98 lines
3.8 KiB
Markdown
98 lines
3.8 KiB
Markdown
\newpage
|
||
|
||
Démarrer sur le SI du jour
|
||
==========================
|
||
|
||
Accéder à la machine virtuelle
|
||
------------------------------
|
||
|
||
Une fois la machine virtuelle démarrée, vous pouvez vous y connecter en `root`
|
||
avec le mot de passe `adlin2022`.
|
||
|
||
Vous pouvez également démarrer en mode *single user*, mais comme votre disque
|
||
n'est sans doute pas encore utilisable à ce stade, vous ne pourrez pas changer
|
||
le mot de passe `root`. Vous pourrez néanmoins effectuer les étapes de
|
||
configuration du disque décrites plus loin, sous ce mode, puis redémarrer.
|
||
|
||
Lorsque vous avez accès à la ligne de commande du *bootloader*, vous pouvez
|
||
généralement ajouter l'option `init=/bin/sh` à la ligne de commande du noyau,
|
||
afin de lancer un shell au lieu du système d'init habituel.
|
||
|
||
|
||
Se mettre à l'aise
|
||
------------------
|
||
|
||
Un serveur SSH est déjà installé et configuré pour vous permettre d'avoir une
|
||
interface plus agréable que celle de votre hyperviseur.
|
||
|
||
**Attention :** si votre machine virtuelle est directement connectée au réseau
|
||
local (sans passer par un NAT), n'oubliez pas de modifier le mot de passe
|
||
`root` pour éviter que n'importe qui sur le réseau local (et ayant accès à ce
|
||
TP), ne rentre sur votre machine.
|
||
|
||
|
||
### Création d'un utilisateur
|
||
|
||
Une règle primordiale dans l'administration, c'est de ne jamais ~~trop
|
||
travailler~~ utiliser le compte `root` directement ! quelque soit le sytème
|
||
d'exploitation.
|
||
|
||
Sur chaque machine, on crée donc autant de comptes utilisateurs, qu'il y aura
|
||
de personnes susceptibles de s'y connecter pour l'administrer[^whysudo].
|
||
|
||
[^whysudo]: non seulement cela évite d'exécuter n'importe quel script ou
|
||
programme avec des privilèges lorsque ce n'est pas nécessaire, mais cela
|
||
permet également de pouvoir retracer, via les journaux, qui a réalisé
|
||
quelles opérations.
|
||
|
||
Utilisez `adduser(8)` pour vous créer votre propre compte, et au minimum
|
||
`passwd(1)` pour lui définir un mot de passe.
|
||
|
||
C'est bon, vous pouvez maintenant commencer à utiliser le client SSH de votre
|
||
choix pour administrer votre machine virtuelle !
|
||
|
||
|
||
### `su` -- Switch User
|
||
|
||
Mais comment faire des opérations d'administration, avec un simple compte
|
||
utilisateur ?
|
||
|
||
La commande `su -` permet de devenir `root`, moyennant la connaissance du mot
|
||
de passe du compte `root`. Notez l'option `-` passée à la commande, cela permet
|
||
de réinitialiser l'environnement comme si l'on venait de se connecter en tant
|
||
que l'utilisateur cible.
|
||
|
||
Afin de simplifier les opérations d'administration, une suite de commandes
|
||
fournies par le paquet `sudo` va devenir votre couteau suisse
|
||
d'administrateur. Utilisez :
|
||
|
||
- `sudo` : pour exécuter n'importe quelle commande, avec les privilèges
|
||
administrateur ;
|
||
- `sudoedit` : pour éditer un fichier avec les droits administrateurs.
|
||
|
||
Après avoir installé le paquet, vous devrez ajouter les utilisateurs autorisés
|
||
à se servir de `sudo` dans le groupe `sudo` ou `wheel` (en fonction des
|
||
distributions). Vous pouvez également définir des conditions plus précise en
|
||
éditant le fichier `/etc/sudoers` (utilisez impérativement `visudo(1)` pour
|
||
éditer ce fichier).
|
||
|
||
**Super astuce !** votre terminal rit encore de vous, affichant `Permission
|
||
Denied` car vous avez oublié de préfixer votre commande par `sudo` ? essayez :
|
||
|
||
<div lang="en-US">
|
||
```
|
||
sudo !!
|
||
```
|
||
</div>
|
||
|
||
### Top confort dans son coquillage
|
||
|
||
Un shell brut de configuration, c'est souvent source d'erreur ! N'hésitez pas à
|
||
recopier votre configuration et à changer votre shell (`chsh(1)`) pour vous
|
||
trouver dans un environnement plus amical !
|
||
|
||
On évitera toute configuration sur le compte `root`, étant donné qu'il est
|
||
susceptible d'être utilisé en dernier recours lorsque plus rien ne fonctionne,
|
||
une configuration basique aura plus de chance de résister. De toute manière,
|
||
vous n'utiliserez jamais ce compte !
|