man passwd (Commandes) - mettre à jour les marques d'authentification d'un utilisateur.
NOM
passwd - mettre à jour les marques d'authentification d'un utilisateur.
SYNOPSIS
passwd [-k] [-l] [-u [-f]] [-d] [-S] [nom_utilisateur]
DESCRIPTION
Passwd est utilisé pour mettre à jour la (les) marque(s) d'authentification d'un utilisateur. Passwd est configuré pour travailler grâce à l' API Linux-PAM. Il s'initialise principalement en tant que service "passwd" avec Linux-PAM et utilise les modules password configurés pour authentifier et ensuite mettre à jour le mot de passe d'un utilisateur.
Une entrée du fichier de configuration de
Linux-PAM
pour ce service serait :
#
# entrée de service de mot de passe effectuant une
# vérification de force d'un mot de passe
# proposé avant de le mettre à jour.
#
passwd password requisite \
/usr/lib/security/pam_cracklib.so retry=3
passwd password required \
/usr/lib/security/pam_pwdb.so use_authtok
#
Notez qu'aucun autre type de module n'est requis pour le fonctionnement correct de cette application.
OPTIONS
- -d
- C'est une façon rapide pour désactiver un mot de passe pour un compte. Il supprimera le besoin du mot de passe pour un compte donné. Disponible uniquement pour root.
- -k
- L'option, -k, est utilisée pour indiquer que la mise à jour ne devrait être effectuée que pour les marques d'identifications (mots de passe); l'utilisateur conserve ses marques non expirés.
- -l
- Cette option est utilisé pour verrouiller le compte spécifié, et n'est disponible que pour root. Le verrouillage est effecuté en rendant le mot de passe crypté invalide (en le préfixant par un !).
- --stdin
- Cette option est utilisée pour indiquer que passwd doit lire le nouveau mot de passe à partir de l'entrée standard, qui peut être un tube.
- -u
- L'inverse de l'option précédente - il déverrouillera le mot de passe du compte en supprimant le préfixe "!". Cette option n'est disponible que pour root. Par défaut, passwd refusera de créer un compte sans mot de passe associé (il ne déverrouillera pas un compte contenant uniquement ! pour mot de passe). L'option -f outrepassera cette protection.
- -S
- Cela affiche une information courte sur le statut du mot de passe pour un compte donné. Disponible uniquement pour root.
Rappelez-vous les deux principes suivants
- Protégez votre mot N'écrivez nulle part votre mot de passe - mémorisez-le. En particulier, ne le laissez pas n'importe où et ne le placez pas non plus dans un fichier non crypté ! Utilisez des mots de passe non reliés sur des systèmes contrôlés par différentes organisations. Ne divulguez ni ne partagez votre mot de passe, en particulier à quelqu'un disant prétendant faire partie d'un support technique, ou à un vendeur. Ne laissez personne regarder votre mot de passe pendant que vous le tapez. N'entrez pas votre mot de passe sur un ordinateur auquel vous ne faites pas confiance, ou si les "choses" ont l'air amusantes; quelqu'un pourrait être en train d'essayer de détourner votre mot de passe. Utilisez votre mot de passe pour une période limitée et modifiez-le périodiquement.
- Choisisser passwd essaiera de vous empêcher de choisir un mot de passe réellemnt mauvais, mais il n'est pas infaillible; créez votre mot de passe sagement. N'utilisez rien que vous pouvez trouver dans un dictionnaire (dans n'importe quel langue ou jargon). N'utilisez pas de nom (incluant celui d'un conjoint, d'un parent, d'un enfant, d'un animal domestique, d'un personnage imaginaire, d'un personnage célèbre, ou d'un endroit connu), ou de variation sur votre nom personnel ou de compte. N'utilisez aucune information personnelle qui soit accessible (comme votre numéro de téléphone, votre plaque d'immatriculation ou votre numéro de sécurité sociale), ou sur les personnes de votre entourage. N'utilisez pas une date d'anniversaire ou un motif simple comme "azerty", "qwerty", "abc" ou "aaa"). N'utilisez aucun élément cité ci-dessus suivi ou précédé par un chiffre. Au lieu de cela, utilisez un mélange de lettres minuscules et majuscules, de chiffres et de signes de ponctuation. Utiliseez des mots de passe longs (disons d'au moins 8 caractères). Vous pourriez utiliser une paire de mots avec un signe de ponctuation inséré, une phrase de passe (une séquence de mots compréhensible), ou la première lettre de chaque mot dans une phrase de passe.
Ces principes sont partiellement imposés par le système, mais uniquement partiellement. Une certaine vigilance de votre côté rendra le système beaucoup plus sûr.
VALEUR DE RETOUR
En cas de succès, passwd se terminera avec une valeur de retour de 0. Une valeur de retour de 1 indique qu'une erreur s'est produite. Les erreurs textuelles sont écrites dans le flux d'erreur standard.
CONFORMITÉ À
Linux-PAM (Pluggable Authentication Modules pour Linux). Notez que si votre distribution de Linux-PAM se conforme au Standard de Système de fichiers de Linux, vous pouvez trouver les modules dans /lib/security/ au lieu de /usr/lib/security/, comme indiqué dans l'exemple.
FICHIERS
/etc/pam.d/passwd - le fichier de configuration de Linux-PAM
BOGUES
Inconnus.
VOIR AUSSI
pam(8), et pam_chauthok(2).
Pour des informations plus complètes sur la façon de configurere cette application avec
Linux-PAM,
voyez le
Linux-PAM System Administrators' Guide at
<http://parc.power.net/morgan/Linux-PAM/index.html>
AUTEUR
Cristian Gafton <gafton@redhat.com>
TRADUCTION
Frédéric Delanoy, 2000.