6.5. Mots de passe masqu�s
Dans un environnement multi-utilisateurs, il est primordial d'utiliser des mots de passe masqu�s (fournis par le paquetage shadow-utils). Ce faisant, la s�curit� des fichiers d'authentification du syst�me se voit accrue. C'est pour cette raison que le programme d'installation active des mots de passe masqu�s par d�faut.
Ci-dessous figure une liste des avantages associ�s aux mots de passe masqu�s par rapport � l'ancienne mani�re de stocker des mots de passe sur des syst�mes bas�s sur UNIX�:
Am�lioration de la s�curit� du syst�me en d�pla�ant les hachages de mots de passe crypt�s d'un fichier /etc/passwd lisible par quiconque � un fichier /etc/shadow lisible uniquement par le super-utilisateur.
Stockage d'informations sur l'expiration des mots de passe.
Possibilit� d'utiliser le fichier /etc/login.defs pour mettre en oeuvre les politiques de s�curit�.
La plupart des utilitaires fournis par le paquetage shadow-utils fonctionnent correctement, que des mots de passe masqu�s soient activ�s ou non. Toutefois, comme les informations sur l'expiration des mots de passe sont stock�es exclusivement dans le fichier /etc/shadow, aucune commande cr�ant ou modifiant les informations sur l'expiration des mots de passe ne fonctionnera.
Ci-apr�s figure une liste des commandes ne fonctionnant pas sans que les mots de passe masqu�s ne soient pr�alablement activ�s�:
