tuteurs.ens.fr/unix/loguer.tml

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html
  PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
  "tuteurs://DTD/tml.dtd">
<html>
  <head>
    <title>Se loguer</title>
  </head>
  <body>

    <h1>Se loguer et se d<>loguer</h1>

<h2>Comment obtient-on un compte<74>?</h2>

<p>Les stations Unix sont munies d'un syst<73>me de contr<74>le d'acc<63>s par mot
de passe. Ce n'est pas (uniquement) du flicage, cela permet <20>galement de
prot<EFBFBD>ger les utilisateurs contre les fausses manoeuvres (ou les mauvaises
intentions<EFBFBD>!) de leurs semblables<65>: l'ordinateur sait qui est qui, et
il n'autorise pas n'importe quelle op<6F>ration.</p>

<div class="ens"><p>Cela signifie que vous devez vous faire ouvrir un <a
href="&url.jargon;#compte">compte</a>, en vous
pr<EFBFBD>sentant au bureau d'un membre du <a
href="&url.jargon;#spi">SPI</a>. 
</p></div>

<p>Lors de l'ouverture du compte, il vous sera remis un
<code>login</code> (une abr<62>viation en huit lettres et malheureusement
invariable de votre patronyme), et votre premier mot de passe.
<strong>VOUS NE DEVEZ LE DIVULGUER <20> PERSONNE, SOUS AUCUN PR<50>TEXTE, NI
AUCUN DE CEUX QUE VOUS CHOISIREZ PAR LA SUITE<54>!</strong></p>

<p>Aucune personne de l'administration (le SPI) ou des organisations
<EFBFBD>l<EFBFBD>ves (les tuteurs, les gourous) n'a besoin de votre mot de passe, m<>me
pour faire <20> votre place certaines op<6F>rations sur votre compte (il est
possible de donner une procuration <20>lectronique). Ceux qui vous
pr<EFBFBD>tendront le contraire soit seront mal intentionn<6E>s, soit voudront
squatter votre compte parce qu'ils n'en ont pas eux-m<>mes <20> l'ENS.</p>

<div class="ens"><p>Vous vous y engagez de toute fa<66>on dans la <a
href="http://www.spi.ens.fr/legal/charte-fr.html">Charte d'utilisation
des moyens informatiques</a> sign<67>e lors de l'ouverture de votre
compte.</p></div>

<h2><a name="loguer">Comment se loguer<65>? Comment se d<>loguer<65>?</a></h2>

<p>Dans le jargon informaticien, l'action de se pr<70>senter <20> l'ordinateur
s'appelle le <em>login</em>, et le verbe d<>riv<69> est <20><>se loguer<65><72>. La
proc<EFBFBD>dure d<>crite ici est celle pour se loguer sur les PC sous Fedora
(Linux): pour apprendre <20> vous loguer sur une station Sun, voyez la
question suivante.</p>

<p>Lorsqu'il est disponible, un PC sous Fedora affiche une bo<62>te de
dialogue du genre <20><>Welcome to goelette<74><65> vous invitant <20> vous
identifier. Installez-vous, et tapez votre nom de login. Attendez
que l'ordinateur affiche <20><>Password<72><64> <20> la place de <20><>Username<6D><65>, et
tapez votre mot de passe, puis Entr<74>e.</p>

<p> Si c'est la premi<6D>re fois que vous vous loguez (ou, pour les vieux cons,
quevous utilisez KDE, voir plus bas l'explication d<>taill<6C>e pour passer <20> la
nouvelle config), l'ordinateur vous proposera d'installer les options
sp<EFBFBD>cifiques <20> l'ENS. Acceptez.</p>

<p>La machine va ramer quelques instants et lancer la config conscrit KDE (ou
tout autre environnement graphique que vous auriez choisi, voir plus bas pour
les d<>tails).</p>

<p>Quand vous voulez partir, il faut vous d<>loguer, c'est-<2D>-dire quitter
pour que la machine soit disponible pour la personne suivante<74>; si vous
ne le faites pas, toute personne qui vient derri<72>re vous peut utiliser
votre compte<74>! Sous la config KDE, choisissez simplement <20><>D<EFBFBD>connexion<6F><6E>
dans le menu K, en bas <20> gauche de l'<27>cran. Puis confirmez.</p>

<p>On peut aussi utiliser la combinaison de touches CRTL-m<>ta-backspace
(pratique quand la souris en r<>pond plus).</p>

<h2>Et avec l'ancienne config ?</h2>

<p>La config KDE n'est disponible que sur les PC : sur les stations Sun,
il n'y a que l'ancienne config. Voici comment vous loguer et vous
d<EFBFBD>loguer sur une machine Sun.</p>

<p>Lorsqu'elle n'est utilis<69>e par personne, une station Sun affiche une
image et un texte comme<6D>:</p>

<pre>drakkar console login:</pre>

<p class="continue">Installez-vous et tapez votre nom de login. Attendez
que l'ordinateur affiche<68>:</p>

<pre>passwd:</pre>

<p class="continue">Et tapez votre mot de passe. La machine va ramer
quelques instants et lancer l'interface graphique. La suite est une
autre histoire <20> suivre dans le <a
href="&url.tuteurs;unix/config/2005/index.html">pr<70>sentation de la config
conscrits 2005</a>...</p>

<p>Quand vous voulez partir, il faut vous d<>loguer, c'est-<2D>-dire quitter
pour que la machine soit disponible pour la personne suivante<74>; si vous ne
le faites pas, toute personne qui vient derri<72>re vous peut utiliser votre
compte<EFBFBD>! Pour se d<>loguer, il faut<75>:</p>

<ul><li>Soit utiliser l'ic<69>ne <20><>Quitter<65><72> dans la bo<62>te <20> boutons en
haut <20> gauche de l'<27>cran<61>;</li>

<li>Soit cliquer avec le bouton de droite de la souris sur le fond de l'<27>cran
(ou le bouton <20><>Menu<6E><75>) et s<>lectionner <20><>Sortie<69><65> dans le
menu.</li></ul>

<p class="continue">Dans les deux cas, la machine demande confirmation
(cliquer sur Oui pour confirmer).</p>

<p>On peut aussi utiliser la combinaison de touches CRTL-m<>ta-backspace
(pratique quand la souris en r<>pond plus).</p>

<h2>Mais comment on choisit sa config ?</h2>

<p>[Ce qui suit ne vaut que pour les PC sous Fedora (Linux), qui repr<70>sentent
la majorit<69> des machines en libre service <20> l'ENS. Pour apprendre <20> vous loguer
sur une station Sun, reportez-vous <20> la question pr<70>c<EFBFBD>dente.]</p>

<p>Le syst<73>me install<6C> sur les PC Fedora donne le choix entre plusieurs
environnements graphiques. Depuis la rentr<74>e 2006, la config
conscrit utilise KDE : choisir KDE d<>marrera une interface graphique
moderne, configur<75>e par des <20>l<EFBFBD>ves et anciens exp<78>riment<6E>s, les gourous,
pour vous permettre d'acc<63>der facilement aux ressources informatiques de
l'<27>cole. C'est le choix par d<>faut pour les conscrits : cette section
s'adresse donc aux vieux cons qui voudraient passer <20> la nouvelle
config, ou aux conscrits qui voudraient essayer autre chose. </p>

<p>Pour choisir votre environnement de travail, avant de <a
href="#loguer">vous loguer</a>, cliquez sur Session, en haut <20> gauche de
la bo<62>te de dialogue qui vous demande votre nom d'utilisateur. Cela
ouvrira un menu pr<70>sentant les diff<66>rents environnements disponibles.
Outre KDE, vous y trouverez une entr<74>e <20><>Default system session<6F><6E>, qui
correspond <20> l'ancienne config conscrit, plus rapide mais plus aust<73>re ;
et peut-<2D>tre quelques autres environnements comme Gnome ou Xfce. Aucune
configuration sp<73>cifique <20> l'ENS n'a <20>t<EFBFBD> pr<70>par<61>e pour ces derniers.</p>

<p> Entrez ensuite votre login et votre mot de passe <a
href="#loguer">comme d'habitude</a>. Il se peut qu'une nouvelle bo<62>te de
dialogue vous demande si vous souhaitez faire de l'environnement choisi
votre session par d<>faut : cliquez sur <20><>Make default<6C><74>, cela vous
<EFBFBD>vitera de retourner le chercher dans le menu <20> chaque fois que vous
voudrez vous loguer. Vous pourrez toujours revenir sur votre d<>cision
en le demandant explicitement.</p>

<p>Si c'est la premi<6D>re fois que vous utilisez KDE, l'ordinateur vous
proposera d'installer les options sp<73>cifiques <20> l'ENS. Pour passer <20> la
nouvelle config conscrit, acceptez. (Si vous vous <20>tes d<>j<EFBFBD> fait votre
propre config KDE et que vous ne voulez pas la voir <20>cras<61>e,
refusez.)</p>

<h2><a name="password">Changer son mot de passe</a></h2>

<p>C'est la premi<6D>re chose <20> faire apr<70>s l'ouverture de votre
compte...</p>

<h3>Le quoi et le pourquoi</h3>

<p>Le mot de passe est, vous l'aurez compris, un <20>l<EFBFBD>ment cl<63> de la
s<EFBFBD>curit<EFBFBD> de votre compte et des informations qu'il contient, mais
aussi de votre <20><>personnalit<69> informatique<75><65><EFBFBD>: vous <20>tes responsable
de ce que vous faites <20> partir de votre compte (les courriers que vous
envoyez, etc.). Si un intrus vole votre mot de passe, il pourra
usurper votre identit<69> pour commetre des actions malintentionn<6E>es et
c'est vous qui en subirez les cons<6E>quences. Sachez qu'en raison du
raccordement de l'ENS <20> l'Internet, vous devez vous m<>fier d'une
population infiniment plus vaste que la communaut<75> normalienne !</p>

<p>Un minimum de parano<6E>a s'impose donc <20> propos de votre mot de
passe<EFBFBD>: comme un code de Carte bleue, il est <strong>STRICTEMENT
PERSONNEL</strong>. Vous ne devez pas le noter sur un papier, vous ne
devez en aucun cas le communiquer <20> quiconque, m<>me pour donner
procuration sur votre compte. Si vous le divulguez par erreur (par
exemple, en confondant les moments de taper votre login et votre mot
de passe...), vous devez en changer imm<6D>diatement. Vous devez aussi en
changer <20> chaque fois que le SPI vous le demande, <20> la r<>ception de
votre compte, et lorsque vous craignez d'avoir <20>t<EFBFBD> pirat<61>.</p>

<div class="attention">
<strong>Attention</strong><3E>: ni le SPI, ni les Gourous, ni les Tuteurs
ne vous demanderont jamais votre mot de passe. Ne le leur donnez pas
non plus spontan<61>ment, ils n'en ont pas besoin pour vous r<>pondre et
vous aider.
</div>

<h3>Choisir un mot de passe</h3>

<p>Pour des raisons de s<>curit<69>, choisir un mot de passe n'est pas si
simple. Il faut qu'il comporte au moins six caract<63>res, qu'il
contienne des majuscules, des minuscules et des signes
non-alphab<61>tiques (chiffres ou ponctuation), et surtout qu'il ne soit
pas trop proche d'un mot du dictionnaire ni d'une donn<6E>e qui vous est
personnelle (votre nom de login, votre date de naissance, etc.)</p>

<p>Toutes ces pr<70>cautions ont pour but de vous prot<6F>ger contre les
attaques dites <20> dictionnaire, qui consistent <20> essayer de deviner votre
mot de passe en en essayant des milliers et en esp<73>rant que votre mot de
passe ressemble <20> un mot d'un dictionnaire. Plus votre mot de passe ne
veut rien dire, plus il est s<>r par rapport <20> ce genre d'attaques<65>!</p>

<p>Une excellente et mn<6D>motechnique fa<66>on de choisir un mot de passe est
de prendre les initiales de tous les mots d'un po<70>me que vous connaissez,
mais rajoutez tout de m<>me quelques chiffres ou variations en
majuscules.</p>

<p>Si vous <20>tes <20> court d'id<69>es, utilisez le programme <a
href="http://www.adel.nursat.kz/apg/" title="Page du programme
APG">APG</a> (comme <i lang="en">Automated Password generator</i>,
c'est-<2D>-dire <20><>g<EFBFBD>n<EFBFBD>rateur automatique de mots de passe<73><65>). Tapez
simplement <code>apg</code> pour obtenir une liste de 6 mots de
passe. Vous pouvez recommencer jusqu'<27> en trouver un qui vous pla<6C>t.
</p>

<p class="ens">
Pour produire des mots de passe conformes <20> la politique de s<>curit<69>
de l'ENS, utilisez l'option <code>-M N</code> qui exige l'inclusion
d'un ou plusieurs chiffres dans le mot de passe. Il peut <20>tre <20>galement
tr<EFBFBD>s pratique de rajouter l'option <code>-t</code> qui permet d'afficher
la prononciation du mot de passe : 
</p>

<pre>
<span class="prompt">clipper ~ $</span> apg -t -M N
natbyn7 (nat-byn-SEVEN)
whon3ok (whon-THREE-ok)
vajmyik4 (vaj-myik-FOUR)
epijyec3 (ep-ij-yec-THREE)
eymraf9 (eym-raf-NINE)
jeygs3 (jeygs-THREE)
</pre>

<p class="continue">
Entre parenth<74>ses, <20> droite du mot de passe propos<6F>, figure sa
prononciation (anglaise), ce qui vous permet de mieux retenir votre
nouveau mot de passe. Pour plus de s<>curit<69>, vous pouvez <20>galement
utiliser l'option <code>-M C</code>, qui m<>le majuscules et
minuscules.
</p>

<pre>
<span class="prompt">clipper ~ $</span> apg -t -M NC
PakCod0 (Pak-Cod-ZERO)
ekMyk6 (ek-Myk-SIX)
prubEn3 (prub-En-THREE)
HykVav2 (Hyk-Vav-TWO)
VepOt4 (Vep-Ot-FOUR)
kijEs9 (kij-Es-NINE)
</pre>

<p> Enfin, si vous voulez encore plus de s<>curit<69>, quitte <20> fr<66>ler la
parano<EFBFBD>a, vous pouvez choisir de g<>n<EFBFBD>rer un mot de passe
<em>absolument</em> al<61>atoire, pr<70>sentant donc de tr<74>s fortes chances
d'<27>tre absolument impronon<6F>able. Par d<>faut, <code>apg</code> g<>n<EFBFBD>re en
effet des mots de passe pronon<6F>ables, mais vous pouvez d<>sactiver ce
mode par d<>faut avec l'option <code>-a 1</code>. Vous obtiendrez par
exemple : </p>

<pre>
<span class="prompt">clipper ~ $</span> apg -a 1 -M NC
ZM9SX0S9O0
ZIRU7XIR3
ZLOPH9XJ
EVHLZWE2
W6HSRS9JXC
29IIU89EO
</pre>

<h3>Changer votre mot de passe</h3>

<div class="attention">
<strong>Attention</strong><3E>: pour des raisons techniques, on ne peut
pas changer son mot de passe sur un PC. Il faut se loguer sur une
station Sun, par exemple <code>clipper</code>.
</div>

<p>Une fois que vous avez choisi votre nouveau mot de passe, tapez
dans une fen<65>tre terminal<61><code>passwd</code><3E>:
</p>

<pre>
<span class="prompt">clipper ~ $</span> passwd
passwd:  Changing password for toto
Enter login(NIS) password: 
</pre>

<p class="continue">Tapez ensuite votre mot de passe
<strong>actuel</strong>, puis <code>Enter</code>.  Le programme
demande votre <strong>nouveau</strong> mot de passe, puis le redemande
(ainsi, on est s<>r que c'est le bon mot de passe, ou du moins que vous
avez fait deux fois la m<>me faute de frappe<70>!).</p>

<div class="encadre">
<strong><3E> noter</strong><3E>: le changement de mot de passe n'est pas
imm<EFBFBD>diat. En g<>n<EFBFBD>ral, il faut moins d'une demi-heure pour que les
fichiers de mots de passe soient diffus<75>s <20> toutes les machines.
</div>

<div class="metainformation"> Auteurs<72>: Dominique Quatravaux (1998),
<EFBFBD>milia Robin (2000), Fran<61>ois-Xavier Coudert (2002), Marie-Lan Nguyen
(2003), Marc Mezzarobba (2006). Derni<6E>re modification<6F>: le <date
value="$Date: 2007-07-17 10:03:11 $" /></div>

  </body>
</html>