Gestion des comptes utilisateurs
Chapitre 1 : Gestion des comptes utilisateurs
Un compte utilisateur :
– définition d’un environnement utilisateur
– définition de son identification pour le système
Opérations possibles :
– création
– modifications
– destruction
La gestion des comptes est une des opérations d’administration les plus simples.
Elle est relativement bien automatisable.
Formation permanente – ARS
/ 1
Gestion des comptes utilisateurs
Le fichier /etc/passwd
§ 1.1 Le fichier /etc/passwd
Il contient les informations sur les identifications des utilisateurs.
Exemple :
root:U/oeCQo.cmnyc:0:1:Operator:/root:/bin/csh
toor:d\znzI5LoWUms:1:1:Operator:/toor:/bin/csh
nobody:*:65534:65534::/:
daemon:*:1:1::/:
sys:*:2:2::/:/bin/csh
bin:*:3:3::/bin:
besancon:vSHntkfqz8MEk:4332:1000::/users/adm/besancon:/bin/bash
Formation permanente – ARS
/ 2
Gestion des comptes utilisateurs
Format du fichier /etc/passwd
§ 1.2 Format du fichier /etc/passwd
Le format est composé de 7 champs séparés par le caractére : :
login : mot de passe : UID : GID : gecos : homedir : shell
Pour la définition exacte sur sa machine, se reporter à <pwd.h>.
Par exemple sur Linux :
/* The passwd structure. */
struct passwd
{
char *pw_name;
/* Username. */
char *pw_passwd;
/* Password. */
__uid_t pw_uid;
/* User ID. */
__gid_t pw_gid;
/* Group ID. */
char *pw_gecos;
/* Real name. */
char *pw_dir;
/* Home directory. */
char *pw_shell;
/* Shell program. */
};
Formation permanente – ARS
/ 3
Gestion des comptes utilisateurs
Format du fichier /etc/passwd
□ champ 1 : login
Nom sous lequel un ordinateur connait un individu.
8 caractères au plus. Pas de majuscules. Eviter les caractères accentués.
□ champ 2 : mot de passe
Mot de passe de l’utilisateur stocké sous forme chiffrée non déchiffrable.
Au login :
strcmp("saeLydiaFuF5o", crypt("sa", "********"))
Nécessité d’éduquer les utilisateurs pour choisir un bon mot de passe.
Les logiciels de crack de mots de passe ne déchiffrent pas les mots de passe :
ils font des essais à base de dictionnaires.
crack : ftp://