Linux |
CentOS 5.3 |
|
passmass(1) |
passmass − modifier un mot de passe sur plusieurs machines |
passmass [ hôte1 hôte2 hôte3 ... ] |
passmass modifie un mot de passe sur plusieurs machines. Si vous possédez des comptes sur différentes machines ne partageant pas de bases de données de mots de passe, passmass peut vous aider à les garder synchronisés et, à son tour, facilitera leur modification fréquente. Quand passmass s’exécute, il vous demande les anciens et les nouveaux mots de passe. (Si vous modifiez les mots de passe root et que vous avez l’équivalence, l’ancien mot de passe n’est pas utilisé et peut être omis.) passmass comprend les conventions usuelles. Des arguments additionnels peuvent être utilisés pour effectuer des réglages. Ils affectent tous les hôtes qui suivent jusqu’à ce qu’un autre argument les surcharge. Par exemple, si vous êtes connu en tant que « libes » sur les hôtes 1 et 2, mais que vous vous appelez « don » sur l’hôte 3, vous devriez taper : |
passmass hôte1 hôte2 -user don hôte3 |
Les arguments sont : |
-user |
Utilisateur dont le mot de passe sera modifié. Par défaut, le nom de l’utilisateur actuel est utilisé. |
-rlogin |
Utiliser rlogin pour accéder à l’hôte (comportement par défaut). |
-slogin |
Utiliser slogin pour accéder à l’hôte. |
-telnet |
Utiliser telnet pour accéder à l’hôte. |
-program |
L’argument suivant -program est le programme à utiliser pour indiquer le mot de passe (passwd par défaut). D’autres choix courants peuvent être « yppasswd » ou « set passwd » (p.ex. sur les hôtes VMS). Un nom de programme tel que « password fred » peut être utilisé pour créer des entrées pour de nouveaux comptes (quand il est lancé sous root). |
-prompt |
L’argument suivant -prompt spécifie le motif de « suffixage » de l’invite. Cela permet au script de savoir quand le shell affiche l’invite de commandes. Par défaut, il s’agit de « # » pour root, et de « % » pour les autres comptes. |
-timeout |
L’argument suivant est le nombre de secondes à passer à attendre les réponses (30 par défaut, mais sur certains systèmes la connexion peut prendre beaucoup plus de temps). |
La meilleure façon d’utiliser passmass est de placer la commande dans un script shell d’une ligne ou dans un alias. Chaque fois que vous obtenez un nouveau compte sur une nouvelle machine, ajoutez les arguments appropriés à la commande. Ensuite, lancez-la à chaque fois que vous voulez modifier vos mots de passe sur tous les hôtes. |
Il est évident que l’utilisation d’un même mot de passe sur plusieurs hôtes comporte des risques. En particulier, si le mot de passe est volé, alors tous vos comptes sont en danger. Vous ne devriez donc pas utiliser passmass dans des situations où votre mot de passe est visible, comme par exemple sur un réseau où les crackers ont l’habitude de traîner. D’un autre côté, si vous avez beaucoup de comptes avec des mots de passe différents, vous pourriez être tenté de les écrire quelque part - et cela peut constituer un problème de sécurité. Une histoire amusante : mon collègue de chambrée au collège avait une feuille de papier de 11 cm sur 13 où il avait listé ses comptes et les mots de passe correspondants d’un peu partout sur Internet. Il avait passé beaucoup de temps à l’écrire soigneusement et il l’emportait partout où il se rendait. Un jour, il oublia de le retirer de son jeans, et il trouva un papier plus blanc que blanc le lendemain quand il retira le jeans de la machine à laver ! |
"Exploring Expect: A Tcl-Based Toolkit for Automating Interactive Programs" de Don Libes, O’Reilly and Associates, janvier 1995. |
Don Libes, National Institute of Standards and Technology |
Frédéric Delanoy <delanoy_f at yahoo.com>, 2000. |
passmass(1) |