zion - userhelper
Nom
userhelper - Une interface d'aide pour pam.
Résumé
userhelper [ -t ] [ -w prog args ] [ -c ] [ -f nom-complet ] [ -o bureau ] [ -p téléphone-bureau ] [ -h téléphone-perso ] [ -s shell ] [ nom-utilisateur ]
Description
NOTE : ce programme n'est PAS prévu pour une utilisation interactive. Si vous voulez obtenir ces informations sur la ligne de commandes, utilisez passwd (1), chfn (1), ou chsh (1).
Ce programme fournit une interface basique pour modifier le mot de passe, l'information gecos et le shell d'un utilisateur. La différence principale entre ce programme et ses équivalents traditionnels est que l'invite apparaît sur la sortie standard pour faciliter la tâche d'un programme graphique enveloppe (wrapper) qui voudrait l'utiliser comme un processus fils.
La sortie est de la forme :
<nombre> <chaîne> |
où nombre est le type d'invite renvoyé depuis pamlib, et la chaîne de caractères est l'invite à fournir à l'utilisateur.
Les nombres peuvent être :
1 Afficher l'invite avec une entrée visible. |
2 Afficher l'invite avec une entrée invisible. |
3 Réponse suggérée pour l'invite courante. |
4 Message informationnel. |
5 Message d'erreur. |
6 Nombre de messages envoyés dans ce bloc jusqu'à présent. |
7 Le nom du service utilisé. |
8 Si la commande doit ou pas être exécutée si l'authentification échoue. |
9 Le nom de l'utilisateur en cours d'authentification. |
Options
-t
Utiliser l'authentification en mode texte au lieu des types de messages numérotés décrits plus haut ; seulement utilisé avec -w. |
-w
Spécifier un nom de programme à exécuter et les arguments à lui passer. userhelper recherchera dans le fichier /etc/security/console.apps/nom-programme le nom d'un utilisateur à authentifier, le chemin du binaire à exécuter, et d'autres réglages décrits plus bas. userhelper essaiera ensuite d'authentifier l'utilisateur en utilisant PAM, en spécifiant nom-programme comme nom de service PAM. Si l'authentification réussit, le binaire sera exécuté avec les privilèges du super-utilisateur. Si le fichier de configuration spécifie que la gestion de sessions PAM doit être effectuée, userhelper ouvrira également une session PAM avant de démarrer le programme, et la clôturera à la fin de l'exécution de celui-ci. Si l'authentification échoue, userhelper peut être configuré pour plutôt exécuter le programme avec les privilèges de l'utilisateur. |
-c
Modifier le mot de passe de l'utilisateur courant. Notez que cette option ne peut être utilisée avec une autre option. Cela est dû à la limitation de l'interface de pamlib. |
-f
Spécifier un nouveau Nom Complet. |
-o
Spécifier un nouveau Bureau. |
-p
Spécifier un nouveau Téléphone au Bureau. |
-h
Spécifier un nouveau Téléphone Personnel. |
-s
Spécifier un nouveau shell. |
Variables
USER
Le nom d'utilisateur sous lequel userhelper devrait essayer d'authentifier l'utilisateur invoquant. C'est typiquement root. La valeur spéciale <user> (qui est également le défaut) indique que userhelper devrait authentifier l'utilisateur invoquant. |
PROGRAM
Le nom du binaire à exécuter si l'authentification réussit. Il devrait toujours être spécifié sous forme d'un chemin absolu. S'il n'est pas spécifié, userhelper essaiera tout d'abord d'exécuter /sbin/nom-programme et, en cas d'échec, essaiera d'exécuter /usr/sbin/nom-programme. |
SESSION
Spécifie si userhelper doit ou pas effectuer de la gestion de session PAM lors de l'exécution du programme. C'est typiquement nécessaire si la configuration de PAM utilise un module comme pam_xauth.so pour retransmettre les jetons d'authentification X11 pour utilisation par le programme. Les valeurs valides sont yes (oui) et no (non), la valeur par défaut étant no. |
RETRY
Spécifie le nombre de fois que userhelper devrait essayer d'authentifier l'utilisateur si la tentative initiale échoue. La valeur par défaut est 2, ce qui entraîne que userhelper essayera d'authentifier l'utilisateur un total de 3 fois. |
FALLBACK
Spécifie si le binaire indiqué doit ou pas être exécuté sans les privilèges de l'utilisateur invoquant si l'authentification échoue. Cette option est utile lors de l'exécution d'applications qui acquièrent des capacités supplémentaires quand elles sont exécutées avec les privilèges du super-utilisateur, mais qui sont néanmoins utiles quand on les exécute sans. |
NOXOPTION
Le nom d'une option qui, si elle est fournie à userhelper comme argument à passer au programme à exécuter, conduira à ce que userhelper se comporte comme si l'option -t lui avait été fournie. |
GUI
Spécifie si userhelper doit ou pas utiliser consolehelper pour présenter des boîtes de dialogue graphiques demandant des informations à l'utilisateur. C'est l'inverse de l'option -t. Les valeurs valides sont yes (oui) et no (non), la valeur par défaut étant no. |
BANNER
Spécifie le texte spécifique que userhelper devrait présenter à l'utilisateur quand il a besoin d'informations. La valeur par défaut est un message générique basé sur le nom du service PAM. |
BANNER_DOMAIN
Spécifie le domaine de texte dans lequel les traductions du bandeau sont stockées. |
Valeur de retour
Une valeur de retour non nulle indique qu'une erreur s'est produite. Ces erreurs sont :
1 Les mots de passe d'authentification étaient incorrects. |
2 Un ou plusieurs champs GECOS est invalide. Cela se produit quand un « : » est fourni dans l'un des champs. |
3 Erreur de réinitialisation de mot de passe. |
4 Certains fichiers système sont verrouillés. |
5 Utilisateur inconnu. |
6 Droits insuffisants. |
7 Appel invalide au programme. |
8 Le shell fourni n'est pas valide (c.-à-d. qu'il n'est pas présent dans /etc/shells). |
9 Mémoire insuffisante. |
10 N'a pas pu trouver le programme. |
11 Échec de exec bien que le programme existe. |
12 L'utilisateur a annulé l'opération. |
255 Erreur inconnue. |
Fichiers
/etc/passwd
Les informations gecos et le shell sont stockés dans ce fichier. |
/etc/shells
Ce fichier est examiné pour voir si le nouveau shell fourni est valide. |
Voir aussi
userpasswd (1), userinfo (1), consolehelper (8), chfn (1), chsh (1), passwd (5)
Auteur
Otto Hammersmith <otto@redhat.com> Michael K. Johnson <johnsonm@redhat.com>
Traduction
Frédéric Delanoy <delanoy_f at yahoo.com>, 2002.
Traduction
Il est possible que cette traduction soit imparfaite ou périmée. En cas de doute, veuillez vous reporter au document original en langue anglaise fourni avec le programme.
Poster un commentaire