Correction Chargeur de Démarrage Et Niveaux D'exécution [PDF]

Zitiervorschau

Administration & Sécurité des Systèmes d’exploitation Unix

Chargeur de démarrage et Niveaux d’exécution I.

Interrogation

1. Décrire la séquence de démarrage/ amorçage du système en cinq étapes.

a. b. c. d. e. f.

Le démarrage de l'ordinateur ou amorçage, L'exécution du chargeur de démarrage, Le démarrage du noyau, Le lancement du processus 'init' Le lancement des scripts de démarrage

2. Quel est le rôle du BIOS et du MBR ?

BIOS (Basic Input Output System) : interface logicielle entre le matériel et le logiciel à un niveau très basique programme procède en premier lieu à un autotest de la machine C'est le POST - Power On Self Test MBR (Master Boot Code) : s’agit généralement des 512 premiers octets du premier disque dur (PGM du lancement du SE) Stockage impossible le chargeur initial appelle un chargeur de démarrage secondaire

Page 1

Administration & Sécurité des Systèmes d’exploitation Unix

3. Quel est le rôle d’un chargeur de démarrage ? (BIOS MBR GRUB/LILO)

Localiser le noyau du système d’exploitation sur le disque, le charger et l'exécuter 4. Quelle est la différence entre LILO et GRUB ? comment peut on lancer ces deux boot manager ?

GRUB (GRand Unified Bootloader) / LILO (Linux loader) Avantages de Grub : + Possède une invite de commandes. + Plus sécurisé + Grub conserve les informations sur le BOOT dans le système de fichiers, donc possibilité d’extension Limites de LILO: - LILO conserve les informations sur le BOOT dans le MBR nouvelles fonctionnalités.

impossible d’ajouter des

5. Expliquer l’expression (hd0,5)

POUR Grub : hd : disque dur , 0 = 1er disque principal , 5= 6 ème partition 6. De combien de niveau de démarrage dispose un système Linux ? Présenter les. /etc/inittab

7. Comment peut-on consulter le niveau d’exécution actuel ? runlevel 8. Comment peut-on changer le niveau d’exécution ? init N / telinit N 9. Que contiennent les RCs ? Script / processus / démons associés aux services sous

/etc/init.d 10. Donner le rôle des commandes Chkconfig, start, stop et status avec des exemples.

chkconfig permet d’ajouter, de supprimer, d’activer ou de désactiver des scripts Chkconfig [options] service --list : liste de l’ensemble de la configuration. --list service : la configuration d’un service donné. --add service : ajoute le service indiqué dans la configuration System V. --del service : supprime le service de la configuration System V. --level xxx service on/off : active ou désactive le service pour les niveaux d’exécution indiqués.

start : le service démarre (/etc/init.d/sshd start) Page 2

Administration & Sécurité des Systèmes d’exploitation Unix stop : le service s’arrête (/etc/init.d/sshd stop) status : le status d’un service (/etc/init.d/sshd status)

II.

TP

1. On suppose que vous avez oublié votre mot de passe root et que vous n’arrivez pas à accéder à votre machine Linux. Décrire les manipulations que vous allez effectuer sur votre GRUB pour réinitialiser le mot de passe root. 1. Redémarrez linux afin que grub apparaisse sur votre écran. Vous remarquerez que le chronomètre est en train de décrémenter dans la partie basse de l’affichage GRUB. 2. Avant que le chronomètre n’atteigne zéro, appuyez sur n’importe quelle flèche de direction pour l’arrêter.

3.Prenez note du texte d’aide au bas de l’affichage GRUB. Utilisez les flèches de direction pour naviguer jusqu’au noyau que vous souhaiter amorcer. Appuyez ensuite sur la touche « e » pour modifier le contenu de grub.conf. 4. Encore une fois, prenez notes du texte d’aide au bas de l’affichage GRUB. Utilisez les flèches de direction pour naviguer jusqu’à la deuxième ligne et appuyez sur la touche « e ».

Page 3

Administration & Sécurité des Systèmes d’exploitation Unix

5. Vous êtes maintenant en mode d’édition de GRUB avec le curseur à la fin de la ligne. Appuyez sur la barre d’espace puis sur la touche « 1 ». Appuyez ensuite sur la touche « entrée ». Vous remarquerez que l’affichage GRUB revient à l’écran précédent et a maintenant le nouveau texte « 1 » ajouté sur la ligne de noyau. Si vous souhaitez annuler les changements que vous apportez dans GRUB, appuyez simplement sur la touche « Echap » pour retourner sur l’écran précédent. 6. Appuyez sur la touche « b » pour démarrer à l’aide des options de grub.conf.

7. le système va redémarrer et vous donnera la main d’exécuter des commandes en mode root. Vous tapez la commande passwd et vous réinitialisez le mot de passe root.

Page 4

Administration & Sécurité des Systèmes d’exploitation Unix

2.

L’action déjà réalisée représente une faille de sécurité vu que n’importe quel utilisateur peut accéder au grub et changer le mot de passe root. La solution est donc de sécuriser l’accès au grub par un mot de passe comme expliquée dans les étapes ci-dessous. Il faut commencer par lancer la commande grub et générer un mot de passe haché en md5.

Page 5

Administration & Sécurité des Systèmes d’exploitation Unix Il faut copier le mot de passe puis quitter le grub. Par la suite éditer le fichier /etc/grub.conf Ajouter la ligne password –md5 motdepassecopié Enregistrer et quitter.

Au redémarrage de la machine, le grub sera verrouiller et nous vous donnera pas accès.

L’accès est verrouillé il faut cliquer sur la lettre p pour pouvoir introduire le mot de passe grub. Page 6

Administration & Sécurité des Systèmes d’exploitation Unix

L’accès est de nouveau disponible et vous pouvez modifier votre mot de passe root ou même exécuter d’autres commandes.

Page 7