/image%2F0553596%2F20210112%2Fob_7c0a6a_logo.png){kind=logo}
/image%2F0553596%2F20220217%2Fob_c800ca_mdp.jpg)
La gestion des mots de passe via le terminal est relativement simple. Les utilisateurs peuvent modifier leurs propres mots de passe et les utilisateurs appartenant au compte sudo (super utilisateur) peuvent administrer les mots de passe des autres utilisateurs.
Ces commandes fonctionneront sur la plupart des machines Linux. J'exécute ces commande dans une machine de test virtualisée, une Ubuntu 20.04. Ces commandes bien que très simple doivent être effectuées avec prudence. Chacun peut comprendre que dans le cas d'une mauvaise manipulation la machine risque d'être inaccessible.
Changer votre mot de passe sous Linux
Tout utilisateur peut modifier son mot de passe à tout moment. Il est recommandé de changer fréquemment votre mot de passe et de ne pas réutiliser ou faire pivoter les mots de passe.
Ouvrez un terminal.
Tapez la commande passwd pour démarrer le processus de changement de mot de passe, c'est la commande pour travailler avec des mots de passe dans le terminal.
passwd
Saisissez votre mot de passe actuel et appuyez sur Entrée.
Tapez votre nouveau mot de passe, appuyez sur Entrée. Ensuite, saisissez-le à nouveau pour confirmer qu'il est correct. Sur Ubuntu le mot de passe ne s'affiche pas à l'écran, il n'affichera pas non plus d'astérisque indiquant la longueur du mot de passe.
/image%2F0553596%2F20220220%2Fob_33889f_mdp.png)
Lors de la création du compte à l'installation de votre distribution, Linux vous laissera mettre un mot de passe court, par contre lors de l'opération de changement de mot de passe vous devrez respecter un standard de longueur du mot de passe avec un minimum de caractère.
Explorer la commande passwd
La commande passwd a un certain nombre d'arguments utiles comme des paramètres que nous pouvons transmettre lors de l'utilisation de la commande.
par exemple, la vérification de l'état du mot de passe d'un utilisateur est un outil utile pour les administrateurs système lorsqu'il s'agit d'audits de sécurité, on va tester le compte de focal :
Ouvrez un terminal et exécutez la commande avec le commutateur -S. Cela montrera le statut du compte.
sudo passwd -S focal
/image%2F0553596%2F20220220%2Fob_514257_mdp2.png)
La sortie est formatée pour montrer
- L'identifiant
- État du mot de passe Verrouillé (L), Pas de mot de passe (NP), Mot de passe (P)
- Date du dernier changement de mot de passe
- Âge minimal du mot de passe
- Maximum password age
- Période d'avertissement (le nombre de jours accordés à l'utilisateur pour changer son mot de passe avant qu'il n'expire)
- Période d'inactivité (nombre de jours après l'expiration d'un mot de passe avant qu'il ne soit verrouillé)
Les fichiers en lien avec la commande PASSWD sont :
- /etc/passwd - Informations sur les comptes des utilisateurs.
- /etc/shadow - Informations sécurisées sur les comptes utilisateurs.
- /etc/pam.d/passwd - PAM configuration for passwd.