shadow/man/fr/passwd.1

168 lines
8.4 KiB
Groff

.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "PASSWD" "1" "12/07/2005" "Commandes utilisateur" "Commandes utilisateur"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "NAME"
passwd \- Modifier le mot de passe d'un utilisateur
.SH "SYNOPSIS"
.HP 7
\fBpasswd\fR [\-x\ \fImax\fR] [\-n\ \fImin\fR] [\-w\ \fIavert\fR] [\-i\ \fIinact\fR] \fIlogin\fR
.HP 7
\fBpasswd\fR [\-l \-u \-d \-S \-e] \fIlogin\fR
.SH "DESCRIPTION"
.PP
\fBPasswd\fR
modifie les mots de passe d'utilisateurs ou de groupes. Un utilisateur normal ne peut changer que son mot de passe, le superutilisateur peut changer le mot de passe de n'importe quel compte.
\fBPasswd\fR
modifie également les informations associées au compte, telles que le nom complet de l'utilisateur, son interpréteur de commandes initial (\(Fo\ login shell\ \(Fc), la date de fin de validité du mot de passe, ou sa durée de validité.
.SS "Modifications du mot de passe"
.PP
Dans un premier temps, l'utilisateur doit fournir son ancien mot de passe, s'il en avait un. Ce mot de passe est ensuite chiffré puis comparé avec le mot de passe enregistré. L'utilisateur n'a droit qu'à un seul essai pour entrer le mot de passe correct. Le superutilisateur peut contourner cette première étape de manière à changer les mots de passe ayant été oubliés.
.PP
Une fois que le mot de passe a été entré, les informations de limite de validité du mot de passe sont vérifiées pour s'assurer que l'utilisateur est autorisé à modifier son mot de passe à cet instant. Dans le cas contraire,
\fBpasswd\fR
refuse de changer le mot de passe, et quitte.
.PP
Un nouveau mot de passe est ensuite demandé à l'utilisateur, et la complexité de ce mot de passe est testée. Comme ligne de conduite générale, un mot de passe doit toujours être constitué de 6 à 8 caractères en en choisissant un ou plus parmi chacun des ensembles suivants\ :
.TP 3
\(bu
caractères alphabétiques minuscules
.TP
\(bu
chiffres de 0 à 9
.TP
\(bu
marques de ponctuation
.PP
Il faudra faire attention à ne pas utiliser les caractères de suppression ou d'effacement.
\fBPasswd\fR
rejettera tout mot de passe dont la complexité ne sera pas suffisante.
.PP
Si le mot de passe est accepté,
\fBpasswd\fR
redemandera le nouveau mot de passe. Le second mot de passe est comparé avec le premier. Ces deux mots de passe devront être identiques pour que le mot de passe soit changé.
.SS "Astuces pour les mots de passe"
.PP
La sécurité d'un mot de passe repose sur la force de l'algorithme de chiffrement et sur la taille de l'espace de clés utilisé. La méthode de chiffrement des systèmes
\fIUNIX\fR
est basée sur l'algorithme NBS DES, elle est très sûre. La taille de l'espace de clés dépend de l'aléa du mot de passe utilisé.
.PP
Les compromissions de la sécurité des mots de passe résultent le plus souvent d'une négligence dans le choix du mot de passe, ou lors de son utilisation. Pour cette raison, vous ne devez pas sélectionner de mot de passe apparaissant dans un dictionnaire ou devant être écrit. Le mot de passe ne doit pas non plus être un nom propre, un numéro minéralogique, une date de naissance, ou une adresse. En effet ceux\-ci pourraient être devinés pour violer la sécurité du système.
.PP
Vous devez pouvoir vous rappeler facilement de votre mot de passe, afin de ne pas avoir à le noter sur un morceau de papier. On peut pour ceci choisir d'accoler deux mots en les séparant avec un caractère spécial ou un chiffre. Par exemple, Mot2passe.
.PP
D'autres méthodes de construction utilisent une phrase facile à se rappeler, et consistent à sélectionner la première ou la dernière lettre de chaque mot. Voici un exemple [\ NdT\ : en anglais\ ]\ :
.TP 3
\(bu
Ask not for whom the bell tolls.
.TP
\(bu
Ce qui donne\ :
.TP
\(bu
An4wtbt.
.PP
Vous pouvez raisonnablement être assuré que quelques crackers ont désormais inclu ces mots de passe dans leurs dictionnaires. Vous pouvez également utiliser votre propre méthode de construction de mots de passe et ne pas compter uniquement sur les méthodes proposées ici.
.SH "OPTIONS"
.PP
Les options disponibles pour la commande
\fBpasswd\fR
sont\ :
.TP
\fB\-a\fR, \fB\-\-all\fR
Cette option ne peut être utilisée qu'avec
\fB\-S\fR
et permet d'afficher le statut des mots de passe pour tous les utilisateurs.
.TP
\fB\-d\fR, \fB\-\-delete\fR
Supprime le mot de passe (le rend vide) d'un utilisateur. C'est une façon rapide de supprimer l'authentification par mot de passe pour un compte. Il rend compte indiqué sans mot de passe.
.TP
\fB\-e\fR, \fB\-\-expire\fR
Fait expirer immédiatement le mot de passe d'un compte. Ceci permet d'obliger un utilisateur à changer son mot de passe lors de sa prochaine connexion.
.TP
\fB\-h\fR, \fB\-\-help\fR
Affiche un message d'aide et quitte.
.TP
\fB\-i\fR, \fB\-\-inactive\fR \fIDURÉE_INACTIVITÉ\fR
Cett option permet de désactiver un compte un certain nombre de jours après que son mot de passe ait expiré. Après qu'un compte ait expiré pour plus de
\fIDURÉE_INACTIVITÉ\fR
jours, l'utilisateur ne pourra plus se connecté avec ce compte.
.TP
\fB\-k\fR, \fB\-\-keep\-tokens\fR
Indique que seuls les mots de passe expirés doivent être modifié. C'est utile quand l'utilisateur ne veut pas modifier un mot de passe qui serait toujours valable.
.TP
\fB\-l\fR, \fB\-\-lock\fR
Verouille le compte indiqué. Cette option désactive un compte en modifiant son mot de passe en une valeur qui ne peut pas être un mot de passe chiffré possible.
.TP
\fB\-n\fR, \fB\-\-mindays\fR \fIJOURS_MIN\fR
Fixe le nombre minimum de jours entre chaque changement de mot de passe. Une valeur de zéro pour ce champ indique que l'utilisateur peut changer son mot de passe n'importe quand.
.TP
\fB\-q\fR, \fB\-\-quiet\fR
Quiet mode.
.TP
\fB\-r\fR, \fB\-\-repository\fR \fIREPOSITORY\fR
Change le mot de passe de la base
\fIREPOSITORY\fR
.TP
\fB\-S\fR, \fB\-\-status\fR
Affiche l'état d'un compte. Cet état est constitué de 7 champs. Le premier champ est le nom du compte. Le second champ indique si le compte est bloqué (L), n'a pas de mot de passe (NP) ou a un mot de passe utilisable (P). Le troisième champ donne la date de dernière modification du mot de passe. Les quatre champs suivants sont\ : la durée minimum avant modification, la durée maximum de validité, la durée d'avertissement, et la durée d'inactivité autorisée pour le mot de passe. Les durées sont exprimées en jours.
.TP
\fB\-u\fR, \fB\-\-unlock\fR
Déverrouille le compte indiqué. Cette option réactive un compte en changeant un mot de passe à sa valeur précédente (la valeur présente avant l'utilisation de l'option
\fB\-l\fR).
.TP
\fB\-w\fR, \fB\-\-warndays\fR \fIDURÉE_AVERTISSEMENT\fR
Fixe le nombre de jours d'avertissement avant que le changement de mot de passe ne soit obligatoire. La valeur
\fIDURÉE_AVERTISSEMENT\fR
est le nombre de jours précédant la fin de validité pendant lesquels un utilisateur sera prévenu que son mot de passe est sur le point d'arriver en fin de validité.
.TP
\fB\-x\fR, \fB\-\-maxdays\fR \fIJOURS_MAX\fR
Fixe le nombre maximum de jours pendant lesquel un mot de passe reste valable. Après
\fIJOURS_MAX\fR, le mot de passe devra être modifié.
.SH "AVERTISSEMENTS"
.PP
Toutes les options ne sont pas forcément supportées. La vérification de la complexité des mots de passe peut varier d'un site à l'autre. Il est vivement conseillé aux utilisateurs de choisir un mot de passe aussi complexe que possible. Les utilisateurs peuvent ne pas être capable de changer leur mot de passe sur un système si NIS est activé et qu'ils ne sont pas connectés au serveur NIS.
.SH "FICHIERS"
.TP
\fI/etc/passwd\fR
informations sur les comptes des utilisateurs
.TP
\fI/etc/shadow\fR
informations sécurisées sur les comptes utilisateurs
.SH "VALEUR DE RETOUR"
.PP
La commande
\fBpasswd\fR
retourne les valeurs suivantes en quittant\ :
.TP
\fI0\fR
succès
.TP
\fI1\fR
permission refusée
.TP
\fI2\fR
combinaison d'options non valable
.TP
\fI3\fR
échec inattendu, rien n'a été fait
.TP
\fI4\fR
échec inattendu, le fichier passwd est manquant
.TP
\fI5\fR
fichier passwd occupé, réessayez plus tard
.TP
\fI6\fR
argument non valable pour l'option
.SH "VOIR AUSSI"
.PP
\fBgroup\fR(5),
\fBpasswd\fR(5),
\fBshadow\fR(5).