26abda08cc
1) insertion de balises <date value="$Date$"/> 2) remplacement des espaces insécables par des 3) insertion d'espaces insécables autour des guillemets français
308 lines
13 KiB
XML
308 lines
13 KiB
XML
<?xml version="1.0" encoding="ISO-8859-1"?>
|
|
<!DOCTYPE html
|
|
PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
|
|
"tuteurs://DTD/tml.dtd">
|
|
<html>
|
|
<head>
|
|
<title>Se loguer</title>
|
|
</head>
|
|
<body>
|
|
|
|
<h1>Se loguer et se déloguer</h1>
|
|
|
|
<h2>Comment obtient-on un compte ?</h2>
|
|
|
|
<p>Les stations Unix sont munies d'un système de contrôle d'accès par mot
|
|
de passe. Ce n'est pas (uniquement) du flicage, cela permet également de
|
|
protéger les utilisateurs contre les fausses manoeuvres (ou les mauvaises
|
|
intentions !) de leurs semblables : l'ordinateur sait qui est qui, et
|
|
il n'autorise pas n'importe quelle opération.</p>
|
|
|
|
<div class="ens"><p>Cela signifie que vous devez vous faire ouvrir un <a
|
|
href="&url.jargon;#compte">compte</a>, en vous
|
|
présentant au bureau d'un membre du <a
|
|
href="&url.jargon;#spi">SPI</a>.
|
|
</p></div>
|
|
|
|
<p>Lors de l'ouverture du compte, il vous sera remis un
|
|
<code>login</code> (une abréviation en huit lettres et malheureusement
|
|
invariable de votre patronyme), et votre premier mot de passe.
|
|
<strong>VOUS NE DEVEZ LE DIVULGUER À PERSONNE, SOUS AUCUN PRÉTEXTE, NI
|
|
AUCUN DE CEUX QUE VOUS CHOISIREZ PAR LA SUITE !</strong></p>
|
|
|
|
<p>Aucune personne de l'administration (le SPI) ou des organisations
|
|
élèves (les tuteurs, les gourous) n'a besoin de votre mot de passe, même
|
|
pour faire à votre place certaines opérations sur votre compte (il est
|
|
possible de donner une procuration électronique). Ceux qui vous
|
|
prétendront le contraire soit seront mal intentionnés, soit voudront
|
|
squatter votre compte parce qu'ils n'en ont pas eux-mêmes à l'ENS.</p>
|
|
|
|
<div class="ens"><p>Vous vous y engagez de toute façon dans la <a
|
|
href="http://www.spi.ens.fr/legal/charte-fr.html">Charte d'utilisation
|
|
des moyens informatiques</a> signée lors de l'ouverture de votre
|
|
compte.</p></div>
|
|
|
|
<h2><a name="loguer">Comment se loguer ? Comment se déloguer ?</a></h2>
|
|
|
|
<p>Dans le jargon informaticien, l'action de se présenter à l'ordinateur
|
|
s'appelle le <em>login</em>, et le verbe dérivé est « se loguer ». La
|
|
procédure décrite ici est celle pour se loguer sur les PC sous Fedora
|
|
(Linux): pour apprendre à vous loguer sur une station Sun, voyez la
|
|
question suivante.</p>
|
|
|
|
<p>Lorsqu'il est disponible, un PC sous Fedora affiche une boîte de
|
|
dialogue du genre « Welcome to goelette » vous invitant à vous
|
|
identifier. Installez-vous, et tapez votre nom de login. Attendez
|
|
que l'ordinateur affiche « Password » à la place de « Username », et
|
|
tapez votre mot de passe, puis Entrée.</p>
|
|
|
|
<p> Si c'est la première fois que vous vous loguez (ou, pour les vieux cons,
|
|
quevous utilisez KDE, voir plus bas l'explication détaillée pour passer à la
|
|
nouvelle config), l'ordinateur vous proposera d'installer les options
|
|
spécifiques à l'ENS. Acceptez.</p>
|
|
|
|
<p>La machine va ramer quelques instants et lancer la config conscrit KDE (ou
|
|
tout autre environnement graphique que vous auriez choisi, voir plus bas pour
|
|
les détails).</p>
|
|
|
|
<p>Quand vous voulez partir, il faut vous déloguer, c'est-à-dire quitter
|
|
pour que la machine soit disponible pour la personne suivante ; si vous
|
|
ne le faites pas, toute personne qui vient derrière vous peut utiliser
|
|
votre compte ! Sous la config KDE, choisissez simplement « Déconnexion »
|
|
dans le menu K, en bas à gauche de l'écran. Puis confirmez.</p>
|
|
|
|
<p>On peut aussi utiliser la combinaison de touches CRTL-méta-backspace
|
|
(pratique quand la souris en répond plus).</p>
|
|
|
|
<h2>Et avec l'ancienne config ?</h2>
|
|
|
|
<p>La config KDE n'est disponible que sur les PC : sur les stations Sun,
|
|
il n'y a que l'ancienne config. Voici comment vous loguer et vous
|
|
déloguer sur une machine Sun.</p>
|
|
|
|
<p>Lorsqu'elle n'est utilisée par personne, une station Sun affiche une
|
|
image et un texte comme :</p>
|
|
|
|
<pre>drakkar console login:</pre>
|
|
|
|
<p class="continue">Installez-vous et tapez votre nom de login. Attendez
|
|
que l'ordinateur affiche :</p>
|
|
|
|
<pre>passwd:</pre>
|
|
|
|
<p class="continue">Et tapez votre mot de passe. La machine va ramer
|
|
quelques instants et lancer l'interface graphique. La suite est une
|
|
autre histoire à suivre dans le <a
|
|
href="&url.tuteurs;unix/config/2005/index.html">présentation de la config
|
|
conscrits 2005</a>...</p>
|
|
|
|
<p>Quand vous voulez partir, il faut vous déloguer, c'est-à-dire quitter
|
|
pour que la machine soit disponible pour la personne suivante ; si vous ne
|
|
le faites pas, toute personne qui vient derrière vous peut utiliser votre
|
|
compte ! Pour se déloguer, il faut :</p>
|
|
|
|
<ul><li>Soit utiliser l'icône « Quitter » dans la boîte à boutons en
|
|
haut à gauche de l'écran ;</li>
|
|
|
|
<li>Soit cliquer avec le bouton de droite de la souris sur le fond de l'écran
|
|
(ou le bouton « Menu ») et sélectionner « Sortie » dans le
|
|
menu.</li></ul>
|
|
|
|
<p class="continue">Dans les deux cas, la machine demande confirmation
|
|
(cliquer sur Oui pour confirmer).</p>
|
|
|
|
<p>On peut aussi utiliser la combinaison de touches CRTL-méta-backspace
|
|
(pratique quand la souris en répond plus).</p>
|
|
|
|
<h2>Mais comment on choisit sa config ?</h2>
|
|
|
|
<p>[Ce qui suit ne vaut que pour les PC sous Fedora (Linux), qui représentent
|
|
la majorité des machines en libre service à l'ENS. Pour apprendre à vous loguer
|
|
sur une station Sun, reportez-vous à la question précédente.]</p>
|
|
|
|
<p>Le système installé sur les PC Fedora donne le choix entre plusieurs
|
|
environnements graphiques. Depuis la rentrée 2006, la config
|
|
conscrit utilise KDE : choisir KDE démarrera une interface graphique
|
|
moderne, configurée par des élèves et anciens expérimentés, les gourous,
|
|
pour vous permettre d'accéder facilement aux ressources informatiques de
|
|
l'école. C'est le choix par défaut pour les conscrits : cette section
|
|
s'adresse donc aux vieux cons qui voudraient passer à la nouvelle
|
|
config, ou aux conscrits qui voudraient essayer autre chose. </p>
|
|
|
|
<p>Pour choisir votre environnement de travail, avant de <a
|
|
href="#loguer">vous loguer</a>, cliquez sur Session, en haut à gauche de
|
|
la boîte de dialogue qui vous demande votre nom d'utilisateur. Cela
|
|
ouvrira un menu présentant les différents environnements disponibles.
|
|
Outre KDE, vous y trouverez une entrée « Default system session », qui
|
|
correspond à l'ancienne config conscrit, plus rapide mais plus austère ;
|
|
et peut-être quelques autres environnements comme Gnome ou Xfce. Aucune
|
|
configuration spécifique à l'ENS n'a été préparée pour ces derniers.</p>
|
|
|
|
<p> Entrez ensuite votre login et votre mot de passe <a
|
|
href="#loguer">comme d'habitude</a>. Il se peut qu'une nouvelle boîte de
|
|
dialogue vous demande si vous souhaitez faire de l'environnement choisi
|
|
votre session par défaut : cliquez sur « Make default », cela vous
|
|
évitera de retourner le chercher dans le menu à chaque fois que vous
|
|
voudrez vous loguer. Vous pourrez toujours revenir sur votre décision
|
|
en le demandant explicitement.</p>
|
|
|
|
<p>Si c'est la première fois que vous utilisez KDE, l'ordinateur vous
|
|
proposera d'installer les options spécifiques à l'ENS. Pour passer à la
|
|
nouvelle config conscrit, acceptez. (Si vous vous êtes déjà fait votre
|
|
propre config KDE et que vous ne voulez pas la voir écrasée,
|
|
refusez.)</p>
|
|
|
|
<h2><a name="password">Changer son mot de passe</a></h2>
|
|
|
|
<p>C'est la première chose à faire après l'ouverture de votre
|
|
compte...</p>
|
|
|
|
<h3>Le quoi et le pourquoi</h3>
|
|
|
|
<p>Le mot de passe est, vous l'aurez compris, un élément clé de la
|
|
sécurité de votre compte et des informations qu'il contient, mais
|
|
aussi de votre « personnalité informatique » : vous êtes responsable
|
|
de ce que vous faites à partir de votre compte (les courriers que vous
|
|
envoyez, etc.). Si un intrus vole votre mot de passe, il pourra
|
|
usurper votre identité pour commetre des actions malintentionnées et
|
|
c'est vous qui en subirez les conséquences. Sachez qu'en raison du
|
|
raccordement de l'ENS à l'Internet, vous devez vous méfier d'une
|
|
population infiniment plus vaste que la communauté normalienne !</p>
|
|
|
|
<p>Un minimum de paranoïa s'impose donc à propos de votre mot de
|
|
passe : comme un code de Carte bleue, il est <strong>STRICTEMENT
|
|
PERSONNEL</strong>. Vous ne devez pas le noter sur un papier, vous ne
|
|
devez en aucun cas le communiquer à quiconque, même pour donner
|
|
procuration sur votre compte. Si vous le divulguez par erreur (par
|
|
exemple, en confondant les moments de taper votre login et votre mot
|
|
de passe...), vous devez en changer immédiatement. Vous devez aussi en
|
|
changer à chaque fois que le SPI vous le demande, à la réception de
|
|
votre compte, et lorsque vous craignez d'avoir été piraté.</p>
|
|
|
|
<div class="attention">
|
|
<strong>Attention</strong> : ni le SPI, ni les Gourous, ni les Tuteurs
|
|
ne vous demanderont jamais votre mot de passe. Ne le leur donnez pas
|
|
non plus spontanément, ils n'en ont pas besoin pour vous répondre et
|
|
vous aider.
|
|
</div>
|
|
|
|
<h3>Choisir un mot de passe</h3>
|
|
|
|
<p>Pour des raisons de sécurité, choisir un mot de passe n'est pas si
|
|
simple. Il faut qu'il comporte au moins six caractères, qu'il
|
|
contienne des majuscules, des minuscules et des signes
|
|
non-alphabétiques (chiffres ou ponctuation), et surtout qu'il ne soit
|
|
pas trop proche d'un mot du dictionnaire ni d'une donnée qui vous est
|
|
personnelle (votre nom de login, votre date de naissance, etc.)</p>
|
|
|
|
<p>Toutes ces précautions ont pour but de vous protéger contre les
|
|
attaques dites à dictionnaire, qui consistent à essayer de deviner votre
|
|
mot de passe en en essayant des milliers et en espérant que votre mot de
|
|
passe ressemble à un mot d'un dictionnaire. Plus votre mot de passe ne
|
|
veut rien dire, plus il est sûr par rapport à ce genre d'attaques !</p>
|
|
|
|
<p>Une excellente et mnémotechnique façon de choisir un mot de passe est
|
|
de prendre les initiales de tous les mots d'un poème que vous connaissez,
|
|
mais rajoutez tout de même quelques chiffres ou variations en
|
|
majuscules.</p>
|
|
|
|
<p>Si vous êtes à court d'idées, utilisez le programme <a
|
|
href="http://www.adel.nursat.kz/apg/" title="Page du programme
|
|
APG">APG</a> (comme <i lang="en">Automated Password generator</i>,
|
|
c'est-à-dire « générateur automatique de mots de passe »). Tapez
|
|
simplement <code>apg</code> pour obtenir une liste de 6 mots de
|
|
passe. Vous pouvez recommencer jusqu'à en trouver un qui vous plaît.
|
|
</p>
|
|
|
|
<p class="ens">
|
|
Pour produire des mots de passe conformes à la politique de sécurité
|
|
de l'ENS, utilisez l'option <code>-M N</code> qui exige l'inclusion
|
|
d'un ou plusieurs chiffres dans le mot de passe. Il peut être également
|
|
très pratique de rajouter l'option <code>-t</code> qui permet d'afficher
|
|
la prononciation du mot de passe :
|
|
</p>
|
|
|
|
<pre>
|
|
<span class="prompt">clipper ~ $</span> apg -t -M N
|
|
natbyn7 (nat-byn-SEVEN)
|
|
whon3ok (whon-THREE-ok)
|
|
vajmyik4 (vaj-myik-FOUR)
|
|
epijyec3 (ep-ij-yec-THREE)
|
|
eymraf9 (eym-raf-NINE)
|
|
jeygs3 (jeygs-THREE)
|
|
</pre>
|
|
|
|
<p class="continue">
|
|
Entre parenthèses, à droite du mot de passe proposé, figure sa
|
|
prononciation (anglaise), ce qui vous permet de mieux retenir votre
|
|
nouveau mot de passe. Pour plus de sécurité, vous pouvez également
|
|
utiliser l'option <code>-M C</code>, qui mêle majuscules et
|
|
minuscules.
|
|
</p>
|
|
|
|
<pre>
|
|
<span class="prompt">clipper ~ $</span> apg -t -M NC
|
|
PakCod0 (Pak-Cod-ZERO)
|
|
ekMyk6 (ek-Myk-SIX)
|
|
prubEn3 (prub-En-THREE)
|
|
HykVav2 (Hyk-Vav-TWO)
|
|
VepOt4 (Vep-Ot-FOUR)
|
|
kijEs9 (kij-Es-NINE)
|
|
</pre>
|
|
|
|
<p> Enfin, si vous voulez encore plus de sécurité, quitte à frôler la
|
|
paranoïa, vous pouvez choisir de générer un mot de passe
|
|
<em>absolument</em> aléatoire, présentant donc de très fortes chances
|
|
d'être absolument imprononçable. Par défaut, <code>apg</code> génère en
|
|
effet des mots de passe prononçables, mais vous pouvez désactiver ce
|
|
mode par défaut avec l'option <code>-a 1</code>. Vous obtiendrez par
|
|
exemple : </p>
|
|
|
|
<pre>
|
|
<span class="prompt">clipper ~ $</span> apg -a 1 -M NC
|
|
ZM9SX0S9O0
|
|
ZIRU7XIR3
|
|
ZLOPH9XJ
|
|
EVHLZWE2
|
|
W6HSRS9JXC
|
|
29IIU89EO
|
|
</pre>
|
|
|
|
<h3>Changer votre mot de passe</h3>
|
|
|
|
<div class="attention">
|
|
<strong>Attention</strong> : pour des raisons techniques, on ne peut
|
|
pas changer son mot de passe sur un PC. Il faut se loguer sur une
|
|
station Sun, par exemple <code>clipper</code>.
|
|
</div>
|
|
|
|
<p>Une fois que vous avez choisi votre nouveau mot de passe, tapez
|
|
dans une fenêtre terminal <code>passwd</code> :
|
|
</p>
|
|
|
|
<pre>
|
|
<span class="prompt">clipper ~ $</span> passwd
|
|
passwd: Changing password for toto
|
|
Enter login(NIS) password:
|
|
</pre>
|
|
|
|
<p class="continue">Tapez ensuite votre mot de passe
|
|
<strong>actuel</strong>, puis <code>Enter</code>. Le programme
|
|
demande votre <strong>nouveau</strong> mot de passe, puis le redemande
|
|
(ainsi, on est sûr que c'est le bon mot de passe, ou du moins que vous
|
|
avez fait deux fois la même faute de frappe !).</p>
|
|
|
|
<div class="encadre">
|
|
<strong>À noter</strong> : le changement de mot de passe n'est pas
|
|
immédiat. En général, il faut moins d'une demi-heure pour que les
|
|
fichiers de mots de passe soient diffusés à toutes les machines.
|
|
</div>
|
|
|
|
<div class="metainformation"> Auteurs : Dominique Quatravaux (1998),
|
|
Émilia Robin (2000), François-Xavier Coudert (2002), Marie-Lan Nguyen
|
|
(2003), Marc Mezzarobba (2006). Dernière modification : le <date
|
|
value="$Date: 2007-07-13 08:41:22 $" /></div>
|
|
|
|
</body>
|
|
</html>
|
|
|