PASSWD(5) Manuel de l administrateur Linux PASSWD(5)
NOM
passwd(1,5) - Fichier des mots de passe.
DESCRIPTION
passwd(1,5) est un fichier de texte qui contient la liste des comptes sur le
systme, ainsi que des informations utiles sur ces comptes, comme
l'identification de l'utilisateur, du groupe, le rpertoire personnel,
le shell, etc. Souvent, ce fichier contient galement le mot de
pass chiffr de l'utilisateur. Le fichier des mots de passe doit
permettre la lecture par tout le monde (de nombreux utilitaires comme
ls(1) l'utilisent pour convertir les UID en noms d'utilisateur). Par
contre seul le Super-User doit disposer de droits d'criture sur le
fichier.
Au bon vieux temps, aucun problme de scurit ne se posait avec ce
droit de lecture gnral. Chacun pouvait consulter les mots de passe
crypts, mais le matriel tait trop lent pour pouvoir dcrypter un
mot de passe bien choisi. De plus le principe de base d'Unix reposait
sur une communaut soude d'utilisateurs sans intentions nfastes.
Actuellement, il est de plus en plus recommand d'utiliser des
systmes de masquage des mots de passe, comme shadow(3,5) avec lequel le
fichier /etc/passwd(1,5) contient des * la place des mots de passe, et
o ces derniers sont stocks sous forme crypte dans /etc/shadow(3,5) qui
n'est lisible que par le Super-utilisateur.
Que le masquage des mots de passe soit utilis ou non, de nombreux
administrateurs systmes utilisent un astrisque dans le champ pourra
pas se connecter (Voir le paragraphe Notes plus bas).
Si vous devez crer un nouvel utilisateur, placez un astrisque dans
le champ passwd(1,5) (1) pour le mettre jour.
Il doit y avoir, dans le fichier des mots de passe, une ligne par util-
isateur, avec le format suivant :
account:passwd:UID:GID:GECOS:directory:shell
Les divers champs sont les suivants :
account Le nom que l'utilisateur utilisera pour se connecter,
il ne devrait normalement pas contenir de majuscules
password La reprsentation encrypte (optionnelle) du mot de
passe.
UID L'ID numrique de l'utilisateur.
GID L'ID numrique du groupe principal de l'utilisateur.
GECOS Ce champ est optionnel et n'a qu'un rle informatif.
Il contient gnralement le nom complet de l'util-
isateur. GECOS signifie "General Electric Comprehen-
sive Operating System", qui fut renomm GCOS quand la
division "gros systmes" de General Electric a t
vendue a Honeywell. Dennis Ritchie raconte : "Il
arrivait que l'on envoie des sorties d'impression ou
des rsultats de traitements diffrs vers une
machine GCOS. Le champ GCOS du fichier password tait
un endroit classique pour glisser des informations
dans la carte $IDENT. Pas trs lgant..."
directory Le rpertoire de connexion de l'utilisateur (variable
d' environnement(5) $HOME).
shell Le programme excuter aprs la phase de connexion
(par dfaut /bin/sh). Si ce fichier n'existe pas,
l'utilisateur ne pourra pas se connecter avec
login(1,3,5)(1).
NOTES
Si vous dsirez crer des groupes d'utilisateurs, leurs champs GIDs
doivent tre identiques, et il doit y avoir une entre correspondante
dans le fichier /etc/group.
Si le mot de passe crypt est rempli avec un astrisque, l'utilisa-
teur ne pourra pas se connecter avec login(1,3,5)(1), mais pourra toujours le
faire avec rlogin(1), lancer des processus en utilisant rsh(1),
cront(1), at(1), ou des filtres de courrier, etc... La modification du
champ "Shell" a gnralement les mmes effets, et autorise toujours
l'utilisation de su(1).
FICHIERS
/etc/passwd(1,5)
VOIR AUSSI
passwd(1,5)(1), login(1,3,5)(1), su(1), group(5), shadow(3,5)(5)
TRADUCTION
Christophe Blaess, 1996-2003.
LDP 25 juillet 2003 PASSWD(5)