SYNOPSIS

lppasswd [ identifiant ]
lppasswd -a [ -g groupe ] identifiant
lppasswd -x identifiant

DESCRIPTION

lppasswd ajoute, modifie ou supprime des mots de passe du fichier CUPS de cryptage de mots de passe, passwd.md5. Lorsque ce programme est lancé par un utilisateur non privilégié, lppasswd demande l'ancien et le nouveau mot de passe. Lorsque ce programme est lancé par le superutilisateur, il peut créer de nouveaux comptes utilisateurs (-a identifiant), modifier des comptes existants (identifiant) ou supprimer des comptes (-x identifiant) dans le fichier de mots de passe cryptés. Les noms d'utilisateurs ne doivent pas forcément correspondre à des noms d'utilisateurs UNIX locaux.

OPTIONS

lppasswd gère les options suivantes :

-g groupe

Définir un groupe autre que le groupe système par défaut.

PROBLÈMES DE SÉCURITÉ

Par défaut, le programme lppasswd n'est pas configuré pour autoriser les utilisateurs ordinaires à modifier leur mot de passe. Pour activer cette possibilité, la commande lppasswd doit être utilisée avec le setuid du superutilisateur avec la commande :

chmod u+s lppasswd

Cette modification sera annulée lors de prochaines mises à jour du paquet cups-client. La commande suivante préservera ce changement :

dpkg-statoverride --add root root 4755 /usr/bin/lppasswd

Bien que toutes les précautions aient été prises pour empêcher les failles permettant l'accès aux privilèges du superutilisateur par un utilisateur non privilégié, certains administrateurs systèmes paranoïaques peuvent vouloir utiliser l'authentification avec des comptes gérés par PAM à la place.

COPYRIGHT

Copyright 2007-2013 par Apple Inc.