Dans ce tutoriel, je vais vous expliquer comment un utilisateur ou un super utilisateur (root) peut changer le mot de passe sous Linux. Passwd est la commande utilisée dans Linux (Redhat, Centos, Ubuntu, Debian, Fedora) et les systèmes d'exploitation de type UNIX pour changer le mot de passe.
Lorsque nous exécutons passwd commande le mot de passe crypté de l'utilisateur est stocké dans le fichier /etc/shadow.
Un utilisateur normal (non root) ne sera autorisé qu'à changer son mot de passe. Alors que les utilisateurs root ou sudo peuvent changer le mot de passe de n'importe quel compte.
Pour des raisons de sécurité, il est toujours conseillé d'utiliser un mot de passe fort et de le changer régulièrement.
Changer votre mot de passe
Si le passwd est exécutée par un utilisateur non root, il demandera le mot de passe actuel, puis définira le nouveau mot de passe de cet utilisateur. Le super utilisateur ou root peut réinitialiser le mot de passe de n'importe quel utilisateur, y compris root, sans connaître le mot de passe actuel.
Si la commande passwd est appelé par un utilisateur non root, vous devez d'abord fournir votre mot de passe existant avant de procéder à la modification du mot de passe. Le mot de passe doit être saisi deux fois et il ne s'affiche pas à l'écran lorsque vous le saisissez.
$ passwd
Changing password for vagrant.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfullyVous ne pouvez pas non plus fournir de mots simples comme mots de passe. La commande Passwd vérifiera la longueur et la complexité de votre mot de passe. Dans la sortie suivante, un mot de passe simple basé sur un dictionnaire est essayé.
$ passwd
Changing password for vagrant.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
You must choose a longer password
Enter new UNIX password:
Retype new UNIX password:
Bad: new password is too simple
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfullyModification du mot de passe en tant que super-utilisateur (root)
Tout utilisateur du système peut uniquement modifier son mot de passe. Le passwd La commande ne prend aucun argument lorsqu'elle est exécutée en tant qu'utilisateur normal.
Mais en tant que root, vous pouvez modifier et réinitialiser le mot de passe de n'importe quel utilisateur du système.
L'utilisation est la suivante :
# passwd [options] [user_name]Les différentes options qui peuvent être utilisées sont :
Options:
-a, --all report password status on all accounts
-d, --delete delete the password for the named account
-e, --expire force expire the password for the named account
-h, --help display this help message and exit
-k, --keep-tokens change password only if expired
-i, --inactive INACTIVE set password inactive after expiration
to INACTIVE
-l, --lock lock the password of the named account
-n, --mindays MIN_DAYS set minimum number of days before password
change to MIN_DAYS
-q, --quiet quiet mode
-r, --repository REPOSITORY change password in REPOSITORY repository
-R, --root CHROOT_DIR directory to chroot into
-S, --status report password status on the named account
-u, --unlock unlock the password of the named account
-w, --warndays WARN_DAYS set expiration warning days to WARN_DAYS
-x, --maxdays MAX_DAYS set maximum number of days before password
change to MAX_DAYS
Lorsque root exécute passwd commande, il réinitialisera le mot de passe root par défaut, et si vous spécifiez le nom d'utilisateur après passwd commande alors il changera le mot de passe de cet utilisateur.
# passwd vagrant
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
# L'utilisateur racine peut même fournir des mots de passe simples. Bien qu'un avertissement s'affiche, le mot de passe est toujours modifié avec succès. Le mot de passe de l'utilisateur du système est stocké sous une forme cryptée dans le fichier /etc/shadow.
Afficher les informations sur l'état du mot de passe
Pour afficher les informations sur l'état du mot de passe d'un utilisateur souhaité, utilisez -S option dans la commande passwd.
# passwd -S vagrant
vagrant P 07/02/2019 0 99999 7 -1
# Le premier champ indique le nom d'utilisateur, le deuxième champ indique l'état du mot de passe ( PS =Password Set , LK =Mot de passe verrouillé , NP =No Password ), le troisième champ indique quand le mot de passe a été modifié pour la dernière fois et le dernier et le quatrième champ indiquent l'âge minimum, l'âge maximum, l'avertissement période et période d'inactivité pour le mot de passe.
Pour répertorier l'état de tous les mots de passe utilisateur dans le système, nous utiliserons -Sa paramètre :
# passwd -Sa
root P 05/14/2019 0 99999 7 -1
daemon L 05/14/2019 0 99999 7 -1
bin L 05/14/2019 0 99999 7 -1
sys L 05/14/2019 0 99999 7 -1
sync L 05/14/2019 0 99999 7 -1
games L 05/14/2019 0 99999 7 -1
man L 05/14/2019 0 99999 7 -1
lp L 05/14/2019 0 99999 7 -1
mail L 05/14/2019 0 99999 7 -1
news L 05/14/2019 0 99999 7 -1
uucp L 05/14/2019 0 99999 7 -1
proxy L 05/14/2019 0 99999 7 -1
www-data L 05/14/2019 0 99999 7 -1
backup L 05/14/2019 0 99999 7 -1Suppression du mot de passe d'un utilisateur
Pour supprimer le mot de passe d'un utilisateur souhaité, nous utiliserons -d option de commande :
# passwd -d test
passwd: password expiry information changed.
# passwd -S test
test NP 07/02/2019 0 99999 7 -1
Remarque :Option -d videra le mot de passe de l'utilisateur et désactivera le compte de l'utilisateur.
Définir l'expiration du mot de passe
Pour faire expirer le mot de passe de l'utilisateur et forcer cet utilisateur à changer le mot de passe lors d'une prochaine connexion, utilisez -e option dans passwd commande.
# passwd -e test
passwd: password expiry information changed.
# passwd -S test
test NP 01/01/1970 0 99999 7 -1Verrouiller et déverrouiller le mot de passe d'un utilisateur système
Pour verrouiller le mot de passe d'un utilisateur, utilisez -l option dans passwd commande. Il ajoutera ! au début du mot de passe de l'utilisateur. L'utilisateur ne peut pas changer son mot de passe lorsque son mot de passe est verrouillé.
# passwd -l test
passwd: password expiry information changed.
# passwd -S test
test L 07/03/2019 0 99999 7 -1
Pour déverrouiller le mot de passe de l'utilisateur, utilisez -u choix :
# passwd -u test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 0 99999 7 -1Définir les jours inactifs à l'aide de l'option -i
Cela sera activé lorsque le mot de passe d'un utilisateur sélectionné a expiré et que l'utilisateur n'a pas changé son mot de passe dans "n" nombre de jours (c'est-à-dire 10 jours). Après cet utilisateur ne pourra pas se connecter.
# passwd -i 10 test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 0 99999 7 10Définir les jours d'avertissement avant l'expiration du mot de passe
Option -w est utilisé pour définir des jours d'avertissement avant qu'un utilisateur ne reçoive un rappel pour changer le mot de passe. Cela signifie qu'un utilisateur sera averti n nombre de jours avant que son mot de passe n'expire.
# passwd -w 5 test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 0 99999 5 10Définir le nombre minimum de jours pour changer le mot de passe
Dans l'exemple ci-dessous, l'utilisateur de test doit changer le mot de passe dans 30 jours. Une valeur de zéro indique que l'utilisateur peut changer son mot de passe à tout moment.
# passwd -n 30 test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 30 99999 5 10Conclusion
Dans ce tutoriel, nous avons appris à changer le mot de passe utilisateur sous Linux. Pour plus d'informations, consultez les pages de manuel de la commande passwd. Merci d'avoir lu cet article et n'hésitez pas à me contacter si vous avez des questions.
Lire aussi :
- Comment rechercher/modifier le mot de passe racine par défaut d'Ubuntu
- Comment ajouter un utilisateur aux Sudoers sous Linux