Rechercher une page de manuel
passwd
Langue: fr
Version: 03/09/2010 (ubuntu - 24/10/10)
Section: 1 (Commandes utilisateur)
Sommaire
NOM
passwd - Modifier le mot de passe dun utilisateurSYNOPSIS
- passwd [options] [LOGIN]
DESCRIPTION
- The passwd command changes passwords for user accounts. A normal user may only change the password for his/her own account, while the superuser may change the password for any account. passwd also changes the account or associated password validity period.
Modifications du mot de passe
The user is first prompted for his/her old password, if one is present. This password is then encrypted and compared against the stored password. The user has only one chance to enter the correct password. The superuser is permitted to bypass this step so that forgotten passwords may be changed.
Une fois que le mot de passe a été entré, les informations de limite de validité du mot de passe sont vérifiées pour sassurer que lutilisateur est autorisé à modifier son mot de passe à cet instant. Dans le cas contraire, passwd refuse de changer le mot de passe, et quitte.
Le nouveau mot de passe sera demandé deux fois à lutilisateur. Le second mot de passe est comparé avec le premier. Ces deux mots de passe devront être identiques pour que le mot de passe soit changé.
La complexité de ce mot de passe est alors testée. Comme ligne de conduite générale, un mot de passe doit toujours être constitué de 6 à 8 caractères en en choisissant un ou plus parmi chacun des ensembles suivants :
- • caractères alphabétiques minuscules
- • chiffres de 0 à 9
- • marques de ponctuation
Il faudra faire attention à ne pas utiliser les caractères de suppression ou deffacement. Passwd rejettera tout mot de passe dont la complexité ne sera pas suffisante.
Astuces pour les mots de passe
La sécurité dun mot de passe repose sur la force de lalgorithme de chiffrement et sur la taille de lespace de clés utilisé. La méthode de chiffrement des systèmes UNIX est basée sur lalgorithme NBS DES. Des méthodes plus récentes sont maintenant recommandées (voir ENCRYPT_METHOD). La taille de lespace de clés dépend de laléa du mot de passe utilisé.
Les compromissions de la sécurité des mots de passe résultent le plus souvent dune négligence dans le choix du mot de passe, ou lors de son utilisation. Pour cette raison, vous ne devez pas sélectionner de mot de passe apparaissant dans un dictionnaire ou devant être écrit. Le mot de passe ne doit pas non plus être un nom propre, un numéro minéralogique, une date de naissance, ou une adresse. En effet ceux-ci pourraient être devinés pour violer la sécurité du système.
You can find advices on how to choose a strong password on http://en.wikipedia.org/wiki/Password_strength
OPTIONS
Les options disponibles pour la commande passwd sont :
-a, --all
- Cette option ne peut être utilisée quavec -S et permet dafficher létat des mots de passe pour tous les utilisateurs.
-d, --delete
- Supprime le mot de passe (le rend vide) dun utilisateur. Cest une façon rapide de supprimer lauthentification par mot de passe pour un compte. Il rend le compte indiqué sans mot de passe.
-e, --expire
- Annule immédiatement la validité du mot de passe dun compte. Ceci permet dobliger un utilisateur à changer son mot de passe lors de sa prochaine connexion.
-h, --help
- Afficher un message daide et quitter.
-i, --inactive DURÉE_INACTIVITÉ
- Cette option permet de désactiver un compte un certain nombre de jours après que son mot de passe soit arrivé en fin de validité. Après quun mot de passe soit arrivé en fin de validité depuis plus de DURÉE_INACTIVITÉ jours, lutilisateur ne pourra plus se connecter avec ce compte.
-k, --keep-tokens
- Indicate password change should be performed only for expired authentication tokens (passwords). The user wishes to keep their non-expired tokens as before.
-l, --lock
- Lock the password of the named account. This option disables a password by changing it to a value which matches no possible encrypted value (it adds a ´!´ at the beginning of the password).
Note that this does not disable the account. The user may still be able to login using another authentication token (e.g. an SSH key). To disable the account, administrators should use usermod --expiredate 1 (this set the accounts expire date to Jan 2, 1970).
Users with a locked password are not allowed to change their password.
-n, --mindays MIN_DAYS
- Définit le nombre minimum de jours entre chaque changement de mot de passe à MIN_DAYS. Une valeur de zéro pour ce champ indique que lutilisateur peut changer son mot de passe quand il le souhaite.
-q, --quiet
- Mode silencieux.
-r, --repository REPOSITORY
- change password in REPOSITORY repository
-S, --status
- Afficher létat dun compte. Cet état est constitué de 7 champs. Le premier champ est le nom du compte. Le second champ indique si le mot de passe est bloqué (L), na pas de mot de passe (NP) ou a un mot de passe utilisable (P). Le troisième champ donne la date de dernière modification du mot de passe. Les quatre champs suivants sont : la durée minimum avant modification, la durée maximum de validité, la durée davertissement, et la durée dinactivité autorisée pour le mot de passe. Les durées sont exprimées en jours.
-u, --unlock
- Déverrouille le mot de passe du compte indiqué. Cette option réactive un mot de passe en remettant le mot de passe à sa valeur précédente (la valeur présente avant lutilisation de loption -l).
-w, --warndays DURÉE_AVERTISSEMENT
- Fixe le nombre de jours davertissement avant que le changement de mot de passe ne soit obligatoire. La valeur DURÉE_AVERTISSEMENT est le nombre de jours précédant la fin de validité pendant lesquels un utilisateur sera prévenu que son mot de passe est sur le point darriver en fin de validité.
-x, --maxdays JOURS_MAX
- Fixe le nombre maximum de jours pendant lesquels un mot de passe reste valable. Après JOURS_MAX, le mot de passe devra être modifié.
AVERTISSEMENTS
La vérification de la complexité des mots de passe peut varier dun site à lautre. Il est vivement conseillé aux utilisateurs de choisir un mot de passe aussi complexe que possible dans la limite de ce quil est capable de mémoriser.
Il se peut que les utilisateurs ne puisse pas changer leur mot de passe sur un système si NIS est activé et quils ne sont pas connectés au serveur NIS.
passwd uses PAM to authenticate users and to change their passwords.
FICHIERS
/etc/passwd
- Informations sur les comptes des utilisateurs.
/etc/shadow
- Informations sécurisées sur les comptes utilisateurs.
/etc/pam.d/passwd
- PAM configuration for passwd.
VALEURS DE RETOUR
La commande passwd retourne les valeurs suivantes en quittant :
0
- succès
1
- permission refusée
2
- combinaison doptions non valable
3
- échec inattendu, rien na été fait
4
- échec inattendu, le fichier passwd est manquant
5
- fichier passwd en cours dutilisation, veuillez réessayer plus tard
6
- paramètre non valable pour loption
VOIR AUSSI
passwd(5), shadow(5), usermod(8).
Contenus ©2006-2023 Benjamin Poulain
Design ©2006-2023 Maxime Vantorre