Consignes

Ce premier TP est un TP d'introduction. Il ne donnera lieu ni à un compte-rendu ni à une note. Les TPs 2 et 3 utiliseront MINIX et tout ce qui se trouve dans ce TP (sauf la dernière partie) sera considéré comme acquis.

Liens utiles

1. Préliminaires : MINIX et QEMU

Linux

Comme nous allons utiliser des outils UNIX, tout le TP se fera sous Linux (système principal) et MINIX (système émulé).

Les systèmes Unix possèdent de nombreux utilitaires en ligne de commande bien pratiques tels que wc (compte les lignes, mots, octets dans un fichier), sed (remplacement de chaînes de caractères dans un fichier), grep (recherche d'expression régulières dans un fichier), cut (sélection de colonnes dans un fichier), ... Certaines de ces commandes sont des filtres et peuvent être composées grâce à l'opérateur |. Nous vous conseillons d'apprendre à les utiliser car sous MINIX, vous aurez seulement une interface en ligne de commande. (Vous aurez par contre toujours accès à votre session graphique Linux.)

MINIX

MINIX ("Mini Unix") est à l'origine un système d'exploitation à but pédagogique. Depuis la version 3, il s'agit également d'un système d'exploitation de type UNIX (conforme à la norme POSIX) qui peut facilement être adapté et utilisé dans des systèmes embarqués. Même s'il s'agit d'un système minimaliste de type micro-noyau, il est possible d'installer toute une chaîne de développement (gcc, emacs, etc.) ainsi qu'un serveur X.

La dernière version stable est la version 3.3.0, mais nous utiliserons une version précédente (3.1.8) qui est plus facile à modifier...

QEMU

Plutôt que d'installer MINIX réellement sur le disque, nous allons l'installer dans une machine virtuelle. Cela a plusieurs intérêts comme :

ne pas avoir besoin des droits administrateurs pour créer / modifier une machine virtuelle,
ne pas avoir besoin de modifier les partitions du disque dur,
ne pas avoir besoin de modifier la séquence de boot de l'ordinateur,
conservez le système initial comme système principal.

Nous allons utiliser QEMU, un émulateur libre qui permet d'émuler de nombreux type de processeurs (i386, x86_64, sparc, PowerPC, ...). Autrement dit, nous pouvons choisir le type de processeur utilisé par la machine virtuelle. Comme MINIX est un système 32 bit, nous allons utiliser le processeur i386.

1.1. Installation de MINIX

L'installation de MINIX est relativement aisée. Nous allons installer MINIX dans un « disque virtuel » (contenu dans un fichier) et l'utiliser à travers QEMU.

Préparation du système virtuel

Pour ne pas saturer vos comptes personnels (l'image décompressée du CD d'installation fait environ 115MB, et il faut compter environ 300MB pour pouvoir compiler un système confortablement), nous allons installer MINIX dans un répertoire temporaire.

Ceci signifie que votre installation de MINIX sera disponible uniquement sur l'ordinateur que vous utilisez pour le TP, et seulement jusqu'au prochain redémarrage.

Une autre possibilité est de l'installer dans un sous répertoire de /local/, sur lequel vous avez les droits d'écriture. Votre système virtuel ne sera pas effacé au redémarrage, mais ne sera disponible que sur la machine initiale, et utilisable par toute personne loggée sur cette machine...

Les lignes de commandes que vous devrez taper sont indiquées comme ceci :

LINUX$ commande1
LINUX$ commande2

Notez bien que :

il ne faut pas recopier le "$" : il s'agit du "prompt" et il ne fait pas partie de la commande ;
le prompt "$" est précédé du LINUX ou bien MINIX : cela vous indique si cette commande doit être tapée dans le système principal (Linux) ou le système émulé (Minix) ;
parfois le prompt "$" est remplacé par "#" : cela signifie que cette commande doit être entrée par l'administrateur (sous Minix).

Avant d'installer MINIX à proprement parler, il faut booter une machine virtuelle en utilisant l'image du CD d'installation. Tout ceci se fait de la manière suivante :

création d'un répertoire TP-OS dans /tmp/ :

LINUX$ cd /tmp/
LINUX$ mkdir TP-OS
LINUX$ cd TP-OS

vérification de l'espace libre restant sur le disque
```
LINUX$ df -h
```
La partition racine (montée sur /) doit contenir au moins 1G.
vérification que QEMU est bien installé
```
LINUX$ qemu --version
```
téléchargement de l'image du CD d'installation dans le répertoire /tmp/TP-OS/, soit par un navigateur (voir les liens au début du sujet), soit avec
```
LINUX$ wget http://www.lama.univ-savoie.fr/~hyvernat/Enseignement/1617/info524/minix3_1_8_ide_r8165.iso.bz2
```

décompression de l'image

LINUX$ bunzip2 minix3_1_8_ide_r8165.iso.bz2

vérification de l'empreinte de l'image
```
LINUX$ md5sum minix3_1_8_ide_r8165.iso
```
Vous devez obtenir e3575aba599f07ae58dd532fde8d5407
création d'un disque virtuel minix-TP.img de 300MB avec QEMU
```
LINUX$ qemu-img create minix-TP.img 300M
```

Nous avons maintenant tout ce qu'il faut pour installer Minix !

Installation du système virtuel

Nous allons maintenant démarrer le système virtuel en bootant "sur le CDROM virtuel" (fichier contenant l'image ISO du CD d'installation) :

LINUX$ qemu-system-i386 -m 256 -cdrom minix3_1_8_ide_r8165.iso -drive file=minix-TP.img,if=ide,media=disk,cache=writeback -boot d

Les arguments intéressants sont :

-m 256 pour spécifier 256MB de RAM à l'intérieur du système émulé
-cdrom minix3_1_8_ide_r8165.iso pour dire que le fichier est l'image du CD contenu dans le lecteur de CD virtuel
-drive file=minix-TP.img,if=ide,media=disk,cache=writeback pour spécifier que le disque virtuel est donné par le fichier minix-TP.img et donner donner quelque optimisations pour QEMU,
-boot d pour forcer la machine virtuelle à booter sur le lecteur de CD.

Comme la plupart des systèmes réels, QEMU va essayer de booter sur le CD avant de booter sur le disque dur. QEMU lancera donc le CD d'installation.

Si le boot sur le CD virtuel se passe bien, vous devriez obtenir une nouvelle fenêtre QEMU qui contient le système émulé. L'installation se fait maintenant en suivant les instructions du CD d'installation : loggez vous en tant qu'administrateur (root, sans mot de passe).

Attention, il se peut que l'affichage initial ne se mette pas à jours avant le login. Il faut alors appuyer sur Entrée afin de voir le login apparaitre.

Lancez ensuite la commande setup pour commencer l'installation.

MINIX# setup

et suivez les instructions :

choix du clavier (attention, avant cette étape, le clavier est QWERTY par défaut)
choix du mode automatique
choix du premier disque et de l'unique zone libre pour l'installation
partition /home/ de 40MB
taille des blocs à la valeur par défaut (4kB)
L'installation prend environ 10 minutes : création des partitions virtuelles, copie des fichiers du "CD" vers le "disque", création des périphériques. Vous pouvez en profiter pour lire la suite du sujet de TP...
choix de la carte réseau : gardez le choix par défaut, méthode de configuration "1. DHCP". (Ceci n'est pas important, car nous n'allons pas utiliser le réseau.)

Vous pouvez ensuite éteindre la machine virtuelle :

MINIX# shutdown

et quitter QEMU :

cd>off

Félicitations, vous avez installé MINIX sur une machine virtuelle. Pour démarrer cette machine virtuelle, on utilise la commande

LINUX$ qemu-system-i386 -m 256 -drive file=minix-TP.img,if=ide,media=disk,cache=writeback

(Notez qu'on ne déclare plus d'image pour le CD.)

Si lors du redémarrage, MINIX semble rester coincé sur la recherche du réseau, vous pouvez appuyer sur Control et c (en même temps) pour continuer.
Si vous perdez le curseur de votre souris, c'est que vous êtes dans le système émulé. Pour reprendre la main dans le système principal, il suffit d'appuyer sur Control et Alt en même temps.
Si les flèches ne fonctionnent plus sous MINIX, c'est probablement que la touche "NumLock" est activée. Il suffit de la désactiver et tout fonctionne normalement.

1.2. Test et configuration de MINIX pour ce TP

Lors du démarrage de MINIX, il est préférable de choisir le second système ("2 Start Custom MINIX 3") car c'est le noyau qui est modifié par défaut. Le choix 1 reste (normalement) le système officiel.

Au boot (avant le login), le clavier est par défaut en mode QWERTY. Pour choisir le noyau 2, il faut donc appuyer sur la touche 2 sans la touche Shift.

Les premières étapes pour configurer MINIX seront :

créer un mot de passe pour l'administrateur:
```
MINIX# passwd
```
créer un nouvel utilisateur « normal » et lui donner un mot de passe :

Créez un utilisateur dans le groupe other et donnez lui le login etu. Son répertoire personnel sera dans /home/etu. La commande nécessaire s'appelle adduser...
Quittez la session root et utilisez ce nouveau compte utilisateur...

L'éditeur par défaut de MINIX, s'appelle mined :

MINIX$ mined <nom_de_fichier>

Il suffit de connaître 2 commandes :

Control et x en même temps pour quitter mined
Control et w en même temps pour sauver le fichier sur le disque
Attention, Control et s en même temps ne fait pas ce à quoi vous vous attendez. Évitez de l'utiliser...

Pour avoir d'autres raccourcis clavier, reportez vous aux commentaires au début du fichier /usr/src/commands/mined/mined1.c, section 4 (lien local).

Pour les TPs suivant, une image MINIX déjà configurée vous sera fournie. Elle contiendra entre autre l'éditeur de texte Nano et ViM afin de rendre l'édition de code source plus facile.

Commencez par éditer le fichier .ashrc dans votre répertoire personnel. Il s'agit d'un fichier texte qui permet de configurer votre shell. Vous pouvez par exemple :

modifier le "prompt" en définissant une variable PS1 :
```
export PS1="\w $ "
```
qui permet d'afficher le répertoire courant dans le prompt (\w). (Si vous changez le prompt de l'administrateur, mettez un # à la place du $ pour les différencier...)
ajouter quelques raccourcis pour votre shell :
```
alias ls='ls -F'
alias la='ls -A'
alias ll='ls -l'
```
Cela vous permettra d'utiliser ll au lieu de ls -l dans le shell et ainsi de gagner quelques secondes ! (Il ne faut pas oublier de redémarrer le shell avec exec sh ou bien en le quittant et se reloguant...)

2. Les processus POSIX

Afin de gagner du temps dans la partie suivante, il est fortement conseillé de recompiler le noyau MINIX (sans modification) pendant que vous faites cette partie du TP. Pour cela, loggez-vous comme administrateur sur la deuxième console (accessible avec Alt-F2) et

MINIX# cd /usr/src/tools/
MINIX# make image

Vous pouvez revenir sur la première console (Alt-F1) pendant que le noyau compile...

Écrivez un petit programme en C qui :
- imprime un message,
- se duplique (fork()) et affiche le PID du sous-processus créé
- le processus créé affiche un message.
Faites en sorte que vos processus ne terminent jamais, pour avoir le temps de faire la suite.

Compilez et lancez votre programme en arrière plan :

MINIX$ cc proc1.c -o proc1
MINIX$ ./proc1 &
Salut, je m'appelle Bob et je suis le pere. Mon fils a le PID 185.
Hej, je suis le fils de Bob.

Vérifiez que vous avez bien créé 2 processus, et que l'un d'eux a le bon PID. Vous pouvez utiliser la commande ps pour obtenir la liste des processus.
Vérifiez que vous pouvez tuer le processus père (avec la commande kill depuis le shell) sans que le fils ne disparaisse.

Recommencez mais tuez cette fois ci le fils. Que se passe t'il ?

Vérifiez qu'un processus zombie disparaît quand son père l'a « attendu ». Comment procédez-vous ?

Rappel : l'appel système pour attendre qu'un processus fils se termine est wait. Il s'utilise de la manière suivante :

    int status, pid;
    ...
    pid = wait(&status);

La variable pid aura comme valeur le PID du fils qui s'est terminé et la variable status contiendra des informations sur comme ce processus s'est terminé. (On n'aura besoin ni de l'un ni de l'autre dans cet exercice...)

Pour ces questions, vous pouvez facilement insérer des sleep(1); dans votre programme pour attendre 1 seconde. Cela vous permettra de regarder l'évolution des processus...

Écrivez un petit programme C qui génère un fils. Le fils se termine et le père génère un nouveau fils, ad infinitum.
Que se passe-t'il ?
Écrivez un petit programme C qui génère un fils et se termine. Son fils génère lui aussi un fils et se termine, ...
Que se passe-t'il ? Comment peut-on stopper la génération de ces processus ?
Écrivez un programme C qui génère un processus fils. Le père et le fils génèrent alors chacun un processus fils, etc.
Que se passe-t'il ? À quoi ressemble l'arborescence des processus ?

3. Recompiler son premier noyau

Pour installer et utiliser un nouveau noyau, il faut :

aller dans le répertoire /usr/src/tools,
faire un make install (si vous avez compilé le noyau dans la partie précédente, ça sera assez rapide : un peu moins de 5 minutes sur les machines de l'université). Cette commande recompile et installe le noyau.
redémarrer Minix et choisir "2 Start Custom MINIX 3" au démarrage. (Le noyau "1 Start MINIX 3" ne sera jamais écrasé, ce qui vous permet de rebooter sur le noyau Minix standard.)

Attention : lorsque vous modifiez un fichier du noyau, n'oubliez pas de faire une sauvegarde !

MINIX# cp <fichier> <fichier.bak>

Ceci vous permettra de retrouver l'état de départ si vous faites des erreurs !

Recompilez un noyau en changeant le message de bienvenue du début :

Copyright 2010, Vrije Universiteit, Amsterdam, The Netherlands
...

De cette manière, vous pourrez vérifier que vous exécutez bien votre nouveau noyau.

Note : les sources du noyau se trouvent dans le répertoire /usr/src/kernel/

4. Modifier le « process manager »

Les exemples précédents utilisent la fonction POSIX fork(). Cette fonction est gérée par le serveur « process manager » dans /usr/src/servers/pm/.

Trouvez le fichier correspondant et modifier le pour afficher un message lors de chaque exécution de fork().

Recompilez votre noyau et testez le.

fork() n'est pas un appel système. Sous MINIX, l'architecture micro-noyau a pour conséquence qu'il y a très peu de vrais appels système. (Fonctions qui nécessitent le mode noyau.) En général, un appel système se décompose en :

un processus a besoin d'une opération bas-niveau,
il fait une demande au noyau (sendrec),
qui demande au serveur correspondant d'effectuer la tâche,
le serveur répond au noyau,
le noyaux répond au processus utilisateur.

Seules les étapes 2 et 4 se font en mode noyau.

Vous pouvez obtenir la liste des commandes qui vont nécessiter ceci en regardant dans le répertoire /usr/src/lib/libc/syscall. (Je crois...)

5. Ajouter une « backdoor »

Nous allons maintenant ajouter une « porte dérobée », c'est à dire, une manière d'accéder au système en tant qu'administrateur sans fournir de mot de passe !

Si vous arrivez à distribuer votre version modifiée de Minix, vous pourrez ainsi accéder à tous les systèmes installés qui utilisent votre version...

Rappels

Pour installer la backdoor, il va falloir effectuer quelques opérations sur les chaînes de caractères.

Pour comparer des chaînes de caractères, il faut utiliser la fonction strcmp (stringcompare), qui prend 2 chaînes en arguments et qui renvoie 0 lorsqu'elles sont identiques.
Pour affecter une chaîne de caractères, il faut utiliser la fonction strcpy (string copy) comme ceci :
```
   strcpy(s, "test");
```

Modification du fichier "login.c"

Il n'est pas nécessaire de comprendre tout le code de login.c pour pouvoir le modifier. La stratégie suivante permettra de créer la backdoor assez facilement :

déclarer une variable supplémentaire backdoor qui prendra la valeur 0 lorsque que l'utilisateur utilise Gulliver comme login,
repérer lorsque la variable name est initialisée : c'est elle qui contient le nom saisi par l'utilisateur,
1. initialiser la variable backdoor à ce moment là
2. remplacer la variable name par root pour garantir l'accès à un shell administrateur,
repérer la partie du code qui demande / vérifie le mot de passe et ajouter la condition backdoor != 0.
Facultatif : repérer la partie du code qui ajoute le login dans les log systèmes et ajouter la condition backdoor != 0.

Il n'est pas nécessaire de recompiler le noyau pour avoir la nouvelle version de login : il suffit de recompiler login.c avec la commande make dans le répertoire contenant login.c. Il faut ensuite tester le fichier exécutable, et quand il fonctionne, l'installer.

Vous devrez donc faire quelque chose comme :

MINIX# cd /usr/src/commands/login/
MINIX# cp login.c login-orig.c
MINIX# mined login.c
        < modification de "login.c" >
MINIX# make
MINIX# ./login
        < test de la commande "login" >
MINIX# cp login /usr/bin/login    < seulement si la commande "login" fonctionne correctement >

Attention ! Si vous installez une version buggée de login, vous risquez de ne pas pouvoir vous logger sur le système MINIX...

Faites une copie de sauvegarde du fichier /usr/src/commands/login/login.c, puis modifiez le pour ajouter un « backdoor » dans votre version de Minix : lors de la procédure de login, si l'utilisateur utilise le nom "Gulliver", alors il n'aura pas besoin de mot de passe et obtiendra l'accès au compte administrateur !

Amélioration, modification du fichier "getty.c"

À la fin du processus de boot, le noyau demande au serveur init (dans /usr/src/servers/init/) d'ouvrir des consoles pour se logger. (MINIX en démarre trois par défaut, Linux en démarre six.) Ces consoles sont accessibles avec Alt et une touche Fonction. C'est /usr/src/commands/login/login.c qui gère le login, et /usr/src/commands/getty/getty.c qui appelle la commande de login dans chaque console.

Nous allons modifier la backdoor pour que le mot de passe Gulliver ne fonctionne que sur la troisième console. Il va donc falloir modifier le fichier /usr/src/commands/getty/getty.c. Lorsque que vous avez pu installé la backdoor dans `login``, vous allez :

compiler et installer une version normale de login.c et une version avec backdoor :
```
MINIX# mv login.c _login.c
MINIX# mv login-orig.c login.c
MINIX# mined Makefile
        < ajout de "_login" sur la ligne "PROG=">
MINIX# make
MINIX# cp login _login /usr/bin/
```
Vous aurez alors deux exécutables : login pour la version standard et _login pour la version avec backdoor.
Dupliquer le code de la fonction do_login (dans le fichier /usr/src/commands/getty/getty.c) pour avoir une version qui appelle /usr/bin/_login à la place de /usr/bin/login,
remplacer l'appel à do_login existant par un test :
- si la console (variable tty_name) correspond à la troisième console ("/dev/ttyc2"), on appelle la nouvelle version de do_login,
- sinon, on appelle do_login normalement.

compiler et installer la nouvelle version de getty :

MINIX# cd /usr/src/commands/getty
MINIX# cp getty.c getty-orig.c
MINIX# mined getty.c
        < modification de "getty.c" >
MINIX# make
MINIX# cp getty /bin/    < seulement si la compilation se fait sans erreur >

Modifiez votre backdoor pour que la procédure de login acceptant "Gulliver" ne soit utilisé que sur la troisième console virtuelle.

Info 524 : Systèmes d'exploitation

TP1 : introduction à MINIX

Automne / hiver 2016