Commande passwd : apprenez à modifier les mots de passe
Grâce à la commande passwd, définissez des mots de passe pour vous ou d’autres personnes. Diverses options vous permettent de procéder à d’autres réglages et même de désactiver des comptes inactifs.
Qu’est-ce que Linux passwd ?
La commande Linux passwd est particulièrement importante pour la sécurité des données de votre système. En effet, elle vous permet, sous Linux, de modifier les mots de passe d’un groupe ou d’un utilisateur. Les intervalles de modification et de blocage peuvent également être définis à l’aide de la commande passwd. Cet outil vous permet ainsi de bloquer les accès non autorisés et de mieux gérer les différents rôles. Cela vaut du moins à condition de choisir des mots de passe sécurisés.
Linux passwd fait partie de toutes les distributions Linux standard, comme Debian ou Ubuntu, il n’est donc pas nécessaire de l’installer.
Comment fonctionne la commande passwd ?
Le mode de fonctionnement de passwd est très simple. Si vous souhaitez modifier votre propre mot de passe, saisissez uniquement la commande dans la ligne de commande. S’il existe déjà un mot de passe, saisissez à nouveau celui-ci, puis insérez votre nouveau de passe. Si vous souhaitez modifier le mot de passe d’un autre utilisateur, vous avez besoin des droits d’administrateur. Si vous les possédez, vous pouvez créer ou modifier les données d’accès d’autres personnes à l’aide de la commande sudo sous Linux. Lors de sa prochaine connexion, la personne correspondante doit alors saisir le nouveau mot de passe.
Quelle est la syntaxe de Linux passwd ?
La syntaxe de la commande simple passwd est la suivante :
$ passwd [Options] [Utilisateur]
bashSi vous renoncez aux paramètres « [Options] » et « [Utilisateur] », vous modifiez seulement votre propre mot de passe.
Quelles sont les options de la commande passwd ?
La commande passwd sous Linux possède de nombreuses options. Voici les principales :
- -a ou –all : associée à -s, cette option veille à ce que vous receviez les informations relatives à tous les utilisateurs.
- -d ou –delete : avec cette option, vous pouvez désactiver un mot de passe.
- -e ou –expire : avec cette option, vous laissez un mot de passer arriver à expiration. Lors de la prochaine connexion, il conviendra de définir un nouveau mot de passe à l’aide de la commande passwd.
- -i ou –inactive [Jours] : avec cette option, vous déterminez quand un compte doit être supprimé. Ce moment survient à l’issue du nombre de jours indiqué pendant lesquels un utilisateur est resté inactif après l’expiration de son mot de passe.
- -k ou –keep-tokens : cette option limite les possibilités de modification des mots de passe déjà expirés.
- -l ou –lock : grâce à cette option, vous verrouillez le mot de passe d’un utilisateur.
- -n ou –mindays [Jours] : avec cette option, vous déterminez le nombre de jours depuis la dernière modification à l’issue desquels un mot de passe peut de nouveau être modifié.
- -S ou –status : cette option indique les valeurs actuelles d’un utilisateur.
- -u ou –unlock : cette option annule l’option -l ou –lock.
- -w ou –warndays [Jours] : avec cette option, vous avertissez un utilisateur avant l’expiration de son mot de passe. Le paramètre « [Jours] » détermine la durée du délai avant l’envoi de l’avertissement.
- -x ou –maxdays [Jours] : cette option détermine à l’issue de combien de jours un mot de passe doit être renouvelé.
Exemples d’utilisation de la commande passwd
À l’aide de quelques exemples simples, nous vous expliquons comment fonctionne concrètement la commande passwd sous Linux.
$ passwd
bashVous modifiez votre propre mot de passe. Si vous ne disposez pas des droits d’administrateur, votre ancien mot de passe vous est demandé. Si vous renseignez correctement celui-ci, vous êtes autorisé(e) à créer un nouveau mot de passe. Vous devez une nouvelle fois confirmer ce dernier.
$ sudo passwd Peter
bashVous pouvez assigner un nouveau mot de passe à l’utilisateur nommé Peter.
$ sudo passwd -x 100 -n 5 -w 7 -i 10 Peter
bashAvec cette commande, vous déterminez que l’utilisateur Peter doit définir un nouveau mot de passe au bout de 100 jours. S’il souhaite modifier son mot de passe avant ce délai, il peut le faire au plus tôt cinq jours après la dernière modification. Il sera informé une semaine avant l’expiration de son mot de passe. S’il ne définit pas de nouveau mot de passe au cours des dix jours suivant l’expiration, son compte sera désactivé.