Comment gérer le mot de passe d’un compte sous Linux

Il y a quelques commandes Linux avec lesquelles tu dois te familiariser pour gérer efficacement les mots de passe des comptes. Savoir comment définir un mot de passe pour un utilisateur, appliquer des politiques d’expiration et obtenir des informations sur les comptes utilisateurs est une partie importante de la sécurisation de ton système Linux multi-utilisateurs. Dans cet article, nous allons couvrir certaines des commandes de gestion des mots de passe les plus pratiques.

Comment changer ton mot de passe

La commande la plus essentielle que tu devras connaître est la commande passwd. Même si tu n’as pas les privilèges root sur un système Linux, tu peux quand même modifier le mot de passe de ton propre compte avec la commande passwd – à moins, bien sûr, que tu ne sois bloqué dans ton compte parce que tu as oublié ton mot de passe.

$ passwd

Tu devras entrer ton nouveau mot de passe deux fois.

Comment modifier le mot de passe d’un compte

Si tu as les privilèges de root, tu peux utiliser la commande passwd pour modifier le mot de passe den’importe quel compte sur le système. C’est une tâche courante pour les administrateurs Linux, car tu dois exécuter la commande passwd chaque fois que tu ajoutes un nouvel utilisateur au système. Tant que tu ne le fais pas, l’utilisateur ne peut pas se connecter.

Pour ajouter un nouvel utilisateur à ton système :

$ sudo useradd newuser

Après avoir ajouté un utilisateur au système, ou chaque fois que tu dois réinitialiser le mot de passe d’un utilisateur, exécute la commande passwd suivie du nom d’utilisateur du compte que tu veux modifier.

$ sudo passwd newuser

Comment modifier le mot de passe du compte root

Le mot de passe du compte root est modifié de la même manière que celui d’un compte normal. Tu peux soit te connecter au compte root et exécuter la commande passwd :

# passwd

Ou utiliser sudo mais spécifier root comme l’utilisateur que tu souhaites modifier :

$ sudo passwd root

Obliger un utilisateur à changer son mot de passe

Tu peux forcer un utilisateur à changer son mot de passe lors de sa prochaine connexion avec l’option -e de la commande passwd.

# passwd -e newuser

Lorsque l’utilisateur(newuser dans notre exemple) se connectera à nouveau, le système lui demandera de créer un nouveau mot de passe avant de l’autoriser à continuer.

Comment verrouiller et déverrouiller un compte

Si tu as besoin de verrouiller le compte d’un utilisateur, que ce soit de façon temporaire ou permanente, tu peux utiliser l’option -l (lock) de la commande passwd pour y parvenir.

# passwd -l newuser

Le fait de verrouiller un compte le désactivera entièrement, même si quelqu’un essaie de se connecter avec le bon mot de passe. Pour rétablir la fonctionnalité du compte, il suffit de lancer la même commande avec l’option -u (déverrouiller) à la place :

# passwd -u newuser

Voir les informations du compte avec finger

La commande finger est un moyen pratique (jeu de mots) de voir les informations du compte. Cependant, elle n’est peut-être pas installée par défaut sur ton système. Pour l’installer sur Ubuntu, exécute la commande suivante :

$ sudo apt install finger

Utilise l’utilitaire en tapant simplement finger et le compte sur lequel tu souhaites voir des informations :

# finger newuser

La sortie de finger peut t’indiquer le nom d’un utilisateur, le chemin d’accès à son répertoire personnel et son shell par défaut, entre autres informations.

Utilise chage pour gérer les paramètres d’expiration des mots de passe

La commande chage peut être utilisée pour voir la dernière fois que le mot de passe du compte d’un utilisateur a été modifié et quand il doit expirer. Utilise l’option -l pour voir ces informations :

# chage -l newuser

Tu peux aussi définir une date d’expiration pour un mot de passe. Il existe plusieurs options pour le faire, mais l’une d’entre elles est l’option -M. Par exemple, pour qu’un mot de passe expire dans 90 jours :

# chage -M 90 newuser

Vous aimerez aussi...