Manpages

NOM

gshadow - informations cachées sur les groupes

DESCRIPTION

/etc/gshadow contient les informations cachées sur les groupes.

Ce fichier ne doit pas être accessible en lecture par les utilisateurs normaux afin de maintenir la sécurité des mots de passe, en particuliers pour prévenir les attaques par dictionnaires.

Chaque ligne de ce fichier contient les champs suivants, séparés par des deux-points (« : ») :

nom du groupe

Ce doit être un nom de groupe valable, qui existe sur le système.

mot de passe chiffré

Consultez crypt(3) pour plus d'informations sur le traitement de cette chaîne.

Si le champ du mot de passe contient une chaîne qui ne peut pas être un résultat valable de crypt(3), par exemple si elle contient les caractères « ! » ou « * », les utilisateurs ne pourront pas utiliser le mot de passe UNIX pour accéder au groupe (mais les membres du groupe n'ont pas besoin de mot de passe).

Le mot de passe est utilisé quand un utilisateur non membre du groupe veut obtenir les permissions de ce groupe (consultez newgrp(1)).

Ce champ peut être vide. Dans ce cas seuls les membres du groupe peuvent obtenir les permissions du groupe.

Un champ de mot de passe qui commence avec un point d'exclamation indique que le mot de passe est bloqué. Les caractères restants sur la ligne représentent le champ de mot de passe avant que le mot de passe n'ait été bloqué.

Ce mot de passe remplace tout mot de passe indiqué dans /etc/group.

administrateurs

Ce champ doit être une liste d'utilisateurs, séparés par des virgules.

Les administrateurs peuvent modifier le mot de passe ou les membres du groupe.

Les administrateurs peuvent aussi avoir les mêmes permissions que les membres (voir ci-dessous).

membres

Ce champ doit être une liste d'utilisateurs, séparés par des virgules.

Les membres peuvent accéder au groupe sans qu'un mot de passe ne leur soit demandé.

Vous devez utiliser la même liste d'utilisateurs que dans /etc/group.

FICHIERS

/etc/group

Informations sur les groupes.

/etc/gshadow

Informations sécurisées sur les groupes.

VOIR AUSSI

gpasswd(5), group(5), grpck(8), grpconv(8), newgrp(1).

COMMENTS