emo/shadow
1
0
Fork 0
Code Issues Pull Requests Packages Releases Activity

[svn-upgrade] Integrating new upstream version, shadow (4.0.14)

Browse Source
This commit is contained in:
nekral-guest
2007-10-07 11:47:11 +00:00
parent 8451bed8b0
commit 24178ad677
502 changed files with 27080 additions and 14708 deletions
Download Patch File Download Diff File Expand all files Collapse all files

30
man/fr/Makefile.am
View File

@@ -3,17 +3,45 @@ mandir = @mandir@/fr
man_MANS = \
chage.1 \
chfn.1 \
chpasswd.8 \
chsh.1 \
expiry.1 \
faillog.5 \
faillog.8 \
getspnam.3 \
gpasswd.1 \
groupadd.8 \
groupdel.8 \
groupmod.8 \
groups.1 \
grpck.8 \
grpconv.8 \
grpunconv.8 \
gshadow.5 \
lastlog.8 \
limits.5 \
login.1 \
login.access.5 \
login.defs.5 \
logoutd.8 \
newgrp.1 \
newusers.8 \
passwd.1 \
passwd.5 \
porttime.5 \
pwck.8 \
pwconv.8 \
pwunconv.8 \
sg.1 \
shadow.3 \
shadow.5 \
su.1 \
suauth.5 \
useradd.8 \
userdel.8 \
usermod.8
usermod.8 \
vigr.8 \
vipw.8
EXTRA_DIST = $(man_MANS)

95
man/fr/Makefile.in
View File

@@ -48,8 +48,9 @@ CONFIG_CLEAN_FILES =
SOURCES =
DIST_SOURCES =
man1dir = $(mandir)/man1
am__installdirs = "$(DESTDIR)$(man1dir)" "$(DESTDIR)$(man5dir)" \
"$(DESTDIR)$(man8dir)"
am__installdirs = "$(DESTDIR)$(man1dir)" "$(DESTDIR)$(man3dir)" \
"$(DESTDIR)$(man5dir)" "$(DESTDIR)$(man8dir)"
man3dir = $(mandir)/man3
man5dir = $(mandir)/man5
man8dir = $(mandir)/man8
NROFF = nroff
@@ -183,18 +184,46 @@ sysconfdir = @sysconfdir@
target_alias = @target_alias@
man_MANS = \
chage.1 \
chfn.1 \
chpasswd.8 \
chsh.1 \
expiry.1 \
faillog.5 \
faillog.8 \
getspnam.3 \
gpasswd.1 \
groupadd.8 \
groupdel.8 \
groupmod.8 \
groups.1 \
grpck.8 \
grpconv.8 \
grpunconv.8 \
gshadow.5 \
lastlog.8 \
limits.5 \
login.1 \
login.access.5 \
login.defs.5 \
logoutd.8 \
newgrp.1 \
newusers.8 \
passwd.1 \
passwd.5 \
porttime.5 \
pwck.8 \
pwconv.8 \
pwunconv.8 \
sg.1 \
shadow.3 \
shadow.5 \
su.1 \
suauth.5 \
useradd.8 \
userdel.8 \
usermod.8
usermod.8 \
vigr.8 \
vipw.8
EXTRA_DIST = $(man_MANS)
all: all-am
@@ -284,6 +313,51 @@ uninstall-man1:
echo " rm -f '$(DESTDIR)$(man1dir)/$$inst'"; \
rm -f "$(DESTDIR)$(man1dir)/$$inst"; \
done
install-man3: $(man3_MANS) $(man_MANS)
@$(NORMAL_INSTALL)
test -z "$(man3dir)" || $(mkdir_p) "$(DESTDIR)$(man3dir)"
@list='$(man3_MANS) $(dist_man3_MANS) $(nodist_man3_MANS)'; \
l2='$(man_MANS) $(dist_man_MANS) $(nodist_man_MANS)'; \
for i in $$l2; do \
case "$$i" in \
*.3*) list="$$list $$i" ;; \
esac; \
done; \
for i in $$list; do \
if test -f $(srcdir)/$$i; then file=$(srcdir)/$$i; \
else file=$$i; fi; \
ext=`echo $$i | sed -e 's/^.*\\.//'`; \
case "$$ext" in \
3*) ;; \
*) ext='3' ;; \
esac; \
inst=`echo $$i | sed -e 's/\\.[0-9a-z]*$$//'`; \
inst=`echo $$inst | sed -e 's/^.*\///'`; \
inst=`echo $$inst | sed '$(transform)'`.$$ext; \
echo " $(INSTALL_DATA) '$$file' '$(DESTDIR)$(man3dir)/$$inst'"; \
$(INSTALL_DATA) "$$file" "$(DESTDIR)$(man3dir)/$$inst"; \
done
uninstall-man3:
@$(NORMAL_UNINSTALL)
@list='$(man3_MANS) $(dist_man3_MANS) $(nodist_man3_MANS)'; \
l2='$(man_MANS) $(dist_man_MANS) $(nodist_man_MANS)'; \
for i in $$l2; do \
case "$$i" in \
*.3*) list="$$list $$i" ;; \
esac; \
done; \
for i in $$list; do \
ext=`echo $$i | sed -e 's/^.*\\.//'`; \
case "$$ext" in \
3*) ;; \
*) ext='3' ;; \
esac; \
inst=`echo $$i | sed -e 's/\\.[0-9a-z]*$$//'`; \
inst=`echo $$inst | sed -e 's/^.*\///'`; \
inst=`echo $$inst | sed '$(transform)'`.$$ext; \
echo " rm -f '$(DESTDIR)$(man3dir)/$$inst'"; \
rm -f "$(DESTDIR)$(man3dir)/$$inst"; \
done
install-man5: $(man5_MANS) $(man_MANS)
@$(NORMAL_INSTALL)
test -z "$(man5dir)" || $(mkdir_p) "$(DESTDIR)$(man5dir)"
@@ -412,7 +486,7 @@ check-am: all-am
check: check-am
all-am: Makefile $(MANS)
installdirs:
for dir in "$(DESTDIR)$(man1dir)" "$(DESTDIR)$(man5dir)" "$(DESTDIR)$(man8dir)"; do \
for dir in "$(DESTDIR)$(man1dir)" "$(DESTDIR)$(man3dir)" "$(DESTDIR)$(man5dir)" "$(DESTDIR)$(man8dir)"; do \
test -z "$$dir" || $(mkdir_p) "$$dir"; \
done
install: install-am
@@ -463,7 +537,7 @@ install-exec-am:
install-info: install-info-am
install-man: install-man1 install-man5 install-man8
install-man: install-man1 install-man3 install-man5 install-man8
installcheck-am:
@@ -485,19 +559,20 @@ ps-am:
uninstall-am: uninstall-info-am uninstall-man
uninstall-man: uninstall-man1 uninstall-man5 uninstall-man8
uninstall-man: uninstall-man1 uninstall-man3 uninstall-man5 \
uninstall-man8
.PHONY: all all-am check check-am clean clean-generic clean-libtool \
distclean distclean-generic distclean-libtool distdir dvi \
dvi-am html html-am info info-am install install-am \
install-data install-data-am install-exec install-exec-am \
install-info install-info-am install-man install-man1 \
install-man5 install-man8 install-strip installcheck \
installcheck-am installdirs maintainer-clean \
install-man3 install-man5 install-man8 install-strip \
installcheck installcheck-am installdirs maintainer-clean \
maintainer-clean-generic mostlyclean mostlyclean-generic \
mostlyclean-libtool pdf pdf-am ps ps-am uninstall uninstall-am \
uninstall-info-am uninstall-man uninstall-man1 uninstall-man5 \
uninstall-man8
uninstall-info-am uninstall-man uninstall-man1 uninstall-man3 \
uninstall-man5 uninstall-man8
# Tell versions [3.59,3.63) of GNU make to not export all variables.
# Otherwise a system limit (for SysV at least) may be exceeded.

217
man/fr/chage.1
View File

@@ -1,112 +1,117 @@
.\" Copyright 1990 \- 1994 Julianne Frances Haugh
.\" All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\" notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\" notice, this list of conditions and the following disclaimer in the
.\" documentation and/or other materials provided with the distribution.
.\" 3. Neither the name of Julianne F. Haugh nor the names of its contributors
.\" may be used to endorse or promote products derived from this software
.\" without specific prior written permission.
.\"
.\" THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS ``AS IS'' AND
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
.\" ARE DISCLAIMED. IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.\"
.\" $Id: chage.1,v 1.4 2005/04/05 19:08:53 kloczek Exp $
.\"
.TH CHAGE 1 "1 Novembre 2001"
.SH NOM
chage \- Changer les informations d'expiration du mot de passe d'un
utilisateur.
.SH SYNOPSIS
.TP 6
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "CHAGE" "1" "12/07/2005" "Commandes utilisateur" "Commandes utilisateur"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
chage \- Modifier les informations de validité d'un mot de passe
.SH "SYNOPSIS"
.HP 6
\fBchage\fR [\fIoptions\fR] \fIutilisateur\fR
.SH "DESCRIPTION"
.PP
\fBChage\fR
modifie le nombre de jours entre les changements de mot de passe et la date du dernier changement. Ces informations sont utilisées par le système pour déterminer si un utilisateur doit changer son mot de passe.
.SH "OPTIONS"
.PP
Les options disponibles pour la commande
\fBchage\fR
[\fB\-m\fR \fImin\fR] [\fB\-M\fR \fImax\fR]
[\fB\-d\fR \fIdernier\fR] [\fB\-I\fR \fIinactive\fR]
.br
[\fB\-E\fR \fIexpire\fR] [\fB\-W\fR \fIalerte\fR] \fIutilisateur\fR
.TP 6
sont\ :
.TP
\fB\-d\fR, \fB\-\-lastday\fR \fIDERNIER_JOUR\fR
Fixe le numéro du jour depuis le 1er janvier 1970, où le mot de passe a été changé la dernière fois. La date peut aussi être exprimée dans le format AAAA\-MM\-JJ (ou le format utilisé plus communément dans votre région).
.TP
\fB\-E\fR, \fB\-\-expiredate\fR \fIDATE_FIN_VALIDITÉ\fR
Fixe la date à partir de laquelle le compte de l'utilisateur ne sera plus accessible. La date est le numéro du jour depuis le 1er janvier 1970 après lequel le compte sera bloqué. La date peut aussi être exprimée dans un format AAAA\-MM\-JJ (ou le format plus communément utilisé dans votre région). Un utilisateur dont le compte est bloqué doit contacter l'administrateur système pour pouvoir utiliser le système à nouveau.
.sp
Une valeur de
\fI\-1\fR
pour
\fIDATE_FIN_VALIDITÉ\fR
aurra pour effet de supprimer la date de fin de validité.
.TP
\fB\-h\fR, \fB\-\-help\fR
Affiche un message d'aide et quitte.
.TP
\fB\-I\fR, \fB\-\-inactive\fR \fIDURÉE_INACTIVITÉ\fR
Fixe le nombre de jours d'inactivité, après qu'un mot de passe ait dépassé la date de fin de validité, avant que le compte ne soit bloqué. La valeur
\fIDURÉE_INACTIVITÉ\fR
est le nombre de jours d'inactivité. Un utilisateur dont le compte est bloqué doit contacter l'administrateur système avant de pouvoir utiliser le système à nouveau.
.sp
Une valeur de
\fI\-1\fR
pour
\fIDURÉE_INACTIVITÉ\fR
supprime la durée d'inactivité pour un compte.
.TP
\fB\-l\fR, \fB\-\-list\fR
Affiche les informations sur les âges des comptes.
.TP
\fB\-m\fR, \fB\-\-mindays\fR \fIJOURS_MIN\fR
Fixe le nombre minimum de jours entre chaque changement de mot de passe. Une valeur de zéro pour ce champ indique que l'utilisateur peut changer son mot de passe n'importe quand.
.TP
\fB\-M\fR, \fB\-\-maxdays\fR \fIJOURS_MAX\fR
Fixe le nombre maximum de jours pendant lesquels un mot de passe est valable. Quand
\fIJOURS_MAX\fR
plus
\fIDERNIER_JOUR\fR
est inférieur à la date courante, l'utilisateur est obligé de changer son mot de passe avant de pouvoir utiliser son compte. Cet événement peut être déclenché plus tôt grâce à l'option
\fB\-W\fR
qui prévient l'utilisateur à l'avance avec un message d'alerte.
.sp
Une valeur de
\fI\-1\fR
pour
\fIJOURS_MAX\fR
supprime cette fonctionnalité.
.TP
\fB\-W\fR, \fB\-\-warndays\fR \fIDURÉE_AVERTISSEMENT\fR
Fixe le nombre de jours d'avertissement avant que le changement de mot de passe ne soit obligatoire. La valeur
\fIDURÉE_AVERTISSEMENT\fR
est le nombre de jours précédant la fin de validité pendant lesquels un utilisateur sera prévenu que son mot de passe est sur le point d'arriver en fin de validité.
.PP
Si aucune de ces options n'est donnée,
\fBchage\fR
\fB\-l\fR \fIutilisateur\fR
.SH DESCRIPTION
\fBchage\fR modifie le nombre de jours entre les changements de mot de passe
ainsi que la date du dernier changement.
Cette information est utilis<69>e par le syst<73>me pour d<>terminer quand un
utilisateur doit changer son mot de passe.
La commande \fBchage\fR est r<>serv<72>e au Super\-utilisateur, sauf pour l'option
\fB\-l\fR, qui peut <20>tre utilis<69>e par un utilisateur non privil<69>gi<67> pour savoir
quand son mot de passe ou sont compte doit expirer.
utilise un mode interactif, demandant confirmation à l'utilisateur pour les valeurs de tous les champs. Entrez la nouvelle valeur pour changer la valeur du champ, ou laissez la ligne vide pour conserver la valeur actuelle. La valeur actuelle est affichée entre crochets.
.SH "NOTE"
.PP
Avec l'option \fB\-m\fR, la valeur de \fImin\fR repr<70>sente le nombre minimum
de jours entre chaque changement de mot de passe.
Une valeur de z<>ro pour ce champ indique que l'utilisateur peut changer
son mot de passe n'importe quand.
Le programme
\fBchage\fR
nécessite l'utilisation d'un fichier de mots de passe cachés (\(Fo\ shadow password file\ \(Fc). Ces fonctionnalités ne sont pas disponibles quand les mots de passe sont enregistrés dans un fichier de mots de passe simple (\(Fo\ passwd file\ \(Fc).
.PP
Avec l'option \fB\-M\fR, la valeur de \fImax\fR repr<70>sente le nombre maximum
de jours pendant lesquels un mot de passe est valide.
Quand \fImax\fR plus \fIdernier\fR est inf<6E>rieur <20> la date courante,
l'utilisateur est oblig<69> de changer son mot de passe avant de pouvoir
utiliser son compte.
Cet <20>v<EFBFBD>nement peut <20>tre d<>clench<63> plus t<>t gr<67>ce <20> l'option \fB\-W\fR
qui pr<70>vient l'utilisateur <20> l'avance avec un message d'alerte.
La commande
\fBchage\fR
est réservée à l'utilisateur root, sauf pour l'option
\fB\-l\fR, qui peut être utilisée par un utilisateur non privilégié pour savoir quand son mot de passe ou son compte arrivera en fin de validité.
.SH "FICHIERS"
.TP
\fI/etc/passwd\fR
informations sur les comptes des utilisateurs
.TP
\fI/etc/shadow\fR
informations sécurisées sur les comptes utilisateurs
.SH "VALEUR DE RETOUR"
.PP
Avec l'option \fB\-d\fR, la valeur \fIdernier\fR est le num<75>ro du
jour depuis le 1er Janvier 1970, o<> le mot de passe a <20>t<EFBFBD> chang<6E> la
derni<EFBFBD>re fois.
La date peut aussi <20>tre exprim<69>e dans le format YYYY\-MM\-DD (ou le format
utilis<EFBFBD> plus commun<75>ment dans votre r<>gion).
La commande
\fBchage\fR
retourne les valeurs suivantes en quittant\ :
.TP
\fI0\fR
succès
.TP
\fI1\fR
permission refusée
.TP
\fI2\fR
erreur de syntaxe
.TP
\fI15\fR
impossible de trouver le fichier des mots de passe cachés
.SH "VOIR AUSSI"
.PP
L'option \fB\-E\fR est utilis<69>e pour d<>finir une date <20> partir de laquelle
le compte de l'utilisateur ne sera plus accessible.
La valeur \fIexpire\fR est le num<75>ro du jour depuis le 1er Janvier 1970
apr<EFBFBD>s lequel le compte sera bloqu<71>.
La date peut aussi <20>tre exprim<69>e dans un format YYYY\-MM\-DD (ou le format
plus commun<75>ment utilis<69> dans votre r<>gion).
Un utilisateur dont le compte est bloqu<71> doit contacter l'administrateur
syst<EFBFBD>me pour pouvoir utiliser le syst<73>me <20> nouveau.
.PP
L'option \fB\-I\fR est utilis<69>e pour d<>finir le nombre de jours d'inactivit<69>,
apr<EFBFBD>s qu'un mot de passe a expir<69>, avant que le compte ne soit bloqu<71>.
Un utilisateur dont le compte est bloqu<71> doit contacter l'administrateur
syst<EFBFBD>me avant de pouvoir utiliser le syst<73>me <20> nouveau.
La valeur \fIinactive\fR est le nombre de jours d'inactivit<69>. Une valeur
de 0 d<>sactive cette fonction.
.PP
L'option \fB\-W\fR est utilis<69>e pour d<>finir le nombre de jours d'alerte
avant que le changement de mot de passe ne soit obligatoire.
La valeur \fIalerte\fR est le nombre de jours pr<70>c<EFBFBD>dent l'expiration
pendant lesquels un utilisateur sera pr<70>venu que son mot de passe est
sur le point d'expirer.
.PP
Toutes les valeurs ci\-dessus sont stock<63>es au jour pr<70>s quand le fichier
<EFBFBD>\~shadow password\~<EFBFBD> est utilis<69>, mais sont converties en semaines
quand le fichier de mots de passe standard est utilis<69>.
<EFBFBD> cause de cette conversion, des erreurs d'arrondis peuvent appara<72>tre.
.PP
Si aucune de ces options n'est donn<6E>e, \fBchage\fR utilise un mode
interactif, demandant confirmation <20> l'utilisateur pour les valeurs de tous
les champs. Entrez la nouvelle valeur pour changer la valeur du champ, ou
laissez la ligne vide pour utiliser la valeur courante.
La valeur courante est affich<63>e entre crochets.
.SH FICHIERS
\fI/etc/passwd\fR \- informations des comptes utilisateurs.
.br
\fI/etc/shadow\fR \- fichier <20>\~shadow password\~<EFBFBD>.
.SH VOIR AUSSI
.BR passwd (5),
.BR shadow (5)
.SH TRADUCTION
Olivier Marin, 2001.
\fBpasswd\fR(5),
\fBshadow\fR(5).

45
man/fr/chfn.1 Normal file
View File

@@ -0,0 +1,45 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "CHFN" "1" "12/07/2005" "Commandes utilisateur" "Commandes utilisateur"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
chfn \- Modifier le nom complet et les informations associées à un utilisateur
.SH "SYNOPSIS"
.HP 5
\fBchfn\fR [\-f\ \fInom_complet\fR] [\-r\ \fIno_bureau\fR] [\-w\ \fItel_bureau\fR] [\-h\ \fItel_perso\fR] [\-o\ \fIautre\fR] [\fIutilisateur\fR]
.SH "DESCRIPTION"
.PP
\fBChfn\fR
modifie le nom complet d'un utilisateur, son numéro de bureau, son numéro de téléphone professionnel, et son numéro de téléphone personnel. Ces informations sont généralement affichées par
\fBfinger\fR(1)
ou d'autres programmes similaires. Un utilisateur normal ne peut modifier que les informations associées à son propre compte, avec les restrictions spécifiées dans
\fI/etc/login.defs\fR. (Par défaut, les utilisateurs ne peuvent pas modifier leur nom complet). Le superutilisateur peut modifier n'importe quel champ pour n'importe quel compte. De plus, seul le superutilisateur peut utiliser l'option
\fB\-o\fR
pour modifier les parties non spécifiées du champ GECOS.
.PP
La seule restriction pour le contenu des champs est qu'ils ne doivent contenir aucun caractère de contrôle, ni aucune virgule, deux\-points ou signe égal. Le champ
\fIautre\fR
n'a pas cette limitation et peut être utilisé pour enregistrer des informations sur le compte pour d'autres applications.
.PP
Si aucune option n'est sélectionnée,
\fBchfn\fR
opère de façon interactive, demandant à l'utilisateur d'entrer les nouvelles valeurs des champs ou de laisser une ligne blanche pour conserver la valeur actuelle. La valeur actuelle est indiquée entre crochets (\fI[ ]\fR). En l'absence d'option,
\fBchfn\fR
opère sur l'utilisateur courant.
.SH "FICHIERS"
.TP
\fI/etc/login.defs\fR
configuration de la suite des mots de passe cachés \(Fo\ shadow password\ \(Fc
.TP
\fI/etc/passwd\fR
informations sur les comptes des utilisateurs
.SH "VOIR AUSSI"
.PP
\fBchsh\fR(1),
\fBlogin.defs\fR(5),
\fBpasswd\fR(5).

111
man/fr/chpasswd.8
View File

@@ -1,65 +1,48 @@
.\" Copyright 1991, Julianne Frances Haugh
.\" All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\" notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\" notice, this list of conditions and the following disclaimer in the
.\" documentation and/or other materials provided with the distribution.
.\" 3. Neither the name of Julianne F. Haugh nor the names of its contributors
.\" may be used to endorse or promote products derived from this software
.\" without specific prior written permission.
.\"
.\" THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS ``AS IS'' AND
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
.\" ARE DISCLAIMED. IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.\"
.\" $Id: chpasswd.8,v 1.3 2005/04/05 19:08:53 kloczek Exp $
.\"
.TH CHPASSWD 8
.SH NOM
\fBchpasswd\fR \- met <20> jour le fichier de mots de passe par lot
.SH SYNOPSIS
\fBchpasswd\fR [\fB\-e\fR]
.SH DESCRIPTION
\fBchpasswd\fR lit un fichier contenant des paires de nom d'utilisateur
et mot de passe depuis l'entr<74>e standard et utilise cette information
pour mettre <20> jour un groupe d'utilisateurs existants. Sans l'option \-e,
les mots de passe fournis doivent <20>tre en clair. Si l'option \-e est
utilis<EFBFBD>e, les mots de passe doivent <20>tre fournis crypt<70>s. Chaque ligne
est au format
.sp 1
\fInom_d_utilisateur\fR:\fImot_de_passe\fR
.sp 1
L'utilisateur doit exister.
Le mot de passe fourni sera crypt<70> si n<>cessaire, et l'<27>ge du mot de passe
sera mis <20> jour, s'il est pr<70>sent.
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "CHPASSWD" "8" "12/07/2005" "Commandes pour la gestion du système" "Commandes pour la gestion du s"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
chpasswd \- Mettre à jour des mots de passe par lot
.SH "SYNOPSIS"
.HP 9
\fBchpasswd\fR [\fIoptions\fR]
.SH "DESCRIPTION"
.PP
Cette commande est destin<69>e <20> <20>tre utilis<69>e dans un environnement o<> de nombreux
comptes sont cr<63><72>s en m<>me temps.
.SH AVERTISSEMENTS
.\" The \fBmkpasswd\fR command must be executed afterwards to update the
.\" DBM password files.
Le fichier d'entr<74>e doit <EFBFBD>tre correctement prot<6F>g<EFBFBD> s'il contient des mots de
passe en clair.
.\" This command may be discarded in favor of the newusers(8) command.
.SH VOIR AUSSI
.\" mkpasswd(8), passwd(1), useradd(1)
.BR passwd (1),
.BR useradd (8),
.BR newusers (8)
.SH AUTEUR
Julianne Frances Haugh <jfh@austin.ibm.com>
.SH TRADUCTION
Amand Tihon <amand@alrj.org>
\fBChpasswd\fR
lit une liste de paires de noms d'utilisateurs et de mots de passe depuis l'entrée standard et utilise ces informations pour mettre à jour un groupe d'utilisateurs existants. Chaque ligne est au format suivant\ :
.PP
\fInom_utilisateur\fR:\fImot_de_passe\fR
.PP
Par défaut, le mot de passe doit être fourni en clair. L'algorithme de chiffrement par défaut est le chiffrement DES. L'âge du mot de passe sera également mis à jour, s'il est présent.
.PP
Cette commande est destinée aux gros systèmes pour lesquels un nombre importants de comptes sont créés en une seule fois.
.SH "OPTIONS"
.PP
Les options disponibles pour la commande
\fBchpasswd\fR
sont\ :
.TP
\fB\-e\fR, \fB\-\-encrypted\fR
Indique que les mots de passe fournis sont chiffrés.
.TP
\fB\-h\fR, \fB\-\-help\fR
Affiche un message d'aide et quitte.
.TP
\fB\-m\fR, \fB\-\-md5\fR
Permet d'utiliser le chiffrement MD5, plutôt que DES, lorsque les mots de passe fournis ne sont pas chiffrés.
.SH "AVERTISSEMENTS"
.PP
Veuillez veiller à éviter que le fichier utilisé par la commande
\fBchpasswd\fR
soit accessible en lecture s'il contient des mots de passe non chiffrés.
.SH "VOIR AUSSI"
.PP
\fBpasswd\fR(1),
\fBnewusers\fR(8),
\fBuseradd\fR(8).

97
man/fr/chsh.1
View File

@@ -1,57 +1,48 @@
.\"
.\" chsh.1 \-\- change your login shell
.\" (c) 1994 by salvatore valente <svalente@athena.mit.edu>
.\"
.\" this program is free software. you can redistribute it and
.\" modify it under the terms of the gnu general public license.
.\" there is no warranty.
.\"
.\" $Author: kloczek $
.\" $Revision: 1.4 $
.\" $Date: 2005/04/05 19:08:53 $
.\"
.\" Traduction 22/04/1997 par Christophe Blaess (ccb@club\-internet.fr)
.\"
.TH CHSH 1 "22 Avril 1997" Linux "Manuel de l'utilisateur Linux"
.SH NOM
chsh \- Changer le shell appel<65> <20> la connexion.
.SH SYNOPSIS
.B chsh
[\ \-s\ shell\ ] [\ \-l\ ] [\ \-u\ ] [\ \-v\ ] [\ utilisateur\ ]
.SH DESCRIPTION
.B chsh
est invoqu<EFBFBD> pour changer le shell qui est appel<65> lors de la connexion de
l'utilisateur.
Si aucun shell n'est mentionn<6E> sur la ligne de commande,
.B chsh
va en r<>clamer un.
.SH SHELLS VALIDES
.B chsh
acceptera le nom complet (avec chemin d'acc<63>s) de tout fichier ex<65>cutable
sur le syst<73>me. N<>anmoins, il affichera un message d'avertissement si le
shell n'est pas mentionn<6E> dans le fichier
.IR /etc/shells .
.SH OPTIONS
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "CHSH" "1" "12/07/2005" "Commandes utilisateur" "Commandes utilisateur"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
chsh \- Changer l'interpréteur de commandes initial
.SH "SYNOPSIS"
.HP 5
\fBchsh\fR [\-s\ \fIinterpréteur\fR] [\fIutilisateur\fR]
.SH "DESCRIPTION"
.PP
\fBChsh\fR
modifie l'interpréteur de commandes initial (\(Fo\ login shell\ \(Fc) de l'utilisateur qui sera invoqué lors des connexions de l'utilisateur. Un utilisateur normal ne peut changer que l'interpréteur associé à son compte. Le superutilisateur peut changer l'interpréteur de commandes initial pour n'importe quel compte.
.PP
La seule restriction placée sur l'interpréteur est que cette commande doit être listée dans
\fI/etc/shells\fR, à moins que
\fBchsh\fR
ne soit invoqué par le superutilisateur, qui peut ajouter n'importe quelle valeur. Un compte avec un interpréteur de commandes restreint ne peut pas changer son interpréteur. Pour cette raison, il est déconseillé de placer
\fI/bin/rsh\fR
dans
\fI/etc/shells\fR, puisqu'un changement accidentel vers un interpréteur restreint empêchera alors l'utilisateur de retourner ensuite à l'interpréteur précédent.
.SH "OPTIONS"
.PP
Quand l'option
\fB\-s\fR
n'est pas sélectionnée,
\fBchsh\fR
opère de façon interactive, demandant à l'utilisateur quel doit être le nouvel interpréteur de commandes initial (\(Fo\ login shell\ \(Fc). L'utilisateur pourra entrer une nouvelle valeur pour modifier l'interpréteur, ou laisser la ligne blanche pour conserver l'interpréteur actuel. L'interpréteur actuel est indiqué entre crochets (\fI[\ ]\fR).
.SH "FICHIERS"
.TP
.I "\-l, \-\-list\-shells"
Afficher la liste des shells mentionn<6E>s dans
.I /etc/shells
puis quitter.
\fI/etc/passwd\fR
informations sur les comptes des utilisateurs
.TP
.I "\-s, \-\-shell"
Indiquer le shell de connexion d<>sir<69>.
\fI/etc/shells\fR
liste des interpréteurs de commandes initiaux valables
.TP
.I "\-u, \-\-help"
Afficher un message d'aide puis quitter.
.TP
.I "\-v, \-\-version"
Afficher un num<75>ro de version puis quitter.
\fI/etc/login.defs\fR
configuration de la suite des mots de passe cachés \(Fo\ shadow password\ \(Fc
.SH "VOIR AUSSI"
.BR login (1),
.BR passwd (5),
.BR shells (5)
.SH AUTEURS
Salvatore Valente <svalente@mit.edu>
.SH TRADUCTION
Christophe Blaess, 1997.
.PP
\fBchfn\fR(1),
\fBlogin.defs\fR(5),
\fBpasswd\fR(5).

32
man/fr/expiry.1 Normal file
View File

@@ -0,0 +1,32 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "EXPIRY" "1" "12/07/2005" "Commandes utilisateur" "Commandes utilisateur"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
expiry \- Vérifier et sécuriser la durée de validité des mots de passe
.SH "SYNOPSIS"
.HP 7
\fBexpiry\fR [\-c] [\-f]
.SH "DESCRIPTION"
.PP
Avec l'option
\fB\-c\fR,
\fBexpiry\fR
vérifie la validité du mot de passe de l'utilisateur courant, et force (avec l'option
\fB\-f\fR) des changements quand nécessaire. Il peut être appelé par un utilisateur normal.
.SH "FICHIERS"
.TP
\fI/etc/passwd\fR
informations sur les comptes des utilisateurs
.TP
\fI/etc/shadow\fR
informations sécurisées sur les comptes utilisateurs
.SH "VOIR AUSSI"
.PP
\fBpasswd\fR(5),
\fBshadow\fR(5).

91
man/fr/faillog.5
View File

@@ -1,60 +1,33 @@
.\" Copyright 1989 \- 1994, Julianne Frances Haugh
.\" All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\" notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\" notice, this list of conditions and the following disclaimer in the
.\" documentation and/or other materials provided with the distribution.
.\" 3. Neither the name of Julianne F. Haugh nor the names of its contributors
.\" may be used to endorse or promote products derived from this software
.\" without specific prior written permission.
.\"
.\" THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS ``AS IS'' AND
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
.\" ARE DISCLAIMED. IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.\"
.TH FAILLOG 5
.SH NOM
faillog \- Fichier de trace d'<27>checs de login
.SH DESCRIPTION
.I faillog
maintient le d<>compte des <20>checs de login et la limite associ<63>s <20>
chaque compte. Ce fichier est <20> enregistrements de taille fixe,
index<EFBFBD>s par l'UID num<75>rique. Chaque enregistrement contient le nombre
d'<27>checs de login depuis la derni<6E>re r<>ussite, le nombre maximum
d'<27>checs avant que le compte ne soit d<>sactiv<69>, la ligne sur laquelle
le dernier <20>chec de login a eu lieu et la date du dernier <20>chec de
login\&.
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "FAILLOG" "5" "12/07/2005" "" ""
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
faillog \- Journal des échecs de connexion
.SH "DESCRIPTION"
.PP
La structure des enregistrements est la suivante\ :
.DS
struct faillog {
short fail_cnt;
short fail_max;
char fail_line[12];
time_t fail_time;
};
.DE
.SH FICHIERS
\fI/var/log/faillog\fR \- Fichier de trace d'<27>checs de login
.SH VOIR AUSSI
.BR faillog (8)
.SH AUTEUR
Julianne Frances Haugh <jfh@austin.ibm.com>
.SH TRADUCTION
Pascal Terjan <CMoi@tuxfamily.org>
\fI/var/log/faillog\fR
maintient un compteur des échecs de connexion ainsi que les limites associées à chaque compte. Le fichier contient un nombre fixe d'enregistrements, indexés par un identifiant numérique. Chaque enregistrement comprend le nombre d'échecs de connexion depuis la dernière connexion réussie, le nombre maximal d'échecs avant que le compte ne soit désactivé, la ligne du dernier échec de connexion, et la date du dernier échec.
.PP
La structure du fichier est la suivante\ :
.sp
.nf
struct faillog {
short fail_cnt; /* compteur des échecs */
short fail_max; /* nb max avant désactivation */
char fail_line[12]; /* ligne du dernier échec */
time_t fail_time; /* date du dernier échec */
};
.fi
.SH "FICHIERS"
.TP
\fI/var/log/faillog\fR
journal des échecs de connexion
.SH "VOIR AUSSI"
.PP
\fBfaillog\fR(8)

81
man/fr/faillog.8 Normal file
View File

@@ -0,0 +1,81 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "FAILLOG" "8" "12/07/2005" "Commandes pour la gestion du système" "Commandes pour la gestion du s"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
faillog \- Examiner le fichier faillog, et fixer les limites d'échecs de connexion
.SH "SYNOPSIS"
.HP 8
\fBfaillog\fR [\fIoptions\fR]
.SH "DESCRIPTION"
.PP
\fBFaillog\fR
affiche le contenu du journal des échecs de connexion (\fI/var/log/faillog\fR), et maintient le décompte et les limitations de ces échecs. Exécuter
\fBfaillog\fR
sans argument n'affiche que la liste des échecs des utilisateurs qui ont déjà eu un échec de connection.
.SH "OPTIONS"
.PP
Les options disponibles pour la commande
\fBfaillog\fR
sont\ :
.TP
\fB\-a\fR, \fB\-\-all\fR
Affiche les échecs de tous les utilisateurs.
.TP
\fB\-h\fR, \fB\-\-help\fR
Affiche un message d'aide et quitte.
.TP
\fB\-l\fR, \fB\-\-lock\-time\fR \fISEC\fR
Verouille le compte pendant
\fISEC\fR
secondes après un échec de connexion.
.TP
\fB\-m\fR, \fB\-\-maximum\fR \fIMAX\fR
Fixe le nombre maximum d'échecs de connexion après lesquels le compte sera désactivé à
\fIMAX\fR. Une limite
\fIMAX\fR
de 0 aura pour effet de ne pas placer de limite d'échec. La limite pour l'utilisateur
\fIroot\fR
devrait toujours être 0 pour éviter tout risque de déni de service contre le système.
.TP
\fB\-r\fR, \fB\-\-reset\fR
Remet les compteurs (ou un compteur, si l'option \-u
\fIIDENTIFIANT\fR
est utilisée) des échecs de connexion à zéro. L'accès en écriture sur
\fI/var/log/faillog\fR
est nécessaire pour cette option.
.TP
\fB\-t\fR, \fB\-\-time\fR \fIJOURS\fR
Affiche les entrée de faillog plus récentes que
\fIJOURS\fR. L'option
\fB\-t\fR
surcharge l'utilisation de l'option
\fB\-u\fR.
.TP
\fB\-u\fR, \fB\-\-user\fR \fIIDENTIFIANT\fR
Affiche l'entrée de faillog ou maitient le décompte et les limitations (suivant que l'option
\fB\-l\fR,
\fB\-m\fR
ou
\fB\-r\fR
est utilisée) seulement pour l'utilisateur
\fIIDENTIFIANT\fR.
.SH "AVERTISSEMENTS"
.PP
\fBFaillog\fR
n'affiche que les utilisateurs n'ayant pas eu de connexion réussie depuis leur dernier échec. Pour afficher un utilisateur ayant eu une connexion réussie depuis son dernier échec, vous devez explicitement demander cet utilisateur avec l'option
\fB\-u\fR, ou demander l'affichage de tous les utilisateurs avec l'option
\fB\-a\fR.
.SH "FICHIERS"
.TP
\fI/var/log/faillog\fR
journal des échecs de connexion
.SH "VOIR AUSSI"
.PP
\fBlogin\fR(1),
\fBfaillog\fR(5).

1
man/fr/getspnam.3 Normal file
View File

@@ -0,0 +1 @@
.so man3/shadow.3

139
man/fr/gpasswd.1
View File

@@ -1,69 +1,74 @@
.\" Copyright 1996, Rafal Maszkowski, rzm@pdi.net
.\" All rights reserved. You can redistribute this man page and/or
.\" modify it under the terms of the GNU General Public License as
.\" published by the Free Software Foundation; either version 2 of the
.\" License, or (at your option) any later version.
.\"
.\" $Id: gpasswd.1,v 1.3 2005/04/05 19:08:53 kloczek Exp $
.\"
.TH GPASSWD 1
.SH NOM
gpasswd \- administre le fichier /etc/group
.br
.SH SYNOPSIS
.B gpasswd \fIgroupe\fR
.br
.B gpasswd
.B \-a
\fIutilisateur\fR \fIgroupe\fR
.br
.B gpasswd
.B \-d
\fIutilisateur\fR \fIgroupe\fR
.br
.B gpasswd
.B \-R
\fIgroupe\fR
.br
.B gpasswd
.B \-r
\fIgroupe\fR
.br
.B gpasswd
.RB [ \-A
\fIutilisateur\fR,...]
.RB [ \-M
\fIutilisateur\fR,...]
\fIgroupe\fR
.br
.SH DESCRIPTION
.B gpasswd
est utilis<69> pour administrer le fichier /etc/group (ainsi que le fichier /etc/gshadow
si l'option SHADOWGRP a <20>t<EFBFBD> d<>finie lors de la compilation).
Chaque groupe peut avoir des administrateurs, des membres ainsi qu'un mot de passe.
Les administrateurs syst<73>mes poss<73>dent les droits d'administrateur de groupe et de membre, il peuvent utiliser l'option \fB\-A\fR pour d<>finir le(s) administrateur(s) de groupe et l'option \fB\-M\fR pour en d<>finir les membres
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "GPASSWD" "1" "12/07/2005" "Commandes utilisateur" "Commandes utilisateur"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
gpasswd \- Administrer le fichier /etc/group
.SH "SYNOPSIS"
.HP 8
\fBgpasswd\fR \fIgroupe\fR
.HP 8
\fBgpasswd\fR \-a\ \fIutilisateur\fR \fIgroupe\fR
.HP 8
\fBgpasswd\fR \-d\ \fIutilisateur\fR \fIgroupe\fR
.HP 8
\fBgpasswd\fR \-R\ \fIgroupe\fR
.HP 8
\fBgpasswd\fR \-r\ \fIgroupe\fR
.HP 8
\fBgpasswd\fR [\-A\ \fIutilisateur,\fR...] [\-M\ \fIutilisateur,\fR...] \fIgroupe\fR
.SH "DESCRIPTION"
.PP
Un administrateur de groupe peut ajouter ou supprimer des utilisateurs en utilisant respectivement les options \fB\-a\fR et \fB\-d\fR . Les administrateurs peuvent utiliser l'option \fB\-r\fR pour supprimer le mot de passe d'un groupe. Lorsque aucun mot de passe n'est d<>fini, seul les membres d'un groupe peuvent utiliser
.BR newgrp (1)
pour en faire partie. L'option \fB\-R\fR d<>sactive l'acc<63>s au groupe via la commande
.BR newgrp (1)
\fBGpasswd\fR
est utilisé pour administrer le fichier
\fI/etc/group\fR
(ainsi que le fichier
\fI/etc/gshadow\fR
si l'option SHADOWGRP a été définie lors de la compilation). Chaque groupe peut avoir des administrateurs, des membres ainsi qu'un mot de passe. L'administrateur système peut utiliser l'option
\fB\-A\fR
pour définir le(s) administrateur(s) de groupe et l'option
\fB\-M\fR
pour en définir les membres. Il possède également les droits des administrateurs de groupe ou des membres.
.SS "Notes sur les mots de passe de groupe"
.PP
.B gpasswd
ex<EFBFBD>cut<EFBFBD> par un administrateur de groupe suivit d'un nom de groupe, affiche simplement l'invite de changement de mot de passe du groupe. Si un mot de passe est d<>fini alors seul les membres du groupe peuvent utiliser la commande
.BR newgrp (1)
sans entrer de mot de passe, les non\-membres doivent le fournir.
.SH FICHIERS
\fI/etc/group\fR \- Identification des groupes
.br
\fI/etc/gshadow\fR \- Identification masqu<71>e des groupes
.SH VOIR AUSSI
.BR newgrp (1),
.BR groupadd (8),
.BR groupdel (8),
.BR groupmod (8),
.BR grpck (8)
.br
.SH TRADUCTION
Maxime Mastin, 2001.
Les mots de passe de groupe représentent naturellement un risque en matière de sécurité, puisque plusieurs personnes ont connaissance du mot de passe. Cependant, les groupes sont utiles pour permettre la coopération entre différents utilisateurs.
.SH "OPTIONS"
.PP
Un administrateur de groupe peut ajouter ou supprimer des utilisateurs en utilisant respectivement les options
\fB\-a\fR
et
\fB\-d\fR. Les administrateurs peuvent utiliser l'option
\fB\-r\fR
pour supprimer le mot de passe d'un groupe. Lorsqu'aucun mot de passe n'est défini, seuls les membres d'un groupe peuvent utiliser
\fBnewgrp\fR
pour utiliser ce groupe. L'option
\fB\-R\fR
désactive l'accès au groupe via la commande
\fBnewgrp\fR
(sauf pour les membres du groupe).
.PP
\fBGpasswd\fR
exécuté par un administrateur de groupe suivi d'un nom de groupe, affiche simplement l'invite de mot de passe du groupe. Si un mot de passe est défini alors les membres du groupe pourront utiliser
\fBnewgrp\fR(1)
sans mot de passe, tandis que les utilisateurs n'étant pas membre du groupe devront fournir le mot de passe.
.SH "FICHIERS"
.TP
\fI/etc/group\fR
informations sur les groupes
.TP
\fI/etc/gshadow\fR
informations cachées sur les groupes
.SH "VOIR AUSSI"
.PP
\fBnewgrp\fR(1),
\fBgshadow\fR(5),
\fBgroupadd\fR(8),
\fBgroupdel\fR(8),
\fBgroupmod\fR(8),
\fBgrpck\fR(8),
\fBgroup\fR(5).

113
man/fr/groupadd.8 Normal file
View File

@@ -0,0 +1,113 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "GROUPADD" "8" "12/07/2005" "Commandes pour la gestion du système" "Commandes pour la gestion du s"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
groupadd \- Créer un nouveau groupe
.SH "SYNOPSIS"
.HP 9
\fBgroupadd\fR [\-g\ \fIgid\fR\ [\-o]] [\-f] [\-K\ \fICLÉE\fR=\fIVALEUR\fR] \fIgroupe\fR
.SH "DESCRIPTION"
.PP
La commande
\fBgroupadd\fR
crée un nouveau compte de groupe en utilisant les valeurs spécifiées sur la ligne de commande et les valeurs par défaut du système. Le nouveau groupe sera inséré dans les fichiers du système quand c'est nécessaire.
.SH "OPTIONS"
.PP
Les options disponibles pour la commande
\fBgroupadd\fR
sont\ :
.TP
\fB\-f\fR
Avec cette option,
\fBgroupadd\fR
quittera juste avec un status de succès si le groupe spécifié existe déjà. Avec l'option
\fB\-g\fR, si le groupe spécifié existe déjà, une autre gid (non utilisé) sera choisi (c.\-à\-d. que l'option \-g est désactivée).
.TP
\fB\-g\fR \fIGID\fR
La valeur numérique de l'identifiant du groupe ([\ NdT\ : group ID ou GID\ ]. Cette valeur doit être unique, à moins que l'option
\fB\-o\fR
ne soit utilisée. La valeur ne doit pas être négative. Par défaut le plus petit identifiant plus grand que 999 et que les identifiants des groupes existants est utilisé. Les valeurs comprises entre 0 et 999 sont généralement réservées aux comptes système.
.TP
\fB\-h\fR, \fB\-\-help\fR
Affiche un message d'aide et quitte.
.TP
\fB\-K \fR\fB\fICLÉE\fR\fR\fB=\fR\fB\fIVALEUR\fR\fR
Surcharge les valeurs par défaut du fichier
\fI/etc/login.defs\fR
(GID_MIN, GID_MAX et autres). L'option
\fB\-K\fR
peut être spécifiée plusieurs fois.
.sp
Exemple\ :
\fB\-K\fR\fIGID_MIN\fR=\fI10\fR\fB\-K\fR\fIGID_MAX\fR=\fI499\fR
.sp
Note\ :
\fB\-K\fR\fIGID_MIN\fR=\fI10\fR,\fIGID_MAX\fR=\fI499\fR
ne fonctionne pas pour l'instant.
.TP
\fB\-o\fR
Permet de créer un groupe avec un identifiant (\(Fo\ GID\ \(Fc) déjà utilisé.
.SH "FICHIERS"
.TP
\fI/etc/group\fR
informations sur les groupes
.TP
\fI/etc/gshadow\fR
informations cachées sur les groupes
.TP
\fI/etc/login.defs\fR
configuration de la suite des mots de passe cachés \(Fo\ shadow password\ \(Fc
.SH "AVERTISSEMENTS"
.PP
Les noms de groupe doivent commencer par une lettre minuscule ou un \(Fo\ underscore\ \(Fc, et seuls des lettres minuscules, des chiffres, des \(Fo\ underscore\ \(Fc, des tirets ou un dollar peuvent suivre. Soit, sous la forme d'une expression rationnelle\ : [a\-z_][a\-z0\-9_\-]*[$]
.PP
Les noms de groupe sont limités à 16 caractères.
.PP
Si le nom de l'utilisateur existe dans une base de données externe, telle que NIS,
\fBuseradd\fR
refusera de créer l'utilisateur.
.PP
Les noms de groupe sont limités à 16 caractères.
.SH "VALEUR DE RETOUR"
.PP
La commande
\fBgroupadd\fR
retourne les valeurs suivantes en quittant\ :
.TP
\fI0\fR
succès
.TP
\fI2\fR
erreur de syntaxe
.TP
\fI3\fR
argument non valable pour l'option
.TP
\fI4\fR
gid déjà utilisé (et
\fB\-o\fR
n'est pas utilisé)
.TP
\fI9\fR
nom de groupe déjà utilisé
.TP
\fI10\fR
impossible de mettre à jour le fichier des groupes
.SH "VOIR AUSSI"
.PP
\fBchfn\fR(1),
\fBchsh\fR(1),
\fBpasswd\fR(1),
\fBgpasswd\fR(8),
\fBgroupdel\fR(8),
\fBgroupmod\fR(8),
\fBlogin.defs\fR(5),
\fBuseradd\fR(8),
\fBuserdel\fR(8),
\fBusermod\fR(8).

60
man/fr/groupdel.8 Normal file
View File

@@ -0,0 +1,60 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "GROUPDEL" "8" "12/07/2005" "Commandes pour la gestion du système" "Commandes pour la gestion du s"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
groupdel \- Supprimer un groupe
.SH "SYNOPSIS"
.HP 9
\fBgroupdel\fR \fIgroupe\fR
.SH "DESCRIPTION"
.PP
La commande
\fBgroupdel\fR
modifie les fichiers d'administration des comptes du système, en supprimant les entrées qui se réfèrent à
\fIgroupe\fR. Le groupe nommé doit exister.
.PP
Vous devez vérifier vous\-même qu'aucun fichier possédé par le groupe ne subsiste sur tous les systèmes de fichiers.
.SH "AVERTISSEMENTS"
.PP
Vous ne devez pas supprimer le groupe primaire d'un utilisateur existant. Vous devez supprimer l'utilisateur auparavant.
.SH "FICHIERS"
.TP
\fI/etc/group\fR
informations sur les groupes
.TP
\fI/etc/gshadow\fR
informations cachées sur les groupes
.SH "VALEUR DE RETOUR"
.PP
La commande
\fBgroupdel\fR
retourne les valeurs suivantes en quittant\ :
.TP
\fI0\fR
succès
.TP
\fI2\fR
erreur de syntaxe
.TP
\fI8\fR
impossible de supprimer le groupe primaire d'un utilisateur existant
.TP
\fI10\fR
impossible de mettre à jour le fichier des groupes
.SH "VOIR AUSSI"
.PP
\fBchfn\fR(1),
\fBchsh\fR(1),
\fBpasswd\fR(1),
\fBgpasswd\fR(8),
\fBgroupadd\fR(8),
\fBgroupmod\fR(8),
\fBuseradd\fR(8),
\fBuserdel\fR(8),
\fBusermod\fR(8)

79
man/fr/groupmod.8 Normal file
View File

@@ -0,0 +1,79 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "GROUPMOD" "8" "12/07/2005" "Commandes pour la gestion du système" "Commandes pour la gestion du s"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
groupmod \- Modifier un groupe
.SH "SYNOPSIS"
.HP 9
\fBgroupmod\fR [\-g\ \fIgid\fR\ [\-o]] [\-n\ \fInouveau_nom_groupe\fR] \fIgroupe\fR
.SH "DESCRIPTION"
.PP
La commande
\fBgroupmod\fR
modifie les fichiers d'administration des comptes du système pour refléter les modifications spécifiées sur la ligne de commande.
.SH "OPTIONS"
.PP
Les options disponibles pour la commande
\fBgroupmod\fR
sont\ :
.TP
\fB\-g\fR \fIgid\fR
La valeur numérique de l'identifiant du groupe ([\ NdT\ : group ID ou GID\ ]). Cette valeur doit être unique, à moins que l'option
\fB\-o\fR
ne soit utilisée. La valeur ne doit pas être négative. Les valeurs comprises entre 0 et 999 sont généralement réservées aux comptes système. Vous devrez modifier vous\-même le groupe propriétaire de tous les fichiers possédés par ce groupe.
.TP
\fB\-n\fR \fInouveau_nom_groupe\fR
Le nom du groupe sera modifié de
\fIgroupe\fR
vers
\fInouveau_nom_groupe\fR.
.SH "FICHIERS"
.TP
\fI/etc/group\fR
informations sur les groupes
.TP
\fI/etc/gshadow\fR
informations cachées sur les groupes
.SH "VALEUR DE RETOUR"
.PP
La commande
\fBgroupmod\fR
retourne les valeurs suivantes en quittant\ :
.TP
\fI0\fR
succès
.TP
\fI2\fR
erreur de syntaxe
.TP
\fI3\fR
argument non valable pour l'option
.TP
\fI4\fR
le groupe spécifié n'existe pas
.TP
\fI6\fR
le groupe spécifié n'existe pas
.TP
\fI9\fR
nom de groupe déjà utilisé
.TP
\fI10\fR
impossible de mettre à jour le fichier des groupes
.SH "VOIR AUSSI"
.PP
\fBchfn\fR(1),
\fBchsh\fR(1),
\fBpasswd\fR(1),
\fBgpasswd\fR(8),
\fBgroupadd\fR(8),
\fBgroupdel\fR(8),
\fBuseradd\fR(8),
\fBuserdel\fR(8),
\fBusermod\fR(8).

73
man/fr/groups.1
View File

@@ -1,37 +1,40 @@
.\" Traduction 09/01/1997 par Christophe Blaess (ccb@club\-internet.fr)
.\"
.TH GROUPS 1L "9 Janvier 1997" FSF "Manuel de l'utilisateur Linux"
.SH NOM
groups \- Afficher les groupes auxquels appartient un utilisateur.
.SH SYNOPSIS
.B groups
[utilisateur...]
.br
.B groups
{\-\-help,\-\-version}
.SH DESCRIPTION
Cette page de manuel documente la version GNU de
.BR groups .
.B groups
affiche le noms des groupes suppl<70>mentaires de chaque
.IR utilisateur
indiqu<EFBFBD>, ou ceux du processus en cours si rien n'est pr<EFBFBD>cis<EFBFBD>.
Si plusieurs utilisateurs sont mentionn<6E>s, le nom de chacun d'entre
eux est affich<63> avant la liste de ses groupes.
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "GROUPS" "1" "12/07/2005" "Commandes utilisateur" "Commandes utilisateur"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
groups \- Afficher la liste des groupes auxquels appartient l'utilisateur
.SH "SYNOPSIS"
.HP 7
\fBgroups\fR [\fIutilisateur\fR]
.SH "DESCRIPTION"
.PP
La liste des groupes est <20>quivalente au r<>sultat de la commande `id \-Gn'.
.SS OPTIONS
Quand la version GNU de
.B groups
est invoqu<71>e avec un seul argument, les options suivantes sont reconnues :
\fBGroups\fR
affiche la liste des noms de groupe (ou leur identifiant numérique) de l'utilisateur. Si une valeur n'a pas d'entrée correspondante dans
\fI/etc/group\fR, l'identifiant numérique du groupe est affiché. L'argument optionnel
\fIutilisateur\fR
permet d'afficher la liste des groupes pour cet utilisateur.
.SH "NOTE"
.PP
Sur les systèmes ne supportant pas l'appartenance à plusieurs groupes, seules les informations contenues dans
\fI/etc/group\fR
sont affichées. L'utilisateur doit utiliser
\fBnewgrp\fR
ou
\fBsg\fR
pour modifier l'identifiant de groupe réel et effectif.
.SH "FICHIERS"
.TP
.I "\-\-help"
Afficher un message d'aide sur la sortie standard et terminer normalement.
.TP
.I "\-\-version"
Afficher un num<75>ro de version sur la sortie standard et terminer normalement.
.SH TRADUCTION
Christophe Blaess, 1997.
\fI/etc/group\fR
informations sur les groupes
.SH "VOIR AUSSI"
.PP
\fBnewgrp\fR(1),
\fBgetgid\fR(2),
\fBgetgroups\fR(2),
\fBgetuid\fR(2).

104
man/fr/grpck.8 Normal file
View File

@@ -0,0 +1,104 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "GRPCK" "8" "12/07/2005" "Commandes pour la gestion du système" "Commandes pour la gestion du s"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
grpck \- Vérifier l'intégrité des fichiers d'administration des groupes
.SH "SYNOPSIS"
.HP 6
\fBgrpck\fR [\-r] [\fIgroupe\fR\ \fIshadow\fR]
.SH "DESCRIPTION"
.PP
\fBGrpck\fR
vérifie l'intégrité des informations d'authentification du système. Toutes les entrées des fichiers
\fI/etc/group\fR
et
\fI/etc/gshadow\fR
sont vérifiées afin de s'assurer qu'elles ont le bon format et qu'elles contiennent des données valables dans chaque champ. Une confirmation de l'utilisateur sera demandée pour détruire les entrées mal formatées ou ayant d'autres erreurs non récupérables.
.PP
Voici les vérifications effectuées\ :
.TP 3
\(bu
nombre correct de champs
.TP
\(bu
unicité des noms de groupe
.TP
\(bu
validité des membres et administrateurs
.PP
Une erreur dans le nombre de champs ou la non unicité d'un nom de groupe sera fatale. Si le nombre de champs n'est pas correct, il sera demandé à l'utilisateur de supprimer la ligne. Si l'utilisateur ne répond pas par l'affirmative, les vérifications suivantes ne seront pas effectuées. Il sera également demandé de supprimer les entrées correspondant aux noms de groupe redondants, mais dans ce cas, les autres vérifications sont effectuées. Toutes les autres erreurs ne sont que des avertissements et l'utilisateur est encouragé à utiliser
\fBgroupmod\fR
pour les corriger.
.PP
Les commandes qui opèrent sur le fichier
\fI/etc/group\fR
ne peuvent pas modifier les entrées corrompues ou redondantes.
\fBGrpck\fR
doit être utilisé dans ce cas pour retirer ces entrées.
.SH "OPTIONS"
.PP
Par défaut,
\fBgrpck\fR
opère sur les fichiers
\fI/etc/group\fR
et
\fI/etc/gshadow\fR. L'utilisateur peut spécifier d'autres fichiers avec les paramètres
\fIgroup\fR
et
\fIgshadow\fR. De plus, l'utilisateur peut exécuter les commandes en lecture seule en utilisant l'option
\fB\-r\fR. Ceci aura pour conséquence de répondre
\fIno\fR
à toutes les questions demandant des modifications, sans intervention de l'utilisateur.
\fBGrpck\fR
permet aussi de trier les entrées de
\fI/etc/group\fR
et
\fI/etc/gshadow\fR
par GID. Pour effectuer ce tri, utilisez l'option
\fB\-s\fR. Aucune vérification n'est alors effectuée, les entrées sont seulement triées.
.SH "FICHIERS"
.TP
\fI/etc/group\fR
informations sur les groupes
.TP
\fI/etc/gshadow\fR
informations cachées sur les groupes
.TP
\fI/etc/passwd\fR
informations sur les comptes des utilisateurs
.SH "VOIR AUSSI"
.PP
\fBgroup\fR(5),
\fBpasswd\fR(5),
\fBshadow\fR(5),
\fBgroupmod\fR(8).
.SH "VALEUR DE RETOUR"
.PP
La commande
\fBgrpck\fR
retourne les valeurs suivantes en quittant\ :
.TP
\fI0\fR
succès
.TP
\fI1\fR
erreur de syntaxe
.TP
\fI2\fR
une entrée de groupe ou plus est incorrecte
.TP
\fI3\fR
impossible d'ouvrir le fichier group
.TP
\fI4\fR
impossible de verrouiller le fichier group
.TP
\fI5\fR
impossible de mettre à jour le fichier group

1
man/fr/grpconv.8 Normal file
View File

@@ -0,0 +1 @@
.so man8/pwconv.8

1
man/fr/grpunconv.8 Normal file
View File

@@ -0,0 +1 @@
.so man8/pwconv.8

51
man/fr/gshadow.5 Normal file
View File

@@ -0,0 +1,51 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "GSHADOW" "5" "12/07/2005" "Formats de fichiers et conversions" "Formats de fichiers et convers"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
gshadow \- informations cachées sur les groupes
.SH "DESCRIPTION"
.PP
\fI/etc/gshadow\fR
contient les informations cachées sur les groupes. Il contient des lignes avec les champs suivant séparés par des deux\-points\ :
.TP 3
\(bu
nom du groupe
.TP
\(bu
mot de passe chiffré
.TP
\(bu
liste d'administrateurs du groupe séparés par des virgules
.TP
\(bu
liste des membres du groupe séparés par des virgules
.PP
Les champs \(Fo\ nom du groupe\ \(Fc et \(Fo\ mot de passe\ \(Fc doivent être remplis. Le mot de passe chiffré comprend 13 caractères pris dans l'alphabet de 64 caractères a\-z, A\-Z, 0\-9, \\. et /. Consultez
\fBcrypt\fR(3)
pour plus d'informations sur le traitement de cette chaîne. Si le champ du mot de passe contient une chaîne qui ne peut pas être un résultat valable de
\fBcrypt\fR(3)
, par exemple si elle contient les caractères ! ou *, alors l'utilisateur ne pourra pas utiliser son mot de passe UNIX pour se connecter. Ceci peut dépendre de
\fBpam\fR(7).
.PP
Ces informations sont prioritaires sur tous les autres champs présents dans
\fI/etc/group\fR.
.PP
Ce fichier ne doit pas être accessible en lecture par les utilisateurs normaux afin de maintenir la sécurité des mots de passe, en particuliers pour prévenir les attaques par dictionnaires.
.SH "FICHIERS"
.TP
\fI/etc/group\fR
informations sur les groupes
.TP
\fI/etc/gshadow\fR
informations cachées sur les groupes
.SH "VOIR AUSSI"
.PP
\fBgroup\fR(5),
\fBgpasswd\fR(5),
\fBnewgrp\fR(5).

63
man/fr/lastlog.8 Normal file
View File

@@ -0,0 +1,63 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "LASTLOG" "8" "12/07/2005" "Commandes pour la gestion du système" "Commandes pour la gestion du s"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
lastlog \- Examiner le fichier lastlog
.SH "SYNOPSIS"
.HP 8
\fBlastlog\fR [\fIoptions\fR]
.SH "DESCRIPTION"
.PP
\fBLastlog\fR
affiche le contenu du journal des dernières connexions (\fI/var/log/lastlog\fR). Les champs
\fIUtilisateur\fR,
\fIPort\fR, date de
\fIDernière\fR
connexion sont affichés. Par défaut (aucune option de spécifiée), les entrées de laslog sont affichées triées par ordre d'apparition dans
\fI/etc/passwd\fR.
.SH "OPTIONS"
.PP
Les options disponibles pour la commande
\fBlastlog\fR
sont\ :
.TP
\fB\-b\fR, \fB\-\-before\fR \fIJOURS\fR
Affiche les entrées du fichier lastlog plus anciennes que
\fIJOURS\fR.
.TP
\fB\-h\fR, \fB\-\-help\fR
Affiche un message d'aide et quitte.
.TP
\fB\-t\fR, \fB\-\-time\fR \fIJOURS\fR
Affiche les entréesdu fichier lastlog plus récentes que
\fIJOURS\fR.
.TP
\fB\-u\fR, \fB\-\-user\fR \fIIDENTIFIANT\fR
N'affiche que les entrées correspondant à l'utilisateur
\fIIDENTIFIANT\fR.
.TP
L'utilisation de l'option \fB\-t\fR supplante celle de \fB\-u\fR.
.PP
Dans le cas où l'utilisateur ne s'est jamais connecté, le message \(Fo\ \fI**Never logged in**\fR\ \(Fc (\(Fo\ \fI**Jamais connecté**\fR\ \(Fc) est affiché à la place des champs
\fIPort\fR
et date de
\fIDernière\fR
connexion.
.SH "NOTE"
.PP
Le fichier
\fIlastlog\fR
est une base de données qui contient les informations sur les dernières connexions de chaque utilisateur. Vous n'avez pas à faire de rotation (avec rotate) sur ce fichier. C'est un fichier creux, donc sa taille sur le disque est bien plus petite que celle affichée par by \(Fo\ \fBls \-l\fR\ \(Fc (qui peut indiquer un très gros fichier si vous avez des utilisateurs avec des UID élevés). Vous pouvez afficher sa taille réelle avec \(Fo\ \fBls \-s\fR\ \(Fc.
.SH "FICHIERS"
.TP
\fI/var/log/lastlog\fR
Journal des dernières connexions
.SH "AVERTISSEMENTS"
.PP
S'il y a des écarts importants dans les valeurs des UID, lastlog s'exécutera plus longtemps, sans affichage à l'écran (c\-à\-d si mmdf=800 et que le dernier UID est 170, le programme semblera bloqué comme s'il examinait les UID 171 à 799).

95
man/fr/limits.5 Normal file
View File

@@ -0,0 +1,95 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "LIMITS" "5" "12/07/2005" "Formats de fichiers et conversions" "Formats de fichiers et convers"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
limits \- Définition des limites de ressource
.SH "DESCRIPTION"
.PP
Le fichier
\fIlimits\fR
(/etc/limits) décrit les limites de ressource que vous voulez imposer. Il doit être possédé par root et ne doit être lisible que par le compte root.
.PP
Par défaut, aucun quota (aucune limite) n'est imposé à \(Fo\ root\ \(Fc. En fait, il n'est pas possible d'imposer de cette façon de limite aux comptes root ou équivalents (comptes ayant un UID de 0).
.PP
Chaque ligne décrit une limite pour un utilisateur et est de la forme suivante\ :
.PP
\fIutilisateur LISTE_DE_LIMITES\fR
.PP
\fILISTE_DE_LIMITES\fR
est une chaîne construite par la concaténation d'une liste de limites de ressource. Chaque limite consiste en une lettre (identifiant le type de limite) et une valeur numérique.
.PP
Les identifiants possibles sont\ :
.TP 3
\(bu
A\ : espace d'adressage maximal (en kilo octets)
.TP
\(bu
C\ : taille maximale d'un vidage mémoire (\(Fo core \(Fc, en kilo octets)
.TP
\(bu
D\ : taille maximale du segment de données d'un programme (en kilo octets)
.TP
\(bu
F\ : taille maximale des fichiers (en kilo octets)
.TP
\(bu
M\ : taille maximale de mémoire verrouillée (\(Fo locked\-in\-memory\ \(Fc, en kilo octets)
.TP
\(bu
N\ : nombre maximal de fichiers ouverts
.TP
\(bu
R\ : taille maximale de la mémoire résidente (\(Fo\ resident set size\ \(Fc, en kilo octets)
.TP
\(bu
S\ : taille maximale de la pile (en kilo octets)
.TP
\(bu
T\ : temps processeur maximal consommé (en minutes)
.TP
\(bu
U\ : nombre maximal de processus
.TP
\(bu
K\ : masque de création de fichier, positionné par
\fBumask\fR(2).
.TP
\(bu
L\ : nombre maximal de connexions simultanées pour cet utilisateur
.TP
\(bu
P\ : priorité des processus, positionné par
\fBsetpriority\fR(2).
.PP
Par exemple,
\fIL2D2048N5\fR
est une chaîne
\fILISTE_DE_LIMITES\fR
valable. Pour faciliter la lecture, les entrées suivantes sont équivalentes\ :
.PP
utilisateur L2D2048N5 utilisateur L2 D2048 N5
.PP
Attention\ : tout ce qui suit
\fIutilisateur\fR
est considéré comme une limite. Les commentaires ne sont pas autorisés. Une chaîne de limites non valable sera rejetée (non utilisée) lors de la connexion.
.PP
L'utilisateur \(Fo\ \fI*\fR\ \(Fc permet de spécifier une entrée par défaut. Si plusieurs entrées par défaut sont présentes dans le fichier de limites, alors seule la dernière sera prise en compte.
.PP
Pour enlever toute limite à un utilisateur, un simple tiret \(Fo\ \fI\-\fR\ \(Fc fera l'affaire.
.PP
Notez également que les limites ne sont spécifiées que PAR CONNEXION. Il n'y a pas de limite globale ou permanente. Des limites globales pourraient voir le jour, mais pour l'instant, il faut faire sans.
.SH "FICHIERS"
.TP
\fI/etc/limits\fR
.SH "VOIR AUSSI"
.PP
\fBlogin\fR(1),
\fBsetpriority\fR(2),
\fBsetrlimit\fR(2).

148
man/fr/login.1 Normal file
View File

@@ -0,0 +1,148 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "LOGIN" "1" "12/07/2005" "Commandes utilisateur" "Commandes utilisateur"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
login \- Démarrer une session sur le système
.SH "SYNOPSIS"
.HP 6
\fBlogin\fR [\-p] [\fInom_utilisateur\fR] [\fIENV=VAR\fR...]
.HP 6
\fBlogin\fR [\-p] [\-h\ \fIhôte\fR] [\-f\ \fInom_utilisateur\fR]
.HP 6
\fBlogin\fR [\-p] \-r\ \fIhôte\fR
.SH "DESCRIPTION"
.PP
\fBLogin\fR
permet d'établir une nouvelle session sur le système. Il est généralement invoqué après avoir répondu à l'invite de login
\fIlogin:\fR
sur le terminal de l'utilisateur.
\fBLogin\fR
peut être particulier pour l'interpréteur de commandes (\(Fo\ shell\ \(Fc) et ne devrait pas être invoqué comme un sous\-processus. En général,
\fBlogin\fR
est traité comme
\fBexec login\fR, ce qui entraîne la sortie de l'interpréteur de commandes de l'utilisateur. L'exécution de
\fBlogin\fR
depuis un interpréteur de commandes (\(Fo\ shell\ \(Fc) autre qu'un interpréteur de commandes initial (\(Fo\ login shell\ \(Fc) produira un message d'erreur.
.PP
Un mot de passe est ensuite demandé à l'utilisateur. L'affichage du mot de passe est désactivé pour éviter de révéler le mot de passe. Seul un petit nombre d'échecs sont permis avant que
\fBlogin\fR
ne quitte et que la liaison ne soit interrompue.
.PP
Si une date de fin de validité du mot de passe a été définie pour ce compte, un nouveau mot de passe pourra vous être demandé. Votre ancien mot de passe et votre nouveau mot de passe vous seront alors demandés avant de pouvoir continuer. Veuillez lire la page de manuel
\fBpasswd\fR(1)
pour plus d'informations.
.PP
Après une connexion réussie, un message du système et la présence de courrier pourront vous être notifiés. Vous pouvez désactiver l'affichage du message du système (\fI/etc/motd\fR), en créant un fichier vide
\fI.hushlogin\fR
dans le répertoire de votre compte. Le message concernant les courriers sera \(Fo\ \fIYou have new mail.\fR\ \(Fc, \(Fo\ \fIYou have mail.\fR\ \(Fc, ou \(Fo\ \fINo Mail.\fR\ \(Fc suivant l'état de votre boîte aux lettres.
.PP
Votre identifiant d'utilisateur et de groupe seront placés en fonction des valeurs spécifiées dans le fichier
\fI/etc/passwd\fR. Les valeurs des variables d'environnement
\fI$HOME\fR,
\fI$SHELL\fR,
\fI$PATH\fR,
\fI$LOGNAME\fR, et
\fI$MAIL\fR
seront affectées en fonction des champs appropriés de l'entrée qui vous correspond. Les valeurs d'ulimit, d'umask et de nice pourront également être affectées en fonction du champ GECOS.
.PP
Pour certains systèmes, la variable d'environnement
\fI$TERM\fR
sera initialisée au type de terminal de votre tty, comme spécifié dans
\fI/etc/ttytype\fR.
.PP
Un script d'initialisation pour votre interpréteur de commandes pourra également être exécuté. Veuillez vous référer à la section de manuel appropriée pour plus d'informations sur cette fonctionnalité.
.PP
Une connexion à un sous\-système est indiquée par la présence d'un \(Fo\ *\ \(Fc comme premier caractère de l'interpréteur de commandes initial. Le répertoire personnel sera utilisé comme racine d'un nouveau système de fichier dans lequel l'utilisateur sera connecté.
.PP
Le programme
\fBlogin\fR
n'est PAS responsable de la suppression d'utilisateurs dans le fichier utmp. Les responsables du nettoyage de l'appartenance des sessions de terminal sont
\fBgetty\fR(8)
et
\fBinit\fR(8). Si vous utilisez
\fBlogin\fR
depuis un interpréteur de commandes sans
\fBexec\fR, l'utilisateur que vous utilisez continuera à apparaître comme étant connecté même après s'être déconnecté de cette \(Fo\ sous\-session\ \(Fc.
.SH "OPTIONS"
.TP
\fB\-f\fR
Ne réalise pas d'authentification. L'utilisateur est pré\-authentifié.
.TP
\fB\-h\fR
Nom de l'hôte distant pour cette connexion.
.TP
\fB\-p\fR
Préserve l'environnement.
.TP
\fB\-r\fR
Exécute le protocole de connexion automatique (autologin) pour rlogin.
.PP
Les options
\fB\-r\fR,
\fB\-h\fR
et
\fB\-f\fR
ne peuvent être utilisées que par root.
.SH "AVERTISSEMENTS"
.PP
Cette version de
\fBlogin\fR
a de nombreuses options de compilation. Seules certaines d'entre elles peuvent avoir été activées sur votre site.
.PP
L'emplacement des fichiers peut varier suivant la configuration du système.
.PP
Le programme
\fBlogin\fR
n'est PAS responsable de la suppression d'utilisateurs dans le fichier utmp. Les responsables du nettoyage de l'appartenance des sessions de terminal sont
\fBgetty\fR(8)
et
\fBinit\fR(8). Si vous utilisez
\fBlogin\fR
depuis un interpréteur de commandes sans
\fBexec\fR, l'utilisateur que vous utilisez continuera à apparaître comme étant connecté même après s'être déconnecté de cette \(Fo\ sous\-session\ \(Fc.
.PP
Comme pour n'importe quel programme, l'apparance de
\fBlogin\fR
peut être immitée. Si des utilisateurs non sûrs ont un accès physique à la machine, un attaquant pourrait utiliser cet accès pour obtenir le mot de passe de la personne qui s'asseyerait ensuite face à l'écran. Sous Linux, le mécanisme SAK peut être utilisé parles utilisateurs pour initier un chemin de confiance et prévenir ce genre d'attaques.
.SH "FICHIERS"
.TP
\fI/var/run/utmp\fR
liste des connexions courantes
.TP
\fI/var/log/wtmp\fR
Liste des connexions précédentes
.TP
\fI/etc/passwd\fR
informations sur les comptes des utilisateurs
.TP
\fI/etc/shadow\fR
informations sécurisées sur les comptes utilisateurs
.TP
\fI/etc/motd\fR
fichier contenant le message du système
.TP
\fI/etc/nologin\fR
empêcher certains utilisateurs non\-root de se connecter
.TP
\fI/etc/ttytype\fR
liste des types de terminal
.TP
\fI$HOME/.hushlogin\fR
supprimer l'affichage du message du système
.SH "VOIR AUSSI"
.PP
\fBmail\fR(1),
\fBpasswd\fR(1),
\fBsh\fR(1),
\fBsu\fR(1),
\fBlogin.defs\fR(5),
\fBnologin\fR(5),
\fBpasswd\fR(5),
\fBsecuretty\fR(5),
\fBgetty\fR(8).

45
man/fr/login.access.5 Normal file
View File

@@ -0,0 +1,45 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "LOGIN.ACCESS" "5" "12/07/2005" "Formats de fichiers et conversions" "Formats de fichiers et convers"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
login.access \- Table de contrôle des connexions
.SH "DESCRIPTION"
.PP
Le fichier
\fIlogin.access\fR
permet de spécifier des couples (utilisateur, hôte) et/ou (utilisateur, tty) pour lesquels toute connexion sera soit acceptée soit refusée.
.PP
Lorsqu'un utilisateur se connecte, le fichier
\fIlogin.access\fR
est lu jusqu'à la première entrée correspondant au couple (utilisateur, hôte) ou, dans le cas d'une connexion ne passant pas par le réseau, à la première entrée correspondant au couple (utilisateur, tty). Le champ des permissions de la table pour cette entrée détermine alors si la connexion doit être acceptée ou refusée.
.PP
Chaque ligne de la table de contrôle des connexions (\(Fo\ login access control table\ \(Fc) est composée de trois champs séparés par le caractère \(Fo\ :\ \(Fc\ :
.PP
\fIpermission\fR:\fIutilisateurs\fR:\fIorigines\fR
.PP
Le premier champ est soit un \(Fo\ \fI+\fR\ \(Fc (accès autorisé), soit un \(Fo\ \fI\-\fR\ \(Fc (accès refusé). Le second champ est une liste d'un ou plusieurs noms d'utilisateurs ou de groupes, ou
\fIALL\fR
(correspond à tous les utilisateurs). Le troisième champ est une liste d'un ou plusieurs noms de tty (pour les connexions hors réseau), noms d'hôtes, noms de domaines (commençant par un \(Fo\ .\ \(Fc), adresses d'hôte, adresses de sous\-réseau (terminant par un \(Fo\ .\ \(Fc),
\fIALL\fR
(pour spécifier n'importe quelle connexion), ou
\fILOCAL\fR
(correspond à n'importe quelle chaîne ne contenant pas de \(Fo\ .\ \(Fc). Si vous utilisez NIS, vous pouvez utiliser @nomdegroupe pour les motifs d'utilisateur et d'hôte.
.PP
L'opérateur
\fIEXCEPT\fR
permet d'écrire des règles très compactes.
.PP
Le fichier d'informations sur les groupes (group) n'est utilisé que lorsqu'un nom ne correspond à aucun utilisateur connecté. Seuls les groupes pour lesquels la liste des utilisateurs est spécifiée sont utilisés\ : le programme ne recherche pas parmi les groupes primaires des utilisateurs.
.SH "FICHIERS"
.TP
\fI/etc/login.defs\fR
configuration de la suite des mots de passe cachés \(Fo\ shadow password\ \(Fc
.SH "VOIR AUSSI"
.PP
\fBlogin\fR(1).

130
man/fr/login.defs.5 Normal file
View File

@@ -0,0 +1,130 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "LOGIN.DEFS" "5" "12/07/2005" "Formats de fichiers et conversions" "Formats de fichiers et convers"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
login.defs \- configuration de la suite des mots de passe cachés \(Fo\ shadow password\ \(Fc
.SH "DESCRIPTION"
.PP
Le fichier
\fI/etc/login.defs\fR
défini la configuration de la suite shadow password (mots de passe cachés) pour le système. Ce fichier est indispensable. Son absence n'empêchera pas le système de fonctionner, mais aura probablement des conséquences indésirables.
.PP
Ce fichier est un fichier texte, dont chaque ligne décrit un paramètre de configuration. Les lignes consistent en un nom et une valeur, séparés par un espace. Les lignes blanches et les lignes de commentaires sont ignorées. Les commentaires commencent par un caractère \(Fo\ #\ \(Fc, qui ne doit être précédé que par des espaces.
.PP
Les valeurs des paramètres sont de quatre types\ : chaînes de caractères, booléens, nombres et nombres longs. Une chaîne de caractères est constituée de n'importe quel caractère imprimable. Un booléen est soit \(Fo\ yes\ \(Fc (oui) soit \(Fo\ no\ \(Fc (non). Un paramètre booléen non défini, ou défini avec une valeur autre prendra la valeur \(Fo\ no\ \(Fc. Un nombre (normal ou long) peut être soit décimal, soit octal (en précédant la valeur d'un \(Fo\ 0\ \(Fc), ou encore hexadécimal (en précédant la valeur de \(Fo\ 0x\ \(Fc). La valeur maximale des paramètres numériques normaux ou longs dépend de la machine.
.PP
Les paramètres de configuration suivants sont fournis\ :
.TP
CHFN_AUTH (booléen)
La valeur
\fIyes\fR
indique que les programmes
\fBchfn\fR
et
\fBchsh\fR
nécessiteront une authentification avant de procéder à tout changement, à moins qu'ils ne soient exécutés par le superutilisateur.
.TP
CHFN_RESTRICT (chaîne)
Ce paramètre spécifie quelles valeurs du champ
\fIgecos\fR
du fichier
\fIpasswd\fR
peuvent être modifiées par les utilisateurs ordinaires avec le programme
\fBchfn\fR. Il est constitué d'une combinaison de lettre parmi
\fIf\fR,
\fIr\fR,
\fIw\fR
et
\fIh\fR, correspondant respectivement au nom complet, au numéro de bureau, au numéro de téléphone professionnel et au numéro de téléphone personnel. Pour des raisons de compatibilité avec des versions antérieures, \(Fo\ yes\ \(Fc est équivalent à \(Fo\ rwh\ \(Fc et \(Fo\ no\ \(Fc, à \(Fo\ frwh\ \(Fc. S'il n'est pas spécifié, seul le superutilisateur peut réaliser une modification. Pour une configuration encore plus restrictive, il sera préférable de ne pas installer
\fBchfn\fR
avec le drapeau SUID.
.TP
CREATE_HOME (booléen)
Ce paramètre indique si
\fBuseradd\fR
doit par défaut créer le répertoire personnel des utilisateurs. Un OU est réalisé avec l'option
\fB\-m\fR
de la ligne de commande de
\fBuseradd\fR.
.TP
GID_MAX (nombre), GID_MIN (nombre)
Domaine des identifiants de groupe que les commandes
\fBuseradd\fR
et
\fBgroupadd\fR
peuvent utiliser.
.TP
MAIL_DIR (chaîne)
Le répertoire d'attente des courriels (\(Fo\ mail spool directory\ \(Fc). Ce paramètre est nécessaire pour manipuler les boîtes aux lettres lorsque le compte d'un utilisateur est modifié ou supprimé. S'il n'est pas spécifié, une valeur par défaut définie à la compilation est utilisée.
.TP
PASS_MAX_DAYS (nombre)
Le nombre de jours maximal de validité d'un mot de passe. Après cette durée, une modification du mot de passe est obligatoire. S'il n'est pas précisé, la valeur de \-1 est utilisée (ce qui enlève toute restriction).
.TP
PASS_MIN_DAYS (nombre)
Le nombre de jours minimal autorisé avant la modification d'un mot de passe. Toute tentative de modification du mot de passe avant cette durée est rejetée. S'il n'est pas précisé, la valeur de \-1 est utilisée (ce qui enlève toute restriction).
.TP
PASS_WARN_AGE (nombre)
Le nombre de jours durant lesquels l'utilisateur recevra un avertissement avant que son mot de passe arrive en fin de validité. Une valeur négative signifie qu'aucun avertissement n'est donné. S'il n'est pas précisé, aucun avertissement n'est donné.
.PP
Les paramètres PASS_MAX_DAYS, PASS_MIN_DAYS et PASS_WARN_AGE ne sont utilisés qu'au moment de la création d'un compte. Les changements n'affecteront pas les comptes existants.
.TP
UID_MAX (nombre), UID_MIN (nombre)
Domaine d'identifiant utilisateur que
\fBuseradd\fR
peut utiliser.
.TP
UMASK (nombre)
Valeur d'initialisation du masque de permissions. S'il n'est pas précisé, le masque est initialisé à 077.
.TP
USERDEL_CMD (chaîne)
Si ce paramètre est défini, cette commande est exécutée lors de la suppression d'un utilisateur. Elle pourra supprimer toutes les tâches périodiques cron ou at, tous les travaux d'impression, etc. de l'utilisateur (qui sera fourni comme premier argument).
.SH "RÉFÉRENCES CROISÉES"
.PP
Les références croisées ci\-dessous montrent quels sont les paramètres utilisés par les différents programmes de la suite shadow password.
.TP
chfn
CHFN_AUTH CHFN_RESTRICT
.TP
chsh
CHFN_AUTH
.TP
groupadd
GID_MAX GID_MIN
.TP
newusers
PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE UMASK
.TP
pwconv
PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE
.TP
useradd
CREATE_HOME GID_MAX GID_MIN PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE UID_MAX UID_MIN UMASK
.TP
userdel
MAIL_DIR USERDEL_CMD
.TP
usermod
MAIL_DIR
.SH "BOGUES"
.PP
La plupart des fonctionnalités qui étaient fournies par les mots de passe cachés (\(Fo\ shadow password\ \(Fc) sont désormais gérées par PAM. De ce fait,
\fI/etc/login.defs\fR
n'est plus utilisé par les programmes tels que
\fBlogin\fR(1),
\fBpasswd\fR(1)
et
\fBsu\fR(1). Veuillez plutôt vous référer aux fichiers de configuration de PAM correspondant.
.SH "VOIR AUSSI"
.PP
\fBlogin\fR(1),
\fBpasswd\fR(1),
\fBsu\fR(1),
\fBpasswd\fR(5),
\fBshadow\fR(5),
\fBpam\fR(8).

33
man/fr/logoutd.8 Normal file
View File

@@ -0,0 +1,33 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "LOGOUTD" "8" "12/07/2005" "Commandes pour la gestion du système" "Commandes pour la gestion du s"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
logoutd \- Imposer les restrictions de connexion dans le temps
.SH "SYNOPSIS"
.HP 8
\fBlogoutd\fR
.SH "DESCRIPTION"
.PP
\fBLogoutd\fR
impose les restrictions (sur les ports, la date et l'heure de connexion) spécifiées dans
\fI/etc/porttime\fR.
\fBLogoutd\fR
doit être démarré depuis
\fI/etc/rc\fR. Il analyse le fichier
\fI/var/run/utmp\fR
régulièrement, et, pour chaque utilisateur, il vérifie que ce nom d'utilisateur est autorisé à être connecté à ce port à ce moment. Toute session en violation avec les restrictions de
\fI/etc/porttime\fR
est terminée.
.SH "FICHIERS"
.TP
\fI/etc/porttime\fR
fichier des autorisations d'accès en fonction de la date et de l'heure
.TP
\fI/var/run/utmp\fR
liste des connexions courantes

87
man/fr/newgrp.1
View File

@@ -1,32 +1,57 @@
.\" Original author unknown. This man page is in the public domain.
.\" Modified Sat Oct 9 17:46:48 1993 by faith@cs.unc.edu
.TH NEWGRP 1 "9 October 1993" "Linux 1.2" "Manuel du Programmeur Linux"
.SH NOM
newgrp \- se connecter sous un nouveau groupe
.SH SYNOPSIS
.BI "newgrp [ " groupe " ]"
.SH DESCRIPTION
.B Newgrp
change le groupe de l'appelant, de la m<>me mani<6E>re que
.BR login (1).
Le m<>me utilisateur reste connect<63>, et le r<>pertoire courant
reste inchang<6E>, mais l'<27>valuation des droits d'acc<63>s aux fichiers
se fait en fonction du nouvel identifiant de groupe.
.LP
Si aucun groupe n'est sp<73>cifi<66>, le GID est <20>chang<6E> pour celui du login initial.
.LP
.SH FICHIERS
.I /etc/group
.br
.I /etc/passwd
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "NEWGRP" "1" "12/07/2005" "Commandes utilisateur" "Commandes utilisateur"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
newgrp \- se connecte avec un nouveau groupe
.SH "SYNOPSIS"
.HP 7
\fBnewgrp\fR [\-] [\fIgroupe\fR]
.SH "DESCRIPTION"
.PP
\fBNewgrp\fR
permet de changer l'identifiant de groupe de l'utilisateur au cours d'une session. Si l'option
\fB\-\fR
est fournie, l'environnement de l'utilisateur est réinitialisé, comme si l'utilisateur venait de se connecter. Sinon, l'environnement courant est utilisé. Entre autre, le répertoire de travail est conservé.
.PP
\fBNewgrp\fR
change l'identifiant de groupe réel à la valeur du groupe donné en argument, ou au groupe par défaut défini dans
\fI/etc/passwd\fR
si aucun groupe n'est fourni.
\fBNewgrp\fR
essaiera également d'ajouter le groupe aux groupes de l'utilisateur. Si l'utilisateur n'est pas superutilisateur, un mot de passe sera demandé si l'utilisateur n'utilise pas de mot de passe (dans
\fI/etc/shadow\fR
si cet utilisateur a une entrée dans le fichier des mots de passe cachés, ou dans
\fI/etc/passwd\fR
sinon), mais que le groupe en a un, ou si l'utilisateur n'est pas dans la liste des membres de ce groupe et que ce groupe utilise un mot de passe. L'accès sera refusé si le groupe n'a pas de mot de passe et que l'utilisateur ne fait pas partie de ses membres.
.PP
S'il y a une entrée pour ce groupe dans
\fI/etc/gshadow\fR, alors la liste des membres et le mot de passe de ce groupe seront pris dans ce fichier, sinon, l'entrée du fichier
\fI/etc/group\fR
est considérée.
.SH "FICHIERS"
.TP
\fI/etc/passwd\fR
informations sur les comptes des utilisateurs
.TP
\fI/etc/shadow\fR
informations sécurisées sur les comptes utilisateurs
.TP
\fI/etc/group\fR
informations sur les groupes
.TP
\fI/etc/gshadow\fR
informations cachées sur les groupes
.SH "VOIR AUSSI"
.BR login "(1), " group (5)
.SH AUTEUR
Version originale par Michael Haardt. D<>sormais maintenu par
Peter Orbaek (poe@daimi.aau.dk).
.SH TRADUCTION
S<EFBFBD>bastien Mah<61>, 2001
.PP
\fBid\fR(1),
\fBlogin\fR(1),
\fBsu\fR(1),
\fBgpasswd\fR(1),
\fBgroup\fR(5),
\fBgshadow\fR(5).

45
man/fr/newusers.8 Normal file
View File

@@ -0,0 +1,45 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "NEWUSERS" "8" "12/07/2005" "Commandes pour la gestion du système" "Commandes pour la gestion du s"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
newusers \- Mettre à jour, ou créer de nouveaux utilisateurs par lots
.SH "SYNOPSIS"
.HP 9
\fBnewusers\fR [\fInouveaux_utilisateurs\fR]
.SH "DESCRIPTION"
.PP
\fBNewusers\fR
lit un fichier contenant des paires de nom d'utilisateur et de mot de passe et utilise ces informations pour mettre à jour un groupe d'utilisateurs existants ou pour créer de nouveaux utilisateurs. Chaque ligne est au même format que le fichier des mots de passe (voir
\fBpasswd\fR(5)) avec les exceptions suivantes\ :
.TP
\fIpw_passwd\fR
Ce champ sera chiffré et utilisé comme la nouvelle valeur du mot de passe chiffré.
.TP
\fIpw_age\fR
Ce champ sera ignoré pour les mots de passe cachés (\(Fo\ shadow password\ \(Fc) si l'utilisateur existe déjà.
.TP
\fIpw_gid\fR
Ce champ peut être le nom d'un groupe existant, ce qui permet d'ajouter l'utilisateur désigné dans la liste des membres du groupe. Si un identifiant de groupe inexistant est indiqué, un nouveau groupe est créé, avec cet identifiant de groupe.
.TP
\fIpw_dir\fR
L'existence du répertoire indiqué dans ce champ est vérifiée, et dans le cas contraire, le répertoire est créé. Le propriétaire du répertoire sera l'utilisateur dont le compte est créé ou mis à jour.
.PP
Cette commande a été conçue pour les gros systèmes pour lesquels un grand nombre de comptes sont mis à jour à un même instant.
.SH "AVERTISSEMENTS"
.PP
Le fichier d'entrée doit être correctement protégé puisqu'il contient des mots de passe en clair.
.SH "FICHIERS"
.TP
\fI/etc/login.defs\fR
configuration de la suite des mots de passe cachés \(Fo\ shadow password\ \(Fc
.SH "VOIR AUSSI"
.PP
\fBlogin.defs\fR(5),
\fBpasswd\fR(1),
\fBuseradd\fR(8).

362
man/fr/passwd.1
View File

@@ -1,199 +1,167 @@
.\" Copyright Red Hat Software, Inc., 1998, 1999.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\" notice, and the entire permission notice in its entirety,
.\" including the disclaimer of warranties.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\" notice, this list of conditions and the following disclaimer in the
.\" documentation and/or other materials provided with the distribution.
.\" 3. The name of the author may not be used to endorse or promote
.\" products derived from this software without specific prior
.\" written permission.
.\"
.\" ALTERNATIVELY, this product may be distributed under the terms of
.\" the GNU Public License, in which case the provisions of the GPL are
.\" required INSTEAD OF the above restrictions. (This clause is
.\" necessary due to a potential bad interaction between the GPL and
.\" the restrictions contained in a BSD\-style copyright.)
.\"
.\" THIS SOFTWARE IS PROVIDED ``AS IS'' AND ANY EXPRESS OR IMPLIED
.\" WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
.\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
.\" DISCLAIMED. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT,
.\" INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
.\" (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR
.\" SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
.\" STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
.\" ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
.\" OF THE POSSIBILITY OF SUCH DAMAGE.
.\"
.\" Copyright (c) Cristian Gafton, 1998, <gafton@redhat.com>
.\"
.\" Traduction 21/08/2000 par Fr<46>d<EFBFBD>ric Delanoy (fdelanoy@info.fundp.ac.be)
.\"
.TH PASSWD 1 "21 Ao<41>t 2000" PAM "Manuel de l'utilisateur Linux"
.SH NOM
passwd \- mettre <20> jour les marques d'authentification d'un utilisateur.
.SH SYNOPSIS
\fBpasswd\fR [\fB\-k\fR] [\fB\-l\fR] [\fB\-u\fR [\fB\-f\fR]] [\fB\-d\fR] [\fB\-S\fR] [\fInom_utilisateur\fR]
.sp 2
.SH DESCRIPTION
Passwd est utilis<69> pour mettre <20> jour la (les) marque(s) d'authentification
d'un utilisateur. Passwd est configur<75> pour travailler gr<67>ce <20> l'
.BR "API Linux\-PAM" ". "
Il s'initialise principalement en tant que service "passwd" avec
.I Linux\-PAM
et utilise les modules
.I "password"
configur<EFBFBD>s pour authentifier et ensuite mettre <20> jour le mot de passe d'un utilisateur.
.sp
Une entr<74>e du fichier de configuration de
.I Linux\-PAM
pour ce service serait :
.br
.br
#
.br
# entr<74>e de service de mot de passe effectuant une
.br
# v<>rification de force d'un mot de passe
.br
# propos<6F> avant de le mettre <20> jour.
.br
#
.br
passwd password requisite \\
.br
/usr/lib/security/pam_cracklib.so retry=3
.br
passwd password required \\
.br
/usr/lib/security/pam_pwdb.so use_authtok
.br
#
.sp
Notez qu'aucun autre type de module n'est requis pour le fonctionnement
correct de cette application.
.SH OPTIONS
.IP \fB\-d\fR
C'est une fa<66>on rapide pour d<>sactiver un mot de passe pour un compte. Il
supprimera le besoin du mot de passe pour un compte donn<6E>. Disponible
uniquement pour root.
.IP \fB\-k\fR
L'option,
.BR \-k ", "
est utilis<69>e pour indiquer que la mise <20> jour ne devrait <20>tre effectu<74>e que
pour les marques d'identifications (mots de passe); l'utilisateur conserve
ses marques non expir<69>s.
.IP \fB\-l\fR
Cette option est utilis<69> pour verrouiller le compte sp<73>cifi<66>, et n'est
disponible que pour root. Le verrouillage est effecut<75> en rendant le mot de
passe crypt<70> invalide (en le pr<70>fixant par un !).
.IP \fB\-\-stdin\fR
Cette option est utilis<69>e pour indiquer que \fBpasswd\fR doit lire le
nouveau mot de passe <20> partir de l'entr<74>e standard, qui peut <20>tre un tube.
.IP \fB\-u\fR
L'inverse de l'option pr<70>c<EFBFBD>dente \- il d<>verrouillera le mot de passe du
compte en supprimant le pr<70>fixe "!". Cette option n'est disponible que pour
root. Par d<>faut, \fBpasswd\fR refusera de cr<63>er un compte sans mot de
passe associ<63> (il ne d<>verrouillera pas un compte contenant uniquement !
pour mot de passe). L'option \fB\-f\fR outrepassera cette protection.
.IP \fB\-S\fR
Cela affiche une information courte sur le statut du mot de passe pour un
compte donn<6E>. Disponible uniquement pour root.
.SH "Rappelez\-vous les deux principes suivants"
.IP \fBProt<EFBFBD>gez\ votre\ mot de passe.\fR
N'<27>crivez nulle part votre mot de passe \- m<>morisez\-le. En particulier, ne
le laissez pas n'importe o<> et ne le placez pas non plus dans un fichier non
crypt<EFBFBD> ! Utilisez des mots de passe non reli<6C>s sur des syst<73>mes contr<74>l<EFBFBD>s
par diff<66>rentes organisations. Ne divulguez ni ne partagez votre mot de
passe, en particulier <20> quelqu'un disant pr<70>tendant faire partie d'un
support technique, ou <20> un vendeur. Ne laissez personne regarder votre mot
de passe pendant que vous le tapez. N'entrez pas votre mot de passe sur un
ordinateur auquel vous ne faites pas confiance, ou si les "choses" ont l'air
amusantes; quelqu'un pourrait <20>tre en train d'essayer de d<>tourner votre mot
de passe. Utilisez votre mot de passe pour une p<>riode limit<69>e et
modifiez\-le p<>riodiquement.
.IP \fBChoisisser un mot de passe difficile <EFBFBD> deviner.\fR
.I passwd
essaiera de vous emp<6D>cher de choisir un mot de passe r<>ellemnt mauvais, mais
il n'est pas infaillible; cr<63>ez votre mot de passe sagement. N'utilisez
rien que vous pouvez trouver dans un dictionnaire (dans n'importe quel
langue ou jargon). N'utilisez pas de nom (incluant celui d'un conjoint,
d'un parent, d'un enfant, d'un animal domestique, d'un personnage
imaginaire, d'un personnage c<>l<EFBFBD>bre, ou d'un endroit connu), ou de variation
sur votre nom personnel ou de compte. N'utilisez aucune information
personnelle qui soit accessible (comme votre num<75>ro de t<>l<EFBFBD>phone, votre
plaque d'immatriculation ou votre num<75>ro de s<>curit<69> sociale), ou sur les
personnes de votre entourage. N'utilisez pas une date d'anniversaire ou un
motif simple comme "azerty", "qwerty", "abc" ou "aaa"). N'utilisez aucun
<EFBFBD>l<EFBFBD>ment cit<69> ci\-dessus suivi ou pr<70>c<EFBFBD>d<EFBFBD> par un chiffre. Au lieu de cela,
utilisez un m<>lange de lettres minuscules et majuscules, de chiffres et de
signes de ponctuation. Utiliseez des mots de passe longs (disons d'au moins
8 caract<63>res). Vous pourriez utiliser une paire de mots avec un signe de
ponctuation ins<6E>r<EFBFBD>, une phrase de passe (une s<>quence de mots
compr<EFBFBD>hensible), ou la premi<6D>re lettre de chaque mot dans une phrase de
passe.
.SH ""
Ces principes sont partiellement impos<6F>s par le syst<73>me, mais uniquement
partiellement. Une certaine vigilance de votre c<>t<EFBFBD> rendra le syst<73>me
beaucoup plus s<>r.
.SH "VALEUR DE RETOUR"
En cas de succ<63>s,
.B passwd
se terminera avec une valeur de retour de 0. Une valeur de retour de 1
indique qu'une erreur s'est produite. Les erreurs textuelles sont <20>crites
dans le flux d'erreur standard.
.SH "CONFORMIT<49> <20>"
.br
.BR Linux\-PAM
(Pluggable Authentication Modules pour Linux).
.BR
Notez que si votre distribution de Linux\-PAM se conforme au Standard de
Syst<EFBFBD>me de fichiers de Linux, vous pouvez trouver les modules dans
.I /lib/security/
au lieu de /usr/lib/security/, comme indiqu<71> dans l'exemple.
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "PASSWD" "1" "12/07/2005" "Commandes utilisateur" "Commandes utilisateur"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
passwd \- Modifier le mot de passe d'un utilisateur
.SH "SYNOPSIS"
.HP 7
\fBpasswd\fR [\-x\ \fImax\fR] [\-n\ \fImin\fR] [\-w\ \fIavert\fR] [\-i\ \fIinact\fR] \fIlogin\fR
.HP 7
\fBpasswd\fR [\-l \-u \-d \-S \-e] \fIlogin\fR
.SH "DESCRIPTION"
.PP
\fBPasswd\fR
modifie les mots de passe d'utilisateurs ou de groupes. Un utilisateur normal ne peut changer que son mot de passe, le superutilisateur peut changer le mot de passe de n'importe quel compte.
\fBPasswd\fR
modifie également les informations associées au compte, telles que le nom complet de l'utilisateur, son interpréteur de commandes initial (\(Fo\ login shell\ \(Fc), la date de fin de validité du mot de passe, ou sa durée de validité.
.SS "Modifications du mot de passe"
.PP
Dans un premier temps, l'utilisateur doit fournir son ancien mot de passe, s'il en avait un. Ce mot de passe est ensuite chiffré puis comparé avec le mot de passe enregistré. L'utilisateur n'a droit qu'à un seul essai pour entrer le mot de passe correct. Le superutilisateur peut contourner cette première étape de manière à changer les mots de passe ayant été oubliés.
.PP
Une fois que le mot de passe a été entré, les informations de limite de validité du mot de passe sont vérifiées pour s'assurer que l'utilisateur est autorisé à modifier son mot de passe à cet instant. Dans le cas contraire,
\fBpasswd\fR
refuse de changer le mot de passe, et quitte.
.PP
Un nouveau mot de passe est ensuite demandé à l'utilisateur, et la complexité de ce mot de passe est testée. Comme ligne de conduite générale, un mot de passe doit toujours être constitué de 6 à 8 caractères en en choisissant un ou plus parmi chacun des ensembles suivants\ :
.TP 3
\(bu
caractères alphabétiques minuscules
.TP
\(bu
chiffres de 0 à 9
.TP
\(bu
marques de ponctuation
.PP
Il faudra faire attention à ne pas utiliser les caractères de suppression ou d'effacement.
\fBPasswd\fR
rejettera tout mot de passe dont la complexité ne sera pas suffisante.
.PP
Si le mot de passe est accepté,
\fBpasswd\fR
redemandera le nouveau mot de passe. Le second mot de passe est comparé avec le premier. Ces deux mots de passe devront être identiques pour que le mot de passe soit changé.
.SS "Astuces pour les mots de passe"
.PP
La sécurité d'un mot de passe repose sur la force de l'algorithme de chiffrement et sur la taille de l'espace de clés utilisé. La méthode de chiffrement des systèmes
\fIUNIX\fR
est basée sur l'algorithme NBS DES, elle est très sûre. La taille de l'espace de clés dépend de l'aléa du mot de passe utilisé.
.PP
Les compromissions de la sécurité des mots de passe résultent le plus souvent d'une négligence dans le choix du mot de passe, ou lors de son utilisation. Pour cette raison, vous ne devez pas sélectionner de mot de passe apparaissant dans un dictionnaire ou devant être écrit. Le mot de passe ne doit pas non plus être un nom propre, un numéro minéralogique, une date de naissance, ou une adresse. En effet ceux\-ci pourraient être devinés pour violer la sécurité du système.
.PP
Vous devez pouvoir vous rappeler facilement de votre mot de passe, afin de ne pas avoir à le noter sur un morceau de papier. On peut pour ceci choisir d'accoler deux mots en les séparant avec un caractère spécial ou un chiffre. Par exemple, Mot2passe.
.PP
D'autres méthodes de construction utilisent une phrase facile à se rappeler, et consistent à sélectionner la première ou la dernière lettre de chaque mot. Voici un exemple [\ NdT\ : en anglais\ ]\ :
.TP 3
\(bu
Ask not for whom the bell tolls.
.TP
\(bu
Ce qui donne\ :
.TP
\(bu
An4wtbt.
.PP
Vous pouvez raisonnablement être assuré que quelques crackers ont désormais inclu ces mots de passe dans leurs dictionnaires. Vous pouvez également utiliser votre propre méthode de construction de mots de passe et ne pas compter uniquement sur les méthodes proposées ici.
.SH "OPTIONS"
.PP
Les options disponibles pour la commande
\fBpasswd\fR
sont\ :
.TP
\fB\-a\fR, \fB\-\-all\fR
Cette option ne peut être utilisée qu'avec
\fB\-S\fR
et permet d'afficher le statut des mots de passe pour tous les utilisateurs.
.TP
\fB\-d\fR, \fB\-\-delete\fR
Supprime le mot de passe (le rend vide) d'un utilisateur. C'est une façon rapide de supprimer l'authentification par mot de passe pour un compte. Il rend compte indiqué sans mot de passe.
.TP
\fB\-e\fR, \fB\-\-expire\fR
Fait expirer immédiatement le mot de passe d'un compte. Ceci permet d'obliger un utilisateur à changer son mot de passe lors de sa prochaine connexion.
.TP
\fB\-h\fR, \fB\-\-help\fR
Affiche un message d'aide et quitte.
.TP
\fB\-i\fR, \fB\-\-inactive\fR \fIDURÉE_INACTIVITÉ\fR
Cett option permet de désactiver un compte un certain nombre de jours après que son mot de passe ait expiré. Après qu'un compte ait expiré pour plus de
\fIDURÉE_INACTIVITÉ\fR
jours, l'utilisateur ne pourra plus se connecté avec ce compte.
.TP
\fB\-k\fR, \fB\-\-keep\-tokens\fR
Indique que seuls les mots de passe expirés doivent être modifié. C'est utile quand l'utilisateur ne veut pas modifier un mot de passe qui serait toujours valable.
.TP
\fB\-l\fR, \fB\-\-lock\fR
Verouille le compte indiqué. Cette option désactive un compte en modifiant son mot de passe en une valeur qui ne peut pas être un mot de passe chiffré possible.
.TP
\fB\-n\fR, \fB\-\-mindays\fR \fIJOURS_MIN\fR
Fixe le nombre minimum de jours entre chaque changement de mot de passe. Une valeur de zéro pour ce champ indique que l'utilisateur peut changer son mot de passe n'importe quand.
.TP
\fB\-q\fR, \fB\-\-quiet\fR
Quiet mode.
.TP
\fB\-r\fR, \fB\-\-repository\fR \fIREPOSITORY\fR
Change le mot de passe de la base
\fIREPOSITORY\fR
.TP
\fB\-S\fR, \fB\-\-status\fR
Affiche l'état d'un compte. Cet état est constitué de 7 champs. Le premier champ est le nom du compte. Le second champ indique si le compte est bloqué (L), n'a pas de mot de passe (NP) ou a un mot de passe utilisable (P). Le troisième champ donne la date de dernière modification du mot de passe. Les quatre champs suivants sont\ : la durée minimum avant modification, la durée maximum de validité, la durée d'avertissement, et la durée d'inactivité autorisée pour le mot de passe. Les durées sont exprimées en jours.
.TP
\fB\-u\fR, \fB\-\-unlock\fR
Déverrouille le compte indiqué. Cette option réactive un compte en changeant un mot de passe à sa valeur précédente (la valeur présente avant l'utilisation de l'option
\fB\-l\fR).
.TP
\fB\-w\fR, \fB\-\-warndays\fR \fIDURÉE_AVERTISSEMENT\fR
Fixe le nombre de jours d'avertissement avant que le changement de mot de passe ne soit obligatoire. La valeur
\fIDURÉE_AVERTISSEMENT\fR
est le nombre de jours précédant la fin de validité pendant lesquels un utilisateur sera prévenu que son mot de passe est sur le point d'arriver en fin de validité.
.TP
\fB\-x\fR, \fB\-\-maxdays\fR \fIJOURS_MAX\fR
Fixe le nombre maximum de jours pendant lesquel un mot de passe reste valable. Après
\fIJOURS_MAX\fR, le mot de passe devra être modifié.
.SH "AVERTISSEMENTS"
.PP
Toutes les options ne sont pas forcément supportées. La vérification de la complexité des mots de passe peut varier d'un site à l'autre. Il est vivement conseillé aux utilisateurs de choisir un mot de passe aussi complexe que possible. Les utilisateurs peuvent ne pas être capable de changer leur mot de passe sur un système si NIS est activé et qu'ils ne sont pas connectés au serveur NIS.
.SH "FICHIERS"
.br
.B /etc/pam.d/passwd
\- le fichier de configuration de
.BR Linux\-PAM
.SH BOGUES
.sp 2
Inconnus.
.TP
\fI/etc/passwd\fR
informations sur les comptes des utilisateurs
.TP
\fI/etc/shadow\fR
informations sécurisées sur les comptes utilisateurs
.SH "VALEUR DE RETOUR"
.PP
La commande
\fBpasswd\fR
retourne les valeurs suivantes en quittant\ :
.TP
\fI0\fR
succès
.TP
\fI1\fR
permission refusée
.TP
\fI2\fR
combinaison d'options non valable
.TP
\fI3\fR
échec inattendu, rien n'a été fait
.TP
\fI4\fR
échec inattendu, le fichier passwd est manquant
.TP
\fI5\fR
fichier passwd occupé, réessayez plus tard
.TP
\fI6\fR
argument non valable pour l'option
.SH "VOIR AUSSI"
.BR pam "(8), "
et
.BR pam_chauthok "(2). "
.sp
Pour des informations plus compl<70>tes sur la fa<66>on de configurere cette application avec
.BR Linux\-PAM ", "
voyez le
.BR "Linux\-PAM System Administrators' Guide" " at "
.br
.I "<http://parc.power.net/morgan/Linux\-PAM/index.html>"
.SH AUTEUR
Cristian Gafton <gafton@redhat.com>
.SH TRADUCTION
Fr<EFBFBD>d<EFBFBD>ric Delanoy, 2000.
.PP
\fBgroup\fR(5),
\fBpasswd\fR(5),
\fBshadow\fR(5).

218
man/fr/passwd.5
View File

@@ -1,149 +1,83 @@
.\" Copyright (c) 1993 Michael Haardt (u31b3hs@pool.informatik.rwth\-aachen.de), Fri Apr 2 11:32:09 MET DST 1993
.\"
.\" This is free documentation; you can redistribute it and/or
.\" modify it under the terms of the GNU General Public License as
.\" published by the Free Software Foundation; either version 2 of
.\" the License, or (at your option) any later version.
.\"
.\" The GNU General Public License's references to "object code"
.\" and "executables" are to be interpreted as the output of any
.\" document formatting or typesetting system, including
.\" intermediate and printed output.
.\"
.\" This manual is distributed in the hope that it will be useful,
.\" but WITHOUT ANY WARRANTY; without even the implied warranty of
.\" MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
.\" GNU General Public License for more details.
.\"
.\" You should have received a copy of the GNU General Public
.\" License along with this manual; if not, write to the Free
.\" Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139,
.\" USA.
.\"
.\" Modified Sun Jul 25 10:46:28 1993 by Rik Faith (faith@cs.unc.edu)
.\" Modified Sun Aug 21 18:12:27 1994 by Rik Faith (faith@cs.unc.edu)
.\" Modified Sun Jun 18 01:53:57 1995 by Andries Brouwer (aeb@cwi.nl)
.\"
.\" Traduction 17/10/1996 par Christophe Blaess (ccb@club\-internet.fr)
.\" Mise <20> jour 18/05/1998 (LDP\-man\-pages\-1.19)
.\"
.TH PASSWD 5 "18 Mai 1998" Linux "Manuel de l'administrateur Linux"
.SH NOM
passwd \- Fichier des mots de passe.
.SH DESCRIPTION
.B Passwd
est un fichier de texte qui contient la liste des comptes sur le syst<73>me,
ainsi que des informations utiles sur ces comptes, comme l'identification
de l'utilisateur, du groupe, le r<>pertoire personnel, le shell, etc.
Souvent, ce fichier contient <20>galement le mot de pass<73> chiffr<66> de l'utilisateur.
Le fichier des mots
de passe doit permettre la lecture par tout le monde (de nombreux
utilitaires comme
.IR ls (1)
l'utilisent pour convertir les UID en noms d'utilisateur).
Par contre seul le Super\-User doit disposer de droits d'<27>criture sur
le fichier.
Au bon vieux temps, aucun probl<62>me de s<>curite ne se posait avec ce
droit de lecture g<>n<EFBFBD>ral. Chacun pouvait consulter les mots de passe
crypt<EFBFBD>s, mais le mat<61>riel <20>tait trop lent pour pouvoir d<>crypter un
mot de passe bien choisi. De plus le principe de base d'Unix reposait
sur une communaute soud<75>e d'utilisateurs sans intentions n<>fastes.
Actuellement, il est de plus en plus recommand<6E> d'utiliser des
syst<EFBFBD>mes de masquage des mots de passe, comme
.BR shadow
avec lequel le fichier
.I /etc/passwd
contient des * <20> la place des mots de passe, et o<> ces derniers sont
stock<EFBFBD>s sous forme crypt<70>e dans
.I /etc/shadow
qui n'est lisible que par le Super\-utilisateur.
Que le masquage des mots de passe soit utilis<69> ou non, de nombreux
administrateurs syst<73>mes utilisent un ast<73>rique dans le champ
'mot de passe' pour s'assurer que l'utilisateur en question ne
pouirra pas se connecter (Voir le paragrahe Notes plus bas).
Si vous devez cr<63>er un nouvel utilisateur, placez un ast<73>rique dans le champ
'mot de passe', puis utilisez la commande \fBpasswd\fP(1) pour le mettre <20> jour.
Si la racine du syst<73>me de fichiers est sur un disque RAM, vous devez penser
<EFBFBD> copier sur le disque physique les modifications du fichier des mots de passe
avant d'arr<72>ter le systeme. Vous devez <20>galement v<>rifier <20> ce moment les
droits d'acc<63>s au fichier.
Si vous d<>sirez cr<63>er des groupes d'utilisateurs, leur champ GID doivent
correspondre <20> une entree du fichier
.IR /etc/group (5).
Il doit y avoir, dans le fichier des mots de passe, une ligne par utilisateur,
avec le format suivant :
.sp
.RS
account:passwd:UID:GID:GECOS:directory:shell
.RE
.sp
Les divers champs sont les suivants :
.sp
.RS
.TP 1.0in
.I account
Le nom que l'utilisateur utilisera pour se connecter, il ne devrait normalement
pas contenir de majuscules
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "PASSWD" "5" "12/07/2005" "Formats de fichiers et conversions" "Formats de fichiers et convers"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
passwd \- Le fichier des mots de passe
.SH "DESCRIPTION"
.PP
\fI/etc/passwd\fR
contient différentes informations sur les comptes utilisateurs. Ces informations consistent en sept champs séparés par des deux\-points (\(Fo\ :\ \(Fc)\ :
.TP 3
\(bu
nom de connexion de l'utilisateur (\(Fo\ login\ \(Fc)
.TP
.I password
La repr<70>sentation encrypt<70>e (optionnelle) du mot de passe.
\(bu
un mot de passe chiffré optionnel
.TP
.I UID
L'ID num<EFBFBD>rique de l'utilisateur.
\(bu
l'identifiant numérique de l'utilisateur
.TP
.I GID
L'ID num<EFBFBD>rique du groupe principal de l'utilisateur.
\(bu
l'identifiant numérique du groupe de l'utilisateur
.TP
.I GECOS
Ce champ est optionnel et n'a qu'un r<>le informatif. Il contient g<>n<EFBFBD>ralement
le nom complet de l'utilisateur. GECOS signifie "General Electric Comprehensive
Operating System", qui fut renomm<6D> GCOS quand la division "gros syst<73>mes" de
General Electric a <20>t<EFBFBD> vendue a Honeywell. Dennis Ritchie raconte:
"Il arrivait que l'on envoie des sortie d'impression ou des r<>sultats de
traitements diff<66>r<EFBFBD>s vers une machine GCOS. Le champ GCOS du fichier password
<EFBFBD>tait un endroit classique pour glisser des informations dans la carte
$IDENT. Pas tr<74>s <20>l<EFBFBD>gant..."
\(bu
le nom complet de l'utilisateur ou un champ de commentaires
.TP
.I directory
Le r<EFBFBD>pertoire de connexion de l'utilisateur (variable d'
.IR environnement (5)
$HOME).
\(bu
le répertoire personnel de l'utilisateur
.TP
.I shell
Le programme <20> ex<65>cuter apr<70>s la phase de connexion (par d<>faut
.IR /bin/sh ).
Si ce fichier n'existe pas, l'utilisateur ne pourra pas se connecter avec
.BR login (1).
.RE
.SH NOTES
Si vous d<>sirez cr<63>er des groupes d'utilisateurs, leurs champs GIDs doivent
<EFBFBD>tre identiques, et il doit y avoir une entr<74>e correspondante dans le fichier
.IR /etc/group .
Si le mot de passe crypt<70> est rempli avec un ast<73>risque, l'utilisateur ne
pourra pas se connecter avec
.BR login (1),
mais pourra toujours le faire avec
.BR rlogin (1),
lancer des processus en utilisant
.BR rsh (1),
.BR cront (1),
.BR at (1),
ou des filtres de courrier, etc...
La modification du champ "Shell" a g<>n<EFBFBD>ralement les m<>mes effets, et autorise
toujours l'utilisation de
.BR su (1).
.SH FICHIERS
.I /etc/passwd
\(bu
l'interpréteur de commandes de l'utilisateur (optionel)
.PP
Le champ du mot de passe chiffré peut être vide. Dans ce cas, aucun mot de passe n'est nécessaire pour s'identifier comme le login donné. Cependant, certaines applications qui lisent le fichier
\fI/etc/passwd\fR
peuvent décider de ne donner aucun accès si le
\fImot de\fR
passe est vide. Si le mot de passe est un
\(lqx\(rq
minuscule, alors le mot de passe chiffré est enregistré dans le fichier
\fBshadow\fR(5)\ ; il
\fIdoit\fR
y avoir une ligne correspondante dans le fichier
\fIshadow\fR, sinon le compte de l'utilisateur n'est pas valide. Si le mot de passe est une autre chaîne, alors il est considéré comme un mot de pass chiffré, comme indiqué dans
\fBcrypt\fR(3).
.PP
Le champ de commentaire est utilisé par différents utilitaires système, tels que
\fBfinger\fR(1).
.PP
Le champ du répertoire personnel de l'utilisateur correspond au nom du répertoire de travail initial.
\fBLogin\fR
utilise cette information pour définir la valeur de la variable d'environnement
\fBHOME\fR.
.PP
Le champ de l'interpréteur de commandes correspond au nom de l'interpréteur de commandes de l'utilisateur, ou au nom d'un programme initial à exécuter.
\fBLogin\fR
utilise cette information pour définir la valeur de la variable d'environnement
\fB$SHELL\fR. Si ce champ est vide,
\fI/bin/sh\fR
est utilisé par défaut.
.SH "FICHIERS"
.TP
\fI/etc/passwd\fR
informations sur les comptes des utilisateurs
.TP
\fI/etc/shadow\fR
un mot de passe chiffré optionnel
.SH "VOIR AUSSI"
.BR passwd "(1), " login "(1), " group "(5), " shadow (5).
.SH TRADUCTION
Christophe Blaess, 1997.
.PP
\fBgetent\fR(1),
\fBlogin\fR(1),
\fBpasswd\fR(1),
\fBsu\fR(1),
\fBcrypt\fR(3),
\fBgetpwnam\fR(3),
\fBshadow\fR(5),
\fBpwconv\fR(8),
\fBpwunconv\fR(8),
\fBsulogin\fR(8).

71
man/fr/porttime.5 Normal file
View File

@@ -0,0 +1,71 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "PORTTIME" "5" "12/07/2005" "Formats de fichiers et conversions" "Formats de fichiers et convers"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
porttime \- Fichier de configuration des droits d'accès en fonction de la date et de l'heure
.SH "DESCRIPTION"
.PP
\fIporttime\fR
contient une liste de tty, noms d'utilisateurs, et horaires d'accès autorisés.
.PP
Chaque entrée consiste en trois champs séparés par un caractère deux\-points \(Fo\ :\ \(Fc. Le premier champ est une liste de tty séparés par des virgules, ou un astérisque \(Fo\ *\ \(Fc pour indiquer que l'entrée correspond à tous les tty. Le second champ est une liste de noms d'utilisateurs, ou un astérisque pour indiquer que cette entrée correspond à n'importe quel utilisateur. Le troisième champ est une liste d'horaires d'accès autorisés.
.PP
Chaque horaire d'accès consiste en zéro ou plusieurs abréviations de jours de la semaine\ :
\fISu\fR
(dimanche),
\fIMo\fR
(lundi),
\fITu\fR
(mardi),
\fIWe\fR
(mercredi),
\fITh\fR
(jeudi),
\fIFr\fR
(vendredi),
\fISa\fR
(samedi), suivi d'un couple d'horaires séparés par un tiret. L'abréviation
\fIWk\fR
peut être utilisée pour représenter les jours de la semaine du lundi au vendredi, et
\fIAl\fR
permet de spécifier l'ensemble des jours de la semaine. Par défaut, si aucun jour n'est spécifié,
\fIAl\fR
est utilisé.
.SH "EXEMPLES"
.PP
L'entrée suivante autorise l'accès à l'utilisateur
\fIjfh\fR
sur n'importe quel port pendant la semaine de 9 heures à 17 heures.
.PP
*:jfh:Wk0900\-1700
.PP
L'entrée suivante autorise l'accès à /dev/console uniquement aux utilisateurs
\fIroot\fR
et
\fIoper\fR
à n'importe quelle heure. Ceci permet de montrer l'importance de l'ordre des entrées dans le fichier
\fI/etc/porttime\fR. Les autres utilisateurs ne satisferont que la deuxième entrée, qui n'autorise aucun accès.
.sp
.nf
console:root,oper:Al0000\-2400
console:*:
.fi
.PP
L'entrée suivante autorise l'accès à tous les ports pour l'utilisateur
\fIgames\fR, en dehors des heures de travail.
.PP
*:games:Wk1700\-0900,SaSu0000\-2400
.SH "FICHIERS"
.TP
\fI/etc/porttime\fR
fichier des autorisations d'accès en fonction de la date et de l'heure
.SH "VOIR AUSSI"
.PP
\fBlogin\fR(1).

124
man/fr/pwck.8 Normal file
View File

@@ -0,0 +1,124 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "PWCK" "8" "12/07/2005" "Commandes pour la gestion du système" "Commandes pour la gestion du s"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
pwck \- Vérifier l'intégrité des fichiers de mots de passe
.SH "SYNOPSIS"
.HP 5
\fBpwck\fR [\-q] [\-s] [\fIpasswd\fR\ \fIshadow\fR]
.HP 5
\fBpwck\fR [\-q] [\-r] [\fIpasswd\fR\ \fIshadow\fR]
.SH "DESCRIPTION"
.PP
\fBPwck\fR
vérifie l'intégrité des informations d'authentification du système. Toutes les entrées des fichiers
\fI/etc/passwd\fR
et
\fI/etc/shadow\fR
sont vérifiées afin de s'assurer qu'elles ont le bon format et qu'elles contiennent des données valables dans chaque champ. Une confirmation de l'utilisateur sera demandée pour détruire les entrées mal formatées ou ayant d'autres erreurs non récupérables.
.PP
Voici les vérifications effectuées\ :
.TP 3
\(bu
nombre correct de champs
.TP
\(bu
unicité des noms d'utilisateur
.TP
\(bu
validité des identifiant d'utilisateur et de groupe
.TP
\(bu
validité du groupe primaire
.TP
\(bu
validité du répertoire personnel
.TP
\(bu
validité de l'interpréteur de commandes initial (\(Fo\ login shell\ \(Fc)
.PP
Une erreur dans le nombre de champs ou la non unicité d'un nom d'utilisateur sera fatale. Si le nombre de champs n'est pas correct, il sera demandé à l'utilisateur de supprimer la ligne. Si l'utilisateur ne répond pas par l'affirmative, les vérifications suivantes ne seront pas effectuées. Il sera également demandé de supprimer les entrées correspondant aux noms d'utilisateur redondants, mais dans ce cas, les autres vérifications sont effectuées. Toutes les autres erreurs ne sont que des avertissements et l'utilisateur est encouragé à utiliser
\fBusermod\fR
pour les corriger.
.PP
Les commandes qui opèrent sur le fichier
\fI/etc/passwd\fR
ne peuvent pas modifier les entrées corrompues ou redondantes.
\fBPwck\fR
doit être utilisé dans ce cas pour retirer ces entrées.
.SH "OPTIONS"
.PP
Les options disponibles pour la commande
\fBpwck\fR
sont\ :
.TP
\fB\-q\fR
Ne rapporte que les erreurs. Les avertissements qui ne nécessite pas une action de la part de l'utilisateur ne seront pas affichées.
.TP
\fB\-r\fR
Permet d'exécuter
\fBpwck\fR
dans le mode lecture seule.
.TP
\fB\-s\fR
Trie les entrée de
\fI/etc/passwd\fR
et
\fI/etc/shadow\fR
par UID.
.PP
Par défaut,
\fBpwck\fR
opère sur les fichiers
\fI/etc/passwd\fR
et
\fI/etc/shadow\fR. L'utilisateur peut spécifier d'autres fichiers avec les paramètres
\fIfichier_passwd\fR
et
\fIfichier_shadow\fR.
.SH "FICHIERS"
.TP
\fI/etc/group\fR
informations sur les groupes
.TP
\fI/etc/passwd\fR
informations sur les comptes des utilisateurs
.TP
\fI/etc/shadow\fR
informations sécurisées sur les comptes utilisateurs
.SH "VOIR AUSSI"
.PP
\fBgroup\fR(5),
\fBpasswd\fR(5),
\fBshadow\fR(5),
\fBusermod\fR(8).
.SH "VALEUR DE RETOUR"
.PP
La commande
\fBpwck\fR
retourne les valeurs suivantes en quittant\ :
.TP
\fI0\fR
succès
.TP
\fI1\fR
erreur de syntaxe
.TP
\fI2\fR
une entrée de mot de passe ou plus est incorrecte
.TP
\fI3\fR
impossible d'ouvrir le fichier de mots de passe
.TP
\fI4\fR
impossible de verrouiller le fichier de mots de passe
.TP
\fI5\fR
impossible de mettre à jour le fichier des mots de passe

112
man/fr/pwconv.8 Normal file
View File

@@ -0,0 +1,112 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "PWCONV" "8" "12/07/2005" "Commandes pour la gestion du système" "Commandes pour la gestion du s"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
pwconv, pwunconv, grpconv, grpunconv \- Convertir vers ou depuis les fichiers de mots de passe ou de groupe cachés
.SH "SYNOPSIS"
.HP 7
\fBpwconv\fR
.HP 9
\fBpwunconv\fR
.HP 8
\fBgrpconv\fR
.HP 10
\fBgrpunconv\fR
.SH "DESCRIPTION"
.PP
\fBpwconv\fR
crée le fichier
\fIshadow\fR
à partir du fichier
\fIpasswd\fR
et d'un éventuel fichier
\fIshadow\fR.
.PP
\fBpwunconv\fR
crée le fichier
\fIpasswd\fR
à partir des fichiers
\fIpasswd\fR
et
\fIshadow\fR
puis supprime
\fIshadow\fR.
.PP
\fBgrpconv\fR
crée
\fIgshadow\fR
à partir de
\fIgroup\fR
et d'un éventuel fichier
\fIgshadow\fR.
.PP
\fBgrpunconv\fR
crée
\fIgroup\fR
à partir des fichiers
\fIgroup\fR
et
\fIgshadow\fR
puis supprime
\fIgshadow\fR.
.PP
Ces quatre programmes opèrent sur les fichiers de mots de passe et d'informations sur les groupes cachés ou non\ :
\fI/etc/passwd\fR,
\fI/etc/group\fR,
\fI/etc/shadow\fR, et
\fI/etc/gshadow\fR.
.PP
Chaque programme place les verrous nécessaires avant d'effectuer la conversion.
\fBPwconv\fR
et
\fBgrpconv\fR
sont similaires. Dans un premier temps, les entrées présentes dans le fichier de mots de passe cachés (\fI/etc/shadow\fR
ou
\fI/etc/gshadow\fR), mais non présentes dans le fichier principal (\fIpasswd\fR
ou
\fIgroup\fR), sont retirées. Ensuite, les entrées du fichier
\fIshadow\fR
n'ayant pas pour mot de passe \(Fo\ x\ \(Fc dans le fichier
\fIpasswd\fR
sont mises à jour. Enfin, les mots de passe du fichier
\fIpasswd\fR
sont remplacés par \(Fo\ x\ \(Fc. Ces programmes peuvent être utilisés pour une première conversion, ou bien pour une mise à jour, si les fichiers principaux [\ NdT\ : non cachés\ ] ont été édités à la main.
.PP
Lors de l'ajout de nouvelles entrées dans
\fI/etc/shadow\fR,
\fBpwconv\fR
utilisera les valeurs de
\fIPASS_MIN_DAYS\fR,
\fIPASS_MAX_DAYS\fR, et
\fIPASS_WARN_AGE\fR
définies dans le fichier
\fI/etc/login.defs\fR.
.PP
De même,
\fBpwunconv\fR
et
\fBgrpunconv\fR
sont similaires. Les mots de passe des fichiers principaux sont mis à jour à partir des fichiers d'informations cachées (\(Fo\ shadowed file\ \(Fc). Les entrées existant dans un fichier principal, mais pas dans le fichier caché sont laissées. Enfin, le fichier caché est supprimé. Certaines informations d'âge des mots de passe sont perdues par
\fBpwunconv\fR. Il ne convertit que ce qu'il peut.
.SH "BOGUES"
.PP
Des erreurs dans les fichiers de mots de passe ou d'informations sur les groupes (comme des entrées invalides ou redondantes) peuvent conduire ces programmes à boucler indéfiniment ou à échouer d'une manière toute aussi étrange. Veuillez exécuter
\fBpwck\fR
et
\fBgrpck\fR
pour corriger ces erreurs avant lancer toute conversion.
.SH "FICHIERS"
.TP
\fI/etc/login.defs\fR
configuration de la suite des mots de passe cachés \(Fo\ shadow password\ \(Fc
.SH "VOIR AUSSI"
.PP
\fBgrpck\fR(8),
\fBlogin.defs\fR(5),
\fBpwck\fR(8).

1
man/fr/pwunconv.8 Normal file
View File

@@ -0,0 +1 @@
.so man8/pwconv.8

54
man/fr/sg.1 Normal file
View File

@@ -0,0 +1,54 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "SG" "1" "12/07/2005" "Commandes utilisateur" "Commandes utilisateur"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
sg \- exécute une commande avec un autre identifiant de groupe
.SH "SYNOPSIS"
.HP 3
\fBsg\fR [\-] [groupe\ [\-c]\ commande]
.SH "DESCRIPTION"
.PP
La commande
\fBsg\fR
fonctionne de la même manière que
\fBnewgrp\fR, mais accepte une commande comme argument. Cette commande sera exécutée avec un interpréteur de commandes
\fI/bin/sh\fR. Avec la plupart des interpréteurs de commandes permettant d'exécuter
\fBsg\fR, si la commande comporte plusieurs mots, il faut la placer entre des guillemets (\(Fo\ "\ \(Fc). Une autre différence entre
\fBnewgrp\fR
et
\fBsg\fR
est que certains interpréteurs de commandes traitent
\fBnewgrp\fR
de façon particulière, en se remplaçant eux\-même par une nouvelle instance d'un interpréteur que
\fBnewgrp\fR
crée. Ceci n'est pas le cas de
\fBsg\fR, ce qui permet de retrouver le groupe précédent à la sortie de
\fBsg\fR.
.SH "FICHIERS"
.TP
\fI/etc/passwd\fR
informations sur les comptes des utilisateurs
.TP
\fI/etc/shadow\fR
informations sécurisées sur les comptes utilisateurs
.TP
\fI/etc/group\fR
informations sur les groupes
.TP
\fI/etc/gshadow\fR
informations cachées sur les groupes
.SH "VOIR AUSSI"
.PP
\fBid\fR(1),
\fBlogin\fR(1),
\fBnewgrp\fR(1),
\fBsu\fR(1),
\fBgpasswd\fR(1),
\fBgroup\fR(5),
\fBgshadow\fR(5)

137
man/fr/shadow.3 Normal file
View File

@@ -0,0 +1,137 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "SHADOW" "3" "12/07/2005" "Appels de bibliothèque" "Appels de bibliothèque"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
shadow, getspnam \- routines d'utilisation des mots de passe cachés
.SH "SYNTAX"
.PP
\fI#include <shadow.h>\fR
.PP
\fIstruct spwd *getspent();\fR
.PP
\fIstruct spwd *getspnam(char\fR\fI*nom\fR\fI);\fR
.PP
\fIvoid setspent();\fR
.PP
\fIvoid endspent();\fR
.PP
\fIstruct spwd *fgetspent(FILE\fR\fI*fp\fR\fI);\fR
.PP
\fIstruct spwd *sgetspent(char\fR\fI*cp\fR\fI);\fR
.PP
\fIint putspent(struct spwd\fR\fI*p,\fR\fIFILE\fR\fI*fp\fR\fI);\fR
.PP
\fIint lckpwdf();\fR
.PP
\fIint ulckpwdf();\fR
.SH "DESCRIPTION"
.PP
\fIshadow\fR
manipule le contenu du fichier des mots de passe cachés,
\fI/etc/shadow\fR. La structure définie dans le fichier inclu est\ :
.sp
.nf
struct spwd {
char *sp_namp; /* nom de connexion de l'utilisateur */
char *sp_pwdp; /* mot de passe chiffré */
long int sp_lstchg; /* dernier changement de mot de passe */
long int sp_min; /* jours avant de pouvoir changer de mot de passe */
long int sp_max; /* jours avant l'obligation de changer de mot de passe */
long int sp_warn; /* jours d'avertissement avant la fin de validité */
long int sp_inact; /* jours avant que le compte soit inactif */
long int sp_expire; /* date de fin de validité du compte */
unsigned long int sp_flag; /* réservé pour une utilisation future */
}
.fi
.PP
La signification de chaque champ est la suivante\ :
.TP 3
\(bu
sp_namp \- pointeur vers le nom d'utilisateur \(Fo\ null\-terminated\ \(Fc
.TP
\(bu
sp_pwdp \- pointeur vers le mot de passe \(Fo\ null\-terminated\ \(Fc
.TP
\(bu
sp_lstchg \- numéro du jour de dernière modification du mot de passe à compter du premier janvier 1970
.TP
\(bu
sp_min \- nombre de jours pendant lesquels le mot de passe ne peut pas être changé
.TP
\(bu
sp_max \- nombre de jours maximal avant que le mot de passe doit être changé
.TP
\(bu
sp_warn \- nombre de jours avant que le mot de passe n'arrive en fin de validité pendant lesquels l'utilisateur est averti de la fin prochaine de la validité de son mot de passe
.TP
\(bu
sp_inact \- nombre de jours après la fin de validité du mot de passe avant de considérer que le compte est inactif et désactivé
.TP
\(bu
sp_expire \- numéro du jour après lesquels le compte est désactivé, à compter du 1er janvier 1970
.TP
\(bu
sp_flag \- réservé pour une utilisation future
.SH "DESCRIPTION"
.PP
\fIGetspent\fR,
\fIgetspname\fR,
\fIfgetspent\fR, et
\fIsgetspent\fR
renvoient tous un pointeur vers une structure
\fIstruct spwd\fR.
\fIGetspent\fR
renvoie l'entrée suivante du fichier, et
\fIfgetspent\fR
renvoie l'entrée suivante du flux qui est considéré comme étant un fichier au bon format.
\fISgetspent\fR
renvoie un pointeur vers une structure
\fIstruct spwd\fR
en utilisant la chaîne de caractère fournie en entrée.
\fIGetspnam\fR
cherche à partir de la position courante une entrée correspondant à
\fInom\fR
dans le fichier fourni en entrée.
.PP
\fISetspent\fR
et
\fIendspent\fR
peuvent être utilisés pour débuter et terminer l'accès au fichier de mots de passe cachés.
.PP
Les fonctions
\fIlckpwdf\fR
et
\fIulckpwdf\fR
doivent être utilisée pour garantir un accès exclusif au fichier
\fI/etc/shadow\fR.
\fILckpwdf\fR
essaie de placer un verrou avec
\fIpw_lock\fR
pendant 15 secondes. Il essaie ensuite de placer un second verrou en utilisant
\fIspw_lock\fR
pendant le reste de ces 15 secondes. Si un de ces verrous ne peut être placé,
\fIlckpwdf\fR
renvoie \-1. Quand les deux verrous peuvent être placés, la valeur 0 est renvoyée.
.SH "DIAGNOSTICS"
.PP
Les fonctions renvoient NULL si plus aucune entrée n'est disponible ou si une erreur est survenue pendant le traitement. Les fonctions dont la valeur de retour est un
\fIint\fR
renvoient 0 en cas de succès et \-1 en cas d'échec.
.SH "AVERTISSEMENTS"
.PP
Ces fonctions peuvent n'être disponibles que pour le superutilisateur, puisque l'accès au fichier de mots de passe cachés est restreint.
.SH "FICHIERS"
.TP
\fI/etc/shadow\fR
informations sécurisées sur les comptes utilisateurs
.SH "VOIR AUSSI"
.PP
\fBgetpwent\fR(3),
\fBshadow\fR(5).

161
man/fr/shadow.5
View File

@@ -1,92 +1,79 @@
.\" Copyright 1989 \- 1990, Julianne Frances Haugh
.\" All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\" notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\" notice, this list of conditions and the following disclaimer in the
.\" documentation and/or other materials provided with the distribution.
.\" 3. Neither the name of Julianne F. Haugh nor the names of its contributors
.\" may be used to endorse or promote products derived from this software
.\" without specific prior written permission.
.\"
.\" THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS ``AS IS'' AND
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
.\" ARE DISCLAIMED. IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.\"
.\" $Id: shadow.5,v 1.3 2005/04/05 19:08:53 kloczek Exp $
.\"
.TH SHADOW 5
.SH NOM
shadow \- fichiers de mots de passe crypt<70>s
.SH DESCRIPTION
.I /etc/shadow
contient les mots de passe crypt<70>s des utilisateurs [ Ndt : plus exactement, le r<>sultat du cryptage d'une cha<68>ne de longueur nulle
avec le mot de passe comme cl<63> de cryptage ] ainsi qu'<27>ventuellement des informations sur l'<27>ge des mots de passe :
.IP "" .5i
Nom de login
.IP "" .5i
mot de passe crypt<70>
.IP "" .5i
Nombre de jours <20>coul<75>s depuis le 1er janvier 1970 jusqu'au dernier changement de mot de passe
.IP "" .5i
Nombre de jours durant lesquels le mot de passe est encore valide
.IP "" .5i
Nombre de jours apr<70>s lesquels le mot de passe doit <20>tre chang<6E>
.IP "" .5i
Nombre de jours avant l'expiration du mot de passe impliquant l'avertissement de l'utilisateur
.IP "" .5i
Nombre de jours apr<70>s l'expiration provoquant la desactivation du compte
.IP "" .5i
Num<EFBFBD>ro du jour depuis le 1er janvier 1970 <20> partir duquel le compte a <20>t<EFBFBD> d<>sactiv<69>
.IP "" .5i
Champs r<>serv<72>
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "SHADOW" "5" "12/07/2005" "Formats de fichiers et conversions" "Formats de fichiers et convers"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
shadow \- fichier des mots de passe cachés
.SH "DESCRIPTION"
.PP
Le champs
.I mot de passe
doit <20>tre rempli.
Le mot de passe crypt<70> comprend 13 <20> 24 caract<63>res pris dans
l'alphabet r<>duit a\-z, A\-Z, 0\-9, \. et /.
Consultez \fBcrypt\fR(3) pour plus d'information sur le traitement de cette cha<68>ne.
Le fichier
\fI/etc/shadow\fR
contient les informations cachées concernant les mots de passe des utilisateurs et leurs dates de validité. Ces informations comprennent\ :
.TP 3
\(bu
nom de connexion de l'utilisateur (\(Fo\ login\ \(Fc)
.TP
\(bu
mot de passe chiffré
.TP
\(bu
nombre de jours écoulés depuis le 1er janvier 1970 jusqu'au dernier changement de mot de passe
.TP
\(bu
nombre de jours à attendre avant de pouvoir changer le mot de passe
.TP
\(bu
nombre de jours après lesquels le mot de passe doit être changé
.TP
\(bu
nombre de jours avant la fin de validité du mot de passe impliquant l'avertissement de l'utilisateur
.TP
\(bu
nombre de jours après la fin de validité provoquant la désactivation du compte
.TP
\(bu
numéro du jour depuis le 1er janvier 1970 à partir duquel le compte est désactivé
.TP
\(bu
champ réservé
.PP
La date de derni<6E>re modification du mot de passe est donn<6E> par le nNombre de jours <20>coul<75>s depuis le 1er janvier 1970 jusqu'au dernier changement de mot de passe.
Le mot de passe ne peut <20>tre chang<6E> jusqu'<27> ce que le nombre de jours indiqu<71>s soit <20>coul<75>, et doit <20>tre chang<6E> apr<70>s que le nombre maximum de jours indiqu<71>.
Si le nomnre minimum de jours requis est plus grand que le nombre maximum de jours de vailid<69>, ce mot de passe
.B ne peut pas
<EFBFBD>tre chang<6E> par l'utilisateur.
Le champ \(Fo\ mot de passe\ \(Fc doit être rempli. Le mot de passe chiffré comprend 13 à 24 caractères pris dans l'alphabet de 64 caractère\ : a\-z, A\-Z, 0\-9, \\. et /. Il peut optionellement commencer par un caractère \(Fo\ $\ \(Fc. Ceci signifie que le mot de passse a été généré par un autre algorithme (autre que DES). Par exemple, s'il commence par \(Fo\ $1$\ \(Fc, l'algorithme basé sur MD5 a été utilisé.
.PP
Un compte est consid<69>r<EFBFBD> comme inactif et est d<>sactiv<69> si le mot de passe n'est pas chang<6E> dans l'intervalle sp<73>cifi<66> apr<70>s l'expiration du mot de passe.
Un compte est <20>galement d<>sactiv<69> le jours indiqu<71> quelque soit les autres informations d'expiration.
Consultez
\fBcrypt\fR(3)
pour plus d'informations sur le traitement de cette chaîne.
.PP
Cette information est prioritaire sur toutes les autres champs pr<70>sents dans \fI/etc/passwd\fR.
Si le champ du mot de passe contient une chaîne qui ne peut pas être un résultat valable de
\fBcrypt\fR(3), par exemple si elle contient les caractères ! ou *, alors l'utilisateur ne pourra pas utiliser son mot de passe UNIX pour se connecter. Ceci peut dépendre de
\fBpam\fR(7).
.PP
Ce fichier \fBne doit pas <20>tre\fR accessible en lecture par les utilisateurs normaux afin de maintenir la s<>curit<69> des mots de passe, en particuliers contre les attaques aux dictionnaires.
.SH FICHIERS
\fI/etc/passwd\fR \- information sur les comptes des utilisateurs
.br
\fI/etc/shadow\fR \- mots de passe crypt<70>s des utilisateurs
.SH VOIR AUSSI
.BR chage (1),
.BR login (1),
.BR passwd (1),
.BR su (1),
.BR sulogin (8),
.BR shadow (3),
.BR passwd (5),
.BR pwconv (8),
.BR pwunconv (8)
.SH AUTEUR
Julianne Frances Haugh (jfh@tab.com)
.SH TRADUCTION
.RI "Thierry Vignaud <" tvignaud@mandrakesoft.com ">, 1999"
La date de dernière modification du mot de passe est donné par le nombre de jours écoulés depuis le 1er janvier 1970 jusqu'au dernier changement du mot de passe. Un mot de passe ne peut pas être changé de nouveau avant le nombre de jours indiqués, et doit être modifié avant le nombre maximal de jours spécifié. Si le nombre minimal de jours requis est plus grand que le nombre maximal de jours de validité, ce mot de passe ne peut pas être changé par l'utilisateur.
.PP
Un compte est considéré comme inactif et est désactivé si le mot de passe n'est pas changé dans l'intervalle spécifié après la fin de la validité du mot de passe. Un compte est également désactivé le jour indiqué quel que soit les autres informations de validité.
.PP
Ces informations sont prioritaires sur tous les autres champs présents dans
\fI/etc/passwd\fR.
.PP
Ce fichier ne doit pas être accessible en lecture par les utilisateurs normaux afin de maintenir la sécurité des mots de passe, en particuliers pour prévenir les attaques par dictionnaires.
.SH "FICHIERS"
.TP
\fI/etc/passwd\fR
informations sur les comptes des utilisateurs
.TP
\fI/etc/shadow\fR
informations sécurisées sur les comptes utilisateurs
.SH "VOIR AUSSI"
.PP
\fBchage\fR(1),
\fBlogin\fR(1),
\fBsu\fR(1),
\fBpasswd\fR(1),
\fBpasswd\fR(5),
\fBpwconv\fR(8),
\fBpwunconv\fR(8),
\fBsulogin\fR(8).

63
man/fr/su.1 Normal file
View File

@@ -0,0 +1,63 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "SU" "1" "12/07/2005" "Commandes utilisateur" "Commandes utilisateur"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
su \- Changer d'identifiant d'utilisateur ou devient superutilisateur
.SH "SYNOPSIS"
.HP 3
\fBsu\fR [\-] [\fInom_utilisateur\fR\ [\ \fIargs\fR\ ]]
.SH "DESCRIPTION"
.PP
\fBSu\fR
permet de devenir un autre utilisateur pendant une session. Invoqué sans nom d'utilisateur, le comportement par défaut est de devenir superutilisateur. L'argument optionnel
\fB\-\fR
permet d'obtenir un environnement similaire à celui obtenu par l'utilisateur après une connexion.
.PP
Des arguments supplémentaires peuvent être fournis après le nom de l'utilisateur. Dans ce cas, il sont donnés à l'interpréteur de commandes de l'utilisateur. En particulier, l'argument \(Fo\ \fB\-c\fR\ \(Fc considére l'argument suivant comme une commande pour la plupart des interpréteurs de commandes. La commande sera exécutée par l'interpréteur spécifiée dans
\fI/etc/passwd\fR
pour l'utilisateur cible.
.PP
Un mot de passe sera demandé à l'utilisateur, si nécessaire. Les mots de passe incorrects produisent un message d'erreur. Toutes les tentatives, réussies ou non, sont enregistrées afin de détecter tout abus du système.
.PP
Sauf si l'option
\fB\-m\fR
ou
\fB\-p\fR
est utilisée, l'environnement actuel est fourni à l'interpréteur de commandes avec quelques changements. La valeur de
\fB$PATH\fR
est remise à
\fI/bin:/usr/bin\fR
pour les utilisateurs normaux, ou à
\fI/sbin:/bin:/usr/sbin:/usr/bin\fR
pour le superutilisateur. Ce comportement peut être modifié avec les paramètres
\fIENV_PATH\fR
et
\fIENV_SUPATH\fR
de
\fI/etc/login.defs\fR.
.PP
Une connexion à un sous\-système est indiquée par la présence d'un \(Fo\ *\ \(Fc comme premier caractère de l'interpréteur de commandes initial. Le répertoire personnel sera utilisé comme racine d'un nouveau système de fichier dans lequel l'utilisateur sera connecté.
.SH "AVERTISSEMENTS"
.PP
Cette version de
\fBsu\fR
a de nombreuses options de compilation. Seules certaines d'entre elles peuvent avoir été activées sur votre site.
.SH "FICHIERS"
.TP
\fI/etc/passwd\fR
informations sur les comptes des utilisateurs
.TP
\fI/etc/shadow\fR
informations sécurisées sur les comptes utilisateurs
.SH "VOIR AUSSI"
.PP
\fBlogin\fR(1),
\fBlogin.defs\fR(5),
\fBsh\fR(1),
\fBsuauth\fR(5).

102
man/fr/suauth.5 Normal file
View File

@@ -0,0 +1,102 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "SUAUTH" "5" "12/07/2005" "Formats de fichiers et conversions" "Formats de fichiers et convers"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
suauth \- Fichier de contrôle détaillé de su
.SH "SYNOPSIS"
.HP 12
\fB/etc/suauth\fR
.SH "DESCRIPTION"
.PP
Le fichier
\fI/etc/suauth\fR
est lu chaque fois que su est exécuté. Il permet de modifier le comportement de la commande su, en fonction de\ :
.sp
.nf
1) l'utilisateur cible de su
.fi
.sp
.PP
2) l'utilisateur qui exécute la commande su (ou un groupe dont il est membre)
.PP
Le fichier est formaté de la façon suivante (les lignes commençant par un \(Fo\ #\ \(Fc sont des commentaires, et sont ignorées)\ :
.sp
.nf
vers\-id:par\-id:ACTION
.fi
.PP
Où vers\-id peut être le mot
\fIALL\fR, une liste de noms d'utilisateurs délimités par une virgule ou
\fIALL EXCEPT\fR
suivi d'une liste d'utilisateurs délimités par une virgule.
.PP
par\-id utilise le même format que vers\-id, mais accepte également le mot\-clef
\fIGROUP\fR.
\fIALL EXCEPT GROUP\fR
est également accepté.
\fIGROUP\fR
est suivi d'un ou plusieurs noms de groupes, délimités par une virgule. Avoir comme groupe primaire le groupe approprié ne sera pas suffisant\ : une entrée dans
\fB/etc/group\fR(5)
est nécessaire.
.PP
Les valeur d'ACTION valables sont\ :
.TP
\fIDENY\fR
La tentative de changement d'utilisateur est arrêtée avant que le mot de passe ne soit demandé.
.TP
\fINOPASS\fR
La tentative est automatiquement réussie. Aucun mot de passe n'est demandé.
.TP
\fIOWNPASS\fR
Pour que la commande su soit réussie, l'utilisateur doit entrer son propre mot de passe. Ceci lui sera précisé.
.PP
Notez qu'il y a trois champs séparés par un \(Fo\ deux\-points\ \(Fc. Ne pas accoller d'espace à ce \(Fo\ deux\-points\ \(Fc. Notez aussi que le fichier est examiné séquentiellement ligne par ligne, et que la première règle applicable est utilisée sans que le reste du fichier ne soit examiné. Ceci permet à l'administrateur système de définir un contrôle aussi fin qu'il le souhaite.
.SH "EXEMPLE"
.sp
.nf
# exemple de fichier /etc/suauth
#
# Deux utilisateurs privilégiés peuvent
# devenir root avec leur propre mot de passe.
#
root:chris,birddog:OWNPASS
#
# Les autres ne peuvent pas de venir root avec
# su, à l'exception des membres du groupe wheel.
# Ceci correspond au comportement des BSD.
#
root:ALL EXCEPT GROUP wheel:DENY
#
# terry et birddog sont des comptes possédés
# par la même personne.
# Un accès sans mot passe est aménagé
# entre ces deux comptes.
#
terry:birddog:NOPASS
birddog:terry:NOPASS
#
.fi
.sp
.SH "FICHIERS"
.TP
\fI/etc/suauth\fR
.SH "BOGUES"
.PP
Il en reste sans doute beaucoup. L'analyseur du fichier est particulièrement impitoyable avec les erreurs de syntaxe. Il n'autorise d'espace qu'en début et fin de ligne, et seul le délimiteur spécifique doit être utilisé.
.SH "DIAGNOSTICS"
.PP
Une erreur dans l'analyse du fichier est reportée via
\fBsyslogd\fR(8)
au niveau ERR dans la catégorie AUTH.
.SH "VOIR AUSSI"
.PP
\fBsu\fR(1).

381
man/fr/useradd.8
View File

@@ -1,161 +1,224 @@
.\" Copyright 1991 \- 1994, Julianne Frances Haugh
.\" All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\" notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\" notice, this list of conditions and the following disclaimer in the
.\" documentation and/or other materials provided with the distribution.
.\" 3. Neither the name of Julianne F. Haugh nor the names of its contributors
.\" may be used to endorse or promote products derived from this software
.\" without specific prior written permission.
.\"
.\" THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS ``AS IS'' AND
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
.\" ARE DISCLAIMED. IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.\"
.\" $Id: useradd.8,v 1.4 2005/04/05 19:08:53 kloczek Exp $
.\"
.\" Traduction 26/09/00 par Fr<46>d<EFBFBD>ric Delanoy (fdelanoy@info.fundp.ac.be)
.\"
.TH USERADD 8
.SH NOM
useradd \- Cr<43>er un nouvel utilisateur ou mettre <20> jour l'information par d<>faut sur un nouvel utilisateur
.SH SYNOPSIS
.TP 8
.B useradd
.\" .RB [ \-A
.\" .RI { method | \fBDEFAULT\fR "},... ]"
.RB [ \-c
.IR commentaire ]
.RB [ \-d
.IR r<EFBFBD>p_perso ]
.br
.RB [ \-e
.IR date_expiration ]
.RB [ \-f
.IR inactive_time ]
.br
.RB [ \-g
.IR groupe_initial ]
.RB [ \-G
.IR groupe [,...]]
.br
.RB [ \-m " [" \-k
.IR r<EFBFBD>p_squelette ] " |" " " \-M ]
.RB [ \-p
.IR mot_de_passe ]
.br
.RB [ \-s
.IR shell ]
.RB [ \-u
.IR uid " ["
.BR \-o ]]
.RB [ \-n ]
.RB [ \-r ]
.I login
.TP 8
.B useradd
\fB\-D\fR
[\fB\-g\fI groupe_d<5F>faut\fR]
[\fB\-b\fI r<>p_perso_d<5F>faut\fR]
.br
[\fB\-f\fI inactivit<69>\fR]
[\fB\-e\fI date_expiration_d<5F>faut\fR]
.br
[\fB\-s\fI shell_d<5F>faut\fR]
.SH DESCRIPTION
.SS Cr<EFBFBD>ation de nouveaux utilisateurs
Quand elle est invoqu<71>e sans l'option \fB\-D\fR, la commande \fBuseradd\fR cr<63>e un nouveau compte utilisateur qui utilise les valeurs sp<73>cifi<66>es sur la ligne de commandes, et les valeurs par d<>faut du syst<73>me. Le nouveau compte utilisateur sera ins<6E>r<EFBFBD> dans les fichiers du syst<73>me quand c'est n<>cessaire, le r<>pertoire personnel sera cr<63><72>, et les fichiers initiaux copi<70>s, cela d<>pendant des options pr<70>sentes en ligne de commandes. La version fournie avec Red Hat Linux cr<63>e un groupe pour chaque utilisateur ajout<75> au syst<73>me, <20> moins que l'option \fB\-n\fR ne soit fournie. Les options qui s'appliquent <20> la commande \fBuseradd\fR sont :
.\" .IP "\fB\-A {\fImethod\fR|\fBDEFAULT\fR},..."
.\" The value of the user's authentication method.
.\" The authentication method is the name of a program which is responsible
<EFBFBD>.\" for validating the user's identity.
.\" The string \fBDEFAULT\fR may be used to change the user's authentication
.\" method to the standard system password method.
.\" This is a comma\-separated list of program names.
.\" It may include \fBDEFAULT\fR exactly once.
.IP "\fB\-c \fIcommentaire\fR"
Le champ de commentaire du fichier de mots de passe du nouvel utilisateur.
.IP "\fB\-d \fIr<49>p_perso\fR"
Le nouvel utilisateur sera cr<63><72> en utilisant \fIr<EFBFBD>p_perso\fR comme valeur du r<>pertoire de connexion de l'utilisateur. Le comportement par d<>faut est de concat<61>ner le nom de \fIlogin\fR au \fIr<EFBFBD>p_perso_d<EFBFBD>faut\fR, et de l'utiliser en tant que nom de r<>pertoire de connexion.
.IP "\fB\-e \fIdate_expiration\fR"
La date <20> laquelle le compte de l'utilisateur sera d<>sactiv<69>. La date est sp<73>cifi<66>e dans le format \fIAAAA\-MM\-JJ\fR.
.IP "\fB\-f \fIjours_inactifs\fR"
Le nombre de jours suivant l'expiration d'un mot de passe apr<70>s lequel le compte est d<>finitivement d<>sactiv<69>. Une valeur de 0 d<>sactive le compte d<>s que le mot de passe a expir<69>, et une valeur de \-1 d<>sactive cette caract<63>ristique. La valeur par d<>faut est de \-1.
.IP "\fB\-g \fIgroupe_initial\fR"
Le nom du groupe ou le num<75>ro du groupe de connexion initial de l'utilisateur. Le nom du groupe doit exister. Un num<75>ro de groupe doit se r<>f<EFBFBD>rer <20> un groupe pr<70>existant. Le num<75>ro de groupe par d<>faut est de 1.
.IP "\fB\-G \fIgroupe,[...]\fR"
Une liste de groupes suppl<70>mentaires auxquels fait <20>galement partie l'utilisateur. Chaque groupe est s<>par<61> du suivant par une virgule, sans espace entre les deux. Les groupes sont soumis aux m<>mes restrictions que celui donn<6E> avec l'option \fB\-g\fR. Le comportement par d<>faut pour l'utilisateur est de n'appartenir qu'au groupe initial.
.IP \fB\-m\fR
Le r<>pertoire personnel de l'utilisateur sera cr<63><72> s'il n'existe pas d<>j<EFBFBD>. Les fichiers contenus dans \fIr<EFBFBD>p_squelette\fR seront copi<70>s dans le r<>pertoire personnel si l'option \fB\-k\fR est employ<6F>e; sinon, les fichiers contenus dans \fIr<EFBFBD>p_squelette\fR seront utilis<69>s <20> la place. Tous les r<>pertoires contenus dans \fIr<EFBFBD>p_squelette\fR ou dans \fI/etc/skel\fR seront <20>galement cr<63><72>s dans le r<>pertoire personnel de l'utilisateur. L'option \fB\-k\fR n'est valide qu'en conjonction avec l'option \fB\-m\fR. Le comportement par d<>faut est de ne pas cr<63>er le r<>pertoire, et de ne copier aucun fichier.
.IP \fB\-M\fR
Le r<EFBFBD>pertoire personnel de l'utilisateur ne sera pas cr<EFBFBD><EFBFBD>, m<EFBFBD>me si les r<EFBFBD>glages globaux au syst<EFBFBD>me pr<EFBFBD>sents dans \fI/etc/login.defs\fR consistent en la cr<EFBFBD>ation de r<EFBFBD>pertoires personnels.
.IP \fB\-n\fR
Un groupe de m<EFBFBD>me nom que l'utilisateur ajout<EFBFBD> au syst<EFBFBD>me sera cr<EFBFBD><EFBFBD> par d<EFBFBD>faut. Cette option d<EFBFBD>sactivera ce comportement sp<EFBFBD>cifique de Red Hat Linux.
.IP \fB\-r\fR
Cette option est utilis<EFBFBD>e pour cr<EFBFBD>er un compte syst<EFBFBD>me, <EFBFBD><EFBFBD>d un utilisateur avec un UID plus petit que la valeur de UID_MIN d<EFBFBD>finie dans
\fI/etc/login.defs\fR. Notez que \fBuseradd\fR ne cr<63>era pas de r<>pertoire personnel pour un tel utilisateur, et ce quel que soit le r<>glage par d<>faut pr<70>sent dans \fI/etc/login.defs\fR. Vous devez sp<73>cifier l'option \fB\-m\fR si vous d<>sirez la cr<63>ation d'un r<>pertoire personnel pour un tel utilisateur. C'est une option ajout<75>e par Red Hat.
.IP "\fB\-p \fImot_de_passe\fR"
Le mot de passe crypt<70>, comme renvoy<6F> par \fBcrypt\fR(3). Le comportement par d<>faut est de d<>sactiver le compte.
.IP "\fB\-s \fIshell\fR"
Le nom du shell de connexion de l'utilisateur. Le comportement par d<>faut est de laisser ce compte vide, ce qui fait s<>lectionner au syst<73>me le shell de connexion par d<>faut.
.IP "\fB\-u \fIuid\fR"
La valeur num<75>rique de l'ID de l'utilisateur. Cette valeur doit <20>tre unique, <20> moins que l'option \fI\-o\fR ne soit utilis<69>e. La valeur doit <20>tre non n<>gative. Le comportement par d<>faut est d'utiliser la plus petite valeur d'ID plus grande que 999, et plus grande que celle de n'importe quel autre utilisateur. Les valeurs comprises entre 0 et 499 sont typiquement r<>serv<72>es pour les comptes syst<73>mes.
.SS Modifier les valeurs par d<EFBFBD>faut.
Quand il est invoqu<71> avec l'option \fB\-D\fR, \fBuseradd\fR soit affichera les valeurs actuelles par d<>faut, soit mettra <20> jour les valeurs par d<>faut via la ligne de commandes. Les options valides sont
.IP "\fB\-b \fIr<49>p_perso\fR"
Le pr<70>fixe de chemin initial pour un nouveau r<>pertoire personnel d'utilisateur. Le nom de l'utilisateur sera suffix<69> <20> la fin de \fIr<EFBFBD>p_perso\fR pour cr<63>er le nom du nouveau r<>pertoire si l'option \fB\-d\fI n'est pas utilis<69>e pendant la cr<63>ation d'un nouveau compte.
.IP "\fB\-e \fIdate_expiration_d<5F>faut\fR"
La date <20> laquelle le compte utilisateur sera d<>sactiv<69>.
.IP "\fB\-f \fIinactivit<69>\fR"
Le nombre de jours apr<70>s l'expiration d'un mot de passe avant que le compte ne soit d<>sactiv<69>.
.IP "\fB\-g \fIgroupe_d<5F>faut\fR"
Le nom de groupe ou l'ID du groupe initial d'un nouvel utilisateur. Le groupe nomm<6D> doit exister, et un ID de groupe num<75>rique doit d<>j<EFBFBD> exister en tant qu'ID de groupe.
.IP "\fB\-s \fIshell_d<5F>faut\fR"
Le nom du shell de connexion d'un nouvel utilisateur. Le programme nomm<6D> sera utilis<69> pour tous les futurs nouveaux comptes.
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "USERADD" "8" "12/07/2005" "Commandes pour la gestion du système" "Commandes pour la gestion du s"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
useradd \- Créer un nouvel utilisateur ou modifier les informations par défaut appliquées aux nouveaux utilisateurs
.SH "SYNOPSIS"
.HP 8
\fBuseradd\fR [\fIoptions\fR] \fILOGIN\fR
.HP 8
\fBuseradd\fR \-D
.HP 8
\fBuseradd\fR \-D [\fIoptions\fR]
.SH "DESCRIPTION"
.PP
Si aucune option n'est sp<73>cifi<66>e, \fBuseradd\fR affichera les valeurs par d<>faut du moment.
.SH NOTES
L'administrateur syst<73>me est responsable du placement des fichiers d'utilisateur par d<>faut dans le r<>pertoire \fI/etc/skel\fR.
.br
Cette version de \fIuseradd\fR a <20>t<EFBFBD> modifi<66>e par Red Hat pour se conformer <20> la convention utilisateur/groupe de RedHat.
.SH INCONV<EFBFBD>NIENTS
Vous ne pouvez pas ajouter d'utilisateur <20> un groupe NIS. Cela doit <20>tre effectu<74> sur le serveur NIS.
.SH FICHIERS
\fB/etc/passwd\fR \- information sur les comptes utilisateurs
.br
\fB/etc/shadow\fR \- information s<>curis<69>e sur les comptes utilisateurs
.br
\fB/etc/group\fR \- information de groupes
.br
\fB/etc/default/useradd\fR \- information par d<>faut
.br
\fB/etc/login.defs\fR \- r<>glages globaux du syst<73>me
.br
\fB/etc/skel\fR \- r<>pertoire contenant les fichiers utilis<69>s par d<>faut
Quand elle est invoquée sans l'option
\fB\-D\fR, la commande
\fBuseradd\fR
crée un nouveau compte utilisateur qui utilise les valeurs spécifiées sur la ligne de commande et les valeurs par défaut du système. Le nouveau compte utilisateur sera inséré dans les fichiers du système quand c'est nécessaire, le répertoire personnel sera créé, et les fichiers initiaux copiés, en fonction des options présentes en ligne de commande.
.SH "OPTIONS"
.PP
Les options disponibles pour la commande
\fBuseradd\fR
sont\ :
.TP
\fB\-c\fR, \fB\-\-comment\fR \fICOMMENTAIRE\fR
Toute chaîne de texte. C'est généralement une description du login, et est actuellement utilisée comme champ pour le nom complet de l'utilisateur.
.TP
\fB\-b\fR, \fB\-\-base\-dir\fR \fIRÉP_BASE\fR
Le répertoire de base par défaut du système si l'option
\fB\-d\fR
rép n'est pas spécifiée.
\fIRÉP_BASE\fR
est concaténée avec le nom du compte pour définir le répertoire personnel. Quand l'option
\fB\-m\fR
n'est pas utilisée, rép_base doit exister.
.TP
\fB\-d\fR, \fB\-\-home\fR \fIRÉP_PERSO\fR
Le nouvel utilisateur sera créé en utilisant
\fIRÉP_PERSO\fR
comme valeur du répertoire de connexion de l'utilisateur. Le comportement par défaut est de concaténer
\fIutilisateur\fR
au répertoire
\fIRÉP_BASE\fR, et de l'utiliser en tant que nom de répertoire de connexion.
.TP
\fB\-e\fR, \fB\-\-expiredate\fR \fIDATE_FIN_VALIDITÉ\fR
La date à laquelle le compte utilisateur sera désactivé. La date est spécifiée dans le format
\fIAAAA\-MM\-JJ\fR.
.TP
\fB\-f\fR, \fB\-\-inactive\fR \fIDURÉE_INACTIVITÉ\fR
Le nombre de jours suivant la fin de validité d'un mot de passe après lequel le compte est définitivement désactivé. Une valeur de 0 désactive le compte dès que le mot de passe a dépassé sa fin de validité, et une valeur de \-1 désactive cette fonctionnalité. La valeur par défaut est de \-1.
.TP
\fB\-g\fR, \fB\-\-gid\fR \fIGROUPE\fR
Le nom du groupe ou le numéro du groupe de connexion initial de l'utilisateur. Le nom du groupe doit exister. Un numéro de groupe doit se référer à un groupe préexistant. Le numéro de groupe par défaut est de 1, ou la valeur spécifiée dans
\fI/etc/default/useradd\fR.
.TP
\fB\-G\fR, \fB\-\-groups\fR \fIGROUPE1\fR[\fI,GROUPE2,...\fR[\fI,GROUPEN\fR]]]
Une liste de groupes supplémentaires auxquels fait également partie l'utilisateur. Chaque groupe est séparé du suivant par une virgule, sans espace entre eux. Les groupes sont soumis aux mêmes restrictions que celles de l'option
\fB\-g\fR. Le comportement par défaut pour l'utilisateur est de n'appartenir qu'au groupe initial.
.TP
\fB\-h\fR, \fB\-\-help\fR
Affiche un message d'aide et quitte.
.TP
\fB\-m\fR, \fB\-\-create\-home\fR
Le répertoire personnel de l'utilisateur sera créé s'il n'existe pas déjà. Les fichiers contenus dans
\fIrép_squelette\fR
seront copiés dans le répertoire personnel si l'option
\fB\-k\fR
est employée\ ; sinon, les fichiers contenus dans
\fI/etc/skel\fR
seront utilisés à la place. Tous les répertoires contenus dans
\fIrép_squelette\fR
ou dans
\fI/etc/skel\fR
seront également créés dans le répertoire personnel de l'utilisateur. L'option
\fB\-k\fR
n'est valable qu'en conjonction avec l'option
\fB\-m\fR. Le comportement par défaut est de ne pas créer le répertoire, et de ne copier aucun fichier.
.TP
\fB\-K\fR, \fB\-\-key\fR \fICLÉE\fR=\fIVALEUR\fR
Surcharge les valeurs par défaut du fichier
\fI/etc/login.defs\fR
(UID_MIN, UID_MAX, UMASK, PASS_MAX_DAYS et autres).
Par exemple.:
\fB\-K\fR\fIPASS_MAX_DAYS\fR=\fI\-1\fR
peut être utilisé pour la création de comptes système pour désactiver l'âge des mots de passe, même si les comptes système n'ont pas de mot de passe. Plusieurs options
\fB\-K\fR
peuvent être spécifiées, comme par exemple\ :
\fB\-K\fR\fIUID_MIN\fR=\fI100\fR\fB\-K\fR\fIUID_MAX\fR=\fI499\fR
.sp
Note\ :
\fB\-K\fR\fIUID_MIN\fR=\fI10\fR,\fIUID_MAX\fR=\fI499\fR
ne fonctionne pas pour l'instant.
.TP
\fB\-o\fR, \fB\-\-non\-unique\fR
Permet de créer un utilisateur avec un identifiant (\(Fo\ UID\ \(Fc) redondant (non unique).
.TP
\fB\-p\fR, \fB\-\-password\fR \fIMOT_DE_PASSE\fR
Le mot de passe chiffré, comme renvoyé par
\fBcrypt\fR(3). Le comportement par défaut est de désactiver le compte.
.TP
\fB\-s\fR, \fB\-\-shell\fR \fIINTERPRÉTEUR\fR
Le nom de l'interpréteur de commandes initial de l'utilisateur (\(Fo\ login shell\ \(Fc). Le comportement par défaut est de laisser ce champ vide. Le système sélectionnera alors l'interpréteur par défaut.
.TP
\fB\-u\fR, \fB\-\-uid\fR \fIUID\fR
La valeur numérique de l'identifiant de l'utilisateur. Cette valeur doit être unique, à moins que l'option
\fB\-o\fR
ne soit utilisée. La valeur ne doit pas être négative. Le comportement par défaut est d'utiliser la plus petite valeur d'identifiant plus grande que 999, et plus grande que celle des identifiants de tous les autres utilisateurs. Les valeurs comprises entre 0 et 999 sont généralement réservées pour les comptes systèmes.
.SS "Modifier les valeurs par défaut"
.PP
Quand il est invoqué avec l'option
\fB\-D\fR,
\fBuseradd\fR
affichera soit les valeurs actuelles par défaut, soit mettra à jour les valeurs par défaut via la ligne de commande. Les options valables sont\ :
.TP
\fB\-b\fR \fIRÉP_PERSO\fR
Le préfixe du chemin des répertoires personnels pour les nouveaux utilisateurs. Le nom de l'utilisateur sera attaché à la fin de
\fIrép_perso\fR
pour créer le nom du nouveau répertoire si l'option
\fB\-d\fR
n'est pas utilisée pendant la création d'un nouveau compte.
.TP
\fB\-e\fR \fIdate_fin_validité\fR
La date à laquelle le compte utilisateur sera désactivé.
.TP
\fB\-f\fR \fIdurée_inactivité\fR
Le nombre de jours après la fin de validité d'un mot de passe avant que le compte ne soit désactivé.
.TP
\fB\-g\fR, \fB\-\-gid\fR \fIGROUPE\fR
Le nom de groupe ou l'identifiant numérique du groupe initial d'un nouvel utilisateur. Le groupe spécifié doit exister, et un identifiant de groupe numérique doit déjà exister.
.TP
\fB\-s\fR, \fB\-\-shell\fR \fIINTERPRÉTEUR\fR
Le nom de l'interpréteur de commandes initial (\(Fo\ login shell\ \(Fc) d'un nouvel utilisateur. Le programme nommé sera utilisé pour tous les futurs nouveaux comptes utilisateur.
.PP
Si aucune option n'est spécifiée,
\fBuseradd\fR
affiche les valeurs par défaut du moment.
.SH "NOTES"
.PP
L'administrateur système doit se charger de placer les fichiers par défaut dans le répertoire
\fI/etc/skel\fR.
.SH "AVERTISSEMENTS"
.PP
Vous ne pouvez pas ajouter d'utilisateur à un groupe NIS. Cela doit être effectué sur le serveur NIS.
.PP
De la même façon, si le nom de l'utilisateur existe dans une base de données externe, telle que NIS,
\fBuseradd\fR
refusera de créer l'utilisateur.
.PP
Les noms d'utilisateur doivent commencer par une lettre minuscule ou un \(Fo\ underscore\ \(Fc, et seuls des lettres minuscules, des chiffres, des \(Fo\ underscore\ \(Fc, des tirets ou un dollar peuvent suivre. Soit, sous la forme d'une expression rationnelle\ : [a\-z_][a\-z0\-9_\-]*[$]
.SH "FICHIERS"
.TP
\fI/etc/passwd\fR
informations sur les comptes des utilisateurs
.TP
\fI/etc/shadow\fR
informations sécurisées sur les comptes utilisateurs
.TP
\fI/etc/group\fR
informations sur les groupes
.TP
\fI/etc/default/useradd\fR
valeurs par défaut utilisées par
\fBuseradd\fR
.TP
\fI/etc/skel/\fR
répertoire contenant les fichiers ajoutés par défaut aux nouveaux utilisateurs
.TP
\fI/etc/login.defs\fR
configuration de la suite des mots de passe cachés \(Fo\ shadow password\ \(Fc
.SH "VALEUR DE RETOUR"
.PP
La commande
\fBuseradd\fR
retourne les valeurs suivantes en quittant\ :
.TP
\fI0\fR
succès
.TP
\fI1\fR
impossible de mettre à jour le fichier des mots de passe
.TP
\fI2\fR
erreur de syntaxe
.TP
\fI3\fR
argument non valable pour l'option
.TP
\fI4\fR
uid déjà utilisé (et pas d'option
\fB\-o\fR)
.TP
\fI6\fR
le groupe spécifié n'existe pas
.TP
\fI9\fR
nom d'utilisateur déjà utilisé
.TP
\fI10\fR
impossible de mettre à jour le fichier des groupes
.TP
\fI12\fR
impossible de supprimer le répertoire personnel
.TP
\fI13\fR
impossible de créer le répertoire d'attente des courriels
.SH "VOIR AUSSI"
.BR chfn (1),
.BR chsh (1),
.BR crypt (3),
.BR groupadd (8),
.BR groupdel (8),
.BR groupmod (8),
.BR passwd (1),
.BR userdel (8),
.BR usermod (8)
.SH AUTEUR
Julianne Frances Haugh (jfh@bga.com)
.SH TRADUCTION
Fr<EFBFBD>d<EFBFBD>ric Delanoy, 2000.
.PP
\fBchfn\fR(1),
\fBchsh\fR(1),
\fBpasswd\fR(1),
\fBcrypt\fR(3),
\fBgroupadd\fR(8),
\fBgroupdel\fR(8),
\fBgroupmod\fR(8),
\fBlogin.defs\fR(5),
\fBuserdel\fR(8),
\fBusermod\fR(8).

179
man/fr/userdel.8
View File

@@ -1,64 +1,117 @@
.\" Copyright 1991 \- 1994, Julianne Frances Haugh
.\" All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\" notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\" notice, this list of conditions and the following disclaimer in the
.\" documentation and/or other materials provided with the distribution.
.\" 3. Neither the name of Julianne F. Haugh nor the names of its contributors
.\" may be used to endorse or promote products derived from this software
.\" without specific prior written permission.
.\"
.\" THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS ``AS IS'' AND
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
.\" ARE DISCLAIMED. IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.\"
.\" $Id: userdel.8,v 1.3 2005/04/05 19:08:53 kloczek Exp $
.\"
.\" Traduction 27/09/2000 par Fr<46>d<EFBFBD>ric Delanoy (fdelanoy@info.fundp.ac.be)
.\"
.TH USERDEL 8
.SH NOM
userdel \- Effacer un compte utilisateur et les fichiers associ<63>s
.SH SYNOPSIS
.B userdel
[\fB\-r\fR]
.I login
.SH DESCRIPTION
La commande \fBuserdel\fR modifie les fichiers des comptes du syst<73>me, en supprimant toutes les entr<74>es qui se r<>f<EFBFBD>rent <20> \fIlogin\fR. L'utilisateur nomm<6D> doit exister.
.SH OPTIONS
.IP \fB\-r\fR
Les fichiers pr<70>sents dans le r<>pertoire personnel de l'utilisateur seront supprim<69>s en m<>me temps que le r<>pertoire lui\-m<EFBFBD>me. Les fichiers situ<74>s dans d'autres syst<73>mes de fichiers devront <20>tre recherch<63>s et <20>limin<69>s manuellement.
.SH FICHIERS
\fI/etc/passwd\fR \- information sur les comptes utilisateurs
.br
\fI/etc/shadow\fR \- information s<>curis<69>e sur les comptes utilisateurs
.br
\fI/etc/group\fR \- information de groupes
.SH INCONV<EFBFBD>NIENTS
\fBuserdel\fR ne vous permet pas de supprimer un compte si l'utilisateur en question est actuellement connect<63>. Vous devez tuer tous les processus en cours d'ex<65>cution appartenant <20> l'utilisateur poss<73>dant le compte que vous <20>tes en train de supprimer. Vous ne pouvez pas supprimer d'attribut NIS d'un client NIS. Cela doit <20>tre effectu<74> sur le serveur NIS.
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "USERDEL" "8" "12/07/2005" "Commandes pour la gestion du système" "Commandes pour la gestion du s"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
userdel \- Supprimer un compte utilisateur et les fichiers associés
.SH "SYNOPSIS"
.HP 8
\fBuserdel\fR [\-f] [\-r] \fIutilisateur\fR
.SH "DESCRIPTION"
.PP
La commande
\fBuserdel\fR
modifie les fichiers d'administration des comptes du système, en supprimant les entrées qui se réfèrent à
\fIutilisateur\fR. L'utilisateur nommé doit exister.
.SH "OPTIONS"
.PP
Les options disponibles pour la commande
\fBuserdel\fR
sont\ :
.TP
\fB\-f\fR
Cette option force la suppression de l'utilisateur, même s'il est toujours connecté. Elle force également
\fBuserdel\fR
à supprimer le répertoire personnel de l'utilisateur ou sa file d'attente des courriels, meêm si un autre utilisateur utilise le même répertoire personnel ou si l'utilisateur spécifié ne possède pas la file d'attente des courriels. Si
\fIUSERGROUPS_ENAB\fR
vaut
\fIyes\fR
dans le fichier
\fI/etc/login.defs\fR
et si un groupe existe avec le même nom que l'utilisateur supprimé, alors ce groupe sera supprimé, même s'il sagit du groupe primaire d'un autre utilisateur.
.sp
\fINote\ :\fR
Cette option est dangereuse, elle peut laisser votre système dans un état non consistant.
.TP
\fB\-r\fR
Les fichiers présents dans le répertoire personnel de l'utilisateur seront supprimés en même temps que le répertoire lui\-même, ainsi que le répertoire d'attente des courriels. Vous devrez rechercher et éliminer vous\-même les fichiers situés dans d'autres systèmes de fichiers.
.sp
Le répertoire d'attente des courriels est défini par la variable
\fIMAIL_DIR\fR
du fichier
\fIlogin.defs\fR.
.SH "FICHIERS"
.TP
\fI/etc/group\fR
informations sur les groupes
.TP
\fI/etc/login.defs\fR
configuration de la suite des mots de passe cachés \(Fo\ shadow password\ \(Fc
.TP
\fI/etc/passwd\fR
informations sur les comptes des utilisateurs
.TP
\fI/etc/shadow\fR
informations sécurisées sur les comptes utilisateurs
.SH "VALEUR DE RETOUR"
.PP
La commande
\fBuserdel\fR
retourne les valeurs suivantes en quittant\ :
.TP
\fI0\fR
succès
.TP
\fI1\fR
impossible de mettre à jour le fichier des mots de passe
.TP
\fI2\fR
erreur de syntaxe
.TP
\fI6\fR
l'utilisateur spécifié n'existe pas
.TP
\fI8\fR
l'utilisateur est actuellement connecté
.TP
\fI10\fR
impossible de mettre à jour le fichier des groupes
.TP
\fI12\fR
impossible de supprimer le répertoire personnel
.SH "AVERTISSEMENTS"
.PP
\fBUserdel\fR
ne vous permet pas de supprimer un compte si l'utilisateur en question est actuellement connecté. Vous devez tuer tous les processus en cours d'exécution appartenant à l'utilisateur que vous êtes en train de supprimer.
.PP
Vous ne pouvez pas supprimer d'attribut NIS d'un client NIS. Cela doit être effectué sur le serveur NIS.
.PP
Si
\fIUSERGROUPS_ENAB\fR
vaut
\fIyes\fR
dans le fichier
\fI/etc/login.defs\fR,
\fBuserdel\fR
supprimera le groupe ayant le même nom que l'utilisateur. Afin d'éviter des problèmes de consistance entre les fichiers passwd et group,
\fBuserdel\fR
vérifie que le groupe n'est pas utilisé comme groupe primaire d'un autre utilisateur, et affichera un avertissement et ne supprimera pas l'utilisateur si c'est le cas. L'option
\fB\-f\fR
permet de forcer la suppression du groupe.
.SH "VOIR AUSSI"
.BR chfn (1),
.BR chsh (1),
.BR groupadd (8),
.BR groupdel (8),
.BR groupmod (8),
.BR passwd (1),
.BR useradd (8),
.BR usermod (8)
.SH AUTEUR
Julianne Frances Haugh (jfh@bga.com)
.SH TRADUCTION
Fr<EFBFBD>d<EFBFBD>ric Delanoy, 2000.
.PP
\fBchfn\fR(1),
\fBchsh\fR(1),
\fBpasswd\fR(1),
\fBlogin.defs\fR(5),
\fBgpasswd\fR(8),
\fBgroupadd\fR(8),
\fBgroupdel\fR(8),
\fBgroupmod\fR(8),
\fBuseradd\fR(8),
\fBusermod\fR(8).

234
man/fr/usermod.8
View File

@@ -1,124 +1,112 @@
.\" Copyright 1991 \- 1994, Julianne Frances Haugh
.\" All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\" notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\" notice, this list of conditions and the following disclaimer in the
.\" documentation and/or other materials provided with the distribution.
.\" 3. Neither the name of Julianne F. Haugh nor the names of its contributors
.\" may be used to endorse or promote products derived from this software
.\" without specific prior written permission.
.\"
.\" THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS ``AS IS'' AND
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
.\" ARE DISCLAIMED. IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.\"
.\" $Id: usermod.8,v 1.6 2005/04/05 19:08:53 kloczek Exp $
.\"
.\" Traduction 27/09/2000 par Fr<46>d<EFBFBD>ric Delanoy (fdelanoy@info.fundp.ac.be)
.\"
.TH USERMOD 8
.SH NOM
usermod \- modifier un compte utilisateur
.SH SYNOPSIS
.TP 8
.B usermod
.\" .RB [ \-A
.\" .RI { method | \fBDEFAULT\fR "},... ]"
.RB [ \-c
.IR commentaire ]
.RB [ \-d
.IR r<EFBFBD>p_perso " ["
.BR \-m ]]
.br
.RB [ \-e
.IR date_expiration ]
.RB [ \-f
.IR inactivit<EFBFBD> ]
.br
.RB [ \-g
.IR groupe_initial ]
.RB [ \-G
.IR groupe [,...]]
.br
.RB [ \-l
.IR nom_connexion ]
.RB [ \-p
.IR mot_de_passe ]
.br
.RB [ \-s
.IR shell ]
.RB [ \-u
.IR uid " ["
.BR \-o ]]
.RB [ \-L | \-U ]
.I login
.SH DESCRIPTION
La commande \fBusermod\fR modifie les fichiers des comptes du syst<73>me pour refl<66>ter les modifications qui ont <20>t<EFBFBD> sp<73>cifi<66>es sur la ligne de commandes. Les options qui s'appliquent <20> la commande \fBusermod\fR sont
.\" .IP "\fB\-A \fImethod\fR|\fBDEFAULT\fR"
.\" The new value of the user's authentication method.
.\" The authentication method is the name of a program which is responsible
.\" for validating the user's identity.
.\" The string \fBDEFAULT\fR may be used to change the user's authentication
.\" method to the standard system password method.
.IP "\fB\-c \fIcommentaire\fR"
La nouvelle valeur du fichier du champ de commentaire du fichier de mot de passe de l'utilisateur. Il est normalement modifi<66> en utilisant l'utilitaire \fBchfn\fR(1).
.IP "\fB\-d \fIr<49>p_perso\fR"
Le nouveau r<>pertoire de connexion de l'utilisateur. Si l'option \fB\-m\fR est fournie, le contenu du r<>pertoire personnel actuel sera d<>plac<61> dans le nouveau r<>pertoire personnel, qui sera cr<EFBFBD><EFBFBD> si n<>cessaire.
.IP "\fB\-e \fIdate_expiration\fR"
La date <20> laquelle le compte utilisateur sera d<>sactiv<69>. La date est sp<73>cifi<66>e dans le format \fIAAAA\-MM\-JJ\fR.
.IP "\fB\-f \fIjours_inactifs\fR"
Le nombre de jours suivant l'expiration d'un mot de passe apr<70>s lequel le compte est d<>finitivement d<>sactiv<69>. Une valeur de 0 d<>sactive le compte d<>s que le mot de passe a expir<69>, et une valeur de \-1 d<>sactive cette caract<63>ristique. La valeur par d<>faut est de \-1.
.IP "\fB\-g \fIgroupe_initial\fR"
Le nom du groupe ou le num<75>ro du groupe de connexion initial de l'utilisateur. Le nom du groupe doit exister. Un num<75>ro de groupe doit se r<>f<EFBFBD>rer <20> un groupe pr<70>existant. Le num<75>ro de groupe par d<>faut est de 1.
.IP "\fB\-G \fIgroupe,[...]\fR"
Une liste de groupes suppl<70>mentaires auxquels fait <20>galement partie l'utilisateur. Chaque groupe est s<>par<61> du suivant par une virgule, sans espace entre les deux. Les groupes sont soumis aux m<>mes restrictions que celles donn<6E>es avec l'option \fB\-g\fR. Si l'utilisateur fait actuellement partie d'un groupe qui n'est pas list<73>, l'utilisateur sera supprim<69> du groupe.
.IP "\fB\-l \fInom_connexion\fR"
Le nom de l'utilisateur passera de \fIlogin\fR <20> \fIlogin_name\fR. Rien d'autre n'est modifi<66>. En particulier, le r<>pertoire personnel de l'utilisateur devra probablement <20>tre chang<6E> pour refl<66>ter le nouveau nom de connexion.
.IP "\fB\-L\fR"
Verrouiller le mot de passe d'un utilisateur. Cette option ajoute un `!' devant le mot de passe crypt<70>, ce qui d<>sactive le mot de passe. Vous ne pouvez pas utiliser cette option avec \fI\-p\fR ou \fI\-U\fR.
.IP "\fB\-p \fImot_de_passe\fR"
Le mot de passe crypt<EFBFBD>, comme renvoy<EFBFBD> par \fBcrypt\fR(3).
.IP "\fB\-s \fIshell\fR"
Le nom du nouveau shell de connexion de l'utilisateur. Si shell n'est pas fourni, le syst<73>me s<>lectionnera le shell de connexion par d<>faut.
.IP "\fB\-u \fIuid\fR"
La valeur num<75>rique de l'ID de l'utilisateur. Cette valeur doit <20>tre unique, <20> moins que l'option \fI\-o\fR ne soit utilis<69>e. La valeur doit <20>tre non n<>gative. Les valeurs comprises entre 0 et 999 sont typiquement r<>serv<72>es aux comptes syst<73>mes. Tous les fichiers poss<73>d<EFBFBD>s par l'utilisateur et qui sont situ<74>s dans le sous\-arbre de r<>pertoires "d<>butant" au r<>pertoire personnel de l'utilisateur verront leur ID d'utilisateur automatiquement modifi<66>. Les fichiers situ<74>s <20> l'ext<78>rieur du r<>pertoire personnel de l'utilisateur doivent <20>tre modifi<66>s <20> la main.
.IP "\fB\-U\fR"
D<EFBFBD>verrouiller le mot de passe d'un utilisateur. Cela supprime le `!' situ<74> devant le mot de passe crypt<70>. Vous ne pouvez pas utiliser cette option avec \fI\-p\fR ou \fI\-L\fR.
.SH INCONV<EFBFBD>NIENTS
\fBusermod\fR ne vous permet pas de modifier le nom d'un utilisateur qui est actuellement connect<63>. Vous devez <20>tre s<>r que l'utilisateur nomm<6D> n'est pas en train d'ex<65>cuter un quelconque programme quand cette commande est ex<65>cut<75>e si l'UID num<75>rique de l'utilisateur est modifi<66>. Vous devez modifier le nom du propri<72>taire de tous les fichiers \fIcrontab\fR manuellement. Vous devez modifier le nom du propri<72>taire de n'importe quel travail \fIat\fR manuellement. Vous devez effectuer les modifications impliquant NIS sur le serveur NIS.
.SH FICHIERS
\fI/etc/passwd\fR \- information sur les comptes utilisateurs
.br
\fI/etc/shadow\fR \- information s<>curis<69>e sur les comptes utilisateurs
.br
\fI/etc/group\fR \- information de groupes
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "USERMOD" "8" "12/07/2005" "Commandes pour la gestion du système" "Commandes pour la gestion du s"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
usermod \- Modifier un compte utilisateur
.SH "SYNOPSIS"
.HP 8
\fBusermod\fR [\fIoptions\fR] \fILOGIN\fR
.SH "DESCRIPTION"
.PP
La commande
\fBusermod\fR
modifie les fichiers d'administration des comptes du système pour refléter les modifications qui ont été spécifiées sur la ligne de commande.
.SH "OPTIONS"
.PP
Les options disponibles pour la commande
\fBusermod\fR
sont\ :
.TP
\fB\-c\fR, \fB\-\-comment\fR \fICOMMENTAIRE\fR
La nouvelle valeur du champ de commentaire du fichier de mots de passe pour l'utilisateur. Il est normalement modifié en utilisant l'utilitaire
\fBchfn\fR(1).
.TP
\fB\-d\fR, \fB\-\-home\fR \fIRÉP_PERSO\fR
Le nouveau répertoire de connexion de l'utilisateur. Si l'option
\fB\-m\fR
est fournie, le contenu du répertoire personnel actuel sera déplacé dans le nouveau répertoire personnel, qui sera créé si nécessaire.
.TP
\fB\-e\fR, \fB\-\-expiredate\fR \fIDATE_FIN_VALIDITÉ\fR
La date à laquelle le compte utilisateur sera désactivé. La date est spécifiée dans le format
\fIAAAA\-MM\-JJ\fR.
.TP
\fB\-f\fR, \fB\-\-inactive\fR \fIDURÉE_INACTIVITÉ\fR
Le nombre de jours suivant la fin de validité d'un mot de passe après lequel le compte est définitivement désactivé. Une valeur de 0 désactive le compte dès que le mot de passe a dépassé sa fin de validité, et une valeur de \-1 désactive cette fonctionnalité. La valeur par défaut est de \-1.
.TP
\fB\-g\fR, \fB\-\-gid\fR \fIGROUPE\fR
Le nom du groupe ou l'identifiant numérique du groupe de connexion initial de l'utilisateur. Le nom du groupe doit exister. Un numéro de groupe doit se référer à un groupe préexistant. Le numéro de groupe par défaut est de 1.
.TP
\fB\-G\fR, \fB\-\-groups\fR \fIGROUPE1\fR[\fI,GROUPE2,...\fR[\fI,GROUPEN\fR]]]
Une liste de groupes supplémentaires auxquels fait également partie l'utilisateur. Les groupes sont séparés par une virgule, sans espace entre eux. Les groupes sont soumis aux mêmes restrictions que celles données avec l'option
\fB\-g\fR. Si l'utilisateur fait actuellement partie d'un groupe qui n'est pas listé, l'utilisateur sera supprimé du groupe. Ce comportement peut être changé avec l'option
\fB\-a\fR, qui permet d'ajouter l'utilisateur à une liste de groupes supplémentaires.
.TP
\fB\-l\fR, \fB\-\-login\fR \fInouvel_utilisateur\fR
Le nom de l'utilisateur passera de
\fIutilisateur\fR
à
\fInouvel_utilisateur\fR. Rien d'autre n'est modifié. En particulier, le répertoire personnel de l'utilisateur devra probablement être changé pour refléter le nouveau nom de connexion.
.TP
\fB\-L\fR, \fB\-\-lock\fR
Verrouille le mot de passe d'un utilisateur. Cette option ajoute un \(Fo\ !\ \(Fc devant le mot de passe chiffré, ce qui désactive le mot de passe. Vous ne pouvez pas utiliser cette option avec
\fB\-p\fR
ou
\fB\-U\fR.
.TP
\fB\-o\fR, \fB\-\-non\-unique\fR
En combinaison avec l'option
\fB\-u\fR, cette option permet de changer l'identifiant utilisateur vers une valeur déjà utilisée.
.TP
\fB\-p\fR, \fB\-\-password\fR \fIMOT_DE_PASSE\fR
Le mot de passe chiffré, comme renvoyé par
\fBcrypt\fR(3).
.TP
\fB\-s\fR, \fB\-\-shell\fR \fIINTERPRÉTEUR\fR
Le nom du nouvel interpréteur de commandes initial (\(Fo\ login shell\ \(Fc) de l'utilisateur. Si le champ est vide, le système sélectionnera l'interpréteur de commandes initial par défaut.
.TP
\fB\-u\fR, \fB\-\-uid\fR \fIUID\fR
La valeur numérique de l'identifiant de l'utilisateur. Cette valeur doit être unique, à moins que l'option
\fB\-o\fR
ne soit utilisée. La valeur ne doit pas être négative. Les valeurs comprises entre 0 et 999 sont généralement réservées aux comptes système. Tous les fichiers possédés par l'utilisateur et qui sont situés dans le répertoire personnel de l'utilisateur verront leur identifiant utilisateur automatiquement modifié. Vous devrez rechercher et modifier vous\-même les fichiers situés à l'extérieur du répertoire personnel de l'utilisateur.
.TP
\fB\-U\fR, \fB\-\-unlock\fR
Déverrouille le mot de passe d'un utilisateur. Cela supprime le \(Fo\ !\ \(Fc situé devant le mot de passe chiffré. Vous ne pouvez pas utiliser cette option avec
\fB\-p\fR
ou
\fB\-L\fR.
.SH "AVERTISSEMENTS"
.PP
\fBUsermod\fR
ne vous permet pas de modifier le nom d'un utilisateur qui est actuellement connecté. Vous devez être sûr que l'utilisateur nommé n'est pas en train d'exécuter un quelconque programme quand cette commande est exécutée si l'UID numérique de l'utilisateur est modifié. Vous devez modifier vous\-même le nom du propriétaire de tous les fichiers crontab et des tâches at. Vous devez effectuer les modifications impliquant NIS sur le serveur NIS.
.SH "FICHIERS"
.TP
\fI/etc/group\fR
informations sur les groupes
.TP
\fI/etc/login.defs\fR
configuration de la suite des mots de passe cachés \(Fo\ shadow password\ \(Fc
.TP
\fI/etc/passwd\fR
informations sur les comptes des utilisateurs
.TP
\fI/etc/shadow\fR
informations sécurisées sur les comptes utilisateurs
.SH "VOIR AUSSI"
.BR chfn (1),
.BR chsh (1),
.BR crypt (3),
.BR groupadd (8),
.BR groupdel (8),
.BR groupmod (8),
.BR passwd (1),
.BR useradd (8),
.BR userdel (8)
.SH AUTEUR
Julianne Frances Haugh (jfh@bga.com)
.SH TRADUCTION
Fr<EFBFBD>d<EFBFBD>ric Delanoy, 2000.
.PP
\fBchfn\fR(1),
\fBchsh\fR(1),
\fBpasswd\fR(1),
\fBcrypt\fR(3),
\fBgpasswd\fR(8),
\fBgroupadd\fR(8),
\fBgroupdel\fR(8),
\fBgroupmod\fR(8),
\fBlogin.defs\fR(5),
\fBuseradd\fR(8),
\fBuserdel\fR(8).

1
man/fr/vigr.8 Normal file
View File

@@ -0,0 +1 @@
.so man8/vipw.8

74
man/fr/vipw.8 Normal file
View File

@@ -0,0 +1,74 @@
.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "VIPW" "8" "12/07/2005" "Commandes pour la gestion du système" "Commandes pour la gestion du s"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
vipw, vigr \- Éditer les fichiers passwd, group, shadow ou gshadow
.SH "SYNOPSIS"
.HP 5
\fBvipw\fR [options]
.HP 5
\fBvigr\fR [options]
.SH "DESCRIPTION"
.PP
\fBvipw\fR
and
\fBvigr\fR
will edit the files
\fI/etc/passwd\fR
and
\fI/etc/group\fR, respectively. With the
\fB\-s\fR
flag, they will edit the shadow versions of those files,
\fI/etc/shadow\fR
and
\fI/etc/gshadow\fR, respectively. The programs will set the appropriate locks to prevent file corruption. When looking for an editor, the programs will first try the environment variable
\fB$VISUAL\fR, then the environment variable
\fB$EDITOR\fR, and finally the default editor,
\fBvi\fR(1).
.SH "OPTIONS"
.PP
The options which apply to the
\fBvipw\fR
and
\fBvigr\fR
commands are:
.TP
\fB\-g\fR, \fB\-\-group\fR
Edit group database.
.TP
\fB\-h\fR, \fB\-\-help\fR
Affiche un message d'aide et quitte.
.TP
\fB\-p\fR, \fB\-\-passwd\fR
Edit passwd database.
.TP
\fB\-q\fR, \fB\-\-quiet\fR
Quiet mode database.
.TP
\fB\-s\fR, \fB\-\-shadow\fR
Edit shadow or gshadow database.
.SH "FICHIERS"
.TP
\fI/etc/group\fR
informations sur les groupes
.TP
\fI/etc/gshadow\fR
informations cachées sur les groupes
.TP
\fI/etc/passwd\fR
informations sur les comptes des utilisateurs
.TP
\fI/etc/shadow\fR
informations sécurisées sur les comptes utilisateurs
.SH "VOIR AUSSI"
.PP
\fBvi\fR(1),
\fBgroup\fR(5),
\fBgshadow\fR(5)\fBpasswd\fR(5),
\fBshadow\fR(5).