Fichier /etc/security/passwd
Objectif
Contient des informations sur le mot de passe.
Descriptif
Le fichier /etc/security/passwd est un fichier ASCII qui contient des sections contenant des informations de mot de passe. Chaque section est identifiée par un nom d'utilisateur suivi d'un signe deux-points ( : ) et contient des attributs au format Attribut=Valeur. Chaque attribut se termine par un caractère de nouvelle ligne et chaque strophe se termine par un caractère de nouvelle ligne supplémentaire.
Chaque section peut avoir les attributs suivants:
| Attribut | Définition |
|---|---|
| Mot de passe | Indique le mot de passe chiffré. Le système chiffre le mot de passe créé à l'aide de la commande mot de passe ou de la commande pwdadm . Si le mot de passe est vide, l'utilisateur n'a pas de mot de passe. Si le mot de passe est un astérisque (*), l'utilisateur ne peut pas se connecter. La valeur est une chaîne de caractères. La valeur par défaut est *. |
| lastupdate | Indique l'heure (en secondes) depuis l'époque (00:00:00 GMT, 1er janvier 1970) à laquelle le mot de passe a été modifié pour la dernière fois. Si la mise à jour du mot de passe (attribut minage ou attribut maxage ) est activée, l'attribut lastupdate force un changement de mot de passe à l'expiration de la limite de temps. (Voir le fichier /etc/security/user pour plus d'informations sur la durée de vie des mots de passe.) Les commandes mot de passe et pwdadm définissent normalement cet attribut lorsqu'un mot de passe est modifié. La valeur est un entier décimal qui peut être converti en chaîne de texte à l'aide de la sous-routine ctime . |
| Flags | Indique les restrictions appliquées par les commandes connexion, mot de passeet su . La valeur est une liste d'attributs séparés par des virgules. L'attribut indicateurs peut être laissé vide ou correspondre à une ou plusieurs des valeurs suivantes:
|
Lorsque la commande mot de passe ou pwdadm met à jour un mot de passe, elle ajoute des valeurs pour les attributs mot de passe et lastupdate et, si elle est utilisée pour modifier le mot de passe d'un autre utilisateur, pour l'attribut indicateurs ADMCHG .
L'accès à ce fichier doit se faire via les commandes système et les sous-routines définies à cet effet. Il se peut que d'autres accès ne soient pas pris en charge dans les éditions futures. Les utilisateurs peuvent mettre à jour leurs propres mots de passe à l'aide de la commande mot de passe , les administrateurs peuvent définir des mots de passe et des indicateurs de mot de passe à l'aide de la commande pwdadm et l'utilisateur root peut utiliser la commande mot de passe pour définir les mots de passe des autres utilisateurs.
Reportez-vous à la section "Fichiers" pour plus d'informations sur l'emplacement de stockage des attributs et d'autres informations sur les utilisateurs et les groupes.
Bien que chaque nom d'utilisateur doit figurer dans le fichier /etc/passwd , il n'est pas nécessaire que chaque nom d'utilisateur soit répertorié dans le fichier /etc/security/passwd . Si les attributs d'authentification auth1 et auth2 sont définis dans le fichier /etc/security/user , un utilisateur peut utiliser le nom d'authentification d'un autre utilisateur. Par exemple, les attributs d'authentification de l'utilisateur tom peuvent autoriser cet utilisateur à utiliser l'entrée du fichier /etc/security/passwd pour l'authentification.
Security
Contrôle d'accès: ce fichier doit accorder un accès en lecture (r) et en écriture (w) uniquement à l'utilisateur root.
Evénements d'audit :
| Evénement | Informations |
|---|---|
| _PASSWD_READ | nom de fichier |
| S_PASSWD_WRITE | nom de fichier |
Exemples
La ligne suivante indique que les informations de mot de passe du fichier /etc/security/passwd sont disponibles uniquement pour l'utilisateur root, qui n'a aucune restriction sur la mise à jour d'un mot de passe pour l'utilisateur spécifié:
flags = ADMIN,NOCHECK Exemple de cette ligne dans une section standard pour l'utilisateursmithles suivants :
smith:
password = MGURSj.F056Dj
lastupdate = 623078865
flags = ADMIN,NOCHECK :NONE.passwordindique un mot de passe chiffré. :NONE.lastupdateindique le nombre de secondes écoulées depuis la dernière modification du mot de passe. :NONE.flagsLa ligne affiche deux indicateurs: l'indicateur ADMIN indique que les informations sont disponibles uniquement pour l'utilisateur root et l'indicateur NOCHECK indique que l'utilisateur root n'a aucune restriction sur la mise à jour d'un mot de passe pour l'utilisateur spécifié.
Fichiers
| Article | Descriptif |
|---|---|
| /etc/security/passwd | Indique le chemin d'accès au fichier. |
| /etc/passwd | Contient des attributs utilisateur de base. |
| /etc/security/user | Contient les attributs étendus des utilisateurs. |
| /etc/security/login.cfg | Contient des informations de configuration pour la connexion et l'authentification d'utilisateur. |