Red Hat Linux 9: Guide de personnalisation de Red Hat Linux | ||
---|---|---|
Précédent | Chapitre 25. Configuration des utilisateurs et des groupes | Suivant |
Les étapes suivantes illustrent le processus engendré par l'exécution de la commande useradd juan sur un système disposant d'un mot de passe ombre activé:
Une nouvelle ligne pour juan est créée dans /etc/passwd. Cette dernière affiche les caractéristiques suivantes:
Elle commence par le nom d'utilisateur, juan.
Le champ du mot de passe contient un x indiquant que le système utilise des mots de passe masqué.
Un UID égal ou supérieur à 500 est créé. (Sous Red Hat Linux les UID et GID inférieurs à 500 sont réservés pour aux opérations du système.)
Un GID égal ou supérieur à 500 est créé.
Les informations GECOS facultatives demeurent vierges.
Le répertoire home de l'utilisateur est établi, /home/juan/.
Le shell par défaut est établi à /bin/bash.
Une nouvelle ligne pour juan est créée dans /etc/shadow. Cette dernière affiche les caractéristiques suivantes:
Elle commence par le nom d'utilisateur, juan.
Deux points d'exclamation (!!) apparaissent dans le champ mot de passe du fichier /etc/shadow, verrouillant le compte.
![]() | Remarque |
---|---|
Si un mot de passe crypté est passé à l'aide de l'indicateur (ou 'flag') -p, il est placé dans le fichier /etc/shadow sur la nouvelle ligne relative à l'utilisateur. |
Le mot de passe est ainsi établi de manière à ne jamais expirer.
Une nouvelle ligne pour un groupe nommé juan est créé dans /etc/group. Un groupe portant le même nom qu'un utilisateur est appelé un groupe privé d'utilisateurs. Pour obtenir de plus amples informations sur les groupes privés d'utilisateurs, reportez-vous à la Section 25.1.
La ligne créée dans /etc/group affiche les caractéristiques suivantes:
Elle commence par le nom de groupe, juan.
Un x apparaît dans le champ du mot de passe, indiquant que le système utilise des mot de passe ombre pour les groupes.
Le GID correspond à celui qui est établi pour l'utilisateur juan dans /etc/passwd.
Une nouvelle ligne pour un groupe nommé juan est créée dans /etc/gshadow. Cette dernière affiche les caractéristiques suivantes:
Elle commence par le nom du groupe, juan.
Un point d'exclamation (!) apparaît dans le champs mot de passe du fichier /etc/gshadow, verrouillant le groupe.
Tous les autres champs sont vierges.
Un répertoire pour l'utilisateur juan est créé dans le répertoire /home/. Ce dernier est la propriété de l'utilisateur juan et du groupe juan. Toutefois, seul l'utilisateur juan dispose des privilèges d'écriture, lecture et exécution. Toute autre permission est refusée.
Les fichiers placés à l'intérieur de /etc/skel/ (qui contient les paramètres par défaut de l'utilisateur) sont copiés dans le nouveau répertoire /home/juan/.
À ce stade, un compte verrouillé portant le nom juan existe sur le système. Afin de l'activer, l'administrateur doit tout d'abord attribuer un mot de passe au compte à l'aide de la commande passwd et doit ensuite, s'il le désire, établir des directives quant à l'expiration de ce dernier.
Précédent | Sommaire | Suivant |
Configuration de la ligne de commande | Niveau supérieur | Collecte d'informations sur le système |