Tutoriel sur la commande passwd de Linux pour les débutants (8 exemples)

En tant qu’utilisateur de la ligne de commande Linux, vous devriez être conscient des utilitaires qui vous aident à gérer les comptes utilisateurs. Un de ces outils est passwd, qui vous permet de changer le mot de passe de votre compte. Dans ce tutoriel, nous allons discuter des bases de cette commande à l’aide d’exemples faciles à comprendre.

Mais avant cela, il convient de mentionner que tous les exemples de ce tutoriel ont été testés sur une machine Ubuntu 16.04 LTS.

Commande passwd de Linux

Comme déjà mentionné au début, la commande passwd permet aux utilisateurs de changer le mot de passe de leur compte. Voici sa syntaxe :

passwd [options] [LOGIN]

Et voici comment la page man la décrit :

       La commande passwd change les mots de passe pour les comptes utilisateurs. Un utilisateur normal  
       ne peut changer que le mot de passe de son propre compte, tandis que le  
       superutilisateur peut changer le mot de passe de n'importe quel compte. passwd change également  
       la période de validité du compte ou du mot de passe associé.

Voici quelques exemples sous forme de questions-réponses qui devraient vous donner une bonne idée de la façon dont cette commande fonctionne.

Q1. Comment utiliser passwd ?

L’utilisation de base est simple - il suffit d’exécuter la commande passwd sans aucune option/entrée.

passwd

Voici quelques informations utiles que vous devez connaître sur le fonctionnement de passwd :

       L'utilisateur est d'abord invité à entrer son ancien mot de passe, s'il en a un.  
       Ce mot de passe est ensuite crypté et comparé au mot de passe stocké. L'utilisateur n'a qu'une seule  
       chance d'entrer le mot de passe correct. Le superutilisateur est autorisé à contourner cette étape  
       afin que les mots de passe oubliés puissent être changés.

       Après que le mot de passe a été saisi, les informations sur l'âge du mot de passe sont  
       vérifiées pour voir si l'utilisateur est autorisé à changer le mot de passe à ce  
       moment. Si ce n'est pas le cas, passwd refuse de changer le mot de passe et sort.

       L'utilisateur est ensuite invité deux fois à entrer un mot de passe de remplacement. La deuxième  
       saisie est comparée à la première et les deux doivent correspondre pour que le mot de passe soit  
       changé.

       Ensuite, le mot de passe est testé pour sa complexité. En règle générale,  
       les mots de passe doivent comprendre de 6 à 8 caractères, y compris un ou plusieurs  
       caractères de chacun des ensembles suivants :

       ·   lettres minuscules

       ·   chiffres de 0 à 9

       ·   signes de ponctuation

       Il faut veiller à ne pas inclure les caractères par défaut du système pour effacer ou tuer.  
       passwd rejettera tout mot de passe qui n'est pas suffisamment  
       complexe.

Par exemple, dans mon cas, voici comment j’ai changé le passwd :

Veuillez noter qu’en cas de privilèges de superutilisateur (ou si vous êtes un administrateur système), vous pouvez changer le mot de passe de n’importe quel compte en mentionnant simplement le nom d’utilisateur du compte. Par exemple :

passwd himanshu

Q2. Comment rendre un compte sans mot de passe ?

La commande passwd vous permet également de supprimer un mot de passe associé à un compte utilisateur. Pour cela, vous devez utiliser l’option de ligne de commande -d.

passwd -d

C’est donc essentiellement un moyen rapide de désactiver le mot de passe pour un compte, le rendant ainsi sans mot de passe.

Q3. Comment expirer un mot de passe de force ?

Parfois, l’administrateur système peut vouloir qu’un utilisateur change immédiatement son mot de passe. Dans ce cas, il peut utiliser l’option de ligne de commande -e qui entraîne l’expiration immédiate du mot de passe, forçant l’utilisateur à changer son mot de passe lors de la prochaine connexion.

passwd -e

Q4. Comment désactiver un compte si le mot de passe reste expiré ?

La commande passwd vous permet également de gérer les situations où l’utilisateur ne prend aucune mesure même après l’expiration de son mot de passe. En gros, l’outil vous permet de désactiver complètement le compte si le mot de passe reste expiré pendant un certain nombre de jours. Vous pouvez le faire en utilisant l’option de ligne de commande -i, qui nécessite un nombre en entrée.

Par exemple :

passwd -i 5

Cette commande s’assurera que le compte est désactivé si le mot de passe reste expiré pendant 5 jours.

Q5. Comment définir un intervalle de temps entre les changements de mot de passe ?

La commande passwd vous permet également de définir un intervalle de temps minimum entre les changements de mot de passe. Cela est rendu possible grâce à l’option de ligne de commande -n, qui nécessite une valeur numérique considérée comme le nombre de jours.

Par exemple :

passwd -n 10

Cette commande s’assure qu’il y a un intervalle de 10 jours entre deux changements de mot de passe. Il convient de mentionner qu’une valeur de 0 indique que l’utilisateur peut changer son mot de passe à tout moment.

Q6. Comment faire en sorte que passwd affiche des informations sur l’état du compte ?

Vous pouvez le faire en utilisant l’option de ligne de commande -S.

Voici comment la documentation officielle explique ces champs :

           Affiche les informations sur l'état du compte. Les informations d'état se composent  
           de 7 champs. Le premier champ est le nom de connexion de l'utilisateur. Le deuxième  
           champ indique si le compte utilisateur a un mot de passe verrouillé (L), n'a  
           pas de mot de passe (NP), ou a un mot de passe utilisable (P). Le troisième champ  
           donne la date du dernier changement de mot de passe. Les quatre champs suivants  
           sont l'âge minimum, l'âge maximum, la période d'avertissement et la période d'inactivité  
           pour le mot de passe. Ces âges sont exprimés en jours.

Q7. Comment définir la période de validité du mot de passe ?

La commande passwd vous permet de le faire grâce à son option -x, qui nécessite un nombre représentant le nombre maximum de jours pendant lesquels un mot de passe reste valide.

Par exemple :

passwd -x 100

Q8. Comment faire en sorte que passwd avertisse les utilisateurs d’un changement de mot de passe imminent ?

Cela peut être fait en utilisant l’option de ligne de commande -w, qui nécessite un nombre en entrée, qui n’est rien d’autre que le nombre de jours avant l’expiration du mot de passe, que l’utilisateur sera averti que son mot de passe est sur le point d’expirer.

Par exemple :

passwd -w 7

Conclusion

Vous pouvez donc voir que passwd est un outil très important dont vous devriez être conscient, quel que soit le type d’utilisateur que vous êtes (débutant ou pro). Ici, dans ce tutoriel, nous avons discuté de plusieurs fonctionnalités clés de passwd. Pratiquez-les, et une fois que vous avez terminé, rendez-vous sur la page man de l’outil pour en savoir plus à son sujet.