CH 19-Les Systèmes de Fichiers Linux

2 BTS SRI S5 : Système d’exploitation GNU/Linux
Ch 19 : Les systèmes de fichiers Linux
Objectifs Intervention sur le système de fichiers Linux

– configurer et monter plusieurs types de systèmes de fichiers Linux ;
– activer et désactiver le swap.
Maintenance d'un système de fichiers Linux
– corriger les erreurs d'un système de fichiers ;
– manipuler un système de fichiers.
Création et configuration des options du système de fichiers
– configurer le montage automatique d'un système de fichiers avec le
service autofs ;
– créer un système de fichiers pour des périphériques tels que les
cédéroms.
– connaître les caractéristiques de base des systèmes de fichiers
cryptés
Gestion de périphérique udev
– comprendre la détection et la gestion de périphériques avec udev ;
– maintenir les règles udev.
Points importants – Le fichier de configuration fstab.

– Outils pour manipuler les partions et les fichiers SWAP.
– Utilisation des UUIDs.
– Outils pour manipuler les systèmes de fichiers ext2, ext3, ext4,
reiserfs et xfs.
– Fichiers de configuration autofs.
– Outils de manipulation de UDF et ISO9660.
– Règles udev.
– interface du noyau.
Mots-clés /etc/fstab, /proc/mounts, sync, swapoff, /etc/mtab, mount et

umount, swapon, fsck (fsck.*), mkfs (mkfs.*), debugfs,
debugreiserfs, mkswap, xfs_check, badblocks, dumpe2fs, xfsdump,
xfsrestore, tune2fs, reiserfstune, xfs_info, xfs_repair,
/etc/auto.master, mkisofs, mke2fs, /etc/auto.[dir], dd,
udevmonitor, /etc/udev, xfs_info, xfs_check and xfs_repair
1
1. Les types de systèmes de fichiers

minix, le système de fichier de Minix, est le premier système de fichiers utilisé sous Linux.
Le système de fichiers étendu ext, une extension de minix, a été développé en avril 1992.
C’est le premier système de fichiers utilisant l'API VFS. Il a été inclus dans la version 0.96c
du noyau Linux.
Dans cette section, certains des systèmes de fichiers les plus couramment utilisés sous
Linux seront examinés. Ils sont énumérés dans le tableau 3 avec leurs principales
caractéristiques.
Tableau 3. Principaux systèmes de fichiers supportés par Linux
Système Caractéristiques
de fichiers
ext2 Extension du système de fichiers ext. Stable, usage général, peut être rétréci
ou agrandi. Ce système de fichiers n'a pas la fonctionnalité de journalisation.
ext3 Une amélioration de ext2. La fonctionnalité de journalisation est ajoutée pour

permettre la récupération rapide du système de fichiers en cas de crash.
ext4 Une amélioration de ext3 pour supporter de grandes tailles de fichiers et de

systèmes de fichiers.
XFS Stable, usage général, une récupération rapide, peut être étendu en ligne
JFS Stable, usage général, une récupération rapide
1.1 ext2
Le système de fichier ext2 a été, jusqu'à la fin des années 1990, le système de fichiers de
Linux. Il a la réputation d'un système de fichiers fiable et stable. Il a été éclipsé par d'autres
systèmes de fichiers à journal, mais il a toujours son utilité. En particulier, ext2 peut être un
bon choix pour une petite partition ou pour les disques amovibles de petites tailles. Sur ces
petites partitions, la taille du journal utilisé par ces systèmes de fichiers à journal peut
servir à stocker les données.
1.2 ext3
Le système de fichiers ext3 est une extension de ext2. Il ajoute une fonctionnalité de
journalisation qui augmente sa fiabilité, sans changer la structure fondamentale héritée de
ext2. On peut toujours monter un système de fichiers ext3 comme étant un système de
fichier ext2 en désactivant la fonctionnalité de journalisation.
Il est possible de convertir un système de fichiers ext2 en un système de fichiers ext3
2
avec l’option –j de la commande tune2fs .

EXEMPLE
Pour convertir la partition ext2 /dev/sda2 en ext3 :
#tune2fs -j /dev/sda2
2
Le système de fichiers ext3 réserve une zone du disque pour le fichier journal . Quand une
opération sur le système de fichiers se produit, les modifications nécessaires sont d'abord
écrites dans le fichier journal. Ensuite le système de fichiers est modifié. Si une coupure de
courant ou une panne système survient pendant la mise à jour, on peut se référer au
fichier journal pour reconstruire un système de fichiers cohérent.
La technique de journalisation permet de réduire considérablement le temps nécessaire au
système de fichiers pour effectuer des contrôles de cohérence. Sauf pour des pannes
matérielles, l'état d'un système de fichiers ext3 peut être presque instantanément évalué et
restauré.
1.3 ext4
Le système de fichier ext4 est la nouvelle génération de la famille ext. ext4 ajoute la
possibilité de travailler avec des disques très volumineux (plus de 32 téraoctets) ou de très
gros fichiers (ceux de plus de 2 To), ainsi que des extensions destinées à améliorer les
performances et à la défragmentation en ligne.
1.4 XFS
Silicon Graphics (SGI) a crée le système de fichier XFS pour son système d'exploitation
IRIX, par la suite elle a donné le code source de XFS à Linux. XFS a acquis une réputation
de robustesse, de rapidité et de flexibilité sur IRIX. La taille d'un système de fichier XFS
peut être agrandie en ligne, à condition qu'il y ait de l'espace non alloué disponible sur le
disque contenant le système de fichiers.
1.5 JFS
IBM a développé le système de fichiers journalisé JFS (Journaled File System) pour son
système d'exploitation AIX. JFS est considéré comme un bon système de fichiers
journalisé qui fonctionne bien avec des fichiers de tailles variables. Il est également
considéré comme un système de fichiers léger qui n'utilise pas de grandes quantités de
CPU lors d'une activité importante du disque.
2
Sur les fichiers journaux, voir « Administration du système GNU/Linux »
3
2. Création de systèmes de fichiers

2.1 Commande mkfs
La commande mkfs permet de construire un système de fichiers sur une partition du
disque. Elle fait appel à d'autres programmes en fonction du type de système de fichiers
sélectionné. Linux prend en charge différents types de systèmes de fichiers, y compris
plusieurs systèmes de fichiers journalisés et les systèmes de fichiers Windows.
La création d'un système de fichiers peut être faite avec la commande qui a comme préfixe
mkfs et comme suffixe le nom du type de système de fichiers.
Par exemple :
− pour créer un système de fichiers ext3 on utilise la commande mkfs.ext3 ;
− pour les systèmes de fichiers ReiserFS, la commande est mkfs.reiserfs ;
− pour les systèmes de fichiers 6 bits de Windows (95/98), la commande est mkfs.vfat.
La commande mke2fs permet aussi de créer un système de fichiers ext2, et en utilisant
l'option -j on peut créer un système de fichiers ext3.
La syntaxe de la commande mkfs est :
mkfs [-t type-sys-fichiers][options-sys-fichiers] partition [nombre-blocs]
Si le type du système de fichiers (type-sys-fichiers) n'est pas indiqué, le système de
fichiers utilisé par défaut est ext2. On peut ajouter des options du système de fichiers à
créer (options-sys-fichiers). Enfin on peut spécifier le nombre de blocs à utiliser pour le
système de fichiers (nombre-blocs).
Le tableau 4 résume les principales options ext3 de la commande mkfs.
Tableau 4. Principales options ext3 de la commande mkfs
Option Description
-V Affiche le numéro de la version de la commande mkfs.

-v Sortie bavarde
-c Vérifie le périphérique pour éliminer les secteurs défectueux avant
de formater le système de fichiers.
-l nom-fichier Lit la liste des secteurs défectueux depuis le fichier nom-fichier.

-L étiquette-du- Définit le nom de volume pour le système de fichiers
volume
-b taille-de-bloc Définit la taille de bloc
4
-N nombre-d-inodes Définit le nombre d'inodes

-m pourcentage-de- Définit le pourcentage de blocs réservés pour le super utilisateur
blocs-réservés
EXEMPLE
L'exemple suivant illustre la création d'un système de fichiers ext3 sur la partition
/dev/sdb1 :
# mkfs.ext3 /dev/sdb1
mke2fs 1.40.8 (
13-Mar-2008)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
122880 inodes, 489974 blocks
24498 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=503316480
15 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912
Writing inode tables: done
Creating journal (8192 blocks): done
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 25 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
On peut voir dans la sortie de la commande précédente que l'étiquette du système de

fichiers n'est pas définie (« Filesystem label= »). Elle peut être spécifiée avec l'option -L
de la commande mkfs.ext3.
L'étiquette – ou nom du système de fichier – peut être utilisée dans le montage d'une
partition. Ainsi, si la partition /dev/sdb1 a l'étiquette « DISK1 », elle sera montée par la
commande suivante :
# mount LABEL=DSIK1 /media
On peut aussi voir une série de statistiques sur la taille du système de fichiers et comment
l’espace de stockage a été alloué.
5
EXEMPLE
Block size=4096 (log=2)

….
122880 inodes, 489974 blocks
Le système de fichiers contient 489 974 blocs et 12 2880 inodes. La taille d'un bloc est
4 096 octets. Chaque fichier correspond à un inode unique. L'inode est une structure de
données contenant des informations sur le fichier associé. Les informations stockées dans
un inode sont : l'utilisateur propriétaire du fichier, le groupe propriétaire du fichier, le type
de fichier, les droits d'accès, la date du dernier accès au fichier, la date de dernière
modification du fichier, la date de dernière modification de l'inode, la taille du fichier et les
adresses des blocs disques contenant le fichier.
Et on peut noter que des blocs sont réservés pour le super-utilisateur (root) :
24498 blocks (5.00%) reserved for the super user
Les blocs réservés pour le super-utilisateur sont définis de sorte qu'un utilisateur autre que
root ne puisse pas remplir tout un système de fichiers. Si c’était le cas, le super-utilisateur
ne pourrait plus se connecter, et les services s’exécutant en tant que super-utilisateur
seraient incapables d’écrire des données sur le disque.
La taille par défaut des blocs réservés pour le super-utilisateur est de 5 % de la taille du
système de fichier. Ce pourcentage convient si le système de fichiers racine a une taille de
quelques gigaoctets. En revanche, si le système de fichiers à une taille d’un téraoctet, la
taille des blocs réservés pour le super-utilisateur est de 50 gigaoctets. Dans ce cas, pour
éviter qu’un tel espace ne puisse être utilisé pour le stockage des données des utilisateurs,
il est logique de modifier le pourcentage.
L'option -m de la commande mkfs.ext3 permet de définir ce pourcentage de blocs réservés
pour le super-utilisateur. Sa valeur est 0 lors de la création du système de fichiers, et on
peut la modifier plus tard avec la commande tune2fs.
Enfin, la sortie de la commande mkfs.ext3 indique qu'on peut modifier les conditions
déclanchement de la vérification automatique du système de fichiers :
This filesystem will be automatically checked every 25 mounts or

180 days, whichever comes first. Use tune2fs -c or -i to override.
Par défaut, une nouvelle vérification est faite dès que l’une des deux conditions suivantes
est réalisée : 25 montages ont été faits depuis la dernière vérification, ou 180 jours se sont
écoulés.
2.2 Le superbloc
Les systèmes de fichiers ext3 et ext2 ont la même structure de base. Cette structure est
composée par un superbloc suivi de plusieurs groupes de blocs :
6
Superbloc Groupe de blocs 1 Groupe de blocs 2 ... Groupe de blocs n
Le superbloc est un enregistrement qui décrit les caractéristiques du système de fichiers. Il

contient des informations sur la taille des blocs, la taille et l'emplacement des tables des
inodes, la taille des groupes de blocs, la taille du système de fichiers, l'espace disque
disponible et quelques autres paramètres importants du système de fichiers.
Avec la perte du superbloc, on n'a aucun moyen pour déterminer l'emplacement des blocs
de données des fichiers, ce qui risque d’entraîner la perte des données. Pour cette raison
des copies de sauvegarde du superbloc sont maintenues dans des lieux dispersés au
début de chaque groupe de blocs.
Les données d'un fichier sont donc réparties entre les groupes de blocs de sorte que les
blocs de données, qui doivent être accessibles ensemble, sont stockés à proximité les uns
des autres sur le disque. Ce regroupement permet de réduire la nécessité de rechercher
sur tout le disque lors de l'accès aux blocs d'un même fichier.
La commande dumpe2fs permet d'afficher les informations sur le superbloc et les groupes
de blocs et de localiser les adresses des copies du superbloc sur une partition du disque.
EXEMPLE
Pour localiser les adresses de copies du superbloc sur la partition /dev/sda1 on exécute la
commande suivante :
# dumpe2fs /dev/sda1
Filesystem volume name: <none>
Last mounted on: <not available>
Filesystem UUID: bb19cad6-586d-48bc-83c1-5bed78bdcd2e
Filesystem magic number: 0xEF53
Filesystem revision #: 1 (dynamic)
Filesystem features: has_journal ext_attr resize_inode dir_index
filetype needs_recovery
Inode count: 305824
Block count: 1220932
Reserved block count: 61046
Free blocks: 718222
Free inodes: 280072
First block: 0
Block size: 4096
Fragment size: 4096
Reserved GDT blocks: 298
Blocks per group: 32768
Fragments per group: 32768
Inodes per group: 8048
Inode blocks per group: 503
7
Filesystem created: Sun Sep 5 11:50:38 2010

Last mount time: Fri Feb 11 09:27:06 2011
Last write time: Sat Jan 29 09:38:02 2011
Mount count: 31
Maximum mount count: 37
First orphan inode: 173244
Default directory hash: half_md4
Directory Hash Seed: 1fa74e4e-edbf-429b-9214-86447611ee3e
Journal backup: inode blocks
Journal features: journal_incompat_revoke
Taille du journal: 128M
Journal length: 32768
Journal sequence: 0x00031af3
Journal start: 1
....
Groupe 1 : (Blocs 32768-65535)
superbloc Secours à 32768, Descripteurs de groupes à 32769-32769
Blocs réservés GDT à 32770-33067
Bitmap de blocs à 33068 (+300), Bitmap d'i-noeuds à 33069 (+301)
Table d'i-noeuds à 33070-33572 (+302)
0 blocs libres, 6818 i-noeuds libres, 243 répertoires
Blocs libres :
I-noeuds libres : 9279-16096
2.3 Configuration de l'espace swap

La commande mkswap permet de créer un espace swap sur un périphérique et de l'ajouter
au système.
Le périphérique est habituellement une partition de disque, mais peut aussi être un fichier.
On peut également spécifier la taille de l’espace swap, mais ce n'est pas recommandé.
Quand la taille est omise, mkswap utilise simplement la totalité de la partition ou du fichier
spécifié.
La commande swapon permet d'activer des périphériques et des fichiers à utiliser pour le
swap. swapon vérifie également que l’espace swap a été correctement ajouté.
EXEMPLE
Dans cet exemple les commandes mkswap et swapon sont utilisées pour créer puis activer un
espace swap sur la partition /dev/sda2. L'option -s de la commande swapon permet
d'afficher l'utilisation du swap pour chaque périphérique.
# mkswap /dev/sda2
8
Setting up swapspace version 1, size = 2105667584 bytes

# swapon /dev/sda2
# swapon -s
Filename Type Size Used Priority
/dev/hda5 partition 133020 688 -1
/dev/sda2 partition 2056316 0 -2
3. Ajustement des paramètres des systèmes de

fichiers ext[234]
La commande tune2fs permet de modifier les paramètres ajustables d'un système de
fichiers ext2, ext3 ou ext4. Les principaux paramètres ajustables sont le label, le journal et
les blocs réservés pour le super-utilisateur.
Le tableau 5 illustre les principales options de la commande tune2fs.
Tableau 5. Principales options de la commande tune2fs
Option Fonction
-c N Ajuste le nombre maximal de montages entre deux vérifications du système
de fichiers. Si N vaut 0 ou -1, le nombre de fois que le système de fichiers a
été monté sera ignoré par la commande e2fsck et par le noyau.
-l Affiche le contenu du superbloc du système de fichiers.

-m N Définit le pourcentage de blocs réservés pour le super-utilisateur dans le
système de fichiers.
-r N Définit le nombre de blocs réservés pour le super-utilisateur dans le système
de fichiers.
-j Ajoute un journal ext3 au système de fichiers.
-L label Définit le nom de volume du système de fichiers.
4. Vérification et réparation d’un système de fichiers

Généralement les systèmes de fichiers modernes sont fiables face aux pannes du système
et du matériel. Des pannes du noyau et des coupures du courant électrique peuvent
engendrer des petites incohérences dans le système de fichiers. Ces dommages peuvent
être résolus avec la commande fsck.
La commande fsck analyse les systèmes de fichiers et corrige les erreurs détectées, telles
que :
− blocs de données non utilisés et non enregistrés ;
9
− blocs de données marqués comme libres mais également utilisés dans un fichier ;
− inodes non référencés ;
− répertoires non reliés au système de fichiers ;
− informations incorrectes dans le superbloc.
Les disques sont généralement analysés au démarrage du système avec la commande
fsck -p. Cette commande examine et corrige les systèmes de fichiers listés dans le fichier
/etc/fstab. Linux garde une trace des systèmes de fichiers qui ont été correctement
démontés. Concernant les systèmes de fichiers qui ne sont pas démontés correctement,
Linux procède à leur analyse et à leur correction. Si une certaine forme de journalisation
est activée, fsck indique que le système de fichiers est journalisé et applique le dernier
état cohérent du système de fichiers.
EXEMPLE
Pour analyser le système de fichiers /dev/sda5 :
# fsck -p /dev/sda5
La commande fsck -p lit le fichier /etc/fstab pour savoir quels sont les systèmes de
fichiers à contrôler. Elle les traite par ordre numérique croissant, en se basant sur la valeur
contenue dans la dernière colonne de chaque ligne. La partition racine est toujours vérifiée
en premier.
Même si tous les démontages des systèmes de fichiers ont été faits correctement, on peut
forcer la vérification après un certain nombre de montages. La valeur par défaut est 25
démontages. C’est une bonne précaution, toutefois, sur les ordinateurs de bureau où les
montages de systèmes de fichiers sont fréquents, faire un fsck tous les 25 montages peut
devenir fastidieux. On peut donc fixer à 50 le nombre maximum de montages entre deux
vérifications.
EXEMPLE
# tune2fs -c 50 /dev/sda3
tune2fs 1.35 (28-Feb-2004)
Setting maximal mount count to 50
5. Système de fichiers XFS

XFS est un système de fichiers développé par Silicon Graphics Inc pour son système
d'exploitation Unix propriétaire IRIX. Actuellement, il est disponible en code source libre
sous Linux. XFS est un système de fichiers journalisé et peut être redimensionné à chaud.
Les principales commandes de gestion d’un système de fichiers XFS sont : mkfs.xfs,
xfs_info, xfs_check, xfs_repair, xfs_growfs, xfsdump et xfsrestore.
Ces commandes appartiennent aux paquetages xfsprogs et xfsdump.
10
5.1. Création et montage d'un système de fichiers XFS

La commande mkfs.xfs permet de créer un système de fichiers XFS. Ses principales
options sont :
− -l size : spécifie la taille du journal ;
− -l logdev : spécifie le nom du périphérique qui contient le journal ;
− -i size : spécifie la taille de l'inode ;
− -i maxpct : indique le pourcentage maximal alloué aux inodes ;
− -b size : spécifie la taille de block ;
− -d size : spécifie la taille de l'espace réservé aux données ;
− -f : force la création du système de fichiers.
EXEMPLE
− Création d'un système XFS sur la partition /dev/sdb1. L'option -f est nécessaire si cette
partition contient déjà un système de fichiers.
# mkfs.xfs -f /dev/sdb1
meta-data=/dev/sdb1 isize=256 agcount=4, agsize=152114 blks
= sectsz=512 attr=2, projid32bit=0
data = bsize=4096 blocks=608454, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0
log =internal log bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
− Montage du système de fichiers créé :
# mount /dev/sdb1 /mnt
− Visualisation des caractéristiques du système de fichiers créé :
# xfs_info /mnt
= sectsz=512 attr=2
log =internal bsize=4096 blocks=2560, version=2
11

5.2. Redimensionnement d'un système de fichiers XFS

La commande xfs_growfs permet de modifier la taille d'un système de fichiers XFS. Sans
option, elle étend la taille du système de fichiers à la taille de la partition.
EXEMPLE
− Création d'un système de fichiers XFS sur une partie de l'espace disponible de la
partition /dev/sdb1 :
# mkfs.xfs -f -d size=1g /dev/sdb1

= sectsz=512 attr=2, projid32bit=0
log =internal log bsize=4096 blocks=2560, version=2
− Montage du système de fichiers sur le répertoire /mnt:
− Redimensionnement du système de fichiers. La capacité actuelle du système de fichiers

est de 262 144 blocks, on utilise la commande xfs_growfs pour la doubler :
xfs_growfs -D 524288 /mnt

= sectsz=512 attr=2
data blocks changed from 262144 to 524288
− Vérification de la nouvelle taille du système de fichiers avec les commandes xfs_info et

df :
# xfs_info /mnt
12
= sectsz=512 attr=2
# df -h /mnt
Sys. de fichiers Taille Uti. Disp. Uti% Monté sur
/dev/sdb1 2,0G 4,3M 2,0G 1% /mnt
5.3 Sauvegarde et restauration d'un système de fichiers XFS

Le paquetage xfsdump contient les commandes xfsdump, xfsrestore et d'autres outils de
gestion du système de fichiers XFS.
La commande xfsdump permet de sauvegarder un système de fichiers XFS, elle analyse le
système de fichiers afin de déterminer ceux qui doivent être sauvegardés et les copie sur
un disque, une bande ou un autre support de stockage.
La commande xfsrestore exécute l'opération inverse, elle restaure une sauvegarde
entière d'un système de fichiers. Des sauvegardes incrémentales ultérieures peuvent être
faites après la sauvegarde complète (voir chapitre 6). La commande xfsrestore peut aussi
restaurer des fichiers et des répertoires à partir des sauvegardes complètes ou
incrémentales.
EXEMPLE
− Création des répertoires et des fichiers sur un système de fichiers XFS
# mkdir rep1 rep2

# touch rep1/file1 rep1/file2 rep1/file3
− Démontage et montage du système de fichiers afin de s'assurer que toutes les données
et les métadonnées ont été écrites sur le disque. La commande sync ne garantit pas cela
avec le système de fichiers XFS. En effet, les modifications de métadonnées peuvent
être dans le journal sur le disque, mais pas encore dans les inodes.
# umount /mnt
− Sauvegarde du système de fichiers :
# xfsdump -f /root/sauv /mnt

xfsdump: using file dump (drive_simple) strategy
xfsdump: version 3.0.4 (dump format 3.0) - Running single-threaded
13
============================= dump label dialog

==============================
please enter label for this dump session (timeout in 300 sec)
...
− - Suppression des fichiers et des répertoires sur /mnt
# rm -rf /mnt/*
# ls -la /mnt
total 4
drwxr-xr-x 2 root root 6 10 sept. 10:18 .
drwxr-xr-x 22 root root 4096 7 sept. 10:05 ..
− - Restauration des fichiers et des répertoires supprimés :
# xfsrestore -f /root/sauv .
xfsrestore: using file dump (drive_simple) strategy
xfsrestore: version 3.0.4 (dump format 3.0) - Running single-threaded
xfsrestore: searching media for dump
xfsrestore: examining media file 0
xfsrestore: dump description:
xfsrestore: hostname: debian
xfsrestore: mount point: /mnt
xfsrestore: volume: /dev/sdb1
…...
6. Systèmes de fichiers cryptés

Les systèmes de fichiers ext[234] ne permettent pas de garantir la confidentialité des
données enregistrées sur un périphérique de stockage. En effet les droits d'accès
permettent de se protéger contre un accès non autorisé aux fichiers. Par contre, il est
possible d'accéder directement au système de fichiers en plaçant le périphérique de
stockage sur une autre machine.
Il existe plusieurs techniques de création de systèmes de fichiers cryptés. La technique
TCFS (Transparent Cryptographic File System) consiste à définir une couche au dessus
des autres systèmes de fichiers (ext2, ext3, ext4, xfs ..) permettant de chiffrer des
données lors de leur stockage. Ainsi, les informations contenues dans un fichier seront
chiffrées par cette couche avant d'être traduites sous forme de blocs de données, et
écrites sur le média.
eCryptFS est un système de fichiers cryptés de type TCFS. Initialement développé par
IBM, il est intégré dans le noyau Linux depuis la version 2.6.19.
14
EXEMPLE
L'exemple suivant illustre l'utilisation de eCryptFS pour le cryptage des fichiers sur une
partition de type XFS.
− Installation du paquetage ecryptfs-utils :
apt-get install ecryptfs-utils
− Montage de la partition /dev/sdb1 sur le répertoire /mnt:
mount /dev/sdb1 /mnt
− Montage de la partition (de type eCryptFS) à chiffrer. Ceci définit une couche permettant
de crypter les données avant d'être traduites sous forme de blocs de données, et écrites
sur la partition /dev/sdb1 :
# mount -t ecryptfs /mnt /mnt
− Définition de mot de passe utilisé pour le cryptage et le décryptage des données :
Passphrase:
− Sélection de l'algorithme de chiffrement :
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not
loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not
loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not
loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
− Sélection de la taille de la clé de chiffrement :
Select key bytes:

1) 16
2) 32
3) 24
Selection [16]:
− Activation du cryptage des noms des fichiers :
Enable filename encryption (y/n) [n]: y
15
Filename Encryption Key (FNEK) Signature [192ce7a9c1e94e74]:

Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=192ce7a9c1e94e74
ecryptfs_passthrough
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=192ce7a9c1e94e74
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.
Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [192ce7a9c1e94e74] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs
− Création d'un fichier crypté sous le répertoire /mnt. Tant que le montage eCryptFS est
actif, on peut lire le contenu de ce fichier :
# echo "test ecryptfs">> /mnt/fichier1

# cat /mnt/fichier1
test ecryptfs
− - Démontage du système de fichiers eCryptFS monté sur le répertoire /mnt :
# umount /mnt
− - Visualisation de contenu du fichier /mnt/fichier1 :
# cat /mnt/fichier1
cat: /mnt/file1: Aucun fichier ou dossier de ce type
# cd /mnt
# ls
ECRYPTFS_FNEK_ENCRYPTED.FWYN9CSdkSZCR-SvSR-
ejPZ3C2geW1FVeA7mPFMk7S6Wbuvx8aelsCNP0---
On peut voir aussi que le nom de fichier /mnt/fichier1 est crypté. On pourra lire à
nouveau ce fichier une fois qu'on monte /mnt en utilisant eCryptFS avec la même clé
définie précédemment.
16
7. Gestion des disques optiques

7.1 Systèmes de fichiers cédérom et DVD
Le système de fichiers ISO 9660 est conçu pour les disques optiques tels que les
cédéroms et les DVD. Initialement le système de fichiers ISO 9660 a imposé plusieurs
limites, par exemple, les noms de fichiers sont réduits à 8 caractères avec une extension
de 3 caractères. Pour remédier à ces limitations et pouvoir utiliser les supports optiques
sur de différents systèmes d'exploitations, des extensions ISO 9660 sont définies :
– l'extension Joliet est définie par Microsoft, elle permet d'utiliser des noms de fichiers
longs allant jusqu’à 64 caractères, comprenant des espaces et des caractères
accentués ;
– l'extension Rock Ridge est compatible avec le standard POSIX permettant d'utiliser des
noms de fichiers composés de plus de 255 caractères, des droits d'accès Unix, des
liens symboliques, etc. ;
– l'extension El Torido est utilisée sur les cédéroms et DVD destinés au démarrage du
système.
Le système de fichiers UDF (Universal Disk Format) est conçu pour remplacer l'ISO 9660,
il supporte de plus grands fichiers et de plus grands disques. Il est supporté par les
systèmes d'exploitation Linux, Windows et Mac OS. Il est utilisé sur les DVD de données,
DVD vidéo, DVD audio, DVD réinscriptibles, etc.
Le système de fichiers HFS (Hierarchical File System) est développé par Apple et utilisé
sur les disques durs et les supports optiques.
7.2 Création de systèmes de fichiers

La commande mkisofs crée un fichier image contenant un système de fichiers ISO 9660.
EXEMPLE
Créer une image nommée image.iso contenant les fichiers du répertoire ~/work/lpi/auf/ :
$ mkisofs -o image.iso ~/work/lpi/auf/
La commande mkisofs dispose de plusieurs options, certaines sont utilisées pour ajouter
les extensions ISO 9660 :
– -R : ajoute l'extension Rock Ridge, les fichiers conservent alors leurs droits d'accès et
leurs propriétaires ;
– -r : ajoute l'extension Rock Ridge, change les propriétaires des fichiers à root et donne
un accès en lecture seul à tous les utilisateurs ;
– -J : ajoute l'extension Joliet ;
– -T : Crée des tables de traduction des fichiers destinés aux systèmes ne supportant
pas l'extension Rock Ridge ;
17
– -V : définit l'étiquette ou le nom du volume du cédérom ;

– -v : affiche en mode bavard (verbose) la progression et les messages de la création
d'image.
EXEMPLE
– Créer une image nommée image.iso contenant les fichiers du répertoire
~/work/lpi/auf/, avec les extensions Rock Ridge. Le nom de l’étiquette de l’image ISO
créée est LABEL :
# mkisofs -r -V 'LABEL' -v -o image.iso ~/work/lpi/auf
– Vérifier l'image créée en faisant le montage du système de fichiers de l'image sur le

répertoire /mnt :
# mount -o loop -t iso9660 -o ro image.iso /mnt/
La commande dd permet aussi de créer un fichier image à partir d'un cédérom.

EXEMPLE
– Chercher le périphérique associé au cédérom :
# mount
/dev/sda1 on / type ext3 (rw,errors=remount-ro,commit=0)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
/dev/sda7 on /home type ext3 (rw,commit=0)
/dev/sda5 on /usr type ext3 (rw,commit=0)
...
/dev/sr0 on /media/disk type iso9660
(ro,nosuid,nodev,uhelper=udisks,uid=1000,gid=1000,iocharset=utf8,mode=0400,
dmode=0500)
On peut voir que le périphérique cédérom /dev/sr0 est monté sous le répertoire
/media/disk
– Copier le contenu d'un cédérom vers vers un fichier image :
# dd if=/dev/sr0 of=monimage.iso
7.3 Gravure d'une image iso

La commande cdrecord permet de graver un fichier image, contenant un système de
fichier ISO 9660, sur un cédérom ou un DVD.
EXEMPLE
– Récupérer les paramètres du graveur
18
$ cdrecord -scanbus
scsibus1:
1,0,0 100) 'MATSHITA' 'DVD-RAM UJ880AS ' '1.50' Removable CD-ROM
1,1,0 101) *
1,2,0 102) *
1,3,0 103) *
1,4,0 104) *
1,5,0 105) *
1,6,0 106) *
1,7,0 107) *
Le graveur est un « MATSHITA' 'DVD-RAM UJ880AS » identifié par l'adresse 1,0,0.

– Graver l'image :
# cdrecord -v speed=16 dev=1,0,0 image.iso
8. Gestion des périphériques avec udev

8.1 Principe de fonctionnement
Au départ, les fichiers spéciaux des périphériques, appelés nœuds ou nodes, étaient
créés manuellement dans le répertoire /dev. Les mainteneurs des distributions Linux
étaient obligés de peupler le répertoire /dev avec tous les fichiers de périphériques
possibles. Cette approche n'était pas idéale ni pratique.
Depuis la version 2.6.2 du noyau Linux, le service udev gère dynamiquement la création et
la suppression des nœuds dans le répertoire /dev en fonction de l'ajout ou de la
suppression des périphériques du système.
Le service udev peut aussi charger automatiquement les pilotes des périphériques,
assurer que les périphériques gardent toujours les mêmes noms, indépendamment de leur
ordre de branchement, et notifier aux autres programmes la présence d'un périphérique.
La figure 7 illustre le principe de fonctionnement du service udev : il écoute les messages
du noyau, appelés uevent, concernant les changements d'état des périphériques. Il peut
effectuer une variété d'actions quand un périphérique est découvert ou déconnecté, pour
cela il se base sur des règles définies dans les fichiers des répertoires /etc/udev/rules.d
et /lib/udev/rules.d/.
19
Figure 7
uevent
Noyau Linux udev
Balayage des règles

Création/suppression des fichiers des périphériques
Chargement des pilotes des périphériques (modules)

Notification vers les programmes des utilisateurs
EXEMPLE
On utilise la commande udevadm monitor --environment pour capturer le message du
noyau (uevent), envoyé suite à la connexion d'un disque USB.
$ udevadm monitor --environment
monitor will print the received events for:

UDEV - the event which udev sends out after rule processing
KERNEL - the kernel uevent
KERNEL[1321431768.343421] add /devices/pci0000:00/0000:00:1d.7/usb2/2-
2 (usb)
UDEV_LOG=3
ACTION=add
DEVPATH=/devices/pci0000:00/0000:00:1d.7/usb2/2-2
SUBSYSTEM=usb
DEVNAME=bus/usb/002/004
DEVTYPE=usb_device
PRODUCT=781/5406/10
TYPE=0/0/0
BUSNUM=002
DEVNUM=004
SEQNUM=1725
MAJOR=189
MINOR=131
Lorsque le noyau détecte le disque USB, il crée une entrée dans le système de fichiers
sysfs. L'attribut DEVPATH représente l'emplacement de cette entrée dans le répertoire
20
/sys. L'attribut DEVNAME indique que ce périphérique est le numéro 4 sur le bus USB
numéro 2.
L'attribut PRODUCT indique que le code vendeur est 781, et le code produit 5406. En se
3
référant à la page www.linux-usb.org/usb.ids on peut voir que ces codes correspondent
au vendeur « SanDisk Corp » et à la clé USB « Cruzer Micro U3 ».
Le numéro de séquence est incrémenté pour chaque message uevent émis. Enfin, le
numéro majeur (189) et le numéro mineur (131) de périphérique sont inclus dans le
message uevent. Tous les périphériques gérés par un même pilote ont le même numéro
majeur. Le numéro mineur est utilisé par le noyau afin de distinguer les périphériques
gérés par un même pilote.
Udev examine les attributs du périphérique détecté pour sélectionner et appliquer les
règles correspondantes.
8.2 Le système de fichiers sysfs

Les informations sur les bus et les périphériques sont exportées sous forme d'objets, de
l'espace du noyau vers l'espace des utilisateurs, par le biais du système de fichiers sysfs.
Le système de fichiers sysfs est monté sur le répertoire /sys. Les objets sont représentés
par des sous-répertoires, les attributs d'un objet sont représentés par des fichiers et la
valeur d’un attribut correspond au contenu du fichier.
Par exemple le fichier /sys/block/sdc/size représente la taille du disque sdc :
$ cat /sys/block/sdc/size
7978637
L'objet ici est un disque dur sdc représenté par le répertoire /sys/block/sdc/. L'attribut size
du disque est représenté par le fichier /sys/block/sdc/size et a pour valeur la chaîne de
caractères «7978637 » contenue dans le fichier /sys/block/sdc/size.
La commande udevadm permet aussi de recueillir les attributs d'un périphérique à partir de
sa représentation sysfs. Ces informations permettent de construire les règles udev.
$ udevadm info -a -p /sys/block/sdc
Udevadm info starts with the device specified by the devpath and then
walks up the chain of parent devices. It prints for every device
found, all possible attributes in the udev rules key format.
A rule to match, can be composed by the attributes of the device
and the attributes from one single parent device.
3
On trouve dans cette page la liste de tous les périphériques USB connus. Chaque périphérique USB
est identifié par un code constructeur et un code produit.
21
looking at device '/devices/pci0000:00/0000:00:1d.7/usb2/2-2/2-

2:1.0/host9/target9:0:0/9:0:0:0/block/sdc':
KERNEL=="sdc"
SUBSYSTEM=="block"
DRIVER==""
ATTR{range}=="16"
ATTR{ext_range}=="256"
ATTR{removable}=="1"
ATTR{ro}=="0"
ATTR{size}=="7978637"
ATTR{alignment_offset}=="0"
ATTR{discard_alignment}=="0"
ATTR{capability}=="51"
ATTR{stat}==" 308 8935 10390 432 1 0
1 4 0 316 436"
ATTR{inflight}==" 0 0"
8.3 Les règles udev

Chaque règle udev est composée de deux éléments :
– les conditions de déclenchement des actions ;
– les actions proprement dites.
Les conditions sont définies par des clés de comparaison, et les actions par des clés
d'assignation.
EXEMPLE
Voici un exemple de règle udev extrait du fichier /lib/udev/rules.d/97-bluetooth.rules
ACTION=="add", SUBSYSTEM=="bluetooth", RUN+="/usr/sbin/bluetoothd –udev"
Ici, si l'action est un ajout et le périphérique est de type Bluetooth, le programme

/usr/sbin/bluetoothd sera exécuté automatiquement.
Les opérateurs suivants peuvent être utilisés avec les clés de comparaison :
– == pour tester l'égalité entre la clé et une valeur ;
– != pour tester la différence entre la clé et une valeur.
Dans l'exemple précédent on a testé l'égalité entre la clé ACTION et la valeur « add » et
entre la clé SUBSYSTEM et la valeur « bluetooth ».
22
Les opérateurs suivants sont utilisés avec les clés d'assignation :
– = pour assigner une nouvelle valeur à une clé. Si la clé contient déjà une ou plusieurs
valeurs, cette nouvelle valeur les remplace ;
– += pour ajouter une valeur à la clé. Si la clé contient déjà une liste de valeurs, cette
nouvelle valeur est ajoutée à cette liste ;
– := pour assigner une nouvelle valeur à une clé et interdire toute modification ultérieure
par d'autres règles.
Les principales clés utilisées dans les règles udev sont :
– ACTION, contient le nom de l'évènement uevent ;
– DEVPATH, définit le chemin d'accès sysfs aux informations sur le périphérique ;
– KERNEL, indique le nom attribué par le noyau au périphérique ;
– NAME, définit le nom de fichier périphérique à créer sur le répertoire /dev ;
– SYMLINK, contient les noms des liens symboliques à créer ;
– SUBSYSTEM, indique le type de périphérique : block ou character ;
– DRIVER, définit le pilote de périphérique ;
– LABEL, contient une étiquette qui peut être utilisée avec la clé GOTO ;
– GOTO, permet de passer à l'étiquette définie avec la clé LABEL ;
– RUN, indique le nom d’un programme à exécuter.
Des caractères jokers peuvent être utilisés dans les valeurs des clés :
– * : remplace zéro, un ou plusieurs caractères ;
– ? : remplace un et un seul caractère ;
– une liste de caractères entre crochets, par exemple [13478], remplace un et un seul
caractère, qui doit être l’un des caractères listés. Il est possible de spécifier des
intervalles de caractères, par exemple le caractère remplacé par [0-9] peut être
n’importe quel chiffre ;
– une liste de caractères entre crochets et précédée par un point d’exclamation, par
exemple [!13478], remplace un et un seul caractère, qui ne doit être aucun des
caractères listés.
EXEMPLES
KERNEL=="sd[!0-9] correspond aux noms des périphériques sda, sdb, sdc, etc ...
KERNEL=="tty[SR] correspond soit à « ttyS » soit à « ttyR »
Enfin on peut utiliser dans les règles udev des variables prédéfinies. Les variables les
plus utilisées sont :
– %k ou $kernel, nom assigné par le noyau à un périphérique ;
23
– %n ou $number, numéro de périphérique ;

– $driver, nom de pilote ;
– %M, numéro majeur ;
– %m, numéro mineur.
EXEMPLE
Voici trois règles udev :
ACTION==”add”, KERNEL==”sd[a-d][0-9]”, SYMLINK+=”usbdisk%n”, NAME=”%k”
ACTION==”add”, KERNEL==”sd[a-d][0-9]”, RUN+=”/bin/mkdir -p /media/usbdisk%n”
ACTION==”add”, KERNEL==”sd[a-d][0-9]”, RUN+=”/bin/mount /dev/%k /media/usbdisk%n”
Lors de la détection de périphérique, udev crée un lien symbolique vers le périphérique réel
appelé /dev/usbdiskn, où « n » est le numéro du périphérique. Par exemple, pour le
premier périphérique détecté, un lien symbolique appelé /dev/usbdisk0 pointe vers le
périphérique réel. Ensuite, la directive RUN permet de créer un répertoire sous /media avec
le même nom. La dernière action consiste à monter le nouveau périphérique sur un
nouveau point de montage créé sur le répertoire /media.
9. Le montage automatique : le service autofs

Le montage automatique des systèmes de fichiers définis dans /etc/fstab crée un certain
nombre de problèmes dans les grands réseaux. En effet, si les systèmes de fichiers sont
montés via NFS (Network File System) à partir des serveurs sur le réseau, c'est le chaos
quand un de ces serveurs tombe en panne. En plus chaque commande qui accède à des
points de montage se bloque. Ainsi, la performance sera affectée lorsque le système
maintient plusieurs montages de systèmes de fichiers en même temps.
Une solution alternative au fichier /etc/fstab est d'utiliser le service autofs. Ce service
permet de monter des systèmes de fichiers de manière automatique et transparente au
moment où on y accède et les démonte après une période d'inactivité, ce qui améliore la
performance du système.
Le service autofs est géré par le script /etc/init.d/autofs. Ce dernier accepte les
arguments start, restart et stop pour le démarrage, le redémarrage et l'arrêt du service
autofs. L'argument reload permet de charger les modifications apportées à la configuration
du service autofs. Et l'argument status indique s'il est démarré ou non.
Le fichier /etc/auto.master est le fichier de configuration principale pour autofs. Chaque
ligne décrit un point de montage, un fichier de configuration du montage et des options de
montage.
EXEMPLE
Voici un exemple de fichier de configuration principale d'autofs :
24
# cat /etc/auto.master
/mnt/nfs /etc/auto.nfs --timeout=10
Le répertoire /mnt/nfs est le point de montage. Le fichier de configuration /etc/auto.nfs

contient les options de montage associées au point de montage /mnt/nfs.
Voici le contenu du fichier /etc/auto.nfs :
# cat /etc/auto.nfs
zied -rw 172.31.209.135:/home/zied
hedi -rw 172.31.209.135:/home/hedi
Deux sous-répertoires de montage zied et hedi seront créés sous /mnt/nfs et

correspondent respectivement aux partages NFS /home/zied et /home/hedi sur la machine
172.31.209.135.
Les sous-répertoires zied et hedi sont créés uniquement lorsqu'on essaie d'y accéder.
Exercices
1. Quel point de montage doit-on associer avec les partitions swap ?
 A. /home
 B. /
 C. /proc
 D. aucun
2. Laquelle des options suivantes est utilisée avec la commande fsck, afin
d'utiliser un type de système de fichiers ?
 A. t
 B. A
 C. f
 D. C
3. Laquelle des caractéristiques suivantes pouvez-vous ajuster avec tune2fs? ?

 A. le propriétaire du système du fichier
 B. la valeur UUID du système de fichiers
 C. la taille de système de fichier
 D. l'ajout d'un journal
Document sous contrat Creative Commons BY-NC-SA

Extrait du : Zied Bouziri, Hedi Magroun 25

CH 19-Les Systèmes de Fichiers Linux

Transféré par

Droits d'auteur :

Formats disponibles

CH 19-Les Systèmes de Fichiers Linux

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

CH 19-Les Systèmes de Fichiers Linux

Transféré par

Droits d'auteur :

Formats disponibles

2 BTS SRI S5 : Système d’exploitation GNU/Linux

Ch 19 : Les systèmes de fichiers Linux

Objectifs Intervention sur le système de fichiers Linux

Points importants – Le fichier de configuration fstab.

Mots-clés /etc/fstab, /proc/mounts, sync, swapoff, /etc/mtab, mount et

1. Les types de systèmes de fichiers

Tableau 3. Principaux systèmes de fichiers supportés par Linux

ext3 Une amélioration de ext2. La fonctionnalité de journalisation est ajoutée pour

ext4 Une amélioration de ext3 pour supporter de grandes tailles de fichiers et de

JFS Stable, usage général, une récupération rapide

avec l’option –j de la commande tune2fs .

2. Création de systèmes de fichiers

Tableau 4. Principales options ext3 de la commande mkfs

-V Affiche le numéro de la version de la commande mkfs.

-l nom-fichier Lit la liste des secteurs défectueux depuis le fichier nom-fichier.

-b taille-de-bloc Définit la taille de bloc

-N nombre-d-inodes Définit le nombre d'inodes

On peut voir dans la sortie de la commande précédente que l'étiquette du système de

# mount LABEL=DSIK1 /media

Block size=4096 (log=2)

24498 blocks (5.00%) reserved for the super user

This filesystem will be automatically checked every 25 mounts or

Superbloc Groupe de blocs 1 Groupe de blocs 2 ... Groupe de blocs n

Le superbloc est un enregistrement qui décrit les caractéristiques du système de fichiers. Il

Filesystem created: Sun Sep 5 11:50:38 2010

2.3 Configuration de l'espace swap

Setting up swapspace version 1, size = 2105667584 bytes

3. Ajustement des paramètres des systèmes de

Tableau 5. Principales options de la commande tune2fs

-l Affiche le contenu du superbloc du système de fichiers.

4. Vérification et réparation d’un système de fichiers

5. Système de fichiers XFS

5.1. Création et montage d'un système de fichiers XFS

− Montage du système de fichiers créé :

# mount /dev/sdb1 /mnt

− Visualisation des caractéristiques du système de fichiers créé :

= sectsz=512 sunit=0 blks, lazy-count=1

5.2. Redimensionnement d'un système de fichiers XFS

# mkfs.xfs -f -d size=1g /dev/sdb1

− Montage du système de fichiers sur le répertoire /mnt:

# mount /dev/sdb1 /mnt

− Redimensionnement du système de fichiers. La capacité actuelle du système de fichiers

xfs_growfs -D 524288 /mnt

− Vérification de la nouvelle taille du système de fichiers avec les commandes xfs_info et

5.3 Sauvegarde et restauration d'un système de fichiers XFS

# mkdir rep1 rep2

− Sauvegarde du système de fichiers :

# xfsdump -f /root/sauv /mnt

============================= dump label dialog

− - Suppression des fichiers et des répertoires sur /mnt

− - Restauration des fichiers et des répertoires supprimés :

6. Systèmes de fichiers cryptés

apt-get install ecryptfs-utils

− Montage de la partition /dev/sdb1 sur le répertoire /mnt:

mount /dev/sdb1 /mnt

# mount -t ecryptfs /mnt /mnt

− Définition de mot de passe utilisé pour le cryptage et le décryptage des données :

− Sélection de l'algorithme de chiffrement :

− Sélection de la taille de la clé de chiffrement :