 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Creation: 11 juillet 2011
Mise à jour:
Version: 1.0
Author: Jean-Louis Bicquelet-Salaün
Location: http://jlbicquelet.free.fr
Copyright: (c) 2011 Jean-Louis BICQUELET-SALAÜN
/etc et AIX
Le répertoire /etc contient dans tous les systèmes unix et en particulier sous AIX la configuration du système et en particulier les fichiers relatifsaux comptes utilisateurs. Nous allons faire un tour dans ce répertoire et en profiter pour évoquer les particularités du systèmes AIX.
les fichiers d'environnement dans /etc
/etc/passwd
Ce fichier contient les attributs de base des utilisateurs du système.
Le fichier est composé de sept champs différents, séparés par le séparateur de champ ":".
| N° | description | contenu |
| 1 | Nom | Nom de l'utilisateur, entre 8 caractères (défaut) et 255 max. |
| 2 | Mot de passe | Mot de passe crypté, ! Mot de passe valide, * Mot de passe "invalide". |
| 3 | N° utilisateur UID = User IDentity | Identifiant numérique de l'utilisateur. Doit être unique. |
| 4 | N° groupe GID = Group IDentity | Identifiant numérique du groupe principal de l'utilisateur. |
| 5 | GECOS | Nom complet de l'utilisateur ou autre commentaire |
| 6 | Répertoire de connexion | Chemin complet. En général /home/Nom. |
| 7 | Shell de connexion | Chemin complet de l'interpréteur de commande. |
Les commandees associées sont pwdadm et chpasswd.
/etc/group
Ce fichier décrit les groupes des utilisateurs du système.
Le fichier est composés quatre champs différents, séparés par le séparateur de champ ":".
| N° | Description | Contenu |
| 1 | Nom | Nom du groupe, entre 8 caractères (défaut) et 255 max. |
| 2 | Mot de passe | Mot de passe crypté, champ obsolète, non utilisé. |
| 3 | N° groupe GUID = Group IDentity | Identifiant numérique du groupe. Doit être unique. |
| 4 | Utilisateur(s) | Liste des utilisateurs (séparés par une virgule) appartenant au groupe. |
Les principales commandes ratatchées sont lsgroup, mkgroup, chgroup, rmgroup, setgroups.
/etc/environment
Le fichier /etc/environment est le premier fichier lu lorsqu'un utilisateur se connecte au système. Il contient des variables précisant la base de l'environnement pour tous les processus.Quand un nouveau processus commence, la subroutine exec fait un tableau de chaînes disponibles qui ont la forme nom = valeur. Ce tableau de chaînes est appelé l'environnement. Chaque nom défini par l'une des chaînes est appelée une variable d'environnement ou variable shell. La subroutine exec permet à l'ensemble de l'environnement d'être chargé en une fois.
Lorsqu'un utilisateur se connecte le système lit de fichier /etc/environment et les positionne, cela avant de lire le fichier .profile de l'utilisateur.
Les principales variables d'environnement sont:
| NOM | Description |
| HOME | le chemin complet du répertoire de connexion de l'utilisateur |
| LANG | la variable locale en vigueur. La variable LANG est initialement fixé dans le fichier /etc/profile à l'installation |
| NLSPATH | Le chemin d'accès complet pour les catalogues de messages |
| LOCPATH | le chemin d'accès complet de l'emplacement des tables de langage national. |
| PATH | la séquence de répertoires que les commandes telles que, sh, time, nice, nohup, recherche lors de la recherche d'une commande dont le nom du chemin d'accès est incomplet |
| TZ | Time zone information: Cette variable d'environnement est initialement fixé dans le fichier /etc/profile |
| LIBPATH | le chemin vers les librairies statiques et dynamiques necessaires à l'execution des programmes |
Les fichiers spécifiques AIX contenus dans /etc/security/
/etc/security/passwd
Ce fichier contient les informations sur les mots de passe des utilisateurs. Il est organisé en strophes commencant par le nom d'un utilisateur suivi de :.
| attribut | contenu | description |
| password | chaine cryptée | mot de passe crypté sur 13 caractère |
| vide | pas de mot de passe | |
| * | le compte est vérouillé la connexion est impossible | |
| lastupdat | nombre de secondes | Date du dernier changement de mot de passe (nb de seconde écoulées depuis 1/1/1970). |
| flags | ADMIN | Seul root peut changer le mot de passe |
| ADMCHG | Changement de mot de passe requis à la prochaine connexion. Attribut positionné quand root à changé le mot de passe. | |
| NOCHECK | Les contraintes sur les mot de passe sont annulées. |
/etc/security/group
C'est le fichier relatif à la sécurité des groupes. Chaque strophe commence par le nom du groupe suivi de :
| attributs | contenu | description |
| adms | noms d'utilisateurs | Liste d'utilisateurs pouvant exécuter des tâches administrative sur ce groupe . Ignoré si admin=true |
| admin | true | Seul root peut administrer le groupe |
| false | lLes utilisateurs du groupe security peuvent administrer le groupe |
/etc/security/user
Ce fichier contient les caractéristiques du comptes, autorisation de login, rlogin, obligation pour le renouvellemnt des mots de passe, etc...
Il est lui aussi organisé en strophes.
| attribut | description | contenu |
| admin | Status administratif de l'utilisateur (false) | true : Seul root peut administrer le compte. |
| false : Les utilisateurs du groupe security peuvent administrer le compte. | ||
| admgroups | liste des groupes que peut administrer l'utilisateur | nom de groupe. |
| su | Compte accassible par la commande "su" (true) | true ou false |
| sugroups | Groupes pouvant faire la commande "su" vers l'utilisateur | (ALL) Liste de groupes séparés par des virgules ou (ALL) ou "*" ( négation avec !). |
| expires Date | d'expiration du login au format MMJJhhmmyy | (0: n'expire pas) MM : 01 à 12 |
| JJ : 01 à 31 | ||
| hh : 00 à 23 | ||
| mm : 00 à 59 | ||
| yy : 00 à 99 (plage de 1939 à 2038) | ||
| login | l'utilisateur peut se connecter en local (console) (true) | true ou false |
| rlogin | compte accessible par des commandes "remote logins" (true) | true ou false |
| logintimes | Heures de connexion autorisées | (vide: pas de restriction) :hhmm-hhmm => hh: 00 à 23 mm: 00 à 59 |
| [W[-W]][:hhmm-hhmm] => W: 0(lundi) à 6 (dimanche) | ||
| MM[JJ][-MM[JJ]][:hhmm-hhmm] => MM: Jan, Feb, Mar... JJ: 1 à 31 | ||
| loginretries | nombre de connexions infructueuses autorisées avant verrouillage (0) | nombre |
| account_locked | Etat du verrouillage du compte (false) | true : L'attribut passe à true en cas d'échec de connexion égale à la valeur loginretries |
| false : Le compte n'est pas verrouillé | ||
| ttys | Terminaux autorisés | (ALL) Liste d terminaux séparés par une virgule ou ALL ou * (négation avec !) |
| pwdwarntime | Nombre de jours pour avertissement à l'utilisateur avant prochain changement de password (0) | nombre |
| histsize | Nombre de password précédents non réutilisable (0) | nombre |
| histexpire | Nombre de semaine durant lequel le password ne peut être réutilisé (0) | nombre |
| maxexpired | Nombre maxi de semaines après "maxage" pour pouvoir changer un password périmé (-1=> non activé) | nombre |
| maxage | Nombre de semaines maxi avant changement de password (0) | nombre |
| minage | Nombre de semaines mini avant changement de password (0) | nombre |
| minlen | Nombre mini de caractères dans un password (0) | nombre |
| minalpha | Nombre mini de caractères alphabétiques dans un password (0) | nombre |
| minother | Nombre mini de caractères non-alphabétiques dans un password (0) | nombre |
| mindiff | Nombre mini de caractères non présents dans l'ancien password (0) | nombre |
| maxrepeats | Nombre maxi d'apparition d'un caractère dans le password (0) | nombre |
| SYSTEM | Méthodes d'authentification au système | (compat) compat, DCE ... |
| pwdchecks | Méthodes externes de traitement des mots de passe | |
| dictionlist | Fichiers contenant des mots de passe interdits chemin complet | |
| auth1 | Première méthode d'authentification (SYSTEM) | SYSTEM ou NONE ou methode:name |
| auth2 | Deuxième méthode d'authentification (NONE) | pas requise pour connexion SYSTEM ou NONE ou methode:name |
| tpath | Caractèristiques de trusted path (nosak) | |
| umask | valeur de umask (022) | valeur |
| daemon | L'utilisateur peut exécuter des programmes utilisant src (true) | true ou false |
Ces caractéristiques se lisent par lsuser et se changent par chuser.
les fichiers réseaux dans /etc
/etc/resolv.conf
Le fichier resolv.conf est de type:
domain mondomaine.fr search mondomaine.fr nameserver 170.200.200.100 nameserver 170.200.200.101
domain indique votre domaine de nom. Ainsi pour une machine en local on aura:
domain mondomaine.fr nameserver 127.0.0.1
Les paramètres sont:
| nameserver | adresse IP du serveur DNS. Un seul serveur par ligne. On peut en avoir 3 au maximum. |
| domain | nom local de domaine utilisé par défaut. Il est plus resteint que le serveur: si le serveur est batman.mondomaine.fr alorsle domain est mondomaine.fr |
| search | refère à un serveur de nom sans nom de domaine |
/etc/netsvc.conf
/etc/netsvc.conf indique au système l'ordre dans lequel il doit résoudre les noms des machines.
| local | on va consulter /etc/hosts |
| bind | on va chercher un serveur de nom (DNS) |
| nis | utilise les NIS services NIS pour résoudre les noms (NIS doit tourner) |
| nis+ utilise les NIS+ services NIS pour résoudre les noms (NIS+ doit tourner) | |
| ldap | utilise les services LDAP. Il faut que LDAP soit compatible avec IBM® Secureway Directory. |
| nis_ldap | utilise les services LDAP |
| bind4 | On utilise le DNS que pour résoudre les adresses IPv4 uniquement |
| bind6 | On utilise le DNS que pour résoudre les adresses IPv6 uniquement |
| local4 | On cherche en local dan /etc/hosts pour résoudre les adresses IPv4 uniquement |
| local6 | On cherche en local dan /etc/hosts pour résoudre les adresses IPv6uniquement |
| nis4 | on utilise les services NIS pour résoudre les adresses IPv4 uniquement |
| nis6 | on utilise les services NIS pour résoudre les adresses IPv6 uniquement |
| ldap4 | on utilise les services LDAP pour résoudre les adresses IPv4 uniquement |
| ldap6 | on utilise les services LDAP pour résoudre les adresses IPv6 uniquement |
| nis_ldap4 | on utilise les services NIS et LDAP pour résoudre les adresses IPv4 uniquement |
| nis_ldap6 | on utilise les services NIS et LDAP pour résoudre les adresses IPv6 uniquement |
exemple le fichier /etc/hosts est lu enpremier:
hosts=local,bind4
/etc/hosts
Le fichier /etc/hosts contient la liste des serveurs et de leur adresse IP. Il aide à résoudre les noms.