Pour que l'utilisateur root
puisse se
connecter et être reconnus, les entrées correspondantes doivent
figurer dans les fichiers /etc/passwd
et /etc/group
.
Créez le fichier /etc/passwd
en
éxecutant la commande suivante :
cat > ${CLFS}/etc/passwd << "EOF"
root::0:0:root:/root:/bin/bash
EOF
Le mot de passe actuel pour l'utilisateur root
(le “::” utilisé ici signifie que root se connectera
sans mot de passe) sera définis plus tard.
Les utilisateurs supplémentaires que vous pourriez désirer ajouter :
bin:x:1:1:bin:/bin:/bin/false
Peut être utile pour la compatibilité avec d'anciennes applications.
daemon:x:2:2:daemon:/sbin:/bin/false
Il est souvent recommandé d'utiliser un User ID/Groupe ID non privilégié pour les démons afin de limiter leur accès au système.
adm:x:3:16:adm:/var/adm:/bin/false
Était utilisée pour des programmes qui effectuaient des tâches administratives.
lp:x:10:9:lp:/var/spool/lp:/bin/false
Utilisé par les programmes d'impression.
mail:x:30:30:mail:/var/mail:/bin/false
Souvent utilisé par les programmes d'email.
news:x:31:31:news:/var/spool/news:/bin/false
Souvent utilisé pour les serveurs de nouvelles.
operator:x:50:0:operator:/root:/bin/bash
Souvent utilisé pour autoriser les opérateurs système à acceder au système.
postmaster:x:51:30:postmaster:/var/spool/mail:/bin/false
Génerallement utilisé comme un compte pour recevoir toutes les informations concernant les problèmes avec le serveur de mail.
nobody:x:65534:65534:nobody:/:/bin/false
Utilisé par NFS.
Créez le fichier /etc/group
en
executant la commande suivante :
cat > ${CLFS}/etc/group << "EOF"
root:x:0:
bin:x:1:
sys:x:2:
kmem:x:3:
tty:x:4:
tape:x:5:
daemon:x:6:
floppy:x:7:
disk:x:8:
lp:x:9:
dialout:x:10:
audio:x:11:
video:x:12:
utmp:x:13:
usb:x:14:
cdrom:x:15:
EOF
Additional groups you may want to add
adm:x:16:root,adm,daemon
Tous les utilisateurs dans ce groupe sont autorisé à effectuer des taches administratives
console:x:17:
Ce groupe a un accès direct à la console
cdrw:x:18:
Ce groupe est autorisé à utilise le lecteur CD-RW
mail:x:30:mail
Utilisé par les MTAs (Mail Transport Agents)
news:x:31:news
Utilisé par les serveurs de nouvelles
users:x:1000:
Le GID par défaut utilisé par shadow pour les nouveaux utilisateurs
nogroup:x:65533:
C'est un groupe par défaut utilisé par certain porgramme qui ne requier pas un groupe
nobody:x:65534:
Utilisé par NFS
Les groupes crées ne font pas partie de normes—ce sont des
groupes décidés en partie en fonction des exigences de
configuration d'Udev, et en partie selon les conventions habituelles
utilisées par un grand nombre de distributions Linux existantes. Le
Linux Standard Base (LSB, disponnible sur http://www.linuxbase.org) recommande
seulement que, à coté du groupe root
avec un Group ID (GID) de 0, un groupe
bin
avec un GID de 1 soit présent.
Tout les autres noms de groupes et GIDs peuvent être choisit
librement par l'administrateur du système depuis que les programmes
écrit proprement ne dépendent plus du GID, mais utilise le nom du
groupe.
Les programmes login, agetty, et init (et autres) utilisent un nombre de fichier journaux pour enregistrer certaines informations comme qui est authentifié dans le système et quand when. Cependant, ces programmes n'écriront pas dans les fichiers journaux si ils n'existent pas déjà . Initialisez les fichiers journaux et donnez leur les bonnes permissions :
touch ${CLFS}/var/run/utmp ${CLFS}/var/log/{btmp,lastlog,wtmp} chmod -v 664 ${CLFS}/var/run/utmp ${CLFS}/var/log/lastlog chmod -v 600 ${CLFS}/var/log/btmp
le fichier /var/run/utmp
enregistre les
utilisateurs qui sont actuellement autentifié. Le fichier
/var/log/wtmp
enregistre toutes les
connexion et déconnexions. Le fichier /var/log/lastlog
Enregistre quand un utilisateur
s'est connecté pour la dernière fois. Le fichier /var/log/btmp
enregistre les tentatives de
connexion ratés.