Subversion Repositories svn LFS-FR

Rev

Rev 1397 | Details | Compare with Previous | Last modification | View Log | RSS feed

Rev Author Line No. Line
475 gleu 1
<?xml version="1.0" encoding="ISO-8859-1"?>
591 gleu 2
<!DOCTYPE sect1 PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
3
  "http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd" [
475 gleu 4
  <!ENTITY % general-entities SYSTEM "../general.ent">
5
  %general-entities;
6
]>
591 gleu 7
 
524 gleu 8
<sect1 id="ch-system-shadow" role="wrap">
591 gleu 9
  <?dbhtml filename="shadow.html"?>
475 gleu 10
 
602 texou 11
  <sect1info condition="script">
12
    <productname>shadow</productname>
13
    <productnumber>&shadow-version;</productnumber>
14
    <address>&shadow-url;</address>
15
  </sect1info>
16
 
591 gleu 17
  <title>Shadow-&shadow-version;</title>
475 gleu 18
 
591 gleu 19
  <indexterm zone="ch-system-shadow">
20
    <primary sortas="a-Shadow">Shadow</primary>
21
  </indexterm>
475 gleu 22
 
591 gleu 23
  <sect2 role="package">
24
    <title/>
475 gleu 25
 
591 gleu 26
    <para>Le paquet Shadow contient des programmes de gestion de mots de
27
    passe d'une façon sécurisée.</para>
475 gleu 28
 
591 gleu 29
    <segmentedlist>
30
      <segtitle>&buildtime;</segtitle>
31
      <segtitle>&diskspace;</segtitle>
475 gleu 32
 
591 gleu 33
      <seglistitem>
34
        <seg>&shadow-ch6-sbu;</seg>
35
        <seg>&shadow-ch6-du;</seg>
36
      </seglistitem>
37
    </segmentedlist>
561 gleu 38
 
591 gleu 39
  </sect2>
475 gleu 40
 
591 gleu 41
  <sect2 role="installation">
42
    <title>Installation de Shadow</title>
475 gleu 43
 
591 gleu 44
    <note>
45
      <para>Si vous aimeriez multiplier l'usage des mots de passe efficaces,
46
      reportez-vous à
47
      <ulink url="&blfs-root;view/svn/postlfs/cracklib.html"/> pour l'installation
696 texou 48
      de CrackLib avant de compiler Shadow. Puis ajoutez
591 gleu 49
      <parameter>--with-libcrack</parameter> à la commande <command>configure</command>
50
      ci-dessous.</para>
51
    </note>
475 gleu 52
 
696 texou 53
    <!-- <para>Corrigez un bogue dans les programmes
591 gleu 54
    <command>useradd</command> et <command>usermod</command> qui les
55
    empêche d'accepter des noms de groupe plutôt que des nombres ID de
56
    groupe avec <option>-g</option>&nbsp;:</para>
57
 
602 texou 58
<screen><userinput remap="pre">patch -Np1 -i ../&shadow-useradd-patch;</userinput></screen>
698 texou 59
-->
591 gleu 60
 
61
    <para>Désactivez l'installation du programme
62
    <command>groups</command> et de sa page man car Coreutils fournit
63
    une meilleure version&nbsp;:</para>
64
 
762 texou 65
<screen><userinput remap="configure">sed -i 's/groups$(EXEEXT) //' src/Makefile.in
696 texou 66
find man -name Makefile.in -exec sed -i 's/groups\.1 / /' {} \;</userinput></screen>
475 gleu 67
 
591 gleu 68
    <para id="shadow-login_defs">Au lieu d'utiliser la méthode
69
    <emphasis>crypt</emphasis> par défaut, utilisez la méthode
1347 jmengual 70
    <emphasis>SHA-512</emphasis> plus sécurisée du chiffrement de mot de
591 gleu 71
    passe, qui autorise aussi les mots de passe plus longs que huit
72
    caractères. Il est également nécessaire de changer l'endroit
73
    obsolète de <filename class="directory">/var/spool/mail</filename>
74
    pour les boîtes e-mail de l'utilisateur que Shadow utilise par
75
    défaut en l'endroit <filename class="directory">/var/mail</filename>
76
    utilisé actuellement&nbsp;:</para>
475 gleu 77
 
1347 jmengual 78
<screen><userinput remap="configure">sed -i -e 's@#ENCRYPT_METHOD DES at ENCRYPT_METHOD SHA512@' \
696 texou 79
        -e 's@/var/spool/mail@/var/mail@' etc/login.defs</userinput></screen>
475 gleu 80
 
591 gleu 81
    <note>
602 texou 82
      <para>Si vous compilez Shadow avec le support pour Cracklib, lancez
591 gleu 83
      ce qui suit&nbsp;:</para>
475 gleu 84
 
591 gleu 85
<screen role="nodump"><userinput>sed -i 's@DICTPATH.*@DICTPATH\t/lib/cracklib/pw_dict@' \
86
    etc/login.defs</userinput></screen>
87
    </note>
561 gleu 88
 
696 texou 89
    <para>Préparez la compilation de Shadow&nbsp;:</para>
90
 
831 texou 91
<screen><userinput remap="configure">./configure --sysconfdir=/etc</userinput></screen>
696 texou 92
 
591 gleu 93
    <para>Compilez le paquet&nbsp;:</para>
561 gleu 94
 
602 texou 95
<screen><userinput remap="make">make</userinput></screen>
561 gleu 96
 
591 gleu 97
    <para>Ce paquet n'est pas fourni avec une suite de tests.</para>
524 gleu 98
 
591 gleu 99
    <para>Installez le paquet&nbsp;:</para>
475 gleu 100
 
602 texou 101
<screen><userinput remap="install">make install</userinput></screen>
591 gleu 102
 
103
    <para>Déplacez un programme mal placé au bon endroit&nbsp;:</para>
104
 
602 texou 105
<screen><userinput remap="install">mv -v /usr/bin/passwd /bin</userinput></screen>
475 gleu 106
 
1405 jmengual 107
<!--
1397 jmengual 108
    <para>Utilisez les possibilités Linux Capabilities plutôt que suid&nbsp;:</para>
109
 
110
<screen><userinput remap="install">chmod -v -s /usr/bin/chage
1405 jmengual 111
setcap -v CAP_DAC_READ_SEARCH=ep /usr/bin/chage
1397 jmengual 112
chmod -v -s /usr/bin/chsh
1405 jmengual 113
setcap -v CAP_CHOWN,CAP_SETUID=ep /usr/bin/chsh
1397 jmengual 114
chmod -v -s /usr/bin/newgrp
1405 jmengual 115
setcap -v CAP_DAC_READ_SEARCH,CAP_SETGID=ep /usr/bin/newgrp
1397 jmengual 116
chmod -v -s /usr/bin/chfn
1405 jmengual 117
setcap -v CAP_CHOWN,CAP_DAC_READ_SEARCH,CAP_SETUID=ep /usr/bin/chfn
1397 jmengual 118
chmod -v -s /usr/bin/gpasswd
1405 jmengual 119
setcap -v CAP_CHOWN,CAP_DAC_OVERRIDE,CAP_SETUID=ep /usr/bin/gpasswd
1397 jmengual 120
chmod -v -s /usr/bin/expiry
1405 jmengual 121
setcap -v CAP_DAC_READ_SEARCH=ep /usr/bin/expiry
1397 jmengual 122
chmod -v -s /bin/su
1405 jmengual 123
setcap -v CAP_DAC_READ_SEARCH,CAP_SETUID,CAP_SETGID=ep /bin/su
1397 jmengual 124
chmod -v -s /bin/passwd    
1405 jmengual 125
setcap -v CAP_CHOWN,CAP_DAC_OVERRIDE,CAP_SETUID=ep /bin/passwd</userinput></screen>
126
-->
1397 jmengual 127
 
696 texou 128
    <!-- <para>Déplacez les bibliothèques de Shadow dans des emplacements
591 gleu 129
    plus appropriés&nbsp;:</para>
475 gleu 130
 
602 texou 131
<screen><userinput remap="install">mv -v /lib/libshadow.*a /usr/lib
561 gleu 132
rm -v /lib/libshadow.so
696 texou 133
ln -sfv ../../lib/libshadow.so.0 /usr/lib/libshadow.so</userinput></screen> -->
475 gleu 134
 
591 gleu 135
  </sect2>
475 gleu 136
 
591 gleu 137
  <sect2 id="conf-shadow" role="configuration">
138
    <title>Configuration de Shadow</title>
475 gleu 139
 
591 gleu 140
    <indexterm zone="conf-shadow">
141
      <primary sortas="a-Shadow">Shadow</primary>
142
      <secondary>configuration</secondary>
143
    </indexterm>
475 gleu 144
 
591 gleu 145
    <para>Ce paquet contient des outils pour ajouter, modifier,
146
    supprimer des utilisateurs et des groupes, initialiser et changer
147
    leur mots de
148
    passe, et bien d'autres tâches administratives. Pour une explication
149
    complète de ce que signifie <emphasis>password shadowing</emphasis>, jetez un
150
    &oelig;il dans le fichier <filename>doc/HOWTO</filename> à l'intérieur du
151
    répertoire source. Il reste une chose à garder à l'esprit si vous
152
    décidez d'utiliser le support de Shadow&nbsp;: les programmes qui
153
    ont besoin de vérifier les mots de passe (gestionnaires d'affichage,
154
    programmes FTP, démons pop3 et ainsi de suite) ont besoin d'être
653 texou 155
    <emphasis>compatibles avec shadow</emphasis>, c'est-à-dire qu'ils ont
591 gleu 156
    besoin d'être capables de fonctionner avec des mots de passe
157
    shadow.</para>
475 gleu 158
 
591 gleu 159
    <para>Pour activer les mots de passe shadow, lancez la
653 texou 160
    commande suivante&nbsp;:</para>
475 gleu 161
 
591 gleu 162
<screen><userinput>pwconv</userinput></screen>
475 gleu 163
 
591 gleu 164
    <para>Pour activer les mots de passe shadow pour les groupes,
475 gleu 165
 
591 gleu 166
    lancez&nbsp;:</para>
475 gleu 167
 
168
<screen><userinput>grpconv</userinput></screen>
169
 
696 texou 170
    <para>La configuration fournie avec Shadow pour l'outil présente quelques
171
    inconvénients qui appellent quelques explications. D'abord, l'action par
172
    défaut de l'outil <command>useradd</command> est de créer un utilisateur
173
    et un groupe du même nom que l'utilisateur. Par défaut les numéros d''ID
174
    utilisateur (UID) et d'ID de groupe (GID) commenceront a 1000. Cela signifie
175
    que si vous ne passez pas de paramètres à <command>useradd</command>, chaque
176
    utilisateur sera membre d'un groupe unique sur le système. Si vous ne désirez
177
    pas ce comportement, vous devrez passer le paramètre <parameter>-g</parameter>
178
    à <command>useradd</command>. Les paramètres par défaut sont stockés dans
179
    fichier <filename>/etc/default/useradd</filename>. Il se peut que vous
180
    deviez modifier deux paramètres dans ce fichier pour satisfaire vos
181
    besoins particuliers.</para>
182
 
183
    <variablelist>
184
      <title><filename>/etc/default/useradd</filename> Explication de parametres</title>
697 texou 185
      <varlistentry>
696 texou 186
      <term><parameter>GROUP=1000</parameter></term>
187
        <listitem>
188
          <para>Ce paramètre initialise le début des numéros de groupe utilisés
189
          dans le fichier /etc/group. Vous pouvez le modifier avec ce que vous
1080 jmengual 190
          désirez. Remarquez que <command>useradd</command> ne réutilisera jamais un
696 texou 191
          UID ou un GID. Si le numéro identifié dans ce paramètre est utilisé,
1080 jmengual 192
          il utilisera le numéro disponible suivant celui-ci. Remarquez aussi que
696 texou 193
          si vous n'avez pas de groupe 1000 sur votre système la première fois
194
          que vous utilisez <command>useradd</command> sans le paramètre
195
          <parameter>-g</parameter>, vous obtiendrez un message sur le terminal
196
          qui dit&nbsp;:
197
          <computeroutput>useradd: unknown GID 1000</computeroutput>. Vous
198
          pouvez passer ce message et le numéro de groupe 1000 sera utilisé.</para>
199
          </listitem>
200
        </varlistentry>
201
        <varlistentry>
202
          <term><parameter>CREATE_MAIL_SPOOL=yes</parameter></term>
203
          <listitem>
204
            <para>Il résulte de ce paramètre que <command>useradd</command>
205
            crée un fichier de boîte mail pour le nouvel utilisateur créé.
206
            <command>useradd</command> rendra le groupe
207
            <systemitem class="groupname">mail</systemitem> propriétaire de ce
208
            fichier avec les droits 0660. Si vous préféreriez que
209
            <command>useradd</command> ne crée pas ces fichiers de boîte mail,
210
            lancez la commande suivante&nbsp;:</para>
211
 
212
<screen><userinput>sed -i 's/yes/no/' /etc/default/useradd</userinput></screen>
213
          </listitem>
214
        </varlistentry>
215
      </variablelist>
475 gleu 216
 
591 gleu 217
  </sect2>
475 gleu 218
 
591 gleu 219
  <sect2 role="configuration">
220
    <title>Configurer le mot de passe de root</title>
475 gleu 221
 
591 gleu 222
    <para>Choisissez un mot de passe pour l'utilisateur
223
    <emphasis>root</emphasis> et configurez-le avec&nbsp;:</para>
475 gleu 224
 
561 gleu 225
<screen role="nodump"><userinput>passwd root</userinput></screen>
475 gleu 226
 
591 gleu 227
  </sect2>
475 gleu 228
 
591 gleu 229
  <sect2 id="contents-shadow" role="content">
230
    <title>Contenu de Shadow</title>
475 gleu 231
 
591 gleu 232
    <segmentedlist>
233
      <segtitle>Programmes installés</segtitle>
1162 jmengual 234
      <segtitle>Répertoire installé</segtitle>
475 gleu 235
 
591 gleu 236
      <seglistitem>
237
        <seg>chage, chfn, chgpasswd, chpasswd, chsh, expiry, faillog, gpasswd,
238
        groupadd, groupdel, groupmems, groupmod, grpck, grpconv, grpunconv,
239
        lastlog, login, logoutd, newgrp, newusers, nologin, passwd, pwck,
240
        pwconv, pwunconv, sg (lien vers newgrp), su, useradd, userdel, usermod,
241
        vigr (lien vers vipw) et vipw</seg>
1162 jmengual 242
        <seg>/etc/default</seg>
591 gleu 243
      </seglistitem>
244
    </segmentedlist>
475 gleu 245
 
591 gleu 246
    <variablelist>
247
      <bridgehead renderas="sect3">Descriptions courtes</bridgehead>
248
      <?dbfo list-presentation="list"?>
249
      <?dbhtml list-presentation="table"?>
475 gleu 250
 
591 gleu 251
      <varlistentry id="chage">
252
        <term><command>chage</command></term>
253
        <listitem>
254
          <para>Utilisé pour modifier le nombre maximum de jours entre des
255
          modifications obligatoires du mot de passe</para>
256
          <indexterm zone="ch-system-shadow chage">
257
            <primary sortas="b-chage">chage</primary>
258
          </indexterm>
259
        </listitem>
260
      </varlistentry>
475 gleu 261
 
591 gleu 262
      <varlistentry id="chfn">
263
        <term><command>chfn</command></term>
264
        <listitem>
265
          <para>Utilisé pour modifier le nom complet de l'utilisateur et quelques autres
266
          informations</para>
267
          <indexterm zone="ch-system-shadow chfn">
268
            <primary sortas="b-chfn">chfn</primary>
269
          </indexterm>
270
        </listitem>
271
      </varlistentry>
632 texou 272
 
273
      <varlistentry id="chgpasswd">
274
        <term><command>chgpasswd</command></term>
275
        <listitem>
276
          <para>Utilisé pour mettre à jour des mots de passe en mode ligne
277
          de commande (batch)</para>
278
          <indexterm zone="ch-system-shadow chgpasswd">
279
            <primary sortas="b-chgpasswd">chgpasswd</primary>
280
          </indexterm>
281
         </listitem>
282
       </varlistentry>
283
 
284
       <varlistentry id="chpasswd">
285
         <term><command>chpasswd</command></term>
286
         <listitem>
287
           <para>Utilisée pour mettre à jour les mots de passe utilisateur en
288
           ligne de commande</para>
289
           <indexterm zone="ch-system-shadow chpasswd">
290
             <primary sortas="b-chpasswd">chpasswd</primary>
291
           </indexterm>
292
         </listitem>
293
       </varlistentry>
475 gleu 294
 
626 gleu 295
      <varlistentry id="chsh">
296
        <term><command>chsh</command></term>
591 gleu 297
        <listitem>
298
          <para>Utilisé pour modifier le shell de connexion par défaut d'un
299
          utilisateur</para>
300
          <indexterm zone="ch-system-shadow chsh">
301
            <primary sortas="b-chsh">chsh</primary>
302
          </indexterm>
303
        </listitem>
304
      </varlistentry>
475 gleu 305
 
591 gleu 306
      <varlistentry id="expiry">
307
        <term><command>expiry</command></term>
308
        <listitem>
309
          <para>Vérifie et renforce la politique d'expiration des mots de passe</para>
310
          <indexterm zone="ch-system-shadow expiry">
311
            <primary sortas="b-expiry">expiry</primary>
312
          </indexterm>
313
        </listitem>
314
      </varlistentry>
475 gleu 315
 
591 gleu 316
      <varlistentry id="faillog">
317
        <term><command>faillog</command></term>
318
        <listitem>
319
          <para>Est utilisé pour examiner les traces d'échecs de connexions, pour
320
          configurer le nombre maximum d'échecs avant qu'un compte ne soit bloqué ou pour
321
          réinitialiser le nombre d'échecs</para>
322
          <indexterm zone="ch-system-shadow faillog">
323
            <primary sortas="b-faillog">faillog</primary>
324
          </indexterm>
325
        </listitem>
326
      </varlistentry>
475 gleu 327
 
591 gleu 328
      <varlistentry id="gpasswd">
329
        <term><command>gpasswd</command></term>
330
        <listitem>
331
          <para>Est utilisé pour ajouter et supprimer des membres et des administrateurs
332
          aux groupes</para>
333
          <indexterm zone="ch-system-shadow gpasswd">
334
            <primary sortas="b-gpasswd">gpasswd</primary>
335
          </indexterm>
336
        </listitem>
337
      </varlistentry>
475 gleu 338
 
591 gleu 339
      <varlistentry id="groupadd">
340
        <term><command>groupadd</command></term>
341
        <listitem>
342
          <para>Crée un groupe avec le nom donné</para>
343
          <indexterm zone="ch-system-shadow groupadd">
344
            <primary sortas="b-groupadd">groupadd</primary>
345
          </indexterm>
346
        </listitem>
347
      </varlistentry>
475 gleu 348
 
591 gleu 349
      <varlistentry id="groupdel">
350
        <term><command>groupdel</command></term>
351
        <listitem>
352
          <para>Supprime le groupe ayant le nom donné</para>
353
          <indexterm zone="ch-system-shadow groupdel">
354
            <primary sortas="b-groupdel">groupdel</primary>
355
          </indexterm>
356
        </listitem>
357
      </varlistentry>
475 gleu 358
 
591 gleu 359
      <varlistentry id="groupmems">
360
        <term><command>groupmems</command></term>
361
        <listitem>
362
          <para>Permet à un utilisateur d'administrer la liste des membres de
363
          son groupe sans avoir besoin des privilèges du super utilisateur</para>
364
          <indexterm zone="ch-system-shadow groupmems">
365
            <primary sortas="b-groupmems">groupmems</primary>
366
          </indexterm>
367
        </listitem>
368
      </varlistentry>
475 gleu 369
 
591 gleu 370
      <varlistentry id="groupmod">
371
        <term><command>groupmod</command></term>
372
        <listitem>
373
          <para>Est utilisé pour modifier le nom ou le GID du groupe</para>
374
          <indexterm zone="ch-system-shadow groupmod">
375
            <primary sortas="b-groupmod">groupmod</primary>
376
          </indexterm>
377
        </listitem>
378
      </varlistentry>
475 gleu 379
 
591 gleu 380
      <varlistentry id="grpck">
381
        <term><command>grpck</command></term>
382
        <listitem>
383
          <para>Vérifie l'intégrité des fichiers
384
          <filename>/etc/group</filename> et
385
          <filename>/etc/gshadow</filename></para>
386
          <indexterm zone="ch-system-shadow grpck">
387
            <primary sortas="b-grpck">grpck</primary>
388
          </indexterm>
389
        </listitem>
390
      </varlistentry>
475 gleu 391
 
591 gleu 392
      <varlistentry id="grpconv">
393
        <term><command>grpconv</command></term>
394
        <listitem>
395
          <para>Crée ou met à jour le fichier shadow à partir du fichier group
396
          standard</para>
397
          <indexterm zone="ch-system-shadow grpconv">
398
            <primary sortas="b-grpconv">grpconv</primary>
399
          </indexterm>
400
        </listitem>
401
      </varlistentry>
475 gleu 402
 
591 gleu 403
      <varlistentry id="grpunconv">
404
        <term><command>grpunconv</command></term>
405
        <listitem>
406
          <para>Met à jour <filename>/etc/group</filename> à partir de
407
          <filename>/etc/gshadow</filename> puis supprime ce dernier</para>
408
          <indexterm zone="ch-system-shadow grpunconv">
409
            <primary sortas="b-grpunconv">grpunconv</primary>
410
          </indexterm>
411
        </listitem>
412
      </varlistentry>
475 gleu 413
 
591 gleu 414
      <varlistentry id="lastlog">
415
        <term><command>lastlog</command></term>
416
        <listitem>
417
          <para>Indique les connexions les plus récentes de tous les utilisateurs ou d'un
418
          utilisateur donné</para>
419
          <indexterm zone="ch-system-shadow lastlog">
420
            <primary sortas="b-lastlog">lastlog</primary>
421
          </indexterm>
422
        </listitem>
423
      </varlistentry>
475 gleu 424
 
591 gleu 425
      <varlistentry id="login">
426
        <term><command>login</command></term>
427
        <listitem>
428
          <para>Est utilisé par le système pour permettre aux utilisateurs de se
429
          connecter</para>
430
          <indexterm zone="ch-system-shadow login">
431
            <primary sortas="b-login">login</primary>
432
          </indexterm>
433
        </listitem>
434
      </varlistentry>
475 gleu 435
 
591 gleu 436
      <varlistentry id="logoutd">
437
        <term><command>logoutd</command></term>
438
        <listitem>
439
          <para>Est un démon utilisé pour renforcer les restrictions sur les temps et
440
          ports de connexion</para>
441
          <indexterm zone="ch-system-shadow logoutd">
442
            <primary sortas="b-logoutd">logoutd</primary>
443
          </indexterm>
444
        </listitem>
445
      </varlistentry>
475 gleu 446
 
591 gleu 447
      <varlistentry id="newgrp">
448
        <term><command>newgrp</command></term>
449
        <listitem>
450
          <para>Est utilisé pour modifier le GID courant pendant une session de
451
          connexion</para>
452
          <indexterm zone="ch-system-shadow newgrp">
453
            <primary sortas="b-newgrp">newgrp</primary>
454
          </indexterm>
455
        </listitem>
456
      </varlistentry>
475 gleu 457
 
591 gleu 458
      <varlistentry id="newusers">
459
        <term><command>newusers</command></term>
460
        <listitem>
461
          <para>Est utilisé pour créer ou mettre à jour toute une série de comptes
462
          utilisateur en une fois</para>
463
          <indexterm zone="ch-system-shadow newusers">
464
            <primary sortas="b-newusers">newusers</primary>
465
          </indexterm>
466
        </listitem>
467
      </varlistentry>
475 gleu 468
 
591 gleu 469
      <varlistentry id="nologin">
470
        <term><command>nologin</command></term>
471
        <listitem>
472
          <para>Affiche un message selon lequel un compte n'est pas disponible.
473
          Destiné à être utilisé comme shell par défaut pour des comptes qui
474
          ont été désactivés</para>
475
          <indexterm zone="ch-system-shadow nologin">
476
            <primary sortas="b-nologin">nologin</primary>
477
          </indexterm>
478
        </listitem>
479
      </varlistentry>
475 gleu 480
 
591 gleu 481
      <varlistentry id="passwd">
482
        <term><command>passwd</command></term>
483
        <listitem>
484
          <para>Est utilisé pour modifier le mot de passe d'un utilisateur ou d'un
485
          groupe</para>
486
          <indexterm zone="ch-system-shadow passwd">
487
            <primary sortas="b-passwd">passwd</primary>
488
          </indexterm>
489
        </listitem>
490
      </varlistentry>
475 gleu 491
 
591 gleu 492
      <varlistentry id="pwck">
493
        <term><command>pwck</command></term>
494
        <listitem>
495
          <para>Vérifie l'intégrité des fichiers de mots de passe,
496
          <filename>/etc/passwd</filename> et
497
          <filename>/etc/shadow</filename></para>
498
          <indexterm zone="ch-system-shadow pwck">
499
            <primary sortas="b-pwck">pwck</primary>
500
          </indexterm>
501
        </listitem>
502
      </varlistentry>
475 gleu 503
 
591 gleu 504
      <varlistentry id="pwconv">
505
        <term><command>pwconv</command></term>
506
        <listitem>
507
          <para>Crée ou met à jour le fichier de mots de passe shadow à partir du fichier
508
          password habituel</para>
509
          <indexterm zone="ch-system-shadow pwconv">
510
            <primary sortas="b-pwconv">pwconv</primary>
511
          </indexterm>
512
        </listitem>
513
      </varlistentry>
475 gleu 514
 
591 gleu 515
      <varlistentry id="pwunconv">
516
        <term><command>pwunconv</command></term>
517
        <listitem>
518
          <para>Met à jour <filename>/etc/passwd</filename> à partir de
519
          <filename>/etc/shadow</filename> puis supprime ce dernier</para>
520
          <indexterm zone="ch-system-shadow pwunconv">
521
            <primary sortas="b-pwunconv">pwunconv</primary>
522
          </indexterm>
523
        </listitem>
524
      </varlistentry>
475 gleu 525
 
591 gleu 526
      <varlistentry id="sg">
527
        <term><command>sg</command></term>
528
        <listitem>
529
          <para>Exécute une commande donnée lors de
530
          l'initialisation du GID de l'utilisateur à un groupe donné</para>
531
          <indexterm zone="ch-system-shadow sg">
532
            <primary sortas="b-sg">sg</primary>
533
          </indexterm>
534
        </listitem>
535
      </varlistentry>
475 gleu 536
 
591 gleu 537
      <varlistentry id="su">
538
        <term><command>su</command></term>
539
        <listitem>
540
          <para>Lance un shell en substituant les ID de l'utilisateur et du
541
          groupe</para>
542
          <indexterm zone="ch-system-shadow su">
543
            <primary sortas="b-su">su</primary>
544
          </indexterm>
545
        </listitem>
546
      </varlistentry>
475 gleu 547
 
591 gleu 548
      <varlistentry id="useradd">
549
        <term><command>useradd</command></term>
550
        <listitem>
551
          <para>Crée un nouvel utilisateur avec le nom donné ou met à jour les
552
          informations par défaut du nouvel utilisateur</para>
553
          <indexterm zone="ch-system-shadow useradd">
554
            <primary sortas="b-useradd">useradd</primary>
555
          </indexterm>
556
        </listitem>
557
      </varlistentry>
475 gleu 558
 
591 gleu 559
      <varlistentry id="userdel">
560
        <term><command>userdel</command></term>
561
        <listitem>
475 gleu 562
 
591 gleu 563
          <para>Supprime le compte utilisateur indiqué</para>
564
          <indexterm zone="ch-system-shadow userdel">
565
            <primary sortas="b-userdel">userdel</primary>
566
          </indexterm>
567
        </listitem>
568
      </varlistentry>
475 gleu 569
 
591 gleu 570
      <varlistentry id="usermod">
571
        <term><command>usermod</command></term>
572
        <listitem>
573
          <para>Est utilisé pour modifier le nom de connexion de l'utilisateur, son UID
574
          (<foreignphrase>User Identification</foreignphrase>, soit Identification
575
          Utilisateur), shell, groupe initial, répertoire personnel et ainsi de
576
          suite</para>
577
          <indexterm zone="ch-system-shadow usermod">
578
            <primary sortas="b-usermod">usermod</primary>
579
          </indexterm>
580
        </listitem>
581
      </varlistentry>
475 gleu 582
 
591 gleu 583
      <varlistentry id="vigr">
584
        <term><command>vigr</command></term>
585
        <listitem>
586
          <para>Édite les fichiers <filename>/etc/group</filename> ou
587
          <filename>/etc/gshadow</filename></para>
588
          <indexterm zone="ch-system-shadow vigr">
589
            <primary sortas="b-vigr">vigr</primary>
590
          </indexterm>
591
        </listitem>
592
      </varlistentry>
475 gleu 593
 
591 gleu 594
      <varlistentry id="vipw">
595
        <term><command>vipw</command></term>
596
        <listitem>
597
          <para>Édite les fichiers <filename>/etc/passwd</filename> ou
598
          <filename>/etc/shadow</filename></para>
599
          <indexterm zone="ch-system-shadow vipw">
600
            <primary sortas="b-vipw">vipw</primary>
601
          </indexterm>
602
        </listitem>
603
      </varlistentry>
604
    </variablelist>
605
 
606
  </sect2>
607
 
475 gleu 608
</sect1>