table of contents
PASSWD(1) | Commandes utilisateur | PASSWD(1) |
NOM¶
passwd - Modifier le mot de passe d'un utilisateur
SYNOPSIS¶
passwd [options] [LOGIN]
DESCRIPTION¶
The passwd command changes passwords for user accounts. A normal user may only change the password for their own account, while the superuser may change the password for any account. passwd also changes the account or associated password validity period.
Modifications du mot de passe¶
Dans un premier temps, l'utilisateur doit fournir son ancien mot de passe, s'il en avait un. Ce mot de passe est ensuite chiffré puis comparé avec le mot de passe enregistré. L'utilisateur n'a droit qu'à un seul essai pour entrer le mot de passe correct. Le superutilisateur peut contourner cette première étape de manière à changer les mots de passe ayant été oubliés.
After the password has been entered, password aging information is checked to see if the user is permitted to change the password at this time. If not, passwd refuses to change the password and exits.
Le nouveau mot de passe sera demandé deux fois à l'utilisateur. Le second mot de passe est comparé avec le premier. Ces deux mots de passe devront être identiques pour que le mot de passe soit changé.
La complexité de ce mot de passe est alors testée. Comme ligne de conduite générale, un mot de passe doit toujours être constitué de 6 à 8 caractères en en choisissant un ou plus parmi chacun des ensembles suivants :
Care must be taken not to include the system default erase or kill characters. passwd will reject any password which is not suitably complex.
Astuces pour les mots de passe¶
The security of a password depends upon the strength of the encryption algorithm and the size of the key space. The legacy UNIX System encryption method is based on the NBS DES algorithm. More recent methods are now recommended (see ENCRYPT_METHOD). The size of the key space depends upon the randomness of the password which is selected.
Les compromissions de la sécurité des mots de passe résultent le plus souvent d'une négligence dans le choix du mot de passe, ou lors de son utilisation. Pour cette raison, vous ne devez pas sélectionner de mot de passe apparaissant dans un dictionnaire ou devant être écrit. Le mot de passe ne doit pas non plus être un nom propre, un numéro minéralogique, une date de naissance, ou une adresse. En effet ceux-ci pourraient être devinés pour violer la sécurité du système.
Vous pouvez trouver des conseils sur la façon de choisir un mot de passe robuste sur http://en.wikipedia.org/wiki/Password_strength (en anglais).
OPTIONS¶
The options which apply to the passwd command are:
-a, --all
-d, --delete
-e, --expire
-h, --help
-i, --inactive INACTIVE
-k, --keep-tokens
-l, --lock
Note that this does not disable the account. The user may still be able to login using another authentication token (e.g. an SSH key). To disable the account, administrators should use usermod --expiredate 1 (this set the account's expire date to Jan 2, 1970).
Les utilisateurs avec un mot de passe verrouillé ne sont pas autorisés à le changer.
-n, --mindays MIN_DAYS
-q, --quiet
-r, --repository REPOSITORY
-R, --root CHROOT_DIR
-S, --status
-u, --unlock
-w, --warndays WARN_DAYS
-x, --maxdays MAX_DAYS
Passing the number -1 as MAX_DAYS will remove checking a password's validity.
AVERTISSEMENTS¶
La vérification de la complexité des mots de passe peut varier d'un site à l'autre. Il est vivement conseillé aux utilisateurs de choisir un mot de passe aussi complexe que possible dans la limite de ce qu'il est capable de mémoriser.
Il se peut que les utilisateurs ne puissent pas changer leur mot de passe sur un système si NIS est activé et qu'ils ne sont pas connectés au serveur NIS.
passwd uses PAM to authenticate users and to change their passwords.
FICHIERS¶
/etc/passwd
/etc/shadow
/etc/pam.d/passwd
VALEURS DE RETOUR¶
The passwd command exits with the following values:
0
1
2
3
4
5
6
VOIR AUSSI¶
23/03/2023 | shadow-utils 4.13 |