PASSWD
Section : Manuel de l'administrateur Linux (
5)
Mise à jour de la version anglaise : 5 janvier 1998
Index
Menu principal
NOM
passwd - Fichier des mots de passe
DESCRIPTION
passwd
est un fichier de texte qui contient la liste des comptes sur le système,
ainsi que des informations utiles sur ces comptes, comme l'identification
de l'utilisateur, du groupe, le répertoire personnel, le shell, etc.
Souvent, ce fichier contient également le mot de passé chiffré
de l'utilisateur.
Le fichier des mots de passe doit permettre la lecture par tout le monde
(de nombreux utilitaires comme
ls(1)
l'utilisent pour convertir les UID en noms d'utilisateur).
Par contre, seul le superutilisateur doit disposer de droits d'écriture
sur le fichier.
Au bon vieux temps, aucun problème de sécurité ne se posait avec ce
droit de lecture général.
Chacun pouvait consulter les mots de passe cryptés, mais le matériel était
trop lent pour pouvoir décrypter un mot de passe bien choisi.
De plus, le principe de base d'Unix reposait
sur une communauté soudée d'utilisateurs sans intentions néfastes.
Actuellement, il est de plus en plus recommandé d'utiliser des
systèmes de masquage des mots de passe, comme
shadow
avec lequel le fichier
/etc/passwd
contient des astériques à la place des mots de passe,
et où ces derniers sont stockés sous forme cryptée dans
/etc/shadow
qui n'est lisible que par le superutilisateur.
Que le masquage des mots de passe soit utilisé ou non, de nombreux
administrateurs systèmes utilisent un astérisque dans le champ
« mot de passe » pour s'assurer que l'utilisateur en question ne
puisse pas se connecter (Voir le paragraphe Notes plus bas).
Si vous devez créer un nouvel utilisateur, placez un astérisque
dans le champ « mot de passe », puis utilisez la commande
passwd(1)
pour le mettre à jour.
Il doit y avoir, dans le fichier des mots de passe,
une ligne par utilisateur, avec le format suivant :
-
account:passwd:UID:GID:GECOS:directory:shell
Les divers champs sont les suivants :
-
- account
-
Le nom que l'utilisateur utilisera pour se connecter,
il ne devrait normalement pas contenir de majuscules
- password
-
La représentation encryptée (optionnelle) du mot de passe, une astérique ou
la lettre « x ».
(Voir
pwconv(8)
pour une explication sur « x ».)
- UID
-
L'ID numérique de l'utilisateur.
- GID
-
L'ID numérique du groupe principal de l'utilisateur.
- GECOS
-
Ce champ est optionnel et n'a qu'un rôle informatif.
Il contient généralement le nom complet de l'utilisateur.
GECOS signifie « General Electric Comprehensive Operating System »,
qui fut renommé GCOS quand la division « gros systèmes » de
General Electric a été vendue à Honeywell.
Dennis Ritchie raconte : « Il arrivait que l'on envoie des sorties
d'impression ou des résultats de traitements différés
vers une machine GCOS.
Le champ GCOS du fichier password était un endroit classique pour glisser
des informations dans la carte $IDENT.
Pas très élégant... »
- directory
-
Le répertoire (personnel) de connexion de l'utilisateur (variable
d'environnement
$HOME).
- shell
-
Le programme à exécuter après la phase de connexion (par défaut
/bin/sh).
Si ce fichier n'existe pas, l'utilisateur ne pourra pas se connecter avec
login(1).
FICHIERS
/etc/passwd
NOTES
Si vous désirez créer des groupes d'utilisateurs,
leurs champs GIDs doivent être identiques,
et il doit y avoir une entrée correspondante dans le fichier
/etc/group.
Si le mot de passe crypté est rempli avec un astérisque, l'utilisateur ne
pourra pas se connecter avec
login(1),
mais pourra toujours le faire avec
rlogin(1),
lancer des processus en utilisant
rsh(1),
cron(8),
at(1),
ou des filtres de courrier, etc...
La modification du champ « shell » a généralement les mêmes effets,
et autorise toujours l'utilisation de
su(1).
VOIR AUSSI
login(1),
passwd(1),
su(1),
getpwent(3),
getpwnam(3),
group(5),
shadow(5)
TRADUCTION
Ce document est une traduction réalisée par Christophe Blaess
<http://www.blaess.fr/christophe/> le 18 octobre 1996
et révisée le 17 juillet 2008.
L'équipe de traduction a fait le maximum pour réaliser une adaptation
française de qualité. La version anglaise la plus à jour de ce document est
toujours consultable via la commande : « LANG=C man 5 passwd ».
N'hésitez pas à signaler à l'auteur ou au traducteur, selon le cas, toute
erreur dans cette page de manuel.
Index
- NOM
-
- DESCRIPTION
-
- FICHIERS
-
- NOTES
-
- VOIR AUSSI
-
- TRADUCTION
-
Dernière mise à jour : 17 juillet 2008