1. Utilisateurs NIS : Corrigé du TD – Module ASR Linux NIS

TD de réseaux, 1ère année
IUT, Département R&T, La Rochelle
Corrigé du TD – Module ASR
Linux NIS-NFS
1. Utilisateurs NIS :
a) Comment connaître le numéro UID et GID de l’utilisateur courant ?
id
uid
= 0(root)gid
= 0(root) groups
= 0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),
11(floppy)
b) Comment se passe l’authentification des utilisateurs root, toto et titi ?
Le fichier /etc/nsswitch.conf indique que l’on prend en compte en premie r lieu le NIS,
donc pour toto (1000), c’est le mot de passe du serveur NIS qui est utilisé.
c) Comment faire pour que l’authentification locale soit prépondérante ?
Il suffit de mettre files nis dans /etc/nsswitch.conf.
d) Comment faire manuellement pour ajouter un utilisateur local (tutu) avec le même mot de passe que celui de titi, mais dont le
répertoire HOME est /home/tutu ?
On ajoute une ligne dans /etc/passwd (tutu:x:1002:100:Tutu:/home/tutu:/bin/bash) et
dans /etc/shadow, on copie la ligne de titi mais en changeant titi en tutu.
e) Comment ajouter 2 utilisateurs NIS (tata et tutu) ?
Il faut ajouter les 2 utilisateurs sur le serveur NIS et mettre à jour les fichiers avec
make -C /var/yp.
f) Le répertoire /home/titi à les droits 750. Que va donner l’affichage de la commande suivante ls –ld /home/titi ?
On va avoir : drwxr-x--- jpm users /home/titi car les UID et les GID sont transformés
d’après le NIS (cf. nsswitch.conf).
g) Comment changer le mot de passe des utilisateurs root, toto et titi ?
Pour root et titi, on utilise passwd et pour toto, il faut utiliser yppasswd.
h) Pourquoi ne voit-on pas de membres dans le fichier /etc/group pour le groupe users ?
Ce fichier contient, pour chaque groupe, la liste des utilisateurs membres dont le GID
par défaut est différent du GID du groupe. Donc jpm, toto et titi n'ont pas besoin
d'apparaître dans ce fichier pour le groupe users.
i) Comment ajouter les utilisateurs toto et titi (locaux) dans le groupe rt (donner 2 méthodes) ?
Directement avec la commande gpasswd -M toto,titi rt, ou manuellement en éditant les
fichiers /etc/group et /etc/gshadow.
j) Une fois loggé, que donne la commande id tapée par l'utilisateur titi ?
uid=1001(jpm) gid=100(users) groups=100(users),6001(rt)
k) Que va afficher alors la commande touch ~/fich ; ls -l ~/fich ?
-rw-r--r-- jpm users ~/fich
l) Comment peut-il changer son GID pour qu'il soit celui du groupe rt ?
newgrp rt
m) Que va réafficher maintenant la commande: touch ~/fich ; ls -l ~/fich ?
-rw-r--r-- jpm rt ~/fich
2. Fichiers NFS
a) Que faut-il faire pour accéder aux répertoires utilisateurs du groupe rt2 ? Qui peut-le faire ?
Seul root peut taper la commande : mount -t nfs 10.72.101.1:/home/rt2 /mnt/rt2
b) Quel fichier faut-il modifier pour que ce répertoire soit automatiquement monté au démarrage de la machine dans le
répertoire /home/rt2 ?
Il faut modifier le fichier /etc/fstab
/dev/sda1
/
ext2 defaults
1
1
/dev/sda2
swap
swap defaults
0
0
/home/rt2
nfs
defaults
0
0
10.72.101.1:/home/rt2
c) Que faut-il vérifier (en local) avant de tester le montage ?
Il faut vérifier que le répertoire /home/rt2 existe en local
d) Quel intérêt peut-on voir à utiliser un nom de machine plutôt qu’une adresse IP dans le fichier de configuration précédent ?
Si on change l’adresse IP du serveur, pas besoin de modifier les fichiers de config
(/etc/fstab).
e) Que va afficher touch /home/part/fich ; ls -l /home/part/fich exécutée par le super utilisateur root ?
touch: ne peut faire un touch sur `/home/part/fich': Permission non accordée
Le root local n'est pas le root distant (root-squash) !!!
f) Que va afficher touch /home/part/TP/fich ; ls -l /home/part/TP/fich exécutée par root ?
-rw-r--r-- 65534 65534 /home/part/TP/fich
On a donc bien affaire à un root-squash !!!