Content-type: text/html

<HTML><HEAD><TITLE>Manpage of USERHELPER</TITLE>
</HEAD><BODY>
<H1>USERHELPER</H1>
Section: Maintenance Commands (8)<BR>Updated: 26 novembre 2001<BR><A HREF="#index">Index</A>
<A HREF="../index.html">Return to Main Contents</A><HR>

<A NAME="lbAB">&nbsp;</A>
<H2>NOM</H2>

userhelper - Une interface d'aide pour pam.
<A NAME="lbAC">&nbsp;</A>
<H2>SYNOPSIS</H2>

<B>userhelper</B>

[&nbsp;-t&nbsp;] [&nbsp;-w&nbsp;prog&nbsp;args&nbsp;] [&nbsp;-c&nbsp;] [&nbsp;-f&nbsp;nom-complet&nbsp;]
[&nbsp;-o&nbsp;bureau&nbsp;] [&nbsp;-p&nbsp;téléphone-bureau&nbsp;] [&nbsp;-h&nbsp;téléphone-perso&nbsp;]
[&nbsp;-s&nbsp;shell&nbsp;] [&nbsp;nom-utilisateur ]
<P>
<A NAME="lbAD">&nbsp;</A>
<H2>DESCRIPTION</H2>

NOTE&nbsp;: ce programme n'est PAS prévu pour une utilisation
interactive. Si vous voulez obtenir ces informations sur la ligne de
commandes, utilisez
<I><A HREF="../man1/passwd.1.html">passwd</A></I>(1),

<I><A HREF="../man1/chfn.1.html">chfn</A></I>(1),

ou
<I><A HREF="../man1/chsh.1.html">chsh</A></I>(1).

<P>

Ce programme fournit une interface basique pour modifier le mot de
passe, l'information gecos et le shell d'un utilisateur. La
différence principale entre ce programme et ses équivalents
traditionnels est que l'invite apparaît sur la sortie standard pour
faciliter la tâche d'un programme graphique enveloppe (wrapper) qui
voudrait l'utiliser comme un processus fils.
<P>

La sortie est de la forme&nbsp;:
<DL COMPACT>
<DT>&lt;nombre&gt; &lt;chaîne&gt;<DD>
</DL>
<P>

où nombre est le type d'invite renvoyé depuis pamlib, et la chaîne de
caractères est l'invite à fournir à l'utilisateur.
<P>

Les nombres peuvent être&nbsp;:
<DL COMPACT>
<DT>1<DD>
Afficher l'invite avec une entrée visible.
<DT>2<DD>
Afficher l'invite avec une entrée invisible.
<DT>3<DD>
Réponse suggérée pour l'invite courante.
<DT>4<DD>
Message informationnel.
<DT>5<DD>
Message d'erreur.
<DT>6<DD>
Nombre de messages envoyés dans ce bloc jusqu'à présent.
<DT>7<DD>
Le nom du service utilisé.
<DT>8<DD>
Si la commande doit ou pas être exécutée si l'authentification échoue.
<DT>9<DD>
Le nom de l'utilisateur en cours d'authentification.
<P>
</DL>
<A NAME="lbAE">&nbsp;</A>
<H2>OPTIONS</H2>

<DL COMPACT>
<DT><I>-t</I>

<DD>
Utiliser l'authentification en mode texte au lieu des types de messages
numérotés décrits plus haut&nbsp;; seulement utilisé avec&nbsp;-w.
<DT><I>-w</I>

<DD>
Spécifier un nom de programme à exécuter et les arguments à lui passer.
<B>userhelper</B> recherchera dans le fichier
/etc/security/console.apps/<I>nom-programme</I> le nom d'un utilisateur à
authentifier, le chemin du binaire à exécuter, et d'autres réglages décrits
plus bas. <B>userhelper</B> essaiera ensuite d'authentifier l'utilisateur en
utilisant PAM, en spécifiant <I>nom-programme</I> comme nom de service PAM.
Si l'authentification réussit, le binaire sera exécuté avec les privilèges
du super-utilisateur. Si le fichier de configuration spécifie que la
gestion de sessions PAM doit être effectuée, <B>userhelper</B> ouvrira
également une session PAM avant de démarrer le programme, et la clôturera à
la fin de l'exécution de celui-ci. Si l'authentification échoue,
<B>userhelper</B> peut être configuré pour plutôt exécuter le programme avec
les privilèges de l'utilisateur.
<DT><I>-c</I>

<DD>
Modifier le mot de passe de l'utilisateur courant. Notez que cette
option ne peut être utilisée avec une autre option. Cela
est dû à la limitation de l'interface de pamlib.
<DT><I>-f</I>

<DD>
Spécifier un nouveau Nom Complet.
<DT><I>-o</I>

<DD>
Spécifier un nouveau Bureau.
<DT><I>-p</I>

<DD>
Spécifier un nouveau Téléphone au Bureau.
<DT><I>-h</I>

<DD>
Spécifier un nouveau Téléphone Personnel.
<DT><I>-s</I>

<DD>
Spécifier un nouveau shell.
</DL>
<A NAME="lbAF">&nbsp;</A>
<H2>VARIABLES</H2>

<DL COMPACT>
<DT><I>USER</I>

<DD>
Le nom d'utilisateur sous lequel <B>userhelper</B> devrait essayer
d'authentifier l'utilisateur invoquant. C'est typiquement <I>root</I>. La
valeur spéciale <I>&lt;user&gt;</I> (qui est également le défaut) indique que
<B>userhelper</B> devrait authentifier l'utilisateur invoquant.
<DT><I>PROGRAM</I>

<DD>
Le nom du binaire à exécuter si l'authentification réussit. Il devrait
toujours être spécifié sous forme d'un chemin absolu. S'il n'est pas
spécifié, <B>userhelper</B> essaiera tout d'abord d'exécuter
/sbin/<I>nom-programme</I> et, en cas d'échec, essaiera d'exécuter
/usr/sbin/<I>nom-programme</I>.
<DT><I>SESSION</I>

<DD>
Spécifie si <B>userhelper</B> doit ou pas effectuer de la gestion de session
PAM lors de l'exécution du programme. C'est typiquement nécessaire si la
configuration de PAM utilise un module comme <I>pam_xauth.so</I> pour
retransmettre les jetons d'authentification X11 pour utilisation par le
programme. Les valeurs valides sont <I>yes</I> (oui) et <I>no</I> (non), la
valeur par défaut étant <I>no</I>.
<DT><I>RETRY</I>

<DD>
Spécifie le nombre de fois que <B>userhelper</B> devrait essayer
d'authentifier l'utilisateur si la tentative initiale échoue. La valeur par
défaut est 2, ce qui entraîne que <B>userhelper</B> essayera d'authentifier
l'utilisateur un total de 3 fois.
<DT><I>FALLBACK</I>

<DD>
Spécifie si le binaire indiqué doit ou pas être exécuté sans les privilèges
de l'utilisateur invoquant si l'authentification échoue. Cette option est
utile lors de l'exécution d'applications qui acquièrent des capacités
supplémentaires quand elles sont exécutées avec les privilèges du
super-utilisateur, mais qui sont néanmoins utiles quand on les exécute
sans.
<DT><I>NOXOPTION</I>

<DD>
Le nom d'une option qui, si elle est fournie à <B>userhelper</B> comme
argument à passer au programme à exécuter, conduira à ce que
<B>userhelper</B> se comporte comme si l'option <I>-t</I> lui avait été
fournie.
<DT><I>GUI</I>

<DD>
Spécifie si <B>userhelper</B> doit ou pas utiliser <B>consolehelper</B> pour
présenter des boîtes de dialogue graphiques demandant des informations à
l'utilisateur. C'est l'inverse de l'option <I>-t</I>. Les valeurs valides
sont <I>yes</I> (oui) et <I>no</I> (non), la valeur par défaut étant <I>no</I>.
<DT><I>BANNER</I>

<DD>
Spécifie le texte spécifique que <B>userhelper</B> devrait présenter à
l'utilisateur quand il a besoin d'informations. La valeur par défaut est un
message générique basé sur le nom du service PAM.
<DT><I>BANNER_DOMAIN</I>

<DD>
Spécifie le domaine de texte dans lequel les traductions du bandeau sont
stockées.
<P>
</DL>
<A NAME="lbAG">&nbsp;</A>
<H2>VALEUR DE RETOUR</H2>

Une valeur de retour non nulle indique qu'une erreur s'est produite.
Ces erreurs sont&nbsp;:
<DL COMPACT>
<DT>1<DD>
Les mots de passe d'authentification étaient incorrects.
<DT>2<DD>
Un ou plusieurs champs GECOS est invalide. Cela se produit quand un
«&nbsp;:&nbsp;» est fourni dans l'un des champs.
<DT>3<DD>
Erreur de réinitialisation de mot de passe.
<DT>4<DD>
Certains fichiers système sont verrouillés.
<DT>5<DD>
Utilisateur inconnu.
<DT>6<DD>
Droits insuffisants.
<DT>7<DD>
Appel invalide au programme.
<DT>8<DD>
Le shell fourni n'est pas valide (c.-à-d. qu'il n'est pas présent dans
/etc/shells).
<DT>9<DD>
Mémoire insuffisante.
<DT>10<DD>
N'a pas pu trouver le programme.
<DT>11<DD>
Échec de exec bien que le programme existe.
<DT>12<DD>
L'utilisateur a annulé l'opération.
<DT>255<DD>
Erreur inconnue.
</DL>
<A NAME="lbAH">&nbsp;</A>
<H2>FICHIERS</H2>

<DL COMPACT>
<DT><I>/etc/passwd</I>

<DD>
Les informations gecos et le shell sont stockés dans ce fichier.
<DT><I>/etc/shells</I>

<DD>
Ce fichier est examiné pour voir si le nouveau shell fourni est valide.
</DL>
<A NAME="lbAI">&nbsp;</A>
<H2>VOIR AUSSI</H2>

<I><A HREF="../man1/userpasswd.1.html">userpasswd</A></I>(1),

<I><A HREF="../man1/userinfo.1.html">userinfo</A></I>(1),

<I><A HREF="../man8/consolehelper.8.html">consolehelper</A></I>(8),

<I><A HREF="../man1/chfn.1.html">chfn</A></I>(1),

<I><A HREF="../man1/chsh.1.html">chsh</A></I>(1),

<I><A HREF="../man5/passwd.5.html">passwd</A></I>(5)

<A NAME="lbAJ">&nbsp;</A>
<H2>AUTEUR</H2>

Otto Hammersmith &lt;<A HREF="mailto:otto@redhat.com">otto@redhat.com</A>&gt;
<BR>

Michael K. Johnson &lt;<A HREF="mailto:johnsonm@redhat.com">johnsonm@redhat.com</A>&gt;
<A NAME="lbAK">&nbsp;</A>
<H2>TRADUCTION</H2>

Frédéric Delanoy &lt;<I>delanoy_f at yahoo.com</I>&gt;, 2002.
<A NAME="lbAL">&nbsp;</A>
<H2>AVERTISSEMENT SUR LA TRADUCTION</H2>

Il est possible que cette traduction soit imparfaite ou périmée. En cas de
doute, veuillez vous reporter au document original en langue anglaise fourni
avec le programme.
<P>
<P>
<P>

<HR>
<A NAME="index">&nbsp;</A><H2>Index</H2>
<DL>
<DT><A HREF="#lbAB">NOM</A><DD>
<DT><A HREF="#lbAC">SYNOPSIS</A><DD>
<DT><A HREF="#lbAD">DESCRIPTION</A><DD>
<DT><A HREF="#lbAE">OPTIONS</A><DD>
<DT><A HREF="#lbAF">VARIABLES</A><DD>
<DT><A HREF="#lbAG">VALEUR DE RETOUR</A><DD>
<DT><A HREF="#lbAH">FICHIERS</A><DD>
<DT><A HREF="#lbAI">VOIR AUSSI</A><DD>
<DT><A HREF="#lbAJ">AUTEUR</A><DD>
<DT><A HREF="#lbAK">TRADUCTION</A><DD>
<DT><A HREF="#lbAL">AVERTISSEMENT SUR LA TRADUCTION</A><DD>
</DL>
<HR>
This document was created by
<A HREF="http://localhost/cgi-bin/man/man2html">man2html</A>,
using the manual pages.<BR>
Time: 20:26:58 GMT, July 10, 2005
</BODY>
</HTML>