Mots de passe de connexion  A3c

Afin de préserver la sécurité du système, il convient de changer les mots de passe de connexion des comptes Administrateur système et Opérateur immédiatement après l'installation. Par la suite, les mots de passe de connexion de tous les utilisateurs doivent être vérifiés et changés si nécessaire.

L'efficacité du système de sécurité peut être accrue en utilisant des mots de passe renforcés, en contrôlant le nombre de tentatives de connexion, en définissant le délai d'expiration des mots de passe et en assurant le suivi des connexions.

Modification des mots de passe

Il existe deux méthodes pour changer les mots de passe de connexion.

  1. Les utilisateurs peuvent changer leur mot de passe à l'aide de l'option [Modifier le mot de passe...] du menu Connexion.
  2. Les administrateurs peuvent changer le mot de passe d'un utilisateur quelconque via l'option [Utilisateurs et groupes...] du menu Configuration.

Modification du mot de passe par l'utilisateur

  1. Se connecter au système via l'option [Connexion...] du menu Connexion.
  2. Sélectionner [Modifier le mot de passe...] dans le menu Connexion.
  3. Taper le mot de passe actuel dans le champ Ancien mot de passe. Les caractères entrés s'affichent sous forme d'astérisques.
  4. Taper le nouveau mot de passe dans le champ Nouveau mot de passe. Les mots de passe doivent comporter de un à huit caractères alphanumériques qui s'affichent sous forme d'astérisques lors de la saisie. Un retour chariot à la fin de la chaîne n'a aucun effet.
  5. Retaper le nouveau mot de passe dans la seconde zone Nouveau mot de passe afin de confirmer son orthographe.
  6. Sélectionner <OK> pour confirmer le nouveau mot de passe. Une boîte de dialogue d'erreur s'affiche en cas d'entrée incorrecte.

Modification du mot de passe par l'administrateur

  1. Sélectionner [Connexion…] dans le menu Connexion.
  2. Dans la liste déroulante Utilisateur, sélectionner Administrateur système comme utilisateur.
  3. Saisir le mot de passe de l'Administrateur système (par exemple : administ), puis cliquer sur <OK>.
  4. Sélectionner [Utilisateurs et groupes…] dans le menu Configuration.
  5. Sélectionner l'onglet Utilisateurs et double-cliquer sur l'utilisateur dont le mot de passe doit être changé.
  6. Sélectionner (cocher) la case Modifier le mot de passe.
  7. Taper le nouveau mot de passe dans le champ Mot de passe.
  8. Retaper le nouveau mot de passe dans le champ prévu à cet effet.
  9. Cliquer sur <OK> ou <Appliquer> pour enregistrer les paramètres.

Mots de passe renforcés

Les mots de passe renforcés permettent d'accroître le niveau de protection des connexions.

Pour permettre l'utilisation de mots de passe renforcés, l'utilisateur root (su) doit exécuter le script setstrongsecurity situé dans le répertoire /opt/XRXnps/bin. Cela fait, l'administrateur système doit régler la stratégie de mot de passe sur "Vérification du mot de passe efficace" sous [Gestion des utilisateurs et des groupes]. Lorsque cette stratégie est activée, les comptes des nouveaux utilisateurs doivent impérativement être associés à un mot de passe renforcé. Les mots de passe des utilisateurs existants demeurent inchangés et fonctionnent comme précédemment, mais ils peuvent être mis à jour si nécessaire.

Tentatives de connexion autorisées

L'administrateur système peut définir le nombre de tentatives de connexion par une valeur comprise entre 0 et 6.

Pour permettre le contrôle du nombre de tentatives de connexion, l'utilisateur root (su) doit exécuter le script setstrongsecurity situé dans le répertoire /opt/XRXnps/bin. Cela fait, l'administrateur système doit activer la fonction Tentatives de connexion autorisées et définir le nombre de tentatives autorisées sous [Gestion des utilisateurs et des groupes : Stratégie de mot de passe].

Délai d'expiration des mots de passe

L'administrateur système peut définir la date d'expiration des mots de passe.

Bien que DocuSP n'offre pas de fonctions permettant à l'administrateur système de définir la date d'expiration des mots de passe des comptes utilisateur, cette opération peut être effectuée de diverses manières.

  1. À l'aide de la ligne de commande
  2. À l'aide de Admintool
  3. Pour définir les paramètres MINWEEKS (nombre minimum de semaines) et MAXWEEKS (nombre maximum de semaines), modifier le fichier de mot de passe situé dans le répertoire /et/default. Par défaut, Solaris règle ses paramètres sur zéro.

DocuSP offre néanmoins une interface pour l'expiration des mots de passe. Il ne s'agit pas d'une invite permettant à l'utilisateur d'entrer un nouveau mot de passe lorsque celui en cours arrive à expiration mais plutôt d'un message qui indique que le nom d'utilisateur ou le mot de passe est inconnu. Il incombe donc au client de déterminer lui-même si son mot de passe a expiré. Pour ce faire, il doit ouvrir une fenêtre de terminal et tenter de se connecter. Si son mot de passe n'est plus valide, le système affiche une invite lui permettant d'en entrer un nouveau.

Suivi des connexions/déconnexions

Enregistrement dans un journal de la date et de l'heure de connexion/déconnexion des utilisateurs

Cette information est consignée dans les fichiers authlog et syslog situés dans le répertoire /var/log. Le suivi concerne toutes les opérations de connexion/déconnexion, tant au niveau de DocuSP que du réseau.