SYNOPSIS
lppasswd [ identifiant ]lppasswd -a [ -g groupe ] identifiant
lppasswd -x identifiant
DESCRIPTION
lppasswd ajoute, modifie ou supprime des mots de passe du fichier CUPS de cryptage de mots de passe, passwd.md5. Lorsque ce programme est lancé par un utilisateur non privilégié, lppasswd demande l'ancien et le nouveau mot de passe. Lorsque ce programme est lancé par le superutilisateur, il peut créer de nouveaux comptes utilisateurs (-a identifiant), modifier des comptes existants (identifiant) ou supprimer des comptes (-x identifiant) dans le fichier de mots de passe cryptés. Les noms d'utilisateurs ne doivent pas forcément correspondre à des noms d'utilisateurs UNIX locaux.OPTIONS
lppasswd gère les options suivantes :- -g groupe
-
Définir un groupe autre que le groupe système par défaut.
PROBLÈMES DE SÉCURITÉ
Par défaut, le programme lppasswd n'est pas configuré pour autoriser les utilisateurs ordinaires à modifier leur mot de passe. Pour activer cette possibilité, la commande lppasswd doit être utilisée avec le setuid du superutilisateur avec la commande :- chmod u+s lppasswd
- dpkg-statoverride --add root root 4755 /usr/bin/lppasswd
Bien que toutes les précautions aient été prises pour empêcher les failles permettant l'accès aux privilèges du superutilisateur par un utilisateur non privilégié, certains administrateurs systèmes paranoïaques peuvent vouloir utiliser l'authentification avec des comptes gérés par PAM à la place.
COPYRIGHT
Copyright 2007-2013 par Apple Inc.