Menu Fermer

Comment utiliser la commande passwd de Linux avec des exemples

La commande passwd modifie les mots de passe des comptes utilisateurs et gère la période de validité des mots de passe. C’est un utilitaire indispensable pour l’administration des comptes utilisateurs sur Linux .

Cet article présente des exemples d’utilisation de la commande passwd sous Linux, ainsi que toutes les options disponibles.

La syntaxe de la commande passwd

Grâce à la commande passwd, un superutilisateur peut changer et modifier les paramètres de n’importe quel utilisateur. Les utilisateurs ordinaires ne sont autorisés à modifier que leur propre mot de passe.

La commande générale est la suivante :

passwd <options> <nom utilisateur>

Pour rappel, sur Linux, les informations utilisateurs et mots de passe sont stockés respectivement dans le fichier /etc/passwd et /etc/shadow :

Comment utiliser la commande passwd de Linux avec des exemples

Voir les informations sur l’état du mot de passe

Pour afficher l’état du mot de passe du compte, utilisez la commande passwd de cette manière :

passwd --status

Ou :

passwd -S
  1. Le nom de connexion d’un utilisateur.
  2. Si un utilisateur a un mot de passe verrouillé (L), aucun mot de passe (NP) ou un mot de passe (P).
  3. La date du dernier changement de mot de passe.
  4. L’âge minimum du mot de passe.
  5. Âge maximal du mot de passe.
  6. Période d’avertissement pour le changement de mot de passe.
  7. Période d’inactivité pour le changement de mot de passe.

Les trois derniers champs sont en jours.

Voir les informations sur l'état du mot de passe avec la commande passwd

Voir les informations sur l’état du mot de passe pour tous les comptes

Vérifiez les informations d’état pour tous les comptes utilisant passwd avec la commande sudo avec les options -S et -a, ou la version étendue –all :

sudo passwd --status --all

Ou :

sudo passwd -S -a
Voir les informations sur l'état du mot de passe avec la commande passwd

Changer le mot de passe d’un utilisateur

Pour modifier le mot de passe d’un utilisateur spécifique, exécutez la commande passwd avec les privilèges sudo et le compte que vous souhaitez mettre à jour :

sudo passwd <nom utilisateur>

Des politiques de sécurité peuvent être mises en place afin d’interdire les mots de passe non sûrs.

Changer le mot de passe d'un utilisateur avec passwd

Supprimer le mot de passe d’un utilisateur

Si un utilisateur a un mot de passe et que vous devez le supprimer, utilisez :

sudo passwd --delete <nom d'utilisateur>

Alternativement :

sudo passwd -d <nom d'utilisateur>

Lorsque vous vérifiez l’état du mot de passe, le deuxième champ passe de P à NP :

Sortie du terminal de l’utilisation de la commande passwd -d.

Supprimer le mot de passe d'un utilisateur avec la commande passwd

Les commandes passwd –delete et passwd -d sont un moyen rapide de désactiver un mot de passe pour un compte.

Forcer l’expiration du mot de passe du compte

Pour forcer l’expiration d’un mot de passe, utilisez les options –expire ou -e avec la commande passwd :

sudo passwd --expire <nom d'utilisateur>

Ou :

sudo passwd -e <nom d'utilisateur>

Lorsque vous vérifiez l’état, Linux indique que le mot de passe a expiré et vous devez le changer.

Forcer l'expiration du mot de passe du compte avec la commande passwd

Définir le nombre de jours après l’expiration du mot de passe et la désactivation du compte

Un compte peut se désactiver automatiquement après que son mot de passe a expiré et n’a pas été modifié pendant un certain nombre de jours. Utilisez l’option -i ou –inactive et définissez le nombre de jours comme un nombre entier :

sudo passwd --inactive <nombre de jours> <nom d'utilisateur>

Ou :

sudo passwd -i <nombre de jours> <nom d'utilisateur>

Le dernier chiffre de l’état devient le nombre de jours que vous avez défini pour cet utilisateur.

Définir le nombre de jours après l'expiration du mot de passe et la désactivation du compte avec passwd

Définir le nombre minimum de jours entre les changements de mot de passe

Pour modifier le nombre minimum de jours entre les changements de mot de passe, utilisez l’option –mindays ou -n avec le nombre de jours sous forme de nombre entier :

sudo passwd --mindays <nombre de jours> <nom d'utilisateur>

Ou :

sudo passwd -n <nombre de jours> <nom d'utilisateur>

Dans le rapport d’état pour cet utilisateur, le numéro de l’ensemble apparaît après la date.

Définir le nombre minimum de jours entre les changements de mot de passe avec passwd

Définir le nombre maximum de jours pendant lesquels le mot de passe reste valide

Pour modifier le nombre maximal de jours entre les changements de mot de passe, utilisez l’option –maxdays ou -x avec le nombre de jours sous forme de nombre entier :

sudo passwd --maxdays <nombre de jours> <nom d'utilisateur>

Ou :

sudo passwd -x <nombre de jours> <nom d'utilisateur>

Le statut de cet utilisateur montre que le nombre maximum de jours de validité du mot de passe a changé.

Définir le nombre maximum de jours pendant lesquels le mot de passe reste valide avec passwd

Afficher l’avertissement pour le mot de passe expiré

Le message de période d’avertissement s’affiche pour les mots de passe arrivant à expiration. Utilisez l’option –warndays ou -w pour définir le nombre de jours avant l’expiration de l’avertissement :

sudo passwd --warndays <nombre de jours> <nom d'utilisateur>

Ou :

sudo passwd -w <nombre de jours> <nom d'utilisateur>
Afficher l'avertissement pour le mot de passe expiré avec passwd

Bloquer un compte utilisateur

Le verrouillage d’un mot de passe empêche l’utilisateur de se connecter en utilisant son mot de passe.
Cependant, il est toujours en mesure de se connecter en utilisant d’autres méthodes d’authentification. Pour verrouiller un mot de passe, utilisez :

sudo passwd --lock <nom d'utilisateur>

Ou :

sudo passwd -l <nom d'utilisateur>

Le statut du mot de passe de cet utilisateur passe à L. Dans l’exemple ci-dessous, il passe de P à L :

Bloquer un compte utilisateur avec la commande passwd

Débloquer un compte utilisateur

Pour débloquer le mot de passe d’un compte verrouillé (L), utilisez l’option –unlock ou -u :

sudo passwd --unlock <nom d'utilisateur>

Or:

sudo passwd -u <nom d'utilisateur>

L’état du mot de passe passe passe de verrouillé (L) à l’état précédent du mot de passe pour le compte, permettant à l’utilisateur de se connecter régulièrement.

Débloquer un compte utilisateur avec passwd

Utiliser le mode silencieux

Le mode silencieux masque le message “Modification du mot de passe de ” :

passwd --quiet

Ou alternativement :

passwd -q

L’état du mot de passe passe passe de verrouillé (L) à l’état précédent du mot de passe pour le compte, permettant à l’utilisateur de se connecter régulièrement.

La commande passwd -q est utile lorsque vous ne souhaitez pas afficher à l’écran le nom d’utilisateur dont vous changez le mot de passe.

Changer le mot de passe d’un référentiel nommé “Repo”

Pour une utilisation plus avancée, le fichier /etc/nsswitch.conf spécifie les dépôts où les changements de mot de passe ont lieu. Spécifiez le référentiel avec la commande :

sudo passwd --repository

Ou alternativement :

sudo passwd -r

Changer le répertoire racine pour le processus de la commande passwd

Le processus de la commande passwd s’exécute à partir du répertoire racine par défaut. Modifiez le répertoire racine en utilisant l’option –root :

sudo passwd --root <chemin répertoire>

Or the -R option:

sudo passwd -R <chemin répertoire>

Vous devez définir un mot de passe pour root pour la mise à jour des informations.