Commandes Linux : passwd

PASSWD

Installé avec le paquet passwd
Voir aussi : chage et usermod

 

Afficher la version de la commande passwd

apt-cache policy passwd

 

Remarques

  • Un mot de passe expiré (ou invalide) doit être changé par l’utilisateur (fin de validité du mot de passe)
  • Un mot de passe désactivé (ou verrouillé) engendre le blocage du compte et nécessite le déblocage par un administrateur (mot de passe désactivé)
  • Un compte en fin de validité (ou expiré) engendre le blocage du compte et nécessite le déblocage par un administrateur (fin de validité dy compte)

 

Afficher les caractéristiques de validité du mot de passe d’un utilisateur spécifié

passwd -S username

Dans l’ordre, les informations retournées sont :

  • nom d’utilisateur
  • état du mot de passe (P, NP, L)
  • date de dernier changement du mot de passe
  • durée de vie minimale du mot de passe
  • durée de vie maximale du mot de passe
  • nombre de jours d’avertissement avant la fin de validité du mot de passe
  • la durée d’inactivité autorisée pour le mot de passe avant sa désactivation

Proche de :
chage -l username
ex :

# passwd -S usertest1
usertest1 P 01/29/2017 0 99999 7 -1

 

Afficher les caractéristiques de validité du mot de passe de tous les utilisateurs

passwd -Sa

ex :

# passwd -Sa
[...]
pcpatch P 01/24/2017 0 99999 7 -1
opsiconfd L 01/24/2017 0 99999 7 -1
usertest1 P 01/29/2017 0 99999 7 -1
usertest2 L 01/27/2017 0 99999 7 -1
usertest3 P 01/28/2017 0 99999 7 -1

 

Verrouiller le mot de passe d’un utilisateur (lock)

passwd -l username

Un L (pour Locked) apparait en 2ème champ de son statut.
Il en va de même si le mot de passe n’a pas été défini à la création de l’utilisateur.
ex :

# passwd -l usertest1
passwd : expiration du mot de passe modifiée.
# passwd -S usertest1
usertest1 L 01/29/2017 0 99999 7 -1

 

Déverrouiller le mot de passe d’un utilisateur (unlock)

passwd -u username

Un P (pour Password) apparait en 2ème champ de son statut.
ex :

# passwd -u usertest1
passwd : expiration du mot de passe modifiée.
# passwd -S usertest1
usertest1 P 01/29/2017 0 99999 7 -1

 

Supprimer le mot de passe d’un utilisateur (delete)

passwd -d username

Un NP (pour NoPassword) apparait en 2ème champ de son statut.
ex :

# passwd -d usertest1
passwd : expiration du mot de passe modifiée.
# passwd -S usertest1
usertest1 NP 01/29/2017 0 99999 7 -1

 

Provoquer l’expiration du mot de passe d’un utilisateur

passwd -e username

La date de dernier changement du mot de passe 01/01/1970 apparait en 3ème champ de son statut.
L’utilisateur sera obligé de changer son mot de passe s’il veut se connecter.
ex :

# passwd -e usertest1
passwd : expiration du mot de passe modifiée.
# passwd -S usertest1
usertest1 P 01/01/1970 0 99999 7 -1
# chage -l usertest1
Dernier changement de mot de passe					        : Le mot de passe doit être changé
Fin de validité du mot de passe					                : Le mot de passe doit être changé
Mot de passe désactivé					                        : Le mot de passe doit être changé
Fin de validité du compte						        : jamais
Nombre minimum de jours entre les changements de mot de passe		        : 0
Nombre maximum de jours entre les changements de mot de passe		        : 99999
Nombre de jours d'avertissement avant la fin de validité du mot de passe	: 7

 

Définir la durée de vie maximale du mot de passe d’un utilisateur spécifié

passwd username -x days

Equivaut à :
chage username -M days
ex :

# passwd usertest1 -x 30
passwd : expiration du mot de passe modifiée.
# passwd -S usertest1
usertest1 P 01/01/2017 0 30 7 -1

 

Définir la durée de vie minimale du mot de passe d’un utilisateur spécifié

passwd username -n days

Equivaut à :
chage username -m days
ex :

# passwd usertest1 -n 3
passwd : expiration du mot de passe modifiée.
# passwd -S usertest1
usertest1 P 01/01/2017 3 30 7 -1

 

Définir le nombre de jours d’avertissement avant la date de fin de validité du mot de passe

passwd username -w days

L’utilisateur sera averti à chaque connexion de l’expiration imminente de son mot de passe, l’incitant à changer ce dernier, pendant la durée définie en nombres de jours (ci-dessous pendant 10 jours, du 21 janvier jusqu’au 31 janvier 2017).
Au delà de cette date, il sera obligé de changer son mot de passe s’il souhaite se connecter.
Par défaut, cette valeur est à 7 jours.
Equivaut à :
chage username -W days
ex :

# passwd usertest1 -w 10
passwd : expiration du mot de passe modifiée.
# passwd -S usertest1
usertest1 P 01/01/2017 3 30 10 -1
# login usertest1
Mot de passe : 
Avertissement : votre mot de passe expire dans 2 jours
Dernière connexion : dimanche 29 janvier 2017 à 01:41:03 CET sur pts/0

 

Modifier la durée d’inactivité au bout de laquelle le mot de passe est désactivé

passwd username -i days

Valeur définie en nombre de jours.
En modifiant la durée d’inactivité d’un compte (par exemple ci-dessous à 30 jours) après la date de fin de validité du mot de passe, on modifie la date de désactivation de ce dernier.
Par défaut, un mot de passe n’est jamais désactivé (valeur -1)
Equivaut à :
chage username -I days
ex :

# passwd usertest1 -i 30
passwd : expiration du mot de passe modifiée.
# passwd -S usertest1
usertest1 P 01/29/2017 0 10 7 30

Si le mot de passe est désactivé, le message suivant apparait à la tentative de connexion :

# login usertest1
Mot de passe : 
Votre compte a expiré. Contactez votre administrateur système

Échec d'authentification
Fermer le menu
%d blogueurs aiment cette page :