diff options
Diffstat (limited to 'man/fr')
48 files changed, 9061 insertions, 0 deletions
diff --git a/man/fr/Makefile.am b/man/fr/Makefile.am new file mode 100644 index 0000000..fdcb8d3 --- /dev/null +++ b/man/fr/Makefile.am @@ -0,0 +1,66 @@ + +mandir = @mandir@/fr + +man_MANS = \ + chage.1 \ + chfn.1 \ + chgpasswd.8 \ + chpasswd.8 \ + chsh.1 \ + expiry.1 \ + faillog.5 \ + faillog.8 \ + getspnam.3 \ + gpasswd.1 \ + groupadd.8 \ + groupdel.8 \ + groupmems.8 \ + groupmod.8 \ + groups.1 \ + grpck.8 \ + grpconv.8 \ + grpunconv.8 \ + gshadow.5 \ + lastlog.8 \ + login.1 \ + login.defs.5 \ + logoutd.8 \ + newgrp.1 \ + newusers.8 \ + nologin.8 \ + passwd.1 \ + passwd.5 \ + pwck.8 \ + pwconv.8 \ + pwunconv.8 \ + sg.1 \ + shadow.3 \ + shadow.5 \ + su.1 \ + suauth.5 \ + useradd.8 \ + userdel.8 \ + usermod.8 \ + vigr.8 \ + vipw.8 + +man_nopam = \ + limits.5 \ + login.access.5 \ + porttime.5 + +if !USE_PAM +man_MANS += $(man_nopam) +endif + +EXTRA_DIST = \ + $(man_MANS) \ + id.1 \ + sulogin.8 + +if USE_PAM +EXTRA_DIST += $(man_nopam) +endif + +include ../generate_translations.mak + diff --git a/man/fr/Makefile.in b/man/fr/Makefile.in new file mode 100644 index 0000000..047281b --- /dev/null +++ b/man/fr/Makefile.in @@ -0,0 +1,647 @@ +# Makefile.in generated by automake 1.11.1 from Makefile.am. +# @configure_input@ + +# Copyright (C) 1994, 1995, 1996, 1997, 1998, 1999, 2000, 2001, 2002, +# 2003, 2004, 2005, 2006, 2007, 2008, 2009 Free Software Foundation, +# Inc. +# This Makefile.in is free software; the Free Software Foundation +# gives unlimited permission to copy and/or distribute it, +# with or without modifications, as long as this notice is preserved. + +# This program is distributed in the hope that it will be useful, +# but WITHOUT ANY WARRANTY, to the extent permitted by law; without +# even the implied warranty of MERCHANTABILITY or FITNESS FOR A +# PARTICULAR PURPOSE. + +@SET_MAKE@ +VPATH = @srcdir@ +pkgdatadir = $(datadir)/@PACKAGE@ +pkgincludedir = $(includedir)/@PACKAGE@ +pkglibdir = $(libdir)/@PACKAGE@ +pkglibexecdir = $(libexecdir)/@PACKAGE@ +am__cd = CDPATH="$${ZSH_VERSION+.}$(PATH_SEPARATOR)" && cd +install_sh_DATA = $(install_sh) -c -m 644 +install_sh_PROGRAM = $(install_sh) -c +install_sh_SCRIPT = $(install_sh) -c +INSTALL_HEADER = $(INSTALL_DATA) +transform = $(program_transform_name) +NORMAL_INSTALL = : +PRE_INSTALL = : +POST_INSTALL = : +NORMAL_UNINSTALL = : +PRE_UNINSTALL = : +POST_UNINSTALL = : +build_triplet = @build@ +host_triplet = @host@ +@USE_PAM_FALSE@am__append_1 = $(man_nopam) +@USE_PAM_TRUE@am__append_2 = $(man_nopam) +DIST_COMMON = $(srcdir)/../generate_mans.mak \ + $(srcdir)/../generate_translations.mak $(srcdir)/Makefile.am \ + $(srcdir)/Makefile.in +subdir = man/fr +ACLOCAL_M4 = $(top_srcdir)/aclocal.m4 +am__aclocal_m4_deps = $(top_srcdir)/acinclude.m4 \ + $(top_srcdir)/configure.in +am__configure_deps = $(am__aclocal_m4_deps) $(CONFIGURE_DEPENDENCIES) \ + $(ACLOCAL_M4) +mkinstalldirs = $(install_sh) -d +CONFIG_HEADER = $(top_builddir)/config.h +CONFIG_CLEAN_FILES = +CONFIG_CLEAN_VPATH_FILES = +SOURCES = +DIST_SOURCES = +am__vpath_adj_setup = srcdirstrip=`echo "$(srcdir)" | sed 's|.|.|g'`; +am__vpath_adj = case $$p in \ + $(srcdir)/*) f=`echo "$$p" | sed "s|^$$srcdirstrip/||"`;; \ + *) f=$$p;; \ + esac; +am__strip_dir = f=`echo $$p | sed -e 's|^.*/||'`; +am__install_max = 40 +am__nobase_strip_setup = \ + srcdirstrip=`echo "$(srcdir)" | sed 's/[].[^$$\\*|]/\\\\&/g'` +am__nobase_strip = \ + for p in $$list; do echo "$$p"; done | sed -e "s|$$srcdirstrip/||" +am__nobase_list = $(am__nobase_strip_setup); \ + for p in $$list; do echo "$$p $$p"; done | \ + sed "s| $$srcdirstrip/| |;"' / .*\//!s/ .*/ ./; s,\( .*\)/[^/]*$$,\1,' | \ + $(AWK) 'BEGIN { files["."] = "" } { files[$$2] = files[$$2] " " $$1; \ + if (++n[$$2] == $(am__install_max)) \ + { print $$2, files[$$2]; n[$$2] = 0; files[$$2] = "" } } \ + END { for (dir in files) print dir, files[dir] }' +am__base_list = \ + sed '$$!N;$$!N;$$!N;$$!N;$$!N;$$!N;$$!N;s/\n/ /g' | \ + sed '$$!N;$$!N;$$!N;$$!N;s/\n/ /g' +man1dir = $(mandir)/man1 +am__installdirs = "$(DESTDIR)$(man1dir)" "$(DESTDIR)$(man3dir)" \ + "$(DESTDIR)$(man5dir)" "$(DESTDIR)$(man8dir)" +man3dir = $(mandir)/man3 +man5dir = $(mandir)/man5 +man8dir = $(mandir)/man8 +NROFF = nroff +MANS = $(man_MANS) +DISTFILES = $(DIST_COMMON) $(DIST_SOURCES) $(TEXINFOS) $(EXTRA_DIST) +ACLOCAL = @ACLOCAL@ +AMTAR = @AMTAR@ +AR = @AR@ +AUTOCONF = @AUTOCONF@ +AUTOHEADER = @AUTOHEADER@ +AUTOMAKE = @AUTOMAKE@ +AWK = @AWK@ +CC = @CC@ +CCDEPMODE = @CCDEPMODE@ +CFLAGS = @CFLAGS@ +CPP = @CPP@ +CPPFLAGS = @CPPFLAGS@ +CYGPATH_W = @CYGPATH_W@ +DEFS = @DEFS@ +DEPDIR = @DEPDIR@ +DSYMUTIL = @DSYMUTIL@ +DUMPBIN = @DUMPBIN@ +ECHO_C = @ECHO_C@ +ECHO_N = @ECHO_N@ +ECHO_T = @ECHO_T@ +EGREP = @EGREP@ +EXEEXT = @EXEEXT@ +FGREP = @FGREP@ +GETTEXT_MACRO_VERSION = @GETTEXT_MACRO_VERSION@ +GMSGFMT = @GMSGFMT@ +GMSGFMT_015 = @GMSGFMT_015@ +GREP = @GREP@ +GROUP_NAME_MAX_LENGTH = @GROUP_NAME_MAX_LENGTH@ +INSTALL = @INSTALL@ +INSTALL_DATA = @INSTALL_DATA@ +INSTALL_PROGRAM = @INSTALL_PROGRAM@ +INSTALL_SCRIPT = @INSTALL_SCRIPT@ +INSTALL_STRIP_PROGRAM = @INSTALL_STRIP_PROGRAM@ +INTLLIBS = @INTLLIBS@ +INTL_MACOSX_LIBS = @INTL_MACOSX_LIBS@ +LD = @LD@ +LDFLAGS = @LDFLAGS@ +LIBACL = @LIBACL@ +LIBATTR = @LIBATTR@ +LIBAUDIT = @LIBAUDIT@ +LIBCRACK = @LIBCRACK@ +LIBCRYPT = @LIBCRYPT@ +LIBICONV = @LIBICONV@ +LIBINTL = @LIBINTL@ +LIBMD = @LIBMD@ +LIBOBJS = @LIBOBJS@ +LIBPAM = @LIBPAM@ +LIBS = @LIBS@ +LIBSELINUX = @LIBSELINUX@ +LIBSEMANAGE = @LIBSEMANAGE@ +LIBSKEY = @LIBSKEY@ +LIBTCB = @LIBTCB@ +LIBTOOL = @LIBTOOL@ +LIPO = @LIPO@ +LN_S = @LN_S@ +LTLIBICONV = @LTLIBICONV@ +LTLIBINTL = @LTLIBINTL@ +LTLIBOBJS = @LTLIBOBJS@ +MAINT = @MAINT@ +MAKEINFO = @MAKEINFO@ +MKDIR_P = @MKDIR_P@ +MSGFMT = @MSGFMT@ +MSGFMT_015 = @MSGFMT_015@ +MSGMERGE = @MSGMERGE@ +NM = @NM@ +NMEDIT = @NMEDIT@ +OBJDUMP = @OBJDUMP@ +OBJEXT = @OBJEXT@ +OTOOL = @OTOOL@ +OTOOL64 = @OTOOL64@ +PACKAGE = @PACKAGE@ +PACKAGE_BUGREPORT = @PACKAGE_BUGREPORT@ +PACKAGE_NAME = @PACKAGE_NAME@ +PACKAGE_STRING = @PACKAGE_STRING@ +PACKAGE_TARNAME = @PACKAGE_TARNAME@ +PACKAGE_URL = @PACKAGE_URL@ +PACKAGE_VERSION = @PACKAGE_VERSION@ +PATH_SEPARATOR = @PATH_SEPARATOR@ +POSUB = @POSUB@ +RANLIB = @RANLIB@ +SED = @SED@ +SET_MAKE = @SET_MAKE@ +SHELL = @SHELL@ +STRIP = @STRIP@ +U = @U@ +USE_NLS = @USE_NLS@ +VERSION = @VERSION@ +XGETTEXT = @XGETTEXT@ +XGETTEXT_015 = @XGETTEXT_015@ +XGETTEXT_EXTRA_OPTIONS = @XGETTEXT_EXTRA_OPTIONS@ +XMLCATALOG = @XMLCATALOG@ +XML_CATALOG_FILE = @XML_CATALOG_FILE@ +XSLTPROC = @XSLTPROC@ +YACC = @YACC@ +YFLAGS = @YFLAGS@ +abs_builddir = @abs_builddir@ +abs_srcdir = @abs_srcdir@ +abs_top_builddir = @abs_top_builddir@ +abs_top_srcdir = @abs_top_srcdir@ +ac_ct_CC = @ac_ct_CC@ +ac_ct_DUMPBIN = @ac_ct_DUMPBIN@ +am__include = @am__include@ +am__leading_dot = @am__leading_dot@ +am__quote = @am__quote@ +am__tar = @am__tar@ +am__untar = @am__untar@ +bindir = @bindir@ +build = @build@ +build_alias = @build_alias@ +build_cpu = @build_cpu@ +build_os = @build_os@ +build_vendor = @build_vendor@ +builddir = @builddir@ +datadir = @datadir@ +datarootdir = @datarootdir@ +docdir = @docdir@ +dvidir = @dvidir@ +exec_prefix = @exec_prefix@ +host = @host@ +host_alias = @host_alias@ +host_cpu = @host_cpu@ +host_os = @host_os@ +host_vendor = @host_vendor@ +htmldir = @htmldir@ +includedir = @includedir@ +infodir = @infodir@ +install_sh = @install_sh@ +libdir = @libdir@ +libexecdir = @libexecdir@ +localedir = @localedir@ +localstatedir = @localstatedir@ +lt_ECHO = @lt_ECHO@ +mandir = @mandir@/fr +mkdir_p = @mkdir_p@ +oldincludedir = @oldincludedir@ +pdfdir = @pdfdir@ +prefix = @prefix@ +program_transform_name = @program_transform_name@ +psdir = @psdir@ +sbindir = @sbindir@ +sharedstatedir = @sharedstatedir@ +srcdir = @srcdir@ +sysconfdir = @sysconfdir@ +target_alias = @target_alias@ +top_build_prefix = @top_build_prefix@ +top_builddir = @top_builddir@ +top_srcdir = @top_srcdir@ +man_MANS = chage.1 chfn.1 chgpasswd.8 chpasswd.8 chsh.1 expiry.1 \ + faillog.5 faillog.8 getspnam.3 gpasswd.1 groupadd.8 groupdel.8 \ + groupmems.8 groupmod.8 groups.1 grpck.8 grpconv.8 grpunconv.8 \ + gshadow.5 lastlog.8 login.1 login.defs.5 logoutd.8 newgrp.1 \ + newusers.8 nologin.8 passwd.1 passwd.5 pwck.8 pwconv.8 \ + pwunconv.8 sg.1 shadow.3 shadow.5 su.1 suauth.5 useradd.8 \ + userdel.8 usermod.8 vigr.8 vipw.8 $(am__append_1) +man_nopam = \ + limits.5 \ + login.access.5 \ + porttime.5 + +EXTRA_DIST = $(man_MANS) id.1 sulogin.8 $(am__append_2) +LANG = $(notdir $(CURDIR)) +@ENABLE_REGENERATE_MAN_TRUE@@USE_PAM_FALSE@PAM_COND = no_pam +@ENABLE_REGENERATE_MAN_TRUE@@USE_PAM_TRUE@PAM_COND = pam +@ENABLE_REGENERATE_MAN_TRUE@@SHADOWGRP_FALSE@SHADOWGRP_COND = no_gshadow +@ENABLE_REGENERATE_MAN_TRUE@@SHADOWGRP_TRUE@SHADOWGRP_COND = gshadow +@ENABLE_REGENERATE_MAN_TRUE@@WITH_TCB_FALSE@TCB_COND = no_tcb +@ENABLE_REGENERATE_MAN_TRUE@@WITH_TCB_TRUE@TCB_COND = tcb +@ENABLE_REGENERATE_MAN_TRUE@@USE_SHA_CRYPT_FALSE@SHA_CRYPT_COND = no_sha_crypt +@ENABLE_REGENERATE_MAN_TRUE@@USE_SHA_CRYPT_TRUE@SHA_CRYPT_COND = sha_crypt +CLEANFILES = .xml2po.mo $(EXTRA_DIST) $(addsuffix .xml,$(EXTRA_DIST)) config.xml +all: all-am + +.SUFFIXES: +$(srcdir)/Makefile.in: @MAINTAINER_MODE_TRUE@ $(srcdir)/Makefile.am $(srcdir)/../generate_translations.mak $(srcdir)/../generate_mans.mak $(am__configure_deps) + @for dep in $?; do \ + case '$(am__configure_deps)' in \ + *$$dep*) \ + ( cd $(top_builddir) && $(MAKE) $(AM_MAKEFLAGS) am--refresh ) \ + && { if test -f $@; then exit 0; else break; fi; }; \ + exit 1;; \ + esac; \ + done; \ + echo ' cd $(top_srcdir) && $(AUTOMAKE) --gnu man/fr/Makefile'; \ + $(am__cd) $(top_srcdir) && \ + $(AUTOMAKE) --gnu man/fr/Makefile +.PRECIOUS: Makefile +Makefile: $(srcdir)/Makefile.in $(top_builddir)/config.status + @case '$?' in \ + *config.status*) \ + cd $(top_builddir) && $(MAKE) $(AM_MAKEFLAGS) am--refresh;; \ + *) \ + echo ' cd $(top_builddir) && $(SHELL) ./config.status $(subdir)/$@ $(am__depfiles_maybe)'; \ + cd $(top_builddir) && $(SHELL) ./config.status $(subdir)/$@ $(am__depfiles_maybe);; \ + esac; + +$(top_builddir)/config.status: $(top_srcdir)/configure $(CONFIG_STATUS_DEPENDENCIES) + cd $(top_builddir) && $(MAKE) $(AM_MAKEFLAGS) am--refresh + +$(top_srcdir)/configure: @MAINTAINER_MODE_TRUE@ $(am__configure_deps) + cd $(top_builddir) && $(MAKE) $(AM_MAKEFLAGS) am--refresh +$(ACLOCAL_M4): @MAINTAINER_MODE_TRUE@ $(am__aclocal_m4_deps) + cd $(top_builddir) && $(MAKE) $(AM_MAKEFLAGS) am--refresh +$(am__aclocal_m4_deps): + +mostlyclean-libtool: + -rm -f *.lo + +clean-libtool: + -rm -rf .libs _libs +install-man1: $(man_MANS) + @$(NORMAL_INSTALL) + test -z "$(man1dir)" || $(MKDIR_P) "$(DESTDIR)$(man1dir)" + @list=''; test -n "$(man1dir)" || exit 0; \ + { for i in $$list; do echo "$$i"; done; \ + l2='$(man_MANS)'; for i in $$l2; do echo "$$i"; done | \ + sed -n '/\.1[a-z]*$$/p'; \ + } | while read p; do \ + if test -f $$p; then d=; else d="$(srcdir)/"; fi; \ + echo "$$d$$p"; echo "$$p"; \ + done | \ + sed -e 'n;s,.*/,,;p;h;s,.*\.,,;s,^[^1][0-9a-z]*$$,1,;x' \ + -e 's,\.[0-9a-z]*$$,,;$(transform);G;s,\n,.,' | \ + sed 'N;N;s,\n, ,g' | { \ + list=; while read file base inst; do \ + if test "$$base" = "$$inst"; then list="$$list $$file"; else \ + echo " $(INSTALL_DATA) '$$file' '$(DESTDIR)$(man1dir)/$$inst'"; \ + $(INSTALL_DATA) "$$file" "$(DESTDIR)$(man1dir)/$$inst" || exit $$?; \ + fi; \ + done; \ + for i in $$list; do echo "$$i"; done | $(am__base_list) | \ + while read files; do \ + test -z "$$files" || { \ + echo " $(INSTALL_DATA) $$files '$(DESTDIR)$(man1dir)'"; \ + $(INSTALL_DATA) $$files "$(DESTDIR)$(man1dir)" || exit $$?; }; \ + done; } + +uninstall-man1: + @$(NORMAL_UNINSTALL) + @list=''; test -n "$(man1dir)" || exit 0; \ + files=`{ for i in $$list; do echo "$$i"; done; \ + l2='$(man_MANS)'; for i in $$l2; do echo "$$i"; done | \ + sed -n '/\.1[a-z]*$$/p'; \ + } | sed -e 's,.*/,,;h;s,.*\.,,;s,^[^1][0-9a-z]*$$,1,;x' \ + -e 's,\.[0-9a-z]*$$,,;$(transform);G;s,\n,.,'`; \ + test -z "$$files" || { \ + echo " ( cd '$(DESTDIR)$(man1dir)' && rm -f" $$files ")"; \ + cd "$(DESTDIR)$(man1dir)" && rm -f $$files; } +install-man3: $(man_MANS) + @$(NORMAL_INSTALL) + test -z "$(man3dir)" || $(MKDIR_P) "$(DESTDIR)$(man3dir)" + @list=''; test -n "$(man3dir)" || exit 0; \ + { for i in $$list; do echo "$$i"; done; \ + l2='$(man_MANS)'; for i in $$l2; do echo "$$i"; done | \ + sed -n '/\.3[a-z]*$$/p'; \ + } | while read p; do \ + if test -f $$p; then d=; else d="$(srcdir)/"; fi; \ + echo "$$d$$p"; echo "$$p"; \ + done | \ + sed -e 'n;s,.*/,,;p;h;s,.*\.,,;s,^[^3][0-9a-z]*$$,3,;x' \ + -e 's,\.[0-9a-z]*$$,,;$(transform);G;s,\n,.,' | \ + sed 'N;N;s,\n, ,g' | { \ + list=; while read file base inst; do \ + if test "$$base" = "$$inst"; then list="$$list $$file"; else \ + echo " $(INSTALL_DATA) '$$file' '$(DESTDIR)$(man3dir)/$$inst'"; \ + $(INSTALL_DATA) "$$file" "$(DESTDIR)$(man3dir)/$$inst" || exit $$?; \ + fi; \ + done; \ + for i in $$list; do echo "$$i"; done | $(am__base_list) | \ + while read files; do \ + test -z "$$files" || { \ + echo " $(INSTALL_DATA) $$files '$(DESTDIR)$(man3dir)'"; \ + $(INSTALL_DATA) $$files "$(DESTDIR)$(man3dir)" || exit $$?; }; \ + done; } + +uninstall-man3: + @$(NORMAL_UNINSTALL) + @list=''; test -n "$(man3dir)" || exit 0; \ + files=`{ for i in $$list; do echo "$$i"; done; \ + l2='$(man_MANS)'; for i in $$l2; do echo "$$i"; done | \ + sed -n '/\.3[a-z]*$$/p'; \ + } | sed -e 's,.*/,,;h;s,.*\.,,;s,^[^3][0-9a-z]*$$,3,;x' \ + -e 's,\.[0-9a-z]*$$,,;$(transform);G;s,\n,.,'`; \ + test -z "$$files" || { \ + echo " ( cd '$(DESTDIR)$(man3dir)' && rm -f" $$files ")"; \ + cd "$(DESTDIR)$(man3dir)" && rm -f $$files; } +install-man5: $(man_MANS) + @$(NORMAL_INSTALL) + test -z "$(man5dir)" || $(MKDIR_P) "$(DESTDIR)$(man5dir)" + @list=''; test -n "$(man5dir)" || exit 0; \ + { for i in $$list; do echo "$$i"; done; \ + l2='$(man_MANS)'; for i in $$l2; do echo "$$i"; done | \ + sed -n '/\.5[a-z]*$$/p'; \ + } | while read p; do \ + if test -f $$p; then d=; else d="$(srcdir)/"; fi; \ + echo "$$d$$p"; echo "$$p"; \ + done | \ + sed -e 'n;s,.*/,,;p;h;s,.*\.,,;s,^[^5][0-9a-z]*$$,5,;x' \ + -e 's,\.[0-9a-z]*$$,,;$(transform);G;s,\n,.,' | \ + sed 'N;N;s,\n, ,g' | { \ + list=; while read file base inst; do \ + if test "$$base" = "$$inst"; then list="$$list $$file"; else \ + echo " $(INSTALL_DATA) '$$file' '$(DESTDIR)$(man5dir)/$$inst'"; \ + $(INSTALL_DATA) "$$file" "$(DESTDIR)$(man5dir)/$$inst" || exit $$?; \ + fi; \ + done; \ + for i in $$list; do echo "$$i"; done | $(am__base_list) | \ + while read files; do \ + test -z "$$files" || { \ + echo " $(INSTALL_DATA) $$files '$(DESTDIR)$(man5dir)'"; \ + $(INSTALL_DATA) $$files "$(DESTDIR)$(man5dir)" || exit $$?; }; \ + done; } + +uninstall-man5: + @$(NORMAL_UNINSTALL) + @list=''; test -n "$(man5dir)" || exit 0; \ + files=`{ for i in $$list; do echo "$$i"; done; \ + l2='$(man_MANS)'; for i in $$l2; do echo "$$i"; done | \ + sed -n '/\.5[a-z]*$$/p'; \ + } | sed -e 's,.*/,,;h;s,.*\.,,;s,^[^5][0-9a-z]*$$,5,;x' \ + -e 's,\.[0-9a-z]*$$,,;$(transform);G;s,\n,.,'`; \ + test -z "$$files" || { \ + echo " ( cd '$(DESTDIR)$(man5dir)' && rm -f" $$files ")"; \ + cd "$(DESTDIR)$(man5dir)" && rm -f $$files; } +install-man8: $(man_MANS) + @$(NORMAL_INSTALL) + test -z "$(man8dir)" || $(MKDIR_P) "$(DESTDIR)$(man8dir)" + @list=''; test -n "$(man8dir)" || exit 0; \ + { for i in $$list; do echo "$$i"; done; \ + l2='$(man_MANS)'; for i in $$l2; do echo "$$i"; done | \ + sed -n '/\.8[a-z]*$$/p'; \ + } | while read p; do \ + if test -f $$p; then d=; else d="$(srcdir)/"; fi; \ + echo "$$d$$p"; echo "$$p"; \ + done | \ + sed -e 'n;s,.*/,,;p;h;s,.*\.,,;s,^[^8][0-9a-z]*$$,8,;x' \ + -e 's,\.[0-9a-z]*$$,,;$(transform);G;s,\n,.,' | \ + sed 'N;N;s,\n, ,g' | { \ + list=; while read file base inst; do \ + if test "$$base" = "$$inst"; then list="$$list $$file"; else \ + echo " $(INSTALL_DATA) '$$file' '$(DESTDIR)$(man8dir)/$$inst'"; \ + $(INSTALL_DATA) "$$file" "$(DESTDIR)$(man8dir)/$$inst" || exit $$?; \ + fi; \ + done; \ + for i in $$list; do echo "$$i"; done | $(am__base_list) | \ + while read files; do \ + test -z "$$files" || { \ + echo " $(INSTALL_DATA) $$files '$(DESTDIR)$(man8dir)'"; \ + $(INSTALL_DATA) $$files "$(DESTDIR)$(man8dir)" || exit $$?; }; \ + done; } + +uninstall-man8: + @$(NORMAL_UNINSTALL) + @list=''; test -n "$(man8dir)" || exit 0; \ + files=`{ for i in $$list; do echo "$$i"; done; \ + l2='$(man_MANS)'; for i in $$l2; do echo "$$i"; done | \ + sed -n '/\.8[a-z]*$$/p'; \ + } | sed -e 's,.*/,,;h;s,.*\.,,;s,^[^8][0-9a-z]*$$,8,;x' \ + -e 's,\.[0-9a-z]*$$,,;$(transform);G;s,\n,.,'`; \ + test -z "$$files" || { \ + echo " ( cd '$(DESTDIR)$(man8dir)' && rm -f" $$files ")"; \ + cd "$(DESTDIR)$(man8dir)" && rm -f $$files; } +tags: TAGS +TAGS: + +ctags: CTAGS +CTAGS: + + +distdir: $(DISTFILES) + @list='$(MANS)'; if test -n "$$list"; then \ + list=`for p in $$list; do \ + if test -f $$p; then d=; else d="$(srcdir)/"; fi; \ + if test -f "$$d$$p"; then echo "$$d$$p"; else :; fi; done`; \ + if test -n "$$list" && \ + grep 'ab help2man is required to generate this page' $$list >/dev/null; then \ + echo "error: found man pages containing the \`missing help2man' replacement text:" >&2; \ + grep -l 'ab help2man is required to generate this page' $$list | sed 's/^/ /' >&2; \ + echo " to fix them, install help2man, remove and regenerate the man pages;" >&2; \ + echo " typically \`make maintainer-clean' will remove them" >&2; \ + exit 1; \ + else :; fi; \ + else :; fi + @srcdirstrip=`echo "$(srcdir)" | sed 's/[].[^$$\\*]/\\\\&/g'`; \ + topsrcdirstrip=`echo "$(top_srcdir)" | sed 's/[].[^$$\\*]/\\\\&/g'`; \ + list='$(DISTFILES)'; \ + dist_files=`for file in $$list; do echo $$file; done | \ + sed -e "s|^$$srcdirstrip/||;t" \ + -e "s|^$$topsrcdirstrip/|$(top_builddir)/|;t"`; \ + case $$dist_files in \ + */*) $(MKDIR_P) `echo "$$dist_files" | \ + sed '/\//!d;s|^|$(distdir)/|;s,/[^/]*$$,,' | \ + sort -u` ;; \ + esac; \ + for file in $$dist_files; do \ + if test -f $$file || test -d $$file; then d=.; else d=$(srcdir); fi; \ + if test -d $$d/$$file; then \ + dir=`echo "/$$file" | sed -e 's,/[^/]*$$,,'`; \ + if test -d "$(distdir)/$$file"; then \ + find "$(distdir)/$$file" -type d ! -perm -700 -exec chmod u+rwx {} \;; \ + fi; \ + if test -d $(srcdir)/$$file && test $$d != $(srcdir); then \ + cp -fpR $(srcdir)/$$file "$(distdir)$$dir" || exit 1; \ + find "$(distdir)/$$file" -type d ! -perm -700 -exec chmod u+rwx {} \;; \ + fi; \ + cp -fpR $$d/$$file "$(distdir)$$dir" || exit 1; \ + else \ + test -f "$(distdir)/$$file" \ + || cp -p $$d/$$file "$(distdir)/$$file" \ + || exit 1; \ + fi; \ + done +check-am: all-am +check: check-am +all-am: Makefile $(MANS) +installdirs: + for dir in "$(DESTDIR)$(man1dir)" "$(DESTDIR)$(man3dir)" "$(DESTDIR)$(man5dir)" "$(DESTDIR)$(man8dir)"; do \ + test -z "$$dir" || $(MKDIR_P) "$$dir"; \ + done +install: install-am +install-exec: install-exec-am +install-data: install-data-am +uninstall: uninstall-am + +install-am: all-am + @$(MAKE) $(AM_MAKEFLAGS) install-exec-am install-data-am + +installcheck: installcheck-am +install-strip: + $(MAKE) $(AM_MAKEFLAGS) INSTALL_PROGRAM="$(INSTALL_STRIP_PROGRAM)" \ + install_sh_PROGRAM="$(INSTALL_STRIP_PROGRAM)" INSTALL_STRIP_FLAG=-s \ + `test -z '$(STRIP)' || \ + echo "INSTALL_PROGRAM_ENV=STRIPPROG='$(STRIP)'"` install +mostlyclean-generic: + +clean-generic: + -test -z "$(CLEANFILES)" || rm -f $(CLEANFILES) + +distclean-generic: + -test -z "$(CONFIG_CLEAN_FILES)" || rm -f $(CONFIG_CLEAN_FILES) + -test . = "$(srcdir)" || test -z "$(CONFIG_CLEAN_VPATH_FILES)" || rm -f $(CONFIG_CLEAN_VPATH_FILES) + +maintainer-clean-generic: + @echo "This command is intended for maintainers to use" + @echo "it deletes files that may require special tools to rebuild." +clean: clean-am + +clean-am: clean-generic clean-libtool mostlyclean-am + +distclean: distclean-am + -rm -f Makefile +distclean-am: clean-am distclean-generic + +dvi: dvi-am + +dvi-am: + +html: html-am + +html-am: + +info: info-am + +info-am: + +install-data-am: install-man + +install-dvi: install-dvi-am + +install-dvi-am: + +install-exec-am: + +install-html: install-html-am + +install-html-am: + +install-info: install-info-am + +install-info-am: + +install-man: install-man1 install-man3 install-man5 install-man8 + +install-pdf: install-pdf-am + +install-pdf-am: + +install-ps: install-ps-am + +install-ps-am: + +installcheck-am: + +maintainer-clean: maintainer-clean-am + -rm -f Makefile +maintainer-clean-am: distclean-am maintainer-clean-generic + +mostlyclean: mostlyclean-am + +mostlyclean-am: mostlyclean-generic mostlyclean-libtool + +pdf: pdf-am + +pdf-am: + +ps: ps-am + +ps-am: + +uninstall-am: uninstall-man + +uninstall-man: uninstall-man1 uninstall-man3 uninstall-man5 \ + uninstall-man8 + +.MAKE: install-am install-strip + +.PHONY: all all-am check check-am clean clean-generic clean-libtool \ + distclean distclean-generic distclean-libtool distdir dvi \ + dvi-am html html-am info info-am install install-am \ + install-data install-data-am install-dvi install-dvi-am \ + install-exec install-exec-am install-html install-html-am \ + install-info install-info-am install-man install-man1 \ + install-man3 install-man5 install-man8 install-pdf \ + install-pdf-am install-ps install-ps-am install-strip \ + installcheck installcheck-am installdirs maintainer-clean \ + maintainer-clean-generic mostlyclean mostlyclean-generic \ + mostlyclean-libtool pdf pdf-am ps ps-am uninstall uninstall-am \ + uninstall-man uninstall-man1 uninstall-man3 uninstall-man5 \ + uninstall-man8 + + +@ENABLE_REGENERATE_MAN_TRUE@config.xml: ../config.xml.in +@ENABLE_REGENERATE_MAN_TRUE@ $(MAKE) -C .. config.xml +@ENABLE_REGENERATE_MAN_TRUE@ cp ../config.xml $@ + +@ENABLE_REGENERATE_MAN_TRUE@%.xml: ../%.xml ../po/$(LANG).po +@ENABLE_REGENERATE_MAN_TRUE@ xml2po --expand-all-entities -l $(LANG) -p ../po/$(LANG).po -o $@ ../$@ +@ENABLE_REGENERATE_MAN_TRUE@ sed -i 's:\(^<refentry .*\)>:\1 lang="$(LANG)">:' $@ + +@ENABLE_REGENERATE_MAN_TRUE@%.xml-config: %.xml +@ENABLE_REGENERATE_MAN_TRUE@ if grep -q SHADOW-CONFIG-HERE $<; then \ +@ENABLE_REGENERATE_MAN_TRUE@ sed -e 's/^<!-- SHADOW-CONFIG-HERE -->/<!ENTITY % config SYSTEM "config.xml">%config;/' $< > $@; \ +@ENABLE_REGENERATE_MAN_TRUE@ else \ +@ENABLE_REGENERATE_MAN_TRUE@ sed -e 's/^\(<!DOCTYPE .*docbookx.dtd"\)>/\1 [<!ENTITY % config SYSTEM "config.xml">%config;]>/' $< > $@; \ +@ENABLE_REGENERATE_MAN_TRUE@ fi + +@ENABLE_REGENERATE_MAN_TRUE@%: %.xml-config Makefile config.xml +@ENABLE_REGENERATE_MAN_TRUE@ $(XSLTPROC) --stringparam profile.condition "$(PAM_COND);$(SHADOWGRP_COND);$(TCB_COND);$(SHA_CRYPT_COND)" \ +@ENABLE_REGENERATE_MAN_TRUE@ -nonet http://docbook.sourceforge.net/release/xsl/current/manpages/profile-docbook.xsl $< +#$(man_MANS): +# @echo you need to run configure with --enable-man to generate man pages +# @false + +@ENABLE_REGENERATE_MAN_TRUE@grpconv.8 grpunconv.8 pwunconv.8: pwconv.8 + +@ENABLE_REGENERATE_MAN_TRUE@getspnam.3: shadow.3 + +@ENABLE_REGENERATE_MAN_TRUE@vigr.8: vipw.8 + +@ENABLE_REGENERATE_MAN_FALSE@$(man_MANS): +@ENABLE_REGENERATE_MAN_FALSE@ @echo you need to run configure with --enable-man to generate man pages +@ENABLE_REGENERATE_MAN_FALSE@ @false + +# Tell versions [3.59,3.63) of GNU make to not export all variables. +# Otherwise a system limit (for SysV at least) may be exceeded. +.NOEXPORT: diff --git a/man/fr/chage.1 b/man/fr/chage.1 new file mode 100644 index 0000000..23e9a84 --- /dev/null +++ b/man/fr/chage.1 @@ -0,0 +1,171 @@ +'\" t +.\" Title: chage +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes utilisateur +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "CHAGE" "1" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes utilisateur" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +chage \- Modifier les informations de validit\('e d\*(Aqun mot de passe +.SH "SYNOPSIS" +.HP \w'\fBchage\fR\ 'u +\fBchage\fR [\fIoptions\fR] \fILOGIN\fR +.SH "DESCRIPTION" +.PP +La commande +\fBchage\fR +modifie le nombre de jours entre les changements de mot de passe et la date du dernier changement\&. Ces informations sont utilis\('ees par le syst\(`eme pour d\('eterminer si un utilisateur doit changer son mot de passe\&. +.SH "OPTIONS" +.PP +Les options disponibles pour la commande +\fBchage\fR +sont\ \&: +.PP +\fB\-d\fR, \fB\-\-lastday\fR \fIDERNIER_JOUR\fR +.RS 4 +Configurer le nombre du jour, \(`a compter du 1er\ \&janvier\ \&1970, o\(`u le mot de passe a \('et\('e chang\('e la derni\(`ere fois\&. La date peut aussi \(^etre exprim\('ee dans le format AAAA\-MM\-JJ (ou le format utilis\('e plus commun\('ement dans votre r\('egion)\&. +.RE +.PP +\fB\-E\fR, \fB\-\-expiredate\fR \fIDATE_FIN_VALIDIT\('E\fR +.RS 4 +Configurer la date, ou le nombre de jours \(`a compter du 1er\ \&janvier\ \&1970, \(`a partir de laquelle le compte de l\*(Aqutilisateur ne sera plus accessible\&. La date peut aussi \(^etre exprim\('ee dans le format AAAA\-MM\-JJ (ou le format plus commun\('ement utilis\('e dans votre r\('egion)\&. Un utilisateur dont le compte est bloqu\('e doit contacter l\*(Aqadministrateur syst\(`eme pour pouvoir utiliser \(`a nouveau le syst\(`eme\&. +.sp +Une valeur de +\fI\-1\fR +pour +\fIDATE_FIN_VALIDIT\('E\fR +aura pour effet de supprimer la date de fin de validit\('e\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.PP +\fB\-I\fR, \fB\-\-inactive\fR \fIDUR\('EE_INACTIVIT\('E\fR +.RS 4 +Configurer le nombre de jours d\*(Aqinactivit\('e, apr\(`es qu\*(Aqun mot de passe ait d\('epass\('e la date de fin de validit\('e, avant que le compte ne soit bloqu\('e\&. La valeur +\fIDUR\('EE_INACTIVIT\('E\fR +est le nombre de jours d\*(Aqinactivit\('e\&. Un utilisateur dont le compte est bloqu\('e doit contacter l\*(Aqadministrateur syst\(`eme avant de pouvoir utiliser de nouveau le syst\(`eme\&. +.sp +Une valeur de +\fI\-1\fR +pour +\fIDUR\('EE_INACTIVIT\('E\fR +supprime la dur\('ee d\*(Aqinactivit\('e pour un compte\&. +.RE +.PP +\fB\-l\fR, \fB\-\-list\fR +.RS 4 +Afficher les informations sur l\*(Aq\(^age des comptes\&. +.RE +.PP +\fB\-m\fR, \fB\-\-mindays\fR \fIJOURS_MIN\fR +.RS 4 +D\('efinir le nombre minimum de jours entre chaque changement de mot de passe \(`a +\fIMIN_DAYS\fR\&. Une valeur de z\('ero pour ce champ indique que l\*(Aqutilisateur peut changer son mot de passe quand il le souhaite\&. +.RE +.PP +\fB\-M\fR, \fB\-\-maxdays\fR \fIJOURS_MAX\fR +.RS 4 +Configurer le nombre maximum de jours pendant lesquels un mot de passe est valable\&. Quand +\fIJOURS_MAX\fR +plus +\fIDERNIER_JOUR\fR +est inf\('erieur \(`a la date actuelle, l\*(Aqutilisateur est oblig\('e de changer son mot de passe avant de pouvoir utiliser son compte\&. Cet \('ev\('enement peut \(^etre d\('eclench\('e plus t\(^ot gr\(^ace \(`a l\*(Aqoption +\fB\-W\fR +qui pr\('evient l\*(Aqutilisateur \(`a l\*(Aqavance par un message d\*(Aqalerte\&. +.sp +Une valeur de +\fI\-1\fR +pour +\fIJOURS_MAX\fR +supprime la v\('erification de validit\('e\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.PP +\fB\-W\fR, \fB\-\-warndays\fR \fIDUR\('EE_AVERTISSEMENT\fR +.RS 4 +Configurer le nombre de jours d\*(Aqavertissement avant que le changement de mot de passe ne soit obligatoire\&. La valeur +\fIDUR\('EE_AVERTISSEMENT\fR +est le nombre de jours pr\('ec\('edant la fin de validit\('e pendant lesquels un utilisateur sera pr\('evenu que son mot de passe est sur le point d\*(Aqarriver en fin de validit\('e\&. +.RE +.PP +Si aucune de ces options n\*(Aqest donn\('ee, +\fBchage\fR +utilise un mode interactif, demandant confirmation \(`a l\*(Aqutilisateur pour les valeurs de tous les champs\&. Entrez la nouvelle valeur pour modifier la valeur du champ, ou laissez la ligne vide pour conserver la valeur actuelle\&. La valeur actuelle est affich\('ee entre crochets\&. +.SH "NOTE" +.PP +Le programme +\fBchage\fR +n\('ecessite l\*(Aqutilisation d\*(Aqun fichier de mots de passe cach\('es (\(Fo\ \&shadow password file\ \&\(Fc)\&. +.PP +La commande +\fBchage\fR +est r\('eserv\('ee \(`a l\*(Aqutilisateur root, sauf pour l\*(Aqoption +\fB\-l\fR, qui peut \(^etre utilis\('ee par un utilisateur non privil\('egi\('e pour lui permettre de savoir quand son mot de passe ou son compte arrivera en fin de validit\('e\&. +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.SH "FICHIERS" +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.PP +/etc/shadow +.RS 4 +Informations s\('ecuris\('ees sur les comptes utilisateurs\&. +.RE +.SH "VALEURS DE RETOUR" +.PP +La commande +\fBchage\fR +retourne les valeurs suivantes en quittant\ \&: +.PP +\fI0\fR +.RS 4 +succ\(`es +.RE +.PP +\fI1\fR +.RS 4 +permission refus\('ee +.RE +.PP +\fI2\fR +.RS 4 +erreur de syntaxe +.RE +.PP +\fI15\fR +.RS 4 +impossible de trouver le fichier des mots de passe cach\('es +.RE +.SH "VOIR AUSSI" +.PP +\fBpasswd\fR(5), +\fBshadow\fR(5)\&. diff --git a/man/fr/chfn.1 b/man/fr/chfn.1 new file mode 100644 index 0000000..d8be76d --- /dev/null +++ b/man/fr/chfn.1 @@ -0,0 +1,151 @@ +'\" t +.\" Title: chfn +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes utilisateur +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "CHFN" "1" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes utilisateur" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +chfn \- Modifier le nom complet et les informations associ\('ees \(`a un utilisateur +.SH "SYNOPSIS" +.HP \w'\fBchfn\fR\ 'u +\fBchfn\fR [\fIoptions\fR] [\fILOGIN\fR] +.SH "DESCRIPTION" +.PP +La commande +\fBchfn\fR +modifie le nom complet d\*(Aqun utilisateur, son num\('ero de bureau, son num\('ero de t\('el\('ephone professionnel, son extension, et son num\('ero de t\('el\('ephone personnel\&. Ces informations sont g\('en\('eralement affich\('ees par +\fBfinger\fR(1) +ou d\*(Aqautres programmes similaires\&. Un utilisateur normal ne peut modifier que les informations associ\('ees \(`a son propre compte, avec les restrictions pr\('ecis\('ees dans +/etc/login\&.defs\&. (Par d\('efaut, les utilisateurs ne peuvent pas modifier leur nom complet)\&. Le superutilisateur peut modifier n\*(Aqimporte quel champ pour n\*(Aqimporte quel compte\&. De plus, seul le superutilisateur peut utiliser l\*(Aqoption +\fB\-o\fR +pour modifier les parties non pr\('ecis\('ees du champ GECOS\&. +.PP +Ces champs ne doivent contenir aucun \(Fo\ \&:\ \&\(Fc\&. \(`A l\*(Aqexception du champ +\fIautre\fR, ils ne doivent contenir aucune virgule ou signe \('egal\&. Il est \('egalement recommand\('e d\*(Aq\('eviter les caract\(`eres non US\-ASCII, mais cela n\*(Aqest impos\('e que pour les num\('eros de t\('el\('ephone\&. Le champ +\fIautre\fR +est utilis\('e pour garder des informations de compte utilis\('ees par d\*(Aqautres applications\&. +.SH "OPTIONS" +.PP +Les options applicables \(`a la commande +\fBchfn\fR +sont\ \&: +.PP +\fB\-f\fR, \fB\-\-full\-name\fR\fINOM_COMPLET\fR +.RS 4 +Modifier le nom complet de l\*(Aqutilisateur\&. +.RE +.PP +\fB\-h\fR, \fB\-\-home\-phone\fR\fITEL_PERSO\fR +.RS 4 +Modifier le num\('ero de t\('el\('ephone personnel de l\*(Aqutilisateur\&. +.RE +.PP +\fB\-o\fR, \fB\-\-other\fR\fIAUTRE\fR +.RS 4 +Modifier les informations GECO de l\*(Aqutilisateur\&. Ce champ est utilis\('e pour enregistrer les informations de l\*(Aqutilisateur utilis\('ees par d\*(Aqautres applications et peut \(^etre chang\('e seulement par un superutilisateur\&. +.RE +.PP +\fB\-r\fR, \fB\-\-room\fR\fINUM\('ERO_DE_BUREAU\fR +.RS 4 +Modifier le num\('ero de bureau de l\*(Aqutilisateur\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.PP +\fB\-u\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.PP +\fB\-w\fR, \fB\-\-work\-phone\fR\fITEL_PRO\fR +.RS 4 +Modifier le num\('ero de t\('el\('ephone professionnel de l\*(Aqutilisateur\&. +.RE +.PP +Si aucune option n\*(Aqest s\('electionn\('ee, +\fBchfn\fR +op\(`ere de mani\(`ere interactive, demandant \(`a l\*(Aqutilisateur d\*(Aqentrer les valeurs actuelles de chacun des champs\&. Entrer une nouvelle valeur pour la modifier, ou de laisser une ligne blanche pour conserver la valeur actuelle\&. La valeur actuelle est indiqu\('ee entre crochets (\fB[ ]\fR)\&. En l\*(Aqabsence d\*(Aqoption, +\fBchfn\fR +op\(`ere sur l\*(Aqutilisateur actuel\&. +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBCHFN_AUTH\fR (bool\('een) +.RS 4 +La valeur +\fIyes\fR +indique que le programme +\fBchfn\fR +n\('ecessitera une authentification avant de proc\('eder \(`a tout changement, \(`a moins qu\*(Aqils ne soient ex\('ecut\('es par le superutilisateur\&. +.RE +.PP +\fBCHFN_RESTRICT\fR (cha\(^ine de caract\(`eres) +.RS 4 +Ce param\(`etre pr\('ecise quelles valeurs du champ +\fIgecos\fR +du fichier +passwd +peuvent \(^etre modifi\('ees par les utilisateurs ordinaires \(`a l\*(Aqaide du programme +\fBchfn\fR\&. Il est constitu\('e d\*(Aqune combinaison de lettres parmi +\fIf\fR, +\fIr\fR, +\fIw\fR +et +\fIh\fR, correspondant respectivement au nom complet, au num\('ero de bureau, au num\('ero de t\('el\('ephone professionnel et au num\('ero de t\('el\('ephone personnel\&. Pour des raisons de compatibilit\('e avec des versions ant\('erieures, +\fIyes\fR +est \('equivalent \(`a +\fIrwh\fR +et +\fIno\fR +\(`a +\fIfrwh\fR\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, seul le superutilisateur peut effectuer des modifications\&. Pour une configuration encore plus restrictive, il sera pr\('ef\('erable de ne pas installer +\fBchfn\fR +avec l\*(Aqindicateur SUID positionn\('e\&. +.RE +.PP +\fBLOGIN_STRING\fR (cha\(^ine de caract\(`eres) +.RS 4 +La cha\(^ine de caract\(`eres utilis\('ee pour l\*(Aqinvite de mot de passe\&. La valeur par d\('efaut est d\*(Aqutiliser "Password: " (\(Fo\ \&mot de passe\ \&:\ \&\(Fc), ou une traduction de cette cha\(^ine\&. Si vous d\('efinissez cette variable, l\*(Aqinvite ne sera pas traduite\&. +.sp +Si la cha\(^ine contient +\fI%s\fR, ces caract\(`eres seront remplac\('es par le nom de l\*(Aqutilisateur\&. +.RE +.SH "FICHIERS" +.PP +/etc/login\&.defs +.RS 4 +Configuration de la suite des mots de passe cach\('es \(Fo\ \&shadow password\ \&\(Fc\&. +.RE +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBchsh\fR(1), +\fBlogin.defs\fR(5), +\fBpasswd\fR(5)\&. diff --git a/man/fr/chgpasswd.8 b/man/fr/chgpasswd.8 new file mode 100644 index 0000000..05ef185 --- /dev/null +++ b/man/fr/chgpasswd.8 @@ -0,0 +1,198 @@ +'\" t +.\" Title: chgpasswd +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes de gestion du syst\(`eme +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "CHGPASSWD" "8" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes de gestion du syst\(`em" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +chgpasswd \- Mettre \(`a jour par lot des mots de passe des groupes +.SH "SYNOPSIS" +.HP \w'\fBchgpasswd\fR\ 'u +\fBchgpasswd\fR [\fIoptions\fR] +.SH "DESCRIPTION" +.PP +La commande +\fBchgpasswd\fR +lit une liste de paires de noms de groupes et de mots de passe depuis l\*(Aqentr\('ee standard et utilise ces informations pour mettre \(`a jour un ensemble de groupes existants\&. Chaque ligne est au format suivant\ \&: +.PP +\fInom_utilisateur\fR:\fImot_de_passe\fR +.PP +Par d\('efaut, le mot de passe doit \(^etre fourni en clair, et est chiffr\('e par +\fBchgpasswd\fR\&. +.PP +L\*(Aqalgorithme de chiffrement peut \(^etre d\('efini pour le syst\(`eme avec la variable +\fBENCRYPT_METHOD\fR +de +/etc/login\&.defs +et peut \(^etre surcharg\('e avec les options +\fB\-e\fR, +\fB\-m\fR +ou +\fB\-c\fR\&. +.PP +Cette commande est destin\('ee aux gros syst\(`emes pour lesquels un nombre importants de comptes sont cr\('e\('es en une seule fois\&. +.SH "OPTIONS" +.PP +Les options disponibles pour la commande +\fBchgpasswd\fR +sont\ \&: +.PP +\fB\-c\fR, \fB\-\-crypt\-method\fR +.RS 4 +Utiliser la m\('ethode pr\('ecis\('ee pour chiffrer les mots de passe\&. +.sp +Les m\('ethodes disponibles sont DES, MD5, NONE et SHA256 ou SHA512 si votre libc prend en charge ces m\('ethodes\&. +.RE +.PP +\fB\-e\fR, \fB\-\-encrypted\fR +.RS 4 +Indiquer que les mots de passe fournis sont chiffr\('es\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.PP +\fB\-m\fR, \fB\-\-md5\fR +.RS 4 +Permettre d\*(Aqutiliser le chiffrement MD5, plut\(^ot que DES, lorsque les mots de passe fournis ne sont pas chiffr\('es\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.PP +\fB\-s\fR, \fB\-\-sha\-rounds\fR +.RS 4 +Utiliser le nombre de rounds pr\('ecis\('e pour chiffrer les mots de passe\&. +.sp +La valeur 0 signifie que le syst\(`eme choisira la valeur par d\('efaut du nombre de rounds pour la m\('ethode de chiffrement (5\ \&000)\&. +.sp +Une valeur minimale de 1\ \&000 et une valeur maximale de 999\ \&999\ \&999 seront impos\('ees\&. +.sp +Vous ne pouvez utiliser cette m\('ethode qu\*(Aqavec les m\('ethodes de chiffrement SHA256 ou SHA512\&. +.sp +Par d\('efaut, le nombre de rounds est d\('efini par les variables SHA_CRYPT_MIN_ROUNDS et SHA_CRYPT_MAX_ROUNDS dans +/etc/login\&.defs\&. +.RE +.SH "AVERTISSEMENTS" +.PP +Pensez \(`a configurer les permissions ou umask afin d\*(Aqemp\(^echer la lecture des fichiers non chiffr\('es par les d\*(Aqautres utilisateurs\&. +.PP +Vous devez vous assurer que les mots de passe et la m\('ethode de chiffrement respectent la politique de mot de passe du syst\(`eme\&. +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBENCRYPT_METHOD\fR (cha\(^ine de caract\(`eres) +.RS 4 +D\('efinir les algorithmes de chiffrement par d\('efaut du syst\(`eme pour coder les mots de passes (si aucun algorithme n\*(Aqa \('et\('e indiqu\('e sur la ligne de commandes)\&. +.sp +Les valeurs suivantes sont accept\('ees\ \&: +\fIDES\fR +(par d\('efaut), +\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. +.sp +Remarque\ \&: ce param\(`etre remplace la variable +\fBMD5_CRYPT_ENAB\fR\&. +.RE +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (nombre) +.RS 4 +Nombre maximum de membres par entr\('ee de groupe\&. Lorsque le maximum est atteint, une nouvelle entr\('ee de groupe (ligne) est d\('emarr\('ee dans +/etc/group +(avec le m\(^eme nom, m\(^eme mot de passe, et m\(^eme GID)\&. +.sp +La valeur par d\('efaut est 0, ce qui signifie qu\*(Aqil n\*(Aqy a pas de limites pour le nombre de membres dans un groupe\&. +.sp +Cette fonctionnalit\('e (groupe d\('ecoup\('e) permet de limiter la longueur des lignes dans le fichier de groupes\&. Ceci est utile pour s\*(Aqassurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caract\(`eres\&. +.sp +Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25\&. +.sp +Remarque\ \&: les groupes d\('ecoup\('es ne sont peut\-\(^etre pas pris en charge par tous les outils (m\(^eme dans la suite d\*(Aqoutils Shadow)\&. Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin\&. +.RE +.PP +\fBMD5_CRYPT_ENAB\fR (bool\('een) +.RS 4 +Indiquer si un mot de passe doit \(^etre chiffr\('e en utilisant l\*(Aqalgorithme bas\('e sur MD5\&. Si configur\('ee \(`a +\fIyes\fR, les nouveaux mots de passe seront chiffr\('es en utilisant l\*(Aqalgorithme bas\('e sur MD5 compatible avec celui utilis\('e par les versions r\('ecentes de FreeBSD\&. Il g\(`ere des mots de passe de longueur illimit\('ee et des cha\(^ines de salage plus longues\&. Configurez\-la \(`a +\fIno\fR +pour copier les mots de passe chiffr\('es sur d\*(Aqautres syst\(`emes qui ne comprennent pas le nouvel algorithme\&. la valeur par d\('efaut est +\fIno\fR\&. +.sp +Cette variable est \('ecras\('ee par la variable +\fBENCRYPT_METHOD\fR +ou par toute option de la ligne de commande utilis\('ee pour configurer l\*(Aqalgorithme de chiffrement\&. +.sp +Cette variable est obsol\(`ete\&. Vous devriez utiliser +\fBENCRYPT_METHOD\fR\&. +.RE +.PP +\fBSHA_CRYPT_MIN_ROUNDS\fR (nombre), \fBSHA_CRYPT_MAX_ROUNDS\fR (nombre) +.RS 4 +Quand +\fBENCRYPT_METHOD\fR +est configur\('ee \(`a +\fISHA256\fR +ou +\fISHA512\fR, cela d\('efinit le nombre de rounds de SHA utilis\('es par l\*(Aqalgorithme de chiffrement par d\('efaut (quand le nombre de rounds n\*(Aqest pas pr\('ecis\('e sur la ligne de commande)\&. +.sp +Avec beaucoup de rounds, il est plus difficile de trouver le mot de passe avec une attaque par force brute\&. Veuillez remarquer que plus de ressources processeur seront n\('ecessaires pour authentifier les utilisateurs\&. +.sp +Si non pr\('ecis\('ee, la libc utilisera le nombre de rounds par d\('efaut (5000)\&. +.sp +Les valeurs doivent \(^etre comprises dans l\*(Aqintervalle 1\ \&000\ \&\-\ \&999\ \&999\ \&999\&. +.sp +Si une seule des variables +\fBSHA_CRYPT_MIN_ROUNDS\fR +ou +\fBSHA_CRYPT_MAX_ROUNDS\fR +est configur\('ee, alors cette valeur sera utilis\('ee\&. +.sp +Si +\fBSHA_CRYPT_MIN_ROUNDS\fR +> +\fBSHA_CRYPT_MAX_ROUNDS\fR, la valeur la plus \('elev\('ee sera utilis\('ee\&. +.RE +.SH "FICHIERS" +.PP +/etc/group +.RS 4 +Informations sur les groupes\&. +.RE +.PP +/etc/gshadow +.RS 4 +Informations s\('ecuris\('ees sur les groupes\&. +.RE +.PP +/etc/login\&.defs +.RS 4 +Configuration de la suite des mots de passe cach\('es \(Fo\ \&shadow password\ \&\(Fc\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBgpasswd\fR(1), +\fBgroupadd\fR(8), +\fBlogin.defs\fR(5)\&. diff --git a/man/fr/chpasswd.8 b/man/fr/chpasswd.8 new file mode 100644 index 0000000..202c6eb --- /dev/null +++ b/man/fr/chpasswd.8 @@ -0,0 +1,201 @@ +'\" t +.\" Title: chpasswd +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes de gestion du syst\(`eme +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "CHPASSWD" "8" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes de gestion du syst\(`em" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +chpasswd \- Mettre \(`a jour des mots de passe par lot +.SH "SYNOPSIS" +.HP \w'\fBchpasswd\fR\ 'u +\fBchpasswd\fR [\fIoptions\fR] +.SH "DESCRIPTION" +.PP +La commande +\fBchpasswd\fR +lit une liste de paires de noms d\*(Aqutilisateurs et de mots de passe depuis l\*(Aqentr\('ee standard et utilise ces informations pour mettre \(`a jour un groupe d\*(Aqutilisateurs existants\&. Chaque ligne est au format suivant\ \&: +.PP +\fInom_utilisateur\fR:\fImot_de_passe\fR +.PP +Par d\('efaut, les mots de passe doivent \(^etre fournis en clair, et sont chiffr\('es par +\fBchpasswd\fR\&. L\*(Aq\(^age du mot de passe sera \('egalement mis \(`a jour, s\*(Aqil est pr\('esent\&. +.PP +L\*(Aqalgorithme de chiffrement par d\('efaut peut \(^etre d\('efini pour le syst\(`eme \(`a l\*(Aqaide des variables +\fBENCRYPT_METHOD\fR +ou +\fBMD5_CRYPT_ENAB\fR +de +/etc/login\&.defs, et peut \(^etre surcharg\('e par les options +\fB\-e\fR, +\fB\-m\fR +ou +\fB\-c\fR +.PP +\fBchpasswd\fR +modifie d\*(Aqabord tous les mots de passe en m\('emoire, puis propage toutes les modifications sur le disque si aucune erreur n\*(Aqa eu lieu, quelque soit l\*(Aqutilisateur\&. +.PP +Cette commande est destin\('ee aux gros syst\(`emes pour lesquels un nombre importants de comptes sont cr\('e\('es en une seule fois\&. +.SH "OPTIONS" +.PP +Les options disponibles pour la commande +\fBchpasswd\fR +sont\ \&: +.PP +\fB\-c\fR, \fB\-\-crypt\-method\fR\fIM\('ETHODE\fR +.RS 4 +Utiliser la m\('ethode pr\('ecis\('ee pour chiffrer les mots de passe\&. +.sp +Les m\('ethodes disponibles sont DES, MD5, NONE et SHA256 ou SHA512 si votre libc prend en charge ces m\('ethodes\&. +.sp +Par d\('efaut (si aucune des options +\fB\-c\fR, +\fB\-m\fR +ou +\fB\-e\fR +n\*(Aqest pr\('ecis\('ee), la m\('ethode de chiffrement est d\('efinie par les variables +\fBENCRYPT_METHOD\fR +ou +\fBMD5_CRYPT_ENAB\fR +de +/etc/login\&.defs\&. +.RE +.PP +\fB\-e\fR, \fB\-\-encrypted\fR +.RS 4 +Indiquer que les mots de passe fournis sont chiffr\('es\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.PP +\fB\-m\fR, \fB\-\-md5\fR +.RS 4 +Permettre d\*(Aqutiliser le chiffrement MD5, plut\(^ot que DES, lorsque les mots de passe fournis ne sont pas chiffr\('es\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.PP +\fB\-s\fR, \fB\-\-sha\-rounds\fR \fIROUNDS\fR +.RS 4 +Utiliser le nombre de rounds pr\('ecis\('e pour chiffrer les mots de passe\&. +.sp +La valeur 0 signifie que le syst\(`eme choisira la valeur par d\('efaut du nombre de rounds pour la m\('ethode de chiffrement (5\ \&000)\&. +.sp +Une valeur minimale de 1\ \&000 et une valeur maximale de 999\ \&999\ \&999 seront impos\('ees\&. +.sp +Vous ne pouvez utiliser cette m\('ethode qu\*(Aqavec les m\('ethodes de chiffrement SHA256 ou SHA512\&. +.sp +Par d\('efaut, le nombre de rounds est d\('efini par les variables +\fBSHA_CRYPT_MIN_ROUNDS\fR +et +\fBSHA_CRYPT_MAX_ROUNDS\fR +dans +/etc/login\&.defs\&. +.RE +.SH "AVERTISSEMENTS" +.PP +Pensez \(`a configurer les permissions ou umask afin d\*(Aqemp\(^echer la lecture des fichiers non chiffr\('es par les d\*(Aqautres utilisateurs\&. +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBENCRYPT_METHOD\fR (cha\(^ine de caract\(`eres) +.RS 4 +D\('efinir les algorithmes de chiffrement par d\('efaut du syst\(`eme pour coder les mots de passes (si aucun algorithme n\*(Aqa \('et\('e indiqu\('e sur la ligne de commandes)\&. +.sp +Les valeurs suivantes sont accept\('ees\ \&: +\fIDES\fR +(par d\('efaut), +\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. +.sp +Remarque\ \&: ce param\(`etre remplace la variable +\fBMD5_CRYPT_ENAB\fR\&. +.RE +.PP +\fBMD5_CRYPT_ENAB\fR (bool\('een) +.RS 4 +Indiquer si un mot de passe doit \(^etre chiffr\('e en utilisant l\*(Aqalgorithme bas\('e sur MD5\&. Si configur\('ee \(`a +\fIyes\fR, les nouveaux mots de passe seront chiffr\('es en utilisant l\*(Aqalgorithme bas\('e sur MD5 compatible avec celui utilis\('e par les versions r\('ecentes de FreeBSD\&. Il g\(`ere des mots de passe de longueur illimit\('ee et des cha\(^ines de salage plus longues\&. Configurez\-la \(`a +\fIno\fR +pour copier les mots de passe chiffr\('es sur d\*(Aqautres syst\(`emes qui ne comprennent pas le nouvel algorithme\&. la valeur par d\('efaut est +\fIno\fR\&. +.sp +Cette variable est \('ecras\('ee par la variable +\fBENCRYPT_METHOD\fR +ou par toute option de la ligne de commande utilis\('ee pour configurer l\*(Aqalgorithme de chiffrement\&. +.sp +Cette variable est obsol\(`ete\&. Vous devriez utiliser +\fBENCRYPT_METHOD\fR\&. +.RE +.PP +\fBSHA_CRYPT_MIN_ROUNDS\fR (nombre), \fBSHA_CRYPT_MAX_ROUNDS\fR (nombre) +.RS 4 +Quand +\fBENCRYPT_METHOD\fR +est configur\('ee \(`a +\fISHA256\fR +ou +\fISHA512\fR, cela d\('efinit le nombre de rounds de SHA utilis\('es par l\*(Aqalgorithme de chiffrement par d\('efaut (quand le nombre de rounds n\*(Aqest pas pr\('ecis\('e sur la ligne de commande)\&. +.sp +Avec beaucoup de rounds, il est plus difficile de trouver le mot de passe avec une attaque par force brute\&. Veuillez remarquer que plus de ressources processeur seront n\('ecessaires pour authentifier les utilisateurs\&. +.sp +Si non pr\('ecis\('ee, la libc utilisera le nombre de rounds par d\('efaut (5000)\&. +.sp +Les valeurs doivent \(^etre comprises dans l\*(Aqintervalle 1\ \&000\ \&\-\ \&999\ \&999\ \&999\&. +.sp +Si une seule des variables +\fBSHA_CRYPT_MIN_ROUNDS\fR +ou +\fBSHA_CRYPT_MAX_ROUNDS\fR +est configur\('ee, alors cette valeur sera utilis\('ee\&. +.sp +Si +\fBSHA_CRYPT_MIN_ROUNDS\fR +> +\fBSHA_CRYPT_MAX_ROUNDS\fR, la valeur la plus \('elev\('ee sera utilis\('ee\&. +.RE +.SH "FICHIERS" +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.PP +/etc/shadow +.RS 4 +Informations s\('ecuris\('ees sur les comptes utilisateurs\&. +.RE +.PP +/etc/login\&.defs +.RS 4 +Configuration de la suite des mots de passe cach\('es \(Fo\ \&shadow password\ \&\(Fc\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBpasswd\fR(1), +\fBnewusers\fR(8), +\fBlogin.defs\fR(5),\fBuseradd\fR(8)\&. diff --git a/man/fr/chsh.1 b/man/fr/chsh.1 new file mode 100644 index 0000000..7b5bce9 --- /dev/null +++ b/man/fr/chsh.1 @@ -0,0 +1,109 @@ +'\" t +.\" Title: chsh +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes utilisateur +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "CHSH" "1" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes utilisateur" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +chsh \- Changer l\*(Aqinterpr\('eteur de commandes initial +.SH "SYNOPSIS" +.HP \w'\fBchsh\fR\ 'u +\fBchsh\fR [\fIoptions\fR] [\fILOGIN\fR] +.SH "DESCRIPTION" +.PP +La commande +\fBchsh\fR +modifie l\*(Aqinterpr\('eteur de commandes initial (\(Fo\ \&login shell\ \&\(Fc) de l\*(Aqutilisateur qui sera invoqu\('e lors des connexions de l\*(Aqutilisateur\&. Un utilisateur normal ne peut changer que l\*(Aqinterpr\('eteur associ\('e \(`a son propre compte\&. Le superutilisateur peut changer l\*(Aqinterpr\('eteur de commandes initial de n\*(Aqimporte quel compte\&. +.SH "OPTIONS" +.PP +Les options applicables \(`a la commande +\fBchsh\fR +sont\ \&: +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.PP +\fB\-s\fR, \fB\-\-shell\fR \fIINTERPR\('ETEUR\fR +.RS 4 +Nom du nouvel interpr\('eteur de commandes initial (\(Fo\ \&login shell\ \&\(Fc) de l\*(Aqutilisateur\&. Si ce champ est vide, le syst\(`eme s\('electionnera l\*(Aqinterpr\('eteur de commandes initial par d\('efaut\&. +.RE +.PP +Quand l\*(Aqoption +\fB\-s\fR +n\*(Aqest pas s\('electionn\('ee, +\fBchsh\fR +op\(`ere de fa\(,con interactive, demandant \(`a l\*(Aqutilisateur quel doit \(^etre le nouvel interpr\('eteur de commandes initial (\(Fo\ \&login shell\ \&\(Fc)\&. L\*(Aqutilisateur pourra entrer une nouvelle valeur pour modifier l\*(Aqinterpr\('eteur, ou laisser la ligne blanche pour conserver l\*(Aqinterpr\('eteur actuel\&. L\*(Aqinterpr\('eteur actuel est indiqu\('e entre crochets (\fI[\ \&]\fR)\&. +.SH "NOTE" +.PP +La seule restriction plac\('ee sur l\*(Aqinterpr\('eteur de commandes initial (\(Fo\ \&login shell\ \&\(Fc) est que cette commande doit faire partie de +/etc/shells, \(`a moins qu\*(Aqelle ne soit invoqu\('ee par le superutilisateur, qui peut ajouter n\*(Aqimporte quelle valeur\&. Un compte avec un interpr\('eteur de commandes initial restreint ne peut pas changer son interpr\('eteur\&. Pour cette raison, il est d\('econseill\('e de placer +/bin/rsh +dans +/etc/shells, puisqu\*(Aqune modification accidentelle vers un interpr\('eteur restreint emp\(^echera alors l\*(Aqutilisateur de revenir ensuite \(`a l\*(Aqinterpr\('eteur pr\('ec\('edent\&. +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBCHSH_AUTH\fR (bool\('een) +.RS 4 +La valeur +\fIyes\fR +indique que le programme +\fBchsh\fR +n\('ecessitera une authentification avant de proc\('eder \(`a tout changement, \(`a moins qu\*(Aqils ne soient ex\('ecut\('es par le superutilisateur\&. +.RE +.PP +\fBLOGIN_STRING\fR (cha\(^ine de caract\(`eres) +.RS 4 +La cha\(^ine de caract\(`eres utilis\('ee pour l\*(Aqinvite de mot de passe\&. La valeur par d\('efaut est d\*(Aqutiliser "Password: " (\(Fo\ \&mot de passe\ \&:\ \&\(Fc), ou une traduction de cette cha\(^ine\&. Si vous d\('efinissez cette variable, l\*(Aqinvite ne sera pas traduite\&. +.sp +Si la cha\(^ine contient +\fI%s\fR, ces caract\(`eres seront remplac\('es par le nom de l\*(Aqutilisateur\&. +.RE +.SH "FICHIERS" +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.PP +/etc/shells +.RS 4 +Liste des interpr\('eteurs de commandes initiaux valables\&. +.RE +.PP +/etc/login\&.defs +.RS 4 +Configuration de la suite des mots de passe cach\('es \(Fo\ \&shadow password\ \&\(Fc\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBchfn\fR(1), +\fBlogin.defs\fR(5), +\fBpasswd\fR(5)\&. diff --git a/man/fr/expiry.1 b/man/fr/expiry.1 new file mode 100644 index 0000000..71752d4 --- /dev/null +++ b/man/fr/expiry.1 @@ -0,0 +1,67 @@ +'\" t +.\" Title: expiry +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes utilisateur +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "EXPIRY" "1" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes utilisateur" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +expiry \- V\('erifier et s\('ecuriser la dur\('ee de validit\('e des mots de passe +.SH "SYNOPSIS" +.HP \w'\fBexpiry\fR\ 'u +\fBexpiry\fR \fIoption\fR +.SH "DESCRIPTION" +.PP +Avec l\*(Aqoption +\fB\-c\fR, +\fBexpiry\fR +v\('erifie la validit\('e du mot de passe de l\*(Aqutilisateur actuel, et force (avec l\*(Aqoption +\fB\-f\fR) des modifications si n\('ecessaire\&. Il peut \(^etre appel\('e par un utilisateur normal\&. +.SH "OPTIONS" +.PP +Les options disponibles pour la commande +\fBexpiry\fR +sont\ \&: +.PP +\fB\-c\fR, \fB\-\-check\fR +.RS 4 +V\('erifier la dur\('ee de validit\('e du mot de passe de l\*(Aqutilisateur courant\&. +.RE +.PP +\fB\-f\fR, \fB\-\-force\fR +.RS 4 +Forcer le changement du mot de passe si l\*(Aqutilisateur courant poss\(`ede un mot de passe qui a expir\('e\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.SH "FICHIERS" +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.PP +/etc/shadow +.RS 4 +Informations s\('ecuris\('ees sur les comptes utilisateurs\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBpasswd\fR(5), +\fBshadow\fR(5)\&. diff --git a/man/fr/faillog.5 b/man/fr/faillog.5 new file mode 100644 index 0000000..ebd21d1 --- /dev/null +++ b/man/fr/faillog.5 @@ -0,0 +1,55 @@ +'\" t +.\" Title: faillog +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Formats et conversions de fichiers +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "FAILLOG" "5" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Formats et conversions de fich" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +faillog \- journal des \('echecs de connexion +.SH "DESCRIPTION" +.PP +/var/log/faillog +maintient un compte des \('echecs de connexion et les limites pour chaque compte\&. +.PP +Le fichier contient un nombre constant d\*(Aqenregistrements, tri\('es par identifiant d\*(Aqutilisateur num\('erique\&. Chaque enregistrement contient le nombre d\*(Aq\('echecs de connexion depuis la derni\(`ere connexion r\('eussie, le nombre maximum d\*(Aq\('echecs de connexion avant d\('esactivation du compte, la ligne sur laquelle a eu lieu le dernier \('echec de connexion, la date du dernier \('echec de connexion et la dur\('ee (en seconde) pendant laquelle le compte sera verrouill\('e apr\(`es un \('echec\&. +.PP +La structure du fichier est la suivante\ \&: +.sp +.if n \{\ +.RS 4 +.\} +.nf +struct faillog { + short fail_cnt; /* compteur des \('echecs */ + short fail_max; /* nb max avant d\('esactivation */ + char fail_line[12]; /* ligne du dernier \('echec */ + time_t fail_time; /* date du dernier \('echec */ + long fail_locktime;}; +.fi +.if n \{\ +.RE +.\} +.SH "FICHIERS" +.PP +/var/log/faillog +.RS 4 +Journal des \('echecs de connexion\&. +.RE +.SH "VOIR AUSSI" +.PP + +\fBfaillog\fR(8) diff --git a/man/fr/faillog.8 b/man/fr/faillog.8 new file mode 100644 index 0000000..12c5aab --- /dev/null +++ b/man/fr/faillog.8 @@ -0,0 +1,153 @@ +'\" t +.\" Title: faillog +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes de gestion du syst\(`eme +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "FAILLOG" "8" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes de gestion du syst\(`em" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +faillog \- Examiner le fichier faillog, et configurer les limites d\*(Aq\('echecs de connexion +.SH "SYNOPSIS" +.HP \w'\fBfaillog\fR\ 'u +\fBfaillog\fR [\fIoptions\fR] +.SH "DESCRIPTION" +.PP +\fBfaillog\fR +affiche le contenu du journal des \('echecs de connexion (/var/log/faillog)\&. Il peut aussi configurer le d\('ecompte et les limitations de ces \('echecs\&. Ex\('ecuter +\fBfaillog\fR +sans argument n\*(Aqaffiche que la liste des \('echecs des utilisateurs qui ont d\('ej\(`a eu un \('echec de connexion\&. +.SH "OPTIONS" +.PP +Les options disponibles pour la commande +\fBfaillog\fR +sont\ \&: +.PP +\fB\-a\fR, \fB\-\-all\fR +.RS 4 +Afficher (ou agir sur) les enregistrements d\*(Aqerreurs de connexion pour tous les utilisateurs ayant une entr\('ee dans la base de donn\('ees +faillog\&. +.sp +La liste des utilisateurs peut \(^etre limit\('ee avec l\*(Aqoption +\fB\-u\fR\&. +.sp +En mode affichage, toujours limit\('ee aux utilisateurs existants, mais l\*(Aqaffichage des entr\('ees d\*(Aqerreur de connexion est impos\('e m\(^eme si elles sont vides\&. +.sp +Avec les options +\fB\-l\fR, +\fB\-m\fR, +\fB\-r\fR +ou +\fB\-t\fR +les enregistrements des utilisateurs sont modifi\('es, m\(^eme si l\*(Aqutilisateur n\*(Aqexiste pas sur le syst\(`eme\&. C\*(Aqest utile pour remettre \(`a z\('ero les enregistrements des utilisateurs qui ont \('et\('e supprim\('es ou pour mettre en place une politique pr\('eventive pour un ensemble d\*(Aqutilisateurs\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.PP +\fB\-l\fR, \fB\-\-lock\-secs\fR \fISEC\fR +.RS 4 +Verrouiller le compte pendant +\fISEC\fR +secondes apr\(`es un \('echec de connexion\&. +.sp +L\*(Aqacc\(`es en \('ecriture sur +/var/log/faillog +est n\('ecessaire pour cette option\&. +.RE +.PP +\fB\-m\fR, \fB\-\-maximum\fR \fIMAX\fR +.RS 4 +Configurer le nombre maximum d\*(Aq\('echecs de connexion apr\(`es lequel le compte sera d\('esactiv\('e \(`a +\fIMAX\fR\&. +.sp +S\('electionner une valeur +\fIMAX\fR +de 0 a pour effet de ne placer aucune limite sur le nombre d\*(Aq\('echecs de connexion\&. +.sp +Le compteur d\*(Aqerreurs maximum doit toujours \(^etre 0 pour +\fIroot\fR +afin d\*(Aq\('eviter les attaques de type d\('eni de service sur le syst\(`eme\&. +.sp +L\*(Aqacc\(`es en \('ecriture sur +/var/log/faillog +est n\('ecessaire pour cette option\&. +.RE +.PP +\fB\-r\fR, \fB\-\-reset\fR +.RS 4 +Remettre \(`a z\('ero le compteur d\*(Aq\('echecs de connexion\&. +.sp +L\*(Aqacc\(`es en \('ecriture sur +/var/log/faillog +est n\('ecessaire pour cette option\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.PP +\fB\-t\fR, \fB\-\-time\fR \fIJOURS\fR +.RS 4 +Afficher les entr\('ees de faillog plus r\('ecentes que +\fIJOURS\fR\&. +.RE +.PP +\fB\-u\fR, \fB\-\-user\fR \fILOGIN\fR|\fIINTERVALLE\fR +.RS 4 +Afficher l\*(Aqentr\('ee de faillog ou maintient le d\('ecompte et les limitations (suivant que l\*(Aqoption +\fB\-l\fR, +\fB\-m\fR +ou +\fB\-r\fR +est utilis\('ee) seulement pour les utilisateurs indiqu\('es\&. +.sp +Les utilisateurs peuvent \(^etre pr\('ecis\('es par un nom de connexion, un identifiant num\('erique d\*(Aqutilisateur ou un +\fIINTERVALLE\fR +d\*(Aqutilisateurs\&. Cet +\fIINTERVALLE\fR +d\*(Aqutilisateurs peut \(^etre pr\('ecis\('e avec des valeurs minimale et maximale (\fIUID_MIN\-UID_MAX\fR), seulement une valeur maximale (\fI\-UID_MAX\fR) ou une valeur minimale (\fIUID_MIN\-\fR)\&. +.RE +.PP +Quand aucune des options +\fB\-l\fR, +\fB\-m\fR +ou +\fB\-r\fR +n\*(Aqest utilis\('ee, +\fBfaillog\fR +affiche l\*(Aqenregistrement des \('echecs de connexion des utilisateurs pr\('ecis\('es\&. +.SH "AVERTISSEMENTS" +.PP +\fBfaillog\fR +n\*(Aqaffiche que les utilisateurs n\*(Aqayant pas eu de connexion r\('eussie depuis leur dernier \('echec\&. Pour afficher un utilisateur ayant eu une connexion r\('eussie depuis son dernier \('echec, vous devez explicitement demander cet utilisateur avec l\*(Aqoption +\fB\-u\fR, ou demander l\*(Aqaffichage de tous les utilisateurs avec l\*(Aqoption +\fB\-a\fR\&. +.SH "FICHIERS" +.PP +/var/log/faillog +.RS 4 +Journal des \('echecs de connexion\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBlogin\fR(1), +\fBfaillog\fR(5)\&. diff --git a/man/fr/getspnam.3 b/man/fr/getspnam.3 new file mode 100644 index 0000000..cd473da --- /dev/null +++ b/man/fr/getspnam.3 @@ -0,0 +1 @@ +.so man3/shadow.3 diff --git a/man/fr/gpasswd.1 b/man/fr/gpasswd.1 new file mode 100644 index 0000000..07becac --- /dev/null +++ b/man/fr/gpasswd.1 @@ -0,0 +1,217 @@ +'\" t +.\" Title: gpasswd +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes utilisateur +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "GPASSWD" "1" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes utilisateur" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +gpasswd \- Administrer /etc/group et /etc/gshadow +.SH "SYNOPSIS" +.HP \w'\fBgpasswd\fR\ 'u +\fBgpasswd\fR [\fIoption\fR] \fIgroupe\fR +.SH "DESCRIPTION" +.PP +La commande +\fBgpasswd\fR +est utilis\('ee pour administrer +/etc/groupet /etc/gshadow\&. Chaque groupe peut avoir +des administrateurs, +des membres et un mot de passe\&. +.PP +Les administrateurs syst\(`eme peuvent utiliser l\*(Aqoption +\fB\-A\fR +pour d\('efinir un ou des administrateurs de groupe et l\*(Aqoption +\fB\-M\fR +pour d\('efinir les membres\&. Ils ont tous les droits des administrateurs et membres du groupe\&. +.PP +\fBgpasswd\fR +appel\('ee par +un administrateur de groupe +avec un nom de groupe demande seulement le nouveau mot de passe du +\fIgroupe\fR\&. +.PP +Si un mot de passe est configur\('e, les membres peuvent toujours utiliser +\fBnewgrp\fR(1) +sans mot de passe\&. Les non membres doivent fournir le mot de passe\&. +.SS "Notes sur les mots de passe de groupe" +.PP +Les mots de passe de groupe repr\('esentent naturellement un risque en mati\(`ere de s\('ecurit\('e, puisque plusieurs personnes ont connaissance du mot de passe\&. Cependant, les groupes sont utiles pour permettre la coop\('eration entre diff\('erents utilisateurs\&. +.SH "OPTIONS" +.PP +\(`A part les options +\fB\-A\fR +et +\fB\-M\fR, les options ne peuvent pas \(^etre combin\('ees\&. +.PP +Les options disponibles pour la commande +\fBgpasswd\fR +sont\ \&: +.PP +\fB\-a\fR, \fB\-\-add\fR \fIutilisateur\fR +.RS 4 +Ajouter l\*(Aq\fIutilisateur\fR +\(`a ce +\fIgroupe\fR\&. +.RE +.PP +\fB\-d\fR, \fB\-\-delete\fR \fIutilisateur\fR +.RS 4 +Enlever l\*(Aq\fIutilisateur\fR +de ce +\fIgroupe\fR\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.PP +\fB\-Q\fR, \fB\-\-root\fR\fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.PP +\fB\-r\fR, \fB\-\-remove\-password\fR +.RS 4 +Enlever le mot de passe pour ce +\fIgroupe\fR\&. Le mot de passe du groupe sera vide\&. Seuls les membres du groupe seront autoris\('es \(`a utiliser +\fBnewgrp\fR +pour rejoindre ce +\fIgroupe\fR\&. +.RE +.PP +\fB\-R\fR, \fB\-\-restrict\fR +.RS 4 +Restreindre l\*(Aqacc\(`es \(`a ce +\fIgroupe\fR\&. Le mot de passe du groupe est d\('efini \(`a \(Fo\ \&!\ \&\(Fc\&. Seuls les membres du groupe seront autoris\('es \(`a utiliser +\fBnewgrp\fR +pour rejoindre ce +\fIgroupe\fR\&. +.RE +.PP +\fB\-A\fR, \fB\-\-administrators\fR \fIutilisateur\fR,\&.\&.\&. +.RS 4 +Configurer la liste des administrateurs\&. +.RE +.PP +\fB\-M\fR, \fB\-\-members\fR \fIutilisateur\fR,\&.\&.\&. +.RS 4 +Configurer la liste des membres du groupe\&. +.RE +.SH "AVERTISSEMENTS" +.PP +Cet outil ne fonctionne que sur +les fichiers +/etc/groupet /etc/gshadow\&. Par cons\('equent vous ne pouvez modifier aucun groupe NIS ou LDAP\&. Cela doit \(^etre effectu\('e sur le serveur correspondant\&. +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBENCRYPT_METHOD\fR (cha\(^ine de caract\(`eres) +.RS 4 +D\('efinir les algorithmes de chiffrement par d\('efaut du syst\(`eme pour coder les mots de passes (si aucun algorithme n\*(Aqa \('et\('e indiqu\('e sur la ligne de commandes)\&. +.sp +Les valeurs suivantes sont accept\('ees\ \&: +\fIDES\fR +(par d\('efaut), +\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. +.sp +Remarque\ \&: ce param\(`etre remplace la variable +\fBMD5_CRYPT_ENAB\fR\&. +.RE +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (nombre) +.RS 4 +Nombre maximum de membres par entr\('ee de groupe\&. Lorsque le maximum est atteint, une nouvelle entr\('ee de groupe (ligne) est d\('emarr\('ee dans +/etc/group +(avec le m\(^eme nom, m\(^eme mot de passe, et m\(^eme GID)\&. +.sp +La valeur par d\('efaut est 0, ce qui signifie qu\*(Aqil n\*(Aqy a pas de limites pour le nombre de membres dans un groupe\&. +.sp +Cette fonctionnalit\('e (groupe d\('ecoup\('e) permet de limiter la longueur des lignes dans le fichier de groupes\&. Ceci est utile pour s\*(Aqassurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caract\(`eres\&. +.sp +Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25\&. +.sp +Remarque\ \&: les groupes d\('ecoup\('es ne sont peut\-\(^etre pas pris en charge par tous les outils (m\(^eme dans la suite d\*(Aqoutils Shadow)\&. Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin\&. +.RE +.PP +\fBMD5_CRYPT_ENAB\fR (bool\('een) +.RS 4 +Indiquer si un mot de passe doit \(^etre chiffr\('e en utilisant l\*(Aqalgorithme bas\('e sur MD5\&. Si configur\('ee \(`a +\fIyes\fR, les nouveaux mots de passe seront chiffr\('es en utilisant l\*(Aqalgorithme bas\('e sur MD5 compatible avec celui utilis\('e par les versions r\('ecentes de FreeBSD\&. Il g\(`ere des mots de passe de longueur illimit\('ee et des cha\(^ines de salage plus longues\&. Configurez\-la \(`a +\fIno\fR +pour copier les mots de passe chiffr\('es sur d\*(Aqautres syst\(`emes qui ne comprennent pas le nouvel algorithme\&. la valeur par d\('efaut est +\fIno\fR\&. +.sp +Cette variable est \('ecras\('ee par la variable +\fBENCRYPT_METHOD\fR +ou par toute option de la ligne de commande utilis\('ee pour configurer l\*(Aqalgorithme de chiffrement\&. +.sp +Cette variable est obsol\(`ete\&. Vous devriez utiliser +\fBENCRYPT_METHOD\fR\&. +.RE +.PP +\fBSHA_CRYPT_MIN_ROUNDS\fR (nombre), \fBSHA_CRYPT_MAX_ROUNDS\fR (nombre) +.RS 4 +Quand +\fBENCRYPT_METHOD\fR +est configur\('ee \(`a +\fISHA256\fR +ou +\fISHA512\fR, cela d\('efinit le nombre de rounds de SHA utilis\('es par l\*(Aqalgorithme de chiffrement par d\('efaut (quand le nombre de rounds n\*(Aqest pas pr\('ecis\('e sur la ligne de commande)\&. +.sp +Avec beaucoup de rounds, il est plus difficile de trouver le mot de passe avec une attaque par force brute\&. Veuillez remarquer que plus de ressources processeur seront n\('ecessaires pour authentifier les utilisateurs\&. +.sp +Si non pr\('ecis\('ee, la libc utilisera le nombre de rounds par d\('efaut (5000)\&. +.sp +Les valeurs doivent \(^etre comprises dans l\*(Aqintervalle 1\ \&000\ \&\-\ \&999\ \&999\ \&999\&. +.sp +Si une seule des variables +\fBSHA_CRYPT_MIN_ROUNDS\fR +ou +\fBSHA_CRYPT_MAX_ROUNDS\fR +est configur\('ee, alors cette valeur sera utilis\('ee\&. +.sp +Si +\fBSHA_CRYPT_MIN_ROUNDS\fR +> +\fBSHA_CRYPT_MAX_ROUNDS\fR, la valeur la plus \('elev\('ee sera utilis\('ee\&. +.RE +.SH "FICHIERS" +.PP +/etc/group +.RS 4 +Informations sur les groupes\&. +.RE +.PP +/etc/gshadow +.RS 4 +Informations s\('ecuris\('ees sur les groupes\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBnewgrp\fR(1), +\fBgroupadd\fR(8), +\fBgroupdel\fR(8), +\fBgroupmod\fR(8), +\fBgrpck\fR(8), +\fBgroup\fR(5), \fBgshadow\fR(5)\&. diff --git a/man/fr/groupadd.8 b/man/fr/groupadd.8 new file mode 100644 index 0000000..474f95d --- /dev/null +++ b/man/fr/groupadd.8 @@ -0,0 +1,243 @@ +'\" t +.\" Title: groupadd +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes de gestion du syst\(`eme +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "GROUPADD" "8" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes de gestion du syst\(`em" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +groupadd \- Cr\('eer un nouveau groupe +.SH "SYNOPSIS" +.HP \w'\fBgroupadd\fR\ 'u +\fBgroupadd\fR [\fIoptions\fR] \fIgroupe\fR +.SH "DESCRIPTION" +.PP +La commande +\fBgroupadd\fR +cr\('ee un nouveau compte de groupe en utilisant les valeurs sp\('ecifi\('ees sur la ligne de commande et les valeurs par d\('efaut du syst\(`eme\&. Le nouveau groupe sera ins\('er\('e dans les fichiers du syst\(`eme selon les besoins\&. +.SH "OPTIONS" +.PP +Les options disponibles pour la commande +\fBgroupadd\fR +sont\ \&: +.PP +\fB\-f\fR, \fB\-\-force\fR +.RS 4 +Avec cette option, la commande quittera juste avec un \('etat de succ\(`es si le groupe indiqu\('e existe d\('ej\(`a\&. Avec l\*(Aqoption +\fB\-g\fR, si l\*(Aqidentifiant de groupe indiqu\('e existe d\('ej\(`a, un autre identifiant de groupe (non utilis\('e) sera choisi (c\&.\-\(`a\-d\&. que +\fB\-g\fR +est d\('esactiv\('ee)\&. +.RE +.PP +\fB\-g\fR, \fB\-\-gid\fR \fIGID\fR +.RS 4 +La valeur num\('erique de l\*(Aqidentifiant du groupe (\(Fo\ \&group ID\ \&\(Fc ou GID)\&. Cette valeur doit \(^etre unique, sauf si l\*(Aqoption +\fB\-o\fR +est utilis\('ee\&. La valeur ne doit pas \(^etre n\('egative\&. Par d\('efaut, le plus petit identifiant sup\('erieur au +\fBGID_MIN\fR +et aux identifiants des groupes existants est utilis\('e\&. +.sp +Voir aussi aussi la description des options +\fB\-r\fR +et +\fBGID_MAX\fR\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.PP +\fB\-K\fR, \fB\-\-key\fR \fICL\('E\fR=\fIVALEUR\fR +.RS 4 +Surcharger les valeurs par d\('efaut du fichier +/etc/login\&.defs +(GID_MIN, GID_MAX et autres)\&. L\*(Aqoption +\fB\-K\fR +peut \(^etre indiqu\('ee plusieurs fois\&. +.sp +Exemple\ \&: +\fB\-K\fR +\fIGID_MIN\fR=\fI10\fR +\fB\-K\fR +\fIGID_MAX\fR=\fI499\fR +.sp +Remarque\ \&: +\fB\-K\fR +\fIGID_MIN\fR=\fI10\fR,\fIGID_MAX\fR=\fI499\fR +ne fonctionne pas pour l\*(Aqinstant\&. +.RE +.PP +\fB\-o\fR, \fB\-\-non\-unique\fR +.RS 4 +Cette option permet d\*(Aqajouter un groupe avec un identifiant (\(Fo\ \&GID\ \&\(Fc) d\('ej\(`a utilis\('e\&. +.RE +.PP +\fB\-p\fR, \fB\-\-password\fR \fIMOT_DE_PASSE\fR +.RS 4 +Le mot de passe chiffr\('e, comme renvoy\('e par +\fBcrypt\fR(3)\&. Le comportement par d\('efaut est de d\('esactiver le mot de passe\&. +.sp +\fBRemarque\ \&:\fR +l\*(Aqutilisation de cette option est d\('econseill\('ee car le mot de passe (ou le mot de passe chiffr\('e) peut \(^etre visible des utilisateurs qui affichent la liste des processus\&. +.sp +Il est n\('ecessaire de v\('erifier si le mot de passe respecte la politique de mots de passe du syst\(`eme\&. +.RE +.PP +\fB\-r\fR, \fB\-\-system\fR +.RS 4 +Cr\('eer un groupe syst\(`eme\&. +.sp +Les identifiants num\('eriques des nouveaux groupes syst\(`emes sont choisis dans l\*(Aqintervalle +\fBSYS_GID_MIN\fR\-\fBSYS_GID_MAX\fR, d\('efini dans +login\&.defs, au lieu de +\fBGID_MIN\fR\-\fBGID_MAX\fR +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBGID_MAX\fR (nombre), \fBGID_MIN\fR (nombre) +.RS 4 +Plage d\*(Aqidentifiants num\('eriques de groupes que les commandes +\fBuseradd\fR, +\fBgroupadd\fR +ou +\fBnewusers\fR +peuvent utiliser pour la cr\('eation des groupes normaux\&. +.sp +La valeur par d\('efaut pour +\fBGID_MIN\fR +(respectivement +\fBGID_MAX\fR) est 1000 (respectivement 60000)\&. +.RE +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (nombre) +.RS 4 +Nombre maximum de membres par entr\('ee de groupe\&. Lorsque le maximum est atteint, une nouvelle entr\('ee de groupe (ligne) est d\('emarr\('ee dans +/etc/group +(avec le m\(^eme nom, m\(^eme mot de passe, et m\(^eme GID)\&. +.sp +La valeur par d\('efaut est 0, ce qui signifie qu\*(Aqil n\*(Aqy a pas de limites pour le nombre de membres dans un groupe\&. +.sp +Cette fonctionnalit\('e (groupe d\('ecoup\('e) permet de limiter la longueur des lignes dans le fichier de groupes\&. Ceci est utile pour s\*(Aqassurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caract\(`eres\&. +.sp +Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25\&. +.sp +Remarque\ \&: les groupes d\('ecoup\('es ne sont peut\-\(^etre pas pris en charge par tous les outils (m\(^eme dans la suite d\*(Aqoutils Shadow)\&. Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin\&. +.RE +.PP +\fBSYS_GID_MAX\fR (nombre), \fBSYS_GID_MIN\fR (nombre) +.RS 4 +Plage d\*(Aqidentifiants num\('eriques de groupes que les commandes +\fBuseradd\fR, +\fBgroupadd\fR +ou +\fBnewusers\fR +peuvent utiliser pour la cr\('eation de groupes syst\(`eme\&. +.sp +La valeur par d\('efaut pour +\fBSYS_GID_MIN\fR +(respectivement +\fBSYS_GID_MAX\fR) est 101 (respectivement +\fBGID_MIN\fR\-1)\&. +.RE +.SH "FICHIERS" +.PP +/etc/group +.RS 4 +Informations sur les groupes\&. +.RE +.PP +/etc/gshadow +.RS 4 +Informations s\('ecuris\('ees sur les groupes\&. +.RE +.PP +/etc/login\&.defs +.RS 4 +Configuration de la suite des mots de passe cach\('es \(Fo\ \&shadow password\ \&\(Fc\&. +.RE +.SH "AVERTISSEMENTS" +.PP +Les noms de groupe doivent commencer par une lettre minuscule ou un tiret bas (\(Fo\ \&underscore\ \&\(Fc), et seuls des lettres minuscules, des chiffres, des \(Fo\ \&underscore\ \&\(Fc, ou des tirets peuvent suivre\&. Ils peuvent se terminer par un signe dollar\&. Soit, sous la forme d\*(Aqune expression rationnelle\ \&: [a\-z_][a\-z0\-9_\-]*[$]? +.PP +Les noms de groupe sont limit\('es \(`a 16 caract\(`eres\&. +.PP +Vous ne pouvez pas ajouter d\*(Aqutilisateur \(`a un groupe NIS ou LDAP\&. Cela doit \(^etre effectu\('e sur le serveur correspondant\&. +.PP +Si le nom du groupe existe dans une base de donn\('ees externe, telle que NIS ou LDAP, +\fBgroupadd\fR +refusera de cr\('eer le groupe\&. +.SH "VALEURS DE RETOUR" +.PP +La commande +\fBgroupadd\fR +retourne les valeurs suivantes en quittant\ \&: +.PP +\fI0\fR +.RS 4 +succ\(`es +.RE +.PP +\fI2\fR +.RS 4 +erreur de syntaxe +.RE +.PP +\fI3\fR +.RS 4 +param\(`etre non valable pour l\*(Aqoption +.RE +.PP +\fI4\fR +.RS 4 +GID d\('ej\(`a utilis\('e (et +\fB\-o\fR +n\*(Aqest pas utilis\('e) +.RE +.PP +\fI9\fR +.RS 4 +nom de groupe d\('ej\(`a utilis\('e +.RE +.PP +\fI10\fR +.RS 4 +impossible de mettre \(`a jour le fichier des groupes +.RE +.SH "VOIR AUSSI" +.PP +\fBchfn\fR(1), +\fBchsh\fR(1), +\fBpasswd\fR(1), +\fBgpasswd\fR(8), +\fBgroupdel\fR(8), +\fBgroupmod\fR(8), +\fBlogin.defs\fR(5), +\fBuseradd\fR(8), +\fBuserdel\fR(8), +\fBusermod\fR(8)\&. diff --git a/man/fr/groupdel.8 b/man/fr/groupdel.8 new file mode 100644 index 0000000..9c98c4e --- /dev/null +++ b/man/fr/groupdel.8 @@ -0,0 +1,126 @@ +'\" t +.\" Title: groupdel +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes de gestion du syst\(`eme +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "GROUPDEL" "8" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes de gestion du syst\(`em" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +groupdel \- Supprimer un groupe +.SH "SYNOPSIS" +.HP \w'\fBgroupdel\fR\ 'u +\fBgroupdel\fR [\fIoptions\fR] \fIGROUPE\fR +.SH "DESCRIPTION" +.PP +La commande +\fBgroupdel\fR +modifie les fichiers d\*(Aqadministration des comptes du syst\(`eme, en supprimant les entr\('ees qui se r\('ef\(`erent \(`a +\fIgroupe\fR\&. Le groupe indiqu\('e doit exister\&. +.SH "OPTIONS" +.PP +Les options disponibles pour la commande +\fBgroupdel\fR +sont\ \&: +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.SH "AVERTISSEMENTS" +.PP +Vous ne pouvez pas supprimer le groupe primaire d\*(Aqun utilisateur existant\&. Vous devez supprimer l\*(Aqutilisateur auparavant\&. +.PP +Vous devriez v\('erifier vous\-m\(^eme qu\*(Aqaucun fichier poss\('ed\('e par le groupe ne subsiste sur tous les syst\(`emes de fichiers\&. +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (nombre) +.RS 4 +Nombre maximum de membres par entr\('ee de groupe\&. Lorsque le maximum est atteint, une nouvelle entr\('ee de groupe (ligne) est d\('emarr\('ee dans +/etc/group +(avec le m\(^eme nom, m\(^eme mot de passe, et m\(^eme GID)\&. +.sp +La valeur par d\('efaut est 0, ce qui signifie qu\*(Aqil n\*(Aqy a pas de limites pour le nombre de membres dans un groupe\&. +.sp +Cette fonctionnalit\('e (groupe d\('ecoup\('e) permet de limiter la longueur des lignes dans le fichier de groupes\&. Ceci est utile pour s\*(Aqassurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caract\(`eres\&. +.sp +Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25\&. +.sp +Remarque\ \&: les groupes d\('ecoup\('es ne sont peut\-\(^etre pas pris en charge par tous les outils (m\(^eme dans la suite d\*(Aqoutils Shadow)\&. Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin\&. +.RE +.SH "FICHIERS" +.PP +/etc/group +.RS 4 +Informations sur les groupes\&. +.RE +.PP +/etc/gshadow +.RS 4 +Informations s\('ecuris\('ees sur les groupes\&. +.RE +.SH "VALEURS DE RETOUR" +.PP +La commande +\fBgroupdel\fR +renvoie les valeurs suivantes en quittant\ \&: +.PP +\fI0\fR +.RS 4 +succ\(`es +.RE +.PP +\fI2\fR +.RS 4 +erreur de syntaxe +.RE +.PP +\fI6\fR +.RS 4 +le groupe sp\('ecifi\('e n\*(Aqexiste pas +.RE +.PP +\fI8\fR +.RS 4 +impossible de supprimer le groupe primaire d\*(Aqun utilisateur existant +.RE +.PP +\fI10\fR +.RS 4 +impossible de mettre \(`a jour le fichier des groupes +.RE +.SH "VOIR AUSSI" +.PP +\fBchfn\fR(1), +\fBchsh\fR(1), +\fBpasswd\fR(1), +\fBgpasswd\fR(8), +\fBgroupadd\fR(8), +\fBgroupmod\fR(8), +\fBuseradd\fR(8), +\fBuserdel\fR(8), +\fBusermod\fR(8)\&. diff --git a/man/fr/groupmems.8 b/man/fr/groupmems.8 new file mode 100644 index 0000000..c9685d1 --- /dev/null +++ b/man/fr/groupmems.8 @@ -0,0 +1,164 @@ +'\" t +.\" Title: groupmems +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes de gestion du syst\(`eme +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "GROUPMEMS" "8" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes de gestion du syst\(`em" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +groupmems \- Administrer les membres du groupe primaire d\*(Aqun utilisateur +.SH "SYNOPSIS" +.HP \w'\fBgroupmems\fR\ 'u +\fBgroupmems\fR \-a\ \fInom_utilisateur\fR | \-d\ \fInom_utilisateur\fR | [\-g\ \fInom_groupe\fR] | \-l | \-p +.SH "DESCRIPTION" +.PP +La commande +\fBgroupmems\fR +permet \(`a un utilisateur d\*(Aqadministrer la liste des membres de son propre groupe sans avoir les privil\(`eges du superutilisateur\&. L\*(Aqutilitaire +\fBgroupmems\fR +a \('et\('e con\(,cu pour les syst\(`emes qui configurent leurs utilisateurs de telle sorte qu\*(Aqils soient responsables de leur groupe primaire (par exemple guest/guest)\&. +.PP +Seul le superutilisateur, en tant qu\*(Aqadministrateur, peut utiliser +\fBgroupmems\fR +pour modifier la liste des membres d\*(Aqun autre groupe\&. +.SH "OPTIONS" +.PP +Les options disponibles pour la commande +\fBgroupmems\fR +sont\ \&: +.PP +\fB\-a\fR, \fB\-\-add\fR \fInom_utilisateur\fR +.RS 4 +Ajouter un utilisateur \(`a la liste des membres du groupe\&. +.sp +Si le fichier +/etc/gshadow +existe, et que le groupe n\*(Aqy a pas d\*(Aqentr\('ee, une nouvelle entr\('ee sera cr\('e\('ee\&. +.RE +.PP +\fB\-d\fR, \fB\-\-delete\fR \fInom_utilisateur\fR +.RS 4 +Supprimer un utilisateur de la liste des membres du groupe\&. +.sp +Si le fichier +/etc/gshadow +existe, l\*(Aqutilisateur sera retir\('e de la liste des membres et des administrateurs du groupe\&. +.sp +Si le fichier +/etc/gshadow +existe, et que le groupe n\*(Aqy a pas d\*(Aqentr\('ee, une nouvelle entr\('ee sera cr\('e\('ee\&. +.RE +.PP +\fB\-g\fR, \fB\-\-group\fR \fInom_groupe\fR +.RS 4 +Le superutilisateur peut pr\('eciser la liste des membres du groupe \(`a modifier\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.PP +\fB\-l\fR, \fB\-\-list\fR +.RS 4 +Afficher la liste des membres du groupe\&. +.RE +.PP +\fB\-p\fR, \fB\-\-purge\fR +.RS 4 +Supprimer tous les utilisateurs de la liste des membres du groupe\&. +.sp +Si le fichier +/etc/gshadow +existe, et que le groupe n\*(Aqy a pas d\*(Aqentr\('ee, une nouvelle entr\('ee sera cr\('e\('ee\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.SH "CONFIGURATION" +.PP +L\*(Aqex\('ecutable +\fBgroupmems\fR +doit \(^etre install\('e en mode +2770 +avec pour utilisateur +\fIroot\fR +et pour groupe +\fIgroups\fR\&. L\*(Aqadministrateur syst\(`eme peut ajouter des utilisateurs au groupe +\fIgroups\fR +pour leur permettre ou leur interdire d\*(Aqutiliser +\fBgroupmems\fR +pour g\('erer leur propre liste de membres du groupe\&. +.sp +.if n \{\ +.RS 4 +.\} +.nf + $ groupadd \-r groups + $ chmod 2770 groupmems + $ chown root\&.groups groupmems + $ groupmems \-g groups \-a gk4 + +.fi +.if n \{\ +.RE +.\} +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (nombre) +.RS 4 +Nombre maximum de membres par entr\('ee de groupe\&. Lorsque le maximum est atteint, une nouvelle entr\('ee de groupe (ligne) est d\('emarr\('ee dans +/etc/group +(avec le m\(^eme nom, m\(^eme mot de passe, et m\(^eme GID)\&. +.sp +La valeur par d\('efaut est 0, ce qui signifie qu\*(Aqil n\*(Aqy a pas de limites pour le nombre de membres dans un groupe\&. +.sp +Cette fonctionnalit\('e (groupe d\('ecoup\('e) permet de limiter la longueur des lignes dans le fichier de groupes\&. Ceci est utile pour s\*(Aqassurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caract\(`eres\&. +.sp +Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25\&. +.sp +Remarque\ \&: les groupes d\('ecoup\('es ne sont peut\-\(^etre pas pris en charge par tous les outils (m\(^eme dans la suite d\*(Aqoutils Shadow)\&. Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin\&. +.RE +.SH "FICHIERS" +.PP +/etc/group +.RS 4 +Informations sur les groupes\&. +.RE +.PP +/etc/gshadow +.RS 4 +informations cach\('ees sur les groupes +.RE +.SH "VOIR AUSSI" +.PP +\fBchfn\fR(1), +\fBchsh\fR(1), +\fBpasswd\fR(1), +\fBgroupadd\fR(8), +\fBgroupdel\fR(8), +\fBuseradd\fR(8), +\fBuserdel\fR(8), +\fBusermod\fR(8)\&. diff --git a/man/fr/groupmod.8 b/man/fr/groupmod.8 new file mode 100644 index 0000000..4b0e5b2 --- /dev/null +++ b/man/fr/groupmod.8 @@ -0,0 +1,195 @@ +'\" t +.\" Title: groupmod +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes de gestion du syst\(`eme +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "GROUPMOD" "8" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes de gestion du syst\(`em" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +groupmod \- Modifier la d\('efinition d\*(Aqun groupe du syst\(`eme +.SH "SYNOPSIS" +.HP \w'\fBgroupmod\fR\ 'u +\fBgroupmod\fR [\fIoptions\fR] \fIGROUPE\fR +.SH "DESCRIPTION" +.PP +La commande +\fBgroupmod\fR +modifie la d\('efinition du +\fIGROUPE\fR +sp\('ecifi\('e en modifiant l\*(Aqentr\('ee correspondante de la base de donn\('ees des groupes\&. +.SH "OPTIONS" +.PP +Les options disponibles pour la commande +\fBgroupmod\fR +sont\ \&: +.PP +\fB\-g\fR, \fB\-\-gid\fR \fIGID\fR +.RS 4 +L\*(Aqidentifiant num\('erique du groupe +\fIGROUPE\fR +sera modifi\('e vers +\fIGID\fR\&. +.sp +La valeur de +\fIGID\fR +doit \(^etre un nombre d\('ecimal positif\&. Cette valeur doit \(^etre unique, \(`a moins que l\*(Aqoption +\fB\-o\fR +ne soit utilis\('ee\&. +.sp +Les utilisateurs qui utilisent ce groupe comme groupe primaire seront mis \(`a jour pour garder le groupe comme groupe primaire\&. +.sp +Vous devrez modifier vous\-m\(^eme l\*(Aqidentifiant de groupe des fichiers ayant l\*(Aqancien identifiant de groupe qui doivent continuer \(`a appartenir au +\fIGROUPE\fR\&. +.sp +Aucun contr\(^ole ne sera effectu\('e sur les valeurs de +\fBGID_MIN\fR, +\fBGID_MAX\fR, +\fBSYS_GID_MIN\fR, ou +\fBSYS_GID_MAX\fR +du fichier +/etc/login\&.defs\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.PP +\fB\-n\fR, \fB\-\-new\-name\fR \fINOUVEAU_NOM_GROUPE\fR +.RS 4 +Le nom du groupe sera modifi\('e de +\fIGROUPE\fR +vers +\fINOUVEAU_NOM_GROUPE\fR\&. +.RE +.PP +\fB\-o\fR, \fB\-\-non\-unique\fR +.RS 4 +En combinaison avec l\*(Aqoption +\fB\-g\fR, cette option permet de changer l\*(Aqidentifiant du groupe (\fIGID\fR) vers une valeur d\('ej\(`a utilis\('ee\&. +.RE +.PP +\fB\-p\fR, \fB\-\-password\fR \fIMOT_DE_PASSE\fR +.RS 4 +Mot de passe chiffr\('e, comme renvoy\('e par +\fBcrypt\fR(3)\&. +.sp +\fBRemarque\ \&:\fR +l\*(Aqutilisation de cette option est d\('econseill\('ee car le mot de passe (ou le mot de passe chiffr\('e) peut \(^etre visible des utilisateurs qui affichent la liste des processus\&. +.sp +Il est n\('ecessaire de v\('erifier si le mot de passe respecte la politique de mots de passe du syst\(`eme\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (nombre) +.RS 4 +Nombre maximum de membres par entr\('ee de groupe\&. Lorsque le maximum est atteint, une nouvelle entr\('ee de groupe (ligne) est d\('emarr\('ee dans +/etc/group +(avec le m\(^eme nom, m\(^eme mot de passe, et m\(^eme GID)\&. +.sp +La valeur par d\('efaut est 0, ce qui signifie qu\*(Aqil n\*(Aqy a pas de limites pour le nombre de membres dans un groupe\&. +.sp +Cette fonctionnalit\('e (groupe d\('ecoup\('e) permet de limiter la longueur des lignes dans le fichier de groupes\&. Ceci est utile pour s\*(Aqassurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caract\(`eres\&. +.sp +Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25\&. +.sp +Remarque\ \&: les groupes d\('ecoup\('es ne sont peut\-\(^etre pas pris en charge par tous les outils (m\(^eme dans la suite d\*(Aqoutils Shadow)\&. Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin\&. +.RE +.SH "FICHIERS" +.PP +/etc/group +.RS 4 +Informations sur les groupes\&. +.RE +.PP +/etc/gshadow +.RS 4 +Informations s\('ecuris\('ees sur les groupes\&. +.RE +.PP +/etc/login\&.defs +.RS 4 +Configuration de la suite des mots de passe cach\('es \(Fo\ \&shadow password\ \&\(Fc\&. +.RE +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.SH "VALEURS DE RETOUR" +.PP +La commande +\fBgroupmod\fR +retourne les valeurs suivantes en quittant\ \&: +.PP +\fI0\fR +.RS 4 +succ\(`es +.RE +.PP +\fI2\fR +.RS 4 +erreur de syntaxe +.RE +.PP +\fI3\fR +.RS 4 +param\(`etre non valable pour l\*(Aqoption +.RE +.PP +\fI4\fR +.RS 4 +le groupe sp\('ecifi\('e n\*(Aqexiste pas +.RE +.PP +\fI6\fR +.RS 4 +le groupe sp\('ecifi\('e n\*(Aqexiste pas +.RE +.PP +\fI9\fR +.RS 4 +nom de groupe d\('ej\(`a utilis\('e +.RE +.PP +\fI10\fR +.RS 4 +impossible de mettre \(`a jour le fichier des groupes +.RE +.SH "VOIR AUSSI" +.PP +\fBchfn\fR(1), +\fBchsh\fR(1), +\fBpasswd\fR(1), +\fBgpasswd\fR(8), +\fBgroupadd\fR(8), +\fBgroupdel\fR(8), +\fBlogin.defs\fR(5), +\fBuseradd\fR(8), +\fBuserdel\fR(8), +\fBusermod\fR(8)\&. diff --git a/man/fr/groups.1 b/man/fr/groups.1 new file mode 100644 index 0000000..4734daa --- /dev/null +++ b/man/fr/groups.1 @@ -0,0 +1,54 @@ +'\" t +.\" Title: groups +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes utilisateur +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "GROUPS" "1" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes utilisateur" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +groups \- Afficher la liste des groupes auxquels appartient l\*(Aqutilisateur +.SH "SYNOPSIS" +.HP \w'\fBgroups\fR\ 'u +\fBgroups\fR [\fIutilisateur\fR] +.SH "DESCRIPTION" +.PP +La commande +\fBgroups\fR +affiche la liste des noms de groupe (ou leur identifiant num\('erique) de l\*(Aqutilisateur courant\&. Si une valeur n\*(Aqa pas d\*(Aqentr\('ee correspondante dans +/etc/group, l\*(Aqidentifiant num\('erique du groupe est affich\('e\&. Le param\(`etre optionnel +\fIutilisateur\fR +permet d\*(Aqafficher la liste des groupes pour cet utilisateur\&. +.SH "NOTE" +.PP +Sur les syst\(`emes qui ne g\(`erent pas l\*(Aqappartenance \(`a plusieurs groupes, seules les informations contenues dans +/etc/group +sont affich\('ees\&. L\*(Aqutilisateur doit utiliser +\fBnewgrp\fR +ou +\fBsg\fR +pour modifier l\*(Aqidentifiant de groupe r\('eel et effectif\&. +.SH "FICHIERS" +.PP +/etc/group +.RS 4 +Informations sur les groupes\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBnewgrp\fR(1), +\fBgetgid\fR(2), +\fBgetgroups\fR(2), +\fBgetuid\fR(2)\&. diff --git a/man/fr/grpck.8 b/man/fr/grpck.8 new file mode 100644 index 0000000..907b75e --- /dev/null +++ b/man/fr/grpck.8 @@ -0,0 +1,237 @@ +'\" t +.\" Title: grpck +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes de gestion du syst\(`eme +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "GRPCK" "8" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes de gestion du syst\(`em" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +grpck \- V\('erifier l\*(Aqint\('egrit\('e des fichiers d\*(Aqadministration des groupes +.SH "SYNOPSIS" +.HP \w'\fBgrpck\fR\ 'u +\fBgrpck\fR [options] [\fIgroupe\fR\ [\ \fIshadow\fR\ ]] +.SH "DESCRIPTION" +.PP +La commande +\fBgrpck\fR +v\('erifie l\*(Aqint\('egrit\('e des informations sur les groupes du syst\(`eme\&. Toutes les entr\('ees de +/etc/group +et /etc/gshadow +sont v\('erifi\('ees afin de s\*(Aqassurer qu\*(Aqelles ont le bon format et qu\*(Aqelles contiennent des donn\('ees valables dans chaque champ\&. Une confirmation de l\*(Aqutilisateur sera demand\('ee pour d\('etruire les entr\('ees mal format\('ees ou ayant d\*(Aqautres erreurs non r\('ecup\('erables\&. +.PP +Voici les v\('erifications effectu\('ees\ \&: +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +nombre correct de champs\ \&; +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +unicit\('e et validit\('e des noms de groupe\ \&; +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +validit\('e des identifiants de groupe +(seulement /etc/group)\ \&; +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +validit\('e de la liste de membres +et d\*(Aqadministrateurs\ \&; +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +correspondance d\*(Aqentr\('ee dans le fichier +/etc/gshadow +(respectivement +/etc/group +pour les v\('erifications de +gshadow)\&. +.RE +.PP +Une erreur dans le nombre de champs ou la non unicit\('e d\*(Aqun nom de groupe sera fatale\&. Si le nombre de champs n\*(Aqest pas correct, il sera demand\('e \(`a l\*(Aqutilisateur de supprimer la ligne\&. Si l\*(Aqutilisateur ne r\('epond pas par l\*(Aqaffirmative, les v\('erifications suivantes ne seront pas effectu\('ees\&. Il sera \('egalement demand\('e de supprimer les entr\('ees correspondant aux noms de groupe redondants, mais dans ce cas, les autres v\('erifications seront effectu\('ees\&. Toutes les autres erreurs ne sont que des avertissements et l\*(Aqutilisateur est encourag\('e \(`a utiliser +\fBgroupmod\fR +pour les corriger\&. +.PP +Les commandes qui op\(`erent sur +les fichiers +/etc/group +et /etc/gshadow +ne peuvent pas modifier les entr\('ees corrompues ou redondantes\&. +\fBgrpck\fR +doit \(^etre utilis\('ee dans ce cas pour supprimer ces entr\('ees\&. +.SH "OPTIONS" +.PP +Les options +\fB\-r\fR +et +\fB\-s\fR +ne peuvent pas \(^etre combin\('ees\&. +.PP +Les options disponibles pour la commande +\fBgrpck\fR +sont\ \&: +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.PP +\fB\-r\fR, \fB\-\-read\-only\fR +.RS 4 +Ex\('ecute la commande +\fBgrpck\fR +en mode lecture seule\&. Cela signifie qu\*(Aq\(`a toutes les questions concernant des modifications il sera r\('epondu +\fIno\fR +sans l\*(Aqintervention de l\*(Aqutilisateur\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.PP +\fB\-s\fR, \fB\-\-sort\fR +.RS 4 +Trie les entr\('ees de +/etc/group +et /etc/gshadow +par GID\&. +.RE +.PP +Par d\('efaut, +\fBgrpck\fR +op\(`ere sur +/etc/group +et /etc/gshadow\&. L\*(Aqutilisateur peut pr\('eciser d\*(Aqautres fichiers avec +les param\(`etres +\fIgroup\fR +et \fIshadow\fR\&. +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (nombre) +.RS 4 +Nombre maximum de membres par entr\('ee de groupe\&. Lorsque le maximum est atteint, une nouvelle entr\('ee de groupe (ligne) est d\('emarr\('ee dans +/etc/group +(avec le m\(^eme nom, m\(^eme mot de passe, et m\(^eme GID)\&. +.sp +La valeur par d\('efaut est 0, ce qui signifie qu\*(Aqil n\*(Aqy a pas de limites pour le nombre de membres dans un groupe\&. +.sp +Cette fonctionnalit\('e (groupe d\('ecoup\('e) permet de limiter la longueur des lignes dans le fichier de groupes\&. Ceci est utile pour s\*(Aqassurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caract\(`eres\&. +.sp +Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25\&. +.sp +Remarque\ \&: les groupes d\('ecoup\('es ne sont peut\-\(^etre pas pris en charge par tous les outils (m\(^eme dans la suite d\*(Aqoutils Shadow)\&. Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin\&. +.RE +.SH "FICHIERS" +.PP +/etc/group +.RS 4 +Informations sur les groupes\&. +.RE +.PP +/etc/gshadow +.RS 4 +Informations s\('ecuris\('ees sur les groupes\&. +.RE +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.SH "VALEURS DE RETOUR" +.PP +La commande +\fBgrpck\fR +renvoie les valeurs suivantes en quittant\ \&: +.PP +\fI0\fR +.RS 4 +succ\(`es +.RE +.PP +\fI1\fR +.RS 4 +erreur de syntaxe +.RE +.PP +\fI2\fR +.RS 4 +une entr\('ee de groupe ou plus est incorrecte +.RE +.PP +\fI3\fR +.RS 4 +impossible d\*(Aqouvrir les fichiers group +.RE +.PP +\fI4\fR +.RS 4 +impossible de verrouiller les fichiers group +.RE +.PP +\fI5\fR +.RS 4 +impossible de mettre \(`a jour les fichiers group +.RE +.SH "VOIR AUSSI" +.PP +\fBgroup\fR(5), +\fBgroupmod\fR(8), +\fBgshadow\fR(5),\fBpasswd\fR(5), +\fBpwck\fR(8), +\fBshadow\fR(5)\&. diff --git a/man/fr/grpconv.8 b/man/fr/grpconv.8 new file mode 100644 index 0000000..6eed9e8 --- /dev/null +++ b/man/fr/grpconv.8 @@ -0,0 +1 @@ +.so man8/pwconv.8 diff --git a/man/fr/grpunconv.8 b/man/fr/grpunconv.8 new file mode 100644 index 0000000..6eed9e8 --- /dev/null +++ b/man/fr/grpunconv.8 @@ -0,0 +1 @@ +.so man8/pwconv.8 diff --git a/man/fr/gshadow.5 b/man/fr/gshadow.5 new file mode 100644 index 0000000..3ee2bed --- /dev/null +++ b/man/fr/gshadow.5 @@ -0,0 +1,92 @@ +'\" t +.\" Title: gshadow +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Formats et conversions de fichiers +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "GSHADOW" "5" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Formats et conversions de fich" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +gshadow \- informations cach\('ees sur les groupes +.SH "DESCRIPTION" +.PP +/etc/gshadow +contient les informations cach\('ees sur les groupes\&. +.PP +Ce fichier ne doit pas \(^etre accessible en lecture par les utilisateurs normaux afin de maintenir la s\('ecurit\('e des mots de passe, en particuliers pour pr\('evenir les attaques par dictionnaires\&. +.PP +Chaque ligne de ce fichier contient les champs suivants, s\('epar\('es par des deux\-points (\(Fo\ \&:\ \&\(Fc)\ \&: +.PP +\fBnom du groupe\fR +.RS 4 +Ce doit \(^etre un nom de groupe valable, qui existe sur le syst\(`eme\&. +.RE +.PP +\fBmot de passe chiffr\('e\fR +.RS 4 +Consultez +\fBcrypt\fR(3) +pour plus d\*(Aqinformations sur le traitement de cette cha\(^ine\&. +.sp +Si le champ du mot de passe contient une cha\(^ine qui ne peut pas \(^etre un r\('esultat valable de +\fBcrypt\fR(3), par exemple si elle contient les caract\(`eres \(Fo\ \&!\ \&\(Fc ou \(Fo\ \&*\ \&\(Fc, les utilisateurs ne pourront pas utiliser le mot de passe UNIX pour acc\('eder au groupe (mais les membres du groupe n\*(Aqont pas besoin de mot de passe)\&. +.sp +Le mot de passe est utilis\('e quand un utilisateur non membre du groupe veut obtenir les permissions de ce groupe (consultez +\fBnewgrp\fR(1))\&. +.sp +Ce champ peut \(^etre vide\&. Dans ce cas seuls les membres du groupe peuvent obtenir les permissions du groupe\&. +.sp +Un champ de mot de passe qui commence avec un point d\*(Aqexclamation indique que le mot de passe est bloqu\('e\&. Les caract\(`eres restants sur la ligne repr\('esentent le champ de mot de passe avant que le mot de passe n\*(Aqait \('et\('e bloqu\('e\&. +.sp +Ce mot de passe remplace tout mot de passe indiqu\('e dans +/etc/group\&. +.RE +.PP +\fBadministrateurs\fR +.RS 4 +Ce champ doit \(^etre une liste d\*(Aqutilisateurs, s\('epar\('es par des virgules\&. +.sp +Les administrateurs peuvent modifier le mot de passe ou les membres du groupe\&. +.sp +Les administrateurs peuvent aussi avoir les m\(^emes permissions que les membres (voir ci\-dessous)\&. +.RE +.PP +\fBmembres\fR +.RS 4 +Ce champ doit \(^etre une liste d\*(Aqutilisateurs, s\('epar\('es par des virgules\&. +.sp +Les membres peuvent acc\('eder au groupe sans qu\*(Aqun mot de passe ne leur soit demand\('e\&. +.sp +Vous devez utiliser la m\(^eme liste d\*(Aqutilisateurs que dans +/etc/group\&. +.RE +.SH "FICHIERS" +.PP +/etc/group +.RS 4 +Informations sur les groupes\&. +.RE +.PP +/etc/gshadow +.RS 4 +Informations s\('ecuris\('ees sur les groupes\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBgpasswd\fR(5), +\fBgroup\fR(5), +\fBgrpck\fR(8), +\fBgrpconv\fR(8), +\fBnewgrp\fR(1)\&. diff --git a/man/fr/id.1 b/man/fr/id.1 new file mode 100644 index 0000000..fd447e0 --- /dev/null +++ b/man/fr/id.1 @@ -0,0 +1,52 @@ +'\" t +.\" Title: id +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes utilisateur +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "ID" "1" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes utilisateur" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +id \- display current user and group ID names +.SH "SYNOPSIS" +.HP \w'\fBid\fR\ 'u +\fBid\fR [\-a] +.SH "DESCRIPTION" +.PP +The +\fBid\fR +command displays the current real and effective user and group ID names or values\&. If the value does not have a corresponding entry in +/etc/passwd +or +/etc/group, the value will be displayed without the corresponding name\&. The optional +\fB\-a\fR +flag will display the group set on systems which support multiple concurrent group membership\&. +.SH "FICHIERS" +.PP +/etc/group +.RS 4 +Informations sur les groupes\&. +.RE +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.SH "VOIR AUSSI" +.PP + +\fBgetgid\fR(2), +\fBgetgroups\fR(2), +\fBgetuid\fR(2) diff --git a/man/fr/lastlog.8 b/man/fr/lastlog.8 new file mode 100644 index 0000000..4f88172 --- /dev/null +++ b/man/fr/lastlog.8 @@ -0,0 +1,100 @@ +'\" t +.\" Title: lastlog +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes de gestion du syst\(`eme +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "LASTLOG" "8" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes de gestion du syst\(`em" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +lastlog \- signaler les connexions les plus r\('ecentes de tous les utilisateurs ou d\*(Aqun utilisateur donn\('e +.SH "SYNOPSIS" +.HP \w'\fBlastlog\fR\ 'u +\fBlastlog\fR [\fIoptions\fR] +.SH "DESCRIPTION" +.PP +\fBlastlog\fR +affiche le contenu du journal des derni\(`eres connexions (/var/log/lastlog)\&. Les champs +\fIUtilisateur\fR, +\fIPort\fR, date de +\fIDerni\(`ere\fR +connexion sont affich\('es\&. Par d\('efaut (aucune option de sp\('ecifi\('ee), les entr\('ees de lastlog sont affich\('ees tri\('ees par ordre d\*(Aqapparition dans +/etc/passwd\&. +.SH "OPTIONS" +.PP +Les options disponibles pour la commande +\fBlastlog\fR +sont\ \&: +.PP +\fB\-b\fR, \fB\-\-before\fR \fIJOURS\fR +.RS 4 +N\*(Aqafficher que les entr\('ees du fichier lastlog plus anciennes que +\fIJOURS\fR\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.PP +\fB\-t\fR, \fB\-\-time\fR \fIJOURS\fR +.RS 4 +Afficher les entr\('ees du fichier lastlog plus r\('ecentes que +\fIJOURS\fR\&. +.RE +.PP +\fB\-u\fR, \fB\-\-user\fR \fILOGIN\fR|\fIINTERVALLE\fR +.RS 4 +N\*(Aqafficher que les entr\('ees correspondant aux utilisateurs indiqu\('es\&. +.sp +Les utilisateurs peuvent \(^etre pr\('ecis\('es par un nom de connexion, un identifiant num\('erique d\*(Aqutilisateur ou un +\fIINTERVALLE\fR +d\*(Aqutilisateurs\&. Cet +\fIINTERVALLE\fR +d\*(Aqutilisateurs peut \(^etre pr\('ecis\('e avec des valeurs minimale et maximale (\fIUID_MIN\-UID_MAX\fR), seulement une valeur maximale (\fI\-UID_MAX\fR) ou une valeur minimale (\fIUID_MIN\-\fR)\&. +.RE +.PP +Dans le cas o\(`u l\*(Aqutilisateur ne s\*(Aqest jamais connect\('e, le message \(Fo\ \&\fI**Never logged in**\fR\ \&\(Fc (\(Fo\ \&\fI**Jamais connect\('e**\fR\ \&\(Fc) est affich\('e \(`a la place des champs +\fIPort\fR +et date de +\fIDerni\(`ere\fR +connexion\&. +.PP +Seules les entr\('ees pour les utilisateurs actuels du syst\(`eme seront affich\('ees\&. D\*(Aqautres entr\('ees peuvent exister pour les utilisateurs supprim\('es pr\('ec\('edemment\&. +.SH "NOTE" +.PP +Le fichier +lastlog +est une base de donn\('ees qui contient des informations concernant la derni\(`ere connexion de chaque utilisateur\&. Vous n\*(Aqavez pas \(`a faire de rotation (avec +\fBlogrotate\fR) sur ce fichier\&. C\*(Aqest un fichier \(Fo\ \&creux\ \&\(Fc, donc sa taille sur le disque est bien plus petite que celle affich\('ee par \(Fo\ \&\fBls \-l\fR\ \&\(Fc (qui peut indiquer un tr\(`es gros fichier si vous avez des utilisateurs avec des UID \('elev\('es)\&. Vous pouvez afficher sa taille r\('eelle avec \(Fo\ \&\fBls \-s\fR\ \&\(Fc\&. +.SH "FICHIERS" +.PP +/var/log/lastlog +.RS 4 +Base de donn\('ees de l\*(Aqheure des connexions pr\('ec\('edentes des utilisateurs\&. +.RE +.SH "AVERTISSEMENTS" +.PP +S\*(Aqil y a des trous importants dans les valeurs des UID, +\fBlastlog\fR +s\*(Aqex\('ecutera plus lentement, sans affichage \(`a l\*(Aq\('ecran (par exemple, s\*(Aqil n\*(Aqy a pas d\*(Aqentr\('ee pour les utilisateurs ayant un UID compris entre 170 et 800 dans base de donn\('ees lastlog, le programme lastlog semblera bloqu\('e comme s\*(Aqil traitait les entr\('ees correspondant aux UID 171 \(`a 799)\&. diff --git a/man/fr/limits.5 b/man/fr/limits.5 new file mode 100644 index 0000000..fcfc489 --- /dev/null +++ b/man/fr/limits.5 @@ -0,0 +1,265 @@ +'\" t +.\" Title: limits +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Formats et conversions de fichiers +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "LIMITS" "5" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Formats et conversions de fich" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +limits \- d\('efinition des limites de ressources +.SH "DESCRIPTION" +.PP +Le fichier +\fIlimits\fR +(/etc/limits +par d\('efaut ou LIMITS_FILE d\('efinit dans +config\&.h) d\('ecrit les limites de ressource que vous voulez imposer\&. Il doit \(^etre poss\('ed\('e et ne doit \(^etre lisible que par le compte root\&. +.PP +Par d\('efaut, aucun quota (aucune limite) n\*(Aqest impos\('e \(`a \(Fo\ \&root\ \&\(Fc\&. En fait, il n\*(Aqest pas possible d\*(Aqimposer de cette fa\(,con de limite aux comptes root ou \('equivalents (comptes ayant un UID de 0)\&. +.PP +Chaque ligne d\('ecrit une limite pour un utilisateur, elle est de la forme suivante\ \&: +.PP + +\fIutilisateur LISTE_DE_LIMITES\fR +.PP +ou sous la forme\ \&: +.PP + +\fI@groupe LISTE_DE_LIMITES\fR +.PP +O\(`u +\fILISTE_DE_LIMITES\fR +est une cha\(^ine construite par la concat\('enation d\*(Aqune liste de limites de ressource\&. Chaque limite consiste en une lettre (identifiant le type de limite) et une valeur num\('erique\&. +.PP +Les identifiants possibles sont\ \&: +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +A\ \&: espace d\*(Aqadressage maximal (en kilo octets) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +C\ \&: taille maximale d\*(Aqun fichier image de la m\('emoire (\(Fo\ \&core\ \&\(Fc, en kilo octets) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +D\ \&: taille maximale du segment de donn\('ees d\*(Aqun programme (en kilo octets) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +F\ \&: taille maximale des fichiers (en kilo octets) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +K\ \&: masque de cr\('eation de fichier, d\('efini par +\fBumask\fR(2)\&. +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +I\ \&: valeur nice maximum (0\&.\&.39 qui sera traduit en 20\&.\&.\-19) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +L\ \&: nombre maximal de connexions simultan\('ees pour cet utilisateur +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +M\ \&: taille maximale de m\('emoire verrouill\('ee (\(Fo\ \&locked\-in\-memory\ \&\(Fc, en kilo octets) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +N\ \&: nombre maximal de fichiers ouverts +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +O\ \&: priorit\('e temps r\('eel maximale +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +P\ \&: priorit\('e des processus, d\('efini par +\fBsetpriority\fR(2)\&. +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +R\ \&: taille maximale de la m\('emoire r\('esidente (\(Fo\ \&resident set size\ \&\(Fc, en kilo octets) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +S\ \&: taille maximale de la pile (en kilo octets) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +T\ \&: temps processeur maximal consomm\('e (en minutes) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +U\ \&: nombre maximal de processus +.RE +.PP +Par exemple, +\fIL2D2048N5\fR +est une cha\(^ine +\fILISTE_DE_LIMITES\fR +valable\&. Pour faciliter la lecture, les entr\('ees suivantes sont \('equivalentes\ \&: +.sp +.if n \{\ +.RS 4 +.\} +.nf + utilisateur L2D2048N5 + utilisateur L2 D2048 N5 + +.fi +.if n \{\ +.RE +.\} +.PP +Attention\ \&: tout ce qui suit +\fIutilisateur\fR +est consid\('er\('e comme une limite de cha\(^ine\&. Les commentaires ne sont pas autoris\('es\&. Une cha\(^ine de limites non valable sera rejet\('ee (non utilis\('ee) par le programme +\fBlogin\fR\&. +.PP +L\*(Aqentr\('ee par d\('efaut est repr\('esent\('ee par un utilisateur d\('enomm\('e \(Fo\ \&\fI*\fR\ \&\(Fc\&. Si plusieurs entr\('ees par d\('efaut sont pr\('esentes dans le fichier de limites, alors seule la derni\(`ere sera prise en compte\&. +.PP +Les limites pr\('ecis\('ees sous la forme \(Fo\ \&\fI@groupe\fR\ \&\(Fc s\*(Aqappliquent aux membres du +\fIgroupe\fR +pr\('ecis\('e\&. +.PP +Si plusieurs lignes avec des limites pour un utilisateur existent, seule la premi\(`ere ligne pour cet utilisateur sera prise en compte\&. +.PP +Si aucune ligne n\*(Aqest pr\('ecis\('ee pour l\*(Aqutilisateur, la derni\(`ere ligne +\fI@groupe\fR +correspondant \(`a un groupe auquel l\*(Aqutilisateur appartient sera prise en compte, ou la derni\(`ere ligne avec les limites par d\('efaut si aucun groupe ne contient l\*(Aqutilisateur\&. +.PP +Un simple tiret \(Fo\ \&\fI\-\fR\ \&\(Fc sera suffisant pour d\('esactiver toute limite \(`a un utilisateur, +.PP +Afin de d\('esactiver une limite pour un utilisateur, un simple tiret \(Fo\ \&\fI\-\fR\ \&\(Fc peut \(^etre utilis\('e au lieu d\*(Aqune valeur num\('erique pour cette limite\&. +.PP +Notez \('egalement que les limites ne sont configur\('ees que PAR CONNEXION\&. Il n\*(Aqy a pas de limite globale ou permanente\&. Des limites globales pourraient voir le jour, mais pour l\*(Aqinstant, il faut faire sans\&. +.SH "FICHIERS" +.PP +/etc/limits +.RS 4 +.RE +.SH "VOIR AUSSI" +.PP +\fBlogin\fR(1), +\fBsetpriority\fR(2), +\fBsetrlimit\fR(2)\&. diff --git a/man/fr/login.1 b/man/fr/login.1 new file mode 100644 index 0000000..9503ed6 --- /dev/null +++ b/man/fr/login.1 @@ -0,0 +1,467 @@ +'\" t +.\" Title: login +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes utilisateur +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "LOGIN" "1" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes utilisateur" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +login \- D\('emarrer une session sur le syst\(`eme +.SH "SYNOPSIS" +.HP \w'\fBlogin\fR\ 'u +\fBlogin\fR [\-p] [\-h\ \fIh\(^ote\fR] [\fInom_utilisateur\fR] [\fIENV=VAR\fR...] +.HP \w'\fBlogin\fR\ 'u +\fBlogin\fR [\-p] [\-h\ \fIh\(^ote\fR] \-f \fInom_utilisateur\fR +.HP \w'\fBlogin\fR\ 'u +\fBlogin\fR [\-p] \-r\ \fIh\(^ote\fR +.SH "DESCRIPTION" +.PP +Le programme +\fBlogin\fR +permet d\*(Aq\('etablir une nouvelle session sur le syst\(`eme\&. Il est g\('en\('eralement invoqu\('e apr\(`es avoir r\('epondu \(`a l\*(Aqinvite de connexion +\fIlogin:\fR +sur le terminal de l\*(Aqutilisateur\&. +\fBlogin\fR +peut \(^etre sp\('ecifique \(`a l\*(Aqinterpr\('eteur de commandes et ne devrait pas \(^etre invoqu\('e comme un sous\-processus\&. Lorsqu\*(Aqil est appel\('e depuis un interpr\('eteur de commande, +\fBlogin\fR +doit \(^etre ex\('ecut\('e comme +\fB>exec login\fR, ce qui entra\(^ine la sortie de l\*(Aqinterpr\('eteur de commandes en cours (et ainsi emp\(^eche le nouvel utilisateur connect\('e de retourner \(`a la session de l\*(Aqappelant)\&. L\*(Aqex\('ecution de +\fBlogin\fR +depuis un interpr\('eteur de commandes autre qu\*(Aqun interpr\('eteur de commandes initial (\(Fo\ \&login shell\ \&\(Fc) produira un message d\*(Aqerreur\&. +.PP +Un mot de passe est ensuite demand\('e \(`a l\*(Aqutilisateur\&. L\*(Aqaffichage du mot de passe est d\('esactiv\('e pour \('eviter de r\('ev\('eler le mot de passe\&. Seul un petit nombre d\*(Aq\('echecs est permis avant que +\fBlogin\fR +ne quitte et que la liaison ne soit interrompue\&. +.PP +Si une date de fin de validit\('e du mot de passe a \('et\('e d\('efinie pour ce compte, un nouveau mot de passe pourra vous \(^etre demand\('e\&. Votre ancien mot de passe et votre nouveau mot de passe vous seront alors demand\('es avant de pouvoir continuer\&. Veuillez lire la page de manuel +\fBpasswd\fR(1) +pour plus d\*(Aqinformations\&. +.PP +Apr\(`es une connexion r\('eussie, vous serez inform\('e des messages du syst\(`eme et de la pr\('esence de courrier\&. Vous pouvez d\('esactiver l\*(Aqaffichage du message du syst\(`eme (/etc/motd), en cr\('eant un fichier vide +\&.hushlogin +dans le r\('epertoire de votre compte\&. Le message concernant les courriers sera \(Fo\ \&\fIYou have new mail\&.\fR\ \&\(Fc, \(Fo\ \&\fIYou have mail\&.\fR\ \&\(Fc, ou \(Fo\ \&\fINo Mail\&.\fR\ \&\(Fc suivant l\*(Aq\('etat de votre bo\(^ite aux lettres\&. +.PP +Vos identifiants d\*(Aqutilisateur et de groupe seront d\('efinis en fonction des valeurs sp\('ecifi\('ees dans le fichier +/etc/passwd\&. Les valeurs des variables d\*(Aqenvironnement +\fI$HOME\fR, +\fI$SHELL\fR, +\fI$PATH\fR, +\fI$LOGNAME\fR, et +\fI$MAIL\fR +seront d\('efinies en fonction des champs appropri\('es de l\*(Aqentr\('ee qui vous correspond\&. Les valeurs d\*(Aqulimit, d\*(Aqumask et de nice pourront \('egalement \(^etre affect\('ees en fonction des entr\('ees du champ GECOS\&. +.PP +Sur certains syst\(`emes, la variable d\*(Aqenvironnement +\fI$TERM\fR +sera initialis\('ee au type de terminal de votre tty, comme sp\('ecifi\('e dans +/etc/ttytype\&. +.PP +Un script d\*(Aqinitialisation pour votre interpr\('eteur de commandes pourra \('egalement \(^etre ex\('ecut\('e\&. Veuillez vous r\('ef\('erer \(`a la section de manuel appropri\('ee pour plus d\*(Aqinformations sur cette fonctionnalit\('e\&. +.PP +Une connexion \(`a un sous\-syst\(`eme est indiqu\('ee par la pr\('esence d\*(Aqun \(Fo\ \&*\ \&\(Fc comme premier caract\(`ere de l\*(Aqinterpr\('eteur de commandes initial\&. Le r\('epertoire personnel sera utilis\('e comme racine d\*(Aqun nouveau syst\(`eme de fichiers dans lequel l\*(Aqutilisateur sera connect\('e\&. +.PP +Le programme +\fBlogin\fR +n\*(Aqest PAS responsable de la suppression d\*(Aqutilisateurs dans le fichier utmp\&. Les responsables du nettoyage de l\*(Aqappartenance des sessions de terminal sont +\fBgetty\fR(8) +et +\fBinit\fR(8)\&. Si vous utilisez +\fBlogin\fR +depuis un interpr\('eteur de commandes sans +\fBexec\fR, l\*(Aqutilisateur que vous utilisez continuera \(`a appara\(^itre comme \('etant connect\('e m\(^eme apr\(`es s\*(Aq\(^etre d\('econnect\('e de cette \(Fo\ \&sous\-session\ \&\(Fc\&. +.SH "OPTIONS" +.PP +\fB\-f\fR +.RS 4 +Ne pas r\('ealiser d\*(Aqauthentification\&. L\*(Aqutilisateur est pr\('e\-authentifi\('e\&. +.sp +Remarque\ \&: Dans ce cas, +\fIusername\fR +est n\('ecessaire\&. +.RE +.PP +\fB\-h\fR +.RS 4 +Nom de l\*(Aqh\(^ote distant pour cette connexion\&. +.RE +.PP +\fB\-p\fR +.RS 4 +Pr\('eserver l\*(Aqenvironnement\&. +.RE +.PP +\fB\-r\fR +.RS 4 +Ex\('ecuter le protocole de connexion automatique (autologin) pour rlogin\&. +.RE +.PP +Les options +\fB\-r\fR, +\fB\-h\fR +et +\fB\-f\fR +ne peuvent \(^etre utilis\('ees que par root\&. +.SH "AVERTISSEMENTS" +.PP +Cette version de +\fBlogin\fR +comporte de nombreuses options de compilation\&. Seules certaines d\*(Aqentre elles peuvent avoir \('et\('e activ\('ees sur votre site\&. +.PP +L\*(Aqemplacement des fichiers peut varier suivant la configuration du syst\(`eme\&. +.PP +Le programme +\fBlogin\fR +n\*(Aqest PAS responsable de la suppression d\*(Aqutilisateurs dans le fichier utmp\&. Les responsables du nettoyage de l\*(Aqappartenance des sessions de terminal sont +\fBgetty\fR(8) +et +\fBinit\fR(8)\&. Si vous utilisez +\fBlogin\fR +depuis un interpr\('eteur de commandes sans +\fBexec\fR, l\*(Aqutilisateur que vous utilisez continuera \(`a appara\(^itre comme \('etant connect\('e m\(^eme apr\(`es s\*(Aq\(^etre d\('econnect\('e de cette \(Fo\ \&sous\-session\ \&\(Fc\&. +.PP +Comme pour n\*(Aqimporte quel programme, l\*(Aqapparence de +\fBlogin\fR +peut \(^etre imit\('ee\&. Si des utilisateurs non s\(^urs ont un acc\(`es physique \(`a la machine, un attaquant pourrait utiliser cet acc\(`es pour obtenir le mot de passe de la personne qui s\*(Aqassi\('erait ensuite face \(`a l\*(Aq\('ecran\&. Sous Linux, le m\('ecanisme SAK peut \(^etre utilis\('e par les utilisateurs pour initier un chemin de confiance et pr\('evenir ce genre d\*(Aqattaques\&. +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBCONSOLE\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, soit un chemin complet du fichier contenant les noms de p\('eriph\('eriques (un par ligne), soit une liste de noms du p\('eriph\('erique d\('elimit\('ee par des \(Fo\ \&:\ \&\(Fc\&. Les connexions d\*(Aqun administrateur ne seront autoris\('ees que depuis ces p\('eriph\('eriques\&. +.sp +S\*(Aqil n\*(Aqest pas d\('efini, root pourra se connecter depuis n\*(Aqimporte quel p\('eriph\('erique\&. +.sp +Le p\('eriph\('erique doit \(^etre pr\('ecis\('e sans le pr\('efixe /dev/\&. +.RE +.PP +\fBCONSOLE_GROUPS\fR (cha\(^ine de caract\(`eres) +.RS 4 +Une liste de groupes \(`a rajouter aux groupes suppl\('ementaires de l\*(Aqutilisateur lors d\*(Aqune connexion sur une console (d\('etermin\('e par le param\(`etre CONSOLE)\&. Par d\('efaut, aucun groupe n\*(Aqest ajout\('e\&. + +\(`A utiliser avec pr\('ecaution\ \&: il est possible que les utilisateurs aient un acc\(`es permanent \(`a ces groupes, et cela m\(^eme s\*(Aqils ne sont pas connect\('es sur la console\&. +.RE +.PP +\fBDEFAULT_HOME\fR (bool\('een) +.RS 4 +Indiquer si la connexion est permise si on ne peut pas acc\('eder au r\('epertoire personnel\&. Le r\('eglage par d\('efaut est \(Fo\ \&no\ \&\(Fc\&. +.sp +Si elle est configur\('ee \(`a +\fIyes\fR, l\*(Aqutilisateur va se connecter dans le r\('epertoire racine (/) s\*(Aqil n\*(Aqest pas possible d\*(Aqacc\('eder \(`a son r\('epertoire personnel\&. +.RE +.PP +\fBENV_HZ\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, sera utilis\('ee pour d\('efinir la variable d\*(Aqenvironnement HZ lorsqu\*(Aqun utilisateur se connecte\&. La valeur doit \(^etre pr\('ec\('ed\('ee par +\fIHZ=\fR\&. Une valeur commune sur Linux est +\fIHZ=100\fR\&. +.RE +.PP +\fBENV_PATH\fR (cha\(^ine de caract\(`eres) +.RS 4 +If set, it will be used to define the PATH environment variable when a regular user login\&. The value is a colon separated list of paths (for example +\fI/bin:/usr/bin\fR) and can be preceded by +\fIPATH=\fR\&. The default value is +\fIPATH=/bin:/usr/bin\fR\&. +.RE +.PP +\fBENV_SUPATH\fR (cha\(^ine de caract\(`eres) +.RS 4 +If set, it will be used to define the PATH environment variable when the superuser login\&. The value is a colon separated list of paths (for example +\fI/sbin:/bin:/usr/sbin:/usr/bin\fR) and can be preceded by +\fIPATH=\fR\&. The default value is +\fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&. +.RE +.PP +\fBENV_TZ\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, sera utilis\('ee pour d\('efinir la variable d\*(Aqenvironnement TZ quand un utilisateur se connecte\&. La valeur peut \(^etre le nom d\*(Aqun fuseau horaire pr\('ec\('ed\('e par +\fITZ=\fR +(par exemple +\fITZ=CST6CDT\fR), ou le chemin complet vers le fichier contenant la sp\('ecification du fuseau horaire (par exemple +/etc/tzname)\&. +.sp +Si un chemin complet est sp\('ecifi\('e mais que le fichier n\*(Aqexiste pas ou ne peut pas \(^etre lu, la valeur par d\('efaut utilis\('ee est +\fITZ=CST6CDT\fR\&. +.RE +.PP +\fBENVIRON_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si ce fichier existe et est lisible, l\*(Aqenvironnement de connexion sera lu \(`a\ \& partir de lui\&. Chaque ligne doit \(^etre sous la forme nom=valeur\&. +.sp +Les lignes commen\(,cant par un \(Fo\ \&#\ \&\(Fc sont consid\('er\('ees comme des commentaires, et sont ignor\('ees\&. +.RE +.PP +\fBERASECHAR\fR (nombre) +.RS 4 +Le caract\(`ere ERASE du terminal (\fI010\fR += backspace, +\fI0177\fR += DEL)\&. +.sp +La valeur peut \(^etre pr\('efix\('ee par \(Fo\ \&0\ \&\(Fc pour une valeur octale, ou \(Fo\ \&0x\ \&\(Fc pour une valeur hexad\('ecimale\&. +.RE +.PP +\fBFAIL_DELAY\fR (nombre) +.RS 4 +Le d\('elai en secondes avant qu\*(Aqun nouvel essai soit permis apr\(`es un \('echec de connexion\&. +.RE +.PP +\fBFAILLOG_ENAB\fR (bool\('een) +.RS 4 +Activer l\*(Aqenregistrement et l\*(Aqaffichage des informations d\*(Aq\('echec de connexion de +/var/log/faillog +.RE +.PP +\fBFAKE_SHELL\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, +\fBlogin\fR +ex\('ecutera cet interpr\('eteur de commandes au lieu de l\*(Aqinterpr\('eteur de l\*(Aqutilisateur sp\('ecifi\('e dans +/etc/passwd\&. +.RE +.PP +\fBFTMP_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, les \('echecs de connexion seront enregistr\('es dans le fichier sous le format utmp +.RE +.PP +\fBHUSHLOGIN_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, le fichier peut d\('esactiver tous les affichages habituels durant la s\('equence de connexion\&. Si un nom de chemin complet est sp\('ecifi\('e, alors le mode taiseux sera activ\('e si le nom ou l\*(Aqinterpr\('eteur de commandes de l\*(Aqutilisateur sont trouv\('es dans le fichier\&. Si ce n\*(Aqest pas un nom de chemin complet, alors le mode taiseux sera activ\('e si le fichier existe dans le r\('epertoire personnel de l\*(Aqutilisateur\&. +.RE +.PP +\fBISSUE_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, le fichier sera affich\('e avant chaque invite de connexion\&. +.RE +.PP +\fBKILLCHAR\fR (nombre) +.RS 4 +Le caract\(`ere KILL du terminal (\fI025\fR += CTRL/U)\&. +.sp +La valeur peut \(^etre pr\('efix\('ee par \(Fo\ \&0\ \&\(Fc pour une valeur octale, ou \(Fo\ \&0x\ \&\(Fc pour une valeur hexad\('ecimale\&. +.RE +.PP +\fBLASTLOG_ENAB\fR (bool\('een) +.RS 4 +Activer la journalisation et l\*(Aqaffichage des informations de derni\(`ere connexion de /var/log/lastlog\&. +.RE +.PP +\fBLOGIN_RETRIES\fR (nombre) +.RS 4 +Le nombre maximum de tentatives de connexion en cas de mauvais mot de passe\&. +.RE +.PP +\fBLOGIN_STRING\fR (cha\(^ine de caract\(`eres) +.RS 4 +La cha\(^ine de caract\(`eres utilis\('ee pour l\*(Aqinvite de mot de passe\&. La valeur par d\('efaut est d\*(Aqutiliser "Password: " (\(Fo\ \&mot de passe\ \&:\ \&\(Fc), ou une traduction de cette cha\(^ine\&. Si vous d\('efinissez cette variable, l\*(Aqinvite ne sera pas traduite\&. +.sp +Si la cha\(^ine contient +\fI%s\fR, ces caract\(`eres seront remplac\('es par le nom de l\*(Aqutilisateur\&. +.RE +.PP +\fBLOGIN_TIMEOUT\fR (nombre) +.RS 4 +Le temps maximum en secondes pour la connexion\&. +.RE +.PP +\fBLOG_OK_LOGINS\fR (bool\('een) +.RS 4 +Activer la journalisation des connexions r\('eussies\&. +.RE +.PP +\fBLOG_UNKFAIL_ENAB\fR (bool\('een) +.RS 4 +Activer l\*(Aqaffichage des noms d\*(Aqutilisateurs inconnus quand les \('echecs de connexions sont enregistr\('es\&. +.sp +Remarque\ \&: la journalisation des noms d\*(Aqutilisateurs inconnus peut \(^etre un probl\(`eme de s\('ecurit\('e si un utilisateur entre son mot de passe au lieu de son nom d\*(Aqutilisateur\&. +.RE +.PP +\fBMAIL_CHECK_ENAB\fR (bool\('een) +.RS 4 +Activer le contr\(^ole et l\*(Aqaffichage du statut de la bo\(^ite aux lettres durant la connexion\&. +.sp +Vous devriez le d\('esactiver si les fichiers de d\('emarrage de l\*(Aqinterpr\('eteur de commandes v\('erifient d\('ej\(`a la pr\('esence de courriers (\(Fo\ \&mail \-e\ \&\(Fc ou \('equivalent)\&. +.RE +.PP +\fBMAIL_DIR\fR (cha\(^ine de caract\(`eres) +.RS 4 +R\('epertoire d\*(Aqattente des courriels (\(Fo\ \&mail spool directory\ \&\(Fc)\&. Ce param\(`etre est n\('ecessaire pour manipuler les bo\(^ites \(`a lettres lorsque le compte d\*(Aqun utilisateur est modifi\('e ou supprim\('e\&. S\*(Aqil n\*(Aqest pas sp\('ecifi\('e, une valeur par d\('efaut d\('efinie \(`a la compilation est utilis\('ee\&. +.RE +.PP +\fBMAIL_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +D\('efinir l\*(Aqemplacement des bo\(^ites aux lettres des utilisateurs relativement \(`a leur r\('epertoire personnel\&. +.RE +.PP +Les param\(`etres +\fBMAIL_DIR\fR +et +\fBMAIL_FILE\fR +sont utilis\('es par +\fBuseradd\fR, +\fBusermod\fR +et +\fBuserdel\fR +pour cr\('eer, d\('eplacer ou supprimer les bo\(^ites aux lettres des utilisateurs\&. +.PP +Si +\fBMAIL_CHECK_ENAB\fR +est r\('egl\('e sur +\fIyes\fR, ces variables servent \('egalement \(`a d\('efinir la variable d\*(Aqenvironnement +\fBMAIL\fR\&. +.PP +\fBMOTD_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, liste d\('elimit\('ee par des \(Fo\ \&:\ \&\(Fc de fichiers de \(Fo\ \&message du jour\ \&\(Fc \(`a afficher lors de la connexion\&. +.RE +.PP +\fBNOLOGINS_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, nom de fichier dont la pr\('esence emp\(^echera les connexions de quelqu\*(Aqun d\*(Aqautre que le superutilisateur\&. Le contenu de ces fichiers doit \(^etre un message indiquant pourquoi les connexions sont d\('esactiv\('ees\&. +.RE +.PP +\fBPORTTIME_CHECKS_ENAB\fR (bool\('een) +.RS 4 +Activer la v\('erification des restrictions de temps pr\('ecis\('ees dans +/etc/porttime\&. +.RE +.PP +\fBQUOTAS_ENAB\fR (bool\('een) +.RS 4 +Activer la mise en place de limites de resources depuis +/etc/limits +et ulimit, umask et niveau nice depuis les champs gecos de passwd\&. +.RE +.PP +\fBTTYGROUP\fR (cha\(^ine de caract\(`eres), \fBTTYPERM\fR (cha\(^ine de caract\(`eres) +.RS 4 +Les permissions de terminal\ \&: la connexion tty appartiendra au groupe +\fBTTYGROUP\fR +et les permissions seront configur\('ees \(`a +\fBTTYPERM\fR\&. +.sp +Par d\('efaut, le propri\('etaire du terminal est configur\('e au groupe primaire de l\*(Aqutilisateur et les permissions sont configur\('ees \(`a +\fI0600\fR\&. +.sp +\fBTTYGROUP\fR +peut \(^etre le nom d\*(Aqun groupe ou un identifiant num\('erique de groupe\&. +.sp +Si vous avez un programme +\fBwrite\fR +qui est \(Fo\ \&setgid\ \&\(Fc \(`a un groupe sp\('ecial auquel les terminaux appartiennent, d\('efinissez TTYGROUP comme l\*(Aqidentifiant num\('erique du groupe et TTYPERM \(`a 0620\&. Autrement laissez TTYGROUP d\('ecomment\('e et TTYPERM configur\('e soit \(`a 622 soit \(`a 600\&. +.RE +.PP +\fBTTYTYPE_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, fichier qui lie les lignes de tty \(`a la variable d\*(Aqenvironnement TERM\&. Chaque ligne du fichier est dans un format ressemblant \(`a \(Fo\ \&vt100 tty01\ \&\(Fc\&. +.RE +.PP +\fBULIMIT\fR (nombre) +.RS 4 +Valeur par d\('efaut d\*(Aq\fBulimit\fR\&. +.RE +.PP +\fBUMASK\fR (nombre) +.RS 4 +Valeur d\*(Aqinitialisation du masque de permissions\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, le masque des permissions sera initialis\('e \(`a 022\&. +.sp +\fBuseradd\fR +et +\fBnewusers\fR +utilisent ce masque pour d\('efinir les permissions d\*(Aqacc\(`es des r\('epertoires personnels qu\*(Aqils cr\('eent\&. +.sp +Il est \('egalement utilis\('e par +\fBlogin\fR +pour d\('efinir l\*(Aqumask initial de l\*(Aqutilisateur\&. Veuillez noter que cet umask peut \(^etre red\('efini par les GECOS de l\*(Aqutilisateur (si +\fBQUOTAS_ENAB\fR +est activ\('e) ou en pr\('ecisant une limite avec l\*(Aqidentifiant +\fIK\fR +dans +\fBlimits\fR(5)\&. +.RE +.PP +\fBUSERGROUPS_ENAB\fR (bool\('een) +.RS 4 +Activer la mise en place de bits de masque de groupe (\(Fo\ \&umask group bits\ \&\(Fc) identiques \(`a ceux du propri\('etaire (exemple\ \&: 022 \-> 002, 077 \-> 007) pour les utilisateurs non privil\('egi\('es, si l\*(AqUID est identique au GID et que l\*(Aqidentifiant de connexion est identique au groupe principal\&. +.sp +Si cette variable est configur\('ee \(`a +\fIyes\fR, +\fBuserdel\fR +supprimera le groupe de l\*(Aqutilisateur s\*(Aqil ne contient pas d\*(Aqautres membres, et +\fBuseradd\fR +cr\('eera par d\('efaut un groupe portant le nom de l\*(Aqutilisateur\&. +.RE +.SH "FICHIERS" +.PP +/var/run/utmp +.RS 4 +Liste des sessions de connexion en cours\&. +.RE +.PP +/var/log/wtmp +.RS 4 +Liste des sessions de connexion pr\('ec\('edentes\&. +.RE +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.PP +/etc/shadow +.RS 4 +Informations s\('ecuris\('ees sur les comptes utilisateurs\&. +.RE +.PP +/etc/motd +.RS 4 +Fichier contenant le message du syst\(`eme\&. +.RE +.PP +/etc/nologin +.RS 4 +Emp\(^echer les utilisateurs non\-root de se connecter\&. +.RE +.PP +/etc/ttytype +.RS 4 +Liste des types de terminaux\&. +.RE +.PP +$HOME/\&.hushlogin +.RS 4 +Supprimer l\*(Aqaffichage des messages du syst\(`eme\&. +.RE +.PP +/etc/login\&.defs +.RS 4 +Configuration de la suite des mots de passe cach\('es \(Fo\ \&shadow password\ \&\(Fc\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBmail\fR(1), +\fBpasswd\fR(1), +\fBsh\fR(1), +\fBsu\fR(1), +\fBlogin.defs\fR(5), +\fBnologin\fR(5), +\fBpasswd\fR(5), +\fBsecuretty\fR(5), +\fBgetty\fR(8)\&. diff --git a/man/fr/login.access.5 b/man/fr/login.access.5 new file mode 100644 index 0000000..b692668 --- /dev/null +++ b/man/fr/login.access.5 @@ -0,0 +1,58 @@ +'\" t +.\" Title: login.access +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Formats et conversions de fichiers +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "LOGIN\&.ACCESS" "5" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Formats et conversions de fich" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +login.access \- table de contr\(^ole des connexions +.SH "DESCRIPTION" +.PP +Le fichier +\fIlogin\&.access\fR +permet de sp\('ecifier des paires (utilisateur, h\(^ote) et/ou (utilisateur, tty) pour lesquelles toute connexion sera soit accept\('ee soit refus\('ee\&. +.PP +Lorsqu\*(Aqun utilisateur se connecte, le fichier +\fIlogin\&.access\fR +est lu jusqu\*(Aq\(`a la premi\(`ere entr\('ee correspondant \(`a la paire (utilisateur, h\(^ote) ou, dans le cas d\*(Aqune connexion ne passant pas par le r\('eseau, \(`a la premi\(`ere entr\('ee correspondant au couple (utilisateur, tty)\&. Le champ des permissions de la table pour cette entr\('ee d\('etermine alors si la connexion doit \(^etre accept\('ee ou refus\('ee\&. +.PP +Chaque ligne de la table de contr\(^ole des connexions (\(Fo\ \&login access control table\ \&\(Fc) est compos\('ee de trois champs s\('epar\('es par le caract\(`ere \(Fo\ \&:\ \&\(Fc\ \&: +.PP +\fIpermission\fR:\fIutilisateurs\fR:\fIorigines\fR +.PP +Le premier champ est soit un \(Fo\ \&\fI+\fR\ \&\(Fc (acc\(`es autoris\('e), soit un \(Fo\ \&\fI\-\fR\ \&\(Fc (acc\(`es refus\('e)\&. Le second champ est une liste d\*(Aqun ou plusieurs noms d\*(Aqutilisateurs ou de groupes, ou +\fIALL\fR +(correspond \(`a tous les utilisateurs)\&. Le troisi\(`eme champ est une liste d\*(Aqun ou plusieurs noms de tty (pour les connexions hors r\('eseau), noms d\*(Aqh\(^otes, noms de domaines (commen\(,cant par un \(Fo\ \&\&.\ \&\(Fc), adresses d\*(Aqh\(^ote, adresses de sous\-r\('eseau (terminant par un \(Fo\ \&\&.\ \&\(Fc), +\fIALL\fR +(pour sp\('ecifier n\*(Aqimporte quelle connexion), ou +\fILOCAL\fR +(correspond \(`a n\*(Aqimporte quelle cha\(^ine ne contenant pas de \(Fo\ \&\&.\ \&\(Fc)\&. Si vous utilisez NIS, vous pouvez utiliser @nomdegroupe pour les motifs d\*(Aqutilisateur et d\*(Aqh\(^ote\&. +.PP +L\*(Aqop\('erateur +\fIEXCEPT\fR +permet d\*(Aq\('ecrire des r\(`egles tr\(`es compactes\&. +.PP +Le fichier d\*(Aqinformations sur les groupes (/etc/group) n\*(Aqest utilis\('e que lorsqu\*(Aqun nom ne correspond \(`a aucun des utilisateurs connect\('es\&. Seuls les groupes pour lesquels la liste des utilisateurs est sp\('ecifi\('ee sont utilis\('es\ \&: le programme ne recherche pas parmi les groupes primaires des utilisateurs\&. +.SH "FICHIERS" +.PP +/etc/login\&.defs +.RS 4 +Configuration de la suite des mots de passe cach\('es \(Fo\ \&shadow password\ \&\(Fc\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBlogin\fR(1)\&. diff --git a/man/fr/login.defs.5 b/man/fr/login.defs.5 new file mode 100644 index 0000000..302dab9 --- /dev/null +++ b/man/fr/login.defs.5 @@ -0,0 +1,775 @@ +'\" t +.\" Title: login.defs +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Formats et conversions de fichiers +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "LOGIN\&.DEFS" "5" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Formats et conversions de fich" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +login.defs \- configuration de la suite des mots de passe cach\('es \(Fo\ \&shadow password\ \&\(Fc +.SH "DESCRIPTION" +.PP +Le fichier +/etc/login\&.defs +d\('efinit la configuration de la suite shadow password (mots de passe cach\('es) pour le syst\(`eme\&. Ce fichier est indispensable\&. Son absence n\*(Aqemp\(^echera pas le syst\(`eme de fonctionner, mais aura probablement des cons\('equences ind\('esirables\&. +.PP +Ce fichier est un fichier texte, dont chaque ligne d\('ecrit un param\(`etre de configuration\&. Les lignes consistent en un nom et une valeur, s\('epar\('es par une espace\&. Les lignes blanches et les lignes de commentaires sont ignor\('ees\&. Les commentaires commencent par un caract\(`ere \(Fo\ \&#\ \&\(Fc, qui doit \(^etre le premier caract\(`ere non blanc de la ligne\&. +.PP +Les valeurs des param\(`etres sont de quatre types\ \&: cha\(^ines de caract\(`eres, bool\('eens, nombres et nombres longs\&. Une cha\(^ine de caract\(`eres est constitu\('ee de n\*(Aqimporte quels caract\(`eres imprimables\&. Un bool\('een est soit +\fIyes\fR +(oui), soit +\fIno\fR +(non)\&. Un param\(`etre bool\('een non d\('efini, ou d\('efini avec une valeur autre que celles\-l\(`a prendra la valeur +\fIno\fR\&. Un nombre (normal ou long) peut \(^etre soit d\('ecimal, soit octal (en pr\('ec\('edant la valeur d\*(Aqun +\fI0\fR), ou encore hexad\('ecimal (en pr\('ec\('edant la valeur de +\fI0x\fR)\&. La valeur maximale des param\(`etres num\('eriques normaux ou longs d\('epend de la machine\&. +.PP +Les param\(`etres de configuration suivants sont fournis\ \&: +.PP +\fBCHFN_AUTH\fR (bool\('een) +.RS 4 +La valeur +\fIyes\fR +indique que le programme +\fBchfn\fR +n\('ecessitera une authentification avant de proc\('eder \(`a tout changement, \(`a moins qu\*(Aqils ne soient ex\('ecut\('es par le superutilisateur\&. +.RE +.PP +\fBCHFN_RESTRICT\fR (cha\(^ine de caract\(`eres) +.RS 4 +Ce param\(`etre pr\('ecise quelles valeurs du champ +\fIgecos\fR +du fichier +passwd +peuvent \(^etre modifi\('ees par les utilisateurs ordinaires \(`a l\*(Aqaide du programme +\fBchfn\fR\&. Il est constitu\('e d\*(Aqune combinaison de lettres parmi +\fIf\fR, +\fIr\fR, +\fIw\fR +et +\fIh\fR, correspondant respectivement au nom complet, au num\('ero de bureau, au num\('ero de t\('el\('ephone professionnel et au num\('ero de t\('el\('ephone personnel\&. Pour des raisons de compatibilit\('e avec des versions ant\('erieures, +\fIyes\fR +est \('equivalent \(`a +\fIrwh\fR +et +\fIno\fR +\(`a +\fIfrwh\fR\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, seul le superutilisateur peut effectuer des modifications\&. Pour une configuration encore plus restrictive, il sera pr\('ef\('erable de ne pas installer +\fBchfn\fR +avec l\*(Aqindicateur SUID positionn\('e\&. +.RE +.PP +\fBCHSH_AUTH\fR (bool\('een) +.RS 4 +La valeur +\fIyes\fR +indique que le programme +\fBchsh\fR +n\('ecessitera une authentification avant de proc\('eder \(`a tout changement, \(`a moins qu\*(Aqils ne soient ex\('ecut\('es par le superutilisateur\&. +.RE +.PP +\fBCONSOLE\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, soit un chemin complet du fichier contenant les noms de p\('eriph\('eriques (un par ligne), soit une liste de noms du p\('eriph\('erique d\('elimit\('ee par des \(Fo\ \&:\ \&\(Fc\&. Les connexions d\*(Aqun administrateur ne seront autoris\('ees que depuis ces p\('eriph\('eriques\&. +.sp +S\*(Aqil n\*(Aqest pas d\('efini, root pourra se connecter depuis n\*(Aqimporte quel p\('eriph\('erique\&. +.sp +Le p\('eriph\('erique doit \(^etre pr\('ecis\('e sans le pr\('efixe /dev/\&. +.RE +.PP +\fBCONSOLE_GROUPS\fR (cha\(^ine de caract\(`eres) +.RS 4 +Une liste de groupes \(`a rajouter aux groupes suppl\('ementaires de l\*(Aqutilisateur lors d\*(Aqune connexion sur une console (d\('etermin\('e par le param\(`etre CONSOLE)\&. Par d\('efaut, aucun groupe n\*(Aqest ajout\('e\&. + +\(`A utiliser avec pr\('ecaution\ \&: il est possible que les utilisateurs aient un acc\(`es permanent \(`a ces groupes, et cela m\(^eme s\*(Aqils ne sont pas connect\('es sur la console\&. +.RE +.PP +\fBCREATE_HOME\fR (boolean) +.RS 4 +Indiquer si un r\('epertoire personnel doit \(^etre cr\('e\('e par d\('efaut pour les nouveaux utilisateurs\&. +.sp +Ce r\('eglage ne s\*(Aqapplique pas pour les utilisateurs syst\(`eme, et peut \(^etre annul\('e sur la ligne de commande\&. +.RE +.PP +\fBDEFAULT_HOME\fR (bool\('een) +.RS 4 +Indiquer si la connexion est permise si on ne peut pas acc\('eder au r\('epertoire personnel\&. Le r\('eglage par d\('efaut est \(Fo\ \&no\ \&\(Fc\&. +.sp +Si elle est configur\('ee \(`a +\fIyes\fR, l\*(Aqutilisateur va se connecter dans le r\('epertoire racine (/) s\*(Aqil n\*(Aqest pas possible d\*(Aqacc\('eder \(`a son r\('epertoire personnel\&. +.RE +.PP +\fBENCRYPT_METHOD\fR (cha\(^ine de caract\(`eres) +.RS 4 +D\('efinir les algorithmes de chiffrement par d\('efaut du syst\(`eme pour coder les mots de passes (si aucun algorithme n\*(Aqa \('et\('e indiqu\('e sur la ligne de commandes)\&. +.sp +Les valeurs suivantes sont accept\('ees\ \&: +\fIDES\fR +(par d\('efaut), +\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. +.sp +Remarque\ \&: ce param\(`etre remplace la variable +\fBMD5_CRYPT_ENAB\fR\&. +.RE +.PP +\fBENV_HZ\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, sera utilis\('ee pour d\('efinir la variable d\*(Aqenvironnement HZ lorsqu\*(Aqun utilisateur se connecte\&. La valeur doit \(^etre pr\('ec\('ed\('ee par +\fIHZ=\fR\&. Une valeur commune sur Linux est +\fIHZ=100\fR\&. +.RE +.PP +\fBENV_PATH\fR (cha\(^ine de caract\(`eres) +.RS 4 +If set, it will be used to define the PATH environment variable when a regular user login\&. The value is a colon separated list of paths (for example +\fI/bin:/usr/bin\fR) and can be preceded by +\fIPATH=\fR\&. The default value is +\fIPATH=/bin:/usr/bin\fR\&. +.RE +.PP +\fBENV_SUPATH\fR (cha\(^ine de caract\(`eres) +.RS 4 +If set, it will be used to define the PATH environment variable when the superuser login\&. The value is a colon separated list of paths (for example +\fI/sbin:/bin:/usr/sbin:/usr/bin\fR) and can be preceded by +\fIPATH=\fR\&. The default value is +\fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&. +.RE +.PP +\fBENV_TZ\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, sera utilis\('ee pour d\('efinir la variable d\*(Aqenvironnement TZ quand un utilisateur se connecte\&. La valeur peut \(^etre le nom d\*(Aqun fuseau horaire pr\('ec\('ed\('e par +\fITZ=\fR +(par exemple +\fITZ=CST6CDT\fR), ou le chemin complet vers le fichier contenant la sp\('ecification du fuseau horaire (par exemple +/etc/tzname)\&. +.sp +Si un chemin complet est sp\('ecifi\('e mais que le fichier n\*(Aqexiste pas ou ne peut pas \(^etre lu, la valeur par d\('efaut utilis\('ee est +\fITZ=CST6CDT\fR\&. +.RE +.PP +\fBENVIRON_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si ce fichier existe et est lisible, l\*(Aqenvironnement de connexion sera lu \(`a\ \& partir de lui\&. Chaque ligne doit \(^etre sous la forme nom=valeur\&. +.sp +Les lignes commen\(,cant par un \(Fo\ \&#\ \&\(Fc sont consid\('er\('ees comme des commentaires, et sont ignor\('ees\&. +.RE +.PP +\fBERASECHAR\fR (nombre) +.RS 4 +Le caract\(`ere ERASE du terminal (\fI010\fR += backspace, +\fI0177\fR += DEL)\&. +.sp +La valeur peut \(^etre pr\('efix\('ee par \(Fo\ \&0\ \&\(Fc pour une valeur octale, ou \(Fo\ \&0x\ \&\(Fc pour une valeur hexad\('ecimale\&. +.RE +.PP +\fBFAIL_DELAY\fR (nombre) +.RS 4 +Le d\('elai en secondes avant qu\*(Aqun nouvel essai soit permis apr\(`es un \('echec de connexion\&. +.RE +.PP +\fBFAILLOG_ENAB\fR (bool\('een) +.RS 4 +Activer l\*(Aqenregistrement et l\*(Aqaffichage des informations d\*(Aq\('echec de connexion de +/var/log/faillog +.RE +.PP +\fBFAKE_SHELL\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, +\fBlogin\fR +ex\('ecutera cet interpr\('eteur de commandes au lieu de l\*(Aqinterpr\('eteur de l\*(Aqutilisateur sp\('ecifi\('e dans +/etc/passwd\&. +.RE +.PP +\fBFTMP_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, les \('echecs de connexion seront enregistr\('es dans le fichier sous le format utmp +.RE +.PP +\fBGID_MAX\fR (nombre), \fBGID_MIN\fR (nombre) +.RS 4 +Plage d\*(Aqidentifiants num\('eriques de groupes que les commandes +\fBuseradd\fR, +\fBgroupadd\fR +ou +\fBnewusers\fR +peuvent utiliser pour la cr\('eation des groupes normaux\&. +.sp +La valeur par d\('efaut pour +\fBGID_MIN\fR +(respectivement +\fBGID_MAX\fR) est 1000 (respectivement 60000)\&. +.RE +.PP +\fBHUSHLOGIN_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, le fichier peut d\('esactiver tous les affichages habituels durant la s\('equence de connexion\&. Si un nom de chemin complet est sp\('ecifi\('e, alors le mode taiseux sera activ\('e si le nom ou l\*(Aqinterpr\('eteur de commandes de l\*(Aqutilisateur sont trouv\('es dans le fichier\&. Si ce n\*(Aqest pas un nom de chemin complet, alors le mode taiseux sera activ\('e si le fichier existe dans le r\('epertoire personnel de l\*(Aqutilisateur\&. +.RE +.PP +\fBISSUE_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, le fichier sera affich\('e avant chaque invite de connexion\&. +.RE +.PP +\fBKILLCHAR\fR (nombre) +.RS 4 +Le caract\(`ere KILL du terminal (\fI025\fR += CTRL/U)\&. +.sp +La valeur peut \(^etre pr\('efix\('ee par \(Fo\ \&0\ \&\(Fc pour une valeur octale, ou \(Fo\ \&0x\ \&\(Fc pour une valeur hexad\('ecimale\&. +.RE +.PP +\fBLASTLOG_ENAB\fR (bool\('een) +.RS 4 +Activer la journalisation et l\*(Aqaffichage des informations de derni\(`ere connexion de /var/log/lastlog\&. +.RE +.PP +\fBLOG_OK_LOGINS\fR (bool\('een) +.RS 4 +Activer la journalisation des connexions r\('eussies\&. +.RE +.PP +\fBLOG_UNKFAIL_ENAB\fR (bool\('een) +.RS 4 +Activer l\*(Aqaffichage des noms d\*(Aqutilisateurs inconnus quand les \('echecs de connexions sont enregistr\('es\&. +.sp +Remarque\ \&: la journalisation des noms d\*(Aqutilisateurs inconnus peut \(^etre un probl\(`eme de s\('ecurit\('e si un utilisateur entre son mot de passe au lieu de son nom d\*(Aqutilisateur\&. +.RE +.PP +\fBLOGIN_RETRIES\fR (nombre) +.RS 4 +Le nombre maximum de tentatives de connexion en cas de mauvais mot de passe\&. +.RE +.PP +\fBLOGIN_STRING\fR (cha\(^ine de caract\(`eres) +.RS 4 +La cha\(^ine de caract\(`eres utilis\('ee pour l\*(Aqinvite de mot de passe\&. La valeur par d\('efaut est d\*(Aqutiliser "Password: " (\(Fo\ \&mot de passe\ \&:\ \&\(Fc), ou une traduction de cette cha\(^ine\&. Si vous d\('efinissez cette variable, l\*(Aqinvite ne sera pas traduite\&. +.sp +Si la cha\(^ine contient +\fI%s\fR, ces caract\(`eres seront remplac\('es par le nom de l\*(Aqutilisateur\&. +.RE +.PP +\fBLOGIN_TIMEOUT\fR (nombre) +.RS 4 +Le temps maximum en secondes pour la connexion\&. +.RE +.PP +\fBMAIL_CHECK_ENAB\fR (bool\('een) +.RS 4 +Activer le contr\(^ole et l\*(Aqaffichage du statut de la bo\(^ite aux lettres durant la connexion\&. +.sp +Vous devriez le d\('esactiver si les fichiers de d\('emarrage de l\*(Aqinterpr\('eteur de commandes v\('erifient d\('ej\(`a la pr\('esence de courriers (\(Fo\ \&mail \-e\ \&\(Fc ou \('equivalent)\&. +.RE +.PP +\fBMAIL_DIR\fR (cha\(^ine de caract\(`eres) +.RS 4 +R\('epertoire d\*(Aqattente des courriels (\(Fo\ \&mail spool directory\ \&\(Fc)\&. Ce param\(`etre est n\('ecessaire pour manipuler les bo\(^ites \(`a lettres lorsque le compte d\*(Aqun utilisateur est modifi\('e ou supprim\('e\&. S\*(Aqil n\*(Aqest pas sp\('ecifi\('e, une valeur par d\('efaut d\('efinie \(`a la compilation est utilis\('ee\&. +.RE +.PP +\fBMAIL_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +D\('efinir l\*(Aqemplacement des bo\(^ites aux lettres des utilisateurs relativement \(`a leur r\('epertoire personnel\&. +.RE +.PP +Les param\(`etres +\fBMAIL_DIR\fR +et +\fBMAIL_FILE\fR +sont utilis\('es par +\fBuseradd\fR, +\fBusermod\fR +et +\fBuserdel\fR +pour cr\('eer, d\('eplacer ou supprimer les bo\(^ites aux lettres des utilisateurs\&. +.PP +Si +\fBMAIL_CHECK_ENAB\fR +est r\('egl\('e sur +\fIyes\fR, ces variables servent \('egalement \(`a d\('efinir la variable d\*(Aqenvironnement +\fBMAIL\fR\&. +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (nombre) +.RS 4 +Nombre maximum de membres par entr\('ee de groupe\&. Lorsque le maximum est atteint, une nouvelle entr\('ee de groupe (ligne) est d\('emarr\('ee dans +/etc/group +(avec le m\(^eme nom, m\(^eme mot de passe, et m\(^eme GID)\&. +.sp +La valeur par d\('efaut est 0, ce qui signifie qu\*(Aqil n\*(Aqy a pas de limites pour le nombre de membres dans un groupe\&. +.sp +Cette fonctionnalit\('e (groupe d\('ecoup\('e) permet de limiter la longueur des lignes dans le fichier de groupes\&. Ceci est utile pour s\*(Aqassurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caract\(`eres\&. +.sp +Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25\&. +.sp +Remarque\ \&: les groupes d\('ecoup\('es ne sont peut\-\(^etre pas pris en charge par tous les outils (m\(^eme dans la suite d\*(Aqoutils Shadow)\&. Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin\&. +.RE +.PP +\fBMD5_CRYPT_ENAB\fR (bool\('een) +.RS 4 +Indiquer si un mot de passe doit \(^etre chiffr\('e en utilisant l\*(Aqalgorithme bas\('e sur MD5\&. Si configur\('ee \(`a +\fIyes\fR, les nouveaux mots de passe seront chiffr\('es en utilisant l\*(Aqalgorithme bas\('e sur MD5 compatible avec celui utilis\('e par les versions r\('ecentes de FreeBSD\&. Il g\(`ere des mots de passe de longueur illimit\('ee et des cha\(^ines de salage plus longues\&. Configurez\-la \(`a +\fIno\fR +pour copier les mots de passe chiffr\('es sur d\*(Aqautres syst\(`emes qui ne comprennent pas le nouvel algorithme\&. la valeur par d\('efaut est +\fIno\fR\&. +.sp +Cette variable est \('ecras\('ee par la variable +\fBENCRYPT_METHOD\fR +ou par toute option de la ligne de commande utilis\('ee pour configurer l\*(Aqalgorithme de chiffrement\&. +.sp +Cette variable est obsol\(`ete\&. Vous devriez utiliser +\fBENCRYPT_METHOD\fR\&. +.RE +.PP +\fBMOTD_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, liste d\('elimit\('ee par des \(Fo\ \&:\ \&\(Fc de fichiers de \(Fo\ \&message du jour\ \&\(Fc \(`a afficher lors de la connexion\&. +.RE +.PP +\fBNOLOGINS_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, nom de fichier dont la pr\('esence emp\(^echera les connexions de quelqu\*(Aqun d\*(Aqautre que le superutilisateur\&. Le contenu de ces fichiers doit \(^etre un message indiquant pourquoi les connexions sont d\('esactiv\('ees\&. +.RE +.PP +\fBOBSCURE_CHECKS_ENAB\fR (bool\('een) +.RS 4 +Activer des v\('erifications suppl\('ementaires lors des changements de mot de passe\&. +.RE +.PP +\fBPASS_ALWAYS_WARN\fR (bool\('een) +.RS 4 +Avertir en cas de mots de passe faibles (mais les accepte quand m\(^eme) si vous \(^etes superutilisateur\&. +.RE +.PP +\fBPASS_CHANGE_TRIES\fR (nombre) +.RS 4 +Nombre maximum d\*(Aqessais pour changer de mot de passe si refus\('e (trop facile)\&. +.RE +.PP +\fBPASS_MAX_DAYS\fR (nombre) +.RS 4 +Nombre maximum de jours de validit\('e d\*(Aqun mot de passe\&. Apr\(`es cette dur\('ee, une modification du mot de passe est obligatoire\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, la valeur de \-1 est utilis\('ee (ce qui enl\(`eve toute restriction)\&. +.RE +.PP +\fBPASS_MIN_DAYS\fR (nombre) +.RS 4 +Nombre minimum de jours autoris\('e avant la modification d\*(Aqun mot de passe\&. Toute tentative de modification du mot de passe avant cette dur\('ee est rejet\('ee\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, la valeur de \-1 est utilis\('ee (ce qui enl\(`eve toute restriction)\&. +.RE +.PP +\fBPASS_WARN_AGE\fR (nombre) +.RS 4 +Nombre de jours durant lesquels l\*(Aqutilisateur recevra un avertissement avant que son mot de passe n\*(Aqarrive en fin de validit\('e\&. Une valeur n\('egative signifie qu\*(Aqaucun avertissement n\*(Aqest donn\('e\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, aucun avertissement n\*(Aqest donn\('e\&. +.RE +.PP +Les param\(`etres +\fBPASS_MAX_DAYS\fR, +\fBPASS_MIN_DAYS\fR +et +\fBPASS_WARN_AGE\fR +ne sont utilis\('es qu\*(Aqau moment de la cr\('eation d\*(Aqun compte\&. Les changements n\*(Aqaffecteront pas les comptes existants\&. +.PP +\fBPASS_MAX_LEN\fR (nombre), \fBPASS_MIN_LEN\fR (nombre) +.RS 4 +Nombre de caract\(`eres significatifs dans le mot de passe pour crypt()\&. La valeur par d\('efaut de +\fBPASS_MAX_LEN\fR +est 8\&. Ne la changez pas \(`a moins que votre crypt() ne soit meilleur\&. Ceci est ignor\('e si +\fBMD5_CRYPT_ENAB\fR +est configur\('ee \(`a +\fIyes\fR\&. +.RE +.PP +\fBPORTTIME_CHECKS_ENAB\fR (bool\('een) +.RS 4 +Activer la v\('erification des restrictions de temps pr\('ecis\('ees dans +/etc/porttime\&. +.RE +.PP +\fBQUOTAS_ENAB\fR (bool\('een) +.RS 4 +Activer la mise en place de limites de resources depuis +/etc/limits +et ulimit, umask et niveau nice depuis les champs gecos de passwd\&. +.RE +.PP +\fBSHA_CRYPT_MIN_ROUNDS\fR (nombre), \fBSHA_CRYPT_MAX_ROUNDS\fR (nombre) +.RS 4 +Quand +\fBENCRYPT_METHOD\fR +est configur\('ee \(`a +\fISHA256\fR +ou +\fISHA512\fR, cela d\('efinit le nombre de rounds de SHA utilis\('es par l\*(Aqalgorithme de chiffrement par d\('efaut (quand le nombre de rounds n\*(Aqest pas pr\('ecis\('e sur la ligne de commande)\&. +.sp +Avec beaucoup de rounds, il est plus difficile de trouver le mot de passe avec une attaque par force brute\&. Veuillez remarquer que plus de ressources processeur seront n\('ecessaires pour authentifier les utilisateurs\&. +.sp +Si non pr\('ecis\('ee, la libc utilisera le nombre de rounds par d\('efaut (5000)\&. +.sp +Les valeurs doivent \(^etre comprises dans l\*(Aqintervalle 1\ \&000\ \&\-\ \&999\ \&999\ \&999\&. +.sp +Si une seule des variables +\fBSHA_CRYPT_MIN_ROUNDS\fR +ou +\fBSHA_CRYPT_MAX_ROUNDS\fR +est configur\('ee, alors cette valeur sera utilis\('ee\&. +.sp +Si +\fBSHA_CRYPT_MIN_ROUNDS\fR +> +\fBSHA_CRYPT_MAX_ROUNDS\fR, la valeur la plus \('elev\('ee sera utilis\('ee\&. +.RE +.PP +\fBSULOG_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, les activit\('es de su seront enregistr\('ees dans le fichier\&. +.RE +.PP +\fBSU_NAME\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, le nom de la commande \(`a afficher lorsque \(Fo\ \&su \-\ \&\(Fc est ex\('ecut\('ee\&. Par exemple, si elle est d\('efinie \(`a \(Fo\ \&su\ \&\(Fc alors un \(Fo\ \&ps\ \&\(Fc affichera la commande comme \(Fo\ \&\-su\ \&\(Fc\&. Si non d\('efinie, alors \(Fo\ \&ps\ \&\(Fc affichera le nom du shell qui sera en fait ex\('ecut\('e, par exemple quelque chose comme \(Fo\ \&\-sh\ \&\(Fc\&. +.RE +.PP +\fBSU_WHEEL_ONLY\fR (bool\('een) +.RS 4 +Si +\fIyes\fR, l\*(Aqutilisateur doit faire partie des membres du groupe avec le premier gid 0 dans +/etc/group +(appel\('e +\fIroot\fR +sur la plupart des syst\(`emes Linux) pour \(^etre capable de +\fBsu\fR +vers des comptes \(`a uid 0\&. Si ce groupe n\*(Aqexiste pas ou est vide, personne ne pourra +\fBsu\fR +vers un uid 0\&. +.RE +.PP +\fBSYS_GID_MAX\fR (nombre), \fBSYS_GID_MIN\fR (nombre) +.RS 4 +Plage d\*(Aqidentifiants num\('eriques de groupes que les commandes +\fBuseradd\fR, +\fBgroupadd\fR +ou +\fBnewusers\fR +peuvent utiliser pour la cr\('eation de groupes syst\(`eme\&. +.sp +La valeur par d\('efaut pour +\fBSYS_GID_MIN\fR +(respectivement +\fBSYS_GID_MAX\fR) est 101 (respectivement +\fBGID_MIN\fR\-1)\&. +.RE +.PP +\fBSYS_UID_MAX\fR (nombre), \fBSYS_UID_MIN\fR (nombre) +.RS 4 +Plage d\*(Aqidentifiants num\('eriques d\*(Aqutilisateurs que les commandes +\fBuseradd\fR +ou +\fBnewusers\fR +peuvent utiliser pour la cr\('eation d\*(Aqutilisateurs syst\(`eme\&. +.sp +La valeur par d\('efaut pour +\fBSYS_UID_MIN\fR +(respectivement +\fBSYS_UID_MAX\fR) est 101 (respectivement +\fBUID_MIN\fR\-1)\&. +.RE +.PP +\fBSYSLOG_SG_ENAB\fR (bool\('een) +.RS 4 +Activer la journalisation \(Fo\ \&syslog\ \&\(Fc de l\*(Aqactivit\('e de +\fBsg\fR\&. +.RE +.PP +\fBSYSLOG_SU_ENAB\fR (bool\('een) +.RS 4 +Activer la journalisation \(Fo\ \&syslog\ \&\(Fc de l\*(Aqactivit\('e de +\fBsu\fR +\- en plus de la journalisation sulog\&. +.RE +.PP +\fBTTYGROUP\fR (cha\(^ine de caract\(`eres), \fBTTYPERM\fR (cha\(^ine de caract\(`eres) +.RS 4 +Les permissions de terminal\ \&: la connexion tty appartiendra au groupe +\fBTTYGROUP\fR +et les permissions seront configur\('ees \(`a +\fBTTYPERM\fR\&. +.sp +Par d\('efaut, le propri\('etaire du terminal est configur\('e au groupe primaire de l\*(Aqutilisateur et les permissions sont configur\('ees \(`a +\fI0600\fR\&. +.sp +\fBTTYGROUP\fR +peut \(^etre le nom d\*(Aqun groupe ou un identifiant num\('erique de groupe\&. +.sp +Si vous avez un programme +\fBwrite\fR +qui est \(Fo\ \&setgid\ \&\(Fc \(`a un groupe sp\('ecial auquel les terminaux appartiennent, d\('efinissez TTYGROUP comme l\*(Aqidentifiant num\('erique du groupe et TTYPERM \(`a 0620\&. Autrement laissez TTYGROUP d\('ecomment\('e et TTYPERM configur\('e soit \(`a 622 soit \(`a 600\&. +.RE +.PP +\fBTTYTYPE_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, fichier qui lie les lignes de tty \(`a la variable d\*(Aqenvironnement TERM\&. Chaque ligne du fichier est dans un format ressemblant \(`a \(Fo\ \&vt100 tty01\ \&\(Fc\&. +.RE +.PP +\fBUID_MAX\fR (nombre), \fBUID_MIN\fR (nombre) +.RS 4 +Plage d\*(Aqidentifiants num\('eriques d\*(Aqutilisateurs que les commandes +\fBuseradd\fR +ou +\fBnewusers\fR +peuvent utiliser pour la cr\('eation d\*(Aqutilisateurs normaux\&. +.sp +La valeur par d\('efaut de +\fBUID_MIN\fR +(respectivement +\fBUID_MAX\fR) est 1000 (respectivement 60000)\&. +.RE +.PP +\fBULIMIT\fR (nombre) +.RS 4 +Valeur par d\('efaut d\*(Aq\fBulimit\fR\&. +.RE +.PP +\fBUMASK\fR (nombre) +.RS 4 +Valeur d\*(Aqinitialisation du masque de permissions\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, le masque des permissions sera initialis\('e \(`a 022\&. +.sp +\fBuseradd\fR +et +\fBnewusers\fR +utilisent ce masque pour d\('efinir les permissions d\*(Aqacc\(`es des r\('epertoires personnels qu\*(Aqils cr\('eent\&. +.sp +Il est \('egalement utilis\('e par +\fBlogin\fR +pour d\('efinir l\*(Aqumask initial de l\*(Aqutilisateur\&. Veuillez noter que cet umask peut \(^etre red\('efini par les GECOS de l\*(Aqutilisateur (si +\fBQUOTAS_ENAB\fR +est activ\('e) ou en pr\('ecisant une limite avec l\*(Aqidentifiant +\fIK\fR +dans +\fBlimits\fR(5)\&. +.RE +.PP +\fBUSERDEL_CMD\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, la commande est ex\('ecut\('ee lors de la suppression d\*(Aqun utilisateur\&. Elle pourra supprimer toutes les t\(^aches p\('eriodiques cron ou at, tous les travaux d\*(Aqimpression, etc\&. de l\*(Aqutilisateur (qui sera fourni comme premier param\(`etre)\&. +.sp +Le code de retour du script n\*(Aqest pas pris en compte\&. +.sp +Voici un script exemple, qui supprime le fichier d\*(Aqentr\('ee de cron et d\*(Aqat ainsi que les travaux d\*(Aqimpression en attente\ \&; +.sp +.if n \{\ +.RS 4 +.\} +.nf +#! /bin/sh + +# Check for the required argument\&. +if [ $# != 1 ]; then + echo "Usage: $0 username" + exit 1 +fi + +# Remove cron jobs\&. +crontab \-r \-u $1 + +# Remove at jobs\&. +# Note that it will remove any jobs owned by the same UID, +# even if it was shared by a different username\&. +AT_SPOOL_DIR=/var/spool/cron/atjobs +find $AT_SPOOL_DIR \-name "[^\&.]*" \-type f \-user $1 \-delete \e; + +# Remove print jobs\&. +lprm $1 + +# All done\&. +exit 0 + +.fi +.if n \{\ +.RE +.\} +.RE +.PP +\fBUSERGROUPS_ENAB\fR (bool\('een) +.RS 4 +Activer la mise en place de bits de masque de groupe (\(Fo\ \&umask group bits\ \&\(Fc) identiques \(`a ceux du propri\('etaire (exemple\ \&: 022 \-> 002, 077 \-> 007) pour les utilisateurs non privil\('egi\('es, si l\*(AqUID est identique au GID et que l\*(Aqidentifiant de connexion est identique au groupe principal\&. +.sp +Si cette variable est configur\('ee \(`a +\fIyes\fR, +\fBuserdel\fR +supprimera le groupe de l\*(Aqutilisateur s\*(Aqil ne contient pas d\*(Aqautres membres, et +\fBuseradd\fR +cr\('eera par d\('efaut un groupe portant le nom de l\*(Aqutilisateur\&. +.RE +.SH "R\('EF\('ERENCES CROIS\('EES" +.PP +Les r\('ef\('erences crois\('ees ci\-dessous montrent quels sont les param\(`etres utilis\('es par les diff\('erents programmes de la suite shadow password\&. +.PP +chfn +.RS 4 +CHFN_AUTH +CHFN_RESTRICT +LOGIN_STRING +.RE +.PP +chgpasswd +.RS 4 +ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +.RE +.PP +chpasswd +.RS 4 + +ENCRYPT_METHOD MD5_CRYPT_ENAB +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +.RE +.PP +chsh +.RS 4 +CHSH_AUTH LOGIN_STRING +.RE +.PP +gpasswd +.RS 4 +ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +.RE +.PP +groupadd +.RS 4 +GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP SYS_GID_MAX SYS_GID_MIN +.RE +.PP +groupdel +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +groupmems +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +groupmod +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +grpck +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +grpconv +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +grpunconv +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +login +.RS 4 +CONSOLE +CONSOLE_GROUPS DEFAULT_HOME +ENV_HZ ENV_PATH ENV_SUPATH ENV_TZ ENVIRON_FILE +ERASECHAR FAIL_DELAY +FAILLOG_ENAB +FAKE_SHELL +FTMP_FILE +HUSHLOGIN_FILE +ISSUE_FILE +KILLCHAR +LASTLOG_ENAB +LOGIN_RETRIES +LOGIN_STRING +LOGIN_TIMEOUT LOG_OK_LOGINS LOG_UNKFAIL_ENAB +MAIL_CHECK_ENAB MAIL_DIR MAIL_FILE MOTD_FILE NOLOGINS_FILE PORTTIME_CHECKS_ENAB QUOTAS_ENAB +TTYGROUP TTYPERM TTYTYPE_FILE +ULIMIT UMASK +USERGROUPS_ENAB +.RE +.PP +newgrp / sg +.RS 4 +SYSLOG_SG_ENAB +.RE +.PP +newusers +.RS 4 +ENCRYPT_METHOD GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK +.RE +.PP +passwd +.RS 4 +ENCRYPT_METHOD MD5_CRYPT_ENAB OBSCURE_CHECKS_ENAB PASS_ALWAYS_WARN PASS_CHANGE_TRIES PASS_MAX_LEN PASS_MIN_LEN +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +.RE +.PP +pwck +.RS 4 +PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE +.RE +.PP +pwconv +.RS 4 +PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE +.RE +.PP +su +.RS 4 +CONSOLE +CONSOLE_GROUPS DEFAULT_HOME +ENV_HZ ENVIRON_FILE +ENV_PATH ENV_SUPATH +ENV_TZ LOGIN_STRING MAIL_CHECK_ENAB MAIL_DIR MAIL_FILE QUOTAS_ENAB +SULOG_FILE SU_NAME +SU_WHEEL_ONLY +SYSLOG_SU_ENAB +USERGROUPS_ENAB +.RE +.PP +sulogin +.RS 4 +ENV_HZ +ENV_TZ +.RE +.PP +useradd +.RS 4 +CREATE_HOME GID_MAX GID_MIN MAIL_DIR MAX_MEMBERS_PER_GROUP PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK +.RE +.PP +userdel +.RS 4 +MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP USERDEL_CMD USERGROUPS_ENAB +.RE +.PP +usermod +.RS 4 +MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP +.RE +.SH "VOIR AUSSI" +.PP +\fBlogin\fR(1), +\fBpasswd\fR(1), +\fBsu\fR(1), +\fBpasswd\fR(5), +\fBshadow\fR(5), +\fBpam\fR(8)\&. diff --git a/man/fr/logoutd.8 b/man/fr/logoutd.8 new file mode 100644 index 0000000..7621b2c --- /dev/null +++ b/man/fr/logoutd.8 @@ -0,0 +1,48 @@ +'\" t +.\" Title: logoutd +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes de gestion du syst\(`eme +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "LOGOUTD" "8" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes de gestion du syst\(`em" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +logoutd \- Imposer les restrictions de connexion dans le temps +.SH "SYNOPSIS" +.HP \w'\fBlogoutd\fR\ 'u +\fBlogoutd\fR +.SH "DESCRIPTION" +.PP +\fBlogoutd\fR +impose les restrictions (sur les ports, la date et l\*(Aqheure de connexion) sp\('ecifi\('ees dans +/etc/porttime\&. +\fBlogoutd\fR +doit \(^etre d\('emarr\('e depuis +/etc/rc\&. Il analyse le fichier +/var/run/utmp +r\('eguli\(`erement et, pour chaque utilisateur, il v\('erifie que ce nom d\*(Aqutilisateur est autoris\('e \(`a \(^etre connect\('e \(`a ce port \(`a ce moment\&. Toute session en violation avec les restrictions de +/etc/porttime +est termin\('ee\&. +.SH "FICHIERS" +.PP +/etc/porttime +.RS 4 +Fichier contenant le port d\*(Aqacc\(`es\&. +.RE +.PP +/var/run/utmp +.RS 4 +Liste des sessions de connexion en cours\&. +.RE diff --git a/man/fr/newgrp.1 b/man/fr/newgrp.1 new file mode 100644 index 0000000..8c1edab --- /dev/null +++ b/man/fr/newgrp.1 @@ -0,0 +1,87 @@ +'\" t +.\" Title: newgrp +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes utilisateur +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "NEWGRP" "1" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes utilisateur" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +newgrp \- se connecter avec un nouveau groupe +.SH "SYNOPSIS" +.HP \w'\fBnewgrp\fR\ 'u +\fBnewgrp\fR [\-] [\fIgroupe\fR] +.SH "DESCRIPTION" +.PP +La commande +\fBnewgrp\fR +permet de changer l\*(Aqidentifiant de groupe de l\*(Aqutilisateur au cours d\*(Aqune session\&. Si l\*(Aqoption +\fB\-\fR +est fournie, l\*(Aqenvironnement de l\*(Aqutilisateur est r\('einitialis\('e, comme si l\*(Aqutilisateur venait de se connecter\&. Sinon, l\*(Aqenvironnement actuel, y compris le r\('epertoire de travail actuel est conserv\('e\&. +.PP +\fBnewgrp\fR +change l\*(Aqidentifiant de groupe r\('eel actuel \(`a la valeur du groupe indiqu\('e, ou au groupe par d\('efaut d\('efini dans +/etc/passwd +si aucun nom de groupe n\*(Aqest fourni\&. +\fBnewgrp\fR +essaiera \('egalement d\*(Aqajouter le groupe \(`a l\*(Aqensemble des groupes de l\*(Aqutilisateur\&. Si l\*(Aqutilisateur n\*(Aqest pas superutilisateur, un mot de passe lui sera demand\('e s\*(Aqil n\*(Aqutilise pas de mot de passe (dans +/etc/shadow, si cet utilisateur a une entr\('ee dans le fichier des mots de passe cach\('es, ou dans +/etc/passwd +sinon), mais que le groupe en a un, ou si l\*(Aqutilisateur n\*(Aqest pas dans la liste des membres de ce groupe et que ce groupe utilise un mot de passe\&. L\*(Aqacc\(`es sera refus\('e si le mot de passe du groupe est vide et que l\*(Aqutilisateur ne fait pas partie de ses membres\&. +.PP +S\*(Aqil y a une entr\('ee pour ce groupe dans +/etc/gshadow, alors la liste des membres et le mot de passe de ce groupe seront pris dans ce fichier, sinon, l\*(Aqentr\('ee du fichier +/etc/group +est utilis\('ee\&. +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBSYSLOG_SG_ENAB\fR (bool\('een) +.RS 4 +Activer la journalisation \(Fo\ \&syslog\ \&\(Fc de l\*(Aqactivit\('e de +\fBsg\fR\&. +.RE +.SH "FICHIERS" +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.PP +/etc/shadow +.RS 4 +Informations s\('ecuris\('ees sur les comptes utilisateurs\&. +.RE +.PP +/etc/group +.RS 4 +Informations sur les groupes\&. +.RE +.PP +/etc/gshadow +.RS 4 +Informations s\('ecuris\('ees sur les groupes\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBid\fR(1), +\fBlogin\fR(1), +\fBsu\fR(1), +\fBsg\fR(1), +\fBgpasswd\fR(1), +\fBgroup\fR(5), \fBgshadow\fR(5)\&. diff --git a/man/fr/newusers.8 b/man/fr/newusers.8 new file mode 100644 index 0000000..33ea756 --- /dev/null +++ b/man/fr/newusers.8 @@ -0,0 +1,366 @@ +'\" t +.\" Title: newusers +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes de gestion du syst\(`eme +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "NEWUSERS" "8" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes de gestion du syst\(`em" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +newusers \- Mettre \(`a jour, ou cr\('eer de nouveaux utilisateurs par lots +.SH "SYNOPSIS" +.HP \w'\fBnewusers\fR\ 'u +\fBnewusers\fR [\fIoptions\fR] [\fIfichier\fR] +.SH "DESCRIPTION" +.PP +La commande +\fBnewusers\fR +lit un +\fIfichier\fR\fI\fI (ou l\*(Aqentr\('ee standard par d\('efaut) et utilise ces informations pour mettre \(`a jour un groupe d\*(Aqutilisateurs existants ou pour cr\('eer de nouveaux utilisateurs\&. Chaque ligne est au m\(^eme format que le fichier des mots de passe (consultez \fR\fI\fBpasswd\fR(5)\fR\fI) avec les exceptions suivantes\ \&:\fR\fR +.PP +pw_name:pw_passwd:pw_uid:pw_gid:pw_gecos:pw_dir:pw_shell +.PP +\fIpw_name\fR +.RS 4 +C\*(Aqest le nom de l\*(Aqutilisateur\&. +.sp +Il peut s\*(Aqagir du nom d\*(Aqun nouvel utilisateur ou du nom d\*(Aqun utilisateur existant (ou d\*(Aqun utilisateur cr\('e\('e pr\('ec\('edemment par +\fBnewusers\fR)\&. Dans le cas d\*(Aqun utilisateur existant, les informations de l\*(Aqutilisateur seront modifi\('ees, sinon un nouvel utilisateur sera cr\('e\('e\&. +.RE +.PP +\fIpw_passwd\fR +.RS 4 +Ce champ sera chiffr\('e et utilis\('e comme nouvelle valeur du mot de passe chiffr\('e\&. +.RE +.PP +\fIpw_uid\fR +.RS 4 +Ce champ est utilis\('e pour d\('efinir l\*(AqUID de l\*(Aqutilisateur\&. +.sp +Si ce champ est vide, un nouvel UID (non utilis\('e) sera d\('efini automatiquement par +\fBnewusers\fR\&. +.sp +Si ce champ contient un nombre, ce nombre sera utilis\('e comme UID\&. +.sp +Si ce champ contient le nom d\*(Aqun utilisateur existant (ou le nom d\*(Aqun utilisateur cr\('e\('e pr\('ec\('edemment par +\fBnewusers\fR), l\*(AqUID de l\*(Aqutilisateur indiqu\('e sera utilis\('e\&. +.sp +Si l\*(AqUID d\*(Aqun utilisateur existant est modifi\('e, vous devrez configurer vous\-m\(^eme le propri\('etaire des fichiers de l\*(Aqutilisateur\&. +.RE +.PP +\fIpw_gid\fR +.RS 4 +Ce champ est utilis\('e pour d\('efinir l\*(Aqidentifiant du groupe primaire de l\*(Aqutilisateur\&. +.sp +Si ce champ contient le nom d\*(Aqun groupe existant (ou d\*(Aqun groupe cr\('e\('e pr\('ec\('edemment par +\fBnewusers\fR), le GID de ce groupe sera utilis\('e comme identifiant de groupe primaire pour l\*(Aqutilisateur\&. +.sp +Si ce champ est un nombre, ce nombre sera utilis\('e comme identifiant de groupe primaire de cet utilisateur\&. Si aucun groupe n\*(Aqexiste avec ce GID, un nouveau groupe sera cr\('e\('e avec ce GID et le nom de l\*(Aqutilisateur\&. +.sp +Si ce champ est vide, un nouveau groupe sera cr\('e\('e avec le nom de l\*(Aqutilisateur et un GID sera automatiquement d\('efini par +\fBnewusers\fR +pour \(^etre utilis\('e comme identifiant de groupe primaire pour l\*(Aqutilisateur et comme GID pour le nouveau groupe\&. +.sp +Si le champ contient le nom d\*(Aqun groupe qui n\*(Aqexiste pas (et qui n\*(Aqa pas \('et\('e cr\('e\('e pr\('ec\('edemment par +\fBnewusers\fR), un nouveau groupe sera cr\('e\('e avec le nom indiqu\('e et un GID sera automatiquement d\('efini par +\fBnewusers\fR +pour \(^etre utilis\('e comme identifiant de groupe primaire pour l\*(Aqutilisateur et comme identifiant pour le nouveau groupe\&. +.RE +.PP +\fIpw_gecos\fR +.RS 4 +Ce champ est copi\('e dans le champ GECOS de l\*(Aqutilisateur\&. +.RE +.PP +\fIpw_dir\fR +.RS 4 +Ce champ est utilis\('e pour d\('efinir le r\('epertoire personnel de l\*(Aqutilisateur\&. +.sp +Si ce champ n\*(Aqindique pas de r\('epertoire existant, le r\('epertoire indiqu\('e est cr\('e\('e, avec comme propri\('etaire l\*(Aqutilisateur en cours de cr\('eation ou mis \(`a jour et son groupe primaire\&. +.sp +Si le r\('epertoire personnel d\*(Aqun utilisateur existant est modifi\('e, +\fBnewusers\fR +ne d\('eplace ni ne copie le contenu de l\*(Aqancien r\('epertoire personnel \(`a la nouvelle place\&. Vous devrez effectuer cela vous\-m\(^eme\&. +.RE +.PP +\fIpw_shell\fR +.RS 4 +Ce champ d\('efinit l\*(Aqinterpr\('eteur de commande de l\*(Aqutilisateur\&. Aucune v\('erification n\*(Aqest effectu\('ee sur ce champ\&. +.RE +.PP +\fBnewusers\fR +essayera d\*(Aqabord de cr\('eer ou de modifier tous les utilisateurs indiqu\('es puis \('ecrira ces modifications dans les bases de donn\('ees d\*(Aqutilisateurs et de groupes\&. Si une erreur survient (en dehors de l\*(Aq\('ecriture finale des bases de donn\('ees), aucune modification ne sera propag\('ee dans les bases de donn\('ees\&. +.PP +Cette commande a \('et\('e con\(,cue pour les gros syst\(`emes pour lesquels un grand nombre de comptes sont mis \(`a jour en m\(^eme temps\&. +.SH "OPTIONS" +.PP +Les options disponibles pour la commande +\fBnewusers\fR +sont\ \&: +.PP +\fB\-c\fR, \fB\-\-crypt\-method\fR +.RS 4 +Utiliser la m\('ethode pr\('ecis\('ee pour chiffrer les mots de passe\&. +.sp +Les m\('ethodes disponibles sont DES, MD5, NONE et SHA256 ou SHA512 si votre libc prend en charge ces m\('ethodes\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.PP +\fB\-r\fR, \fB\-\-system\fR +.RS 4 +Cr\('eer un compte syst\(`eme\&. +.sp +Les utilisateurs syst\(`eme seront cr\('e\('es sans information d\*(Aq\(^age dans +/etc/shadow +et leurs identifiants num\('eriques sont choisis dans l\*(Aqintervalle +\fBSYS_UID_MIN\fR\-\fBSYS_UID_MAX\fR, d\('efini dans +login\&.defs, au lieu de +\fBUID_MIN\fR\-\fBUID_MAX\fR +(et leur +\fBGID\fR +correspondant pour la cr\('eation de groupes)\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.PP +\fB\-s\fR, \fB\-\-sha\-rounds\fR +.RS 4 +Utiliser le nombre de rounds pr\('ecis\('e pour chiffrer les mots de passe\&. +.sp +La valeur 0 signifie que le syst\(`eme choisira la valeur par d\('efaut du nombre de rounds pour la m\('ethode de chiffrement (5\ \&000)\&. +.sp +Une valeur minimale de 1\ \&000 et une valeur maximale de 999\ \&999\ \&999 seront impos\('ees\&. +.sp +Vous ne pouvez utiliser cette m\('ethode qu\*(Aqavec les m\('ethodes de chiffrement SHA256 ou SHA512\&. +.sp +Par d\('efaut, le nombre de rounds est d\('efini par les variables SHA_CRYPT_MIN_ROUNDS et SHA_CRYPT_MAX_ROUNDS dans +/etc/login\&.defs\&. +.RE +.SH "AVERTISSEMENTS" +.PP +Le fichier d\*(Aqentr\('ee doit \(^etre correctement prot\('eg\('e puisqu\*(Aqil contient des mots de passe en clair\&. +.PP +Vous devez vous assurer que les mots de passe et la m\('ethode de chiffrement respectent la politique de mot de passe du syst\(`eme\&. +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBENCRYPT_METHOD\fR (cha\(^ine de caract\(`eres) +.RS 4 +D\('efinir les algorithmes de chiffrement par d\('efaut du syst\(`eme pour coder les mots de passes (si aucun algorithme n\*(Aqa \('et\('e indiqu\('e sur la ligne de commandes)\&. +.sp +Les valeurs suivantes sont accept\('ees\ \&: +\fIDES\fR +(par d\('efaut), +\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. +.sp +Remarque\ \&: ce param\(`etre remplace la variable +\fBMD5_CRYPT_ENAB\fR\&. +.RE +.PP +\fBGID_MAX\fR (nombre), \fBGID_MIN\fR (nombre) +.RS 4 +Plage d\*(Aqidentifiants num\('eriques de groupes que les commandes +\fBuseradd\fR, +\fBgroupadd\fR +ou +\fBnewusers\fR +peuvent utiliser pour la cr\('eation des groupes normaux\&. +.sp +La valeur par d\('efaut pour +\fBGID_MIN\fR +(respectivement +\fBGID_MAX\fR) est 1000 (respectivement 60000)\&. +.RE +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (nombre) +.RS 4 +Nombre maximum de membres par entr\('ee de groupe\&. Lorsque le maximum est atteint, une nouvelle entr\('ee de groupe (ligne) est d\('emarr\('ee dans +/etc/group +(avec le m\(^eme nom, m\(^eme mot de passe, et m\(^eme GID)\&. +.sp +La valeur par d\('efaut est 0, ce qui signifie qu\*(Aqil n\*(Aqy a pas de limites pour le nombre de membres dans un groupe\&. +.sp +Cette fonctionnalit\('e (groupe d\('ecoup\('e) permet de limiter la longueur des lignes dans le fichier de groupes\&. Ceci est utile pour s\*(Aqassurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caract\(`eres\&. +.sp +Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25\&. +.sp +Remarque\ \&: les groupes d\('ecoup\('es ne sont peut\-\(^etre pas pris en charge par tous les outils (m\(^eme dans la suite d\*(Aqoutils Shadow)\&. Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin\&. +.RE +.PP +\fBMD5_CRYPT_ENAB\fR (bool\('een) +.RS 4 +Indiquer si un mot de passe doit \(^etre chiffr\('e en utilisant l\*(Aqalgorithme bas\('e sur MD5\&. Si configur\('ee \(`a +\fIyes\fR, les nouveaux mots de passe seront chiffr\('es en utilisant l\*(Aqalgorithme bas\('e sur MD5 compatible avec celui utilis\('e par les versions r\('ecentes de FreeBSD\&. Il g\(`ere des mots de passe de longueur illimit\('ee et des cha\(^ines de salage plus longues\&. Configurez\-la \(`a +\fIno\fR +pour copier les mots de passe chiffr\('es sur d\*(Aqautres syst\(`emes qui ne comprennent pas le nouvel algorithme\&. la valeur par d\('efaut est +\fIno\fR\&. +.sp +Cette variable est \('ecras\('ee par la variable +\fBENCRYPT_METHOD\fR +ou par toute option de la ligne de commande utilis\('ee pour configurer l\*(Aqalgorithme de chiffrement\&. +.sp +Cette variable est obsol\(`ete\&. Vous devriez utiliser +\fBENCRYPT_METHOD\fR\&. +.RE +.PP +\fBPASS_MAX_DAYS\fR (nombre) +.RS 4 +Nombre maximum de jours de validit\('e d\*(Aqun mot de passe\&. Apr\(`es cette dur\('ee, une modification du mot de passe est obligatoire\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, la valeur de \-1 est utilis\('ee (ce qui enl\(`eve toute restriction)\&. +.RE +.PP +\fBPASS_MIN_DAYS\fR (nombre) +.RS 4 +Nombre minimum de jours autoris\('e avant la modification d\*(Aqun mot de passe\&. Toute tentative de modification du mot de passe avant cette dur\('ee est rejet\('ee\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, la valeur de \-1 est utilis\('ee (ce qui enl\(`eve toute restriction)\&. +.RE +.PP +\fBPASS_WARN_AGE\fR (nombre) +.RS 4 +Nombre de jours durant lesquels l\*(Aqutilisateur recevra un avertissement avant que son mot de passe n\*(Aqarrive en fin de validit\('e\&. Une valeur n\('egative signifie qu\*(Aqaucun avertissement n\*(Aqest donn\('e\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, aucun avertissement n\*(Aqest donn\('e\&. +.RE +.PP +\fBSHA_CRYPT_MIN_ROUNDS\fR (nombre), \fBSHA_CRYPT_MAX_ROUNDS\fR (nombre) +.RS 4 +Quand +\fBENCRYPT_METHOD\fR +est configur\('ee \(`a +\fISHA256\fR +ou +\fISHA512\fR, cela d\('efinit le nombre de rounds de SHA utilis\('es par l\*(Aqalgorithme de chiffrement par d\('efaut (quand le nombre de rounds n\*(Aqest pas pr\('ecis\('e sur la ligne de commande)\&. +.sp +Avec beaucoup de rounds, il est plus difficile de trouver le mot de passe avec une attaque par force brute\&. Veuillez remarquer que plus de ressources processeur seront n\('ecessaires pour authentifier les utilisateurs\&. +.sp +Si non pr\('ecis\('ee, la libc utilisera le nombre de rounds par d\('efaut (5000)\&. +.sp +Les valeurs doivent \(^etre comprises dans l\*(Aqintervalle 1\ \&000\ \&\-\ \&999\ \&999\ \&999\&. +.sp +Si une seule des variables +\fBSHA_CRYPT_MIN_ROUNDS\fR +ou +\fBSHA_CRYPT_MAX_ROUNDS\fR +est configur\('ee, alors cette valeur sera utilis\('ee\&. +.sp +Si +\fBSHA_CRYPT_MIN_ROUNDS\fR +> +\fBSHA_CRYPT_MAX_ROUNDS\fR, la valeur la plus \('elev\('ee sera utilis\('ee\&. +.RE +.PP +\fBSYS_GID_MAX\fR (nombre), \fBSYS_GID_MIN\fR (nombre) +.RS 4 +Plage d\*(Aqidentifiants num\('eriques de groupes que les commandes +\fBuseradd\fR, +\fBgroupadd\fR +ou +\fBnewusers\fR +peuvent utiliser pour la cr\('eation de groupes syst\(`eme\&. +.sp +La valeur par d\('efaut pour +\fBSYS_GID_MIN\fR +(respectivement +\fBSYS_GID_MAX\fR) est 101 (respectivement +\fBGID_MIN\fR\-1)\&. +.RE +.PP +\fBSYS_UID_MAX\fR (nombre), \fBSYS_UID_MIN\fR (nombre) +.RS 4 +Plage d\*(Aqidentifiants num\('eriques d\*(Aqutilisateurs que les commandes +\fBuseradd\fR +ou +\fBnewusers\fR +peuvent utiliser pour la cr\('eation d\*(Aqutilisateurs syst\(`eme\&. +.sp +La valeur par d\('efaut pour +\fBSYS_UID_MIN\fR +(respectivement +\fBSYS_UID_MAX\fR) est 101 (respectivement +\fBUID_MIN\fR\-1)\&. +.RE +.PP +\fBUID_MAX\fR (nombre), \fBUID_MIN\fR (nombre) +.RS 4 +Plage d\*(Aqidentifiants num\('eriques d\*(Aqutilisateurs que les commandes +\fBuseradd\fR +ou +\fBnewusers\fR +peuvent utiliser pour la cr\('eation d\*(Aqutilisateurs normaux\&. +.sp +La valeur par d\('efaut de +\fBUID_MIN\fR +(respectivement +\fBUID_MAX\fR) est 1000 (respectivement 60000)\&. +.RE +.PP +\fBUMASK\fR (nombre) +.RS 4 +Valeur d\*(Aqinitialisation du masque de permissions\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, le masque des permissions sera initialis\('e \(`a 022\&. +.sp +\fBuseradd\fR +et +\fBnewusers\fR +utilisent ce masque pour d\('efinir les permissions d\*(Aqacc\(`es des r\('epertoires personnels qu\*(Aqils cr\('eent\&. +.sp +Il est \('egalement utilis\('e par +\fBlogin\fR +pour d\('efinir l\*(Aqumask initial de l\*(Aqutilisateur\&. Veuillez noter que cet umask peut \(^etre red\('efini par les GECOS de l\*(Aqutilisateur (si +\fBQUOTAS_ENAB\fR +est activ\('e) ou en pr\('ecisant une limite avec l\*(Aqidentifiant +\fIK\fR +dans +\fBlimits\fR(5)\&. +.RE +.SH "FICHIERS" +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.PP +/etc/shadow +.RS 4 +Informations s\('ecuris\('ees sur les comptes utilisateurs\&. +.RE +.PP +/etc/group +.RS 4 +Informations sur les groupes\&. +.RE +.PP +/etc/gshadow +.RS 4 +Informations s\('ecuris\('ees sur les groupes\&. +.RE +.PP +/etc/login\&.defs +.RS 4 +Configuration de la suite des mots de passe cach\('es \(Fo\ \&shadow password\ \&\(Fc\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBlogin.defs\fR(5), +\fBpasswd\fR(1), +\fBuseradd\fR(8)\&. diff --git a/man/fr/nologin.8 b/man/fr/nologin.8 new file mode 100644 index 0000000..bd0e3ae --- /dev/null +++ b/man/fr/nologin.8 @@ -0,0 +1,42 @@ +'\" t +.\" Title: nologin +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes de gestion du syst\(`eme +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "NOLOGIN" "8" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes de gestion du syst\(`em" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +nologin \- refuser poliment une connexion +.SH "SYNOPSIS" +.HP \w'\fBnologin\fR\ 'u +\fBnologin\fR +.SH "DESCRIPTION" +.PP +La commande +\fBnologin\fR +affiche un message indiquant que le compte n\*(Aqest pas disponible et retourne avec un code non nul\&. Elle peut \(^etre plac\('ee dans le champ indiquant l\*(Aqinterpr\('eteur de commandes pour les comptes qui ont \('et\('e d\('esactiv\('es\&. +.PP +Pour d\('esactiver toutes les connexions, veuillez consulter +\fBnologin\fR(5)\&. +.SH "VOIR AUSSI" +.PP +\fBlogin\fR(1), +\fBnologin\fR(5)\&. +.SH "HISTORIQUE" +.PP +La commande +\fBnologin\fR +est apparue avec BSD 4\&.4\&. diff --git a/man/fr/passwd.1 b/man/fr/passwd.1 new file mode 100644 index 0000000..0d2ac97 --- /dev/null +++ b/man/fr/passwd.1 @@ -0,0 +1,346 @@ +'\" t +.\" Title: passwd +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes utilisateur +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "PASSWD" "1" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes utilisateur" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +passwd \- Modifier le mot de passe d\*(Aqun utilisateur +.SH "SYNOPSIS" +.HP \w'\fBpasswd\fR\ 'u +\fBpasswd\fR [\fIoptions\fR] [\fILOGIN\fR] +.SH "DESCRIPTION" +.PP +La commande +\fBpasswd\fR +modifie les mots de passe des comptes d\*(Aqutilisateurs\&. Un utilisateur normal ne peut changer que son propre mot de passe, alors que le superutilisateur peut changer le mot de passe associ\('e \(`a n\*(Aqimporte quel compte\&. +\fBpasswd\fR +modifie \('egalement les dates de fin de validit\('e du compte ou du mot de passe associ\('e\&. +.SS "Modifications du mot de passe" +.PP +Dans un premier temps, l\*(Aqutilisateur doit fournir son ancien mot de passe, s\*(Aqil en avait un\&. Ce mot de passe est ensuite chiffr\('e puis compar\('e avec le mot de passe enregistr\('e\&. L\*(Aqutilisateur n\*(Aqa droit qu\*(Aq\(`a un seul essai pour entrer le mot de passe correct\&. Le superutilisateur peut contourner cette premi\(`ere \('etape de mani\(`ere \(`a changer les mots de passe ayant \('et\('e oubli\('es\&. +.PP +Une fois que le mot de passe a \('et\('e entr\('e, les informations de limite de validit\('e du mot de passe sont v\('erifi\('ees pour s\*(Aqassurer que l\*(Aqutilisateur est autoris\('e \(`a modifier son mot de passe \(`a cet instant\&. Dans le cas contraire, +\fBpasswd\fR +refuse de changer le mot de passe, et quitte\&. +.PP +Le nouveau mot de passe sera demand\('e deux fois \(`a l\*(Aqutilisateur\&. Le second mot de passe est compar\('e avec le premier\&. Ces deux mots de passe devront \(^etre identiques pour que le mot de passe soit chang\('e\&. +.PP +La complexit\('e de ce mot de passe est alors test\('ee\&. Comme ligne de conduite g\('en\('erale, un mot de passe doit toujours \(^etre constitu\('e de 6 \(`a 8 caract\(`eres en en choisissant un ou plus parmi chacun des ensembles suivants\ \&: +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +caract\(`eres alphab\('etiques minuscules +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +chiffres de 0 \(`a 9 +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +marques de ponctuation +.RE +.PP +Il faudra faire attention \(`a ne pas utiliser les caract\(`eres de suppression ou d\*(Aqeffacement\&. +\fBpasswd\fR +rejettera tout mot de passe dont la complexit\('e ne sera pas suffisante\&. +.SS "Astuces pour les mots de passe" +.PP +La s\('ecurit\('e d\*(Aqun mot de passe repose sur la force de l\*(Aqalgorithme de chiffrement et sur la taille de l\*(Aqespace de cl\('es utilis\('e\&. La m\('ethode de chiffrement des syst\(`emes +\fIUNIX\fR +est bas\('ee sur l\*(Aqalgorithme NBS\ \&DES\&. Des m\('ethodes plus r\('ecentes sont maintenant recommand\('ees (voir +\fBENCRYPT_METHOD\fR)\&. La taille de l\*(Aqespace de cl\('es d\('epend de l\*(Aqal\('ea du mot de passe utilis\('e\&. +.PP +Les compromissions de la s\('ecurit\('e des mots de passe r\('esultent le plus souvent d\*(Aqune n\('egligence dans le choix du mot de passe, ou lors de son utilisation\&. Pour cette raison, vous ne devez pas s\('electionner de mot de passe apparaissant dans un dictionnaire ou devant \(^etre \('ecrit\&. Le mot de passe ne doit pas non plus \(^etre un nom propre, un num\('ero min\('eralogique, une date de naissance, ou une adresse\&. En effet ceux\-ci pourraient \(^etre devin\('es pour violer la s\('ecurit\('e du syst\(`eme\&. +.PP +Vous pouvez trouver des conseils sur la fa\(,con choisir un mot de passe robuste sur http://en\&.wikipedia\&.org/wiki/Password_strength (en anglais)\&. +.SH "OPTIONS" +.PP +Les options disponibles pour la commande +\fBpasswd\fR +sont\ \&: +.PP +\fB\-a\fR, \fB\-\-all\fR +.RS 4 +Cette option ne peut \(^etre utilis\('ee qu\*(Aqavec +\fB\-S\fR +et permet d\*(Aqafficher l\*(Aq\('etat des mots de passe pour tous les utilisateurs\&. +.RE +.PP +\fB\-d\fR, \fB\-\-delete\fR +.RS 4 +Supprimer le mot de passe (le rendre vide) d\*(Aqun utilisateur\&. C\*(Aqest une fa\(,con rapide de supprimer l\*(Aqauthentification par mot de passe pour un compte\&. Il rend le compte indiqu\('e sans mot de passe\&. +.RE +.PP +\fB\-e\fR, \fB\-\-expire\fR +.RS 4 +Annuler imm\('ediatement la validit\('e du mot de passe d\*(Aqun compte\&. Ceci permet d\*(Aqobliger un utilisateur \(`a changer son mot de passe lors de sa prochaine connexion\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.PP +\fB\-i\fR, \fB\-\-inactive\fR \fIDUR\('EE_INACTIVIT\('E\fR +.RS 4 +Cette option permet de d\('esactiver un compte quelques temps apr\(`es expiration de son mot de passe\&. +\fIDUR\('EE_INACTIVIT\('E\fR +jours apr\(`es expiration de son mot de passe, l\*(Aqutilisateur ne pourra plus se connecter avec ce compte\&. +.RE +.PP +\fB\-k\fR, \fB\-\-keep\-tokens\fR +.RS 4 +Indiquer que la modification de mot de passe ne sera effectu\('ee que lors de l\*(Aqexpiration des jetons d\*(Aqauthentification (mots de passe)\&. C\*(Aqest utile dans le cas o\(`u l\*(Aqutilisateur voudrait conserver ses jetons d\*(Aqauthentification encore valables\&. +.RE +.PP +\fB\-l\fR, \fB\-\-lock\fR +.RS 4 +Verrouiller le mot de passe du compte indiqu\('e\&. Cette option d\('esactive un mot de passe en le modifiant par une valeur qui ne correspond pas \(`a un mot de passe chiffr\('e possible (cela ajoute un \(Fo\ \&!\ \&\(Fc au d\('ebut du mot de passe)\&. +.sp +Veuillez noter que cela ne d\('esactive pas le compte\&. L\*(Aqutilisateur peut toujours se connecter en utilisant une autre m\('ethode d\*(Aqauthentification (par exemple une cl\('e SSH)\&. Pour d\('esactiver un compte, les administrateurs devraient utiliser +\fBusermod \-\-expiredate 1\fR +(cela d\('efinit la date d\*(Aqexpiration du compte au 2\ \&janvier\ \&1970)\&. +.sp +Les utilisateurs avec un mot de passe verrouill\('e ne sont pas autoris\('es \(`a le changer\&. +.RE +.PP +\fB\-n\fR, \fB\-\-mindays\fR \fIJOURS_MIN\fR +.RS 4 +D\('efinir le nombre minimum de jours entre chaque changement de mot de passe \(`a +\fIMIN_DAYS\fR\&. Une valeur de z\('ero pour ce champ indique que l\*(Aqutilisateur peut changer son mot de passe quand il le souhaite\&. +.RE +.PP +\fB\-q\fR, \fB\-\-quiet\fR +.RS 4 +Mode silencieux\&. +.RE +.PP +\fB\-r\fR, \fB\-\-repository\fR \fIREPOSITORY\fR +.RS 4 +Modifier le mot de passe dans la base +\fIREPOSITORY\fR +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.PP +\fB\-S\fR, \fB\-\-status\fR +.RS 4 +Afficher l\*(Aq\('etat d\*(Aqun compte\&. Cet \('etat est constitu\('e de 7 champs\&. Le premier champ est le nom du compte\&. Le second champ indique si le mot de passe est bloqu\('e (L), n\*(Aqa pas de mot de passe (NP) ou a un mot de passe utilisable (P)\&. Le troisi\(`eme champ donne la date de derni\(`ere modification du mot de passe\&. Les quatre champs suivants sont\ \&: la dur\('ee minimum avant modification, la dur\('ee maximum de validit\('e, la dur\('ee d\*(Aqavertissement, et la dur\('ee d\*(Aqinactivit\('e autoris\('ee pour le mot de passe\&. Les dur\('ees sont exprim\('ees en jours\&. +.RE +.PP +\fB\-u\fR, \fB\-\-unlock\fR +.RS 4 +D\('everrouiller le mot de passe du compte indiqu\('e\&. Cette option r\('eactive un mot de passe en remettant le mot de passe \(`a sa valeur pr\('ec\('edente (la valeur pr\('esente avant l\*(Aqutilisation de l\*(Aqoption +\fB\-l\fR)\&. +.RE +.PP +\fB\-w\fR, \fB\-\-warndays\fR \fIDUR\('EE_AVERTISSEMENT\fR +.RS 4 +Configurer le nombre de jours d\*(Aqavertissement avant que le changement de mot de passe ne soit obligatoire\&. La valeur +\fIDUR\('EE_AVERTISSEMENT\fR +est le nombre de jours pr\('ec\('edant la fin de validit\('e pendant lesquels un utilisateur sera pr\('evenu que son mot de passe est sur le point d\*(Aqarriver en fin de validit\('e\&. +.RE +.PP +\fB\-x\fR, \fB\-\-maxdays\fR \fIJOURS_MAX\fR +.RS 4 +Configurer le nombre maximum de jours pendant lesquels un mot de passe reste valable\&. Apr\(`es +\fIJOURS_MAX\fR, le mot de passe devra \(^etre modifi\('e\&. +.RE +.SH "AVERTISSEMENTS" +.PP +La v\('erification de la complexit\('e des mots de passe peut varier d\*(Aqun site \(`a l\*(Aqautre\&. Il est vivement conseill\('e aux utilisateurs de choisir un mot de passe aussi complexe que possible dans la limite de ce qu\*(Aqil est capable de m\('emoriser\&. +.PP +Il se peut que les utilisateurs ne puissent pas changer leur mot de passe sur un syst\(`eme si NIS est activ\('e et qu\*(Aqils ne sont pas connect\('es au serveur NIS\&. +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBENCRYPT_METHOD\fR (cha\(^ine de caract\(`eres) +.RS 4 +D\('efinir les algorithmes de chiffrement par d\('efaut du syst\(`eme pour coder les mots de passes (si aucun algorithme n\*(Aqa \('et\('e indiqu\('e sur la ligne de commandes)\&. +.sp +Les valeurs suivantes sont accept\('ees\ \&: +\fIDES\fR +(par d\('efaut), +\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. +.sp +Remarque\ \&: ce param\(`etre remplace la variable +\fBMD5_CRYPT_ENAB\fR\&. +.RE +.PP +\fBMD5_CRYPT_ENAB\fR (bool\('een) +.RS 4 +Indiquer si un mot de passe doit \(^etre chiffr\('e en utilisant l\*(Aqalgorithme bas\('e sur MD5\&. Si configur\('ee \(`a +\fIyes\fR, les nouveaux mots de passe seront chiffr\('es en utilisant l\*(Aqalgorithme bas\('e sur MD5 compatible avec celui utilis\('e par les versions r\('ecentes de FreeBSD\&. Il g\(`ere des mots de passe de longueur illimit\('ee et des cha\(^ines de salage plus longues\&. Configurez\-la \(`a +\fIno\fR +pour copier les mots de passe chiffr\('es sur d\*(Aqautres syst\(`emes qui ne comprennent pas le nouvel algorithme\&. la valeur par d\('efaut est +\fIno\fR\&. +.sp +Cette variable est \('ecras\('ee par la variable +\fBENCRYPT_METHOD\fR +ou par toute option de la ligne de commande utilis\('ee pour configurer l\*(Aqalgorithme de chiffrement\&. +.sp +Cette variable est obsol\(`ete\&. Vous devriez utiliser +\fBENCRYPT_METHOD\fR\&. +.RE +.PP +\fBOBSCURE_CHECKS_ENAB\fR (bool\('een) +.RS 4 +Activer des v\('erifications suppl\('ementaires lors des changements de mot de passe\&. +.RE +.PP +\fBPASS_ALWAYS_WARN\fR (bool\('een) +.RS 4 +Avertir en cas de mots de passe faibles (mais les accepte quand m\(^eme) si vous \(^etes superutilisateur\&. +.RE +.PP +\fBPASS_CHANGE_TRIES\fR (nombre) +.RS 4 +Nombre maximum d\*(Aqessais pour changer de mot de passe si refus\('e (trop facile)\&. +.RE +.PP +\fBPASS_MAX_LEN\fR (nombre), \fBPASS_MIN_LEN\fR (nombre) +.RS 4 +Nombre de caract\(`eres significatifs dans le mot de passe pour crypt()\&. La valeur par d\('efaut de +\fBPASS_MAX_LEN\fR +est 8\&. Ne la changez pas \(`a moins que votre crypt() ne soit meilleur\&. Ceci est ignor\('e si +\fBMD5_CRYPT_ENAB\fR +est configur\('ee \(`a +\fIyes\fR\&. +.RE +.PP +\fBSHA_CRYPT_MIN_ROUNDS\fR (nombre), \fBSHA_CRYPT_MAX_ROUNDS\fR (nombre) +.RS 4 +Quand +\fBENCRYPT_METHOD\fR +est configur\('ee \(`a +\fISHA256\fR +ou +\fISHA512\fR, cela d\('efinit le nombre de rounds de SHA utilis\('es par l\*(Aqalgorithme de chiffrement par d\('efaut (quand le nombre de rounds n\*(Aqest pas pr\('ecis\('e sur la ligne de commande)\&. +.sp +Avec beaucoup de rounds, il est plus difficile de trouver le mot de passe avec une attaque par force brute\&. Veuillez remarquer que plus de ressources processeur seront n\('ecessaires pour authentifier les utilisateurs\&. +.sp +Si non pr\('ecis\('ee, la libc utilisera le nombre de rounds par d\('efaut (5000)\&. +.sp +Les valeurs doivent \(^etre comprises dans l\*(Aqintervalle 1\ \&000\ \&\-\ \&999\ \&999\ \&999\&. +.sp +Si une seule des variables +\fBSHA_CRYPT_MIN_ROUNDS\fR +ou +\fBSHA_CRYPT_MAX_ROUNDS\fR +est configur\('ee, alors cette valeur sera utilis\('ee\&. +.sp +Si +\fBSHA_CRYPT_MIN_ROUNDS\fR +> +\fBSHA_CRYPT_MAX_ROUNDS\fR, la valeur la plus \('elev\('ee sera utilis\('ee\&. +.RE +.SH "FICHIERS" +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.PP +/etc/shadow +.RS 4 +Informations s\('ecuris\('ees sur les comptes utilisateurs\&. +.RE +.PP +/etc/login\&.defs +.RS 4 +Configuration de la suite des mots de passe cach\('es \(Fo\ \&shadow password\ \&\(Fc\&. +.RE +.SH "VALEURS DE RETOUR" +.PP +La commande +\fBpasswd\fR +retourne les valeurs suivantes en quittant\ \&: +.PP +\fI0\fR +.RS 4 +succ\(`es +.RE +.PP +\fI1\fR +.RS 4 +permission refus\('ee +.RE +.PP +\fI2\fR +.RS 4 +combinaison d\*(Aqoptions non valable +.RE +.PP +\fI3\fR +.RS 4 +\('echec inattendu, rien n\*(Aqa \('et\('e fait +.RE +.PP +\fI4\fR +.RS 4 +\('echec inattendu, le fichier +passwd +est manquant +.RE +.PP +\fI5\fR +.RS 4 +fichier +passwd +en cours d\*(Aqutilisation, veuillez r\('eessayer plus tard +.RE +.PP +\fI6\fR +.RS 4 +param\(`etre non valable pour l\*(Aqoption +.RE +.SH "VOIR AUSSI" +.PP +\fBchpasswd\fR(8), +\fBpasswd\fR(5), +\fBshadow\fR(5), +\fBlogin.defs\fR(5),\fBusermod\fR(8)\&. diff --git a/man/fr/passwd.5 b/man/fr/passwd.5 new file mode 100644 index 0000000..efe5f27 --- /dev/null +++ b/man/fr/passwd.5 @@ -0,0 +1,162 @@ +'\" t +.\" Title: passwd +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Formats et conversions de fichiers +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "PASSWD" "5" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Formats et conversions de fich" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +passwd \- fichier des mots de passe +.SH "DESCRIPTION" +.PP +/etc/passwd +contient diff\('erentes informations sur les comptes utilisateurs\&. Ces informations consistent en sept champs s\('epar\('es par des deux\-points (\(Fo\ \&:\ \&\(Fc)\ \&: +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +nom de connexion de l\*(Aqutilisateur (\(Fo\ \&login\ \&\(Fc) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +un mot de passe chiffr\('e optionnel +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +l\*(Aqidentifiant num\('erique de l\*(Aqutilisateur +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +l\*(Aqidentifiant num\('erique du groupe de l\*(Aqutilisateur +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +le nom complet de l\*(Aqutilisateur ou un champ de commentaires +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +le r\('epertoire personnel de l\*(Aqutilisateur +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +l\*(Aqinterpr\('eteur de commandes de l\*(Aqutilisateur (optionnel) +.RE +.PP +Le champ du mot de passe chiffr\('e peut \(^etre vide\&. Dans ce cas, aucun mot de passe n\*(Aqest n\('ecessaire pour s\*(Aqauthentifier avec le compte donn\('e\&. Cependant, certaines applications qui lisent le fichier +/etc/passwd +peuvent d\('ecider de ne donner aucun acc\(`es si le +\fImot de\fR +passe est vide\&. Si le mot de passe est un +\(Fo\ \&x\ \&\(Fc +minuscule, alors le mot de passe chiffr\('e se trouve dans le fichier +\fBshadow\fR(5)\ \&; il +\fIdoit\fR +y avoir une ligne correspondante dans le fichier +shadow, sinon le compte de l\*(Aqutilisateur n\*(Aqest pas valide\&. Si le mot de passe est constitu\('e d\*(Aqune autre cha\(^ine, alors il est consid\('er\('e comme un mot de passe chiffr\('e, comme indiqu\('e dans +\fBcrypt\fR(3)\&. +.PP +Le champ de commentaire est utilis\('e par diff\('erents utilitaires syst\(`eme, tels que +\fBfinger\fR(1)\&. +.PP +Le champ du r\('epertoire personnel de l\*(Aqutilisateur correspond au nom du r\('epertoire de travail initial\&. +\fBlogin\fR +utilise cette information pour d\('efinir la valeur de la variable d\*(Aqenvironnement +\fB$HOME\fR\&. +.PP +Le champ de l\*(Aqinterpr\('eteur de commandes correspond au nom de l\*(Aqinterpr\('eteur de commandes de l\*(Aqutilisateur, ou au nom d\*(Aqun programme initial \(`a ex\('ecuter\&. +\fBlogin\fR +utilise cette information pour d\('efinir la valeur de la variable d\*(Aqenvironnement +\fB$SHELL\fR\&. Si ce champ est vide, +/bin/sh +est utilis\('e par d\('efaut\&. +.SH "FICHIERS" +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.PP +/etc/shadow +.RS 4 +un mot de passe chiffr\('e optionnel +.RE +.PP +/etc/passwd\- +.RS 4 +Fichier de sauvegarde de /etc/passwd\&. +.sp +Notez que ce fichier est utilis\('e par les outils de la suite d\*(Aqoutils shadow, mais pas par tous les outils de gestion d\*(Aqutilisateurs et de mot de passes\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBcrypt\fR(3), +\fBgetent\fR(1), +\fBgetpwnam\fR(3), +\fBlogin\fR(1), +\fBpasswd\fR(1), +\fBpwck\fR(8), +\fBpwconv\fR(8), +\fBpwunconv\fR(8), +\fBshadow\fR(5), +\fBsu\fR(1), +\fBsulogin\fR(8)\&. diff --git a/man/fr/porttime.5 b/man/fr/porttime.5 new file mode 100644 index 0000000..00b8f16 --- /dev/null +++ b/man/fr/porttime.5 @@ -0,0 +1,90 @@ +'\" t +.\" Title: porttime +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Formats et conversions de fichiers +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "PORTTIME" "5" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Formats et conversions de fich" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +porttime \- Fichier de configuration des droits d\*(Aqacc\(`es en fonction de la date et de l\*(Aqheure +.SH "DESCRIPTION" +.PP +\fIporttime\fR +contient une liste de tty, noms d\*(Aqutilisateurs, et horaires d\*(Aqacc\(`es autoris\('es\&. +.PP +Chaque entr\('ee consiste en trois champs s\('epar\('es par un caract\(`ere deux\-points \(Fo\ \&:\ \&\(Fc\&. Le premier champ est une liste de tty s\('epar\('es par des virgules, ou un ast\('erisque \(Fo\ \&*\ \&\(Fc pour indiquer que l\*(Aqentr\('ee correspond \(`a toutes les tty\&. Le second champ est une liste de noms d\*(Aqutilisateurs, ou un ast\('erisque pour indiquer que cette entr\('ee correspond \(`a n\*(Aqimporte quel utilisateur\&. Le troisi\(`eme champ est une liste d\*(Aqhoraires d\*(Aqacc\(`es autoris\('es\&. +.PP +Chaque horaire d\*(Aqacc\(`es consiste en z\('ero ou plusieurs abr\('eviations de jours de la semaine\ \&: +\fISu\fR +(dimanche), +\fIMo\fR +(lundi), +\fITu\fR +(mardi), +\fIWe\fR +(mercredi), +\fITh\fR +(jeudi), +\fIFr\fR +(vendredi), +\fISa\fR +(samedi), suivi d\*(Aqun couple d\*(Aqhoraires s\('epar\('es par un tiret\&. L\*(Aqabr\('eviation +\fIWk\fR +peut \(^etre utilis\('ee pour repr\('esenter les jours de la semaine du lundi au vendredi, et +\fIAl\fR +permet de sp\('ecifier l\*(Aqensemble des jours de la semaine\&. Par d\('efaut, si aucun jour n\*(Aqest sp\('ecifi\('e, +\fIAl\fR +est utilis\('e\&. +.SH "EXEMPLES" +.PP +L\*(Aqentr\('ee suivante autorise l\*(Aqacc\(`es \(`a l\*(Aqutilisateur +\fBjfh\fR +sur n\*(Aqimporte quel port pendant la semaine de 9 heures \(`a 17 heures\&. +.PP +*:jfh:Wk0900\-1700 +.PP +L\*(Aqentr\('ee suivante autorise l\*(Aqacc\(`es \(`a /dev/console uniquement aux utilisateurs +\fIroot\fR +et +\fIoper\fR +\(`a n\*(Aqimporte quelle heure\&. Ceci permet de montrer l\*(Aqimportance de l\*(Aqordre des entr\('ees dans le fichier +/etc/porttime\&. Les autres utilisateurs ne satisferont que la deuxi\(`eme entr\('ee, qui n\*(Aqautorise aucun acc\(`es\&. +.sp +.if n \{\ +.RS 4 +.\} +.nf + console:root,oper:Al0000\-2400 + console:*: + +.fi +.if n \{\ +.RE +.\} +.PP +L\*(Aqentr\('ee suivante autorise l\*(Aqacc\(`es \(`a tous les ports pour l\*(Aqutilisateur +\fIgames\fR, en dehors des heures de travail\&. +.PP +*:games:Wk1700\-0900,SaSu0000\-2400 +.SH "FICHIERS" +.PP +/etc/porttime +.RS 4 +Fichier contenant le port d\*(Aqacc\(`es\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBlogin\fR(1)\&. diff --git a/man/fr/pwck.8 b/man/fr/pwck.8 new file mode 100644 index 0000000..16c173a --- /dev/null +++ b/man/fr/pwck.8 @@ -0,0 +1,310 @@ +'\" t +.\" Title: pwck +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes de gestion du syst\(`eme +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "PWCK" "8" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes de gestion du syst\(`em" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +pwck \- V\('erifier l\*(Aqint\('egrit\('e des fichiers de mots de passe +.SH "SYNOPSIS" +.HP \w'\fBpwck\fR\ 'u +\fBpwck\fR [options] [\fIpasswd\fR\ [\ \fIshadow\fR\ ]] +.SH "DESCRIPTION" +.PP +La commande +\fBpwck\fR +v\('erifie l\*(Aqint\('egrit\('e des informations du syst\(`eme concernant les utilisateurs et leur mots de passe\&. Toutes les entr\('ees des fichiers +/etc/passwd +et +/etc/shadow +sont v\('erifi\('ees afin de s\*(Aqassurer qu\*(Aqelles ont le bon format et qu\*(Aqelles contiennent des donn\('ees valables dans chaque champ\&. Une confirmation de l\*(Aqutilisateur sera demand\('ee pour d\('etruire les entr\('ees mal format\('ees ou ayant d\*(Aqautres erreurs non r\('ecup\('erables\&. +.PP +Voici les v\('erifications effectu\('ees\ \&: +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +nombre correct de champs\ \&; +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +unicit\('e et validit\('e des noms d\*(Aqutilisateur\ \&; +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +validit\('e des identifiants d\*(Aqutilisateur et de groupe\ \&; +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +validit\('e du groupe primaire\ \&; +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +validit\('e du r\('epertoire personnel\ \&; +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +validit\('e de l\*(Aqinterpr\('eteur de commandes initial (\(Fo\ \&login shell\ \&\(Fc)\&. +.RE +.PP +Les v\('erifications de +shadow +sont activ\('ees quand un second param\(`etre de fichier est indiqu\('e ou quand +/etc/shadow +existe sur le syst\(`eme\&. +.PP +Ces v\('erifications sont les suivantes\ \&: +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +chaque entr\('ee de passwd a une entr\('ee correspondante dans shadow, et chaque entr\('ee shadow a une entr\('ee passwd correspondante\ \&; +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +les mots de passe sont indiqu\('es dans le fichier des mot de passe cach\('es\ \&; +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +les entr\('ees de shadow ont le bon nombre de champs\ \&; +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +les entr\('ees de shadow sont uniques dans shadow\ \&; +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +la date du dernier changement de mot de passe n\*(Aqest pas dans le futur\&. +.RE +.PP +Une erreur dans le nombre de champs ou la non unicit\('e d\*(Aqun nom d\*(Aqutilisateur sera fatale\&. Si le nombre de champs n\*(Aqest pas correct, il sera demand\('e \(`a l\*(Aqutilisateur de supprimer la ligne\&. Si l\*(Aqutilisateur ne r\('epond pas par l\*(Aqaffirmative, les v\('erifications suivantes ne seront pas effectu\('ees\&. Il sera \('egalement demand\('e de supprimer les entr\('ees correspondant aux noms d\*(Aqutilisateur redondants, mais dans ce cas, les autres v\('erifications seront effectu\('ees\&. Toutes les autres erreurs ne sont que des avertissements et l\*(Aqutilisateur est encourag\('e \(`a utiliser +\fBusermod\fR +pour les corriger\&. +.PP +Les commandes qui op\(`erent sur le fichier +/etc/passwd +ne peuvent pas modifier les entr\('ees corrompues ou redondantes\&. +\fBpwck\fR +doit \(^etre utilis\('e dans ce cas pour retirer ces entr\('ees\&. +.SH "OPTIONS" +.PP +Les options +\fB\-r\fR +et +\fB\-s\fR +ne peuvent pas \(^etre combin\('ees\&. +.PP +Les options disponibles pour la commande +\fBpwck\fR +sont\ \&: +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.PP +\fB\-q\fR, \fB\-\-quiet\fR +.RS 4 +Ne signaler que les erreurs\&. Les avertissements qui ne n\('ecessitent pas une action de la part de l\*(Aqutilisateur ne seront pas affich\('es\&. +.RE +.PP +\fB\-r\fR, \fB\-\-read\-only\fR +.RS 4 +Permet d\*(Aqex\('ecuter +\fBpwck\fR +dans le mode lecture seule\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.PP +\fB\-s\fR, \fB\-\-sort\fR +.RS 4 +Trie les entr\('ees de +/etc/passwd +et +/etc/shadow +par UID\&. +.RE +.PP +Par d\('efaut, +\fBpwck\fR +op\(`ere sur les fichiers +/etc/passwd +et +/etc/shadow +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBPASS_MAX_DAYS\fR (nombre) +.RS 4 +Nombre maximum de jours de validit\('e d\*(Aqun mot de passe\&. Apr\(`es cette dur\('ee, une modification du mot de passe est obligatoire\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, la valeur de \-1 est utilis\('ee (ce qui enl\(`eve toute restriction)\&. +.RE +.PP +\fBPASS_MIN_DAYS\fR (nombre) +.RS 4 +Nombre minimum de jours autoris\('e avant la modification d\*(Aqun mot de passe\&. Toute tentative de modification du mot de passe avant cette dur\('ee est rejet\('ee\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, la valeur de \-1 est utilis\('ee (ce qui enl\(`eve toute restriction)\&. +.RE +.PP +\fBPASS_WARN_AGE\fR (nombre) +.RS 4 +Nombre de jours durant lesquels l\*(Aqutilisateur recevra un avertissement avant que son mot de passe n\*(Aqarrive en fin de validit\('e\&. Une valeur n\('egative signifie qu\*(Aqaucun avertissement n\*(Aqest donn\('e\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, aucun avertissement n\*(Aqest donn\('e\&. +.RE +.SH "FICHIERS" +.PP +/etc/group +.RS 4 +Informations sur les groupes\&. +.RE +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.PP +/etc/shadow +.RS 4 +Informations s\('ecuris\('ees sur les comptes utilisateurs\&. +.RE +.SH "VALEURS DE RETOUR" +.PP +La commande +\fBpwck\fR +retourne les valeurs suivantes en quittant\ \&: +.PP +\fI0\fR +.RS 4 +succ\(`es +.RE +.PP +\fI1\fR +.RS 4 +erreur de syntaxe +.RE +.PP +\fI2\fR +.RS 4 +une entr\('ee de mot de passe ou plus est incorrecte +.RE +.PP +\fI3\fR +.RS 4 +impossible d\*(Aqouvrir les fichiers de mots de passe +.RE +.PP +\fI4\fR +.RS 4 +impossible de verrouiller les fichiers de mots de passe +.RE +.PP +\fI5\fR +.RS 4 +impossible de mettre \(`a jour les fichiers des mots de passe +.RE +.PP +\fI6\fR +.RS 4 +impossible de trier les fichiers de mots de passe +.RE +.SH "VOIR AUSSI" +.PP +\fBgroup\fR(5), +\fBgrpck\fR(8), +\fBpasswd\fR(5), +\fBshadow\fR(5), +\fBusermod\fR(8)\&. diff --git a/man/fr/pwconv.8 b/man/fr/pwconv.8 new file mode 100644 index 0000000..8d5d740 --- /dev/null +++ b/man/fr/pwconv.8 @@ -0,0 +1,194 @@ +'\" t +.\" Title: pwconv +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes de gestion du syst\(`eme +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "PWCONV" "8" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes de gestion du syst\(`em" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +pwconv, pwunconv, grpconv, grpunconv \- Convertir vers ou depuis les fichiers de mots de passe ou de groupe cach\('es +.SH "SYNOPSIS" +.HP \w'\fBpwconv\fR\ 'u +\fBpwconv\fR [\fIoptions\fR] +.HP \w'\fBpwunconv\fR\ 'u +\fBpwunconv\fR [\fIoptions\fR] +.HP \w'\fBgrpconv\fR\ 'u +\fBgrpconv\fR [\fIoptions\fR] +.HP \w'\fBgrpunconv\fR\ 'u +\fBgrpunconv\fR [\fIoptions\fR] +.SH "DESCRIPTION" +.PP +La commande +\fBpwconv\fR +cr\('ee le fichier +\fIshadow\fR +\(`a partir du fichier +\fIpasswd\fR +et d\*(Aqun \('eventuel fichier +\fIshadow\fR\&. +.PP +La commande +\fBpwunconv\fR +cr\('ee le fichier +\fIpasswd\fR +\(`a partir des fichiers +\fIpasswd\fR +et +\fIshadow\fR +puis supprime +\fIshadow\fR\&. +.PP +La commande +\fBgrpconv\fR +cr\('ee +\fIgshadow\fR +\(`a partir de +\fIgroup\fR +et d\*(Aqun \('eventuel fichier +\fIgshadow\fR\&. +.PP +La commande +\fBgrpunconv\fR +cr\('ee +\fIgroup\fR +\(`a partir des fichiers +\fIgroup\fR +et +\fIgshadow\fR +puis supprime +\fIgshadow\fR\&. +.PP +Ces quatre programmes op\(`erent sur les fichiers de mots de passe et d\*(Aqinformations sur les groupes cach\('es ou non\ \&: +/etc/passwd, +/etc/group, +/etc/shadow, et +/etc/gshadow\&. +.PP +Chaque programme place les verrous n\('ecessaires avant d\*(Aqeffectuer la conversion\&. +\fBpwconv\fR +et +\fBgrpconv\fR +sont similaires\&. Dans un premier temps, les entr\('ees du fichier de mots de passe cach\('es (/etc/shadow +ou +/etc/gshadow) qui n\*(Aqexistent pas dans le fichier principal (passwd +ou +group), sont retir\('ees\&. Ensuite, les entr\('ees du fichier +shadow +n\*(Aqayant pas pour mot de passe \(Fo\ \&x\ \&\(Fc dans le fichier +passwd +sont mises \(`a jour\&. Enfin, les mots de passe du fichier +passwd +sont remplac\('es par \(Fo\ \&x\ \&\(Fc\&. Ces programmes peuvent \(^etre utilis\('es pour une premi\(`ere conversion, ou bien pour une mise \(`a jour, si les fichiers principaux [\ \&NdT\ \&: non cach\('es\ \&] ont \('et\('e \('edit\('es \(`a la main\&. +.PP +Lors de l\*(Aqajout de nouvelles entr\('ees dans +/etc/shadow, +\fBpwconv\fR +utilisera les valeurs de +\fIPASS_MIN_DAYS\fR, +\fIPASS_MAX_DAYS\fR, et +\fIPASS_WARN_AGE\fR +d\('efinies dans le fichier +/etc/login\&.defs\&. +.PP +De m\(^eme, +\fBpwunconv\fR +et +\fBgrpunconv\fR +sont similaires\&. Les mots de passe des fichiers principaux sont mis \(`a jour \(`a partir des fichiers d\*(Aqinformations cach\('ees (\(Fo\ \&shadowed file\ \&\(Fc)\&. Les entr\('ees existant dans un fichier principal, mais pas dans le fichier cach\('e sont laiss\('ees\&. Enfin, le fichier cach\('e est supprim\('e\&. Certaines informations d\*(Aq\(^age des mots de passe sont perdues par +\fBpwunconv\fR\&. Il ne convertit que ce qu\*(Aqil peut\&. +.SH "OPTIONS" +.PP +Les options applicables aux commandes +\fBpwconv\fR, +\fBpwunconv\fR, +\fBgrpconv\fR +et +\fBgrpunconv\fR +sont\ \&: +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.SH "BOGUES" +.PP +Des erreurs dans les fichiers de mots de passe ou d\*(Aqinformations sur les groupes (comme des entr\('ees invalides ou redondantes) peuvent conduire ces programmes \(`a boucler ind\('efiniment ou \(`a \('echouer d\*(Aqune mani\(`ere tout aussi \('etrange\&. Veuillez ex\('ecuter +\fBpwck\fR +et +\fBgrpck\fR +pour corriger ces erreurs avant de lancer toute conversion\&. +.SH "CONFIGURATION" +.PP +La variable de configuration suivante dans +/etc/login\&.defs +change le comportement de +\fBgrpconv\fR +et +\fBgrpunconv\fR\ \&: +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (nombre) +.RS 4 +Nombre maximum de membres par entr\('ee de groupe\&. Lorsque le maximum est atteint, une nouvelle entr\('ee de groupe (ligne) est d\('emarr\('ee dans +/etc/group +(avec le m\(^eme nom, m\(^eme mot de passe, et m\(^eme GID)\&. +.sp +La valeur par d\('efaut est 0, ce qui signifie qu\*(Aqil n\*(Aqy a pas de limites pour le nombre de membres dans un groupe\&. +.sp +Cette fonctionnalit\('e (groupe d\('ecoup\('e) permet de limiter la longueur des lignes dans le fichier de groupes\&. Ceci est utile pour s\*(Aqassurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caract\(`eres\&. +.sp +Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25\&. +.sp +Remarque\ \&: les groupes d\('ecoup\('es ne sont peut\-\(^etre pas pris en charge par tous les outils (m\(^eme dans la suite d\*(Aqoutils Shadow)\&. Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin\&. +.RE +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +changent le comportement de +\fBpwconv\fR\ \&: +.PP +\fBPASS_MAX_DAYS\fR (nombre) +.RS 4 +Nombre maximum de jours de validit\('e d\*(Aqun mot de passe\&. Apr\(`es cette dur\('ee, une modification du mot de passe est obligatoire\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, la valeur de \-1 est utilis\('ee (ce qui enl\(`eve toute restriction)\&. +.RE +.PP +\fBPASS_MIN_DAYS\fR (nombre) +.RS 4 +Nombre minimum de jours autoris\('e avant la modification d\*(Aqun mot de passe\&. Toute tentative de modification du mot de passe avant cette dur\('ee est rejet\('ee\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, la valeur de \-1 est utilis\('ee (ce qui enl\(`eve toute restriction)\&. +.RE +.PP +\fBPASS_WARN_AGE\fR (nombre) +.RS 4 +Nombre de jours durant lesquels l\*(Aqutilisateur recevra un avertissement avant que son mot de passe n\*(Aqarrive en fin de validit\('e\&. Une valeur n\('egative signifie qu\*(Aqaucun avertissement n\*(Aqest donn\('e\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, aucun avertissement n\*(Aqest donn\('e\&. +.RE +.SH "FICHIERS" +.PP +/etc/login\&.defs +.RS 4 +Configuration de la suite des mots de passe cach\('es \(Fo\ \&shadow password\ \&\(Fc\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBgrpck\fR(8), +\fBlogin.defs\fR(5), +\fBpwck\fR(8)\&. diff --git a/man/fr/pwunconv.8 b/man/fr/pwunconv.8 new file mode 100644 index 0000000..6eed9e8 --- /dev/null +++ b/man/fr/pwunconv.8 @@ -0,0 +1 @@ +.so man8/pwconv.8 diff --git a/man/fr/sg.1 b/man/fr/sg.1 new file mode 100644 index 0000000..120c04f --- /dev/null +++ b/man/fr/sg.1 @@ -0,0 +1,83 @@ +'\" t +.\" Title: sg +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes utilisateur +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "SG" "1" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes utilisateur" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +sg \- ex\('ecuter une commande avec un autre identifiant de groupe +.SH "SYNOPSIS" +.HP \w'\fBsg\fR\ 'u +\fBsg\fR [\-] [groupe\ [\-c]\ commande] +.SH "DESCRIPTION" +.PP +La commande +\fBsg\fR +fonctionne de la m\(^eme mani\(`ere que +\fBnewgrp\fR, mais prend une commande comme param\(`etre\&. Cette commande sera ex\('ecut\('ee avec un interpr\('eteur de commandes +/bin/sh\&. Avec la plupart des interpr\('eteurs de commandes permettant d\*(Aqex\('ecuter +\fBsg\fR, si la commande comporte plusieurs mots, il faut la placer entre des guillemets (\(Fo\ \&"\ \&\(Fc)\&. Une autre diff\('erence entre +\fBnewgrp\fR +et +\fBsg\fR +est que certains interpr\('eteurs de commandes traitent +\fBnewgrp\fR +de fa\(,con particuli\(`ere, en se rempla\(,cant eux\-m\(^emes par une nouvelle instance d\*(Aqun interpr\('eteur que +\fBnewgrp\fR +cr\('ee\&. Ceci n\*(Aqest pas le cas de +\fBsg\fR, ce qui permet de retrouver le groupe pr\('ec\('edent \(`a la sortie de +\fBsg\fR\&. +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBSYSLOG_SG_ENAB\fR (bool\('een) +.RS 4 +Activer la journalisation \(Fo\ \&syslog\ \&\(Fc de l\*(Aqactivit\('e de +\fBsg\fR\&. +.RE +.SH "FICHIERS" +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.PP +/etc/shadow +.RS 4 +Informations s\('ecuris\('ees sur les comptes utilisateurs\&. +.RE +.PP +/etc/group +.RS 4 +Informations sur les groupes\&. +.RE +.PP +/etc/gshadow +.RS 4 +Informations s\('ecuris\('ees sur les groupes\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBid\fR(1), +\fBlogin\fR(1), +\fBnewgrp\fR(1), +\fBsu\fR(1), +\fBgpasswd\fR(1), +\fBgroup\fR(5), \fBgshadow\fR(5)\&. diff --git a/man/fr/shadow.3 b/man/fr/shadow.3 new file mode 100644 index 0000000..ec2d88d --- /dev/null +++ b/man/fr/shadow.3 @@ -0,0 +1,244 @@ +'\" t +.\" Title: shadow +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Appels de biblioth\(`eque +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "SHADOW" "3" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Appels de biblioth\(`eque" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +shadow, getspnam \- routines d\*(Aqutilisation des mots de passe cach\('es +.SH "SYNTAX" +.PP + +\fI#include <shadow\&.h>\fR +.PP + +\fIstruct spwd *getspent();\fR +.PP + +\fIstruct spwd *getspnam(char\fR +\fI*nom\fR\fI);\fR +.PP + +\fIvoid setspent();\fR +.PP + +\fIvoid endspent();\fR +.PP + +\fIstruct spwd *fgetspent(FILE\fR +\fI*fp\fR\fI);\fR +.PP + +\fIstruct spwd *sgetspent(char\fR +\fI*cp\fR\fI);\fR +.PP + +\fIint putspent(struct spwd\fR +\fI*p,\fR +\fIFICHIER\fR +\fI*fp\fR\fI);\fR +.PP + +\fIint lckpwdf();\fR +.PP + +\fIint ulckpwdf();\fR +.SH "DESCRIPTION" +.PP +\fIshadow\fR +manipule le contenu du fichier des mots de passe cach\('es, +/etc/shadow\&. La structure d\('efinie dans le fichier inclus est\ \&: +.sp +.if n \{\ +.RS 4 +.\} +.nf +struct spwd { + char *sp_namp; /* nom de connexion de l\*(Aqutilisateur */ + char *sp_pwdp; /* mot de passe chiffr\('e */ + long int sp_lstchg; /* dernier changement de mot de passe */ + long int sp_min; /* jours avant de pouvoir changer de mot de passe */ + long int sp_max; /* jours avant l\*(Aqobligation de changer de mot de passe */ + long int sp_warn; /* jours d\*(Aqavertissement avant la fin de validit\('e */ + long int sp_inact; /* jours avant que le compte soit inactif */ + long int sp_expire; /* date de fin de validit\('e du compte */ + unsigned long int sp_flag; /* r\('eserv\('e pour une utilisation future */ +} + +.fi +.if n \{\ +.RE +.\} +.PP +La signification de chaque champ est la suivante\ \&: +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +sp_namp \- pointeur vers le nom d\*(Aqutilisateur termin\('e par un z\('ero binaire (\(Fo\ \&null\-terminated\ \&\(Fc) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +sp_pwdp \- pointeur vers le mot de passe termin\('e par un z\('ero binaire (\(Fo\ \&null\-terminated\ \&\(Fc) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +sp_lstchg \- nombre de jours, compt\('es \(`a partir du 1er\ \&janvier\ \&1970, depuis la derni\(`ere modification du mot de passe +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +sp_min \- nombre de jours pendant lesquels le mot de passe ne peut pas \(^etre chang\('e +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +sp_max \- nombre maximal de jours avant que le mot de passe doive \(^etre chang\('e +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +sp_warn \- nombre de jours avant que le mot de passe n\*(Aqarrive en fin de validit\('e pendant lesquels l\*(Aqutilisateur est averti de la fin prochaine de la validit\('e de son mot de passe +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +sp_inact \- nombre de jours apr\(`es la fin de validit\('e du mot de passe avant de consid\('erer que le compte est inactif et soit d\('esactiv\('e +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +sp_expire \- nombre de jours, compt\('es \(`a partir du 1er\ \&janvier\ \&1970, apr\(`es lesquels le compte sera d\('esactiv\('e +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +sp_flag \- r\('eserv\('e pour une utilisation future +.RE +.SH "DESCRIPTION" +.PP +\fIGetspent\fR, +\fIgetspname\fR, +\fIfgetspent\fR, et +\fIsgetspent\fR +renvoient tous un pointeur vers une structure +\fIstruct spwd\fR\&. +\fIGetspent\fR +renvoie l\*(Aqentr\('ee suivante du fichier, et +\fIfgetspent\fR +renvoie l\*(Aqentr\('ee suivante du flux qui est consid\('er\('e comme \('etant un fichier au format correct\&. +\fISgetspent\fR +renvoie un pointeur vers une structure +\fIstruct spwd\fR +en utilisant la cha\(^ine de caract\(`ere fournie en entr\('ee\&. +\fIGetspnam\fR +cherche \(`a partir de la position courante une entr\('ee correspondant \(`a +\fInom\fR +dans le fichier fourni en entr\('ee\&. +.PP +\fISetspent\fR +et +\fIendspent\fR +peuvent \(^etre utilis\('es pour d\('ebuter et terminer l\*(Aqacc\(`es au fichier de mots de passe cach\('es\&. +.PP +Les fonctions +\fIlckpwdf\fR +et +\fIulckpwdf\fR +doivent \(^etre utilis\('ees pour garantir un acc\(`es exclusif au fichier +/etc/shadow\&. +\fILckpwdf\fR +essaie de placer un verrou avec +\fIpw_lock\fR +pendant 15 secondes\&. Il essaie ensuite de placer un second verrou en utilisant +\fIspw_lock\fR +pendant le reste de ces 15 secondes\&. Si un de ces verrous ne peut \(^etre plac\('e, +\fIlckpwdf\fR +renvoie \-1\&. Quand les deux verrous peuvent \(^etre plac\('es, la valeur 0 est renvoy\('ee\&. +.SH "DIAGNOSTICS" +.PP +Les fonctions renvoient NULL si plus aucune entr\('ee n\*(Aqest disponible ou si une erreur est survenue lors du traitement\&. Les fonctions dont la valeur de retour est un +\fIint\fR +renvoient 0 en cas de succ\(`es et \-1 en cas d\*(Aq\('echec\&. +.SH "AVERTISSEMENTS" +.PP +Ces fonctions peuvent n\*(Aq\(^etre utilis\('ees que par le superutilisateur car l\*(Aqacc\(`es au fichier de mots de passe cach\('es est restreint\&. +.SH "FICHIERS" +.PP +/etc/shadow +.RS 4 +Informations s\('ecuris\('ees sur les comptes utilisateurs\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBgetpwent\fR(3), +\fBshadow\fR(5)\&. diff --git a/man/fr/shadow.5 b/man/fr/shadow.5 new file mode 100644 index 0000000..4c68eef --- /dev/null +++ b/man/fr/shadow.5 @@ -0,0 +1,139 @@ +'\" t +.\" Title: shadow +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Formats et conversions de fichiers +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "SHADOW" "5" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Formats et conversions de fich" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +shadow \- fichier des mots de passe cach\('es +.SH "DESCRIPTION" +.PP +shadow +est un fichier qui contient les informations cach\('ees concernant les mots de passe des utilisateurs et leurs dates de validit\('e\&. +.PP +Ce fichier ne doit pas \(^etre accessible en lecture par les utilisateurs normaux afin de maintenir la s\('ecurit\('e des mots de passe, en particuliers pour pr\('evenir les attaques par dictionnaires\&. +.PP +Chaque ligne de ce fichier contient 9\ \&champs, s\('epar\('es par des deux\-points (\(Fo\ \&:\ \&\(Fc), dans l\*(Aqordre suivant\ \&: +.PP +\fBnom de connexion de l\*(Aqutilisateur (\(Fo\ \&login\ \&\(Fc)\fR +.RS 4 +Ce doit \(^etre un nom de compte valable, qui existe sur le syst\(`eme\&. +.RE +.PP +\fBmot de passe chiffr\('e\fR +.RS 4 +Consultez +\fBcrypt\fR(3) +pour plus d\*(Aqinformations sur le traitement de cette cha\(^ine\&. +.sp +Si le champ du mot de passe contient une cha\(^ine qui ne peut pas \(^etre un r\('esultat valable de +\fBcrypt\fR(3), par exemple si elle contient les caract\(`eres ! ou *, alors l\*(Aqutilisateur ne pourra pas utiliser son mot de passe UNIX pour se connecter (mais il se peut que l\*(Aqutilisateur puisse se connecter au syst\(`eme par d\*(Aqautres moyens)\&. +.sp +Ce champ peut \(^etre vide\&. Dans ce cas aucun mot de passe n\*(Aqest n\('ecessaire pour s\*(Aqauthentifier avec l\*(Aqidentifiant de connexion indiqu\('e\&. Cependant, certaines applications qui lisent le fichier +/etc/shadow +peuvent n\*(Aqautoriser aucun acc\(`es si le mot de passe est vide\&. +.sp +Un champ de mot de passe qui commence avec un point d\*(Aqexclamation indique que le mot de passe est bloqu\('e\&. Les caract\(`eres restants sur la ligne repr\('esentent le champ de mot de passe avant que le mot de passe n\*(Aqait \('et\('e bloqu\('e\&. +.RE +.PP +\fBdate du dernier changement de mot de passe\fR +.RS 4 +La date du dernier changement de mot de passe, exprim\('ee en nombre de jours depuis le 1er\ \&janvier\ \&1970\&. +.sp +La valeur 0 a une signification particuli\(`ere\ \&: l\*(Aqutilisateur devra changer son mot de passe la prochaine fois qu\*(Aqil se connectera au syst\(`eme\&. +.sp +Un champ vide indique que les fonctionnalit\('es de vieillissement de mot de passe sont d\('esactiv\('ees\&. +.RE +.PP +\fB\(^age minimum du mot de passe\fR +.RS 4 +L\*(Aq\(^age minimum du mot de passe est la dur\('ee (en jour) que l\*(Aqutilisateur devra attendre avant de pouvoir le changer de nouveau\&. +.sp +Un champ vide ou une valeur de 0 signifie qu\*(Aqil n\*(Aqy a pas d\*(Aq\(^age minimum pour le mot de passe\&. +.RE +.PP +\fB\(^age maximum du mot de passe\fR +.RS 4 +L\*(Aq\(^age maximum du mot de passe est la dur\('ee (en jour) apr\(`es laquelle l\*(Aqutilisateur devra changer son mot de passe\&. +.sp +Une fois cette dur\('ee \('ecoul\('ee, le mot de passe restera valable\&. Il sera demand\('e \(`a l\*(Aqutilisateur de le changer la prochaine fois qu\*(Aqil se connectera\&. +.sp +Un champ vide signifie qu\*(Aqil n\*(Aqy a pour le mot de passe aucune limite d\*(Aq\(^age, aucune p\('eriode d\*(Aqavertissement d\*(Aqexpiration et aucune p\('eriode d\*(Aqinactivit\('e (voir ci\-dessous)\&. +.sp +Si l\*(Aq\(^age maximum du mot de passe est plus petit que l\*(Aq\(^age minimum du mot de passe, l\*(Aqutilisateur ne pourra pas changer son mot de passe\&. +.RE +.PP +\fBp\('eriode d\*(Aqavertissement d\*(Aqexpiration du mot de passe\fR +.RS 4 +La dur\('ee (en jour) pendant laquelle l\*(Aqutilisateur sera averti avant que le mot de passe n\*(Aqexpire (voir l\*(Aq\(^age maximum du mot de passe ci\-dessus)\&. +.sp +Un champ vide ou une valeur de 0 signifie qu\*(Aqil n\*(Aqy aura pas de p\('eriode d\*(Aqavertissement d\*(Aqexpiration du mot de passe\&. +.RE +.PP +\fBp\('eriode d\*(Aqinactivit\('e du mot de passe\fR +.RS 4 +La dur\('ee (en jour) pendant laquelle le mot de passe sera quand m\(^eme accept\('e apr\(`es son expiration (voir l\*(Aq\(^age maximum du mot de passe ci\-dessus)\&. L\*(Aqutilisateur devra mettre \(`a jour son mot de passe \(`a la prochaine connexion\&. +.sp +Apr\(`es expiration du mot de passe suivie de la p\('eriode d\*(Aqexpiration, plus aucune connexion n\*(Aqest possible en utilisant le mot de passe de l\*(Aqutilisateur\&. L\*(Aqutilisateur doit contacter son administrateur\&. +.sp +Un champ vide signifie qu\*(Aqaucune p\('eriode d\*(Aqinactivit\('e n\*(Aqest impos\('ee\&. +.RE +.PP +\fBdate de fin de validit\('e du compte\fR +.RS 4 +La date d\*(Aqexpiration du compte, exprim\('e en nombre de jours depuis le 1er\ \&janvier\ \&1970\&. +.sp +Veuillez noter que l\*(Aqexpiration d\*(Aqun compte diff\(`ere de l\*(Aqexpiration d\*(Aqun mot de passe\&. En cas d\*(Aqexpiration d\*(Aqun compte, l\*(Aqutilisateur ne sera plus autoris\('e \(`a se connecter\&. En cas d\*(Aqexpiration d\*(Aqun mot de passe, l\*(Aqutilisateur n\*(Aqest pas autoris\('e \(`a se connecter en utilisant son mot de passe\&. +.sp +Un champ vide signifie que le compte n\*(Aqexpirera jamais\&. +.sp +La valeur 0 ne doit pas \(^etre utilis\('ee puisqu\*(Aqelle peut \(^etre interpr\('et\('ee soit comme un compte sans expiration, soit comme ayant expir\('e le 1er\ \&janvier\ \&1970\&. +.RE +.PP +\fBchamp r\('eserv\('e\fR +.RS 4 +Ce champ est r\('eserv\('e pour une utilisation future\&. +.RE +.SH "FICHIERS" +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.PP +/etc/shadow +.RS 4 +Informations s\('ecuris\('ees sur les comptes utilisateurs\&. +.RE +.PP +/etc/shadow\- +.RS 4 +Fichier de sauvegarde pour /etc/shadow\&. +.sp +Notez que ce fichier est utilis\('e par les outils de la suite d\*(Aqoutils shadow, mais pas par tous les outils de gestion d\*(Aqutilisateurs et de mot de passes\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBchage\fR(1), +\fBlogin\fR(1), +\fBpasswd\fR(1), +\fBpasswd\fR(5), +\fBpwck\fR(8), +\fBpwconv\fR(8), +\fBpwunconv\fR(8), +\fBsu\fR(1), +\fBsulogin\fR(8)\&. diff --git a/man/fr/su.1 b/man/fr/su.1 new file mode 100644 index 0000000..f936860 --- /dev/null +++ b/man/fr/su.1 @@ -0,0 +1,441 @@ +'\" t +.\" Title: su +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes utilisateur +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "SU" "1" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes utilisateur" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +su \- Changer d\*(Aqidentifiant d\*(Aqutilisateur ou devenir superutilisateur +.SH "SYNOPSIS" +.HP \w'\fBsu\fR\ 'u +\fBsu\fR [\fIoptions\fR] [\fInom_utilisateur\fR] +.SH "DESCRIPTION" +.PP +La commande +\fBsu\fR +permet de devenir un autre utilisateur pour la dur\('ee d\*(Aqune session\&. Invoqu\('e sans nom d\*(Aq\fButilisateur\fR, le comportement par d\('efaut de +\fBsu\fRest de devenir superutilisateur\&. Le param\(`etre optionnel +\fB\-\fR +permet d\*(Aqobtenir un environnement similaire \(`a celui que l\*(Aqutilisateur aurait obtenu lors d\*(Aqune connexion directe\&. +.PP +Des param\(`etres suppl\('ementaires peuvent \(^etre fournis apr\(`es le nom de l\*(Aqutilisateur\&. Dans ce cas, ils sont donn\('es \(`a l\*(Aqinterpr\('eteur de commandes de connexion de l\*(Aqutilisateur\&. En particulier, le param\(`etre \(Fo\ \&\fB\-c\fR\ \&\(Fc consid\(`ere que le param\(`etre suivant est une commande pour la plupart des interpr\('eteurs de commandes\&. La commande sera ex\('ecut\('ee par l\*(Aqinterpr\('eteur indiqu\('e dans +/etc/passwd +pour l\*(Aqutilisateur cible\&. +.PP +Vous pouvez utiliser le param\(`etre +\fB\-\-\fR +pour s\('eparer les options de +\fBsu\fR +des param\(`etres fournis par l\*(Aqinterpr\('eteur de commandes\&. +.PP +Un mot de passe sera demand\('e \(`a l\*(Aqutilisateur, si n\('ecessaire\&. Les mots de passe incorrects produisent un message d\*(Aqerreur\&. Toutes les tentatives, r\('eussies ou non, sont enregistr\('ees afin de d\('etecter tout abus du syst\(`eme\&. +.PP +L\*(Aqenvironnement actuel est fourni au nouvel interpr\('eteur de commandes\&. La valeur de +\fB$PATH\fR +est r\('einitialis\('ee \(`a +/bin:/usr/bin +pour les utilisateurs normaux, ou \(`a +\fI/sbin:/bin:/usr/sbin:/usr/bin\fR +pour le superutilisateur\&. Ce comportement peut \(^etre modifi\('e avec les param\(`etres +\fIENV_PATH\fR +et +\fIENV_SUPATH\fR +dans +/etc/login\&.defs\&. +.PP +Une connexion \(`a un sous\-syst\(`eme est indiqu\('ee par la pr\('esence d\*(Aqun \(Fo\ \&*\ \&\(Fc comme premier caract\(`ere de l\*(Aqinterpr\('eteur de commandes initial\&. Le r\('epertoire personnel sera utilis\('e comme racine d\*(Aqun nouveau syst\(`eme de fichiers dans lequel l\*(Aqutilisateur sera connect\('e\&. +.SH "OPTIONS" +.PP +Les options applicables \(`a la commande +\fBsu\fR +sont\ \&: +.PP +\fB\-c\fR, \fB\-\-command\fR \fICOMMANDE\fR +.RS 4 +Indiquer une commande qui sera invoqu\('ee par l\*(Aqinterpr\('eteur de commandes en utilisant son option +\fB\-c\fR +.sp +La commande ex\('ecut\('ee n\*(Aqaura aucun terminal de contr\(^ole\&. Cette option ne peut pas \(^etre utilis\('ee pour ex\('ecuter des programmes interactifs qui ont besoin d\*(Aqun terminal de contr\(^ole\&. +.RE +.PP +\fB\-\fR, \fB\-l\fR, \fB\-\-login\fR +.RS 4 +Fournir \(`a l\*(Aqutilisateur un environnement similaire \(`a celui qu\*(Aqil aurait obtenu s\*(Aqil s\*(Aq\('etait connect\('e directement\&. +.sp +Lorsque +\fB\-\fR +est utilis\('e, il doit \(^etre indiqu\('e comme dernier param\(`etre de +\fBsu\fR\&. Les autres formes (\fB\-l\fR +et +\fB\-\-login\fR) ne pr\('esentent pas cette restriction\&. +.RE +.PP +\fB\-s\fR, \fB\-\-shell\fR \fIINTERPR\('ETEUR\fR +.RS 4 +Interpr\('eteur de commande devant \(^etre appel\('e\&. +.sp +L\*(Aqinterpr\('eteur de commandes \(`a appeler est choisi parmi (le choix de plus haute priorit\('e en t\(^ete)\ \&: +.PP +.RS 4 +Interpr\('eteur de commande indiqu\('e par \-\-shell\&. +.RE +.PP +.RS 4 +Si +\fB\-\-preserve\-environment\fR +est utilis\('e, l\*(Aqinterpr\('eteur de commandes indiqu\('e par la variable d\*(Aqenvironnement +\fB$SHELL\fR +sera utilis\('e\&. +.RE +.PP +.RS 4 +Interpr\('eteur de commandes indiqu\('e dans +/etc/passwd +pour l\*(Aqutilisateur cible\&. +.RE +.PP +.RS 4 +/bin/sh +si aucun interpr\('eteur de commandes ne peut \(^etre trouv\('e par l\*(Aqune des m\('ethodes ci\-dessus\&. +.RE +.sp +Si l\*(Aqutilisateur cible poss\(`ede un interpr\('eteur de commande restreint (par exemple, le champ de l\*(Aqinterpr\('eteur de commande dans +/etc/passwd +n\*(Aqest pas renseign\('e dans +/etc/shells), alors, ni l\*(Aqoption +\fB\-\-shell\fR +ni la variable d\*(Aqenvironnement +\fB$SHELL\fR +ne seront prises en compte \(`a moins que +\fBsu\fR +ne soit appel\('e par le superutilisateur\&. +.RE +.PP +\fB\-m\fR, \fB\-p\fR, \fB\-\-preserve\-environment\fR +.RS 4 +Pr\('eserver l\*(Aqenvironnement actuel, sauf pour\ \&: +.PP +\fB$PATH\fR +.RS 4 +r\('einitialise suivant les options +\fBENV_PATH\fR +ou +\fBENV_SUPATH\fR +dans +/etc/login\&.defs +(voir ci\-dessous)\ \&: +.RE +.PP +\fB$IFS\fR +.RS 4 +r\('einitialise \(`a +\(Fo\ \&<space><tab><newline>\ \&\(Fc, s\*(Aqil a \('et\('e d\('efini\&. +.RE +.sp +Si l\*(Aqutilisateur cible poss\(`ede un interpr\('eteur de commandes restreint, cette option n\*(Aqa aucun effet (\(`a moins que +\fBsu\fR +ne soit appel\('e par le superutilisateur)\&. +.sp +Notez que le comportement par d\('efaut pour l\*(Aqenvironnement est le suivant\ \&: +.PP +.RS 4 +Les variables d\*(Aqenvironnement +\fB$HOME\fR, +\fB$SHELL\fR, +\fB$USER\fR, +\fB$LOGNAME\fR, +\fB$PATH\fR +et +\fB$IFS\fR +sont r\('einitialis\('ees\&. +.RE +.PP +.RS 4 +Si +\fB\-\-login\fR +n\*(Aqest pas utilis\('ee, l\*(Aqenvironnement est copi\('e sauf pour les variables ci\-dessus\&. +.RE +.PP +.RS 4 +Si +\fB\-\-login\fR +est utilis\('ee, les variables d\*(Aqenvironnement +\fB$TERM\fR, +\fB$COLORTERM\fR, +\fB$DISPLAY\fR +et +\fB$XAUTHORITY\fR +sont copi\('ees si elles ont \('et\('e d\('efinies\&. +.RE +.PP +.RS 4 +Si +\fB\-\-login\fR +est utilis\('ee, les variables d\*(Aqenvironnement +\fB$TZ\fR, +\fB$HZ\fR +et +\fB$MAIL\fR +sont configur\('ees en accord avec les options +\fBENV_TZ\fR, +\fBENV_HZ\fR, +\fBMAIL_DIR\fR +et +\fBMAIL_FILE\fR +de +/etc/login\&.defs +(voir ci\-dessous)\&. +.RE +.PP +.RS 4 +Si +\fB\-\-login\fR +est utilis\('ee, les autres variables d\*(Aqenvironnement peuvent \(^etre configur\('ees par le fichier +\fBENVIRON_FILE\fR +(voir ci\-dessous)\&. +.RE +.RE +.SH "AVERTISSEMENTS" +.PP +Cette version de +\fBsu\fR +a de nombreuses options de compilation\&. Seules certaines d\*(Aqentre elles peuvent avoir \('et\('e activ\('ees sur votre site\&. +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBCONSOLE\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, soit un chemin complet du fichier contenant les noms de p\('eriph\('eriques (un par ligne), soit une liste de noms du p\('eriph\('erique d\('elimit\('ee par des \(Fo\ \&:\ \&\(Fc\&. Les connexions d\*(Aqun administrateur ne seront autoris\('ees que depuis ces p\('eriph\('eriques\&. +.sp +S\*(Aqil n\*(Aqest pas d\('efini, root pourra se connecter depuis n\*(Aqimporte quel p\('eriph\('erique\&. +.sp +Le p\('eriph\('erique doit \(^etre pr\('ecis\('e sans le pr\('efixe /dev/\&. +.RE +.PP +\fBCONSOLE_GROUPS\fR (cha\(^ine de caract\(`eres) +.RS 4 +Une liste de groupes \(`a rajouter aux groupes suppl\('ementaires de l\*(Aqutilisateur lors d\*(Aqune connexion sur une console (d\('etermin\('e par le param\(`etre CONSOLE)\&. Par d\('efaut, aucun groupe n\*(Aqest ajout\('e\&. + +\(`A utiliser avec pr\('ecaution\ \&: il est possible que les utilisateurs aient un acc\(`es permanent \(`a ces groupes, et cela m\(^eme s\*(Aqils ne sont pas connect\('es sur la console\&. +.RE +.PP +\fBDEFAULT_HOME\fR (bool\('een) +.RS 4 +Indiquer si la connexion est permise si on ne peut pas acc\('eder au r\('epertoire personnel\&. Le r\('eglage par d\('efaut est \(Fo\ \&no\ \&\(Fc\&. +.sp +Si elle est configur\('ee \(`a +\fIyes\fR, l\*(Aqutilisateur va se connecter dans le r\('epertoire racine (/) s\*(Aqil n\*(Aqest pas possible d\*(Aqacc\('eder \(`a son r\('epertoire personnel\&. +.RE +.PP +\fBENV_HZ\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, sera utilis\('ee pour d\('efinir la variable d\*(Aqenvironnement HZ lorsqu\*(Aqun utilisateur se connecte\&. La valeur doit \(^etre pr\('ec\('ed\('ee par +\fIHZ=\fR\&. Une valeur commune sur Linux est +\fIHZ=100\fR\&. +.RE +.PP +\fBENVIRON_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si ce fichier existe et est lisible, l\*(Aqenvironnement de connexion sera lu \(`a\ \& partir de lui\&. Chaque ligne doit \(^etre sous la forme nom=valeur\&. +.sp +Les lignes commen\(,cant par un \(Fo\ \&#\ \&\(Fc sont consid\('er\('ees comme des commentaires, et sont ignor\('ees\&. +.RE +.PP +\fBENV_PATH\fR (cha\(^ine de caract\(`eres) +.RS 4 +If set, it will be used to define the PATH environment variable when a regular user login\&. The value is a colon separated list of paths (for example +\fI/bin:/usr/bin\fR) and can be preceded by +\fIPATH=\fR\&. The default value is +\fIPATH=/bin:/usr/bin\fR\&. +.RE +.PP +\fBENV_SUPATH\fR (cha\(^ine de caract\(`eres) +.RS 4 +If set, it will be used to define the PATH environment variable when the superuser login\&. The value is a colon separated list of paths (for example +\fI/sbin:/bin:/usr/sbin:/usr/bin\fR) and can be preceded by +\fIPATH=\fR\&. The default value is +\fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&. +.RE +.PP +\fBENV_TZ\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, sera utilis\('ee pour d\('efinir la variable d\*(Aqenvironnement TZ quand un utilisateur se connecte\&. La valeur peut \(^etre le nom d\*(Aqun fuseau horaire pr\('ec\('ed\('e par +\fITZ=\fR +(par exemple +\fITZ=CST6CDT\fR), ou le chemin complet vers le fichier contenant la sp\('ecification du fuseau horaire (par exemple +/etc/tzname)\&. +.sp +Si un chemin complet est sp\('ecifi\('e mais que le fichier n\*(Aqexiste pas ou ne peut pas \(^etre lu, la valeur par d\('efaut utilis\('ee est +\fITZ=CST6CDT\fR\&. +.RE +.PP +\fBLOGIN_STRING\fR (cha\(^ine de caract\(`eres) +.RS 4 +La cha\(^ine de caract\(`eres utilis\('ee pour l\*(Aqinvite de mot de passe\&. La valeur par d\('efaut est d\*(Aqutiliser "Password: " (\(Fo\ \&mot de passe\ \&:\ \&\(Fc), ou une traduction de cette cha\(^ine\&. Si vous d\('efinissez cette variable, l\*(Aqinvite ne sera pas traduite\&. +.sp +Si la cha\(^ine contient +\fI%s\fR, ces caract\(`eres seront remplac\('es par le nom de l\*(Aqutilisateur\&. +.RE +.PP +\fBMAIL_CHECK_ENAB\fR (bool\('een) +.RS 4 +Activer le contr\(^ole et l\*(Aqaffichage du statut de la bo\(^ite aux lettres durant la connexion\&. +.sp +Vous devriez le d\('esactiver si les fichiers de d\('emarrage de l\*(Aqinterpr\('eteur de commandes v\('erifient d\('ej\(`a la pr\('esence de courriers (\(Fo\ \&mail \-e\ \&\(Fc ou \('equivalent)\&. +.RE +.PP +\fBMAIL_DIR\fR (cha\(^ine de caract\(`eres) +.RS 4 +R\('epertoire d\*(Aqattente des courriels (\(Fo\ \&mail spool directory\ \&\(Fc)\&. Ce param\(`etre est n\('ecessaire pour manipuler les bo\(^ites \(`a lettres lorsque le compte d\*(Aqun utilisateur est modifi\('e ou supprim\('e\&. S\*(Aqil n\*(Aqest pas sp\('ecifi\('e, une valeur par d\('efaut d\('efinie \(`a la compilation est utilis\('ee\&. +.RE +.PP +\fBMAIL_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +D\('efinir l\*(Aqemplacement des bo\(^ites aux lettres des utilisateurs relativement \(`a leur r\('epertoire personnel\&. +.RE +.PP +Les param\(`etres +\fBMAIL_DIR\fR +et +\fBMAIL_FILE\fR +sont utilis\('es par +\fBuseradd\fR, +\fBusermod\fR +et +\fBuserdel\fR +pour cr\('eer, d\('eplacer ou supprimer les bo\(^ites aux lettres des utilisateurs\&. +.PP +Si +\fBMAIL_CHECK_ENAB\fR +est r\('egl\('e sur +\fIyes\fR, ces variables servent \('egalement \(`a d\('efinir la variable d\*(Aqenvironnement +\fBMAIL\fR\&. +.PP +\fBQUOTAS_ENAB\fR (bool\('een) +.RS 4 +Activer la mise en place de limites de resources depuis +/etc/limits +et ulimit, umask et niveau nice depuis les champs gecos de passwd\&. +.RE +.PP +\fBSULOG_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, les activit\('es de su seront enregistr\('ees dans le fichier\&. +.RE +.PP +\fBSU_NAME\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, le nom de la commande \(`a afficher lorsque \(Fo\ \&su \-\ \&\(Fc est ex\('ecut\('ee\&. Par exemple, si elle est d\('efinie \(`a \(Fo\ \&su\ \&\(Fc alors un \(Fo\ \&ps\ \&\(Fc affichera la commande comme \(Fo\ \&\-su\ \&\(Fc\&. Si non d\('efinie, alors \(Fo\ \&ps\ \&\(Fc affichera le nom du shell qui sera en fait ex\('ecut\('e, par exemple quelque chose comme \(Fo\ \&\-sh\ \&\(Fc\&. +.RE +.PP +\fBSU_WHEEL_ONLY\fR (bool\('een) +.RS 4 +Si +\fIyes\fR, l\*(Aqutilisateur doit faire partie des membres du groupe avec le premier gid 0 dans +/etc/group +(appel\('e +\fIroot\fR +sur la plupart des syst\(`emes Linux) pour \(^etre capable de +\fBsu\fR +vers des comptes \(`a uid 0\&. Si ce groupe n\*(Aqexiste pas ou est vide, personne ne pourra +\fBsu\fR +vers un uid 0\&. +.RE +.PP +\fBSYSLOG_SU_ENAB\fR (bool\('een) +.RS 4 +Activer la journalisation \(Fo\ \&syslog\ \&\(Fc de l\*(Aqactivit\('e de +\fBsu\fR +\- en plus de la journalisation sulog\&. +.RE +.PP +\fBUSERGROUPS_ENAB\fR (bool\('een) +.RS 4 +Activer la mise en place de bits de masque de groupe (\(Fo\ \&umask group bits\ \&\(Fc) identiques \(`a ceux du propri\('etaire (exemple\ \&: 022 \-> 002, 077 \-> 007) pour les utilisateurs non privil\('egi\('es, si l\*(AqUID est identique au GID et que l\*(Aqidentifiant de connexion est identique au groupe principal\&. +.sp +Si cette variable est configur\('ee \(`a +\fIyes\fR, +\fBuserdel\fR +supprimera le groupe de l\*(Aqutilisateur s\*(Aqil ne contient pas d\*(Aqautres membres, et +\fBuseradd\fR +cr\('eera par d\('efaut un groupe portant le nom de l\*(Aqutilisateur\&. +.RE +.SH "FICHIERS" +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.PP +/etc/shadow +.RS 4 +Informations s\('ecuris\('ees sur les comptes utilisateurs\&. +.RE +.PP +/etc/login\&.defs +.RS 4 +Configuration de la suite des mots de passe cach\('es \(Fo\ \&shadow password\ \&\(Fc\&. +.RE +.SH "VALEURS DE RETOUR" +.PP +En cas de succ\(`es, +\fBsu\fR +renvoie la valeur de sortie de la commande qu\*(Aqil a ex\('ecut\('ee\&. +.PP +Si cette commande s\*(Aqest termin\('ee par un signal, +\fBsu\fR +y ajoute 128 et renvoie le r\('esultat\&. +.PP +Si +\fBsu\fR +doit tuer la commande (parce qu\*(Aqil a \('et\('e demand\('e de terminer et que la commande ne s\*(Aqest pas termin\('ee \(`a temps), +\fBsu\fR +renvoie 255\&. +.PP +Certaines valeurs de retour de +\fBsu\fR +sont ind\('ependantes de la commande ex\('ecut\('ee\ \&: +.PP +\fI0\fR +.RS 4 +succ\(`es (\fB\-\-help\fR +uniquement) +.RE +.PP +\fI1\fR +.RS 4 +\('Echec syst\(`eme ou d\*(Aqauthentification +.RE +.PP +\fI126\fR +.RS 4 +La commande demand\('ee n\*(Aqa pas \('et\('e trouv\('ee\&. +.RE +.PP +\fI127\fR +.RS 4 +La commande demand\('ee n\*(Aqa pas pu \(^etre ex\('ecut\('ee\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBlogin\fR(1), +\fBlogin.defs\fR(5), +\fBsg\fR(1), +\fBsh\fR(1)\&. diff --git a/man/fr/suauth.5 b/man/fr/suauth.5 new file mode 100644 index 0000000..24eecb2 --- /dev/null +++ b/man/fr/suauth.5 @@ -0,0 +1,137 @@ +'\" t +.\" Title: suauth +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Formats et conversions de fichiers +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "SUAUTH" "5" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Formats et conversions de fich" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +suauth \- Fichier de contr\(^ole d\('etaill\('e de su +.SH "SYNOPSIS" +.HP \w'\fB/etc/suauth\fR\ 'u +\fB/etc/suauth\fR +.SH "DESCRIPTION" +.PP +Le fichier +/etc/suauth +est lu chaque fois que su est ex\('ecut\('e\&. Il permet de modifier le comportement de la commande su, en fonction de\ \&: +.sp +.if n \{\ +.RS 4 +.\} +.nf + 1) l\*(Aqutilisateur cible de su + +.fi +.if n \{\ +.RE +.\} +.PP +2) l\*(Aqutilisateur qui ex\('ecute la commande su (ou un groupe dont il est membre) +.PP +Le fichier est format\('e de la fa\(,con suivante (les lignes commen\(,cant par un \(Fo\ \&#\ \&\(Fc sont des commentaires, et sont ignor\('ees)\ \&: +.sp +.if n \{\ +.RS 4 +.\} +.nf + vers\-id:par\-id:ACTION + +.fi +.if n \{\ +.RE +.\} +.PP +O\(`u vers\-id peut \(^etre le mot +\fIALL\fR, une liste de noms d\*(Aqutilisateurs s\('epar\('es par une virgule ou +\fIALL EXCEPT\fR +suivi d\*(Aqune liste d\*(Aqutilisateurs s\('epar\('es par une virgule\&. +.PP +par\-id utilise le m\(^eme format que vers\-id, mais accepte \('egalement le mot\-cl\('e +\fIGROUP\fR\&. +\fIALL EXCEPT GROUP\fR +est \('egalement accept\('e\&. +\fIGROUP\fR +est suivi d\*(Aqun ou plusieurs noms de groupes, s\('epar\('es par une virgule\&. Il n\*(Aqest pas suffisant d\*(Aqavoir comme groupe primaire le groupe appropri\('e\ \&: une entr\('ee dans +\fB/etc/group\fR(5) +est n\('ecessaire\&. +.PP +Les valeurs d\*(AqACTION valables sont\ \&: +.PP +\fIDENY\fR +.RS 4 +La tentative de changement d\*(Aqutilisateur est arr\(^et\('ee avant que le mot de passe ne soit demand\('e\&. +.RE +.PP +\fINOPASS\fR +.RS 4 +La tentative est automatiquement r\('eussie\&. Aucun mot de passe n\*(Aqest demand\('e\&. +.RE +.PP +\fIOWNPASS\fR +.RS 4 +Pour que la commande su soit r\('eussie, l\*(Aqutilisateur doit entrer son propre mot de passe\&. Ceci lui est demand\('e\&. +.RE +.PP +Notez qu\*(Aqil y a trois champs s\('epar\('es par un \(Fo\ \&deux\-points\ \&\(Fc\&. Ne pas accoler d\*(Aqespace \(`a ce \(Fo\ \&deux\-points\ \&\(Fc\&. Notez aussi que le fichier est examin\('e s\('equentiellement ligne par ligne, et que la premi\(`ere r\(`egle applicable est utilis\('ee sans que le reste du fichier ne soit examin\('e\&. Ceci permet \(`a l\*(Aqadministrateur syst\(`eme de d\('efinir un contr\(^ole aussi fin qu\*(Aqil le souhaite\&. +.SH "EXEMPLE" +.sp +.if n \{\ +.RS 4 +.\} +.nf + # exemple de fichier /etc/suauth + # + # Deux utilisateurs privil\('egi\('es peuvent + # devenir root avec leur propre mot de passe\&. + # + root:chris,birddog:OWNPASS + # + # Les autres ne peuvent pas de venir root avec + # su, \(`a l\*(Aqexception des membres du groupe wheel\&. + # Ceci correspond au comportement des BSD\&. + # + root:ALL EXCEPT GROUP wheel:DENY + # + # terry et birddog sont des comptes poss\('ed\('es + # par la m\(^eme personne\&. + # Un acc\(`es sans mot passe est am\('enag\('e + # entre ces deux comptes\&. + # + terry:birddog:NOPASS + birddog:terry:NOPASS + # + +.fi +.if n \{\ +.RE +.\} +.SH "FICHIERS" +.PP +/etc/suauth +.RS 4 +.RE +.SH "BOGUES" +.PP +Il en reste sans doute beaucoup\&. L\*(Aqanalyseur du fichier est particuli\(`erement impitoyable avec les erreurs de syntaxe\&. Il n\*(Aqautorise d\*(Aqespace qu\*(Aqen d\('ebut et fin de ligne, et seul le d\('elimiteur sp\('ecifique doit \(^etre utilis\('e\&. +.SH "DIAGNOSTICS" +.PP +Une erreur dans l\*(Aqanalyse du fichier est report\('ee via +\fBsyslogd\fR(8) +au niveau ERR dans la cat\('egorie AUTH\&. +.SH "VOIR AUSSI" +.PP +\fBsu\fR(1)\&. diff --git a/man/fr/sulogin.8 b/man/fr/sulogin.8 new file mode 100644 index 0000000..be401cf --- /dev/null +++ b/man/fr/sulogin.8 @@ -0,0 +1,107 @@ +'\" t +.\" Title: sulogin +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes de gestion du syst\(`eme +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "SULOGIN" "8" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes de gestion du syst\(`em" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +sulogin \- Single\-user login +.SH "SYNTAX" +.PP +\fBsulogin\fR +[\fItty\-device\fR] +.SH "DESCRIPTION" +.PP +The +\fBsulogin\fR +command is invoked by +\fBinit\fR +prior to allowing the user access to the system when in single user mode\&. This feature may only be available on certain systems where +\fBinit\fR +has been modified accordingly, or where the +/etc/inittab +has an entry for a single user login\&. +.PP +The user is prompted +.PP +Type control\-d to proceed with normal startup, (or give root password for system maintenance): +.PP +Input and output will be performed with the standard file descriptors unless the optional device name argument is provided\&. +.PP +If the user enters the correct root password, a login session is initiated\&. When +\fIEOF\fR +is pressed instead, the system enters multi\-user mode\&. +.PP +After the user exits the single\-user shell, or presses +\fIEOF\fR, the system begins the initialization process required to enter multi\-user mode\&. +.SH "AVERTISSEMENTS" +.PP +This command can only be used if +\fBinit\fR +has been modified to call +\fBsulogin\fR +instead of +/bin/sh, or if the user has set the +\fIinittab\fR +to support a single user login\&. For example, the line: +.PP +co:s:respawn:/etc/sulogin /dev/console +.PP +should execute the sulogin command in single user mode\&. +.PP +As complete an environment as possible is created\&. However, various devices may be unmounted or uninitialized and many of the user commands may be unavailable or nonfunctional as a result\&. +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBENV_HZ\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, sera utilis\('ee pour d\('efinir la variable d\*(Aqenvironnement HZ lorsqu\*(Aqun utilisateur se connecte\&. La valeur doit \(^etre pr\('ec\('ed\('ee par +\fIHZ=\fR\&. Une valeur commune sur Linux est +\fIHZ=100\fR\&. +.RE +.PP +\fBENV_TZ\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, sera utilis\('ee pour d\('efinir la variable d\*(Aqenvironnement TZ quand un utilisateur se connecte\&. La valeur peut \(^etre le nom d\*(Aqun fuseau horaire pr\('ec\('ed\('e par +\fITZ=\fR +(par exemple +\fITZ=CST6CDT\fR), ou le chemin complet vers le fichier contenant la sp\('ecification du fuseau horaire (par exemple +/etc/tzname)\&. +.sp +Si un chemin complet est sp\('ecifi\('e mais que le fichier n\*(Aqexiste pas ou ne peut pas \(^etre lu, la valeur par d\('efaut utilis\('ee est +\fITZ=CST6CDT\fR\&. +.RE +.SH "FICHIERS" +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.PP +/etc/shadow +.RS 4 +Informations s\('ecuris\('ees sur les comptes utilisateurs\&. +.RE +.SH "VOIR AUSSI" +.PP + +\fBlogin\fR(1), +\fBsh\fR(1), +\fBinit\fR(8)\&. diff --git a/man/fr/useradd.8 b/man/fr/useradd.8 new file mode 100644 index 0000000..5500b48 --- /dev/null +++ b/man/fr/useradd.8 @@ -0,0 +1,684 @@ +'\" t +.\" Title: useradd +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes de gestion du syst\(`eme +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "USERADD" "8" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes de gestion du syst\(`em" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +useradd \- cr\('eer un nouvel utilisateur ou modifier les informations par d\('efaut appliqu\('ees aux nouveaux utilisateurs +.SH "SYNOPSIS" +.HP \w'\fBuseradd\fR\ 'u +\fBuseradd\fR [\fIoptions\fR] \fILOGIN\fR +.HP \w'\fBuseradd\fR\ 'u +\fBuseradd\fR \-D +.HP \w'\fBuseradd\fR\ 'u +\fBuseradd\fR \-D [\fIoptions\fR] +.SH "DESCRIPTION" +.PP +Quand elle est invoqu\('ee sans l\*(Aqoption +\fB\-D\fR, la commande +\fBuseradd\fR +cr\('ee un nouveau compte utilisateur qui utilise les valeurs indiqu\('ees sur la ligne de commande et les valeurs par d\('efaut du syst\(`eme\&. En fonction des options de la ligne de commande, la commande +\fBuseradd\fR +fera la mise \(`a jour des fichiers du syst\(`eme, elle pourra cr\('eer le r\('epertoire personnel et copier les fichiers initiaux\&. +.PP +Par d\('efaut, un groupe sera \('egalement cr\('e\('e pour le nouvel utilisateur (voir +\fB\-g\fR, +\fB\-N\fR, +\fB\-U\fR, et +\fBUSERGROUPS_ENAB\fR) +.SH "OPTIONS" +.PP +Les options disponibles pour la commande +\fBuseradd\fR +sont\ \&: +.PP +\fB\-b\fR, \fB\-\-base\-dir\fR \fIR\('EP_BASE\fR +.RS 4 +R\('epertoire de base par d\('efaut du syst\(`eme si l\*(Aqoption +\fB\-d\fR +\fIR\('EP_PERSO\fR +n\*(Aqest pas sp\('ecifi\('ee\&. +\fIR\('EP_BASE\fR +est concat\('en\('e avec le nom du compte pour d\('efinir le r\('epertoire personnel\&. Quand l\*(Aqoption +\fB\-m\fR +n\*(Aqest pas utilis\('ee, +\fIR\('EP_BASE\fR +doit exister\&. +.sp +Si cette option n\*(Aqest pas pr\('ecis\('ee, +\fBuseradd\fR +utilisera le r\('epertoire de base pr\('ecis\('e par la variable +\fBHOME\fR +dans +/etc/default/useradd +ou +/home +par d\('efaut\&. +.RE +.PP +\fB\-c\fR, \fB\-\-comment\fR \fICOMMENTAIRE\fR +.RS 4 +Toute cha\(^ine de texte\&. C\*(Aqest g\('en\('eralement une description courte du compte, elle est actuellement utilis\('ee comme champ pour le nom complet de l\*(Aqutilisateur\&. +.RE +.PP +\fB\-d\fR, \fB\-\-home\fR \fIR\('EP_PERSO\fR +.RS 4 +Le nouvel utilisateur sera cr\('e\('e en utilisant +\fIR\('EP_PERSO\fR +comme valeur de r\('epertoire de connexion de l\*(Aqutilisateur\&. Le comportement par d\('efaut est de concat\('ener +\fIUTILISATEUR\fR +au r\('epertoire +\fIR\('EP_BASE\fR, et de l\*(Aqutiliser en tant que nom de r\('epertoire de connexion\&. Il n\*(Aqest pas n\('ecessaire que le r\('epertoire +\fIR\('EP_PERSO\fR +existe mais il ne sera pas cr\('e\('e s\*(Aqil n\*(Aqexiste pas\&. +.RE +.PP +\fB\-D\fR, \fB\-\-defaults\fR +.RS 4 +Consultez ci\-dessous la sous\-section \(Fo\ \&Modifier les valeurs par d\('efaut\ \&\(Fc\&. +.RE +.PP +\fB\-e\fR, \fB\-\-expiredate\fR \fIDATE_FIN_VALIDIT\('E\fR +.RS 4 +Date \(`a laquelle le compte utilisateur sera d\('esactiv\('e\&. La date est indiqu\('ee dans le format +\fIAAAA\-MM\-JJ\fR\&. +.sp +Si non pr\('ecis\('e, +\fBuseradd\fR +utilisera la date d\*(Aqexpiration par d\('efaut pr\('ecis\('ee par la variable +\fBEXPIRE\fR +dans +/etc/default/useradd +ou une cha\(^ine vide (pas d\*(Aqexpiration) par d\('efaut\&. +.RE +.PP +\fB\-f\fR, \fB\-\-inactive\fR \fIDUR\('EE_INACTIVIT\('E\fR +.RS 4 +Nombre de jours suivant la fin de validit\('e d\*(Aqun mot de passe apr\(`es lequel le compte est d\('efinitivement d\('esactiv\('e\&. Une valeur de 0 d\('esactive le compte d\(`es que le mot de passe a d\('epass\('e sa fin de validit\('e, et une valeur de \-1 d\('esactive cette fonctionnalit\('e\&. +.sp +Si non pr\('ecis\('e, +\fBuseradd\fR +utilisera la p\('eriode d\*(Aqinactivit\('e par d\('efaut pr\('ecis\('ee par la variable +\fBINACTIVE\fR +dans +/etc/default/useradd, ou \-1 par d\('efaut\&. +.RE +.PP +\fB\-g\fR, \fB\-\-gid\fR \fIGROUPE\fR +.RS 4 +Nom du groupe ou identifiant num\('erique du groupe de connexion initial de l\*(Aqutilisateur\&. Le nom du groupe doit exister\&. Un num\('ero de groupe doit se r\('ef\('erer \(`a un groupe d\('ej\(`a existant\&. +.sp +Si non pr\('ecis\('e, le comportement de +\fBuseradd\fR +d\('ependra de la variable +\fBUSERGROUPS_ENAB\fR +dans +/etc/login\&.defs\&. Si cette variable est configur\('ee \(`a +\fIyes\fR +(ou si +\fB\-U/\-\-user\-group\fR +est pr\('ecis\('ee sur la ligne de commandes), un groupe sera cr\('e\('e pour l\*(Aqutilisateur, avec le m\(^eme nom que son identifiant\&. Si la variable est configur\('ee \(`a +\fIno\fR +(ou si +\fB\-N/\-\-no\-user\-group\fR +est pr\('ecis\('e sur la ligne de commandes), useradd configurera le groupe primaire du nouvel utilisateur \(`a la valeur pr\('ecis\('ee par la variable +\fBGROUP\fR +dans +/etc/default/useradd, ou 100 par d\('efaut\&. +.RE +.PP +\fB\-G\fR, \fB\-\-groups\fR \fIGROUPE1\fR[\fI,GROUPE2,\&.\&.\&.\fR[\fI,GROUPEN\fR]]] +.RS 4 +Liste de groupes suppl\('ementaires auxquels appartient \('egalement l\*(Aqutilisateur\&. Chaque groupe est s\('epar\('e du suivant par une virgule, sans espace entre eux\&. Les groupes sont soumis aux m\(^emes restrictions que celles de l\*(Aqoption +\fB\-g\fR\&. Le comportement par d\('efaut pour l\*(Aqutilisateur est de n\*(Aqappartenir qu\*(Aqau groupe initial\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.PP +\fB\-k\fR, \fB\-\-skel\fR \fIR\('EP_SQUELETTE\fR +.RS 4 +Le r\('epertoire squelette, qui contient les fichiers et r\('epertoires qui seront copi\('es dans le r\('epertoire personnel de l\*(Aqutilisateur, quand le r\('epertoire personnel est cr\('e\('e par +\fBuseradd\fR\&. +.sp +Cette option n\*(Aqest valable que si l\*(Aqoption +\fB\-m\fR +(ou +\fB\-\-create\-home\fR) est utilis\('ee\&. +.sp +Si cette option n\*(Aqest pas pr\('ecis\('ee, le r\('epertoire squelette est d\('efini par la variable +\fBSKEL\fR +dans +/etc/default/useradd +ou, par d\('efaut, +/etc/skel\&. +.sp +Si possible, les ACL et les attributs \('etendus seront copi\('es\&. +.RE +.PP +\fB\-K\fR, \fB\-\-key\fR \fICL\('E\fR=\fIVALEUR\fR +.RS 4 +Surcharge les valeurs par d\('efaut de +/etc/login\&.defs +(\fBUID_MIN\fR, +\fBUID_MAX\fR, +\fBUMASK\fR, +\fBPASS_MAX_DAYS\fR +et autres)\&. + +Par exemple\ \&: +\fB\-K\fR +\fIPASS_MAX_DAYS\fR=\fI\-1\fR +peut \(^etre utilis\('e pour la cr\('eation de comptes syst\(`eme pour d\('esactiver la gestion de la dur\('ee de validit\('e des mots de passe, m\(^eme si les comptes syst\(`eme n\*(Aqont pas de mot de passe\&. Plusieurs options +\fB\-K\fR +peuvent \(^etre pr\('ecis\('ees, comme par exemple\ \&: +\fB\-K\fR +\fIUID_MIN\fR=\fI100\fR +\fB\-K\fR +\fIUID_MAX\fR=\fI499\fR +.RE +.PP +\fB\-l\fR, \fB\-\-no\-log\-init\fR +.RS 4 +N\*(Aqajoute pas l\*(Aqutilisateur aux bases de donn\('ees lastlog et faillog\&. +.sp +Par d\('efaut, les entr\('ees de l\*(Aqutilisateur dans les bases de donn\('ees lastlog et faillog sont remises \(`a z\('ero pour \('eviter de r\('eutiliser les entr\('ees d\*(Aqun utilisateur pr\('ec\('edemment supprim\('e\&. +.RE +.PP +\fB\-m\fR, \fB\-\-create\-home\fR +.RS 4 +Cr\('e\('e le r\('epertoire personnel de l\*(Aqutilisateur s\*(Aqil n\*(Aqexiste pas\&. Les fichiers et les r\('epertoires contenus dans le r\('epertoire squelette (qui peut \(^etre d\('efini avec l\*(Aqoption +\fB\-k\fR) sera copi\('e dans le r\('epertoire personnel\&. +.sp +Par d\('efaut, si cette option n\*(Aqest pas pr\('ecis\('ee et si +\fBCREATE_HOME\fR +n\*(Aqest pas activ\('ee, aucun r\('epertoire personnel ne sera cr\('e\('e\&. +.RE +.PP +\fB\-M\fR +.RS 4 +Ne cr\('ee pas le r\('epertoire personnel de l\*(Aqutilisateur, m\(^eme si la configuration globale au syst\(`eme contenue dans +/etc/login\&.defs +(\fBCREATE_HOME\fR) est configur\('ee \(`a +\fIyes\fR\&. +.RE +.PP +\fB\-N\fR, \fB\-\-no\-user\-group\fR +.RS 4 +Ne cr\('ee pas de groupe avec le m\(^eme nom que celui de l\*(Aqutilisateur, mais ajoute l\*(Aqutilisateur au groupe pr\('ecis\('e par l\*(Aqoption +\fB\-g\fR +ou par la variable +\fBGROUP\fR +dans +/etc/default/useradd\&. +.sp +Le comportement par d\('efaut (si les options +\fB\-g\fR, +\fB\-N\fR, et +\fB\-U\fR +ne sont pas pr\('ecis\('ees) est d\('efini par la variable +\fBUSERGROUPS_ENAB\fR +dans +/etc/login\&.defs\&. +.RE +.PP +\fB\-o\fR, \fB\-\-non\-unique\fR +.RS 4 +Permet de cr\('eer un compte d\*(Aqutilisateur avec un identifiant (\(Fo\ \&UID\ \&\(Fc) dupliqu\('e (non unique)\&. +.sp +Cette option n\*(Aqest valable qu\*(Aqavec l\*(Aqoption +\fB\-u\fR\&. +.RE +.PP +\fB\-p\fR, \fB\-\-password\fR \fIMOT_DE_PASSE\fR +.RS 4 +Le mot de passe chiffr\('e, comme renvoy\('e par +\fBcrypt\fR(3)\&. Le comportement par d\('efaut est de d\('esactiver le mot de passe\&. +.sp +\fBRemarque\ \&:\fR +l\*(Aqutilisation de cette option est d\('econseill\('ee car le mot de passe (ou le mot de passe chiffr\('e) peut \(^etre visible des utilisateurs qui affichent la liste des processus\&. +.sp +Il est n\('ecessaire de v\('erifier si le mot de passe respecte la politique de mots de passe du syst\(`eme\&. +.RE +.PP +\fB\-r\fR, \fB\-\-system\fR +.RS 4 +Cr\('eer un compte syst\(`eme\&. +.sp +Les utilisateurs syst\(`eme seront cr\('e\('es sans information d\*(Aqexpiration dans +/etc/shadow, et leur identifiant num\('erique est choisi dans l\*(Aqintervalle +\fBSYS_UID_MIN\fR\-\fBSYS_UID_MAX\fR, d\('efini dans +/etc/login\&.defs, au lieu de +\fBUID_MIN\fR\-\fBUID_MAX\fR +(et leurs \('equivalents +\fBGID\fR +pour la cr\('eation des groupes)\&. +.sp +Notez que +\fBuseradd\fR +ne cr\('eera pas de r\('epertoire personnel pour ces utilisateurs, ind\('ependamment de la configuration par d\('efaut dans +/etc/login\&.defs +(\fBCREATE_HOME\fR)\&. Vous devez pr\('eciser l\*(Aqoption +\fB\-m\fR +si vous voulez qu\*(Aqun r\('epertoire personnel soit cr\('e\('e pour un compte syst\(`eme\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.PP +\fB\-s\fR, \fB\-\-shell\fR \fIINTERPR\('ETEUR\fR +.RS 4 +Le nom de l\*(Aqinterpr\('eteur de commandes initial de l\*(Aqutilisateur (\(Fo\ \&login shell\ \&\(Fc)\&. Le comportement par d\('efaut est de laisser ce champ vide\&. Le syst\(`eme s\('electionnera alors l\*(Aqinterpr\('eteur par d\('efaut indiqu\('e par la variable +\fBSHELL\fR +dans +/etc/default/useradd, ou une cha\(^ine vide par d\('efaut\&. +.RE +.PP +\fB\-u\fR, \fB\-\-uid\fR \fIUID\fR +.RS 4 +La valeur num\('erique de l\*(Aqidentifiant de l\*(Aqutilisateur\&. Cette valeur doit \(^etre unique, sauf si l\*(Aqoption +\fB\-o\fR +est utilis\('ee\&. La valeur ne doit pas \(^etre n\('egative\&. Le comportement par d\('efaut est d\*(Aqutiliser la plus petite valeur d\*(Aqidentifiant \(`a la fois sup\('erieure ou \('egale \(`a +\fBUID_MIN\fR +et sup\('erieure aux identifiants de tous les autres utilisateurs\&. +.sp +Voir aussi aussi l\*(Aqoption +\fB\-r\fR +et la description de +\fBUID_MAX\fR\&. +.RE +.PP +\fB\-U\fR, \fB\-\-user\-group\fR +.RS 4 +Cr\('ee un groupe avec le m\(^eme nom que celui de l\*(Aqutilisateur, et ajoute l\*(Aqutilisateur \(`a ce groupe\&. +.sp +Le comportement par d\('efaut (si les options +\fB\-g\fR, +\fB\-N\fR, et +\fB\-U\fR +ne sont pas pr\('ecis\('ees) est d\('efini par la variable +\fBUSERGROUPS_ENAB\fR +dans +/etc/login\&.defs\&. +.RE +.PP +\fB\-Z\fR, \fB\-\-selinux\-user\fR \fIUTILISATEUR_SELINUX\fR +.RS 4 +L\*(Aqutilisateur SELinux utilis\('e pour la connexion de l\*(Aqutilisateur\&. Le comportement par d\('efaut est de laisser ce champ vide\&. Le syst\(`eme s\('electionnera alors l\*(Aqutilisateur SELinux par d\('efaut\&. +.RE +.SS "Modifier les valeurs par d\('efaut" +.PP +Quand il est invoqu\('e avec seulement l\*(Aqoption +\fB\-D\fR, +\fBuseradd\fR +affichera les valeurs actuelles par d\('efaut\&. Quand il est invoqu\('e avec l\*(Aqoption +\fB\-D\fR +et d\*(Aqautres options, +\fBuseradd\fR +mettra \(`a jour les valeurs par d\('efaut des options pr\('ecis\('ees\&. Les options valables sont\ \&: +.PP +\fB\-b\fR, \fB\-\-base\-dir\fR \fIR\('EP_BASE\fR +.RS 4 +Pr\('efixe du chemin des r\('epertoires personnels pour les nouveaux utilisateurs\&. Le nom de l\*(Aqutilisateur sera attach\('e \(`a la fin de +\fIR\('EP_PERSO\fR +pour cr\('eer le nom du nouveau r\('epertoire personnel si l\*(Aqoption +\fB\-d\fR +n\*(Aqest pas utilis\('ee pendant la cr\('eation d\*(Aqun nouveau compte\&. +.sp +Cette option configure la variable +\fBHOME\fR +dans +/etc/default/useradd\&. +.RE +.PP +\fB\-e\fR, \fB\-\-expiredate\fR \fIDATE_FIN_VALIDIT\('E\fR +.RS 4 +Date \(`a laquelle le compte utilisateur sera d\('esactiv\('e\&. +.sp +Cette option configure la variable +\fBEXPIRE\fR +dans +/etc/default/useradd\&. +.RE +.PP +\fB\-f\fR, \fB\-\-inactive\fR \fIDUR\('EE_INACTIVIT\('E\fR +.RS 4 +Nombre de jours apr\(`es la fin de validit\('e d\*(Aqun mot de passe avant que le compte ne soit d\('esactiv\('e\&. +.sp +Cette option configure la variable +\fBINACTIVE\fR +dans +/etc/default/useradd\&. +.RE +.PP +\fB\-g\fR, \fB\-\-gid\fR \fIGROUPE\fR +.RS 4 +Le nom ou l\*(Aqidentifiant du groupe pour le groupe principal d\*(Aqun nouvel utilisateur (quand l\*(Aqoption +\fB\-N/\-\-no\-user\-group\fR +est utilis\('ee ou quand la variable +\fBUSERGROUPS_ENAB\fR +est configur\('ee \(`a +\fIno\fR +dans +/etc/login\&.defs)\&. Le nom du groupe doit exister, et un identifiant de groupe num\('erique doit avoir une entr\('ee existante\&. +.sp +Cette option configure la variable +\fBGROUP\fR +dans +/etc/default/useradd\&. +.RE +.PP +\fB\-s\fR, \fB\-\-shell\fR \fIINTERPR\('ETEUR\fR +.RS 4 +Le nom de l\*(Aqinterpr\('eteur de commandes du nouvel utilisateur\&. +.sp +Cette option configure la variable +\fBSHELL\fR +dans +/etc/default/useradd\&. +.RE +.SH "NOTES" +.PP +L\*(Aqadministrateur syst\(`eme doit se charger de placer les fichiers par d\('efaut dans le r\('epertoire +/etc/skel +(ou tout autre r\('epertoire de mod\(`eles indiqu\('e dans +/etc/default/useradd +ou sur la ligne de commande)\&. +.SH "AVERTISSEMENTS" +.PP +Vous ne pouvez pas ajouter d\*(Aqutilisateur \(`a un groupe NIS ou LDAP\&. Cela doit \(^etre effectu\('e sur le serveur correspondant\&. +.PP +De la m\(^eme fa\(,con, si le nom de l\*(Aqutilisateur existe dans une base de donn\('ees externe, telle que NIS ou LDAP, +\fBuseradd\fR +refusera de cr\('eer le compte d\*(Aqutilisateur\&. +.PP +Les noms d\*(Aqutilisateur doivent commencer par une lettre minuscule ou un tiret bas (\(Fo\ \&underscore\ \&\(Fc), et seuls des lettres minuscules, des chiffres, des \(Fo\ \&underscore\ \&\(Fc, ou des tirets peuvent suivre\&. Ils peuvent se terminer par un signe dollar\&. Soit, sous la forme d\*(Aqune expression rationnelle\ \&: [a\-z_][a\-z0\-9_\-]*[$]? +.PP +Les noms d\*(Aqutilisateur sont limit\('es \(`a 16 caract\(`eres\&. +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBCREATE_HOME\fR (boolean) +.RS 4 +Indiquer si un r\('epertoire personnel doit \(^etre cr\('e\('e par d\('efaut pour les nouveaux utilisateurs\&. +.sp +Ce r\('eglage ne s\*(Aqapplique pas pour les utilisateurs syst\(`eme, et peut \(^etre annul\('e sur la ligne de commande\&. +.RE +.PP +\fBGID_MAX\fR (nombre), \fBGID_MIN\fR (nombre) +.RS 4 +Plage d\*(Aqidentifiants num\('eriques de groupes que les commandes +\fBuseradd\fR, +\fBgroupadd\fR +ou +\fBnewusers\fR +peuvent utiliser pour la cr\('eation des groupes normaux\&. +.sp +La valeur par d\('efaut pour +\fBGID_MIN\fR +(respectivement +\fBGID_MAX\fR) est 1000 (respectivement 60000)\&. +.RE +.PP +\fBMAIL_DIR\fR (cha\(^ine de caract\(`eres) +.RS 4 +R\('epertoire d\*(Aqattente des courriels (\(Fo\ \&mail spool directory\ \&\(Fc)\&. Ce param\(`etre est n\('ecessaire pour manipuler les bo\(^ites \(`a lettres lorsque le compte d\*(Aqun utilisateur est modifi\('e ou supprim\('e\&. S\*(Aqil n\*(Aqest pas sp\('ecifi\('e, une valeur par d\('efaut d\('efinie \(`a la compilation est utilis\('ee\&. +.RE +.PP +\fBMAIL_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +D\('efinir l\*(Aqemplacement des bo\(^ites aux lettres des utilisateurs relativement \(`a leur r\('epertoire personnel\&. +.RE +.PP +Les param\(`etres +\fBMAIL_DIR\fR +et +\fBMAIL_FILE\fR +sont utilis\('es par +\fBuseradd\fR, +\fBusermod\fR +et +\fBuserdel\fR +pour cr\('eer, d\('eplacer ou supprimer les bo\(^ites aux lettres des utilisateurs\&. +.PP +Si +\fBMAIL_CHECK_ENAB\fR +est r\('egl\('e sur +\fIyes\fR, ces variables servent \('egalement \(`a d\('efinir la variable d\*(Aqenvironnement +\fBMAIL\fR\&. +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (nombre) +.RS 4 +Nombre maximum de membres par entr\('ee de groupe\&. Lorsque le maximum est atteint, une nouvelle entr\('ee de groupe (ligne) est d\('emarr\('ee dans +/etc/group +(avec le m\(^eme nom, m\(^eme mot de passe, et m\(^eme GID)\&. +.sp +La valeur par d\('efaut est 0, ce qui signifie qu\*(Aqil n\*(Aqy a pas de limites pour le nombre de membres dans un groupe\&. +.sp +Cette fonctionnalit\('e (groupe d\('ecoup\('e) permet de limiter la longueur des lignes dans le fichier de groupes\&. Ceci est utile pour s\*(Aqassurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caract\(`eres\&. +.sp +Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25\&. +.sp +Remarque\ \&: les groupes d\('ecoup\('es ne sont peut\-\(^etre pas pris en charge par tous les outils (m\(^eme dans la suite d\*(Aqoutils Shadow)\&. Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin\&. +.RE +.PP +\fBPASS_MAX_DAYS\fR (nombre) +.RS 4 +Nombre maximum de jours de validit\('e d\*(Aqun mot de passe\&. Apr\(`es cette dur\('ee, une modification du mot de passe est obligatoire\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, la valeur de \-1 est utilis\('ee (ce qui enl\(`eve toute restriction)\&. +.RE +.PP +\fBPASS_MIN_DAYS\fR (nombre) +.RS 4 +Nombre minimum de jours autoris\('e avant la modification d\*(Aqun mot de passe\&. Toute tentative de modification du mot de passe avant cette dur\('ee est rejet\('ee\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, la valeur de \-1 est utilis\('ee (ce qui enl\(`eve toute restriction)\&. +.RE +.PP +\fBPASS_WARN_AGE\fR (nombre) +.RS 4 +Nombre de jours durant lesquels l\*(Aqutilisateur recevra un avertissement avant que son mot de passe n\*(Aqarrive en fin de validit\('e\&. Une valeur n\('egative signifie qu\*(Aqaucun avertissement n\*(Aqest donn\('e\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, aucun avertissement n\*(Aqest donn\('e\&. +.RE +.PP +\fBSYS_GID_MAX\fR (nombre), \fBSYS_GID_MIN\fR (nombre) +.RS 4 +Plage d\*(Aqidentifiants num\('eriques de groupes que les commandes +\fBuseradd\fR, +\fBgroupadd\fR +ou +\fBnewusers\fR +peuvent utiliser pour la cr\('eation de groupes syst\(`eme\&. +.sp +La valeur par d\('efaut pour +\fBSYS_GID_MIN\fR +(respectivement +\fBSYS_GID_MAX\fR) est 101 (respectivement +\fBGID_MIN\fR\-1)\&. +.RE +.PP +\fBSYS_UID_MAX\fR (nombre), \fBSYS_UID_MIN\fR (nombre) +.RS 4 +Plage d\*(Aqidentifiants num\('eriques d\*(Aqutilisateurs que les commandes +\fBuseradd\fR +ou +\fBnewusers\fR +peuvent utiliser pour la cr\('eation d\*(Aqutilisateurs syst\(`eme\&. +.sp +La valeur par d\('efaut pour +\fBSYS_UID_MIN\fR +(respectivement +\fBSYS_UID_MAX\fR) est 101 (respectivement +\fBUID_MIN\fR\-1)\&. +.RE +.PP +\fBUID_MAX\fR (nombre), \fBUID_MIN\fR (nombre) +.RS 4 +Plage d\*(Aqidentifiants num\('eriques d\*(Aqutilisateurs que les commandes +\fBuseradd\fR +ou +\fBnewusers\fR +peuvent utiliser pour la cr\('eation d\*(Aqutilisateurs normaux\&. +.sp +La valeur par d\('efaut de +\fBUID_MIN\fR +(respectivement +\fBUID_MAX\fR) est 1000 (respectivement 60000)\&. +.RE +.PP +\fBUMASK\fR (nombre) +.RS 4 +Valeur d\*(Aqinitialisation du masque de permissions\&. S\*(Aqil n\*(Aqest pas pr\('ecis\('e, le masque des permissions sera initialis\('e \(`a 022\&. +.sp +\fBuseradd\fR +et +\fBnewusers\fR +utilisent ce masque pour d\('efinir les permissions d\*(Aqacc\(`es des r\('epertoires personnels qu\*(Aqils cr\('eent\&. +.sp +Il est \('egalement utilis\('e par +\fBlogin\fR +pour d\('efinir l\*(Aqumask initial de l\*(Aqutilisateur\&. Veuillez noter que cet umask peut \(^etre red\('efini par les GECOS de l\*(Aqutilisateur (si +\fBQUOTAS_ENAB\fR +est activ\('e) ou en pr\('ecisant une limite avec l\*(Aqidentifiant +\fIK\fR +dans +\fBlimits\fR(5)\&. +.RE +.PP +\fBUSERGROUPS_ENAB\fR (bool\('een) +.RS 4 +Activer la mise en place de bits de masque de groupe (\(Fo\ \&umask group bits\ \&\(Fc) identiques \(`a ceux du propri\('etaire (exemple\ \&: 022 \-> 002, 077 \-> 007) pour les utilisateurs non privil\('egi\('es, si l\*(AqUID est identique au GID et que l\*(Aqidentifiant de connexion est identique au groupe principal\&. +.sp +Si cette variable est configur\('ee \(`a +\fIyes\fR, +\fBuserdel\fR +supprimera le groupe de l\*(Aqutilisateur s\*(Aqil ne contient pas d\*(Aqautres membres, et +\fBuseradd\fR +cr\('eera par d\('efaut un groupe portant le nom de l\*(Aqutilisateur\&. +.RE +.SH "FICHIERS" +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.PP +/etc/shadow +.RS 4 +Informations s\('ecuris\('ees sur les comptes utilisateurs\&. +.RE +.PP +/etc/group +.RS 4 +Informations sur les groupes\&. +.RE +.PP +/etc/gshadow +.RS 4 +Informations s\('ecuris\('ees sur les groupes\&. +.RE +.PP +/etc/default/useradd +.RS 4 +Valeurs par d\('efaut pour la cr\('eation de comptes\&. +.RE +.PP +/etc/skel/ +.RS 4 +R\('epertoire contenant les fichiers par d\('efaut\&. +.RE +.PP +/etc/login\&.defs +.RS 4 +Configuration de la suite des mots de passe cach\('es \(Fo\ \&shadow password\ \&\(Fc\&. +.RE +.SH "VALEURS DE RETOUR" +.PP +La commande +\fBuseradd\fR +retourne les valeurs suivantes en quittant\ \&: +.PP +\fI0\fR +.RS 4 +succ\(`es +.RE +.PP +\fI1\fR +.RS 4 +impossible de mettre \(`a jour le fichier des mots de passe +.RE +.PP +\fI2\fR +.RS 4 +erreur de syntaxe +.RE +.PP +\fI3\fR +.RS 4 +param\(`etre non valable pour l\*(Aqoption +.RE +.PP +\fI4\fR +.RS 4 +UID d\('ej\(`a utilis\('e (et pas d\*(Aqoption +\fB\-o\fR) +.RE +.PP +\fI6\fR +.RS 4 +le groupe sp\('ecifi\('e n\*(Aqexiste pas +.RE +.PP +\fI9\fR +.RS 4 +nom d\*(Aqutilisateur d\('ej\(`a utilis\('e +.RE +.PP +\fI10\fR +.RS 4 +impossible de mettre \(`a jour le fichier des groupes +.RE +.PP +\fI12\fR +.RS 4 +impossible de cr\('eer le r\('epertoire personnel +.RE +.PP +\fI13\fR +.RS 4 +impossible de cr\('eer le r\('epertoire d\*(Aqattente des courriels +.RE +.SH "VOIR AUSSI" +.PP +\fBchfn\fR(1), +\fBchsh\fR(1), +\fBpasswd\fR(1), +\fBcrypt\fR(3), +\fBgroupadd\fR(8), +\fBgroupdel\fR(8), +\fBgroupmod\fR(8), +\fBlogin.defs\fR(5), +\fBnewusers\fR(8), +\fBuserdel\fR(8), +\fBusermod\fR(8)\&. diff --git a/man/fr/userdel.8 b/man/fr/userdel.8 new file mode 100644 index 0000000..81446b8 --- /dev/null +++ b/man/fr/userdel.8 @@ -0,0 +1,276 @@ +'\" t +.\" Title: userdel +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes de gestion du syst\(`eme +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "USERDEL" "8" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes de gestion du syst\(`em" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +userdel \- supprimer un compte utilisateur et les fichiers associ\('es +.SH "SYNOPSIS" +.HP \w'\fBuserdel\fR\ 'u +\fBuserdel\fR [options] \fILOGIN\fR +.SH "DESCRIPTION" +.PP +La commande +\fBuserdel\fR +modifie les fichiers d\*(Aqadministration des comptes du syst\(`eme, en supprimant les entr\('ees qui se r\('ef\(`erent \(`a +\fILOGIN\fR\&. L\*(Aqutilisateur nomm\('e doit exister\&. +.SH "OPTIONS" +.PP +Les options disponibles de la commande +\fBuserdel\fR +sont\ \&: +.PP +\fB\-f\fR, \fB\-\-force\fR +.RS 4 +Cette option impose la suppression de l\*(Aqutilisateur, m\(^eme s\*(Aqil est encore connect\('e\&. Elle force \('egalement +\fBuserdel\fR +\(`a supprimer son r\('epertoire personnel et sa file d\*(Aqattente des courriels, m\(^eme si un autre utilisateur utilise le m\(^eme r\('epertoire personnel ou si l\*(Aqutilisateur pr\('ecis\('e n\*(Aqest pas le propri\('etaire de la file d\*(Aqattente des courriels\&. Si +\fIUSERGROUPS_ENAB\fR +vaut +\fIyes\fR +dans +/etc/login\&.defs +et si un groupe existe avec le m\(^eme nom que l\*(Aqutilisateur supprim\('e, alors ce groupe sera supprim\('e, m\(^eme s\*(Aqil s\*(Aqagit du groupe primaire d\*(Aqun autre utilisateur\&. +.sp +\fIRemarque\ \&:\fR +Cette option est dangereuse, elle peut laisser votre syst\(`eme dans un \('etat incoh\('erent\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.PP +\fB\-r\fR, \fB\-\-remove\fR +.RS 4 +Les fichiers pr\('esents dans le r\('epertoire personnel de l\*(Aqutilisateur seront supprim\('es en m\(^eme temps que le r\('epertoire lui\-m\(^eme, ainsi que le r\('epertoire d\*(Aqattente des courriels\&. Vous devrez rechercher et \('eliminer vous\-m\(^eme les fichiers situ\('es dans d\*(Aqautres syst\(`emes de fichiers\&. +.sp +Le r\('epertoire d\*(Aqattente des courriels est d\('efini par la variable +\fBMAIL_DIR\fR +dans +login\&.defs\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.PP +\fB\-Z\fR, \fB\-\-selinux\-user\fR +.RS 4 +\('Elimine toute association avec tout utilisateur SELinux pour la connexion de l\*(Aqutilisateur\&. +.RE +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBMAIL_DIR\fR (cha\(^ine de caract\(`eres) +.RS 4 +R\('epertoire d\*(Aqattente des courriels (\(Fo\ \&mail spool directory\ \&\(Fc)\&. Ce param\(`etre est n\('ecessaire pour manipuler les bo\(^ites \(`a lettres lorsque le compte d\*(Aqun utilisateur est modifi\('e ou supprim\('e\&. S\*(Aqil n\*(Aqest pas sp\('ecifi\('e, une valeur par d\('efaut d\('efinie \(`a la compilation est utilis\('ee\&. +.RE +.PP +\fBMAIL_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +D\('efinir l\*(Aqemplacement des bo\(^ites aux lettres des utilisateurs relativement \(`a leur r\('epertoire personnel\&. +.RE +.PP +Les param\(`etres +\fBMAIL_DIR\fR +et +\fBMAIL_FILE\fR +sont utilis\('es par +\fBuseradd\fR, +\fBusermod\fR +et +\fBuserdel\fR +pour cr\('eer, d\('eplacer ou supprimer les bo\(^ites aux lettres des utilisateurs\&. +.PP +Si +\fBMAIL_CHECK_ENAB\fR +est r\('egl\('e sur +\fIyes\fR, ces variables servent \('egalement \(`a d\('efinir la variable d\*(Aqenvironnement +\fBMAIL\fR\&. +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (nombre) +.RS 4 +Nombre maximum de membres par entr\('ee de groupe\&. Lorsque le maximum est atteint, une nouvelle entr\('ee de groupe (ligne) est d\('emarr\('ee dans +/etc/group +(avec le m\(^eme nom, m\(^eme mot de passe, et m\(^eme GID)\&. +.sp +La valeur par d\('efaut est 0, ce qui signifie qu\*(Aqil n\*(Aqy a pas de limites pour le nombre de membres dans un groupe\&. +.sp +Cette fonctionnalit\('e (groupe d\('ecoup\('e) permet de limiter la longueur des lignes dans le fichier de groupes\&. Ceci est utile pour s\*(Aqassurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caract\(`eres\&. +.sp +Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25\&. +.sp +Remarque\ \&: les groupes d\('ecoup\('es ne sont peut\-\(^etre pas pris en charge par tous les outils (m\(^eme dans la suite d\*(Aqoutils Shadow)\&. Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin\&. +.RE +.PP +\fBUSERDEL_CMD\fR (cha\(^ine de caract\(`eres) +.RS 4 +Si d\('efinie, la commande est ex\('ecut\('ee lors de la suppression d\*(Aqun utilisateur\&. Elle pourra supprimer toutes les t\(^aches p\('eriodiques cron ou at, tous les travaux d\*(Aqimpression, etc\&. de l\*(Aqutilisateur (qui sera fourni comme premier param\(`etre)\&. +.sp +Le code de retour du script n\*(Aqest pas pris en compte\&. +.sp +Voici un script exemple, qui supprime le fichier d\*(Aqentr\('ee de cron et d\*(Aqat ainsi que les travaux d\*(Aqimpression en attente\ \&; +.sp +.if n \{\ +.RS 4 +.\} +.nf +#! /bin/sh + +# Check for the required argument\&. +if [ $# != 1 ]; then + echo "Usage: $0 username" + exit 1 +fi + +# Remove cron jobs\&. +crontab \-r \-u $1 + +# Remove at jobs\&. +# Note that it will remove any jobs owned by the same UID, +# even if it was shared by a different username\&. +AT_SPOOL_DIR=/var/spool/cron/atjobs +find $AT_SPOOL_DIR \-name "[^\&.]*" \-type f \-user $1 \-delete \e; + +# Remove print jobs\&. +lprm $1 + +# All done\&. +exit 0 + +.fi +.if n \{\ +.RE +.\} +.RE +.PP +\fBUSERGROUPS_ENAB\fR (bool\('een) +.RS 4 +Activer la mise en place de bits de masque de groupe (\(Fo\ \&umask group bits\ \&\(Fc) identiques \(`a ceux du propri\('etaire (exemple\ \&: 022 \-> 002, 077 \-> 007) pour les utilisateurs non privil\('egi\('es, si l\*(AqUID est identique au GID et que l\*(Aqidentifiant de connexion est identique au groupe principal\&. +.sp +Si cette variable est configur\('ee \(`a +\fIyes\fR, +\fBuserdel\fR +supprimera le groupe de l\*(Aqutilisateur s\*(Aqil ne contient pas d\*(Aqautres membres, et +\fBuseradd\fR +cr\('eera par d\('efaut un groupe portant le nom de l\*(Aqutilisateur\&. +.RE +.SH "FICHIERS" +.PP +/etc/group +.RS 4 +Informations sur les groupes\&. +.RE +.PP +/etc/login\&.defs +.RS 4 +Configuration de la suite des mots de passe cach\('es \(Fo\ \&shadow password\ \&\(Fc\&. +.RE +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.PP +/etc/shadow +.RS 4 +Informations s\('ecuris\('ees sur les comptes utilisateurs\&. +.RE +.SH "VALEURS DE RETOUR" +.PP +La commande +\fBuserdel\fR +retourne les valeurs suivantes en quittant\ \&: +.PP +\fI0\fR +.RS 4 +succ\(`es +.RE +.PP +\fI1\fR +.RS 4 +impossible de mettre \(`a jour le fichier des mots de passe +.RE +.PP +\fI2\fR +.RS 4 +erreur de syntaxe +.RE +.PP +\fI6\fR +.RS 4 +l\*(Aqutilisateur indiqu\('e n\*(Aqexiste pas +.RE +.PP +\fI8\fR +.RS 4 +l\*(Aqutilisateur est actuellement connect\('e +.RE +.PP +\fI10\fR +.RS 4 +impossible de mettre \(`a jour le fichier des groupes +.RE +.PP +\fI12\fR +.RS 4 +impossible de supprimer le r\('epertoire personnel +.RE +.SH "AVERTISSEMENTS" +.PP +\fBuserdel\fR +ne permet pas la suppression d\*(Aqun compte si des processus actifs lui appartiennent encore\&. Dans ce cas, il peut \(^etre n\('ecessaire de tuer ces processus ou de simplement verrouiller le mot de passe ou le compte de l\*(Aqutilisateur, afin de supprimer le compte plus tard\&. L\*(Aqoption +\fB\-f\fR +permet de forcer la suppression du compte\&. +.PP +Vous devez v\('erifier vous\-m\(^eme qu\*(Aqaucun fichier poss\('ed\('e par l\*(Aqutilisateur ne subsiste sur tous les syst\(`emes de fichiers\&. +.PP +Vous ne pouvez supprimer aucun attribut NIS d\*(Aqun client NIS\&. Cela doit \(^etre effectu\('e sur le serveur NIS\&. +.PP +Si +\fBUSERGROUPS_ENAB\fR +vaut +\fIyes\fR +(\(Fo\ \&oui\ \&\(Fc) dans +/etc/login\&.defs, +\fBuserdel\fR +supprimera le groupe ayant le m\(^eme nom que l\*(Aqutilisateur\&. Afin d\*(Aq\('eviter des incoh\('erences entre les fichiers passwd et group, +\fBuserdel\fR +v\('erifiera que le groupe n\*(Aqest pas utilis\('e comme groupe primaire d\*(Aqun autre utilisateur\ \&; si c\*(Aqest le cas un avertissement sera affich\('e et le groupe ne sera pas supprim\('e\&. L\*(Aqoption +\fB\-f\fR +permet d\*(Aqimposer la suppression du groupe\&. +.SH "VOIR AUSSI" +.PP +\fBchfn\fR(1), +\fBchsh\fR(1), +\fBpasswd\fR(1), +\fBlogin.defs\fR(5), +\fBgpasswd\fR(8), +\fBgroupadd\fR(8), +\fBgroupdel\fR(8), +\fBgroupmod\fR(8), +\fBuseradd\fR(8), +\fBusermod\fR(8)\&. diff --git a/man/fr/usermod.8 b/man/fr/usermod.8 new file mode 100644 index 0000000..79138eb --- /dev/null +++ b/man/fr/usermod.8 @@ -0,0 +1,312 @@ +'\" t +.\" Title: usermod +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes de gestion du syst\(`eme +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "USERMOD" "8" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes de gestion du syst\(`em" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +usermod \- Modifier un compte utilisateur +.SH "SYNOPSIS" +.HP \w'\fBusermod\fR\ 'u +\fBusermod\fR [\fIoptions\fR] \fILOGIN\fR +.SH "DESCRIPTION" +.PP +La commande +\fBusermod\fR +modifie les fichiers d\*(Aqadministration des comptes du syst\(`eme selon les modifications qui ont \('et\('e indiqu\('ees sur la ligne de commande\&. +.SH "OPTIONS" +.PP +Les options disponibles pour la commande +\fBusermod\fR +sont\ \&: +.PP +\fB\-a\fR, \fB\-\-append\fR +.RS 4 +Ajouter l\*(Aqutilisateur aux groupes suppl\('ementaires\&. N\*(Aqutilisez cette option qu\*(Aqavec l\*(Aqoption +\fB\-G\fR\&. +.RE +.PP +\fB\-c\fR, \fB\-\-comment\fR \fICOMMENTAIRE\fR +.RS 4 +La nouvelle valeur du champ de commentaire du fichier de mots de passe pour l\*(Aqutilisateur\&. Il est normalement modifi\('e en utilisant l\*(Aqutilitaire +\fBchfn\fR(1)\&. +.RE +.PP +\fB\-d\fR, \fB\-\-home\fR \fIR\('EP_PERSO\fR +.RS 4 +Le nouveau r\('epertoire personnel de l\*(Aqutilisateur\&. +.sp +Si l\*(Aqoption +\fB\-m\fR +est fournie, le contenu du r\('epertoire personnel actuel sera d\('eplac\('e dans le nouveau r\('epertoire personnel, qui sera cr\('e\('e si n\('ecessaire\&. +.RE +.PP +\fB\-e\fR, \fB\-\-expiredate\fR \fIDATE_FIN_VALIDIT\('E\fR +.RS 4 +Date \(`a laquelle le compte utilisateur sera d\('esactiv\('e\&. La date est indiqu\('ee dans le format +\fIAAAA\-MM\-JJ\fR\&. +.sp +Un param\(`etre +\fIDATE_FIN_VALIDIT\('E\fR +vide d\('esactivera l\*(Aqexpiration du compte\&. +.sp +Cette option n\('ecessite un fichier +/etc/shadow\&. Une entr\('ee +/etc/shadow +sera cr\('e\('ee si il n\*(Aqy en avait pas\&. +.RE +.PP +\fB\-f\fR, \fB\-\-inactive\fR \fIDUR\('EE_INACTIVIT\('E\fR +.RS 4 +Nombre de jours suivant la fin de validit\('e d\*(Aqun mot de passe apr\(`es lequel le compte est d\('efinitivement d\('esactiv\('e\&. +.sp +Une valeur de 0 d\('esactive le compte d\(`es que le mot de passe a d\('epass\('e sa fin de validit\('e, et une valeur de \-1 d\('esactive cette fonctionnalit\('e\&. +.sp +Cette option n\('ecessite un fichier +/etc/shadow\&. Une entr\('ee +/etc/shadow +sera cr\('e\('ee si il n\*(Aqy en avait pas\&. +.RE +.PP +\fB\-g\fR, \fB\-\-gid\fR \fIGROUPE\fR +.RS 4 +Nom du groupe ou identifiant num\('erique du groupe de connexion initial de l\*(Aqutilisateur\&. Le groupe doit exister\&. +.sp +Tout fichier du r\('epertoire personnel de l\*(Aqutilisateur appartenant au groupe primaire pr\('ec\('edent de l\*(Aqutilisateur appartiendra \(`a ce nouveau groupe\&. +.sp +Le groupe propri\('etaire des fichiers en dehors du r\('epertoire personnel de l\*(Aqutilisateur doit \(^etre modifi\('e manuellement\&. +.RE +.PP +\fB\-G\fR, \fB\-\-groups\fR \fIGROUPE1\fR[\fI,GROUPE2,\&.\&.\&.\fR[\fI,GROUPEN\fR]]] +.RS 4 +Liste de groupes suppl\('ementaires auxquels appartient \('egalement l\*(Aqutilisateur\&. Chaque groupe est s\('epar\('e du suivant par une virgule, sans espace entre eux\&. Les groupes sont soumis aux m\(^emes restrictions que celles de l\*(Aqoption +\fB\-g\fR\&. +.sp +Si l\*(Aqutilisateur fait actuellement partie d\*(Aqun groupe qui n\*(Aqest pas list\('e, l\*(Aqutilisateur sera supprim\('e du groupe\&. Ce comportement peut \(^etre modifi\('e par l\*(Aqoption +\fB\-a\fR, qui permet d\*(Aqajouter l\*(Aqutilisateur \(`a la liste actuelle des groupes suppl\('ementaires\&. +.RE +.PP +\fB\-l\fR, \fB\-\-login\fR \fINOUVEAU_LOGIN\fR +.RS 4 +Le nom de l\*(Aqutilisateur passera de +\fILOGIN\fR +\(`a +\fINOUVEAU_LOGIN\fR\&. Rien d\*(Aqautre ne sera modifi\('e\&. En particulier, le nom du r\('epertoire personnel et l\*(Aqemplacement de la bo\(^ite aux lettres de l\*(Aqutilisateur devrontprobablement \(^etre chang\('es pour refl\('eter le nouveau nom de connexion\&. +.RE +.PP +\fB\-L\fR, \fB\-\-lock\fR +.RS 4 +Verrouiller le mot de passe d\*(Aqun utilisateur\&. Cette option ajoute un \(Fo\ \&!\ \&\(Fc devant le mot de passe chiffr\('e, ce qui d\('esactive le mot de passe\&. Vous ne pouvez pas utiliser cette option avec +\fB\-p\fR +ou +\fB\-U\fR\&. +.sp +Remarque\ \&: pour verrouiller le compte (et pas seulement l\*(Aqacc\(`es au compte par un mot de passe), il est \('egalement n\('ecessaire de placer +\fIDATE_FIN_VALIDIT\('E\fR +\(`a +\fI1\fR\&. +.RE +.PP +\fB\-m\fR, \fB\-\-move\-home\fR +.RS 4 +D\('eplacer le contenu du r\('epertoire personnel de l\*(Aqutilisateur vers un nouvel emplacement\&. +.sp +Cette option ne fonctionne que lorsqu\*(Aqelle est combin\('ee avec l\*(Aqoption +\fB\-d\fR +(ou +\fB\-\-home\fR)\&. +.sp +\fBusermod\fR +essayera d\*(Aqadapter les permissions des fichiers et de copier les modes, ACL et attributs \('etendus\&. Cependant, vous risquez de devoir proc\('eder \(`a des modifications vous\-m\(^eme\&. +.RE +.PP +\fB\-o\fR, \fB\-\-non\-unique\fR +.RS 4 +En combinaison avec l\*(Aqoption +\fB\-u\fR, cette option permet de changer l\*(Aqidentifiant utilisateur vers une valeur d\('ej\(`a utilis\('ee\&. +.RE +.PP +\fB\-p\fR, \fB\-\-password\fR \fIMOT_DE_PASSE\fR +.RS 4 +Mot de passe chiffr\('e, comme renvoy\('e par +\fBcrypt\fR(3)\&. +.sp +\fBRemarque\ \&:\fR +l\*(Aqutilisation de cette option est d\('econseill\('ee car le mot de passe (ou le mot de passe chiffr\('e) peut \(^etre visible des utilisateurs qui affichent la liste des processus\&. +.sp +Il est n\('ecessaire de v\('erifier si le mot de passe respecte la politique de mots de passe du syst\(`eme\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.PP +\fB\-s\fR, \fB\-\-shell\fR \fIINTERPR\('ETEUR\fR +.RS 4 +Nom du nouvel interpr\('eteur de commandes initial (\(Fo\ \&login shell\ \&\(Fc) de l\*(Aqutilisateur\&. Si ce champ est vide, le syst\(`eme s\('electionnera l\*(Aqinterpr\('eteur de commandes initial par d\('efaut\&. +.RE +.PP +\fB\-u\fR, \fB\-\-uid\fR \fIUID\fR +.RS 4 +La valeur num\('erique de l\*(Aqidentifiant de l\*(Aqutilisateur\&. +.sp +Cette valeur doit \(^etre unique, \(`a moins que l\*(Aqoption +\fB\-o\fR +ne soit utilis\('ee\&. La valeur ne doit pas \(^etre n\('egative\&. +.sp +La bo\(^ite aux lettres et tous les fichiers poss\('ed\('es par l\*(Aqutilisateur et qui sont situ\('es dans son r\('epertoire personnel verront leur identifiant d\*(Aqutilisateur automatiquement modifi\('e\&. +.sp +Le propri\('etaire des fichiers en dehors du r\('epertoire personnel de l\*(Aqutilisateur doit \(^etre modifi\('e manuellement\&. +.sp +Aucun contr\(^ole ne sera effectu\('e sur les valeurs de +\fBUID_MIN\fR, +\fBUID_MAX\fR, +\fBSYS_UID_MIN\fR, ou +\fBSYS_UID_MAX\fR +du fichier +/etc/login\&.defs\&. +.RE +.PP +\fB\-U\fR, \fB\-\-unlock\fR +.RS 4 +D\('everrouiller le mot de passe d\*(Aqun utilisateur\&. Cela supprime le \(Fo\ \&!\ \&\(Fc situ\('e devant le mot de passe chiffr\('e\&. Vous ne pouvez pas utiliser cette option avec +\fB\-p\fR +ou +\fB\-L\fR\&. +.sp +Remarque\ \&: pour d\('everrouiller le compte (et pas seulement l\*(Aqacc\(`es au compte via un mot de passe), vous devriez d\('efinir la valeur +\fIDATE_FIN_VALIDIT\('E\fR +(par exemple \(`a +\fI99999\fR +ou \(`a la valeur +\fBEXPIRE\fR +dans +/etc/default/useradd)\&. +.RE +.PP +\fB\-Z\fR, \fB\-\-selinux\-user\fR \fIUTILISATEUR_SELINUX\fR +.RS 4 +Le nouvel utilisateur SELinux utilis\('e pour la connexion de l\*(Aqutilisateur\&. +.sp +Un param\(`etre +\fISEUSER\fR +vide \('eliminera l\*(Aqassociation de l\*(Aqutilisateur SELinux pour l\*(Aqutilisateur +\fILOGIN\fR +(si sp\('ecifi\('ee) +.RE +.SH "AVERTISSEMENTS" +.PP +Il est n\('ecessaire de contr\(^oler que l\*(Aqidentifiant indiqu\('e n\*(Aqa pas de processus en cours d\*(Aqex\('ecution si cette commande est utilis\('ee pour modifier l\*(Aqidentifiant num\('erique de l\*(Aqutilisateur, son identifiant (login) ou son r\('epertoire personnel\&. +\fBusermod\fR +effectue ce contr\(^ole sous Linux mais v\('erifie seulement les informations d\*(Aqutmp sur les autres architectures\&. +.PP +Il est n\('ecessaire de changer manuellement le propri\('etaire des fichiers +\fBcrontab\fR +ou des travaux programm\('es par +\fBat\fR\&. +.PP +Les modifications qui concernent NIS doivent \(^etre effectu\('ees sur le serveur NIS\&. +.SH "CONFIGURATION" +.PP +Les variables de configuration suivantes dans +/etc/login\&.defs +modifient le comportement de cet outil\ \&: +.PP +\fBMAIL_DIR\fR (cha\(^ine de caract\(`eres) +.RS 4 +R\('epertoire d\*(Aqattente des courriels (\(Fo\ \&mail spool directory\ \&\(Fc)\&. Ce param\(`etre est n\('ecessaire pour manipuler les bo\(^ites \(`a lettres lorsque le compte d\*(Aqun utilisateur est modifi\('e ou supprim\('e\&. S\*(Aqil n\*(Aqest pas sp\('ecifi\('e, une valeur par d\('efaut d\('efinie \(`a la compilation est utilis\('ee\&. +.RE +.PP +\fBMAIL_FILE\fR (cha\(^ine de caract\(`eres) +.RS 4 +D\('efinir l\*(Aqemplacement des bo\(^ites aux lettres des utilisateurs relativement \(`a leur r\('epertoire personnel\&. +.RE +.PP +Les param\(`etres +\fBMAIL_DIR\fR +et +\fBMAIL_FILE\fR +sont utilis\('es par +\fBuseradd\fR, +\fBusermod\fR +et +\fBuserdel\fR +pour cr\('eer, d\('eplacer ou supprimer les bo\(^ites aux lettres des utilisateurs\&. +.PP +Si +\fBMAIL_CHECK_ENAB\fR +est r\('egl\('e sur +\fIyes\fR, ces variables servent \('egalement \(`a d\('efinir la variable d\*(Aqenvironnement +\fBMAIL\fR\&. +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (nombre) +.RS 4 +Nombre maximum de membres par entr\('ee de groupe\&. Lorsque le maximum est atteint, une nouvelle entr\('ee de groupe (ligne) est d\('emarr\('ee dans +/etc/group +(avec le m\(^eme nom, m\(^eme mot de passe, et m\(^eme GID)\&. +.sp +La valeur par d\('efaut est 0, ce qui signifie qu\*(Aqil n\*(Aqy a pas de limites pour le nombre de membres dans un groupe\&. +.sp +Cette fonctionnalit\('e (groupe d\('ecoup\('e) permet de limiter la longueur des lignes dans le fichier de groupes\&. Ceci est utile pour s\*(Aqassurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caract\(`eres\&. +.sp +Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25\&. +.sp +Remarque\ \&: les groupes d\('ecoup\('es ne sont peut\-\(^etre pas pris en charge par tous les outils (m\(^eme dans la suite d\*(Aqoutils Shadow)\&. Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin\&. +.RE +.SH "FICHIERS" +.PP +/etc/group +.RS 4 +Informations sur les groupes\&. +.RE +.PP +/etc/gshadow +.RS 4 +Informations s\('ecuris\('ees sur les groupes\&. +.RE +.PP +/etc/login\&.defs +.RS 4 +Configuration de la suite des mots de passe cach\('es \(Fo\ \&shadow password\ \&\(Fc\&. +.RE +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.PP +/etc/shadow +.RS 4 +Informations s\('ecuris\('ees sur les comptes utilisateurs\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBchfn\fR(1), +\fBchsh\fR(1), +\fBpasswd\fR(1), +\fBcrypt\fR(3), +\fBgpasswd\fR(8), +\fBgroupadd\fR(8), +\fBgroupdel\fR(8), +\fBgroupmod\fR(8), +\fBlogin.defs\fR(5), +\fBuseradd\fR(8), +\fBuserdel\fR(8)\&. diff --git a/man/fr/vigr.8 b/man/fr/vigr.8 new file mode 100644 index 0000000..ff72d7a --- /dev/null +++ b/man/fr/vigr.8 @@ -0,0 +1 @@ +.so man8/vipw.8 diff --git a/man/fr/vipw.8 b/man/fr/vipw.8 new file mode 100644 index 0000000..494bba1 --- /dev/null +++ b/man/fr/vipw.8 @@ -0,0 +1,125 @@ +'\" t +.\" Title: vipw +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 12/02/2012 +.\" Manual: Commandes de gestion du syst\(`eme +.\" Source: shadow-utils 4.1.5 +.\" Language: French +.\" +.TH "VIPW" "8" "12/02/2012" "shadow\-utils 4\&.1\&.5" "Commandes de gestion du syst\(`em" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOM" +vipw, vigr \- \('Editer les fichiers passwd, group, shadow ou gshadow +.SH "SYNOPSIS" +.HP \w'\fBvipw\fR\ 'u +\fBvipw\fR [\fIoptions\fR] +.HP \w'\fBvigr\fR\ 'u +\fBvigr\fR [\fIoptions\fR] +.SH "DESCRIPTION" +.PP +\fBvipw\fR +et +\fBvigr\fR +permettent de modifier les fichiers +/etc/passwd +et +/etc/group, respectivement\&. Avec l\*(Aqoption +\fB\-s\fR, ils permettent d\*(Aq\('editer les versions cach\('ees de ces fichiers\ \&: +/etc/shadow +et +/etc/gshadow, respectivement\&. Ces programmes placent les verrous n\('ecessaires afin d\*(Aq\('eviter toute corruption des fichiers\&. L\*(Aq\('editeur utilis\('e est choisi d\*(Aqabord en fonction de la variable d\*(Aqenvironnement +\fB$VISUAL\fR, puis de la variable d\*(Aqenvironnement +\fB$EDITOR\fR\&. \(`A d\('efaut, l\*(Aq\('editeur, +\fBvi\fR(1) +est utilis\('e quand ces variables ne sont pas d\('efinies\&. +.SH "OPTIONS" +.PP +Les options applicables aux commandes +\fBvipw\fR +et +\fBvigr\fR +sont\ \&: +.PP +\fB\-g\fR, \fB\-\-group\fR +.RS 4 +\('Editer la base de donn\('ees de groupes\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +Afficher un message d\*(Aqaide et quitter\&. +.RE +.PP +\fB\-p\fR, \fB\-\-passwd\fR +.RS 4 +\('Editer la base de donn\('ees passwd\&. +.RE +.PP +\fB\-q\fR, \fB\-\-quiet\fR +.RS 4 +Mode silencieux\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR \fIR\('EP_CHROOT\fR +.RS 4 +Appliquer les changements dans le r\('epertoire +\fIR\('EP_CHROOT\fR +et utiliser les fichiers de configuration du r\('epertoire +\fIR\('EP_CHROOT\fR\&. +.RE +.PP +\fB\-s\fR, \fB\-\-shadow\fR +.RS 4 +\('Editer les bases de donn\('ees shadow ou gshadow\&. +.RE +.SH "ENVIRONNEMENT" +.PP +\fBVISUAL\fR +.RS 4 +L\*(Aq\('editeur \(`a utiliser +.RE +.PP +\fBEDITOR\fR +.RS 4 +L\*(Aq\('editeur \(`a utiliser si +\fBVISUAL\fR +n\*(Aqest pas d\('efinie\&. +.RE +.SH "FICHIERS" +.PP +/etc/group +.RS 4 +Informations sur les groupes\&. +.RE +.PP +/etc/gshadow +.RS 4 +Informations s\('ecuris\('ees sur les groupes\&. +.RE +.PP +/etc/passwd +.RS 4 +Informations sur les comptes des utilisateurs\&. +.RE +.PP +/etc/shadow +.RS 4 +Informations s\('ecuris\('ees sur les comptes utilisateurs\&. +.RE +.SH "VOIR AUSSI" +.PP +\fBvi\fR(1), +\fBgroup\fR(5), +\fBgshadow\fR(5), +\fBpasswd\fR(5), , +\fBshadow\fR(5)\&. |