Niveau :
Résumé : passwd -l ; passwd -u
Un hash de mot de passe contenant un ! est invalide car il contient un caractère qui ne peut être généré par une fonction de hash. Mettre un ! sur le hash d'un utilisateur dans /etc/shadow empêche donc cet utilisateur de se connecter (par mot de passe).
Il est donc facile de désactiver un compte utilisant les mots de passe, mais attention, cela ne fonctionne pas pour les utilisateurs utilisant une clé ssh ou tout autre authentification à travers pam.
La commande passwd permet de faire ces manipulations pour vous :
$ passwd -l toto
bloque le mot de passe de l'utilisateur toto
$ passwd -u toto
débloque le mot de passe de l'utilisateur toto
$ passwd -S toto > toto L 05/14/2006 0 99999 7 -1
vérifie l'état de l'utilisateur toto. La lettre L après le login indique un compte bloqué (Locked) P indiquerait un compte normal (Password) et NP un compte sans mot de passe (No Password).
Loading ...
Comments