25.6. Explication du processus

Les étapes suivantes illustrent le processus engendré par l'exécution de la commande useradd juan sur un système disposant d'un mot de passe ombre activé:

  1. Une nouvelle ligne pour juan est créée dans /etc/passwd. Cette dernière affiche les caractéristiques suivantes:

    • Elle commence par le nom d'utilisateur, juan.

    • Le champ du mot de passe contient un x indiquant que le système utilise des mots de passe masqué.

    • Un UID égal ou supérieur à 500 est créé. (Sous Red Hat Linux les UID et GID inférieurs à 500 sont réservés pour aux opérations du système.)

    • Un GID égal ou supérieur à 500 est créé.

    • Les informations GECOS facultatives demeurent vierges.

    • Le répertoire home de l'utilisateur est établi, /home/juan/.

    • Le shell par défaut est établi à /bin/bash.

  2. Une nouvelle ligne pour juan est créée dans /etc/shadow. Cette dernière affiche les caractéristiques suivantes:

    • Elle commence par le nom d'utilisateur, juan.

    • Deux points d'exclamation (!!) apparaissent dans le champ mot de passe du fichier /etc/shadow, verrouillant le compte.

      NoteRemarque
       

      Si un mot de passe crypté est passé à l'aide de l'indicateur (ou 'flag') -p, il est placé dans le fichier /etc/shadow sur la nouvelle ligne relative à l'utilisateur.

    • Le mot de passe est ainsi établi de manière à ne jamais expirer.

  3. Une nouvelle ligne pour un groupe nommé juan est créé dans /etc/group. Un groupe portant le même nom qu'un utilisateur est appelé un groupe privé d'utilisateurs. Pour obtenir de plus amples informations sur les groupes privés d'utilisateurs, reportez-vous à la Section 25.1.

    La ligne créée dans /etc/group affiche les caractéristiques suivantes:

    • Elle commence par le nom de groupe, juan.

    • Un x apparaît dans le champ du mot de passe, indiquant que le système utilise des mot de passe ombre pour les groupes.

    • Le GID correspond à celui qui est établi pour l'utilisateur juan dans /etc/passwd.

  4. Une nouvelle ligne pour un groupe nommé juan est créée dans /etc/gshadow. Cette dernière affiche les caractéristiques suivantes:

    • Elle commence par le nom du groupe, juan.

    • Un point d'exclamation (!) apparaît dans le champs mot de passe du fichier /etc/gshadow, verrouillant le groupe.

    • Tous les autres champs sont vierges.

  5. Un répertoire pour l'utilisateur juan est créé dans le répertoire /home/. Ce dernier est la propriété de l'utilisateur juan et du groupe juan. Toutefois, seul l'utilisateur juan dispose des privilèges d'écriture, lecture et exécution. Toute autre permission est refusée.

  6. Les fichiers placés à l'intérieur de /etc/skel/ (qui contient les paramètres par défaut de l'utilisateur) sont copiés dans le nouveau répertoire /home/juan/.

À ce stade, un compte verrouillé portant le nom juan existe sur le système. Afin de l'activer, l'administrateur doit tout d'abord attribuer un mot de passe au compte à l'aide de la commande passwd et doit ensuite, s'il le désire, établir des directives quant à l'expiration de ce dernier.