Fichier passwd
etudiant:x:1000:1000:etudiant,,,:/home/etudiant:/bin/bashDécoupage des champs (séparés par :)
1. Nom d’utilisateur – etudiant
- Le login de l’utilisateur
- Doit être unique sur le système
2. Mot de passe – x
xsignifie que le mot de passe chiffré est stocké dans/etc/shadow- Anciennement, le hash était stocké ici directement
- Pour plus de sécurité, maintenant on utilise le fichier shadow
3. UID (User ID) – 1000
- Identifiant numérique de l’utilisateur
0= root1-999= utilisateurs système1000+= utilisateurs normaux- Le premier utilisateur créé a généralement UID 1000
4. GID (Group ID) – 1000
- Identifiant numérique du groupe principal
- Correspond généralement au groupe de l’utilisateur dans
/etc/group
5. GECOS/Description – etudiant,,,
- Informations sur l’utilisateur (format : Nom complet, Bureau, Téléphone, etc.)
- Ici :
"etudiant,,,"signifie seulement le nom complet est renseigné - Format complet :
"Nom complet,Bureau num,Tél domicile,Tél bureau"
6. Répertoire home – /home/etudiant
- Répertoire personnel de l’utilisateur
- Où l’utilisateur est placé après connexion
7. Shell de connexion – /bin/bash
- Shell par défaut de l’utilisateur
- Autres possibilités :
/bin/zsh,/bin/sh,/usr/sbin/nologin
fichier shadow
etudiant:$y$j9T$rKq3i4YpsvfM521ydp0Sc1$vjw2wbRtiptmbW5Et3WaQtVJLWwOmlE99S9en/crTP/:19039:0:99999:7:::Découpage des champs (séparés par :)
1. Nom d’utilisateur – etudiant
- Correspond au nom dans
/etc/passwd
2. Mot de passe chiffré – $y$j9T$rKq3i4YpsvfM521ydp0Sc1$vjw2wbRtiptmbW5Et3WaQtVJLWwOmlE99S9en/crTP/
- Format :
$algorithm$salt$hash $y$= algorithme Yescrypt (moderne)- Anciens formats :
$1$(MD5),$5$(SHA-256),$6$(SHA-512) !ou*devant = compte désactivé- Vide = pas de mot de passe (connexion sans mot de passe)
3. Dernier changement – 19039
- Date du dernier changement de mot de passe
- En nombre de jours depuis le 1er janvier 1970 (« epoch »)
0= doit changer au prochain login- Vide = fonctionnalité désactivée
4. Âge minimum – 0
- Jours minimum avant de pouvoir rechanger le mot de passe
0= peut changer immédiatement
5. Âge maximum – 99999
- Jours maximum avant d’être forcé à changer le mot de passe
99999= pratiquement jamais (environ 273 ans)- Vide = pas d’expiration
6. Période d’avertissement – 7
- Jours d’avertissement avant expiration du mot de passe
7= avertir 7 jours avant l’expiration
7. Période de grâce – (vide)
- Jours de grâce après expiration avant désactivation complète
- Vide = pas de période de grâce
8. Date d’expiration – (vide)
- Date absolue d’expiration du compte (en jours depuis epoch)
- Vide = n’expire jamais
9. Réservé – (vide)
- Champ réservé pour usage futur
le fichier group
contient les groupes et GID