Suivant: Ajouter des utilisateurs Chapitre: Gérer les utilisateurs Avant: Gérer les utilisateurs
Concepts de base
Le système conserve certaines informations sur chaque utilisateur. Elles sont indiquées ci-dessous.
Toutes ces informations sont contenues dans le fichier /etc/passwd. Chaque ligne de ce fichier contient les informations d'un utilisateur; le format de chaque ligne est le suivant:
Ce qui donne par exemple:
Comme vous pouvez le voir, le premier champ, `` marcel'', est le nom d'utilisateur.
Le champ suivant, `` Xv8Q981g71oKK'', correspond à son mot de passe crypté. Les mots de passe ne sont pas enregistrés dans un format lisible, mais encryptés avec une clé secrète. En d'autres termes, vous devez connaître ce mot de passe pour le décrypter, il est impossible de le reconstituer à partir de la seule information codée. Cette méthode assure déjà une excellente sécurité.
Quelques systèmes utilisent la technique des ``shadow passwords'', où les mots de passe sont déplacés dans un fichier nommé /etc/shadow. En effet, /etc/passwd est lisible par tout le monde, et bien qu'il soit impossible de décoder les mots de passe, certains pirates munis d'ordinateurs très puissants et d'un dictionnaire électronique peuvent arriver à trouver ceux qui sont trop simples. Le fichier /etc/shadow n'est lisible que par root et les deux ou trois programmes ayant besoin d'accéder aux mots de passe. La sécurité du système est alors accrue dans de grandes proportions. Les ``shadow passwords'' offrent aussi d'autres possibilités, comme limiter la durée de validité des comptes, nous n'entrerons pas dans de tels détails dans ce guide; consultez un ouvrage traitant de la sécurité sous UNIX pour en savoir plus.
Le troisième champ, `` 102'' est l'identificateur utilisateur, le UID. Il doit être unique pour chacune des personnes ayant accès au système. Le quatrième champ, `` 100'', correspond au GID. Cet utilisateur appartient au groupe numéro 100. Les informations sur les groupes, tout comme celles sur les utilisateurs, sont enregistrées dans le fichier /etc/group. Voyez la section 4.4.5 page pour plus d'informations.
Le cinquième champ contient le nom réel de l'utilisateur, ici ` Marcel DUGENOU''. Enfin, les deux derniers champs sont respectivement le répertoire personnel ( /home/marcel) et le shell utilisé ( /bin/bash). Il n'est pas nécessaire que le répertoire personnel ait le même nom que l'utilisateur; mais il est plus facile de s'y retrouver ainsi.