectez-vous en tant qu'utilisateur student avec le mot de passe student.

Vous êtes maintenant connecté à la console Web en tant qu'utilisateur normal, avec
les privilèges minimaux.
RH124-RHEL9.0-fr-2-20220609 589
4. Vérifiez votre autorisation actuelle dans l'interface de la console Web.
4.1. Cliquez sur le bouton Terminal dans la barre de navigation de gauche pour accéder au
terminal.
Une session de terminal s'ouvre avec l'utilisateur student déjà connecté. Vérifiez
que l'exécution de la commande fonctionne dans le terminal intégré.
[student@servera ~]$ id
uid=1000(student) gid=1000(student) groups=1000(student),10(wheel)
4.2. Cliquez sur le bouton Accounts dans la barre de navigation de gauche pour gérer les
utilisateurs.
Le bouton Create new account n'apparaît pas, car vous êtes connecté avec un accès
limité.
4.3. Cliquez sur le lien Student User.

Sur la page des détails du compte de l'utilisateur student, vous pouvez uniquement
définir un nouveau mot de passe ou ajouter une clé publique SSH autorisée.
5. Augmentez les privilèges sur la console Web.
5.1. Cliquez sur le bouton Limited access pour passer en accès administratif. Utilisez
student comme mot de passe d'utilisateur student et cliquez sur le bouton
Authenticate. La console Web remplace le bouton Limited access par le bouton
Administrative access.
6. Cliquez sur Overview dans la barre de navigation de gauche, puis sur le bouton View details
and history dans la section Usage pour examiner les statistiques du système.
Cette page présente diverses statistiques du système d'exploitation, telles que la charge
actuelle, l'utilisation du disque, les E/S de disque et le trafic réseau.
7. Pour inspecter les journaux système, cliquez sur le bouton Logs dans la barre de navigation
de gauche.
Cette page affiche les journaux système systemd. Utilisez les boutons situés dans le coin
supérieur gauche pour modifier la façon dont la console Web affiche les entrées de journal
en fonction de la date et de la priorité des journaux.
7.1. Cliquez sur la liste Priority, puis sélectionnez Debug and above.
7.2. En fonction du jour du mois, cliquez sur une entrée de journal de la liste. Une page
de détails de l'entrée de journal s'ouvre avec des informations supplémentaires sur
l'événement, telles que le nom d'hôte, le contexte SELinux ou le numéro PID du
processus correspondant à l'entrée.
8. Ajoutez une deuxième adresse IP à un périphérique d'interface réseau existant.
8.1. Cliquez sur le bouton Networking dans la barre de navigation de gauche.

Cette page affiche les détails de la configuration actuelle du réseau pour servera,
ainsi que les statistiques en temps réel du réseau, la configuration du pare-feu et les
entrées de journal relatives à la mise en réseau.
8.2. Faites défiler la page jusqu'à la section Interfaces, puis cliquez sur la ligne
correspondant à l'interface réseau eth0.
590 RH124-RHEL9.0-fr-2-20220609
Une page de détails affiche les statistiques en temps réel du réseau, ainsi que la
configuration actuelle de cette interface réseau.
8.3. Cliquez sur le lien edit dans la section IPv4.

Une fenêtre IPv4 settings s'ouvre pour vous permettre de modifier la configuration
de l'interface réseau.
8.4. Dans la fenêtre IPv4 settings, cliquez sur le bouton + en regard de la liste Manual.
8.5. Dans la zone de texte Address, saisissez 172.25.250.99 comme deuxième

adresse IP.
8.6. Dans la zone de texte Prefix length or Netmask, saisissez 24 en tant que valeur de
masque de réseau.
8.7. Cliquez sur Apply pour enregistrer la nouvelle configuration réseau.

Comme vous pouvez le constater, la nouvelle configuration est immédiatement
appliquée dans la console Web. La nouvelle adresse IP est visible à la ligne IPv4.
9. Créez un compte d'utilisateur.
9.1. Cliquez sur le bouton Accounts dans la barre de navigation de gauche. La console
Web affiche à présent le bouton Create new account, car vous disposez des droits
d'administration.
9.2. Cliquez sur le bouton Create new account.
9.3. Dans la fenêtre Create new account, ajoutez les informations suivantes :
Champ Valeur
Full Name manager1
User Name (nom d'utilisateur) manager1
Password redh@t!23
Confirm redh@t!23
9.4. Cliquez sur Create.
10. Accédez à une session de terminal dans la console Web pour ajouter l'utilisateur manager1
au groupe wheel.
10.1. Cliquez sur le bouton Terminal dans la barre de navigation de gauche.
10.2. Utilisez la commande id manager1 pour afficher le groupe auquel appartient

l'utilisateur manager1.
[student@servera ~]$ id manager1

uid=1002(manager1) gid=1002(manager1) groups=1002(manager1)
10.3. Utilisez la commande sudo usermod -aG wheel manager1 pour ajouter
l'utilisateur manager1 au groupe wheel.
RH124-RHEL9.0-fr-2-20220609 591
[student@servera ~]$ sudo usermod -aG wheel manager1

10.4. Utilisez à nouveau la commande id manager1 pour vérifier que l'utilisateur

manager1 est bien membre du groupe wheel.
[student@servera ~]$ id manager1

uid=1002(manager1) gid=1002(manager1) groups=1002(manager1),10(wheel)
11. Activez et démarrez le service Kernel process accounting (psacct).
11.1. Cliquez sur le bouton Services dans la barre de navigation de gauche.
11.2. Recherchez le service Kernel process accounting. Cliquez sur le lien du service. Une
page de détails indique que le service est désactivé.
11.3. Cliquez sur le bouton Start and Enable en regard du nom du service.
11.4. Le service est maintenant activé et démarré.
12. Déconnectez-vous de l'interface de la console Web.

Fin
[student@workstation ~]$ lab finish support-cockpit
592 RH124-RHEL9.0-fr-2-20220609
Obtention d'aide auprès du portail client

Red Hat
Résultats
Décrire et utiliser les principales ressources du portail client Red Hat pour rechercher des
informations dans la documentation Red Hat et dans la base de connaissances.
Ressources sur le portail client Red Hat

Le portail client Red Hat (https://access.redhat.com) permet aux clients d'accéder à la
documentation, à des téléchargements, à des outils et à une expertise technique. La base de
connaissances permet aux clients de chercher des solutions, des FAQ et des articles. La liste
suivante présente certaines fonctions du portail client Red Hat :
• Accéder à la documentation officielle des produits.

• Envoyer et gérer des dossiers d'assistance.
• Gérer les droits d'accès et abonnements aux logiciels.
• Obtenir des téléchargements, mises à jour et évaluations de logiciels.
• Accéder à un catalogue d'avis de sécurité pour les produits Red Hat.
• Accéder à un moteur de recherche intégré pour les ressources Red Hat.
• Accéder à des livres blancs, des fiches d'information et des présentations multimédias.
• Participer aux discussions de la communauté.
Certaines parties du site sont publiquement accessibles par tous, d'autres requièrent un
abonnement actif. Rendez-vous sur https://access.redhat.com/help/ pour obtenir de l'aide sur
l'accès au portail client Red Hat.
Visite guidée du portail client Red Hat

Accédez au portail client Red Hat en vous rendant sur https://access.redhat.com/. Cette section
présente la visite guidée du portail client Red Hat à l'adresse https://access.redhat.com/start.
Cette visite guidée vous permet de découvrir les fonctions du portail et d'optimiser les avantages
de votre abonnement Red Hat. Une fois connecté au portail client Red Hat, cliquez sur le bouton
Tour the Customer Portal.
La fenêtre WELCOME TO THE RED HAT CUSTOMER PORTAL s'affiche. Cliquez sur le bouton
Let's go pour commencer la visite guidée.
Barre de navigation supérieure

Les premiers menus de la visite guidée, dans la barre de navigation supérieure, sont Subscriptions,
Downloads, Containers et Support Cases.
Le menu Subscriptions ouvre une nouvelle page pour gérer vos systèmes enregistrés, ainsi
que vos abonnements et droits d'accès. Cette page énumère les informations sur les errata
applicables. Vous pouvez créer des clés d'activation pour enregistrer les systèmes et vous assurer
que les droits d'accès sont corrects. L'administrateur de l'organisation de votre compte peut
restreindre votre accès à cette page.
Le menu Downloads ouvre une nouvelle page pour accéder aux téléchargements de vos produits
et demander une évaluation des produits sans droits d'accès.
RH124-RHEL9.0-fr-2-20220609 593
Le menu Support Cases ouvre une nouvelle page pour créer, suivre et gérer vos dossiers
d'assistance via le système de gestion des dossiers, si votre organisation a donné son autorisation.
À l'aide du menu User Menu, gérez votre compte, tous les comptes pour lesquels vous êtes un
administrateur d'organisation, votre profil et les options de notification par e-mail.
L'icône représentant le globe terrestre vous permet d'ouvrir le menu Language afin de spécifier
vos préférences linguistiques pour le portail client Red Hat.
Navigation dans les menus du portail client Red Hat

Sous la barre de navigation supérieure de la page principale, vous trouverez des menus
permettant de parcourir les principales catégories de ressources sur le site.
Figure 16.25: Menus du portail client Red Hat
Le menu Products & Services permet d'accéder aux hubs de produits et à des évaluations, guides
de mise en route spécifiques, ainsi qu'à d'autres informations d'assistance sur les produits. Vous
pouvez également accéder à la documentation des produits Red Hat, une base de connaissances
d'articles d'assistance, ainsi qu'aux politiques d'assistance. Vous pouvez contacter le support
technique Red Hat. Vous pouvez accéder aux services fournis par Red Hat, tels que les services de
consulting, la gestion de compte technique, les formations et les certifications.
Le menu Tools fournit des outils qui vous aident à utiliser efficacement les produits Red Hat.
Les outils aident à résoudre un problème de produit et fournissent des informations sur les
paquetages et les errata. La section Customer Portal Labs fournit un ensemble d'applications
Web et d'outils pour vous aider à améliorer les performances, à diagnostiquer les problèmes, à
identifier les failles de sécurité et à optimiser vos configurations. La section Red Hat Insights
permet d'analyser les plateformes et les applications pour prévoir les risques, prendre les
mesures recommandées et suivre les coûts de gestion des environnements de cloud hybride.
Insights alerter les administrateurs avant une panne, un événement de sécurité ou des dépenses
excessives.
Le menu Security permet d'accéder au Red Hat Product Security Center pour les mises à jour de
sécurité et empêche l'exposition des environnements aux vulnérabilités de sécurité. Cette section
fournit des informations sur les problèmes de sécurité majeurs, avec un accès aux avis de sécurité,
à la base de données CVE (Common Vulnerabilities and Exposures) de Red Hat, aux ateliers de
sécurité, au blog de sécurité de Red Hat, aux mesures de sécurité, aux évaluations de gravité, aux
politiques de rétroportage et aux les clés GNU Privacy Guard (GPG) de signature de produit.
Le menu Community donne accès à la section Customer Portal Community pour les
discussions et les groupes privés. Cette section est un endroit où les experts, les partenaires et
les clients Red Hat peuvent communiquer et collaborer. Cette section contient des forums de
discussion, des blogs et des informations sur les événements à venir.
Note
Red Hat recommande de consulter la visite guidée complète à l'adresse Premiers
pas avec Red Hat [https://access.redhat.com/start], y compris les sections des
menus How to Personalize Your Customer Portal experience, Explore the Benefits
of Your Red Hat subscription et How to Engage Red Hat Support. Un abonnement
actif est requis pour accéder à ces ressources d'abonnement.
594 RH124-RHEL9.0-fr-2-20220609
Contacter l'assistance clientèle Red Hat

Le portail client Red Hat permet aux clients disposant d'un abonnement actif d'accéder à
l'assistance technique. Vous pouvez contacter l'assistance en ouvrant un dossier d'assistance ou
une session de messagerie instantanée, ou par téléphone. Pour plus d'informations, consultez
l'adresse https://access.redhat.com/support/policy/support_process.
Préparation d'un dossier d'assistance

Avant de contacter l'assistance Red Hat, rassemblez les informations pertinentes pour effectuer le
rapport.
Définissez le problème. Indiquez précisément le problème et ses symptômes. Fournissez des

étapes détaillées pour reproduire le problème.
Rassemblez des informations complémentaires. Quel est le produit affecté et quelle est sa
version ? Soyez prêt à fournir des informations de diagnostic pertinentes. Ces informations
peuvent inclure la sortie de la commande sos report. Pour les problèmes de noyau, ces
informations peuvent comprendre un vidage de la mémoire en cas de panne kdump du système
ou une photo numérique des messages de débogage du noyau affichés sur l'écran du système en
panne.
Déterminez le niveau de gravité. Red Hat utilise quatre niveaux de gravité pour classer les
problèmes. Les rapports de problèmes de gravité Urgente et Élevée doivent être suivis d'un appel
téléphonique au centre d'assistance local compétent (voir https://access.redhat.com/support/
contact/technicalSupport).
Gravité Description
Urgente (Gravité de Problème entravant sérieusement l'utilisation du logiciel dans

niveau 1) un environnement de production. Il peut s'agir d'une perte des
données de production ou d'un dysfonctionnement des systèmes
de production. La situation empêche le déroulement normal des
opérations de votre activité, et il n'existe aucune procédure alternative.
Élevée (Gravité de Problème au cours duquel le logiciel fonctionne toujours, moyennant

niveau 2) une réduction sévère de son utilisation dans un environnement de
production. La situation a de graves conséquences sur le déroulement
de vos activités, et il n'existe aucune procédure de contournement.
Moyenne (Gravité de Problème impliquant une perte d'utilisation partielle, mais non
niveau 3) critique, du logiciel dans un environnement de production ou de
développement. Le problème implique un impact moyen à faible sur
votre activité pour les environnements de production. Les activités de
l'entreprise peuvent se poursuivre via la mise en place d'une procédure
de contournement. Dans les environnements de développement, le
problème empêche le projet de passer en phase de production.
Faible (Gravité de Question d'ordre général, signalement d'une erreur dans la

niveau 4) documentation ou recommandation pour une amélioration ou
modification future du produit. Le problème n'a qu'un impact faible
ou nul sur votre activité ou sur les performances ou le fonctionnement
de votre système. Le problème a un impact moyen à faible sur votre
entreprise dans les environnements de développement, mais votre
entreprise continue de fonctionner en utilisant une solution de
contournement procédurale.
RH124-RHEL9.0-fr-2-20220609 595
Utilitaire de rapport sos

Le rapport sos est généralement le point de départ de l'assistance technique de Red Hat
pour étudier le problème signalé. Cet utilitaire fournit un moyen standardisé de collecter les
informations de diagnostic dont le support technique Red Hat a besoin pour enquêter sur les
problèmes signalés. La commande sos report collecte diverses informations de débogage à
partir d'un ou de plusieurs systèmes et fournit une option permettant de supprimer les données
sensibles. Ce rapport est joint au dossier d'assistance Red Hat. La commande sos collect
s'exécute et collecte des rapports sos individuels à partir d'un ensemble spécifié de nœuds.
La commande sos clean masque les informations potentiellement sensibles telles que les
noms d'utilisateur, les noms d'hôte, les adresses IP ou MAC, ou d'autres données spécifiées par
l'utilisateur.
La liste suivante contient des informations qui peuvent être collectées dans un rapport :
• Version du noyau
• Modules du noyau chargés
• Fichiers de configuration du système et du service
• Sortie de la commande de diagnostic
• Liste de tous les paquetages installés
Génération du rapport sos

Red Hat Enterprise Linux installe l'utilitaire de rapport sos avec le paquetage sos :
[root@host ~]# dnf install sos

Complete!
La génération du rapport sos nécessite des privilèges root. Exécutez la commande sos report
pour générer le rapport.
[root@host ~]# sos report

Press ENTER to continue, or CTRL-C to quit.
Optionally, please enter the case id that you are generating this report for []:
Your sosreport has been generated and saved in:
/var/tmp/sosreport-host-2022-03-29-wixbhpz.tar.xz
..output omitted...
Please send this file to your support representative.
Lorsque vous fournissez un ID de dossier d'assistance dans la commande précédente, le rapport

est directement associé au dossier d'assistance créé précédemment. Vous pouvez également
utiliser la commande sos report avec l'option --utility pour envoyer le rapport à l'assistance
technique.
Vérifiez que la commande sos report a créé le fichier d'archive à l'emplacement précédent.
596 RH124-RHEL9.0-fr-2-20220609
[root@host ~]# ls -l /var/tmp/

total 9388
-rw-------. 1 root root 9605952 Mar 29 02:09 sosreport-host-2022-03-29-
wixbhpz.tar.xz
-rw-r--r--. 1 root root 65 Mar 29 02:09 sosreport-host-2022-03-29-
wixbhpz.tar.xz.sha256
La commande sos clean masque les informations personnelles du rapport.
[root@host ~]# sos clean /var/tmp/sosreport-host-2022-03-29-wixbhpz.tar.xz*

Press ENTER to continue, or CTRL-C to quit.
The obfuscated archive is available at
/var/tmp/sosreport-host0-2022-03-29-wixbhpz-obfuscated.tar.xz
Please send the obfuscated archive to your support representative and keep the
mapping file private
Envoyer le rapport sos à l'assistance technique de Red Hat

Sélectionnez l'une de ces méthodes pour envoyer un rapport sos à l'assistance technique de
Red Hat.
• Envoyez le rapport sos en utilisant la commande sos report avec l'option --upload.
• Envoyez le rapport sos au portail client Red Hat en le joignant au dossier d'assistance.
Rejoindre le programme pour développeurs Red Hat

Le programme pour développeurs Red Hat est hébergé à l'adresse https://developers.redhat.com.
Il fournit des abonnements aux logiciels Red Hat, de la documentation et des ouvrages de qualité
rédigés par des experts en microservices, en informatique sans serveur, Kubernetes et Linux. Des
liens vers des informations sur les événements et formations à venir et d'autres ressources utiles
sont également disponibles sur le blog.
Pour plus d'informations, consultez https://developers.redhat.com/.
RH124-RHEL9.0-fr-2-20220609 597
Références
Page de manuel (1)sosreport
Contacter l'assistance technique de Red Hat

https://access.redhat.com/support/policy/support_process/
Aide - Portail client Red Hat

https://access.redhat.com/help/
Pour plus d'informations, reportez-vous à la rubrique Generating an SOS Report for

Technical Support à l'adresse
html-single/getting_the_most_from_your_support_experience/generating-an-sos-
report-for-technical-support_getting-the-most-from-your-support-experience
598 RH124-RHEL9.0-fr-2-20220609
Exercice guidé
Obtention d'aide auprès du portail client

Red Hat
Dans cet exercice, vous générez un rapport de diagnostic à l'aide de la console Web.
Résultats
• Générer un rapport de diagnostic en utilisant la console Web et le soumettre au portail
client Red Hat dans le cadre d'un dossier d'assistance.
Avant De Commencer
[student@workstation ~]$ lab start support-portal
Instructions

Warning: Permanently added 'servera' (ED25519) to the list of known hosts.
2. Démarrez le service cockpit.
[student@servera ~]$ systemctl start cockpit.socket

==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ====
Authentication is required to start 'cockpit.socket'.
Authenticating as: Student User (student)
Password: student
==== AUTHENTICATION COMPLETE ====
3. Vérifiez le statut du service cockpit.
[student@servera ~]$ systemctl status cockpit.socket

● cockpit.socket - Cockpit Web Service Socket
Loaded: loaded (/usr/lib/systemd/system/cockpit.socket; disabled; vendor
preset: disabled)
Active: active (listening) since Mon 2022-03-28 01:41:13 EDT; 1min 27s ago
RH124-RHEL9.0-fr-2-20220609 599
Until: Mon 2022-03-28 01:41:13 EDT; 1min 27s ago

Triggers: ● cockpit.service
Docs: man:cockpit-ws(8)
Listen: [::]:9090 (Stream)
Mar 28 01:41:13 servera.lab.example.com systemd[1]: Starting Cockpit Web Service
Socket...
Mar 28 01:41:13 servera.lab.example.com systemd[1]: Listening on Cockpit Web
Service Socket.

logout
5. Sur la machine workstation, ouvrez le navigateur Web Firefox et connectez-vous

à l'interface de la console Web accessible à l'adresse servera.lab.example.com.
Connectez-vous en tant qu'utilisateur root avec le mot de passe redhat.
5.1. Ouvrez le navigateur Web Firefox et accédez à l'adresse https://

servera.lab.example.com:9090.
5.2. À l'invite, acceptez le certificat autosigné en l'ajoutant comme exception.
5.3. Connectez-vous en tant qu'utilisateur root avec le mot de passe redhat. Vous êtes
maintenant connecté en tant qu'utilisateur privilégié, ce qui est nécessaire pour créer
un rapport de diagnostic.
5.4. Cliquez sur le menu Diagnostic Reports dans le volet de navigation gauche. Cliquez
sur le bouton Create Report. La création du rapport prend quelques minutes.
6. Lorsque le rapport est prêt, cliquez sur le bouton Download report pour enregistrer le
fichier.
6.1. Cliquez sur le bouton Download report, puis sur Save File.
6.2. Déconnectez-vous de la session de la console Web et fermez le navigateur Web

Firefox.
Fin
[student@workstation ~]$ lab finish support-portal
600 RH124-RHEL9.0-fr-2-20220609
Détection et résolution des problèmes

avec Red Hat Insights
Résultats
Utiliser Red Hat Insights pour analyser les serveurs à la recherche de problèmes, y remédier ou les
résoudre, et confirmer que la solution a fonctionné.
Présentation de Red Hat Insights

Red Hat Insights est un outil d'analyse prédictive qui vous aide à identifier et à corriger les
menaces pesant sur la sécurité, les performances, la disponibilité et la stabilité des systèmes
de votre infrastructure exécutant des produits Red Hat. Red Hat propose Red Hat Insights en
tant que produit SaaS (Software-as-a-Service), de sorte que vous puissiez le déployer et le
dimensionner rapidement, sans exigences supplémentaires au niveau de l'infrastructure. De plus,
vous pouvez profiter des dernières recommandations et mises à jour de Red Hat applicables à vos
systèmes déployés.
Red Hat met régulièrement à jour la base de connaissances, en fonction des risques courants, des
failles de sécurité, des configurations incorrectes connues et d'autres problèmes que Red Hat
identifie. Red Hat valide et vérifie les actions visant à atténuer ou à corriger ces problèmes. Cette
assistance vous permet d'identifier, de hiérarchiser et de résoudre les problèmes de manière
proactive, avant qu'ils ne deviennent un problème majeur.
Pour chaque problème détecté, Red Hat Insights fournit des estimations du risque et des
recommandations sur la manière d'atténuer ou de résoudre ledit problème. Ces recommandations
peuvent suggérer des playbooks Ansible ou fournir des instructions détaillées pour vous aider à
résoudre le problème.
Les recommandations de Red Hat Insights sont adaptées à chaque système enregistré auprès du
service. Pour utiliser Red Hat Insights, installezl'agent sur chaque système client pour collecter
des métadonnées sur la configuration d'exécution du système. Ces données constituent un
sous-ensemble de ce que vous pourriez fournir au support Red Hat à l'aide de la commande
sosreport pour résoudre un dossier d'assistance.
Vous pouvez limiter ou brouiller les données que vos systèmes clients envoient. En limitant les
données, vous pouvez empêcher l'exécution de certaines règles analytiques, en fonction des
limites que vous avez définies.
Après l'enregistrement d'un serveur et la fin de la synchronisation initiale des métadonnées du

système, vous devez être en mesure de voir votre serveur et toute recommandation applicable
dans la console Insights sur le portail cloud Red Hat.
Red Hat Insights fournit actuellement des analyses prédictives et des recommandations pour les
produits Red Hat suivants :
• Red Hat Enterprise Linux 6.4 et versions ultérieures

• Red Hat Virtualization
• Red Hat Satellite 6 et versions ultérieures
• Red Hat OpenShift Container Platform
• Red Hat OpenStack Platform 7 et versions ultérieures
• Red Hat Ansible Automation Platform
RH124-RHEL9.0-fr-2-20220609 601
Description de l'architecture de Red Hat Insights

Lorsque vous enregistrez un système auprès de Red Hat Insights, il envoie immédiatement les
métadonnées relatives à sa configuration actuelle à la plateforme Red Hat Insights. Une fois
enregistré, le système met à jour périodiquement les métadonnées transmises à Red Hat Insights.
Le système utilise le chiffrement TLS pour protéger les métadonnées envoyées qui sont en transit.
Lorsque la plateforme Red Hat Insights reçoit les données, elle les analyse et affiche le résultat
dans la console Web sur le site https://cloud.redhat.com/insights.
Figure 16.26: Architecture de haut niveau d'Insights
Installation de clients Red Hat Insights

Insights est inclus avec Red Hat Enterprise Linux 9 dans le cadre de l'abonnement. Les
anciennes versions des serveurs Red Hat Enterprise Linux nécessitent l'installation du paquetage
insights-client sur le système. Le paquetage insights-client remplace le paquetage
redhat-access-insights depuis la version Red Hat Enterprise Linux 7.5.
Si vous enregistrez votre système pour les droits d'accès logiciels via le service de gestion des
abonnements du portail client, vous pouvez activer Insights avec une seule commande. Utilisez la
commande insights-client --register pour enregistrer le système.
[root@host ~]# insights-client --register
Le client Insights met régulièrement à jour les métadonnées transmises à Insights. Utilisez la
commande insights-client pour actualiser les métadonnées du client.
[root@host ~]# insights-client

Starting to collect Insights data for host.example.com
Uploading Insights data.
Successfully uploaded report for host.example.com.
View details about this system on cloud.redhat.com:
https://cloud.redhat.com/insights/inventory/dc480efd-4782-417e-a496-cb33e23642f0
602 RH124-RHEL9.0-fr-2-20220609
Enregistrement d'un système RHEL sur Red Hat Insights

L'enregistrement d'un serveur RHEL sur Red Hat Insights est une tâche rapide.
Enregistrez le système de manière interactive auprès du service de gestion des abonnements

Red Hat.
[root@host ~]# subscription-manager register --auto-attach
Assurez-vous que le paquetage insights-client est installé sur votre système. Le paquetage
est installé par défaut sur les systèmes RHEL 8 et versions ultérieures.
[root@host ~]# dnf install insights-client
Utilisez la commande insights-client --register pour enregistrer le système auprès du

service Insights et télécharger les métadonnées initiales du système.
[root@host ~]# insights-client --register
Vérifiez que le système est visible sous la section Inventory dans la console Web Insights sur le site
https://cloud.redhat.com/insights.
Figure 16.27: Inventaire Insights sur le portail cloud
Navigation dans la console Red Hat Insights

Insights fournit une série de services accessibles par le biais de la console Web sur le site
https://cloud.redhat.com/insights.
Détection des problèmes de configuration avec le service

Advisor
Le service Advisor signale les problèmes de configuration qui ont une incidence sur vos systèmes.
Le service est accessible à partir du menu Advisor > Recommendations.
RH124-RHEL9.0-fr-2-20220609 603
Figure 16.28: Recommandations du service Advisor
Pour chaque problème, Red Hat Insights fournit des informations supplémentaires pour vous aider
à comprendre le problème, à hiérarchiser les tâches à effectuer pour le résoudre, à déterminer
les mesures d'atténuation ou de correction disponibles et à automatiser sa résolution avec un
playbook Ansible. Red Hat Insights fournit également des liens vers des articles de la base de
connaissances sur le portail client.
Figure 16.29: Détails d'un problème
Le service Advisor évalue le risque qu'un problème présente pour votre système sur la base de
deux catégories.
Total risk
Indique l'impact du problème sur votre système.
Risk of change
Indique l'impact de la mesure corrective sur votre système. Par exemple, il se peut que vous
deviez redémarrer le système.
604 RH124-RHEL9.0-fr-2-20220609
Évaluation de la sécurité avec le service Vulnerability

Le service Vulnerability signale les vulnérabilités et risques courants (CVE) qui ont un impact sur
vos systèmes. Le service est accessible à partir du menu Vulnerability > CVEs.
Figure 16.30: Rapport du service Vulnerability
Pour chaque CVE, Insights fournit des informations supplémentaires et répertorie les systèmes
exposés. Vous pouvez cliquer sur le bouton Remediate pour créer un playbook Ansible à des fins
de correction.
Figure 16.31: Détails d'une CVE
Analyse de la conformité à l'aide du service Compliance

Le service Compliance analyse vos systèmes et signale leur niveau de conformité à une politique
OpenSCAP. Le projet OpenSCAP met en œuvre des outils pour vérifier la conformité d'un
système par rapport à un ensemble de règles. Red Hat Insights fournit les règles permettant
d'évaluer vos systèmes par rapport à différentes politiques, telles que la norme PCI DSS (Payment
Card Industry Data Security standard).
RH124-RHEL9.0-fr-2-20220609 605
Mise à jour de paquetages avec le service Patch

Le service Patch répertorie les avis relatifs aux produits Red Hat qui s'appliquent à vos systèmes.
Il peut également générer un playbook Ansible que vous pouvez exécuter pour mettre à jour les
paquetages RPM appropriés pour les avis applicables. Pour accéder à la liste des avis relatifs à un
système spécifique, utilisez le menu Patch > Systems. Cliquez sur le bouton Apply all applicable
advisories afin de générer le playbook Ansible pour un système.
Figure 16.32: Application de correctifs à un système
Comparaison de systèmes à l'aide du service Drift

Le service Drift permet de comparer des systèmes ou d'obtenir un historique de système. Ce
service peut vous aider à résoudre les problèmes d'un système en comparant ce système à un
système similaire ou à un de ces états antérieurs. Le service est accessible à partir du menu Drift >
Comparison.
La figure suivante montre que vous pouvez utiliser Red Hat Insights pour comparer le même
système à deux moments différents :
Figure 16.33: Comparaison d'un historique de système
606 RH124-RHEL9.0-fr-2-20220609
Déclenchement d'alertes avec le service Policies

Le service Policies vous permet de créer des règles pour surveiller vos systèmes et envoyer des
alertes lorsqu'un système n'est pas conforme à vos règles. Red Hat Insights évalue les règles à
chaque fois qu'un système synchronise ses métadonnées. Le service Policies est accessible à
partir du menu Policies.
Figure 16.34: Détails d'une règle personnalisée
Inventaire, playbooks de correction et surveillance des

abonnements
La page Inventory fournit la liste des systèmes que vous avez enregistrés auprès de Red Hat
Insights. La colonne Last seen affiche l'heure à laquelle s'est produite la dernière mise à jour des
métadonnées pour chaque système. En cliquant sur le nom d'un système, vous pouvez consulter
ses détails et accéder directement aux services Advisor, Vulnerability, Compliance et Patch pour
ce système.
La page Remediations répertorie tous les playbooks Ansible que vous avez créés à des fins de
correction. Vous pouvez télécharger les playbooks à partir de cette page.
La page Subscription vous permet de surveiller l'utilisation de votre abonnement Red Hat.
RH124-RHEL9.0-fr-2-20220609 607
Références
Pages de manuel insights-client(8) et insights-client.conf(5)
Pour plus d'informations sur Red Hat Insights, consultez la Product Documentation
for Red Hat Insights à l'adresse
https://access.redhat.com/documentation/en-us/red_hat_insights
Pour plus d'informations sur l'exclusion des données collectées par Insights,
reportez-vous aux chapitres Red Hat Insights Client Data Obfuscation et Red Hat
Insights Client Data Redaction du manuel Client Configuration Guide for Red Hat
Insights à l'adresse
https://access.redhat.com/documentation/en-us/red_hat_insights/2021/html-
single/client_configuration_guide_for_red_hat_insights/assembly-main-client-cg
Des informations sur les données collectées par Red Hat Insights sont disponibles
sur la page
Informations relatives au système collectées par Red Hat Insights
https://access.redhat.com/articles/1598863
608 RH124-RHEL9.0-fr-2-20220609
Quiz

1. Dans quel ordre les événements suivants se produisent-ils lors de la gestion d'un
système Red Hat Enterprise Linux qui utilise Red Hat Insights ?
1) Red Hat Insights analyzes system metadata to determine which issues and
recommendations apply.
2) The Insights client uploads system metadata to the Red Hat Insights service.
3) The administrator views the recommended actions in the Red Hat Insights
customer portal.
4) The Insights client collects system metadata on the Red Hat Enterprise Linux
system.
a. 1, 2, 3, 4
b. 4, 2, 1, 3
c. 4, 2, 3, 1
d. 4, 1, 2, 3
2. Quelle commande utilisez-vous pour enregistrer un client sur Red Hat Insights ?
a. insights-client --register
b. insights-client --no-upload
c. subscription-manager register
d. insights-client --unregister
3. À partir de quelle page de la console Red Hat Insights pouvez-vous générer un

playbook Ansible pour mettre à jour les paquetages RPM sur un système ?
a. Advisor > Recommendations
b. Vulnerability > Systems
c. Patch > Systems
d. Remediations
RH124-RHEL9.0-fr-2-20220609 609
Solution

1. Dans quel ordre les événements suivants se produisent-ils lors de la gestion d'un
système Red Hat Enterprise Linux qui utilise Red Hat Insights ?
1) Red Hat Insights analyzes system metadata to determine which issues and
recommendations apply.
2) The Insights client uploads system metadata to the Red Hat Insights service.
3) The administrator views the recommended actions in the Red Hat Insights
customer portal.
4) The Insights client collects system metadata on the Red Hat Enterprise Linux
system.
a. 1, 2, 3, 4
b. 4, 2, 1, 3
c. 4, 2, 3, 1
d. 4, 1, 2, 3
2. Quelle commande utilisez-vous pour enregistrer un client sur Red Hat Insights ?
a. insights-client --register
b. insights-client --no-upload
c. subscription-manager register
d. insights-client --unregister
3. À partir de quelle page de la console Red Hat Insights pouvez-vous générer un

playbook Ansible pour mettre à jour les paquetages RPM sur un système ?
a. Advisor > Recommendations
b. Vulnerability > Systems
c. Patch > Systems
d. Remediations
610 RH124-RHEL9.0-fr-2-20220609
Résumé
• La console Web est une interface de gestion Web vers votre serveur, basée sur le service
Open Source cockpit.
• La console Web fournit des graphiques de performances du système, des outils graphiques pour
gérer la configuration du système et examiner les journaux, ainsi que des interfaces de terminal
interactives.
• Le portail client Red Hat vous permet d'accéder à la documentation, à des téléchargements,
à des outils d'optimisation, à la gestion des dossiers d'assistance, ainsi qu'à la gestion des
abonnements et des droits pour vos produits Red Hat.
• L'outil de ligne de commande redhat-support-tool interroge la base de connaissances et

fonctionne avec les dossiers d'assistance.
• Red Hat Insights est un outil d'analyse prédictive SaaS qui vous aide à identifier et à corriger les
menaces pesant sur la sécurité, les performances, la disponibilité et la stabilité de vos systèmes.
RH124-RHEL9.0-fr-2-20220609 611
612 RH124-RHEL9.0-fr-2-20220609
chapitre 17
Révision complète
Objectif Tâches de révision depuis Red Hat System
Administration I
Résultats • Tâches de révision depuis Red Hat System

Administration I
Sections • Révision complète
Ateliers • Gestion des fichiers à partir de la ligne de

commande
• Gestion des utilisateurs et des groupes, des
autorisations et des processus
• Configuration et gestion de la sécurité d'un
serveur
• Gestion des réseaux
• Montage de systèmes de fichiers et recherche
de fichiers
RH124-RHEL9.0-fr-2-20220609 613
chapitre 17 | Révision complète
Révision complète
Résultats
Démontrer les connaissances et les compétences acquises dans le cours Red Hat System
Administration I.
Révision Red Hat System Administration I

Avant de commencer la révision complète de ce cours, vous devez être familiarisé avec les
rubriques abordées dans chaque chapitre.
Vous pouvez vous référer aux précédentes sections du manuel pour en savoir plus.
Chapitre 1, Prise en main de Red Hat Enterprise Linux

Décrire et définir Open Source, Linux, les distributions Linux et Red Hat Enterprise Linux.
Décrire et expliquer l'objet de Linux, d'Open Source, des distributions Linux et de Red Hat
Enterprise Linux.
Chapitre 2, Accès à la ligne de commande

Se connecter à un système Linux et exécuter des commandes simples à partir du shell.
• Se connecter à un système Linux et exécuter des commandes simples à l'aide du shell.
• Se connecter au système Linux avec l'environnement de bureau GNOME pour exécuter des
commandes depuis l'invite du shell dans un programme de terminal.
• Gagnez du temps lors de l'exécution de commandes à partir d'une invite de shell avec des
raccourcis bash.
Chapitre 3, Gestion des fichiers à partir de la ligne de

commande
Copier, déplacer, créer, supprimer et organiser les fichiers depuis le shell bash.
• Décrire comment Linux organise les fichiers, et l'objet des divers répertoires dans la hiérarchie
du système de fichiers.
• Spécifier l'emplacement absolu et l'emplacement relatif des fichiers par rapport au répertoire de
travail actuel, déterminer et modifier le répertoire de travail et lister le contenu des répertoires.
• Créer, copier, déplacer et supprimer des fichiers et des répertoires.
• Faire en sorte que plusieurs noms de fichiers référencent le même fichier avec des liens
matériels et symboliques.
• Exécuter efficacement les commandes qui affectent de nombreux fichiers en utilisant les
fonctionnalités de filtrage par motif du shell bash.
614 RH124-RHEL9.0-fr-2-20220609
Chapitre 4, Obtention d'aide dans Red Hat Enterprise Linux

Résoudre les problèmes en utilisant les systèmes d'aide en local.
Rechercher des informations dans les pages de manuel du système Linux local.
Chapitre 5, Création, affichage et modification de fichiers

texte
Créer, afficher et modifier des fichiers texte à partir de la sortie d'une commande ou dans un
éditeur de texte.
• Enregistrer la sortie ou les erreurs dans un fichier avec la redirection du shell et traiter la sortie
de la commande via plusieurs programmes de ligne de commande avec des pipes.
• Créer et modifier des fichiers texte à partir de la ligne de commande avec l'éditeur vim.
• Définir des variables shell pour exécuter des commandes et modifier les scripts de démarrage
bash pour définir des variables shell et d'environnement afin de modifier le comportement du
shell et des programmes exécutés à partir de celui-ci.
Chapitre 6, Gestion des utilisateurs et des groupes locaux

Créer, gérer et supprimer les utilisateurs et groupes locaux, et administrer les politiques locales
relatives aux mots de passe.
• Décrire l'objet des utilisateurs et des groupes sur un système Linux.
• Se connecter en tant que super utilisateur pour gérer un système Linux et accorder à d'autres
utilisateurs un accès super utilisateur à l'aide de la commande sudo.
• Créer, modifier et supprimer des comptes d'utilisateurs locaux.
• Créer, modifier et supprimer des comptes de groupes locaux.
• Définir une politique de gestion des mots de passe pour les utilisateurs, ainsi que verrouiller et
déverrouiller manuellement les comptes d'utilisateur.
Chapitre 7, Contrôle de l'accès aux fichiers

Définir les permissions de système de fichiers de Linux sur des fichiers et évaluez les effets sur la
sécurité de différents paramètres de permissions.
• Lister les permissions du système de fichiers sur les fichiers et les répertoires, et évaluez l'effet
de ces permissions sur l'accès des utilisateurs et des groupes.
• Changer les permissions et la propriété des fichiers avec des outils de ligne de commande.
• Contrôler les permissions par défaut des fichiers créés par les utilisateurs, expliquer l'effet
des autorisations spéciales, et utiliser des autorisations spéciales et par défaut pour définir le
groupe propriétaire des fichiers créés dans un répertoire.
Chapitre 8, Contrôle et gestion des processus Linux

Évaluer et contrôler les processus exécutés sur un système Red Hat Enterprise Linux.
• Déterminer l'état, l'utilisation des ressources et la propriété des programmes en cours

d'exécution sur un système, afin de les contrôler.
RH124-RHEL9.0-fr-2-20220609 615
• Utiliser le contrôle de tâche bash pour gérer plusieurs processus démarrés à partir de la même
• Utiliser les commandes pour arrêter les processus et communiquer avec eux, définir les
caractéristiques d'un processus démon, et arrêter les sessions et les processus utilisateur.
• Définir la charge moyenne et déterminer les processus serveur gourmands en ressources.
Chapitre 9, Contrôle des services et des démons

Contrôler et surveiller les services réseau et les démons système à l'aide du service systemd.
• Répertorier les démons système et les services réseau démarrés par le service systemd et les
unités de socket.
• Contrôler les démons système et les services réseau avec systemctl.
Chapitre 10, Configuration et sécurisation de SSH

Configurer un service de ligne de commande sécurisé sur les systèmes distants avec OpenSSH.
• Se connecter à un système distant et exécutez des commandes avec ssh.
• Configurer un compte d'utilisateur pour utiliser une authentification par clé pour se connecter à
des systèmes distants de manière sécurisée, sans mot de passe.
• Désactiver les connexions directes en tant que root et l'authentification par mot de passe pour
le service OpenSSH.
Chapitre 11, Analyse et stockage des journaux

Localiser et analyser avec précision les journaux d'événements système à des fins de dépannage.
• Décrire l'architecture de journalisation utilisée par Red Hat Enterprise Linux pour enregistrer des
événements.
• Interpréter les événements dans les fichiers syslog pertinents pour résoudre des problèmes ou
• Trouver et interpréter des entrées dans le journal système pour résoudre des problèmes ou
• Configurer le journal système pour conserver l'enregistrement des événements lorsqu'un

serveur est redémarré.
• Maintenir une synchronisation précise de l'horloge à l'aide du protocole NTP ( Network Time
Protocol) et configurer le fuseau horaire pour garantir des horodatages corrects pour les
événements enregistrés par le journal système et les journaux.
Chapitre 12, Gestion de la mise en réseau

Configurer les interfaces réseau et les paramètres sur des serveurs Red Hat Enterprise Linux.
• Décrire les concepts fondamentaux de l'adressage réseau et du routage pour un serveur.
• Tester et inspecter la configuration réseau actuelle avec les utilitaires de ligne de commande.
• Gérer les paramètres réseau et les périphériques à l'aide de la commande nmcli.
• Modifier la configuration réseau en éditant les fichiers de configuration.
616 RH124-RHEL9.0-fr-2-20220609
• Configurer le nom d'hôte statique d'un serveur et sa résolution, puis tester les résultats.
Chapitre 13, Archivage et transfert de fichiers

Archiver et copier des fichiers d'un système à l'autre.
• Archiver des fichiers et des répertoires dans un fichier compressé avec tar, et extraire le
contenu d'une archive tar existante.
• Transférer des fichiers depuis ou vers un système distant en toute sécurité avec SSH.
• Synchroniser le contenu d'un fichier ou d'un répertoire local avec une copie sur un serveur
distant de manière efficace et fiable.
Chapitre 14, Installation et mise à jour de paquetages logiciels

Télécharger, installer, mettre à jour et gérer les paquetages logiciels depuis les dépôts de
paquetages Red Hat et DNF.
• Enregistrer un système sur votre compte Red Hat et lui attribuer les droits pour les mises à jour
logicielles et les services de support avec Red Hat Subscription Management.
• Expliquer comment les logiciels sont fournis sous forme de paquetages RPM et inspecter les
paquetages installés sur le système avec DNF et RPM.
• Trouver, installer et mettre à jour des paquetages logiciels avec la commande dnf.
• Activer et désactiver l'utilisation de référentiels DNF tiers ou Red Hat par un serveur.
Chapitre 15, Accès aux systèmes de fichiers Linux

Accéder aux systèmes de fichiers existants, les inspecter et les utiliser sur un stockage connecté à
un serveur Linux.
• Identifier un répertoire dans la hiérarchie du système de fichiers et le périphérique sur lequel il

est stocké.
• Accéder au contenu des systèmes de fichiers en ajoutant et en supprimant des systèmes de

• Rechercher des fichiers sur les systèmes de fichiers montés avec les commandes find et
locate.
Chapitre 16, Analyse des serveurs et obtention d'une

assistance
Examiner les problèmes et les résoudre dans l'interface de gestion Web, et obtenir une assistance
auprès de Red Hat dans le cadre de leur résolution.
• Activer l'interface de gestion de la console Web pour gérer et surveiller à distance les
performances d'un serveur Red Hat Enterprise Linux.
• Décrire et utiliser les principales ressources du portail client Red Hat pour rechercher des
informations dans la documentation Red Hat et dans la base de connaissances.
• Utiliser Red Hat Insights pour analyser les serveurs à la recherche de problèmes, y remédier ou
les résoudre, et confirmer que la solution a fonctionné.
RH124-RHEL9.0-fr-2-20220609 617
Open Lab

commande
Note
Si vous prévoyez de passer l'examen RHCSA, utilisez l'approche suivante pour
maximiser les avantages de cette révision complète : essayez chaque atelier
sans afficher les boutons de solution ni faire référence au contenu du cours.
Utilisez les scripts de notation pour évaluer vos progrès à mesure que vous
terminez chaque atelier.
Au cours de cette révision, vous gérez des fichiers, redirigez un ensemble spécifique de
lignes d'un fichier texte vers un autre fichier et modifiez les fichiers texte.
Résultats
• Gérer des fichiers à partir de la ligne de commande.
• Afficher un nombre spécifique de lignes à partir de fichiers texte et rediriger la sortie vers
un autre fichier.
• Modifier des fichiers texte.
Avant De Commencer
Si vous n'avez pas réinitialisé vos machines workstation et server à la fin du chapitre
précédent, enregistrez le travail que vous souhaitez conserver des exercices précédents
effectués sur ces machines, puis réinitialisez-les.

[student@workstation ~]$ lab start rhcsa-rh124-review1
Spécifications
• Créez le répertoire /home/student/grading.
• Créez trois fichiers vides dans le répertoire /home/student/grading : grade1, grade2 et

grade3.
• Capturez les cinq premières lignes du fichier /home/student/bin/manage dans /home/

student/grading/review.txt.
• Ajoutez les trois dernières lignes du fichier /home/student/bin/manage au fichier /home/

student/grading/review.txt. N'écrasez pas le texte existant dans le fichier /home/
618 RH124-RHEL9.0-fr-2-20220609
• Copiez le fichier /home/student/grading/review.txt dans le fichier /home/student/

grading/review-copy.txt.
• Modifiez le fichier /home/student/grading/review-copy.txt de sorte que la ligne Test

JJ apparaisse deux fois.
• Modifiez le fichier /home/student/grading/review-copy.txt pour supprimer la ligne

Test HH.
• Modifiez le fichier /home/student/grading/review-copy.txt de sorte que la ligne A

new line figure entre les lignes Test BB et Test CC.
• Créez le lien matériel /home/student/hardcopy vers le fichier /home/student/grading/

grade1. Vous devez le faire après avoir terminé l'étape précédente pour créer le fichier /home/
student/grading/grade1.
• Créez le lien symbolique /home/student/softcopy vers le fichier /home/student/

grading/grade2.
• Enregistrez le résultat d'une commande qui répertorie le contenu du répertoire /boot dans le
fichier /home/student/grading/longlisting.txt. La sortie doit être une longue liste qui
inclut les autorisations de fichier, le propriétaire et le propriétaire du groupe, la taille et la date de
modification de chaque fichier.
Évaluation
persistent.
[student@workstation ~]$ lab grade rhcsa-rh124-review1
Fin
[student@workstation ~]$ lab finish rhcsa-rh124-review1
RH124-RHEL9.0-fr-2-20220609 619
Solution

commande
Note
Au cours de cette révision, vous gérez des fichiers, redirigez un ensemble spécifique de
lignes d'un fichier texte vers un autre fichier et modifiez les fichiers texte.
Résultats
• Gérer des fichiers à partir de la ligne de commande.
• Afficher un nombre spécifique de lignes à partir de fichiers texte et rediriger la sortie vers
un autre fichier.
• Modifier des fichiers texte.
Avant De Commencer

1. Créez le répertoire /home/student/grading.
1.1. Connectez-vous à serverb en tant qu'utilisateur student.

1.2. Créez le répertoire /home/student/grading. Si le répertoire /home/student est

votre répertoire actuel, vous n'avez pas besoin de spécifier le chemin d'accès absolu au
répertoire grading lors de sa création.
620 RH124-RHEL9.0-fr-2-20220609
[student@serverb ~]$ mkdir grading
2. Dans le répertoire /home/student/grading, créez trois fichiers vides : grade1, grade2

et grade3.
2.1. Créez les fichiers vides grade1, grade2 et grade3 dans le répertoire /home/
student/grading. Appliquez la fonctionnalité de shell d'extension d'accolade pour
créer les trois fichiers avec une seule commande touch.
[student@serverb ~]$ touch grading/grade{1,2,3}
2.2. Vérifiez que les fichiers grade1, grade2 et grade3 existent sous le répertoire /home/
student/grading.
[student@serverb ~]$ ls grading/

grade1 grade2 grade3
3. Capturez les cinq premières lignes du fichier /home/student/bin/manage dans /home/

3.1. Affichez les cinq premières lignes du fichier /home/student/bin/manage et

redirigez la sortie vers le fichier /home/student/grading/review.txt. Utilisez le
symbole de redirection unique (>) pour écraser tout contenu existant dans le fichier.
[student@serverb ~]$ head -5 bin/manage > grading/review.txt
3.2. Vérifiez que le fichier /home/student/grading/review.txt contient le texte

suivant :
Test AA
Test BB
Test CC
Test DD
Test EE
4. Ajoutez les trois dernières lignes du fichier /home/student/bin/manage au fichier /

home/student/grading/review.txt. Utilisez le symbole de redirection double (>>)
pour ajouter la sortie et conserver le contenu du fichier.
4.1. Affichez les trois dernières lignes du fichier /home/student/bin/manage et ajoutez

la sortie au fichier /home/student/grading/review.txt.
[student@serverb ~]$ tail -3 bin/manage >> grading/review.txt
4.2. Vérifiez que le fichier /home/student/grading/review.txt contient le texte

suivant :
RH124-RHEL9.0-fr-2-20220609 621
Test AA
Test BB
Test CC
Test DD
Test EE
Test HH
Test II
Test JJ
5. Copiez le fichier /home/student/grading/review.txt dans le fichier /home/

student/grading/review-copy.txt.
5.1. Accédez au répertoire /home/student/grading.
[student@serverb ~]$ cd grading/

[student@serverb grading]$
5.2. Copiez le fichier /home/student/grading/review.txt dans le fichier /home/

student/grading/review-copy.txt.
[student@serverb grading]$ cp review.txt review-copy.txt
5.3. Revenez au répertoire personnel de l'utilisateur student.
[student@serverb grading]$ cd
6. Modifiez le fichier /home/student/grading/review-copy.txt pour avoir deux lignes

Test JJ séquentielles.
6.1. Utilisez l'éditeur de texte vim pour ouvrir le fichier /home/student/grading/

review-copy.txt.
[student@serverb ~]$ vim grading/review-copy.txt
6.2. À partir du mode de commande dans vim, faites défiler jusqu'à la ligne Test JJ.
Appuyez deux fois sur la touche y de votre clavier pour copier la ligne de texte
et appuyez ensuite sur la touche p pour la coller sous le curseur. Entrez wq pour
enregistrer les modifications et quitter vim. Vérifiez que le fichier /home/student/
grading/review-copy.txt contient le texte suivant :
Test AA
Test BB
Test CC
Test DD
Test EE
Test HH
Test II
Test JJ
Test JJ
622 RH124-RHEL9.0-fr-2-20220609
7. Modifiez le fichier /home/student/grading/review-copy.txt pour supprimer la ligne

Test HH.
7.1. Utilisez l'éditeur de texte Vim pour ouvrir le fichier /home/student/grading/

review-copy.txt.
7.2. À partir du mode de commande dans Vim, faites défiler jusqu'à la ligne Test HH.
Appuyez deux fois sur la touche d de votre clavier pour supprimer la ligne de texte.
Entrez wq pour enregistrer les modifications et quitter vim. Vérifiez que le fichier /
home/student/grading/review-copy.txt contient le texte suivant :
Test AA
Test BB
Test CC
Test DD
Test EE
Test II
Test JJ
Test JJ
8. Modifiez le fichier /home/student/grading/review-copy.txt de sorte que le texte A

new line figure entre les lignes Test BB et Test CC.
8.1. Utilisez l'éditeur de texte Vim pour ouvrir le fichier /home/student/grading/

review-copy.txt.
8.2. À partir du mode de commande dans Vim, faites défiler jusqu'à la ligne Test CC.
Appuyez sur la touche i du clavier pour passer en mode insertion, tout en maintenant
le curseur au début de la ligne Test CC. En mode insertion, appuyez sur la touche
Enter du clavier pour créer une ligne vide au-dessus du curseur. Utilisez la flèche
vers le haut pour accéder à la ligne vide et créer la ligne de texte A new line.
Appuyez sur la touche Esc du clavier pour repasser en mode de commande.
Entrez wq pour enregistrer les modifications et quitter Vim. Vérifiez que le fichier
/home/student/grading/review-copy.txt contient le texte suivant.
Test AA
Test BB
A new line
Test CC
Test DD
Test EE
Test II
Test JJ
Test JJ
9. Créez le lien matériel /home/student/hardcopy vers le fichier

/home/student/grading/grade1.
9.1. Créez le lien matériel /home/student/hardcopy vers le fichier

RH124-RHEL9.0-fr-2-20220609 623
[student@serverb ~]$ ln grading/grade1 hardcopy
9.2. Affichez le nombre de liens du fichier /home/student/grading/grade1.
[student@serverb ~]$ ls -l grading/grade1

-rw-rw-r--. 2 student student 0 Mar 6 16:45 grading/grade1
10. Créez le lien symbolique /home/student/softcopy vers le fichier

10.1. Créez le lien symbolique /home/student/softcopy vers le fichier

[student@serverb ~]$ ln -s grading/grade2 softcopy
10.2. Affichez les propriétés du lien symbolique /home/student/softcopy.
[student@serverb ~]$ ls -l softcopy

lrwxrwxrwx. 1 student student 14 Mar 6 17:58 softcopy -> grading/grade28
11. Enregistrez le résultat d'une commande qui répertorie le contenu du répertoire /boot dans
le fichier /home/student/grading/longlisting.txt. La sortie doit être une longue
liste qui inclut les autorisations de fichier, le propriétaire et le propriétaire du groupe, la taille
et la date de modification de chaque fichier.
11.1. Affichez le contenu du répertoire /boot au format longue liste et redirigez la sortie
vers le fichier /home/student/grading/longlisting.txt.
[student@serverb ~]$ ls -l /boot > grading/longlisting.txt

logout
Évaluation
persistent.
Fin
624 RH124-RHEL9.0-fr-2-20220609
RH124-RHEL9.0-fr-2-20220609 625
Open Lab
Gestion des utilisateurs et des groupes,

des autorisations et des processus
Note
Au cours de cette révision, vous gérez des comptes d'utilisateurs et de groupes, définissez
des autorisations sur des fichiers et des répertoires, et gérez des processus.
Résultats
• Gérer des groupes et des comptes d'utilisateur.
• Définir des autorisations sur des fichiers et des répertoires.
• Identifier et gérer les processus gourmands en ressources processeur.
Avant De Commencer

Spécifications
• Identifiez et terminez le processus qui utilise actuellement le plus de temps processeur.
• Créez le groupe database avec le GID 50000.
• Créez l'utilisateur dbadmin1 et configurez-le avec les exigences suivantes :
– Ajoutez le groupe database en tant que groupe secondaire.
– Définissez le mot de passe sur redhat et forcez le changement de mot de passe à la

première connexion.
– Autorisez le changement de mot de passe après 10 jours à compter du jour du dernier

changement de mot de passe.
626 RH124-RHEL9.0-fr-2-20220609
– Définissez l'expiration du mot de passe à 30 jours à compter du jour du dernier changement

de mot de passe.
– Autorisez l'utilisateur à utiliser la commande sudo pour exécuter toute commande en tant
que super utilisateur.
– Configurez l'umask par défaut sur 007.
• Créez le répertoire /home/student/grading/review2 avec dbadmin1 comme utilisateur

propriétaire et le groupe database comme groupe propriétaire.
• Configurez le répertoire /home/student/grading/review2 de sorte que le groupe

database possède tout fichier créé dans ce répertoire, quel que soit l'utilisateur qui l'a créé.
Configurez les permissions sur le répertoire pour permettre aux membres du groupe database
et à l'utilisateur student d'accéder au répertoire et d'y créer du contenu. Tous les autres
utilisateurs doivent posséder des autorisations de lecture et d'exécution sur le répertoire.
• Assurez-vous que les utilisateurs sont autorisés à ne supprimer que les fichiers dont ils sont
propriétaires à partir du répertoire /home/student/grading/review2.
Évaluation
persistent.
Fin
RH124-RHEL9.0-fr-2-20220609 627
Solution
Gestion des utilisateurs et des groupes,

des autorisations et des processus
Note
Au cours de cette révision, vous gérez des comptes d'utilisateurs et de groupes, définissez
des autorisations sur des fichiers et des répertoires, et gérez des processus.
Résultats
• Gérer des groupes et des comptes d'utilisateur.
• Définir des autorisations sur des fichiers et des répertoires.
• Identifier et gérer les processus gourmands en ressources processeur.
Avant De Commencer

1. Identifiez et terminez le processus qui utilise actuellement le plus de temps processeur.

1.2. Utilisez la commande top pour afficher l'état de la consommation des ressources
processeur du système en temps réel.
[student@serverb ~]$ top
628 RH124-RHEL9.0-fr-2-20220609
1.3. À partir de l'interface interactive de la commande top, observez la colonne %CPU

et vérifiez qu'il existe bien un processus dd qui consomme la plupart des ressources
processeur.
2303 student 20 0 217048 944 876 R 99.7 0.1 100:11.64 dd
Le processus dd dans la sortie précédente possède le PID 2303. Ce processus

consomme 99,7 % des ressources processeur. Le PID et le pourcentage de
consommation des ressources processeur peuvent varier sur votre système.
1.4. À partir de l'interface interactive de la commande top, saisissez k pour arrêter le

processus dd avec le PID 2303, comme vous l'avez déterminé à l'étape précédente.
Après la saisie de k dans la commande top, si le PID par défaut affiché dans l'invite
correspond au PID du processus que vous souhaitez arrêter, appuyez sur la touche
Enter. Si le PID suggéré l ne correspond pas, indiquez-le de manière interactive.
PID to signal/kill [default pid = 2303] Enter
1.5. Utilisez le signal SIGTERM par défaut pour mettre fin au processus.
Send pid 2833 signal [15/sigterm] Enter
1.6. Appuyez sur la touche q pour quitter l'interface interactive de la commande top.
2. Créez le groupe database avec le GID 50000.
[student@serverb ~]$ sudo su -

[root@serverb ~]#
2.2. Créez le groupe database avec le GID 50000.
[root@serverb ~]# groupadd -g 50000 database
3. Créez l'utilisateur dbadmin1. Ajoutez le groupe database en tant que groupe secondaire.
Définissez le mot de passe sur redhat et forcez le changement de mot de passe à la
première connexion de l'utilisateur. Autorisez le changement de mot de passe après 10 jours
à compter du jour du dernier changement de mot de passe. Définissez l'expiration du mot
de passe à 30 jours à compter du jour du dernier changement de mot de passe. Autorisez
l'utilisateur à utiliser la commande sudo pour exécuter toute commande en tant que super
utilisateur. Configurez l'umask par défaut sur 007.
3.1. Créez l'utilisateur dbadmin1. Ajoutez le groupe database en tant que groupe
secondaire.
RH124-RHEL9.0-fr-2-20220609 629
[root@serverb ~]# useradd -G database dbadmin1
3.2. Définissez le mot de passe de l'utilisateur dbadmin1 sur redhat.
[root@serverb ~]# passwd dbadmin1

Changing password for user dbadmin1.
3.3. Forcez l'utilisateur dbadmin1 à changer son mot de passe à la prochaine connexion.
[root@serverb ~]# chage -d 0 dbadmin1
3.4. Définissez l'âge minimal du mot de passe de l'utilisateur dbadmin1 sur 10 jours.
[root@serverb ~]# chage -m 10 dbadmin1
3.5. Définissez l'âge maximal du mot de passe de l'utilisateur dbadmin1 sur 30 jours.
[root@serverb ~]# chage -M 30 dbadmin1
3.6. Autorisez l'utilisateur dbadmin1 à utiliser la commande sudo pour exécuter

toute commande en tant que super utilisateur. Utilisez la commande vim /etc/
sudoers.d/dbadmin1 pour créer le fichier avec le contenu suivant :
[root@serverb ~]# vim /etc/sudoers.d/dbadmin1

dbadmin1 ALL=(ALL) ALL
3.7. Basculez vers l'utilisateur dbadmin1. Ajoutez la ligne umask 007 au fichier /home/
dbadmin1/.bashrc.
[root@serverb ~]# su - dbadmin1

[dbadmin1@serverb ~]$ echo "umask 007" >> .bashrc
3.8. Quittez le shell de l'utilisateur dbadmin1.
[dbadmin1@serverb ~]$ exit

logout
[root@serverb ~]#
4. Créez le répertoire /home/student/grading/review2 avec dbadmin1 comme

utilisateur propriétaire et le groupe database comme groupe propriétaire.
4.1. Utilisez la commande mkdir avec l'option -p pour créer le répertoire /home/
student/grading/review2.
[root@serverb ~]# mkdir -p /home/student/grading/review2
630 RH124-RHEL9.0-fr-2-20220609
4.2. Définissez dbadmin1 et database comme utilisateur et groupe propriétaires du

répertoire /home/student/grading/review2.
[root@serverb ~]# chown dbadmin1:database /home/student/grading/review2
5. Configurez le répertoire /home/student/grading/review2 pour permettre aux

membres du groupe database et à l'utilisateur student d'accéder au répertoire et d'y créer
du contenu. Tous les autres utilisateurs doivent posséder des autorisations de lecture et
d'exécution sur le répertoire.
5.1. Appliquez la permission spéciale SetGID au répertoire /home/student/grading/

review2.
[root@serverb ~]# chmod g+s /home/student/grading/review2
5.2. Appliquez le mode de permission 775 au répertoire /home/student/grading/

review2.
[root@serverb ~]# chmod 775 /home/student/grading/review2
6. Assurez-vous que les utilisateurs sont autorisés à ne supprimer que les fichiers dont ils sont
propriétaires à partir du répertoire /home/student/grading/review2.
6.1. Appliquez la permission spéciale sticky bit au répertoire /home/student/grading/

review2.
[root@serverb ~]# chmod o+t /home/student/grading/review2

logout
logout
Évaluation
persistent.
Fin
RH124-RHEL9.0-fr-2-20220609 631
632 RH124-RHEL9.0-fr-2-20220609
Open Lab
Configuration et gestion de la sécurité

d'un serveur
Note
Au cours de cette révision, vous configurez, sécurisez et utilisez le service SSH pour accéder
à la machine distante, configurez le service rsyslog, archivez des fichiers locaux, transférez
des fichiers locaux vers une machine distante et gérez des paquetages avec l'utilitaire dnf.
Résultats
• Créer une paire de clés SSH.
• Désactiver les connexions SSH en tant qu'utilisateur root.
• Désactiver les connexions SSH basées sur des mots de passe.
• Mettre à jour le fuseau horaire d'un serveur.
• Installer des paquetages et des modules de paquetages à l'aide de la commande dnf.
• Archiver des fichiers locaux en vue de la sauvegarde.
• Transférer des fichiers locaux sur une machine distante.
Avant De Commencer
Si vous n’avez pas réinitialisé vos machines workstation et server à la fin du chapitre

Spécifications
• Générez des clés SSH pour l'utilisateur student sur serverb. Ne protégez pas la clé privée
avec une phrase de passe. Enregistrez les clés privées et publiques en tant que fichiers /
home/student/.ssh/review3_key et /home/student/.ssh/review3_key.pub
respectivement.
RH124-RHEL9.0-fr-2-20220609 633
• Configurez l'utilisateur student sur servera afin qu'il accepte les connexions authentifiées
par la paire de clés SSH review3_key. L'utilisateur student sur serverb doit pouvoir se
connecter à servera à l'aide de SSH sans entrer de mot de passe.
• Sur serverb, configurez le service sshd pour empêcher l'utilisateur root de se connecter.
• Sur serverb, configurez le service sshd pour empêcher les utilisateurs d'utiliser leurs mots de
passe pour se connecter. Les utilisateurs doivent toujours pouvoir authentifier les connexions à
l'aide d'une paire de clés SSH.
• Créez une archive tar /tmp/log.tar qui inclut le contenu du répertoire /var/log sur
serverb. Transférez à distance l'archive tar vers le répertoire /tmp sur servera, en vous
authentifiant en tant qu'utilisateur student avec la clé privée review3_key.
• Configurez le service rsyslog sur serverb pour enregistrer tous les messages avec la
priorité debug ou un niveau de priorité supérieur dans le fichier /var/log/grading-debug.
Définissez la configuration dans le fichier /etc/rsyslog.d/grading-debug.conf.
• Installez le paquetage zsh sur la machine serverb.
• Définissez le fuseau horaire de serverb sur Asia/Kolkata.
Évaluation
persistent.
Fin
634 RH124-RHEL9.0-fr-2-20220609
Solution
Configuration et gestion de la sécurité

d'un serveur
Note
Au cours de cette révision, vous configurez, sécurisez et utilisez le service SSH pour accéder
à la machine distante, configurez le service rsyslog, archivez des fichiers locaux, transférez
des fichiers locaux vers une machine distante et gérez des paquetages avec l'utilitaire dnf.
Résultats
• Créer une paire de clés SSH.
• Désactiver les connexions SSH en tant qu'utilisateur root.
• Désactiver les connexions SSH basées sur des mots de passe.
• Mettre à jour le fuseau horaire d'un serveur.
• Installer des paquetages et des modules de paquetages à l'aide de la commande dnf.
• Archiver des fichiers locaux en vue de la sauvegarde.
• Transférer des fichiers locaux sur une machine distante.
Avant De Commencer
Si vous n’avez pas réinitialisé vos machines workstation et server à la fin du chapitre

1. Générez des clés SSH pour l'utilisateur student sur la machine serverb. Ne protégez pas
la clé privée avec une phrase de passe. Nommez les fichiers de clés privées et publiques /
home/student/.ssh/review3_key et /home/student/.ssh/review3_key.pub,
respectivement.
RH124-RHEL9.0-fr-2-20220609 635

1.2. Générez les clés SSH pour l'utilisateur student.
[student@serverb ~]$ ssh-keygen

Enter file in which to save the key (/home/student/.ssh/
id_rsa): /home/student/.ssh/review3_key
Your identification has been saved in /home/student/.ssh/review3_key.
Your public key has been saved in /home/student/.ssh/review3_key.pub.
SHA256:Uqefehw+vRfm94fQZDoz/6IfNYSLK/OpiQ4n6lrKIbY student@serverb.lab.example.com
+---[RSA 3072]----+
| .+=oBo+ |
| ...O * = |
|.. + % = |
|. +.B =. |
|...*..o S |
|E.=. o + . |
| .= oo o . |
| *... . |
| .oo. |
+----[SHA256]-----+
2. Configurez l'utilisateur student sur servera afin qu'il accepte les connexions authentifiées
par la paire de clés SSH review3_key. L'utilisateur student sur serverb doit pouvoir se
connecter à servera à l'aide de SSH sans entrer de mot de passe.
2.1. Exportez la clé publique review3_key vers servera à partir de serverb.
[student@serverb ~]$ ssh-copy-id -i .ssh/review3_key.pub student@servera

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/review3.pub"
student@servera's password: student
Now try logging into the machine, with: "ssh 'student@servera'"

2.2. Vérifiez que vous pouvez vous connecter à servera à partir de serverb en tant
qu'utilisateur student en utilisant la clé privée review3_key sans être invité à saisir
le mot de passe.
636 RH124-RHEL9.0-fr-2-20220609
[student@serverb ~]$ ssh -i .ssh/review3_key student@servera

2.3. Quittez servera.

logout
3. Sur serverb, configurez le service sshd pour empêcher l'utilisateur root de se connecter.
3.1. Définissez le paramètre PermitRootLogin sur no dans le fichier /etc/ssh/

sshd_config. Utilisez la commande sudo vim /etc/ssh/sshd_config pour
modifier le fichier de configuration.
3.2. Relancez le service sshd.
[student@serverb ~]$ sudo systemctl reload sshd.service
4. Sur serverb, configurez le service sshd pour empêcher les utilisateurs d'utiliser leurs
mots de passe pour se connecter. Les utilisateurs doivent toujours pouvoir authentifier les
connexions à l'aide de clés SSH.
4.1. Définissez le paramètre PasswordAuthentication sur no dans le fichier /etc/

ssh/sshd_config. Utilisez la commande sudo vim /etc/ssh/sshd_config
pour modifier le fichier de configuration.
4.2. Relancez le service sshd.
[student@serverb ~]$ sudo systemctl reload sshd.service
5. Créez l'archive tar /tmp/log.tar qui inclut le contenu du répertoire /var/log sur
serverb. Transférez à distance l'archive tar vers le répertoire /tmp sur servera, en vous
authentifiant en tant qu'utilisateur student avec la clé privée review3_key.
5.1. Créez l'archive /tmp/log.tar avec le contenu du répertoire /var/log.
[student@serverb ~]$ sudo tar -cvf /tmp/log.tar /var/log

5.2. Transférez à distance le fichier d'archive /tmp/log.tar vers le répertoire /tmp sur
servera. Spécifiez le fichier /home/student/.ssh/review3_key en tant que clé
privée de la paire de clés SSH.
RH124-RHEL9.0-fr-2-20220609 637
[student@serverb ~]$ sftp -i .ssh/review3_key student@servera

Connected to servera.
sftp> put /tmp/log.tar /tmp
Uploading /tmp/log.tar to /tmp/log.tar
log.tar 100% 1540KB 197.3MB/s 00:00
sftp> bye
6. Configurez le service rsyslog sur serverb pour enregistrer tous les messages avec la
priorité debug ou un niveau de priorité supérieur dans le fichier /var/log/grading-
debug. Mettez à jour la configuration dans le fichier /etc/rsyslog.d/grading-
debug.conf.
6.1. Créez le fichier /etc/rsyslog.d/grading-debug.conf avec le contenu suivant.

Utilisez la commande sudo vim /etc/rsyslog.d/grading-debug.conf pour
créer le fichier.
*.debug /var/log/grading-debug
6.2. Redémarrez le service rsyslog.
[student@serverb ~]$ sudo systemctl restart rsyslog.service
6.3. Générez un message de journal Debug Testing avec une priorité debug.
[student@serverb ~]$ logger -p debug Debug Testing
6.4. Vérifiez que le message de journal Debug Testing se trouve dans le fichier /var/
log/grading-debug.
[student@serverb ~]$ sudo tail /var/log/grading-debug

Mar 31 13:57:02 serverb student[1244]: Debug Testing
7. Installez le paquetage zsh sur serverb.
7.1. Installer le paquetage zsh.
[student@serverb ~]$ sudo dnf install zsh

Is this ok [y/N]: y
Installed:
zsh-5.8-9.el9.x86_64
Complete!
8. Définissez le fuseau horaire de serverb sur Asia/Kolkata.
8.1. Définissez le fuseau horaire de serverb sur Asia/Kolkata.
[student@serverb ~]$ sudo timedatectl set-timezone Asia/Kolkata
638 RH124-RHEL9.0-fr-2-20220609

logout
Évaluation
persistent.
Fin
RH124-RHEL9.0-fr-2-20220609 639
Open Lab
Gestion des réseaux
Note
Au cours de cette révision, vous configurez et testez la connectivité réseau.
Résultats
• Configurer les paramètres réseau.
• Tester la connectivité réseau.
• Définir un nom d'hôte statique.
• Utiliser des noms d'hôte canoniques pouvant être résolus localement pour se connecter
aux systèmes.
Avant De Commencer

Important
Il est utile d'apporter des modifications au réseau à partir de la console
du serveur, que ce soit localement ou via une console distante. Lors de
l'utilisation de la commande ssh pour ajuster les paramètres réseau, une
commande erronée peut bloquer ou verrouiller votre session. Vous devez
donc apporter des corrections à la configuration du réseau via la console.
Dans la page Web qui contrôle votre environnement d'atelier, cliquez sur
le bouton OPEN CONSOLE pour serverb. Un onglet s'ouvre dans votre
navigateur avec la session de console serverb. Connectez-vous en tant
640 RH124-RHEL9.0-fr-2-20220609
Spécifications
• Déterminez le nom de l'interface Ethernet et son profil de connexion active sur serverb.
• Sur serverb, créez un profil de connexion static pour l'interface Ethernet disponible. Le
profil static définit de manière statique les paramètres du réseau et n'utilise pas le protocole
DHCP. Configurez le profil static pour utiliser les paramètres réseau du tableau suivant :
Adresse IPV4 172.25.250.111
Masque de réseau 255.255.255.0
Passerelle 172.25.250.254
Serveur DNS 172.25.250.254
• Définissez le nom d'hôte serverb sur server-review4.lab4.example.com.
• Sur serverb, définissez client-review4 comme nom d'hôte canonique pour l'adresse IPv4
servera 172.25.250.10.
• Configurez le profil de connexion static avec l'adresse IPv4 supplémentaire

172.25.250.211 et le masque de réseau 255.255.255.0. Ne supprimez pas l'adresse IPv4
existante. Vérifiez que serverb répond à toutes les adresses lorsque la connexion static est
active.
• Sur serverb, rétablissez les paramètres réseau d'origine en activant la connexion réseau
d'origine.
Évaluation
persistent.
Fin
RH124-RHEL9.0-fr-2-20220609 641
Solution
Gestion des réseaux
Note
Au cours de cette révision, vous configurez et testez la connectivité réseau.
Résultats
• Configurer les paramètres réseau.
• Tester la connectivité réseau.
• Définir un nom d'hôte statique.
• Utiliser des noms d'hôte canoniques pouvant être résolus localement pour se connecter
aux systèmes.
Avant De Commencer

Important
Il est utile d'apporter des modifications au réseau à partir de la console
du serveur, que ce soit localement ou via une console distante. Lors de
l'utilisation de la commande ssh pour ajuster les paramètres réseau, une
commande erronée peut bloquer ou verrouiller votre session. Vous devez
donc apporter des corrections à la configuration du réseau via la console.
Dans la page Web qui contrôle votre environnement d'atelier, cliquez sur
le bouton OPEN CONSOLE pour serverb. Un onglet s'ouvre dans votre
navigateur avec la session de console serverb. Connectez-vous en tant
642 RH124-RHEL9.0-fr-2-20220609
1. Utilisez la console système pour vous connecter en tant qu'utilisateur student à serverb.
Dans la page Web qui contrôle votre environnement d'atelier, cliquez sur le bouton OPEN
CONSOLE pour serverb. Un onglet s'ouvre dans votre navigateur avec la session de
console serverb. Connectez-vous en tant qu'utilisateur student.
2. Déterminez le nom de l'interface Ethernet sur serverb et le profil de connexion active
utilisé.
2.1. Affichez les informations sur la connexion réseau.
[root@serverb ~]# nmcli device status

eth0 ethernet connected Wired connection 1
Dans cet exemple, eth0 est le nom de l'interface Ethernet. Le nom du profil de
connexion est Wired connection 1. Créez le profil de connexion static pour
cette interface.
Note
Les noms de l'interface réseau et du profil de connexion initial peuvent être
différents de la sortie précédente. Utilisez le nom indiqué par votre système pour
remplacer l'espace réservé ethX dans les étapes ultérieures.
3. Créez le profil de connexion static pour l'interface ethX sur serverb. Définissez les
paramètres réseau de manière statique, de sorte que DHCP ne soit pas utilisé. Définissez les
paramètres sur la base du tableau suivant :
Adresse IPV4 172.25.250.111
Masque de réseau 255.255.255.0
Passerelle 172.25.250.254
Serveur DNS 172.25.250.254
3.1. Créez le profil de connexion static avec les paramètres réseau fournis.
[root@serverb ~]# nmcli connection add con-name static type ethernet \

ifname ethX ipv4.addresses '172.25.250.111/24' ipv4.gateway '172.25.250.254' \
ipv4.dns '172.25.250.254' ipv4.method manual
Connection 'static' (ac8620e6-b77e-499f-9931-118b8b015807) successfully added.
3.2. Activez le nouveau profil de connexion.
[root@serverb ~]# nmcli connection up static
4. Définissez le nom d'hôte serverb sur server-review4.lab4.example.com. Vérifiez le

nouveau nom d'hôte.
4.1. Configurez server-review4.lab4.example.com comme nouveau nom d'hôte.
RH124-RHEL9.0-fr-2-20220609 643
[root@serverb ~]# hostnamectl set-hostname server-review4.lab4.example.com

[root@serverb ~]# hostname
server-review4.lab4.example.com
5. Sur serverb, définissez client-review4 comme nom d'hôte canonique pour

l'adresse IPv4 servera 172.25.250.10.
5.1. Modifiez le fichier /etc/hosts et ajoutez client-review4 en tant que nom pour
l'adresse IPv4 172.25.250.10.
172.25.250.10 client-review4
5.2. Vérifiez que vous pouvez atteindre l'adresse IPv4 servera 172.25.250.10 en
utilisant le nom d'hôte canonique client-review4.
[root@serverb ~]# ping -c2 client-review4

PING client-review4 (172.25.250.10) 56(84) bytes of data.
64 bytes from client-review4 (172.25.250.10): icmp_seq=1 ttl=64 time=0.259 ms
64 bytes from client-review4 (172.25.250.10): icmp_seq=2 ttl=64 time=0.391 ms
--- client-review4 ping statistics ---

6. Modifiez le profil de connexion static pour configurer l'adresse IPv4 172.25.250.211

supplémentaire avec le masque de réseau 255.255.255.0. Ne supprimez pas
l'adresse IPv4 existante. Vérifiez que serverb répond à toutes les adresses lorsque le profil
de connexion static est actif.
6.1. Ajoutez l'adresse IP 172.25.250.211 à la connexion static.
[root@serverb ~]# nmcli connection modify static \

+ipv4.addresses '172.25.250.211/24'
6.2. Activez la nouvelle adresse IP.
[root@serverb ~]# nmcli connection up static

6.3. À partir de workstation, utilisez la commande ping pour vérifier que l'adresse IPv4
172.25.250.211 est accessible.
[student@workstation ~]$ ping -c2 172.25.250.211

--- 172.25.250.211 ping statistics ---

644 RH124-RHEL9.0-fr-2-20220609
7. Sur serverb, rétablissez les paramètres d'origine en activant le profil réseau d'origine.
7.1. Revenez à la console et utilisez la commande nmcli pour activer le profil réseau
d'origine.
[root@serverb ~]# nmcli connection up "Wired connection 1"

Le nom du profil de connexion d'origine peut être différent sur serverb. Remplacez le
nom dans cette solution par celui de votre système. Recherchez le nom du profil avec la
commande nmcli connection show.
7.2. À partir de workstation, connectez-vous à serverb en tant qu'utilisateur student

pour vérifier que les paramètres réseau d'origine sont actifs.

[student@server-review4 ~]$
7.3. Quittez les terminaux supplémentaires. Revenez au système workstation en tant

[student@server-review4 ~]$ exit

logout
Évaluation
persistent.
Fin
RH124-RHEL9.0-fr-2-20220609 645
Open Lab
Montage de systèmes de fichiers et

recherche de fichiers
Note
Au cours de cette révision, vous montez un système de fichiers et recherchez des fichiers en
Résultats
• Monter un système de fichiers existant.
• Rechercher des fichiers en fonction de leur nom, de leurs permissions et de leur taille.
Avant De Commencer

Spécifications
• Identifiez le périphérique en mode bloc démonté qui contient un système de fichiers XFS sur la
machine serverb. Montez le périphérique en mode bloc dans le répertoire /review5-disk.
• Localisez le fichier review5-path. Créez le fichier /review5-disk/review5-path.txt qui

contient une seule ligne constituée du chemin d'accès absolu au fichier review5-path.
• Localisez tous les fichiers dont l'utilisateur contractor1 et le groupe contractor sont
propriétaires. Les fichiers doivent également posséder les autorisations octales 640.
Enregistrez la liste de ces fichiers dans le fichier /review5-disk/review5-perms.txt.
• Localisez tous les fichiers d'une taille de 100 octets. Enregistrez les chemins absolus de ces
fichiers dans /review5-disk/review5-size.txt.
646 RH124-RHEL9.0-fr-2-20220609
Évaluation
persistent.
Fin
RH124-RHEL9.0-fr-2-20220609 647
Solution
Montage de systèmes de fichiers et

recherche de fichiers
Note
Au cours de cette révision, vous montez un système de fichiers et recherchez des fichiers en
Résultats
• Monter un système de fichiers existant.
• Rechercher des fichiers en fonction de leur nom, de leurs permissions et de leur taille.
Avant De Commencer

1. Identifiez le périphérique en mode bloc démonté qui contient un système de fichiers XFS sur
la machine serverb. Montez le périphérique en mode bloc dans le répertoire /review5-
disk.

l'utilisateur root.

Password: student
[root@serverb ~]#
648 RH124-RHEL9.0-fr-2-20220609
1.2. Identifiez le périphérique en mode bloc démonté qui contient le système de fichiers
XFS.
[root@serverb ~]# lsblk -fs

vdb1 xfs 7694653c-45f6-4749-bd87-f2f69c37daa7
└─vdb
Sur la base de la sortie précédente, notez que le périphérique bloc vdb1 contient le
système de fichiers XFS, qui n'est monté sur aucun système.
1.3. Créez le répertoire /review5-disk.
[root@serverb ~]# mkdir /review5-disk
1.4. Montez le périphérique en mode bloc vdb1 dans le répertoire /review5-disk.
[root@serverb ~]# mount /dev/vdb1 /review5-disk
1.5. Vérifiez que le périphérique en mode bloc vdb1 est monté sur le répertoire /
review5-disk.
[root@serverb ~]# df -Th

Filesystem Type Size Used Avail Use% Mounted on
/dev/vdb1 xfs 2.0G 47M 2.0G 3% /review5-disk
2. Localisez le fichier review5-path. Enregistrez son chemin absolu dans le fichier /

review5-disk/review5-path.txt.
2.1. Localisez le fichier review5-path. Redirigez tous les messages d'erreur vers le fichier
spécial /dev/null.
[root@serverb ~]# find / -iname review5-path 2>/dev/null

/var/tmp/review5-path
Notez le chemin d'accès absolu au fichier review5-path dans la sortie précédente.
2.2. Utilisez la commande vim /review5-disk/review5-path.txt et enregistrez le

chemin absolu dans le fichier review5-path. L'exemple suivant montre le contenu
attendu du fichier /review5-disk/review5-path.txt.
[root@serverb ~]# cat /review5-disk/review5-path.txt

/var/tmp/review5-path
3. Localisez tous les fichiers dont l'utilisateur contractor1 et le groupe contractor

sont propriétaires. Les fichiers doivent également posséder les permissions octales 640.
Enregistrez les chemins d'accès absolus à tous ces fichiers dans le fichier /review5-
disk/review5-perms.txt.
RH124-RHEL9.0-fr-2-20220609 649
3.1. Localisez tous les fichiers dont l'utilisateur contractor1 et le groupe contractor
sont propriétaires et dotés de la permission octale 640. Redirigez toutes les erreurs
vers le fichier spécial /dev/null.
[root@serverb ~]# find / -user contractor1 \

-group contractor -perm 640 2>/dev/null
/usr/share/review5-perms
Le fichier /usr/share/review5-perms est le seul qui répond aux critères de la

commande find précédente. Notez le chemin d'accès absolu au fichier review5-
perms.
3.2. Utilisez la commande vim /review5-disk/review5-perms.txt et enregistrez

le chemin d'accès absolu du fichier review5-perms. L'exemple suivant montre le
contenu attendu du fichier /review5-disk/review5-perms.txt.
[root@serverb ~]# cat /review5-disk/review5-perms.txt

/usr/share/review5-perms
4. Localisez tous les fichiers d'une taille de 100 octets. Enregistrez les chemins d'accès absolus
à ces fichiers dans le fichier /review5-disk/review5-size.txt.
4.1. Localisez tous les fichiers d'une taille précise de 100 octets. Redirigez toutes les erreurs
vers le fichier spécial /dev/null.
[root@serverb ~]# find / -size 100c 2>/dev/null

/usr/share/licenses/ethtool/LICENSE
/usr/share/doc/libuser
/usr/share/doc/plymouth/AUTHORS
/opt/review5-size
La sortie précédente peut varier en fonction du nombre de fichiers correspondant aux

critères de taille de votre système. Notez les chemins d'accès absolus à tous les fichiers
dans la sortie précédente.
4.2. Utilisez la commande vim /review5-disk/review5-size.txt et enregistrez le

chemin d'accès absolu des fichiers de la sortie précédente. L'exemple suivant montre le
contenu attendu du fichier /review5-disk/review5-size.txt.
[root@serverb ~]# cat /review5-disk/review5-size.txt

/opt/review5-size
650 RH124-RHEL9.0-fr-2-20220609

logout
logout
Évaluation
persistent.
Fin
RH124-RHEL9.0-fr-2-20220609 651
652 RH124-RHEL9.0-fr-2-20220609

rh124 9.0 Student Guide

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

rh124 9.0 Student Guide

Uploaded by

Copyright:

Available Formats

Manuel d'exercices (ROLE)

Red Hat Enterprise Linux 9.0 RH124

RH124-RHEL9.0-fr-2-20220609 Copyright ©2022 Red Hat, Inc.

Auteurs: Ashish Lingayat, Bernardo Gargallo, Ed Parenti, Jacob Pelchat,

Java® is a registered trademark of Oracle American, Inc. and/or its affiliates.

All other trademarks are the property of their respective owners.

1. Prise en main de Red Hat Enterprise Linux 1

2. Accès à la ligne de commande 15

3. Gestion des fichiers à partir de la ligne de commande 51

4. Obtention d'aide dans Red Hat Enterprise Linux 105

5. Création, affichage et modification de fichiers texte 123

6. Gestion des utilisateurs et des groupes locaux 159

7. Contrôle de l'accès aux fichiers 209

8. Contrôle et gestion des processus Linux 245

9. Contrôle des services et des démons 293

10. Configuration et sécurisation de SSH 319

11. Analyse et stockage des journaux 359

12. Gestion de la mise en réseau 403

13. Archivage et transfert de fichiers 469

14. Installation et mise à jour de paquetages logiciels 497

15. Accès aux systèmes de fichiers Linux 543

16. Analyse des serveurs et obtention d'une assistance 575

Cette section décrit les différentes conventions et pratiques utilisées dans

Red Hat System Administration I

Objectifs du • Acquérir des compétences suffisantes pour

Public Les professionnels de l'informatique d'un large

Conditions Il n'existe aucune condition préalable formelle

Figure 0.1: Environnement de formation

Machines de la salle de classe

Nom de la machine Adresses IP Rôle

bastion.lab.example.com 172.25.250.254 Système passerelle pour

workstation.lab.example.com 172.25.250.9 Poste de travail graphique

servera.lab.example.com 172.25.250.10 Serveur géré « A »

serverb.lab.example.com 172.25.250.11 Serveur géré « B »

[student@workstation ~]$ ssh student@serverb

Contrôle de vos systèmes

Contrôle des machines virtuelles

Figure 0.2: Exemple de page de gestion Lab Environment d'un cours

État de la machine Description

building La machine virtuelle est en cours de création.

active La machine virtuelle est en cours d'exécution et disponible. Si elle

stopped La machine virtuelle est complètement arrêtée. Au démarrage, la

Actions de la salle de classe

Bouton ou action Description

CREATE Permet de créer la salle de classe ROLE. Crée et démarre toutes

CREATING Les machines virtuelles de la salle de classe ROLE sont en cours de

DELETE Permet de supprimer la salle de classe ROLE. Détruit toutes

START Permet de démarrer toutes les machines virtuelles de la salle de

STARTING Toutes les machines virtuelles de la salle de classe démarrent.

STOP Permet d'arrêter toutes les machines virtuelles de la salle de classe.

Bouton ou action Description

OPEN CONSOLE Permet de se connecter à la console système de la machine virtuelle

ACTION > Start Permet de démarrer (allumer) la machine virtuelle.

ACTION > Shutdown Permet d'éteindre correctement la machine virtuelle, en conservant le

Bouton ou action Description

Les compteurs d'arrêt automatique et de destruction

Exécution des exercices pratiques

La syntaxe d'exécution d'un script d'exercice est la suivante :

[student@workstation ~]$ lab action exercise

Prise en main de Red Hat

Résultats Décrire et expliquer l'objet de Linux, d'Open

Sections Qu'est-ce que Linux ? (quiz inclus)

Qu'est-ce que Linux ?