Linux - Théorie Flashcards
Droits d’endossements
Permettent d’obtenir les droits du propriétaire ou du groupe associé à un fichier exécutable quand celui-ci est exécuté par un autre user
Sticky Bit
- Peut être appliqué sur un fichier executable ou répertoire.
- Répertoire : seul le proprio du fichier peut le modif & supprimer mais tous les autres users y ont accès au fichier
- Fichier .exe: ce fichier restera en mémoire même après la fin de son execution
=> Permet d’être relancer plus rapidement en cas d’utilisation fréquente.
UMask
Permet de définir les paramètres d’autorisations par défaut.
666 AND NOT 022 pour un fichier
777 AND NOT 022 pour un répertoire
Pourquoi root n’est pas dans le /home
Car /root doit être chargé au démarrage avant /home
skel ?
Sous Linux, le répertoire /etc/skel contient les fichiers qui permettent de construire automatiquement le répertoire /home de l’utilisateur au moment de sa création avec le programme useradd.
Qu’est-ce qu’un processus ?
C’est un programme chargé en mémoire et en cours d’exécution. Lorsqu’on exécute un programme, on crée un processus.
Différence entre programme et processus ?
Programme : suite d’instructions
Processus : programme en cours d’exécution & chargé en mémoire
Quels sont les types de processus ?
- En avant-plan (foreground) :
c’est le mode normal d’exécution d’une commande, qui est exécutée dans le “shell “. - A l’arrière-plan ou en tâche de fond (background) :
cela permet de garder la main pour lancer d’autres commandes depuis le terminal. Un processus d’arrière-plan est insensible au caractère de contrôle mettant fin au processus d’avant-plan (CTRL+C). - En mode détaché :
- un processus détaché ne possède plus de terminal de contrôle (même si toutes les interfaces textes et graphiques sont arrêtés, il peut continuer à s’exécuter). La commande “ps “ permet de lister les processus, le caractère “? “ apparait donc dans la colonne TTY. - En tant que démon :
ce sont des processus détachés associés aux services du système Linux, souvent en mode client-serveur.
Qu’est-ce qu’un noyau ?
Un noyau c’est le coeur du système d’exploitation qui fournit des fonctions de base
rôle du noyau (monolithique ou modulaire?)
- Responsable des taches de base de l’OS
- Gestion de la mémoire
- Gestion des processus
- Gestion des systèmes de fichiers
- Gestion des entrées/sorties (à l’aide des pilotes)
- Interface avec l’espace utilisateur
- Services réseaux (TCP/IP, PPP, FW,…)
3 Types de noyau
- Noyau générique :
Issu de l’installation, il installe, en général, pleins de choses dont on n’aura pas besoin, car ils doivent fonctionner sur toutes les machines. 3 - Noyau monolithique :
Contient tous les pilotes et non prise en charge des modules. On ne sait rien modifier sur ce type de noyau, on est donc obligé de le recompiler. - Noyau modulaire :
Pour ce module, on a trois options :
– “yes “ = fonctionnalités intégrées au noyau
– “module “ = compilé en tant que module (ils vont donc se charger et se décharger)
– “no “ = non compilé (on le compilera “en temps voulu “)
Priorité Firewall (FW)
?
Expliquer les quotas
Les quotas permettent de limiter l’espace disque dont l’utilisateur à droit.
La limite dure : quantité d’espace disque qu’un user ou un groupe peut employer, il ne peut plus créer de fichier s’il a atteint cette limite.
LA limite douce : quand on arrive à cette limite, l’user reçoit un avertissement, par ex, qu’il a atteint 80% de la limite max.
Les différents types de stockage ?
Trois grands types de supports :
Le stockage sur disque :
Sensible aux perturbations magnétiques et ne supportent pas la chaleur.
10 ans de vie environ.
Inconvient: prix, pas facile à transporter, durée de vie courte.
SSD : lecteur le moins cher actuellement. Basé sur la mémoire flash ou DRAM et ne contient aucune pièce amovible.
+ Fiable et + rapide.
Stockage optique:
Insensible aux perturbations magnétiques, kiff pas la chaleur.
10 ans de vie.
Tout ce qui est CD-R, CD RW.
Archivage de données lent. Facile de stockage, copie simple et rapide. Durée de vie longue.
Stockage bande magnétique:
Supporte pas l’humidité, chaleur
30 ans de vie
DLT - SDLT - LTO - SLR - AIT
logiciel libre ?
Logiciel fourni avec les autorisations pour pouvoir utiliser le logiciel, le copier, l’étudier, le modifier. (accès au code source). Permet aussi de le modifier et de le redistribuer sous sa forme original ou modifiée. Pas confondre logiciel libre et freeware ou shareware qui eux ne fournissent pas le code source.
Il existe cependant plusieurs types de licences étant plus ou moins restrictive. La plus connue : GPL. Protection des droits des devs.
Si un user modifier un logiciel il ne peut le redistribuer que le si le code source est sous licence GPL.
Les types de liens
-Avec les liens durs, toutes les modifications effectuées sur un des fichiers (le fichier initial ou
un des liens durs liés à ce fichier) seront répercutées sur le ou les autre(s). Les données du
fichier, physiquement présentes sur le disque, ne seront inaccessibles que lorsque tous les
fichiers et liens durs qui leur sont liés auront été effacés.
Les liens symboliques fonctionnent différemment, ils n’utilisent pas l’i-nœud du fichier. De
cette manière, ils ne présentent pas les mêmes limitations que les liens durs. Par contre, dès
que le fichier initial vers lequel pointe le lien symbolique est supprimé, le lien n’est plus
utilisable : il est dit « cassé ».
Où sont stockés les mots de passe ?
Ils sont disponibles en crypté dans le fichier /etc/shadow.
comment penser un plan de sauvegarde ?
Voici quelques questions, auquel il faut penser pour mettre un plan de sauvegarde :
- Que faut-il sauvegarder ?
- A quelle fréquence ?
- Combien de temps conservera-t-on les sauvegardes ? A quel endroit ? En combien d’exemplaire ?
- A quel endroit seront stockés les sauvegardes et l’historique des sauvegardes ?
- Quels sont les besoins, en capacité, de support de sauvegarde ?
- Combien de temps, au plus, doit durer la sauvegarde ?
- Combien de temps prévoit-on pour restaurer un fichier, un système de fichiers, est-ce raisonnable ?
- La sauvegarde doit-elle être automatique ou manuelle ?
- Quelle est la méthode de sauvegarde la plus appropriée ?
- Quel est le support le plus approprié ? Performances ? Fiabilité Portabilité ? Prix des supports ? Compatibilité ? Encombrement ?
Qu’est-ce qu’un système de fichier journalisé
Dans un système de fichiers dit “journalisé “, les données sont toujours mises en cache.
Mais la liste, des données mises en cache, est également enregistrée dans un fichier journal sur le disque, contrairement au système de fichier traditionnels qui ne font que mettre les données en cache ce qui peut provoquer une perte de données en cas d’arrêt brusque du
système.. En cas d’arrêt brusque, la vérification se portera sur les données listées dans le journal. Travailler avec des systèmes de fichiers journalisés diminue les performances, mais possède aussi des avantages
Expliquer l’arborescence de fichier
Une arborescence est une représentation logique des différents répertoires et fichiers présents sur le système.
C’est une structure hiérarchique qui permet d’ordonner les fichiers et répertoires. La norme établie pour l’arborescence de fichier sur linux est FHS (File Hierarchy Standard)
NFS
Ce système de fichiers en réseau permet de partager des données principalement entre systèmes de type UNIX mais des versions existent également pour Microsoft Windows™ et Mac.
Swap
Transfert d’un processus sur le disque afin de libérer de la
mémoire. L’idéal est de ne pas utiliser de swap et d’avoir assez de RAM pour tout faire simultanément. Car s’il n’y a plus assez de mémoire, il risque de “swapper “ tout le temps, il utilisera donc plus de ressource pour “swapper “ que pour le processus. Normalement, le swap = 1 à 8 fois les ressources de la RAM (si le processus est gourmand), sinon 3 fois.
Avantage :
On peut utiliser une mémoire virtuelle qui permet à un processus d’utiliser plus de mémoire que la quantité de mémoire physique disponible. Cela est possible, car les processus n’ont pas constamment besoin de toute la mémoire.
Inconvénient :
S’il n’y a pas assez de mémoire et que la gestion des priorités est mal étudiée, il passera beaucoup de temps à paginer au lieu d’exécuter les programmes. Moins performant car écriture sur le disque.
Qu’est-ce qu’un inode ?
Un inode (Information node, noeud d’information) est un enregistrement de taille fixe qui contient “tous “ (tous, sauf le nom du fichier) les éléments décrivant un fichier :
- le type de fichier (ordinaire, répertoire, lien,…)
- la taille du fichier
- le propriétaire et le groupe associé au fichier
- les permissions d’accès associées au fichier
- etc…
Lorsque l’on crée un fichier dans un répertoire, les informations sur ce fichier ne sont pas inscrites dans le répertoire mais dans un inode non affecté. Seuls le numéro de cet inode et le nom du fichier sont inscrits dans répertoire.
Le répertoire est en réalité un fichier particulier qui contient des liens, c’est à dire un couple
“nom de fichier + numéro d’inode “. C’est donc le répertoire qui permet de retrouver un fichier à partir de son nom.
RAID ?
une méthode qui permet de distribuer l’information sur plusieurs disques, pour augmenter la vitesse ou la redondance des informations.
les types de fichiers ?
- Fichiers normaux (Ordinary Files) : “- “. Ils contiennent du texte ou un programme exécutable (binaire)
- Répertoires (Directories) : “d “. Ce sont des fichiers qui permettent d’organiser l’espace disque en y plaçant des fichiers.
- Liens (Link): “l “. Ils permettent d’affecter plusieurs noms à un fichier.
- Les fichiers spéciaux (Special Files): “b, c, p, s “. Ils représentent des interfaces avec les périphériques (lecteur cd, etc.).
Qu’est ce que les fichiers spéciaux
Les fichiers spéciaux (Special Files): “b, c, p, s “. Ils représentent des interfaces avec les périphériques (lecteur cd, etc.).
Qu’est-ce qu’un NAS ?
NAS = Network Attached Storage
C’est un système de stockage directement attaché au réseau.
C’est le fait de connecter une machine au réseau, et qui s’occupe des sauvegardes.
Par exemple, si j’ai un serveur et 10 pc, grâce au réseau, il va aller sur chaque machine et copier leur disque dur via le LAN.
Avantages : évolutif (mais de plus en plus lent), pas limité à un seul pc
Inconvénient : lent
Que trouve t-on dans /bin
contient les exécutables essentiels au système (pour tous les user)
Que trouve t-on dans /home
contient les répertoires personnels des users
Que trouve t-on dans /etc
contient les fichiers de config nécessaires à l’administration du système
Que trouve t-on dans /var
contient des données variables telles que les fichiers des BDD, fichiers journaux, …
Permissions d’accès pour les répertoires et fichiers ?
- Accès en lecture : symbole “r” (pour Read), indique que le fichier peut être lu
- Accès en écriture : symbole “w” (pour Write), indique que le fichier peut être modifié
- Accès en exécution : symbole “x” (pour eXecute), indique que le fichier peut être exécuté.
666 pour un fichier et 777 pour un répertoire par défaut.
ACL ?
Acces Control List : listes de contrôle d’accès. Pris en charge par NFS. On peut la désac avec no-acl lors de l’export du FS.
Désigne deux choses en sécurité informatique :
-Un système permettant de faire une gestion plus fine des droits d’accès aux fichiers que ne le permet la méthode employée par les
systèmes UNIX.
-En réseau, une liste des adresses et ports autorisés ou interdits par un pare feu.
Qu’est ce qu’un FS
UN FS (File System) est la manière dont le système d’exploitation structure les données sur un support de stockage.
Citez 4 exemples de FS ?
- Ext2
- Ext3
- NTFS
- FAT
Qu’est-ce qu’un snapshot ? Avantages ?
C’est un instantané. Sert à « sauvegarder » l’état de la machine à un moment précis. Ainsi, si on fait une manip dangereuse, et qu’à la fin plus rien ne marche, on peut revenir au snapshot précédent.
Intérêt d’avoir une partition séparée pour /tmp, /boot, /root et /var ?
Si une partition foire, on ne doit s’occuper que de cette partition et pas des autres.
LAMP, WAMP, MAMP ?
LAMP : Linux + Apache + MySQL + PHP
WAMP : Windows + Apache + MySQL + PHP
MAMP : Mac + Apache + MySQL + PHP
