La commande passwd modifie les mots de passe des comptes utilisateurs et gère la période de validité des mots de passe. C’est un utilitaire indispensable pour l’administration des comptes utilisateurs sur Linux .
Cet article présente des exemples d’utilisation de la commande passwd sous Linux, ainsi que toutes les options disponibles.
Table des matières
- 1 La syntaxe de la commande passwd
- 2 Comment utiliser la commande passwd de Linux avec des exemples
- 2.1 Voir les informations sur l’état du mot de passe
- 2.2 Voir les informations sur l’état du mot de passe pour tous les comptes
- 2.3 Changer le mot de passe d’un utilisateur
- 2.4 Supprimer le mot de passe d’un utilisateur
- 2.5 Forcer l’expiration du mot de passe du compte
- 2.6 Définir le nombre de jours après l’expiration du mot de passe et la désactivation du compte
- 2.7 Définir le nombre minimum de jours entre les changements de mot de passe
- 2.8 Définir le nombre maximum de jours pendant lesquels le mot de passe reste valide
- 2.9 Afficher l’avertissement pour le mot de passe expiré
- 2.10 Bloquer un compte utilisateur
- 2.11 Débloquer un compte utilisateur
- 2.12 Utiliser le mode silencieux
- 2.13 Changer le mot de passe d’un référentiel nommé “Repo”
- 2.14 Changer le répertoire racine pour le processus de la commande passwd
- 3 Liens
La syntaxe de la commande passwd
Grâce à la commande passwd, un superutilisateur peut changer et modifier les paramètres de n’importe quel utilisateur. Les utilisateurs ordinaires ne sont autorisés à modifier que leur propre mot de passe.
La commande générale est la suivante :
passwd <options> <nom utilisateur>
Pour rappel, sur Linux, les informations utilisateurs et mots de passe sont stockés respectivement dans le fichier /etc/passwd et /etc/shadow :
Comment utiliser la commande passwd de Linux avec des exemples
Voir les informations sur l’état du mot de passe
Pour afficher l’état du mot de passe du compte, utilisez la commande passwd de cette manière :
passwd --status
Ou :
passwd -S
- Le nom de connexion d’un utilisateur.
- Si un utilisateur a un mot de passe verrouillé (L), aucun mot de passe (NP) ou un mot de passe (P).
- La date du dernier changement de mot de passe.
- L’âge minimum du mot de passe.
- Âge maximal du mot de passe.
- Période d’avertissement pour le changement de mot de passe.
- Période d’inactivité pour le changement de mot de passe.
Les trois derniers champs sont en jours.
Voir les informations sur l’état du mot de passe pour tous les comptes
Vérifiez les informations d’état pour tous les comptes utilisant passwd avec la commande sudo avec les options -S et -a, ou la version étendue –all :
sudo passwd --status --all
Ou :
sudo passwd -S -a
Changer le mot de passe d’un utilisateur
Pour modifier le mot de passe d’un utilisateur spécifique, exécutez la commande passwd avec les privilèges sudo et le compte que vous souhaitez mettre à jour :
sudo passwd <nom utilisateur>
Des politiques de sécurité peuvent être mises en place afin d’interdire les mots de passe non sûrs.
Supprimer le mot de passe d’un utilisateur
Si un utilisateur a un mot de passe et que vous devez le supprimer, utilisez :
sudo passwd --delete <nom d'utilisateur>
Alternativement :
sudo passwd -d <nom d'utilisateur>
Lorsque vous vérifiez l’état du mot de passe, le deuxième champ passe de P à NP :
Sortie du terminal de l’utilisation de la commande passwd -d.
Les commandes passwd –delete et passwd -d sont un moyen rapide de désactiver un mot de passe pour un compte.
Forcer l’expiration du mot de passe du compte
Pour forcer l’expiration d’un mot de passe, utilisez les options –expire ou -e avec la commande passwd :
sudo passwd --expire <nom d'utilisateur>
Ou :
sudo passwd -e <nom d'utilisateur>
Lorsque vous vérifiez l’état, Linux indique que le mot de passe a expiré et vous devez le changer.
Définir le nombre de jours après l’expiration du mot de passe et la désactivation du compte
Un compte peut se désactiver automatiquement après que son mot de passe a expiré et n’a pas été modifié pendant un certain nombre de jours. Utilisez l’option -i ou –inactive et définissez le nombre de jours comme un nombre entier :
sudo passwd --inactive <nombre de jours> <nom d'utilisateur>
Ou :
sudo passwd -i <nombre de jours> <nom d'utilisateur>
Le dernier chiffre de l’état devient le nombre de jours que vous avez défini pour cet utilisateur.
Définir le nombre minimum de jours entre les changements de mot de passe
Pour modifier le nombre minimum de jours entre les changements de mot de passe, utilisez l’option –mindays ou -n avec le nombre de jours sous forme de nombre entier :
sudo passwd --mindays <nombre de jours> <nom d'utilisateur>
Ou :
sudo passwd -n <nombre de jours> <nom d'utilisateur>
Dans le rapport d’état pour cet utilisateur, le numéro de l’ensemble apparaît après la date.
Définir le nombre maximum de jours pendant lesquels le mot de passe reste valide
Pour modifier le nombre maximal de jours entre les changements de mot de passe, utilisez l’option –maxdays ou -x avec le nombre de jours sous forme de nombre entier :
sudo passwd --maxdays <nombre de jours> <nom d'utilisateur>
Ou :
sudo passwd -x <nombre de jours> <nom d'utilisateur>
Le statut de cet utilisateur montre que le nombre maximum de jours de validité du mot de passe a changé.
Afficher l’avertissement pour le mot de passe expiré
Le message de période d’avertissement s’affiche pour les mots de passe arrivant à expiration. Utilisez l’option –warndays ou -w pour définir le nombre de jours avant l’expiration de l’avertissement :
sudo passwd --warndays <nombre de jours> <nom d'utilisateur>
Ou :
sudo passwd -w <nombre de jours> <nom d'utilisateur>
Bloquer un compte utilisateur
Le verrouillage d’un mot de passe empêche l’utilisateur de se connecter en utilisant son mot de passe.
Cependant, il est toujours en mesure de se connecter en utilisant d’autres méthodes d’authentification. Pour verrouiller un mot de passe, utilisez :
sudo passwd --lock <nom d'utilisateur>
Ou :
sudo passwd -l <nom d'utilisateur>
Le statut du mot de passe de cet utilisateur passe à L. Dans l’exemple ci-dessous, il passe de P à L :
Débloquer un compte utilisateur
Pour débloquer le mot de passe d’un compte verrouillé (L), utilisez l’option –unlock ou -u :
sudo passwd --unlock <nom d'utilisateur>
Or:
sudo passwd -u <nom d'utilisateur>
L’état du mot de passe passe passe de verrouillé (L) à l’état précédent du mot de passe pour le compte, permettant à l’utilisateur de se connecter régulièrement.
Utiliser le mode silencieux
Le mode silencieux masque le message “Modification du mot de passe de ” :
passwd --quiet
Ou alternativement :
passwd -q
L’état du mot de passe passe passe de verrouillé (L) à l’état précédent du mot de passe pour le compte, permettant à l’utilisateur de se connecter régulièrement.
La commande passwd -q est utile lorsque vous ne souhaitez pas afficher à l’écran le nom d’utilisateur dont vous changez le mot de passe.
Changer le mot de passe d’un référentiel nommé “Repo”
Pour une utilisation plus avancée, le fichier /etc/nsswitch.conf spécifie les dépôts où les changements de mot de passe ont lieu. Spécifiez le référentiel avec la commande :
sudo passwd --repository
Ou alternativement :
sudo passwd -r
Changer le répertoire racine pour le processus de la commande passwd
Le processus de la commande passwd s’exécute à partir du répertoire racine par défaut. Modifiez le répertoire racine en utilisant l’option –root :
sudo passwd --root <chemin répertoire>
Or the -R
option:
sudo passwd -R <chemin répertoire>
Vous devez définir un mot de passe pour root pour la mise à jour des informations.
Liens
- Le fonctionnement des utilisateurs et groupes sur Linux
- Gérer les utilisateurs/groupes sur Linux en ligne de commandes (adduser, addgroup, usermod, passwd, …)
- Le fichier /etc/group dans Linux
- Le fichier /etc/passwd dans Linux
- Comment utiliser la commande passwd de Linux avec des exemples
- La commande useradd : utilisations et exemples
- Utilisateur et groupes Ubuntu : comment ajouter, supprimer
- Ubuntu : comment passer un utilisateur en administrateur
- Comment lister les utilisateurs de Linux
- Comment lister les groupes dans Linux
- Comment utiliser la commande su avec des exemples sur Linux
- sudo : comment utiliser le configurer sudoers sur Linux (Debian, Ubuntu, Mint …)
- Comment ajouter un utilisateur à sudo (sudoers) dans Ubuntu ou Debian
- Comment utiliser la commande su avec des exemples sur Linux
- Qu’est-ce que /etc/shadow et son rôle