c7f4bbad36
Last-change: ignore this commit
280 lines
12 KiB
XML
280 lines
12 KiB
XML
<?xml version="1.0" encoding="UTF-8"?>
|
||
<!DOCTYPE html
|
||
PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
|
||
"tuteurs://DTD/tml.dtd">
|
||
<html>
|
||
<head>
|
||
<title>Se loguer</title>
|
||
</head>
|
||
<body>
|
||
|
||
<h1>Se loguer et se déloguer</h1>
|
||
|
||
<h2>Comment obtient-on un compte ?</h2>
|
||
|
||
<p>Les stations Unix sont munies d'un système de contrôle d'accès par mot
|
||
de passe. Ce n'est pas (uniquement) du flicage, cela permet également de
|
||
protéger les utilisateurs contre les fausses manœuvres (ou les mauvaises
|
||
intentions !) de leurs semblables : l'ordinateur sait qui est qui, et
|
||
il n'autorise pas n'importe quelle opération.</p>
|
||
|
||
<div class="ens"><p>Cela signifie que, si ça n'a pas déjà été fait à
|
||
votre rentrée de conscrit, vous devez vous faire ouvrir un <a
|
||
href="&url.jargon;#compte">compte</a>, en vous
|
||
présentant au bureau d'un membre du <a
|
||
href="&url.jargon;#spi">SPI</a>.
|
||
</p></div>
|
||
|
||
<p>Lors de l'ouverture du compte, il vous sera remis un
|
||
<code>login</code> (une abréviation en huit lettres et malheureusement
|
||
invariable de votre patronyme), et votre premier mot de passe.
|
||
<strong>VOUS NE DEVEZ LE DIVULGUER À PERSONNE, SOUS AUCUN PRÉTEXTE, NI
|
||
AUCUN DE CEUX QUE VOUS CHOISIREZ PAR LA SUITE !</strong></p>
|
||
|
||
<p>Aucune personne de l'administration (le SPI) ou des organisations
|
||
élèves (les tuteurs, les gourous) n'a besoin de votre mot de passe, même
|
||
pour faire à votre place certaines opérations sur votre compte (il est
|
||
possible de donner une procuration électronique). Ceux qui vous
|
||
prétendront le contraire soit seront mal intentionnés, soit voudront
|
||
squatter votre compte parce qu'ils n'en ont pas eux-mêmes à l'ENS.</p>
|
||
|
||
<div class="ens"><p>Vous vous y engagez de toute façon dans la <a
|
||
href="http://www.spi.ens.fr/legal/charte-fr.html">Charte d'utilisation
|
||
des moyens informatiques</a> signée lors de l'ouverture de votre
|
||
compte.</p></div>
|
||
|
||
<h2><a name="loguer">Comment se loguer ? Comment se déloguer ?</a></h2>
|
||
|
||
<p>Dans le jargon informaticien, l'action de se présenter à l'ordinateur
|
||
s'appelle le <em>login</em>, et le verbe dérivé est « se loguer ». La
|
||
procédure décrite ici est celle pour se loguer sur les PC sous Ubuntu
|
||
qui équipent les salles en libre service en 2008.</p>
|
||
|
||
<p>Lorsqu'il est disponible, un PC sous Ubuntu affiche une boîte de
|
||
dialogue du genre « Welcome to goelette » vous invitant à vous
|
||
identifier. Installez-vous, et tapez votre nom de login. Attendez
|
||
que l'ordinateur affiche « Password » à la place de « Username », et
|
||
tapez votre mot de passe, puis Entrée.</p>
|
||
|
||
<p>Suivant votre promo, si c'est la première fois que vous vous loguez
|
||
ou que vous utilisez KDE, il est possible que l'ordinateur vous propose
|
||
d'installer les options spécifiques à l'ENS. Acceptez.</p>
|
||
|
||
<p>La machine va ramer quelques instants et lancer la config conscrit KDE (ou
|
||
tout autre environnement graphique que vous auriez choisi, voir plus bas pour
|
||
les détails).</p>
|
||
|
||
<p>Quand vous voulez partir, il faut vous déloguer, c'est-à-dire quitter
|
||
pour que la machine soit disponible pour la personne suivante ; si vous
|
||
ne le faites pas, toute personne qui vient derrière vous peut utiliser
|
||
votre compte ! Sous la config KDE, choisissez simplement « Déconnexion »
|
||
dans le menu K, en bas à gauche de l'écran. Puis confirmez.</p>
|
||
|
||
<p>On peut aussi utiliser la combinaison de touches CRTL-méta-backspace
|
||
(pratique quand la souris en répond plus).</p>
|
||
|
||
<h2>Comment choisir son environnement graphique ?</h2>
|
||
|
||
<p>Le système installé sur les PC des salles en libre service donne le
|
||
choix entre plusieurs environnements graphiques. Depuis la rentrée
|
||
2006, la config conscrit utilise KDE : choisir KDE démarrera une
|
||
interface graphique moderne, configurée par des élèves et anciens
|
||
expérimentés, les gourous, pour vous permettre d'accéder facilement aux
|
||
ressources informatiques de l'école. C'est le choix par défaut pour les
|
||
conscrits : cette section s'adresse donc aux vieux cons qui voudraient
|
||
passer à la nouvelle config, ou aux conscrits qui voudraient essayer
|
||
autre chose. </p>
|
||
|
||
<div class="encadre">
|
||
Les trois paragraphes suivants ne sont probablement pas à jour.
|
||
</div>
|
||
|
||
<p>Pour choisir votre environnement de travail, avant de <a
|
||
href="#loguer">vous loguer</a>, cliquez sur Session, en haut à gauche de
|
||
la boîte de dialogue qui vous demande votre nom d'utilisateur. Cela
|
||
ouvrira un menu présentant les différents environnements disponibles.
|
||
Outre KDE, vous y trouverez une entrée « Default system session », qui
|
||
correspond à l'ancienne config conscrit, plus rapide mais plus austère ;
|
||
et peut-être quelques autres environnements comme Gnome ou Xfce. Aucune
|
||
configuration spécifique à l'ENS n'a été préparée pour ces derniers.</p>
|
||
|
||
<p> Entrez ensuite votre login et votre mot de passe <a
|
||
href="#loguer">comme d'habitude</a>. Il se peut qu'une nouvelle boîte de
|
||
dialogue vous demande si vous souhaitez faire de l'environnement choisi
|
||
votre session par défaut : cliquez sur « Make default », cela vous
|
||
évitera de retourner le chercher dans le menu à chaque fois que vous
|
||
voudrez vous loguer. Vous pourrez toujours revenir sur votre décision
|
||
en le demandant explicitement.</p>
|
||
|
||
<p>Si c'est la première fois que vous utilisez KDE, l'ordinateur vous
|
||
proposera d'installer les options spécifiques à l'ENS. Pour passer à la
|
||
nouvelle config conscrit, acceptez. (Si vous vous êtes déjà fait votre
|
||
propre config KDE et que vous ne voulez pas la voir écrasée,
|
||
refusez.)</p>
|
||
|
||
<h2><a name="password">Changer son mot de passe</a></h2>
|
||
|
||
<p>C'est la première chose à faire après l'ouverture de votre
|
||
compte...</p>
|
||
|
||
<h3>Le quoi et le pourquoi</h3>
|
||
|
||
<p>Le mot de passe est, vous l'aurez compris, un élément clé de la
|
||
sécurité de votre compte et des informations qu'il contient, mais
|
||
aussi de votre « personnalité informatique » : vous êtes responsable
|
||
de ce que vous faites à partir de votre compte (les courriers que vous
|
||
envoyez, etc.). Si un intrus vole votre mot de passe, il pourra
|
||
usurper votre identité pour commetre des actions malintentionnées et
|
||
c'est vous qui en subirez les conséquences. Sachez qu'en raison du
|
||
raccordement de l'ENS à l'Internet, vous devez vous méfier d'une
|
||
population infiniment plus vaste que la communauté normalienne !</p>
|
||
|
||
<p>Un minimum de paranoïa s'impose donc à propos de votre mot de
|
||
passe : comme un code de Carte bleue, il est <strong>STRICTEMENT
|
||
PERSONNEL</strong>. Vous ne devez pas le noter sur un papier, vous ne
|
||
devez en aucun cas le communiquer à quiconque, même pour donner
|
||
procuration sur votre compte. Si vous le divulguez par erreur (par
|
||
exemple, en confondant les moments de taper votre login et votre mot
|
||
de passe...), vous devez en changer immédiatement. Vous devez aussi en
|
||
changer à chaque fois que le SPI vous le demande, à la réception de
|
||
votre compte, et lorsque vous craignez d'avoir été piraté.</p>
|
||
|
||
<div class="attention">
|
||
<strong>Attention</strong> : ni le SPI, ni les Gourous, ni les Tuteurs
|
||
ne vous demanderont jamais votre mot de passe. Ne le leur donnez pas
|
||
non plus spontanément, ils n'en ont pas besoin pour vous répondre et
|
||
vous aider.
|
||
</div>
|
||
|
||
<h3>Choisir un mot de passe</h3>
|
||
|
||
<p>Pour des raisons de sécurité, choisir un mot de passe n'est pas si
|
||
simple. Il faut qu'il comporte au moins six caractères, qu'il
|
||
contienne des majuscules, des minuscules et des signes
|
||
non-alphabétiques (chiffres ou ponctuation), et surtout qu'il ne soit
|
||
pas trop proche d'un mot du dictionnaire ni d'une donnée qui vous est
|
||
personnelle (votre nom de login, votre date de naissance, etc.)</p>
|
||
|
||
<p>Toutes ces précautions ont pour but de vous protéger contre les
|
||
attaques dites à dictionnaire, qui consistent à essayer de deviner votre
|
||
mot de passe en en essayant des milliers et en espérant que votre mot de
|
||
passe ressemble à un mot d'un dictionnaire. Plus votre mot de passe ne
|
||
veut rien dire, plus il est sûr par rapport à ce genre d'attaques !</p>
|
||
|
||
<p>Une excellente et mnémotechnique façon de choisir un mot de passe est
|
||
de prendre les initiales de tous les mots d'un poème que vous connaissez,
|
||
mais rajoutez tout de même quelques chiffres ou variations en
|
||
majuscules.</p>
|
||
|
||
<p>Si vous êtes à court d'idées, utilisez le programme <a
|
||
href="http://www.adel.nursat.kz/apg/" title="Page du programme
|
||
APG">APG</a> (comme <i lang="en">Automated Password generator</i>,
|
||
c'est-à-dire « générateur automatique de mots de passe »). Tapez
|
||
simplement <code>apg</code> pour obtenir une liste de 6 mots de
|
||
passe. Vous pouvez recommencer jusqu'à en trouver un qui vous plaît.
|
||
</p>
|
||
|
||
<p class="ens">
|
||
Pour produire des mots de passe conformes à la politique de sécurité
|
||
de l'ENS, utilisez l'option <code>-M N</code> qui exige l'inclusion
|
||
d'un ou plusieurs chiffres dans le mot de passe. Il peut être également
|
||
très pratique de rajouter l'option <code>-t</code> qui permet d'afficher
|
||
la prononciation du mot de passe :
|
||
</p>
|
||
|
||
<pre>
|
||
<span class="prompt">clipper ~ $</span> apg -t -M N
|
||
natbyn7 (nat-byn-SEVEN)
|
||
whon3ok (whon-THREE-ok)
|
||
vajmyik4 (vaj-myik-FOUR)
|
||
epijyec3 (ep-ij-yec-THREE)
|
||
eymraf9 (eym-raf-NINE)
|
||
jeygs3 (jeygs-THREE)
|
||
</pre>
|
||
|
||
<p class="continue">
|
||
Entre parenthèses, à droite du mot de passe proposé, figure sa
|
||
prononciation (anglaise), ce qui vous permet de mieux retenir votre
|
||
nouveau mot de passe. Pour plus de sécurité, vous pouvez également
|
||
utiliser l'option <code>-M C</code>, qui mêle majuscules et
|
||
minuscules.
|
||
</p>
|
||
|
||
<pre>
|
||
<span class="prompt">clipper ~ $</span> apg -t -M NC
|
||
PakCod0 (Pak-Cod-ZERO)
|
||
ekMyk6 (ek-Myk-SIX)
|
||
prubEn3 (prub-En-THREE)
|
||
HykVav2 (Hyk-Vav-TWO)
|
||
VepOt4 (Vep-Ot-FOUR)
|
||
kijEs9 (kij-Es-NINE)
|
||
</pre>
|
||
|
||
<p> Enfin, si vous voulez encore plus de sécurité, quitte à frôler la
|
||
paranoïa, vous pouvez choisir de générer un mot de passe
|
||
<em>absolument</em> aléatoire, présentant donc de très fortes chances
|
||
d'être absolument imprononçable. Par défaut, <code>apg</code> génère en
|
||
effet des mots de passe prononçables, mais vous pouvez désactiver ce
|
||
mode par défaut avec l'option <code>-a 1</code>. Vous obtiendrez par
|
||
exemple : </p>
|
||
|
||
<pre>
|
||
<span class="prompt">clipper ~ $</span> apg -a 1 -M NC
|
||
ZM9SX0S9O0
|
||
ZIRU7XIR3
|
||
ZLOPH9XJ
|
||
EVHLZWE2
|
||
W6HSRS9JXC
|
||
29IIU89EO
|
||
</pre>
|
||
|
||
<h3>Changer votre mot de passe</h3>
|
||
|
||
<p>
|
||
Pour des raisons techniques, on ne peut pas toujours (suivant
|
||
l'évolution de la config des machines de l'école) changer son mot de
|
||
passe depuis n'importe quelle machine des salles info. Le plus simple
|
||
est de commencer par se connecter sur le serveur des élèves,
|
||
<code>clipper</code>, en tapant dans une fenêtre de terminal la commande
|
||
<code>ssh clipper</code>&thsp;:
|
||
</p>
|
||
|
||
<pre>
|
||
<span class="prompt">trimaran ~ $</span> ssh clipper
|
||
Last login: Wed Dec 24 18:29:49 2008 from trimaran
|
||
Sun Microsystems Inc. SunOS 5.9 Generic May 2002
|
||
*********************************************************
|
||
You have new mail.
|
||
clipper ~ $
|
||
</pre>
|
||
|
||
<p>Une fois que vous avez choisi votre nouveau mot de passe, tapez
|
||
toujours dans la fenêtre de terminal <code>passwd</code> :
|
||
</p>
|
||
|
||
<pre>
|
||
<span class="prompt">clipper ~ $</span> passwd
|
||
passwd: Changing password for toto
|
||
Enter login(NIS) password:
|
||
</pre>
|
||
|
||
<p class="continue">Tapez ensuite votre mot de passe
|
||
<strong>actuel</strong>, puis <code>Entrée</code>. Le programme
|
||
demande votre <strong>nouveau</strong> mot de passe, puis le redemande
|
||
(ainsi, on est sûr que c'est le bon mot de passe, ou du moins que vous
|
||
avez fait deux fois la même faute de frappe !).</p>
|
||
|
||
<div class="encadre">
|
||
<strong>À noter</strong> : le changement de mot de passe n'est pas
|
||
immédiat. En général, il faut moins d'une demi-heure pour que les
|
||
fichiers de mots de passe soient diffusés à toutes les machines.
|
||
</div>
|
||
|
||
<div class="metainformation"> Auteurs : Dominique Quatravaux (1998),
|
||
Émilia Robin (2000), François-Xavier Coudert (2002), Marie-Lan Nguyen
|
||
(2003), Marc Mezzarobba (2006, 2008). Dernière modification : le <date
|
||
value="$Date: 2008-12-24 17:57:58 $" /></div>
|
||
|
||
</body>
|
||
</html>
|
||
|