FAQ BSDConsultez toutes les FAQ
Nombre d'auteurs : 6, nombre de questions : 127, dernière mise à jour : 20 novembre 2007 Ajouter une question
Cette FAQ a été réalisée à partir des contributions des membres du forum Unix de developpez.com et de l'équipe de rédaction.
Organisation : cette FAQ se compose de deux grandes parties. Une première, Questions générales, qui regroupe toutes les questions qui trouvent une réponse, commune ou non, pour l'ensemble des systèmes BSD. La deuxième est découpée en autant de sous-parties qu'il y a de systèmes BSD soit parce que la question est spécialisée soit parce que la réponse est incomplète pour qu'elle concerne chacun de ces systèmes.
Participer : nous sommes perpétuellement à l'écoute de vos suggestions et corrections, aussi mineures soient-elles. N'hésitez pas à nous en faire part par l'intermédiaire de la discussion prévue à cet effet .
Note : l'exactitude des informations figurant dans la présente FAQ sont autant que possible vérifiée avant intégration. Cependant, nous ne pouvons garantir l'absence de toute erreur, c'est pourquoi les auteurs ne pourront en aucun cas être tenus pour responsables.
1.2.1. Noyau
(4)
-
1.2.2. Démarrage
(2)
-
1.2.3. Utilisateurs
(3)
-
1.2.4. Fichiers
(2)
-
1.2.5. Shell
(4)
-
1.2.6. Sécurité
(3)
- Comment mettre à jour les sources du système ?
- Comment programmer une tâche planifiée ?
- Comment régler la date et l'heure ?
- Comment synchroniser son horloge à celle d'un serveur de référence distant ?
- Comment utiliser l'historique console ?
- Comment faire comprendre à ma BSD que j'utilise un clavier français ?
- Comment interdire temporairement la connexion des utilisateurs normaux ?
- Comment migrer les comptes d'une machine Linux vers un système BSD ?
- Que faire lorsque l'on a perdu le mot de passe root ?
- Lorsque j'essaie de passer en root avec su, j'ai le message "su: Sorry!". Pourquoi ?
- Que sont les file chflags et quels sont-ils ?
- Comment appliquer ou supprimer un file chflag ?
- Comment ne plus afficher le message du jour (motd) ?
- Comment effacer la console lorsqu'un utilisateur se déconnecte ?
- FreeBSD :
Créons un fichier supfile qui ne sera dédié qu'à la mise à jour des sources du système. FreeBSD en fournissant des modèles dans le répertoire /usr/share/example(s)/cvsup/, nous recopierons le fichier stable-supfile via sed en modifiant le serveur cvsup employé :Avant de poursuivre, vous devez impérativement spécifier dans le fichier que nous venons de créer, la "version" ciblée pour laquelle rapatrier les sources. Ceci se joue à la ligne *default tag dont les valeurs attendues, et leur signification, sont basées sur les suivantes :Code linux : Sélectionner tout sed "s/CHANGE_THIS\.FreeBSD\.org/cvsup2\.fr\.FreeBSD\.org/" /usr/share/examples/cvsup/stable-supfile > /root/syssrc-supfile
- *default tag=. : passer en version dite CURRENT, version en développement destinée aux développeurs et aux testeurs, déconseillée en production.
- *default tag=RELENG_6 : être en version STABLE de la branche 6
- *default tag=RELENG_6_2 : obtenir les mises à jour de sécurité pour la branche 6.2.
- *default tag=RELENG_6_2_0_RELEASE : correspond aux sources qui composent la version 6.2 à son annonce. Ne pas utiliser pour le système dans la mesure où les mises à jour de sécurité ne sont pas incluses. Son usage concerne plutôt les ports et les packages.
L'étape de configuration passée, nous aurons besoin d'un programme pour procéder à la mise à jour :- CVSup :
Ce programme ne faisant pas partie du système de base, il nous sera nécessaire d'avoir recours aux logiciels portés ou aux paquetages pour son installation :Désormais lorsque vous voudrez mettre à jour les sources du système, il vous suffira d'utiliser la commande suivante :Code linux : Sélectionner tout 1
2
3
4
5
6# Par les logiciels portés cd /usr/ports/net/cvsup-without-gui make install clean # Sous forme de paquet pkg_add -r cvsup-without-gui
Code linux : Sélectionner tout cvsup -g -L 2 /root/syssrc-supfile
- csup :
csup, une réécriture de CVSup en C, a été intégré au système de base au moment de la version 6.2. Les systèmes antérieurs pourront le trouver parmi les logiciels portés ou les paquets :Dès lors que vous voudrez mettre à jour les sources du système vous pourrez employer la commande suivante :Code linux : Sélectionner tout 1
2
3
4
5
6# Par les logiciels portés cd /usr/ports/net/csup make install clean # Sous forme de paquet pkg_add -r csup
Code linux : Sélectionner tout csup -L 2 /root/syssrc-supfile
- NetBSD :
- cvs :
cvs fait partie du système de base. Ce client CVS vous permet d'interagir avec le serveur mais dans le cas présent seule une mise à jour de nos sources nous intéresse :Changez éventuellement la valeur de l'option r afin d'indiquez vers quelle branche ou version vos sources doivent être mises à jour. Exemples :Code linux : Sélectionner tout 1
2
3
4
5
6
7cd /usr/src # (ba|k)sh export CVSROOT="anoncvs@anoncvs.fr.NetBSD.org:/pub/NetBSD-CVS" # (t)csh setenv CVSROOT "anoncvs@anoncvs.fr.NetBSD.org:/pub/NetBSD-CVS" cvs update -r netbsd-3-1-RELEASE -Pd
- -r netbsd-3: être en version STABLE de la branche 3
- -r netbsd-3-1 : suivre la branche 3.1
- -r netbsd-3-1-RELEASE : correspond aux sources de la version 3.1 à son annonce
- ...
- sup :
sup est elle aussi une commande intégrée au système. Vous aurez néanmoins besoin de la configurer dans le but de rapatrier les sources du système :Remplacez <RELEASE> dans l'exemple ci-dessus par la branche ou version dont vous souhaitez en obtenir les sources. Les valeurs possibles sont :Code : Sélectionner tout 1
2
3
4
5
6
7<RELEASE> \ release=allsrc \ host=sup.NetBSD.org \ hostbase=/ftp/pub \ base=/usr \ prefix=/usr \ backup use-rel-suffix delete- current : la version actuellement en développement, amenée à être la prochaine version stable
- release-4-0 : la branche 4.0
- release-3-1 : la branche 3.1
- release-3-0 : la branche 3.0
- release-2-1 : la branche 2.1
- release-2-0 : la branche 2.0
Après avoir écrit ce fichier supfile, exécutez la commande suivante :Code linux : Sélectionner tout sup -v /root/syssrc-supfile
Vous trouverez plus d'informations et de détails sur
les possibilités de sup en consultant
les instructions
.
Vous avez notamment la possibilité d'affiner les
parties des sources que vous téléchargez. - CVSup :
Il est nécessaire d'installer CVSup si cela n'a pas déjà été fait :Il vous faut ensuite écrire un fichier de configuration que nous limiterons à la récupération de toutes les sources du système : userland et noyau, ni plus ni moins :Code linux : Sélectionner tout 1
2
3
4
5
6# Par les paquetages sources cd /usr/pkgsrc/devel/cvsup make install clean # Par les paquetages binaires pkg_add -v cvsup
Remplacez <RELEASE> par la version ou branche de NetBSD qu'il vous intéresse de suivre. La valeur spéciale . (point) correspond à la version CURRENT, sinon reportez-vous à la partie ci-dessus où cvs a été traité car les noms sont identiques pour identifier la version.Code : Sélectionner tout 1
2
3
4
5
6
7
8
9
10*default tag=<RELEASE> *default release=cvs *default delete use-rel-suffix *default umask=002 *default host=cvsup.se.netbsd.org *default base=/usr *default prefix=/usr *default compress netbsd-src
Pour avoir des sources à jour, il vous suffira par la suite d'exécuter cette simple commande :Code linux : Sélectionner tout cvsup -g -L 2 /root/syssrc-supfile
- csup :
Installez csup que vous trouverez parmi les paquetages :Créez ensuite un fichier un fichier de configuration. Celui-ci étant identique à ceux employés par CVSup, reportez-vous à cette section.Code linux : Sélectionner tout 1
2
3
4
5
6# Par les paquetages sources cd /usr/pkgsrc/net/csup make install clean # Par les paquetages binaires pkg_add -v csup
La commande pour mettre à jour vos sources est :Code linux : Sélectionner tout csup -L 2 /root/syssrc-supfile
- cvs :
- OpenBSD :
- cvs :
OpenBSD est déjà équipé, comme son "parent", du client cvs. Ce qui vous permet de mettre à jour directement vos sources en quelques commandes :Pour suivre une autre version, agissez sur l'option -r :Code linux : Sélectionner tout 1
2
3
4
5
6
7cd /usr/src # (ba|k)sh export CVSROOT="anoncvs@anoncvs.skyrock.com:/cvs/openbsd" # (t)csh setenv CVSROOT "anoncvs@anoncvs.skyrock.com:/cvs/openbsd" cvs update -rOPENBSD_4_1 -Pd
- Sans l'option -r : suivre la version CURRENT
- -rOPENBSD_4_1 : la version 4.1 incluant ses correctifs
- -rOPENBSD_4_0 : la version 4.0 incluant ses correctifs
- -rOPENBSD_3_9 : la version 3.9 incluant ses correctifs
- ...
- CVSup :
Certains préféreront la simplicité de CVSup mais il vous faudra tout d'abord l'installer car ce programme ne fait pas partie du système de base :Puis écrire un fichier de configuration à cette fin. Vous trouverez ci-dessous un exemple commenté à cette fin :Code linux : Sélectionner tout 1
2
3
4
5
6# Sous forme de paquet binaire pkg_add -v cvsup-<version>-no_x11 # Par les logiciels portés cd /usr/ports/net/cvsup make install clean
Remplacez <RELEASE> par la version qui vous intéresse :Code : Sélectionner tout 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18*default release=cvs *default delete use-rel-suffix *default umask=002 *default host=mirror.public-internet.co.uk *default base=/usr *default prefix=/usr *default tag=<RELEASE> *default compress # Les différents dépôts OpenBSD #OpenBSD-all # Toutes les sources OpenBSD-src # Les sources du système (noyau + userland) #OpenBSD-www # Les pages web du site openbsd #OpenBSD-ports # Les ports #OpenBSD-x11 # Les sources de XFree86-3 adaptées par OpenBSD (obsolètes) OpenBSD-xf4 # Les sources de X actuellement utilisées #OpenBSD-xenocara # Les sources de la version 7 de X.org (en développement)
- *default tag=. : obtenir les sources de la version dite CURRENT
- *default tag=OPENBSD_4_1 : sources de la version 4.1 incluant ses correctifs
- *default tag=OPENBSD_4_0 : sources de la version 4.0 incluant ses correctifs
- *default tag=OPENBSD_3_9 : sources de la version 3.9 incluant ses correctifs
- ...
Lorsque vous voudrez mettre à jour les sources, utilisez la commande :Code linux : Sélectionner tout cvsup -g -L 2 /root/syssrc-supfile
- csup :
Il vous sera nécessaire de l'installer dans un premier temps :csup exploitant les mêmes fichiers de configuration que CVSup, je vous invite à consulter la partie correspondante pour créer celui dont vous aurez besoin.Code linux : Sélectionner tout 1
2
3
4
5
6# Sous forme de paquet binaire pkg_add -v csup # Par les logiciels portés cd /usr/ports/net/csup make install clean
Pour mettre à jour les sources de votre système, saisissez :Code linux : Sélectionner tout csup -L 2 /root/syssrc-supfile
- cvs :
- DragonFlyBSD :
- CVSup :
cvsup fait pour ainsi dire partie intégrante du système. Vous devrez pour votre premier usage créer un fichier de configuration. Pour cela nous nous baserons sur un des nombreux exemples fournis à titre d'exemple :Vous vous limiterez par la suite à exécuter la commande suivante pour mettre à niveau vos sources :Code linux : Sélectionner tout uname -r | awk -F '.' '{ print "DragonFly-release"$1"_"$2"-supfile" }' | xargs -t -J % find /usr/share/examples/cvsup/ -name % -exec cp -n {} /root/stable-supfile \;Changez l'étiquette lors des différentes évolutions de la version de production. Ceci se fait à la ligne ci-dessous du fichier de configuration :Code linux : Sélectionner tout cvsup -g -L 2 /root/stable-supfile
Le tag correspond donc à la version que vous suivez lors des mises à jour. Les valeurs possibles sont :Code : Sélectionner tout *default release=cvs tag=DragonFly_RELEASE_1_10_Slip
- . : la version dite courante
- DragonFly_Preview : à mi-chemin de la version courante
- DragonFly_RELEASE_X_Y_Slip : pour rester sur une branche particulière (exemple DragonFly_RELEASE_1_10_Slip pour rester sur la branche 1.10)
- CVSup :
Mis à jour le 20 novembre 2007 julp
Cron est un programme qui tourne en tâche de fond sur votre système. Il exécute automatiquement les tâches (un script, une application ...) à un moment précis ou à intervalle régulier éditables via le programme crontab qui sert d'interface à cron.
Voici les options principales :
- crontab -u : spécifie le nom de l'utilisateur du crontab à éditer
- crontab -l : liste les tâches planifiées de l'utilisateur courant
- crontab -r : supprimer le crontab de l'utilisateur courant
- conrtab -e : édite le crontab de l'utilisateur courant avec l'éditeur spécifié par la variable d'environnement VISUAL ou EDITOR.
La syntaxe :
Chaque ligne représente une tâche à exécuter. Une ligne crontab se présente sous la forme de colonnes définies :
| Code : | Sélectionner tout |
1 2 3 | ---------------------------------------------------------------- minutes | heures | dates | mois | jour de la semaine | commande ---------------------------------------------------------------- |
- minutes : de 0 à 59
- heures : de 0 à 23
- dates : jour du mois de 1 à 31
- mois : de 1 à 12
- jour de la semaine : de 0 à 7 (0 et 7 représentant Dimanche)
- commande : commande à exécuter (/chemin/complet/script ou commande)
L'utilisation de caractères spéciaux :
Voici les caractères utilisables (, - * /) pour les champs minutes, heures, jours, mois et semaine.
Exemples :
- */20 : signifie toutes les 20 minutes (champ minutes)
- * : signifie tous les jours (champ dates)
- 10,16 : signifie 10 et 16
- 20-25 : signifie 20 jusqu'à 25
Exemples de tâches planifiées :
Cela va exécuter le programme imapfilter tous les jours et toutes les 10 minutes
*/10 * * * * /usr/local/bin/imapfilter -c /home/olivier/scripts/imapfilter.lua
Cela va exécuter le programme locate.updatedb tous les jours à 12h00
0 12 * * * /usr/libexec/locate.updatedb
Cela va exécuter le programme bye tous les dimanches de chaque mois à 15h00
0 15 * * 0 /usr/local/bin/bye
Mis à jour le 1er août 2007 Olivier Regnier
Il existe la commande date yymmddHHMM.ss :
- cc : siècle (07 pour 2007)
- yy : année sur 2 chiffres
- mm : mois (01 à 12)
- dd : jour du mois (01 à 31)
- HH : heures (00 à 23)
- MM : minutes (00 à 59)
- ss : secondes (00 à 61)
Pour régler l'heure au 26 mars 2007 à 01h03 :
| Code linux : | Sélectionner tout |
date 0703260103
Mis à jour le 1er août 2007 Olivier Regnier
OpenNTPD est une implémentation libre du protocole NTP acronyme de Network Time Protocol. Il peut synchroniser l'horloge locale à des serveurs NTP distants et peut-être lui-même un serveur NTP, redistribuant ainsi l'horloge locale.
- FreeBSD :
Vous trouverez OpenNTPD parmi les logiciels portés qui vous permettront de l'installer :Modifiez votre fichier /etc/rc.conf de sorte à ce que ce service soit exécuté au démarrage de votre machine :Code linux : Sélectionner tout 1
2
3
4
5
6# Par les logiciels portés cd /usr/ports/net/openntpd make install # Sous forme de paquet binaire pkg_add -r openntpd
Le fichier de configuration d'OpenNTPD est /usr/local/etc/ntpd.conf.Code linux : Sélectionner tout 1
2# NTP openntpd_enable="YES"
- NetBSD :
Installer OpenNTPD à partir des paquetages :Puis copier le script de gestion du service dans le répertoire /etc/rc.d/ :Code linux : Sélectionner tout 1
2
3
4
5
6# Par les paquetages sources cd /usr/pkgsrc/net/openntpd make install # Par les paquetages binaires pkg_add openntpd
Enfin, éditer le fichier /etc/rc.conf pour une exécution automatique :Code linux : Sélectionner tout cp /usr/pkg/share/examples/etc/rc.d/openntpd /etc/rc.d/
/usr/pkg/etc/ntpd.conf étant le fichier de configuration d'OpenNTPD.Code linux : Sélectionner tout 1
2# NTP openntpd=YES
- OpenBSD :
Pour ce faire, il faut activer ntpd en ajoutant la ligne suivante :
Dans le fichier /etc/rc.conf.local si cela n'a pas été fait durant l'installation. Le service ntpd possède un fichier de configuration : /etc/ntpd.conf.Code linux : Sélectionner tout ntpd_flags= # enabling OpenNTPD
Redémarrer votre système.
Que va t-il se passer ? L'horloge de votre ordinateur va avancer doucement et restera synchronisée avec les serveurs de temps public de pool.ntp.org . Une fois l'horloge réglée, ntpd la gardera à un haut degré d'exactitude. Si vous constatez un décalage important, utiliser la commande ntpd -s. En effet, la synchronisation d'une horloge très décalée pourrait prendre des jours, voire des semaines.
Adaptez vos règles de filtrage si cela s'avère nécessaire. A titre informatif en voici un exemple pour Packet Filter :
| Code : | Sélectionner tout |
1 2 3 4 5 6 7 8 9 10 11 | if = "fxp0" # Votre interface réseau
# ...
# En tant que client
pass out quick proto udp from $if \
to port ntp keep state
# En tant que serveur sur le réseau local
pass in quick proto udp from $if:network \
to $if port ntp keep state |
Mis à jour le 20 novembre 2007 Olivier Regnier
- FreeBSD et DragonFlyBSD :
Il m'arrive parfois de compiler un programme et de vouloir revenir en arrière pour voir le texte qui a défilé dans la console. Il existe une touche intéressante sur votre clavier du nom de Arrêt Défil.
Pour ce faire, appuyer une fois sur cette touche et utiliser les touches fléchées pour faire défiler le texte en arrière ou inversement. Pour quitter ce mode, appuyez de nouveau sur cette touche.
Utilisant un portable Acer Aspire 3000, la combinaison de touches est la suivante : Fn + Arrêtdéf. - NetBSD :
Cette fonctionnalité, fort pratique, n'est utilisable que si le noyau dispose de l'option WSDISPLAY_SCROLLSUPPORT, ce qui n'est pas le cas du noyau générique. Recompilez votre noyau en y ajoutant cette option :Code : Sélectionner tout options WSDISPLAY_SCROLLSUPPORT
Lorsque vous possèderez un noyau intégrant cette fonction, vous pourrez revenir en arrière en combinant les touches Shift (de gauche) + Page Up ainsi qu'en avant à l'aide de Shift (de gauche) + Page Down.
Celle-ci ne doit pas être activée en même temps que l'option
VGA_RASTERCONSOLE. - OpenBSD :
Les touches sont communes avec le système NetBSD : pressez Shift + Page Up pour voir le texte précédemment affiché et Shift + Page Down pour redescendre.
Mis à jour le 1er août 2007 julp
Olivier Regnier
- FreeBSD :
- Méthode automatique toujours valable : recompilez votre noyau en ajoutant :
Code : Sélectionner tout 1
2
3
4
5
6# Si clavier PS2 options ATKBD_DFLT_KEYMAP makeoptions ATKBD_DFLT_KEYMAP=fr.iso.acc # Si clavier USB #options UKBD_DFLT_KEYMAP #makeoptions UKBD_DFLT_KEYMAP=fr.iso.acc
- Méthode automatique non valable en mode single user : ajouter à votre fichier /etc/rc.conf, la ligne suivante :
Code : Sélectionner tout 1
2# Type de clavier keymap="fr.iso.acc"
- Méthode manuelle : tapez dans votre console la commande suivante :
Code linux : Sélectionner tout kbdcontrol -l fr.iso.acc
- Méthode automatique toujours valable : recompilez votre noyau en ajoutant :
- NetBSD :
- Méthode automatique toujours valable : recompilez votre noyau en y ajoutant :
Code : Sélectionner tout options PCKBD_LAYOUT="KB_FR"
- Méthode automatique non valable en mode single user : ajouter à votre fichier /etc/rc.conf, la ligne suivante :Et celle-ci dans /etc/wscons.conf :
Code : Sélectionner tout wscons=YES
Code : Sélectionner tout encoding fr
- Méthode manuelle : saisissez dans votre console la commande suivante :
Code linux : Sélectionner tout wsconsctl -w encoding=fr
- Méthode automatique toujours valable : recompilez votre noyau en y ajoutant :
- OpenBSD :
- Méthode automatique toujours valable : recompilez votre noyau en y intégrant :
Code : Sélectionner tout option PCKBD_LAYOUT="KB_FR"
- Méthode automatique non valable en mode single user : placer dans votre fichier /etc/kbdtype, la ligne suivante :Ou encore éditez /etc/wsconsctl.conf tel que :
Code : Sélectionner tout fr
Code : Sélectionner tout keyboard.encoding=fr
- Méthode manuelle : saisissez dans votre console la commande suivante :
Code linux : Sélectionner tout wsconsctl -w keyboard.encoding=fr
- Méthode automatique toujours valable : recompilez votre noyau en y intégrant :
Mis à jour le 1er août 2007 julp
En créant un fichier nologin vous interdisez aux utilisateurs d'ouvrir une session sur la machine. Il est évident que l'administrateur fait figure d'exception et ceci lui permet de travailler sereinement. Le chemin par défaut de ce fichier varie d'un système à un autre :
- FreeBSD : touch /var/run/nologin
- NetBSD : touch /etc/nologin
- OpenBSD : touch /etc/nologin.txt
Quand vous avez terminé et pour un retour à la normale, supprimez ce fichier (exemple pour FreeBSD) :
| Code linux : | Sélectionner tout |
rm -f /var/run/nologin
|
Le texte de ce fichier sera affiché, s'il n'est pas vide, à l'utilisateur au moment de l'authentification. N'hésitez pas, par conséquent, à décrire la raison de cet état. |
| Code : | Sélectionner tout |
1 2 3 4 5 6 7 | eleves:\
:nologin=/etc/nologin.eleves:\
...
professeurs:\
:nologin=/etc/nologin.professeurs:\
... |
| Code : | Sélectionner tout |
1 2 3 | vip:\
:ignorenologin:\
... |
|
N'oubliez pas de régénérer la base binaire après avoir apporté la moindre modification au fichier /etc/login.conf sans cela elles ne seront pas effectives. La commande pour ce faire est : cap_mkdb /etc/login.conf. |
Les commandes à exécuter (en root) sur votre machine Linux pour l'exportation :
| Code linux : | Sélectionner tout |
1 2 3 4 5 6 7 | # Rassemblement des données des fichiers /etc/passwd et /etc/shadow
pwunconv
# Transformation du fichier /etc/passwd pour être utilisable par les BSD
# grep -v 'root\|daemon' permet d'exclure les utilisateurs root et daemon
cat /etc/passwd | grep -v 'root\|daemon' | awk -F : '{printf("%s:%s:%s:%s::0:0:%s:%s:%s\n", $1,$2,$3,$4,$5,$6,$7);}' > ~/linux_passwd
# Resépare les données de /etc/passwd et /etc/shadow
pwconv |
| Code linux : | Sélectionner tout |
1 2 3 4 | # Ajout du contenu du fichier linux_passwd à la fin de /etc/master.passwd cat linux_passwd >> /etc/master.passwd # Régénération les fichiers /etc/pwd.db et /etc/spwd.db pwd_mkdb -p /etc/master.passwd |
|
Vous ne devez pas avoir deux logins ou identifiants identiques à l'issue de cette migration. |
Mis à jour le 1er août 2007 julp
Passez en mode mono-utilisateur puis exécutez la commande passwd. Saisissez votre nouveau mot de passe, validez puis retournez dans le mode de fonctionnement normal.
|
Votre clavier, en passant en mode mono-utilisateur, sera probablement américain (voir plus bas). |
Mis à jour le 1er août 2007 julp
L'utilisateur doit appartenir au groupe wheel afin de pouvoir utiliser su. Sous root, éditez le fichier /etc/group et ajoutez l'utilisateur au groupe wheel. Il existe également une commande permettant de le faire directement :
- FreeBSD :
Code linux : Sélectionner tout pw groupmod wheel -m <utilisateur à ajouter (son login)>
- NetBSD et OpenBSD :
Code linux : Sélectionner tout user mod -G wheel <utilisateur à ajouter (son login)>
Ces étiquettes, indépendantes des droits sur les fichiers, permettent de spécifier un état ou d'imposer des contraintes sur un fichier (quel qu'il soit). Ils se divisent en deux catégories : les attributs systèmes, que seul l'administrateur peut accoler et les attributs utilisateur.
Ne sont utilisables uniquement par root :
- system immutable (schg, schange, simmutable) : empêche tout évènement sur le fichier (rm, mv, chmod, chown, ...). Il ne peut être retiré que si le niveau de sécurité du noyau est inférieur ou égal à zéro.
- system append (sappnd, sappend) : signifie qu'il n'est possible que d'ajouter des données à un fichier à sa fin (fichier ouvert en mode append). Il ne peut être retiré que si le niveau de sécurité du noyau est inférieur ou égal à zéro.
- system unlink (sunlnk, sunlink), disponible uniquement sur FreeBSD : rend impossible la suppression du fichier (rm impossible et mv rempli la fonction de cp puisque le fichier initial ne peut être supprimé). Il ne peut être retiré que si le niveau de sécurité du noyau est inférieur ou égal à zéro.
- archived (arch, archived) : transforme le fichier en archive
Sont utilisables par les utilisateurs (root pourra également agir sur ceux-ci) et sont retirables quelque soit le niveau de sécurité du noyau :
- opaque (opaque) : rend le fichier opaque lorsqu'une lecture est effectuée via le système de fichier union
- nodump (nodump) : permet d'interdire la sauvegarde du fichier via l'utilitaire dump
- user immutable (uchg, uchange, uimmutable) : idem que system immutable
- user append (uappnd, uappend) : même fonction que system append
- user unlink (uunlnk, uunlink), disponible uniquement sur FreeBSD : voir system unlink
Mis à jour le 20 novembre 2007 julp
La commande chflags(1) permet d'ajouter ou supprimer un ou des attributs à un fichier. La syntaxe de cette commande est la suivante :
| Code linux : | Sélectionner tout |
chflags <options> <liste des drapeaux à attribuer au fichier, séparés par une virgule> <fichier> ...
- -H : seuls les liens symboliques spécifiés comme paramètres de la commande chflags sont suivis, excluant ceux qui seront rencontrés pendant l'exécution de la commande (implique l'option -R)
- -L : tous les liens symboliques sont suivis (implique l'option -R)
- -P : les liens symboliques ne sont pas suivis (implique l'option -R)
- -R : applique récursivement la modification
- -h (FreeBSD et OpenBSD) : le chflag s'applique au lien lui-même et non au fichier sur lequel il pointe
Pour appliquer un drapeau, utilisez son nom, vous en trouverez la liste dans la réponse à la question
Que sont les file chflags et quels sont-ils ? . En revanche pour en retirer un, il faut faire précéder son nom du préfixe no. L'exception qui confirme la règle étant nodump dont la négation est dump.Exemples :
- chflags -RH schg /bin : applique l'attribut schg à /bin et tous ses descendants
- chflags nosappend /var/log/*.log : retire l'attribut sappend à tous les fichiers de log
- chflags -RH nodump /tmp /var/tmp : ne pas tenir compte des fichiers temporaires lors d'une sauvegarde
Mis à jour le 20 novembre 2007 julp
- A titre personnel :
Créez dans votre répertoire personnel un fichier nommé .hushlogin :Code linux : Sélectionner tout touch $HOME/.hushlogin
- Solution groupée et commune à un ensemble de personnes en utilisant les classes d'utilisateur. Editez le fichier /etc/login.conf pour ajouter aux classes concernées la propriété hushlogin, exemple :Reconstruisez enfin la base binaire en vue de rendre effectif les modifications apportées via la commande :
Code : Sélectionner tout 1
2
3nomotd:\ :hushlogin:\ ...Code linux : Sélectionner tout cap_mkdb /etc/login.conf
Mis à jour le 1er août 2007 julp
Editer le fichier /etc/gettytab et y rechercher la section :
| Code : | Sélectionner tout |
1 2 | P|Pc|Pc console:\
:np:sp#9600: |
| Code : | Sélectionner tout |
1 2 3 | P|Pc|Pc console:\
:np:sp#9600:\
:cl=\E[H\E[2J: |
Mis à jour le 20 novembre 2007 Olivier Regnier
Proposer une nouvelle réponse sur la FAQ
Ce n'est pas l'endroit pour poser des questions, allez plutôt sur le forum de la rubrique pour ça
Les sources présentées sur cette page sont libres de droits et vous pouvez les utiliser à votre convenance. Par contre, la page de présentation constitue une œuvre intellectuelle protégée par les droits d'auteur. Copyright © 2024 Developpez Developpez LLC. Tous droits réservés Developpez LLC. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents et images sans l'autorisation expresse de Developpez LLC. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.