
Niveau de difficulté | Facile |
Privilèges de la racine | Non |
Exigences | Terminal Linux |
Catégorie | Gestion des utilisateurs |
Conditions préalables | commande passwd |
Compatibilité avec les systèmes d'exploitation | Alma-Alpine-Arch-Debian-Fedora- Mint -openSUSE- Pop!_OS -RHEL- Rocky -Stream-SUSE-Ubuntu-Unix-WSL |
Durée de lecture estimée | 6 minutes |
Linux Set User Password
- Ouvrez l'application terminal Linux.
- Tapez la commande passwd suivante pour changer votre propre mot de passe :
$ passwd
Exemples de sorties :Changing password for vivek (current) UNIX password: Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
- L'utilisateur est d'abord invité à saisir son ancien mot de passe s'il en a un. Ce mot de passe est ensuite haché (crypté) et comparé au mot de passe stocké dans le fichier /etc/shadow. L'utilisateur n'a qu'une seule chance de saisir le bon mot de passe.
- Le super utilisateur est autorisé à contourner cette étape afin que les mots de passe oubliés puissent être modifiés. La complexité d'un nouveau mot de passe est testée. En règle générale, les mots de passe doivent être composés de 10 à 20 caractères, dont un ou plusieurs de chacun des ensembles suivants :
- Alphabétique minuscule
- Alphabétique majuscule
- Chiffres de 0 à 9
- Signes de ponctuation/caractères spéciaux
Linux change le mot de passe pour un autre compte utilisateur
- Ouvrez l'application terminal Linux.
- Vous devez vous connecter en tant qu'utilisateur root en utilisant la commande su ou sudo :
$ su -
## OR ##
$ sudo -i - Ensuite, en tant qu'utilisateur root, tapez la commande passwd suivie du nom d'utilisateur. Par exemple, pour changer le mot de passe de l'utilisateur nommé 'vivek', exécutez :
# passwd vivek
$ sudo passwd vivek
Exemple de session :Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
- Les mots de passe ne s'affichent pas à l'écran lorsque vous les saisissez. Par exemple :
Linux : changer le mot de passe d'un utilisateur en utilisant passwd
Linux Change Group Password
Lorsque le -g est utilisée, le mot de passe du groupe nommé est modifié. Dans cet exemple, changer le mot de passe pour le groupe sales :
# passwd -g sales
Le mot de passe actuel du groupe n'est pas demandé. Le site -r est utilisée avec l'option -g pour supprimer le mot de passe actuel du groupe nommé. Ceci permet l'accès au groupe à tous les membres. Le site -R est utilisée avec l'option -g pour restreindre le groupe nommé pour tous les utilisateurs.
Changer les mots de passe des utilisateurs sous Linux
En tant qu'administrateur système Linux (sysadmin), vous pouvez modifier le mot de passe de tous les utilisateurs de votre serveur. Pour changer un mot de passe au nom d'un utilisateur :
- Tout d'abord, connectez-vous ou "su" ou "sudo" au compte "root" sous Linux, exécutez : sudo -i
- Puis tapez, passwd tom pour changer un mot de passe pour un utilisateur de tom
- Le système vous demandera d'entrer un mot de passe deux fois.
Pour modifier ou définir un nouveau mot de passe root (superutilisateur), tapez :
$ sudo passwd
Obliger un utilisateur de Linux à changer de mot de passe lors de sa prochaine connexion
Par défaut, les mots de passe Linux n'expirent jamais pour les utilisateurs. Cependant, nous pouvons forcer les utilisateurs à changer leur mot de passe la prochaine fois qu'ils se connectent via des méthodes GUI ou CLI. La syntaxe est simple :
$ sudo passwd -e {username}
$ sudo passwd --expire {username}
Faisons expirer immédiatement le mot de passe d'un compte :
$ sudo passwd -e marlena
Le système le confirmera :
passwd: password expiry information changed.
Lorsque l'utilisateur essaie de se connecter via la commande ssh, il voit l'écran suivant :
$ ssh marlena@192.168.2.25 Last login: Fri Dec 4 04:12:48 2020 from 192.168.2.105 WARNING: Your password has expired. You must change your password now and login again! Changing password for marlena. Current password: New password: Retype new password: passwd: password updated successfully Connection to 192.168.2.25 closed.
Verrouillage et déverrouillage du mot de passe utilisateur du compte nommé
Notez que la commande locale suivante ne désactive pas le compte. L'utilisateur peut toujours se connecter en utilisant un autre jeton d'authentification, tel qu'une clé SSH. Pour désactiver le compte, les administrateurs doivent utiliser l'une des deux méthodes suivantes usermod --expiredate 1 {username} ou sudo passwd --expire {username} commande. En outre, les utilisateurs dont le mot de passe est verrouillé ne sont pas autorisés à modifier leur mot de passe pour contourner la politique de sécurité définie par l'administrateur système.
Nous pouvons verrouiller le mot de passe comme suit :
$ sudo passwd -l {username}
Cette option désactive un mot de passe en le changeant en une valeur qui ne correspond à aucune valeur chiffrée possible (elle ajoute un ! au début du mot de passe dans le fichier /etc/shadow. Vous voulez déverrouiller le mot de passe, essayez :
$ sudo passwd -u {username}
L'option de commande ci-dessus réactive un mot de passe en le ramenant à sa valeur précédente. En d'autres termes, à la valeur avant l'utilisation de la commande -l option.
Comment changer les mots de passe sous Linux et voir le statut
Jusqu'ici, tout va bien. Vous savez comment utiliser la commande passwd pour définir ou modifier les mots de passe des utilisateurs sous Linux. Cependant, comment visualiser l'état des mots de passe des utilisateurs Linux ? Pour afficher l'état des mots de passe du compte nommé, disons que vivek passe la commande -S comme suit :
$ passwd -S vivek
Voici ce que vous verrez :
vivek P 03/21/2022 0 99999 7 -1
Décodons la ligne. L'information d'état se compose de 7 champs comme suit :
- vivek : Nom de connexion ou de compte.
- P : Le statut du mot de passe. Par exemple, la lettre P signifie que l'utilisateur a un mot de passe utilisable. La lettre L signifie que le compte utilisateur a un mot de passe verrouillé et que la lettre NP signifie pas de mot de passe.
- 03/21/2022 : La date de la dernière modification du mot de passe.
- 0 : L'âge minimum pour le mot de passe de l'utilisateur.
- 99999 : L'âge maximum pour le mot de passe de l'utilisateur.
- 7 : La période d'avertissement pour le mot de passe, c'est-à-dire le nombre de jours donnés à l'utilisateur pour changer son mot de passe avant qu'il n'expire et que son compte ne soit verrouillé comme décrit dans le champ suivant.
- -1 : Le nombre de jours après l'expiration d'un mot de passe avant qu'il ne soit verrouillé.
Une note sur la mise en place d'un mot de passe Linux sécurisé
Les failles dans la sécurité des mots de passe résultent généralement d'une sélection négligente de ces derniers. Évitez les mots de passe courants tels que :
- Mots qui figurent dans un dictionnaire
- Votre prénom et votre nom de famille
- Noms d'animaux
- Noms des enfants ou des conjoints
- Numéro de licence
- Date de naissance (DoB)
- Adresse du domicile ou du bureau
Je vous recommande vivement de créer un mot de passe unique pour tous les comptes d'utilisateur à l'aide du gestionnaire de mots de passe de votre choix.
Conclusion
Le site passwd L'utilitaire de ligne de commande est utilisé pour mettre à jour ou modifier le mot de passe de l'utilisateur. Le hachage du mot de passe crypté est stocké dans le fichier /etc/shadow et les informations du compte sont dans le fichier /etc/passwd. Pour voir tous les comptes utilisateurs, essayez la commande grep ou cat comme suit :
$ cat /etc/passwd
$ grep ^userNameHere /etc/passwd
$ grep ^tom /etc/passwd
Les conseils donnés dans ce tutoriel rapide devraient fonctionner avec n'importe quelle distribution Linux, y compris Alpine, Arch, Ubuntu, Debian, RHEL, Fedora, Oracle CentOS, SUSE/OpenSUSE et d'autres distros Linux populaires. Consultez les pages de manuel suivantes en utilisant la commande man ou la commande help
man passwd man 5 shadow man 5 passwd