table of contents
PASSWD(1) | Commandes utilisateur | PASSWD(1) |
NOM¶
passwd - Modifier le mot de passe d'un utilisateurSYNOPSIS¶
passwd [options] [LOGIN]
DESCRIPTION¶
La commande passwd modifie les mots de passe des comptes d'utilisateurs. Un utilisateur normal ne peut changer que son propre mot de passe, alors que le superutilisateur peut changer le mot de passe associé à n'importe quel compte. passwd modifie également les dates de fin de validité du compte ou du mot de passe associé.Modifications du mot de passe¶
Dans un premier temps, l'utilisateur doit fournir son ancien mot de passe, s'il en avait un. Ce mot de passe est ensuite chiffré puis comparé avec le mot de passe enregistré. L'utilisateur n'a droit qu'à un seul essai pour entrer le mot de passe correct. Le superutilisateur peut contourner cette première étape de manière à changer les mots de passe ayant été oubliés.Une fois que le mot de passe a été entré, les informations de limite de validité du mot de passe sont vérifiées pour s'assurer que l'utilisateur est autorisé à modifier son mot de passe à cet instant. Dans le cas contraire, passwd refuse de changer le mot de passe, et quitte.
Le nouveau mot de passe sera demandé deux fois à l'utilisateur. Le second mot de passe est comparé avec le premier. Ces deux mots de passe devront être identiques pour que le mot de passe soit changé.
La complexité de ce mot de passe est alors testée. Comme ligne de conduite générale, un mot de passe doit toujours être constitué de 6 à 8 caractères en en choisissant un ou plus parmi chacun des ensembles suivants :
Il faudra faire attention à ne pas utiliser les caractères de suppression ou d'effacement. passwd rejettera tout mot de passe dont la complexité ne sera pas suffisante.
Astuces pour les mots de passe¶
La sécurité d'un mot de passe repose sur la force de l'algorithme de chiffrement et sur la taille de l'espace de clés utilisé. La méthode de chiffrement des systèmes UNIX est basée sur l'algorithme NBS DES. Des méthodes plus récentes sont maintenant recommandées (voir ENCRYPT_METHOD). La taille de l'espace de clés dépend de l'aléa du mot de passe utilisé.Les compromissions de la sécurité des mots de passe résultent le plus souvent d'une négligence dans le choix du mot de passe, ou lors de son utilisation. Pour cette raison, vous ne devez pas sélectionner de mot de passe apparaissant dans un dictionnaire ou devant être écrit. Le mot de passe ne doit pas non plus être un nom propre, un numéro minéralogique, une date de naissance, ou une adresse. En effet ceux-ci pourraient être devinés pour violer la sécurité du système.
You can find advice on how to choose a strong password on http://en.wikipedia.org/wiki/Password_strength
OPTIONS¶
Les options disponibles pour la commande passwd sont :-a, --all
-d, --delete
-e, --expire
-h, --help
-i, --inactive DURÉE_INACTIVITÉ
-k, --keep-tokens
-l, --lock
Veuillez noter que cela ne désactive pas le compte. L'utilisateur peut toujours se connecter en utilisant une autre méthode d'authentification (par exemple une clé SSH). Pour désactiver un compte, les administrateurs devraient utiliser usermod --expiredate 1 (cela définit la date d'expiration du compte au 2 janvier 1970).
Les utilisateurs avec un mot de passe verrouillé ne sont pas autorisés à le changer.
-n, --mindays JOURS_MIN
-q, --quiet
-r, --repository REPOSITORY
-R, --root RÉP_CHROOT
-S, --status
-u, --unlock
-w, --warndays DURÉE_AVERTISSEMENT
-x, --maxdays JOURS_MAX
AVERTISSEMENTS¶
La vérification de la complexité des mots de passe peut varier d'un site à l'autre. Il est vivement conseillé aux utilisateurs de choisir un mot de passe aussi complexe que possible dans la limite de ce qu'il est capable de mémoriser.Il se peut que les utilisateurs ne puissent pas changer leur mot de passe sur un système si NIS est activé et qu'ils ne sont pas connectés au serveur NIS.
passwd utilise PAM pour authentifier les utilisateurs et modifier leur mot de passe.
FICHIERS¶
/etc/passwd/etc/shadow
/etc/pam.d/passwd
VALEURS DE RETOUR¶
La commande passwd retourne les valeurs suivantes en quittant :0
1
2
3
4
5
6
VOIR AUSSI¶
chpasswd(8), passwd(5), shadow(5), usermod(8).27/07/2018 | shadow-utils 4.5 |