DGNum/tuteurs.ens.fr
16
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity
tuteurs.ens.fr/unix/loguer.tml
meles c83637c8fc unix/loguer.tml: mise à jour de la documentation sur APG 
Baptiste.
2005-04-11 13:10:26 +00:00

237 lines
9 KiB
XML
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html
PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
"tuteurs://DTD/tml.dtd">
<html>
<head>
<title>Se loguer</title>
</head>
<body>
<h1>Se loguer et se déloguer</h1>
<h2>Comment obtient-on un compte ?</h2>
<p>Les stations Unix sont munies d'un système de contrôle d'accès par mot
de passe. Ce n'est pas (uniquement) du flicage, cela permet également de
protéger les utilisateurs contre les fausses manoeuvres (ou les mauvaises
intentions !) de leurs semblables : l'ordinateur sait qui est qui, et
il n'autorise pas n'importe quelle opération.</p>
<div class="ens"><p>Cela signifie que vous devez vous faire ouvrir un <a
href="&url.jargon;#compte">compte</a>, en vous
présentant au bureau d'un membre du <a
href="&url.jargon;#spi">SPI</a>. Celui de Catherine Le
bihan par exemple est au passage bleu du DMI.</p></div>
<p>Lors de l'ouverture du compte, il vous sera remis un
<code>login</code> (une abréviation en huit lettres et malheureusement
invariable de votre patronyme), et votre premier mot de passe.
<strong>VOUS NE DEVEZ LE DIVULGUER À PERSONNE, SOUS AUCUN PRÉTEXTE, NI
AUCUN DE CEUX QUE VOUS CHOISIREZ PAR LA SUITE !</strong></p>
<p>Aucune personne de l'administration (le SPI) ou des organisations
élèves (les tuteurs, les gourous) n'a besoin de votre mot de passe, même
pour faire à votre place certaines opérations sur votre compte (il est
possible de donner une procuration électronique). Ceux qui vous
prétendront le contraire soit seront mal intentionnés, soit voudront
squatter votre compte parce qu'ils n'en ont pas eux-mêmes à l'ENS.</p>
<div class="ens"><p>Vous vous y engagez de toute façon dans la <a
href="http://www.spi.ens.fr/legal/charte-fr.html">Charte d'utilisation
des moyens informatiques</a> signée lors de l'ouverture de votre
compte.</p></div>
<h2><a name="loguer">Comment se loguer ? Comment se déloguer ?</a></h2>
<p>Dans le jargon informaticien, l'action de se présenter à l'ordinateur
s'appelle le <em>login</em>, et le verbe dérivé est « se loguer ».
Lorsqu'elle n'est utilisée par personne, une station Unix affiche une
image et un texte comme :</p>
<pre>drakkar console login:</pre>
<p class="continue">Installez-vous et tapez votre nom de login. Attendez
que l'ordinateur affiche :</p>
<pre>passwd:</pre>
<p class="continue">Et tapez votre mot de passe. La machine va ramer
quelques instants et lancer l'interface graphique. La suite est une
autre histoire à suivre dans le <a
href="&url.tuteurs;unix/config/index.html">présentation de la config
conscrits</a>...</p>
<p>Quand vous voulez partir, il faut vous déloguer, c'est-à-dire quitter
pour que la machine soit disponible pour la personne suivante ; si vous ne
le faites pas, toute personne qui vient derrière vous peut utiliser votre
compte ! Pour se déloguer, il faut :</p>
<ul><li>Soit utiliser l'icône « Quitter » dans la boîte à boutons en
haut à gauche de l'écran ;</li>
<li>Soit cliquer avec le bouton de droite de la souris sur le fond de l'écran
(ou le bouton « Menu ») et sélectionner « Sortie » dans le
menu.</li></ul>
<p class="continue">Dans les deux cas, la machine demande confirmation
(cliquer sur Oui pour confirmer).</p>
<p>On peut aussi utiliser la combinaison de touches CRTL-méta-backspace
(pratique quand la souris en répond plus).</p>
<h2><a name="password">Changer son mot de passe</a></h2>
<p>C'est la première chose à faire après l'ouverture de votre
compte...</p>
<h3>Le quoi et le pourquoi</h3>
<p>Le mot de passe est, vous l'aurez compris, un élément clé de la
sécurité de votre compte et des informations qu'il contient, mais
aussi de votre « personnalité informatique » : vous êtes responsable
de ce que vous faites à partir de votre compte (les courriers que vous
envoyez, etc.). Si un intrus vole votre mot de passe, il pourra
usurper votre identité pour commetre des actions malintentionnées et
c'est vous qui en subirez les conséquences. Sachez qu'en raison du
raccordement de l'ENS à l'Internet, vous devez vous méfier d'une
population infiniment plus vaste que la communauté normalienne !</p>
<p>Un minimum de paranoïa s'impose donc à propos de votre mot de
passe : comme un code de Carte bleue, il est <strong>STRICTEMENT
PERSONNEL</strong>. Vous ne devez pas le noter sur un papier, vous ne
devez en aucun cas le communiquer à quiconque, même pour donner
procuration sur votre compte. Si vous le divulguez par erreur (par
exemple, en confondant les moments de taper votre login et votre mot
de passe...), vous devez en changer immédiatement. Vous devez aussi en
changer à chaque fois que le SPI vous le demande, à la réception de
votre compte, et lorsque vous craignez d'avoir été piraté.</p>
<div class="attention">
<strong>Attention</strong> : ni le SPI, ni les Gourous, ni les Tuteurs
ne vous demanderont jamais votre mot de passe. Ne le leur donnez pas
non plus spontanément, ils n'en ont pas besoin pour vous répondre et
vous aider.
</div>
<h3>Choisir un mot de passe</h3>
<p>Pour des raisons de sécurité, choisir un mot de passe n'est pas si
simple. Il faut qu'il comporte au moins six caractères, qu'il
contienne des majuscules, des minuscules et des signes
non-alphabétiques (chiffres ou ponctuation), et surtout qu'il ne soit
pas trop proche d'un mot du dictionnaire ni d'une donnée qui vous est
personnelle (votre nom de login, votre date de naissance, etc.)</p>
<p>Toutes ces précautions ont pour but de vous protéger contre les
attaques dites à dictionnaire, qui consistent à essayer de deviner votre
mot de passe en en essayant des milliers et en espérant que votre mot de
passe ressemble à un mot d'un dictionnaire. Plus votre mot de passe ne
veut rien dire, plus il est sûr par rapport à ce genre d'attaques !</p>
<p>Une excellente et mnémotechnique façon de choisir un mot de passe est
de prendre les initiales de tous les mots d'un poème que vous connaissez,
mais rajoutez tout de même quelques chiffres ou variations en
majuscules.</p>
<p>Si vous êtes à court d'idées, utilisez le programme <a
href="http://www.adel.nursat.kz/apg/" title="Page du programme
APG">APG</a> (comme <i lang="en">Automated Password generator</i>,
c'est-à-dire « générateur automatique de mots de passe »). Tapez
simplement <code>apg</code> pour obtenir une liste de 6 mots de
passe. Vous pouvez recommencer jusqu'à en trouver un qui vous plaît.
</p>
<p class="ens">
Pour produire des mots de passe conformes à la politique de sécurité
de l'ENS, utilisez l'option <code>-M N</code> qui exige l'inclusion
d'un ou plusieurs chiffres dans le mot de passe. Il peut être également
très pratique de rajouter l'option <code>-t</code> qui permet d'afficher
la prononciation du mot de passe :
</p>
<pre>
<span class="prompt">clipper ~ $</span> apg -t -M N
natbyn7 (nat-byn-SEVEN)
whon3ok (whon-THREE-ok)
vajmyik4 (vaj-myik-FOUR)
epijyec3 (ep-ij-yec-THREE)
eymraf9 (eym-raf-NINE)
jeygs3 (jeygs-THREE)
</pre>
<p class="continue">
Entre parenthèses, à droite du mot de passe proposé, figure sa
prononciation (anglaise), ce qui vous permet de mieux retenir votre
nouveau mot de passe. Pour plus de sécurité, vous pouvez également
utiliser l'option <code>-M C</code>, qui mêle majuscules et
minuscules.
</p>
<pre>
<span class="prompt">clipper ~ $</span> apg -t -M NC
PakCod0 (Pak-Cod-ZERO)
ekMyk6 (ek-Myk-SIX)
prubEn3 (prub-En-THREE)
HykVav2 (Hyk-Vav-TWO)
VepOt4 (Vep-Ot-FOUR)
kijEs9 (kij-Es-NINE)
</pre>
<p> Enfin, si vous voulez encore plus de sécurité, quitte à frôler la
paranoïa, vous pouvez choisir de générer un mot de passe
<em>absolument</em> aléatoire, présentant donc de très fortes chances
d'être absolument imprononçable. Par défaut, <code>apg</code> génère en
effet des mots de passe prononçables, mais vous pouvez désactiver ce
mode par défaut avec l'option <code>-a 1</code>. Vous obtiendrez par
exemple : </p>
<pre>
<span class="prompt">clipper ~ $</span> apg -a 1 -M NC
ZM9SX0S9O0
ZIRU7XIR3
ZLOPH9XJ
EVHLZWE2
W6HSRS9JXC
29IIU89EO
</pre>
<h3>Changer votre mot de passe</h3>
<div class="attention">
<strong>Attention</strong> : pour des raisons techniques, on ne peut
pas changer son mot de passe sur un PC. Il faut se loguer sur une
station Sun, par exemple <code>clipper</code>.
</div>
<p>Une fois que vous avez choisi votre nouveau mot de passe, tapez
dans une fenêtre terminal <code>passwd</code> :
</p>
<pre>
<span class="prompt">clipper ~ $</span> passwd
passwd: Changing password for toto
Enter login(NIS) password:
</pre>
<p class="continue">Tapez ensuite votre mot de passe
<strong>actuel</strong>, puis <code>Enter</code>. Le programme
demande votre <strong>nouveau</strong> mot de passe, puis le redemande
(ainsi, on est sûr que c'est le bon mot de passe, ou du moins que vous
avez fait deux fois la même faute de frappe !).</p>
<div class="encadre">
<strong>À noter</strong> : le changement de mot de passe n'est pas
immédiat. En général, il faut moins d'une demi-heure pour que les
fichiers de mots de passe soient diffusés à toutes les machines.
</div>
<div class="metainformation"> Auteur : Dominique Quatravaux (1998)
Émilia Robin (2000), François-Xavier Coudert (2002), Marie-Lan Nguyen
(2003). Dernière modification&nbsp;: le <date value="$Date: 2005-04-11 13:10:26 $" /></div>
</body>
</html>
Reference in a new issue View git blame Copy permalink