Recherche de site Web

Comment autoriser les mots de passe courts sous Linux


Les systèmes Linux sont souvent configurés avec des politiques de mot de passe strictes pour garantir la sécurité, y compris l’application d’exigences de longueur minimale de mot de passe. Toutefois, il peut y avoir des scénarios où vous souhaitez autoriser des mots de passe plus courts, par exemple pour des environnements de test ou des besoins spécifiques des utilisateurs. Ce guide vous montrera comment modifier la configuration du PAM (Pluggable Authentication Module) pour autoriser des mots de passe plus courts à l’aide de la commande 'passwd'. Sans ces ajustements, vous risquez de rencontrer une erreur telle que : « Vous devez choisir un mot de passe plus long. » lorsque vous essayez de définir un mot de passe plus court que ce que la politique par défaut du système autorise.

Dans ce tutoriel, vous allez apprendre :

  • Comment modifier les fichiers de configuration PAM pour les stratégies de mot de passe
  • Comment ajuster le paramètre 'minlen' pour autoriser les mots de passe plus courts
  • Comment tester les modifications en définissant un mot de passe plus court

Comment autoriser les mots de passe courts sous Linux

La modification des exigences de longueur de mot de passe sous Linux implique l’ajustement des paramètres dans les fichiers de configuration PAM. Ces fichiers contrôlent divers aspects de l’authentification de l’utilisateur, notamment la complexité et la longueur des mots de passe. En ajustant le paramètre minlen dans le module pam_unix.so, vous pouvez spécifier une longueur minimale de mot de passe plus courte et éviter des erreurs telles que « Vous devez choisir un mot de passe plus long ».

  1. Modifier le fichier de configuration PAM : la première étape consiste à modifier le fichier de configuration PAM approprié pour ajuster la politique de mot de passe. Ce fichier se trouve généralement dans /etc/pam.d/common-password ou /etc/pam.d/system-auth en fonction de votre distribution Linux.

    $ sudo nano /etc/pam.d/common-password
  2. Cette commande ouvre le fichier de configuration PAM dans l’éditeur de texte nano avec les privilèges root, ce qui vous permet d’apporter les modifications nécessaires.

  3. Modifier la ligne pam_unix.so : Localisez la ligne dans le fichier qui fait référence à pam_unix.so. Ajoutez le paramètre minlen pour définir une longueur minimale de mot de passe plus courte. Par exemple, si vous souhaitez autoriser les mots de passe de 4 caractères, modifiez la ligne comme suit :

    password [success=1 default=ignore] pam_unix.so obscure yescrypt minlen=4

    Cette modification ajuste la politique de mot de passe pour autoriser les mots de passe d’une longueur minimale de 4 caractères. L’option obscure applique toujours certaines règles de complexité, ce qui en fait un équilibre raisonnable entre longueur et complexité. Sans cette modification, les tentatives de définition de mots de passe plus courts entraîneront le message d’erreur « Vous devez choisir un mot de passe plus long ».

  4. Modifier la ligne pam_unix.so pour autoriser les mots de passe plus longs

  5. Enregistrer et quitter l’éditeur : Après avoir apporté les modifications, enregistrez le fichier et quittez l’éditeur de texte. Si vous utilisez nano, appuyez sur Ctrl+O pour écrire les modifications et Ctrl+X pour quitter.
    \nAssurez-vous de vérifier les modifications avant de quitter pour vous assurer qu’aucune erreur de syntaxe n’a été introduite, car des configurations incorrectes pourraient empêcher les connexions des utilisateurs.
  6. Testez les modifications : Pour confirmer que la nouvelle politique de longueur de mot de passe est en vigueur, essayez de définir un mot de passe pour un utilisateur à l’aide de la commande passwd :

    # sudo passwd username
  7. Remplacez le nom d’utilisateur par le nom de l’utilisateur réel. Vous devriez maintenant être en mesure de définir un mot de passe qui répond à la nouvelle exigence de longueur plus courte. Si le système accepte un mot de passe plus court que le minimum précédent, la configuration a été mise à jour avec succès.

Conclusion

En ajustant la configuration PAM, vous pouvez contrôler la longueur minimale du mot de passe sur votre système Linux. Bien que l’autorisation de mots de passe plus courts puisse être bénéfique dans des scénarios spécifiques, il est crucial de trouver un équilibre entre cette flexibilité et la nécessité de sécuriser le système. Assurez-vous toujours que les modifications apportées aux paramètres d’authentification sont adaptées à votre environnement et envisagez de n’appliquer ces modifications que lorsque cela est nécessaire.