diff --git a/_logs/not_found.jsonl b/_logs/not_found.jsonl index cc170af..d522ff9 100644 --- a/_logs/not_found.jsonl +++ b/_logs/not_found.jsonl @@ -1225,3 +1225,4 @@ {"ts":"2026-05-17 06:03:08","url":"/informatique/linux/commandes/xargs","ref":"https://abonnel.fr/informatique/linux/commandes/xargs","ua":"Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; SleepBot/1.0; +http://sleepbot.com/) Chrome/131.0.0.0 Safari/537.36"} {"ts":"2026-05-17 06:06:00","url":"/informatique/tpm2","ref":"","ua":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/147.0.0.0 Safari/537.36"} {"ts":"2026-05-17 06:08:56","url":"/informatique/langage/php/structure-des-dossiers-d-un-projet-php","ref":"","ua":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/147.0.0.0 Safari/537.36"} +{"ts":"2026-05-17 06:15:29","url":"/informatique/internet/recherche/repertoires","ref":"","ua":"Mozilla/5.0 (Macintosh; Intel Mac OS X 15_3_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.6943.141 Safari/537.36"} diff --git a/df21d7f5-1fe2-49a6-aced-91461bbf525f/draft_overlay.json b/df21d7f5-1fe2-49a6-aced-91461bbf525f/draft_overlay.json new file mode 100644 index 0000000..0958885 --- /dev/null +++ b/df21d7f5-1fe2-49a6-aced-91461bbf525f/draft_overlay.json @@ -0,0 +1,5 @@ +{ + "title": "Forcer la réinitialisation d'un mot de passe utilisateur Nextcloud", + "slug": "forcer-la-reinitialisation-d-un-mot-de-passe-nextcloud", + "_updated_at": "2026-05-17 06:16:27" +} diff --git a/df21d7f5-1fe2-49a6-aced-91461bbf525f/draft_overlay.md b/df21d7f5-1fe2-49a6-aced-91461bbf525f/draft_overlay.md new file mode 100644 index 0000000..268841c --- /dev/null +++ b/df21d7f5-1fe2-49a6-aced-91461bbf525f/draft_overlay.md @@ -0,0 +1,52 @@ +# Forcer la réinitialisation d'un mot de passe utilisateur Nextcloud + +En tant qu'administrateur Nextcloud, il arrive de devoir réinitialiser le mot de passe d'un utilisateur (oubli, compte compromis, départ d'un collaborateur, etc.). L'outil en ligne de commande `occ` permet de le faire directement depuis le serveur. + +## Prérequis + +- Un accès SSH au serveur hébergeant Nextcloud +- Les droits `sudo` pour exécuter la commande sous l'utilisateur web (`www-data` sur Debian/Ubuntu, `apache` ou `nginx` selon les distributions) +- Le chemin d'installation de Nextcloud (typiquement `/var/www/nextcloud` pour une installation manuelle ; à adapter pour Docker, Snap ou un hébergement mutualisé) + +## Réinitialisation interactive + +La commande de base, pour réinitialiser le mot de passe de l'utilisateur `jdupont` : + +```bash +sudo -u www-data php /var/www/nextcloud/occ user:resetpassword jdupont +``` + +Le nouveau mot de passe est demandé deux fois en saisie cachée. + +## Réinitialisation non interactive + +Pour automatiser l'opération (script, déploiement), on peut passer le mot de passe via une variable d'environnement : + +```bash +export OC_PASS='NouveauMotDePasse' +sudo -u www-data --preserve-env=OC_PASS php /var/www/nextcloud/occ user:resetpassword --password-from-env jdupont +unset OC_PASS +``` + +⚠️ Cette méthode laisse temporairement le mot de passe dans l'environnement du shell. À réserver aux scripts maîtrisés et à éviter dans un historique de commandes (préfixer la commande d'un espace si `HISTCONTROL=ignorespace` est actif). + +## Cas particulier : chiffrement côté serveur activé + +Si le chiffrement côté serveur est activé, la réinitialisation du mot de passe **rend les fichiers de l'utilisateur inaccessibles**, car la clé de chiffrement est dérivée de l'ancien mot de passe. Pour préserver l'accès aux données, il faut soit : + +- connaître l'ancien mot de passe et utiliser la procédure de changement classique, +- ou activer au préalable la clé de récupération (*recovery key*) et l'utiliser pour rétablir l'accès après réinitialisation. + +À vérifier avant toute manipulation sur un compte utilisateur en production. + +## Après la réinitialisation + +Nextcloud n'envoie pas automatiquement de notification à l'utilisateur lors d'une réinitialisation via `occ`. Il faut donc lui transmettre le nouveau mot de passe par un canal sécurisé et, idéalement, lui demander de le changer dès la première connexion. + +## Alternative : l'interface web + +Pour un cas ponctuel, l'interface graphique reste souvent plus rapide : **Paramètres → Utilisateurs**, puis l'icône en forme de crayon à côté du compte concerné. La ligne de commande garde l'avantage en cas de perte d'accès admin, de script de masse, ou de serveur sans interface graphique disponible. + +## Pour aller plus loin + +Documentation officielle de la commande `occ` : diff --git a/df21d7f5-1fe2-49a6-aced-91461bbf525f/files/9332cdd66b6b294b-55174.svg b/df21d7f5-1fe2-49a6-aced-91461bbf525f/files/9332cdd66b6b294b-55174.svg new file mode 100644 index 0000000..b566fab --- /dev/null +++ b/df21d7f5-1fe2-49a6-aced-91461bbf525f/files/9332cdd66b6b294b-55174.svg @@ -0,0 +1,263 @@ + +Modifier le mot de passe utilisateur +Une ancienne clé brisée est remplacée par une nouvelle clé dorée tournant dans la serrure d'un cadenas sur fond bleu, entourée de symboles de sécurité. + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + \ No newline at end of file diff --git a/df21d7f5-1fe2-49a6-aced-91461bbf525f/files/cover.png b/df21d7f5-1fe2-49a6-aced-91461bbf525f/files/cover.png deleted file mode 100644 index 58bb881..0000000 Binary files a/df21d7f5-1fe2-49a6-aced-91461bbf525f/files/cover.png and /dev/null differ