Subversion Repositories svn LFS-FR

Rev

Rev 1176 | Details | Compare with Previous | Last modification | View Log | RSS feed

Rev Author Line No. Line
1176 jmengual 1
<?xml version="1.0" encoding="ISO-8859-1"?>
2
<!DOCTYPE sect1 PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
3
  "http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd" [
4
  <!ENTITY % general-entities SYSTEM "../general.ent">
5
  %general-entities;
6
]>
7
 
8
<sect1 id="ch-final-preps-creatingfiles">
9
  <?dbhtml filename="creatingfiles.html"?>
10
 
1205 jmengual 11
  <title>Création des fichiers passwd, group et des journaux</title>
1176 jmengual 12
 
13
  <indexterm zone="ch-final-preps-creatingfiles">
14
    <primary sortas="e-/etc/passwd">/etc/passwd</primary>
15
  </indexterm>
16
 
17
  <indexterm zone="ch-final-preps-creatingfiles">
18
    <primary sortas="e-/etc/group">/etc/group</primary>
19
  </indexterm>
20
 
21
  <indexterm zone="ch-final-preps-creatingfiles">
22
    <primary sortas="e-/var/run/utmp">/var/run/utmp</primary>
23
  </indexterm>
24
 
25
  <indexterm zone="ch-final-preps-creatingfiles">
26
    <primary sortas="e-/var/log/btmp">/var/log/btmp</primary>
27
  </indexterm>
28
 
29
  <indexterm zone="ch-final-preps-creatingfiles">
30
    <primary sortas="e-/var/log/lastlog">/var/log/lastlog</primary>
31
  </indexterm>
32
 
33
  <indexterm zone="ch-final-preps-creatingfiles">
34
    <primary sortas="e-/var/log/wtmp">/var/log/wtmp</primary>
35
  </indexterm>
36
 
1205 jmengual 37
  <para>Pour que l'utilisateur <systemitem class="username">root</systemitem> puisse se
38
  connecter et être reconnus, les entrées correspondantes
39
  doivent figurer dans les fichiers <filename>/etc/passwd</filename> et
40
  <filename>/etc/group</filename>.</para>
1176 jmengual 41
 
1205 jmengual 42
  <para>Créez le fichier <filename>/etc/passwd</filename> en éxecutant la commande
43
  suivante :</para>
1176 jmengual 44
 
45
<screen><userinput>cat &gt; ${CLFS}/etc/passwd &lt;&lt; "EOF"
46
<literal>root::&uid-root;:&gid-root;:root:/root:/bin/bash</literal>
47
EOF</userinput></screen>
48
 
1205 jmengual 49
  <para>Le mot de passe actuel pour l'utilisateur <systemitem class="username">root</systemitem>
50
  (le <quote>::</quote> utilisé ici signifie que root se connectera sans mot de passe) sera définis plus tard.</para>
1176 jmengual 51
 
52
  <variablelist os="b">
53
 
1205 jmengual 54
    <title>Les utilisateurs supplémentaires que vous pourriez désirer ajouter :</title>
1176 jmengual 55
 
56
    <varlistentry>
57
      <term><literal>bin:x:&uid-bin;:&gid-bin;:bin:/bin:/bin/false</literal></term>
58
      <listitem>
1205 jmengual 59
        <para>Peut être utile pour la compatibilité avec d'anciennes applications.</para>
1176 jmengual 60
      </listitem>
61
    </varlistentry>
62
    <varlistentry>
63
      <term><literal>daemon:x:&uid-daemon;:&uid-daemon;:daemon:/sbin:/bin/false</literal></term>
64
      <listitem>
1205 jmengual 65
        <para>Il est souvent recommandé d'utiliser un User ID/Groupe ID non privilégié pour
66
        les démons afin de limiter leur accès au système.</para>
1176 jmengual 67
      </listitem>
68
    </varlistentry>
69
    <varlistentry>
70
      <term><literal>adm:x:&uid-adm;:&gid-adm;:adm:/var/adm:/bin/false</literal></term>
71
      <listitem>
1205 jmengual 72
        <para>Était utilisée pour des programmes qui effectuaient des tâches administratives.</para>
1176 jmengual 73
      </listitem>
74
    </varlistentry>
75
    <varlistentry>
76
      <term><literal>lp:x:&uid-lp;:&gid-lp;:lp:/var/spool/lp:/bin/false</literal></term>
77
      <listitem>
1205 jmengual 78
        <para>Utilisé par les programmes d'impression.</para>
1176 jmengual 79
      </listitem>
80
    </varlistentry>
81
    <varlistentry>
82
      <term><literal>mail:x:&uid-mail;:&gid-mail;:mail:/var/mail:/bin/false</literal></term>
83
      <listitem>
1205 jmengual 84
        <para>Souvent utilisé par les programmes d'email.</para>
1176 jmengual 85
      </listitem>
86
    </varlistentry>
87
    <varlistentry>
88
      <term><literal>news:x:&uid-news;:&gid-news;:news:/var/spool/news:/bin/false</literal></term>
89
      <listitem>
1205 jmengual 90
        <para>Souvent utilisé pour les serveurs de nouvelles.</para>
1176 jmengual 91
      </listitem>
92
    </varlistentry>
93
    <varlistentry>
94
      <term><literal>operator:x:&uid-operator;:&gid-root;:operator:/root:/bin/bash</literal></term>
95
      <listitem>
1205 jmengual 96
        <para>Souvent utilisé pour autoriser les opérateurs système à acceder au système.</para>
1176 jmengual 97
      </listitem>
98
    </varlistentry>
99
    <varlistentry>
100
      <term><literal>postmaster:x:&uid-postmaster;:&gid-mail;:postmaster:/var/spool/mail:/bin/false</literal></term>
101
      <listitem>
1205 jmengual 102
        <para>Génerallement utilisé comme un compte pour recevoir toutes les informations concernant les problèmes avec le serveur de mail.</para>
1176 jmengual 103
      </listitem>
104
    </varlistentry>
105
    <varlistentry>
106
      <term><literal>nobody:x:&uid-nobody;:&gid-nobody;:nobody:/:/bin/false</literal></term>
107
      <listitem>
1205 jmengual 108
        <para>Utilisé par NFS.</para>
1176 jmengual 109
      </listitem>
110
    </varlistentry>
111
  </variablelist>
112
 
1205 jmengual 113
  <para>Créez le fichier <filename>/etc/group</filename> en executant la commande suivante :</para>
1176 jmengual 114
 
115
<screen><userinput>cat &gt; ${CLFS}/etc/group &lt;&lt; "EOF"
116
<literal>root:x:&gid-root;:
117
bin:x:&gid-bin;:
118
sys:x:&gid-sys;:
119
kmem:x:&gid-kmem;:
120
tty:x:&gid-tty;:
121
tape:x:&gid-tape;:
122
daemon:x:&gid-daemon;:
123
floppy:x:&gid-floppy;:
124
disk:x:&gid-disk;:
125
lp:x:&gid-lp;:
126
dialout:x:&gid-dialout;:
127
audio:x:&gid-audio;:
128
video:x:&gid-video;:
129
utmp:x:&gid-utmp;:
130
usb:x:&gid-usb;:
131
cdrom:x:&gid-cdrom;:</literal>
132
EOF</userinput></screen>
133
 
134
  <variablelist os="c">
135
 
136
    <title>Additional groups you may want to add</title>
137
 
138
    <varlistentry>
139
      <term><literal>adm:x:&gid-adm;:root,adm,daemon</literal></term>
140
      <listitem>
1205 jmengual 141
        <para>Tous les utilisateurs dans ce groupe sont autorisé à effectuer des taches administratives</para>
1176 jmengual 142
      </listitem>
143
    </varlistentry>
144
    <varlistentry>
145
      <term><literal>console:x:&gid-console;:</literal></term>
146
      <listitem>
1205 jmengual 147
        <para>Ce groupe a un accès direct à la console</para>
1176 jmengual 148
      </listitem>
149
    </varlistentry>
150
    <varlistentry>
151
      <term><literal>cdrw:x:&gid-cdrw;:</literal></term>
152
      <listitem>
1205 jmengual 153
        <para>Ce groupe est autorisé à utilise le lecteur CD-RW</para>
1176 jmengual 154
      </listitem>
155
    </varlistentry>
156
    <varlistentry>
157
      <term><literal>mail:x:&gid-mail;:mail</literal></term>
158
      <listitem>
1205 jmengual 159
        <para>Utilisé par les MTAs (Mail Transport Agents)</para>
1176 jmengual 160
      </listitem>
161
    </varlistentry>
162
    <varlistentry>
163
      <term><literal>news:x:&gid-news;:news</literal></term>
164
      <listitem>
1205 jmengual 165
        <para>Utilisé par les serveurs de nouvelles</para>
1176 jmengual 166
      </listitem>
167
    </varlistentry>
168
    <varlistentry>
169
      <term><literal>users:x:&gid-users;:</literal></term>
170
      <listitem>
1205 jmengual 171
        <para>Le GID par défaut utilisé par shadow pour les nouveaux utilisateurs</para>
1176 jmengual 172
      </listitem>
173
    </varlistentry>
174
    <varlistentry>
175
      <term><literal>nogroup:x:&gid-nogroup;:</literal></term>
176
      <listitem>
1205 jmengual 177
        <para>C'est un groupe par défaut utilisé par certain porgramme
178
        qui ne requier pas un groupe</para>
1176 jmengual 179
      </listitem>
180
    </varlistentry>
181
    <varlistentry>
182
      <term><literal>nobody:x:&gid-nobody;:</literal></term>
183
      <listitem>
1205 jmengual 184
        <para>Utilisé par NFS</para>
1176 jmengual 185
      </listitem>
186
    </varlistentry>
187
  </variablelist>
188
 
1205 jmengual 189
  <para>Les groupes crées ne font pas partie de normes&mdash;ce sont des groupes
190
  décidés en partie en fonction des exigences de configuration d'Udev,
191
  et en partie selon les conventions habituelles utilisées par un grand nombre
192
  de distributions Linux existantes. Le Linux Standard Base (LSB, disponnible sur
193
  <ulink url="http://www.linuxbase.org"/>) recommande seulement que, à coté du groupe
194
  <systemitem class="groupname">root</systemitem> avec un Group ID (GID) de 0,
195
  un groupe <systemitem class="groupname">bin</systemitem> avec un GID de 1 soit
196
  présent. Tout les autres noms de groupes et GIDs peuvent être choisit librement
197
  par l'administrateur du système depuis que les programmes écrit proprement
198
  ne dépendent plus du GID, mais utilise le nom du groupe.</para>
1176 jmengual 199
 
1205 jmengual 200
  <para>Les programmes <command>login</command>, <command>agetty</command>, et
201
  <command>init</command> (et autres) utilisent un nombre de fichier journaux
202
  pour enregistrer certaines informations comme qui est authentifié dans
203
  le système et quand when. Cependant, ces programmes n'écriront pas dans
204
  les fichiers journaux si ils n'existent pas déjà. Initialisez les fichiers
205
  journaux et donnez leur les bonnes permissions :</para>
1176 jmengual 206
 
207
<screen><userinput>touch ${CLFS}/var/run/utmp ${CLFS}/var/log/{btmp,lastlog,wtmp}
208
chmod -v 664 ${CLFS}/var/run/utmp ${CLFS}/var/log/lastlog
209
chmod -v 600 ${CLFS}/var/log/btmp</userinput></screen>
210
 
1205 jmengual 211
  <para>le fichier <filename>/var/run/utmp</filename> enregistre les utilisateurs
212
  qui sont actuellement autentifié. Le fichier <filename>/var/log/wtmp</filename>
213
  enregistre toutes les connexion et déconnexions. Le fichier
214
  <filename>/var/log/lastlog</filename> Enregistre quand un utilisateur s'est
215
  connecté pour la dernière fois. Le fichier <filename>/var/log/btmp</filename>
216
  enregistre les tentatives de connexion ratés.</para>
1176 jmengual 217
 
218
</sect1>