NOM¶

passwd - Fichier des mots de passe

DESCRIPTION¶

Le fichier /etc/passwd est un fichier texte qui décrit les comptes des utilisateurs sur le système. Le fichier des mots de passe doit être accessible en lecture pour tout le monde (de nombreux utilitaires comme ls(1) l'utilisent pour convertir les UID en noms d'utilisateur). Par contre, seul le superutilisateur doit disposer de droits d'écriture sur le fichier.

Au bon vieux temps, aucun problème de sécurité ne se posait avec ce droit de lecture général. Chacun pouvait consulter les mots de passe chiffrés, mais le matériel était trop lent pour pouvoir déchiffrer un mot de passe bien choisi. De plus, le principe de base d'UNIX reposait sur une communauté soudée d'utilisateurs sans intentions néfastes. Actuellement, la plupart des gens utilisent une version de la suite de mots de passe shadow dans laquelle le fichier /etc/passwd contient un caractère « x » dans le champ des mots de passe, et où ces derniers sont stockés sous forme chiffrée dans /etc/shadow qui n'est lisible que par le superutilisateur.

Si le mot de passe chiffré est une chaîne vide, que ce soit dans /etc/passwd ou dans /etc/shadow, la connexion est autorisée sans même demander de mot de passe. Notez que cette fonctionnalité peut être intentionnellement désactivée par les applications, ou configurée autrement (par exemple en utilisant les arguments « nullok » ou « nonull » de pam_unix(8)).

Si le mot de passe chiffré dans /etc/passwd est « *NP* » (sans les guillemets), le mot de passe masqué devrait être obtenu à partir d'un serveur NIS+.

Que le masquage des mots de passe soit utilisé ou non, de nombreux administrateurs systèmes utilisent un astérisque (« * ») dans le champ « mot de passe » chiffré pour s'assurer que les utilisateurs ne puissent pas s'authentifier eux-mêmes en utilisant un mot de passe. (Mais, voir la section NOTES plus bas.)

Si vous devez créer un nouvel utilisateur, placez un astérisque (« * ») dans le champ « mot de passe », puis utilisez la commande passwd(1) pour le mettre à jour.

Chaque ligne du fichier décrit un utilisateur unique et contient sept champs séparés par le caractère « : » :

nom:mot_de_passe:UID:GID:GECOS:répertoire:shell

Les champs sont les suivants :

nom

C'est le nom d'utilisateur pour la connexion (« login name »). Il ne doit pas contenir de capitales.

mot_de_passe

Ce champ contient la représentation chiffrée du mot de passe, un astérisque (« * ») ou la lettre « x ». (Consultez pwconv(8) pour une explication sur « x ».

UID

Le compte superutilisateur (root) a 0 comme identifiant d'utilisateur.

GID

Il s'agit de l'ID numérique du groupe principal de l'utilisateur (les groupes supplémentaires de l'utilisateur sont définis dans le fichier de groupes, consultez group(5)).

GECOS

Ce champ (parfois aussi appelé le « champ commentaire ») est optionnel et n'a qu'un rôle informatif. Il contient généralement le nom complet de l'utilisateur. Certains programmes (comme par exemple finger(1)) l'utilisent pour afficher leurs informations.

GECOS signifie « General Electric Comprehensive Operating System », qui fut renommé GCOS quand la division « gros systèmes » de General Electric a été vendue à Honeywell. Dennis Ritchie raconte : « Il arrivait que l'on envoie des sorties d'impression ou des résultats de traitements différés vers une machine GCOS. Le champ GCOS du fichier password était un endroit classique pour glisser des informations dans la carte $IDENT. Pas très élégant... »

répertoire

Il s'agit du répertoire de l'utilisateur, celui dans lequel l'utilisateur se trouve après s'être connecté. La valeur de ce champ est utilisée pour définir la variable d'environnement $HOME.

shell

Il s'agit du programme à exécuter lors de la phase de connexion (par défaut /bin/sh). S'il est défini à un exécutable n'existant pas, l'utilisateur ne pourra pas se connecter avec login(1). La valeur de ce champ est utilisée pour définir la variable d'environnement SHELL.

FICHIERS¶

/etc/passwd

NOTES¶

Si vous désirez créer des groupes d'utilisateurs, il doit y avoir une entrée correspondante dans le fichier /etc/group.

Si le mot de passe chiffré est rempli avec un astérisque (« * »), l'utilisateur ne pourra pas se connecter avec login(1), mais pourra toujours le faire avec rlogin(1), lancer des processus en utilisant rsh(1), cron(8), at(1) ou des filtres de courrier, etc. Bloquer un compte en modifiant seulement le champ « shell » a généralement les mêmes effets, et autorise en plus l'utilisation de su(1).

VOIR AUSSI¶

chfn(1), chsh(1), login(1), passwd(1), su(1), crypt(3), getpwent(3), getpwnam(3), group(5), shadow(5), vipw(8)

TRADUCTION¶

La traduction française de cette page de manuel a été créée par Christophe Blaess <https://www.blaess.fr/christophe/>, Stéphan Rafin <stephan.rafin@laposte.net>, Thierry Vignaud <tvignaud@mandriva.com>, François Micaux, Alain Portal <aportal@univ-montp2.fr>, Jean-Philippe Guérard <fevrier@tigreraye.org>, Jean-Luc Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>, Julien Cristau <jcristau@debian.org>, Thomas Huriaux <thomas.huriaux@gmail.com>, Nicolas François <nicolas.francois@centraliens.net>, Florentin Duneau <fduneau@gmail.com>, Simon Paillard <simon.paillard@resel.enst-bretagne.fr>, Denis Barbier <barbier@debian.org>, David Prévot <david@tilapin.org> et bubu <bubub@no-log.org>

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org.