[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] comment désactiver des comptes unix ?


From François Joulaud <francois dot joulaud at bzh dot net>
Subject Re: [gulliver] comment désactiver des comptes unix ?
Date Wed, 06 Jul 2005 20:58:19 +0200

David MENTRE a écrit :
> Bonjour à tous,
> 
> Question bête : comment je désactive un compte inutilisé avec les shadow
> password ? Je met une étoile devant le login dans /etc/passwd ?
> 
> toto:x:1004:1004::/home/toto:/bin/bash
> 
> en 
> 
> *toto:x:1004:1004::/home/toto:/bin/bash
> 

Je ferais plutôt

toto:*:1004:1004::/home/toto:/bin/bash


D'ailleurs d'après [1] on a :
«
La syntaxe de "/etc/passwd" est très simple, chaque ligne concerne un
utilisateur. les différents champs sont séparés par des ":" :

login:mot-de-passe:UID:GID:info-utilisateur:répertoire-principal:shell

Détaillons les champs :

    * Login : c'est l'identifiant que doit entrer l'utlisateur pour
s'authentifier. La convention veut qu'un utilisateur John Smith possède
jsmith ou smith_j comme login.
    * Mot de passe : il est évident que le mot de passe n'apparait pas
en clair dans le fichier, il est chiffré en md5. C'est la commande
passwd qui s'occupe de chiffrer le mot de passe. Ce champ peut prendre
plusieurs siginifications :
          - "*" : il est impossible de s'authentifier sur le système
avec ce compte
          - "!!" : Le compte est désactivé
          - "x" ou "!" : le mot de passe est dans un fichier shadow
(voir ci-après)
          - champ vide : Il n'y a pas de mot de passe pour ce compte.
»

Je ne saisit pas bien la différence entre désactivation et suppression
de l'authentification mais en gros mettre '*' ou '!!' devrait empêcher
l'accès au compte par contre je pense que mettre un '*' en début de
ligne change juste le nom d'utilisateur en '*toto' mais ne désactive pas
le compte.

À priori une étoile dans le champ passwd de /etc/shadow désactiverait
aussi le compte.

François

[1]<http://www.labo-linux.org/index.php?page=essentiels&id=466&p=1>

-- 
«Mieux l'État est constitué, plus les affaires publiques l'emportent
sur les privées dans l'esprit des citoyens. Il y a même beaucoup moins
d'affaires privées, parceque la somme du bonnheur commun fournissant
une portion plus considérable à celui de chaque individu, il lui en
reste moins à chercher dans les soins particuliers. »
JJR

Attachment: signature.asc
Description: OpenPGP digital signature