Installé avec le paquet passwd
Voir aussi : chage et usermod
Afficher la version de la commande passwd
apt-cache policy passwd
Remarques
- Un mot de passe expiré (ou invalide) doit être changé par l’utilisateur (fin de validité du mot de passe)
- Un mot de passe désactivé (ou verrouillé) engendre le blocage du compte et nécessite le déblocage par un administrateur (mot de passe désactivé)
- Un compte en fin de validité (ou expiré) engendre le blocage du compte et nécessite le déblocage par un administrateur (fin de validité dy compte)
Afficher les caractéristiques de validité du mot de passe d’un utilisateur spécifié
passwd -S username
Dans l’ordre, les informations retournées sont :
- nom d’utilisateur
- état du mot de passe (P, NP, L)
- date de dernier changement du mot de passe
- durée de vie minimale du mot de passe
- durée de vie maximale du mot de passe
- nombre de jours d’avertissement avant la fin de validité du mot de passe
- la durée d’inactivité autorisée pour le mot de passe avant sa désactivation
Proche de :
chage -l username
ex :
# passwd -S usertest1
usertest1 P 01/29/2017 0 99999 7 -1
Afficher les caractéristiques de validité du mot de passe de tous les utilisateurs
passwd -Sa
ex :
# passwd -Sa
[...]
pcpatch P 01/24/2017 0 99999 7 -1
opsiconfd L 01/24/2017 0 99999 7 -1
usertest1 P 01/29/2017 0 99999 7 -1
usertest2 L 01/27/2017 0 99999 7 -1
usertest3 P 01/28/2017 0 99999 7 -1
Verrouiller le mot de passe d’un utilisateur (lock)
passwd -l username
Un L (pour Locked) apparait en 2ème champ de son statut.
Il en va de même si le mot de passe n’a pas été défini à la création de l’utilisateur.
ex :
# passwd -l usertest1 passwd : expiration du mot de passe modifiée. # passwd -S usertest1 usertest1 L 01/29/2017 0 99999 7 -1
Déverrouiller le mot de passe d’un utilisateur (unlock)
passwd -u username
Un P (pour Password) apparait en 2ème champ de son statut.
ex :
# passwd -u usertest1 passwd : expiration du mot de passe modifiée. # passwd -S usertest1 usertest1 P 01/29/2017 0 99999 7 -1
Supprimer le mot de passe d’un utilisateur (delete)
passwd -d username
Un NP (pour NoPassword) apparait en 2ème champ de son statut.
ex :
# passwd -d usertest1 passwd : expiration du mot de passe modifiée. # passwd -S usertest1 usertest1 NP 01/29/2017 0 99999 7 -1
Provoquer l’expiration du mot de passe d’un utilisateur
passwd -e username
La date de dernier changement du mot de passe 01/01/1970 apparait en 3ème champ de son statut.
L’utilisateur sera obligé de changer son mot de passe s’il veut se connecter.
ex :
# passwd -e usertest1 passwd : expiration du mot de passe modifiée. # passwd -S usertest1 usertest1 P 01/01/1970 0 99999 7 -1 # chage -l usertest1 Dernier changement de mot de passe : Le mot de passe doit être changé Fin de validité du mot de passe : Le mot de passe doit être changé Mot de passe désactivé : Le mot de passe doit être changé Fin de validité du compte : jamais Nombre minimum de jours entre les changements de mot de passe : 0 Nombre maximum de jours entre les changements de mot de passe : 99999 Nombre de jours d'avertissement avant la fin de validité du mot de passe : 7
Définir la durée de vie maximale du mot de passe d’un utilisateur spécifié
passwd username -x days
Equivaut à :
chage username -M days
ex :
# passwd usertest1 -x 30 passwd : expiration du mot de passe modifiée. # passwd -S usertest1 usertest1 P 01/01/2017 0 30 7 -1
Définir la durée de vie minimale du mot de passe d’un utilisateur spécifié
passwd username -n days
Equivaut à :
chage username -m days
ex :
# passwd usertest1 -n 3 passwd : expiration du mot de passe modifiée. # passwd -S usertest1 usertest1 P 01/01/2017 3 30 7 -1
Définir le nombre de jours d’avertissement avant la date de fin de validité du mot de passe
passwd username -w days
L’utilisateur sera averti à chaque connexion de l’expiration imminente de son mot de passe, l’incitant à changer ce dernier, pendant la durée définie en nombres de jours (ci-dessous pendant 10 jours, du 21 janvier jusqu’au 31 janvier 2017).
Au delà de cette date, il sera obligé de changer son mot de passe s’il souhaite se connecter.
Par défaut, cette valeur est à 7 jours.
Equivaut à :
chage username -W days
ex :
# passwd usertest1 -w 10 passwd : expiration du mot de passe modifiée. # passwd -S usertest1 usertest1 P 01/01/2017 3 30 10 -1
# login usertest1 Mot de passe : Avertissement : votre mot de passe expire dans 2 jours Dernière connexion : dimanche 29 janvier 2017 à 01:41:03 CET sur pts/0
Modifier la durée d’inactivité au bout de laquelle le mot de passe est désactivé
passwd username -i days
Valeur définie en nombre de jours.
En modifiant la durée d’inactivité d’un compte (par exemple ci-dessous à 30 jours) après la date de fin de validité du mot de passe, on modifie la date de désactivation de ce dernier.
Par défaut, un mot de passe n’est jamais désactivé (valeur -1)
Equivaut à :
chage username -I days
ex :
# passwd usertest1 -i 30 passwd : expiration du mot de passe modifiée. # passwd -S usertest1 usertest1 P 01/29/2017 0 10 7 30
Si le mot de passe est désactivé, le message suivant apparait à la tentative de connexion :
# login usertest1
Mot de passe :
Votre compte a expiré. Contactez votre administrateur système
Échec d'authentification