Il existe quelques commandes Linux que vous devez connaître pour gérer efficacement les mots de passe des comptes. Savoir comment définir un mot de passe pour un utilisateur, appliquer des règles d'expiration et obtenir des informations sur les comptes d'utilisateurs est un élément important de la sécurisation de votre système Linux multi-utilisateurs. Dans cet article, nous aborderons certaines des commandes de gestion de mot de passe les plus pratiques.
Comment changer votre mot de passe
La commande la plus essentielle que vous aurez besoin de connaître est la commande passwd. Même si vous ne disposez pas des privilèges root sur un système Linux, vous pouvez toujours modifier le mot de passe de votre propre compte à l'aide de la commande passwd, à moins, bien sûr, que vous ne soyez pas autorisé à accéder au compte car vous avez oublié votre mot de passe.
$ passwd
Vous devrez entrer votre nouveau mot de passe deux fois.
Comment changer le mot de passe d'un compte
Si vous disposez des privilèges root, vous pouvez utiliser la commande passwd pour modifier tout mot de passe du compte sur le système. Il s'agit d'une tâche courante pour les administrateurs Linux, car vous devez exécuter la commande passwd chaque fois que vous ajoutez un nouvel utilisateur au système. Tant que vous ne le faites pas, l'utilisateur ne peut pas se connecter.
Pour ajouter un nouvel utilisateur à votre système :
$ sudo useradd newuser
Après avoir ajouté un utilisateur au système, ou chaque fois que vous devez réinitialiser le mot de passe d'un utilisateur, exécutez la commande passwd suivie du nom d'utilisateur du compte que vous souhaitez modifier.
$ sudo passwd newuser
Comment changer le mot de passe du compte root
Le mot de passe root est modifié de la même manière que le mot de passe d'un compte normal. Vous pouvez soit vous connecter au compte root et exécuter la commande passwd :
# passwd
Ou utilisez sudo mais spécifiez root comme utilisateur que vous souhaitez modifier :
$ sudo passwd root
Forcer un utilisateur à changer son mot de passe
Vous pouvez forcer un utilisateur à changer son mot de passe lors de sa prochaine connexion avec l'option -e de la commande passwd.
# passwd -e newuser
Lorsque l'utilisateur (nouvelutilisateur dans notre exemple) se reconnecte, le système lui demandera de créer un nouveau mot de passe avant de lui permettre de continuer.
Comment verrouiller et déverrouiller un compte
Si un moment vient où vous devez verrouiller le compte d'un utilisateur - que ce soit temporairement ou définitivement - vous pouvez utiliser l'option -l (verrouiller) de la commande passwd pour y parvenir.
# passwd -l newuser
Le verrouillage d'un compte le désactivera entièrement, même si quelqu'un essaie de se connecter avec le mot de passe correct. Pour restaurer la fonctionnalité du compte, lancez simplement la même commande avec un indicateur -u (déverrouiller) à la place :
# passwd -u newuser
Voir les informations de compte avec le doigt
La commande finger offre un moyen pratique (jeu de mots) de voir les informations de compte. Cependant, il se peut qu'il ne soit pas installé par défaut sur votre système. Pour l'installer sur Ubuntu, exécutez la commande suivante :
$ sudo apt install finger
Utilisez l'utilitaire en tapant simplement du doigt et le compte sur lequel vous souhaitez voir des informations :
# finger newuser
La sortie de finger peut vous indiquer le nom d'un utilisateur, le chemin d'accès à son répertoire personnel et son shell par défaut, entre autres informations.
Utiliser chage pour gérer les paramètres d'expiration du mot de passe
La commande chage peut être utilisée pour voir la dernière fois que le mot de passe du compte d'un utilisateur a été modifié et quand il est configuré pour expirer. Utilisez l'option -l pour voir ces informations :
# chage -l newuser
Vous pouvez également définir une date d'expiration d'un mot de passe. Il existe quelques options pour le faire, mais l'une d'entre elles consiste à utiliser le drapeau -M. Par exemple, pour faire expirer un mot de passe dans 90 jours :
# chage -M 90 newuser