Discussion :

[zazou74]

Bonjour,

je veux écrire un script qui demande à tout utilisateur de saisir son nom d'utilisateur et qui affiche si oui ou non le compte est vérouillé (je ne veux pas inclure de gestion d'erreur dans ce script car je pars du principe que le compte saisi existe toujours).
je sais que les infos sur le verrouillage des comptes se trouvent dans /etc/shadow mais je n'arrive pas à écrire mon script. Je pensais partir sur la réflexion suivante: compter combien de lignes, dans le fichier /etc/shadow, répondent à la question posée (le compte saisi est-il ou non vérouillé?) et regarder si ce nombre vaut 0 ou non.
malgré ce début de réflexion je n'arrive pas à écrire mon script.

merci de votre aide !

[jmelyn]

Bonjour,

C'est étrange comme question: Si un compte est bloqué, l'utilisateur ne peut pas se connecter, donc il ne peut pas faire tourner le script. Ensuite il est possible de déterminer qui est l'utilisateur connecté sans avoir besoin de demander son nom: la commande id -un est utilisée pour cela.

Bon, on pourrait imaginer qu'un utilisateur non bloqué demande pour un autre utilisateur. Mais dans ce cas, c'est de l'administration système, ce n'est pas une tâche d'utilisateur normal. D'ailleurs, le fichier shadow n'est normalement pas lisible. Seul le sys admin peut manipuler ce fichier.

Un utilisateur bloqué pourrait avoir une étoile (*) dans le second champ du fichier passwd (ce fichier est lisible par tout le monde). Ce n'est pas obligatoire, mais le sys admin peut décider de cela. Alors le script serait juste la commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

awk -F ':' -v n=$name '$1 == n {if ($2 == "*") {print "compte bloqué"} else {print "compte valide"}}' /etc/passwd

avec la variable name qui vaut le nom de l'utilisateur.

[chaval]

Cette méthode part du principe que le compte est stocké localement. Le fichier /etc/shadow n'étant pas utilisé avec une authentification NIS ou Kerberos ou....
Il faut aussi vérifier que le shell de l'utilisateur (dans /etc/passwd) est valide et non /dev/false par exemple...

[jmelyn]

Bonsoir Chaval,

Chez nous, le mot de passe crypté dans le fichier shadow est le mot clé AFSpw lorsqu'un utilisateur doit être authentifié par Kerberos (AFS). Mais je vais devoir faire passer les machines par ldap et les noms des utilisateurs autorisés ne seront même plus dans les fichiers passwd et shadow. Ce sera plus simple pour la mise à jour d'un très grand nombre de machines.