Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
03 November 2011

htmlpdflatexmanmd

Linux           Gestion des utilisateurs et des groupes


passwd

passwd

Modifier le mot de passe d’un utilisateur. Un utilisateur normal peut seulement changer son propre mot de passe. passwd peut également changer le compte ou la période de validité du mot de passe associé

OPTIONS

-a, --all Ne peut être utilisée qu’avec -S et permet d’afficher l’état des mots de passe pour tous les utilisateurs
-d, --delete Supprime le mot de passe
-e, --expire Annule immédiatement la validité du mot de passe d’un compte. Ceci permet d’obliger un utilisateur à changer son mot de passe à sa prochaine connexion.
-i, --inactive DUREE_INACTIVITE Permet de désactiver un compte un certain nombre de jours après que son mot de passe soit arrivé en fin de validité depuis le nombre de jours spécifié, l’utilisateur ne pourra plus se connecter.
-k, --keep-tokens Indique qu’un changement de mot de passe devrait être exécuté uniquement pour les tokens d’authentification expiré.
-l, --lock Bloque le mot de passe du compte spécifié, en ajoutant un ’ !’ au début du hash du mot de passe). Cette méthode ne désactive pas le compte, il est toujours possible de se logger en utilisant d’autres token d’authentification tel que les clés SSH. Pour désactiver un compte, utiliser usermod --expiredate 1. Les utilisateurs avec un mot de passe bloqués ne peuvent pas changer leur mot de passe.
-m, --mindays JOURS_MIN Nombre de jours minimum entre chaque changement de mot de passe. A 0, désactive cette option.
-q, --quiet mode silencieux
-r, --repository REPOSITORY change le mot de passe dans le REPOSITORY
-S, --status Affiche l’état d’un compte. Cet état est constitué de 7 champs :

        - Nom du compte
        - Si le mot de passe est bloqué (L), n’a pas de mot de passe (NP) ou as un mot de passe utilisable (P)
        - Date de dernière modification du mot de passe
        - Durée minimum avant modification
        - Durée maximum de validité
        - Durée d’avertissement
        - Durée d’inactivité
        Les durées sont exprimées en jours.

-u, --unlock Déverrouille le mot de passe du compte spécifié.
-w, --warndays DUREE_AVERTISSEMENT Fixe le nombre de jours avant que le changement de mot de passe ne soit obligatoire et durant lequel l’utilisateur est prévenu que son mot de passe arrive à expiration.
-x, --maxdays JOURS_MAX Fiche le nombre de jours pendant lesquels un mot de passe reste valable, après, le mot de passe devra être modifié.

   passwd utilise PAM pour authentifier les utilisateurs et pour changer leur mot de passe (voir /etc/pam.d/passwd)

Valeurs de retour

0 succès
1 Permission refusée
2 combinaison d’options non valable
3 échec inattendu
4 le fichier passwd est manquant
5 fichier passwd en cour d’utilisation
6 paramètre non valable pour l’option