Les mots de passe sont l’un des aspects les plus importants de l’informatique. Ils gardent nos comptes bancaires, profils d’utilisateurs et ordinateurs en toute sécurité (tant que nous ne réutilisons pas les mots de passe). Juste pour se connecter à nos ordinateurs, la plupart d’entre nous ont besoin d’un mot de passe et, pour Linux, c’est encore plus important.
La gestion des mots de passe via le terminal est relativement simple. Les utilisateurs peuvent modifier leurs propres mots de passe et les utilisateurs appartenant au compte sudo (super utilisateur) peuvent administrer les mots de passe des autres utilisateurs.
Dans ce tutoriel, nous allons apprendre les bases de mot de passe, une commande conçue pour gérer les mots de passe. Nous apprendrons également quelques arguments avancés pour cette commande, arguments qui permettront d’améliorer son utilisation et de nous faciliter la vie.
Ces commandes fonctionneront sur la plupart des machines Linux. Notre PC de test exécutait Kubuntu 21.10, mais vous pouvez également parcourir ce tutoriel sur un Tarte aux framboises. Toutes les procédures sont effectuées via le terminal.
Comment changer votre mot de passe sous Linux
Tout utilisateur peut modifier son mot de passe à tout moment. Il est recommandé de changer fréquemment votre mot de passe et de ne pas réutiliser ou faire pivoter les mots de passe.
1. Ouvrez un terminal.
2. Tapez le mot de passe commander pour démarrer le processus de changement de mot de passe. Passwd peut ressembler à une faute d’orthographe, mais c’est la commande pour travailler avec des mots de passe sur le terminal.
$ passwd
3. Tapez votre mot de passe actuel et appuyez sur Entrée.
4. Tapez votre nouveau mot de passe, appuyez sur Entrée. Puis retapez-le pour confirmer qu’il est correct. Notez que Linux ne fera pas écho (n’imprimera pas) le mot de passe à l’écran, et n’affichera pas non plus d’astérisque indiquant la longueur du mot de passe.
Modifier le mot de passe d’un autre utilisateur
Si vous êtes administrateur de nombreux utilisateurs, il arrivera un moment où un utilisateur oublie son mot de passe et il vous reviendra, ou à quelqu’un avec des privilèges sudo, de réinitialiser son mot de passe.
Pour changer le mot de passe d’un autre utilisateur, nous utilisons la même commande, mais en spécifiant le nom de l’utilisateur.
1. Ouvrez un terminal.
2. Tapez le mot de passe commande avec le nom d’utilisateur. Pour utiliser cette commande, vous devrez soit être root, soit faire partie du groupe « sudo ». Dans l’exemple de code, nous supposons que vous êtes dans le groupe sudo.
3. Modifiez le mot de passe de l’utilisateur et confirmez la modification.
Forcer une réinitialisation du mot de passe
Vous avez entendu dire qu’un de vos utilisateurs réutilisait ses mots de passe ; c’est mauvais. Alors donnons-leur la possibilité de changer leur mot de passe. En utilisant l’argument -e, nous pouvons appliquer une réinitialisation de mot de passe en faisant expirer leur mot de passe.
1. Ouvrez un terminal.
2. Tapez la commande et transmettez l’argument -e pour faire expirer le mot de passe de Tom.
$ sudo passwd -e tom
Lors de la prochaine connexion de Tom, le système forcera Tom à changer son mot de passe. Ici, nous avons simulé la connexion de Tom en utilisant la commande « su » pour basculer notre utilisateur vers Tom.
Il peut arriver qu’un compte utilisateur doive être temporairement verrouillé, l’empêchant de se connecter. Pour cela, nous pouvons utiliser l’argument -l pour verrouiller le compte. Ici, nous excluons Tom de leur compte.
1. Ouvrez un terminal.
2. Utilisez la commande avec l’argument -l pour verrouiller le compte de Tom.
$ sudo passwd -l tom
Lorsque Tom essaie ensuite de se connecter, son mot de passe est rejeté et il reçoit une erreur d’authentification. Ici, nous le simulons à nouveau en utilisant su pour changer d’utilisateur.
3. Pour déverrouiller le compte de Tom, nous utilisons le commutateur -u.
$ sudo passwd -u tom
Explorer la commande passwd
La commande passwd a un certain nombre d’arguments utiles (paramètres) que nous pouvons transmettre lors de l’utilisation de la commande. Voici quelques exemples.
La vérification de l’état du mot de passe d’un utilisateur est un outil utile pour les administrateurs système lorsqu’il s’agit d’audits et d’entretien ménager. Ici, notre compte test, Tom, est audité.
Ouvrez un terminal et exécutez la commande avec le commutateur -S. Cela montrera le statut du compte.
$ sudo passwd -S tom
La sortie est formatée pour montrer
L’identifiant
État du mot de passe Verrouillé (L), Pas de mot de passe (NP), Mot de passe (P)
Date du dernier changement de mot de passe
Âge minimal du mot de passe
Âge maximal du mot de passe
Période d’avertissement (le nombre de jours accordés à l’utilisateur pour changer son mot de passe avant qu’il n’expire)
Période d’inactivité (nombre de jours après l’expiration d’un mot de passe avant qu’il ne soit verrouillé)
Si nous voulions définir le nombre de jours pour la période d’avertissement de Tom sur 14 jours, nous utiliserions cette commande.
sudo passwd -w 14 tom
Si vous souhaitez répertorier l’état du mot de passe pour tous les utilisateurs, le commutateur -a est idéal. Ce commutateur est utilisé avec -S pour répertorier le statut de chaque utilisateur, même les utilisateurs dont vous ignoriez l’existence. Ces utilisateurs supplémentaires sont utilisés pour des tâches spécifiques, telles que les imprimantes et la mise en réseau.
Ici, nous pouvons voir tous les utilisateurs sur notre machine de test, mais les deux « vrais » utilisateurs sont Les et Tom.