PASSWD

Section: Manuel de l'utilisateur Linux (1)
Updated: 30 juillet 2003
Index


NOM
SYNOPSIS
DESCRIPTION
OPTIONS
Rappelez-vous les deux principes suivants :

VALEUR RENVOYÉE
CONFORMITÉ
FICHIERS
BOGUES
VOIR AUSSI
AUTEUR
TRADUCTION
Index

NOM


passwd - mettre à jour les marques d'authentification d'un utilisateur.

SYNOPSIS

passwd [-k] [-l] [-u [-f]] [-d] [-S] [nom_utilisateur]

DESCRIPTION

Passwd est utilisé pour mettre à jour la ou les marques d'authentification d'un utilisateur. Passwd est configuré pour travailler grâce à l'API Linux-PAM. Il s'initialise en tant que service « passwd » avec Linux-PAM et utilise les modules password (mot de passe) configurés pour authentifier et ensuite mettre à jour le mot de passe d'un utilisateur.

Une entrée du fichier de configuration de Linux-PAM pour ce service pourrait être :

  

 #

 # entrée de service passwd effectuant une 

 # vérification de force d'un mot de passe

 # proposé avant de le mettre à jour.

 #

 passwd password requisite \

             /usr/lib/security/pam_cracklib.so retry=3

 passwd password required \

             /usr/lib/security/pam_pwdb.so use_authtok

 #

Notez qu'aucun autre type de module n'est requis pour le fonctionnement correct de cette application.

OPTIONS


-k
L'option, -k, est utilisée pour indiquer que la mise à jour ne devrait être effectuée que pour les marques d'authentification (mots de passe) ; l'utilisateur conserve ses marques non expirés.
-l
Cette option est utilisé pour verrouiller le compte spécifié, et n'est disponible que pour root. Le verrouillage est effectué en rendant le mot de passe crypté invalide (en le préfixant par un !).
--stdin
Cette option est utilisée pour indiquer que passwd doit lire le nouveau mot de passe depuis l'entrée standard, qui peut être un tube.
-u
L'inverse de l'option -l - déverrouille le mot de passe du compte en supprimant le préfixe « ! ». Cette option n'est disponible que pour root. Par défaut, passwd refusera de créer un compte sans mot de passe associé (il ne déverrouillera pas un compte contenant uniquement ! pour mot de passe). L'option -f contourne cette protection.
-d
C'est un moyen rapide de désactivation du mot de passe d'un compte. Il rendra inutile la saisie d'un mot de passe pour un compte donné. Disponible uniquement pour root.
-n
Ceci fixera la durée de vie minimale du mot de passe, en jours, si le compte de l'utilisateur supporte les durées de vie pour les mots de passe. Disponible uniquement pour root.
-x
Ceci fixe la durée de vie maximale du mot de passe, en jours, si le compte de l'utilisateur supporte les durées de vie pour les mots de passe. Disponible uniquement pour root.
-w
Ceci fixe le nombre de jours à l'avance pendant lesquels l'utilisateur recevra des avertissements l'informant que son mot de passe va expirer, si le compte de l'utilisateur supporte les durées de vie pour les mots de passe. Disponible uniquement pour root.
-i
Ceci fixe le nombre de jours qui s'écouleront avant qu'un mot de passe expiré pour ce compte indique qu'il est inactif et devrait être désactivé, si le compte de l'utilisateur supporte les durées de vie pour les mots de passe. Disponible uniquement pour root.
-S
Cela affiche une information courte sur le statut du mot de passe pour un compte donné. Disponible uniquement pour root.

Rappelez-vous les deux principes suivants :


Protégez votre mot de passe.
N'écrivez nulle part votre mot de passe - mémorisez-le. En particulier, ne le laissez pas traîner n'importe où et ne le placez pas non plus dans un fichier non crypté ! Utilisez des mots de passe non liés sur des systèmes contrôlés par différentes organisations. Ne divulguez ni ne partagez votre mot de passe, en particulier à quelqu'un prétendant faire partie du support technique, ou du personnel d'un vendeur. Ne laissez personne regarder votre mot de passe pendant que vous le tapez. N'entrez pas votre mot de passe sur un ordinateur auquel vous ne faites pas confiance, ou s'il se passe quelque chose qui « semble amusant » ; quelqu'un pourrait être en train d'essayer de détourner votre mot de passe. Utilisez votre mot de passe pour une durée limitée et modifiez-le périodiquement.
Choisissez un mot de passe difficile à deviner.
passwd essaiera de vous empêcher de choisir un mot de passe réellement mauvais, mais il n'est pas infaillible ; créez votre mot de passe sagement. N'utilisez pas quelque chose que vous pouvez trouver dans un dictionnaire (dans n'importe quel langue ou jargon). N'utilisez pas de nom (incluant celui d'un conjoint, d'un parent, d'un enfant, d'un animal domestique, d'un personnage imaginaire, d'un personnage célèbre, ou d'un endroit connu), ou de variation sur votre nom personnel ou votre nom de compte. N'utilisez aucune information personnelle qui soit accessible (comme votre numéro de téléphone, plaque d'immatriculation ou numéro de sécurité sociale), ou sur les personnes de votre entourage. N'utilisez pas une date d'anniversaire ou un motif simple comme « azerty », « qwerty », « abc » ou « aaa »). N'utilisez aucun élément parmi ceux cités ci-dessus suivi ou précédé par un chiffre. Au lieu de cela, utilisez une combinaison de lettres minuscules et majuscules, de chiffres et de signes de ponctuation. Quand vous choisissez un nouveau mot de passe, assurez-vous qu'il n'ait rien en commun avec l'ancien. Utilisez des mots de passe longs (disons d'au moins 8 caractères). Vous pourriez utiliser une paire de mots avec un signe de ponctuation inséré, une phrase de passe (une séquence de mots compréhensible), ou la première lettre de chaque mot dans une phrase de passe.

Ces principes sont partiellement imposés par le système, mais uniquement partiellement. Une certaine vigilance de votre côté rendra le système beaucoup plus sûr.

VALEUR RENVOYÉE


En cas de succès, passwd se terminera avec une valeur de retour de 0. Une valeur de retour de 1 indique qu'une erreur s'est produite. Les erreurs textuelles sont écrites dans le flux d'erreur standard.

CONFORMITÉ


Linux-PAM (Pluggable Authentication Modules pour Linux).
Notez que si votre distribution de Linux-PAM se conforme au Linux Filesystem Standard (standard de système de fichiers sous Linux), vous pouvez trouver les modules dans /lib/security/ au lieu de /usr/lib/security/, comme indiqué dans l'exemple.

FICHIERS


/etc/pam.d/passwd - le fichier de configuration de Linux-PAM

BOGUES


Inconnus au bataillon.

VOIR AUSSI


pam(8), et pam_chauthok(2).

Pour des informations plus complètes sur la façon de configurer cette application avec Linux-PAM, voyez le Linux-PAM System Administrators' Guide sur
<http://parc.power.net/morgan/Linux-PAM/index.html>

AUTEUR

Cristian Gafton <gafton@redhat.com>

TRADUCTION

Frédéric Delanoy <delanoy_f at yahoo.com>, 2002.

 

Index