4.5. Création des fichiers passwd, group et des journaux

Pour que l'utilisateur root puisse se connecter et être reconnus, les entrées correspondantes doivent figurer dans les fichiers /etc/passwd et /etc/group.

Créez le fichier /etc/passwd en éxecutant la commande suivante :

cat > ${CLFS}/etc/passwd << "EOF"
root::0:0:root:/root:/bin/bash
EOF

Le mot de passe actuel pour l'utilisateur root (le “::” utilisé ici signifie que root se connectera sans mot de passe) sera définis plus tard.

Les utilisateurs supplémentaires que vous pourriez désirer ajouter :

bin:x:1:1:bin:/bin:/bin/false

Peut être utile pour la compatibilité avec d'anciennes applications.

daemon:x:2:2:daemon:/sbin:/bin/false

Il est souvent recommandé d'utiliser un User ID/Groupe ID non privilégié pour les démons afin de limiter leur accès au système.

adm:x:3:16:adm:/var/adm:/bin/false

Était utilisée pour des programmes qui effectuaient des tâches administratives.

lp:x:10:9:lp:/var/spool/lp:/bin/false

Utilisé par les programmes d'impression.

mail:x:30:30:mail:/var/mail:/bin/false

Souvent utilisé par les programmes d'email.

news:x:31:31:news:/var/spool/news:/bin/false

Souvent utilisé pour les serveurs de nouvelles.

operator:x:50:0:operator:/root:/bin/bash

Souvent utilisé pour autoriser les opérateurs système à acceder au système.

postmaster:x:51:30:postmaster:/var/spool/mail:/bin/false

Génerallement utilisé comme un compte pour recevoir toutes les informations concernant les problèmes avec le serveur de mail.

nobody:x:65534:65534:nobody:/:/bin/false

Utilisé par NFS.

Créez le fichier /etc/group en executant la commande suivante :

cat > ${CLFS}/etc/group << "EOF"
root:x:0:
bin:x:1:
sys:x:2:
kmem:x:3:
tty:x:4:
tape:x:5:
daemon:x:6:
floppy:x:7:
disk:x:8:
lp:x:9:
dialout:x:10:
audio:x:11:
video:x:12:
utmp:x:13:
usb:x:14:
cdrom:x:15:
EOF

Additional groups you may want to add

adm:x:16:root,adm,daemon

Tous les utilisateurs dans ce groupe sont autorisé à effectuer des taches administratives

console:x:17:

Ce groupe a un accès direct à la console

cdrw:x:18:

Ce groupe est autorisé à utilise le lecteur CD-RW

mail:x:30:mail

Utilisé par les MTAs (Mail Transport Agents)

news:x:31:news

Utilisé par les serveurs de nouvelles

users:x:1000:

Le GID par défaut utilisé par shadow pour les nouveaux utilisateurs

nogroup:x:65533:

C'est un groupe par défaut utilisé par certain porgramme qui ne requier pas un groupe

nobody:x:65534:

Utilisé par NFS

Les groupes crées ne font pas partie de normes—ce sont des groupes décidés en partie en fonction des exigences de configuration d'Udev, et en partie selon les conventions habituelles utilisées par un grand nombre de distributions Linux existantes. Le Linux Standard Base (LSB, disponnible sur http://www.linuxbase.org) recommande seulement que, à coté du groupe root avec un Group ID (GID) de 0, un groupe bin avec un GID de 1 soit présent. Tout les autres noms de groupes et GIDs peuvent être choisit librement par l'administrateur du système depuis que les programmes écrit proprement ne dépendent plus du GID, mais utilise le nom du groupe.

Les programmes login, agetty, et init (et autres) utilisent un nombre de fichier journaux pour enregistrer certaines informations comme qui est authentifié dans le système et quand when. Cependant, ces programmes n'écriront pas dans les fichiers journaux si ils n'existent pas déjà. Initialisez les fichiers journaux et donnez leur les bonnes permissions :

touch ${CLFS}/var/run/utmp ${CLFS}/var/log/{btmp,lastlog,wtmp}
chmod -v 664 ${CLFS}/var/run/utmp ${CLFS}/var/log/lastlog
chmod -v 600 ${CLFS}/var/log/btmp

le fichier /var/run/utmp enregistre les utilisateurs qui sont actuellement autentifié. Le fichier /var/log/wtmp enregistre toutes les connexion et déconnexions. Le fichier /var/log/lastlog Enregistre quand un utilisateur s'est connecté pour la dernière fois. Le fichier /var/log/btmp enregistre les tentatives de connexion ratés.