Règle n°1: Ne pas utiliser l'utilisateur "root" à tout-va...L'utilisateur
root sert uniquemement à configurer la machine (configuration du
hardware) et le systeme (configuration du systeme d'exploitation et
installation de logiciels).
Il ne faut SURTOUT PAS utiliser des logiciels en tant que root.
Un
logiciel utilisé par root, possède tous les droits: la moindre faille
ou bug du logiciel pourrait donc avoir des conséquences graves :
- faille => virus/hacking/etc...
- bug => plantage/effacement de fichiers/etc...
Règle n°2: "root" n'utilisera jamais le mode graphiqueC'est
d'ailleurs pour cela que dans de nombreuses distribution, l'utilisateur
n'a pas le droit de se logguer dans les gestionnaires de sessions
KDM/GDM/WDM.
C'est une conséquence directe de la règle n°1: un
environnement graphique est constitué d'une foule de logiciels
fonctionnant en parallele, parfois en tâche de fond, et qu'il est
impossible de controler.
De plus un drag-and-drop ou une bêtise aux conséquences graves est tres vite arrivée avec la souris...
Lorsqu'une action doit etre faite par "root", il faut :
- ouvrir un terminal (dans la session de l'utilisateur normal actuel)
- taper
su (suivi du mot de passe du root)
- executer les commandes souhaitées en tant que root (1 par 1, en prennant son temps...)
- taper
exit une fois que tout est fini, pour ne plus rien risquer...
Règle n°3: Jamais de logiciels inconnus (trouvés sur le net) tu n'installerasLa raison de la propagation massive des virus sous windows est la naiveté des utilisateurs face a un fichier executable.
Sous GNU/Linux, un logiciel peut se trouver sous 3 formes:
- un package binaire pour une distribution (RPM, DEB, TGZ, EMERGE)
- un package contenant le code source du programme
- un fichier auto-extractible (pas de signe distinctif)
Pour
ne pas se retrouver dans la même situation que sous windows (virus
& co), il est donc préférable d'installer un logiciel provenant de
la distribution que vous utilisez (fourni sur les CD-ROM ou bien via
l'outil automatique d'installation de package de votre distribution).
D'autre
part, un package pour votre distribution est souvent signé par son
auteur ou par le mainteneur du package (via des outils de signature
electronique comme GnuPG/PGP), ce qui permet d'être certain qu'il n'a
pas été modifié ou infecté...
Il est donc préférable d'utiliser UNIQUEMENT les packages de votre distribution.
Quelques liens pour les dépots de packages des différentes distributions :
- Debian (
http://www.debian.org : dépots officiels ,
http://www.apt-get.org : contributeurs )
- Mandrake (
http://www.urpmi.org/ )
- etc...
Malgré
toutes vos recherches, il arrive que le logiciel ne soit pas fourni sur
les CD-ROM ou les "dépots de package" (repositories) officiel de votre
distribution. Il est dans ce cas conseillé de ne pas utiliser de
packages non-officiels a moins d'être sûr de leur provenance (signature
du package valide, etc...).
Il est préférable de se tourner
alors vers le code source du logiciel, disponnible sur le site web du
créateur ou bien sur des sites de confiance (tels que Sourceforge,
Savanha, Gna, Freshmeat, ou les ftp publics des grands fournisseurs
d'accès a internet...)
Le code source de tous les logiciels libres
est disponnible (c'est d'ailleur dans la définition de logiciel
libre...), si vous ne le trouvez pas c'est donc que vous n'avez pas
assez cherché (ou pas au bon endroit)...
Il (le code source) se
présente souvent sous la forme d'une archive compressée tar.gz ou
tar.bz2. Il va donc falloir la décompresser, compiler le logiciel, puis
l'installer. Dans 99% des cas, cela s'installe facilement et de façon
standard (./configure; make; make install).
Pour plus d'informations, référez-vous aux articles sur la compilation d'un logiciel a partir des sources.
Enfin,
il arrive que le code source d'un logiciel (ou driver) ne soit pas
disponnible, c'est a dire que son créateur ait quelque chose à cacher
(pour une raison ou une autre: non-concurence, spywares ou autres...),
et il est donc prudent de s'en méfier...
Techniquement cela veut dire
qu'on ne sait pas comment le logiciel en question fonctionne, ni
comment il s'installe : il faut donc lire la documentation fournie avec
le logiciel...
REMARQUE:
contrairement a son habitude pour windows, "téléchargez.com" n'est pas
un site de référence pour les logiciels sous GNU/Linux. Les archives
qu'ils mettent a disposition sont souvent défectueuses ou vieilles...Règle n°4: Jamais tu ne feras ce qui suit:Voila quelques méthodes qui permettent à un administrateur de bousiller un système en quelques secondes.
Nous ne sommes pas responsables des dégats occasionnés par l'essai des commandes suivantes;
1) Le formatage d'une partitionSoit à partir d'un autre système, soit en y écrivant de données.
En effet, une partition est considérée comme un simple fichier sous Unix. Les partitions possèdent un nom du style :
/dev/hdXY où X est le nom du périphérique et Y le numéro de la partition.
Ainsi
écrire une donnée directement dans le fichier correspondant à la
partition a pour effet d'écrire des données en dehors du système de
fichier, sans vérification de taille, et en supprimant le système de
fichiers...
exemple: dd if=/dev/zero of=/dev/hdc1(pour remplir une partition de zéros)
2) Effacage récursiftout simplement en tapant :
rm -rf /rm <= outil de suppression
-r <= récursivement (répértoires et sous répertoires)
-f <= sans confirmation
/ <= dossier à partir duquel on commence la suppression...
Résultat : tout est effacé...
3) Changement récursif des droits à partir de la racineUn simple changement récursif des droits sur tout le système par
une commande telle que
chmod -Rvf 777 / a pour effet de rendre
tout fichier accessible et modifiable par tout le monde...
MAIS,
le système refuse de démarrer si certains fichier n'ont pas les droits
d'accès corrects (comme par exemple empecher l'acces aux fichiers de
mots de passe... etc.).
Il existe une parade: avant le
redémarrage, il faut restaurer les droits de chaque dossier/répertoire
système (/, /var/, /etc) à la main, en prenant pour référence un système
sain...