> >> Tant qu'ils sont lockés dans /etc/shadow c'est bon (si tu as les
shadow
> >> passwords, sinon * dans /etc/passwd).
>
> > Mais comment savoir si ils ont un password (et lequel). Si il y a un
> > password alors
> > qqun chez redhat le connait ;-). Ma question, indirecte, est de savoir
quel
> > user peut
> > etre disable par mes soins ... Par exemple je pense que disabler apache
ou
> > news
> > n'est pas recommandable. Finalement entre disabler et une * dans passwd
le
> > plus
> > "sure" est de disabler (ou esk je me trompe ?)
>
> ben dans shadow s'est locke s'il y a un '*' ou '+' (je ne me rappelle
> plus) dans le champ password. du coup, peu importe le mot de passe
> qu'on rentre, il sera toujours refuse.
>
si je fais un cat de shadow, j'ai par exemple :
apache:!!:11236:0:99999:7::: (compte enable d'apres linuxconf)
operator:*:11236:0:99999:7::11235: (compte disable)
stef:tuf2E4Tt$ZrVitnlMH3Kl9qPrVreves:11236:0:99999:7:::
par contre je vois aussi mon access perso et root qui ont bel et bien un
password crypte (cherchez pas j'ai bricole celui que j'ai mis dans l'email).
Je peux faire un su sur les deux... alors je me demande lequel est le mieux.
Au moins ce qui me rassure c'est que par defaut il n'y ait pas de pass et
donc pas de possibilite de se logger avec un pass par default (genre compaq
...).
stef
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
