Les MANs Linux en français...
PASSWD
Section: Manuel de l'administrateur Linux (5)Updated: 18 Mai 1998
Index Retour au Menu Principal
NOM
passwd - Fichier des mots de passe.DESCRIPTION
Passwd est un fichier de texte qui contient la liste des comptes sur le système, ainsi que des informations utiles sur ces comptes, comme l'identification de l'utilisateur, du groupe, le répertoire personnel, le shell, etc. Souvent, ce fichier contient également le mot de passé chiffré de l'utilisateur. Le fichier des mots de passe doit permettre la lecture par tout le monde (de nombreux utilitaires comme ls(1) l'utilisent pour convertir les UID en noms d'utilisateur). Par contre seul le Super-User doit disposer de droits d'écriture sur le fichier.Au bon vieux temps, aucun problème de sécurité ne se posait avec ce droit de lecture général. Chacun pouvait consulter les mots de passe cryptés, mais le matériel était trop lent pour pouvoir décrypter un mot de passe bien choisi. De plus le principe de base d'Unix reposait sur une communauté soudée d'utilisateurs sans intentions néfastes. Actuellement, il est de plus en plus recommandé d'utiliser des systèmes de masquage des mots de passe, comme shadow avec lequel le fichier /etc/passwd contient des * à la place des mots de passe, et où ces derniers sont stockés sous forme cryptée dans /etc/shadow qui n'est lisible que par le Super-utilisateur.
Que le masquage des mots de passe soit utilisé ou non, de nombreux administrateurs systèmes utilisent un astérisque dans le champ pourra pas se connecter (Voir le paragraphe Notes plus bas).
Si vous devez créer un nouvel utilisateur, placez un astérisque dans le champ
Si la racine du système de fichiers est sur un disque RAM, vous devez penser à copier sur le disque physique les modifications du fichier des mots de passe avant d'arrêter le système. Vous devez également vérifier à ce moment les droits d'accès au fichier.
Si vous désirez créer des groupes d'utilisateurs, leur champ GID doivent correspondre à une entrée du fichier /etc/group(5).
Il doit y avoir, dans le fichier des mots de passe, une ligne par utilisateur, avec le format suivant :
- account:passwd:UID:GID:GECOS:directory:shell
Les divers champs sont les suivants :
-
- account
- Le nom que l'utilisateur utilisera pour se connecter, il ne devrait normalement pas contenir de majuscules
- password
- La représentation encryptée (optionnelle) du mot de passe.
- UID
- L'ID numérique de l'utilisateur.
- GID
- L'ID numérique du groupe principal de l'utilisateur.
- GECOS
-
Ce champ est optionnel et n'a qu'un rôle informatif. Il contient généralement
le nom complet de l'utilisateur. GECOS signifie "General Electric Comprehensive
Operating System", qui fut renommé GCOS quand la division "gros systèmes" de
General Electric a été vendue a Honeywell. Dennis Ritchie raconte:
"Il arrivait que l'on envoie des sorties d'impression ou des résultats de
traitements différés vers une machine GCOS. Le champ GCOS du fichier password
était un endroit classique pour glisser des informations dans la carte
$IDENT. Pas très élégant..."
- directory
- Le répertoire de connexion de l'utilisateur (variable d' environnement(5) $HOME).
- shell
- Le programme à exécuter après la phase de connexion (par défaut /bin/sh). Si ce fichier n'existe pas, l'utilisateur ne pourra pas se connecter avec login(1).
NOTES
Si vous désirez créer des groupes d'utilisateurs, leurs champs GIDs doivent être identiques, et il doit y avoir une entrée correspondante dans le fichier /etc/group.Si le mot de passe crypté est rempli avec un astérisque, l'utilisateur ne pourra pas se connecter avec login(1), mais pourra toujours le faire avec rlogin(1), lancer des processus en utilisant rsh(1), cront(1), at(1), ou des filtres de courrier, etc... La modification du champ "Shell" a généralement les mêmes effets, et autorise toujours l'utilisation de su(1).
FICHIERS
/etc/passwdVOIR AUSSI
passwd(1), login(1), group(5), shadow(5).TRADUCTION
Christophe Blaess, 1997.
Index
Time: 09:31:54 GMT, December 26, 2004