Subversion Repositories svn LFS-FR

Rev

Rev 1347 | Go to most recent revision | Details | Compare with Previous | Last modification | View Log | RSS feed

Rev Author Line No. Line
475 gleu 1
<?xml version="1.0" encoding="ISO-8859-1"?>
591 gleu 2
<!DOCTYPE sect1 PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
3
  "http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd" [
475 gleu 4
  <!ENTITY % general-entities SYSTEM "../general.ent">
5
  %general-entities;
6
]>
591 gleu 7
 
524 gleu 8
<sect1 id="ch-system-shadow" role="wrap">
591 gleu 9
  <?dbhtml filename="shadow.html"?>
475 gleu 10
 
602 texou 11
  <sect1info condition="script">
12
    <productname>shadow</productname>
13
    <productnumber>&shadow-version;</productnumber>
14
    <address>&shadow-url;</address>
15
  </sect1info>
16
 
591 gleu 17
  <title>Shadow-&shadow-version;</title>
475 gleu 18
 
591 gleu 19
  <indexterm zone="ch-system-shadow">
20
    <primary sortas="a-Shadow">Shadow</primary>
21
  </indexterm>
475 gleu 22
 
591 gleu 23
  <sect2 role="package">
24
    <title/>
475 gleu 25
 
591 gleu 26
    <para>Le paquet Shadow contient des programmes de gestion de mots de
27
    passe d'une façon sécurisée.</para>
475 gleu 28
 
591 gleu 29
    <segmentedlist>
30
      <segtitle>&buildtime;</segtitle>
31
      <segtitle>&diskspace;</segtitle>
475 gleu 32
 
591 gleu 33
      <seglistitem>
34
        <seg>&shadow-ch6-sbu;</seg>
35
        <seg>&shadow-ch6-du;</seg>
36
      </seglistitem>
37
    </segmentedlist>
561 gleu 38
 
591 gleu 39
  </sect2>
475 gleu 40
 
591 gleu 41
  <sect2 role="installation">
42
    <title>Installation de Shadow</title>
475 gleu 43
 
591 gleu 44
    <note>
45
      <para>Si vous aimeriez multiplier l'usage des mots de passe efficaces,
46
      reportez-vous à
47
      <ulink url="&blfs-root;view/svn/postlfs/cracklib.html"/> pour l'installation
696 texou 48
      de CrackLib avant de compiler Shadow. Puis ajoutez
591 gleu 49
      <parameter>--with-libcrack</parameter> à la commande <command>configure</command>
50
      ci-dessous.</para>
51
    </note>
475 gleu 52
 
696 texou 53
    <!-- <para>Corrigez un bogue dans les programmes
591 gleu 54
    <command>useradd</command> et <command>usermod</command> qui les
55
    empêche d'accepter des noms de groupe plutôt que des nombres ID de
56
    groupe avec <option>-g</option>&nbsp;:</para>
57
 
602 texou 58
<screen><userinput remap="pre">patch -Np1 -i ../&shadow-useradd-patch;</userinput></screen>
698 texou 59
-->
591 gleu 60
 
61
    <para>Désactivez l'installation du programme
62
    <command>groups</command> et de sa page man car Coreutils fournit
63
    une meilleure version&nbsp;:</para>
64
 
762 texou 65
<screen><userinput remap="configure">sed -i 's/groups$(EXEEXT) //' src/Makefile.in
696 texou 66
find man -name Makefile.in -exec sed -i 's/groups\.1 / /' {} \;</userinput></screen>
475 gleu 67
 
591 gleu 68
    <para id="shadow-login_defs">Au lieu d'utiliser la méthode
69
    <emphasis>crypt</emphasis> par défaut, utilisez la méthode
1347 jmengual 70
    <emphasis>SHA-512</emphasis> plus sécurisée du chiffrement de mot de
591 gleu 71
    passe, qui autorise aussi les mots de passe plus longs que huit
72
    caractères. Il est également nécessaire de changer l'endroit
73
    obsolète de <filename class="directory">/var/spool/mail</filename>
74
    pour les boîtes e-mail de l'utilisateur que Shadow utilise par
75
    défaut en l'endroit <filename class="directory">/var/mail</filename>
76
    utilisé actuellement&nbsp;:</para>
475 gleu 77
 
1347 jmengual 78
<screen><userinput remap="configure">sed -i -e 's@#ENCRYPT_METHOD DES at ENCRYPT_METHOD SHA512@' \
696 texou 79
        -e 's@/var/spool/mail@/var/mail@' etc/login.defs</userinput></screen>
475 gleu 80
 
591 gleu 81
    <note>
602 texou 82
      <para>Si vous compilez Shadow avec le support pour Cracklib, lancez
591 gleu 83
      ce qui suit&nbsp;:</para>
475 gleu 84
 
591 gleu 85
<screen role="nodump"><userinput>sed -i 's@DICTPATH.*@DICTPATH\t/lib/cracklib/pw_dict@' \
86
    etc/login.defs</userinput></screen>
87
    </note>
561 gleu 88
 
696 texou 89
    <para>Préparez la compilation de Shadow&nbsp;:</para>
90
 
831 texou 91
<screen><userinput remap="configure">./configure --sysconfdir=/etc</userinput></screen>
696 texou 92
 
591 gleu 93
    <para>Compilez le paquet&nbsp;:</para>
561 gleu 94
 
602 texou 95
<screen><userinput remap="make">make</userinput></screen>
561 gleu 96
 
591 gleu 97
    <para>Ce paquet n'est pas fourni avec une suite de tests.</para>
524 gleu 98
 
591 gleu 99
    <para>Installez le paquet&nbsp;:</para>
475 gleu 100
 
602 texou 101
<screen><userinput remap="install">make install</userinput></screen>
591 gleu 102
 
103
    <para>Déplacez un programme mal placé au bon endroit&nbsp;:</para>
104
 
602 texou 105
<screen><userinput remap="install">mv -v /usr/bin/passwd /bin</userinput></screen>
475 gleu 106
 
1397 jmengual 107
    <para>Utilisez les possibilités Linux Capabilities plutôt que suid&nbsp;:</para>
108
 
109
<screen><userinput remap="install">chmod -v -s /usr/bin/chage
110
setcap CAP_DAC_READ_SEARCH=ep /usr/bin/chage
111
chmod -v -s /usr/bin/chsh
112
setcap CAP_CHOWN,CAP_SETUID=ep /usr/bin/chsh
113
chmod -v -s /usr/bin/newgrp
114
setcap CAP_DAC_READ_SEARCH,CAP_SETGID=ep /usr/bin/newgrp
115
chmod -v -s /usr/bin/chfn
116
setcap CAP_CHOWN,CAP_DAC_READ_SEARCH,CAP_SETUID=ep /usr/bin/chfn
117
chmod -v -s /usr/bin/gpasswd
118
setcap CAP_CHOWN,CAP_DAC_OVERRIDE,CAP_SETUID=ep /usr/bin/gpasswd
119
chmod -v -s /usr/bin/expiry
120
setcap CAP_DAC_READ_SEARCH=ep /usr/bin/expiry
121
chmod -v -s /bin/su
122
setcap CAP_DAC_READ_SEARCH,CAP_SETUID,CAP_SETGID=ep /bin/su
123
chmod -v -s /bin/passwd    
124
setcap CAP_CHOWN,CAP_DAC_OVERRIDE,CAP_SETUID=ep /bin/passwd</userinput></screen>
125
 
696 texou 126
    <!-- <para>Déplacez les bibliothèques de Shadow dans des emplacements
591 gleu 127
    plus appropriés&nbsp;:</para>
475 gleu 128
 
602 texou 129
<screen><userinput remap="install">mv -v /lib/libshadow.*a /usr/lib
561 gleu 130
rm -v /lib/libshadow.so
696 texou 131
ln -sfv ../../lib/libshadow.so.0 /usr/lib/libshadow.so</userinput></screen> -->
475 gleu 132
 
591 gleu 133
  </sect2>
475 gleu 134
 
591 gleu 135
  <sect2 id="conf-shadow" role="configuration">
136
    <title>Configuration de Shadow</title>
475 gleu 137
 
591 gleu 138
    <indexterm zone="conf-shadow">
139
      <primary sortas="a-Shadow">Shadow</primary>
140
      <secondary>configuration</secondary>
141
    </indexterm>
475 gleu 142
 
591 gleu 143
    <para>Ce paquet contient des outils pour ajouter, modifier,
144
    supprimer des utilisateurs et des groupes, initialiser et changer
145
    leur mots de
146
    passe, et bien d'autres tâches administratives. Pour une explication
147
    complète de ce que signifie <emphasis>password shadowing</emphasis>, jetez un
148
    &oelig;il dans le fichier <filename>doc/HOWTO</filename> à l'intérieur du
149
    répertoire source. Il reste une chose à garder à l'esprit si vous
150
    décidez d'utiliser le support de Shadow&nbsp;: les programmes qui
151
    ont besoin de vérifier les mots de passe (gestionnaires d'affichage,
152
    programmes FTP, démons pop3 et ainsi de suite) ont besoin d'être
653 texou 153
    <emphasis>compatibles avec shadow</emphasis>, c'est-à-dire qu'ils ont
591 gleu 154
    besoin d'être capables de fonctionner avec des mots de passe
155
    shadow.</para>
475 gleu 156
 
591 gleu 157
    <para>Pour activer les mots de passe shadow, lancez la
653 texou 158
    commande suivante&nbsp;:</para>
475 gleu 159
 
591 gleu 160
<screen><userinput>pwconv</userinput></screen>
475 gleu 161
 
591 gleu 162
    <para>Pour activer les mots de passe shadow pour les groupes,
475 gleu 163
 
591 gleu 164
    lancez&nbsp;:</para>
475 gleu 165
 
166
<screen><userinput>grpconv</userinput></screen>
167
 
696 texou 168
    <para>La configuration fournie avec Shadow pour l'outil présente quelques
169
    inconvénients qui appellent quelques explications. D'abord, l'action par
170
    défaut de l'outil <command>useradd</command> est de créer un utilisateur
171
    et un groupe du même nom que l'utilisateur. Par défaut les numéros d''ID
172
    utilisateur (UID) et d'ID de groupe (GID) commenceront a 1000. Cela signifie
173
    que si vous ne passez pas de paramètres à <command>useradd</command>, chaque
174
    utilisateur sera membre d'un groupe unique sur le système. Si vous ne désirez
175
    pas ce comportement, vous devrez passer le paramètre <parameter>-g</parameter>
176
    à <command>useradd</command>. Les paramètres par défaut sont stockés dans
177
    fichier <filename>/etc/default/useradd</filename>. Il se peut que vous
178
    deviez modifier deux paramètres dans ce fichier pour satisfaire vos
179
    besoins particuliers.</para>
180
 
181
    <variablelist>
182
      <title><filename>/etc/default/useradd</filename> Explication de parametres</title>
697 texou 183
      <varlistentry>
696 texou 184
      <term><parameter>GROUP=1000</parameter></term>
185
        <listitem>
186
          <para>Ce paramètre initialise le début des numéros de groupe utilisés
187
          dans le fichier /etc/group. Vous pouvez le modifier avec ce que vous
1080 jmengual 188
          désirez. Remarquez que <command>useradd</command> ne réutilisera jamais un
696 texou 189
          UID ou un GID. Si le numéro identifié dans ce paramètre est utilisé,
1080 jmengual 190
          il utilisera le numéro disponible suivant celui-ci. Remarquez aussi que
696 texou 191
          si vous n'avez pas de groupe 1000 sur votre système la première fois
192
          que vous utilisez <command>useradd</command> sans le paramètre
193
          <parameter>-g</parameter>, vous obtiendrez un message sur le terminal
194
          qui dit&nbsp;:
195
          <computeroutput>useradd: unknown GID 1000</computeroutput>. Vous
196
          pouvez passer ce message et le numéro de groupe 1000 sera utilisé.</para>
197
          </listitem>
198
        </varlistentry>
199
        <varlistentry>
200
          <term><parameter>CREATE_MAIL_SPOOL=yes</parameter></term>
201
          <listitem>
202
            <para>Il résulte de ce paramètre que <command>useradd</command>
203
            crée un fichier de boîte mail pour le nouvel utilisateur créé.
204
            <command>useradd</command> rendra le groupe
205
            <systemitem class="groupname">mail</systemitem> propriétaire de ce
206
            fichier avec les droits 0660. Si vous préféreriez que
207
            <command>useradd</command> ne crée pas ces fichiers de boîte mail,
208
            lancez la commande suivante&nbsp;:</para>
209
 
210
<screen><userinput>sed -i 's/yes/no/' /etc/default/useradd</userinput></screen>
211
          </listitem>
212
        </varlistentry>
213
      </variablelist>
475 gleu 214
 
591 gleu 215
  </sect2>
475 gleu 216
 
591 gleu 217
  <sect2 role="configuration">
218
    <title>Configurer le mot de passe de root</title>
475 gleu 219
 
591 gleu 220
    <para>Choisissez un mot de passe pour l'utilisateur
221
    <emphasis>root</emphasis> et configurez-le avec&nbsp;:</para>
475 gleu 222
 
561 gleu 223
<screen role="nodump"><userinput>passwd root</userinput></screen>
475 gleu 224
 
591 gleu 225
  </sect2>
475 gleu 226
 
591 gleu 227
  <sect2 id="contents-shadow" role="content">
228
    <title>Contenu de Shadow</title>
475 gleu 229
 
591 gleu 230
    <segmentedlist>
231
      <segtitle>Programmes installés</segtitle>
1162 jmengual 232
      <segtitle>Répertoire installé</segtitle>
475 gleu 233
 
591 gleu 234
      <seglistitem>
235
        <seg>chage, chfn, chgpasswd, chpasswd, chsh, expiry, faillog, gpasswd,
236
        groupadd, groupdel, groupmems, groupmod, grpck, grpconv, grpunconv,
237
        lastlog, login, logoutd, newgrp, newusers, nologin, passwd, pwck,
238
        pwconv, pwunconv, sg (lien vers newgrp), su, useradd, userdel, usermod,
239
        vigr (lien vers vipw) et vipw</seg>
1162 jmengual 240
        <seg>/etc/default</seg>
591 gleu 241
      </seglistitem>
242
    </segmentedlist>
475 gleu 243
 
591 gleu 244
    <variablelist>
245
      <bridgehead renderas="sect3">Descriptions courtes</bridgehead>
246
      <?dbfo list-presentation="list"?>
247
      <?dbhtml list-presentation="table"?>
475 gleu 248
 
591 gleu 249
      <varlistentry id="chage">
250
        <term><command>chage</command></term>
251
        <listitem>
252
          <para>Utilisé pour modifier le nombre maximum de jours entre des
253
          modifications obligatoires du mot de passe</para>
254
          <indexterm zone="ch-system-shadow chage">
255
            <primary sortas="b-chage">chage</primary>
256
          </indexterm>
257
        </listitem>
258
      </varlistentry>
475 gleu 259
 
591 gleu 260
      <varlistentry id="chfn">
261
        <term><command>chfn</command></term>
262
        <listitem>
263
          <para>Utilisé pour modifier le nom complet de l'utilisateur et quelques autres
264
          informations</para>
265
          <indexterm zone="ch-system-shadow chfn">
266
            <primary sortas="b-chfn">chfn</primary>
267
          </indexterm>
268
        </listitem>
269
      </varlistentry>
632 texou 270
 
271
      <varlistentry id="chgpasswd">
272
        <term><command>chgpasswd</command></term>
273
        <listitem>
274
          <para>Utilisé pour mettre à jour des mots de passe en mode ligne
275
          de commande (batch)</para>
276
          <indexterm zone="ch-system-shadow chgpasswd">
277
            <primary sortas="b-chgpasswd">chgpasswd</primary>
278
          </indexterm>
279
         </listitem>
280
       </varlistentry>
281
 
282
       <varlistentry id="chpasswd">
283
         <term><command>chpasswd</command></term>
284
         <listitem>
285
           <para>Utilisée pour mettre à jour les mots de passe utilisateur en
286
           ligne de commande</para>
287
           <indexterm zone="ch-system-shadow chpasswd">
288
             <primary sortas="b-chpasswd">chpasswd</primary>
289
           </indexterm>
290
         </listitem>
291
       </varlistentry>
475 gleu 292
 
626 gleu 293
      <varlistentry id="chsh">
294
        <term><command>chsh</command></term>
591 gleu 295
        <listitem>
296
          <para>Utilisé pour modifier le shell de connexion par défaut d'un
297
          utilisateur</para>
298
          <indexterm zone="ch-system-shadow chsh">
299
            <primary sortas="b-chsh">chsh</primary>
300
          </indexterm>
301
        </listitem>
302
      </varlistentry>
475 gleu 303
 
591 gleu 304
      <varlistentry id="expiry">
305
        <term><command>expiry</command></term>
306
        <listitem>
307
          <para>Vérifie et renforce la politique d'expiration des mots de passe</para>
308
          <indexterm zone="ch-system-shadow expiry">
309
            <primary sortas="b-expiry">expiry</primary>
310
          </indexterm>
311
        </listitem>
312
      </varlistentry>
475 gleu 313
 
591 gleu 314
      <varlistentry id="faillog">
315
        <term><command>faillog</command></term>
316
        <listitem>
317
          <para>Est utilisé pour examiner les traces d'échecs de connexions, pour
318
          configurer le nombre maximum d'échecs avant qu'un compte ne soit bloqué ou pour
319
          réinitialiser le nombre d'échecs</para>
320
          <indexterm zone="ch-system-shadow faillog">
321
            <primary sortas="b-faillog">faillog</primary>
322
          </indexterm>
323
        </listitem>
324
      </varlistentry>
475 gleu 325
 
591 gleu 326
      <varlistentry id="gpasswd">
327
        <term><command>gpasswd</command></term>
328
        <listitem>
329
          <para>Est utilisé pour ajouter et supprimer des membres et des administrateurs
330
          aux groupes</para>
331
          <indexterm zone="ch-system-shadow gpasswd">
332
            <primary sortas="b-gpasswd">gpasswd</primary>
333
          </indexterm>
334
        </listitem>
335
      </varlistentry>
475 gleu 336
 
591 gleu 337
      <varlistentry id="groupadd">
338
        <term><command>groupadd</command></term>
339
        <listitem>
340
          <para>Crée un groupe avec le nom donné</para>
341
          <indexterm zone="ch-system-shadow groupadd">
342
            <primary sortas="b-groupadd">groupadd</primary>
343
          </indexterm>
344
        </listitem>
345
      </varlistentry>
475 gleu 346
 
591 gleu 347
      <varlistentry id="groupdel">
348
        <term><command>groupdel</command></term>
349
        <listitem>
350
          <para>Supprime le groupe ayant le nom donné</para>
351
          <indexterm zone="ch-system-shadow groupdel">
352
            <primary sortas="b-groupdel">groupdel</primary>
353
          </indexterm>
354
        </listitem>
355
      </varlistentry>
475 gleu 356
 
591 gleu 357
      <varlistentry id="groupmems">
358
        <term><command>groupmems</command></term>
359
        <listitem>
360
          <para>Permet à un utilisateur d'administrer la liste des membres de
361
          son groupe sans avoir besoin des privilèges du super utilisateur</para>
362
          <indexterm zone="ch-system-shadow groupmems">
363
            <primary sortas="b-groupmems">groupmems</primary>
364
          </indexterm>
365
        </listitem>
366
      </varlistentry>
475 gleu 367
 
591 gleu 368
      <varlistentry id="groupmod">
369
        <term><command>groupmod</command></term>
370
        <listitem>
371
          <para>Est utilisé pour modifier le nom ou le GID du groupe</para>
372
          <indexterm zone="ch-system-shadow groupmod">
373
            <primary sortas="b-groupmod">groupmod</primary>
374
          </indexterm>
375
        </listitem>
376
      </varlistentry>
475 gleu 377
 
591 gleu 378
      <varlistentry id="grpck">
379
        <term><command>grpck</command></term>
380
        <listitem>
381
          <para>Vérifie l'intégrité des fichiers
382
          <filename>/etc/group</filename> et
383
          <filename>/etc/gshadow</filename></para>
384
          <indexterm zone="ch-system-shadow grpck">
385
            <primary sortas="b-grpck">grpck</primary>
386
          </indexterm>
387
        </listitem>
388
      </varlistentry>
475 gleu 389
 
591 gleu 390
      <varlistentry id="grpconv">
391
        <term><command>grpconv</command></term>
392
        <listitem>
393
          <para>Crée ou met à jour le fichier shadow à partir du fichier group
394
          standard</para>
395
          <indexterm zone="ch-system-shadow grpconv">
396
            <primary sortas="b-grpconv">grpconv</primary>
397
          </indexterm>
398
        </listitem>
399
      </varlistentry>
475 gleu 400
 
591 gleu 401
      <varlistentry id="grpunconv">
402
        <term><command>grpunconv</command></term>
403
        <listitem>
404
          <para>Met à jour <filename>/etc/group</filename> à partir de
405
          <filename>/etc/gshadow</filename> puis supprime ce dernier</para>
406
          <indexterm zone="ch-system-shadow grpunconv">
407
            <primary sortas="b-grpunconv">grpunconv</primary>
408
          </indexterm>
409
        </listitem>
410
      </varlistentry>
475 gleu 411
 
591 gleu 412
      <varlistentry id="lastlog">
413
        <term><command>lastlog</command></term>
414
        <listitem>
415
          <para>Indique les connexions les plus récentes de tous les utilisateurs ou d'un
416
          utilisateur donné</para>
417
          <indexterm zone="ch-system-shadow lastlog">
418
            <primary sortas="b-lastlog">lastlog</primary>
419
          </indexterm>
420
        </listitem>
421
      </varlistentry>
475 gleu 422
 
591 gleu 423
      <varlistentry id="login">
424
        <term><command>login</command></term>
425
        <listitem>
426
          <para>Est utilisé par le système pour permettre aux utilisateurs de se
427
          connecter</para>
428
          <indexterm zone="ch-system-shadow login">
429
            <primary sortas="b-login">login</primary>
430
          </indexterm>
431
        </listitem>
432
      </varlistentry>
475 gleu 433
 
591 gleu 434
      <varlistentry id="logoutd">
435
        <term><command>logoutd</command></term>
436
        <listitem>
437
          <para>Est un démon utilisé pour renforcer les restrictions sur les temps et
438
          ports de connexion</para>
439
          <indexterm zone="ch-system-shadow logoutd">
440
            <primary sortas="b-logoutd">logoutd</primary>
441
          </indexterm>
442
        </listitem>
443
      </varlistentry>
475 gleu 444
 
591 gleu 445
      <varlistentry id="newgrp">
446
        <term><command>newgrp</command></term>
447
        <listitem>
448
          <para>Est utilisé pour modifier le GID courant pendant une session de
449
          connexion</para>
450
          <indexterm zone="ch-system-shadow newgrp">
451
            <primary sortas="b-newgrp">newgrp</primary>
452
          </indexterm>
453
        </listitem>
454
      </varlistentry>
475 gleu 455
 
591 gleu 456
      <varlistentry id="newusers">
457
        <term><command>newusers</command></term>
458
        <listitem>
459
          <para>Est utilisé pour créer ou mettre à jour toute une série de comptes
460
          utilisateur en une fois</para>
461
          <indexterm zone="ch-system-shadow newusers">
462
            <primary sortas="b-newusers">newusers</primary>
463
          </indexterm>
464
        </listitem>
465
      </varlistentry>
475 gleu 466
 
591 gleu 467
      <varlistentry id="nologin">
468
        <term><command>nologin</command></term>
469
        <listitem>
470
          <para>Affiche un message selon lequel un compte n'est pas disponible.
471
          Destiné à être utilisé comme shell par défaut pour des comptes qui
472
          ont été désactivés</para>
473
          <indexterm zone="ch-system-shadow nologin">
474
            <primary sortas="b-nologin">nologin</primary>
475
          </indexterm>
476
        </listitem>
477
      </varlistentry>
475 gleu 478
 
591 gleu 479
      <varlistentry id="passwd">
480
        <term><command>passwd</command></term>
481
        <listitem>
482
          <para>Est utilisé pour modifier le mot de passe d'un utilisateur ou d'un
483
          groupe</para>
484
          <indexterm zone="ch-system-shadow passwd">
485
            <primary sortas="b-passwd">passwd</primary>
486
          </indexterm>
487
        </listitem>
488
      </varlistentry>
475 gleu 489
 
591 gleu 490
      <varlistentry id="pwck">
491
        <term><command>pwck</command></term>
492
        <listitem>
493
          <para>Vérifie l'intégrité des fichiers de mots de passe,
494
          <filename>/etc/passwd</filename> et
495
          <filename>/etc/shadow</filename></para>
496
          <indexterm zone="ch-system-shadow pwck">
497
            <primary sortas="b-pwck">pwck</primary>
498
          </indexterm>
499
        </listitem>
500
      </varlistentry>
475 gleu 501
 
591 gleu 502
      <varlistentry id="pwconv">
503
        <term><command>pwconv</command></term>
504
        <listitem>
505
          <para>Crée ou met à jour le fichier de mots de passe shadow à partir du fichier
506
          password habituel</para>
507
          <indexterm zone="ch-system-shadow pwconv">
508
            <primary sortas="b-pwconv">pwconv</primary>
509
          </indexterm>
510
        </listitem>
511
      </varlistentry>
475 gleu 512
 
591 gleu 513
      <varlistentry id="pwunconv">
514
        <term><command>pwunconv</command></term>
515
        <listitem>
516
          <para>Met à jour <filename>/etc/passwd</filename> à partir de
517
          <filename>/etc/shadow</filename> puis supprime ce dernier</para>
518
          <indexterm zone="ch-system-shadow pwunconv">
519
            <primary sortas="b-pwunconv">pwunconv</primary>
520
          </indexterm>
521
        </listitem>
522
      </varlistentry>
475 gleu 523
 
591 gleu 524
      <varlistentry id="sg">
525
        <term><command>sg</command></term>
526
        <listitem>
527
          <para>Exécute une commande donnée lors de
528
          l'initialisation du GID de l'utilisateur à un groupe donné</para>
529
          <indexterm zone="ch-system-shadow sg">
530
            <primary sortas="b-sg">sg</primary>
531
          </indexterm>
532
        </listitem>
533
      </varlistentry>
475 gleu 534
 
591 gleu 535
      <varlistentry id="su">
536
        <term><command>su</command></term>
537
        <listitem>
538
          <para>Lance un shell en substituant les ID de l'utilisateur et du
539
          groupe</para>
540
          <indexterm zone="ch-system-shadow su">
541
            <primary sortas="b-su">su</primary>
542
          </indexterm>
543
        </listitem>
544
      </varlistentry>
475 gleu 545
 
591 gleu 546
      <varlistentry id="useradd">
547
        <term><command>useradd</command></term>
548
        <listitem>
549
          <para>Crée un nouvel utilisateur avec le nom donné ou met à jour les
550
          informations par défaut du nouvel utilisateur</para>
551
          <indexterm zone="ch-system-shadow useradd">
552
            <primary sortas="b-useradd">useradd</primary>
553
          </indexterm>
554
        </listitem>
555
      </varlistentry>
475 gleu 556
 
591 gleu 557
      <varlistentry id="userdel">
558
        <term><command>userdel</command></term>
559
        <listitem>
475 gleu 560
 
591 gleu 561
          <para>Supprime le compte utilisateur indiqué</para>
562
          <indexterm zone="ch-system-shadow userdel">
563
            <primary sortas="b-userdel">userdel</primary>
564
          </indexterm>
565
        </listitem>
566
      </varlistentry>
475 gleu 567
 
591 gleu 568
      <varlistentry id="usermod">
569
        <term><command>usermod</command></term>
570
        <listitem>
571
          <para>Est utilisé pour modifier le nom de connexion de l'utilisateur, son UID
572
          (<foreignphrase>User Identification</foreignphrase>, soit Identification
573
          Utilisateur), shell, groupe initial, répertoire personnel et ainsi de
574
          suite</para>
575
          <indexterm zone="ch-system-shadow usermod">
576
            <primary sortas="b-usermod">usermod</primary>
577
          </indexterm>
578
        </listitem>
579
      </varlistentry>
475 gleu 580
 
591 gleu 581
      <varlistentry id="vigr">
582
        <term><command>vigr</command></term>
583
        <listitem>
584
          <para>Édite les fichiers <filename>/etc/group</filename> ou
585
          <filename>/etc/gshadow</filename></para>
586
          <indexterm zone="ch-system-shadow vigr">
587
            <primary sortas="b-vigr">vigr</primary>
588
          </indexterm>
589
        </listitem>
590
      </varlistentry>
475 gleu 591
 
591 gleu 592
      <varlistentry id="vipw">
593
        <term><command>vipw</command></term>
594
        <listitem>
595
          <para>Édite les fichiers <filename>/etc/passwd</filename> ou
596
          <filename>/etc/shadow</filename></para>
597
          <indexterm zone="ch-system-shadow vipw">
598
            <primary sortas="b-vipw">vipw</primary>
599
          </indexterm>
600
        </listitem>
601
      </varlistentry>
602
    </variablelist>
603
 
604
  </sect2>
605
 
475 gleu 606
</sect1>