diff --git a/docs/books/admin_guide/00-toc.fr.md b/docs/books/admin_guide/00-toc.fr.md index a79cbdcd8a..5ae1c75505 100644 --- a/docs/books/admin_guide/00-toc.fr.md +++ b/docs/books/admin_guide/00-toc.fr.md @@ -18,7 +18,7 @@ Nous pourrons ensuite entrer dans le fonctionnement profond de Linux pour décou * les systèmes de fichiers. * les processus. -Ensuite, nous aborderons un sujet essentiel pour l'administrateur systèmes : Le processus de sauvegarde. De nombreuses solutions logicielles sont fournies avec Linux pour améliorer les sauvegardes (rsnapshot, lsyncd, etc.). Il est bon de connaître les composants essentiels de la sauvegarde qui se trouvent dans le système d'exploitation. Dans ce chapitre, nous allons étudier deux outils : d'une part `tar` et d'autre part `cpio` qui est moins répandu. +Ensuite, nous aborderons un sujet essentiel pour l'administrateur systèmes : Le processus de sauvegarde. De nombreuses solutions logicielles sont fournies avec Linux pour améliorer les sauvegardes (rsnapshot, lsyncd, etc..). Il est bon de connaître les composants essentiels de la sauvegarde qui se trouvent dans le système d'exploitation. Nous allons étudier deux outils : `tar` et le moins répandu `cpio` dans ce chapitre. La gestion du système pendant le processus de démarrage a beaucoup évolué ces dernières années depuis l'arrivée de systemd. diff --git a/docs/books/admin_guide/00-toc.it.md b/docs/books/admin_guide/00-toc.it.md index b17b747d61..3f32697761 100644 --- a/docs/books/admin_guide/00-toc.it.md +++ b/docs/books/admin_guide/00-toc.it.md @@ -8,9 +8,9 @@ La Guida all'amministrazione è una raccolta di documenti didattici incentrati s Inizialmente, discuteremo di Linux, delle distribuzioni e dell'intero ecosistema che ruota attorno al nostro sistema operativo. -Vedremo quindi i comandi utente che sono essenziali per prendere confidenza con Linux. Gli utenti più esperti dovrebbero consultare anche il capitolo dedicato ai 'Comandi' più "avanzati". +Vedremo quindi i comandi utente che sono essenziali per prendere confidenza con Linux. Gli utenti più esperti dovrebbero consultare anche il capitolo dedicato ai "Comandi avanzati”. -Segue il capitolo sull'editor VI. Mentre Linux viene fornito con molti editor, VI è uno dei più potenti. Altri comandi a volte usano sintassi identiche a VI (come il comando `sed`). Quindi, conoscere qualcosa di VI, o almeno demistificare le sue funzioni essenziali (come aprire un file, salvare, uscire o uscire senza salvare), è molto importante. L'utente si sentirà più a suo agio con le altre funzioni di VI mentre usa l'editor. Un'alternativa sarebbe usare nano che viene installato di default in Rocky Linux. Sebbene non sia così versatile, è semplice da usare, diretto e porta a termine il lavoro. +Segue il capitolo sull'editor VI. Mentre Linux viene fornito con molti editor, VI è uno dei più potenti. Altri comandi a volte usano sintassi identiche a VI (come il comando `sed`). Quindi sapere qualcosa su VI, o almeno demistificare le sue funzioni essenziali (come aprire un file, salvare, uscire o uscire senza salvare), è molto importante da sapere. L'utente si sentirà più a suo agio con le altre funzioni di VI mentre usa l'editor. Un'alternativa sarebbe usare nano che viene installato di default in Rocky Linux. Sebbene non sia così versatile, è semplice da usare, diretto e porta a termine il lavoro. Possiamo quindi entrare nel profondo del funzionamento di Linux per scoprire come gestisce il sistema: @@ -18,7 +18,7 @@ Possiamo quindi entrare nel profondo del funzionamento di Linux per scoprire com * file systems. * processi. -Successivamente, tratteremo un argomento essenziale per l'amministratore di sistema: il processo di backup. Molte soluzioni software vengono fornite con Linux per migliorare i backup (rsnapshot, lsyncd, ecc.). È bene conoscere i componenti essenziali del backup che si trovano all'interno del sistema operativo. In questo capitolo analizzeremo due strumenti: `tar` e il meno diffuso `cpio`. +Successivamente, tratteremo un argomento essenziale per l'amministratore di sistema: il processo di backup. Molte soluzioni software vengono fornite con Linux per migliorare i backup (rsnapshot, lsyncd, ecc.) È bene conoscere i componenti essenziali del backup che si trovano all'interno del sistema operativo. In questo capitolo esamineremo due strumenti: `tar` e il meno diffuso `cpio`. Per quanto riguarda la gestione del sistema durante il processo di avvio, si è evoluta enormemente negli ultimi anni dall'arrivo di systemd. diff --git a/docs/books/admin_guide/00-toc.zh.md b/docs/books/admin_guide/00-toc.zh.md index 2f98fe7231..3ff9284604 100644 --- a/docs/books/admin_guide/00-toc.zh.md +++ b/docs/books/admin_guide/00-toc.zh.md @@ -18,7 +18,7 @@ title: 使用 Rocky 学习 Linux * 文件系统 * 进程 -接下来,我们将介绍对系统管理员来说一个极其重要的课程: 备份进程。 Linux 附带了许多软件解决方案来加强备份(rsnapshot、lsyncd等), 了解操作系统中这些备份的重要组件是有好处的。 在本章中,我们将研究两个工具: `tar` 和不太常用的 `cpio`。 +接下来,我们将介绍对系统管理员来说一个极其重要的课程: 备份进程。 Linux附带了许多软件解决方案来加强备份(rsnapshot、lsyncd等),了解操作系统中这些备份的重要组件是有好处的。 在本章中,我们将研究两个工具: `tar` 和不太常用的 `cpio`。 自从systemd出现后,系统在引导过程中的管理在最近几年已经有了很大的发展。 diff --git a/docs/books/admin_guide/01-presentation.fr.md b/docs/books/admin_guide/01-presentation.fr.md index 90f017f7de..2dfb72ee54 100644 --- a/docs/books/admin_guide/01-presentation.fr.md +++ b/docs/books/admin_guide/01-presentation.fr.md @@ -226,7 +226,7 @@ Il existe plusieurs types de Shell disponibles et configurables sur une plate-fo * sh, le shell aux normes POSIX ; * csh, shell orienté commandes en C ; * bash, Bourne-Again Shell, le shell de Linux. -* etc. +* etc, ... ## Fonctionnalités diff --git a/docs/books/admin_guide/01-presentation.it.md b/docs/books/admin_guide/01-presentation.it.md index bda7e24b81..1d264fe16e 100644 --- a/docs/books/admin_guide/01-presentation.it.md +++ b/docs/books/admin_guide/01-presentation.it.md @@ -8,7 +8,7 @@ In questo capitolo impareremo a conoscere le distribuzioni GNU/Linux. **** -**Obiettivi**: In questo capitolo imparerai a: +**Obiettivi** : In questo capitolo imparerai a: :heavy_check_mark: Descrivere le caratteristiche e le possibili architetture di un sistema operativo :heavy_check_mark: Raccontare la storia di UNIX e GNU/Linux @@ -133,9 +133,9 @@ Linux è scritto in un linguaggio di alto livello che può essere adattato a div * computer di casa (PC o laptop); * server (dati, applicazioni,...); -* computer portatili (smartphone o tablet); +* computer portatili (smartphone o tablet) * sistemi integrati (computer per auto); -* elementi di rete attivi (router, switch); +* elementi di rete attivi (router, switch) * elettrodomestici (TV, frigoriferi,...). #### Aperto @@ -193,7 +193,7 @@ Un software gratuito è necessariamente Open Source, ma il contrario non è vero La **Licenza GPL** garantisce all'autore di un software la sua proprietà intellettuale, ma consente la modifica, ridistribuzione o rivendita del software da parte di terzi, a condizione che i codici sorgente siano forniti con il software. La GPL è la licenza dalla quale esce il progetto **GNU** (GNU is Not UNIX), che è stato strumentale nella creazione di Linux. -Questo implica: +Questo implica : * la libertà di eseguire il programma, per qualsiasi scopo; * la libertà di studiare come funziona il programma e di adattarlo alle proprie esigenze; @@ -204,7 +204,7 @@ D'altra parte, anche i prodotti rilasciati sotto la licenza GPL possono essere p ## Aree di utilizzo -Una distribuzione Linux eccelle per: +Una distribuzione Linux eccelle per : * **Un server**: HTTP, email, groupware, condivisione file, etc. * **Sicurezza**: Gateway, firewall, router, proxy, etc. @@ -223,10 +223,10 @@ Offre un vero linguaggio di programmazione incluse le strutture classiche: loops Esistono diversi tipi di shell disponibili e configurabili su una piattaforma o in base alle preferenze dell'utente: -* sh, la shell standard POSIX; -* csh, command-oriented shell in C; +* sh, la shell standard POSIX ; +* csh, command-oriented shell in C ; * bash, Bourne-Again Shell, Linux shell. -* ecc. +* etc, ... ## Funzionalità @@ -291,7 +291,7 @@ Esistono diversi tipi di shell disponibili e configurabili su una piattaforma o - [ ] Vero - [ ] Falso -:heavy_check_mark: Il software Open-Source è necessariamente gratuito? +:heavy_check_mark: Is Open Source software necessarily free? - [ ] Vero - [ ] Falso diff --git a/docs/books/admin_guide/01-presentation.zh.md b/docs/books/admin_guide/01-presentation.zh.md index 41a0c7f871..1605cc1546 100644 --- a/docs/books/admin_guide/01-presentation.zh.md +++ b/docs/books/admin_guide/01-presentation.zh.md @@ -8,7 +8,7 @@ title: Linux 简介 **** -**目标**: 在本章中,您将学习以下内容: +**目标** : 本章将讲解以下内容: :heavy_check_mark: 操作系统的特性和可能的架构 :heavy_check_mark: UNIX 和 GNU/Linux 的历史 @@ -153,11 +153,11 @@ Linux 基于 [posix](http://fr.wikipedia.org/wiki/POSIX)、TCP/IP、NFS、Samba ## GNU/LINUX 发行版 -Linux 发行版是围绕 Linux 内核组装的一组 **稳定的软件集** ,可以与管理此软件的必要组件一起安装(安装、删除、配置)。 有 **关联的或社区的** 发行版(Debian、Rocky),或者 **商业发行版** (RedHat、Ubuntu)。 +Linux 发行版是围绕 Linux 内核组装的一组稳定的软件,可以与管理(安装、删除、配置)此软件的必要组件一起安装。 有**关联或社区**发行版(Debian、Rocky),或者**商业发行版** (RedHat、Ubuntu)。 每个发行版都提供一个或多个**桌面环境**,并提供一组预装软件和一个附加软件库。 配置选项(例如内核或服务选项)特定于每个选项。 -这一原则允许您拥有面向 **初学者** 的发行版(Ubuntu、Linux Mint等),拥有更复杂的发行版(Gentoo、Arch),拥有更专注于 **服务器** 的发行版(Debian、Redhat),或者拥有专注于 **工作站** 的发行版。 +这一原则允许您拥有面向**初学者**的发行版(Ubuntu、Linux Mint等),拥有更复杂的发行版(Gentoo、Arch),拥有更专注于 **服务器**的发行版(Debian、Redhat),或者拥有专注于**工作站**的发行版。 ### 桌面环境 diff --git a/docs/books/admin_guide/05-vi.fr.md b/docs/books/admin_guide/05-vi.fr.md index 27af5b356c..0ef81dcca8 100644 --- a/docs/books/admin_guide/05-vi.fr.md +++ b/docs/books/admin_guide/05-vi.fr.md @@ -82,8 +82,6 @@ Pour sortir de VI, il faut, depuis le mode Commandes, taper sur : pui * `w` pour enregistrer son travail (_write_) ; * `wq` (_write quit_) ou `x` (_eXit_) pour sortir et sauvegarder. -En mode command, cliquer sur la touche Z (en majuscule) deux fois de suite pour sauvegarder et sortir. - Pour forcer la sortie sans confirmation, il faut ajouter *!* aux commandes précédentes. !!! Warning @@ -106,7 +104,7 @@ Le troisième mode, *ex*, est un mode de commandes de bas de page issu d’un an C’est le mode par défaut au démarrage de VI. Pour y accéder à partir d’un des autres modes, il suffit de taper sur la touche ECHAP. -À ce stade, tous les frappe du clavier sont interprétés comme des commandes et les actions correspondantes sont exécutées. Ce sont essentiellement des commandes permettant la modification de texte (copier, coller, annuler, …). +Toutes les saisies sont interprétées comme des commandes et les actions correspondantes sont exécutées. Ce sont essentiellement des commandes permettant la modification de texte (copier, coller, annuler, …). Les commandes ne s’affichent pas à l’écran. @@ -355,7 +353,7 @@ Ces opérations se font en mode *commandes*. * Annuler une annulation -Ctrl+r +Ctrl+R ## Commandes EX @@ -417,14 +415,12 @@ Exemple : `/M.t` : recherche _Mot_, _Mat_ … -* `*` : Le nombre de fois que le caractère précédent correspond, 0 fois, ou un nombre quelconque de fois. +* `*` : Recherche d’un ou de plusieurs caractères, quels qu’ils soient. Exemple : `/M*t` -**Note:** Si vous voulez ignorer la casse (temporairement) lors de la correspondance des chaînes de caractères, saisir `:set ic`. - ### Remplacer une chaîne de caractères De la 1ère à la dernière ligne du texte, remplacer la chaîne recherchée par la chaîne précisée : @@ -445,41 +441,17 @@ Parcourir tout un fichier pour y remplacer la chaîne recherchée par la chaîne `:% s/recherche/remplace` -### Supprime la ligne spécifiée - -* Supprime une ligne vide - -`:g/^$/d` - -* Supprime les lignes n à m - -`:n,md` - -* Supprimer la ligne sur laquelle la chaîne est présente - -`:g/chaine/d` - -* Supprimer une ligne qui ne contient pas une chaîne - -`:g!/string/d` - -* Supprime toutes les lignes qui commencent par # - -`:g/^#/d` - -Le **g** signifie ici **global**. - ### Opérations sur les fichiers -* Sauvegarder le fichier : +* Enregistrer le fichier : `:w` -* Sauvegarder sous un autre nom : +* Enregistrer sous un autre nom : `:w file` -* Sauvegarder depuis la ligne `n` jusqu'à la ligne `m` dans un autre fichier : +* Enregistrer de la ligne `n` à la ligne `m` dans un autre fichier : `:n,m w file` diff --git a/docs/books/admin_guide/06-users.fr.md b/docs/books/admin_guide/06-users.fr.md index 53adcb32f2..4c6980daa7 100644 --- a/docs/books/admin_guide/06-users.fr.md +++ b/docs/books/admin_guide/06-users.fr.md @@ -4,16 +4,16 @@ title: La gestion des utilisateurs # La gestion des utilisateurs -Dans ce chapitre, vous aller apprendre à gérer les utilisateurs. +Dans ce chapitre, vous apprendrez à gérer les utilisateurs. **** -**Objectifs** : Dans ce chapitre, les futurs administrateurs Linux apprendront à : +**Objectifs** : Dans ce chapitre, les futurs administrateurs Linux vont apprendre comment : :heavy_check_mark: ajouter, supprimer ou modifier un **groupe** ; :heavy_check_mark: ajouter, supprimer ou modifier un **utilisateur** ; -:heavy_check_mark: comprendre les fichiers associés aux utilisateurs et aux groupes et apprendre à les gérer ; -:heavy_check_mark: modifiez le *propriétaire* ou le *groupe propriétaire* d'un fichier ; -:heavy_check_mark: *sécuriser* les comptes utilisateur ; +:heavy_check_mark: connaître la syntaxe des fichiers associés à la gestion des groupes et des utilisateurs ; +:heavy_check_mark: changer le *propriétaire* ou le *groupe propriétaire* d'un fichier ; +:heavy_check_mark: *sécuriser* les comptes utilisateurs ; :heavy_check_mark: changer d'identité. :checkered_flag: **utilisateurs** @@ -21,38 +21,27 @@ Dans ce chapitre, vous aller apprendre à gérer les utilisateurs. **Connaissances : ** :star: :star: **Complexité : ** :star: :star: -**Temps de lecture** : 30 minutes +**Temps de lecture : **30 minutes **** ## Généralités -Chaque utilisateur est membre d'au moins un groupe, qui est appelé le **groupe principal de l'utilisateur**. +Chaque utilisateur est membre d’au moins un groupe : **c’est son groupe principal**. Plusieurs utilisateurs peuvent faire partie d’un même groupe. -Les autres groupes que le groupe principal sont appelés **groupes secondaires de l'utilisateur**. +Les utilisateurs peuvent appartenir à d’autres groupes. Ces utilisateurs sont *invités* dans ces **groupes secondaires**. !!! Note - Chaque utilisateur a un groupe principal et peut être invité dans un ou plusieurs groupes secondaires. + Chaque utilisateur a un groupe primaire et peut être invité dans un ou plusieurs groupes secondaires. Les groupes et utilisateurs se gèrent par leur identifiant numérique unique `GID` et `UID`. +Les fichiers de déclaration des comptes et groupes se trouvent dans `/etc`. * `UID` : _User IDentifier_. Identifiant unique d’utilisateur. * `GID` : _Group IDentifier_. Identifiant unique de groupe. -L'UID et le GID sont reconnus par le noyau, ce qui signifie que le Super Admin n'est pas nécessairement l'utilisateur **root** , tant que l'utilisateur ayant pour **uid=0** est le Super Admin. - -Les fichiers liés aux utilisateurs/groupes sont: - -* /etc/passwd -* /etc/shadow -* /etc/group -* /etc/gshadow -* /etc/skel/ -* /etc/default/useradd -* /etc/login.defs - !!! Danger Il est recommandé d’utiliser les commandes d’administration au lieu de modifier manuellement les fichiers. @@ -90,7 +79,7 @@ Règles de nommage des groupes : !!! Note - Sous **Debian**, l'administrateur devrait utiliser, sauf dans les scripts destinés à être portables sur toutes les distributions Linux, les commandes `addgroup` et `delgroup` spécifiées dans le `man` : + Sous **Debian**, l'administrateur devrait utiliser, sauf dans les scripts destinés à être portables sur toutes les distributions Linux, les commandes `addgroup` et `delgroup` spécifiées dans le `man`: ``` $ man addgroup @@ -120,7 +109,7 @@ $ sudo groupmod -n GroupeC GroupeB Il est possible de modifier le nom d’un groupe, son `GID` ou les deux simultanément. -Après modification, les fichiers appartenant au groupe ont un `GID` inconnu. Il faut leur réattribuer le nouveau `GID`. +Après modification, les fichiers appartenant au groupe ont un `GID inconnu`. Il faut leur réattribuer le nouveau `GID`. ``` $ sudo find / -gid 1002 -exec chgrp 1016 {} \; @@ -142,57 +131,13 @@ $ sudo groupdel GroupeC !!! Tip - Lors de la suppression d'un groupe, il y a deux conditions : - - * Si un utilisateur a un groupe principal unique et que vous exécutez la commande `groupdel` sur ce groupe, vous serez informés qu'il y a un utilisateur spécifique dans le groupe et qu'il ne peut pas être supprimé. - * Si un utilisateur appartient à un groupe secondaire (ce n'est pas le groupe principal de l'utilisateur) et que ce groupe n'est pas le groupe principal d'un autre utilisateur du système, alors la commande `groupdel` supprimera le groupe sans notification supplémentaire. - - Exemples : - - ```bash - Shell > useradd testa - Shell > id testa - uid=1000(testa) gid=1000(testa) group=1000(testa) - Shell > groupdel testa - groupdel: cannot remove the primary group of user 'testa' - - Shell > groupadd -g 1001 testb - Shell > usermod -G testb root - Shell > id root - uid=0(root) gid=0(root) group=0(root),1001(testb) - Shell > groupdel testb - ``` - -!!! Tip + Pour être supprimé, un groupe ne doit plus contenir d'utilisateurs. - Lorsque vous supprimez un utilisateur en utilisant la commande `userdel -r`, le groupe principal correspondant est également supprimé. Le nom du groupe principal est généralement le même que celui de l'utilisateur. +La suppression du dernier utilisateur d’un groupe éponyme entraînera la suppression de ce groupe par le système. !!! Tip - Chaque groupe a un `GID` unique. Un groupe peut être utilisé par plusieurs utilisateurs comme groupe secondaire. Par convention, le GID du super administrateur est 0. Les GID réservés à certains services ou processus vont de 201à 999, ils sont appelés groupes système ou groupes de pseudo-utilisateurs. Le GID pour les utilisateurs est généralement supérieur ou égal à 1000. Ils sont liés à /etc/login.defs, dont nous reparlerons plus tard. - - ```bash - # Comment line ignored - shell > cat /etc/login.defs - MAIL_DIR /var/spool/mail - UMASK 022 - HOME_MODE 0700 - PASS_MAX_DAYS 99999 - PASS_MIN_DAYS 0 - PASS_MIN_LEN 5 - PASS_WARN_AGE 7 - UID_MIN 1000 - UID_MAX 60000 - SYS_UID_MIN 201 - SYS_UID_MAX 999 - GID_MIN 1000 - GID_MAX 60000 - SYS_GID_MIN 201 - SYS_GID_MAX 999 - CREATE_HOME yes - USERGROUPS_ENAB yes - ENCRYPT_METHOD SHA512 - ``` + Chaque groupe a un `GID` unique. Un groupe peut être dupliqué. Par convention, les GID des groupes systèmes vont de 0 (root) à 999. !!! Tip @@ -208,18 +153,18 @@ GroupP:x:516:patrick (1) (2)(3) (4) ``` -* 1 : Nom du groupe. -* 2 : Le mot de passe du groupe est identifié par `x`. Le mot de passe du groupe est stocké dans `/etc/gshadow`. -* 3 : GID. -* 4 : Utilisateurs supplémentaires du groupe (à l'exclusion des utilisateurs dont c'est le groupe principal). +* 1: Nom du groupe. +* 2: Mot de passe (`x` si défini dans `/etc/gshadow`). +* 3: GID. +* 4: Membres invités (séparés par des virgules, ne contient pas les membres principaux). !!! Note - Chaque ligne du fichier `/etc/group` correspond à un groupe. Les informations de l'utilisateur principal sont stockées dans `/etc/passwd`. + Chaque ligne du fichier `/etc/group` correspond à un groupe. Les utilisateurs dont ce groupe est leur groupe principal ne sont pas listés à ce niveau. Cette information d’appartenance est en fait déjà fournie par le fichier `/etc/passwd`... ### Le fichier `/etc/gshadow` -Ce fichier contient les informations de sécurité sur les groupes (séparés par `:`). +Ce fichier contient les informations de sécurité sur les groupes (séparées par `:`). ``` $ sudo grep GroupA /etc/gshadow @@ -227,16 +172,16 @@ GroupA:$6$2,9,v...SBn160:alain:rockstar (1) (2) (3) (4) ``` -* 1 : Nom du groupe. +* 1: Nom du groupe. * 2: Mot de passe chiffré. -* 3 : Nom de l'administrateur du groupe. -* 4 : Utilisateurs supplémentaires du groupe (à l'exclusion des utilisateurs dont c'est le groupe principal). +* 3: Administrateur du groupe. +* 4: Membres invités (séparés par des virgules, ne contient pas les membres principaux). !!! Warning - Les noms des groupes dans **/etc/group** et **/etc/gshadow** doivent correspondre ligne par ligne, c'est-à-dire chaque ligne du fichier **/etc/group** doit avoir une ligne correspondante dans le fichier **/etc/gshadow**. + Pour chaque ligne du fichier `/etc/group` doit correspondre une ligne du fichier `/etc/gshadow`. -Un `!` au niveau du mot de passe indique que celui-ci est verrouillé. Ainsi aucun utilisateur ne peut utiliser le mot de passe pour accéder au groupe (sachant que les membres du groupe n’en ont pas besoin). +Un `!` au niveau du mot de passe indique que celui-ci est bloqué. Ainsi aucun utilisateur ne peut utiliser le mot de passe pour accéder au groupe (sachant que les membres du groupe n’en ont pas besoin). ## Gestion des utilisateurs @@ -244,19 +189,19 @@ Un `!` au niveau du mot de passe indique que celui-ci est verrouillé. Ainsi auc Un utilisateur se définit comme suit dans le fichier `/etc/passwd` : -* 1 : Nom de connexion ; -* 2 : Identification du mot de passe, `x` indique que l'utilisateur a un mot de passe, ce mot de passe encrypté est enregistré dans le second champ du fichier `/etc/shadow` ; -* 3 : UID ; -* 4 : GID du groupe primaire ; +* 1: Login ; +* 2: Mot de passe ; +* 3: UID ; +* 4: GID du groupe principal ; * 5 : Commentaires ; -* 6 : Répertoire de connexion ; -* 7 : Shell (`/bin/bash`, `/bin/nologin`, ...). +* 6: Répertoire de connexion ; +* 7: Shell (`/bin/bash`, `/bin/nologin`, ...). Il existe trois types d’utilisateurs : -* **root(uid=0)** : l'administrateur système ; -* **utilisateurs système (uid entre 201 et 999)** : utilisé par le système pour gérer les droits d'accès aux applications ; -* **utilisateur standard (uid>=1000)** : autre compte pour se connecter au système. +* **root** : Administrateur du système ; +* **utilisateur système** : Utilisé par le système pour la gestion des droits d’accès des applications ; +* **utilisateur ordinaire** : Autre compte permettant de se connecter au système. Fichiers modifiés, ajout de lignes : @@ -268,7 +213,7 @@ Fichiers modifiés, ajout de lignes : La commande `useradd` permet d’ajouter un utilisateur. ``` -useradd [-u UID] [-g GID] [-d répertoire] [-s shell] login +useradd [-u UID] [-g GID] [-d repertoire] [-s shell] login ``` Exemple : @@ -277,49 +222,25 @@ Exemple : $ sudo useradd -u 1000 -g 1013 -d /home/GroupeC/carine carine ``` -| Option | Description | -| ------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -| `-u UID` | `UID` de l’utilisateur à créer. | -| `-g GID` | `GID` du groupe principal. Le `GID` ici peut également être un nom de groupe ``. | -| `-G GID1,[GID2]...` | `GID` des groupes supplémentaires. Le `GID` ici peut également être un `nom de groupe`. Plusieurs groupes supplémentaires peuvent être spécifiés, séparés par des virgules. | -| `-d repertoire` | Répertoire de connexion. | -| `-s shell` | Interpréteur de commandes. | -| `-c COMMENTAIRES` | Ajoute un commentaire. | -| `-U` | Ajoute l’utilisateur à un groupe portant le même nom créé simultanément. Si cette option n'est pas écrite par défaut, un groupe avec le même nom sera créé lorsque l'utilisateur sera créé. | -| `-M` | Ne pas créer le répertoire personnel de l'utilisateur. | -| `-r` | Créer un compte système. | +| Option | Description | +| --------------- | ------------------------------------------------------------------------ | +| `-u UID` | `UID` de l’utilisateur à créer. | +| `-g GID` | `GID` du groupe principal. | +| `-d repertoire` | Répertoire de connexion. | +| `-s shell` | Interpréteur de commandes. | +| `-c` | Ajoute un commentaire. | +| `-U` | Ajoute l’utilisateur à un groupe portant le même nom créé simultanément. | +| `-M` | Ne crée pas le répertoire de connexion. | À la création, le compte ne possède pas de mot de passe et est verrouillé. Il faut assigner un mot de passe pour déverrouiller le compte. -Lorsque la commande `useradd` n'a pas d'options, elle apparaît : - -* Créer un répertoire personnel avec le même nom ; -* Créer un groupe primaire avec le même nom ; -* Le shell par défaut est bash ; -* L'`UID` de l'utilisateur et le `GID` du groupe primaire sont automatiquement enregistrés à partir de 1000, et généralement les UID et GID sont les mêmes. - -```bash -Shell > useradd test1 - -Shell > tail -n 1 /etc/passwd -test1:x:1000:1000::/home/test1:/bin/bash - -Shell > tail -n 1 /etc/shadow -test1:! :19253:0:99999:7 -::: - -Shell > tail -n 1 /etc/group ; tail -n 1 /etc/gshadow -test1:x:1000: -test1:!:: -``` - Règles de nommage des comptes : * Pas d’accents, de majuscules ni caractères spéciaux ; * Différents du nom d’un groupe ou fichier système existant ; -* Facultatif : spécifier les options `-u`, `-g`, `-d` et `-s` lors de la création. +* Définir les options `-u`, `-g`, `-d` et `-s` à la création. !!! Warning @@ -327,7 +248,9 @@ Règles de nommage des comptes : Le dernier répertoire est créé par la commande `useradd` qui en profite pour y copier les fichiers de `/etc/skel`. -**Un utilisateur peut appartenir à plusieurs groupes en plus de son groupe principal.** +**Un utilisateur peut faire partie de plusieurs groupes en plus de son groupe principal.** + +Pour les groupes secondaires, il faut utiliser l’option `-G`. Exemple : @@ -337,7 +260,7 @@ $ sudo useradd -u 1000 -g GroupeA -G GroupeP,GroupeC albert !!! Note - Sous **Debian**, il faudra spécifier l’option `-m` pour forcer la création du répertoire de connexion ou positionner la variable `CREATE_HOME` du fichier `/etc/login.defs`. Dans tous les cas, l’administrateur devrait privilégier, sauf dans des scripts ayant la vocation d’être portables sur toutes les distributions Linux, les commandes `adduser` et `deluser` comme précisé dans le `man` : + Sous Debian, il faudra spécifier l’option `-m` pour forcer la création du répertoire de connexion ou positionner la variable `CREATE_HOME` du fichier `/etc/login.defs`. Dans tous les cas, l’administrateur devrait privilégier, sauf dans des scripts ayant la vocation d’être portables sur toutes les distributions Linux, les commandes `adduser` et `deluser` comme précisé dans le `man` : ``` $ man useradd @@ -385,15 +308,17 @@ $ sudo usermod -u 1044 carine Options identiques à la commande `useradd`. -| Option | Description | -| --------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -| `-m` | Associé à l'option `-d` , déplace le contenu de l'ancien répertoire de connexion vers le nouveau. Si l'ancien répertoire personnel n'existe pas, le nouveau répertoire personnel ne sera pas créé ; Si le nouveau répertoire personnel n'existe pas, il est créé. | -| `-l login` | Nouveau nom de connexion. Une fois que vous avez modifié le nom de connexion, vous devez également modifier le nom du répertoire personnel pour le correspondre. | -| `-e AAAA-MM-JJ` | Date d’expiration du compte. | -| `-L` | Verrouiller définitivement le compte. C'est-à-dire, un `!` est ajouté au début du champ de mot de passe `/etc/shadow` | -| `-U` | Déverrouille le compte. | -| `-a` | Ajoute les groupes supplémentaires de l'utilisateur, qui doivent être utilisés avec l'option `-G`. | -| `-G` | Modifier les groupes secondaires de l'utilisateur pour écraser les groupes secondaires précédents. | +| Option | Description | +| --------------- | --------------------------------------------------------------------------------------------------------------- | +| `-m` | Associé à l'option `-d` , déplace le contenu de l'ancien répertoire de connexion vers le nouveau. | +| `-l login` | Nouveau nom. | +| `-e AAAA-MM-JJ` | Date d’expiration du compte. | +| `-L` | Verrouille le compte. | +| `-U` | Déverrouille le compte. | +| `-a` | Empêche la suppression de l’utilisateur d’un groupe secondaire lors de l’ajout dans un autre groupe secondaire. | +| `-G` | Précise plusieurs groupes secondaires lors de l’ajout. | + +Avec la commande `usermod`, le verrouillage d’un compte se traduit par l’ajout de `!` devant le mot de passe dans le fichier `/etc/shadow`. !!! Tip @@ -401,42 +326,50 @@ Options identiques à la commande `useradd`. Après modification de l’identifiant, les fichiers appartenant à l’utilisateur ont un `UID` inconnu. Il faut leur réattribuer le nouvel `UID`. -Où `1000` est l’ancien `UID` et `1044` le nouveau. En voici quelques exemples : - ``` $ sudo find / -uid 1000 -exec chown 1044: {} \; ``` -Verrouillage et déverrouillage du compte d'utilisateur. En voici quelques exemples : +Où `1000` est l’ancien `UID` et `1044` le nouveau. + +Il est possible d’inviter un utilisateur dans un ou plusieurs groupes secondaires avec les options *-a* et *-G*. + +Exemple : ``` -Shell > usermod -L test1 -Shell > grep test1 /etc/shadow -test1:!$6$n.hxglA.X5r7X0ex$qCXeTx.kQVmqsPLeuvIQnNidnSHvFiD7bQTxU7PLUCmBOcPNd5meqX6AEKSQvCLtbkdNCn.re2ixYxOeGWVFI0:19259:0:99999:7 -::: +$ sudo usermod -aG GroupeP,GroupeC albert +``` + +La commande `usermod` agit en modification et non en ajout. + +Pour un utilisateur invité dans un groupe par l’intermédiaire de cette commande et déjà positionné comme invité dans d’autres groupes secondaires, il faudra indiquer dans la commande de gestion de groupe tous les groupes dont il fait partie sinon il disparaîtra de ceux-ci. + +L'option *-a* modifie ce comportement. + +Exemples : + +* Invite `albert` dans le groupe `GroupeP`. -Shell > usermod -U test1 +``` +$ sudo usermod -G GroupeP albert ``` -La différence entre l'option `-aG` et l'option `-G` peut être expliquée par l'exemple suivant : +* Invite `albert` dans le groupe `GroupeG`, mais le supprime de la liste des invités de `GroupeP`. -```bash -Shell > useradd test1 -Shell > passwd test1 -Shell > groupadd groupA ; groupadd groupB ; groupadd groupC ; groupadd groupD -Shell > id test1 -uid=1000(test1) gid=1000(test1) groups=1000(test1) +``` +$ sudo usermod -G GroupeG albert +``` -Shell > gpasswd -a test1 groupA -Shell > id test1 -uid=1000(test1) gid=1000(test1) groups=1000(test1),1002(groupA) +* Donc soit : -Shell > usermod -G groupB,groupC test1 -Shell > id test1 -uid=1000(test1) gid=1000(test1) gorups=1000(test1),1003(groupB),1004(groupC) +``` +$ sudo usermod -G GroupeP,GroupeG albert +``` + +* Ou : -Shell > usermod -aG groupD test1 -uid=1000(test1) gid=1000(test1) groups=1000(test1),1003(groupB),1004(groupC),1005(groupD) +``` +$ sudo usermod -aG GroupeG albert ``` ### La commande `userdel` @@ -447,15 +380,15 @@ La commande `userdel` permet de supprimer le compte d’un utilisateur. $ sudo userdel -r carine ``` -| Option | Description | -| ------ | ------------------------------------------------------------------------------------------------------------------------------- | -| `-r` | Supprime le répertoire de connexion de l'utilisateur et les fichiers de messagerie situés dans le répertoire `/var/spool/mail/` | +| Option | Description | +| ------ | ------------------------------------------------------------- | +| `-r` | Supprime le répertoire de connexion et les fichiers contenus. | !!! Tip Pour être modifié, un utilisateur doit être déconnecté et ne pas avoir de processus en cours. -La commande `userdel` supprime les lignes correspondantes dans `/etc/passwd`, `/ shadow`, `/etc/group`, `/etc/gshadow`. Comme mentionné ci-dessus, `userdel -r` supprimera également le groupe principal correspondant de l'utilisateur. +`userdel` supprime la ligne de l’utilisateur dans les fichiers `/etc/passwd` et `/etc/gshadow`. ### Le fichier `/etc/passwd` @@ -467,55 +400,44 @@ root:x:0:0:root:/root:/bin/bash (1)(2)(3)(4)(5) (6) (7) ``` -* 1: Login ; -* 2 : Identification du mot de passe, `x` indique que l'utilisateur a un mot de passe, ce mot de passe encrypté est enregistré dans le second champ du fichier `/etc/shadow` ; -* 3: UID ; -* 4: GID du groupe primaire ; -* 5: Commentaires ; -* 6: Répertoire de connexion ; -* 7: Interpréteur de commandes (`/bin/bash`, `/bin/nologin`, ...). +* 1: Login. +* 2: Mot de passe (`x` si défini dans `/etc/shadow`). +* 3: UID. +* 4: GID du groupe principal. +* 5: Commentaire. +* 6: Répertoire de connexion. +* 7: Interpréteur de commandes. ### Le fichier `/etc/shadow` Ce fichier contient les informations de sécurité des utilisateurs (séparées par `:`). ``` $ sudo tail -1 /etc/shadow -root:$6$...:15399:0:99999:7 -::: +root:$6$...:15399:0:99999:7::: (1) (2) (3) (4) (5) (6)(7,8,9) ``` * 1: Login. -* 2: Mot de passe chiffré. Utilise l'algorithme de chiffrement SHA512, défini par l' `ENCRYPT_METHOD` de `/etc/login.defs`. -* 3: La date à laquelle le mot de passe a été modifié pour la dernière fois, au format de l'horodatage, en jours. L'horodatage est basé sur le 1er janvier 1970 comme heure standard. Chaque fois qu'un jour se passe, l'horodatage est +1. -* 4: Durée de vie minimale du mot de passe. C'est-à-dire L'intervalle de temps entre deux changements de mot de passe (liés au troisième champ), en jours. Défini par le `PASS_MIN_DAYS` de `/etc/login.defs`, la valeur par défaut est 0, c'est-à-dire lorsque vous changez le mot de passe pour la deuxième fois, il n'y a pas de restriction. Cependant, s'il est de 5, cela signifie qu'il n'est pas autorisé à changer le mot de passe dans les 5 jours, et seulement après 5 jours. -* 5: Durée de vie maximale du mot de passe. C'est-à-dire la période de validité du mot de passe (lié au troisième champ). Défini par le `PASS_MAX_DAYS` de `/etc/login.defs`. -* 6: Le nombre de jours d'avertissement avant l'expiration du mot de passe (lié au cinquième champ). La valeur par défaut est de 7 jours, définie par le `PASS_WARN_AGE` de `/etc/login.defs`. -* 7: Le nombre de jours de grâce après l'expiration du mot de passe (lié au 5ème champ). -* 8: Heure d'expiration du compte, le format de l'horodatage, en jours. **Notez que l'expiration d'un compte diffère de l'expiration d'un mot de passe. En cas d'expiration d'un compte, l'utilisateur ne sera pas autorisé à se connecter. En cas d'expiration du mot de passe, l'utilisateur n'est pas autorisé à se connecter en utilisant son mot de passe.** +* 2: Mot de passe chiffré. +* 3: Date du dernier changement. +* 4: Durée de vie minimale du mot de passe. +* 5: Durée de vie maximale du mot de passe. +* 6: Nombre de jours avant avertissement. +* 7: Délai avant désactivation du compte après expiration. +* 8: Délai d’expiration du compte. * 9: Réservé pour une utilisation future. !!! Danger Pour chaque ligne du fichier `/etc/passwd` doit correspondre une ligne du fichier `/etc/shadow`. -Pour la conversion de l'horodatage et de la date, veuillez vous référer au format de commande suivant : - -```bash -# L'horodatage est converti en date, "17718" indique l'horodatage à remplir. -Shell > date -d "1970-01-01 17718 days" - -# La date est convertie en un horodatage, "2018-07-06" indique la date à remplir. -Shell > echo $(($(date --date="2018-07-06" +%s)/86400+1)) -``` - ## Les propriétaires des fichiers !!! Danger Tous les fichiers appartiennent forcément à un utilisateur et à un groupe. -Le groupe principal de l'utilisateur qui crée le fichier est, par défaut, le groupe propriétaire du fichier. +Le groupe principal de l’utilisateur qui crée le fichier est, par défaut, le groupe propriétaire du fichier. ### Commandes de modifications @@ -555,18 +477,12 @@ Modification de l’utilisateur et du groupe propriétaire : $ sudo chown albert:GroupeA fichier ``` -Dans l'exemple suivant, le groupe assigné sera le groupe principal de l'utilisateur spécifié. +Dans l’exemple suivant le groupe attribué sera le groupe principal de l’utilisateur précisé. ``` $ sudo chown albert: fichier ``` -Changer le propriétaire et le groupe de tous les fichiers dans un répertoire - -``` -$ sudo chown -R albert:GroupA /dir1 -``` - ### La commande `chgrp` La commande `chgrp` permet de modifier le groupe propriétaire d’un fichier. @@ -606,7 +522,7 @@ chown --reference=/etc/groups /etc/passwd La commande `gpasswd` permet de gérer un groupe. ``` -gpasswd [option] groupe +gpasswd [-a login] [-A login] [-d login] [-M login] groupe ``` Exemples : @@ -616,35 +532,27 @@ $ sudo gpasswd -A alain GroupeA [alain]$ gpasswd -a patrick GroupeA ``` -| Option | Description | -| --------------- | -------------------------------------------------------------------------------------------------- | -| `-a login` | Ajoute l’utilisateur au groupe. Pour l'utilisateur ajouté, ce groupe est un groupe supplémentaire. | -| `-A login, ...` | Définit la liste des administrateurs du groupe. | -| `-d login` | Retire l’utilisateur du groupe. | -| `-M login,...` | Définit la liste exhaustive des invités. | +| Option | Description | +| ---------- | ---------------------------------------- | +| `-a login` | Ajoute l’utilisateur au groupe. | +| `-A login` | Définit l’administrateur du groupe. | +| `-d login` | Retire l’utilisateur du groupe. | +| `-M login` | Définit la liste exhaustive des invités. | La commande `gpasswd -M` agit en modification et non en ajout. - ``` # gpasswd GroupeA New Password : Re-enter new password : ``` -!!! note - - En plus de l'utilisation de `gpasswd -a` pour ajouter des utilisateurs à un groupe, vous pouvez également utiliser le `usermod -G` ou le `usermod -AG` mentionné précédemment. - ### La commande `id` La commande `id` affiche les noms des groupes d’un utilisateur. - ``` -ID UTILISATEUR +id login ``` - Exemple : - ``` $ sudo id alain uid=1000(alain) gid=1000(GroupeA) groupes=1000(GroupeA),1016(GroupeP) @@ -652,80 +560,50 @@ uid=1000(alain) gid=1000(GroupeA) groupes=1000(GroupeA),1016(GroupeP) ### La commande `newgrp` -La commande `newgrp` peut sélectionner un groupe parmi les groupes supplémentaires de l'utilisateur comme le nouveau groupe principal**temporaire** de l'utilisateur. La commande `newgrp` à chaque fois que vous basculez le groupe principal d'un utilisateur, créera un nouveau **shell enfant** (processus fils). Attention ! **le shell enfant** et **sous shell** sont différents. - +La commande `newgrp` permet d’utiliser temporairement un groupe secondaire pour la création de fichiers. ``` newgrp [groupesecondaire] ``` - Exemple : - ``` -Shell > useradd test1 -Shell > passwd test1 -Shell > groupadd groupA ; groupadd groupB -Shell > usermod -G groupA,groupB test1 -Shell > id test1 -uid=1000(test1) gid=1000(test1) groups=1000(test1),1001(groupA),1002(groupB) -Shell > echo $SHLVL ; echo $BASH_SUBSHELL -1 -0 - -Shell > su - test1 -Shell > touch a.txt -Shell > ll --rw-rw-r-- 1 test1 test1 0 10月 7 14:02 a.txt -Shell > echo $SHLVL ; echo $BASH_SUBSHELL -1 -0 - -# Generate a new child shell -Shell > newgrp groupA -Shell > touch b.txt -Shell > ll --rw-rw-r-- 1 test1 test1 0 10月 7 14:02 a.txt --rw-r--r-- 1 test1 groupA 0 10月 7 14:02 b.txt -Shell > echo $SHLVL ; echo $BASH_SUBSHELL -2 -0 - -# You can exit the child shell using the `exit` command -Shell > exit -Shell > logout -Shell > whoami -root +[alain]$ newgrp GroupeB ``` +!!! Note + + Après utilisation de cette commande, les fichiers seront créés avec le `GID` de son groupe secondaire. + +La commande `newgrp` sans paramètre réaffecte le groupe principal. + ## Sécurisation ### La commande `passwd` La commande `passwd` permet de gérer un mot de passe. - ``` passwd [-d] [-l] [-S] [-u] [login] ``` - Exemples : - ``` -Shell > passwd -l albert -Shell > passwd -n 60 -x 90 -w 80 -i 10 patrick +$ sudo passwd -l albert +$ sudo passwd -n 60 -x 90 -w 80 -i 10 patrick ``` -| Option | Description | -| ---------- | -------------------------------------------------------------------------------------------------------------------------------- | -| `-d` | Supprime définitivement le mot de passe. Réservé à l'utilisateur root (uid=0) uniquement. | -| `-l` | Verrouiller définitivement le compte utilisateur. Réservé à l'utilisateur root (uid=0) uniquement. | -| `-S` | Affiche le statut du compte. Réservé à l'utilisateur root (uid=0) uniquement. | -| `- u` | Déverrouille définitivement le compte utilisateur. Réservé à l'utilisateur root (uid=0) uniquement. | -| `-e` | Expiration permanente du mot de passe. Réservé à l'utilisateur root (uid=0) uniquement. | -| `-n jours` | Durée de vie minimale du mot de passe. Changement permanent. Réservé à l'utilisateur root (uid=0) uniquement. | -| `-x jours` | Durée de vie maximale du mot de passe. Changement permanent. Réservé à l'utilisateur root (uid=0) uniquement. | -| `-w jours` | Délai d’avertissement avant expiration. Changement permanent. Réservé à l'utilisateur root (uid=0) uniquement. | -| `-i jours` | Délai avant désactivation lorsque le mot de passe expire. Changement permanent. Réservé à l'utilisateur root (uid=0) uniquement. | +| Option | Description | +| ---------- | --------------------------------------------------------- | +| `-d` | Supprime le mot de passe. | +| `-l` | Verrouille le compte. | +| `-S` | Affiche le statut du compte. | +| `-u` | Déverrouille le compte. | +| `-e` | Fait expirer le mot de passe. | +| `-n jours` | Durée de vie minimale du mot de passe. | +| `-x jours` | Durée de vie maximale du mot de passe. | +| `-w jours` | Délai d’avertissement avant expiration. | +| `-i jours` | Délai avant désactivation lorsque le mot de passe expire. | -Utiliser `password -l` ajoute "!!" devant le mot de passe de l'utilisateur correspondant qui est contenu dans le fichier `/etc/shadow`. +Avec la commande `passwd`, le verrouillage d’un compte se traduit par l’ajout de `!!` devant le mot de passe dans le fichier `/etc/shadow`. + +L’utilisation de la commande `usermod -U` ne supprime qu’un seul des `!`. Le compte reste donc verrouillé. Exemple : @@ -752,55 +630,53 @@ Lors d’une gestion des comptes utilisateurs par script shell, il peut être ut Ceci peut se faire en passant le mot de passe à la commande `passwd`. Exemple : - ``` $ sudo echo "azerty,1" | passwd --stdin philippe ``` - !!! Warning Le mot de passe est saisi en clair, `passwd` se charge de le chiffrer. ### La commande `chage` -La commande `chage` est chargée de changer les informations d'expiration du mot de passe utilisateur. - +La commande `chage` permet de gérer la stratégie de compte. ``` chage [-d date] [-E date] [-I jours] [-l] [-m jours] [-M jours] [-W jours] [login] ``` - Exemple : - ``` $ sudo chage -m 60 -M 90 -W 80 -I 10 alain ``` -| Option | Description | -| -------------------- | -------------------------------------------------------------------------------------------------------------------------------------------- | -| `-I jours` | Délai avant désactivation, mot de passe expiré (i majuscule). Changement permanent. | -| `-l` | Affiche le détail de la stratégie (l minuscule). | -| `-m jours` | Durée de vie minimale du mot de passe. Changement permanent. | -| `-M jours` | Durée de vie maximale du mot de passe. Changement permanent. | -| `-d LAST_DAY` | Dernière modification du mot de passe. Vous pouvez utiliser le style de l'horodatage des jours ou le style AAAA-MM-JJ. Changement permanent. | -| `-E DATE_EXPIRATION` | Date d’expiration du compte. Vous pouvez utiliser le style de l'horodatage des jours ou le style AAAA-MM-JJ. Changement permanent. | -| `-W jours` | Délai d’avertissement avant expiration. Changement permanent. | +| Option | Description | +| --------------- | ------------------------------------------------------------- | +| `-I jours` | Délai avant désactivation, mot de passe expiré (i majuscule). | +| `-l` | Affiche le détail de la stratégie (l minuscule). | +| `-m jours` | Durée de vie minimale du mot de passe. | +| `-M jours` | Durée de vie maximale du mot de passe. | +| `-d AAAA-MM-JJ` | Dernière modification du mot de passe. | +| `-E AAAA-MM-JJ` | Date d’expiration du compte. | +| `-W jours` | Délai d’avertissement avant expiration. | -Exemples : +La commande `chage` propose également un mode intéractif. + +L’option `-d` force la modification du mot de passe à la connexion. +Exemples : ``` -# La commande `chage` offre également un mode interactif. $ sudo chage philippe - -# L'option `-d` force le mot de passe à changer à la connexion. $ sudo chage -d 0 philippe ``` +!!! Note + + En l’absence d’utilisateur précisé, la commande concernera l’utilisateur qui la saisit. + ![Gestion du compte utilisateur avec chage](images/chage-timeline.png) ## Gestion avancée Fichiers de configuration : - * `/etc/default/useradd` * `/etc/login.defs` * `/etc/skel` @@ -819,85 +695,43 @@ Ce fichier contient le paramétrage des données par défaut. Lors de la création d’un utilisateur, si les options ne sont pas précisées, le système utilise les valeurs par défaut définies dans `/etc/default/useradd`. -Ce fichier est modifié par la commande `useradd -D` (`useradd -D` saisie sans autre option affiche le contenu du fichier `/etc/default/useradd`). - -``` -Shell > grep -v ^# /etc/default/useradd -GROUP=100 -HOME=/home -INACTIVE=-1 -EXPIRE= -SHELL=/bin/bash -SKEL=/etc/skel -CREATE_MAIL_SPOOL=yes -``` - -| Paramètres | Commentaire | -| ------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -| `GROUP` | Groupe par défaut. | -| `HOME` | Définir le chemin du répertoire du niveau supérieur au répertoire de connexion d'un l'utilisateur standard. | -| `INACTIVE` | Nombre de jours de grâce après l'expiration du mot de passe. Correspond au 7ème champ du fichier `/etc/shadow`. La valeur `-1` signifie que la fonctionnalité de période de grâce est désactivée. | -| `EXPIRE` | Date d’expiration du compte. Correspond au 8ème champ du fichier `/etc/shadow`. | -| `SHELL` | Interpréteur de commandes. | -| `SKEL` | Répertoire squelette du répertoire de connexion. | -| `CREATE_MAIL_SPOOL` | Création de la boîte aux lettres dans `/var/spool/mail`. | +Ce fichier est modifié par la commande `useradd -D` (`useradd-D` saisie sans autre option affiche le contenu du fichier `/etc/default/useradd`). -Si vous n'avez pas besoin d'un groupe primaire portant le même nom lors de la création d'utilisateurs, vous pouvez faire : +| Valeur | Commentaire | +| ------------------- | ------------------------------------------------------------------------------------------- | +| `GROUP` | Groupe par défaut. | +| `HOME` | Chemin dans lequel le répertoire de connexion au nom de l’utilisateur sera créé. | +| `INACTIVE` | Nombre de jours suivant l’expiration du mot de passe avant que le compte ne soit désactivé. | +| `EXPIRE` | Date d’expiration du compte. | +| `SHELL` | Interpréteur de commandes. | +| `SKEL` | Répertoire squelette du répertoire de connexion. | +| `CREATE_MAIL_SPOOL` | Création de la boîte aux lettres dans `/var/spool/mail`. | -``` -Shell > useradd -N test2 -Shell > id test2 -uid=1001(test2) gid=100(users) groups=100(users) -``` - -### Fichier `/etc/login.defs` +!!! Warning -```bash -# Comment line ignored -shell > cat /etc/login.defs -MAIL_DIR /var/spool/mail -UMASK 022 -HOME_MODE 0700 -PASS_MAX_DAYS 99999 -PASS_MIN_DAYS 0 -PASS_MIN_LEN 5 -PASS_WARN_AGE 7 -UID_MIN 1000 -UID_MAX 60000 -SYS_UID_MIN 201 -SYS_UID_MAX 999 -GID_MIN 1000 -GID_MAX 60000 -SYS_GID_MIN 201 -SYS_GID_MAX 999 -CREATE_HOME yes -USERGROUPS_ENAB yes -ENCRYPT_METHOD SHA512 -``` + Sans l’option `-g`, la commande `useradd` crée un groupe du nom de l’utilisateur et l’y place. -`UMASK 022`: Cela signifie que la permission de créer un fichier est 755 (rwxr-xr-x). Cependant, pour des raisons de sécurité, GNU/Linux n'a pas l'autorisation **x** pour les fichiers nouvellement créés, cette restriction s'applique à root(uid=0) et aux utilisateurs ordinaires (uid>=1000). Par exemple : +Pour que la commande `useradd` récupère la valeur du champ `GROUP` du fichier `/etc/default/useradd`, il faut préciser l’option `-N`. +Exemple : ``` -Shell > touch a.txt -Shell > ll --rw-r--r-- 1 root root 0 Oct 8 13:00 a.txt +$ sudo useradd -u 501 -N GroupeA ``` -`HOME_MODE 0700`: Les permissions du répertoire personnel d'un utilisateur standard. Ne fonctionne pas pour le répertoire personnel de root. +### Fichier `/etc/login.defs` -``` -Shell > ll -d /root -dr-xr-x---. 10 root root 4096 Oct 8 13:12 /root +Ce fichier contient de nombreux paramètres par défaut utiles aux commandes de création ou de modification d’utilisateurs. Ces informations sont regroupées par paragraphe en fonction de leur utilisation : -Shell > ls -ld /home/test1/ -drwx------ 2 test1 test1 4096 Oct 8 13:10 /home/test1/ -``` - -`USERGROUPS_ENAB yes`: "Quand vous supprimez un utilisateur en utilisant la commande `userdel -r` , le groupe principal correspondant est également supprimé." Pourquoi ? C'est la raison. +* Boîtes aux lettres ; +* Mots de passe ; +* UID et GID ; +* Umask ; +* Connexions ; +* Terminaux. ### Fichier `/etc/skel` -Lors de la création d’un utilisateur, son répertoire personnel et ses fichiers d’environnement sont créés. Vous pouvez considérer les fichiers du répertoire `/etc/skel/` comme les modèles de fichiers dont vous avez besoin pour créer des utilisateurs. +Lors de la création d’un utilisateur, son répertoire personnel et ses fichiers d’environnement sont créés. Ces fichiers sont copiés automatiquement à partir du répertoire `/etc/skel`. @@ -921,7 +755,7 @@ Exemples : ``` $ sudo su - alain -[albert]$ su - root -c "passwd alain" +[albert]$ su -c "passwd alain" ``` | Option | Description | @@ -935,55 +769,33 @@ Les utilisateurs standards devront taper le mot de passe de la nouvelle identit !!! Tip - Vous pouvez utiliser la commande `exit`/`logout` pour déconnecter les utilisateurs. Il devrait être noté qu'après un changement d'utilisateur, il n'y a pas de nouveau `child shell` or `sub shell`, par exemple : + Il y a création de 'couches' successives (un empilement d’environnement `bash`). Pour passer d’un utilisateur à un autre, il faut d’abord taper la commande `exit` pour reprendre son identité puis la commande `su` pour prendre une autre identité. - ``` - Shell > whoami - racine - Shell > écho $SHLVL ; echo $BASH_SUBSHELL - 1 - 0 - - Shell > su - test1 - Shell > echo $SHLVL ; echo $BASH_SUBSHELL - 1 - 0 - ``` +#### Chargement du profil -Attention s'il vous plaît ! `su` et `su -` sont différents, comme indiqué dans l'exemple suivant : +`root` endosse l’identité de l’utilisateur `alain` avec `su` : ``` -Shell > whoami -test1 -Shell > su root -Shell > pwd -/home/test1 - -Shell > env ... -USER=test1 -PWD=/home/test1 -HOME=/root -MAIL=/var/spool/mail/test1 -LOGNAME=test1 +/home/GroupA/alain/.bashrc +/etc/bashrc ... ``` -``` -Shell > whoami -test1 -Shell > su - root -Shell > pwd -/root +`root` endosse l’identité de l’utilisateur `alain` avec `su -` : -Shell > env +``` ... -USER=root -PWD=/root -HOME=/root -MAIL=/var/spool/mail/root -LOGNAME=root +/home/GroupA/alain/.bash_profile +/home/GroupA/alain/.bashrc +/etc/bashrc ... ``` -Donc, lorsque vous voulez changer d'utilisateurs, n'oubliez pas le `-`. Comme les fichiers de variables d'environnement nécessaires ne sont pas chargés, il peut y avoir des problèmes pour exécuter certains programmes. +Un utilisateur peut endosser temporairement (pour une autre commande ou une session entière) l’identité d’un autre compte. + +Si aucun utilisateur n’est précisé, la commande concernera `root` (`su -`). + +Il est nécessaire de connaître le mot de passe de l’utilisateur dont l’identité est endossé sauf si c’est `root` qui exécute la commande. + +Un administrateur peut ainsi travailler sur un compte utilisateur standard et n’utiliser les droits du compte `root` que ponctuellement. diff --git a/docs/books/admin_guide/06-users.it.md b/docs/books/admin_guide/06-users.it.md index 1d11f36ac5..09814f62c8 100644 --- a/docs/books/admin_guide/06-users.it.md +++ b/docs/books/admin_guide/06-users.it.md @@ -9,12 +9,7 @@ In questo capitolo imparerai come gestire gli utenti. **** **Obiettivi**: In questo capitolo, i futuri amministratori di Linux impareranno a: -:heavy_check_mark: aggiungere, eliminare o modificare un **gruppo** ; -:heavy_check_mark: aggiungere, eliminare o modificare un **utente** ; -:heavy_check_mark: comprendere i file associati agli utenti e ai gruppi e scoprire come gestirli; -:heavy_check_mark: cambiare il *proprietario* o il *proprietario del gruppo* di un file; -:heavy_check_mark: *sicuro* account utente; -:heavy_check_mark: cambiare identità. +:heavy_check_mark: aggiungere, eliminare o modificare un **gruppo** ; :heavy_check_mark: aggiungere, eliminare o modificare un **utente** ; :heavy_check_mark: Comprendere i file associati agli utenti e ai gruppi e scoprire come gestirli; :heavy_check_mark: cambiare il *proprietario* o il *proprietario del gruppo* di un file; :heavy_check_mark: *sicuro* account utente; :heavy_check_mark: cambiare identità. :checkered_flag: **utenti** @@ -96,8 +91,8 @@ Regole di denominazione del gruppo: $ man addgroup DESCRIPTION adduser and addgroup add users and groups to the system according to command line options and configuration information - in /etc/adduser.conf. They are friendlier front ends to the low-level tools like useradd, groupadd and usermod programs, - by default, choosing Debian policy conformant UID and GID values, creating a home directory with skeletal configuration, + in /etc/adduser.conf. They are friendlier front ends to the low level tools like useradd, groupadd and usermod programs, + by default choosing Debian policy conformant UID and GID values, creating a home directory with skeletal configuration, running a custom script, and other features. ``` @@ -148,7 +143,7 @@ $ sudo groupdel GroupC Quando si elimina un gruppo, si possono verificare due condizioni: * Se un utente ha un gruppo primario unico e si lancia il comando `groupdel` su quel gruppo, verrà indicato che c'è un utente specifico sotto il gruppo e che non può essere cancellato. - * Se un utente appartiene a un gruppo supplementare (non il gruppo primario dell'utente) e tale gruppo non è il gruppo primario di un altro utente del sistema, il comando `groupdel` eliminerà il gruppo senza ulteriori richieste. + * Se un utente appartiene a un gruppo supplementare (non al gruppo primario per l'utente) e tale gruppo non è il gruppo primario per un altro utente sul sistema, il comando `groupdel` eliminerà il gruppo senza alcun prompt aggiuntivo. Esempi: @@ -175,8 +170,7 @@ $ sudo groupdel GroupC Ogni gruppo ha un `GID` unico. Un gruppo può essere utilizzato da più utenti come gruppo supplementare. Per convenzione, il GID del super amministratore è 0. Il GIDS riservato ad alcuni servizi o processi sono 201~999, che sono chiamati gruppi di sistema o gruppi di utenti pseudo. Il GID per gli utenti è solitamente maggiore o uguale a 1000. Questi sono relativi a /etc/login.defs, di cui parleremo più tardi. ```bash - # Comment line ignored - shell > cat /etc/login.defs + shell > egrep -v "^#|^$" /etc/login.defs MAIL_DIR /var/spool/mail UMASK 022 HOME_MODE 0700 @@ -491,7 +485,7 @@ root:$6$...:15399:0:99999:7 * 1: Nome Login. * 2: Password criptata. Utilizza l'algoritmo di crittografia SHA512, definito dal `ENCRYPT_METHOD` di `/etc/login.defs`. * 3: L'ora in cui la password è stata cambiata l'ultima volta, il formato timestamp, in giorni. Il cosiddetto timestamp si basa sul 1 gennaio 1970 come orario standard. Ogni volta che un giorno passa, il timestamp è +1. -* 4: Durata minima della password. Ovvero, l'intervallo di tempo tra due modifiche della password (relative al terzo campo), in giorni. Definito dal `PASS_MIN_DAYS` di `/etc/login.defs`, il valore predefinito è 0, cioè, quando cambi la password per la seconda volta, non c'è alcuna restrizione. Tuttavia, se è 5, significa che non è permesso cambiare la password entro 5 giorni, e solo dopo 5 giorni. +* 4: Durata minima della password. Cioè, l'intervallo di tempo tra due modifiche password (relative al terzo campo), in giorni. Definito dal `PASS_MIN_DAYS` di `/etc/login.defs`, il valore predefinito è 0, cioè, quando cambi la password per la seconda volta, non c'è alcuna restrizione. Tuttavia, se è 5, significa che non è permesso cambiare la password entro 5 giorni, e solo dopo 5 giorni. * 5: Durata massima della password. Cioè, il periodo di validità della password (relativo al terzo campo). Definito dal `PASS_MAX_DAYS` di `/etc/login.defs`. * 6: Il numero di giorni di avviso prima della scadenza della password (relativo al quinto campo). Il valore predefinito è di 7 giorni, definito dal `PASS_WARN_AGE` di `/etc/login.defs`. * 7: Numero di giorni di tolleranza dopo la scadenza della password (in relazione al quinto campo). @@ -655,7 +649,7 @@ uid=1000(alain) gid=1000(GroupA) groupes=1000(GroupA),1016(GroupP) ### comando `newgrp` -Il comando `newgrp` può selezionare un gruppo, dai gruppi supplementari dell'utente, come nuovo gruppo primario **temporaneo**. Il comando `newgrp` ogni volta che viene cambiato il gruppo primario di un utente, crea una nuova **child shell** (child process). Fai attenzione! **child shell** e **sub shell** sono diverse. +Il comando `newgrp` consente di utilizzare temporaneamente un gruppo secondario per la creazione di file. ``` newgrp [secondarygroups] @@ -664,71 +658,44 @@ newgrp [secondarygroups] Esempio: ``` -Shell > useradd test1 -Shell > passwd test1 -Shell > groupadd groupA ; groupadd groupB -Shell > usermod -G groupA,groupB test1 -Shell > id test1 -uid=1000(test1) gid=1000(test1) groups=1000(test1),1001(groupA),1002(groupB) -Shell > echo $SHLVL ; echo $BASH_SUBSHELL -1 -0 - -Shell > su - test1 -Shell > touch a.txt -Shell > ll --rw-rw-r-- 1 test1 test1 0 10月 7 14:02 a.txt -Shell > echo $SHLVL ; echo $BASH_SUBSHELL -1 -0 - -# Generate a new child shell -Shell > newgrp groupA -Shell > touch b.txt -Shell > ll --rw-rw-r-- 1 test1 test1 0 10月 7 14:02 a.txt --rw-r--r-- 1 test1 groupA 0 10月 7 14:02 b.txt -Shell > echo $SHLVL ; echo $BASH_SUBSHELL -2 -0 - -# You can exit the child shell using the `exit` command -Shell > exit -Shell > logout -Shell > whoami -root +[alain]$ newgrp GroupB ``` +!!! Note "Nota" + + Dopo aver usato questo comando, i file saranno creati con il `GID` del suo sottogruppo. + +Il comando `newgrp` senza parametri riassegna il gruppo primario. + ## Protezione ### commando `passwd` Il comando `passwd` viene utilizzato per gestire una password. - ``` passwd [-d] [-l] [-S] [-u] [login] ``` - Esempi: - ``` -Shell > passwd -l albert -Shell > passwd -n 60 -x 90 -w 80 -i 10 patrick +$ sudo passwd -l albert +$ sudo passwd -n 60 -x 90 -w 80 -i 10 patrick ``` -| Opzione | Descrizione | -| --------- | --------------------------------------------------------------------------------------------------------------- | -| `-d` | Rimuove in modo permanente la password. Solo per root (uid=0). | -| `-l` | Blocca in modo permanente l'account utente. Solo per root (uid=0). | -| `-S` | Visualizza lo stato dell'account. Solo per root (uid=0). | -| `- u` | Sblocca in modo permanente l'account utente. Solo per root (uid=0). | -| `-e` | Fa scadere definitivamente la password. Solo per root (uid=0). | -| `-n DAYS` | Durata minima della password. Cambiamento permanente. Solo per root (uid=0). | -| `-x DAYS` | Durata massima della password. Cambiamento permanente. Solo per root (uid=0). | -| `-w DAYS` | Tempo di avviso prima della scadenza. Cambiamento permanente. Solo per root (uid=0). | -| `-i DAYS` | Ritardo prima della disattivazione alla scadenza della password. Cambiamento permanente. Solo per root (uid=0). | +| Opzione | Descrizione | +| --------- | ------------------------------------------------------------ | +| `-d` | Rimuove la password. | +| `-l` | Blocca l'account. | +| `-S` | Visualizza lo stato dell'account. | +| `- u` | Sblocca l'account. | +| `-e` | Scadenza della password. | +| `-n days` | Durata minima della password. | +| `-x days` | Durata massima della password. | +| `-w days` | Tempo di avvertimento prima della scadenza. | +| `-i days` | Ritardo prima della disattivazione quando la password scade. | + +Con il comando `passwd`, il blocco di un account si ottiene aggiungendo `!!` prima della password nel file `/etc/shadow`. -Usare `password -l`, cioè aggiungere "!!" all'inizio del campo della password dell'utente corrispondente a `/etc/shadow`. +Usando il comando `usermod -U` si rimuove solo uno dei `!`. Quindi l'account rimane bloccato. Esempio: @@ -766,7 +733,7 @@ $ sudo echo "azerty,1" | passwd --stdin philippe ### comando `chage` -Il comando `chage` modifica le informazioni sulla scadenza della password utente. +Il comando `chage` è usato per gestire la strategia dell'account. ``` chage [-d date] [-E date] [-I days] [-l] [-m days] [-M days] [-W days] [login] @@ -778,32 +745,36 @@ Esempio: $ sudo chage -m 60 -M 90 -W 80 -I 10 alain ``` -| Opzione | Descrizione | -| ---------------- | --------------------------------------------------------------------------------------------------------------------------------------- | -| `-I DAYS` | Ritardo prima della disattivazione, a password scaduta. Cambiamento permanente. | -| `-l` | Visualizza i dettagli della politica. | -| `-m DAYS` | Durata minima della password. Cambiamento permanente. | -| `-M DAYS` | Durata massima della password. Cambiamento permanente. | -| `-d LAST_DAY` | Ultima modifica della password. È possibile utilizzare lo stile di data e ora dei giorni o lo stile YYYY-MM-DD. Cambiamento permanente. | -| `-E EXPIRE_DATE` | Data di scadenza dell'account. È possibile utilizzare lo stile di data e ora dei giorni o lo stile YYYY-MM-DD. Cambiamento permanente. | -| `-W WARN_DAYS` | Tempo di avviso prima della scadenza. Cambiamento permanente. | +| Opzione | Descrizione | +| --------------- | ------------------------------------------------------- | +| `-I days` | Ritardo prima della disattivazione, a password scaduta. | +| `-l` | Visualizza i dettagli della politica. | +| `-m days` | Durata minima della password. | +| `-M days` | Durata massima della password. | +| `-d AAAA-MM-JJ` | Ultima modifica della password. | +| `-E AAAA-MM-JJ` | Data di scadenza dell'account. | +| `-W days` | Tempo di avvertimento prima della scadenza. | + +Il comando `chage` offre anche una modalità interattiva. + +L'opzione `-d` forza la modifica della password all'accesso. Esempi: ``` -# Il comando `chage` offre anche una modalità interattiva. $ sudo chage philippe - -# L'opzione `-d` costringe la password a essere cambiata al login. $ sudo chage -d 0 philippe ``` +!!! Note "Nota" + + Se non viene specificato alcun utente, l'ordine riguarderà l'utente che lo inserisce. + ![Gestione degli account utente con chage](images/chage-timeline.png) ## Gestione avanzata File di configurazione: - * `/etc/default/useradd` * `/etc/login.defs` * `/etc/skel` @@ -824,85 +795,44 @@ Questo file contiene le impostazioni predefinite dei dati. Questo file è modificato dal comando `useradd -D` (`useradd -D` inserito senza nessun'altra opzione visualizza il contenuto del file `/etc/default/useradd`). -``` -Shell > grep -v ^# /etc/default/useradd -GROUP=100 -HOME=/home -INACTIVE=-1 -EXPIRE= -SHELL=/bin/bash -SKEL=/etc/skel -CREATE_MAIL_SPOOL=yes -``` - -| Parametri | Commento | -| ------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -| `GROUP` | GID del gruppo primario predefinito. | -| `HOME` | Definisce il percorso della directory del livello superiore della home directory dell'utente comune. | -| `INACTIVE` | Numero di giorni di tolleranza dopo la scadenza della password. Corrisponde al 7° campo del file `/etc/shadow`. Il valore `-1` indica che il periodo di tolleranza è disattivato. | -| `EXPIRE` | Data di scadenza dell'account. Corrisponde all'ottavo campo del file `/etc/shadow`. | -| `SHELL` | Interprete dei comandi. | -| `SKEL` | Skeleton Directory della directory di accesso. | -| `CREATE_MAIL_SPOOL` | Creazione della Mailbox in`/var/spool/mail/`. | +| Valore | Commento | +| ------------------- | -------------------------------------------------------------------------------------- | +| `GROUP` | Gruppo predefinito. | +| `HOME` | Percorso in cui verrà creata la directory di accesso per il nome dell'utente. | +| `INACTIVE` | Numero di giorni dopo la scadenza della password prima che l'account sia disabilitato. | +| `EXPIRE` | Data di scadenza dell'account. | +| `SHELL` | Interprete dei comandi. | +| `SKEL` | Skeleton Directory della directory di accesso. | +| `CREATE_MAIL_SPOOL` | Creazione della Mailbox in`/var/spool/mail`. | -Se non si ha bisogno di un gruppo primario con lo stesso nome quando si creano gli utenti, si può fare così: - -``` -Shell > useradd -N test2 -Shell > id test2 -uid=1001(test2) gid=100(users) groups=100(users) -``` +!!! Warning "Attenzione" -### file `/etc/login.defs` + Senza l'opzione `-g`, il comando `useradd` crea un gruppo con il nome dell'utente e lo posiziona in quel gruppo. -```bash -# Comment line ignored -shell > cat /etc/login.defs -MAIL_DIR /var/spool/mail -UMASK 022 -HOME_MODE 0700 -PASS_MAX_DAYS 99999 -PASS_MIN_DAYS 0 -PASS_MIN_LEN 5 -PASS_WARN_AGE 7 -UID_MIN 1000 -UID_MAX 60000 -SYS_UID_MIN 201 -SYS_UID_MAX 999 -GID_MIN 1000 -GID_MAX 60000 -SYS_GID_MIN 201 -SYS_GID_MAX 999 -CREATE_HOME yes -USERGROUPS_ENAB yes -ENCRYPT_METHOD SHA512 -``` +In ordine al comando `useradd` per poter recuperare il valore del campo `GROUP` dal file `/etc/default/useradd`, devi specificare l'opzione `-N`. -`UMASK 022`: Ciò significa che il permesso di creare un file è 755 (rwxr-xr-x). Tuttavia, per motivi di sicurezza, GNU/Linux non prevede il permesso **x** per i file appena creati; questa restrizione si applica a root (uid=0) e agli utenti ordinari (uid>=1000). Per esempio: +Esempio: ``` -Shell > touch a.txt -Shell > ll --rw-r--r-- 1 root root 0 Oct 8 13:00 a.txt +$ sudo useradd -u 501 -N GroupeA ``` -`HOME_MODE 0700`: I permessi della directory home di un utente ordinario. Non funziona per la directory home di root. - -``` -Shell > ll -d /root -dr-xr-x---. 10 root root 4096 Oct 8 13:12 /root +### file `/etc/login.defs` -Shell > ls -ld /home/test1/ -drwx------ 2 test1 test1 4096 Oct 8 13:10 /home/test1/ -``` +Questo file contiene molti parametri predefiniti utili per la creazione o la modifica degli utenti. Queste informazioni sono raggruppate per paragrafo in base al loro utilizzo: -`USERGROUPS_ENAB sì`: "Quando si elimina un utente con il comando `userdel -r`, viene eliminato anche il gruppo primario corrispondente." Perché? Questo è il motivo. +* Mailboxes; +* Passwords; +* UID e GID; +* Umask ; +* Connessioni; +* Terminali. ### directory `/etc/skel` -Quando viene creato un utente, vengono creati la sua home directory e i suoi file di ambiente. I file della directory `/etc/skel/` sono i modelli di file necessari per creare gli utenti. +Quando viene creato un utente, vengono creati anche la home directory e i file d'ambiente. -Questi file vengono copiati automaticamente dalla directory `/etc/skel`. +Questi file vengono automaticamente copiati dalla directory `/etc/skel`. * `.bash_logout` * `.bash_profile` @@ -924,7 +854,7 @@ Esempi: ``` $ sudo su - alain -[albert]$ su - root -c "passwd alain" +[albert]$ su -c "passwd alain" ``` | Opzione | Descrizione | @@ -938,55 +868,33 @@ Gli utenti standard dovranno digitare la password per la nuova identità. !!! Tip "Suggerimento" - You can use the `exit`/`logout` command to exit users who have been switched. Si noti che dopo il cambio di utente non esiste una nuova `child shell` o `sub shell`, ad esempio: + Vengono creati dei 'layers' successivi (una pila di ambienti `bash`). Per passare da un utente all'altro, devi prima digitare il comando `exit` per riprendere la tua identità e quindi il comando `su` per prendere un'altra identità. - ``` - Shell > whoami - root - Shell > echo $SHLVL ; echo $BASH_SUBSHELL - 1 - 0 - - Shell > su - test1 - Shell > echo $SHLVL ; echo $BASH_SUBSHELL - 1 - 0 - ``` +#### Caricamento del profilo -Attenzione! `su` e `su -` sono diversi, come mostrato nell'esempio seguente: +`root` approva l'identità dell'utente `alain` con `su`: ``` -Shell > whoami -test1 -Shell > su root -Shell > pwd -/home/test1 - -Shell > env ... -USER=test1 -PWD=/home/test1 -HOME=/root -MAIL=/var/spool/mail/test1 -LOGNAME=test1 +/home/GroupA/alain/.bashrc +/etc/bashrc ... ``` -``` -Shell > whoami -test1 -Shell > su - root -Shell > pwd -/root +`root` assume l'identità dell'utente `alain` con `su -`: -Shell > env +``` ... -USER=root -PWD=/root -HOME=/root -MAIL=/var/spool/mail/root -LOGNAME=root +/home/GroupA/alain/.bash_profile +/home/GroupA/alain/.bashrc +/etc/bashrc ... ``` -Quindi, quando si vuole cambiare utente, ricordarsi di non dimenticare il `-`. Poiché non vengono caricati i file delle variabili d'ambiente necessarie, potrebbero verificarsi problemi nell'esecuzione di alcuni programmi. +Un utente può temporaneamente (per un altro comando o per un'intera sessione) assumere l'identità di un altro account. + +Se nessun utente è specificato, il comando sarà per `root` (`su -`). + +È necessario conoscere la password dell'utente di cui si sta verificando l'identità, a meno che non sia `root` a eseguire il comando. + +Un amministratore può quindi lavorare con un account utente standard e utilizzare i diritti dell'account `root` solo occasionalmente. diff --git a/docs/books/admin_guide/06-users.zh.md b/docs/books/admin_guide/06-users.zh.md index 2c772d937f..4220817100 100644 --- a/docs/books/admin_guide/06-users.zh.md +++ b/docs/books/admin_guide/06-users.zh.md @@ -93,8 +93,8 @@ $ sudo groupadd -g 1012 GroupeB $ man addgroup DESCRIPTION adduser and addgroup add users and groups to the system according to command line options and configuration information - in /etc/adduser.conf. They are friendlier front ends to the low-level tools like useradd, groupadd and usermod programs, - by default, choosing Debian policy conformant UID and GID values, creating a home directory with skeletal configuration, + in /etc/adduser.conf. They are friendlier front ends to the low level tools like useradd, groupadd and usermod programs, + by default choosing Debian policy conformant UID and GID values, creating a home directory with skeletal configuration, running a custom script, and other features. ``` diff --git a/docs/gemstones/htop.zh.md b/docs/gemstones/htop.zh.md index ab9fe5957c..49a0c93f81 100644 --- a/docs/gemstones/htop.zh.md +++ b/docs/gemstones/htop.zh.md @@ -3,15 +3,10 @@ title: htop - 进程管理 author: tianci li contributors: Steven Spencer date: 2021-10-16 -tags: - - htop - - processes --- -# htop - 进程管理 - -## 安装 `htop` -每个系统管理员都喜欢用一些比较常用的命令。 今天推荐的是`htop`,作为 `top` 命令的替代。 要正常使用 `htop`命令,需要首先安装它。 +# 安装 `htop` +每个系统管理员都喜欢用一些比较常用的命令, 今天推荐的是`htop`,作为 `top` 命令的替代。 要正常使用 `htop`命令,需要首先安装它。 ``` bash # 安装epel源(也叫存储库) @@ -22,7 +17,7 @@ dnf makecache dnf -y install htop ``` -## 使用 `htop` +# 使用 `htop` 您只需要在终端中键入`htop` 即可,交互界面如下: ``` @@ -37,7 +32,7 @@ PID USER PRI NI VIRT RES SHR S CPU% MEM% TIME+ Commad(mer F1Help F2Setup F3Search F4Filter F5Tree F6SortBy F7Nice F8Nice+ F9Kill F10Quit -### 顶部说明 +## 顶部说明 * 最上面的0和1,表示你的CPU核心数,百分比表示单个内核的占用率(当然也可以显示CPU总的占有率) * 进度条的不同颜色表示不同的进程类型占有百分比 @@ -64,7 +59,7 @@ PID USER PRI NI VIRT RES SHR S CPU% MEM% TIME+ Commad(mer * Load average,三个值分别表示了系统在最后1分钟、最后5分钟、最后15分钟的平均负载 * Uptime,表示开机以后的运行时间 -### 进程信息说明 +## 进程信息说明 * **PID - 进程的ID号** @@ -82,15 +77,15 @@ PID USER PRI NI VIRT RES SHR S CPU% MEM% TIME+ Commad(mer * MEM%-每个进程消耗的内存百分比 * TIME+-显示了自进程开启以来的运行时间 -* Command-进程所对应的命令 +* Commad-进程所对应的命令 -### 快捷键说明 +## 快捷键说明 在交互界面,按F1按键,即可看到对应的快捷键说明。 * 上下左右的方向按键,可以在交互界面滚动,space 则可以对对应的进程进行标记,以黄色进行标识。 * N按键 、P按键 、M按键 、T按键,分别以PID、CPU%、MEM%、TIME+进行排序。 当然,你也可以用鼠标点击的方式,以某个字段升序或降序排列。 -### 其他常用 +## 其他常用 对进程进行管理,使用F9按键,可以对进程发送不同的信号。 信号列表可以在`kill -l`中找到, 比较常用的有: | 信号 | 说明 | diff --git a/docs/gemstones/https_rsa_keygen.zh.md b/docs/gemstones/https_rsa_keygen.zh.md index ce46af67b8..110724b4a0 100644 --- a/docs/gemstones/https_rsa_keygen.zh.md +++ b/docs/gemstones/https_rsa_keygen.zh.md @@ -36,10 +36,10 @@ fi ## 简要说明 -* 这个bash脚本需要输入一个参数($1),该参数是没有任何www等的站点名称。 例如,“mywidget”。 +* 这个 bash 脚本需要一个参数 ($1),它是网站的名称(不带www等) 例如,“mywidget”。 * 脚本使用密码和2048位长度创建默认密钥(如上所述,可以编辑为更长的4096位长度) * 然后立即从密钥中删除密码,原因是Web服务器重新启动将需要在每次重新启动时输入密钥密码,这在实际中可能会有问题。 * 接下来,脚本创建CSR(Certificate Signing Request,证书签名请求),然后可以使用它从提供商那里购买SSL证书。 * 最后,清理步骤删除了先前创建的带有密码的密钥。 * 输入不带参数的脚本名将生成错误:“需要密钥名称参数”。 -* 此处使用位置参数变量,即 $n。 其中,$0表示命令本身,$1到$9表示第一到第九个参数。 当数字大于10时,需要使用大括号,如${10} +* 此处使用位置参数变量,即 $n。 其中,$0表示命令本身,$1到$9表示第一到第九个参数。 当数字大于10时,需要使用大括号,如${10} \ No newline at end of file diff --git a/docs/gemstones/markdown-demo-v2.zh.md b/docs/gemstones/markdown-demo-v2.zh.md deleted file mode 100644 index 54b72f1826..0000000000 --- a/docs/gemstones/markdown-demo-v2.zh.md +++ /dev/null @@ -1,58 +0,0 @@ ---- -title: Markdown 演示 -author: Einstein -contributors: Dr. Ben Dover, Sweet Gypsy Rose -tested with: 8.5 -tags: - - sample - - crowdin ---- - -# 概述 - -正如你可以通过阅读所说的那样,这是一个相当不实用的例子,用来测试我们正在出现的一些翻译问题。 不过,写起来很有趣! - -本指南演示了在[https://docs.rockylinux.org](https://docs.rockylinux.org)上使用的常用Markdown标签 - -## 演示 - -> 这是一个引用的例子。 格式合理。 - -有时你会看到类似_这样_的内容.. - -稍微给**字体加粗**怎么样 - -在大多数情况下,它都是这样的纯文本。 - -有时候您需要显示一个`命令` - -或多个命令: - -``` -dnf install my_stapler -dnf update my_pencil -systemctl enable my_stapler -``` - -在其他情况下,您需要项目符号或编号列表: - -- 我相信你有我的订书机 -- 如果没有,请至少把我的铅笔还给我 - -1. 这是你的破损铅笔 -2. 打磨它是没有用的 - -你可能需要一个警告: - -!!! tip "提示" - - 铅笔和订书机真的很老派。 - -大多数情况下,当一个命令有多个选项时,或者您需要列出详细信息时,您可能希望使用表格来标识内容: - -| 工具 | 使用说明 | 附加信息 | -| --- | ----------- | --------------------- | -| 铅笔 | 书写或打印 | 通常用钢笔代替 | -| 钢笔 | 书写或打印 | 通常用手写笔代替 | -| 手写笔 | 在电子设备上书写或打印 | 有时会用键盘代替 | -| 键盘 | 在电子设备上书写或打印 | 永远不会被代替 - 使用到满是食物碎屑为止 | diff --git a/docs/gemstones/nmcli.zh.md b/docs/gemstones/nmcli.zh.md index 841ae5cbce..32bebf2ddd 100644 --- a/docs/gemstones/nmcli.zh.md +++ b/docs/gemstones/nmcli.zh.md @@ -1,8 +1,6 @@ --- title: nmcli - 设置自动连接 author: wale soyinka -tags: - - nmcli --- # 修改 NetworkManager 配置文件的自动连接属性 @@ -23,8 +21,8 @@ sudo nmcli con mod ens3 connection.autoconnect yes ``` connection (con) : NetworkManager 连接对象 -modify (mod) : 修改给定连接配置文件的一个或多个属性。 -connection.autoconnect : 设置属性 (.) +modify (mod) : 修改给定连接配置文件的一个或多个属性 +connection.autoconnect : 设置项和要更改的属性 (.) -f, --fields : 指定要输出的字段 ``` diff --git a/docs/gemstones/nmtui.zh.md b/docs/gemstones/nmtui.zh.md index 85d2e6d177..a26abfc5f8 100644 --- a/docs/gemstones/nmtui.zh.md +++ b/docs/gemstones/nmtui.zh.md @@ -11,7 +11,7 @@ update: 2021-10-23 ## nmtui -`NetworkManager` 是一个标准的Linux网络配置工具套件,支持服务器,也支持桌面环境, 发展到如今,绝大多数流行的发行版都支持它。 这套网络配置工具适用于 Rocky Linux 8 及更高版本。 如果您希望以图形化的方式配置网络信息(即命令行`nmtui`),只需要这么做: +`NetworkManager` 是一个标准的Linux网络配置工具套件,支持服务器,也支持桌面环境, 发展到如今,绝大多数流行的发行版都支持它。 这套网络配置工具适用于 Rocky Linux 8 及更高版本, 如果您希望以图形化的方式配置网络信息(即命令行`nmtui`),只需要这么做: ```bash shell > dnf -y install NetworkManager NetworkManager-tui @@ -30,7 +30,7 @@ shell > nmtui ### DHCP的IPv4 -针对IPv4,如果是使用DHCP的方式获取网络信息,则只需要选择 *IPv4 CONFIGURATION* 后面的**<Automatic>**,然后在您的终端中运行下`systemctl restart NetworkManager.service`,大多数的情况下都能生效。 极少数的情况下需要开关网卡才能生效。 例如这样的方式——`nmcli connection down ens33`,`nmcli connection up ens33` +针对IPv4,如果是使用DHCP的方式获取网络信息,则只需要选择 *IPv4 CONFIGURATION* 后面的**<Automatic>**,然后在您的终端中运行下`systemctl restart NetworkManager.service`,大多数的情况下都能生效。 极少数的情况下需要开关网卡才能生效, 例如这样的方式——`nmcli connection down ens33`,`nmcli connection up ens33` ### 手动固定网络信息 @@ -48,10 +48,6 @@ shell > nmtui 所有的RHEL发行版,不管是上游的还是下游的,都是一样的配置方式。 网络信息的配置文件保存在 **/etc/sysconfig/network-scripts/** 目录下面,一个网卡对应一个配置文件。 配置文件的参数非常的多,如下表所示。 注意! 参数一定要大写。 -!!! warning "警告" - - 在 RHEL 9.x 分发中,存储 NIC 配置文件的目录的位置已被更改,即**/etc/NetworkManager/system-connections/**。 更多信息请见 [这里](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/html-sinle/configuring_and_managing_networking/index)。 - ```bash shell > ls /etc/sysconfig/network-scripts/ ifcfg-ens33 @@ -82,7 +78,7 @@ ifcfg-ens33 | IPV6_FAILURE_FATAL | IPV6配置失败后,是否禁用设备 | IPV6_FAILURE_FATAL=no | | IPV6_ADDR_GEN_MODE | 产生IPV6地址的模型,可选值有stable-privacy与eui64 | IPV6_ADDR_GEN_MODE=stable-privacy | -配置文件修改成功后,记得重启网卡服务 `systemctl restart NetworkManager.service` 。 +配置文件修改成功后,记得重启网卡服务`systemctl restart NetworkManager.service` ### IPV4的推荐配置 diff --git a/docs/gemstones/perl_search_replace.zh.md b/docs/gemstones/perl_search_replace.zh.md index 9f2d1fb9ec..64d0cdcbb0 100644 --- a/docs/gemstones/perl_search_replace.zh.md +++ b/docs/gemstones/perl_search_replace.zh.md @@ -1,9 +1,6 @@ --- title: Perl - 搜索与替换 author: Steven Spencer -tags: - - perl - - 搜索 --- # `perl` 搜索与替换 diff --git a/docs/index.fr.md b/docs/index.fr.md index 2e448682e0..8d65ac9c9d 100644 --- a/docs/index.fr.md +++ b/docs/index.fr.md @@ -18,7 +18,7 @@ Cette page d'accueil vous donnera une introduction au site de cette documentatio En ce moment, vous êtes sur la page d'accueil de la documentation. Si vous jetez un coup d'œil au menu supérieur (qui devrait être toujours disponible, y compris sur les appareils mobiles) vous pouvez voir la structure principale montrant les sections du niveau principal du site de documentation. Si vous cliquez sur chaque lien de menu en haut (essayez 'Guides' par exemple) puis sur le côté gauche vous verrez la liste des *sous-sections* pour chaque section principale. Les guides traitent de nombreux thèmes. -Lorsque vous ouvrez un document, sur le côté droit vous verrez une 'Table des matières' avec des liens de navigation cliquables pour ce document (pour les appareils mobiles essayez de basculer l'affichage horizontalement). Pour les documents longs, comme les [Notes de publication](release_notes/8.5.md), la table des matières facilite le saut dans le document. Si vous lisez un document long et que vous voulez revenir en haut de la page, appuyez sur pg up et vous verrez apparaître un bouton `Retour vers le haut` en haut de l'écran. +Lorsque vous ouvrez un document, sur le côté droit vous verrez une 'Table des matières' avec des liens de navigation cliquables pour ce document (pour les appareils mobiles essayez de basculer l'affichage horizontalement). Pour les documents longs, comme les [Notes de publication](release_notes/8_5.md), la table des matières facilite la navigation dans le document. Si vous lisez un document long et que vous voulez revenir en haut de la page, appuyez sur pg up et vous verrez apparaître un bouton `Retour vers le haut` en haut de l'écran. Les sections principales du site de documentation sont : diff --git a/docs/index.it.md b/docs/index.it.md index 49dcc26cc2..bf3317165f 100644 --- a/docs/index.it.md +++ b/docs/index.it.md @@ -18,7 +18,7 @@ Questa pagina iniziale vi fornirà un'introduzione al sito web della documentazi In questo momento vi trovate nella pagina iniziale della documentazione. Se si dà un'occhiata al menu in alto (sempre disponibile, anche sui dispositivi mobili) si può vedere la struttura principale che mostra le sezioni di primo livello del sito della documentazione. Se si fa clic su ciascuna voce del menu superiore (ad esempio, "Guide"), sul lato sinistro viene visualizzato l'elenco delle *sottosezioni* di ciascuna sezione principale. Le guide hanno molti argomenti di interesse. -Quando si apre un documento, sulla destra viene visualizzata una 'Tabella dei contenuti' con collegamenti di navigazione cliccabili per quel documento (per i dispositivi mobili provare l'orientamento orizzontale). Per i documenti lunghi, come le [Note di rilascio](release_notes/8_5. md), l'indice facilita il salto all'interno del documento. Se si sta leggendo un documento lungo e si desidera tornare all'inizio, premere il tasto pg su e si vedrà apparire il pulsante `Torna all'inizio` nella parte superiore dello schermo. +Quando si apre un documento, sulla destra viene visualizzata una 'Tabella dei contenuti' con collegamenti di navigazione cliccabili per quel documento (per i dispositivi mobili provare l'orientamento orizzontale). Per i documenti lunghi, come le [Note di rilascio](release_notes/8_5.md), l'indice facilita il salto all'interno del documento. Se si sta leggendo un documento lungo e si desidera tornare all'inizio, premere il tasto pg su e si vedrà apparire il pulsante `Torna all'inizio` nella parte superiore dello schermo. Le sezioni principali del sito di documentazione sono: diff --git a/docs/index.zh.md b/docs/index.zh.md index 155d4f25d2..12cce2aae4 100644 --- a/docs/index.zh.md +++ b/docs/index.zh.md @@ -18,7 +18,7 @@ title: 主页 现在,您位于文档的主页上。 如果您浏览顶部菜单(它总是可用的,包括在移动设备上),您可以看到文档站点在顶层部分展示的主要结构。 如果您点击每个顶部菜单项(例如 “Guides” ),那么在左侧你会看到每个主要部分的 *子部分* 列表。 ”Guides“ 有许多有趣的主题。 -当您打开一个文档时,在右侧您会看到一个“目录”,上面有该文档可被点击的导航链接(对于移动设备而言,请尝试横屏方向)。 对于长文档而言,如 [Release Notes](release_notes/8.5.md) ,目录可使您轻松地在文档中跳转。 如果您正在阅读一个长文档并想要返回顶部,请按 pg up,屏幕顶部会出现一个 `返回顶部` 的按钮。 +当您打开一个文档时,在右侧您会看到一个“目录”,上面有该文档可被点击的导航链接(对于移动设备而言,请尝试横屏方向)。 对于长文档而言,如 [Release Notes](release_notes/8_5.md) ,目录可使您轻松地在文档中跳转。 如果您正在阅读一个长文档并想要返回顶部,请按 pg up,屏幕顶部会出现一个 `返回顶部` 的按钮。 文档站点的主要部分: diff --git a/docs/release_notes/8_5.zh.md b/docs/release_notes/8_5.zh.md deleted file mode 100644 index fa1abb159f..0000000000 --- a/docs/release_notes/8_5.zh.md +++ /dev/null @@ -1,125 +0,0 @@ ---- -title: 发布 8.5 版本 ---- - -# Rocky Linux 8.5 发布说明 - -### 谢谢你 - -感谢您对 Rocky Linux 的支持。 这些是 Rocky Linux 8.5 的发布说明,可用于x86_64和aarch64(ARM)架构。 -> 在这个版本中有大量的工作与合作。 Rocky Release 工程团队做出了远超职责范围的努力,如此迅速地实现了8.5。 请在我们第一时间向他们表示感谢,并送上快乐的思念以及许多啤酒! - -— 格雷戈里·库尔泽(Gregory Kurtzer) - - -### 重大变化 - -有关上游发生的所有变化的完整列表,请参考 [Red Hat Enterprise Linux 8.5 发布说明](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.5_release_notes/overview#overview-major-changes)。 - -#### **Secure Boot** - -在 RHEL-8.5 发布后的不到48小时内,我们成功地对我们的 ISO 进行了测试,就在我们即将发布8.5 GA版本之前,微软签名了我们的 Secure Boot shim。 我们很快考虑并决定版本回溯,最终将其纳入8.5版本中。 - -有一些事情我们必须整理并解决,但非常高兴的是,这个发布版本包含了官方的 Rocky Linux 签名shim。 下面是有关 shim 审查的完整线路过程:[https://github.com/rhboot/shim-review/issues/194](https://github.com/rhboot/shim-review/issues/194)。 - -如同任何与安全相关的操作一样,最重要的是——验证 Secure Boot shim 是否符合您所期望的那样,以及确认它是否被正确激活。 在安装 Rocky Linux 8.5 后,请登录并运行以下命令以验证我们的 Secure Boot shim : - -``` - -$ sudo dnf install -y keyutils - -$ sudo keyctl show %:.platform - -$ sudo mokutil --sb - -``` - -这些命令应该会产生类似以下内容的输出信息: - -```bash - -[user@localhost ~]# sudo keyctl show %:.platform - -Keyring - - 600127374 ---lswrv 0 0 keyring: .platform - - 659510804 ---lswrv 0 0 \\_ asymmetric: Microsoft Windows Production PCA 2011: a92902398e16c49778cd90f99e4f9ae17c55af53 - - 716742579 ---lswrv 0 0 \\_ asymmetric: Rocky Enterprise Software Foundation: Rocky Linux Secure Boot Root CA: 4c2c6bd7d64ee81581cab8e986661f65e2166fc4 - - 346375346 ---lswrv 0 0 \\_ asymmetric: Microsoft Corporation UEFI CA 2011: 13adbf4309bd82709c8cd54f316ed522988a1bd4 - -[user@localhost ~]# sudo mokutil --sb - -SecureBoot enabled - -``` - -#### 新模块 - - * Ruby 3.0 - * nginx 1.20 - * Node.js 16 - -#### 更新组件 - - * PHP 更新到 7.4.19 版本 - * Squid 更新到 4.15 版本 - * Mutt 更新到 2.0.7 版本 - -#### 编译器和开发工具 - - * GCC Toolset 11 - * LLVM Toolset 12.0.1 - * Rust Toolset 1.54.0 - * Go Toolset 1.16.7 - -#### OpenJDK 更新 - - * Open Java Development Kit 17 (OpenJDK 17) 现在已可用。 有关此版本中引入的特性以及对现有功能更改的更多信息,请参阅 OpenJDK 特性。 - * OpenJDK 11 已经更新为 11.0.13 版本。 有关此版本中引入的特性和对现有功能更改的更多信息,请参阅 OpenJDK 11.0.13 的发布说明。 - * OpenJDK 8 已经更新为 8.0.312 版本。 有关此版本中引入的特性和对现有功能更改的更多信息,请参阅 OpenJDK 8.0.312 的发布说明。 - -#### 最快的镜像服务器 - -在网络安装过程中,从 MirrorList 中托管 BaseOS 内容的镜像列表将被 FastestMirror DNF plugin ([源代码](https://github.com/rpm-software-management/yum-utils/blob/master/plugins/fastestmirror/fastestmirror.py))使用,按照其给定协议的端口上打开与镜像所需的连接时间进行试探性排序。 - -这一变化的意思是说——在使用仅引导介质并执行基于网络安装的 Rocky (和其他 Enterprise) Linux 时,用户不再需要输入存储库URL。 - -### 变更日志 - -#### 已经添加的软件包 - - * 在 plus 存储库中,添加了支持 PGP 的 thunderbird - * 在 plus 存储库中,添加了 openldap-servers - * 在 rockypi 存储库中,添加了 rasperrypi2 内核,以支持特有的树莓派aarch64 - -有关 Rocky Linux 与 Red Hat Enterprise Linux 之间软件包及其版本的完整比较, 请查看我们的 [RepoCompare](https://repocompare.rockylinux.org) 网站。 - -### 安装说明 - -可在此处找到最新 Rocky Linux 版本的安装说明: - -[https://docs.rockylinux.org/guides/installation/](https://docs.rockylinux.org/guides/installation/) - -### 支持的升级和转换 - -各种 Enterprise Linux 发行版都支持迁移到 Rocky Linux 8.5,包括但不限于 CentOS Linux(包括CentOS Stream) 和 Red Hat Enterprise Linux 。 有关支持的升级路径和迁移说明的更多详细信息,请查阅 [documentation](https://docs.rockylinux.org/guides/migrate2rocky/)。 - -#### 从 Rocky Linux 8.4 升级 - -要将您安装的 Rocky Linux 8.4 Stable 更新到8.5,请输入: - -``` -$ sudo dnf -y upgrade -``` - -### 已知问题 - -请查阅 Red Hat Enterprise Linux 8.5 发布说明中的 [Chapter 5 - Bug Fixes](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.5_release_notes/bug_fixes) 和 [Chapter 8 - Bug Fixes](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.5_release_notes/known-issues),以了解有关上游发行版中的 bug 和已知问题的更多信息。 - -#### 报告bug - -请向 Rocky Linux Bug Tracker 报告您遇到的任何bug。 我们也欢迎您以任何方式加入我们的社区,不管是在我们的 [Forums](https://forums.rockylinux.org)、[Mattermost](https://chat.rockylinux.org)、[IRC on Libera.Chat](irc://irc.liberachat/rockylinux)、[Reddit](https://reddit.com/r/rockylinux)、[Mailing Lists](https://lists.resf.org),还是其他任何您希望参与的方式。 - diff --git a/docs/release_notes/8_6.zh.md b/docs/release_notes/8_6.zh.md index 807aff1f98..360c7133da 100644 --- a/docs/release_notes/8_6.zh.md +++ b/docs/release_notes/8_6.zh.md @@ -80,4 +80,4 @@ tags: ### 报告bug -请向 [Rocky Linux Bug Tracker](https://bugs.rockylinux.org/) 报告您遇到的任何bug。 我们也欢迎您以任何方式加入我们的社区,不管是在我们的 [Forums](https://forums.rockylinux.org)、[Mattermost](https://chat.rockylinux.org)、[IRC on Libera.Chat](irc://irc.liberachat/rockylinux)、[Reddit](https://reddit.com/r/rockylinux)、[Mailing Lists](https://lists.resf.org),还是其他任何您希望参与的方式。 +请向 [Rocky Linux Bug Tracker](https://bugs.rockylinux.org/) 报告您遇到的任何bug。 我们也欢迎您以任何方式加入我们的社区,可以是 [论坛](https://forums.rockylinux.org)、[Mattermost](https://chat.rockylinux.org)、[IRC on Libera.Chat](irc://irc.liberachat/rockylinux)、[Reddit](https://reddit.com/r/rockylinux)、[Mailing Lists](https://lists.resf.org) 或者其他任何您想参与的方式! diff --git a/docs/release_notes/8_7.fr.md b/docs/release_notes/8_7.fr.md index 179cd11abd..d2d54c780b 100644 --- a/docs/release_notes/8_7.fr.md +++ b/docs/release_notes/8_7.fr.md @@ -10,7 +10,7 @@ tags: !!! note "ISO minimum" - L'ISO minimum ne contient pas le dépôt AppStream. Cela signifie que les paquets qui viennent d'AppStream seront absents après une installation utilisant l'ISO minimum. Des exemples de tels paquets incluent - rsyslog, policycoreutils-python-utils etc. Ce n'est pas un bogue et c'est intentionnel. + L'ISO minimum ne contient pas le dépôt AppStream. Cela signifie que les paquets qui viennent d'AppStream (rsyslog, policycoreutils-python-utils, etc...) ne seront pas disponibles après l'installation de l'ISO minimum. Ce n'est pas un bogue et c'est intentionnel. ## Mise à jour depuis n'importe quelle version 8.x de Rocky Linux @@ -94,7 +94,7 @@ Pour plus d'informations sur ces changements, visitez la page [amont](https://ac #### Changements relatifs aux processeurs et aux machines * `libpfm` prend maintenant en charge les processeurs AMD Zen 2 et Zen 3 -* L'interface de programmation `papi` prend en charge les processeurs AMD Zen 2 et Zen 3 +* L'interface de programmation `PAPI` prend en charge les processeurs AMD Zen 2 et Zen 3 * Amélioration de l'identification matérielle pour les processeurs ARM * Le greffon `LLVM gold plugin` est maintenant disponible sur l'architecture IBM Z diff --git a/docs/release_notes/8_7.it.md b/docs/release_notes/8_7.it.md deleted file mode 100644 index 91500d5d00..0000000000 --- a/docs/release_notes/8_7.it.md +++ /dev/null @@ -1,136 +0,0 @@ ---- -title: Versione attuale 8.7 -tags: - - 8.7 - - 8.7 release - - Rocky 8.7 ---- - -# Note di Rilascio per Rocky Linux 8.7 - -!!! note "ISO minimale" - - La ISO minimale non contiene il repository AppStream. Ciò significa che i pacchetti provenienti da AppStream saranno assenti dopo un'installazione con la ISO Minimale. Esempi di tali pacchetti sono: rsyslog, policycoreutils-python-utils e così via. Questo non è un bug ed è prevedibile. - -## Aggiornamento Da Qualsiasi Versione Rocky Linux 8 - -Eseguire semplicemente `sudo dnf -y upgrade` - -## Immagini Cloud - -Oltre alle normali immagini di installazione, sono disponibili diverse immagini per le piattaforme cloud nuove ed esistenti. - -Tra Rocky Linux 8.6 e 8.7 sono state sviluppate e rilasciate immagini per Oracle Cloud Platform (OCP). Le immagini Oracle si aggiungono alla nostra serie di immagini esistenti, tra cui GenericCloud, Amazon AWS (EC2), Container RootFS/OCI, Vagrant (Libvirt, VirtualBox e VMWare), Google Cloud Platform, Microsoft Azure e altre immagini gestite da CSP. - -Inoltre, le immagini GenericCloud, EC2 e Azure hanno ora una variante che utilizza una partizione LVM per il filesystem root, consentendo agli amministratori di sistema una maggiore flessibilità e opzioni per la configurazione dei loro sistemi. - -Ulteriori informazioni sugli elementi prodotti dal Cloud Special Interest Group e su come partecipare sono disponibili alla pagina [SIG/Cloud Wiki](https://sig-cloud.rocky.page/). - -## Problemi Noti - -Non ci sono problemi noti attualmente riscontrati nella versione 8.7. Li aggiungeremo qui più tardi se si presenteranno dopo il rilascio. - -## Modifiche Principali - -Per un elenco completo delle principali modifiche, consultare l'elenco upstream [qui](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.7_release_notes/overview#overview-major-changes). - -Di seguito sono riportati alcuni punti salienti. - -### Sicurezza - -* I servizi di sicurezza di rete (NSS) non supportano più chiavi RSA più corte di 1023 bits. -* `clevis-luks-askpass` è ora abilitato per impostazione predefinita. -* `fapolicyd` ribasato su 1.1.3 - -#### DISA STIG - -Questo rilascio modifica la `scap-security-guide` in modo che sia meglio allineata con DISA. Per ulteriori informazioni su questo e altre modifiche relative alla sicurezza, vedere il [documento a monte](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.7_release_notes/new-features#enhancement_security) - -* SCAP Security Guide (SSG) ribasato su 0.1.63 insieme a diverse altre modifiche relative a SSG e DISA STIG. - -### Shells e strumenti da riga di comando - -* `xmlstarlet` - un nuovo strumento che fornisce un semplice insieme di utilità a riga di comando per l'analisi dei file XML. -* `opencryptoki` aggiornato a 3.18.0 -* `powerpc-utils` aggiornato a 1.3.10 -* `libva` aggiornato a 2.13.0 - -### Rete - -* NetworkManager ribasato su 1.40. Per le modifiche più importanti, consultare le [note di rilascio a monte qui](https://github.com/NetworkManager/NetworkManager/blob/nm-1-40/NEWS). -* NetworkManager ora memorizza le informazioni di lease DHCP nella directory`/run/NetworkManager/devices/` - -### File System E Archiviazione - -* È stato aggiunto `nfsrahead`. Può essere usato per modificare il valore `readahead` per i montaggi NFS e quindi influenzare le prestazioni di lettura NFS. -* Il comando `rpcctl` ora visualizza le informazioni di connessione SunRPC. -* `multipath.conf` può ora includere sovrascritture di configurazione specifiche del protocollo in DM Multipath - -### Linguaggi di Programmazione Dinamici, Server Web e Database - -#### Flussi del modulo - -Le versioni successive dei seguenti componenti sono ora disponibili come nuovi flussi di moduli: - -* `ruby:3.1` -* `mercurial:6.2` -* `Node.js 18` - -#### Modifiche Aggiuntive - -* `mariadb-java-client` ribasato alla versione 2.7.1 -* `redis` ribasato alla versione 6.2.7 -* Un nuovo valore predefinito per la direttiva `LimitRequestBody` nella configurazione `httpd` - -Per ulteriori informazioni su queste modifiche, visita la pagina [a monte](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.7_release_notes/new-features#enhancement_dynamic-programming-languages-web-and-database-servers) che tratta di queste modifiche. - -### Servizi Infrastrutturali - -* `chrony` aggiornato a 4.2 -* `unbound` aggiornato a 1.16.2 - -### Compilatori E Strumenti Di Sviluppo - -#### Modifiche Relative a Processori e Macchine - -* `libpfm` ora supporta i processori AMD Zen 2 e Zen 3 -* `papi` ora supporta i processori AMD Zen 2 e Zen 3 -* Identificazione hardware migliorata per i processori ARM -* Il plugin `LLVM gold` è ora disponibile sull'architettura IBM Z - -#### Set di strumenti GCC 12 - -* Annobin ribasato alla versione 10.79 -* `binutils` ribasato alla versione 2.38 -* GCC 12 e successivi supporta `_FORTIFY_SOURCE` livello 3 -* GDB ribasato alla versione 11.2 - -#### Flussi del modulo - -* Nuovo modulo stream `maven:3.8` - -#### Modifiche Aggiuntive - -* L'opzione DNS stub resolver ora supporta l'opzione `no-aaaa` -* Rust Toolset ribasato alla versione 1.62.1 -* Strumenti LLVM ribasati alla versione 14.0.0 - -### Gestione delle identità - -* SSSD ora supporta la memorizzazione nella cache per le richieste SID -* IdM ora supporta la configurazione di un AD Trust con Windows Server 2022 -* IdM ora indica se un dato nome è un utente o un gruppo in un dominio AD affidabile durante la ricerca del nome -* Nuovi ruoli `ipasmartcard_server` e `ipasmartcard_client` -* `samba` ribasato alla versione 4.16.1 -* SSSD ora supporta l'integrazione diretta con Windows Server 2022 - -### Virtualizzazione - -* open vm-tools ribasato alla versione 12.0.5 -* ESXi hypervisor e SEV-ES sono ora completamente supportati - -## Segnalazione Errori - -Si prega di segnalare eventuali bug che si incontrano al [Rocky Linux Bug Tracker](https://bugs.rockylinux.org/). Ti diamo anche il benvenuto per unirti alla nostra comunità in qualsiasi modo desideri essere presente nei nostri [Forum](https://forums.rockylinux.org), [Mattermost](https://chat.rockylinux.org), [IRC su Libera. hat](irc://irc.liberachat/rockylinux), [Reddit](https://reddit.com/r/rockylinux), [Mailing Lists](https://lists.resf.org), o qualsiasi altro modo che desideri partecipare! - - diff --git a/docs/release_notes/9_0.zh.md b/docs/release_notes/9_0.zh.md index 985e0baa05..f9a1fb84c9 100644 --- a/docs/release_notes/9_0.zh.md +++ b/docs/release_notes/9_0.zh.md @@ -174,4 +174,4 @@ Rocky Linux团队不建议从一个主要版本升级到另一个主要版本( ## 报告bug -请向 [Rocky Linux Bug Tracker](https://bugs.rockylinux.org/) 报告您遇到的任何bug。 我们也欢迎您以任何方式加入我们的社区,不管是在我们的 [Forums](https://forums.rockylinux.org)、[Mattermost](https://chat.rockylinux.org)、[IRC on Libera.Chat](irc://irc.liberachat/rockylinux)、[Reddit](https://reddit.com/r/rockylinux)、[Mailing Lists](https://lists.resf.org),还是其他任何您希望参与的方式。 +请向 [Rocky Linux Bug Tracker](https://bugs.rockylinux.org/) 报告您遇到的任何bug。 我们也欢迎您以任何方式加入我们的社区,可以是 [论坛](https://forums.rockylinux.org)、[Mattermost](https://chat.rockylinux.org)、[IRC on Libera.Chat](irc://irc.liberachat/rockylinux)、[Reddit](https://reddit.com/r/rockylinux)、[Mailing Lists](https://lists.resf.org) 或者其他任何您想参与的方式! diff --git a/docs/release_notes/9_1.fr.md b/docs/release_notes/9_1.fr.md deleted file mode 100644 index 8ed8e405e0..0000000000 --- a/docs/release_notes/9_1.fr.md +++ /dev/null @@ -1,180 +0,0 @@ ---- -title: Version actuelle 9.1 -tags: - - 9.1 - - Version 9.1 - - Rocky 9.1 ---- - -# Notes de publication pour Rocky Linux 9.1 - -## Mise à jour - -Vous pouvez mettre à jour de Rocky Linux 9.0 vers Rocky Linux 9.1 en lançant simplement la mise à jour `sudo dnf -y upgrade` - -!!! note - - Rocky Linux ne propose pas de mise à niveau à partir d'une installation en Rocky Linux 8. Nous vous recommandons de faire une nouvelle installation du système d'exploitation pour passer à Rocky Linux 9.x. - -## Changements concernant les images - -En plus des images classiques d'installation, il y a plusieurs images disponibles pour les nouvelles plates-formes cloud et conteneurs existantes. - -Entre Rocky Linux 9.0 et 9.1, des images pour Oracle Cloud Platform (OCP) ont été développées et publiées. Les images Oracle se joignent à notre jeu d'images existant, comprenant GenericCloud, Amazon AWS (EC2), Container RootFS/OCI, Google Cloud Platform, Microsoft Azure et d'autres images gérées pour les CSP. - -De plus, les images GenericCloud, EC2 et Azure ont maintenant une version utilisant une partition LVM pour le système de fichiers racine, permettant aux administrateurs de systèmes une plus grande flexibilité et des options supplémentaires pour la configuration de leurs systèmes. Et l'image GenericCloud est aussi disponible pour ppc64le et s390x dès maintenant ! - -Aussi le pipeline de construction pour les images de conteneur (Base, Minimal et UBI) et de Vagrant (Libvirt, VirtualBox et VMWare) a été remanié. Les images de Vagrant sont maintenant disponibles pour x86_64 et aarch64, et les images de conteneur pour les 4 architectures. - -Plus d'informations sur les artefacts produits par le groupe d'intérêt spécial Cloud, ainsi que des informations sur la façon de s'impliquer peuvent être trouvées sur la page [SIG/Cloud Wiki](https://sig-cloud.rocky.page/). - -## Installation - -Pour installer Rocky Linux 9.1, rendez-vous sur la [page de téléchargement](https://rockylinux.org/download/) et téléchargez la version dont vous avez besoin pour votre architecture. - -## Problèmes connus - -## Changements majeurs - -Pour une liste complète des changements majeurs, veuillez consulter la liste amont [ici](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/html/9.1_release_notes/overview#overview-major-changes). - -Quelques faits saillants de cette version sont détaillés ensuite. - -## Gestion des logiciels - -* La commande `modulesync` est maintenant disponible pour remplacer certains workflows dans `dnf` et `createrepo_c`. - -## Sécurité - -### Modifications apportées à OpenSSH - -* La nouvelle option prend en charge la définition de la longueur minimale de la clé RSA -* `crypto-polices` impose une longueur minimale de la clé RSA de 2048 bits par défaut -* `crypto-polices` prennent maintenant en charge `sntrup761x25519-sha512@openssh.com` - -### Changements apportés à SELinux - -* La statégie SELinux confine des services supplémentaires -* SELinux prend en charge le mot-clé self dans les transitions de type -* Mise à jour des paquets SELinux concernant l'espace utilisateur -* Le relabeling automatique de SELinux est maintenant exécuté en parallèle par défaut - -### Autres modifications - -* Nouvelle option dans OpenSSL qui prend en charge SHA-1 pour les signatures -* Les services de sécurité réseau (Network Security Services - NSS) ne prennent plus en charge les clés RSA inférieures à 1023 bits -* Guide de sécurité SCAP rebasé sur 0.1.63 -* Nouveaux paquets : `keylime` un outil de validation de systèmes distants, qui utilise la technologie de la plateforme de confiance (Trusted Platform Module - TPM). Avec Keylime, vous pouvez vérifier et surveiller en permanence l'intégrité des systèmes distants. -* Ajout d'une option de taille maximale pour les fichiers d'erreur Rsyslog -* `clevis-luks-askpass` est maintenant activé par défaut -* `fapolicyd` rebasé sur 1.1.3 - -## Shells et outils en ligne de commande - -* `Cronie` ajoute la prise en charge d'un temps aléatoire parmi une plage sélectionnée -* ReaR ajoute de nouvelles variables pour l'exécution de commandes avant et après la restauration -* Nouveau paquet : `xmlstarlet` - Un ensemble d'utilitaires en ligne de commande pour l'analyse, le transformation, la requête, la validation et l'édition de fichiers XML -* `pencryptoki` rebasé sur la version 3.18.0 -* `powerpc-utils` rebasé sur la version 1.3.10 -* `libvpd` rebasé sur la version 2.2.9 -* `lsvpd` rebasé sur la version 1.7.14 -* `ppc64-diag` rebasé sur la version 2.7.8 -* `sysctl` introduit une syntaxe identique pour les arguments comme `systemd-sysctl` - -## Services d'infrastructure - -### Modifications apportées à `chrony` - -* utilise maintenant les serveurs DHCPv6, NTP ainsi que DHCPv4 -* rebasé sur la version 4.2 - -### Autres modifications - -* `unbound` rebasé sur la version 1.16.2 -* La fonction de cryptage du mot de passe est maintenant disponible dans `whois` -* `frr` rebasé sur la version 8.2.2 - -## Réseaux - -* Le module du noyau `act_ctinfo` a été ajouté -* Le pilote PTP prend désormais en charge les horloges virtuelles et l'horodatage -* `firewalld` a été rebasé sur la version 1.1.1 -* NetworkManager prend maintenant en charge les attributs de route `advmss`, `rto_min` et `quickack` -* Support de l'option 802.ad du `vlan-protocol` dans `nmstate` -* Plus d'attributs d'auto-configuration DHCP et IPv6 ont été ajoutés à l'API nmstate -* NetworkManager indique maintenant clairement que le support WEP n'est pas disponible - -## Haute Disponibilité et Clustering - -* `pcs` prend en charge la mise à jour des périphériques SCSI multipath sans nécessiter un redémarrage du système -* Prise en charge de l'UUID du cluster -* Nouvelle option de commande `pcs resource config` pour afficher les commandes `pcs` qui recréent les ressources configurées -* Nouvelle option de commande `pcs stonith config` pour afficher les commandes `pcs` qui recréent les dispositifs de protection configurés -* Pacemaker rebasé sur la version 2.1.4 -* Samba n'est plus automatiquement installé avec les paquets du cluster - -## Langages de programmation, serveurs Web et Bases de Données - -### Module Streams - -* Un nouveau flux de module : `php:8.1` -* Un nouveau flux de module : `ruby:3.1` - -### Autres modifications - -* httpd rebasé sur la version 2.4.53 -* Une nouvelle valeur par défaut pour la directive `LimitRequestBody` dans la configuration de `httpd` -* Nouveau paquet : httpd-core -* `pcre2` rebasé sur la version 10.40 - -## Compilateurs et outils de développement - -### Module Streams - -* Un nouveau flux de module : `maven:3.8` - -### Nouveau GCC Toolset 12 - -* GCC Toolset 12 : Annobin rébasé sur la version 10.79 -* GCC Toolset 12 : `binutils` rebasé sur la version 2.38 -* Les versions GCC 12 et suivantes supportent `_FORTIFY_SOURCE` level 3 -* GCC Toolset 12 : GDB rebasé sur la version 11.2 - -### Autres modifications - -* Le compilateur GCC 11.2.1 a été mis à jour avec de nombreuses corrections de bugs et améliorations -* La configuration du stub resolver DNS supporte maintenant l'option `no-aaaa` -* GDB prend en charge les instructions Power 10 PLT -* Rust Toolset rebasé sur la version 1.62.1 -* L'ensemble d'outils LLVM a été rebasé sur la version 14.0.0 - -## Gestion d'identité - -### Changements SSSD - -* SSSD prend maintenant en charge le cache mémoire pour les requêtes SID -* Support SSSD pour anonymous PKINIT for FAST -* SSSD prend maintenant en charge l'intégration directe avec Windows Server 2022 - -### Modifications apportées à IdM - -* IdM supporte maintenant les numéros de série aléatoires -* L'IdM prend maintenant en charge une limite au nombre de liaisons LDAP autorisées après l'expiration du mot de passe utilisateur -* IdM prend maintenant en charge la configuration d'un AD Trust avec Windows Server 2022 - -### Autres modifications - -* Nouveaux rôles `ipasmartcard_server` et `ipasmartcard_client` -* Les messages de débogage `ipa-dnskeysyncd` et `ipa-ods-exportateur` ne sont plus enregistrés dans `/var/log/messages` par défaut -* `samba` rebasé sur la version 4.16.1 -* Directory Server supporte maintenant les opérations de suppression récursive lors de l'utilisation de `ldapdelete` - -## Virtualisation - -* Amélioration de la conformité de l'architecture KVM -* `open-vm-tools` rebasés sur 12.0.5 - -## Signaler des bugs - -Veuillez signaler tout bug que vous rencontrez sur le [Rocky Linux Bug Tracker](https://bugs.rockylinux.org/). Nous vous invitons également à rejoindre notre communauté de quelque manière que ce soit sur nos [Forums](https://forums.rockylinux.org), [Mattermost](https://chat.rockylinux.org), [IRC sur Libera.Chat](irc://irc.liberachat/rockylinux), [Reddit](https://reddit.com/r/rockylinux), [Mailing Lists](https://lists.resf.org), ou toute autre manière si vous souhaitez participer ! - diff --git a/docs/release_notes/9_1.it.md b/docs/release_notes/9_1.it.md deleted file mode 100644 index 172f32877f..0000000000 --- a/docs/release_notes/9_1.it.md +++ /dev/null @@ -1,180 +0,0 @@ ---- -title: Rilascio Corrente 9.1 -tags: - - 9.1 - - 9.1 release - - Rocky 9.1 ---- - -# Note Di Rilascio Per Rocky Linux 9.1 - -## Aggiornamento - -È possibile aggiornare da Rocky Linux 9.0 a Rocky Linux 9.1 semplicemente eseguendo `sudo dnf -y upgrade` - -!!! note "Nota" - - Rocky Linux non offre un percorso di aggiornamento da una versione di Rocky Linux 8. Si consiglia di eseguire una nuova installazione del sistema operativo per passare a Rocky Linux 9.x. - -## Modifiche all'Immagine - -Oltre alle normali immagini di installazione, sono disponibili diverse immagini per piattaforme cloud e container nuove ed esistenti. - -Tra Rocky Linux 9.0 e 9.1 sono state sviluppate e rilasciate immagini per Oracle Cloud Platform (OCP). Le immagini Oracle si aggiungono alla nostra serie di immagini esistenti, tra cui GenericCloud, Amazon AWS (EC2), Container RootFS/OCI, Google Cloud Platform, Microsoft Azure e altre immagini gestite da CSP. - -Inoltre, le immagini GenericCloud, EC2 e Azure hanno ora una variante che utilizza una partizione LVM per il filesystem root, consentendo agli amministratori di sistema una maggiore flessibilità e opzioni per la configurazione dei loro sistemi. E l'immagine GenericCloud è ora disponibile anche per ppc64le e s390x! - -Anche la pipeline di compilazione delle immagini dei container (Base, Minimal e UBI) e di Vagrant (Libvirt, VirtualBox e VMWare) è stata rivista. Le immagini Vagrant sono ora disponibili per x86_64 e aarch64 e le immagini container per tutti e 4 le architetture. - -Ulteriori informazioni sugli elementi prodotti dal Cloud Special Interest Group e su come partecipare sono disponibili alla pagina [SIG/Cloud Wiki](https://sig-cloud.rocky.page/). - -## Installazione - -Per installare Rocky Linux 9.1, visitate la pagina [download](https://rockylinux.org/download/) e scaricate la versione necessaria per la vostra architettura. - -## Problemi noti - -## Modifiche Principali - -Per un elenco completo delle principali modifiche, consulta l'elenco a monte [qui](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/html/9.1_release_notes/overview#overview-major-changes). - -Alcuni punti salienti di questa release sono dettagliati successivamente. - -## Gestione del software - -* Il comando `modulesync` è ora disponibile per sostituire determinati flussi di lavoro in `dnf` e `createrepo_c`. - -## Sicurezza - -### Modifiche a OpenSSH - -* La nuova opzione supporta l'impostazione della lunghezza minima della chiave RSA -* `crypto-policies` impone una lunghezza minima della chiave RSA di 2048 bit per impostazione predefinita -* `crypto-policies` ora supporta `sntrup761x25519-sha512@openssh.com` - -### Modifiche a SELinux - -* La politica di SELinux limita servizi aggiuntivi -* SELinux supporta la parola chiave automatica nelle transizioni di tipo -* Aggiornamento dei pacchetti SELinux per lo spazio utente -* Il riavvio automatico di SELinux è ora parallelo per impostazione predefinita - -### Altre Modifiche - -* Una nuova opzione in OpenSSL supporta SHA-1 per le firme -* I Network Security Services (NSS) non supportano più chiavi RSA più corte di 1023 bit -* SCAP Security Guide ribasato alla versione 0.1.63 -* Nuovi pacchetti: `keylime` uno strumento per l'attestazione dei sistemi remoti, che utilizza la tecnologia TPM (trusted platform module). Con Keylime, è possibile verificare e monitorare continuamente l'integrità dei sistemi remoti. -* Aggiunta un'opzione di dimensione massima per i file di errore Rsyslog -* `clevis-luks-askpass` è ora abilitato per impostazione predefinita -* `fapolicyd` ribasato alla versione 1.1.3 - -## Shells E Strumenti da riga di comando - -* `Cronie` aggiunge il supporto per un tempo randomizzato all'interno di un intervallo selezionato -* ReaR aggiunge nuove variabili per l'esecuzione dei comandi prima e dopo il ripristino -* Nuovo pacchetto: `xmlstarlet` - Un set di utilità a riga di comando per analizzare, trasformare, interrogare, convalidare e modificare i file XML -* `pencryptoki` ribasato alla versione 3.18.0 -* `powerpc-utils` ribasato alla versione 1.3.10 -* `libvpd` ribasato alla versione 2.2.9 -* `lsvpd` ribasato alla versione 1.7.14 -* `ppc64-diag` ribasato alla versione 2.7.8 -* `sysctl` introduce una sintassi per gli argomenti identica a quella di `systemd-sysctl` - -## Servizi Infrastrutturali - -### Modifiche a `chrony` - -* ora utilizza i server NTP DHCPv6 e DHCPv4 -* ribasato alla versione 4.2 - -### Altre Modifiche - -* `unbound` ribasato alla versione 1.16.2 -* La funzione di crittografia della password è ora disponibile in `whois` -* `frr` ribasato alla versione 8.2.2 - -## Rete - -* È stato aggiunto il modulo del kernel `act_ctinfo` -* Il driver PTP ora supporta gli orologi virtuali e la marcatura temporale -* `firewalld` è stato ribasato alla versione 1.1.1 -* NetworkManager ora supporta gli attributi `advmss`, `rto_min` e `quickack` route -* Supporto per l'opzione 802.ad `vlan-protocol` in `nmstate` -* All'API nmstate sono stati aggiunti altri attributi di autoconfigurazione DHCP e IPv6 -* NetworkManager ora indica chiaramente che il supporto WEP non è disponibile - -## Alta Disponibilità e cluster - -* `pcs` supporta l'aggiornamento dei dispositivi SCSI multipath senza richiedere il riavvio del sistema -* Supporto per l'UUID del cluster -* Nuova opzione di comando `pcs resource config` per visualizzare i comandi `pcs` che ricreano le risorse configurate -* Nuova opzione di comando `pcs stonith config` per visualizzare i comandi `pcs` che ricreano dispositivi di recinzione configurati -* Pacemaker ribasato alla versione 2.1.4 -* Samba non viene più installato automaticamente con i pacchetti del cluster - -## Linguaggi di Programmazione Dinamici, Server Web e Database - -### Flussi del modulo - -* Un nuovo modulo di flusso: `php:8.1` -* Un nuovo modulo di flusso: `ruby:3.1` - -### Altre Modifiche - -* httpd ribasato alla versione 2.4.53 -* Un nuovo valore predefinito per la direttiva `LimitRequestBody` nella configurazione `httpd` -* Nuovo pacchetto: httpd-core -* `pcre2` ribasato alla versione 10.40 - -## Compilatori e Strumenti di Sviluppo - -### Flussi del modulo - -* Un nuovo modulo di flusso: `maven:3.8` - -### Nuovo set di strumenti GCC 12 - -* GCC Toolset 12: Annobin ribasato alla versione 10.79 -* GCC Toolset 12: `binutils` ribasato alla versione 2.38 -* GCC 12 e successivi supporta `_FORTIFY_SOURCE` livello 3 -* GCC Toolset 12: GDB ribasato alla versione 11.2 - -### Altre Modifiche - -* Il compilatore GCC 11.2.1 è stato aggiornato con numerose correzioni di bug e miglioramenti -* L'opzione DNS stub resolver ora supporta l'opzione `no-aaaa` -* GDB supporta le istruzioni di Power 10 PLT -* Rust Toolset ribasato alla versione 1.62.1 -* Strumenti LLVM ribasati alla versione 14.0.0 - -## Gestione delle identità - -### Modifiche SSSD - -* SSSD ora supporta la memorizzazione nella cache per le richieste SID -* Supporto SSSD per PKINIT anonimo per FAST -* SSSD ora supporta l'integrazione diretta con Windows Server 2022 - -### Modifiche IdM - -* IdM ora supporta i Random Serial Numbers -* IdM ora supporta un limite al numero di binding LDAP consentiti dopo che una password utente è scaduta -* IdM ora supporta la configurazione di un AD Trust con Windows Server 2022 - -### Altre Modifiche - -* Nuovi ruoli `ipasmartcard_server` e `ipasmartcard_client` -* I messaggi di debug di `ipa-dnskeysyncd` e `ipa-ods-exporter` non vengono più registrati in `/var/log/messages` per impostazione predefinita -* `samba` ribasato alla versione 4.16.1 -* Directory Server ora supporta le operazioni di cancellazione ricorsiva quando si usa `ldapdelete` - -## Virtualizzazione - -* Maggiore conformità all'architettura KVM -* `open-vm-tools` ribasato a 12.0.5 - -## Segnalazione Errori - -Si prega di segnalare eventuali bug che si incontrano al [Rocky Linux Bug Tracker](https://bugs.rockylinux.org/). Ti diamo anche il benvenuto per unirti alla nostra comunità in qualsiasi modo desideri essere presente nei nostri [Forum](https://forums.rockylinux.org), [Mattermost](https://chat.rockylinux.org), [IRC su Libera. hat](irc://irc.liberachat/rockylinux), [Reddit](https://reddit.com/r/rockylinux), [Mailing Lists](https://lists.resf.org), o qualsiasi altro modo che desideri partecipare! -