Re: [RFR] man://shadow/pwauth.8
On Tue, Aug 24, 2004 at 11:49:48PM +0200, Nicolas François wrote:
> Est-il possible d'avoir un mot de passe chiffré dans /etc/passwd ?
Ce qu'on apprend quand on est forcé de lire le manuel ;)
Oui. Historiquement, les mots de passe (chiffrés par
crypt()) étaient stockés dans /etc/passwd, et /etc/shadow
n'existait pas. Unix évolua de telle sorte que de nombreux
programmes utilisaient le fait qu'ils avaient le droit
d'accéder en lecture à /etc/passwd.
Un jour, les ordinateurs commencèrent à être suffisament
puissant pour pouvoir, en ne disposant que du cryptogramme
de /etc/passwd (que l'on peut donc lire directement),
trouver le mot de passe qui y correspond (ou
alternativement, qq y a pensé). Il était alors trop tard
pour simplement faire un chmod 600 /etc/passwd.
On créa donc /etc/shadow, qui est essentiellement une copie
fonctionnelle de /etc/passwd (on y trouve exactement les
même champs), où l'on ne mis que les mots de passes, puis
l'on retira les mots de passe de /etc/passwd (qui est donc
maintenant mal nommé), et l'on rendit /etc/shadow illisible
pour les utilisateurs normaux.
Quand on installe Debian, on a le choix entre utiliser les
mots de passe "shadow" ou non; si on dit non, les mots de
passes sont stockés dans /etc/passwd comme d'origine.
Je ne connaissais pas pwunconv & co, ils permettent
essentiellement de passer d'un système qui utilise "shadow"
à un système qui ne l'utilise pas et vice-versa. En d'autre
terme, ça ne s'utilise sans doute jamais dans la vie
normale.
Y. - C'est bon, j'ai été bref?
Reply to: