Primo, c'est d'abord à moi que je fais plaisir en te répondant.
Je te demanderais donc de renier ta promesse. Si tu as d'autres questions, n'hésite pas.
apache, c'est le nom de l'utilisateur, tel qu'il est vu par l'humain.
x, c'est, à l'origine, l'emplacement du mot de passe (crypté). Le pb, c'est que le fichier /etc/passwd doit être lisible par n'importe qui, puisque quand tu t'authentifies, tu n'as aucune identité sur le système, et pourtant, c'est en référence à ce fichier que le système sait si tu es référencé. Ce fichier étant lisible, tu peux récupérer les mot de passe cryptés, et chercher le mot de passe en clair qui correspond (le méchanisme qui permet d'obtenir le mot de passe crypté à partir du mot de passe en clair est connu de tous et toujours le même).
Ton système, comme tous les systèmes actuels, utilise les mots de passe cachés (shadow).
Si tu consultes le fichier /etc/shadow, tu trouveras le mot de passe crypté tel qu'on pouvait le trouver dans le fichier /etc/passwd. Sauf que /etc/password est "system wide readable", /etc/shadow ne l'est pas:
# ls -l /etc/passwd /etc/shadow
-rw-r--r-- 1 root root 1192 Dec 10 17:31 /etc/passwd
-rw-r----- 1 root shadow 856 Dec 10 17:31 /etc/shadow
102 est l'UID: le User IDentifier, c'est la syntaxe système pour désigner un utilisateur (les machines adorent les chiffres, les humains les détestent).
65534, c'est le GID, le Group IDentifier, le numero qui identifie le groupe principal de l'utilisateur apache (pour l'humain), ou de l'utilisateur 102 (au sens machine).
Consulte le fichier /etc/group pour connaitre le nom humain du groupe principal de l'utilisateur, groupe dont le nom machine est 65534. Chez moi, c'est "nogroup". Je suppose que chez toi c'est pareil.
:: il n'y a aucune information entre les :, c'est un champ vide. C'est l'emplacement pour les informations supplémentaires concernant l'utilisateur en question. Son nom complet, son numéro de tél, etc...
/var/www/html est le répertoire personnel. Quand l'utilisateur se connecte sur la machine, il est automatiquement placé dans ce répertoire.
/bin/false est le shell, l'interpréteur de commande, le programme interface entre l'homme et la machine. Pour un utilisateur normal, tu trouveras ici /bin/bash, l'interpréteur de commande standard de linux. /bin/false est un programme qui ne fait rien d'autre que se terminer immédiatement, en signalant une erreur. Il est donc impossible de se connecter sur ta machine (en local, en telnet ou en ssh) avec ce compte.
Pour plus d'informations :
#man 5 passwd
A +
Poste le Thursday 3 March 2005 22:45:42