PASSWD(5) Manuel de l'administrateur Linux PASSWD(5)
NOM
passwd - Fichier des mots de passe.
DESCRIPTION
Passwd est un fichier de texte qui contient la liste des
comptes sur le système, ainsi que des informations utiles
sur ces comptes, comme l'identification de l'utilisateur,
du groupe, le répertoire personnel, le shell, etc. Sou
vent, ce fichier contient également le mot de passé
chiffré de l'utilisateur. Le fichier des mots de passe
doit permettre la lecture par tout le monde (de nombreux
utilitaires comme ls(1) l'utilisent pour convertir les UID
en noms d'utilisateur). Par contre seul le Super-User
doit disposer de droits d'écriture sur le fichier.
Au bon vieux temps, aucun problème de sécurite ne se
posait avec ce droit de lecture général. Chacun pouvait
consulter les mots de passe cryptés, mais le matériel
était trop lent pour pouvoir décrypter un mot de passe
bien choisi. De plus le principe de base d'Unix reposait
sur une communaute soudée d'utilisateurs sans intentions
néfastes. Actuellement, il est de plus en plus recommandé
d'utiliser des systèmes de masquage des mots de passe,
comme shadow avec lequel le fichier /etc/passwd contient
des * à la place des mots de passe, et où ces derniers
sont stockés sous forme cryptée dans /etc/shadow qui n'est
lisible que par le Super-utilisateur.
Que le masquage des mots de passe soit utilisé ou non, de
nombreux administrateurs systèmes utilisent un astérique
dans le champ pouirra pas se connecter (Voir le paragrahe
Notes plus bas).
Si vous devez créer un nouvel utilisateur, placez un
astérique dans le champ
Si la racine du système de fichiers est sur un disque RAM,
vous devez penser à copier sur le disque physique les mod
ifications du fichier des mots de passe avant d'arrêter le
systeme. Vous devez également vérifier à ce moment les
droits d'accès au fichier.
Si vous désirez créer des groupes d'utilisateurs, leur
champ GID doivent correspondre à une entree du fichier
/etc/group(5).
Il doit y avoir, dans le fichier des mots de passe, une
ligne par utilisateur, avec le format suivant :
account:passwd:UID:GID:GECOS:directory:shell
Les divers champs sont les suivants :
Linux 18 Mai 1998 1
PASSWD(5) Manuel de l'administrateur Linux PASSWD(5)
account Le nom que l'utilisateur utilisera pour
se connecter, il ne devrait normalement
pas contenir de majuscules
password La représentation encryptée (optionnelle)
du mot de passe.
UID L'ID numérique de l'utilisateur.
GID L'ID numérique du groupe principal de
l'utilisateur.
GECOS Ce champ est optionnel et n'a qu'un rôle
informatif. Il contient généralement le
nom complet de l'utilisateur. GECOS sig
nifie "General Electric Comprehensive
Operating System", qui fut renommé GCOS
quand la division "gros systèmes" de Gen
eral Electric a été vendue a Honeywell.
Dennis Ritchie raconte: "Il arrivait que
l'on envoie des sortie d'impression ou
des résultats de traitements différés
vers une machine GCOS. Le champ GCOS du
fichier password était un endroit clas
sique pour glisser des informations dans
la carte $IDENT. Pas très élégant..."
directory Le répertoire de connexion de l'utilisa
teur (variable d' environnement(5)
$HOME).
shell Le programme à exécuter après la phase de
connexion (par défaut /bin/sh). Si ce
fichier n'existe pas, l'utilisateur ne
pourra pas se connecter avec login(1).
NOTES
Si vous désirez créer des groupes d'utilisateurs, leurs
champs GIDs doivent être identiques, et il doit y avoir
une entrée correspondante dans le fichier /etc/group.
Si le mot de passe crypté est rempli avec un astérisque,
l'utilisateur ne pourra pas se connecter avec login(1),
mais pourra toujours le faire avec rlogin(1), lancer des
processus en utilisant rsh(1), cront(1), at(1), ou des
filtres de courrier, etc... La modification du champ
"Shell" a généralement les mêmes effets, et autorise tou
jours l'utilisation de su(1).
FICHIERS
/etc/passwd
Linux 18 Mai 1998 2
PASSWD(5) Manuel de l'administrateur Linux PASSWD(5)
VOIR AUSSI
passwd(1), login(1), group(5), shadow(5).
TRADUCTION
Christophe Blaess, 1997.
Linux 18 Mai 1998 3