Bonjour,
Le mercredi 03 Novembre 2004 20:11, Jean-Philippe Guérard a écrit :
Bonsoir !
Un peu d'histoire pour comprendre l'origine de ce fichier caché des mots de passes.
Historiquement, les mots de passes unix étaient chiffrés et enregistrés dans le fichier « /etc/passwd ». Beaucoup d'applications dépendant de la capacité à lire ce fichier, il n'était pas possible d'en restreindre les droits d'accès.
Résultat, n'importe quel utilisateur pouvait récupérer la liste des mots de passe de tous les comptes et commencer à essayer de les casser.
D'un point de vue sécurité, c'était catastrophique.
Les mots de passe cachés sont une solution à ce problème :
On a conservé le fichier « /etc/passwd » tel qu'il était, mais on a utilisé le fichier « /etc/shadow », dont l'accès est exclusivement réservé au compte « root » pour mémoriser les vrais mots de passe.
Donc, parler de fichier chiffré n'est pas exact, car les mots de passes enregistrés dans le fichier passwd étaient également chiffrés.
Merci pour la petite leçon d'histoire, cela fait toujours du bien à la culture générale :-) Et j'aurais sans doute dû lire plutôt la page man shadow.5 en vf : « DESCRIPTION /etc/shadow contient les mots de passe cryptés des utilisateurs [ Ndt : plus exactement, le résultat du cryptage d’une chaîne de longueur nulle avec le mot de passe comme clé de cryptage ] ainsi qu’éventuellement des informations sur l’âge des mots de passe : »
Pour moi, « caché » serait la meilleure traduction de « shadow » dans ce contexte.
J'ai eu diverses propositions en privé, et à moins que quelqu'un n'argumente dans le sens contraire, je retiendrai la proposition de Jean-Paul Aubry qui m'a fait savoir que RedHat utilise « masqué ».
Je tiens à remercier toutes les personnes qui m'ont répondu.
Et je suis dès à présent à la recherche d'un relecteur pour les pages de manuel suivantes :
faillog.8 groupadd.8 groupdel.8 groupmod.8 grpck.8 grpconv.8, grpunconv.8, pwconv.8, pwunconv.8 (c'est la même) lastlog.8 pwck.8 shadow.3
Ces pages sont relativement courtes :-)
D'avance merci de vérifier que je n'ai pas traduit n'importe comment... Cordialement,