{"id":5649,"date":"2022-12-20T18:45:44","date_gmt":"2022-12-20T21:45:44","guid":{"rendered":"http:\/\/lode.uno\/linux-man\/index.php\/2022\/12\/20\/login-defs-fr\/"},"modified":"2022-12-20T18:45:44","modified_gmt":"2022-12-20T21:45:44","slug":"login-defs-fr","status":"publish","type":"post","link":"https:\/\/lode.uno\/linux-man\/2022\/12\/20\/login-defs-fr\/","title":{"rendered":"LOGIN.DEFS (fr)"},"content":{"rendered":"

LOGIN.DEFS<\/h1>\n

NOM<\/a>
DESCRIPTION<\/a>
R\u00c9F\u00c9RENCES CROIS\u00c9ES<\/a>
VOIR AUSSI<\/a> <\/p>\n

\n

NOM <\/a> <\/h2>\n

login.defs \u2212 configuration de la suite des mots de passe cach\u00e9s \u00ab\u00a0shadow password\u00a0\u00bb<\/p>\n

DESCRIPTION <\/a> <\/h2>\n

Le fichier \/etc\/login.defs d\u00e9finit la configuration de la suite shadow password (mots de passe cach\u00e9s) pour le syst\u00e8me. Ce fichier est indispensable. Son absence n’emp\u00eachera pas le syst\u00e8me de fonctionner, mais aura probablement des cons\u00e9quences ind\u00e9sirables.<\/p>\n

Ce fichier est un fichier texte, dont chaque ligne d\u00e9crit un param\u00e8tre de configuration. Les lignes consistent en un nom et une valeur, s\u00e9par\u00e9s par une espace. Les lignes blanches et les lignes de commentaires sont ignor\u00e9es. Les commentaires commencent par un caract\u00e8re \u00ab\u00a0#\u00a0\u00bb, qui doit \u00eatre le premier caract\u00e8re non blanc de la ligne.<\/p>\n

Les valeurs des param\u00e8tres sont de quatre types\u00a0: cha\u00eenes de caract\u00e8res, bool\u00e9ens, nombres et nombres longs. Une cha\u00eene de caract\u00e8res est constitu\u00e9e de n’importe quels caract\u00e8res imprimables. Un bool\u00e9en est soit yes<\/i> (oui), soit no<\/i> (non). Un param\u00e8tre bool\u00e9en non d\u00e9fini, ou d\u00e9fini avec une valeur autre que celles\u2212l\u00e0 prendra la valeur no<\/i>. Un nombre (normal ou long) peut \u00eatre soit d\u00e9cimal, soit octal (en pr\u00e9c\u00e9dant la valeur d’un 0<\/i>), ou encore hexad\u00e9cimal (en pr\u00e9c\u00e9dant la valeur de 0x<\/i>). La valeur maximale des param\u00e8tres num\u00e9riques normaux ou longs d\u00e9pend de la machine.<\/p>\n

Les param\u00e8tres de configuration suivants sont fournis\u00a0:<\/p>\n

CHFN_AUTH<\/b> (bool\u00e9en)<\/p>\n

La valeur yes<\/i> indique que le programme chfn<\/b> n\u00e9cessitera une authentification avant de proc\u00e9der \u00e0 tout changement, \u00e0 moins qu’ils ne soient ex\u00e9cut\u00e9s par le superutilisateur.<\/p>\n

CHFN_RESTRICT<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

Ce param\u00e8tre pr\u00e9cise quelles valeurs du champ gecos<\/i> du fichier passwd peuvent \u00eatre modifi\u00e9es par les utilisateurs ordinaires \u00e0 l’aide du programme chfn<\/b>. Il est constitu\u00e9 d’une combinaison de lettres parmi f<\/i>, r<\/i>, w<\/i> et h<\/i>, correspondant respectivement au nom complet, au num\u00e9ro de bureau, au num\u00e9ro de t\u00e9l\u00e9phone professionnel et au num\u00e9ro de t\u00e9l\u00e9phone personnel. Pour des raisons de compatibilit\u00e9 avec des versions ant\u00e9rieures, yes<\/i> est \u00e9quivalent \u00e0 rwh<\/i> et no<\/i> \u00e0 frwh<\/i>. S’il n’est pas pr\u00e9cis\u00e9, seul le superutilisateur peut effectuer des modifications. Pour une configuration encore plus restrictive, il sera pr\u00e9f\u00e9rable de ne pas installer chfn<\/b> avec l’indicateur SUID positionn\u00e9.<\/p>\n

CHSH_AUTH<\/b> (bool\u00e9en)<\/p>\n

La valeur yes<\/i> indique que le programme chsh<\/b> n\u00e9cessitera une authentification avant de proc\u00e9der \u00e0 tout changement, \u00e0 moins qu’ils ne soient ex\u00e9cut\u00e9s par le superutilisateur.<\/p>\n

CONSOLE<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

Si d\u00e9finie, soit un chemin complet du fichier contenant les noms de p\u00e9riph\u00e9riques (un par ligne), soit une liste de noms du p\u00e9riph\u00e9rique d\u00e9limit\u00e9e par des \u00ab\u00a0:\u00a0\u00bb. Les connexions d’un administrateur ne seront autoris\u00e9es que depuis ces p\u00e9riph\u00e9riques.<\/p>\n

S’il n’est pas d\u00e9fini, root pourra se connecter depuis n’importe quel p\u00e9riph\u00e9rique.<\/p>\n

Le p\u00e9riph\u00e9rique doit \u00eatre pr\u00e9cis\u00e9 sans le pr\u00e9fixe \/dev\/.<\/p>\n

CONSOLE_GROUPS<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

Une liste de groupes \u00e0 rajouter aux groupes suppl\u00e9mentaires de l’utilisateur lors d’une connexion sur une console (d\u00e9termin\u00e9 par le param\u00e8tre CONSOLE). Par d\u00e9faut, aucun groupe n’est ajout\u00e9.<\/p>\n

\u00c0 utiliser avec pr\u00e9caution\u00a0: il est possible que les utilisateurs aient un acc\u00e8s permanent \u00e0 ces groupes, et cela m\u00eame s’ils ne sont pas connect\u00e9s sur la console.<\/p>\n

CREATE_HOME<\/b> (boolean)<\/p>\n

Indiquer si un r\u00e9pertoire personnel doit \u00eatre cr\u00e9\u00e9 par d\u00e9faut pour les nouveaux utilisateurs.<\/p>\n

Ce r\u00e9glage ne s’applique pas pour les utilisateurs syst\u00e8me, et peut \u00eatre annul\u00e9 sur la ligne de commande.<\/p>\n

DEFAULT_HOME<\/b> (bool\u00e9en)<\/p>\n

Indiquer si la connexion est permise si on ne peut pas acc\u00e9der au r\u00e9pertoire personnel. Le r\u00e9glage par d\u00e9faut est \u00ab\u00a0no\u00a0\u00bb.<\/p>\n

Si elle est configur\u00e9e \u00e0 yes<\/i>, l’utilisateur va se connecter dans le r\u00e9pertoire racine (\/) s’il n’est pas possible d’acc\u00e9der \u00e0 son r\u00e9pertoire personnel.<\/p>\n

ENCRYPT_METHOD<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

D\u00e9finir les algorithmes de chiffrement par d\u00e9faut du syst\u00e8me pour coder les mots de passes (si aucun algorithme n’a \u00e9t\u00e9 indiqu\u00e9 sur la ligne de commandes).<\/p>\n

Les valeurs suivantes sont accept\u00e9es\u00a0: DES<\/i> (par d\u00e9faut), MD5<\/i>, SHA256<\/i>, SHA512<\/i>.<\/p>\n

Remarque\u00a0: ce param\u00e8tre remplace la variable MD5_CRYPT_ENAB<\/b>.<\/p>\n

ENV_HZ<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

Si d\u00e9finie, sera utilis\u00e9e pour d\u00e9finir la variable d’environnement HZ lorsqu’un utilisateur se connecte. La valeur doit \u00eatre pr\u00e9c\u00e9d\u00e9e par HZ=<\/i>. Une valeur commune sur Linux est HZ=100<\/i>.<\/p>\n

ENV_PATH<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

Si d\u00e9finie, sera utilis\u00e9e pour d\u00e9finir la variable d’environnement PATH quand un utilisateur ordinaire se connecte. La valeur est une liste de chemins s\u00e9par\u00e9s par des deux points (par exemple \/bin:\/usr\/bin<\/i>) et peut \u00eatre pr\u00e9c\u00e9d\u00e9e par PATH=<\/i>. La valeur par d\u00e9faut est PATH=\/bin:\/usr\/bin<\/i>.<\/p>\n

ENV_SUPATH<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

Si d\u00e9finie, sera utilis\u00e9e pour d\u00e9finir la variable d’environnement PATH quand le super\u2212utilisateur se connecte. La valeur est une liste de chemins s\u00e9par\u00e9s par deux points (par exemple \/sbin:\/bin:\/usr\/sbin:\/usr\/bin<\/i>) et peut \u00eatre pr\u00e9c\u00e9d\u00e9e par PATH=<\/i>. La valeur par d\u00e9faut est PATH=\/sbin:\/bin:\/usr\/sbin:\/usr\/bin<\/i>.<\/p>\n

ENV_TZ<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

Si d\u00e9finie, sera utilis\u00e9e pour d\u00e9finir la variable d’environnement TZ quand un utilisateur se connecte. La valeur peut \u00eatre le nom d’un fuseau horaire pr\u00e9c\u00e9d\u00e9 par TZ=<\/i> (par exemple TZ=CST6CDT<\/i>), ou le chemin complet vers le fichier contenant la sp\u00e9cification du fuseau horaire (par exemple \/etc\/tzname).<\/p>\n

Si un chemin complet est sp\u00e9cifi\u00e9 mais que le fichier n’existe pas ou ne peut pas \u00eatre lu, la valeur par d\u00e9faut utilis\u00e9e est TZ=CST6CDT<\/i>.<\/p>\n

ENVIRON_FILE<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

Si ce fichier existe et est lisible, l’environnement de connexion sera lu \u00e0\u00a0 partir de lui. Chaque ligne doit \u00eatre sous la forme nom=valeur.<\/p>\n

Les lignes commen\u00e7ant par un \u00ab\u00a0#\u00a0\u00bb sont consid\u00e9r\u00e9es comme des commentaires, et sont ignor\u00e9es.<\/p>\n

ERASECHAR<\/b> (nombre)<\/p>\n

Le caract\u00e8re ERASE du terminal (010<\/i> = backspace, 0177<\/i> = DEL).<\/p>\n

La valeur peut \u00eatre pr\u00e9fix\u00e9e par \u00ab\u00a00\u00a0\u00bb pour une valeur octale, ou \u00ab\u00a00x\u00a0\u00bb pour une valeur hexad\u00e9cimale.<\/p>\n

FAIL_DELAY<\/b> (nombre)<\/p>\n

Le d\u00e9lai en secondes avant qu’un nouvel essai soit permis apr\u00e8s un \u00e9chec de connexion.<\/p>\n

FAILLOG_ENAB<\/b> (bool\u00e9en)<\/p>\n

Activer l’enregistrement et l’affichage des informations d’\u00e9chec de connexion de \/var\/log\/faillog<\/p>\n

FAKE_SHELL<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

Si d\u00e9finie, login<\/b> ex\u00e9cutera cet interpr\u00e9teur de commandes au lieu de l’interpr\u00e9teur de l’utilisateur sp\u00e9cifi\u00e9 dans \/etc\/passwd.<\/p>\n

FTMP_FILE<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

Si d\u00e9finie, les \u00e9checs de connexion seront enregistr\u00e9s dans le fichier sous le format utmp<\/p>\n

GID_MAX<\/b> (nombre), GID_MIN<\/b> (nombre)<\/p>\n

Plage d’identifiants num\u00e9riques de groupes que les commandes useradd<\/b>, groupadd<\/b> ou newusers<\/b> peuvent utiliser pour la cr\u00e9ation des groupes normaux.<\/p>\n

La valeur par d\u00e9faut pour GID_MIN<\/b> (respectivement GID_MAX<\/b>) est 1000 (respectivement 60000).<\/p>\n

HUSHLOGIN_FILE<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

Si d\u00e9finie, le fichier peut d\u00e9sactiver tous les affichages habituels durant la s\u00e9quence de connexion. Si un nom de chemin complet est sp\u00e9cifi\u00e9, alors le mode taiseux sera activ\u00e9 si le nom ou l’interpr\u00e9teur de commandes de l’utilisateur sont trouv\u00e9s dans le fichier. Si ce n’est pas un nom de chemin complet, alors le mode taiseux sera activ\u00e9 si le fichier existe dans le r\u00e9pertoire personnel de l’utilisateur.<\/p>\n

ISSUE_FILE<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

Si d\u00e9finie, le fichier sera affich\u00e9 avant chaque invite de connexion.<\/p>\n

KILLCHAR<\/b> (nombre)<\/p>\n

Le caract\u00e8re KILL du terminal (025<\/i> = CTRL\/U).<\/p>\n

La valeur peut \u00eatre pr\u00e9fix\u00e9e par \u00ab\u00a00\u00a0\u00bb pour une valeur octale, ou \u00ab\u00a00x\u00a0\u00bb pour une valeur hexad\u00e9cimale.<\/p>\n

LASTLOG_ENAB<\/b> (bool\u00e9en)<\/p>\n

Activer la journalisation et l’affichage des informations de derni\u00e8re connexion de \/var\/log\/lastlog.<\/p>\n

LOG_OK_LOGINS<\/b> (bool\u00e9en)<\/p>\n

Activer la journalisation des connexions r\u00e9ussies.<\/p>\n

LOG_UNKFAIL_ENAB<\/b> (bool\u00e9en)<\/p>\n

Activer l’affichage des noms d’utilisateurs inconnus quand les \u00e9checs de connexions sont enregistr\u00e9s.<\/p>\n

Remarque\u00a0: la journalisation des noms d’utilisateurs inconnus peut \u00eatre un probl\u00e8me de s\u00e9curit\u00e9 si un utilisateur entre son mot de passe au lieu de son nom d’utilisateur.<\/p>\n

LOGIN_RETRIES<\/b> (nombre)<\/p>\n

Le nombre maximum de tentatives de connexion en cas de mauvais mot de passe.<\/p>\n

LOGIN_STRING<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

La cha\u00eene de caract\u00e8res utilis\u00e9e pour l’invite de mot de passe. La valeur par d\u00e9faut est d’utiliser “Password: ” (\u00ab\u00a0mot de passe\u00a0:\u00a0\u00bb), ou une traduction de cette cha\u00eene. Si vous d\u00e9finissez cette variable, l’invite ne sera pas traduite.<\/p>\n

Si la cha\u00eene contient %s<\/i>, ces caract\u00e8res seront remplac\u00e9s par le nom de l’utilisateur.<\/p>\n

LOGIN_TIMEOUT<\/b> (nombre)<\/p>\n

Le temps maximum en secondes pour la connexion.<\/p>\n

MAIL_CHECK_ENAB<\/b> (bool\u00e9en)<\/p>\n

Activer le contr\u00f4le et l’affichage du statut de la bo\u00eete aux lettres durant la connexion.<\/p>\n

Vous devriez le d\u00e9sactiver si les fichiers de d\u00e9marrage de l’interpr\u00e9teur de commandes v\u00e9rifient d\u00e9j\u00e0 la pr\u00e9sence de courriers (\u00ab\u00a0mail \u2212e\u00a0\u00bb ou \u00e9quivalent).<\/p>\n

MAIL_DIR<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

R\u00e9pertoire d’attente des courriels (\u00ab\u00a0mail spool directory\u00a0\u00bb). Ce param\u00e8tre est n\u00e9cessaire pour manipuler les bo\u00eetes \u00e0 lettres lorsque le compte d’un utilisateur est modifi\u00e9 ou supprim\u00e9. S’il n’est pas sp\u00e9cifi\u00e9, une valeur par d\u00e9faut d\u00e9finie \u00e0 la compilation est utilis\u00e9e.<\/p>\n

MAIL_FILE<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

D\u00e9finir l’emplacement des bo\u00eetes aux lettres des utilisateurs relativement \u00e0 leur r\u00e9pertoire personnel.<\/p>\n

Les param\u00e8tres MAIL_DIR<\/b> et MAIL_FILE<\/b> sont utilis\u00e9s par useradd<\/b>, usermod<\/b> et userdel<\/b> pour cr\u00e9er, d\u00e9placer ou supprimer les bo\u00eetes aux lettres des utilisateurs.<\/p>\n

Si MAIL_CHECK_ENAB<\/b> est r\u00e9gl\u00e9 sur yes<\/i>, ces variables servent \u00e9galement \u00e0 d\u00e9finir la variable d’environnement MAIL<\/b>.<\/p>\n

MAX_MEMBERS_PER_GROUP<\/b> (nombre)<\/p>\n

Nombre maximum de membres par entr\u00e9e de groupe. Lorsque le maximum est atteint, une nouvelle entr\u00e9e de groupe (ligne) est d\u00e9marr\u00e9e dans \/etc\/group (avec le m\u00eame nom, m\u00eame mot de passe, et m\u00eame GID).<\/p>\n

La valeur par d\u00e9faut est 0, ce qui signifie qu’il n’y a pas de limites pour le nombre de membres dans un groupe.<\/p>\n

Cette fonctionnalit\u00e9 (groupe d\u00e9coup\u00e9) permet de limiter la longueur des lignes dans le fichier de groupes. Ceci est utile pour s’assurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caract\u00e8res.<\/p>\n

Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25.<\/p>\n

Remarque\u00a0: les groupes d\u00e9coup\u00e9s ne sont peut\u2212\u00eatre pas pris en charge par tous les outils (m\u00eame dans la suite d’outils Shadow). Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin.<\/p>\n

MD5_CRYPT_ENAB<\/b> (bool\u00e9en)<\/p>\n

Indiquer si un mot de passe doit \u00eatre chiffr\u00e9 en utilisant l’algorithme bas\u00e9 sur MD5. Si configur\u00e9e \u00e0 yes<\/i>, les nouveaux mots de passe seront chiffr\u00e9s en utilisant l’algorithme bas\u00e9 sur MD5 compatible avec celui utilis\u00e9 par les versions r\u00e9centes de FreeBSD. Il g\u00e8re des mots de passe de longueur illimit\u00e9e et des cha\u00eenes de salage plus longues. Configurez\u2212la \u00e0 no<\/i> pour copier les mots de passe chiffr\u00e9s sur d’autres syst\u00e8mes qui ne comprennent pas le nouvel algorithme. la valeur par d\u00e9faut est no<\/i>.<\/p>\n

Cette variable est \u00e9cras\u00e9e par la variable ENCRYPT_METHOD<\/b> ou par toute option de la ligne de commande utilis\u00e9e pour configurer l’algorithme de chiffrement.<\/p>\n

Cette variable est obsol\u00e8te. Vous devriez utiliser ENCRYPT_METHOD<\/b>.<\/p>\n

MOTD_FILE<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

Si d\u00e9finie, liste d\u00e9limit\u00e9e par des \u00ab\u00a0:\u00a0\u00bb de fichiers de \u00ab\u00a0message du jour\u00a0\u00bb \u00e0 afficher lors de la connexion.<\/p>\n

NOLOGINS_FILE<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

Si d\u00e9finie, nom de fichier dont la pr\u00e9sence emp\u00eachera les connexions de quelqu’un d’autre que le superutilisateur. Le contenu de ces fichiers doit \u00eatre un message indiquant pourquoi les connexions sont d\u00e9sactiv\u00e9es.<\/p>\n

OBSCURE_CHECKS_ENAB<\/b> (bool\u00e9en)<\/p>\n

Activer des v\u00e9rifications suppl\u00e9mentaires lors des changements de mot de passe.<\/p>\n

PASS_ALWAYS_WARN<\/b> (bool\u00e9en)<\/p>\n

Avertir en cas de mots de passe faibles (mais les accepte quand m\u00eame) si vous \u00eates superutilisateur.<\/p>\n

PASS_CHANGE_TRIES<\/b> (nombre)<\/p>\n

Nombre maximum d’essais pour changer de mot de passe si refus\u00e9 (trop facile).<\/p>\n

PASS_MAX_DAYS<\/b> (nombre)<\/p>\n

Nombre maximum de jours de validit\u00e9 d’un mot de passe. Apr\u00e8s cette dur\u00e9e, une modification du mot de passe est obligatoire. S’il n’est pas pr\u00e9cis\u00e9, la valeur de \u22121 est utilis\u00e9e (ce qui enl\u00e8ve toute restriction).<\/p>\n

PASS_MIN_DAYS<\/b> (nombre)<\/p>\n

Nombre minimum de jours autoris\u00e9 avant la modification d’un mot de passe. Toute tentative de modification du mot de passe avant cette dur\u00e9e est rejet\u00e9e. S’il n’est pas pr\u00e9cis\u00e9, la valeur de \u22121 est utilis\u00e9e (ce qui enl\u00e8ve toute restriction).<\/p>\n

PASS_WARN_AGE<\/b> (nombre)<\/p>\n

Nombre de jours durant lesquels l’utilisateur recevra un avertissement avant que son mot de passe n’arrive en fin de validit\u00e9. Une valeur n\u00e9gative signifie qu’aucun avertissement n’est donn\u00e9. S’il n’est pas pr\u00e9cis\u00e9, aucun avertissement n’est donn\u00e9.<\/p>\n

Les param\u00e8tres PASS_MAX_DAYS<\/b>, PASS_MIN_DAYS<\/b> et PASS_WARN_AGE<\/b> ne sont utilis\u00e9s qu’au moment de la cr\u00e9ation d’un compte. Les changements n’affecteront pas les comptes existants.<\/p>\n

PASS_MAX_LEN<\/b> (nombre), PASS_MIN_LEN<\/b> (nombre)<\/p>\n

Nombre de caract\u00e8res significatifs dans le mot de passe pour crypt(). La valeur par d\u00e9faut de PASS_MAX_LEN<\/b> est 8. Ne la changez pas \u00e0 moins que votre crypt() ne soit meilleur. Ceci est ignor\u00e9 si MD5_CRYPT_ENAB<\/b> est configur\u00e9e \u00e0 yes<\/i>.<\/p>\n

PORTTIME_CHECKS_ENAB<\/b> (bool\u00e9en)<\/p>\n

Activer la v\u00e9rification des restrictions de temps pr\u00e9cis\u00e9es dans \/etc\/porttime.<\/p>\n

QUOTAS_ENAB<\/b> (bool\u00e9en)<\/p>\n

Activer la mise en place de limites de resources depuis \/etc\/limits et ulimit, umask et niveau nice depuis les champs gecos de passwd.<\/p>\n

SHA_CRYPT_MIN_ROUNDS<\/b> (nombre), SHA_CRYPT_MAX_ROUNDS<\/b> (nombre)<\/p>\n

Quand ENCRYPT_METHOD<\/b> est configur\u00e9e \u00e0 SHA256<\/i> ou SHA512<\/i>, cela d\u00e9finit le nombre de rounds de SHA utilis\u00e9s par l’algorithme de chiffrement par d\u00e9faut (quand le nombre de rounds n’est pas pr\u00e9cis\u00e9 sur la ligne de commande).<\/p>\n

Avec beaucoup de rounds, il est plus difficile de trouver le mot de passe avec une attaque par force brute. Veuillez remarquer que plus de ressources processeur seront n\u00e9cessaires pour authentifier les utilisateurs.<\/p>\n

Si non pr\u00e9cis\u00e9e, la libc utilisera le nombre de rounds par d\u00e9faut (5000).<\/p>\n

Les valeurs doivent \u00eatre comprises dans l’intervalle 1\u00a0000\u00a0\u2212\u00a0999\u00a0999\u00a0999.<\/p>\n

Si une seule des variables SHA_CRYPT_MIN_ROUNDS<\/b> ou SHA_CRYPT_MAX_ROUNDS<\/b> est configur\u00e9e, alors cette valeur sera utilis\u00e9e.<\/p>\n

Si SHA_CRYPT_MIN_ROUNDS<\/b> > SHA_CRYPT_MAX_ROUNDS<\/b>, la valeur la plus \u00e9lev\u00e9e sera utilis\u00e9e.<\/p>\n

SULOG_FILE<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

Si d\u00e9finie, les activit\u00e9s de su seront enregistr\u00e9es dans le fichier.<\/p>\n

SU_NAME<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

Si d\u00e9finie, le nom de la commande \u00e0 afficher lorsque \u00ab\u00a0su \u2212\u00a0\u00bb est ex\u00e9cut\u00e9e. Par exemple, si elle est d\u00e9finie \u00e0 \u00ab\u00a0su\u00a0\u00bb alors un \u00ab\u00a0ps\u00a0\u00bb affichera la commande comme \u00ab\u00a0\u2212su\u00a0\u00bb. Si non d\u00e9finie, alors \u00ab\u00a0ps\u00a0\u00bb affichera le nom du shell qui sera en fait ex\u00e9cut\u00e9, par exemple quelque chose comme \u00ab\u00a0\u2212sh\u00a0\u00bb.<\/p>\n

SU_WHEEL_ONLY<\/b> (bool\u00e9en)<\/p>\n

Si yes<\/i>, l’utilisateur doit faire partie des membres du groupe avec le premier gid 0 dans \/etc\/group (appel\u00e9 root<\/i> sur la plupart des syst\u00e8mes Linux) pour \u00eatre capable de su<\/b> vers des comptes \u00e0 uid 0. Si ce groupe n’existe pas ou est vide, personne ne pourra su<\/b> vers un uid 0.<\/p>\n

SUB_GID_MIN<\/b> (number), SUB_GID_MAX<\/b> (number), SUB_GID_COUNT<\/b> (number)<\/p>\n

If \/etc\/subuid exists, the commands useradd<\/b> and newusers<\/b> (unless the user already have subordinate group IDs) allocate SUB_GID_COUNT<\/b> unused group IDs from the range SUB_GID_MIN<\/b> to SUB_GID_MAX<\/b> for each new user.<\/p>\n

The default values for SUB_GID_MIN<\/b>, SUB_GID_MAX<\/b>, SUB_GID_COUNT<\/b> are respectively 100000, 600100000 and 10000.<\/p>\n

SUB_UID_MIN<\/b> (number), SUB_UID_MAX<\/b> (number), SUB_UID_COUNT<\/b> (number)<\/p>\n

If \/etc\/subuid exists, the commands useradd<\/b> and newusers<\/b> (unless the user already have subordinate user IDs) allocate SUB_UID_COUNT<\/b> unused user IDs from the range SUB_UID_MIN<\/b> to SUB_UID_MAX<\/b> for each new user.<\/p>\n

The default values for SUB_UID_MIN<\/b>, SUB_UID_MAX<\/b>, SUB_UID_COUNT<\/b> are respectively 100000, 600100000 and 10000.<\/p>\n

SYS_GID_MAX<\/b> (nombre), SYS_GID_MIN<\/b> (nombre)<\/p>\n

Plage d’identifiants num\u00e9riques de groupes que les commandes useradd<\/b>, groupadd<\/b> ou newusers<\/b> peuvent utiliser pour la cr\u00e9ation de groupes syst\u00e8me.<\/p>\n

La valeur par d\u00e9faut pour SYS_GID_MIN<\/b> (respectivement SYS_GID_MAX<\/b>) est 101 (respectivement GID_MIN<\/b>\u22121).<\/p>\n

SYS_UID_MAX<\/b> (nombre), SYS_UID_MIN<\/b> (nombre)<\/p>\n

Plage d’identifiants num\u00e9riques d’utilisateurs que les commandes useradd<\/b> ou newusers<\/b> peuvent utiliser pour la cr\u00e9ation d’utilisateurs syst\u00e8me.<\/p>\n

La valeur par d\u00e9faut pour SYS_UID_MIN<\/b> (respectivement SYS_UID_MAX<\/b>) est 101 (respectivement UID_MIN<\/b>\u22121).<\/p>\n

SYSLOG_SG_ENAB<\/b> (bool\u00e9en)<\/p>\n

Activer la journalisation \u00ab\u00a0syslog\u00a0\u00bb de l’activit\u00e9 de sg<\/b>.<\/p>\n

SYSLOG_SU_ENAB<\/b> (bool\u00e9en)<\/p>\n

Activer la journalisation \u00ab\u00a0syslog\u00a0\u00bb de l’activit\u00e9 de su<\/b> \u2212 en plus de la journalisation sulog.<\/p>\n

TTYGROUP<\/b> (cha\u00eene de caract\u00e8res), TTYPERM<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

Les permissions de terminal\u00a0: la connexion tty appartiendra au groupe TTYGROUP<\/b> et les permissions seront configur\u00e9es \u00e0 TTYPERM<\/b>.<\/p>\n

Par d\u00e9faut, le propri\u00e9taire du terminal est configur\u00e9 au groupe primaire de l’utilisateur et les permissions sont configur\u00e9es \u00e0 0600<\/i>.<\/p>\n

TTYGROUP<\/b> peut \u00eatre le nom d’un groupe ou un identifiant num\u00e9rique de groupe.<\/p>\n

Si vous avez un programme write<\/b> qui est \u00ab\u00a0setgid\u00a0\u00bb \u00e0 un groupe sp\u00e9cial auquel les terminaux appartiennent, d\u00e9finissez TTYGROUP comme l’identifiant num\u00e9rique du groupe et TTYPERM \u00e0 0620. Autrement laissez TTYGROUP d\u00e9comment\u00e9 et TTYPERM configur\u00e9 soit \u00e0 622 soit \u00e0 600.<\/p>\n

TTYTYPE_FILE<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

Si d\u00e9finie, fichier qui lie les lignes de tty \u00e0 la variable d’environnement TERM. Chaque ligne du fichier est dans un format ressemblant \u00e0 \u00ab\u00a0vt100 tty01\u00a0\u00bb.<\/p>\n

UID_MAX<\/b> (nombre), UID_MIN<\/b> (nombre)<\/p>\n

Plage d’identifiants num\u00e9riques d’utilisateurs que les commandes useradd<\/b> ou newusers<\/b> peuvent utiliser pour la cr\u00e9ation d’utilisateurs normaux.<\/p>\n

La valeur par d\u00e9faut de UID_MIN<\/b> (respectivement UID_MAX<\/b>) est 1000 (respectivement 60000).<\/p>\n

ULIMIT<\/b> (nombre)<\/p>\n

Valeur par d\u00e9faut d’ulimit<\/b>.<\/p>\n

UMASK<\/b> (nombre)<\/p>\n

Valeur d’initialisation du masque de permissions. S’il n’est pas pr\u00e9cis\u00e9, le masque des permissions sera initialis\u00e9 \u00e0 022.<\/p>\n

useradd<\/b> et newusers<\/b> utilisent ce masque pour d\u00e9finir les permissions d’acc\u00e8s des r\u00e9pertoires personnels qu’ils cr\u00e9ent.<\/p>\n

Il est \u00e9galement utilis\u00e9 par login<\/b> pour d\u00e9finir l’umask initial de l’utilisateur. Veuillez noter que cet umask peut \u00eatre red\u00e9fini par les GECOS de l’utilisateur (si QUOTAS_ENAB<\/b> est activ\u00e9) ou en pr\u00e9cisant une limite avec l’identifiant K<\/i> dans limits<\/b>(5).<\/p>\n

USERDEL_CMD<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n

Si d\u00e9finie, la commande est ex\u00e9cut\u00e9e lors de la suppression d’un utilisateur. Elle pourra supprimer toutes les t\u00e2ches p\u00e9riodiques cron ou at, tous les travaux d’impression, etc. de l’utilisateur (qui sera fourni comme premier param\u00e8tre).<\/p>\n

Le code de retour du script n’est pas pris en compte.<\/p>\n

Voici un script exemple, qui supprime le fichier d’entr\u00e9e de cron et d’at ainsi que les travaux d’impression en attente\u00a0;<\/p>\n

#! \/bin\/sh<\/p>\n

# Check for the required argument.
if [ $# != 1 ]; then<\/p>\n\n\n\n
<\/td>\n<\/td>\n\n

echo “Usage: $0 username”<\/p>\n<\/td>\n<\/tr>\n

<\/td>\n<\/td>\n\n

exit 1<\/p>\n<\/td>\n<\/tr>\n<\/table>\n

fi<\/p>\n

# Remove cron jobs.
crontab \u2212r \u2212u $1<\/p>\n

# Remove at jobs.
# Note that it will remove any jobs owned by the same UID,
# even if it was shared by a different username.
AT_SPOOL_DIR=\/var\/spool\/cron\/atjobs
find $AT_SPOOL_DIR \u2212name “[^.]*” \u2212type f \u2212user $1 \u2212delete ;<\/p>\n

# Remove print jobs.
lprm $1<\/p>\n

# All done.
exit 0<\/p>\n

USERGROUPS_ENAB<\/b> (bool\u00e9en)<\/p>\n

Activer la mise en place de bits de masque de groupe (\u00ab\u00a0umask group bits\u00a0\u00bb) identiques \u00e0 ceux du propri\u00e9taire (exemple\u00a0: 022 \u2212> 002, 077 \u2212> 007) pour les utilisateurs non privil\u00e9gi\u00e9s, si l’UID est identique au GID et que l’identifiant de connexion est identique au groupe principal.<\/p>\n

Si cette variable est configur\u00e9e \u00e0 yes<\/i>, userdel<\/b> supprimera le groupe de l’utilisateur s’il ne contient pas d’autres membres, et useradd<\/b> cr\u00e9era par d\u00e9faut un groupe portant le nom de l’utilisateur.<\/p>\n

R\u00c9F\u00c9RENCES CROIS\u00c9ES <\/a> <\/h2>\n

Les r\u00e9f\u00e9rences crois\u00e9es ci\u2212dessous montrent quels sont les param\u00e8tres utilis\u00e9s par les diff\u00e9rents programmes de la suite shadow password.<\/p>\n

chfn<\/p>\n

CHFN_AUTH CHFN_RESTRICT LOGIN_STRING<\/p>\n

chgpasswd<\/p>\n

ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS<\/p>\n

chpasswd<\/p>\n

ENCRYPT_METHOD MD5_CRYPT_ENAB SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS<\/p>\n

chsh<\/p>\n

CHSH_AUTH LOGIN_STRING<\/p>\n

gpasswd<\/p>\n

ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS<\/p>\n

groupadd<\/p>\n

GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP SYS_GID_MAX SYS_GID_MIN<\/p>\n

groupdel<\/p>\n

MAX_MEMBERS_PER_GROUP<\/p>\n

groupmems<\/p>\n

MAX_MEMBERS_PER_GROUP<\/p>\n

groupmod<\/p>\n

MAX_MEMBERS_PER_GROUP<\/p>\n

grpck<\/p>\n

MAX_MEMBERS_PER_GROUP<\/p>\n

grpconv<\/p>\n

MAX_MEMBERS_PER_GROUP<\/p>\n

grpunconv<\/p>\n

MAX_MEMBERS_PER_GROUP<\/p>\n

login<\/p>\n

CONSOLE CONSOLE_GROUPS DEFAULT_HOME ENV_HZ ENV_PATH ENV_SUPATH ENV_TZ ENVIRON_FILE ERASECHAR FAIL_DELAY FAILLOG_ENAB FAKE_SHELL FTMP_FILE HUSHLOGIN_FILE ISSUE_FILE KILLCHAR LASTLOG_ENAB LOGIN_RETRIES LOGIN_STRING LOGIN_TIMEOUT LOG_OK_LOGINS LOG_UNKFAIL_ENAB MAIL_CHECK_ENAB MAIL_DIR MAIL_FILE MOTD_FILE NOLOGINS_FILE PORTTIME_CHECKS_ENAB QUOTAS_ENAB TTYGROUP TTYPERM TTYTYPE_FILE ULIMIT UMASK USERGROUPS_ENAB<\/p>\n

newgrp \/ sg<\/p>\n

SYSLOG_SG_ENAB<\/p>\n

newusers<\/p>\n

ENCRYPT_METHOD GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS SUB_GID_COUNT SUB_GID_MAX SUB_GID_MIN SUB_UID_COUNT SUB_UID_MAX SUB_UID_MIN SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK<\/p>\n

passwd<\/p>\n

ENCRYPT_METHOD MD5_CRYPT_ENAB OBSCURE_CHECKS_ENAB PASS_ALWAYS_WARN PASS_CHANGE_TRIES PASS_MAX_LEN PASS_MIN_LEN SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS<\/p>\n

pwck<\/p>\n

PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE<\/p>\n

pwconv<\/p>\n

PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE<\/p>\n

su<\/p>\n

CONSOLE CONSOLE_GROUPS DEFAULT_HOME ENV_HZ ENVIRON_FILE ENV_PATH ENV_SUPATH ENV_TZ LOGIN_STRING MAIL_CHECK_ENAB MAIL_DIR MAIL_FILE QUOTAS_ENAB SULOG_FILE SU_NAME SU_WHEEL_ONLY SYSLOG_SU_ENAB USERGROUPS_ENAB<\/p>\n

sulogin<\/p>\n

ENV_HZ ENV_TZ<\/p>\n

useradd<\/p>\n

CREATE_HOME GID_MAX GID_MIN MAIL_DIR MAX_MEMBERS_PER_GROUP PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE SUB_GID_COUNT SUB_GID_MAX SUB_GID_MIN SUB_UID_COUNT SUB_UID_MAX SUB_UID_MIN SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK<\/p>\n

userdel<\/p>\n

MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP USERDEL_CMD USERGROUPS_ENAB<\/p>\n

usermod<\/p>\n

MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP<\/p>\n

VOIR AUSSI <\/a> <\/h2>\n

login<\/b>(1), passwd<\/b>(1), su<\/b>(1), passwd<\/b>(5), shadow<\/b>(5), pam<\/b>(8).<\/p>\n

\n","protected":false},"excerpt":{"rendered":"

LOGIN.DEFS NOM DESCRIPTION R\u00c9F\u00c9RENCES CROIS\u00c9ES VOIR AUSSI NOM login.defs \u2212 configuration de la suite des mots de passe cach\u00e9s \u00ab\u00a0shadow password\u00a0\u00bb DESCRIPTION Le fichier \/etc\/login.defs d\u00e9finit la configuration de la suite shadow password (mots de passe cach\u00e9s) pour le syst\u00e8me. Ce fichier est indispensable. Son absence n’emp\u00eachera pas le syst\u00e8me de fonctionner, mais aura probablement […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[959],"tags":[961,2502,1270],"class_list":["post-5649","post","type-post","status-publish","format-standard","hentry","category-5-formatos-de-ficheros","tag-961","tag-fr","tag-login"],"gutentor_comment":0,"_links":{"self":[{"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/posts\/5649","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/comments?post=5649"}],"version-history":[{"count":0,"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/posts\/5649\/revisions"}],"wp:attachment":[{"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/media?parent=5649"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/categories?post=5649"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/tags?post=5649"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}