shadow/man/fr/passwd.5

150 lines
5.5 KiB
Groff
Raw Normal View History

.\" Copyright (c) 1993 Michael Haardt (u31b3hs@pool.informatik.rwth-aachen.de), Fri Apr 2 11:32:09 MET DST 1993
.\"
.\" This is free documentation; you can redistribute it and/or
.\" modify it under the terms of the GNU General Public License as
.\" published by the Free Software Foundation; either version 2 of
.\" the License, or (at your option) any later version.
.\"
.\" The GNU General Public License's references to "object code"
.\" and "executables" are to be interpreted as the output of any
.\" document formatting or typesetting system, including
.\" intermediate and printed output.
.\"
.\" This manual is distributed in the hope that it will be useful,
.\" but WITHOUT ANY WARRANTY; without even the implied warranty of
.\" MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
.\" GNU General Public License for more details.
.\"
.\" You should have received a copy of the GNU General Public
.\" License along with this manual; if not, write to the Free
.\" Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139,
.\" USA.
.\"
.\" Modified Sun Jul 25 10:46:28 1993 by Rik Faith (faith@cs.unc.edu)
.\" Modified Sun Aug 21 18:12:27 1994 by Rik Faith (faith@cs.unc.edu)
.\" Modified Sun Jun 18 01:53:57 1995 by Andries Brouwer (aeb@cwi.nl)
.\"
.\" Traduction 17/10/1996 par Christophe Blaess (ccb@club-internet.fr)
.\" Mise <20> jour 18/05/1998 (LDP-man-pages-1.19)
.\"
.TH PASSWD 5 "18 Mai 1998" Linux "Manuel de l'administrateur Linux"
.SH NOM
passwd \- Fichier des mots de passe.
.SH DESCRIPTION
.B Passwd
est un fichier de texte qui contient la liste des comptes sur le syst<73>me,
ainsi que des informations utiles sur ces comptes, comme l'identification
de l'utilisateur, du groupe, le r<>pertoire personnel, le shell, etc.
Souvent, ce fichier contient <20>galement le mot de pass<73> chiffr<66> de l'utilisateur.
Le fichier des mots
de passe doit permettre la lecture par tout le monde (de nombreux
utilitaires comme
.IR ls (1)
l'utilisent pour convertir les UID en noms d'utilisateur).
Par contre seul le Super\-User doit disposer de droits d'<27>criture sur
le fichier.
Au bon vieux temps, aucun probl<62>me de s<>curite ne se posait avec ce
droit de lecture g<>n<EFBFBD>ral. Chacun pouvait consulter les mots de passe
crypt<EFBFBD>s, mais le mat<61>riel <20>tait trop lent pour pouvoir d<>crypter un
mot de passe bien choisi. De plus le principe de base d'Unix reposait
sur une communaute soud<75>e d'utilisateurs sans intentions n<>fastes.
Actuellement, il est de plus en plus recommand<6E> d'utiliser des
syst<EFBFBD>mes de masquage des mots de passe, comme
.BR shadow
avec lequel le fichier
.I /etc/passwd
contient des * <20> la place des mots de passe, et o<> ces derniers sont
stock<EFBFBD>s sous forme crypt<70>e dans
.I /etc/shadow
qui n'est lisible que par le Super-utilisateur.
Que le masquage des mots de passe soit utilis<69> ou non, de nombreux
administrateurs syst<73>mes utilisent un ast<73>rique dans le champ
'mot de passe' pour s'assurer que l'utilisateur en question ne
pouirra pas se connecter (Voir le paragrahe Notes plus bas).
Si vous devez cr<63>er un nouvel utilisateur, placez un ast<73>rique dans le champ
'mot de passe', puis utilisez la commande \fBpasswd\fP(1) pour le mettre <20> jour.
Si la racine du syst<73>me de fichiers est sur un disque RAM, vous devez penser
<EFBFBD> copier sur le disque physique les modifications du fichier des mots de passe
avant d'arr<72>ter le systeme. Vous devez <20>galement v<>rifier <20> ce moment les
droits d'acc<63>s au fichier.
Si vous d<>sirez cr<63>er des groupes d'utilisateurs, leur champ GID doivent
correspondre <20> une entree du fichier
.IR /etc/group (5).
Il doit y avoir, dans le fichier des mots de passe, une ligne par utilisateur,
avec le format suivant :
.sp
.RS
account:passwd:UID:GID:GECOS:directory:shell
.RE
.sp
Les divers champs sont les suivants :
.sp
.RS
.TP 1.0in
.I account
Le nom que l'utilisateur utilisera pour se connecter, il ne devrait normalement
pas contenir de majuscules
.TP
.I password
La repr<70>sentation encrypt<70>e (optionnelle) du mot de passe.
.TP
.I UID
L'ID num<75>rique de l'utilisateur.
.TP
.I GID
L'ID num<75>rique du groupe principal de l'utilisateur.
.TP
.I GECOS
Ce champ est optionnel et n'a qu'un r<>le informatif. Il contient g<>n<EFBFBD>ralement
le nom complet de l'utilisateur. GECOS signifie "General Electric Comprehensive
Operating System", qui fut renomm<6D> GCOS quand la division "gros syst<73>mes" de
General Electric a <20>t<EFBFBD> vendue a Honeywell. Dennis Ritchie raconte:
"Il arrivait que l'on envoie des sortie d'impression ou des r<>sultats de
traitements diff<66>r<EFBFBD>s vers une machine GCOS. Le champ GCOS du fichier password
<EFBFBD>tait un endroit classique pour glisser des informations dans la carte
$IDENT. Pas tr<74>s <20>l<EFBFBD>gant..."
.TP
.I directory
Le r<>pertoire de connexion de l'utilisateur (variable d'
.IR environnement (5)
$HOME).
.TP
.I shell
Le programme <20> ex<65>cuter apr<70>s la phase de connexion (par d<>faut
.IR /bin/sh ).
Si ce fichier n'existe pas, l'utilisateur ne pourra pas se connecter avec
.BR login (1).
.RE
.SH NOTES
Si vous d<>sirez cr<63>er des groupes d'utilisateurs, leurs champs GIDs doivent
<EFBFBD>tre identiques, et il doit y avoir une entr<74>e correspondante dans le fichier
.IR /etc/group .
Si le mot de passe crypt<70> est rempli avec un ast<73>risque, l'utilisateur ne
pourra pas se connecter avec
.BR login (1),
mais pourra toujours le faire avec
.BR rlogin (1),
lancer des processus en utilisant
.BR rsh (1),
.BR cront (1),
.BR at (1),
ou des filtres de courrier, etc...
La modification du champ "Shell" a g<>n<EFBFBD>ralement les m<>mes effets, et autorise
toujours l'utilisation de
.BR su (1).
.SH FICHIERS
.I /etc/passwd
.SH "VOIR AUSSI"
.BR passwd "(1), " login "(1), " group "(5), " shadow (5).
.SH TRADUCTION
Christophe Blaess, 1997.