shadow/man/fr/shadow.5

85 lines
3.5 KiB
Groff

.\" Title: shadow
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 30/07/2006
.\" Manual: Formats et conversions de fichiers
.\" Source: Formats et conversions de fichiers
.\"
.TH "SHADOW" "5" "30/07/2006" "Formats et conversions de fich" "Formats et conversions de fich"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NOM"
shadow \- fichier des mots de passe cachés
.SH "DESCRIPTION"
.PP
Le fichier
\fI/etc/shadow\fR
contient les informations cachées concernant les mots de passe des utilisateurs et leurs dates de validité. Ces informations comprennent\ :
.TP 3n
\(bu
nom de connexion de l'utilisateur (\(Fo\ login\ \(Fc)
.TP 3n
\(bu
mot de passe chiffré
.TP 3n
\(bu
nombre de jours, comptés à partir du 1er janvier 1970, depuis le dernier changement de mot de passe
.TP 3n
\(bu
nombre de jours à attendre avant de pouvoir changer le mot de passe
.TP 3n
\(bu
nombre de jours après lesquels le mot de passe doit être changé
.TP 3n
\(bu
nombre de jours avant la fin de validité du mot de passe et pendant lesquels l'utilisateur est averti
.TP 3n
\(bu
nombre de jours après la fin de validité provoquant la désactivation du compte
.TP 3n
\(bu
nombre de jours, comptés à partir du 1er janvier 1970, depuis que le compte est désactivé
.TP 3n
\(bu
champ réservé
.sp
.RE
.PP
Le champ \(Fo\ mot de passe\ \(Fc doit être rempli. Le mot de passe chiffré comprend 13 à 24 caractères pris dans l'alphabet de 64 caractère\ : a\-z, A\-Z, 0\-9, \\. et /. Il peut optionellement commencer par un caractère \(Fo\ $\ \(Fc. Ceci signifie que le mot de passe a été généré par un autre algorithme (autre que DES). Par exemple, s'il commence par \(Fo\ $1$\ \(Fc, l'algorithme basé sur MD5 a été utilisé.
.PP
Consultez
\fBcrypt\fR(3)
pour plus d'informations sur le traitement de cette chaîne.
.PP
Si le champ du mot de passe contient une chaîne qui ne peut pas être un résultat valable de
\fBcrypt\fR(3), par exemple si elle contient les caractères ! ou *, alors l'utilisateur ne pourra pas utiliser son mot de passe UNIX pour se connecter. Ceci peut dépendre de
\fBpam\fR(7).
.PP
La date de dernière modification du mot de passe est donnée par le nombre de jours écoulés depuis le 1er janvier 1970 jusqu'au dernier changement du mot de passe. Un mot de passe ne peut pas être changé de nouveau avant le nombre de jours indiqués, et doit être modifié avant le nombre maximal de jours spécifié. Si le nombre minimal de jours requis est plus grand que le nombre maximal de jours de validité, ce mot de passe ne peut pas être changé par l'utilisateur.
.PP
Un compte est considéré comme inactif et est désactivé si le mot de passe n'est pas changé dans l'intervalle indiqué après la fin de la validité du mot de passe. Un compte est également désactivé le jour indiqué quels que soient les autres informations de validité.
.PP
Ces informations sont prioritaires sur tous les autres champs présents dans
\fI/etc/passwd\fR.
.PP
Ce fichier ne doit pas être accessible en lecture par les utilisateurs normaux afin de maintenir la sécurité des mots de passe, en particuliers pour prévenir les attaques par dictionnaires.
.SH "FICHIERS"
.TP 3n
\fI/etc/passwd\fR
Informations sur les comptes des utilisateurs.
.TP 3n
\fI/etc/shadow\fR
Informations sécurisées sur les comptes utilisateurs.
.SH "VOIR AUSSI"
.PP
\fBchage\fR(1),
\fBlogin\fR(1),
\fBsu\fR(1),
\fBpasswd\fR(1),
\fBpasswd\fR(5),
\fBpwconv\fR(8),
\fBpwunconv\fR(8),
\fBsulogin\fR(8).