Les mots de passe
À l'installation le mot de passe du compte root a été généré aléatoirement selon les critères suivants :
12 caractères ;
au moins une majuscule ;
au moins un chiffre ;
au moins un caractère spécial ;
pas de caractères ambigu (l ou 1, 0 ou O, ...).
Attention
Le mot de passe aléatoire de l'utilisateur root est affiché uniquement sur la console, il faut donc avoir un accès physique à la machine.
Complément
La connexion SSH par mot de passe pour l'utilisateur root est permise.
Au lancement de l'instanciation, la modification des mots de passe est demandée pour le compte :
de l'utilisateur
root;du ou des utilisateurs à droits restreints (
eole,eole2, ...) ;de l'utilisateur
adminsur les modules Scribe, Horus et AmonEcole ;de l'utilisateur
admin_zephirsur le module Zéphir.
Remarque
Sur un module Amon, en cas d'utilisation d'un réseau pédagogique et d'un réseau administratif, le second administrateur (eole2) permet d'administrer le réseau pédagogique.
Par défaut, le système vérifie la pertinence des mots de passe. Pour cela, il utilise un système de classes de caractères :
- les lettres en minuscule [a-z] ;
- les lettres en majuscule [A-Z] ;
- les chiffres [0-9] ;
- les caractères spéciaux (exemple : $*ùµ%£, ; : !§/. ?).
Il faut utiliser différentes classes de caractères pour que le mot de passe soit considéré comme valide. Il n'est pas possible de réutiliser le mot de passe par défaut fourni à l'installation.
Par défaut, voici les restrictions :
- une seule classe de caractères : impossible ;
- deux classes de caractères : 9 caractères ;
- trois et quatre classes : 8 caractères.
Cette configuration est modifiable durant l'étape de configuration, en mode expert (onglet Système).
Attention
Il s'agit de comptes d'administration donc sensibles sur le plan de la sécurité. Il est important de renseigner des mots de passe forts.
Cet article du CERTA donne une explication détaillée sur la stratégie des mots de passe.