Comment autoriser les mots de passe courts sous Linux
Les systèmes Linux sont souvent configurés avec des politiques de mot de passe strictes pour garantir la sécurité, y compris l’application d’exigences de longueur minimale de mot de passe. Toutefois, il peut y avoir des scénarios où vous souhaitez autoriser des mots de passe plus courts, par exemple pour des environnements de test ou des besoins spécifiques des utilisateurs. Ce guide vous montrera comment modifier la configuration du PAM (Pluggable Authentication Module) pour autoriser des mots de passe plus courts à l’aide de la commande 'passwd'. Sans ces ajustements, vous risquez de rencontrer une erreur telle que : « Vous devez choisir un mot de passe plus long. »
lorsque vous essayez de définir un mot de passe plus court que ce que la politique par défaut du système autorise.
Dans ce tutoriel, vous allez apprendre :
- Comment modifier les fichiers de configuration PAM pour les stratégies de mot de passe
- Comment ajuster le paramètre 'minlen' pour autoriser les mots de passe plus courts
- Comment tester les modifications en définissant un mot de passe plus court
Comment autoriser les mots de passe courts sous Linux
La modification des exigences de longueur de mot de passe sous Linux implique l’ajustement des paramètres dans les fichiers de configuration PAM. Ces fichiers contrôlent divers aspects de l’authentification de l’utilisateur, notamment la complexité et la longueur des mots de passe. En ajustant le paramètre minlen
dans le module pam_unix.so
, vous pouvez spécifier une longueur minimale de mot de passe plus courte et éviter des erreurs telles que « Vous devez choisir un mot de passe plus long ».
Modifier le fichier de configuration PAM : la première étape consiste à modifier le fichier de configuration PAM approprié pour ajuster la politique de mot de passe. Ce fichier se trouve généralement dans
/etc/pam.d/common-password
ou/etc/pam.d/system-auth
en fonction de votre distribution Linux.$ sudo nano /etc/pam.d/common-password
Modifier la ligne
pam_unix.so
: Localisez la ligne dans le fichier qui fait référenceà pam_unix.so
. Ajoutez le paramètreminlen
pour définir une longueur minimale de mot de passe plus courte. Par exemple, si vous souhaitez autoriser les mots de passe de 4 caractères, modifiez la ligne comme suit :password [success=1 default=ignore] pam_unix.so obscure yescrypt minlen=4
Cette modification ajuste la politique de mot de passe pour autoriser les mots de passe d’une longueur minimale de 4 caractères. L’option
obscure
applique toujours certaines règles de complexité, ce qui en fait un équilibre raisonnable entre longueur et complexité. Sans cette modification, les tentatives de définition de mots de passe plus courts entraîneront le message d’erreur« Vous devez choisir un mot de passe plus long ».
- Enregistrer et quitter l’éditeur : Après avoir apporté les modifications, enregistrez le fichier et quittez l’éditeur de texte. Si vous utilisez
nano
, appuyez surCtrl+O
pour écrire les modifications etCtrl+X
pour quitter.
\nAssurez-vous de vérifier les modifications avant de quitter pour vous assurer qu’aucune erreur de syntaxe n’a été introduite, car des configurations incorrectes pourraient empêcher les connexions des utilisateurs. Testez les modifications : Pour confirmer que la nouvelle politique de longueur de mot de passe est en vigueur, essayez de définir un mot de passe pour un utilisateur à l’aide de la commande
passwd
:# sudo passwd username
Cette commande ouvre le fichier de configuration PAM dans l’éditeur de texte nano avec les privilèges root, ce qui vous permet d’apporter les modifications nécessaires.
Remplacez le nom d’utilisateur
par le nom de l’utilisateur réel. Vous devriez maintenant être en mesure de définir un mot de passe qui répond à la nouvelle exigence de longueur plus courte. Si le système accepte un mot de passe plus court que le minimum précédent, la configuration a été mise à jour avec succès.
Conclusion
En ajustant la configuration PAM, vous pouvez contrôler la longueur minimale du mot de passe sur votre système Linux. Bien que l’autorisation de mots de passe plus courts puisse être bénéfique dans des scénarios spécifiques, il est crucial de trouver un équilibre entre cette flexibilité et la nécessité de sécuriser le système. Assurez-vous toujours que les modifications apportées aux paramètres d’authentification sont adaptées à votre environnement et envisagez de n’appliquer ces modifications que lorsque cela est nécessaire.