Résumé

Cet article s'adresse aux débutants, pour leur donner les bases de la compréhension du répertoire /etc.

Introduction

Les nouveaux venus sous Linux, en particulier ceux qui viennent du monde Windows, trouvent souvent qu'il est difficile de comprendre les fichiers du répertoire /etc. Dans cet article, je vais donner une explication rapide sur certains de ces fichiers et leur utilisation. Mais, avant que nous ne plongions dans le répertoire /etc, je voudrais attirer votre attention sur le fait que modifier certains de ces fichiers peut rendre votre système instable, voire dans certains cas l'empêcher de démarrer. Je ne pourrai jamais assez souligner le fait que vous devriez faire une sauvegarde de ces fichiers avant toute modification.

Plongeons...

/etc/exports

Ce fichier contient la configuration des partitions pour NFS (Network File Systems). Il décrit la façon dont les partitions sont montées et partagées par les autres systèmes Linux/Unix.

/etc/ftpusers

Ce fichier contient les login des utilisateurs qui ne sont pas autorisés à se connecter via FTP. Pour des raisons de sécurité, il est recommandé d'ajouter l'utilisateur root dans ce fichier.

/etc/fstab

Ce fichier contient les instructions pour le montage des filesystem qui sont éparpillés sur différents disques ou partitions. Ce fichier est lu au démarrage du système, quand les filesystem sont montés.

/etc/hosts..[allow, deny]

Grâce à ces fichiers, vous pouvez contrôler l'accès à votre réseau. Vous pouvez ajouter dans le fichier hosts.allow les noms des hôtes auxquels vous voulez autoriser l'accès au réseau, ou bien ajouter à hosts.deny les noms des hôtes auxquels vous voulez interdire l'accès au réseau.

/etc/inetd.conf ou /etc/xinetd.conf

Le fichier inetd peut être invoqué par le processus père des services réseau. Ce fichier est responsable du démarrage de services comme FTP, TELNET etc... Quelques distributions Linux sont fournies avec xinetd.conf - ce qui signifie Extended Internet Services Daemon -, qui dispose de toutes les fonctionnalités et possibilités de inetd et les étend. Il est recommandé de mettre en commentaire les lignes correspondant aux services que vous n'utilisez pas.

/etc/inittab

Ce fichier décrit ce qui se passe ou quels processus sont démarrés au démarrage ou à différents runlevel. Le runlevel est défini comme l'état dans lequel la machine Linux est actuellement. Linux a 7 runlevel, numérotés de 0 à 6.

/etc/motd

Ce fichier, qui signifie "Message du jour" (message of the day), est exécuté et son contenu est affiché après une connexion réussie.

/etc/passwd

Ce fichier contient des informations sur les utilisateurs. Chaque fois qu'un nouvel utilisateur est ajouté, une entrée est ajoutée dans ce texte, contenant son nom de login, son mot de passe, etc... Tout le monde peut lire ce fichier. Si le mot de passe contient "x", cela signifie que les mots de passes encryptés sont stockés dans le fichier /etc/shadow, lisible seulement par le root.

/etc/profile

Quand un utilisateur se logue, plusieurs fichiers de configuration sont exécutés, dont /etc/profile. Ce fichier contient des options et la configuration globale de démarrage pour le shell bash.

/etc/services

Ce fichier fonctionne en lien avec les fichiers /etc/inetd.conf ou /etc/xinetd./conf (voir ci-dessus). Ce fichier détermine quel port un service mentionné dans inetd.conf doit utiliser. Par exemple FTP/21, TELNET/23 etc...

/etc/securetty

Ce fichier liste les terminaux à partir desquels "root" est autorisé à se logguer. Pour des raisons de sécurité, il est recommandé de garder seulement tty1 pour le login "root".

/etc/shells Ce fichier contient les noms de tous les shells installés sur le système, avec leur chemin complet.

Pour finir...

J'espère que vous avez aimé cet article, et j'espère qu'il vous a aidé à comprendre le répertoire /etc. Vous pouvez trouvez des sous-répertoires sous /etc. Ils sont spécifiques à des applications. Par exemple /etc/httpd, /etc/sendmail sont respectivement pour apache et sendmail.

Si vous avez des commentaires ou des suggestions, n'hésitez pas à m'écrire à : aalalji@bcs.org.uk

AmirAli Lalji est un administrateur système et DBA et vit et travaille au Royaume-Uni et au Portugal.