Les mots de passe ----------------- Majodormo dispose d'un système de sécurité par utilisation de mot de passe. Fournir un mot de passe permet de passer outre les vérifications d'accès normales au système. Si le mot de passe est valide et donne les bons droit d'accès, la commande pourra être menée de l'extérieur. Cela autorise un propriétaire de liste, à pouvoir administrer sa liste à partir de diverses adresses et de se décharger de certains travaux d'administration en donnant simplement le mot de passe. Il existe plusieurs catégories chevauchantes de mots de passe: *) Les mot de passe globaux. Ces mots de passe autorisent d'exécuter des commandes sur toutes les listes du système. *) Mots de passe de liste. Ils affectent seulement une liste. *) Mots de passe maître. Ils autorisent toutes les commandes sur une liste. Le mot de passe maître global permet d'exécuter toutes les actions sur toutes les listes. *) Les mot de passe subsidiaires Le propriétaire de la liste (actuellement n'importe qui ayant le mot de passe maître de la liste ou le mot de passe global) peut créer un nombre illimité de mot de passe et autoriser à chacun d'eux différentes commandes. Le concept de mot de passe subsidiaire est merveilleux. Un (ou peut être plusieurs) mot de passe peuvent autoriser la validation des inscriptions pendant qu'un autre permet de passer outre les restrictions sur les messages postés. Les mots de passe peuvent autoriser plus d'une action, ou faire n'importe quoi, excepté voir ou changer les mots de passe. (Seulement le mot de passe maître est autorise à faire cela). En plus, les mots de passe subsidiaires peuvent être limités à des adresses électroniques. Cela n'est pas fait pour donner un plus de sécurité; car l'adresse électronique peut être contrefaite facilement et un utilisateur ayant un mot de passe lui permettant de créer des 'alias', peut faire correspondre son adresse à une autre qui est autorisée à faire d'autres actions. Noter que le mot de passe maître ne peut être limité à certaines adresses. Si vous désirez faire cela, le mieux est de créer un mot de passe subsidiaire en lui autorisant tout 'all'. Quelques sites peuvent ainsi choisir de ne pas donner le mot de passe maître aux propriétaires de listes. Pour savoir comment sont actuellement activer et comment changer les mots de passe, regarder les fichiers d'aides: config master_password config passwords et pour des informations sur l'application des mots de passe, regarder l'aide sur 'admin approve' et 'admin default' (pour l'interface email et l'analyseur de texte) et les pages de manuel de mj_shell.