Les mots de passe

À l'installation le mot de passe du compte root a été généré aléatoirement selon les critères suivants :

  • 12 caractères ;

  • au moins une majuscule ;

  • au moins un chiffre ;

  • au moins un caractère spécial ;

  • pas de caractères ambigu (l ou 1, 0 ou O, ...).

Attention

Le mot de passe aléatoire de l'utilisateur root est affiché uniquement sur la console, il faut donc avoir un accès physique à la machine.

Complément

La connexion SSH par mot de passe pour l'utilisateur root est permise.

Au lancement de l'instanciation, la modification des mots de passe est demandée pour le compte :

  • de l'utilisateur root ;

  • du ou des utilisateurs à droits restreints (eole, eole2, ...) ;

  • de l'utilisateur admin sur les modules Scribe, Horus et AmonEcole ;

  • de l'utilisateur admin_zephir sur le module Zéphir.

Remarque

Sur un module Amon, en cas d'utilisation d'un réseau pédagogique et d'un réseau administratif, le second administrateur (eole2) permet d'administrer le réseau pédagogique.

Par défaut, le système vérifie la pertinence des mots de passe. Pour cela, il utilise un système de classes de caractères :

  • les lettres en minuscule [a-z] ;
  • les lettres en majuscule [A-Z] ;
  • les chiffres [0-9] ;
  • les caractères spéciaux (exemple : $*ùµ%£, ; : !§/. ?).

Il faut utiliser différentes classes de caractères pour que le mot de passe soit considéré comme valide. Il n'est pas possible de réutiliser le mot de passe par défaut fourni à l'installation.

Par défaut, voici les restrictions :

  • une seule classe de caractères : impossible ;
  • deux classes de caractères : 9 caractères ;
  • trois et quatre classes : 8 caractères.

Cette configuration est modifiable durant l'étape de configuration, en mode expert (onglet Système).

Attention

Il s'agit de comptes d'administration donc sensibles sur le plan de la sécurité. Il est important de renseigner des mots de passe forts.

Cet article du CERTA donne une explication détaillée sur la stratégie des mots de passe.

http://www.certa.ssi.gouv.fr/site/CERTA-2005-INF-001/