Tutoriel de la commande passwd de Linux pour les débutants (8 exemples)

En tant qu’utilisateur de la ligne de commande Linux, tu dois connaître les utilitaires qui t’aident à gérer les comptes d’utilisateurs. Un de ces outils est passwd, qui te permet de changer le mot de passe de ton compte. Dans ce tutoriel, nous allons aborder les bases de cette commande à l’aide d’exemples faciles à comprendre.

Mais avant cela, il est bon de préciser que tous les exemples de ce tutoriel ont été testés sur une machine Ubuntu 16.04 LTS.

Commande Linux passwd

Comme nous l’avons déjà mentionné au début, la commande passwd permet aux utilisateurs de modifier le mot de passe de leur compte. Voici sa syntaxe :

passwd [options] [LOGIN]

Et voici comment la page de manuel la décrit :

       The passwd command changes passwords for user accounts. A normal user
       may only change the password for his/her own account, while the
       superuser may change the password for any account.  passwd also changes
       the account or associated password validity period.

Voici quelques exemples sous forme de questions-réponses qui devraient te donner une bonne idée du fonctionnement de cette commande.

Q1. Comment utiliser passwd ?

L’utilisation de base est simple – exécute simplement la commande passwd sans aucune option/entrée.

passwd

Voici quelques informations utiles que tu dois connaître sur le fonctionnement de passwd :

       The user is first prompted for his/her old password, if one is present.
       This password is then encrypted and compared against the stored
       password. The user has only one chance to enter the correct password.
       The superuser is permitted to bypass this step so that forgotten
       passwords may be changed.

       After the password has been entered, password aging information is
       checked to see if the user is permitted to change the password at this
       time. If not, passwd refuses to change the password and exits.

       The user is then prompted twice for a replacement password. The second
       entry is compared against the first and both are required to match in
       order for the password to be changed.

       Then, the password is tested for complexity. As a general guideline,
       passwords should consist of 6 to 8 characters including one or more
       characters from each of the following sets:

       ·   lower case alphabetics

       ·   digits 0 thru 9

       ·   punctuation marks

       Care must be taken not to include the system default erase or kill
       characters.  passwd will reject any password which is not suitably
       complex.

Par exemple, dans mon cas, voici comment j’ai modifié le passwd :

Sache que si tu as des privilèges de superutilisateur (ou si tu es un administrateur système), tu peux modifier le mot de passe de n’importe quel compte en mentionnant simplement le nom d’utilisateur du compte. Par exemple :

passwd himanshu

Q2. Comment rendre un compte sans mot de passe ?

La commande passwd te permet aussi de supprimer un mot de passe associé à un compte utilisateur. Pour cela, tu dois utiliser l’option de ligne de commande -d.

passwd -d

Il s’agit donc d’un moyen rapide de désactiver le mot de passe d’un compte, le rendant essentiellement sans mot de passe.

Q3. Comment faire expirer de force un mot de passe ?

Parfois, l’administrateur système peut vouloir qu’un utilisateur change son mot de passe immédiatement. Dans ce cas, il peut utiliser l’option de ligne de commande -e qui entraîne l’expiration immédiate du mot de passe, obligeant l’utilisateur à changer son mot de passe à la prochaine connexion.

passwd -e

Q4. Comment désactiver un compte si le mot de passe reste expiré ?

La commande passwd te permet aussi de gérer les situations où l’utilisateur ne prend aucune mesure même après l’expiration de son mot de passe. En gros, l’outil te permet de désactiver complètement le compte si le mot de passe reste expiré pendant un certain nombre de jours. Tu peux le faire en utilisant l’option de ligne de commande -i, qui nécessite un nombre en entrée.

Par exemple :

passwd -i 5

Cette commande fera donc en sorte que le compte soit désactivé si le mot de passe reste expiré pendant 5 jours.

Q5. Comment définir un intervalle de temps entre les changements de mot de passe ?

La commande passwd te permet aussi de définir un intervalle de temps minimum entre les changements de mot de passe. Cela est possible grâce à l’option de ligne de commande -n, qui requiert une valeur numérique qui est traitée comme un nombre de jours.

Par exemple :

passwd -n 10

Cette commande s’assure qu’il y a un écart de 10 jours entre deux changements de mot de passe. Il est bon de mentionner qu’une valeur de 0 indique que l’utilisateur peut changer son mot de passe à tout moment.

Q6. Comment faire pour que passwd affiche des infos sur l’état du compte ?

Tu peux le faire en utilisant l’option de ligne de commande -S.

Voici comment la documentation officielle explique ces champs :

           Display account status information. The status information consists
           of 7 fields. The first field is the user's login name. The second
           field indicates if the user account has a locked password (L), has
           no password (NP), or has a usable password (P). The third field
           gives the date of the last password change. The next four fields
           are the minimum age, maximum age, warning period, and inactivity
           period for the password. These ages are expressed in days.

Q7. Comment définir la période de validité du mot de passe ?

La commande passwd te permet de le faire grâce à son option -x, qui requiert un nombre représentant le nombre maximum de jours pendant lesquels un mot de passe reste valide.

Par exemple :

passwd -x 100

Q8. Comment faire pour que passwd avertisse les utilisateurs du changement de mot de passe prévu ?

Tu peux le faire en utilisant l’option de ligne de commande -w, qui nécessite un nombre en entrée, qui n’est rien d’autre que le nombre de jours avant l’expiration du mot de passe pendant lesquels un utilisateur sera averti que son mot de passe est sur le point d’expirer.

Par exemple :

passwd -w 7

Conclusion

Tu peux donc voir que passwd est un outil très important que tu dois connaître, quel que soit le type d’utilisateur que tu es (débutant ou pro). Dans ce tutoriel, nous avons abordé plusieurs fonctions clés de passwd. Mets-les en pratique et, une fois que tu as terminé, rends-toi sur lapage de manuel de l’outil pour en savoir plus.

Vous aimerez aussi...