Linux

CentOS 4.8

passmass(1)


PASSMASS

NOM

passmass − modifier un mot de passe sur de multiples machines

SYNOPSIS

passmass [ hôte1 hôte2 hôte3 ... ]

INTRODUCTION

Passmass modifie un mot de passe sur de multiples machines. Si vous possédez des comptes sur plusieurs machines ne partageant pas des bases de données de mots de passe, passmass peut vous aider à les garder synchronisés et, à son tour, facilitera leur modification fréquente.

Quand passmass s’exécute, il vous demande les anciens et les nouveaux mots de passe. (Si vous modifiez les mots de passe root et que vous avez l’équivalence, l’ancien mot de passe n’est pas utilisé et peut être omis.) Passmass comprend les conventions usuelles. Des arguments additionnels peuvent être utilisés pour effectuer des réglages. Ils affectent tous les hôtes qui suivent jusqu’à ce qu’un autre argument les surcharge. Par exemple, si vous êtes connu en tant que « libes » sur les hôtes 1 et 2, mais que vous vous appelez « don » sur l’hôte 3, vous feriez :

passmass hôte1 hôte2 -user don hôte3

Les arguments sont :

-user

Utilisateur dont le mot de passe sera modifié. Par défaut, le nom du présent utilisateur est utilisé.

-rlogin

Utiliser rlogin pour accéder à l’hôte (par défaut).

-slogin

Utiliser slogin pour accéder à l’hôte.

-telnet

Utiliser telnet pour accéder à l’hôte.

-program

L’argument suivant -program est employé en tant que programme à utiliser pour fixer le mot de passe. passwd est utilisé par défaut. D’autres choix courants peuvent être « yppasswd » ou « set passwd » (p.ex. sur les hôtes VMS). Un nom de programme tel que « password fred » peut être utilisé pour créer des entrées pour de nouveaux comptes (quand il est lancé sous root).

-prompt

L’argument suivant -prompt est employé en tant que motif de « suffixage » de l’invite. Cela permet au script de savoir quand le shell affiche l’invite de commandes. Par défaut, il s’agit de « # » pour root, et de « % » pour les autres comptes.

-timeout

L’argument suivant est le nombre de secondes à passer à attendre les réponses (30 par défaut, mais sur certains systèmes la connexion peut prendre beaucoup plus de temps).

COMMENT L’UTILISER ?

La meilleure façon d’utiliser passmass est de placer la commande dans un script shell d’une ligne ou dans un alias. Chaque fois que vous obtenez un nouveau compte sur une nouvelle machine, ajoutez les arguments appropriés à la commande. Ensuite, lancez-la à chaque fois que vous voulez modifier vos mots de passe sur tous les hôtes.

AVERTISSEMENTS

Il est évident que l’utilisation d’un même mot de passe sur plusieurs hôtes comporte des risques. En particulier, si le mot de passe est volé, alors tous vos comptes sont en danger. Vous ne devriez donc pas utiliser passmass dans des situations où votre mot de passe est visible, comme par exemple sur un réseau où les crackers ont l’habitude de traîner.

D’un autre côté, si vous avez beaucoup de comptes avec des mots de passe différents, vous pourriez être tenté de les écrire quelque part - et cela peut constituer un problème de sécurité. Une histoire amusante : mon collègue de chambrée au collège avait une feuille de papier de 11 cm sur 13 où il avait listé ses comptes et les mots de passe correspondants d’un peu partout sur Internet. Il avait passé beaucoup de temps à l’écrire soigneusement et il l’emportait partout où il se rendait. Un jour, il oublia de le retirer de son jeans, et il trouva un papier plus blanc que blanc le lendemain quand il retira le jeans de la machine à laver !

VOIR AUSSI

"Exploring Expect: A Tcl-Based Toolkit for Automating Interactive Programs" de Don Libes, O’Reilly and Associates, janvier 1995.

AUTEUR

Don Libes, National Institute of Standards and Technology

TRADUCTION

Frédéric Delanoy <delanoy_f at yahoo.com>, 2000.


passmass(1)