150 lines
5.5 KiB
Groff
150 lines
5.5 KiB
Groff
|
.\" Copyright (c) 1993 Michael Haardt (u31b3hs@pool.informatik.rwth-aachen.de), Fri Apr 2 11:32:09 MET DST 1993
|
|||
|
|
.\"
|
|||
|
|
.\" This is free documentation; you can redistribute it and/or
|
|||
|
|
.\" modify it under the terms of the GNU General Public License as
|
|||
|
|
.\" published by the Free Software Foundation; either version 2 of
|
|||
|
|
.\" the License, or (at your option) any later version.
|
|||
|
|
.\"
|
|||
|
|
.\" The GNU General Public License's references to "object code"
|
|||
|
|
.\" and "executables" are to be interpreted as the output of any
|
|||
|
|
.\" document formatting or typesetting system, including
|
|||
|
|
.\" intermediate and printed output.
|
|||
|
|
.\"
|
|||
|
|
.\" This manual is distributed in the hope that it will be useful,
|
|||
|
|
.\" but WITHOUT ANY WARRANTY; without even the implied warranty of
|
|||
|
|
.\" MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
|
|||
|
|
.\" GNU General Public License for more details.
|
|||
|
|
.\"
|
|||
|
|
.\" You should have received a copy of the GNU General Public
|
|||
|
|
.\" License along with this manual; if not, write to the Free
|
|||
|
|
.\" Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139,
|
|||
|
|
.\" USA.
|
|||
|
|
.\"
|
|||
|
|
.\" Modified Sun Jul 25 10:46:28 1993 by Rik Faith (faith@cs.unc.edu)
|
|||
|
|
.\" Modified Sun Aug 21 18:12:27 1994 by Rik Faith (faith@cs.unc.edu)
|
|||
|
|
.\" Modified Sun Jun 18 01:53:57 1995 by Andries Brouwer (aeb@cwi.nl)
|
|||
|
|
.\"
|
|||
|
|
.\" Traduction 17/10/1996 par Christophe Blaess (ccb@club-internet.fr)
|
|||
|
|
.\" Mise <20> jour 18/05/1998 (LDP-man-pages-1.19)
|
|||
|
|
.\"
|
|||
|
|
.TH PASSWD 5 "18 Mai 1998" Linux "Manuel de l'administrateur Linux"
|
|||
|
|
.SH NOM
|
|||
|
|
passwd \- Fichier des mots de passe.
|
|||
|
|
.SH DESCRIPTION
|
|||
|
|
.B Passwd
|
|||
|
|
est un fichier de texte qui contient la liste des comptes sur le syst<73>me,
|
|||
|
|
ainsi que des informations utiles sur ces comptes, comme l'identification
|
|||
|
|
de l'utilisateur, du groupe, le r<>pertoire personnel, le shell, etc.
|
|||
|
|
Souvent, ce fichier contient <20>galement le mot de pass<73> chiffr<66> de l'utilisateur.
|
|||
|
|
Le fichier des mots
|
|||
|
|
de passe doit permettre la lecture par tout le monde (de nombreux
|
|||
|
|
utilitaires comme
|
|||
|
|
.IR ls (1)
|
|||
|
|
l'utilisent pour convertir les UID en noms d'utilisateur).
|
|||
|
|
Par contre seul le Super\-User doit disposer de droits d'<27>criture sur
|
|||
|
|
le fichier.
|
|||
|
|
|
|||
|
|
Au bon vieux temps, aucun probl<62>me de s<>curite ne se posait avec ce
|
|||
|
|
droit de lecture g<>n<EFBFBD>ral. Chacun pouvait consulter les mots de passe
|
|||
|
|
crypt<EFBFBD>s, mais le mat<61>riel <20>tait trop lent pour pouvoir d<>crypter un
|
|||
|
|
mot de passe bien choisi. De plus le principe de base d'Unix reposait
|
|||
|
|
sur une communaute soud<75>e d'utilisateurs sans intentions n<>fastes.
|
|||
|
|
Actuellement, il est de plus en plus recommand<6E> d'utiliser des
|
|||
|
|
syst<EFBFBD>mes de masquage des mots de passe, comme
|
|||
|
|
.BR shadow
|
|||
|
|
avec lequel le fichier
|
|||
|
|
.I /etc/passwd
|
|||
|
|
contient des * <20> la place des mots de passe, et o<> ces derniers sont
|
|||
|
|
stock<EFBFBD>s sous forme crypt<70>e dans
|
|||
|
|
.I /etc/shadow
|
|||
|
|
qui n'est lisible que par le Super-utilisateur.
|
|||
|
|
|
|||
|
|
Que le masquage des mots de passe soit utilis<69> ou non, de nombreux
|
|||
|
|
administrateurs syst<73>mes utilisent un ast<73>rique dans le champ
|
|||
|
|
'mot de passe' pour s'assurer que l'utilisateur en question ne
|
|||
|
|
pouirra pas se connecter (Voir le paragrahe Notes plus bas).
|
|||
|
|
|
|||
|
|
Si vous devez cr<63>er un nouvel utilisateur, placez un ast<73>rique dans le champ
|
|||
|
|
'mot de passe', puis utilisez la commande \fBpasswd\fP(1) pour le mettre <20> jour.
|
|||
|
|
|
|||
|
|
Si la racine du syst<73>me de fichiers est sur un disque RAM, vous devez penser
|
|||
|
|
<EFBFBD> copier sur le disque physique les modifications du fichier des mots de passe
|
|||
|
|
avant d'arr<72>ter le systeme. Vous devez <20>galement v<>rifier <20> ce moment les
|
|||
|
|
droits d'acc<63>s au fichier.
|
|||
|
|
|
|||
|
|
Si vous d<>sirez cr<63>er des groupes d'utilisateurs, leur champ GID doivent
|
|||
|
|
correspondre <20> une entree du fichier
|
|||
|
|
.IR /etc/group (5).
|
|||
|
|
|
|||
|
|
Il doit y avoir, dans le fichier des mots de passe, une ligne par utilisateur,
|
|||
|
|
avec le format suivant :
|
|||
|
|
.sp
|
|||
|
|
.RS
|
|||
|
|
account:passwd:UID:GID:GECOS:directory:shell
|
|||
|
|
.RE
|
|||
|
|
.sp
|
|||
|
|
Les divers champs sont les suivants :
|
|||
|
|
.sp
|
|||
|
|
.RS
|
|||
|
|
.TP 1.0in
|
|||
|
|
.I account
|
|||
|
|
Le nom que l'utilisateur utilisera pour se connecter, il ne devrait normalement
|
|||
|
|
pas contenir de majuscules
|
|||
|
|
.TP
|
|||
|
|
.I password
|
|||
|
|
La repr<70>sentation encrypt<70>e (optionnelle) du mot de passe.
|
|||
|
|
.TP
|
|||
|
|
.I UID
|
|||
|
|
L'ID num<75>rique de l'utilisateur.
|
|||
|
|
.TP
|
|||
|
|
.I GID
|
|||
|
|
L'ID num<75>rique du groupe principal de l'utilisateur.
|
|||
|
|
.TP
|
|||
|
|
.I GECOS
|
|||
|
|
Ce champ est optionnel et n'a qu'un r<>le informatif. Il contient g<>n<EFBFBD>ralement
|
|||
|
|
le nom complet de l'utilisateur. GECOS signifie "General Electric Comprehensive
|
|||
|
|
Operating System", qui fut renomm<6D> GCOS quand la division "gros syst<73>mes" de
|
|||
|
|
General Electric a <20>t<EFBFBD> vendue a Honeywell. Dennis Ritchie raconte:
|
|||
|
|
"Il arrivait que l'on envoie des sortie d'impression ou des r<>sultats de
|
|||
|
|
traitements diff<66>r<EFBFBD>s vers une machine GCOS. Le champ GCOS du fichier password
|
|||
|
|
<EFBFBD>tait un endroit classique pour glisser des informations dans la carte
|
|||
|
|
$IDENT. Pas tr<74>s <20>l<EFBFBD>gant..."
|
|||
|
|
|
|||
|
|
.TP
|
|||
|
|
.I directory
|
|||
|
|
Le r<>pertoire de connexion de l'utilisateur (variable d'
|
|||
|
|
.IR environnement (5)
|
|||
|
|
$HOME).
|
|||
|
|
.TP
|
|||
|
|
.I shell
|
|||
|
|
Le programme <20> ex<65>cuter apr<70>s la phase de connexion (par d<>faut
|
|||
|
|
.IR /bin/sh ).
|
|||
|
|
Si ce fichier n'existe pas, l'utilisateur ne pourra pas se connecter avec
|
|||
|
|
.BR login (1).
|
|||
|
|
.RE
|
|||
|
|
.SH NOTES
|
|||
|
|
Si vous d<>sirez cr<63>er des groupes d'utilisateurs, leurs champs GIDs doivent
|
|||
|
|
<EFBFBD>tre identiques, et il doit y avoir une entr<74>e correspondante dans le fichier
|
|||
|
|
.IR /etc/group .
|
|||
|
|
|
|||
|
|
Si le mot de passe crypt<70> est rempli avec un ast<73>risque, l'utilisateur ne
|
|||
|
|
pourra pas se connecter avec
|
|||
|
|
.BR login (1),
|
|||
|
|
mais pourra toujours le faire avec
|
|||
|
|
.BR rlogin (1),
|
|||
|
|
lancer des processus en utilisant
|
|||
|
|
.BR rsh (1),
|
|||
|
|
.BR cront (1),
|
|||
|
|
.BR at (1),
|
|||
|
|
ou des filtres de courrier, etc...
|
|||
|
|
La modification du champ "Shell" a g<>n<EFBFBD>ralement les m<>mes effets, et autorise
|
|||
|
|
toujours l'utilisation de
|
|||
|
|
.BR su (1).
|
|||
|
|
.SH FICHIERS
|
|||
|
|
.I /etc/passwd
|
|||
|
|
.SH "VOIR AUSSI"
|
|||
|
|
.BR passwd "(1), " login "(1), " group "(5), " shadow (5).
|
|||
|
|
|
|||
|
|
.SH TRADUCTION
|
|||
|
|
Christophe Blaess, 1997.
|