Provided by:
passwd_4.1.4.2+svn3283-3ubuntu2_i386 
NOM
passwd - Modifier le mot de passe d'un utilisateur
SYNOPSIS
passwd [options] [LOGIN]
DESCRIPTION
The passwd command changes passwords for user accounts. A normal user
may only change the password for his/her own account, while the
superuser may change the password for any account. passwd also changes
the account or associated password validity period.
Modifications du mot de passe
The user is first prompted for his/her old password, if one is present.
This password is then encrypted and compared against the stored
password. The user has only one chance to enter the correct password.
The superuser is permitted to bypass this step so that forgotten
passwords may be changed.
Une fois que le mot de passe a ete entre, les informations de limite de
validite du mot de passe sont verifiees pour s'assurer que
l'utilisateur est autorise a modifier son mot de passe a cet instant.
Dans le cas contraire, passwd refuse de changer le mot de passe, et
quitte.
Le nouveau mot de passe sera demande deux fois a l'utilisateur. Le
second mot de passe est compare avec le premier. Ces deux mots de passe
devront etre identiques pour que le mot de passe soit change.
La complexite de ce mot de passe est alors testee. Comme ligne de
conduite generale, un mot de passe doit toujours etre constitue de 6 a
8 caracteres en en choisissant un ou plus parmi chacun des ensembles
suivants :
o caracteres alphabetiques minuscules
o chiffres de 0 a 9
o marques de ponctuation
Il faudra faire attention a ne pas utiliser les caracteres de
suppression ou d'effacement. Passwd rejettera tout mot de passe dont
la complexite ne sera pas suffisante.
Astuces pour les mots de passe
La securite d'un mot de passe repose sur la force de l'algorithme de
chiffrement et sur la taille de l'espace de cles utilise. La methode de
chiffrement des systemes UNIX est basee sur l'algorithme NBS DES. Des
methodes plus recentes sont maintenant recommandees (voir
ENCRYPT_METHOD). La taille de l'espace de cles depend de l'alea du mot
de passe utilise.
Les compromissions de la securite des mots de passe resultent le plus
souvent d'une negligence dans le choix du mot de passe, ou lors de son
utilisation. Pour cette raison, vous ne devez pas selectionner de mot
de passe apparaissant dans un dictionnaire ou devant etre ecrit. Le mot
de passe ne doit pas non plus etre un nom propre, un numero
mineralogique, une date de naissance, ou une adresse. En effet ceux-ci
pourraient etre devines pour violer la securite du systeme.
You can find advices on how to choose a strong password on
http://en.wikipedia.org/wiki/Password_strength
OPTIONS
Les options disponibles pour la commande passwd sont :
-a, --all
Cette option ne peut etre utilisee qu'avec -S et permet d'afficher
l'etat des mots de passe pour tous les utilisateurs.
-d, --delete
Supprime le mot de passe (le rend vide) d'un utilisateur. C'est une
facon rapide de supprimer l'authentification par mot de passe pour
un compte. Il rend le compte indique sans mot de passe.
-e, --expire
Annule immediatement la validite du mot de passe d'un compte. Ceci
permet d'obliger un utilisateur a changer son mot de passe lors de
sa prochaine connexion.
-h, --help
Afficher un message d'aide et quitter.
-i, --inactive DUR'EE_INACTIVIT'E
Cette option permet de desactiver un compte un certain nombre de
jours apres que son mot de passe soit arrive en fin de validite.
Apres qu'un mot de passe soit arrive en fin de validite depuis plus
de DUR'EE_INACTIVIT'E jours, l'utilisateur ne pourra plus se
connecter avec ce compte.
-k, --keep-tokens
Indicate password change should be performed only for expired
authentication tokens (passwords). The user wishes to keep their
non-expired tokens as before.
-l, --lock
Lock the password of the named account. This option disables a
password by changing it to a value which matches no possible
encrypted value (it adds a '!' at the beginning of the password).
Note that this does not disable the account. The user may still be
able to login using another authentication token (e.g. an SSH key).
To disable the account, administrators should use usermod
--expiredate 1 (this set the account's expire date to Jan 2, 1970).
Users with a locked password are not allowed to change their
password.
-n, --mindays JOURS_MIN
Definit le nombre minimum de jours entre chaque changement de mot
de passe a MIN_DAYS. Une valeur de zero pour ce champ indique que
l'utilisateur peut changer son mot de passe quand il le souhaite.
-q, --quiet
Mode silencieux.
-r, --repository REPOSITORY
change password in REPOSITORY repository
-S, --status
Afficher l'etat d'un compte. Cet etat est constitue de 7 champs. Le
premier champ est le nom du compte. Le second champ indique si le
mot de passe est bloque (L), n'a pas de mot de passe (NP) ou a un
mot de passe utilisable (P). Le troisieme champ donne la date de
derniere modification du mot de passe. Les quatre champs suivants
sont : la duree minimum avant modification, la duree maximum de
validite, la duree d'avertissement, et la duree d'inactivite
autorisee pour le mot de passe. Les durees sont exprimees en jours.
-u, --unlock
Deverrouille le mot de passe du compte indique. Cette option
reactive un mot de passe en remettant le mot de passe a sa valeur
precedente (la valeur presente avant l'utilisation de l'option -l).
-w, --warndays DUR'EE_AVERTISSEMENT
Fixe le nombre de jours d'avertissement avant que le changement de
mot de passe ne soit obligatoire. La valeur DUR'EE_AVERTISSEMENT est
le nombre de jours precedant la fin de validite pendant lesquels un
utilisateur sera prevenu que son mot de passe est sur le point
d'arriver en fin de validite.
-x, --maxdays JOURS_MAX
Fixe le nombre maximum de jours pendant lesquels un mot de passe
reste valable. Apres JOURS_MAX, le mot de passe devra etre modifie.
AVERTISSEMENTS
La verification de la complexite des mots de passe peut varier d'un
site a l'autre. Il est vivement conseille aux utilisateurs de choisir
un mot de passe aussi complexe que possible dans la limite de ce qu'il
est capable de memoriser.
Il se peut que les utilisateurs ne puisse pas changer leur mot de passe
sur un systeme si NIS est active et qu'ils ne sont pas connectes au
serveur NIS.
passwd uses PAM to authenticate users and to change their passwords.
FICHIERS
/etc/passwd
Informations sur les comptes des utilisateurs.
/etc/shadow
Informations securisees sur les comptes utilisateurs.
/etc/pam.d/passwd
PAM configuration for passwd.
VALEURS DE RETOUR
La commande passwd retourne les valeurs suivantes en quittant :
0
succes
1
permission refusee
2
combinaison d'options non valable
3
echec inattendu, rien n'a ete fait
4
echec inattendu, le fichier passwd est manquant
5
fichier passwd en cours d'utilisation, veuillez reessayer plus tard
6
parametre non valable pour l'option
VOIR AUSSI
passwd(5), shadow(5), usermod(8).