Tutoriel sur la commande chpasswd de Linux pour les débutants (5 exemples)

Ici, chez HowtoForge, nous avons déjà discuté de la commande passwd, qui vous permet de changer le mot de passe de votre compte sur un système Linux. Mais que faire si vous souhaitez changer les mots de passe de plusieurs utilisateurs en une seule fois ? Eh bien, il existe une commande - chpasswd - qui vous permet de le faire.

Dans ce tutoriel, nous allons discuter des bases de cet outil à l’aide d’exemples faciles à comprendre. Mais avant cela, il convient de mentionner que tous les exemples ici ont été testés sur une machine Ubuntu 18.04 LTS.

Commande chpasswd de Linux

La commande chpasswd dans Linux vous permet de mettre à jour les mots de passe en mode batch. Voici sa syntaxe :

chpasswd [options]

Et voici ce que dit la page de manuel de l’outil à ce sujet :

 La commande chpasswd lit une liste de paires nom d'utilisateur et mot de passe à partir de
 l'entrée standard et utilise ces informations pour mettre à jour un groupe d'utilisateurs
 existants. Chaque ligne est au format :
  
 nom_utilisateur:motdepasse  
  
 Par défaut, les mots de passe doivent être fournis en texte clair, et sont
 cryptés par chpasswd. De plus, l'âge du mot de passe sera mis à jour, si
 présent.

Voici quelques exemples sous forme de questions-réponses qui devraient vous donner une bonne idée de la façon dont chpasswd fonctionne.

Q1. Comment utiliser la commande chpasswd ?

L’utilisation de base, comme expliqué dans la section d’introduction ci-dessus, est assez simple. Il suffit d’exécuter la commande chpasswd (avec des privilèges root) sans aucune option, et d’entrer le nouveau mot de passe au format ‘nom_utilisateur:motdepasse’.

Par exemple, j’ai exécuté la commande :

$ chpasswd

et fourni l’entrée suivante :

himanshu:thisismynewpassword789

test:latestpassword123

Note1 : Comme chpasswd s’attend à ce que vous saisissiez l’entrée sur stdin, n’oubliez pas d’appuyer sur Ctrl+D une fois que vous avez terminé de saisir les noms d’utilisateur et les nouveaux mots de passe.

Note2 : Les mots de passe utilisés dans cet exemple sont uniquement à des fins de démonstration, ne les utilisez pas de quelque manière que ce soit.

Q2. Comment faire en sorte que chpasswd lise les informations à partir d’un fichier ?

Parfois, vous pouvez vouloir que l’outil lise les informations d’entrée à partir d’un fichier (plutôt que de stdin). Cela peut être fait de la manière suivante :

cat [NOM_DU_FICHIER] | chpasswd

Par exemple :

cat newpass.txt | chpasswd

Notez que le format d’entrée reste le même : ‘nom_utilisateur:motdepasse’, sauf qu’il est maintenant écrit dans un fichier.

Q3. Comment chpasswd gère-t-il le cryptage ?

Voici comment la page de manuel de l’outil explique cela :

 Par défaut, les mots de passe sont cryptés par PAM, mais (même si ce n'est pas
 recommandé) vous pouvez sélectionner une méthode de cryptage différente avec les options -e,
 -m ou -c.
  
 Sauf lorsque PAM est utilisé pour crypter les mots de passe, chpasswd met d'abord à jour
 tous les mots de passe en mémoire, puis engage tous les changements sur le disque
 si aucune erreur ne s'est produite pour aucun utilisateur.
  
 Lorsque PAM est utilisé pour crypter les mots de passe (et mettre à jour les mots de passe dans
 la base de données système), si un mot de passe ne peut pas être mis à jour, chpasswd
 continue à mettre à jour les mots de passe des utilisateurs suivants et renverra un
 code d'erreur à la sortie.
  
 Cette commande est destinée à être utilisée dans un environnement de système large où
 de nombreux comptes sont créés en même temps.

Q4. Comment activer une méthode de cryptage différente ?

Cela peut être fait en utilisant l’option de ligne de commande -c. Par défaut, comme vous le savez peut-être déjà, PAM est utilisé comme méthode de cryptage, mais en utilisant -c, vous pouvez spécifier l’une des méthodes suivantes : DES, MD5, AUCUN, et SHA256 ou SHA512 (à condition que votre libc prenne en charge la méthode que vous choisissez).

Par exemple :

chpasswd -c DES

Q5. Comment indiquer à chpasswd des entrées cryptées ?

Si vous le souhaitez, vous pouvez également fournir des mots de passe cryptés en entrée. Mais pour cela, vous devez utiliser l’option -e afin que chpasswd en soit informé.

chpasswd -e

Conclusion

La commande chpasswd est généralement utilisée par les administrateurs système ou les personnes chargées de la gestion des utilisateurs sur un PC Linux ou un réseau, bien qu’il n’y ait aucun mal à en apprendre davantage même si vous êtes un utilisateur normal. Ici, nous avons discuté de plusieurs options de ligne de commande majeures de cet outil. Pour en savoir plus, rendez-vous sur sa page de manuel.