Subversion Repositories svn LFS-FR

Rev

Rev 1344 | Rev 1397 | Go to most recent revision | Details | Compare with Previous | Last modification | View Log | RSS feed

Rev Author Line No. Line
475 gleu 1
<?xml version="1.0" encoding="ISO-8859-1"?>
591 gleu 2
<!DOCTYPE sect1 PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
3
  "http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd" [
475 gleu 4
  <!ENTITY % general-entities SYSTEM "../general.ent">
5
  %general-entities;
6
]>
591 gleu 7
 
524 gleu 8
<sect1 id="ch-system-shadow" role="wrap">
591 gleu 9
  <?dbhtml filename="shadow.html"?>
475 gleu 10
 
602 texou 11
  <sect1info condition="script">
12
    <productname>shadow</productname>
13
    <productnumber>&shadow-version;</productnumber>
14
    <address>&shadow-url;</address>
15
  </sect1info>
16
 
591 gleu 17
  <title>Shadow-&shadow-version;</title>
475 gleu 18
 
591 gleu 19
  <indexterm zone="ch-system-shadow">
20
    <primary sortas="a-Shadow">Shadow</primary>
21
  </indexterm>
475 gleu 22
 
591 gleu 23
  <sect2 role="package">
24
    <title/>
475 gleu 25
 
591 gleu 26
    <para>Le paquet Shadow contient des programmes de gestion de mots de
27
    passe d'une façon sécurisée.</para>
475 gleu 28
 
591 gleu 29
    <segmentedlist>
30
      <segtitle>&buildtime;</segtitle>
31
      <segtitle>&diskspace;</segtitle>
475 gleu 32
 
591 gleu 33
      <seglistitem>
34
        <seg>&shadow-ch6-sbu;</seg>
35
        <seg>&shadow-ch6-du;</seg>
36
      </seglistitem>
37
    </segmentedlist>
561 gleu 38
 
591 gleu 39
  </sect2>
475 gleu 40
 
591 gleu 41
  <sect2 role="installation">
42
    <title>Installation de Shadow</title>
475 gleu 43
 
591 gleu 44
    <note>
45
      <para>Si vous aimeriez multiplier l'usage des mots de passe efficaces,
46
      reportez-vous à
47
      <ulink url="&blfs-root;view/svn/postlfs/cracklib.html"/> pour l'installation
696 texou 48
      de CrackLib avant de compiler Shadow. Puis ajoutez
591 gleu 49
      <parameter>--with-libcrack</parameter> à la commande <command>configure</command>
50
      ci-dessous.</para>
51
    </note>
475 gleu 52
 
696 texou 53
    <!-- <para>Corrigez un bogue dans les programmes
591 gleu 54
    <command>useradd</command> et <command>usermod</command> qui les
55
    empêche d'accepter des noms de groupe plutôt que des nombres ID de
56
    groupe avec <option>-g</option>&nbsp;:</para>
57
 
602 texou 58
<screen><userinput remap="pre">patch -Np1 -i ../&shadow-useradd-patch;</userinput></screen>
698 texou 59
-->
591 gleu 60
 
61
    <para>Désactivez l'installation du programme
62
    <command>groups</command> et de sa page man car Coreutils fournit
63
    une meilleure version&nbsp;:</para>
64
 
762 texou 65
<screen><userinput remap="configure">sed -i 's/groups$(EXEEXT) //' src/Makefile.in
696 texou 66
find man -name Makefile.in -exec sed -i 's/groups\.1 / /' {} \;</userinput></screen>
475 gleu 67
 
591 gleu 68
    <para id="shadow-login_defs">Au lieu d'utiliser la méthode
69
    <emphasis>crypt</emphasis> par défaut, utilisez la méthode
1347 jmengual 70
    <emphasis>SHA-512</emphasis> plus sécurisée du chiffrement de mot de
591 gleu 71
    passe, qui autorise aussi les mots de passe plus longs que huit
72
    caractères. Il est également nécessaire de changer l'endroit
73
    obsolète de <filename class="directory">/var/spool/mail</filename>
74
    pour les boîtes e-mail de l'utilisateur que Shadow utilise par
75
    défaut en l'endroit <filename class="directory">/var/mail</filename>
76
    utilisé actuellement&nbsp;:</para>
475 gleu 77
 
1347 jmengual 78
<screen><userinput remap="configure">sed -i -e 's@#ENCRYPT_METHOD DES at ENCRYPT_METHOD SHA512@' \
696 texou 79
        -e 's@/var/spool/mail@/var/mail@' etc/login.defs</userinput></screen>
475 gleu 80
 
591 gleu 81
    <note>
602 texou 82
      <para>Si vous compilez Shadow avec le support pour Cracklib, lancez
591 gleu 83
      ce qui suit&nbsp;:</para>
475 gleu 84
 
591 gleu 85
<screen role="nodump"><userinput>sed -i 's@DICTPATH.*@DICTPATH\t/lib/cracklib/pw_dict@' \
86
    etc/login.defs</userinput></screen>
87
    </note>
561 gleu 88
 
696 texou 89
    <para>Préparez la compilation de Shadow&nbsp;:</para>
90
 
831 texou 91
<screen><userinput remap="configure">./configure --sysconfdir=/etc</userinput></screen>
696 texou 92
 
591 gleu 93
    <para>Compilez le paquet&nbsp;:</para>
561 gleu 94
 
602 texou 95
<screen><userinput remap="make">make</userinput></screen>
561 gleu 96
 
591 gleu 97
    <para>Ce paquet n'est pas fourni avec une suite de tests.</para>
524 gleu 98
 
591 gleu 99
    <para>Installez le paquet&nbsp;:</para>
475 gleu 100
 
602 texou 101
<screen><userinput remap="install">make install</userinput></screen>
591 gleu 102
 
103
    <para>Déplacez un programme mal placé au bon endroit&nbsp;:</para>
104
 
602 texou 105
<screen><userinput remap="install">mv -v /usr/bin/passwd /bin</userinput></screen>
475 gleu 106
 
696 texou 107
    <!-- <para>Déplacez les bibliothèques de Shadow dans des emplacements
591 gleu 108
    plus appropriés&nbsp;:</para>
475 gleu 109
 
602 texou 110
<screen><userinput remap="install">mv -v /lib/libshadow.*a /usr/lib
561 gleu 111
rm -v /lib/libshadow.so
696 texou 112
ln -sfv ../../lib/libshadow.so.0 /usr/lib/libshadow.so</userinput></screen> -->
475 gleu 113
 
591 gleu 114
  </sect2>
475 gleu 115
 
591 gleu 116
  <sect2 id="conf-shadow" role="configuration">
117
    <title>Configuration de Shadow</title>
475 gleu 118
 
591 gleu 119
    <indexterm zone="conf-shadow">
120
      <primary sortas="a-Shadow">Shadow</primary>
121
      <secondary>configuration</secondary>
122
    </indexterm>
475 gleu 123
 
591 gleu 124
    <para>Ce paquet contient des outils pour ajouter, modifier,
125
    supprimer des utilisateurs et des groupes, initialiser et changer
126
    leur mots de
127
    passe, et bien d'autres tâches administratives. Pour une explication
128
    complète de ce que signifie <emphasis>password shadowing</emphasis>, jetez un
129
    &oelig;il dans le fichier <filename>doc/HOWTO</filename> à l'intérieur du
130
    répertoire source. Il reste une chose à garder à l'esprit si vous
131
    décidez d'utiliser le support de Shadow&nbsp;: les programmes qui
132
    ont besoin de vérifier les mots de passe (gestionnaires d'affichage,
133
    programmes FTP, démons pop3 et ainsi de suite) ont besoin d'être
653 texou 134
    <emphasis>compatibles avec shadow</emphasis>, c'est-à-dire qu'ils ont
591 gleu 135
    besoin d'être capables de fonctionner avec des mots de passe
136
    shadow.</para>
475 gleu 137
 
591 gleu 138
    <para>Pour activer les mots de passe shadow, lancez la
653 texou 139
    commande suivante&nbsp;:</para>
475 gleu 140
 
591 gleu 141
<screen><userinput>pwconv</userinput></screen>
475 gleu 142
 
591 gleu 143
    <para>Pour activer les mots de passe shadow pour les groupes,
475 gleu 144
 
591 gleu 145
    lancez&nbsp;:</para>
475 gleu 146
 
147
<screen><userinput>grpconv</userinput></screen>
148
 
696 texou 149
    <para>La configuration fournie avec Shadow pour l'outil présente quelques
150
    inconvénients qui appellent quelques explications. D'abord, l'action par
151
    défaut de l'outil <command>useradd</command> est de créer un utilisateur
152
    et un groupe du même nom que l'utilisateur. Par défaut les numéros d''ID
153
    utilisateur (UID) et d'ID de groupe (GID) commenceront a 1000. Cela signifie
154
    que si vous ne passez pas de paramètres à <command>useradd</command>, chaque
155
    utilisateur sera membre d'un groupe unique sur le système. Si vous ne désirez
156
    pas ce comportement, vous devrez passer le paramètre <parameter>-g</parameter>
157
    à <command>useradd</command>. Les paramètres par défaut sont stockés dans
158
    fichier <filename>/etc/default/useradd</filename>. Il se peut que vous
159
    deviez modifier deux paramètres dans ce fichier pour satisfaire vos
160
    besoins particuliers.</para>
161
 
162
    <variablelist>
163
      <title><filename>/etc/default/useradd</filename> Explication de parametres</title>
697 texou 164
      <varlistentry>
696 texou 165
      <term><parameter>GROUP=1000</parameter></term>
166
        <listitem>
167
          <para>Ce paramètre initialise le début des numéros de groupe utilisés
168
          dans le fichier /etc/group. Vous pouvez le modifier avec ce que vous
1080 jmengual 169
          désirez. Remarquez que <command>useradd</command> ne réutilisera jamais un
696 texou 170
          UID ou un GID. Si le numéro identifié dans ce paramètre est utilisé,
1080 jmengual 171
          il utilisera le numéro disponible suivant celui-ci. Remarquez aussi que
696 texou 172
          si vous n'avez pas de groupe 1000 sur votre système la première fois
173
          que vous utilisez <command>useradd</command> sans le paramètre
174
          <parameter>-g</parameter>, vous obtiendrez un message sur le terminal
175
          qui dit&nbsp;:
176
          <computeroutput>useradd: unknown GID 1000</computeroutput>. Vous
177
          pouvez passer ce message et le numéro de groupe 1000 sera utilisé.</para>
178
          </listitem>
179
        </varlistentry>
180
        <varlistentry>
181
          <term><parameter>CREATE_MAIL_SPOOL=yes</parameter></term>
182
          <listitem>
183
            <para>Il résulte de ce paramètre que <command>useradd</command>
184
            crée un fichier de boîte mail pour le nouvel utilisateur créé.
185
            <command>useradd</command> rendra le groupe
186
            <systemitem class="groupname">mail</systemitem> propriétaire de ce
187
            fichier avec les droits 0660. Si vous préféreriez que
188
            <command>useradd</command> ne crée pas ces fichiers de boîte mail,
189
            lancez la commande suivante&nbsp;:</para>
190
 
191
<screen><userinput>sed -i 's/yes/no/' /etc/default/useradd</userinput></screen>
192
          </listitem>
193
        </varlistentry>
194
      </variablelist>
475 gleu 195
 
591 gleu 196
  </sect2>
475 gleu 197
 
591 gleu 198
  <sect2 role="configuration">
199
    <title>Configurer le mot de passe de root</title>
475 gleu 200
 
591 gleu 201
    <para>Choisissez un mot de passe pour l'utilisateur
202
    <emphasis>root</emphasis> et configurez-le avec&nbsp;:</para>
475 gleu 203
 
561 gleu 204
<screen role="nodump"><userinput>passwd root</userinput></screen>
475 gleu 205
 
591 gleu 206
  </sect2>
475 gleu 207
 
591 gleu 208
  <sect2 id="contents-shadow" role="content">
209
    <title>Contenu de Shadow</title>
475 gleu 210
 
591 gleu 211
    <segmentedlist>
212
      <segtitle>Programmes installés</segtitle>
1162 jmengual 213
      <segtitle>Répertoire installé</segtitle>
475 gleu 214
 
591 gleu 215
      <seglistitem>
216
        <seg>chage, chfn, chgpasswd, chpasswd, chsh, expiry, faillog, gpasswd,
217
        groupadd, groupdel, groupmems, groupmod, grpck, grpconv, grpunconv,
218
        lastlog, login, logoutd, newgrp, newusers, nologin, passwd, pwck,
219
        pwconv, pwunconv, sg (lien vers newgrp), su, useradd, userdel, usermod,
220
        vigr (lien vers vipw) et vipw</seg>
1162 jmengual 221
        <seg>/etc/default</seg>
591 gleu 222
      </seglistitem>
223
    </segmentedlist>
475 gleu 224
 
591 gleu 225
    <variablelist>
226
      <bridgehead renderas="sect3">Descriptions courtes</bridgehead>
227
      <?dbfo list-presentation="list"?>
228
      <?dbhtml list-presentation="table"?>
475 gleu 229
 
591 gleu 230
      <varlistentry id="chage">
231
        <term><command>chage</command></term>
232
        <listitem>
233
          <para>Utilisé pour modifier le nombre maximum de jours entre des
234
          modifications obligatoires du mot de passe</para>
235
          <indexterm zone="ch-system-shadow chage">
236
            <primary sortas="b-chage">chage</primary>
237
          </indexterm>
238
        </listitem>
239
      </varlistentry>
475 gleu 240
 
591 gleu 241
      <varlistentry id="chfn">
242
        <term><command>chfn</command></term>
243
        <listitem>
244
          <para>Utilisé pour modifier le nom complet de l'utilisateur et quelques autres
245
          informations</para>
246
          <indexterm zone="ch-system-shadow chfn">
247
            <primary sortas="b-chfn">chfn</primary>
248
          </indexterm>
249
        </listitem>
250
      </varlistentry>
632 texou 251
 
252
      <varlistentry id="chgpasswd">
253
        <term><command>chgpasswd</command></term>
254
        <listitem>
255
          <para>Utilisé pour mettre à jour des mots de passe en mode ligne
256
          de commande (batch)</para>
257
          <indexterm zone="ch-system-shadow chgpasswd">
258
            <primary sortas="b-chgpasswd">chgpasswd</primary>
259
          </indexterm>
260
         </listitem>
261
       </varlistentry>
262
 
263
       <varlistentry id="chpasswd">
264
         <term><command>chpasswd</command></term>
265
         <listitem>
266
           <para>Utilisée pour mettre à jour les mots de passe utilisateur en
267
           ligne de commande</para>
268
           <indexterm zone="ch-system-shadow chpasswd">
269
             <primary sortas="b-chpasswd">chpasswd</primary>
270
           </indexterm>
271
         </listitem>
272
       </varlistentry>
475 gleu 273
 
626 gleu 274
      <varlistentry id="chsh">
275
        <term><command>chsh</command></term>
591 gleu 276
        <listitem>
277
          <para>Utilisé pour modifier le shell de connexion par défaut d'un
278
          utilisateur</para>
279
          <indexterm zone="ch-system-shadow chsh">
280
            <primary sortas="b-chsh">chsh</primary>
281
          </indexterm>
282
        </listitem>
283
      </varlistentry>
475 gleu 284
 
591 gleu 285
      <varlistentry id="expiry">
286
        <term><command>expiry</command></term>
287
        <listitem>
288
          <para>Vérifie et renforce la politique d'expiration des mots de passe</para>
289
          <indexterm zone="ch-system-shadow expiry">
290
            <primary sortas="b-expiry">expiry</primary>
291
          </indexterm>
292
        </listitem>
293
      </varlistentry>
475 gleu 294
 
591 gleu 295
      <varlistentry id="faillog">
296
        <term><command>faillog</command></term>
297
        <listitem>
298
          <para>Est utilisé pour examiner les traces d'échecs de connexions, pour
299
          configurer le nombre maximum d'échecs avant qu'un compte ne soit bloqué ou pour
300
          réinitialiser le nombre d'échecs</para>
301
          <indexterm zone="ch-system-shadow faillog">
302
            <primary sortas="b-faillog">faillog</primary>
303
          </indexterm>
304
        </listitem>
305
      </varlistentry>
475 gleu 306
 
591 gleu 307
      <varlistentry id="gpasswd">
308
        <term><command>gpasswd</command></term>
309
        <listitem>
310
          <para>Est utilisé pour ajouter et supprimer des membres et des administrateurs
311
          aux groupes</para>
312
          <indexterm zone="ch-system-shadow gpasswd">
313
            <primary sortas="b-gpasswd">gpasswd</primary>
314
          </indexterm>
315
        </listitem>
316
      </varlistentry>
475 gleu 317
 
591 gleu 318
      <varlistentry id="groupadd">
319
        <term><command>groupadd</command></term>
320
        <listitem>
321
          <para>Crée un groupe avec le nom donné</para>
322
          <indexterm zone="ch-system-shadow groupadd">
323
            <primary sortas="b-groupadd">groupadd</primary>
324
          </indexterm>
325
        </listitem>
326
      </varlistentry>
475 gleu 327
 
591 gleu 328
      <varlistentry id="groupdel">
329
        <term><command>groupdel</command></term>
330
        <listitem>
331
          <para>Supprime le groupe ayant le nom donné</para>
332
          <indexterm zone="ch-system-shadow groupdel">
333
            <primary sortas="b-groupdel">groupdel</primary>
334
          </indexterm>
335
        </listitem>
336
      </varlistentry>
475 gleu 337
 
591 gleu 338
      <varlistentry id="groupmems">
339
        <term><command>groupmems</command></term>
340
        <listitem>
341
          <para>Permet à un utilisateur d'administrer la liste des membres de
342
          son groupe sans avoir besoin des privilèges du super utilisateur</para>
343
          <indexterm zone="ch-system-shadow groupmems">
344
            <primary sortas="b-groupmems">groupmems</primary>
345
          </indexterm>
346
        </listitem>
347
      </varlistentry>
475 gleu 348
 
591 gleu 349
      <varlistentry id="groupmod">
350
        <term><command>groupmod</command></term>
351
        <listitem>
352
          <para>Est utilisé pour modifier le nom ou le GID du groupe</para>
353
          <indexterm zone="ch-system-shadow groupmod">
354
            <primary sortas="b-groupmod">groupmod</primary>
355
          </indexterm>
356
        </listitem>
357
      </varlistentry>
475 gleu 358
 
591 gleu 359
      <varlistentry id="grpck">
360
        <term><command>grpck</command></term>
361
        <listitem>
362
          <para>Vérifie l'intégrité des fichiers
363
          <filename>/etc/group</filename> et
364
          <filename>/etc/gshadow</filename></para>
365
          <indexterm zone="ch-system-shadow grpck">
366
            <primary sortas="b-grpck">grpck</primary>
367
          </indexterm>
368
        </listitem>
369
      </varlistentry>
475 gleu 370
 
591 gleu 371
      <varlistentry id="grpconv">
372
        <term><command>grpconv</command></term>
373
        <listitem>
374
          <para>Crée ou met à jour le fichier shadow à partir du fichier group
375
          standard</para>
376
          <indexterm zone="ch-system-shadow grpconv">
377
            <primary sortas="b-grpconv">grpconv</primary>
378
          </indexterm>
379
        </listitem>
380
      </varlistentry>
475 gleu 381
 
591 gleu 382
      <varlistentry id="grpunconv">
383
        <term><command>grpunconv</command></term>
384
        <listitem>
385
          <para>Met à jour <filename>/etc/group</filename> à partir de
386
          <filename>/etc/gshadow</filename> puis supprime ce dernier</para>
387
          <indexterm zone="ch-system-shadow grpunconv">
388
            <primary sortas="b-grpunconv">grpunconv</primary>
389
          </indexterm>
390
        </listitem>
391
      </varlistentry>
475 gleu 392
 
591 gleu 393
      <varlistentry id="lastlog">
394
        <term><command>lastlog</command></term>
395
        <listitem>
396
          <para>Indique les connexions les plus récentes de tous les utilisateurs ou d'un
397
          utilisateur donné</para>
398
          <indexterm zone="ch-system-shadow lastlog">
399
            <primary sortas="b-lastlog">lastlog</primary>
400
          </indexterm>
401
        </listitem>
402
      </varlistentry>
475 gleu 403
 
591 gleu 404
      <varlistentry id="login">
405
        <term><command>login</command></term>
406
        <listitem>
407
          <para>Est utilisé par le système pour permettre aux utilisateurs de se
408
          connecter</para>
409
          <indexterm zone="ch-system-shadow login">
410
            <primary sortas="b-login">login</primary>
411
          </indexterm>
412
        </listitem>
413
      </varlistentry>
475 gleu 414
 
591 gleu 415
      <varlistentry id="logoutd">
416
        <term><command>logoutd</command></term>
417
        <listitem>
418
          <para>Est un démon utilisé pour renforcer les restrictions sur les temps et
419
          ports de connexion</para>
420
          <indexterm zone="ch-system-shadow logoutd">
421
            <primary sortas="b-logoutd">logoutd</primary>
422
          </indexterm>
423
        </listitem>
424
      </varlistentry>
475 gleu 425
 
591 gleu 426
      <varlistentry id="newgrp">
427
        <term><command>newgrp</command></term>
428
        <listitem>
429
          <para>Est utilisé pour modifier le GID courant pendant une session de
430
          connexion</para>
431
          <indexterm zone="ch-system-shadow newgrp">
432
            <primary sortas="b-newgrp">newgrp</primary>
433
          </indexterm>
434
        </listitem>
435
      </varlistentry>
475 gleu 436
 
591 gleu 437
      <varlistentry id="newusers">
438
        <term><command>newusers</command></term>
439
        <listitem>
440
          <para>Est utilisé pour créer ou mettre à jour toute une série de comptes
441
          utilisateur en une fois</para>
442
          <indexterm zone="ch-system-shadow newusers">
443
            <primary sortas="b-newusers">newusers</primary>
444
          </indexterm>
445
        </listitem>
446
      </varlistentry>
475 gleu 447
 
591 gleu 448
      <varlistentry id="nologin">
449
        <term><command>nologin</command></term>
450
        <listitem>
451
          <para>Affiche un message selon lequel un compte n'est pas disponible.
452
          Destiné à être utilisé comme shell par défaut pour des comptes qui
453
          ont été désactivés</para>
454
          <indexterm zone="ch-system-shadow nologin">
455
            <primary sortas="b-nologin">nologin</primary>
456
          </indexterm>
457
        </listitem>
458
      </varlistentry>
475 gleu 459
 
591 gleu 460
      <varlistentry id="passwd">
461
        <term><command>passwd</command></term>
462
        <listitem>
463
          <para>Est utilisé pour modifier le mot de passe d'un utilisateur ou d'un
464
          groupe</para>
465
          <indexterm zone="ch-system-shadow passwd">
466
            <primary sortas="b-passwd">passwd</primary>
467
          </indexterm>
468
        </listitem>
469
      </varlistentry>
475 gleu 470
 
591 gleu 471
      <varlistentry id="pwck">
472
        <term><command>pwck</command></term>
473
        <listitem>
474
          <para>Vérifie l'intégrité des fichiers de mots de passe,
475
          <filename>/etc/passwd</filename> et
476
          <filename>/etc/shadow</filename></para>
477
          <indexterm zone="ch-system-shadow pwck">
478
            <primary sortas="b-pwck">pwck</primary>
479
          </indexterm>
480
        </listitem>
481
      </varlistentry>
475 gleu 482
 
591 gleu 483
      <varlistentry id="pwconv">
484
        <term><command>pwconv</command></term>
485
        <listitem>
486
          <para>Crée ou met à jour le fichier de mots de passe shadow à partir du fichier
487
          password habituel</para>
488
          <indexterm zone="ch-system-shadow pwconv">
489
            <primary sortas="b-pwconv">pwconv</primary>
490
          </indexterm>
491
        </listitem>
492
      </varlistentry>
475 gleu 493
 
591 gleu 494
      <varlistentry id="pwunconv">
495
        <term><command>pwunconv</command></term>
496
        <listitem>
497
          <para>Met à jour <filename>/etc/passwd</filename> à partir de
498
          <filename>/etc/shadow</filename> puis supprime ce dernier</para>
499
          <indexterm zone="ch-system-shadow pwunconv">
500
            <primary sortas="b-pwunconv">pwunconv</primary>
501
          </indexterm>
502
        </listitem>
503
      </varlistentry>
475 gleu 504
 
591 gleu 505
      <varlistentry id="sg">
506
        <term><command>sg</command></term>
507
        <listitem>
508
          <para>Exécute une commande donnée lors de
509
          l'initialisation du GID de l'utilisateur à un groupe donné</para>
510
          <indexterm zone="ch-system-shadow sg">
511
            <primary sortas="b-sg">sg</primary>
512
          </indexterm>
513
        </listitem>
514
      </varlistentry>
475 gleu 515
 
591 gleu 516
      <varlistentry id="su">
517
        <term><command>su</command></term>
518
        <listitem>
519
          <para>Lance un shell en substituant les ID de l'utilisateur et du
520
          groupe</para>
521
          <indexterm zone="ch-system-shadow su">
522
            <primary sortas="b-su">su</primary>
523
          </indexterm>
524
        </listitem>
525
      </varlistentry>
475 gleu 526
 
591 gleu 527
      <varlistentry id="useradd">
528
        <term><command>useradd</command></term>
529
        <listitem>
530
          <para>Crée un nouvel utilisateur avec le nom donné ou met à jour les
531
          informations par défaut du nouvel utilisateur</para>
532
          <indexterm zone="ch-system-shadow useradd">
533
            <primary sortas="b-useradd">useradd</primary>
534
          </indexterm>
535
        </listitem>
536
      </varlistentry>
475 gleu 537
 
591 gleu 538
      <varlistentry id="userdel">
539
        <term><command>userdel</command></term>
540
        <listitem>
475 gleu 541
 
591 gleu 542
          <para>Supprime le compte utilisateur indiqué</para>
543
          <indexterm zone="ch-system-shadow userdel">
544
            <primary sortas="b-userdel">userdel</primary>
545
          </indexterm>
546
        </listitem>
547
      </varlistentry>
475 gleu 548
 
591 gleu 549
      <varlistentry id="usermod">
550
        <term><command>usermod</command></term>
551
        <listitem>
552
          <para>Est utilisé pour modifier le nom de connexion de l'utilisateur, son UID
553
          (<foreignphrase>User Identification</foreignphrase>, soit Identification
554
          Utilisateur), shell, groupe initial, répertoire personnel et ainsi de
555
          suite</para>
556
          <indexterm zone="ch-system-shadow usermod">
557
            <primary sortas="b-usermod">usermod</primary>
558
          </indexterm>
559
        </listitem>
560
      </varlistentry>
475 gleu 561
 
591 gleu 562
      <varlistentry id="vigr">
563
        <term><command>vigr</command></term>
564
        <listitem>
565
          <para>Édite les fichiers <filename>/etc/group</filename> ou
566
          <filename>/etc/gshadow</filename></para>
567
          <indexterm zone="ch-system-shadow vigr">
568
            <primary sortas="b-vigr">vigr</primary>
569
          </indexterm>
570
        </listitem>
571
      </varlistentry>
475 gleu 572
 
591 gleu 573
      <varlistentry id="vipw">
574
        <term><command>vipw</command></term>
575
        <listitem>
576
          <para>Édite les fichiers <filename>/etc/passwd</filename> ou
577
          <filename>/etc/shadow</filename></para>
578
          <indexterm zone="ch-system-shadow vipw">
579
            <primary sortas="b-vipw">vipw</primary>
580
          </indexterm>
581
        </listitem>
582
      </varlistentry>
583
    </variablelist>
584
 
585
  </sect2>
586
 
475 gleu 587
</sect1>